![](https://img-blog.csdnimg.cn/676dd36502aa449e933d70cfadcc70ac.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Docker
文章平均质量分 75
Docker实战,初级+高级,工作必备!!!
世界尽头与你
一个懂安全的开发者
展开
-
docker安全特性
容器跟这些进程是不同的,因为几乎所有的特权进程都由容器以外的支持系统来进行管理。因此,当提供容器创建服务时(例如通过一个 web 服务器),要更加注意进行参数的安全检查,防止恶意的用户用特定参数来创建一些破坏性的容器。不过,如果主机系统上做了相应的设置,容器可以像跟主机交互一样的和其他容器交互。Docker 允许用户在主机和容器间共享文件夹,同时不需要限制容器的访问权限,这就容易让容器突破资源限制。命名空间提供了最基础也是最直接的隔离,在容器中运行的进程不会被运行在主机上的进程和其它容器发现和作用。原创 2024-02-21 14:14:07 · 1297 阅读 · 0 评论 -
Docker Compose详解
Compose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排使用一个 Dockerfile 模板文件,可以让用户很方便的定义一个单独的应用容器。然而,在日常工作中,经常会碰到需要多个容器相互配合来完成某项任务的情况。例如要实现一个 Web 项目,除了 Web 服务容器本身,往往还需要再加上后端的数据库服务容器,甚至还包括负载均衡容器等Compose 恰好满足了这样的需求。原创 2024-02-21 11:30:01 · 2322 阅读 · 0 评论 -
docker容器网络
本地主机的 32768 被映射到了容器的 80 端口。同理在 busybox2 容器执行 ping busybox1,也会成功连接到。这样,busybox1 容器和 busybox2 容器建立了互联关系。容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过。标记时,Docker 会随机映射一个端口到内部容器开放的网络端口。则可以指定要映射的端口,并且,在一个指定端口上只可以绑定一个容器。参数指定 Docker 网络类型,有。下面先创建一个新的 Docker 网络。2、映射到指定地址的指定端口。原创 2024-02-20 10:46:57 · 407 阅读 · 0 评论 -
docker数据管理
数据卷是被设计用来持久化数据的,它的生命周期独立于容器,Docker 不会在容器被删除后自动删除 数据卷,并且也不存在垃圾回收这样的机制来处理没有任何容器引用的 数据卷。如果需要在删除容器的同时移除数据卷。可以在删除容器的时候使用。这个功能在进行测试的时候十分方便,比如用户可以放置一些程序到本地目录中,来查看容器是否正常工作。下面创建一个名为 web 的容器,并加载一个数据卷到容器的。3、在主机里使用以下命令可以查看指定 数据卷 的信息。2、查看所有的 数据卷。上面的命令加载主机的。原创 2024-02-04 14:32:16 · 897 阅读 · 0 评论 -
如何构建多种系统架构支持的 Docker 镜像
我们知道使用镜像创建一个容器,该镜像必须与 Docker 宿主机系统架构一致,例如 Linux x86_64 架构的系统中只能使用 Linux x86_64 的镜像创建容器例如我们在 Linux x86_64 中构建一个 username/test 镜像CMD echo 1构建镜像后推送到 Docker Hub,之后我们尝试在树莓派 Linux arm64v8 中使用这个镜像可以发现这个镜像根本获取不到。原创 2024-02-04 10:11:13 · 582 阅读 · 0 评论 -
使用 Dockerfile 定制镜像详解
VOLUME [“”, “”…]VOLUME 容器运行时应该尽量保持容器存储层不发生写操作,对于数据库类需要保存动态数据的应用,其数据库文件应该保存于卷(volume)中为了防止运行时用户忘记将动态文件所保存目录挂载为卷,在 Dockerfile 中,我们可以事先指定某些目录挂载为匿名卷,这样在运行时如果用户不指定挂载,其应用也可以正常运行,不会向容器存储层写入大量数据。原创 2024-02-02 18:28:12 · 1051 阅读 · 1 评论 -
一文搞懂docker容器
对于容器,Docker也提供了类似的机制避免某个容器因占用太多资源而影响其他容器乃至整个host的性能。Block IO指的是磁盘的读写,docker可通过设置权重、限制bps和iops的方式控制容器读写磁盘的带宽。进入到容器中,容器的hostname就是其“短ID”有时我们只是希望让容器暂停工作一段时间,比如要对容器的文件系统打个快照,或者dcoker host需要使用CPU,这时可以执行。启动容器有两种方式,一种是基于镜像新建一个容器并启动,另外一个是将在终止状态(exited)的容器重新启动。原创 2022-07-09 12:02:07 · 414 阅读 · 0 评论 -
一文搞懂Docker镜像
由于 Docker 镜像是多层存储结构,并且可以继承、复用,因此不同镜像可能会因为使用相同的基础镜像,从而拥有共同的层。这样会看到很多无标签的镜像,与之前的虚悬镜像不同,这些无标签的镜像很多都是中间层镜像,是其它镜像所依赖的镜像。时,mongo:3.2 这个镜像名被转移到了新下载的镜像身上,而旧的镜像上的这个名称则被取消,从而成为了。上面的镜像列表中,还可以看到一个特殊的镜像,这个镜像既没有仓库名,也没有标签,均为。列表中只会显示顶层镜像,如果希望显示包括中间层镜像在内的所有镜像的话,需要加。原创 2022-07-08 17:56:59 · 2599 阅读 · 0 评论 -
Docker配置阿里云镜像加速
【代码】Docker配置阿里云镜像加速。原创 2022-07-08 17:14:25 · 1442 阅读 · 0 评论 -
Docker Desktop WSL2 修改镜像存储位置
docker desktop在安装的时候创建两个wsl子系统,使用命令。是存放镜像的,这两个wsl子系统都是默认放在系统盘的。之后重新运行docker desktop即可。接下来开始尽情的移动吧!原创 2023-04-14 15:12:58 · 341 阅读 · 0 评论 -
Windwos 家庭版 没有Hyper-V的解决方法
但是可以手动添加,把下面这个脚本修改后缀。windows11家庭版没有。原创 2023-04-14 13:58:10 · 225 阅读 · 0 评论 -
Docker简介与Windows安装
docker 使用 Google 公司推出的 Go 语言进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 OverlayFS 类的 Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器runc 是一个 Linux 命令行工具,用于根据 OCI容器运行时规范 创建和运行容器containerd 是一个守护程序,它管理容器生命周期,提供了在一个节点上执行容器和管理镜像的最小功能集。原创 2022-03-22 21:22:15 · 2523 阅读 · 1 评论 -
Centos Docker的安装
较旧的 Docker 版本称为 docker 或 docker-engine。如果已安装这些程序,请卸载它们以及相关的依赖项。这里推荐安装阿里云(或其他国内)的镜像,注意,如果你没有配置代理,请不要使用国外的源进行安装。安装最新版本的 Docker Engine-Community 和 containerd。yum-utils 提供了 yum-config-manager ,这很好用。如果提示您接受 GPG 密钥,请选是。原创 2023-12-28 09:56:22 · 1266 阅读 · 0 评论