docker
虚拟化docker
Benny-文俊
不坠青云之志
展开
-
Kubernetes 集群部署 ------ 二进制集群 (部署 web界面)4
接着之前的几篇博客,接下来是我们部署 k8s 集群的最后一步,搭建 web界面,最后直接在 web界面上管理 pod即可。———— 部署开始:dashborad 官方文件地址:官网地址———— 在 master01上操作://创建 dashborad(控制面板)工作目录:[root@localhost k8s]# mkdir dashboard//拷贝官方文件(总共6个):[ro...原创 2020-02-09 16:15:29 · 1253 阅读 · 0 评论 -
Kubernetes 集群部署 ------ 二进制集群 (负载均衡调度器部署)3
基于之前部署好的多 Master 集群架构的基础上,部署两台调度器服务器(这边我用的是 nginx),实现负载均衡:再次重申一下环境:角色IP地址master01192.168.220. 131master02192.168.220.129调度器1(nginx01)192.168.220.133调度器2(nginx02)192.168.220.1...原创 2020-02-09 13:43:46 · 388 阅读 · 0 评论 -
Kubernetes 集群部署 ------ 二进制集群 (单 Master集群部署 + 多 Master群集部署)2
基于上篇博客的部署的环境上,这篇博客开始部署 k8s集群中的 ------ 单 Master 群集单 Master 集群架构图:以下是自签 SSL 证书列表:首先,我们要了解在 Master 上,要部署以下三大核心组件:kube-apiserver:是集群的统一入口,各组件协调者,所有对象资源的增删改查和监听操作都交给 APIServer 处理后再提交给 Etcd 存储;kube-...原创 2020-02-07 20:54:58 · 443 阅读 · 0 评论 -
Kubernetes 集群部署 ------ 二进制集群 (etcd组件 + flannel组件) 1
环境准备:主机需要安装的软件master(192.168.220.131)kube-apiserver、kube-controller-manager、kube-scheduler、etcdnode01(192.168.220.140)kubelet、kube-proxy、docker、flannel、etcdnode02(192.168.220.136)k...原创 2020-01-16 00:13:24 · 432 阅读 · 0 评论 -
Kubernetes - Docker 集群管理 ------ minikube集群
一、Kubernetes 介绍:(1)K8s 是一个开源的 Docker 容器编排系统2015.7,正式发布,截止目前最稳定的版本是 1.9;调度计算群集的节点,动态管理上面的作业;通过使用 labels 和 pods 的概念,将应用按逻辑单元进行分组。1、Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个...原创 2020-01-15 22:43:40 · 634 阅读 · 0 评论 -
Docker 安全管理
一、Docker 与 虚拟机的区别:(1)隔离与共享:1、每个虚拟机都有自己的系统内核;2、Docker容器 则是通过隔离的方式让容器之间影响,容器无法影响宿主机。(2)性能与损耗:1、与虚拟机相比,容器资源耗损要小的多;2、同样的宿主机下,能够建立容器的数量要比虚拟机多得多;3、虚拟机的安全性要比容器好。二、Docker 存在的安全问题:1、Docker 自身漏洞:CVE官方记...原创 2020-01-13 23:39:39 · 652 阅读 · 0 评论 -
Docker ------ TLS 加密通讯
TLS 加密通讯:为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中间人攻击,C/S 两端应该通过加密方式通讯。准备好两台虚拟机,各自安装好 docker,一台作为master、一台作为client。masterclient192.168.220.131192.168.220.140第一步:首先修改好主机名master修改如下:[root@loca...原创 2020-01-13 23:07:40 · 336 阅读 · 1 评论 -
Docker学习 ------ Cgroup
一、什么是 Cgroup?Cgroup 是 Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源的机制。Cgroup 子系统:blkio:设置限制每个块设备的输入输出控制;cpu:使用调度程序为 cgroup 任务提供 cpu 的访问;cpuacct:产生 cgroup 任务的 cpu 资源报告;cpuset:如果是多核心的 cpu,这个子系统会为 cgroup 任务...原创 2020-01-13 00:35:00 · 545 阅读 · 0 评论 -
Docker Compose 容器编排 + Consul 集群
一、Docker Compose 容器编排:1、Docker Compose 前身是Fig,是一个定义及运行多个 Docker 容器的工具;2、使用 Docker Compose 不再需要使用 shell脚本来启动容器;3、Docker Compose 非常适合组合使用多个容器进行开发的场景。4、Docker Compose 的文件结构:vim docker-compose.yml...原创 2020-01-03 23:23:36 · 582 阅读 · 0 评论 -
Docker 部署私有仓库
一、了解 Harbor :Harbor 是 VMware 公司开源的企业级 Docker Registry 项目:(1)Harbor 的优势:基于角色控制;基于镜像的复制策略;支持 LDAP / AD;图像删除和垃圾收集;图形 UI;审计;RESTful API;(2)Harbor 架构组成:1、Proxy:通过一个前置的反向代理统一接受浏览器,Docker客户端的请求,...原创 2020-01-03 17:17:02 · 1129 阅读 · 0 评论 -
Dockerfile 实例操作
一、Dockerfile 是什么?Dockerfile是docker中镜像文件的的描述文件,说的直白点就是镜像文件到底是由什么东西一步步构成的。例如,你在淘宝上买了一个衣架,但是卖家并没有给你发一个完整的衣架,而是一些组件和一张图纸,你按照这个图纸一步一步将衣架组装起来,就成了你所需要的样子。那么 Dockerfile 就是这张图纸,镜像文件就是你需要的这个衣架,Dockerfile 不建议随...原创 2019-12-31 11:15:38 · 1545 阅读 · 0 评论 -
Docker ------ 基本管理
一、Docker 核心概念:(1)Docker:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。是一个轻量级的“虚拟机”,容器是完全使用沙箱机制,相互之间不会有任何接口。(2)Docker 与虚拟机的区别:相同点:1、可在不同的主机之间迁移;2、都具备 root...原创 2019-12-29 15:28:14 · 424 阅读 · 0 评论 -
Docker ------ 镜像管理
一、Docker 镜像的分层:Dockerfile 中的每个指令都会创建一个新的镜像层;镜像层将会被缓存和复用;当 Dockerfile 的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效;某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效;镜像层是不变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然包含该文件。(1)Doc...原创 2019-12-25 00:09:40 · 293 阅读 · 0 评论