ehlxr/docker_practice
1
0
Fork 0
mirror of https://github.com/yeasy/docker_practice.git synced 2026-03-10 11:54:37 +00:00
Code Issues Projects Releases Wiki Activity

Fix and update

Browse Source
This commit is contained in:
baohua
2026-02-09 11:34:35 -08:00
parent e669ee0fe8
commit 63377d0431
136 changed files with 2146 additions and 262 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
07_data_network/data/README.md
View File

@@ -1,4 +1,6 @@
## 数据管理
# 数据管理
数据管理 示意图如下
![](../_images/types-of-mounts.png)

52
07_data_network/data/bind-mounts.md
View File

@@ -1,6 +1,6 @@
## 挂载主机目录Bind Mounts
## 挂载主机目录
### 什么是 Bind Mount
### 什么是绑定挂载
Bind Mount绑定挂载**宿主机的目录或文件**直接挂载到容器中容器可以读写宿主机的文件系统
@@ -29,6 +29,8 @@ Bind Mount绑定挂载将**宿主机的目录或文件**直接挂载到容
#### 选择建议
具体内容如下
```
需求 推荐方案
─────────────────────────────────────────
@@ -46,6 +48,8 @@ Bind Mount绑定挂载将**宿主机的目录或文件**直接挂载到容
#### 使用 --mount推荐
运行以下命令
```bash
$ docker run -d \
--mount type=bind,source=/宿主机路径,target=/容器路径 \
@@ -54,6 +58,8 @@ $ docker run -d \
#### 使用 -v简写
运行以下命令
```bash
$ docker run -d \
-v /宿主机路径:/容器路径 \
@@ -74,22 +80,32 @@ $ docker run -d \
#### 场景一开发环境代码同步
运行以下命令
```bash
## 将本地代码目录挂载到容器
$ docker run -d \
-p 8080:80 \
--mount type=bind,source=$(pwd)/src,target=/usr/share/nginx/html \
nginx
## 修改本地文件,容器内立即生效(热更新)
$ echo "Hello" > src/index.html
## 浏览器刷新即可看到变化
具体内容如下:
```
#### 场景二配置文件挂载
运行以下命令
```bash
## 挂载自定义 nginx 配置
$ docker run -d \
--mount type=bind,source=/path/to/nginx.conf,target=/etc/nginx/nginx.conf,readonly \
nginx
@@ -97,8 +113,11 @@ $ docker run -d \
#### 场景三日志收集
运行以下命令
```bash
## 将容器日志输出到宿主机目录
$ docker run -d \
--mount type=bind,source=/var/log/myapp,target=/app/logs \
myapp
@@ -106,8 +125,11 @@ $ docker run -d \
#### 场景四共享 SSH 密钥
运行以下命令
```bash
## 挂载 SSH 密钥(只读)
$ docker run --rm -it \
--mount type=bind,source=$HOME/.ssh,target=/root/.ssh,readonly \
alpine ssh user@remote
@@ -121,11 +143,13 @@ $ docker run --rm -it \
```bash
## --mount 语法
$ docker run -d \
--mount type=bind,source=/config,target=/app/config,readonly \
myapp
## -v 语法
$ docker run -d \
-v /config:/app/config:ro \
myapp
@@ -142,13 +166,17 @@ touch: /app/config/new.txt: Read-only file system
### 挂载单个文件
运行以下命令
```bash
## 挂载 bash 历史记录
$ docker run --rm -it \
--mount type=bind,source=$HOME/.bash_history,target=/root/.bash_history \
ubuntu bash
## 挂载自定义配置文件
$ docker run -d \
--mount type=bind,source=/path/to/my.cnf,target=/etc/mysql/my.cnf \
mysql
@@ -160,6 +188,8 @@ $ docker run -d \
### 查看挂载信息
运行以下命令
```bash
$ docker inspect mycontainer --format '{{json .Mounts}}' | jq
```
@@ -193,6 +223,8 @@ $ docker inspect mycontainer --format '{{json .Mounts}}' | jq
#### Q: 路径不存在报错
运行以下命令
```bash
$ docker run --mount type=bind,source=/not/exist,target=/app nginx
docker: Error response from daemon: invalid mount config for type "bind":
@@ -207,12 +239,15 @@ bind source path does not exist: /not/exist
```bash
## 方法1确保宿主机文件权限允许容器用户访问
$ chmod -R 755 /path/to/data
## 方法2以 root 运行容器
$ docker run -u root ...
## 方法3使用相同的 UID
$ docker run -u $(id -u):$(id -g) ...
```
@@ -222,6 +257,7 @@ $ docker run -u $(id -u):$(id -g) ...
```bash
## 使用 :cached 或 :delegated 提高性能macOS
$ docker run -v /host/path:/container/path:cached myapp
```
@@ -237,31 +273,43 @@ $ docker run -v /host/path:/container/path:cached myapp
#### 1. 开发环境使用 Bind Mount
运行以下命令
```bash
## 代码热更新
$ docker run -v $(pwd):/app -p 3000:3000 node npm run dev
```
#### 2. 生产环境使用 Volume
运行以下命令
```bash
## 数据持久化
$ docker run -v mysql_data:/var/lib/mysql mysql
```
#### 3. 配置文件使用只读挂载
运行以下命令
```bash
$ docker run -v /config/nginx.conf:/etc/nginx/nginx.conf:ro nginx
```
#### 4. 注意路径安全
运行以下命令
```bash
## ❌ 危险:挂载根目录或敏感目录
$ docker run -v /:/host ...
## ✅ 只挂载必要的目录
$ docker run -v /app/data:/data ...
```

62
07_data_network/data/volume.md
View File

@@ -29,7 +29,9 @@ flowchart LR
### 数据卷 vs 容器存储层
##### 容器存储层不推荐存储重要数据
#### 容器存储层不推荐存储重要数据
具体内容如下
```mermaid
graph TD
@@ -43,7 +45,9 @@ graph TD
Delete[容器删除] -->|导致| DataLost[数据丢失 ❌]
```
##### 数据卷推荐
#### 数据卷推荐
具体内容如下
```mermaid
graph TD
@@ -65,12 +69,16 @@ graph TD
#### 创建数据卷
运行以下命令
```bash
$ docker volume create my-vol
```
#### 列出所有数据卷
运行以下命令
```bash
$ docker volume ls
DRIVER VOLUME NAME
@@ -81,6 +89,8 @@ local redis_data
#### 查看数据卷详情
运行以下命令
```bash
$ docker volume inspect my-vol
[
@@ -106,6 +116,8 @@ $ docker volume inspect my-vol
#### 方式一--mount推荐
运行以下命令
```bash
$ docker run -d \
--name web \
@@ -123,6 +135,8 @@ $ docker run -d \
#### 方式二-v简写
运行以下命令
```bash
$ docker run -d \
--name web \
@@ -142,13 +156,17 @@ $ docker run -d \
#### 只读挂载
运行以下命令
```bash
## --mount 方式
$ docker run -d \
--mount source=my-vol,target=/data,readonly \
nginx
## -v 方式
$ docker run -d \
-v my-vol:/data:ro \
nginx
@@ -160,11 +178,15 @@ $ docker run -d \
#### 场景一数据库持久化
运行以下命令
```bash
## 创建数据卷
$ docker volume create postgres_data
## 启动 PostgreSQL数据存储在数据卷中
$ docker run -d \
--name postgres \
-e POSTGRES_PASSWORD=secret \
@@ -172,9 +194,11 @@ $ docker run -d \
postgres:16
## 即使删除容器,数据仍然保留
$ docker rm -f postgres
## 重新启动,数据还在
$ docker run -d \
--name postgres \
-e POSTGRES_PASSWORD=secret \
@@ -184,16 +208,21 @@ $ docker run -d \
#### 场景二多容器共享数据
运行以下命令
```bash
## 创建共享数据卷
$ docker volume create shared-data
## 容器 A 写入数据
$ docker run -d --name writer \
-v shared-data:/data \
alpine sh -c "while true; do date >> /data/log.txt; sleep 5; done"
## 容器 B 读取数据
$ docker run --rm \
-v shared-data:/data \
alpine cat /data/log.txt
@@ -201,8 +230,11 @@ $ docker run --rm \
#### 场景三配置文件持久化
运行以下命令
```bash
## 将 nginx 配置存储在数据卷中
$ docker run -d \
-v nginx-config:/etc/nginx/conf.d \
-v nginx-logs:/var/log/nginx \
@@ -216,24 +248,33 @@ $ docker run -d \
#### 删除数据卷
运行以下命令
```bash
## 删除指定数据卷
$ docker volume rm my-vol
## 删除容器时同时删除数据卷
$ docker rm -v container_name
```
#### 清理未使用的数据卷
运行以下命令
```bash
## 查看未被任何容器使用的数据卷
$ docker volume ls -f dangling=true
## 删除所有未使用的数据卷
$ docker volume prune
## 强制删除(不提示确认)
$ docker volume prune -f
```
@@ -245,8 +286,11 @@ $ docker volume prune -f
#### 备份数据卷
运行以下命令
```bash
## 使用临时容器挂载数据卷,打包备份
$ docker run --rm \
-v my-vol:/source:ro \
-v $(pwd):/backup \
@@ -261,11 +305,15 @@ $ docker run --rm \
#### 恢复数据卷
运行以下命令
```bash
## 创建新数据卷
$ docker volume create my-vol-restored
## 解压备份到新数据卷
$ docker run --rm \
-v my-vol-restored:/target \
-v $(pwd):/backup:ro \
@@ -274,6 +322,8 @@ $ docker run --rm \
#### 备份脚本示例
运行以下命令
```bash
#!/bin/bash
## backup-volume.sh
@@ -306,9 +356,11 @@ Docker 有两种主要的数据持久化方式:
```bash
## 数据卷
$ docker run -v mydata:/app/data nginx
## 绑定挂载
$ docker run -v /host/path:/app/data nginx
```
@@ -320,17 +372,23 @@ $ docker run -v /host/path:/app/data nginx
#### Q: 如何知道容器使用了哪些数据卷
运行以下命令
```bash
$ docker inspect container_name --format '{{json .Mounts}}' | jq
```
#### Q: 数据卷的数据在哪里
运行以下命令
```bash
## 查看数据卷详情
$ docker volume inspect my-vol
## Mountpoint 字段显示实际路径
"Mountpoint": "/var/lib/docker/volumes/my-vol/_data"
```

92
07_data_network/network/README.md
View File

@@ -1,6 +1,6 @@
## 网络配置
# 网络配置
### Docker 网络概述
## Docker 网络概述
Docker 容器需要网络来
- 与外部世界通信访问互联网被外部访问
@@ -9,7 +9,7 @@ Docker 容器需要网络来:
Docker 在安装时会自动配置网络基础设施大多数情况下开箱即用
### 默认网络架构
## 默认网络架构
Docker 启动时自动创建以下网络组件
@@ -36,7 +36,7 @@ graph TD
Internet((互联网)) <--> eth0
```
#### 核心组件
### 核心组件
| 组件 | 说明 |
|------|------|
@@ -45,7 +45,9 @@ graph TD
| **容器 eth0** | 容器内的网卡 |
| **IP 地址** | 自动从 172.17.0.0/16 网段分配 |
#### 数据流向
### 数据流向
具体内容如下
```
容器 A (172.17.0.2) → docker0 → 容器 B (172.17.0.3) (容器间通信)
@@ -55,7 +57,7 @@ graph TD
---
### Docker 网络类型
## Docker 网络类型
查看默认网络
@@ -77,9 +79,9 @@ ghi789... none null local
---
### 用户自定义网络推荐
## 用户自定义网络推荐
#### 为什么要用自定义网络
### 为什么要用自定义网络
默认 bridge 网络的局限
@@ -89,30 +91,38 @@ ghi789... none null local
| 所有容器在同一网络 | 更好的隔离性 |
| 需要 --link已废弃 | 原生支持服务发现 |
#### 创建自定义网络
### 创建自定义网络
运行以下命令
```bash
## 创建网络
$ docker network create mynet
## 查看网络详情
$ docker network inspect mynet
```
#### 使用自定义网络
### 使用自定义网络
运行以下命令
```bash
## 启动容器并连接到自定义网络
$ docker run -d --name web --network mynet nginx
$ docker run -d --name db --network mynet postgres
## 在 web 容器中可以直接用容器名访问 db
$ docker exec web ping db
PING db (172.18.0.3): 56 data bytes
64 bytes from 172.18.0.3: seq=0 ttl=64 time=0.083 ms
```
#### 容器名 DNS 解析
### 容器名 DNS 解析
自定义网络自动提供 DNS 服务
@@ -131,45 +141,57 @@ PING db (172.18.0.3): 56 data bytes
---
### 容器互联
## 容器互联
#### 同一网络内的容器
### 同一网络内的容器
同一自定义网络内的容器可以直接通信
```bash
## 创建网络
$ docker network create app-net
## 启动应用和数据库
$ docker run -d --name redis --network app-net redis
$ docker run -d --name app --network app-net myapp
## app 容器中可以用 redis:6379 连接 Redis
具体内容如下:
```
#### 连接到多个网络
### 连接到多个网络
一个容器可以连接到多个网络
```bash
## 启动容器
$ docker run -d --name multi-net-container --network frontend nginx
## 再连接到另一个网络
$ docker network connect backend multi-net-container
## 查看容器的网络
$ docker inspect multi-net-container --format '{{json .NetworkSettings.Networks}}'
```
#### --link 已废弃
### --link 已废弃
运行以下命令
```bash
## 旧方式(不推荐)
$ docker run --link db:database myapp
## 新方式(推荐)
$ docker network create mynet
$ docker run --network mynet --name db postgres
$ docker run --network mynet --name app myapp
@@ -177,18 +199,21 @@ $ docker run --network mynet --name app myapp
---
### 端口映射
## 端口映射
容器默认只能在 Docker 网络内访问要从外部访问容器需要端口映射
#### 基本语法
### 基本语法
运行以下命令
```bash
## -p 宿主机端口:容器端口
$ docker run -d -p 8080:80 nginx
```
#### 映射方式
### 映射方式
| 参数 | 说明 | 示例 |
|------|------|------|
@@ -198,14 +223,18 @@ $ docker run -d -p 8080:80 nginx
| `-p 127.0.0.1:8080:80` | 只绑定本地 | 仅本机可访问 |
| `-p 8080:80/udp` | UDP 端口 | UDP 协议 |
#### 查看端口映射
### 查看端口映射
运行以下命令
```bash
$ docker port mycontainer
80/tcp -> 0.0.0.0:8080
```
#### 端口映射示意图
### 端口映射示意图
具体内容如下
```
外部请求 http://宿主机IP:8080
@@ -222,22 +251,26 @@ $ docker port mycontainer
---
### 网络隔离
## 网络隔离
不同网络之间默认隔离
```bash
## 创建两个网络
$ docker network create frontend
$ docker network create backend
## 容器 A 在 frontend
$ docker run -d --name web --network frontend nginx
## 容器 B 在 backend
$ docker run -d --name db --network backend postgres
## web 无法直接访问 db不同网络
$ docker exec web ping db
ping: db: Name or service not known
```
@@ -246,34 +279,43 @@ ping: db: Name or service not known
---
### 常用命令
## 常用命令
运行以下命令
```bash
## 列出网络
$ docker network ls
## 创建网络
$ docker network create mynet
## 查看网络详情
$ docker network inspect mynet
## 连接容器到网络
$ docker network connect mynet mycontainer
## 断开网络连接
$ docker network disconnect mynet mycontainer
## 删除网络
$ docker network rm mynet
## 清理未使用的网络
$ docker network prune
```
---
### 本章小结
## 本章小结
| 概念 | 要点 |
|------|------|
@@ -283,9 +325,9 @@ $ docker network prune
| **网络隔离** | 不同网络默认隔离增强安全性 |
| **--link** | 已废弃使用自定义网络替代 |
### 延伸阅读
## 延伸阅读
- [高级网络配置](linking.md)容器互联详解
- [配置 DNS](dns.md)自定义 DNS 设置
- [端口映射](port_bindbindbindport.md)高级端口配置
- [端口映射](port_mapping.md)高级端口配置
- [Compose 网络](../compose/9.5_compose_file.md)Compose 中的网络配置

7
07_data_network/network/dns.md
View File

@@ -9,18 +9,21 @@ Docker 容器的 DNS 配置有两种情况:
---
### 嵌入式 DNS (Embedded DNS)
### 嵌入式 DNS
这是 Docker 网络最强大的功能之一在自定义网络中容器可以通过"名字"找到彼此而不需要知道对方的 IP因为 IP 可能会变
```bash
## 1. 创建自定义网络
$ docker network create mynet
## 2. 启动容器 web 并加入网络
$ docker run -d --name web --network mynet nginx
## 3. 启动容器 client 并尝试 ping web
$ docker run -it --rm --network mynet alpine ping web
PING web (172.18.0.2): 56 data bytes
64 bytes from 172.18.0.2: seq=0 ttl=64 time=0.074 ms
@@ -52,7 +55,7 @@ nameserver 114.114.114.114
$ docker run --dns-search=example.com myapp
```
#### 3. --hostname (-h)
#### 3. --hostname-h
设置容器的主机名

23
07_data_network/network/port_mapping.md
View File

@@ -28,12 +28,16 @@
### 端口映射方式
#### 1. 指定映射 (-p)
#### 1. 指定映射
Docker 提供了多种方式来指定端口映射最常用的是 `-p` 参数
使用 `-p <宿主机端口>:<容器端口>` 格式
```bash
## 将宿主机的 8080 端口映射到容器的 80 端口
$ docker run -d -p 8080:80 nginx
```
@@ -48,7 +52,10 @@ $ docker run -d -p 8080:80 nginx
| `hostPort:containerPort` | 绑定所有 IP (0.0.0.0) 的特定端口 | `-p 8080:80` (默认) |
| `containerPort` | 绑定所有 IP 的随机端口 | `-p 80` |
#### 2. 随机映射 (-P)
#### 2. 随机映射
如果您不关心宿主机使用哪个端口可以使用随机映射功能
使用 `-P` (大写) 参数Docker 会随机映射 Dockerfile `EXPOSE` 指令暴露的所有端口到宿主机的高端口49000-49900
@@ -72,6 +79,11 @@ abc123456 0.0.0.0:49153->80/tcp
#### docker port
我们可以使用 `docker port` 命令来查看当前容器的端口映射规则
运行以下命令
```bash
$ docker port mycontainer
80/tcp -> 0.0.0.0:8080
@@ -80,6 +92,8 @@ $ docker port mycontainer
#### docker ps
运行以下命令
```bash
$ docker ps
CONTAINER ID IMAGE PORTS NAMES
@@ -92,12 +106,16 @@ abc123456 nginx 0.0.0.0:8080->80/tcp web
#### 1. 限制监听 IP
为了保证服务的安全性我们应该谨慎选择绑定的 IP 地址
默认情况下`-p 8080:80` 会监听 `0.0.0.0:8080`这意味着任何人只要能连接你的宿主机 IP就能访问该服务
如果不希望对外暴露例如数据库服务应绑定到 `127.0.0.1`
```bash
## 仅允许本机访问
$ docker run -d -p 127.0.0.1:3306:3306 mysql
```
@@ -127,6 +145,7 @@ Docker 使用 `docker-proxy` 进程(用户态)或 `iptables` DNAT 规则(
```bash
## 简化的 iptables 逻辑
iptables -t nat -A DOCKER -p tcp --dport 8080 -j DNAT --to-destination 172.17.0.2:80
```