與傳統(tǒng)虛擬技術(shù)的區(qū)別
- 傳統(tǒng)虛擬就是是模擬了 硬件層营勤,硬件層上安裝操作系統(tǒng)蜡镶, 進(jìn)而提供完整的運(yùn)行環(huán)境供應(yīng)用程序運(yùn)行
- 容器技術(shù)是直接運(yùn)行在宿主機(jī)上母蛛,不包含操作系統(tǒng)內(nèi)核因宇,
本質(zhì)上他在底層使用LXC啟動(dòng)一個(gè) Container,通過(guò)cgroup等機(jī)制對(duì)不同的container內(nèi)運(yùn)行的應(yīng)用程序進(jìn)行隔離,權(quán)限管理和quota分配等
為什么每次都要sudo
目前版本的docker由于使用Socket進(jìn)行通訊七婴,因此需要root用戶權(quán)限 sudo xxx,或者將需要使用Dockerclient的用戶加入docker用戶組
sudo passwd -a ${USER} docker
網(wǎng)橋的幾個(gè)關(guān)系
1224000.jpg
所以默認(rèn)本地直接都可以ping通
--link選項(xiàng)可以指定一個(gè)dockerA添加在dockerB中的hosts文件中察滑,并且這個(gè)hosts文件是啟動(dòng)時(shí)候自動(dòng)更新的
--icc 可以拒絕容器之間的鏈接打厘,默認(rèn)為true,然后只能用link的方式訪問(wèn)了,本質(zhì)上是修改了iptables選項(xiàng)
sudo iptables -L -n 即可查看贺辰,iptables -F 清空后重新啟動(dòng)docker,仍然有docker 選項(xiàng)
docker與外網(wǎng)鏈接
默認(rèn)ip-forward選項(xiàng)為true ,即是可以訪問(wèn)外網(wǎng)的
