- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
容器作为一种轻量化的虚拟化技术,共享Linux操作系统内核,直接使用服务器硬件资源,以更少资源获取更高性能,实现容器间的隔离和资源分配控制,达到应用之间的相互隔离并提供可移植性和版本控制等目的,解决开发与运维环境不一致的问题。
上期我们介绍了H3C Comware V9容器操作系统平台的概念和架构,本期我们来了解下Comware V9容器操作系统平台的具体使用。
Comware v9容器操作系统应用举例
在Comware中部署RPM应用
组网需求:
使用RPM工具在Comware中安装nano编辑器,以便通过命令行界面可以创建并直接编辑文档。
组网图:
配置步骤:
# 使用TFTP功能下载nano编辑器安装包nano-2.3.1-10.el7.x86_64.rpm
# 查询RPM包nano-2.3.1-10.el7.x86_64.rpm的信息。
# 安装nano编辑器。
# 运行nano编辑器,创建一个文档nanotest。
•运行nano编辑器。
•输入文件内容Hello world!。
•编辑完成,按<Ctrl+X>组合键退出编辑,根据界面提示输入Y保存文档。
•输入文件名称nanotest,文档创建成功。
验证配置
# 查看nanotest文档,可以看到内容Hello world!。
容器化部署第三方应用举例
(非共享网络命名空间,进行源地址转换)
组网需求:
在设备上安装第三方应用BusyBox,镜像文件存储在镜像仓库中,镜像仓库的IP地址为2.2.2.2,设备的IP地址为10.10.10.10,BusyBox使用私网地址192.168.10.30/24。要求BusyBox可以访问PC,BusyBox对外的IP地址为135.1.1.7。
组网图:
配置准备:
Device上的第三方应用容器全部使用192.168.10.1/24网段的地址,不共用Device的IP地址10.10.10.10,所以,我们采用非共享网络命名空间的方式创建容器,在这个容器上部署BusyBox。
BusyBox可以访问PC,BusyBox作为客户端,所以需要在Device上配置源地址转换,将地址192.168.10.30映射到135.1.1.6。
Registry到IP地址1.1.1.1之间路由可达。
PC到IP地址10.10.10.10和135.1.1.6之间路由可达。
配置步骤:
# 在PC上将Docker配置文件daemon.json中镜像仓库的IP地址修改为2.2.2.2。
# 将修改后的daemon.json保存到设备,路径为flash:/third-party/autocopy/docker/daemon.json。
# 重新加载daemon.json。
# 配置LoopBack0接口的IP地址为1.1.1.1/32。(Device使用LoopBack0接口拉取镜像)
# 到镜像仓库Registry拉取镜像BusyBox。
# 查看Flash上是否存在busybox.tar.gz文件。
# 创建Virtual-Eth-Group0接口并配置其IP地址为192.168.10.1/24。(BusyBox使用Virtual-Eth-Group0与外界通信)
# 导入镜像。
# 查看镜像。
# 在后台创建容器,名称为busybox,和Comware非共享网络命名空间。
# 查看容器。
# 配置地址组0,包含外网地址135.1.1.7。
# 配置ACL 2000,仅允许内部地址192.168.10.0/24的用户可以访问Internet。
# 在接口Virtual-Eth-Group0入方向上配置PAT方式的源地址转换。
# 由于公网地址135.1.1.7不是本机地址,为了能让反向报文回来,要手工配置路由,并发布到远端设备。
验证配置
# 进入BusyBox的命令行界面,ping PC成功。
在容器技术盛行的时代,新华三引入容器技术,研发出H3C Comware V9容器操作系统平台,继承原Comware系统基础和优势,在开放、可编程、可视化等方面具有更高的创新性,在数字化时代潮流中更好的适配用户的业务场景和满足用户需求。
