docker
关注
分享
扫一扫
文章平均质量分 78
vito0319
博客内容都是个人学习的笔记,为了方便自己查阅,博客内容的完整性和连贯性欠佳,各位勿怪!
展开
-
oc cluster up 中docker 设置
1、linux 系统vim /usr/lib/systemd/system/docker.service 在启动docker的后面添加 这个地址需要按照实际情况定义 后面可修改–insecure-registry 172.30.0.0/162、window系统待续。。。。。原创 2017-09-30 10:13:19 · 976 阅读 · 0 评论 -
docker 最大container数量调研
1、本地笔记本测试docker同时启动500个容器首先测试docker daemon支持的最大docker容器数量,查询文档发现,最大容器数量大概是1023个左右,在自己笔记本测试,启动500个容器,需要四分钟,i7、8G,说明docker启动250个容器应该没有任务问题。具体过程在: https://blog.csdn.net/warrior_0319/article/detail...原创 2018-03-27 17:50:04 · 9660 阅读 · 0 评论 -
docker 启动500个容器测试
1、安装docker-composesudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.20.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-composesudo chmod +x /usr/local/bin/doc...原创 2018-03-28 16:50:24 · 2797 阅读 · 1 评论 -
docker run 过程解析
以运行 busybox容器为线索,跟踪docekr启动容器的过程, vito@caas:~$ docker run -it busybox /bin/sh1、docker 客户端解析Docker client主要的工作是通过解析用户所提供的一系列参数后,docker的入口函数main,在入口函数中处理传入的参数,并把参数转化为cobra的command类型,最后通过cob...原创 2018-04-13 17:20:13 · 7863 阅读 · 2 评论 -
Docker 核心技术与实现原理
提到虚拟化技术,我们首先想到的一定是 Docker,经过四年的快速发展 Docker 已经成为了很多公司的标配,也不再是一个只能在开发阶段使用的玩具了。作为在生产环境中广泛应用的产品,Docker 有着非常成熟的社区以及大量的使用者,代码库中的内容也变得非常庞大。同样,由于项目的发展、功能的拆分以及各种奇怪的改名 PR,让我们再次理解 Docker 的的整体架构变得更加困难。虽然 Docker 目前转载 2018-04-20 15:49:45 · 252 阅读 · 0 评论 -
OCI 和 runc:容器标准化和 docker
OCI 和容器标准容器技术随着 docker 的出现炙手可热,所有的技术公司都积极拥抱容器,促进了 docker 容器的繁荣发展。容器一词虽然口口相传,但却没有统一的定义,这不仅是个技术概念的问题,也给整个社区带来一个阴影:容器技术的标准到底是什么?由谁来决定?很多人可能觉得 docker 已经成为了容器的事实标准,那我们以它作为标准问题就解决了。事情并没有那么简单,首先是否表示容器完全等同于 do转载 2018-04-25 08:39:44 · 2313 阅读 · 0 评论 -
Docker Security
https://docs.docker.com/engine/security/security/Docker安全性需要考虑四个方面的因素: 1、linux内核的namespace和cgroup。 2、docker daemon的攻击。 3、容器的配置文件漏洞,默认的或者用户自定义的配置文件。 4、内核的“强化”安全功能,以及它们如何与容器交互。linux内核的namespaceDocker翻译 2018-05-09 17:36:16 · 3494 阅读 · 0 评论 -
Docker 架构介绍:docker安全最佳实践
简介docker 赖以生存的“天生安全的”,docker EE 默认的配置和策略提供基础雄厚的安全环境,因此,他们可以非常容易的修改来适应不同组织的特殊需求。 docker 把重点放到了容器安全的三个关键领域:安全访问、安全内容、安全平台。这导致不仅在Docker EE中内置了隔离和包容功能,而且还启用了开箱即用功能,Linux内核的攻击面积减少。Docker守护进程的控制功能得到了改进,管理员可翻译 2018-05-08 16:58:50 · 2874 阅读 · 0 评论 -
docker 网络
概念介绍 1、linux veth 成对出现的虚拟设备,发送到veth一端的请求,会从另一端发出原创 2018-05-24 14:35:25 · 291 阅读 · 0 评论 -
docker 部署高可用 HAProxy Mysql 双主方案
Docker 部署 HAProxy Mysql集群方案图第一步:准备配置文件和存储文件夹vito@caas:/opt2/mysql$ ls -al总用量 24drwxr-xr-x 2 root root 4096 6月 25 10:08 haproxydrwxr-xr-x 2 root root 4096 6月 25 10:02 logsdrwxrwxrwx 6 r...原创 2018-06-25 17:33:30 · 6195 阅读 · 0 评论 -
基于Docker的Mysql高可用方案 Percona XtraDB Cluster
参考:https://www.percona.com/software/mysql-database/percona-xtradb-cluster 参考:https://www.percona.com/doc/percona-xtradb-cluster/LATEST/install/docker.html 参考:https://github.com/Percona-Lab/percona-d...原创 2018-06-27 17:42:00 · 1254 阅读 · 3 评论 -
docker 日志位置
日志分两类,一类是 Docker 引擎日志;另一类是 容器日志。Docker 引擎日志 Docker 引擎日志 一般是交给了 Upstart(Ubuntu 14.04) 或者 systemd (CentOS 7, Ubuntu 16.04)。前者一般位于 /var/log/upstart/docker.log&...原创 2018-03-27 14:51:37 · 78919 阅读 · 2 评论 -
docker 开发编译环境搭建
参与docker开源社区,成为docker项目的contributor,首先要搭建docker的开发编译环境,下面是docker官网介绍的编译环境的搭建,这里做个笔记。docker的编译环境准备非常简单,因为docker官网提供了编译环境的dockerfile,所以只要用这个dockerfile生成docker镜像,即可进行编译:一、生成docker编译环境镜像:dockercore/do...原创 2018-03-20 10:19:15 · 8497 阅读 · 3 评论 -
docker - linux namespace
1.概述Linux Namespace 是kernel的一个功能,它可以隔离一系列的系统资源,当前可隔离的资源有: 类型 Namespace 类型 系统调用参数 内核版本 文件系统 Mount Namespace CLONE_NEWNS 2.4.19 主机名hostname UTS Namespace CLONE_NEWUTS ...原创 2017-11-06 09:27:34 · 432 阅读 · 1 评论 -
docker - linux Cgroups
Cgroups(control groups),提供对一组进程或者将来子进程的资源限限制、控制和统计能力。这些资源包括:CPU、内存、存储、网络等。他包含三个组件:subsystem freezer hierarchy 3.原创 2017-11-07 16:51:12 · 234 阅读 · 0 评论 -
docker - 在 docker 中开发应用程序
怎么让你的镜像变小小的镜像可以快速被拉取,也可以快速的加载到内存中,下面是一些经验积累:使用合适的基础镜像:例如你需要一个JDK,使用官方的openjdk镜像使用多级build保持你的镜像瘦小,但允许debug,考虑使用共享的组件创建自己的基础镜像。编译镜像的时候,为他命名有用的标签,包括版本信息,不要依赖自动创建的latest标签怎么持久化应用程序数据避免存储数据在容器中,这样会造成容原创 2017-10-31 18:59:44 · 996 阅读 · 0 评论 -
Docker daemon 配置和故障排除
启动daemon启动daemon命令取决与你使用的操作系统: RHEL, CentOS, Fedora, Ubuntu 16.04 或者更高版本,使用systemd管理docker服务启动。$ sudo systemctl enable docker关闭自动启动$ sudo systemctl disable docker手动启动daemon$ dockerd...原创 2017-10-31 19:50:07 · 18213 阅读 · 0 评论 -
docker-dev 镜像生成 踩过得坑
1、环境要求a GitHub accountgitmakedocker1、git 版本 大于 2.2.2vito@caas:~$ git --versiongit version 2.7.42、make版本 大于3.8.1vito@caas:~$ make -vGNU Make 4.1Built for x86_64-pc-linux-gnuCopyright (C) 1988-20原创 2017-10-31 12:07:00 · 3492 阅读 · 1 评论 -
微服务容器化
记录微服务容器化的主要步骤1、基于S2I的容器微服务化 openshift S2I 可以快速为不同的编程平台实现的微服务提供标准化的容器镜像构建过程。2、微服务部署 多个微服务可以通过openshift模板技术,快速实现部署流程,详见 template学习:template 笔记3、服务发现 通过service实现服务发现,一个service具有一个相对恒定的IP地址,能为后端一组pod容器分原创 2017-10-17 15:05:08 · 29942 阅读 · 0 评论 -
docker 常用操作
清空所有镜像和容器:docker system prune -a清空停止的容器:docker rm $(docker ps -a -q)清空无效的镜像:docker rmi -f $(docker images -q -a -f dangling=true)原创 2017-10-26 20:14:14 · 289 阅读 · 0 评论 -
Docker存储驱动之OverlayFS简介
OverlayFS是一种和AUFS很类似的文件系统,与AUFS相比,OverlayFS有以下特性: 1) 更简单地设计; 2) 从3.18开始,就进入了Linux内核主线; 3) 可能更快一些。 因此,OverlayFS在Docker社区关注度提高很快,被很多人认为是AUFS的继承者。就像宣称的一样,OverlayFS还很年轻。所以,在生成环境使用它时,还是需要更加当转载 2018-02-02 07:48:28 · 625 阅读 · 0 评论 -
docker原理 构造镜像
一、 使用busybox创建容器1. 让容器跑 在有镜像的环境中 运行的容器其实就是一个进程,当使用namespcae隔离了网络、用户、PID等各种资源以后,站在主机的角度,容器的运行目录还是当前程序的运行目录,运行mount命令会发现可以看到继承自父进程的所有挂载点,下面通过联合挂载实现让容器跑在自己的目录中。pivot_root 是一个系统调用,主要功能是改变当前的root文件系统, 他可原创 2018-03-01 10:11:39 · 510 阅读 · 0 评论 -
docker LXC
一、概述LXC,其名称来自Linux软件容器(Linux Containers)的缩写,一种操作系统层虚拟化(Operating system–level virtualization)技术。LXC利用cgroups与namespace的功能,提供应用软件一个独立的操作系统环境。LXC不需要Hypervisor这个软件层,软件容器(Container)本身极为轻量化,提升了创建虚拟机的速度。软...原创 2018-03-12 08:51:20 · 1302 阅读 · 0 评论 -
docker安装和卸载
卸载:yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-l...原创 2019-05-09 16:12:58 · 966 阅读 · 0 评论