docker
文章平均质量分 92
编程黑洞zz
这个作者很懒,什么都没留下…
展开
-
docker容器单机网络
通过文章容器的本质可知,容器只是一个进程,而容器所能看到的网络栈,是隔离在自己的中。docker 容器单机网络支持四种网络模式,也都是基于 Network Namespace 实现的。本文主要是介绍这四种模式的使用方法及实现原理。原创 2023-02-20 12:33:05 · 490 阅读 · 0 评论 -
手动实现docker容器bridge网络模型
本文主要是通过使用Network Namespace来模式docker的bridge模式来深入的理解其原理。原创 2023-02-09 15:56:31 · 291 阅读 · 0 评论 -
pod中将代码与运行环境分离
本文介绍如何将 pod 中的代码与运行的环境进行拆分。原创 2022-11-14 10:45:26 · 368 阅读 · 0 评论 -
使用kubeadm安装k8s
将安全配置文件放在指定目录中,该文件时kubectl需要读取的授权文件,放在指定目录下,kubectl才能读取到并访问到k8s。先在主节点使用kubeadm token create --print-join-command来获取到子节点加入主节点的命令。自动生成的文件会使用k8s.gcr.io/pause:3.6镜像,国内无法下载,导致kubeadm初始化失败。子节点也需要主节点的config文件,才能通过kubectl访问集群。在安装kubeadm之前,都需要配置yum源,创建文件。原创 2022-09-27 08:00:00 · 466 阅读 · 0 评论 -
k8s之容器的本质
使用NameSpace技术来修改进程视图,创建出独立的文件系统、主机名、进程号、网络等资源空间,再使用Cgroups来实现对进程的 CPU、内存等资源的优先级和配额限制,最后使用chroot更改进程的根目录,也就是限制访问文件系统。...原创 2022-08-16 09:32:25 · 343 阅读 · 0 评论