Docker容器实战之数据持久化+网络模式+资源限制
docker提供三种方式将数据从宿主机挂载到容器中: volumes: Docker管理宿主机文件系统的一部分(/var/lib/docker/vollumes)保存数据的最佳方式。 bind mounts: 将宿主机上的任意位置的文件或者目录挂载到容器中。 tmpfs::挂载存储在主机系统的内存中,而不会写入主机的文件系统。如果不希望将数据持久存储在任何位置,可以使用tmpfs,同时避免写入容器可写层以提高容器性能。 可以看到数据目录为_data 创建完容器可以完整看到刚才持久化的数据目录信息 验证: -net=bridge 默认的网络模式,Docker启动后创建一个docker0网桥,默认创建的容器也是添加到这个网络中 -net=host 容器不会获得一个独立的netwrok namespace,而是与宿主机共用一个。这就以为这容器不会有自己的网卡 -net=none 获取独立的network namespace,但是不为容器进行任何网络配置,需要我们手动配置。 -net=container:Name/ID 与指定的容器使用同一个network namespace,具有同样配置信息,两个容器除了网络,其他还是隔离的 用法: 自定义网络:与默认的bridge原理一样,但是自定义网络具备内部DNS发现,可以通过容器名或者主机名容器之间网络通信。 容器网络访问原理如下图所示 docker容器可以对资源做一些限制,防止容器消耗完宿主机的资源。对容器的安全做一些隔离 常用的资源限制选项 实例docker容器数据持久化的三种方式
docker volume create nginx_vol #使用docker自带的volime数据持久化
ls /var/lib/docker/volumes/nginx_vol/测试实例1 (volumes方式)
docker run -d --namenginx-ceshi -p 888:80 --mount -v nginx-ceshi:/usr/share/nginx/htmlnginx
或者
docker run -d --name nginx-ceshi -p 888:80 --mount src=nginx-ceshi,dst=/usr/share/nginx/html nginx
#src:指定/var/lib/docker/volumes/下数据持久目录名称,dst:指定容器内数据持久目录
docker inspect nginx-ceshicd /var/lib/docker/volumes/nginx-ceshi/_data
echo "helllo world nginx" > index.html
http://192.168.106.100:888/ #说明持久化成功实测实例二 Bind Mounts方式
docker run -d -it --name=nginx-test --mount type=bind,src=/app/wwwroot,dst=/usr/share/nginx/html/ nginx
docker run -d -it --name=nginx-test -v /root/html:/usr/share/nginx/html/ nginx#两种方式都可以, -v +绝对路径就是bind模式 -v +文件名就是volumes模式
#Bind模式源文件必须存在,不存在无法创建容器
#容器被挂载的目录如果不为空则被隐藏。docker容器之网络模式
bridge
host
none
container
docker run -itd --name zd -p 99:80 busybox
docker run -itd --name nginx-zd --net container:zd nginx
curl 192.168.106.100:99 #使用container将nginx网络使用zd网络代替docker network create zf-100
docker容器之资源限制
-m , -memory 容器可以使用的最大内存量
-memory-swap 允许交换到磁盘的内存量(物理内存-swap内存=真实swap空间)
-oom-kill-disable 禁用OOM killer (找出最多消耗资源的进程并杀掉)
-cpus 可以使用的CPU数量
-cpuset-cpus 限制容器使用特定的CPU核心,(0-3,0,1)
-cpu-shares CPU共享(相对权重)docker run -d --name web03 --memory="500m" --memory-swap="600m" --oom-kill-disable nginx
#限制内存使用500m,大于500时使用swap交换空间100m
docker stats --no-stream web03 #查看容器内存使用详细信息#限制使用一个CPU
docker run -d --name web01 --cpus="1" nginx
#允许使用最多百分之50%的CPU
docker run -d --name web01 --cpus=".5" nginx