Docker容器实战之数据持久化+网络模式+资源限制

3182235786a

2 年前

Docker容器实战之数据持久化+网络模式+资源限制插图

docker容器数据持久化的三种方式

docker提供三种方式将数据从宿主机挂载到容器中：

volumes: Docker管理宿主机文件系统的一部分（/var/lib/docker/vollumes）保存数据的最佳方式。

bind mounts: 将宿主机上的任意位置的文件或者目录挂载到容器中。

tmpfs:：挂载存储在主机系统的内存中，而不会写入主机的文件系统。如果不希望将数据持久存储在任何位置，可以使用tmpfs,同时避免写入容器可写层以提高容器性能。

docker   volume  create nginx_vol   #使用docker自带的volime数据持久化
ls  /var/lib/docker/volumes/nginx_vol/

可以看到数据目录为_data

测试实例1 (volumes方式)

docker run -d --name  nginx-ceshi  -p 888:80 --mount   -v nginx-ceshi：/usr/share/nginx/html  nginx
或者
docker run -d --name  nginx-ceshi  -p 888:80 --mount   src=nginx-ceshi,dst=/usr/share/nginx/html  nginx
#src:指定/var/lib/docker/volumes/下数据持久目录名称，dst:指定容器内数据持久目录
docker  inspect nginx-ceshi

创建完容器可以完整看到刚才持久化的数据目录信息

验证：

cd  /var/lib/docker/volumes/nginx-ceshi/_data
echo  "helllo world nginx"  >  index.html
http://192.168.106.100:888/ #说明持久化成功

实测实例二 Bind Mounts方式

docker  run  -d -it  --name=nginx-test  --mount type=bind,src=/app/wwwroot,dst=/usr/share/nginx/html/  nginx
docker  run -d -it  --name=nginx-test  -v /root/html:/usr/share/nginx/html/   nginx

#两种方式都可以， -v +绝对路径就是bind模式     -v +文件名就是volumes模式
#Bind模式源文件必须存在，不存在无法创建容器
#容器被挂载的目录如果不为空则被隐藏。

docker容器之网络模式

bridge

-net=bridge 默认的网络模式，Docker启动后创建一个docker0网桥，默认创建的容器也是添加到这个网络中

host

-net=host 容器不会获得一个独立的netwrok namespace,而是与宿主机共用一个。这就以为这容器不会有自己的网卡

none

-net=none 获取独立的network namespace,但是不为容器进行任何网络配置，需要我们手动配置。

container

-net=container:Name/ID 与指定的容器使用同一个network namespace,具有同样配置信息，两个容器除了网络，其他还是隔离的

用法：

docker run -itd   --name  zd  -p 99:80 busybox
docker  run -itd  --name nginx-zd   --net container:zd nginx
curl  192.168.106.100:99 #使用container将nginx网络使用zd网络代替

自定义网络：与默认的bridge原理一样，但是自定义网络具备内部DNS发现，可以通过容器名或者主机名容器之间网络通信。

容器网络访问原理如下图所示

docker  network create zf-100

docker容器之资源限制

docker容器可以对资源做一些限制，防止容器消耗完宿主机的资源。对容器的安全做一些隔离

常用的资源限制选项

-m ,  -memory           容器可以使用的最大内存量
-memory-swap            允许交换到磁盘的内存量（物理内存-swap内存=真实swap空间）
-oom-kill-disable       禁用OOM killer （找出最多消耗资源的进程并杀掉）
-cpus                   可以使用的CPU数量
-cpuset-cpus            限制容器使用特定的CPU核心，（0-3，0，1）
-cpu-shares             CPU共享（相对权重）

实例

docker run -d --name web03  --memory="500m"  --memory-swap="600m"  --oom-kill-disable  nginx


#限制内存使用500m,大于500时使用swap交换空间100m
docker stats --no-stream  web03  #查看容器内存使用详细信息

#限制使用一个CPU
docker run -d --name  web01  --cpus="1"  nginx

#允许使用最多百分之50%的CPU
docker run -d --name  web01  --cpus=".5"  nginx