![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
docker
文章平均质量分 70
Hemi Fate
doing something !
展开
-
Docker Swarm
一、基本简介 Docker Swarm Docker社区提供的唯一一个原生的支持Docker集群管理的工具。Swarm可以把多个Docker主机组成的系统转化为单一的虚拟Docker主机,使容器可以组成跨主机的子网网络。其中Docker Swarm中的节点分为管理端和工作端;任务是Swarm中最小的调度单位,为单一的调度容器;服务则是指一组任务的集合。图 1 swarm运行机制实验环境说明:server1(含有harbor仓库)、server2...原创 2022-01-26 12:58:23 · 1312 阅读 · 0 评论 -
Docker Compose
Docker Compose是一种编排服务,基于Python语言实现,用于在Docker上定义并运行复杂应用的工具,可以让用户在集群中部署分布式应用,用户可以使用配置文件定义多容器的构建,使用一条指令安装这个应用的依赖,并完成构建,解决了容器之间如和管理编排的问题。原创 2022-01-13 12:20:17 · 1061 阅读 · 0 评论 -
Docker Machine
Docker Machine是Docker官方提供的一个编排项目之一,主要负责在多平台上安装Docker环境。Docker Machine支持在常规的Linux操作系统、虚拟化平台、openstack、公有云等不同环境下配置Docker host。 Docker Machine 是基于Go语言实现的,当前维护地址为:https://github.com/docker/machine###Docker Machine 下载[root@server1 ~]# cur...原创 2022-01-12 17:49:18 · 395 阅读 · 0 评论 -
Docker 启动时 资源管理
Docker启动时资源管理使用的是了linux系统本身的Linux Cgroup进行管理。Linux Cgroup 是限制一个进程使用的资源的上限,包括CPU、磁盘、内存、网络、带宽等。也可以对进程的优先级设计,审计,以及将进程挂起和回复等操作。Linux Cgroup 暴露出来的接口是文件系统,以文件和目录的方式在操作系统的/sys/fs/cgroup路径下,使用mount -t cgroup可以查看。/sys/fs/cgroup下有很多子目录(...原创 2022-01-07 11:07:41 · 926 阅读 · 0 评论 -
Docker的安全机制
Docker的安全很大程度依赖于Linux系统自身的安全,在使用中主要考虑的是一下几个方面的内容:1、Linux内核的命名空间(namespace)机制提供的容器隔离安全;2、Linux控制组(cgroup)对容器资源的控制能力安全;3、Linux内核的能力机制所带来的操作系统安全;4、Docker程序(主要是服务器端)本身的抗攻击能力;5、其他安全增强机制的影响。1.1 命名空间隔离安全 命名...原创 2022-01-07 08:57:12 · 3665 阅读 · 0 评论 -
Docker 数据卷插件---convoy
docker卷默认使用的是local类型的驱动,只能存在宿主机,跨主机操作时,需要第三方驱动,官方连接为:https://docs.docker.com/engine/extend/legacy_plugins/对于两台不同主机间容器的数据卷操作,官方提供了API接口,开发者可以根据实际需求进行定制卷插件驱动。工作过程:图 1 第三方驱动的过程【说明】plugin的启动和停止,并不依赖于docker,docker 依靠在默认路径下查找unix socket文件来自动发现插件...原创 2022-01-02 11:26:12 · 528 阅读 · 0 评论 -
Docker 数据卷
1,为什么要使用Docker数据卷Docker分层文件系统性能差、生命周期和容器相同,如果容器删除,则存储的内容会丢失,而数据卷可以很好的解决这一问题,通过Mount,,将文件挂载到主机中,绕开分层文件系统,使数据卷在使用时和主机的磁盘性能相同,容器删除后依然保留数据,但也限制了本地磁盘,不能随容器而迁移。2,提供的两种方式:bind mount、docker managed2.1 bind mount 将主机文件/目录直接挂载到指定容器中,高效便捷###挂载的格式##docker -原创 2022-01-02 09:39:36 · 232 阅读 · 0 评论 -
如何创建Docker中的网络
一、原生网络机官方网址配置:Networking overview | Docker Documentation docker在启动时会自产生三种网络机制:bridge、host、none。1.1、bridge模式: 该模式下docker中的容器不会产生一个公有IP,只有宿主机可以直接访问容器,此时对外部主机是不可见的。但容器可以通过宿主机的NAT规则访问外网。标题1.2、host模式: 该模式下可以让容器共享宿主机的网络,...原创 2021-09-28 11:50:37 · 12996 阅读 · 0 评论 -
如何创建一个私有的Docker仓库
总所周知,Docker的强大主要是依赖于其仓库中镜像的存在,公用仓库不用说,那如何创建一个私有的个人仓库呢,本片文章小编会从三个方面进行简单的阐述。一、在docker的官方网站中直接创建 首先在官方网址(https://hub.docker.com/)中,创建属于自己的账户,在Repository中创建自己的仓库。图 1 在官网中创建自己的仓库根据所需仓库要求,根据上述选项创建在官网自己的镜像仓库。 远程登录自己的镜像仓库,并进行相应的操作(...原创 2021-09-17 20:52:08 · 3094 阅读 · 2 评论 -
Docker中如何加快镜像的下载速度?
在使用docker中,需要下载一些镜像,我们可以直接采用阿里云的镜像加速器进行加速!https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors直接采用文档所提供的配制进行加速下载。原创 2021-09-15 16:42:47 · 865 阅读 · 1 评论 -
Dockerfile文件常见指令及镜像优化
一、Dockerfile文件管理1、什么是DockerfileDockerfile是一个用于组合映像的命令执行的的文本文档。在其中可以使用在docker命令行中调用的任何命令。 通过docker build运行时,Docker可以直接通过读取Dockerfile中的指令自动生成映像并执行相关的指令。同时可以在docker build命令中使用-f标志指向文件系统中任何位置的Dockerfile或者直接默认当前文件下的路径<此时推送的文件也时当前文件下下的所有内...原创 2021-09-13 21:04:31 · 347 阅读 · 0 评论 -
Docker简介+linux下安装
一、Docker介绍Docker ,我们常说的dockers实际上是一个开源的应用容器引擎,是让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的OS(Linux+windows)上,同时也可以实现虚拟化。不同镜像之间相互独立,也不设立接口。1、组成一个完整的Docker有以下几个部分组成:DockerClient客户端、Docker Daemon守护进程、Docker Image镜像、DockerContainer容器。2、工作原理...原创 2021-08-31 22:13:10 · 225 阅读 · 3 评论