![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
docker
梦回西游戏天真~
这个作者很懒,什么都没留下…
展开
-
启动容器时报错:iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 1217 -j DNAT --to-de
启动一个nginx容器出现以下错误docker: Error response from daemon: driver failed programming external connectivity on endpoint runoob-nginx-test (db3f1da903aa7c9e6623ae82524c023bc5bf18794ff77ed452421624df9880cf): (iptables failed: iptables --wait -t nat -A DOCKER -p t原创 2020-12-28 13:54:23 · 299 阅读 · 1 评论 -
Docker 安全管理详解
一 Docker容器与虚拟机的区别1.1、隔离与共享虚拟机通过添加Hypervisor层,虚拟出网卡、内存、CPU等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。而Docker容器则是通过隔离的方式,将文件系统、进程、设备、网络等资源进行隔离,再对权限、CPU资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。1.2、性能与损耗与虚拟机相比,容器资源损耗要少。同样的宿主机下,能够建立容器的数量要比虚拟机多。但是,虚拟机的安全性要比容器原创 2020-12-03 17:14:37 · 320 阅读 · 0 评论 -
Docker之Cgroup详解
一、Cgroup简介1.1 什么是CgroupDocker通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面, 基本覆盖了常见的资源配额和使用量控制。1.2 Cgroup的组成Cgroup 是 Control Groups 的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等)的机制,被 LXC、docker 等很多项目用于实现进程资源控制。Cgroup 本身是提供将进程进行分组化管理的功能和接口的基础结构原创 2020-12-03 15:29:23 · 1406 阅读 · 0 评论 -
Docker 私有仓库Harbor
一、harbor简介1.1 Harbor是什么?Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Control),AD/LDAP集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。1.2 harbor的架构主要组件包括proxy,他是一个ng原创 2020-12-02 16:04:02 · 135 阅读 · 0 评论 -
Dockerfile实战----一键制作sshd、systemctln、nginx、tomcat镜像
一、使用Dockerfile制作sshd服务搭建[root@server1 ~]# cd sshd[root@server1 sshd]# vim dockerfile FROM centos:7MAINTAINER The centos projectRUN yum -y updateRUN yum -y install openssh* net-tools lsof telnet passwdRUN echo '123456' | passwd --stdin rootRUN sed -原创 2020-11-27 15:04:29 · 140 阅读 · 0 评论 -
Docker 数据卷容器创建
[root@server1 apache]# docker pull centos [root@server1 apache]# docker run -v /var/www:/data1 --name web2 -it centos /bin/bash #宿主机目录/var/www 挂载容器中的/data1 命令执行后自动进入容器里了[root@e90f59bde483 /]# ls bin dev home lib64 media opt root sbin原创 2020-11-26 16:38:15 · 528 阅读 · 0 评论 -
Docker 私有仓库简易版建立
[root@server1 apache]# docker pull registry #下载仓库镜像[root@server1 apache]# vim /etc/docker/daemon.json #在客户终端中设置,指定私有仓库位置{"insecure-registries": ["192.168.17.10:5000"], #添加虚拟机的IP地址和端口"registry-mirrors": ["https://ktuyn8y5.mirror.aliyuncs.com"]原创 2020-11-26 15:33:38 · 155 阅读 · 0 评论 -
Docker镜像创建的三种方式
一: Docker镜像分层二 镜像创建2.1 基于已有的镜像容器进行创建[root@server1 ~]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESa0c6e70581d9 paigeeworld/centos7 "/bin/bash"原创 2020-11-26 14:37:19 · 994 阅读 · 0 评论 -
Docker基础管理操作
一 什么是Docker1.1 概念1.2 特征和虚拟机区别1.3 docker容器工作示意图1.4 三要素:容器,镜像,仓库二 部署docker2.1 安装依赖包[root@localhost ~]# yum -y install yum-utils device-mapper-persistent-data lvm22.2 设置阿里云镜像源[root@localhost ~]# yum-config-manager --add-repo https://mirrors.ali原创 2020-11-25 17:13:27 · 161 阅读 · 0 评论