Docker
文章平均质量分 67
道不贱卖,法不轻传
法不轻传,道不贱卖
展开
-
编写Dockerfile第二版
编写.dockerignore文件容器只运行单个应用将多个RUN指令合并为一个基础镜像的标签不要用latest每个RUN指令后删除多余文件选择合适的基础镜像(alpine版本最好)设置WORKDIR和CMD使用ENTRYPOINT (可选)在entrypoint脚本中使用execCOPY与ADD优先使用前者合理调整COPY与RUN的顺序设置默认的环境变量,映射端口和数据卷使用LABEL设置镜像元数据添加HEALTHCHECK多阶段构建。原创 2024-09-05 13:08:34 · 1245 阅读 · 0 评论 -
华为欧拉系统安装docker
搜了一下原因,因为这系统的环境变量$releasever会取到22.03 (LTS-SP1)直接手动修改为如下图所示就行。做一下升级container io。检查版本号,检查出现版本号就成功了。官方的太慢了,一般选择阿里云的。我的第一步报错了,如图。1、确认欧拉系统版本。2、离线或者在线安装。2)安装docker。登录阿里云控制台获取。原创 2024-09-04 10:55:47 · 689 阅读 · 0 评论 -
(k8s)Kubernetes 中必备的 10 个告警处置方法
本文翻译自:https://sematext.com/blog/top-10-must-have-alerts-for-kubernetes/运行 Kubernetes 集群,显然不止是启动,还需要持续监控,以确保 Kubernetes 中的服务能正常运行。不过,您不想整天盯着一堆 Kubernetes 仪表板(即便仪表板再多么美观)。您希望使用适当的警报来设置 Kubernetes 警报,对吗?借助 k8s 警报,您将快速发现 Kubernetes 集群中的问题,并希望也能快速修复它们。原创 2024-08-28 13:47:30 · 782 阅读 · 0 评论 -
集群dns切换后,Pod解析用的dns依然不对问题分析
尝试修改所有宿主机的/etc/resolv.conf 文件,都已指向新DNS,并且手工验证解析正常,但pod还是无法正确解析,进入pod里检查解析可以正常去找coredns的服务ip,但检查coredns时发现解析找的还是老的dns服务器的ip。最近,遇到了一个域名解析的问题,明明网络已经更换了DNS服务器,并且旧的DNS服务器已经关闭。要想添加自定义的上游DNS可以通过修改coredns的configmap配置来实现。.集群dns切换后,Pod解析用的dns依然不对问题分析。原创 2024-08-07 10:00:00 · 1791 阅读 · 0 评论 -
KubeSphere 学习之路
云原生KubeSphere最佳实践:https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg4MzcyOTQ2NQ==&action=getalbum&album_id=3022627663062056961&scene=173&subscene=&sessionid=svr_2156d508166&enterid=1722492662&from_msgid=2247484226&from_itemidx=1&count=3&nolastread=1#wechat_原创 2024-08-01 14:58:54 · 210 阅读 · 0 评论 -
网络诊断利器:掌握 (k8s)Kubernetes Pod 抓包技巧
ksniff 是一个 kubectl 的插件,它利用 tcpdump 和 Wireshark 对 Kubernetes 集群中的任何 Pod 启动远程抓包。原创 2024-07-31 11:41:26 · 822 阅读 · 0 评论 -
掌握核心技艺:(k8s)Kubernetes安装前,宿主机配置参数
文档,https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/在内核4.19+版本nf_conntrack_ipv4已经改为nf_conntrack。解决了用户在安装kubernetes时,配置内核参数及时间、limit的问题。CentOS7 需要升级内核至4.18+,本地升级的版本为4.19,在内核4.18以下使用nf_conntrack_ipv4。至此配置内核参数及时间、limit结束。原创 2024-07-30 15:09:14 · 358 阅读 · 0 评论 -
云原生(k8s)kubernetes学习之路
kubernetes学习之路:https://mp.weixin.qq.com/mp/appmsgalbum?action=getalbum&__biz=Mzg5MzAxMTk0NQ==&scene=1&album_id=3411427371981766657&count=3#wechat_redirect原创 2024-07-28 09:30:00 · 330 阅读 · 0 评论 -
GPU 环境搭建指南:使用 GPU Operator 加速 (k8s)Kubernetes GPU 环境搭建
上一篇文章 GPU 使用指南:如何在裸机、Docker、K8s 等环境中使用 GPU[1] 分享了裸机、Docker 环境以及 K8s 环境中如何使用 GPU。整个流程还算比较简单,但是因为需要在节点上安装 GPU Driver、Container Toolkit 等组件,当集群规模较大时还是比较麻烦的。为了解决这个问题,NVIDIA 推出了 GPU Operator[2],转载 2024-07-24 14:01:43 · 198 阅读 · 0 评论 -
Docker 常用命令
【代码】Docker 常用命令。原创 2024-07-23 10:00:00 · 281 阅读 · 0 评论 -
编写DockerFile第一版
在使用Docker时,有时需要制作自己的Docker镜像,这些镜像可以保存到不同的Docker Hub中,包括Docker官方的和国内的一些Hub,比如阿里云。Base镜像(scratch):Docker Hub 中大多数的镜像都是通过在base镜像中安装和配置需要的软件而构建出的。当我们的dockerfile名为标准名称时(Dockerfile)docker会自动识别文件,在本路径下构建无需指定 -f。--name : 通过镜像运行的容器设置的容器名(有必要,不然时默认的字符串,不好分别)原创 2024-07-22 13:30:45 · 520 阅读 · 0 评论 -
(k8s)Kubernetes v1.30:只读卷挂载可以实现只读了
Kubernetes SIG Node 希望并期望该特性将在 Kubernetes 的未来版本中升级为 Beta 版本并最终稳定可用(GA),以便用户不再需要手动启用此特性门控。Kubernetes:v1.30 或更新版本,并启用 RecursiveReadOnlyMounts 特性门控。Kubernetes 1.30 添加了一个新的挂载选项 recursiveReadOnly,以使子挂载递归只读。要获得正确的递归只读挂载,你必须设置这两个字段。runc:v1.1 或更新版本。下的任何子挂载仍然是可写的!原创 2024-07-20 18:21:40 · 278 阅读 · 0 评论 -
一款开源自建Office办公套件
LibreOffice是一款免费、开源的办公套件,支持多种操作系统,包括Windows、Mac OS和Linux。它提供了与Microsoft Office相似的多个办公应用程序,包括文字处理、电子表格、演示文稿、绘图、数据库等,但更注重开源、免费和跨平台的特点。转载 2024-05-18 16:51:29 · 157 阅读 · 0 评论 -
安装 nvidia-docker 1.0 和 nvidia-docker 2.0
借助 docker 方式安装的很多大型项目都需要使用 nvidia 显卡,在 docker 中使用 nvidia 显卡资源,一方面需要在 host 主机上安装 nvidia 驱动,另外还需要安装 nvidia-docker。整个系统架构如下图所示nvidia-docker.png (图片来源 https://github.com/NVIDIA/nvidia-docker )...原创 2019-09-28 17:26:19 · 253 阅读 · 0 评论 -
Docker之docker-compose单机编排
作为dokcer的官方编排工具,它可以让用户通过编写一个简单的模板文件,快速地创建和管理基于docker容器的应用集群。实现对docker容器集群的快速编排。我们知道Dockerfile模板文件,可以让用户很方便地定义一个单独的应用容器。然而在日常工作中,经常会遇到需要多个容器相互配合来完成某项任务的情况。例如要实现一个web项目,除了web服务器容器本身,往往还需要加上后端的数据库服务容器,甚至还包括负载均衡容器等。而Compose正好可以满足这样的需求,它允许用户通过一个单独的模板文件(原创 2020-07-01 14:54:22 · 164 阅读 · 0 评论 -
基于(k8s) Kubernetes 的 GPU 类型调度实现
由于 Scheduler Extender 的扩展机制是通过 HTTP 的方式实现的,为了不影响集群的默认调度器性能,通过多调度器的方式为仅需要使用扩展资源的 Pod 提供调度,并且这种方式具有可移植性。这时,如果用户想创建一个使用 K80 这张 GPU 的应用,他只需要创建一个 ResourceClass 资源,在 ResourceClass 中声明使用型号为 NVIDIA Tesla K80 的 GPU(比如通过 Selector 的方式声明),然后在容器中使用这个 ResourceClass 资源。原创 2021-01-11 17:06:47 · 658 阅读 · 0 评论 -
Docker容器swarm集群
一、Docker Swarm集群概述;概述:当有多台物理机的时候,就要考虑使用集群的模式了,那么docker如何来使用集群来进行管理呢?在这里主要使用的是docker自带的swarm mode,也就是docker集群的管理和编排。所谓的编排就是指多台集群的管理,主机的配置,容器的调度等;Docker swarm 是docker官方的三大项目之一,提供docker容器集群服务,是dock...原创 2018-09-21 16:32:13 · 459 阅读 · 0 评论 -
Docker 使用Device Mapper存储驱动程序
Device Mapper是一个基于内核的框架,它支持Linux上的许多高级卷管理技术。Docker的devicemapper存储驱动程序利用此框架的精简配置和快照功能进行映像和容器管理。本文将Device Mapper存储驱动程序称为Device Mapper devicemapper,将内核框架称为Device Mapper。对于支持它的系统,devicemapperLinux内核中包含支...翻译 2018-09-22 15:16:38 · 1881 阅读 · 0 评论 -
Docker容器进阶--创建镜像、数据管理、网络、存储类型
一、Docker镜像创建方法--基于已有镜像、基于本地模板;基于已有镜像:1.准备镜像:2.准备容器:3.将容器创建成为docker镜像文件:基于本地模板:1.下载本地操作系统模板:https://download.openvz.org/template/precreated/ ##openvz开源项目2.上传模板,导入到docker镜...原创 2018-11-23 21:28:53 · 913 阅读 · 0 评论 -
Docker Swarm 入门篇
Swarm 在 Docker 1.12 版本之前属于一个独立的项目,在 Docker 1.12 版本发布之后,该项目合并到了 Docker 中,成为 Docker 的一个子命令。目前,Swarm 是 Docker 社区提供的唯一一个原生支持 Docker 集群管理的工具。它可以把多个 Docker 主机组成的系统转换为单一的虚拟 Docker 主机,使得容器可以组成跨主机的子网网络。1. Sw...转载 2018-10-16 18:47:18 · 269 阅读 · 0 评论 -
docker私有Registry仓库--快速搭建--------harbor
Harbor可以通过Docker Composer的方式来部署,如果有正常运行的k8s环境,也可以使用k8s来部署Harbor,本文采用 Docker Composer的方式。(b). 然后为我们的镜像打上相应的标签, 注意标签格式: 192.168.100.101/{project-name}/{image-name}[:Tag]harbor还有很多配置项可以修改,来满足一些企业级的功能特性,比如可以使用https来保证文件传输的安全。(a). 建好项目后, 我们先测试下能否Login Harbor。原创 2018-10-19 18:51:06 · 426 阅读 · 0 评论 -
docker info提示WARNING: No swap limit support
When users run Docker, they may see these messages when working with an image:WARNING: Your kernel does not support cgroup swap limit. WARNING: Yourkernel does not support swap limit capabilities....转载 2018-11-19 09:58:06 · 585 阅读 · 0 评论 -
centos7 docker info出现 WARNING:bridge-nf-call-ip6tables is disabled
出现 WARNING: bridge-nf-call-ip6tables is disabled。出现 WARNING: IPv4 forwarding is disabled。编辑/etc/sysctl.conf。编辑/etc/sysctl.conf。原创 2018-12-05 12:22:10 · 401 阅读 · 0 评论 -
使用软连接的方式修改Docker数据存储目录
3、移动/var/lib/docker/目录到新目录中: mv /var/lib/docker/* /data/docker。5、软连接/data/docker 到 /var/lib/里: ln -s /data/docker /var/lib/4、删除/var/lib/docker/目录: rm -rf /var/lib/docker。2、创建文件夹:mkdir /data/docker (/data为新磁盘目录名)1、停止正在运行的docker:systemctl stop docker。原创 2019-02-01 17:34:25 · 893 阅读 · 1 评论 -
Marathon+Mesos+Zookeeper+Docker部署实战
一、项目拓扑:二、项目重点:1. Apache Mesos概述:Apache Mesos:Apache-Mesos是一款基于多资源(内存、CPU、磁盘、端口等)调度的开源集群管理套件,能使容错和分布式系统更加容易使用。官方网站http://mesos.apache.org/ ,软件能够自由下载使用;Apache-Mesos采用Master/Slave结构来简化设计,将Maste...原创 2021-01-14 11:07:45 · 364 阅读 · 0 评论 -
etcd+flannel跨节点容器网络组建
ubuntu16.04安装etcdapt-get install etcd编辑配置文件vim /etc/default/etcd#[member]ETCD_NAME=node01 #节点名称ETCD_DATA_DIR="/var/lib/etcd/default.etcd" ...原创 2019-04-08 14:34:36 · 1004 阅读 · 0 评论 -
将dockerGPU化
Repository configurationIn order to setup the nvidia-docker repository for your distribution, follow the instructions below.If you feel something is missing or requires additional information, ple...翻译 2019-08-02 13:16:42 · 390 阅读 · 0 评论 -
docker权限解决需求,以及更改数据位置
一、限制docker命令功能需求: 1、当用户执行docker命令时,如果参数中有 “--userns host”时,提示用户命令不存在 2、当用户执行docker命令时,需要挂载功能时 例如: xxx:~$ docker ..... -v 宿主目录:目标目录 此时需要校验 当前登录用户的id和宿主目录的id是否...原创 2019-08-08 09:51:48 · 945 阅读 · 0 评论 -
Docker架构、镜像与容器的认识
一、Docker概述;集装箱:集装箱,英文名container.集装箱的出现,大大降低了货物运输的成本,实现了货物运输的标准化,以此为基础逐步建立全球范围内的船舶、港口、航线、公路、中转站、桥梁、隧道、多式联运相配套的物流系统,世界经济形态因此而改变。集装箱最大的成功在于其产品的标准化以及由此建立的一整套运输体系背景:Docker诞生于2013年,最初的设计者为dotCloud公司,后来改...原创 2018-09-18 16:42:27 · 428 阅读 · 0 评论