Docker
文章平均质量分 90
dezasseis
这个作者很懒,什么都没留下…
展开
-
【Docker】Docker swarm集群管理(部署集群、创建服务、监控服务、负载均衡、滚动更新、Portainer可视化)
一、Docker Swarm简介01_简介Swram是Docker公司推出的官方容器集群平台,基于go语言实现,代码开源在https://github.com/docker/swarm.2016年2月对架构进行重新设计,推出了v2版本,支持超过1千个节点。作为容器集群管理器,Swarm最大的优势之一就是100%支持标准的DockerAPI及工具(如Compose,docker-py等),Docker本身就可以很好地与Swarm进行集成。Swarm在Docker1.12版本之前属于-一个独立的项目,原创 2021-07-02 10:16:13 · 1064 阅读 · 2 评论 -
【Docker】Docker Compose简介、安装、使用演示
一、Docker Compose简介微服务架构的应用系统一般包含若干个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启停,那么效率之低,维护量之大可想而知。Docker Compose是一种编排服务,基于pyhton语言实现,是一个用于在 Docker上定义并运行复杂应用的工具,可以让用户在集群中部署分布式应用。用户可以很容易地用一个配置文件定义一个多容器的应用,然后使用一条指令安装这个应用的所有依赖,完成构建。解决了容器与容器之间如何管理编排的问题。二、Docker Com原创 2021-06-30 00:49:35 · 183 阅读 · 2 评论 -
【Docker】Docker Machine安装配置、远程节点部署docker machine
一、Docker Machine 简介Docker Machine 是 Docker 官方编排(Orchestration)项目之一,负责在多种平台上快速安装 Docker环境。Docker Machine支持在常规Linux操作系统、虚拟化平台、openstack、公有云等不同环境下安装配置docker host。Docker Machine 项目基于 Go 语言实现,目前在 Github 上的维护地址: https://github.com/docker/machine/Docker Mach原创 2021-06-29 23:26:45 · 722 阅读 · 2 评论 -
【Docker】Docker安全、容器资源控制(CPU、内存、磁盘IO)、安全加固(lxcfs、特权、白名单)
一、理解Docker安全Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面:Linux内核的命名空间机制提供的容器隔离安全Linux控制组机制对容器资源的控制能力安全。Linux内核的能力机制所带来的操作权限安全Docker程序(特别是服务端)本身的抗攻击性。其他安全增强机制对容器安全性的影响。 1 命名空间隔离的安全当docker run启动一个容器时,Docker将在后台为容器创建一个独立的命名空间。命名空间提原创 2021-06-29 18:23:04 · 372 阅读 · 1 评论 -
【Docker】Registry搭建私有仓库、证书认证、用户登录认证
一、Docker Registry工作原理02_Docker Registry角色Docker Registry有三个角色,分别是index、registry和registry client。index负责并维护有关用户帐户、镜像的校验以及公共命名空间的信息。Web UI元数据存储认证服务符号化registry是镜像和图表的仓库,它不具有本地数据库以及不提供用户认证,通过Index Auth service的Token的方式进行认证。Registry ClientDocke原创 2021-06-29 15:09:44 · 2526 阅读 · 1 评论 -
【Docker】Docker镜像构建、Dockerfile详解、镜像优化
一、Docker简介01_简介Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。Docker是管理容器的引擎Docker为应用打包、部署平台,而非单纯的虚拟化技术传统虚拟化与容器技术对比02_容器工作原理03_镜像的分层结构共享宿主机的内核kernelbase镜像提供的是最小的Linux发行版同一docke原创 2021-06-29 15:07:21 · 284 阅读 · 2 评论 -
【Docker】Docker数据卷模式(bind mount与docker managed volume)、数据卷插件convoy之NDF部署使用
一、数据卷简介数据卷是一个可供容器用的一个目录,实在本地宿主机上创建的,可以挂载到所有的容器中。为什么要用数据卷docker分层文件系统性能差生命周期与容器相同docker数据卷mount到主机中,绕开分层文件系统和主机磁盘性能相同,容器删除后依然保留仅限本地磁盘,不能随容器迁移docker提供了两种卷:bind mountdocker managed volume二、数据卷常用命令数据卷基本命令docker volume create 卷名称:创建一个卷docker原创 2021-06-29 15:05:28 · 214 阅读 · 3 评论 -
【Docker】Docker原生网络(host、bridge、none)、自定义网络、容器通信
一、Docker网络基本命令docker network ls查看网络docker network inspect 网络查看网络内部信息docker network create 网络新建网络docker network connect 网络 容器````将容器加入到该网络中 docker network disconnect 网络 容器断开网络docker network rm 网络移除网络(需要断开连接到该网络的所有容器)docker network prune 网络移除未使用的网络二、D原创 2021-06-29 12:35:33 · 804 阅读 · 0 评论 -
【Docker】Harbor部署、漏洞扫描、内容信任
一、Harbor简介虽然Docker官方提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,相比docker官方拥有更丰富的权限权利和完善的架构设计,适用大规模docker集群部署提供仓库服务。它主要提供 Dcoker Registry 管理界面UI,可基于角色访问控制,镜像复制, AD/LDAP集成,日志审核等功能,完全的支持中文。二、Harbor 的主要原创 2021-06-28 16:17:48 · 1302 阅读 · 0 评论