一、Docker与虚拟机解析
1.1 架构区别
- 虚拟机会虚拟独立的OS/内核,是一个完整的虚拟化方案
- Docker只虚拟化软件,没有虚拟OS/内核,共享宿主机内核(namespace隔离不同容器)
1.2 使用场景区别
- 部署测试(TO B)只能用虚拟机
- 需要挑内核的场景都不能用Docker
二、网络模式
2.1 bridge 网桥模式
-
Docker安装启动后会在宿主机上创建一个名为docker0的虚拟网桥,处于七层网络模型的数据链路层,后续每当我们创建一个新的docker容器,在不指定容器网络模式的情况下,docker会通过docker0与主机的网络连接,docker0相当于网桥。
- 使用bridge模式新创建的容器,容器内部都会有一个虚拟网卡,名为eth0,容器之间可以通过容器内部的IP相互通信。
- 命令:docker run -d -name tomcat01 --net=bridge -p 8085:80 tomcat:latest
2.2 host 模式
- 如果容器指定host模式,则没有独立的network namespace,而是与宿主机共用network namespace。也就是说明容器本身不会有网卡信息,而是使用宿主机的网络信息。容器除了网络,其他比如文件系统、进程等依然都是隔离的。
- 命令:指定 --net==host
2.3 container 模式
- container模式和指定的容器共享,两者之间除了网络共享 (网卡、主机名、IP地址), 其他方面还是隔离的。
- 命令:docker run -d -name tomcat02 --net=container:name/id -p 8000:80 tomcat:latest
三、Docker-compose
3.1 简介
