Docker-番外篇之下载镜像

作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

我们在上一章,讲了虚拟化,虚拟化是把硬件虚拟化,然后创建出来的虚拟机完全隔离,而Docker则是软件(内核)虚拟化,他的隔离性会低于虚拟机。我们将通过3-4周来讲解Docker相关内容,由于涉及到内容较多,就不一一列出来具体的细节,主要从以下几个方面来讲解:

Docker基本情况

Docker基本命令

Dockerfile

Docker镜像

Docker仓库

Docker原理

Docker网络&存储&日志

Docker-Compose

Docker番外篇(本小节属于)

注:本文档依据作者的历史文档修改而来,并没重新写。在实际运维中,应该也是用不到的这个方面的知识,算是一个学习延申把。只有不停的延申自己的技术思路和视野,自己技术能力才能得到进步(个人拙见)。如果因为还没学习网络相关的知识,看不懂也没关系,可以直接跳过。我目前写了半年的文章除了前面的Linux基础和Linux进阶算是入门的,其他的其实并没有从属关系。

我们平常下载镜像经常会涉及到http和https的问题,以及https的证书是否受信的问题,针对此场景做一个测试。

直接下载镜像

客户端未做任何修改 ,直接pull镜像的抓包。

抓包解释

编号1-3 tcp的3次握手。

编号4 由于提供的是http接口的镜像,这里在https握手的时候失败。

编号1-12 第一次失败。

编号13-24 第二次重试失败。

规避证书问题

客户端有修改,配置了 Insecure Registries参数,再次pull镜像。

抓包解释

编号1-3 tcp3次握手。

编号4 由于提供的是http接口的镜像,这里在https握手的时候失败。

编号13-15 第二次tcp3次握手。

编号16以后 发起http请求,后续正常回包。

结论

Docker第一次发起的请求,怎么都是https的请求,如果失败,则根据配置第二次发起http或者继续发起重试https请求。

运维小路

一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!

关注微信公众号《运维小路》获取更多内容。

相关推荐
是阿建吖!5 分钟前
【Linux | 网络】网络基础
linux·网络
mmoyula5 分钟前
【RK3568 驱动开发:实现一个最基础的网络设备】
android·linux·驱动开发
阿杆26 分钟前
😡同事查日志太慢,我现场教他一套 grep 组合拳!
linux·后端
墨小傲38 分钟前
基于Linux下的vscode c/c++开发环境搭建详细教程
linux·c语言·vscode
cui_win44 分钟前
【网络】Linux 内核优化实战 - net.ipv4.tcp_timestamps
linux·网络·tcp/ip
czhc11400756631 小时前
Linux 77 FTP
linux·运维·服务器
魂尾ac1 小时前
Centos Docker 安装(100%成功)
linux·docker·centos
天若有情6731 小时前
【Linux】02_CentOS 7 开机运行级别详解:从基础概念到实战配置
linux·运维·centos
ajassi20001 小时前
开源 C# .net mvc 开发(八)IIS Express轻量化Web服务器的配置和使用
linux·开源·c#·mvc·.net
張萠飛1 小时前
Linux中程序的limits中的Max open files的配置由哪些参数决定
linux·运维·服务器