docker
文章平均质量分 77
docker相关知识
来云朋
这个作者很懒,什么都没留下…
展开
-
day0---docker容器的dockerfile知识(5)
一、容器的生命周期检查本地是否存在镜像,如果存在就不存在即从远端仓库检索利用镜像启动容器分配一个文件系统,并在只读的镜像层外挂载一层可读写层从宿主机配置的网桥接口中桥接一个虚拟接口到容器从地址池配置一个ip地址给容器执行用户指定的指令指定完毕后容器终止下面是容器的状态图1、关于dockerfile的定义如果我们去做一个镜像的时候我们是可以用docker commit去固化提交制作成为镜像dockerfile介绍Dockerfile是构建Docker镜像的源代码,Docker可原创 2021-08-08 23:38:45 · 416 阅读 · 0 评论 -
day0---docker容器的高级操作(4)
docker容器的高级操作1、下载nginx镜像[root@hdss7-11 ~]# docker pull nginx:1.12.21.12.2: Pulling from library/nginxf2aa67a397c4: Pull complete e3eaf3d87fe0: Pull complete 38cb13c1e4c9: Pull complete Digest: sha256:72daaf46f11cc753c4eab981cbf869919bd1fee3d2170a2a原创 2021-08-08 17:28:39 · 292 阅读 · 0 评论 -
day0---docker容器常用操作(3)
一、docker容器的基础操作1、查看本地的容器进程[root@hdss7-11 ~]# docker ps -a ##无论死活都列出来CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES92d2525eda95 hello-world "/hello" 2 hours ago Exited (0) About an hour ag原创 2021-08-08 16:23:27 · 190 阅读 · 0 评论 -
day0---docker容器镜像常用操作(2)
一、测试docker服务是否正常docker info命令查看docker的相关信息docker info 也可以看到当前安装的系统是否正常[root@hdss7-11 ~]# docker infoClient: Context: default Debug Mode: false ##调试模式 Plugins: app: Docker App (Docker Inc., v0.9.1-beta3) buildx: Build with BuildKit (Docker原创 2021-08-08 11:55:49 · 490 阅读 · 0 评论 -
day0--docker容器介绍(1)
关于容器和容器技术的发展简单了解容器是什么容器是一个基础工具,泛指任何可以用于容纳其它武平的工具,可以部分或者完全封闭,被用于容纳,储存,运输物品。无头可以被放置在容器中,而容器则可以保护内容物。瓶、罐、箱、篮、桶、袋、等it中为什么用容器我们则是借助容器的这个思维来解决我们it工作中的实际问题。比如:如下图,我有一个物理服务上面有一个init为1的主进程(大家都知道对linux服务而言pid为1的进程是init的进程),而以这个init为1的进程派生出了python、java、php三个进程器原创 2021-08-08 00:29:36 · 226 阅读 · 0 评论 -
The command ‘/bin/sh -c echo “StrictHostKeyChecking no“ >> /etc/ssh/ssh_config && /get-docker.sh‘
创建docker bulid时候报错问题现象::Step 7/7 : RUN echo “StrictHostKeyChecking no” >> /etc/ssh/ssh_config && /get-docker.sh—> Running in 773442d42139Executing docker install script, commit: 3d8fe77c2c46c5b7571f94b42793905e5b3e42e4sh -c apt-ge原创 2021-07-08 20:42:14 · 1093 阅读 · 5 评论 -
打开私有仓库出现502 Bad Gateway
问题现象:最新没有做过什么变更啊,上传镜像的时候出现[root@hdss7-200 ~]# docker push harbor.od.com/public/jenkins:v2.190.3The push refers to repository [harbor.od.com/public/jenkins]e0485b038afa: Retrying in 1 second2950fdd45d03: Retrying in 1 secondcfc53f61da25: Retrying in原创 2021-07-06 23:52:49 · 3948 阅读 · 1 评论 -
Is it going on-------------Docker容器的安装以及基本的操作指令
什么是Dockerdocker是在linux容器中运行的开源工具,是一种轻量级的虚拟机。docker设计的宗旨是,通过应用组件的封装、发布、部署、运行等生命周期的管理,达到组件级别的“一次封装,到处运行”的目的。这里的组件,可以看成一个完整的操作系统。docker的应用场景:解决开发人员和运维人员之间的协作关系,加快应用交付速度以支持大规模的分布系统的水平扩展,真正给企业开发带来福音## docker的能实现把需要的服务器从腾讯云迁移到阿里云优缺点:特点Docker容器虚拟机原创 2020-11-09 23:53:06 · 409 阅读 · 1 评论 -
ls it going on----------docker通讯安全
docker通讯安全一、虚拟机和docker之间的区别1、隔离与共享虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进行控制,最终让容器之间互不影响,·容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。2、性能与损耗与虚拟机相比,容器的资源损耗要小的多同样在宿主机之下,能够建立的容器数原创 2020-11-17 20:01:34 · 247 阅读 · 0 评论 -
lt is going on-------常见的镜像制作
实验:ssh镜像制作mkdir sshd ##建立一个工作目录cd sshdvim DockerfileFROM centos:7MAINTAINER The CentOS Project <cloud-centos> ##作者信息RUN yum -y update ##创临时容器用来更新yum仓库RUN yum -y install openssh* net-tools lsof telnet passwd ##losf是查看端口的指令,Telnet是提示密码RUN echo原创 2020-11-11 20:12:46 · 241 阅读 · 0 评论 -
ls it going on----------docker的编排工具compose初体验
实验容器的编排compose能同时制作多个dockerfile 并且让他们运行起来主要是验证yaml文件的初体验compose实验实验环境:docker ps -a ##清空docker images ##清空iptables -F ##清空防火墙策略setenforce 0 ##关闭核心防护#安装dockervim docker.sh#!/bin/bashyum -y install yum-utils device-mapper-persistent-data lvm原创 2020-11-14 16:09:45 · 116 阅读 · 0 评论 -
ls it going on------docker的consul自动化更新配置工具
consul简介consul是一个自动发现和自动跟新服务的工具、生产环境中做集群,nginx做反向代理,有可能突然间要增加web服务器 你需在nginx配置文件中加节点 ,但是要增加的数量过多,就不能一次次去修改配置文件信息 、consul就能完成这样的工作了。consul会自动的发现后面的容器,并且字段的把参数传入模板template并且自动的去更新配置文件信息,(转换成变量,等需要的时候直接去覆盖原来的nginx配置文件),从而自动的去带动着nginx配置文件去动态更新。Consul-Templa原创 2020-11-14 15:27:26 · 172 阅读 · 0 评论 -
ls it going on---------------docker私有仓库搭建工具registry
docker私有仓库docker不仅提供一个公有仓库,同时也允许我们使用registry搭建本地私有仓库使用私有仓库有下面的优点:节约网络带宽,针对每个镜像不用每个人都去中央仓库去下载,仅从私有仓库下载即可,提供镜像资源利用,针对于公司内部使用的镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。实验实验环境私有仓库的搭建实验环境20.0.0.9 harbor20.0.0.10 nodesystemctl stop firewalldsystemctl r原创 2020-11-14 16:04:37 · 125 阅读 · 0 评论 -
ls it going on----------docker资源限制管理工具Cgroup
cGroup理论cgroup简介容器的资源分配,资源分配叫共享性,好处多个容器使用一个资源不会影响其他资源,不好的地方就是当某个容器占用的资源大了别的容器就没有那么大的了,Cgroup解决的就是这个问题。Cgroup( controller group),是Linux内核中提供的一种可以限制、记录、隔离进程组所使用的物理资源,例如CPU、Memory、磁盘IO等等)的机制,被LXC、Docker 等多种项目用于实现进程资源控制。 Cgroup 简单的来理解,就是可以将cpu、内存、磁盘I/O进行资原创 2020-11-16 21:37:46 · 203 阅读 · 0 评论 -
ls it going on----------docker通讯安全之--TLS加密通讯
一、TLS加密通信在公司的docker业务中,一般为了防止链路劫持、会话劫持等问题导致docker通信时被中间人攻击,C/S两端应该通过加密方式通讯。二、搭建部署2.1、搭建环境两台虚拟机都安装了 docker-ce。server端-----20.0.0.9client端------20.0.0.10-----------------------------------------Docker 安全基线标准 ------------------------------------------原创 2020-11-17 22:41:01 · 130 阅读 · 0 评论 -
ls it going on------常见的Docker基础知识>>卷
Docker做实验的时候不建议看理论知识创建私有仓库 docker数据卷创建 创建数据卷容器 端口映射容器互联在这篇文章中,我们将介绍Docker的一个重要组件:Docker Registry。它是所有仓库(包括共有和私有)以及工作流的中央Registry。在深入Docker Registry之前,让我们先去看看一些常见的术语和与仓库相关的概念。Repositories(仓库)可以被标记为喜欢或者像书签一样标记起来用户可以在仓库下评论。私有仓库和共有仓库类似,不同之处在于前者不会在搜索结果中显示原创 2020-11-11 17:23:00 · 121 阅读 · 0 评论