Docker
且听风吟zyw
这个作者很懒,什么都没留下…
展开
-
企业级Docker镜像仓库harbor的部署和使用
文章目录Harbar简介架构介绍Harbor依赖的外部组件Harbor自己组件docker与docker-compose的部署dockerdocker-composeHarbor的搭建部署企业私有仓库往往是很有必要的, 他可以帮助你管理企业的一些敏感镜像, 同时由于Docker Hub的下载速度和GFW的原因, 往往需要将一些无法直接下载的镜像导入本地私有仓库. 而Harbor就是部署企业私有仓...原创 2019-08-04 13:28:23 · 227 阅读 · 0 评论 -
Docker部署LNMP环境,搭建Wordpress个人站点
文章目录步骤步骤注意:此时3台做实验的主机(server1~3)为swarm模式。下载并导入mysql与wordpress的镜像。[root@server1 ~]# docker pull mysql[root@server1 ~]# docker load -i wordpress.tar[root@server1 ~]# docker images编辑docker-...原创 2019-08-12 22:42:07 · 838 阅读 · 0 评论 -
ERROR 2059 (HY000): Authentication plugin 'caching_sha2_password' cannot be loaded
docker连接数据库报错解决方法:查看容器名:进入容器,登陆数据库:[root@server1 ~]# docker exec -it wordpress_mysql.1.z9n3iitwtpui6q9a2gmbs9vvo /bin/bash修改密码:mysql> ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native...原创 2019-08-12 22:27:31 · 1063 阅读 · 0 评论 -
Docker Swarm集群(Portainer 图形化管理swarm集群、添加服务等)
文章目录搭建步骤搭建步骤在server1上面清空之前的所有的web服务和监控服务。此时,server2~4上的容器也已完全释放。下载镜像和yml文件。server1:在4个节点导入镜像并查看。server1:[root@server1 portainer]# docker load -i portainer.tar [root@server1 portainer]# do...原创 2019-08-12 20:13:03 · 1031 阅读 · 0 评论 -
Docker Swarm集群(使用yml文件搭建集群、设置数据卷、设置资源使用情况等)
文章目录yml文件部署swarm集群部署修改nginx服务的默认发布页面修改yml文件,写入副本个数为6修改yml文件,写入对容器使用资源的限制yml文件部署swarm集群部署首先,在server1上删除之前输入命令手动方式创建的服务和容器。server1是swarm集群的管理节点,在server1上面删除,server2、server3和server4的容器自动也就释放了[root...原创 2019-08-12 19:49:04 · 3749 阅读 · 0 评论 -
Docker安全加固——利用LXCFS增强docker容器隔离性和资源可见性
文章目录前言利用LXCFS增强docker容器隔离性和资源可见性设置特权级运行的容器:–privileged=true安全加固的思路保证镜像的安全保证容器的安全docker安全的遗留问题总结前言lxcfs是一个开源的FUSE(用户态文件系统)实现来支持LXC容器。LXCFS通过用户态文件系统,在容器中提供下列 procfs 的文件:/proc/cpuinfo/proc/diskstat...原创 2019-08-11 13:01:21 · 618 阅读 · 1 评论 -
Docker安全(使用Cgroups机制实现容器资源控制)
文章目录前言理解docker安全命名空间隔离的安全控制组资源控制的安全内核能力机制Docker服务端防护其他安全特性容器资源控制CPU限制内存限制Block IO限制https://www.cnblogs.com/wish123/p/5573098.html前言Docker作为最重视安全的容器技术之一,在很多方面都提供了强安全性的默认配置,其中包括:容器root用户的Capability...原创 2019-08-10 08:51:08 · 749 阅读 · 0 评论 -
使用TiDB为Zabbix构建分布式MySQL数据库支持(使用Docker部署)
文章目录TiDB 简介TiDB 整体架构TiDB ServerPD ServerTiKV Server核心特性实验环境server1拉取 TiDB 的 Docker 镜像启动 PD启动 TiKV启动 TiDB查看端口server2测试使用docker部署tidb的官方文档:https://pingcap.com/docs-cn/v3.0/how-to/deploy/orchestrated/do...原创 2019-08-06 17:47:29 · 221 阅读 · 0 评论 -
Docker数据卷
文章目录Docker数据卷原理为什么要用数据卷bind mountdocker managed volumebind mount与docker managed volume对比Docker数据卷原理为什么要用数据卷docker分层文件系统:性能差;生命周期与容器相同docker数据卷:mount到主机中,绕开分层文件系统;和主机磁盘性能相同,容器删除后依然保留;仅限本地磁盘,不能随容器...原创 2019-08-06 11:18:39 · 112 阅读 · 0 评论 -
Docker swarm集群(集群部署,弹性伸缩,滚动更新,监控,global模式的设置等)
文章目录前言Docker swarm简介Docker Swarm 优点相关概念实验环境一.Docker swarm集群的搭建server1server2和server3二.使用swarm集群部署web服务三.弹性伸缩(增加或减少服务数目)四.监控五.滚动更新(灰度发布)前言Docker swarm简介Swarm是Docker官方提供的一款集群管理工具,其主要作用是把若干台Docker主机抽...原创 2019-08-08 14:00:37 · 2553 阅读 · 0 评论 -
Docker网络——实现容器间通信、容器与外网通信以及容器的跨主机访问
文章目录前言容器间通信容器与外网通信Docker的跨主机网络访问跨主机网络解决方案众多网络方案是如何与docker集成在一起的?CNM三类组件macvlan网络方案的实现实验准备macvlan会独占主机的网卡的解决方案前言建议使用自定义的网桥来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。Docker提供了创建这些网络的默认网络驱动程序,你可以创建一个新的Bridge网络...原创 2019-08-05 21:36:23 · 1150 阅读 · 0 评论 -
Docker网络详解——原理篇
文章目录Docker原生网络server1Docker自定义网络Docker容器通信跨主机容器网络总结Docker原生网络docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。docker安装后会自动创建3种网络:bridge、host、noneserver1安装桥接命令查看工具。[root@server1 ~]# yum install bridge-utils.x8...原创 2019-08-06 08:47:25 · 185 阅读 · 0 评论 -
Docker compose实现负载均衡
文章目录Compose简介简介实验环境docker-compose的部署Compose简介简介Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。它是一个定义和运行多容器的docker应用工具。使用compose,你能通过YMAL文件配置你自己的服务,然后通过一个命令,你能使用配置文件创建和运行所有的服务。Compose是一个定位“定义和运行多个Do...原创 2019-08-08 09:22:31 · 537 阅读 · 0 评论 -
Docker仓库
文章目录什么是Docker仓库?私有仓库registry的优势Docker HubRegistry工作原理配置镜像加速器搭建私有仓库步骤Web Registry总结什么是Docker仓库?Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。Docker运行中使用的默认仓库是 Docker Hu...原创 2019-08-05 17:08:17 · 350 阅读 · 0 评论 -
Docker镜像
文章目录镜像的分层结构镜像的分层结构共享宿主机的kernelbase镜像提供的是最小的Linux发行版同一docker主机支持运行多种Linux发行版采用分层结构的最大好处是:共享资源Copy-on-Write 可写容器层容器层以下所有镜像层都是只读的docker从上往下依次查找文件容器层保存镜像变化的部分,并不会对镜像本身进行任何修改一个镜像最多127层...原创 2019-08-05 15:15:23 · 500 阅读 · 0 评论 -
Docker基础命令
命令的详细说明与演示,可以参考:https://blog.csdn.net/ymeng9527/article/details/98477602docker的启动、停止、重启systemctl start docker #启动docker服务 service docker start systemctl stop docker #关闭docker服务 service docker sto...原创 2019-08-05 10:50:54 · 112 阅读 · 0 评论 -
Docker简介及其部署和简单应用
文章目录Docker简介docker基本概念镜像容器仓库架构传统虚拟化与容器技术对比容器是如何工作的写时复制技术简介部署和简单应用部署过程第一个容器Docker简介Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。一个...原创 2019-08-05 10:38:10 · 446 阅读 · 0 评论 -
Docker三剑客之docker-machine(自动化部署docker)
文章目录docker-machine是什么?Docker 与 Docker Machine 的区别docker-machine命令docker-machine是什么?什么是docker-machine,简单来说就是给你快速创建一个docker容器环境的,怎么说呢,如果你要给100台阿里云ECS安装上docker,传统方式就是你一台一台ssh上去安装,但是有了docker-machine就不一...原创 2019-08-13 00:00:35 · 310 阅读 · 0 评论