Docker基础:变更docker缺省数据路径

使用Systemd方式启动docker服务之后,如果未做设定,docker缺省会将数据保存在/var/lib/docker,由于/var是系统目录,在实际机器的管理中往往只是给了一个很小的卷的大小,而实际docker在运行过程中产生的大量的卷的内容显然在这里保存会有问题,而发现问题的时候往往是因为...

2019-03-19 20:10:07

阅读数 58

评论数 0

docker基础:非root用户操作并将数据目录进行nfs mount

本文记录一下如何使用非root用户进行docker操作,并将数据目录从其他机器进行nfs mount。

2019-03-19 07:39:35

阅读数 69

评论数 0

docker基础:使用非root用户操作docker

这篇文章用于介绍使用非root用户操作docker。根据企业的安全策略,有一些情况下无法获取root用户的直接使用方式,通过docker或者sudo的方式使用docker变成了这种情况下的选择之一。

2019-03-18 23:19:35

阅读数 69

评论数 0

2019年容器安全最新现状研究报告解读

2019年1月份,Tripwire发布了2019年关于容器安全的最新现状调查研究。相较于DORA的每年度的DevOps报告,这份报告虽然在调研的数量上远远少于,但是考虑到报告定位的问题较为专一和深入,同时Tripwire本身在安全相关的行业经验。DevOps实践的新宠(容器)在安全方面的现状让我们...

2019-03-12 06:17:31

阅读数 221

评论数 0

docker基础:修改容器设定文件导致无法启动的对应方法

当修改了某个容器的设定文件,导致此容器无法启动时,如果此时设定文件未被挂出,则会导致无法改回此文件而重新启动容器,可以在宿主机上找到此文件,进行修改即可。

2019-03-08 06:15:43

阅读数 224

评论数 0

Docker基础:使用-v进行挂载Permission denied问题对应

Memo:使用-v进行挂载Permission denied问题对应方法。

2019-02-26 19:34:53

阅读数 329

评论数 0

docker pull提示x509错误的对应方法

在一台虚拟机上使用docker pull时出现了x509错误,相关原因与对应方法简单memo如下。

2019-02-18 20:40:17

阅读数 390

评论数 0

docker镜像加速设定方式

在docker中通过设定registry-mirror参数即可设定国内镜像加速。这里进行简单memo。

2019-02-18 20:39:27

阅读数 392

评论数 0

运行在容器中的Oracle XE - 11g

Oracle XE Oracle是这样介绍XE的:11g XE(Express Edition)简化版是在Oracle11gR2基础之上一个入门级的小体量数据库,免费用于开发/部署与发布,下载很快,使用简单。 特性 Oracle XE主要适用对象: 适用与适用Node.js,...

2018-09-18 06:11:35

阅读数 2215

评论数 2

nginx自定义镜像

这篇文章整理一下根据nginx官方镜像进行自定义相关的注意事项。

2018-09-09 05:33:55

阅读数 2604

评论数 0

镜像私库管理:https方式的registry镜像私库搭建

我们在之前的文章中使用harbor进行https的镜像私库搭建觉得非常方便。其实harbor本身是在registry v2基础之上的,利用registry也可以非常简单的搭建https方式的私库,这也是registry v2的一个重要改进。这篇文章将会介绍一下如何使用四个简单的步骤让https方式...

2018-08-22 07:17:49

阅读数 2261

评论数 0

docker基础:私库系列:再探Harbor:(6) restapi的使用

在前面的harbor架构的说明中我们提到过habor的后端使用了beego的框架,由于同时harbor提供了swagger的配置文件,在学习使用harbor的api时建议运行起swagger的设定更为简单,而这里我们直接确认beego.router也能起到整体api确认的效果。

2018-08-21 21:13:36

阅读数 2552

评论数 1

docker基础:私库系列:再探Harbor:(5)集成clair

Clair是CoreOS提供的一款根据CVE的信息确认镜像各层安全状况的开源工具,harbor集成了clair到其功能之中,这也是和其他同类工具相比一个突出的亮点,而在其集成的实现中,首先clair的功能依然是靠其官方镜像和postgres结合形成,而扫描之后的信息则通过harbor自身的数据库进...

2018-08-21 21:13:01

阅读数 3268

评论数 0

docker基础:私库系列:再探Harbor:(4) https方式的私库管理

在前面的介绍中,缺省使用了http的方式,而考虑安全的角度,容器的仓库在生产环境中往往被设定为https的方式,而harbor将这些证书的创建和设定都进行了简单的集成,这篇文章来看一下在harbor下如何使用https的方式。

2018-08-21 21:12:06

阅读数 2913

评论数 7

docker基础:私库系列:再探Harbor:(3) 基于角色的权限管理

这篇文章来看一下harbor的相关权限管理。

2018-08-21 07:06:33

阅读数 2378

评论数 0

docker基础:私库系列:再探Harbor:(2) 架构与组件说明

上篇文章了解到了如何使用新的版本的harbor,这篇文章来了解一下harbor架构的组成和运行时各个组件的使用方式。 架构 容器信息 [root@liumiao harbor]# docker-compose ps Name ...

2018-08-18 22:11:14

阅读数 2235

评论数 0

docker基础:私库系列:再探Harbor:(1) 安装&设定

Harbor与Nexus一样可用用于构建企业级的镜像私库,但是与Nexus不同的是Harbor的策略是完全聚焦于镜像私库,对于Maven/Npm等私库的管理未做任何涉及。 之前版本的Harbor 在2016年我曾经对Harbor的早期版本的使用方式做过记录,有兴趣的看一下。 版...

2018-08-18 10:42:40

阅读数 2835

评论数 0

镜像私库管理:多Registry并存时的对应方式

场景 使用Docker Registry提供的Insecure Registry方式,可以避开设定证书等一系列较为繁琐的操作,一般只需要在dockerd启动的option或者daemon.json中添加即可。一般来说一台机器只是设定一个Registry,但是有时有需要设定多个的情况,比如: 参...

2018-08-17 20:24:52

阅读数 2210

评论数 0

Alpine镜像中telnet转移至busybox-extras

Alpine镜像中的telnet在3.7版本后被转移至busybox-extras包中,需要使用apk单独安装。 现象 Alpine版本为3.8, 不再有指向busybox的telent ~ # cat /etc/alpine-release 3.8.0 ~ # ~ # ls /usr/...

2018-07-29 06:59:52

阅读数 3279

评论数 0

MacOS下DockerCE的使用方式

在MacOS上使用Docker for Mac的方式进行了DockerCE的安装,简单整理和记录一下。 Docker for Mac vs Docker toolbox 有两种方式可以在Mac下进行docker的安装,Docker toolbox实际上是通过virtualbox来实现,而D...

2018-06-23 05:28:32

阅读数 3243

评论数 0

提示
确定要删除当前文章?
取消 删除