Linux运维学习记录14

1.Docker的网络模式
Docker 的网络支持5种网络模式
none
bridge
container
host
network-name

bridge：
描述:
默认网络模式。如果未显式指定网络模式，Docker 会将容器连接到一个默认的桥接网络 docker0。
每个容器都有自己的虚拟网卡，并通过 docker0 与其他容器通信。
特点:
容器之间可以通过 IP 地址或自定义名称进行通信。
容器与宿主机及外部网络通信时需要 NAT。
使用场景:
单主机多容器的隔离与通信。
示例:
docker run --name test-container --network bridge -d nginx

host：
描述:
容器直接使用宿主机的网络栈，网络性能最高。
容器和宿主机共享相同的网络命名空间。
特点:
容器的网络与宿主机完全一致（如 IP、端口等）。
端口冲突问题较明显，适用于需要高性能网络的场景。
使用场景:
高性能要求的应用，如负载均衡器。
示例:
docker run --name test-container --network host -d nginx

none：
描述:
容器完全没有网络功能。
Docker 不会为容器创建虚拟网卡，也不会进行任何网络配置。
特点:
最大程度隔离网络，容器只能访问 localhost。
适用于需要极高安全性且无网络需求的场景。
使用场景:
完全隔离网络的任务，如安全测试。
示例:
docker run --name test-container --network none -d nginx

container：
描述:
让多个容器共享一个网络命名空间。
配置为此模式的容器将使用指定容器的网络栈。
特点:
多个容器共享网络接口和 IP 地址。
数据直接共享，无需通过外部网络。
使用场景:
微服务架构下多个容器间需要紧密合作。
示例:
docker run --name test-container1 -d nginx
docker run --name test-container2 --network container:test-container1 -d busybox

network-name：
描述:
Docker 提供用户定义网络功能（如 bridge 网络）。
支持多种驱动（如 bridge、overlay 等）。
特点:
自定义网络可以指定子网、网关及 DNS 配置。
overlay 驱动支持跨主机容器通信。
使用场景:
需要自定义 IP 地址规划或跨主机通信的场景。
示例:
创建自定义网络：
docker network create --driver bridge my-bridge-network
使用自定义网络：
docker run --name test-container --network my-bridge-network -d nginx

2.搭建harbor私有仓库并且上传镜像到私有仓库
下载harbor
wget https://storage.googleapis.com/harbor-releases/release-1.7.0/harbor-offline-installer-v1.7.6.tgz
mkdir /apps
tar xvf harbor-offline-installer-v1.7.6.tgz -C /apps/
编辑配置文件
vim /apps/harbor/harbor.yml
hostname = 10.0.0.101
harbor_admin_password = 123456
data_volume: /data/harbor

运行 harbor 安装脚本
安装python
apt -y install python
安装docker harbor
/apps/harbor/install.sh

登录 harbor
docker login 10.0.0.100

建立项目
标记本地镜像
docker tag nginx:latest 10.0.0.100/library/nginx:latest
上传镜像
docker push 10.0.0.100/library/nginx:latest

3.总结JumpServer的安装和使用
官方一键安装 https://community.fit2cloud.com/#/products/jumpserver/getstarted
curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

JumpServer 的使用
1.添加用户和主机
用户管理: 在 Web 界面中，创建用户并分配角色（普通用户或管理员）。
资产管理: 在资产管理模块中，添加主机，支持 SSH 和 RDP 协议。
2. 配置权限
配置资源组和用户组，将用户与主机进行绑定。
定义命令规则（允许/禁止）。
3. 审计功能
操作审计: 记录用户执行的命令和结果。
会话回放: 提供操作录像，便于追踪。
4. 运维访问
用户可以通过 Web 界面登录，选择目标主机进行运维操作，无需直接知道主机密码。