Docker-番外篇之下载镜像

作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

我们在上一章,讲了虚拟化,虚拟化是把硬件虚拟化,然后创建出来的虚拟机完全隔离,而Docker则是软件(内核)虚拟化,他的隔离性会低于虚拟机。我们将通过3-4周来讲解Docker相关内容,由于涉及到内容较多,就不一一列出来具体的细节,主要从以下几个方面来讲解:

Docker基本情况

Docker基本命令

Dockerfile

Docker镜像

Docker仓库

Docker原理

Docker网络&存储&日志

Docker-Compose

Docker番外篇(本小节属于)

注:本文档依据作者的历史文档修改而来,并没重新写。在实际运维中,应该也是用不到的这个方面的知识,算是一个学习延申把。只有不停的延申自己的技术思路和视野,自己技术能力才能得到进步(个人拙见)。如果因为还没学习网络相关的知识,看不懂也没关系,可以直接跳过。我目前写了半年的文章除了前面的Linux基础和Linux进阶算是入门的,其他的其实并没有从属关系。

我们平常下载镜像经常会涉及到http和https的问题,以及https的证书是否受信的问题,针对此场景做一个测试。

直接下载镜像

客户端未做任何修改 ,直接pull镜像的抓包。

抓包解释

编号1-3 tcp的3次握手。

编号4 由于提供的是http接口的镜像,这里在https握手的时候失败。

编号1-12 第一次失败。

编号13-24 第二次重试失败。

规避证书问题

客户端有修改,配置了 Insecure Registries参数,再次pull镜像。

抓包解释

编号1-3 tcp3次握手。

编号4 由于提供的是http接口的镜像,这里在https握手的时候失败。

编号13-15 第二次tcp3次握手。

编号16以后 发起http请求,后续正常回包。

结论

Docker第一次发起的请求,怎么都是https的请求,如果失败,则根据配置第二次发起http或者继续发起重试https请求。

运维小路

一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!

关注微信公众号《运维小路》获取更多内容。

相关推荐
守望时空332 分钟前
RustDesk搭建指南
linux
C++ 老炮儿的技术栈6 分钟前
在 Scintilla 中为 Squirrel 语言设置语法解析器的方法
linux·运维·c++·git·ubuntu·github·visual studio
ldj202023 分钟前
Docker的docker-compose类比Spring的ApplicationContext
spring·docker
白鹭1 小时前
基于LNMP架构的分布式个人博客搭建
linux·运维·服务器·网络·分布式·apache
ldj20201 小时前
docker 自定义网桥作用
docker·容器
java叶新东老师1 小时前
linux 部署 flink 1.15.1 并提交作业
linux·运维·flink
程序员JerrySUN2 小时前
Linux系统架构核心全景详解
linux·运维·系统架构
无敌的牛2 小时前
Linux文件理解,基础IO理解
linux·运维·服务器
angushine2 小时前
鲲鹏服务器logstash采集nginx日志
运维·服务器·nginx
未来之窗软件服务2 小时前
跨平台 WebSocket 服务器的设计与实现 —— 基于.NET 8 的跨操作系统解决方案linux,macos,windows——开发工具
linux·服务器·websocket·仙盟创梦ide·东方仙盟