985研一学习日记

一个人内耗，说明他活在过去；一个人焦虑，说明他活在未来。只有当一个人平静时，他才活在现在。

日常

1、起床

2、健身

3、LeetCode刷了2题

买卖股票的最佳时机
1. 将最大利润拆分为每天的利润之和，仅仅收集每天的正利润
跳跃游戏
1. 取最大跳跃范围，不用拘泥于每次究竟跳几步，而是看覆盖范围，覆盖范围内一定是可以跳过来的，不用管是怎么跳的。
2. 使用一个变量表示当前可以到达的最大范围，遍历数组，每次对当前可以达到的最大范围进行更新，直到到达最后
跳跃游戏2
1. 求可以到达的最小次数，使用数组进行记录，遍历每个元素，对于其能到达的所有元素修改最小次数，用数组记录，遍历所有元素，对其后面位置的最小次数数组进行更新，判断当前最小+1是否小于后面可以达到位置的最小次数，如果小于就对其进行更新
K次取反后最大化的数组和
1. 先让绝对值大的负数变为正数，如果k小于负数个数，则此时操作k次后所有元素之和就是最大的数组和，如果k大于负数个数，则此时找最小的正数对其操作剩下的次数，最后的数组之和就是结果
2. 可以先对数组排序，然后从前向后遍历的同时，如果是负的则取反操作并使得k-1，直到k为0则直接退出求数组和，或者遇到第一个正数，则此时先判断是不是第一个，如果不是则判断与前一个正数的大小，要找到最小的正数对其执行剩下的取反操作，然后退出求数组和即可；也可能全为负数，且k大于元素个数，则此时全取反后数组末尾就是最小元素，则将剩余的次数全部作用于最后一个元素即可
3. 贪心的思路，局部最优：让绝对值大的负数变为正数，当前数值达到最大，整体最优：整个数组和达到最大。

4、复盘

不复盘等于白学！！！

学习和感想

1、Docker学习

1. Docker复杂安装

对于存储类应用容器，必须使用容器数据卷进行持久化

安装MySQL主从复制
1. 新建主MySQL容器服务器master-mysql，并修改配置文件配置主从复制并设置utf-8字符集，修改后重启容器以重启内部运行的服务 ![[Pasted image 20241107151904.png]]![[Pasted image 20241107152133.png]]
2. 在master-mysql主机上创建数据同步用户以完成授权，由从机登录该用户以实现主从复制，从而实现授权![[Pasted image 20241107152358.png]]
3. 启动从mysql容器：slave-mysql，同样修改配置文件实现从机配置，并重启容器以重启内部的mysql服务![[Pasted image 20241107152527.png]]![[Pasted image 20241107152628.png]]
4. 先在主机master-mysql中查看主从复制的状态，然后进入从slave-mysql中配置主从复制 ![[Pasted image 20241107152933.png]]
5. 配置完成后在从机中查看主从同步状态，然后在从机中开启主从复制，配置后要自己开启主从复制start slave; ![[Pasted image 20241107153203.png]]
7. 总体步骤![[Pasted image 20241107151714.png]]
安装Redis集群
1. 面试题：分布式存储算法
  1. 大量数据需要缓存，肯定不能使用单机存储，必须使用分布式存储
  2. 分布式存储算法
    1. 概念
      1. 分布式存储算法，是将数据分布式的存储在不同的服务器上，此时就出现了数据的分配问题，即数据应该存储到哪台服务器上
      2. 哈希取余分区，是根据部署的服务器个数来对数据进行分配，直接根据数据的KEY求出哈希值，然后对服务器的个数取余，得到结果就是存放的位置，此时不便于扩缩容，每次扩缩容都要全部重新分配
      3. 一致性哈希算法，采用哈希环，即让key的哈希值对固定的值进行取余，使其落在长度为固定值的一个环上的某个位置，固定值与服务器的个数无关，不会收到扩缩容影响，然后对每台服务器也进行取余，平均落到哈希环的某个位置，当key的哈希值取余后，顺时针遇到的第一个服务器就是存放的位置，此时扩缩容只会影响与服务器邻近的部分数据，而不会对整个哈希环上的数据造成影响，但可能会造成数据倾斜问题到时数据分布不均匀
      4. 哈希槽算法(在一致性哈希算法中加一层slot槽)是将数据分配在16384个slot槽中，先根据哈希函数计算出key的哈希值，然后对16384取余得到要存放的槽位，然后每台服务器均均匀管理着部分槽位，当扩缩容时直接进行槽位的转移即可，而无需对数据进行重新分配，为什么用16384，因为建议集群最多用1000个节点，故每个节点平均管理16个槽位就可以，且16384个槽位只需要2k数据进行存放，而心跳包要携带完整信息，故要修改2k的槽数据，如果使用2 ^ 16位来存放，则需要8K，此时会造成大量开销
    2. 哈希取余分区
      1. 直接对Redis节点数进行取余以得到要保存到哪个节点中，取余算法很快，且实现了负载均衡和分而治之 ![[Pasted image 20241107160002.png]]
      2. 但每次扩缩容都要对所有的数据进行重新分配，因为当扩缩容后取余值发生了改变，故之前分配的结果不一定是现在的结果，故必须全部重新分配![[Pasted image 20241107160211.png]]
      3. 扩缩容时必须全部重新分配，因为前面存储的数据的key取余后结果发生了改变
    3. 一致性哈希
      1. 为了解决哈希取余算法数据变动和映射问题而提出的，其直接固定值取余，从而实现一个固定的哈希环，此时节点扩缩容不会影响数据取余后的结果，然后对节点也进行取余均匀存放到哈希环的位置上，此时数据取余后顺时针遇到的第一个节点就是存放的节点![[Pasted image 20241107164256.png]]
      2. 此时扩缩容不会影响所有数据的映射，只会对相应节点附近的数据（所有落到当前节点的数据，即当前节点逆时针到上一个节点之间的数据）造成变动，只影响顺时针的下一个节点
      3. 有较高的容错性和扩展性，某一个节点出错只会影响落到该节点上的数据，不会造成数据的全部重新分配，且节点增加时，只影响落到该节点的数据，即新增节点与逆时针上一个节点之间的数据会被映射到该节点上，只影响顺时针的下一个节点
      4. 但节点很少时可能存在数据倾斜问题，导致每个节点数据分配不均匀，节点映射是根据IP随机映射的，不一定会均匀，故节点很少时可能会出现数据倾斜问题 ![[Pasted image 20241107164215.png]]
      5. 三大步骤：1、算法构建哈希环；2、服务器节点IP映射（将服务器节点映射到哈希环的某个位置，可以使用IP）；3、key落到服务器的落键规则（key映射到哈希环上后顺时针遇到的第一个节点就是存放的位置）![[Pasted image 20241107163254.png]]![[Pasted image 20241107163419.png]]
    4. 哈希槽slot
      1. 一致性哈希算法会出现数据倾斜问题
      2. 为了解决均匀分配问题，在数据和节点直接加了一层哈希槽slot，数据先均匀存放在哈希槽slot中，然后再由节点管理哈希槽
      3. 在数据和节点之间加入一层哈希槽slot，一共有16384个哈希槽slot，数据计算哈希值后对16384取余得到槽位，放入指定的槽中，然后节点均匀分配槽的个数来管理数据，建议最多1000个节点，之所以16384个槽，因为在发送心跳包时，要携带节点的所有信息，其中就有槽的信息，而设置16384=2 ^ 14 个槽时，此时只需要2KB就可以携带所有的槽信息，而如果用 2 ^ 16 个槽，则此时要携带 8KB 的数据存放槽信息，就会造成极大的延迟并浪费带宽且压缩效率低，且建议Redis节点最多1000个，故不需要使用太多的槽个数，只要16384个就行
      4. 只有16384个哈希槽，每个数据key先计算哈希值，然后再对16384取余来确定所在的哈希槽
  3. ![[Pasted image 20241107154041.png]]
2. 三主三从Redis集群配置
  1. 先关闭防火墙并且启动Docker服务 systemctl start docker
  2. 以集群的方式启动6台Redis容器(运行Redis服务的简易版Linux环境) –net host模式不需要端口映射，直接使用宿主机的端口 ![[Pasted image 20241107204749.png]]![[Pasted image 20241107205104.png]]
  3. 进入其中一台Redis容器的Linux环境中来配置主从关系使用redis-cli –cluster create xxx1 xxx2 xxx3 –cluster-replicas 1 来为每个master创建一个slave节点，会自动分配master和slave节点，通过–cluster-replicas 来设置为每个master自动分配指定的slave节点个数，创建集群成功后，会自动为每个master节点均匀分配哈希槽 ![[Pasted image 20241107205248.png]]
  4. 进入任一个集群节点查看集群状态 cluster info 、 cluster nodes，在登录redis-cli 要使用 -p 指定redis的端口号 ![[Pasted image 20241107210203.png]]
  5. 每一次主从节点的分配都是随机的，随机为每个master分配指定个数的slave，且主从分配结束后会自动均匀分配哈希槽slot
  6. ![[Pasted image 20241107204559.png]]
3. 主从容错切换迁移
  1. 当集群中某个master节点宕机时，会自动将其slave节点切换为master节点以保证容错，且原来的master会变为slave，当重新启动时不会还原为master，而是会变为新的master的slave
  2. 当集群中某个master宕机后，会将其slave变为新的master，而原来的master就会变为新master的slave，且集群就是主从复制+哨兵，内部自带哨兵功能
  3. 数据读写存储，开启集群后，数据通过哈希槽分配到不同的master节点中，此时一定要通过 -c 开启路由转发，否则无法操作别的master节点的数据key![[Pasted image 20241107212142.png]]
  4. 一定要使用 -c 启动redis-cli，开启路由转发，否则无法访问别的master所管理的哈希槽中的数据
  5. 在集群环境下登录redis时一定要使用 -p 指定端口号，如果不指定则默认是6379端口，且集群下对数据处理时，一定要加上 -c 启动路由转发，此时会直接跳转到对应的master，然后处理该master所管理哈希槽下的数据
  6. 集群环境下必须使用 -c 启动redis客户端，此时会自动进行路由跳转，跳转到指定哈希槽所在的master节点中再对数据进行操作
  7. -c 会开启集群的路由转发，会自动跳转到对应的master
  8. redis -cli --cluster check ip:port 检查指定节点所在的集群的信息
  9. 只有master可写，从机slave只可读
  10. 1
4. 主从扩容
  1. 将新节点作为master加入集群：redis-cli –cluster add-node 新节点IP+PORT 集群节点IP+PORT ，向集群加入新master节点时，必须设置指路节点以指明加入哪个集群，且新加入的节点会作为master节点，而且不会自动分配槽位，要自己手动分配 ![[Pasted image 20241108075433.png]]
  2. 为新加入集群的master节点手动分配槽位：redis-cli --cluster reshard 新加入节点IP+PORT，为新加入的master节点手动分配哈希槽位slot，在原有分配的基础上，释放原来master节点的槽位分配给新节点，并指定分配多少个槽位，此时会从别的master的槽位中分别匀一点组成新master节点的槽位，不是从0开始分配，而是分别匀出一点
  3. 为集群的master节点添加新的slave节点，先向集群中添加新的节点–cluster add-node 新节点集群节点 然后指定是哪个节点的slave： --cluster-slave --cluster-masdter-id master节点ID ![[Pasted image 20241108081041.png]]
  4. 就是添加新的master节点，此时要自己手动为节点分配哈希槽位，先将节点加入到集群中，需要一个指路的master节点来指明加入哪个集群，加入成功后要自己手动分配哈希槽，且重新分配哈希槽不会影响槽中的数据
  5. 当集群创建时，会自动为每个master节点分配均匀的哈希槽位，但是当扩容或者缩容时，必须手动的分配和释放槽位
  6. 先将新的节点作为master加入集群，此时不会为其分配槽位，要自己手动为其分配槽位![[Pasted image 20241108075225.png]]
5. 主从缩容
  1. 集群主从缩容时，必须先删除从机节点，然后释放主机master上分配的槽位，再删除主机master节点
  2. 主从缩容时先删除从机节点：redis-cli –cluster del-node 从机IP+PORT 从机ID ![[Pasted image 20241108082228.png]]
  3. 将主机master的槽位释放，仍是使用 --cluster reshard 集群节点 来对指定节点所在集群的槽位进行释放![[Pasted image 20241108082546.png]]
  4. 删除主从节点时，必须先删除从机节点，然后再删除主机节点，因为主机作为写入，如果先删除会造成容错迁移导致额外的开销，故先删除从机节点
6. 集群操作
  1. 当主从扩缩容时，只是将槽位的分配进行了变动，但其内的数据仍然属于该槽位，不需要对数据重新分配
  2. 使用 –cluster reshard 集群节点 ：可以实现对指定节点所在集群的槽位进行操作，且cluster操作要输入集群的某个节点以指定所在的集群，然后再对集群中的节点进行操作，要先指定节点的集群
  3. 集群主从扩容时，先通过 --cluster add-node 将节点添加到指定的集群中，此时作为master节点，然后使用reshard让新增节点作为接收节点，从all集群master节点中抽取槽位对其进行分配，然后新增从节点，并配置作为新master节点的slave --cluster-slave --cluster-master-id xxx
  4. 集群主从缩容时，先通过 --cluster del-node 删除从节点，然后使用reshard对master节点的槽位进行释放，指定一个节点接收，从要删除的master节点抽取槽位分配给要接收的节点，或者多次释放给多个节点，然后删除master节点

2. DockerFile解析

是什么：构建镜像的文件
1. 创建镜像的两种方式
  1. 通过对本地的容器使用 docker commit 操作提交为一个镜像，其在原来镜像的基础上添加一个容器层文件，然后保存到本地
  2. 通过DockerFile来创建镜像文件
2. **DockerFile是创建Docker镜像的文本文件，是由一条条构建镜像所需的指令和参数构成的脚本
3. DockerFile是构建Docker镜像的文本文件，由一条条指令和参数构成
4. 先编写dockerFile文件，然后docker build 命令根据dockerFile构建镜像，然后docker run该镜像生成容器实例
5. 使用commit构建镜像时，每次都要在已有镜像基础上进行容器层修改然后commit为新的镜像
6. 故引入了DockerFile直接根据指令和参数生成镜像
7. 根据DockerFile构建Docker镜像，然后根据Docker镜像创建Docker实例，Docker镜像是包含服务环境和配置的模板，Docker容器是运行镜像内服务的一个简易版的Linux系统![[Pasted image 20241108092112.png]]![[Pasted image 20241108094442.png]]
DockerFile构建过程
1. DockerFile就是用来构建镜像的脚本，由一条条指令和参数构成
2. Dockerfile内容基础知识
  1. 每条保留字指令建议大写字母，且后面至少一个参数
  2. 从上到下顺序执行
  3. 表示注释
  4. 每条指令都会创建一个镜像层并对镜像层进行提交
  5. Docker镜像是分层的，由多个只读的镜像层组成
  6. ![[Pasted image 20241108091319.png]]
DockerFiel执行流程
1. 把之前多次commit的操作打包为一个Dockerfile文件，由Docker自动执行
2. 当docker build根据Dockerfile构建镜像时，先创建一个基础镜像，然后顺序执行每条指令，对每一条指令创建一个容器层执行指令的操作，然后commit提交为镜像层，然后基于提交的镜像再创建一个容器层，继续处理下一条指令，直到全部指令执行完成
3. ![[Pasted image 20241108091722.png]]
DockerFile常用保留字
DockerFile文件中保留字后面至少一个参数，且保留字建议大写，不一定要大写，但创建的Dockerfile文件的D必须大写
1. FROM 基础镜像，指定当前镜像基于哪个镜像，必须是一个已经存在的镜像作为模板，且在第一条，构建时执行
2. MAINTAINER 镜像维护者姓名和邮箱
3. RUN 容器构建(docker build)时执行的命令![[Pasted image 20241108094946.png]]
4. EXPOSE 当前容器对外暴露的端口，容器运行时执行
5. WORKDIR 指定在创建容器后，终端默认登录进来的工作目录
6. USER 指定镜像以什么用户身份去执行，默认是root
7. ENV 在构建镜像中设置环境变量，可以在RUN指令和其他指令中使用 ![[Pasted image 20241108095408.png]]
8. ADD 将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar包，相当于拷贝+解压，宿主机的相对路径
9. COPY 将宿主机命令下的文件拷贝进镜像，仅仅拷贝 ![[Pasted image 20241108095855.png]]
10. VOLUME 指定容器数据卷，用于数据持久化工作，运行容器时执行
11. CMD 指定容器启动后要干的事情，会被run之后的参数覆盖![[Pasted image 20241108100030.png]]
12. ENTRYPOINT 也是指定容器启动后要干的事情，但不会被参数覆盖，且CMD相当于在ENTRYPOINT后添加参数![[Pasted image 20241108100417.png]]
13. RUN是在docker build时运行的指令，CMD是在docker run时运行的指令![[Pasted image 20241108094524.png]]![[Pasted image 20241108100824.png]]
DockerFile常用保留字案例
1. 自定义镜像
  1. 使用DockerFile自定义镜像，先创建一个Dockerfile文件(D必须大写)，在Dockerfile文件中使用保留字编写镜像，然后使用docker build -t IMAGE:TAG . 来根据当前文件夹下的Dockerfile文件构建指定的镜像文件，此时会顺序执行Dockerfile文件下的每一行命令并生成镜像层，最后生成镜像保存到本地仓库中，然后使用docker run 就可以启动镜像，创建一个运行该镜像的Linux环境，还可以在后面添加一些命令
  2. 编写DockerFile
    1. 文件名必须叫 Dockerfile![[Pasted image 20241108101606.png]]
    2. ADD保留字是拷贝+解压，使用宿主机的相对路径
    3. RUN保留字是在构建Docker镜像时执行的命令，相当于在终端的命令行中执行的命令，有两种格式，推荐使用 shell 命令行格式，此时一个RUN代表运行一个命令行命令
    4. CMD保留字中的参数是在Docker容器运行后执行的命令，且只会执行一个CMD，当多个时会被覆盖，只执行最后的CMD，且run之后的命令参数也会覆盖CMD
  3. 构建Docker镜像
    1. docker build -t 新镜像名字:TAG .(Dockerfile文件目录)
    2. 要指定Dockerfile文件所在的目录，. 表示当前目录，其会自动在目录下找到Dockerfile文件并进行构建，要指定构建出镜像的名字和TAG，否则将会生成虚悬镜像，此时无意义，要通过 docker image prune删除所有的虚悬镜像
    3. 根据Dockerfile文件构建Docker镜像时，会顺序执行每一条指令，每一条指令的运行都是一个镜像层，不断叠加为最终镜像
  4. 运行Docker容器
    1. 构建后的Docker镜像会保存在本地仓库中，直接docker run 运行镜像生成容器即可
    2. 运行后会执行CMD保留字中的命令，且会被run后面的命令覆盖
2. 虚悬镜像 dangling image
  1. 镜像名和TAG版本标签全为none的镜像为虚悬镜像，已经失去了意义，必须删除，通过 docker image prune 来删除本地仓库中的所有虚悬镜像
  2. 镜像仓库REPOSITORY和TAG版本标签全为 none 的IMAGE
  3. 在根据Dockerfile文件构建镜像时，不指定镜像的名和TAG标签，此时生成的镜像就是虚悬镜像，即镜像名和TAG标签均为none的镜像为虚悬镜像
  4. 根据Dockerfile文件构建镜像时，docker build -t 镜像名字:TAG . ，必须指定构建镜像的名字和版本标签TAG，否则将会生成虚悬镜像（镜像名字和TAG全为none），此时是无意义的且会占用空间，故必须删除，通过 docker image prune 来删除所有的虚悬镜像

3. Docker微服务实战

是什么
1. 在Docker容器中运行SpringBoot创建的微服务，前提要先将微服务构建为一个镜像，通过Dockerfile文件进行构建
怎么做
1. 先使用SpringBoot编写一个微服务，然后打成 jar 包，并上传到docker所在的宿主机中，然后编写Dockerfile文件，在Dockerfile文件中实现运行jar包的操作，然后构建Dockerfile文件生成镜像文件
2. jar包和Dockerfile文件在同一个目录下，因为在Dockerfile文件中要使用 ADD 将相对路径下的文件拷贝到指定的容器目录下并解压，将相对路径下的jar包拷贝到容器中并解压
3. 在Dockerfile文件中通过 RUN 来在构建时如果命令行运行传入的jar包
4. Dockerfile文件的内容，在Dockerfile 文件中实现运行jar包的操作![[Pasted image 20241108125843.png]]
5. 1、创建一个微服务并打包为jar包；2、将微服务jar包上传到Docker所在的宿主机上；3、构建Dockerfile文件，将jar包上传到容器上并运行；4、根据Dockerfile文件构建镜像；5、根据镜像生成容器来运行镜像文件![[Pasted image 20241108130125.png]]

4. Docker-network网络

是什么
1. 每台机器都会有两个IP地址，其中一个是自身网卡的IP地址，应该是local本地IP地址，如果有选择相关虚拟化的服务安装系统后，启动网卡会发现一个以网桥连接的私网地址virbr0网卡，有固定的IP地址，是做虚拟网桥使用的，为连接其上的虚拟网卡提供NAT访问外网功能![[Pasted image 20241108131659.png]]
2. 也就是说，主机自带一个自身的网卡IP和一个本地IP，然后当启动虚拟化技术时，也会为其虚拟一个网桥并配置IP，此时就可以通过这个IP访问虚拟机
Docker网络命令
1. docker network ls：查看docker的网络模式，默认创建3大网络模式下(bridge、host、null)的三个network：bridge、host、none
2. docker network COMMAND；均是docker network开头![[Pasted image 20241108132340.png]]
能干嘛
1. 容器间的互联和通信以及端口映射
2. 容器IP变动时可以通过服务名直接网络通信而不受IP变动影响，使用自定义网络，自定义网络自动维护了IP和服务名的映射，此时就可以通过服务名实现容器之间的通信
3. Docker是虚拟化容器技术，创建Docker后会为其虚拟一个网桥实现访问
网络模式(bridge|host|none|container)
1. 在创建容器时通过 --net 来指定容器的网络模式，不指定默认为bridge模式：为每个新建的容器分配并设置独立的IP，并创建 eth0和veth接口与docker0网桥相连
2. 默认虚拟网桥bridge模式，为每个容器分配并设置IP，并将容器通过eth0和veth连接到docker0上
3. host模式：容器不会虚拟出自己的网卡，也不会配置IP，而是使用宿主机的IP和端口，使用主机的IP和端口，且内部的容器会使用自动指定的PORT，如果占用则自动递增
4. none模式：容器有独立的网络空间，但并没有任何网络设置，如分配IP等，要自己配置，基本不用，只有一个 local，需要自己配置
5. container模式：新创建的容器不会直接创建IP，而是和指定的容器共享IP和端口，与指定的容器共享IP和PORT，当容器关闭时也会取消共享
6. 总体介绍![[Pasted image 20241108133935.png]]![[Pasted image 20241108134018.png]]
Docker网络底层IP与容器映射是动态的
1. 当启动一个容器时，不指定–network就是默认网桥bridge模式，会为每一个容器均分配一个IP地址，而且是动态分配的，如果某个IP的容器关闭，则此时该IP会分配给下一个容器，故容器访问容器写死IP，则会导致IP映射错误
2. 即Docker容器底层分配的IP不是固定的，而是可能会变化的，每次启动容器均会随机动态分配一个未被占用的IP，当删除容器时就会回收该IP继续分配，故不可以使用固定的IP进行访问
3. 不同的network就是不同的网段，通过 docker network create 来创建自定义网络模式，自动维护了容器分配的IP和容器名的映射，此时通过容器名就可以访问容器，而不需要使用动态的IP地址
Docker网络模式
1. bridge模式
  1. 启动docker后会创建一个docker0网桥，此时不指定–net默认使用bridge模式创建容器，每次都会给容器分配一个IP，以及一个eth0，且在bridge中有一个veth与其对应相连，从而实现容器与容器以及宿主机之间的通信，且IP的分配是动态的，分配一个未被占用的IP，当重新启动时就不一定是之前的IP了
  2. docker0网桥就是将主机和所有Docker容器的网络桥接为同一个网段，使得主机和容器之间可以相互通信![[Pasted image 20241108135704.png]]
  3. 因为创建容器时也会为其分配网桥为docker0，故所有的docker容器和宿主机之间均在同一个网络，通过docker0网桥相连![[Pasted image 20241108140128.png]]
  4. 在创建容器时默认bridge模式下会对每个容器分配一个网卡IP地址，并通过docker0网桥与宿主机和其他容器相连
  5. 每创建一个容器就会在网桥中创建一个veth接口，并在容器中创建一个eth0接口与veth接口相连，从而实现各个容器通过网桥和宿主机的通信
  6. 打开docker服务时会创建一个docker0网桥与宿主机相连，然后每创建一个容器就会在网桥中创建一个veth接口，并在容器中创建一个eth0接口与其相连，从而使得docker内各个容器与宿主机之间通信
  7. 每个容器内的eth0均会与宿主机中的某个veth相连
  8. bridge模式下如果不使用端口映射则必须访问网桥中veth接口对应的IP地址才可以访问容器，而如果使用了端口映射，则直接访问宿主机的对应端口就可以映射到容器的对应端口
  9. 当容器启动时，其内的服务会自动根据端口号运行
2. host模式
  1. host模式下不会为容器配置IP，而是使用宿主机的IP，此时使用端口映射是失效的，而且容器内的网络配置和宿主机的完全相同，且端口映射以默认的为主，如果被占用则递增，host模式下使用宿主机的网络配置，此时的端口映射是失效的，容器中的服务使用默认的端口号进行运行
  2. 直接使用宿主机的IP地址作为容器的IP地址，不需要额外地址转换，即不为容器分配单独的IP地址，使用宿主机的地址
  3. host模式下容器不会虚拟出自己的网卡IP，而是使用宿主机的IP和端口
  4. 当使用host模式时，使用 -p 端口映射会出现warning警告，且不会生效，因为容器与宿主机共用IP，故不需要端口映射，只需要指定容器的PORT即可![[Pasted image 20241108151916.png]]
3. none模式
  1. 禁用网络功能，只有 local 标识
  2. 不为Docker容器做任何网络配置，只有一个local，需要自己配置网卡和IP![[Pasted image 20241108153110.png]]
4. container模式
  1. 和另一个容器共享网络配置，使用同一个eth0的接口配置与docker0网桥的，使用同一个IP地址进行访问
  2. 在创建容器时使用 --network container 使用container模式，此时不会为该容器配置IP，而是和指定容器共享网络配置![[Pasted image 20241108154241.png]]
  3. container模式下，两个容器共享同一个网络配置，要注意端口映射的冲突，不可以映射到同一个端口中，因为共享同一个网络配置
  4. 而且如果此时被共享的容器如果关闭，则共享的容器的网络配置也会消失，就变为了none模式，当被共享的容器关闭时，此时网络配置也会消失
5. 自定义网络模式（自动维护容器名和IP的映射）
  1. 通过 docker network create xxx 来创建一个自定义网络
  2. 默认bridge网络模式的缺点
    1. 当两个容器在同一个网段时，此时就可以通过IP地址进行访问，其会通过网桥bridge访问到指定的容器，但在bridge默认模式下，每次给容器分配的IP地址是动态的，会将当前未被占用的IP地址分配给容器，如果容器重新启动则会导致IP地址发生改变，故不可以固定IP地址去访问容器，应该通过容器名去访问同一个网桥网段下的容器，但在bridge模式下如果使用容器名去访问容器，则无法连通
    2. 在默认的bridge模式下创建容器时，此时IP地址是随机动态分配的，而且会发生变化，可以通过IP地址实现容器通信，但当容器重启后IP地址就会发生变化，故无法固定IP，故引入了自定义网络，实现通过容器名进行容器之间的通信，自动维护容器名和IP的映射
  3. 自定义网络实现通过容器名通信
    1. 自定义网络本身就维护了容器名和IP的对应关系（ip和域名都能通）
    2. 使用 docker network create 创建的网络默认是bridge桥接驱动模式
    3. 此时将容器加入到自定义网络中就可以实现通过容器名来进行通信
6. 小总结
  1. 当启动docker服务时就会创建一个 docker0 的网桥，且一端与宿主机相连，当创建容器时不使用–network指定模式时会默认使用bridge网桥模式，此时会为容器单独配置网络IP，在容器内创建一个eth0接口，并在docker0网桥中创建一个veth接口与其相连，从而实现当前容器与网桥和宿主机在同一个网段，此时每加入一个容器都会生成一对接口实现相连，如果想访问容器，可以通过为容器分配的IP进行访问，或者使用-p实现与宿主机的端口映射，此时访问宿主机的端口就会映射到容器的端口，此时容器底层IP是动态分配的，每次启动都会随机分配一个未被占用的IP
  2. 当使用host模式时，此时不为容器配置网络，而是与宿主机使用相同的网络配置
  3. 当使用none模式时，此时不会为容器配置网络，需要自己配置，容器内只有一个local
  4. 当使用container模式时，此时也不会为容器配置网络，而是与指定的容器共享同一个eth0网络配置，且指定容器如果关闭，则当前容器的网络配置也会消失