diff --git a/SUMMARY.md b/SUMMARY.md index e31a5fb..3662b47 100644 --- a/SUMMARY.md +++ b/SUMMARY.md @@ -28,11 +28,15 @@ * [仓库](repository/README.md) * [Docker Hub](repository/dockerhub.md) * [仓库管理](repository/management.md) +* [数据管理](data_management/README.md) + * [数据卷](data_management/volume.md) + * [数据卷容器](data_management/container.md) + * [备份、恢复、迁移数据卷](data_management/management.md) * [网络和互联](network/README.md) * [端口映射](network/port_mapping.md) * [容器互联](network/linking.md) * [高级网络配置](advanced_network/README.md) - * [快速配置](advanced_network/fast_config.md) + * [快速配置指南](advanced_network/fast_config.md) * [配置DNS](advanced_network/dns.md) * [容器之间的通信](advanced_network/communication.md) * [映射一个容器端口到宿主主机](advanced_network/port_mapping.md) @@ -41,10 +45,6 @@ * [Docker 如何连接到容器](advanced_network/how_connect.md) * [工具和示例](advanced_network/example.md) * [创建一个点到点连接](advanced_network/ptp.md) -* [数据管理](data_management/README.md) - * [数据卷](data_management/volume.md) - * [数据卷容器](data_management/container.md) - * [备份、恢复、迁移数据卷](data_management/management.md) * [容器安全](container_security/README.md) * [内核名字空间](container_security/kernel_ns.md) * [控制组](container_security/control_group.md) @@ -59,6 +59,7 @@ * [控制组](underly/cgroups.md) * [Union文件系统](underly/ufs.md) * [容器格式](underly/container_format.md) + * [网络](underly/network.md) * [实战案例](practice/README.md) * [部署本地仓库](practice/local_repo.md) * [使用 Supervisor来管理进程](practice/supervisor.md) diff --git a/advanced_network/dns.md b/advanced_network/dns.md index a464a3c..29df278 100644 --- a/advanced_network/dns.md +++ b/advanced_network/dns.md @@ -1,5 +1,8 @@ ##配置DNS -docker没有定制为每一个容器定制image,是怎么提供容器的主机名和dns配置呢?秘诀就是它用主机上的3个配置文件来覆盖容器的这3个文件,在容器中使用mount命令可以看到: +Docker没有每个容器专门定制镜像,那么怎么自定义配置容器的主机名和dns配置呢? +秘诀就是它利用虚拟文件来挂载到来容器的3个相关配置文件。 + +在容器中使用mount命令可以看到挂载信息: ``` $ mount ... @@ -8,18 +11,19 @@ $ mount tmpfs on /etc/resolv.conf type tmpfs ... ... ``` -这种机制可以让宿主主机从dhcp更新dns信息后,马上更新所有docker容器的dns配置。如果要保持docker中这些文件固定不变,你可以不覆盖容器中的这些配置文件,然后使用下面的选项来配置它们。 -配置容器dns服务的方法 +这种机制可以让宿主主机DNS信息发生更新后,所有Docker容器的dns配置通过`/etc/resolv.conf`文件立刻得到更新。 --h HOSTNAME or --hostname=HOSTNAME -设定容器的主机名,它会被写到/etc/hostname,/etc/hosts中的ip地址自动写成分配的ip地址,在/bin/bash中显示该主机名。但它不会在docker ps中显示,也不会在其他的容器的/etc/hosts中显示。 +如果用户想要手动指定容器的配置,可以利用下面的选项。 ---link=CONTAINER_NAME:ALIAS -这选项会在创建容器的时候添加一个其他容器CONTAINE_NAME的主机名到/etc/hosts文件中,让新容器的进程可以使用主机名ALIAS就可以连接它。--link=会在容器之间的通信中更详细的介绍 +`-h HOSTNAME or --hostname=HOSTNAME` +设定容器的主机名,它会被写到容器内的`/etc/hostname`和`/etc/hosts`。但它在容器外部看不到,既不会在`docker ps`中显示,也不会在其他的容器的`/etc/hosts`看到。 ---dns=IP_ADDRESS -添加dns服务器到容器的/etc/resolv,conf中,让容器用这ip地址来解析所有不在/etc/hosts中的主机名。 +`--link=CONTAINER_NAME:ALIAS` +选项会在创建容器的时候,添加一个其他容器的主机名到`/etc/hosts`文件中,让新容器的进程可以使用主机名ALIAS就可以连接它。 ---dns-search=DOMAIN -设定容器的搜索域,当设定搜索域为.example.com时,会在搜索一个host主机名时,dns不仅搜索host,还会搜索host.example.com -注意:如果没有上述最后2个选项,docker会用主机上的/etc/resolv.conf来配置容器,它是默认配置。 \ No newline at end of file +`--dns=IP_ADDRESS` +添加dns服务器到容器的`/etc/resolv.conf`中,让容器用这ip地址来解析所有不在`/etc/hosts`中的主机名。 + +`--dns-search=DOMAIN` +设定容器的搜索域,当设定搜索域为`.example.com`时,在搜索一个名为host的主机时,dns不仅搜索host,还会搜索`host.example.com`。 +注意:如果没有上述最后2个选项,Docker会默认用主机上的`/etc/resolv.conf`来配置容器。 diff --git a/advanced_network/fast_config.md b/advanced_network/fast_config.md index e80c274..39c4112 100644 --- a/advanced_network/fast_config.md +++ b/advanced_network/fast_config.md @@ -1,23 +1,23 @@ ##快速配置指南 -下面是一个跟docker网络相关的命令列表,希望可以让你快速找到需要的信息。有些命令选项只有在docker服务启动的时候才可以执行,而且不能马上生效。 -* -b BRIDGE or --bridge=BRIDGE — 桥接配置 -* --bip=CIDR — 定制docker0的掩码 -* -H SOCKET... or --host=SOCKET... — 它告诉docker从哪个通道来接收run container stop -container这样的命令,也是docker api的地址 +下面是一个跟Docker网络相关的命令列表。 -* --icc=true|false — 请看下文容器之间的通信 -* --ip-forward=true|false — 请看下文容器之间的通信 -* --iptables=true|false — 请看下文容器之间的通信 -* --mtu=BYTES —请看下文定制docker0 +其中有些命令选项只有在Docker服务启动的时候才能配置,而且不能马上生效。 +* -b BRIDGE or --bridge=BRIDGE --指定容器挂载的网桥 +* --bip=CIDR --定制docker0的掩码 +* -H SOCKET... or --host=SOCKET... --Docker服务端接收命令的通道 +* --icc=true|false --是否支持容器之间进行通信 +* --ip-forward=true|false --请看下文容器之间的通信 +* --iptables=true|false --禁止Docker添加iptables规则 +* --mtu=BYTES --容器网络中的MTU -下面2个可以在docker服务启动和docker run执行的时候指定,服务启动的时候指定则会为docker run设定默认值,docker run 后面指定可以覆盖默认值。 -* --dns=IP_ADDRESS... — 请看下文dns配置 -* --dns-search=DOMAIN... — 请看下文dns配置 +下面2个命令选项既可以在启动服务时指定,也可以Docker容器启动(`docker run`)时候指定。在Docker服务启动的时候指定则会成为默认值,后面执行`docker run`时可以覆盖设置的默认值。 +* --dns=IP_ADDRESS... --使用指定的DNS服务器 +* --dns-search=DOMAIN... --指定DNS搜索域 -最后这些选项只有在docker run后执行,因为它是针对容器的特性内容。 -*-h HOSTNAME or --hostname=HOSTNAME — 主机名配置 -*--link=CONTAINER_NAME:ALIAS — link系统 -*--net=bridge|none|container:NAME_or_ID|host —桥接配置 -*-p SPEC or --publish=SPEC — 映射容器端口到宿主主机 -* -P or --publish-all=true|false — 映射容器端口到宿主主机 \ No newline at end of file +最后这些选项只有在`docker run`执行时使用,因为它是针对容器的特性内容。 +* -h HOSTNAME or --hostname=HOSTNAME --配置容器主机名 +* --link=CONTAINER_NAME:ALIAS --添加到另一个容器的连接 +* --net=bridge|none|container:NAME_or_ID|host --配置容器的桥接模式 +* -p SPEC or --publish=SPEC --映射容器端口到宿主主机 +* -P or --publish-all=true|false --映射容器所有端口到宿主主机 diff --git a/image/internal.md b/image/internal.md index e80f747..c2577f8 100644 --- a/image/internal.md +++ b/image/internal.md @@ -3,9 +3,5 @@ Docker镜像是怎么实现增量的修改和维护的? 每个docker都有很多层次构成,docker使用 [Union FS](http://en.wikipedia.org/wiki/UnionFS) 将这些不同的层结合到一个镜像中去。 -Union FS是一种特殊的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。这样的话,不同容器可以共享一些文件系统层,同时再加上自己独有的改动层,提高了存储的效率。 - -AUFS (AnotherUnionFS) 就是一种 Union FS, AUFS支持为每一个成员目录(类似Git 分支)设定只读(readonly)、读写(readwrite)和写出(whiteout-able)权限, 同时 AUFS 里有一个类似分层的概念, 对只读权限的分支可以逻辑上进行修改(增量地, 不影响 只读部分的)。 - 通常 Union FS 有两个用途, 一方面可以实现不借助 LVM、RAID 将多个disk挂到同一个目录下, 另一个更常用的就是将一个只读的分支和一个可写的 分支联合在一起,Live CD正是基于此方法可以允许在 OS 镜像不变的基础上允许用户在其上进行一些写操作。 Docker 在 AUFS 上构建的容器也正是如此。