docker
QwQNightmare
我是一只萌萌哒的饿膜人
展开
-
Kubernetes+Harbor实现本地镜像的拉取
Kubernetes+Harbor实现本地镜像的拉取为了使用的镜像更加安全和快捷,我们想到可以通过搭建好的私有镜像仓库从中拉取镜像。所以此次试验在原有的Kubernetes集群之外还要在创建一个harbor私有镜像仓库。实验步骤1.搭建一个harbor私有仓库,因为在之前的博客中我已经详细的介绍过如何搭建一个harbor私有仓库所以这里不再做过多的赘述。2.搭建好harbor之后,需要创建一个用于存放Kubernetes集群专用镜像的项目。并向其中上传几个镜像用于后续试验。3.在node节点中原创 2020-05-12 22:53:05 · 1904 阅读 · 0 评论 -
Docker安全加固----TLS加密通信
Docker安全加固----TLS加密通信为了防止会话劫持、链路劫持等一系列中间人攻击,成为了Docker安全通信的首要目标。为了解决这个问题,我们可以使用TLS加密,为主机颁发认证证书,只有通过认证才可以通过。一、什么是中间人攻击?中间人攻击是一种非常常见的黑客攻击的手段,如果两台主机,a主机和b主机在通信。这个这个过程被另一台c主机窃听到了两台主机之间的通信内容,如果不加密的话,黑客有可...原创 2020-04-27 00:08:44 · 509 阅读 · 0 评论 -
生产环境docker安全规范准则
生产环境docker安全规范准则一、容器与虚拟机之间的区别今天向大家讲解在生产环境中是如何提高docker容器的安全,一讲到容器就会想到他的好兄弟虚拟机。虚拟机和容器具有本质上的区别,以kvm为例:在原先操作系统的基础上虚拟化平台通过进程模拟出各种硬件设备:CPU、内存、硬盘、网卡等,之后在虚拟硬件的基础上又搭载了其他操作系统,所以每个虚拟机都有属于自己的 系统内核。反观容器,所有容器都...原创 2020-04-25 14:34:58 · 1116 阅读 · 0 评论 -
docker私有仓库搭建----harbor
docker私有仓库搭建----harborharbor镜像私有仓库是VMware公司的一个开源项目,其强大之处在于可以提供多种功能:1.可以通过图形化UI界面管理、检索镜像。2.可以方便管理使用者的身份角色。3.可以支持删除垃圾镜像,充分利用磁盘空间。4.支持LDAP和AD认证。5.也可以提供api接口提供多种功能。6.后端存储可以与ceph或者swift等对接。一、harbor...原创 2020-04-24 00:03:29 · 303 阅读 · 0 评论 -
Docker的consul集群搭建,自动发现新增服务
Docker的consul集群搭建,自动发现新增服务我们知道在生产环境中,在高并发的情况下会一下创建多个容器去运行业务,此时代理端nginx需要更改自己的配置文件来加入这些容器,之后随着业务量的下降容器又会被销毁,此时有需要更改代理端的配置文件。如果这一切都是人手动完成的话是不可能的。所以这次就需要借助concul完成容器自动添加到集群服务中。一、consul集群的工作流程在Docker节...原创 2020-04-23 00:19:15 · 433 阅读 · 0 评论 -
容器自动编排工具----Docker-compose
容器自动编排工具----Docker-compose在生产环境中经常使用Docker Compose来定义和运行多个Docker容器,不仅如此再也不需要通过shell脚本来启动容器。然而Docker compose需要通过YAML语言来编写。一、YAML语言的使用规则我们在编写docker compose时需要注意一下几点:yaml语言:1.不支持tab制表符的缩进。2.通常开头需要空两...原创 2020-04-22 20:48:36 · 326 阅读 · 0 评论 -
Dockerfile实战----一键制作nginx、tomcat、sshd、systemctl和mysql镜像
Dockerfile实战练习在上一次的创建Docker镜像中有使用Dockerfile来创建镜像,在生产环境中也经常使用Dockerfile来创建定制镜像。在Dockerfile中主要的写法与shell脚本类似。但是最重要的是如何正确的启动镜像,使容器运行起来。这里我准备了几个需求实战,有兴趣的可以看一看。一、使用Dockerfile制作nginx镜像首先我们来制作一个nginx的镜像。我...原创 2020-04-21 22:38:47 · 570 阅读 · 0 评论 -
Docker镜像创建、私有仓库搭建、Docker数据卷、和容器互联互通
Docker镜像创建、私有仓库搭建、Docker数据卷、和容器互联互通Docker创建镜像的三种方法一、使用已有的镜像容器创建新的镜像创建步骤:1.首先本地需要有镜像,或者需要从镜像仓库下载新的镜像。2.基于镜像创建一个镜像容器。3.根据容器创建一个镜像。docker pull xxx:xxx \\下载一个镜像docker create -it 镜像名称/镜像id /bin/b...原创 2020-04-18 18:40:25 · 314 阅读 · 0 评论 -
Docker网络、计算、内存和I/O资源控制
Docker网络、计算、内存和I/O资源控制Docker网络的四种模式我们在搭建好docker之后,通过ip add 或者 ifconfig命令就可以查看到,在安装好docker之后就会虚拟出一块叫做docker 0的一块网卡。其作为docker的默认网络模式,即bridge模式。其中的所有容器将docker0作为网关,这样就能与外界进行通信。一般的容器要想与外界进行通信,需要拥有IP地...原创 2020-04-15 23:26:46 · 1854 阅读 · 0 评论 -
Docker容器引擎详解
Docker容器引擎详解一、Docker的概念Docker是一个开源的容器引擎,每个容器之间都是隔离的存在,互不影响,记忆中沙箱机制。每个容器中的应用都共用同一的系统内核。所以当其中一台容器遭受入侵时,非常有可能会使底层系统瘫痪从而影响整个宿主机。但是瑕不掩瑜,Docker给使用者带来了极大的便利。比方说使用者将容器封装成镜像上传至镜像仓库,在之后的部署时就无需再去搭建一次完整的架构,只需要从...原创 2020-04-08 22:00:04 · 1262 阅读 · 0 评论 -
使用rpm包安装docker
使用rpm包安装dockerdocker是基于Linux Container的容器引擎。其特点是:可以隔离进程、资源、用户可以自定义容器内容、同时也可以通过标准化手段对容器进行自由组装。虽然docker利用空白层隔离了底层环境的影响因素,但是在容器内部存在一些安全隐患。下载docker官方rpm包官方yum仓库中,下载docker-ce-17.03.0.ce-1.el7.centos.x...原创 2020-03-22 19:32:46 · 1230 阅读 · 0 评论