Docker容器技术与应用案例教程04网络和存储管理.pptxVIP

项目四Docker网络和存储管理1

项目导读2Docker中的网络配置和存储管理是容器应用程序的关键组成部分。网络配置是容器与容器、容器与外部网络之间通信的基础，合理的网络配置可以确保通信的安全性和高效性。存储管理用于存储和管理容器中的数据，有效的存储管理机制能够实现数据的持久化和容器之间的数据共享，可以为应用程序的扩展和维护提供有力的支持。

学习目标知识目标掌握Docker的容器网络模型中的核心组件。理解Docker网络模式的相关概念。掌握Docker存储的挂载类型。理解数据卷和数据卷容器的相关概念。掌握Docker网络命令和数据卷管理命令。能力目标能够创建并管理Docker网络。能够创建并管理数据卷。素质目标提升学生的职业操守，使其在面临重大选择时能够做出有利于国家和民族的选择。培养学生一丝不苟的学习态度，增强积极主动寻求解决方法的意识。3

配置Docker网络任务一4

任务描述小旌意识到容器并非孤立存在，它能够与其他容器或外部网络进行通信，而这离不开顺畅的网络连接。为了确保容器能够相互连接并进行有效通信，小旌决定深入学习Docker网络的相关知识，动手创建自定义网络并对容器之间的通信进行测试。5

任务准备扫码观看视频，讨论并回答下列问题。问题1：当网络中的两台主机进行通信时，必须知道双方各自的地址，这个地址称为______________。问题2：实现不同网段的主机通信，须设置______________地址。6网络配置基本内容

一、Docker的容器网络模型Docker网络是容器通信的基础，它能够实现容器之间、容器与外部网络之间的连接。从Docker1.7开始，Docker将网络部分的代码独立出来，形成了一个名为libnetwork的网络库。7CNM的核心组件包括沙盒(sandbox)、端点(endpoint，EP)和网络(network)，如图所示。沙盒：一个独立的网络栈，包括以太网接口、路由表和DNS设置等。一个沙盒可以容纳来自多个网络的多个端点。端点：虚拟网络接口，用于将沙盒连接到网络。一个端点只属于一个网络且只属于一个沙盒。网络：相互连接的端点的集合，没有连接到网络的端点将无法通信。在libnetwork项目:Docker提供了一个标准化的容器网络模型(containernetworkmodel，CNM)。CNM模型为应用程序提供了一致的编程接口和所需的网络抽象。

一、Docker的容器网络模型CNM负责为容器提供网络功能，即沙盒被放置在容器内部，为容器提供网络连接，如图所示。8容器使用CNM进行网络连接在上图中：容器A只有一个端点，连接到了网络A。容器B有两个端点，分别连接到网络A和网络B。容器A与容器B可以通过网络A进行通信，容器B的两个端点之间不能通信。端点与常见的网络适配器类似，即一个端点只能接入某一个网络。若一个容器需要接入到多个网络中，就需要有多个端点。指点迷津

Docker提供了多种网络模式，允许用户根据不同的需求配置容器的网络环境。9二、Docker网络模式当基于镜像创建容器时(使用“dockercreate”或“dockerrun“命令)，默认采用bridge网络模式，若要采用其他网络模式，可以使用“--network=网络模式”选项设置容器要连接的网络。网络模式bridgehostNonecontainer

10二、Docker网络模式网络模式bridgehostNonecontainer1．bridge网络模式bridge网络模式是Docker默认的网络模式，使用“--network=bridge”选项指定，其网络模式如图所示。采用?bridge?网络模式时，Docker?会在宿主机上创建一个名为docker0?的虚拟网桥，所有的容器都会连接到该虚拟网桥上，并为该虚拟网桥分配一个独立的IP地址。Docker通常使用/16这个网段，并将分配给docker0网桥。容器之间、容器与宿主机之间的通信是通过docker0虚拟网桥和iptables的NAT表来实现的。

11二、Docker网络模式网络模式bridgehostNonecontainer1．bridge网络模式bridge网络模式是Docker默认的网络模式，使用“--network=bridge”选项指定，其网络模式如图所示。Docker?创建一个容器时，它会在宿主机上创建一个虚拟以太网对（veth?pair）。veth?pair由两个虚拟网络接口组成，其中一个接口为新创建容器的网络接口（命名为eth0），另一个接口会连接到docker0虚拟网桥（命名为veth*）。

12二、Docker网络模式网络模式bridgehostNonecontai