- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
容器作為一種輕量化的虛擬化技術,共享Linux操作係統內核,直接使用服務器硬件資源,以更少資源獲取更高性能,實現容器間的隔離和資源分配控製,達到應用之間的相互隔離並提供可移植性和版本控製等目的,解決開發與運維環境不一致的問題。
上期我們介紹了H3C Comware V9容器操作係統平台的概念和架構,本期我們來了解下Comware V9容器操作係統平台的具體使用。
Comware v9容器操作係統應用舉例
在Comware中部署RPM應用
組網需求:
使用RPM工具在Comware中安裝nano編輯器,以便通過命令行界麵可以創建並直接編輯文檔。
組網圖:
配置步驟:
# 使用TFTP功能下載nano編輯器安裝包nano-2.3.1-10.el7.x86_64.rpm
# 查詢RPM包nano-2.3.1-10.el7.x86_64.rpm的信息。
# 安裝nano編輯器。
# 運行nano編輯器,創建一個文檔nanotest。
•運行nano編輯器。
•輸入文件內容Hello world!。
•編輯完成,按<Ctrl+X>組合鍵退出編輯,根據界麵提示輸入Y保存文檔。
•輸入文件名稱nanotest,文檔創建成功。
驗證配置
# 查看nanotest文檔,可以看到內容Hello world!。
容器化部署第三方應用舉例
(非共享網絡命名空間,進行源地址轉換)
組網需求:
在設備上安裝第三方應用BusyBox,鏡像文件存儲在鏡像倉庫中,鏡像倉庫的IP地址為2.2.2.2,設備的IP地址為10.10.10.10,BusyBox使用私網地址192.168.10.30/24。要求BusyBox可以訪問PC,BusyBox對外的IP地址為135.1.1.7。
組網圖:
配置準備:
Device上的第三方應用容器全部使用192.168.10.1/24網段的地址,不共用Device的IP地址10.10.10.10,所以,我們采用非共享網絡命名空間的方式創建容器,在這個容器上部署BusyBox。
BusyBox可以訪問PC,BusyBox作為客戶端,所以需要在Device上配置源地址轉換,將地址192.168.10.30映射到135.1.1.6。
Registry到IP地址1.1.1.1之間路由可達。
PC到IP地址10.10.10.10和135.1.1.6之間路由可達。
配置步驟:
# 在PC上將Docker配置文件daemon.json中鏡像倉庫的IP地址修改為2.2.2.2。
# 將修改後的daemon.json保存到設備,路徑為flash:/third-party/autocopy/docker/daemon.json。
# 重新加載daemon.json。
# 配置LoopBack0接口的IP地址為1.1.1.1/32。(Device使用LoopBack0接口拉取鏡像)
# 到鏡像倉庫Registry拉取鏡像BusyBox。
# 查看Flash上是否存在busybox.tar.gz文件。
# 創建Virtual-Eth-Group0接口並配置其IP地址為192.168.10.1/24。(BusyBox使用Virtual-Eth-Group0與外界通信)
# 導入鏡像。
# 查看鏡像。
# 在後台創建容器,名稱為busybox,和Comware非共享網絡命名空間。
# 查看容器。
# 配置地址組0,包含外網地址135.1.1.7。
# 配置ACL 2000,僅允許內部地址192.168.10.0/24的用戶可以訪問Internet。
# 在接口Virtual-Eth-Group0入方向上配置PAT方式的源地址轉換。
# 由於公網地址135.1.1.7不是本機地址,為了能讓反向報文回來,要手工配置路由,並發布到遠端設備。
驗證配置
# 進入BusyBox的命令行界麵,ping PC成功。
在容器技術盛行的時代,BOB登陆 引入容器技術,研發出H3C Comware V9容器操作係統平台,繼承原Comware係統基礎和優勢,在開放、可編程、可視化等方麵具有更高的創新性,在數字化時代潮流中更好的適配用戶的業務場景和滿足用戶需求。
