Docker
文章平均质量分 95
Aaron.com
这个作者很懒,什么都没留下…
展开
-
Docker容器的网络模型
一、Docker默认自动创建的网络当安装完Docker时,Docker默认自动创建了三个网络:bridege, none和host:[root@k8s-node1 ~]# docker network lsNETWORK ID NAME DRIVER SCOPE2a0cc0d0e1ee bridg...转载 2019-05-17 14:55:45 · 831 阅读 · 0 评论 -
Docker-使用 overlayfs 作为后端存储遇到的问题
文章目录问题描述问题原因相关知识点解决办法问题描述在一个测试环境中,发现容器中无法删除镜像中只读层的文件,现象:问题原因参考 https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/7.2_Release_Notes/technology-preview-file_systems.html...原创 2019-10-15 10:26:44 · 696 阅读 · 0 评论 -
Kubernetes-Docker容器故障排除工具
Docker容器本着轻量化的原则,很多容器镜像在制作的时候只安装了服务需要的软件包这样做确实能达到容器轻量化,启动快等特点,但是同时也有个问题就是由于镜像中最基本的工具也没安装,导致排查问题是有很大的困扰,尤其是网络问题的排查,很多容器镜像中ifconfig、netstat、lsof、tcpdump等工具都没有比如dockerhub提供的mysql容器中 netstat、tcp工具都没有,...原创 2019-07-18 16:09:09 · 583 阅读 · 0 评论 -
Kubernetes-基于Flannel的网络原理
目录一、容器与容器之间的通信二、POD与POD之间的通信1、同一个Node上的pod之间的通信2、不同Node上的pod之间的通信3、使用tcpdump和wireshark进行分析三、Pod与Service之间的通信1、Service的类型2、ClusterIP类型的service需要的iptables规则3、NodePort类型的Service需要的ipta...原创 2019-07-01 10:34:22 · 6896 阅读 · 1 评论 -
Kubernetes-Secret使用说明
Kubernetes提供Secret资源用于解决密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。Secret类型Opaque:base64编码格式的Secret,用来存储密码、密钥等;但数据也通过base64 –decode解码得到原始数据,所有加密性很弱。 kubernetes.i...原创 2019-07-08 09:27:01 · 3573 阅读 · 0 评论 -
Kubernetes-ConfigMap使用说明
我们知道,在几乎所有的应用开发中,都会涉及到配置文件的变更,比如说在web的程序中,需要连接数据库,缓存甚至是队列等等。而我们的一个应用程序从写第一行代码开始,要经历开发环境、测试环境、预发布环境只到最终的线上环境。而每一个环境都要定义其独立的各种配置。如果我们不能很好的管理这些配置文件,你的运维工作将顿时变的无比的繁琐。为此业内的一些大公司专门开发了自己的一套配置管理中心,如360的Qcon,百...转载 2019-07-05 09:26:25 · 401 阅读 · 0 评论 -
Kubernetes-手动部署1.13.0
目录一、初始化1. 主机名设置(所有节点)2. 免秘钥登录(步骤略)3. 系统配置初始化(所有节点)4. 初始化证书(只在k8s-node1执行)二、安装1. Etcd安装配置(master节点上执行)2. Flannel安装配置3. Docker安装配置4. Kubernetes 安装配置目前社区提供了很多工具自动化的安装部署Kubernetes,包括...原创 2019-07-01 18:43:19 · 2972 阅读 · 0 评论 -
Kubernetes-使用kubeadmin安装部署
基础环境说明CentOS Linux release 7.5.1804 (Core)一、系统配置(所有节点都需要执行)1. 关闭防火墙systemctl stop firewalldsystemctl disable firewalld2. 禁用SELinuxsetenforce 0# 编辑文件/etc/selinux/config,将SELINUX修改为disa...原创 2019-07-01 14:29:19 · 6723 阅读 · 0 评论 -
Kubernetes-Pod资源调度
Kubernetes按角色分为master和node节点,其中node节点是运行Pod的节点创建Pod的时候如何调度除了按照资源(cpu,内存)等,还有很多调度策略Label标签Label是Kubernetes核心概念之一,主要作用就是给k8s的资源记录标签,简单的key-value键值对,比如Pod、Service、Deployment、Node等都可以设置Label查看node...原创 2019-06-03 09:36:18 · 2554 阅读 · 0 评论 -
Kubernetes-通过nvidia-docker2使用GPU资源
目录一. Nvidia-docker二. Nvidia-docker21. 安装nvidia-docker22. nvidia-gpu-plugin安装3. 容器中运行TensorFlow一. Nvidia-dockernvidia-docker是一个可以使用GPU的docker,在Docker基础上做了一成封装目前为止,已发布发布两个大的稳定版本,其中nvidia...原创 2019-05-28 11:58:53 · 5044 阅读 · 0 评论 -
Kubernetes-在Kubernetes中部署Tensorflow集群
知识准备1、kubernetes中的基本概念如deployment,statefulset,rc,svc,pod等;2、tensorflow分布式集群。Tensorflow架构简介使用Tensorflow进行训练分为单机模式和分布式集群模式单机模式的比较简单(略)分布式模式主要包括如下几个角色: ps服务器:进行参数处理 worker服务器:进行梯度...原创 2019-06-04 09:28:54 · 2429 阅读 · 1 评论 -
Docker-存储驱动解读(AUFS/DeviceMapper/Overlay)
文章目录镜像的分层特性容器读写层的工作原理写时复制用时配置Docker存储驱动AUFSDevicemapperOverlayFS镜像的分层特性在说docker的文件系统之前,我们需要先想清楚一个问题。我们知道docker的启动是依赖于image,docker在启动之前,需要先拉取image,然后启动。多个容器可以使用同一个image启动。那么问题来了:这些个容器是共用一个image,还是各自将...原创 2019-07-25 10:46:23 · 2310 阅读 · 0 评论