首页 > 代码库 > 虚拟化技术—docker容器—管理篇

虚拟化技术—docker容器—管理篇

一、我们怎么更方便的进去已经start的容器呢?

nsenter:可以通过这个命令进去docker的images里

首先获取一个容器的id:

docker inspect --format " {{.State.Pid}}" centos_with_nettools 获取一个id

10592

技术分享

nsenter --target 10592 --mount --yts --ipc --net

技术分享

这样就进去了,当然这样很麻烦,所以可以写一个脚本:

cat in.sh

CNAME=$1

CPID=$(docker inspect --format " {{.State.Pid}}" $CNAME)

nsenter --target $CPID --mount --uts --ipc --net

设置权限:

chmod +x in.sh

使用:./in.sh centos_with_nettools


二、查看docker网络

brctl show

查看docker的网桥

技术分享

iptables -t nat -L -n

技术分享


三、容器创建好了,怎么对外提供服务呢?

容器都是独立的,资源隔离的,一个容器最常见的是只跑一个服务,但凡服务都都是有端口的,那么我们就要把容器内的端口映射到本机的端口上,然后对外提供服务

第一种:随机映射

docker run -P -d --name nginx1 nginx

第二种:指定映射

docker run -d -p 91:80 --name nginx2 nginx

技术分享


四、数据卷

什么是数据卷?
    当然是存放数据的,那么我们用来做什么?打个比方,一个网站后端不可能只有一台服务器,那么多台服务器怎么保证一些需要的数据一致呢?这里就要用到数据卷了,一个容器只用来保存数据,其他后台服务器都到这个容器里取数据,这样就可以保证数据一致性了。

先创建一个容器:

docker run -it --name volume-test1 -h nginx -v /data nginx

docker ps -l查看一下:

技术分享

docker inspect -f "{{.Volumes}}" volume-test1查看卷:

技术分享

技术分享

挂载:

docker run -it --name volume-test2 -h nginx1 -v /opt:/opt centos

注意:/opt后面不能有/号

docker run -it --name volume-test2 -h nginx1 -v /opt:/opt:ro centos

ro:表示在容器里不能写

这时创建新容器时就可以指定了

新建容器,数据卷从volume-test1上取

docker run -it --name volume-test34 --volumes-from volume-test1 centos

本文出自 “Linux” 博客,请务必保留此出处http://syklinux.blog.51cto.com/9631548/1860219

虚拟化技术—docker容器—管理篇