info:libros:docker-sec-dev-ops:cap5

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Següent revisió		 Revisió prèvia
info:libros:docker-sec-dev-ops:cap5 [05/12/2021 11:25] – creat mateinfo:libros:docker-sec-dev-ops:cap5 [28/04/2022 06:37] (actual) – [overlay] mate
Línia 45: Línia 45:
   * por contra, los servicios a ejecutar son más limitados.   * por contra, los servicios a ejecutar son más limitados.
  
-=== overlay+=== over lay
   * entornos distribuidos con más de un host   * entornos distribuidos con más de un host
 +  * docker swarm
 +    * ''docker swarm init''
 +      * ''docker swarm join-token manager''
 +    * ''docker network create -d overlay network-overlay''
 +      * ''%%--attachable%%'': To create an overlay network which can be used by swarm services **or** standalone containers to communicate with other standalone containers running on other Docker daemons
 +    * en este modo tiene habilitado el cifrado de información
 +      * el parámetro igualmente es ''%%--%%opt encrypted''
 +
 === MacVLAN === MacVLAN
 +  * configuración varias capas tipo 2 en una única interfaz física -> permite tener varias sub-interfaces virtuales de red (VLAN), con MAC propia (generada aleatoriamente) e IP. Esta VLAN es la encargada de comunicar a ambos contenedores además de conectar el host usando la interfaz de red del mismo.
 +  * requiere docker > 1.12.0
 +  * ''docker network create -d macvlan %%--%%subnet=192.168.1.0/24 %%--%%gateway=192.168.1.1 -o parent=eth0 mired_vmaclan''
 +  * ''docker container run %%--%%net=mired_vmaclan %%--%%ip=192.168.1.3 -itd ubuntu /bin/sh''
 +  * {{ :info:libros:docker-sec-dev-ops:img_20211205_205121_01.jpg?direct&400 |}}
 +  * permite conectar contenedores sin usar la red bridge con la ventaja de crear diferentes subinterfaces a medida para una conexión más sencilla y óptima. Permite aplicar las ventajas de VLAN a docker (como trunking)
 +
 +== creación y gestión de redes Docker
 +  * 2 redes bridge aisladas entre si:
 +    * ''docker network create %%--%%driver=bridge %%--%%subnet=10.1.1.0/24 %%--%%gateway=10.1.1.254 red_prueba1''
 +    * ''docker network create %%--%%driver=bridge %%--%%subnet=192.168.10.0/24 %%--%%gateway=192.168.10.254 red_prueba2''
 +      * ''docker run %%--%%net=red_prueba1 -itd --name=contenedor_nginx nginx''
 +      * ''docker container inspect contenedor_nginx''
 +    * añadir contenedor a (otra) red: ''docker network { connect | disconnet } red_prueba1 <CONTENEDOR>''
 +      * parece ser que desde ''docker run'' no se puede asignar un contenedor a 2 redes.
 +    * elmiminar red:''docker network rm red_prueba1''
 +
 +== enlazando contenedores (link)
 +  * contenedores en el mismo host
 +  * comunicación unidireccional
 +  * no se muestran puertos del contenedor en la red externa
 +  * se pueden enlazar varios comandos link en la misma instruccción
 +  * queda reflejado en **/etc/hosts**
 +  * crea variables de entorno -> ''env''
 +  * ''docker run  -it %%--%%name apache3 %%--%%link apache2:alias_apache2 httpd /bin/bash''
 +    * **apache3** tiene acceso a **apache2**
  • info/libros/docker-sec-dev-ops/cap5.1638732357.txt.gz
  • Darrera modificació: 05/12/2021 11:25
  • per mate