注册    登录
创作新主题
社区所有版块导航
Python
python开源   Django   Python   DjangoApp   pycharm  
DATA
docker   Elasticsearch  
分享
问与答   闲聊   招聘   翻译   创业   分享发现   分享创造   求职   区块链   支付之战  
aigc
aigc   chatgpt  
WEB开发
linux   MongoDB   Redis   DATABASE   NGINX   其他Web框架   web工具   zookeeper   tornado   NoSql   Bootstrap   js   peewee   Git   bottle   IE   MQ   Jquery  
机器学习
机器学习算法  
Python88.com
反馈   公告   社区推广  
产品
短视频  
印度
印度  
关注
Py学习  »  docker

Docker容器实战之数据持久化+网络模式+资源限制

马哥Linux运维 • 4 年前 • 422 次点击  

docker容器数据持久化的三种方式

docker提供三种方式将数据从宿主机挂载到容器中:

volumes: Docker管理宿主机文件系统的一部分(/var/lib/docker/vollumes)保存数据的最佳方式。

bind mounts: 将宿主机上的任意位置的文件或者目录挂载到容器中。

tmpfs::挂载存储在主机系统的内存中,而不会写入主机的文件系统。如果不希望将数据持久存储在任何位置,可以使用tmpfs,同时避免写入容器可写层以提高容器性能。

docker   volume  create nginx_vol   #使用docker自带的volime数据持久化
ls  /var/lib/docker/volumes/nginx_vol/

可以看到数据目录为_data

测试实例1 (volumes方式)
docker run -d --name  nginx-ceshi  -p 888:80 --mount   -v nginx-ceshi:/usr/share/nginx/html  nginx
或者
docker run -d --name  nginx-ceshi  -p 888:80 --mount   src=nginx-ceshi,dst=/usr/share/nginx/html  nginx
#src:指定/var/lib/docker/volumes/下数据持久目录名称,dst:指定容器内数据持久目录
docker  inspect nginx-ceshi

创建完容器可以完整看到刚才持久化的数据目录信息

验证:

cd  /var/lib/docker/volumes/nginx-ceshi/_data
echo  "helllo world nginx"  >  index.html
http://192.168.106.100:888/ #说明持久化成功
实测实例二 Bind Mounts方式
docker  run  -d -it  --name=nginx-test  --mount type=bind,src=/app/wwwroot,dst=/usr/share/nginx/html/  nginx
docker  run -d -it  --name=nginx-test  -v /root/html:/usr/share/nginx/html/   nginx
#两种方式都可以, -v +绝对路径就是bind模式     -v +文件名就是volumes模式
#Bind模式源文件必须存在,不存在无法创建容器
#容器被挂载的目录如果不为空则被隐藏。

docker容器之网络模式

bridge

-net=bridge 默认的网络模式,Docker启动后创建一个docker0网桥,默认创建的容器也是添加到这个网络中

host

-net=host 容器不会获得一个独立的netwrok namespace,而是与宿主机共用一个。这就以为这容器不会有自己的网卡

none

-net=none  获取独立的network namespace,但是不为容器进行任何网络配置,需要我们手动配置。

container

-net=container:Name/ID  与指定的容器使用同一个network  namespace,具有同样配置信息,两个容器除了网络,其他还是隔离的

用法:

docker run -itd   --name  zd  -p 99:80 busybox
docker  run -itd  --name nginx-zd   --net container:zd nginx
curl  192.168.106.100:99 #使用container将nginx网络使用zd网络代替

自定义网络:与默认的bridge原理一样,但是自定义网络具备内部DNS发现,可以通过容器名或者主机名容器之间网络通信。

容器网络访问原理如下图所示

docker  network create zf-100  

docker容器之资源限制

docker容器可以对资源做一些限制,防止容器消耗完宿主机的资源。对容器的安全做一些隔离

常用的资源限制选项

-m ,  -memory     容器可以使用的最大内存量
-memory-swap         允许交换到磁盘的内存量(物理内存-swap内存=真实swap空间)
-oom-kill-disable       禁用OOM killer (找出最多消耗资源的进程并杀掉)
-cpus                   可以使用的CPU数量
-cpuset-cpus            限制容器使用特定的CPU核心,(0-3,0,1)
-cpu-shares             CPU共享(相对权重)

实例

docker run -d --name web03  --memory="500m"  --memory-swap="600m"  --oom-kill-disable  nginx

#限制内存使用500m,大于500时使用swap交换空间100m
docker stats --no-stream  web03  #查看容器内存使用详细信息
#限制使用一个CPU
docker run -d --name  web01  --cpus="1"  nginx

#允许使用最多百分之50%的CPU
docker run -d --name  web01  --cpus=".5"  nginx

公众号专属福利 1 | 

| 2020全新专题课程限时免费中 | 

公众号专属福利 2 | 

| 长按识别免费领取实战手册| 

Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/107005
Reply
 
422 次点击  
登录后回复
关于   移动版
Py学习 - 专注于Python技术发展的社区(原Django社区)
沪ICP备11025650号