00:00
欢迎大家继续收看上硅谷的Linux云计算视频。大家好,我是汪老师。这节课呢,我们继续去学习我们的dota的网络的模式的修改,或者一些参数的修改。我们会发现,刀客其实现在工作完了以后,它已经有它固定的一些默认的值了,比如它的网桥。比如他的网球,我们看一下。他的网桥叫刀客林,默认的网桥对吧,刀克林。那他的地址是默认的172.17.0.1。这都是一些默认参数了,其实对吧,那我们能不能对它做一些修改呢?其实是可以的。那接下来我们就看一下到底有哪些值能够被我们去修改。我们先看第一个do进程的网络修改的一些参数。Do进程的修改相当于是刀主程序的修改。他只要修改以后,后面的所有容器都会相同,修改能理解我意思吗?它是主,它是支线,主都改了,支线肯定会被更改。
01:07
这个很好理解对吧?好,那第一个就是杠B,或者等同于杠杠bridge。那指定的是我们刀客的网条设备。默认情况下,Do会自动创建和使用do灵网角,这是一个默认值,对吧。如果你自己通过一些其他的方案创建了一个叫做DOC1。你想把网桥改到DO1的话,那可以在我们的主配置文件中添加杠杠bridge的参数,让它生效。第二个杠杠bap。指定刀客零的IP和掩码。可以使用CRDR的表达方式,也就是杠八,杠二四,杠二四代表的是不是就是255.255.255.0,这个一定不要忘,对吧,这是一个时刻的表达方式。那刚刚BF有什么目的呢?或者有什么作用呢?如果我们想让。幺幺和幺二这两个容器。
02:02
容器与容器之间通讯。那这样就会带来一个问题,如果他俩的刀客0IP地址都是一样的话。如果他俩的IP地址都一样。都是172.171.0.1对吧,那它分配出去的是不是有可能它的容器的IP就一样,我们就没办法通过我们的三层网络,或者是更高级的融合网络去把他,让他们之间进行通讯,因为IP冲突了。那这时候呢,我就可以通过杠杠BP指定一个新的网段即可。这个一般我们用的不太多,如果在后面我们去讲一些我们的资源管理器的时候,它会默认的去调取。下一个杠杠DNS指定我们配置容器的DNS服务,只要在我们的进程里修改以后,后面的所有容器同时修改。这个只是给大家简单的讲一下,因为用的不太多,就不带大家去演示了。
03:03
好,我们再看第二个。容器网络修改。刚才是进程修改对吧,现在是容器修改,进程修改完成以后,所有的容器全部生效,容器网络修改只在启动的容器生效,这个很好理解。第一个刚刚DS,其实这个我们是不是之前已经见到过了。对吧,之前已经见到过了。第二个刚刚net指定它的方式。常见有四个值对吧,第一个叫bridge bridge叫网桥模式。这个怎么去理解呢?首先。如果是默认情况的话,它的值就等于杠杠,Net等于bridge,也就是通过网桥去进行所谓的数据通讯。并且是隔离化的对吧。那如果刚刚net等于none的时候,它就没有任何的IP地址了。就没有任何的IP地址,这个又怎么去理解,我们可以看一下。
04:01
首先我们do wrong,杠杠name,比如起一个叫做汤的一吧。然后杠D放在后台运行,我们依然使用汤姆CAD这个镜像。启动成功以后,我们进去,包括eec。杠,It Tom cat一并下的BA,好,我们进来。进来以后我们衣服conf看一下。忘加一个参数了是吧?好,我们三译一下do m-F汤一。我们再重新启动一下,加一个参数就是杠杠,Network等于now。没错吧?啊,刚刚。启动成功以后,我们进去,进去以后我们衣服砍看一下看到了吗。ETH机没有了。也就意味着他现在只有一个回话,王卡只能自己跟自己玩了。那你说我一个容器都没有,网络它有什么意义啊?我启动它干嘛?
05:05
有些容器是不是?没必要有网络。为什么这样去说啊?比如有些容器做计算的,计算完的数据直接放在我们数字机的本地是不是即可,如果有网络以后,它是不是反而不安全啊?对吧?所以像有一些特殊的容器,我们可以通过杠杠net的指定等于nu的方式,让它没有网络,只能自己跟自己通讯。这样的话是不是网络的安全性高啊?都不能访问了,你说高不高对吧,好。下一个。刚刚net等于container,也就是使用别的网络容器站。那这个怎么去理解呢?如果是这张图的话,相当于诶,这根线啪插到这里了。那咱俩之间是不是就相当于是互相见面了呢?那你说危不危险?
06:00
还好对吧,如果这两个。数据都不太安全,还好,如果这是一个N,这是一个MYS口,NX就可以先访问本地的3306端口,向MYSQL发起数据连接了。你说安不安全?但是在有些环境中,我们可能需要用到,对吧?那这时候你就可以加上我们的杠杠,Net等于container的方式加入到其他的网络站。还有就是刚刚net等于host。这个等同于我们直接把我们的host的本机的一些。端口或者它启动的一些服务暴露给本机用户,不需要加杠P的方式就能访问到。那比如我们可以看一下。我们。嗯,8080,现在应该没有人在用,对吧,我们直接幺幺,然后呢是杠杠net等于host。
07:00
好c local house的冒号8080。看到了吗?或者是我们直接。10.10.10.1冒号8080。看到了吗?我并没有加杠P,为什么会暴露出来,因为现在现在。我们的这个容器,这个容器的网络名的命名空间和我们现在的数组操作系统,就是我现在的最外层系统,它是处于同一个网络名的命名空间,也就是他俩是处于同一个位置的,那这样的话,相当于本机拥有了8080的进程。所以你可以直接访问。那这种方式呢,更开放对吧,但是安全性更低。慎用对吧,所以。这几种方式。都有自己的一些特点,我也带大家做了一些其他的一些其中的比较常用的一些操作,对吧,以及演示好,那我们接下来继续往后看。
08:00
暴露端口。暴露端口,我们刚才是不是已经学过了,有哪几个暴露端口的方式啊?如果容器暴露给容器,我们可以使用什么content,也可以使用bridge,让他们之间通过IP地址访问,对吧?或者可以使用host。直接把我们的容器的端口暴露给主机,那外网用户是不是可以直接访问主机的端口,像访问主机进程一样?那这都不是常用的方案,对吧?常用的方案是加杠P的bridge方案,也就是刚刚net bridge加杠P的方案,这才是我们最常用的一种方案。好,我们看看它到底怎么用,第一个杠P。指定我们的容器端口。他说的是将指定的容器端口一设置主机所有地址的一个动态端口。也就意味着容器端口有了,但是你要访问哪个主机端口,不好意思,我也不知道,这是随机的。这个应该能听得懂吧,好,第二个杠P。Host pot,冒号content pot。
09:01
也就意味着把我们主机的某一个固定端口。配给我们的容器的内部端口。那这是不是才是我们最常用的一种方案啊?好,下一个IP。啊,IP。冒号空格冒号空冒号CIP这是什么含义呢?就是将本机的IP与。我们的数组机的某一个动作端口进行绑定,绑定至我们的容器端口,这第一个应该写错了。不好意思啊。第一个应该写错了。应该是。空冒号port。不好意思啊,在这里更改一下好,那下一个杠PIP冒号host port冒号port,也就是将我们的IP地址与我们的主机端口加上我们的容器端口进行绑定,那如果本机还有个10.10.10.12IP的话,那通过1IP是不是就访问不到了?
10:02
下一个杠大批暴露所有需要端口,这里只有一个冒号对吧,暴露所有需要端口,也就是只要是我们在到个费中通过我们的。Pot暴露的端口。也就意味着相当于在我们的刀客。我们看一下。只要是在这里,在这里。启动的时候,这里是不是告诉我,哎,2328080TCP对吧,只要是这种显示的话在这里。只要是采用杠大P,它都会暴露,当然这暴露完了以后也是一个随机端口,需要大家注意一下这么多命令。其实只是给大家讲解了所有的用法,最常见最常见,最常见的用法依然是我们的杠p host pot以及count pot,或者是杠P小P,对吧,IP port和port。这两个才是最常用的,大家把这两个记住去可以,其他几个见到的时候,只要能认识他到底是干嘛的即可。
11:04
那还有底下是不是说了一个星号啊,叫dog pot name,可以查看当前的容器的日映射关系,对吧,我们看一下。我们可以通过do pot in,我们看一下它的映射关系。那它是不是相当于把我们的43的端口映射至把所有的访问的43端口映射至我们的容器的43对吧?以及四十四三的对应,以及八零的对应,那这样的话是不是在一些,呃,如果我只想,如果我只想看某个对应的映射的话,是不是还是非常简单的方式对吧?好,那这是我们呢,通过在。杠杠net指定的默认的bridge的方式的时候,怎么去向外暴露端口,需要大家注意一下。那接下来我们继续看。那除了我们的前面的一些修改呢,还可以去修改我们的DO0的相关配置,如果你不想让我们的DO0默认的是172网段的话,那你可以在我们的DEMO点接文件中字母去说明对吧?这都是一些比如IP地址对吧网段。
12:08
这个什么网关R了四位,那是不是变成零以后就变成网段了呢?那CRDR的表达方式对吧,IPV6的以及我们的。主机数啊,数据包的最大值对吧,以及我们的网关以及IP的网关和DNS的设置都可以在这里去对对应的更改,那这个呢就不太重要了,我们就不带大家去做了,好。那这个呢,就是我们在刀和网络中能够进行了一些网络模式的修改,好。那这节课我们就先讲到这里,我们下节课再见。
我来说两句