![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
docker
文章平均质量分 56
liuyunshengsir
全栈工程师
展开
-
dockers --cap-add 哪些值可以设置
添加系统管理员权限,允许容器内的进程执行系统级别的管理操作,如挂载文件系统、设置时间、修改主机名等。:添加原始 I/O 权限,允许容器内的进程进行对设备的原始读写操作,绕过操作系统提供的文件系统抽象。参数时,需要谨慎评估每个权限的安全性和必要性,确保容器内的进程只能执行合适和可信的操作。这只是一些常见的权限值,实际上还有其他更多的权限可以使用。:添加模块加载/卸载权限,允许容器内的进程加载和卸载内核模块。:添加时间管理权限,允许容器内的进程修改系统时间。:添加系统追踪权限,允许容器内的进程使用。原创 2023-10-08 21:30:00 · 918 阅读 · 0 评论 -
Docker修改容器ulimit的全部方案及各方案的详细步骤
以上是修改Docker容器ulimit的三种方案和相应的详细步骤。在实际操作中,请根据您的环境和需求选择适合您的方案,并相应调整和配置。示例是修改文件描述符限制的一种情况,您可以根据您的需求修改其他ulimit设置,比如。方案三:使用Docker Compose文件设置ulimit。方案二:使用docker run命令行参数设置ulimit。方案一:在Dockerfile中设置ulimit。请注意,上述步骤中的。原创 2023-08-28 17:25:33 · 4481 阅读 · 0 评论 -
如何设置iptables,让网络流量转发给内部容器mysql
完成上述步骤后,当有外部请求进入系统的 13306端口时,iptables 将会将流量转发给内部容器中 MySQL 服务的 3306 端口,从而实现端口转发。如果你的系统上启用了防火墙(例如 UFW),请确保允许相应的端口通过防火墙。命令保存和加载规则:这是一种简单的方法,当系统重启时会自动加载保存的规则。规则之后,将其保存并加载,以便规则在系统重启后仍然生效。这将允许外部主机连接到你的系统的 13306端口。为你的 MySQL 容器实际的 IP 地址。服务将自动加载保存的规则。服务将自动加载保存的规则。原创 2023-07-22 15:47:19 · 512 阅读 · 0 评论 -
docker的联合文件系统 UnionFS《深入docker底层原理》
docker最大的贡献就是定义了容器镜像的分层的存储格式,docker镜像技术的基础是联合文件系统(UnionFS),其文件系统是分层的。这样既可以充分利用共享层,又可以减少存储空间占用。联合挂载系统的工作原理:读:如果文件在upperdir(容器)层,直接读取文件;如果文件不在upperdir(容器)层,则从镜像层(lowerdir)读取。目前docker支持的联合文件系统有很多种,包括:AUFS、overlay、overlay2、DeviceMapper、VSF等。原创 2023-07-06 16:41:42 · 1583 阅读 · 1 评论 -
docker 的整体架构及各模块组件 《深入docker底层原理》
Docker 是一个 C/S 模式的架构,后端是一个松耦合架构,模块各司其职。1、用户是使用 Docker Client 与 Docker Daemon 建立通信,并发送请求给后者。2、Docker Daemon 作为 Docker 架构中的主体部分,首先提供 Docker Server 的功能使其可以接受 Docker Client 的请求。3、Docker Engine 执行 Docker 内部的一系列工作,每一项工作都是以一个 Job 的形式的存在。原创 2023-07-06 10:03:53 · 750 阅读 · 0 评论 -
利用febootstrap制作Docker centos镜像
1.安装基本的工具yum install epel-releaseyum clean allyum install febootstrap2.离线安装febootstrapcentos7上没有febootstrap,需要从 centos上复制或者自行下载# febootstrap下载地址链接:https://download.csdn.net/download/liuyunshengsir/85364049rpm -Uvh *.rpm --nodeps --force3.制作镜像(原创 2022-05-13 20:20:44 · 428 阅读 · 0 评论 -
推送镜像到docker hub
创建docker repositoryhttps://hub.docker.com/r/liuyunshengsir/busybox制作自己的镜像并登录推送docker pull busyboxdocker tag ffe9d497c324 liuyunshengsir/busybox:v1[root@test-highgo home]# docker loginLogin with your Docker ID to push and pull images from Docker Hu原创 2021-12-25 10:10:36 · 511 阅读 · 0 评论 -
配置docker API
配置启动参数vim /usr/lib/systemd/system/docker.service添加-H tcp://0.0.0.0:2375[Service]Type=notify# the default is not to use systemd for cgroups because the delegate issues still# exists and systemd currently does not support the cgroup feature set require原创 2021-12-24 17:02:39 · 495 阅读 · 0 评论 -
Docker Nginx-Proxy 容器Nginx Proxy反向代理
安装docker pull jwilder/nginx-proxydocker run -d -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy运行需要代理的地址docker run -e VIRTUAL_HOST=test.lys.com -e VIRTUAL_PORT=80 -d 6b30f6a0558bdocker run --privileged=true -e VIRTUAL_HO原创 2021-12-23 14:47:58 · 2017 阅读 · 0 评论 -
为什么起了一个docker容器刚运行就自动退出了?
通过docker ps命令查看发现并没有运行的容器,通过docker ps -a发现有一个容器,但是其状态是 Exited (0) 37 seconds ago,这刚好就是前面我们启动的容器,但是已经自动退出运行状态了。那是run命令缺少了某些参数,导致容器运行起来后就立刻退出了,实际工作,我们是需要容器保持运行状态的。docker run -d adoptopenjdk/openjdk8 /bin/sh -c "while true;do echo hello;sleep 50000;done".原创 2021-12-18 16:32:14 · 4406 阅读 · 0 评论 -
docker-proxy 《深入docker底层原理》
1.docker-proxy如何工作在docker的源码中,docker-proxy代码位于vendor目录的proxy包内部,感兴趣的读者可以自行阅读proxy实现代码。本文绕开代码实现只讲实现原理,本文以tcp链接为例,udp效果等同。在上一章例子中,看到docker-proxy 通过-host-ip指定了docker-proxy在主机上监听的网络接口,通过-host-port指定了监听的端口号;通过-container-ip和-container-port 指定了docker-proxy链接到容器原创 2021-12-17 16:46:03 · 6405 阅读 · 6 评论 -
linux namespace基本操作《深入docker底层原理》
1.创建namespaceip netns add namespace001ip netns add namespace002删除namespace命令为:ip netns delete 空间名称查看所有namespace命令为:ip netns ls2.为两个namespace创建双向通信管道pairip link add type veth备注:pair是成对出现的,一次创建会生成两个,默认是在名称后拼接数字来区分删除pair# ip link delete pair名称(原创 2021-11-26 21:03:16 · 455 阅读 · 0 评论 -
cgroup资源限制《深入docker底层原理》
docker 利用 Linux 内核的 cgroup 功能,实现对容器的资源使用限制,通过将容器内的进程 PID号 加入同一个以容器ID为开头命名的cgroup控制组内,实现容器进程的资源限制1. 验证当前主机已挂载cgroup[root@lyx-rds-1126 ~]# mount -t cgroupcgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/us原创 2021-11-26 20:26:34 · 399 阅读 · 0 评论 -
利用docker安装caffe镜像
1.安装dockerdocker pull tleyden5iwx/caffe-cpu-master 2.对镜像进行改造编写DockerfileFROM tleyden5iwx/caffe-cpu-master:latest RUN apt-get update RUN apt-get install -y openssh-server RUN apt-get install -y n...原创 2018-04-19 16:54:14 · 2749 阅读 · 6 评论 -
Centos7安装docker仓库Harbor
1.安装docker//安装常用组件包yum install -y yum-utils device-mapper-persistent-data lvm2//配置docker的yum源yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo//安装Docke...原创 2018-04-17 16:30:54 · 2089 阅读 · 3 评论