docker
文章平均质量分 79
为什么老是名字被占用
热心网友!!!
展开
-
[云原生] Docker 安全
使用最少资源和最低权限运行容器,此为 Docker 容器安全的核心思想。原创 2024-01-31 14:47:24 · 698 阅读 · 0 评论 -
[docker] 利用Dockerfile多级构建缩减镜像大小
【代码】[docker] 利用Dockerfile多级构建缩减镜像大小。原创 2024-01-29 17:59:12 · 867 阅读 · 0 评论 -
【docker】Docker-compose单机容器集群编排
●如果包含特殊字符用单引号('')引起来会作为普通字符串处理,双引号(""): 特殊字符作为本身想表示的意思。在启动php容器前,就先启动后apache容器和mysql容器,为php组件提供所需启动的依赖环境。●符号字符后缩进1个空格,如冒号 : 、逗号 , 、横杠 -●缩进的空格数目不重要,只要相同层级左对齐,通常开头缩进2个空格。●不支持制表符 tab 键缩进,只能使用空格缩进。docker镜像的管理问题。●通过缩进表示层级关系。原创 2024-01-29 17:10:52 · 880 阅读 · 0 评论 -
[docker] Docker的私有仓库部署——Harbor
总共分为7个容器运行,通过在docker-compose.yml所在目录中执行 docker-compose ps 命令来查看, 名称分别为:nginx、harbor-jobservice、harbor-ui、harbor-db、harbor-adminserver、registry、harbor-log。-v:把宿主机的/data/registry目录绑定到容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;原创 2024-01-26 20:38:21 · 1647 阅读 · 1 评论 -
[docker] Docker的数据卷、数据卷容器,容器互联
命令说明docker run -v 宿主机目录:数据卷将宿主机的目录挂载到容器的目录docker run -v 数据卷指定创建容器的目录为数据卷,可供其他容器挂载docker run --volumes-from 数据卷容器挂载数据卷容器(挂载点路径不变docker run --link 源容器名称:别名容器互联注意:一般只建议在创建容器时进行挂载,不建议启动容器后再挂载。因为启动容器后再挂载的话,需要修改配置文件,且不一定能挂载成功。原创 2024-01-25 18:34:02 · 862 阅读 · 0 评论 -
[docker] Docker镜像的创建以及Dockerfile的使用
Dockerfile结构大致分为四个部分:基础镜像信息(用from指定)、维护者信息(maintainer、镜像操作指令和容器启动时执行指令。第一行必须使用FROM指令指明所基于的镜像名称;之后使用MAINTAINER 指令说明维护该镜像的用户信息;然后是镜像操作相关指令,如RUN指令/EXPOSE/ADD/ENV/ARG等等。每运行一条指令,都会给基础镜像添加新的一层。(多条命令可以使用;或 && 合并成一条命令,减少镜像的层数)原创 2024-01-25 18:04:38 · 2035 阅读 · 0 评论 -
[docker] Docker资源管理
设置单个容器进程能够使用的CPU使用率上限针对新建的容器:docker run --cpu-period 单个CPU调度周期时间(1000~1000000) --cpu-quota 容器进程能够使用的最大CPU时间(>=1000)针对已存在的容器:修改 /sys/fs/cgroup/cpu/docker/容器ID/ 目录下的 cpu.cfs_period_us(单个CPU调度周期时间) cpu.cfs_quota_us(容器进程能够使用的最大CPU时间) 文件的值。原创 2024-01-24 19:51:18 · 1211 阅读 · 0 评论 -
[docker] Docker 网络
使用此模式的每个容器都有独立的网络命名空间namespace,即每个容器都有独立的IP、端口范围(每个容器可以用同一个端口)、路由、iptables规则等网络资源。容器与宿主机共享网络namespace,即容器和宿主机使用同一个IP、端口范围(容器与宿主机或其它使用host模式的容器不能用同一个端口)、路由、iptables规则等网络资源。和指定已存在的容器共享网络namespace,即这两个容器使用同一个IP、端口范围(容器与指定的容器不能用同一个端口)、路由、iptables规则等网络资源。原创 2024-01-24 17:04:55 · 1399 阅读 · 0 评论 -
[docker] Docker 基本管理
Docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼,拖着许多集装箱。鲸鱼可看作为宿主机,集装箱可理解为相互隔离的容器,每个集装箱中都包含自己的应用程序。原创 2024-01-23 20:28:31 · 1166 阅读 · 0 评论 -
[docker] 关于docker的面试题
因为大部分的镜像都是基于某个操作系统来构建,所以很轻松的就可以构建本地和远端一样的环境,这也是Docker镜像的精髓。Docker仓库是用来集中保存镜像的地方,当创建了自己的镜像之后,可以使用push命令将它上传到公有仓库(Public)或者私有仓库(Private)。通过镜像启动一个容器,一个镜像是一个可执行的包,其中包括运行应用程序所需要的所有内容包含代码,运行时间,库、环境变量、和配置文件。Docker的镜像是创建容器的基础,类似虚拟机的快照,可以理解为一个面向 Docker 容器引擎的只读模板。原创 2024-01-23 19:21:25 · 620 阅读 · 1 评论