docker
文章平均质量分 94
liukuan73
这个作者很懒,什么都没留下…
展开
-
Protect the Docker daemon socket(TLS)
https://docs.docker.com/engine/security/https/#connecting-to-the-secure-docker-port-using-curl By default, Docker runs via a non-networked Unix socket. It can also optionally communicate using an转载 2017-09-22 11:29:54 · 2108 阅读 · 0 评论 -
关于/var/run/docker.sock
https://blog.fundebug.com/2017/04/17/about-docker-sock/译者按: 这篇博客介绍了什么是/var/run/docker.sock,以及如何使用/var/run/docker.sock与Docker守护进程通信,并且提供了两个简单的示例。理解这些,我们就可以运行一些能够管理Docker的Docker容器,比如Portainer、Kube转载 2017-09-22 11:14:17 · 3513 阅读 · 0 评论 -
Docker开源容器运行时组件Containerd
http://www.infoq.com/cn/news/2017/01/Docker-Containerd-OCI-1不久前,Docker宣布开源他们的容器运行时组件Containerd(发音是container-D)。目前的Containerd版本是0.2.4,Docker计划在2017年第二季度基于Open Container Initiative(OCI)发布1.0版本。转载 2017-09-20 18:54:40 · 1642 阅读 · 0 评论 -
docker containerd shim分析
http://www.cnblogs.com/YaoDD/p/6004556.html// containerd-shim is a small shim that sits in front of a runtime implementation that allows it to be reparented to init and handle reattach from the转载 2017-09-20 18:48:25 · 4182 阅读 · 0 评论 -
Docker和孤儿进程、僵尸进程
https://yq.aliyun.com/articles/61894前言在unix/linux系统中,正常情况下,子进程是通过父进程fork创建的。子进程的结束和父进程的运行是一个异步过程,即父进程永远无法预测子进程到底什么时候结束。 当一个进程完成它的工作终止之后,它的父进程需要调用wait()或者waitpid()系统调用取得子进程的终止状态。孤儿进程转载 2017-09-20 18:23:31 · 5349 阅读 · 0 评论 -
Docker、Containerd、RunC...:你应该知道的所有
http://www.infoq.com/cn/news/2017/02/Docker-Containerd-RunC从Docker 1.11开始,Docker容器运行已经不是简单的通过Docker daemon来启动,而是集成了containerd、runC等多个组件。Docker服务启动之后,我们也可以看见系统上启动了dockerd、docker-containerd等进程,本文主转载 2017-09-20 17:30:51 · 2545 阅读 · 0 评论 -
Docker源码解读:1.flag解读
http://www.bubuko.com/infodetail-1099010.html我是怎么想到要先看docker中的flag呢,就是因为docker采用了c/s结构,而且daemon和client都是用同一个程序的,因此,为了做出区分,肯定是要用参数来区分的。先来看位于./docker/docker/docker.go下面的main函数代码:func main() { /转载 2017-09-20 16:59:50 · 5383 阅读 · 1 评论 -
Harbor 源码分析之安装部署(一)
http://blog.csdn.net/u010278923/article/details/72440653首先是下载安装包从这里下载,解压tar xvf harbor-offline-installer-version>.tgzcd harbor12修改主机名,建议修改成 reg.yourdomain.com生成证书openssl req \ -转载 2017-09-26 14:58:31 · 1914 阅读 · 0 评论 -
Docker之Cgroup与接口的使用(一)
http://blog.csdn.net/u013246898/article/details/53020308简介Cgroup:control group,用于限制和隔离一组进程对系统资源的使用。做资源的QoS(quality of service)。资源包括CPU,内存,block I/O,和网络带宽。 Cgroup中的子系统: device:设备权限控制转载 2017-09-25 22:05:02 · 2115 阅读 · 0 评论 -
Docker常用命令原理图
http://blog.csdn.net/huwh_/article/details/71308119docker常用命令原理图概览:(一)image layer(镜像层)镜像可以看成是由多个镜像层叠加起来的一个文件系统,镜像层也可以简单理解为一个基本的镜像,而每个镜像层之间通过指针的形式进行叠加。根据上图,镜像层的主要组成部分包括镜像层id,镜转载 2017-09-25 21:52:45 · 1879 阅读 · 0 评论 -
docker save与docker export的区别
http://cnodejs.org/topic/59a2304f7aeedce818249eeb缘起docker save和docker export都能导出镜像包,咋看起来区别似乎不大。本文就针对这个问题,试图搞清楚docker save和docker export的功能是什么?适用于什么应用场景?本文的测试的Docker版本如下,不保证所有版本的docker都转载 2017-09-25 20:29:36 · 81021 阅读 · 9 评论 -
两种方式创建Docker 基本映像
https://linux.cn/article-5427-1.htmlhttps://docs.docker.com/engine/userguide/eng-image/baseimages/#create-a-simple-parent-image-using-scratchDocker 映像是不可更改的只读层。Docker 使用 Union File System 在只转载 2017-09-25 21:18:06 · 2470 阅读 · 0 评论 -
What is d_type and why Docker overlayfs need it
https://linuxer.pro/2017/03/what-is-d_type-and-why-docker-overlayfs-need-it/In my previous post I’ve mentioned a strange problem that occurs on Discourse running in Docker. Today I’m going to ex转载 2017-09-14 22:22:25 · 6570 阅读 · 0 评论 -
推荐博客
https://blog.lab99.org/archives/原创 2017-03-08 17:40:25 · 1732 阅读 · 0 评论 -
Dockerfile: ADD vs COPY
转载:http://www.toutiao.com/i6313838452630618626/本文将帮助你理解两个相似的Dockerfile 指令的区别——ADD 和 COPY。它们是什么样的,以及我们更推荐你使用哪一种(提示:当然不是ADD)当从Dockerfile 中 build Docker 镜像时候,你可以选择两种指令来添加本地的目录或者文件到你的镜像中:ADD转载 2016-10-26 16:59:09 · 37832 阅读 · 1 评论 -
centos安装最新版docker
https://docs.docker.com/engine/installation/linux/docker-ce/centos/转载 2017-11-12 19:37:25 · 2408 阅读 · 0 评论 -
容器之 CGroup
转载自:https://jin-yang.github.io/post/linux-container-cgroup-introduce.html在 CentOS 7 中,已经通过 systemd 替换了之前的 cgroup-tools 工具,为了防止两者冲突,建议只使用 systemd ,只有对于一些不支持的,例如 net_prio ,才使用 cgroup-tools 工具。在此,简单介...转载 2018-08-08 17:04:17 · 1332 阅读 · 0 评论 -
docker:dial unix /var/run/docker.sock: permission denied.
转载自:https://blog.csdn.net/qiyueqinglian/article/details/50952870启动docker,运行命令遇到问题dial unix /var/run/docker.sock: permission denied.Are you trying to connect to a TLS-enabled解决办法: 把当前用户加入docker...转载 2018-05-23 15:09:29 · 3567 阅读 · 1 评论 -
Dumb-Init进程信号处理
http://blog.csdn.net/tiger435/article/details/54971929随着docker及Kubernetes技术发展的越来越成熟稳定,越来越多的公司开始将docker用于生产环境的部署,相比起物理机上直接部署,多了一层docker容器的环境,这就带来一个问题:进程信号接收与处理。相信有不少同学发现,在docker中捕获不到进转载 2018-01-09 21:01:16 · 3474 阅读 · 0 评论 -
详解如何在 docker 容器中捕获信号
http://www.jb51.net/article/124687.htm我们可能都使用过 docker stop 命令来停止正在运行的容器,有时可能会使用 docker kill 命令强行关闭容器或者把某个信号传递给容器中的进程。这些操作的本质都是通过从主机向容器发送信号实现主机与容器中程序的交互。比如我们可以向容器中的应用发送一个重新加载信号,容器中的应用程序在接到信号后执行相应转载 2018-01-09 20:52:23 · 4409 阅读 · 0 评论 -
Calico 的网络结构
https://www.cnblogs.com/CloudMan6/p/7520164.html在 host1 中运行容器 bbox1 并连接到 cal_net1:docker container run --net cal_net1 --name bbox1 -tid busybox查看 bbox1 的网络配置。cali0 是 calico i转载 2017-12-18 21:38:15 · 4299 阅读 · 0 评论 -
再谈Docker容器单机网络:利用iptables trace和ebtables log
http://tonybai.com/2017/11/06/explain-docker-single-host-network-using-iptables-trace-and-ebtables-log/这大半年一直在搞Kubernetes。每次搭建Kubernetes集群,或多或少都会被Kubernetes的“网络插件们”折腾折腾。因此,要说目前Kubernetes中最难搞的是什么转载 2017-11-26 13:42:13 · 6422 阅读 · 2 评论 -
理解Docker容器网络之Linux Network Namespace
http://tonybai.com/2017/01/11/understanding-linux-network-namespace-for-docker-network/由于2016年年中调换工作的原因,对容器网络的研究中断过一段时间。随着当前项目对Kubernetes应用的深入,我感觉之前对于容器网络的粗浅理解已经不够了,容器网络成了摆在前面的“一道坎”。继续深入理解K8s网络、转载 2017-11-26 13:21:07 · 2697 阅读 · 0 评论 -
理解Docker跨多主机容器网络
http://tonybai.com/2016/02/15/understanding-docker-multi-host-networking/在Docker 1.9 出世前,跨多主机的容器通信方案大致有如下三种:1、端口映射将宿主机A的端口P映射到容器C的网络空间监听的端口P’上,仅提供四层及以上应用和服务使用。这样其他主机上的容器通过访问宿主机A的端口P实 现与容转载 2017-11-26 12:44:34 · 2373 阅读 · 0 评论 -
理解Docker单机容器网络
http://tonybai.com/2016/01/15/understanding-container-networking-on-single-host/一、目标Docker实质上是汇集了linux容器(各种namespaces)、cgroups以及“叠加”类文件系统等多种核心技术的一种复合技术。 其默认容器网络的建立和控制是一种结合了network namespace、iptables、l...转载 2017-11-26 10:40:35 · 2810 阅读 · 0 评论 -
理解容器之间的连通性(涉及iptables、router、ip forwarding)
https://www.cnblogs.com/CloudMan6/p/7087765.html通过前面小节的实践,当前 docker host 主机的网络拓扑结构如下图所示,今天我们将讨论这几个容器之间的连通性。两个 busybox 容器都挂在 my_net2 上,应该能够互通,我们验证一下:可见同一网络中的容器、网关之间都是可以通信的。my_转载 2017-11-25 16:07:31 · 3574 阅读 · 0 评论 -
如何自定义容器网络
http://www.cnblogs.com/CloudMan6/p/7077198.html除了 none, host, bridge 这三个自动创建的网络,用户也可以根据业务需要创建 user-defined 网络。Docker 提供三种 user-defined 网络驱动:bridge, overlay 和 macvlan。overlay 和 macvlan 用于创建转载 2017-11-25 15:47:16 · 1985 阅读 · 0 评论 -
docker bridge 网络
http://www.cnblogs.com/CloudMan6/p/7066851.htmlDocker 安装时会创建一个 命名为 docker0 的 linux bridge。如果不指定--network,创建的容器默认都会挂到 docker0 上。当前 docker0 上没有任何其他网络设备,我们创建一个容器看看有什么变化。一个新的网络接口 vet转载 2017-11-25 15:44:39 · 1972 阅读 · 0 评论 -
实现容器的底层技术
为了更好地理解容器的特性,本节我们将讨论容器的底层实现技术。cgroup 和 namespace 是最重要的两种技术。cgroup 实现资源限额, namespace 实现资源隔离。cgroupcgroup 全称 Control Group。Linux 操作系统通过 cgroup 可以设置进程使用 CPU、内存 和 IO 资源的限额。相信你已经猜到了:前面我们看到的--cpu-转载 2017-11-25 15:39:58 · 2767 阅读 · 0 评论 -
【腾讯】如何把Docker镜像分发速度提升90+%
https://mp.weixin.qq.com/s/dGwhhg8FzOxUVmvlyWkN7g令人头疼的问题现在,Docker技术正如狂风暴雨般改变着我们的基础设施架构。在腾讯,我们构建了大规模的容器云平台,其上运行了不同的应用,如广告推荐,消息推送等。其中也包括了像机器学习模型训练这类任务,这类任务包含很多的子任务(可能数百甚至上千个),当部署这种包含很多转载 2017-12-20 14:48:31 · 4366 阅读 · 1 评论 -
Docker Compose 配置文件详解
http://www.jianshu.com/p/2217cfed29d7先来看一份 docker-compose.yml 文件,不用管这是干嘛的,只是有个格式方便后文解说:version: '2'services: web: image: dockercloud/hello-world ports: - 8080 networks:转载 2017-10-17 15:08:26 · 2072 阅读 · 0 评论 -
Docker安全
https://segmentfault.com/a/1190000005794220Docker的安全性Docker的安全性主要体现在如下几个方面:Docker容器的安全性这是指容器是否会危害到宿主机或其他容器;镜像的安全性用户如何确保下载下来的镜像是可信的、未被篡改过的;Docker daemon的安全性如何确保发送给daemon的命转载 2017-03-08 20:04:42 · 4472 阅读 · 0 评论 -
Dockerfile文件中的CMD和ENTRYPOINT指令差异对比
http://www.cnblogs.com/lienhua34/p/5170335.htmlCMD指令和ENTRYPOINT指令的作用都是为镜像指定容器启动后的命令,那么它们两者之间有什么各自的优点呢?为了更好地对比CMD指令和ENTRYPOINT指令的差异,我们这里再列一下这两个指令的说明,CMD支持三种格式 CMD ["executable","pa转载 2017-03-08 19:47:34 · 5771 阅读 · 0 评论 -
rex-ray 0.7.0支持对接ceph/rbd
https://blog.codedellemc.com/2017/01/27/rexray-ceph/转载 2017-02-08 18:00:20 · 2494 阅读 · 0 评论 -
harbor installation guide
https://github.com/vmware/harbor/blob/master/docs/installation_guide.md转载 2016-10-09 10:47:14 · 1472 阅读 · 0 评论 -
docker中文文档
http://www.widuu.com/docker/index.html转载 2016-10-09 10:24:32 · 2284 阅读 · 0 评论 -
centos7中firewalld对docker的影响
http://www.widuu.com/docker/installation/centos.html#installing-docker-centos-7CentOS-7 中介绍了 firewalld,firewall的底层是使用iptables进行数据过滤,建立在iptables之上,这可能会与 Docker 产生冲突。当 firewalld 启动或者重启的时候,将会从 ipta转载 2016-10-09 10:21:53 · 10240 阅读 · 1 评论 -
Walkthrough: Docker Volumes vs Docker Volumes with Flocker
https://clusterhq.com/2015/12/09/difference-docker-volumes-flocker-volumes/We often receive the question “What is the difference between a Docker Volume and a Flocker Volume?”. This post serves as转载 2016-09-06 08:42:41 · 2265 阅读 · 0 评论 -
日志系统之基于flume收集docker容器日志
http://blog.csdn.net/yanghua_kobe/article/details/50642601最近我在日志收集的功能中加入了对docker容器日志的支持。这篇文章简单谈谈策略选择和处理方式。关于docker的容器日志docker 我就不多说了,这两年火得发烫。最近我也正在把日志系统的一些组件往docker里部署。很显然,组件跑在容器里之后很多东西都转载 2016-09-13 08:41:26 · 2354 阅读 · 0 评论 -
Docker背后的内核知识——Namespace资源隔离
http://www.infoq.com/cn/articles/docker-kernel-knowledge-namespace-resource-isolation?utm_source=tuicoolDocker这么火,喜欢技术的朋友可能也会想,如果要自己实现一个资源隔离的容器,应该从哪些方面下手呢?也许你第一反应可能就是chroot命令,这条命令给用户最直观的感觉就是使用后根目录转载 2016-08-08 11:11:48 · 7995 阅读 · 0 评论