- 博客(76)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 nerdctl:与 Docker 兼容的 containerd CLI
nerdctl 是一个用于容器管理的命令行工具,它旨在提供与 Docker CLI 相似的用户体验,但却是为 containerd 这样的低级容器运行时设计的。containerd 是一个行业标准的容器运行时,被广泛用作 Kubernetes 等容器编排平台的一部分。nerdctl 通过简化 containerd 的使用来填补了直接操作 containerd 和使用更高级别抽象(如 Docker)之间的差距。nerdctl 在成为 containerd 的一个子项目,并于 2022 年发布了 v1.0。
2024-12-03 15:48:16
1004
转载 nerdctl常见问题和疑难解答
nerdctl 的目标是帮助实验 Docker 中不存在的 containerd 的尖端功能。预期行为,因为 nerdctl 不使用 CRI(Kubernetes 容器运行时接口)API。nerdctl 的目标。nerdctl 中存在但 Docker 中不存在的功能列表(反之亦然)。在 WSL2 机器中包装 nerdctl 二进制文件的程序。Linux 容器:是的,通过 WSL2。是与 containerd 捆绑在一起的调试实用程序。也提供带有 nerdctl 的定制 Lima 机器。
2024-12-03 11:57:20
392
转载 nerdctl 命令参考
🤓 该档案实现了 Docker Image Spec v1.2 和 OCI Image Spec v1.0。显示默认的 AppArmor 配置文件“nerdctl-default”。🤓 支持 Docker Image Spec v1.2 和 OCI Image Spec v1.0。加载默认的 AppArmor 配置文件“nerdctl-default”。不支持与不受信任或恶意的容器一起使用,并且可能无法提供针对意外行为的保护。列出容器命名空间,例如“default”、“moby”或“k8s.io”。
2024-12-03 11:54:54
431
原创 TCP三次握手,四次挥手,以及11种状态详解
三次握手和四次挥手指的是TCP(传输控制协议)中的连接建立与断开过程。这两个过程是确保数据能够可靠传输的重要机制。
2024-11-03 16:57:10
447
原创 Nginx 反向代理流程,以及缓冲区详解
为了启用 HTTPS,你需要一个有效的 SSL 证书。你可以使用 Let's Encrypt 免费获取证书,或者从其他 CA 获取。编辑 Nginx 的配置文件,通常位于。
2024-10-30 11:44:27
952
原创 nginx------正向代理,反向代理生产,以及能否不使用代理详解
在生产环境中,选择使用正向代理还是反向代理取决于具体的应用场景和需求。下面详细解释这两种代理的用处以及为什么在不同情况下会选择它们。
2024-10-28 18:11:36
1206
原创 nginx------HTTP模块配置详解
精确匹配 (:优先级最高,完全匹配 URI。特殊前缀匹配 (^~:次高优先级,匹配 URI 前缀,并忽略后续的正则表达式匹配。普通前缀匹配:匹配 URI 前缀,但会被后续的正则表达式匹配覆盖。正则表达式匹配 (或~*:按配置文件中的顺序进行匹配,第一个匹配成功的location块被选中。
2024-10-24 17:47:29
2032
原创 nginx与http的前世今生详解
是 HTTP 请求的第一行,它告诉 Nginx 客户端想要做什么、对哪个资源进行操作以及使用哪个版本的 HTTP 协议。
2024-10-24 15:13:23
1178
原创 nginx配置文件详解
Nginx 配置文件的结构是层次化的,它由多个上下文(contexts)和指令(directives)组成。每个上下文可以包含其他上下文或指令。
2024-10-24 11:11:23
1180
原创 nginx安装详解含 自动化编译安装 Debian/Ubuntu/CentOS/RHEL/ROCKY
首先安装EPEL仓库,然后使用。包管理器安装Nginx。包管理器安装Nginx。
2024-10-22 17:38:39
357
原创 免费申请 DV ssl证书并自动续约,非国内云厂商版本
官方FAQ假设域名为申请和自动续订 Let's Encrypt 的免费 SSL 证书当然可以!下面是每个步骤的详细解释,确保你能顺利地为你的域名申请和自动续订 Let's Encrypt 的免费 SSL 证书。
2024-10-22 17:13:52
801
原创 HTTP错误代码解决详解
4xx 客户端错误400 Bad Request原因:请求格式不正确,通常是因为语法错误或缺少必要信息。 解决方法: 检查请求的URL和参数是否正确。 确保请求头和请求体格式正确。 查看服务器日志,寻找更详细的错误信息。 401 Unauthorized原因:请求需要用户认证。 解决方法: 确认请求中包含了正确的认证信息(如Authorization头)。 检查认证凭据是否有效。 确认服务器配置正确,允许使用指定的认证方式。 402 Payment Require
2024-10-22 10:34:17
2083
1
原创 web服务器基石详解------nginx与 HTTP介绍篇
高性能并发处理能力:Nginx 使用异步事件驱动模型,可以高效地处理大量并发连接。相比之下,传统的Apache服务器在高并发场景下可能会遇到性能瓶颈。低资源消耗:Nginx 在处理请求时占用的内存和CPU资源相对较少,使得它能够在有限的硬件资源下提供更高的性能。
2024-10-22 10:14:08
1141
原创 docker 资源限制+调优详解
容器资源限制介绍Docker 资源限制在生产环境中非常重要,可以帮助你确保容器不会消耗过多的系统资源,从而影响其他容器或宿主机的性能。下面将详细介绍各种资源限制的配置方法,并提供一些实际生产案例。
2024-10-18 14:39:08
1371
原创 docker 仓库之harbor详解
Harbor 是一个开源的企业级容器镜像仓库,由 VMware 提供。它基于 Docker 分布式应用程序框架构建,旨在解决企业对容器镜像存储、安全性和可管理性的需求。Harbor 提供了丰富的功能,包括用户权限管理、镜像复制、审计日志、漏洞扫描等,使其成为企业环境中管理 Docker 镜像的理想选择。
2024-10-18 11:58:04
766
原创 docker 同宿主机不同网络容器通信+跨宿主机容器之间网络互连详解
覆盖网络(Overlay Network)优点:内置支持,易于使用,支持多主机通信和服务发现。缺点:需要 Docker Swarm 模式。第三方网络插件(如 Weave Net)优点:提供更高级的网络功能,适用于复杂网络需求。缺点:需要额外安装和配置。使用桥接网络(变通方法)优点:不需要额外的网络插件,适用于简单的跨宿主机通信。缺点:配置复杂,需要手动设置路由和 IP 转还有种docker compose 需要借助 docker swarm 就不介绍了。
2024-10-17 17:32:53
3952
原创 docker网络连接模式详解
创建自定义桥接网络# 启动MySQL容器mysql:5.7# 启动Node.js应用服务器容器# 启动Nginx容器-p 80:80 \nginx。
2024-10-17 16:26:27
1291
原创 docker网络管理详解 一
检查 `/etc/docker/daemon.json` 文件,确保 `icc` 设置为 `true`。同时,挂载数据卷以实现数据持久化。特别是检查 `DOCKER` 和 `DOCKER-USER` 链,确保没有 `DROP` 或 `REJECT` 规则。使用 `docker inspect` 命令查看容器的网络配置,确保它们连接到了正确的网络。确保容器的端口映射正确,特别是如果你使用了 `--publish` 或 `-p` 选项。确保两个容器连接到了同一个网络,例如 `bridge` 网络或自定义网络。
2024-10-16 18:09:30
686
原创 docker 数据管理,数据持久化详解 二 数据卷容器
数据卷:当您直接在启动容器时指定了一个数据卷(例如,使用docker run -v /data),这个数据卷会自动创建,并且其内容会在容器停止或删除后继续存在。数据卷容器:当您创建了一个专门用于存储数据的数据卷容器,并通过--volumes-from选项让其他容器共享这个数据卷时,实际上也是在使用Docker的数据卷机制。- 容器删除:删除数据卷容器不会自动删除其关联的数据卷。1. 从数据卷容器挂载数据卷:其他容器可以通过 `--volumes-from` 参数来挂载数据卷容器中的数据卷。
2024-10-16 16:17:14
947
原创 docker 数据管理,数据持久化详解 一
-v mysql_data:/var/lib/mysql:将命名数据卷 mysql_data 挂载到容器内的 /var/lib/mysql 目录,这是 MySQL 存储数据的默认位置。数据卷容器(Data Volume Container)间接使用宿主机空间,数据卷容器是将宿主机的目录挂载至一个专门的数据卷容器,然后让其他容器通过数据卷容器读写宿主机的数据,不常用。-v shared_data:/shared:将命名数据卷 shared_data 挂载到容器内的 /shared目录。
2024-10-15 18:30:00
945
原创 docker 基础镜像里 scratch 和alpine,ubuntu centos详细对比(镜像优化)
适用场景:适用于需要轻量级、高效、安全的基础镜像的场景,如 Web 服务器、API 服务、数据库等。适用场景:适用于需要广泛软件支持和成熟生态的场景,如开发环境、复杂的应用和服务。适用场景:适用于需要企业级支持和稳定性的场景,如生产环境中的应用和服务。包管理系统:使用 apk 作为包管理工具,支持包的安装、升级和卸载。包管理系统:使用 apt 作为包管理工具,支持包的安装、升级和卸载。包管理系统:使用 yum 作为包管理工具,支持包的安装、升级和卸载。
2024-10-15 15:07:00
1592
原创 docker镜像制作和管理详解
制作镜像一般可能需要反复多次,每次执行dockerfile都按顺序执行,从头开始,已经执行过的指令已经缓存,不需要在执行,如果后续有一行新的指令没执行过,期望后的指令将会重新执行,所以为加速镜像制作,将最常变化的内容放在dockerfile的文件后面。- 示例:CMD ["gunicorn", "-w", "3", "--bind", "0.0.0.0:5000", "app:app"]- 多阶段构建可以显著减小最终镜像的大小,因为它只包含运行应用所需的文件和依赖,而不包含构建过程中使用的工具和中间文件。
2024-10-14 16:17:41
722
原创 docker 复制文件,清除不再使用数据导出以及导出文件系统
docker export: 将一个运行的或者挺值得容器的文件系统导出为一个tar归档文件。需要注意,docker export 不会包含该容器的历史(即每层的变更),也不会包含容器的环境变量、元数据和其他相管的配置信息。总体来说,导入一个用docker export导出的tar文件并运行,会是一个新的干净的容器,没有之前容器的运行历史和配置。docker save 将一个或多个镜像导出为一个tar归档文件。docker export nginx -o nginx .tar #导出容器的文件系统。
2024-10-14 11:16:28
654
原创 docker查看,删除,停止,暂停,恢复容器详解
10. 实时显示 Docker 守护进程产生的事件(仅显示容器启动事件)(假设你有一个名为 `my_app_container` 的容器)。8. 在容器中执行命令(进入容器的 Bash 终端)16. 过滤显示特定类型的事件(例如容器启动事件)13. 查看容器的前100条日志,并显示时间戳。15. 查看容器的资源使用情况,不持续更新。17. 查看容器的详细信息,格式化输出。1. 查看所有容器(包括已停止的)18. 查看容器的磁盘使用情况。5. 查看容器内的所有进程。20. 查看容器的环境变量。
2024-10-12 11:42:31
3320
原创 docker 容器启动详解
v /home/user/project:/project:将主机的 /home/user/project 目录挂载到容器的 /project 目录。--ulimit nofile=1024:2048:设置容器的文件描述符限制。-v /data/db:/var/lib/mysql:将主机的 /data/db 目录挂载到容器的 /var/lib/mysql 目录。-v /data/logs:/var/log/app:将主机的 /data/logs 目录挂载到容器的 /var/log/app 目录。
2024-10-11 16:42:38
4656
原创 docker详解介绍+基础操作 (五)容器镜像 导出导入标签
标签名称:标签名称可以是任何字符串,但通常使用语义化的版本号(如 v1.0)或状态标签(如 latest、stable)。镜像 ID:使用镜像 ID 而不是镜像名称可以确保你打标签的镜像是正确的。例:将一台主机的所有镜像传导另一台主机。删除dangling和不在使用的镜像。3. 给镜像打标签并推送到私有仓库。删除dangling状态镜像。1. 给本地镜像打标签。2. 给镜像打多个标签。
2024-10-10 17:17:13
572
原创 docker详解介绍+基础操作 (四)容器镜像
Docker 镜像是 Docker 技术的核心组成部分之一,它用于封装应用程序及其依赖项,以便在任何支持 Docker 的环境中运行。当构建一个新的镜像时,Docker 会根据 Dockerfile 中的指令逐层构建。dive 是一个用于探索和分析 Docker 镜像的工具,可以帮助你理解镜像的每一层,并优化镜像构建过程。启动 dive 后,你可以逐层查看镜像的构建过程,发现哪些层占用了较多的空间,并进行相应的优化。4. 使用较小的基础镜像:选择较小的基础镜像,如 alpine,以减少镜像大小。
2024-10-10 11:46:15
1347
原创 linux基础-------堡垒机与跳板机
生产环境中,远程连接必备设备或服务,要求我们只能连接堡垒机或跳板机,然后通过它在对 服务器进行管理与控制。开源软件jumpserver。堡垒机:跳板工具+审计功能.跳板机:简单的跳板工具.
2024-10-09 23:58:40
321
原创 su以及sudo高级用法
sudo 会记录所有通过 sudo 执行的命令,日志通常位于 /var/log/auth.log(Debian/Ubuntu)或 /var/log/secure(Red Hat/CentOS)。sudo 的配置文件是 /etc/sudoers。限制 su的使用:尽量限制普通用户使用 su切换到 root 用户,可以使用 pam_wheel.so模块来限制只有特定用户组的成员才能使用 su。在 /etc/pam.d/su文件中,可以使用 pam_wheel.so模块来限制只有特定用户组的成员才能使用 su。
2024-10-09 23:09:43
540
原创 linux基础-----基础命令+较新替代命令汇总详解
例如,cp file1.txt file2.txt 复制文件并命名为 file2.txt,cp -r folder1 folder2 复制目录。例如,mv file1.txt /home/user/ 移动文件到用户目录,mv file1.txt file2.txt 重命名文件。rm:删除文件或目录。例如,rm myfile.txt 删除文件,rm -r myfolder 递归删除非空目录。例如,ls -l 显示详细列表信息,ls -a 显示包括隐藏文件在内的所有文件。chmod:更改文件或目录的权限。
2024-10-09 22:56:25
647
原创 docker详解介绍+基础操作 (三)优化配置
优化 Docker 的配置文件(通常是 `/etc/docker/daemon.json`)可以显著提高 Docker 的性能和安全性。以下是如何配置 Docker 以允许远程连接的详细步骤。Docker 的配置文件通常是 `/etc/docker/daemon.json`。Overlay2:Overlay的升级版,docker的默认存储引擎,需要磁盘分区支持d-type功能,因此需要系统磁盘的额外支持。对于 `overlay2`,可以配置一些高级选项,例如 `size` 和 `mountopt`。
2024-10-09 17:27:43
1384
原创 linux基础-----------find详解
排除多个目录 [root@ubuntu2204 ~]# find \( -path './dir1' -o -path './dir4' \) -prune -o - name "*.txt" -print。-regextype type #正则表达式类型,emacs|posix-awk|posix-basic|posix-egrep|posix-extended。#ugo三个角色至少都要有r权限 [root@ubuntu2204 ~]# find -perm -444 -ls。
2024-10-07 23:29:49
721
原创 linux基础-----------三剑客之grep详解
-binary-files=text -I #同 --binary-files=without-match。-m|--max-count=N #只匹配N行,是行,不是次数,一行可能匹配两个,但是,这里是行。-q|--quiet|--silent #静默模式,不输出任何信息,结果要从变量$?-L|--files-without-match #显示没有匹配上的文件名,只显示文件名。
2024-10-07 16:28:59
651
空空如也
go语言中 函数返回值有或者没有有什么区别或影响吗
2022-02-08
TA创建的收藏夹 TA关注的收藏夹
TA关注的人