docker & Kubernetes 总结项

最新推荐文章于 2024-04-30 19:45:20 发布
最新推荐文章于 2024-04-30 19:45:20 发布
阅读量209 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackckck/article/details/81387881
版权

知识
当 Docker 创建一个容器时,它会在基础镜像的容器层之上添加一层新的薄薄的可写容器层。接下来,所有对容器的变化,比如写新的文件,修改已有文件和删除文件,都只会作用在这个容器层之中。因此,通过不拷贝完整的 rootfs,Docker 减少了容器所占用的空间,以及减少了容器启动所需时间。
Kubernetes(通常写成“k8s”)是最开始由google设计开发最后贡献给Cloud Native Computing Foundation的开源容器集群管理项目。它的设计目标是在主机集群之间提供一个能够自动化部署、可拓展、应用容器可运营的平台。Kubernetes通常结合docker容器工具工作,并且整合多个运行着docker容器的主机集群。
docker原则
1、不要在容器中保存数据(Don’t store data in containers)
2、将应用打包到镜像再部署而不是更新到已有容器(Don’t ship your application in two pieces)
3、不要产生过大的镜像 (Don’t create large images)
4、不要使用单层镜像 (Don’t use a single layer image)
5、不要从运行着的容器上产生镜像 (Don’t create images from running containers )
6、不要只是使用 “latest”标签 (Don’t use only the “latest” tag)
7、不要在容器内运行超过一个的进程 (Don’t run more than one process in a single container )
8、不要在容器内保存 credentials,而是要从外面通过环境变量传入 ( Don’t store credentials in the image. Use environment variables)
9、不要使用 root 用户跑容器进程(Don’t run processes as a root user )
10、不要依赖于IP地址,而是要从外面通过环境变量传入 (Don’t rely on IP addresses )

镜像文件结构说明

root@kub-node-1:/home/ubuntu/kub/image# docker save -o pause.tar kubernetes/pause:latest
root@kub-node-1:/home/ubuntu/kub/image# ls
pause.tar

解压 pause.tar 文件

root@kub-node-1:/home/ubuntu/kub/image# tar -xf pause.tar
root@kub-node-1:/home/ubuntu/kub/image/pause# ls -l
total 280
drwxr-xr-x 2 root root 4096 Jan 23 09:02 afa9f35badc97e21193ee701222d9edfc5b0f0e5c518d357eb8b016d8287cda7
drwxr-xr-x 2 root root 4096 Jul 19 2014 e0b1695ad29a961b7e28713942942786692107d7f9087d72ccf9bbc0a3ab133e
drwxr-xr-x 2 root root 4096 Jan 23 09:20 e3caa892ed5297d0c98916b251c5be1d26c3a50b581fe145e3a6516c00531464
-rw-r--r-- 1 root root 1691 Jul 19 2014 f9d5de0795395db6c50cb1ac82ebed1bd8eb3eefcebb1aa724e01239594e937b.json
-rw-r--r-- 1 root root 366 Jan 1 1970 manifest.json
-rw------- 1 root root 258560 Jan 23 09:02 pause.tar
-rw-r--r-- 1 root root 99 Jan 1 1970 repositories

其中的 repositories 文件的内容,就是镜像名称、版本、最上层的layer的名称:

root@kub-node-1:/home/ubuntu/kub/image# cat repositories
{"kubernetes/pause":{"latest":"afa9f35badc97e21193ee701222d9edfc5b0f0e5c518d357eb8b016d8287cda7"}}

而 manifest.json 文件则保持的是镜像的元数据,包括真正元数据 json 文件的名称及每一层的名称,tag 等:

root@kub-node-1:/home/ubuntu/kub/image# cat manifest.json
[{"Config":"f9d5de0795395db6c50cb1ac82ebed1bd8eb3eefcebb1aa724e01239594e937b.json","RepoTags":["kubernetes/pause:latest"],"Layers":["e0b1695ad29a961b7e28713942942786692107d7f9087d72ccf9bbc0a3ab133e/layer.tar","e3caa892ed5297d0c98916b251c5be1d26c3a50b581fe145e3a6516c00531464/layer.tar","afa9f35badc97e21193ee701222d9edfc5b0f0e5c518d357eb8b016d8287cda7/layer.tar"]}]

f9d5de0795395db6c50cb1ac82ebed1bd8eb3eefcebb1aa724e01239594e937b.json 文件则真正包含镜像的所有元数据。

而剩下的3个文件夹则与该镜像的3个layers 一一对应:

"RootFS": {
"Type": "layers",
"Layers": [
"sha256:5f70bf18a086007016e948b04aed3b82103a36bea41755b6cddfaf10ace3c6ef",
"sha256:e16a89738269fec22db26ec6362823a9ec42d0163685d88ba03c4fb5d5e723f6",
"sha256:5f70bf18a086007016e948b04aed3b82103a36bea41755b6cddfaf10ace3c6ef"
]
}

docker 镜像中主要就是 tar 文件包和元数据 json 文件
docker 镜像的打包过程,其实就是将每一层对应的文件打包过程,最后组成一个单一的 tar 文件
docker 镜像的使用过程,其实就是将一层层的 tar 文件接包到文件系统的过程。

CMD:在容器被创建后执行的命令,和 RUN 不同,它是在构造容器时候所执行的命令

jackckck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
4. 快速安装 Docker + Kubernetes
qq_32468785的博客
05-03 739
本章讲解了快速安装 k8s+docker,为后面的学习搭建好环境,搭建过程中遇到的坑都进行了相应的解决办法,好了,后面见。
《从DockerKubernetes总结一:Docker综述
09-14 404
http://ju.outofmemory.cn/entry/111456 https://www.bilibili.com/video/av56101144 Docker被称为第三代Paas平台 1 Docker技术原理 Docker是基于Linux的、虚拟化的一种轻量级替代技术。 Docker容器技术不依赖任何语言、框架或系统,可以将App变成一种标准化的、可移植的、自管理的组件,并脱离服务...
Docker+K8s基础(重要知识点总结)
tigerhhzz的博客
11-10 3713
4. proxy 这个代理(proxy)运行于每个节点之上(也能在其他地方运行),为本地容器提供了一个单一的网络接口,以连接到一组 pod。高集群利用率 通过在一组通用的计算机上调度一组不同类型的工作负载,与静态的手动配置方式相比,用户可以大幅提高计算机的利用率。3.设置环境变量:NUM_MINIONS [该变量用来设置集群中要启动的节点的数量(除master 节点之外的节点数量)]一种用于在 pod 之间以及几组 pod 之间进行通信的方式,采用了动态配置的命名和网络代理。
Docker以及K8S学习总结----From各位大神...
weixin_30471561的博客
10-31 227
Docker的安装使用. 1. 修改yum源到境内站点: wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 执行 yum clean yum makecache 操作 2. 关闭防火墙以及SElinux systemctl stop firew...
docker&k8s常用知识点
最新发布
u013529468的博客
04-30 808
容器化和虚拟化对比▪开源的应用容器引擎,基于 Go 语言开发▪容器是完全使用沙箱机制,容器开销极低▪Docker就是容器化技术的代名词▪Docker也具备一定虚拟化职能: 提供了一个可以用来运行和管理容器的平台,它由客户端和服务端组成。用于定义和运行多容器Docker应用的工具(单机)。: 用于管理Docker集群的工具,可以将多个Docker主机组成的系统转换为单一的虚拟Docker主机(集群)。
Kubernetes 1.6.2部署小结
知行合一 止于至善
04-28 6483
Kubernetes上个月底发布了1.6的版本,现在已经有1.7的Alpha版本了。简单验证了一下1.6.2的部署过程,基本上较为顺畅,简单整理如下。
Docker&Kubernetes介绍
Kim_Weir的专栏
03-23 5229
一. Kubernetes 介绍 Kubernetes是一个全新的基于容器技术的分布式架构领先方案, 它是Google在2014年6月开源的一个容器集群管理系统,使用Go语言开发,Kubernetes也叫K8S。K8S是Google内部一个叫Borg的容器集群管理系统衍生出来的,Borg已经在Google大规模生产运行十年之久。K8S主要用于自动化部署、扩展和管理容器应用,提供了资源调度、部署...
Dockerkubernetes简介之一
二十四桥明月夜
11-07 566
Kubernetes是什么? Kubernetes(k8s)是自动化容器操作的开源平台,这些操作包括部署,调度和节点集群间扩展。如果你曾经用过Docker容器技术部署容器,那么可以将Docker看成Kubernetes内部使用的低级别组件。Kubernetes不仅仅支持Docker,还支持Rocket,这是另一种容器技术。 主要特性: 1、自动装箱 【基于资源依赖,最大约束能够自动完成容器的部署,而且不影响其可用性】 2、自我修复 【容器崩了,可以在短时间内启动(容器kill掉,用重启来代修复)】
docker&docker-compose 19.03.14二进制安装
10-14
Docker 19.03.14是Docker的一个稳定版本,包含了多性能优化和安全改进。这个版本引入了对多架构的支持,包括x86_64(AMD64)和arm64(ARM64),这使得Docker可以在更多类型的硬件平台上运行,如服务器、个人电脑和...
基于DockerKubernetes的完美技术架构概述.pdf
10-16
【描述】:该文档探讨了如何利用DockerKubernetes构建一个适用于多种场景的技术架构,旨在通过这两技术简化开发流程并提升效率。 【标签】:“解决方案” 【正文】: DockerKubernetes在现代软件开发中扮演...
pause_3.1.tar
09-20
k8s.gcr.io/pause:3.1镜像tar包,使用 docker load --input pause_3.1.tar进行导入
pause-3.2.tar.gz
07-17
Kubernetes v1.18.4 kubeadm安装全部组件。 images/ ├── load.sh ├── node │ ├── cni-v3.15.1.tar.gz │ ├── coredns-1.6.7.tar.gz │ ├── kube-proxy-v1.18.4.tar.gz │ ├── node-v3.15.1.tar.gz │ ├── pause-3.2.tar.gz │ └── pod2daemon-flexvol-v3.15.1.tar.gz ├── save.sh └── server ├── cni-v3.15.1.tar.gz ├── coredns-1.6.7.tar.gz ├── etcd-3.4.3-0.tar.gz ├── kube-apiserver-v1.18.4.tar.gz ├── kube-controller-manager-v1.18.4.tar.gz ├── kube-controllers-v3.15.1.tar.gz ├── kube-proxy-v1.18.4.tar.gz ├── kube-scheduler-v1.18.4.tar.gz ├── node-v3.15.1.tar.gz ├── pause-3.2.tar.gz └── pod2daemon-flexvol-v3.15.1.tar.gz
k8s pause-3.1
09-27
pause-3.1镜像,镜像使用方法: docker load -i pause-3.1.tar.gz
DockerKubernetes 日志管理机制详解
qhh0205
08-26 2800
容器化时代,容器应用的日志管理和传统应用存在很大的区别,为了顺应容器化应用,DockerKubernetes 提供了一套完美的日志解决方案。本文从 DockerKubernetes 逐步介绍在容器化时代日志的管理机制,以及在 Kubernetes 平台下有哪些最佳的日志收集方案。涉及到的话题有 Docker 日志管理机制、Kubernetes 日志管理机制、Kubernetes 集群...
docker dockercompose kubernetes
12-24
1. Docker是一种容器化平台,它允许开发人员将应用程序及其依赖打包到一个可移植的容器中。这个容器可以在任何地方运行,无论是开发环境、测试环境还是生产环境。Docker提供了一种轻量级、可移植和自包含的方式来...
implausibly old time stamp 1970-01-01 08:00:00
weixin_44656934的博客
04-12 1155
这是由于tar命令在打包文件的时候会包含文件的所有属性,如时间戳、文件名、大小等等,根据 tar 命令报错的信息,tar命令在解压提取原来文件时间戳准备创建文件的时候遇到 本地服务器时间 比 云服务器时间要新(in the future),就报了上面的错误。使用tar命令解压的时候有时候会出现implausibly old time stamp 1970-01-01 的错误。通常情况加入m参数能解决上面的问题,查看其他文档也有的说 --warning=no-timestamp。
docker镜像打包为.tar文件解压后提示“不可信的旧时间戳”解决方案
swordtraveller的博客
03-06 1794
场景复现: docker save -o xxxx.tar xxxx:tag tar -xvf xxxx.tar 报错“不可信的旧时间戳” 解决方案: 错了,docker镜像tar包不是用tar解压,而应该用 docker load -i xxxx.tar来导入
Container 命令ctr、crictl 命令使用说明作者:
热门推荐
大叶子不小的博客
09-28 1万+
Container 命令ctr、crictl 命令使用说明 关注Linux相关技术-系统运维-网络运维-脚本编程-容器-微服务-K8S-分布式-应用服务等 Akiraka 一、ctr 命令使用 Container命令ctr,crictl的用法 版本:ctr containerd.io 1.4.3 containerd 相比于docker , 多了namespace概念, 每个image和container 都会在各自的namespace下可见, 目前k8s会使用k8s.io 作为命名空间~~ 1.1、查
k3s(基于docker容器)使用
qq_19200033的博客
07-25 5893
前言:公司打算对外销售目,因为是微服务,不使用容器部署复杂,k8s太占资源,个人觉得swarm有些功能没k8s好用,最后决定使用k3s.我已经用ansible写好Ansible-Playbook了,这里主要讲这个文件来让大家了解部署k3s 一,架构与文件讲解 所有操作都在主节点: 集群架构 Master:192.168.1.191 node:192.168.1.12 192.168.1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值