![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
docker
文章平均质量分 66
~一叶、
java、golang, devops, docker,
中间件、架构、系统设计、
方法论、思维模型
展开
-
docker swarm 覆盖网络 v1.12
创建覆盖网络$ docker network create \ --driver overlay \ --subnet 10.0.9.0/24 \ --opt encrypted \ my-network273d53261bcdfda5f198587974dae3827e947ccd7e74a41bf1f482ad17fa0d33默认集群中的节点会加密自己与其他节点的通信,--opt encrypted 指定不同节点间容器通信另附加加密层。--subnet指定网络子网,若不指定原创 2022-05-04 12:10:07 · 1068 阅读 · 0 评论 -
Docker网络原理
k8s快速安装脚本,k8s集群二进制安装方法,不使用kubeamin,官方对kubeadmin的解释是不适用于大规模集群,仅用于快速搭建测试集群(截止目前v1.10,不清楚未来是什么态度)。原创 2022-05-04 12:13:30 · 587 阅读 · 0 评论 -
docker swarm 服务 v1.12
服务由多个任务实例组成,每个任务会启动一个容器。目前docker仅支持容器任务,不支持其它非容器类型的任务。服务工作原理:https://docs.docker.com/engine/swarm/how-swarm-mode-works/services/负载均衡:假设集群有10个节点,创建的服务只在其中一个节点启动,连接另外9个节点同样会被路由过来;若10个节点都启动服务,所有客户端只连接其中一个节点,同样会被均衡的路由到10个节点。1. 创建服务[root@jhdocker ~]# docker原创 2022-05-04 12:08:38 · 1096 阅读 · 0 评论 -
Docker技术原理之Linux Namespace(容器隔离)
0.前言首先要知道一个运行的容器,其实就是一个受到隔离和资源限制的Linux进程——对,它就是一个进程。而本文主要来探讨Docker容器实现隔离用到的技术Linux Namespace。1.关于 Linux NamespaceLinux提供如下Namespace:Namespace Constant IsolatesCgroup CLONE_NEWCGRO...原创 2018-09-17 21:02:53 · 8988 阅读 · 1 评论 -
Docker技术原理之Linux Cgroups(资源限制)
0.前言首先要知道一个运行的容器,其实就是一个受到隔离和资源限制的Linux进程——对,它就是一个进程。前面我们讨论了Docker容器实现隔离用到的技术Linux namespace,本篇我们来讨论容器实现资源限制的技术 Linux CGroups。1.关于Linux CGroupsLinux Cgroups的全称是Linux Control Groups。它最主要的作用,就是限制一个进程组...原创 2018-09-17 21:04:31 · 1081 阅读 · 0 评论 -
Docker技术原理之Linux UnionFS(容器镜像)
0.前言前面我们讨论了Docker容器实现隔离和资源限制用到的技术Linux namespace 、Linux CGroups,本篇我们来讨论Docker容器镜像用到的技术UnionFS。1.关于UnionFS1)什么是UnionFS联合文件系统(Union File System):2004年由纽约州立大学石溪分校开发,它可以把多个目录(也叫分支)内容联合挂载到同一个目录下,而目录的物理...原创 2018-09-20 15:19:03 · 12665 阅读 · 3 评论