kk Blog —— 通用基础


date [-d @int|str] [+%s|"+%F %T"]
netstat -ltunp
sar -n DEV 1

docker 设置固定IP

1 设置固定IP

使用默认的网络是不支持指派固定IP的

1
2
3
4
5
6

# 创建自定义网络
docker network create --subnet=192.168.3.0/24 --gateway=192.168.3.1 nett
docker network ls

#
docker run -i -t --net nett --ip 192.168.3.2 49f7960eb7e4 /bin/bash

2 修改bridge

1
2
3
4
5
6
7
8
9
10

brctl addbr br1
brctl show

vim /etc/sysconfig/docker
ifconfig br1 100.64.0.1 netmask 255.255.255.0

vim /etc/sysconfig/docker-network
DOCKER_NETWORK_OPTIONS="-b=br1"

service docker restart

或者配置docker

3 pipework配置docker网络

pipework-master.zip

1
2
3
4
5
6

git clone https://github.com/jpetazzo/pipework.git
sudo cp pipework/pipework /usr/local/bin/

docker run -itd --name d1 --net=none centos2 /bin/bash
pipework br1 d1 100.64.0.100/24@100.64.0.1
docker exec -it d1 /bin/bash

4 修改本机为bridge, docker分配同本机网段

vim /etc/sysconfig/network-scripts/ifcfg-enp0s3

1

增加 BRIDGE="br0"

vim /etc/sysconfig/network-scripts/ifcfg-br0

1
2
3
4

DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"
BOOTPROTO=dhcp

service network restart

1
2
3
4
5
6
7
8

echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/enp0s3/proxy_arp

docker run -itd --name d2 --net=none centos2 /bin/bash
pipework br0 d2 192.168.43.189/24@192.168.43.1
brctl show

docker exec -it d2 /bin/bash

docker的四种网络模式

https://www.jianshu.com/p/270125484301

1. host模式

使用--net=host指定。

众所周知,Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Namespace隔离网络等。一个Network Namespace提供了一份独立的网络环境,包括网卡、路由、Iptable规则等都与其他的Network Namespace隔离。一个Docker容器一般会分配一个独立的Network Namespace。但如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。

例如,我们在10.10.101.105/24的机器上用host模式启动一个含有web应用的Docker容器,监听tcp80端口。当我们在容器中执行任何类似ifconfig命令查看网络环境时,看到的都是宿主机上的信息。而外界访问容器中的应用,则直接使用10.10.101.105:80即可,不用任何NAT转换,就如直接跑在宿主机中一样。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。

2. container模式

使用--net=container:NAME_or_ID指定。

在理解了host模式后,这个模式也就好理解了。这个模式指定新创建的容器和已经存在的一个容器共享一个Network Namespace,而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过lo网卡设备通信。

3. none模式

使用--net=none指定。

这个模式和前两个不同。在这种模式下,Docker容器拥有自己的Network Namespace,但是,并不为Docker容器进行任何网络配置。也就是说,这个Docker容器没有网卡、IP、路由等信息。需要我们自己为Docker容器添加网卡、配置IP等。

4. bridge模式

使用--net=bridge指定,默认设置。

bridge模式是Docker默认的网络设置,此模式会为每一个容器分配Network Namespace、设置IP等,并将一个主机上的Docker容器连接到一个虚拟网桥上。

当Docker server启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。接下来就要为容器分配IP了,Docker会从RFC1918所定义的私有IP网段中,选择一个和宿主机不同的IP地址和子网分配给docker0,连接到docker0的容器就从这个子网中选择一个未占用的IP使用。

docker 容器里使用systemctl命令

error 1

bash: service: command not found

1

yum install initscripts -y

error 2

System has not been booted with systemd as init system (PID 1). Can’t operate.

容器的命令:

1

docker run -d --name centos_1 -it  centos:latest /bin/bash

需要修改为

1

docker run -tid --name centos_1 --privileged=true centos:latest /sbin/init

也就是加–privileged=true,修改/binbash 为/sbin/init