- 博客(6)
- 收藏
- 关注
RSS订阅原创 docker的安全机制
内核命名空间 Docker 容器和 LXC 容器很相似,所提供的安全特性也差不多。当用 docker run 启动一个容器时,在后台 Docker 为容器创建了一个独立的命名空间和控制组集合。 命名空间提供了最基础也是最直接的隔离,在容器中运行的进程不会被运行在主机上的进程和其它容器发现和作用。 每个容器都有自己独有的网络栈,意味着它们不能访问其他容器的 sockets 或接口。不过,如...
2018-11-30 21:26:16
663
原创 6.3 利用数据卷容器迁移数据
利用数据卷容器来备份、恢复、迁移数据卷 可以利用数据卷对其中的数据进行进行备份、恢复和迁移。 备份 首先使用 --volumes-from 标记来创建一个加载 dbdata 容器卷的容器,并从主机挂载当前目录到容器的 /backup 目录。命令如下: $ sudo docker run --volumes-from dbdata -v $(pwd):/backup ubuntu tar...
2018-11-30 17:20:21
480
原创 6.2 数据卷容器
如果你有一些持续更新的数据需要在容器之间共享,最好创建数据卷容器。 数据卷容器,其实就是一个正常的容器,专门用来提供数据卷供其它容器挂载的。 首先,创建一个名为 dbdata 的数据卷容器: $ sudo docker run -d -v /dbdata --name dbdata training/postgres echo Data-only container for postgre...
2018-11-30 17:11:10
193
原创 Docker 数据管理-6.1 数据卷
如何在 Docker 内部以及容器之间管理数据,在容器中管理数据主要有两种方式: 数据卷(Data volumes) 数据卷容器(Data volume containers) 本节先介绍数据卷,下一节介绍数据卷容器。 数据卷 数据卷是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性: 数据卷可以在容器之间共享和重用 对数据卷的修改会立马生效 对数据卷的更新...
2018-11-30 17:06:36
165
原创 5.3-docker仓库配置文件
Docker 的 Registry 利用配置文件提供了一些仓库的模板(flavor),用户可以直接使用它们来进行开发或生产部署。 模板 若通过docker-registry源码安装,在 config_sample.yml 文件中,该文件位于docker-registry源码目录下,可以看到一些现成的模板段: common :基础配置 local :存储数据到本地文件系统 s3 :...
2018-11-30 16:56:06
571
原创 Docker仓库-5.1DockerHub
Docker Hub 目前 Docker 官方维护了一个公共仓库 Docker Hub,其中已经包括了超过 15,000的镜像。大部分需求,都可以通过在 Docker Hub 中直接下载镜像来实现。 登录 可以通过执行 docker login 命令来输入用户名、密码和邮箱来完成注册和登录。 注册成功后,本地用户目录的 .dockercfg 中将保存用户的认证信息。 基本操作 用户...
2018-11-28 21:39:53
195
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人