- 博客(56)
- 收藏
- 关注
RSS订阅翻译 Docker 配置网络 - 使用 overlay 网络
原文地址overlay 网络驱动程序在多个 Docker 守护进程主机之间创建一个分布式网络。这个网络在允许容器连接并进行安全通信的主机专用网络之上(overlay 覆盖在上面)。Docker 透明地处理每个 Docker 守护进程与目标容器之间的数据包的路由。当初始化 swarm 集群或将一个 Docker 主机加入已经存在的 swarm 集群时,Docker 主机上会创建两个新网络: ...
2018-02-28 23:03:35
16671
原创 CentOS 7 升级 Linux 内核
升级 CentOS 内核参考资料 1 升级 CentOS 内核参考资料 2 通过 /proc 虚拟文件系统读取或配置内核 Linux 内核官网 CentOS 官网1. 关于 Linux 内核Linux 内核分两种:官方内核(通常是内核开发人员用)和各大 Linux 发行版内核(一般用户常用)。1.1 官方内核在使用 Docker 时,发现其对 Linux 内核版本的最低要求...
2018-02-28 16:52:37
71972
13
翻译 Docker 产品手册之 Docker Machine - 安装
原文地址在 macOS 和 Windows 中,Machine 会在安装 Docker for Mac、Docker for Windows 或 Docker Toolbox 时和 Docker 产品一同安装。如果你只需要安装 Docker Machine,可以通过下面的步骤直接编译安装 Machine 二进制代码。可以在 GitHub 的 docker/machine release p...
2018-02-27 11:31:43
1228
翻译 Docker 产品手册之 Docker Machine - 概述
原文地址Docker Machine 可以用来:在 Mac 或 Windows 上安装运行 Docker 配置和管理多个远程Docker主机配置 Swarm 集群1. Docker Machine 是什么Docker Machine 是一个允许你在虚拟机上安装 Docker Engine 的工具,并且可以通过 docker-machine 命令管理这些主机。可以使用 Machine 在本地
2018-02-27 10:19:06
437
翻译 Docker 配置网络 - 使用 bridge 网络
原文地址就网络而言,桥接网络(bridge network,也叫网桥)是一种链路层设备,用于转发网段之间的流量。 bridge 可以是硬件设备或在主机内核中运行的软件设备。对 Docker 而言,桥接网络使用允许容器连接到同一个桥接网络来通信的软件网桥,同时提供与未连接到该桥接网络的容器的隔离。Docker bridge 驱动程序自动在主机中安装规则使不同桥接网络上的容器不能直接相互通信。桥接网络用
2018-02-25 22:14:00
6928
翻译 Docker 配置网络 - 网络概述
原文地址Docker 容器和服务如此强大的原因之一是可以将它们连接到一起,或将它们连接到非 Docker 工作负载。Docker 容器和服务甚至都不需要知道它们是否部署在 Docker 上,或者它们的对等端是否也是 Docker 工作负载。无论你的 Docker 主机运行的是 Linux、Windows 还是两者都有,都可以使用 Docker 以平台无关的方式管理它们。本主题定义了一些基本的 Doc
2018-02-25 18:02:15
562
翻译 在 Docker 上开发应用 - 管理镜像
原文地址要使你的镜像可以被其他人使用,最简单的办法是使用 Docker Registry,比如 Docker Hub、Docker Trusted Registry,或者运行你自己的私有 registry。1. Docker HubDocker Hub 是一个由 Docker 公司管理的公共的注册处。它集中了有关组织、用户帐户和镜像的信息。它包括 Web UI,使用组织的身份验证和授权,使用类似
2018-02-25 16:40:05
248
翻译 在 Docker 上开发应用 - 使用多段构建 multistage build
原文地址Docker 17.05 或更高版本才支持多段构建这个新特征。如果想要优化 Dockerfile 使其易读可维护,那么多段构建很有用。下面的例子来自 Builder pattern vs. Multi-stage builds in Docker 这篇文章。1. 之前的多段构建构建镜像的一个很有挑战性的事情是保持镜像的小体积。Dockerfile 中的每条指令都会为镜像添加一个层,并且需要你
2018-02-25 16:16:07
1338
翻译 在 Docker 上开发应用 - 创建基础镜像
原文地址大多数 Dockerfile 都是在父镜像(parent image)的基础上开始的。如果你需要完全控制你的镜像,那你需要创建一个基础镜像(base image)。下面是对比:父镜像 你创建的镜像基于的镜像。它引用 Dockerfile 中 FROM 指令的内容。Dockerfile 中的每个后续声明都会修改此父镜像。大多数 Dockerfile 都会从父镜像开始,而不是基本映像。但是,这
2018-02-25 15:18:36
893
翻译 在 Docker 上开发应用 - 编写 Dockerfile 的最佳实践
原文地址Docker 可以通过从 Dockerfile 中读取指令来自动构建镜像,Dockerfile 是一个文本文件,其中包含了按顺序排列的构建指定镜像所需的全部命令。Dockerfiles 采用特殊格式,使用一系列特别的指令。可以在 Dockerfile 参考页面 学习这些基础知识。如果对于编写 Dockerfile 你还是新手,那么接着往下看吧。本文档介绍了由 Docker 公司和 Docke
2018-02-25 13:01:04
2074
翻译 在 Docker 上开发应用 - 最佳实践
原文地址下面的开发模式对通过 Docker 构建应用程序的开发人员是有用的。1. 使镜像尽可能小小镜像可以更快的通过网络传输,在启动容器或服务时更快的加载到内存中。下面是几个保持镜像的小体积的经验法则:1.1 从合适的基础镜像开始例如,如果你需要 JDK,可以考虑用官方的 openjdk 镜像做基础镜像,而不是从通用的 ubuntu 镜像开始,安装 openjdk 并将其作为 Dockerfile
2018-02-24 22:30:12
1135
翻译 Docker 入门教程七 - 概述
原文地址Docker 是开发、传输和运行应用程序的开放平台。Docker 使你可以将应用程序与基础架构分离开来,从而可以快速交付软件。借助 Docker,可以像管理应用程序一样管理基础架构。通过利用 Docker 的方法快速进行传输、测试和部署代码,可以显着缩短编写代码和在生产环境中运行代码之间的延迟。1. Docker 平台Docker 提供在称为容器 container 的松散隔离的环境中打包运
2018-02-24 18:21:43
395
翻译 Docker 入门教程六 - 部署应用
原文地址1. 先决条件 Prerequisites安装的 Docker 版本在 1.13 以上。获取了第 3 章节讲的 Docker Compose。获取了第 4 章节讲的 Docker Machine。读了第 1 章节和第 2 章节,知道如何创建容器。确保已经发布了 friendlyhello 这个镜像并上传到了 registry。确保你的镜像可以部署为容器并运行。运行这个命令,用你的
2018-02-24 15:42:34
765
翻译 Docker 入门教程五 - stack
原文地址1. Prerequisites安装的 Docker 版本在 1.13 以上。获取了第 3 章节讲的 Docker Compose。获取了第 4 章节讲的 Docker Machine。读了第 1 章节和第 2 章节,知道如何创建容器。确保已经发布了 friendlyhello 这个镜像并上传到了 registry。确保你的镜像可以部署为容器并运行。运行这个命令,用你的信息替换
2018-02-24 13:22:14
1871
翻译 Docker 入门教程四 - 集群 swarm
原文地址1. 先决条件 Prerequisites安装的 Docker 版本在 1.13 以上。获取了上一章节讲的 Docker Compose。获取 Docker Machine。在 Docker for Mac 和 Docker for Windows 中是默认安装的,但在 Linux 系统中需要 安装。Windows 10 之前的系统没有 Hyper-V,需要使用 Dock...
2018-02-24 10:53:33
1142
翻译 Docker 入门教程三 - 服务 service
原文地址1. 先决条件 Prerequisites安装的 Docker 版本在 1.13 以上。获取了 Docker Compose。在 Docker for Mac 和 Docker for Windows 中是默认安装的,但在 Linux 系统中需要 安装。Windows 10 之前的系统没有 Hyper-V,需要使用 Docker Tollbox。读了第一部分和第二部分,直到如何创建容器
2018-02-23 21:14:02
4652
翻译 Docker 入门教程二 - 容器 Container
原文地址1. 先决条件 Prerequisites安装的 Docker 版本是 1.13 及以上。读完 第一部分用下面的命令快速测试你的环境是否完备:docker run hello-world2. 概述现在开始用 Docker 的方式构建应用。我们从这个应用的层次结构底部开始,也就是这里讲的容器。在容器层上面有第三部分讲的 service 层,定义了生产中...
2018-02-23 17:04:33
776
翻译 Docker 入门教程一 - 方向和设置
原文地址Docker 入门教程总共 6 部分:设置 Docker 环境(当前部分)构建镜像 image 并运行为容器 container缩放应用程序以运行多个容器在整个集群中分发应用程序通过添加后端数据库来 Stack 服务部署应用程序到生产环境1. Docker 概念Docker 是开发人员和系统管理员使用容器开发、部署和运行应用程序的平台。使用 Linux 容器来...
2018-02-23 15:08:46
1555
2
原创 开源监控系统 - Zabbix
监控系统及zabbix介绍1. ZabbixZabbix 官网 Zabbix 官网中文文档,zabbix 3.4 开始文档有中文的了。 linux–监控系统之Zabbix简介 Zabbix 和 Nagios 对比 Zabbix 监控 Nginx 示例 Zabbix 维基百科Zabbix 是由 Alexei Vladishev 开发的一种网络监视、管理系统,基于 Serve...
2018-02-21 15:58:31
2175
翻译 Nginx 日志和监控 - 配置日志
原文地址1. 配置错误日志 Error LogNginx 将遇到的不同严重级别问题的信息写入错误日志。 error_log 指令设置对特定文件,stderr 或 syslog 的日志记录,并指定要记录的消息的最低严重级别。 默认情况下,错误日志位于 logs/error.log(绝对路径取决于操作系统和安装),并且默认记录所有严重级别的消息。 下面的配置将记录错误信息的最低级别从 error 改为
2018-02-21 15:25:06
2743
翻译 Nginx 日志和监控 - TCP 健康监测
原文地址1. 概述Nginx 和Nginx Plus可以不断测试 TCP upstream 服务器,避免使用出现故障的服务器,并且将恢复的服务器逐步地添加到负载平衡组中。2. 先决条件 Prerequisites已经配置了 stream 上下文中的 TCP upstream 服务器组:stream { ... upstream stream_backend { server
2018-02-21 11:57:02
4134
翻译 Nginx 日志和监控 - HTTP 健康监测
原文地址如何在 Nginx 中配置和使用 HTTP 健康监测。1. 概述Nginx 和 Nginx Plus 可以持续的测试 upstream 服务器,避免使用发生故障的服务器,并将恢复的服务器平滑的添加到负载平衡组中。2. 先决条件 PrerequisitesNginx 开源版本和 Plus 版本都支持被动健康监测(passive health checks)。NGINX Plus 支持被动和
2018-02-20 20:25:15
2120
翻译 Nginx 限制访问 - IP 地址动态黑名单
原文地址本文讲述了如何开启并动态维护一个 IP 地址黑名单。1. 概述使用 NGINX Plus R13 时,可以将某些 IP 地址列入黑名单,可以创建并维护黑名单 IP 地址的数据库。相对的,还可以将某些 IP 地址明确列入白名单。 IP地址数据库使用 NGINX Plus API 和 Nginx Plus keyval 模块进行管理。2. 先决条件 PrerequisitesNGINX Plu
2018-02-20 14:09:03
4053
翻译 Nginx 限制访问 - 限制对代理TCP资源的访问
原文地址本节提供了对基于 TCP 通信的数据库或 media 服务器的访问限制方案。 访问可以通过 IP 地址,同时连接数量或带宽进行限制。1. 通过 IP 地址限制访问Nginx 可以基于指定的客户端 IP 地址或地址段允许或拒绝访问。在 stream 上下文或 server 块中使用 allow 或 deny 指令可以允许或拒绝访问:stream { ... server {
2018-02-20 12:51:56
7150
1
翻译 Nginx 限制访问 - 通过地理位置限制访问
原文地址1. 概述Nginx 可以通过地理位置来区分用户。例如,对于不同国家可以显示不同的页面内容,也可以对指定国家或城市限制内容分发。 Nginx 使用第三方 MaxMind 数据库来匹配用户的 IP 地址及其位置。 只要地理位置已知,就可以在 map 或 split_clients 模块中使用基于 geoip 的变量。 HTTP 和 TCP/UDP 协议都支持基于地理位置的访问限制。2. 先
2018-02-20 09:36:13
3614
翻译 Nginx 限制访问 - 配置基于子请求结果的认证
原文地址1. 概述NGINX and NGINX Plus can authenticate each request to your website with an external server or service. To perform authentication, NGINX makes an HTTP subrequest to an external server wher
2018-02-20 08:49:46
1572
翻译 Nginx 限制访问 - 通过 HTTP 基本认证限制访问
原文地址1. 概述可以通过 用户名加密码 授权机制,限制对整个网站或网站的某些部分的访问。用户名和密码从一个文件获取,这个文件可以通过密码文件创建工具创建和填充,例如 apache2-utils。 HTTP 基本认证可以和其他的访问限制方法结合使用,例如通过 IP 地址或地理位置限制访问。2. 先决条件 PrerequisitesNGINX Plus or NGINX ...
2018-02-19 12:29:07
2198
翻译 Nginx 限制访问 - 对代理 HTTP 资源限制访问
原文地址本节描述了如何设置连接的最大请求数,或从服务器下载内容的最大速率。所有的限制,都需要指定关键字(比如 IP 地址),用这个关键字作为计数的标准。1. 概述使用 Nginx 或 Nginx Plus 时,可以限制:每个键值的连接数量(例如,每个 IP 地址)。每个键值的请求速率(每秒或每分钟允许处理的请求个数)。一个连接的下载速度。注意,IP 地址可以通过...
2018-02-19 11:25:49
2299
翻译 Nginx 负载均衡 - 配置 Nginx 接受代理协议
本文介绍了如何配置 NGINX 和 NGINX Plus 以接受 PROXY 协议,将负载平衡器或代理的 IP 地址重写为在 PROXY 协议头中接收到的 IP 地址,配置客户端 IP 地址的简单日志记录,启用 NGINX 和 TCP upstream 服务器之间的 PROXY 协议。1. 概述PROXY 协议允许 Nginx 和 Nginx Plus 接受来自代理服务器和负载平衡器的客户端连接信息
2018-02-19 10:22:40
6403
翻译 Nginx 负载均衡 - 实时配置(On-the-Fly Configuration)
原文地址1. 概述使用 Nginx Plus 时,服务器组中的 upstream 服务器的配置可以通过 Nginx Plus 的 REST API 接口实时修改。可以发送 API 命令来查看所有服务器或服务器组中指定的服务器,修改指定服务器的参数,增删服务器。 注意:在 Nginx Plus 之前的版本中,实时配置是通过 upstream_conf 处理程序来实现的,已废弃。2. 先决条件 Pre
2018-02-18 20:38:58
975
翻译 Nginx 负载均衡 - HTTP 负载均衡
原文地址1. 负载均衡概述跨多个应用程序实例进行负载均衡是优化资源利用率,最大化吞吐量,减少延迟并确保容错配置的常用技术。 观看NGINX负载平衡软件网络研讨会点播,深入了解NGINX用户用于构建大规模,高可用性Web服务的技术。深入了解构建大规模,高可用性 Web 服务的技术可以参考: NGINX Load Balancing Software Webinar On Demand 。 Ngin
2018-02-18 18:27:28
727
翻译 Nginx 管理 SSL 流量 - 加密 NGINX 和 upstream 服务器组之间的 HTTP 流量
原文地址1. 先决条件 PrerequisitesNginx 或 Nginx Plus。一台代理服务器或一组 upstream 服务器。SSL 证书和私钥。2. 获取 SSL 的服务器证书可以从可信的证书颁发机构(certificate authority,CA)购买证书,或通过 OpenSSL 库自己创建证书。服务器证书和私钥应该被放到每一台 upstream 服...
2018-02-16 16:49:42
3304
1
翻译 Nginx 管理 SSL 流量 - 将 Nginx 配置 HTTPS 服务器
原文地址 OPENSSL入門1. 配置 HTTPS 服务器通过给 server 块中的 listen 指令添加 ssl 参数,再为 location 指定相关的证书和私钥文件,可以配置 HTTPS 服务器:server { listen 443 ssl; server_name www.example.com; ...
2018-02-15 16:50:20
927
翻译 Nginx 基本功能 - 内容缓存
原文地址1. 概述缓存开启后,Nginx 会把响应保存到磁盘缓存上,并使用缓存中的数据响应客户端,而不必每次都请求代理相同的内容。 要了解更多 Nginx 缓存知识,可以看 Content Caching with NGINX webinar on demand 并深入了解动态内容缓存,缓存清除和延迟缓存等功能。2. 开启对响应的缓存功能要开启缓存,需要在 http 上下...
2018-02-15 13:03:02
882
翻译 Nginx 基本功能 - 压缩和解压缩
原文地址1. 概述通过压缩响应数据,可以减少传输数据的大小。但是,由于压缩发生在请求的处理过程中,会增加相当大的处理开销,增大延时,对性能产生负面影响。Nginx 会在数据发送到客户端之前进行压缩,但是对于已经压缩过的数据不会进行二次压缩(比如代理服务器压缩过一次了)。2. 开启压缩功能gzip 指令开启压缩功能:gzip on;Nginx 默认只压缩 MIME...
2018-02-14 18:07:23
3954
翻译 Nginx 基本功能 - 将 Nginx 配置为反向代理服务器
原文地址反向代理服务器通常用于负载均衡。配置为代理服务器后,Nginx 可以把不同协议的请求转发给其他服务器处理,可以在转发请求时修改客户端请求头,可以配置从处理请求的服务器响应的缓存。1. 概述代理通常用于在多台服务器之间分配负载,无缝地显示来自不同网站的内容,或根据协议将处理请求传递给不同的应用程序服务器。2. 将请求传递给代理服务器当 Nginx 代理请求时,...
2018-02-14 17:12:41
491
翻译 Nginx 基本功能 - 将 Nginx 配置为静态资源服务器
原文地址 TCP queue 的一些问题-博客 关于tcp listen queue的一点事-豆瓣1. root 目录和索引文件root 指令声明了要查找文件的目录。Nginx 会把请求的 URI 添加到 root 指令指定的路径之后,来获取请求文件对应的目录。root 指令可以放在 http、server 或 location 上下文的任何位置。 下面例子中的 root 指令定...
2018-02-14 12:53:37
23596
翻译 Nginx 基本功能 - 将 Nginx 配置为 Web 服务器(HTTP Server)
原文地址将 Nginx 配置为 Web 服务器,实际上就是指明服务器处理哪些 HTTP 请求(用 URL 区分)。需要在配置文件中定义虚拟服务器,用于处理对特定域名或 IP 地址的请求。 针对 HTTP 流量的每个虚拟服务器都要通过定义 location 来处理特定的 URI 请求或返回文件。另外,可以修改 URI,以便将请求重定向到其他 location 或虚拟服务器。 此外,还可以返回特...
2018-02-13 22:26:52
1989
1
原创 Nginx - 进程及配置文件
1. 进程Nginx 服务启动后,会有一个主进程(master process),一个或多个工作进程(worker processes)。如果开启了 缓存,缓存加载和缓存管理进程也会在 Nginx 服务启动时运行。 主进程用于读取并评估配置文件,维护工作进程的运行。 工作进程用于处理请求。工作进程的数量在 nginx.conf 配置文件中指定,可以设置为固定值或根据可用的 CPU 核心数量...
2018-02-13 13:03:01
1207
翻译 Nginx - 控制 Nginx
原文地址可以通过信号 signals 来控制 Nginx。主进程的进程 ID 默认写到文件 /usr/local/nginx/logs/nginx.pid 中,其中文件名可以在源码安装时更改,或在 nginx.conf 配置文件中使用 pid 指令来更改。主进程支持以下信号:TERM, INT:快速停止服务。fast shutdownQUIT:平滑的停止服务。graceful shut...
2018-02-13 11:26:47
286
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人