Docker-番外篇之下载镜像

作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

我们在上一章,讲了虚拟化,虚拟化是把硬件虚拟化,然后创建出来的虚拟机完全隔离,而Docker则是软件(内核)虚拟化,他的隔离性会低于虚拟机。我们将通过3-4周来讲解Docker相关内容,由于涉及到内容较多,就不一一列出来具体的细节,主要从以下几个方面来讲解:

Docker基本情况

Docker基本命令

Dockerfile

Docker镜像

Docker仓库

Docker原理

Docker网络&存储&日志

Docker-Compose

Docker番外篇(本小节属于)

注:本文档依据作者的历史文档修改而来,并没重新写。在实际运维中,应该也是用不到的这个方面的知识,算是一个学习延申把。只有不停的延申自己的技术思路和视野,自己技术能力才能得到进步(个人拙见)。如果因为还没学习网络相关的知识,看不懂也没关系,可以直接跳过。我目前写了半年的文章除了前面的Linux基础和Linux进阶算是入门的,其他的其实并没有从属关系。

我们平常下载镜像经常会涉及到http和https的问题,以及https的证书是否受信的问题,针对此场景做一个测试。

直接下载镜像

客户端未做任何修改 ,直接pull镜像的抓包。

抓包解释

编号1-3 tcp的3次握手。

编号4 由于提供的是http接口的镜像,这里在https握手的时候失败。

编号1-12 第一次失败。

编号13-24 第二次重试失败。

规避证书问题

客户端有修改,配置了 Insecure Registries参数,再次pull镜像。

抓包解释

编号1-3 tcp3次握手。

编号4 由于提供的是http接口的镜像,这里在https握手的时候失败。

编号13-15 第二次tcp3次握手。

编号16以后 发起http请求,后续正常回包。

结论

Docker第一次发起的请求,怎么都是https的请求,如果失败,则根据配置第二次发起http或者继续发起重试https请求。

运维小路

一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!

关注微信公众号《运维小路》获取更多内容。

相关推荐
互联网搬砖老肖26 分钟前
运维打铁:服务器分类及PHP入门
运维·服务器·php
Linux运维老纪1 小时前
微服务6大拆分原则
java·运维·微服务
Jia ming1 小时前
Linux 内核对 ARM 大小核架构的支持
linux·arm开发·架构
梁萌1 小时前
Windows系统Jenkins企业级实战
运维·windows·ci/cd·svn·jenkins
极小狐2 小时前
如何使用极狐GitLab 软件包仓库功能托管 helm chart?
java·linux·服务器·数据库·c#·gitlab·maven
鼾声鼾语2 小时前
Nvidia Isaac Sim组装机器人和添加传感器,创建关节树Articulation
运维·算法·安全·机器人·angular.js
YOYO--小天4 小时前
SSH终端登录与网络共享
运维·ssh
liulilittle4 小时前
Linux 高级路由配置策略之打通双/三网卡路由转发
linux·运维·网络
wanhengidc5 小时前
服务器机架的功能和重要性
运维·服务器
_Chipen5 小时前
5.9-selcct_poll_epoll 和 reactor 的模拟实现
linux·网络·网络协议·tcp/ip