上次做了一次iptable策略,没时间做下记录,这才几天时间就忘完了。公司马上又要上项目了,现抽时间将iptales的详细配置记录下来,供以后项目部署时参考。
环境:
os :redhat5.8 64bit
webserver:tomcat7
先熟悉一下基础知识:
表和链关系:表(table)是链(chains)的容器,链是规则(rules)
转载
2024-04-29 12:55:26
36阅读
一、防火墙基础知识iptables/netfilter:网络防火墙,连接追踪(状态检测)netfilter:工作内核中,让规则能够生效的网络框架(framework)iptables:防火墙规则编写工具,工作与用户空间,编写规则并且发送到netfilter所有的规则都在hook_function的函数中PREROUTING:mangle、nat
INPUT:filter、mangle
OUTPUT
1. 虚拟化和容器技术虚拟化技术Type1: 不安装宿主机操作系统,而直接在硬件基础上安装虚拟化管理软件Type2: 安装宿主机操作系统,在宿主机操作系统之上安装虚拟化管理软件容器技术Container 是在宿主机操作系统上使用Cgroups,Namespaceses技术创建出来具有边界的特殊进程。区别虚拟化技术会虚拟出多个内核,每个虚拟机拥有一个自己的内核,彼此之间隔离性非常好。并且
转载
2024-02-08 03:29:33
86阅读
ip地址IP地址有一个32位的连接地址,由4个8位字段组成,8位字段称为8位位组,每个8位位组之间用点号隔开,用于标识TCP/IP宿主机。 每个IP地址都包含两部分:网络ID和主机ID,网络ID标识在同一个物理网络上的所有宿主机,主机ID标识网络上的每一个宿主机,运行TCP/IP的每个计算机都需要唯一的IP地址。 Intenet委员会定义了五种地址类型以适应不同尺寸的网络。地址类型定义了网络ID使
转载
2024-04-12 04:43:21
206阅读
在宿主机安装并启动docker后,会自动创建3个docker network:bridge、host、none。可以用docker network ls命令查看。用docker network inspect bridge、docker network inspect host、docker network inspect none命令查看各docker network,会发现只有bridge有网
转载
2023-06-21 21:19:51
208阅读
目录1、NAT模式和桥接模式(1) NAT模式(2) 桥接模式2、桥接模式下,虚拟机和主机相互ping通(1) 查看当前网卡名称(2) 修改网卡配置文件 /etc/network/interfaces3、ping不通怎么办(1) 宿主机 ping 虚拟机不通(2) 虚拟机 ping 宿主机不通1、NAT
转载
2024-08-07 17:57:10
44阅读
# 宿主机与Docker容器互通
随着云计算和微服务架构的兴起,Docker 已成为现代应用程序开发和部署的事实标准。Docker 容器的轻量级特性和灵活性,使得开发者能够在隔离的环境中运行应用程序。然而,在实际应用中,宿主机(Host)与 Docker 容器之间的互通显得尤为重要。本文将探讨宿主机与 Docker 容器互通的基本原理,并提供相关代码示例。
## 1. Docker 容器基础
原创
2024-09-12 04:07:14
166阅读
# Docker容器时间与宿主机
Docker是一种流行的开源容器化平台,使得开发、运输和运行应用程序变得更加高效。对于容器来说,时间戳和时间管理尤为重要,尤其是在分布式系统中。本文将探讨Docker容器时间与宿主机之间的关系,并提供一些代码示例和状态图、序列图的可视化。
## 一、Docker容器时间设置
Docker容器默认会使用宿主机的系统时间。这意味着,如果宿主机的时间设置正确,容器
原创
2024-10-19 08:06:50
118阅读
# Docker宿主机删除iptables
在使用Docker时,我们可能会遇到需要删除iptables规则的情况。本文将介绍如何在Docker宿主机上删除iptables规则,并提供代码示例,帮助读者更好地理解。
## 什么是iptables?
iptables是一个Linux内核中的防火墙工具,它可以根据预设的规则过滤、修改和重定向网络数据包。在Docker中,iptables用于管理容
原创
2023-10-12 03:04:05
191阅读
本文讲的是容器相比虚拟机更为安全的十三个方面【编者的话】容器的安全性一直是架构师们的心病,担心隔离性弱被攻破,而纠结于是否选择容器。本文将围绕容器的安全特性,从容器设置以及容器应用的最佳实践出发,总结13个方面,说明容器为何比虚拟机更加安全的原因。希望能够对您的容器安全加固有所帮助。
去年,普遍观念认为容器的安全性远不如虚拟机。为什么呢 ?由于容器的抽象层极易被攻破,因此容器的安全无疑比通过
转载
2024-02-28 21:12:28
31阅读
参照里面的第一步里面的dockerfile:
https://www.cnblogs.com/effortsing/p/10486960.html
转载
2023-06-15 14:07:40
152阅读
最近和朋友讨论起了当时注册的域名,又想起来了DNS服务器,刚刚好当时学习的时候也不是很精通,就趁着这个时间段再一次回顾了以下。让我们一起看一下DNS服务器吧这篇文章的目录结构如下:什么是 DNS 服务器?什么时候要用 DNS 服务器为什么要用 DNS 服务器?谁会用 DNS 服务器?怎么使用 DNS 服务器?1.什么是 DNS 服务器?DNS(Domain Name Server ,域名服务器)是
转载
2024-07-05 21:16:07
154阅读
宿主机(Host)和容器(Container)是 Docker 中的两个重要概念,描述了 Docker 环境中的两个主要部分。宿主机(Host): 宿主机是指安装了 Docker 引擎(Docker Engine)的物理计算机或虚拟机。它是 Docker 运行的基础,负责管理 Docker 容器的创建、运行和监控。宿主机拥有自己的操作系统和硬件资源,并通过 Docker 引擎提供了对容器的支持。容
转载
2024-08-20 19:46:09
23阅读
Docker容器启动的时候,如果要挂载宿主机的一个目录,可以用-v参数指定。譬如我要启动一个centos容器,宿主机的/test目录挂载到容器的/soft目录,可通过以下方式指定:# docker run -it -v /test:/soft centos /bin/bash这样在容器启动后,容器内会自动创建/soft的目录。通过这种方式,我们可以明确一点,即-v参数中,冒号":"前面的目录是宿主
转载
2023-07-11 12:04:55
170阅读
在Kubernetes中,我们经常会遇到需要让docker容器与宿主机网络互通的情况。这样可以让容器和宿主机之间进行通信,实现各种功能。在本文中,我将向你介绍如何实现这一目标。
首先,让我们简要了解一下整个过程的步骤,如下所示:
| 步骤 | 说明 |
|------|--------------|
| 1 | 配置Docker网络|
| 2 | 创建Pod
原创
2024-04-26 11:07:15
281阅读
# Docker容器与宿主机端口不通
在使用Docker进行应用程序的容器化部署过程中,有时候会遇到容器与宿主机之间的端口不通的情况。这种情况下,我们无法通过宿主机的IP地址和对应的端口号访问到容器中运行的应用程序。本文将介绍一些可能导致此问题的原因,并提供相应的解决方案。
## 原因分析
### 网络模式
Docker提供了多种网络模式,包括默认的桥接模式(bridge)、主机模式(ho
原创
2023-08-21 08:16:44
2252阅读
## 实现宿主机与Docker容器的打通
### 一、流程概述
为了实现宿主机与Docker容器的打通,我们需要完成以下几个步骤:
| 步骤 | 描述 |
| --- | --- |
| 1 | 创建一个新的docker网络 |
| 2 | 创建一个新的docker容器并加入到该网络中 |
| 3 | 配置容器内的网络 |
| 4 | 配置宿主机与容器的网络互通 |
接下来,我们将逐步详细
原创
2023-12-03 08:26:49
154阅读
# Docker容器与宿主机ping不通
在使用Docker时,有时候会遇到容器与宿主机之间无法互相通信的问题。其中一种情况就是当容器无法ping通宿主机。这种问题可能导致容器无法访问宿主机上的服务或资源,因此需要及时解决。本文将介绍这种问题的可能原因,并提供一些解决方法。
## 1. 问题的可能原因
容器与宿主机ping不通可能是由以下几个原因引起的:
1. **网络设置不正确**:Do
原创
2023-10-20 06:20:23
3020阅读
## Docker容器与宿主机网络互通
Docker是一种容器化平台,可以将应用程序及其依赖项打包在一个虚拟环境中运行,并且可以在不同的主机上进行移植。在Docker中,容器是相互隔离的,每个容器都有自己独立的网络空间。然而,有时候我们需要让容器与宿主机进行网络互通,以便容器能够与外部网络通信。
本文将介绍如何在Docker容器与宿主机之间实现网络互通,并提供了相应的代码示例。我们将以一个简单
原创
2023-10-10 11:45:17
430阅读
## Docker 宿主机与容器同步数据
Docker 是一种流行的容器化平台,它可以让开发者将应用程序及其依赖项打包到一个独立的容器中,以便在不同环境中快速部署和运行。在 Docker 中,宿主机是指运行容器的物理主机,而容器是在宿主机上运行的隔离的应用程序实例。
在 Docker 中,常常需要在宿主机和容器之间进行数据同步。这是因为宿主机上的文件可能需要在容器中进行处理,或者容器生成的数据
原创
2023-07-31 18:04:28
606阅读
