docker 里使用的最广泛的其实是bridge网络,Docker 安装时会创建一个 命名为 docker0 的 linux bridge。如果不指定–network，创建的容器默认都会挂到 docker0 上。

Docker 安装时会自动在 host 上创建三个网络，我们可用 docker network ls 命令查看：

外部网络访问容器内部，主要是通过端口映射的方式:

docker 支持对磁盘的读写速度进行限制，但是并没有方法能限制容器能使用的磁盘容量（一旦磁盘 mount 到容器里，容器就能够使用磁盘的所有容量）。

Docker 的资源限制和隔离完全基于 Linux cgroups。对 CPU 资源的限制方式也和 cgroups 相同。Docker 提供的 CPU 资源限制选项可以在多核系统上限制容器能利用哪些 vCPU。而对容器最多能使用的 CPU 时间有两种限制方式：一是有多个 CPU 密集型的容器竞争 CPU 时，设置各个容器能使用的 CPU 时间相对比例。二是以绝对的方式设置容器在每个调度周期内最多能使用的 CPU 时间。

在使用 Docker 运行容器时，一台主机上可能会运行几百个容器，这些容器虽然互相隔离，但是底层却使用着相同的 CPU、内存和磁盘资源。如果不对容器使用的资源进行限制，那么容器之间会互相影响，小的来说会导致容器资源使用不公平；大的来说，可能会导致主机和集群资源耗尽，服务完全不可用。

为了能够试试获取ceph集群状态，以期发生故障，可以及时知晓，及时处理。这里结合公司使用的owl监控编写的python脚本，如果使用其他或者crontab，可以酌情修改返回格式。

docker的日常操作

Docker hub 虽然使用很方便，但由于国内网络原因，有时候下载镜像会很慢，所以需要搭建一个内网的镜像仓库

脚本判断磁盘分区是否4k对齐