作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。
我们在上一章,讲了虚拟化,虚拟化是把硬件虚拟化,然后创建出来的虚拟机完全隔离,而Docker则是软件(内核)虚拟化,他的隔离性会低于虚拟机。我们将通过3-4周来讲解Docker相关内容,由于涉及到内容较多,就不一一列出来具体的细节,主要从以下几个方面来讲解:
Docker基本情况
Docker基本命令
Dockerfile
Docker镜像
Docker仓库
Docker原理
Docker网络&存储&日志
Docker-Compose
Docker番外篇(本小节属于)
注:本文档依据作者的历史文档修改而来,并没重新写。在实际运维中,应该也是用不到的这个方面的知识,算是一个学习延申把。只有不停的延申自己的技术思路和视野,自己技术能力才能得到进步(个人拙见)。如果因为还没学习网络相关的知识,看不懂也没关系,可以直接跳过。我目前写了半年的文章除了前面的Linux基础和Linux进阶算是入门的,其他的其实并没有从属关系。
我们平常下载镜像经常会涉及到http和https的问题,以及https的证书是否受信的问题,针对此场景做一个测试。
直接下载镜像
客户端未做任何修改 ,直接pull镜像的抓包。
抓包解释
编号1-3 tcp的3次握手。
编号4 由于提供的是http接口的镜像,这里在https握手的时候失败。
编号1-12 第一次失败。
编号13-24 第二次重试失败。
规避证书问题
客户端有修改,配置了 Insecure Registries参数,再次pull镜像。
抓包解释
编号1-3 tcp3次握手。
编号4 由于提供的是http接口的镜像,这里在https握手的时候失败。
编号13-15 第二次tcp3次握手。
编号16以后 发起http请求,后续正常回包。
结论
Docker第一次发起的请求,怎么都是https的请求,如果失败,则根据配置第二次发起http或者继续发起重试https请求。
运维小路
一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!
关注微信公众号《运维小路》获取更多内容。