Docker
Cirtus
Passion、Patience、Efficiency
展开
-
09 | 资源隔离Namespace
09 | 资源隔离:构建容器为什么需要Namespace?什么是Namespace下面是Namespace的维基百科定义Namespace 是 Linux 内核的一项功能,该功能对内核资源进行分区,以使一组进程看到一组资源,而另一组进程看到另一组资源。Namespace 的工作方式通过为一组资源和进程设置相同的 Namespace 而起作用,但是这些 Namespace 引用了不同的资源。资源可能存在于多个 Namespace 中。这些资源可以是进程 ID、主机名、用户 ID、文件名、与网络访问相关原创 2020-10-13 19:38:27 · 356 阅读 · 0 评论 -
08 | 容器监控原理及 cAdvisor
08 | 容器监控:容器监控原理及 cAdvisor 的安装与使用生产环境中监控容器的运行状况十分重要,通过监控我们可以随时掌握容器的运行状态,做到线上隐患和问题早发现,早解决。所以今天我就和你分享关于容器监控的知识(原理及工具 cAdvisor)。虽然传统的物理机和虚拟机监控已经有了比较成熟的监控方案,但是容器的监控面临着更大的挑战,因为容器的行为和本质与传统的虚拟机是不一样的,总的来说,容器具有以下特性:容器是短期存活的,并且可以动态调度;容器的本质是进程,而不是一个完整操作系统;原创 2020-10-09 17:39:10 · 1508 阅读 · 2 评论 -
07 | Docker 安全问题与解决办法
07 | Docker 安全:基于内核的弱隔离系统如何保障安全性?ocker 是基于 Linux 内核的 Namespace 技术实现资源隔离的,所有的容器都共享主机的内核。其实这与以虚拟机为代表的云计算时代还是有很多区别的,比如虚拟机有着更好的隔离性和安全性,而容器的隔离性和安全性则相对较弱。在讨论容器的安全性之前,我们先了解下容器与虚拟机的区别,这样可以帮助我们更好地了解容器的安全隐患以及如何加固容器安全。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xDdMEhw原创 2020-10-09 17:17:27 · 860 阅读 · 0 评论 -
06 | 编写最优Dockerfile
06 | 编写最优Dockerfile生产实践中一定优先使用 Dockerfile 的方式构建镜像。 因为使用 Dockerfile 构建镜像可以带来很多好处:易于版本化管理,Dockerfile 本身是一个文本文件,方便存放在代码仓库做版本管理,可以很方便地找到各个版本之间的变更历史;过程可追溯,Dockerfile 的每一行指令代表一个镜像层,根据 Dockerfile 的内容即可很明确地查看镜像的完整构建过程;屏蔽构建环境异构,使用 Dockerfile 构建镜像无须考虑构建环境,原创 2020-10-09 17:02:50 · 211 阅读 · 0 评论 -
05 | 仓库访问
05 | 仓库访问如何更好地存储和分发镜像呢,Docker的镜像仓库。我们不仅可以使用公共镜像仓库存储和分发镜像,也可以自己搭建私有的镜像仓库仓库是什么?仓库(Repository)是存储和分发Docker镜像的地方。Docker Hub 是用来提供 Docker 镜像存储和分发的地方。注册服务器(Registry)和仓库(Repository)。注册服务器是存放仓库的实际服务器,而仓库则可以被理解为一个具体的项目或者目录;注册服务器可以包含很多个仓库,每个仓库又可以包含多个镜像。例如我的镜像地址原创 2020-10-09 15:49:30 · 179 阅读 · 0 评论 -
04 | 容器的操作
04 | 容器的操作容器(Container)是什么?容器是基于镜像创建的可运行实例,并且单独存在。一个镜像可以创建出多个容器。运行容器化的环境时,实际是在容器内部创建该文件系统的读写副本。这将添加一个容器层,该层允许修改镜像的整个副本。容器的生命周期created;初建状态running:运行状态stopped:停止状态paused:暂停状态deleted:删除状态处于初建状态、运行状态、停止状态、暂停状态的容器都可以直接删除。容器的操作(1)创建并启动容器docker c原创 2020-10-07 20:25:41 · 159 阅读 · 0 评论 -
03 | Docker镜像的使用
03 | Docker镜像的使用镜像是一个只读的 Docker 容器模板,包含启动容器所需要的所有文件系统结构和内容。简单来讲,镜像是一个特殊的文件系统,它提供了容器运行时所需的程序、软件库、资源、配置等静态数据。即镜像不包含任何动态数据,镜像内容在构建后不会被改变。镜像操作拉取镜像,使用docker pull命令拉取远程仓库的镜像到本地 ;重命名镜像,使用docker tag命令“重命名”镜像 ;查看镜像,使用docker image ls或docker images命令查看本地已原创 2020-10-06 19:25:07 · 138 阅读 · 0 评论 -
02 | Docker核心概念
02 | Docker核心概念镜像镜像通俗的讲就是只读的文件夹和文件夹组合,包含了容器运行时所需要的所有基础文件和配置信息,是容器启动的基础。使用镜像:自己创建镜像。在基础镜像上添加用户自定义的内容。从功能镜像仓库拉取别人制作好的仓库。容器容器是镜像的运行实体。镜像是静态的只读文件,而容器带有运行时需要的可写文件层,并且容器中的进程处于运行状态。即容器运行着真正的应用进程。容器有初建、运行、停止、暂停和删除5种状态。虽然容器的本质是主机上运行的一个进程,但容器有自己的独立命名空间隔离和原创 2020-10-06 19:22:14 · 235 阅读 · 0 评论 -
01 | 容器技术原理
【Docker学习】一、容器技术原理最初起源:chroot通俗的来讲,chroot就是可以将任何目录改为当前进程的根目录,使得该进程不能访问当前进程根目录之外的其他目录。Docker利用LINUX三大机制实现,Namespace、Cgroup、联合文件系统NamespaceNamespace对内核资源进行隔离,使得容器中的进程都可以在单独的命名空间中运行并且只可以访问当前容器命名空间的资源。Namespace 可以隔离进程ID、主机名、用户ID、文件名、网络访问和进程间通信等相关资源Do原创 2020-09-25 11:34:04 · 239 阅读 · 0 评论