docker 容器
DOCKER
BIGmustang
路漫漫其修远兮,吾将上下而求索
展开
-
harbor仓库故障的基本修复方案
harbor仓库故障的基本处理方案原创 2021-03-29 21:50:08 · 1148 阅读 · 1 评论 -
cgroup泄露导致容器无法启动
cgroup泄露导致容器无法启动现象:容器状态异常, 通常是FATAL容器日志中, 显示"mkdir /sys/fs/cgroup/ no space left on device"分析处理cgroup 是系统对进程进行资源限制的控制单位, 在4.3 以上的linux内核这个问题才算是稳定修复 首先执行下列检查:cat /proc/cgroups|grep memory结果中第三位是当前cgroups占用/目录的数量ls -l -F /sys/fs/cgroups/memory/docke原创 2021-03-29 21:01:00 · 672 阅读 · 1 评论 -
docker容器化部署kubeadmin --1.18版
Kubernetes概述简介Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心怎么去做,Kubernetes会自动去监控,然后去重启,新建,总之,让apache一直提供服务),管理员可以原创 2020-10-31 14:47:49 · 1113 阅读 · 0 评论 -
docker-----TLS加密通讯详解(理论加案例)
文章目录前言一、Docker 存在的安全问题二、TLS加密通讯协议三、配置TLS安全加密1、实验环境准备2、创建CA根证书RSA私钥3、创建ca证书4、创建服务器私钥5、生成服务端证书6、生成签名过的服务端证书7、生成客户私钥8、生成客户端证书签名9、生成名为extfile.cnf的配置文件10、客户端签名证书11、删除多余文件12、配置dockerservice配置文件13、将秘钥文件传到客户端14、client 客户端访问master验证前言一、Docker 存在的安全问题1、Docker 自身漏原创 2020-09-25 21:50:14 · 519 阅读 · 0 评论 -
Docker资源控制--Cgroup资源配置方法
文章目录前言一、 Cgroup理论二、使用 stress 工具测试 CPU 和内存三、案例1、CPU弹性的加权值–cpu-shares2、–cpu-period、–cpu-quota 控制容器 CPU 时钟周期3、–cpuset-cpus 控制cpu核心数4. --cpuset-cpus 指定核心数和 --cpu-shares 权重结合使用5、内存限额6、Block IO 的限制7、bps 和 iops 的限制前言默认情况下容器是没有资源限制的,因为它本身就是一个进程,当一个容器占用太多资源的话,原创 2020-09-25 19:07:04 · 360 阅读 · 0 评论 -
Docker-----私有仓库 Harbor 的搭建与操作使用方法
文章目录一、Harbor简介二、Harbor 的主要功能三、Harbor 架构组件1、Proxy:反向代理工具2、Registry:负责存储docker镜像,处理上传/下载命令。对用户进行访问控制,它指向一个token服务,强制用户的每次docker pull/push请求都要携带一个合法的token,registry会通过公钥对token进行解密验证。3、Core service:Harbor的核心功能:4、Database:提供数据库服务,存储用户权限,审计日志,docker image分组信息等数据5原创 2020-09-24 11:26:20 · 1431 阅读 · 0 评论 -
Docker consul的容器服务更新与发现(理论加案例)
1.1:什么是consul,有什么作用consul是HashiCorp公司推出使用go语言编写的开源工具,用于实现分布式系统的服务发现与配置具有如下特性:1、consul支持健康检查,允许存储键值对2、一致性协议采用Raft算法,用来保证服务的高可用3、成员管理和消息广播采用GOSSIP协议,支持ACL访问控制4、方便部署,与Docker等轻量级容器可无缝配合1.2:基于nginx和consul构建高可用及自动发现的Docker服务架构上方拓扑图是基于Docker完成的,然后将consul原创 2020-09-23 23:16:32 · 520 阅读 · 2 评论 -
Docker Compose 容器编排理论+案例
文章目录前言一:Docker Compose容器编排详解1.1:什么是Docker Compose?有什么作用?1.2:使用Docker Compose详解:使用步骤、环境准备、格式详解1.3:Docker Compose配置常用字段1.4:Docker Compose常用命令二 :实验:使用Docker-Compose创建容器安装docker 环境2. 创建 nginx2.2 创建 Nginx + tomcat 容器前言一:Docker Compose容器编排详解1.原创 2020-09-23 21:54:09 · 306 阅读 · 0 评论 -
Dockerfile创建镜像详解超级全
Dockerfile中的每个指令都会创建一个新的镜像层镜像层将被缓存和复用当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件原创 2020-09-22 22:05:13 · 457 阅读 · 0 评论 -
Dockfile镜像制作之【ssh ,systemctl ,nginx ,apche ,tomcat ,mysql (5.6.3 / 5.7.17 ) 】
文章目录创建mysql 5.6.3 镜像镜像 mysql 5.7.17 创建--pricileged 带权限登录,不降权登录创建mysql 5.6.3 镜像mysql 5.6.3Vim DockerfileFROM centos:7MAINTAINER This is MySQL#更新yum源安装软件包RUN yum -y updateRUN cat /dev/null > /etc/my.cnfRUN yum -y install gcc gcc-c++ ma原创 2020-09-22 20:14:36 · 291 阅读 · 0 评论 -
Docker网络资源详解 ---(四种网络模式)
文章目录前言一:Dcker网络资源详解简单云平台生态环境图普通单节点 桥接图1.1:网络资源详解:Docker0网卡与四种网络模式二 . Docker0网卡的解释1. host模式2. container模式3. none模式4 . bridge模式二 :网络模式的使用方法三 . 小案例1. 创建自定义网桥 mybework,并指定网段2. 创建容器,指定桥接到网卡mynetwork,并指定其IP 为 172.18.0.103. 进入容器查看IP 确认4 . 查看宿主机 网卡列表原创 2020-09-23 12:05:08 · 614 阅读 · 0 评论 -
docker基础操作命令-----容器篇
容器是基于镜像启动起来的,容器中可以运行一个或多个进程。我们可以认为,镜像是Docker生命周期中的构建或者打包阶段,而容器则是启动或者执行阶段。 容器基于镜像启动,一旦容器启动完成后,我们就可以登录到容器中安装自己需要的软件或者服务。原创 2020-09-20 23:07:47 · 466 阅读 · 0 评论 -
docker基础操作命令-----镜像篇
镜像是构建 Docker 的基石。用户基于镜像来运行自己的容器。镜像也是 Docker 生命周 期中的“构建”部分。也可以将镜像当作容器的“源代码”。镜像体积很小,非常“便携”,易于分享、存储和更新。原创 2020-09-20 22:02:29 · 643 阅读 · 0 评论 -
Docker基础理论知识(一)
文章目录前言一:DOCKER理论1.1:什么是docker?有什么作用?1.2:Docker的使用场景1.3:Docker引擎(Docker Engine)1.4:Docker的架构(Docker architecture)1.5:容器与虚拟机的区别1.6:名称空间(Namespaces)1.7:控制组(Control groups)前言Docker自2013年爆红以来,一直独领风骚,以下是我整理的一些Docker基础理论,个人感觉这些是以后玩Docker,K8S等的敲门砖,很基础,很重要!一:DOC原创 2020-09-20 12:59:11 · 414 阅读 · 0 评论