![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
docker
Rikkatang
这个作者很懒,什么都没留下…
展开
-
Cgroup管理容器cpu内存磁盘
一.Cgroup 理论1.1介绍2.2功能1.3作用1.4子功能介绍二. Cgroup 管理 cpu 内存 磁盘2.1管理cpu2.1.1 --cpu-shares 加权 stress压测2.1.2--cpu-period、--cpu-quota设置生命周期2.1.3--cpuset-cpus 限定多核 CPU种容器使用哪些核2.1.4CPU 配额控制参数的混合使用2.2管理内存2.3管理磁盘2.3.1 --blkio-weight2.3.1 bps和iops的限制一.Cgroup 理论1.1介绍.原创 2020-12-03 20:04:53 · 380 阅读 · 1 评论 -
docker安全管理和部署TLS加密通信
文章目录一、Docker和虚拟机的区别1.1隔离与共享1.2性能与损耗:1.3安全性:二、Docker 存在的安全问题2.1Docker自身的漏洞2.2Docker 源码问题:三、Docker 架构缺陷与安全机制3.1容器之间的局域网攻击3.2DDoS 攻击耗尽资源3.3有漏洞的系统调用3.4共享root用户权限3.5 未隔离的文件系统四、Docker 安全基线标准4.1内核级别4.2主机级别4.3网络级别4.4镜像级别4.5容器级别4.6其他设置五、Docker安全规则5.1容器最小化5.2Docker原创 2020-12-03 18:49:34 · 190 阅读 · 0 评论 -
Harbor建立私有仓库
一.Harbor软件简介1.1Harbor软件 Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安全。提升用户使用 Registry 构建和运行环境传输镜像的效率。Harbor 支持安装在多个 Registry 节点的镜原创 2020-12-02 16:10:28 · 413 阅读 · 0 评论 -
consul部署多节点和consul-template部署
一.consul的介绍1.1consul是什么?Consul是HashiCorp公司推出的开源工具,用于实现分布式系统的服务发现与配置。 Consul是分布式的、高可用的、可横向扩展的。它具备以下特性 :service discovery:consul通过DNS或者HTTP接口使服务注册和服务发现变的很容易,一些外部服务,例如saas提供的也可以一样注册。health checking:健康检测使consul可以快速的告警在集群中的操作。和服务发现的集成,可以防止服务转发到故障的服务上面。key/原创 2020-12-01 19:54:50 · 1013 阅读 · 0 评论 -
docker-compose容器编排
docker-compose容器编排1.Docker Compose概述Docker Compose的前身是Fig,它是一个定义及运行多个Docker容器的工具使用Docker Compose不再需要使用Shell脚本来启动容器Docker Compose非常适合组合使用多个容器进行开发的场景2.Docker Compose环境安装[root@localhost ~]# curl -L https://github.com/docker/compose/releases/download/1.2原创 2020-12-01 09:20:18 · 235 阅读 · 0 评论 -
dockerfile 安装sshd systemctl nginx tomcat mysql
一.dockerfile 安装sshd[root@server1 ~]# cd /opt/[root@server1 opt]# mkdir sshd[root@server1 ~]# cd sshd[root@server1 opt]# vim DockerfileFROM centos:7 MAINTAINER tatRUN yum -y updateRUN yum -y install openssh* net-tools lsof telnet passwdRUN echo '原创 2020-11-30 13:33:55 · 194 阅读 · 0 评论 -
Docker镜像的创建
一、Docker镜像分层1、Dockerfile 中的每个指令都会创建一个新的镜像层;2、镜像层将会被缓存和复用;3、当 Dockerfile 的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效;4、某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效;5、镜像层是不变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然包含该文件。二、Docker镜像的创建2.1 Docker镜像介绍1、是应用分布的标准格式;2、可支撑一个 Docke原创 2020-11-26 19:28:16 · 232 阅读 · 0 评论