Docker容器实战之数据持久化+网络模式+资源限制

docker容器数据持久化的三种方式

docker提供三种方式将数据从宿主机挂载到容器中：

volumes: Docker管理宿主机文件系统的一部分（/var/lib/docker/vollumes）保存数据的最佳方式。

bind mounts: 将宿主机上的任意位置的文件或者目录挂载到容器中。

tmpfs:： 挂载存储在主机系统的内存中，而不会写入主机的文件系统。若是不但愿将数据持久存储在任何位置，能够使用tmpfs,同时避免写入容器可写层以提升容器性能。

docker   volume  create nginx_vol   #使用docker自带的volime数据持久化
ls  /var/lib/docker/volumes/nginx_vol/

能够看到数据目录为_data

测试实例1 (volumes方式)

docker run -d --name  nginx-ceshi  -p 888:80 --mount   -v nginx-ceshi：/usr/share/nginx/html  nginx
或者
docker run -d --name  nginx-ceshi  -p 888:80 --mount   src=nginx-ceshi,dst=/usr/share/nginx/html  nginx
#src:指定/var/lib/docker/volumes/下数据持久目录名称，dst:指定容器内数据持久目录
docker  inspect nginx-ceshi

建立完容器能够完整看到刚才持久化的数据目录信息

验证：

cd  /var/lib/docker/volumes/nginx-ceshi/_data
echo  "helllo world nginx"  >  index.html
http://192.168.106.100:888/ #说明持久化成功

实测实例二 Bind Mounts方式

docker  run  -d -it  --name=nginx-test  --mount type=bind,src=/app/wwwroot,dst=/usr/share/nginx/html/  nginx
docker  run -d -it  --name=nginx-test  -v /root/html:/usr/share/nginx/html/   nginx

#两种方式均可以， -v +绝对路径就是bind模式     -v +文件名就是volumes模式
#Bind模式源文件必须存在，不存在没法建立容器
#容器被挂载的目录若是不为空则被隐藏。

docker容器之网络模式

bridge

-net=bridge 默认的网络模式，Docker启动后建立一个docker0网桥，默认建立的容器也是添加到这个网络中

host

-net=host 容器不会得到一个独立的netwrok namespace,而是与宿主机共用一个。这就觉得这容器不会有本身的网卡

none

-net=none 获取独立的network namespace,可是不为容器进行任何网络配置，须要咱们手动配置。

container

-net=container:Name/ID 与指定的容器使用同一个network namespace,具备一样配置信息，两个容器除了网络，其余仍是隔离的

用法：

docker run -itd   --name  zd  -p 99:80 busybox
docker  run -itd  --name nginx-zd   --net container:zd nginx
curl  192.168.106.100:99 #使用container将nginx网络使用zd网络代替

自定义网络：与默认的bridge原理同样，可是自定义网络具有内部DNS发现，能够经过容器名或者主机名容器之间网络通讯。

容器网络访问原理以下图所示

docker  network create zf-100

docker容器之资源限制

docker容器能够对资源作一些限制，防止容器消耗完宿主机的资源。对容器的安全作一些隔离

经常使用的资源限制选项

-m ,  -memory           容器能够使用的最大内存量
-memory-swap            容许交换到磁盘的内存量（物理内存-swap内存=真实swap空间）
-oom-kill-disable       禁用OOM killer （找出最多消耗资源的进程并杀掉）
-cpus                   能够使用的CPU数量
-cpuset-cpus            限制容器使用特定的CPU核心，（0-3，0，1）
-cpu-shares             CPU共享（相对权重）

实例

docker run -d --name web03  --memory="500m"  --memory-swap="600m"  --oom-kill-disable  nginx

#限制内存使用500m,大于500时使用swap交换空间100m
docker stats --no-stream  web03  #查看容器内存使用详细信息

#限制使用一个CPU
docker run -d --name  web01  --cpus="1"  nginx

#容许使用最多百分之50%的CPU
docker run -d --name  web01  --cpus=".5"  nginx