- 博客(9)
- 收藏
- 关注
原创 Docker本地仓库的创建方法
Docker支持采用仓库(本处指的是registry)来支持镜像的分发和更新管理。这极大的便利了用户。官方提供了dockerhub网站来作为一个公开的集中仓库。然而,本地访问dockerhub速度往往很慢,并且很多时候我们需要一个本地的私有仓库只供网内使用。关于如何创建和使用本地仓库,其实已经有很多文章介绍了。但是这些文章要么内容已经过时,要么给出了错误的配置,导致无法正常创建仓库。
2014-09-24 13:22:26 12076 2
原创 Docker的安全性
现在讨论Docker安全性的话题颇多,主要集中在对使用容器方式的隔离性、攻击防护性等方面。往往与虚拟机方式进行比较。首先,从安全性上看,Docker容器的安全性比不上虚拟机,这点是毋庸置疑的。容器内的应用可以直接访问到主机系统内核;而虚拟机中的应用首先要访问到虚拟机的操作系统,然后在经过hypervisor层才能访问到外部的系统。而且,虚拟机方式在生产环境中经过诸多检验,更加成熟一
2014-09-23 13:24:51 1950
原创 Docker命令速查
基本语法docker [OPTIONS] COMMAND [arg...]选项-D=true|false 使用debug模式。默认为false。-H, --host=[unix:///var/run/docker.sock]: tcp://[host:port]来绑定或者unix://[/path/to/socket]来使用。 在daemon模式下绑定的socket
2014-09-12 10:33:33 2060
原创 网卡虚拟化技术:VMDq和SR-IOV
在上文(http://blog.csdn.net/yeasy/article/details/39178187)中提到了虚机网络流量的接入交换问题。本文来谈谈虚机跟服务器物理网卡的交互问题。通常情况下,一个服务器上跑几十个虚机,对计算和网络的需求是很惊人的。前者促生了当下的多核技术发展,后者则不能简单的用多网卡来实现。试想,每个虚机如果都需要10G的交换能力,服务器要配置几十块物理网卡
2014-09-10 10:45:32 15099
原创 虚拟机网络接入技术
随着云计算技术的发展,跟传统的服务器上直接跑应用相比,服务器上运行虚机,虚机里面跑应用的场景已经越来越普遍。这种情况下,网络往往成为最关键的性能瓶颈,特别是不同虚机之间的高速网络流量如何进行有效的交换。要解决大流量交换的问题,基本上有两套简单思路,一个是软交换,即放在服务器里面,让软件来实现,典型的代表有各种虚拟交换的解决方案,例如OpenvSwitch。另外一个是流量对服务器
2014-09-10 10:35:34 2313
原创 OpenStack Heat template中类型定义的一个坑
最新的Heat template目前支持string | number | json | comma_delimited_list | boolean等类型。采用默认的hot格式,yaml文件格式。定义一个string类型的属性,内容为true或false的时候,会报错。查看heat engine的log会发现这个属性值默认被转为了boolean类型。
2014-09-04 17:38:13 2291
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人