Docker
文章平均质量分 87
sdsnzy_9
fighting!!!
展开
-
【Linux38-10】Docker swarm集群管理(部署集群、创建服务、监控服务、负载均衡、滚动更新)
文章目录1. Docker swarm1.1 简介1.2 节点详解1.3 相关概念2. 部署集群3. 部署监控服务4. 创建测试服务5. 滚动更新5.1 环境搭建5.2 部署服务6. 编写Dockerfile 部署服务1. Docker swarm1.1 简介Swram是Docker公司推出的官方容器集群平台,基于go语言实现,代码开源在https://github.com/docker/swarm .2016年2月对架构进行重新设计,推出了v2版本,支持超过1千个节点。作为容器集群管理器,Sw原创 2021-01-30 22:13:39 · 524 阅读 · 0 评论 -
【Linux38-9】docker-compose简介、安装、使用演示
文章目录1. 简介1.1 工作流程2. docker-compose管理命令3. 安装docker-compose4. 使用实例1. 简介docker镜像在创建之后,往往需要自己手动pull来获取镜像,然后执行run命令来运行。当服务需要用到多种容器,容器之间又产生了各种依赖和连接的时候,部署一个服务的手动操作是令人感到十分厌烦的。docker-compose技术,就是通过一个.yml配置文件,将所有的容器的部署方法、文件映射、容器连接等等一系列的配置写在一个配置文件里,最后只需要执行docker原创 2021-01-29 01:20:06 · 423 阅读 · 1 评论 -
【Linux38-8】docker-machine简介与安装配置
文章目录1. docker-machine简介2. 本地安装 Docker machine3. docker-machine命令4. 在远程节点安装部署docker4.1 离线安装4.2 在线安装5. 解决在shell中不提示目标主机1. docker-machine简介docker-machine就是docker公司官方提出的,用于在各种平台上快速创建具有docker服务的虚拟机的技术,甚至可以通过指定driver来定制虚拟机的实现原理(一般是virtualbox)。Docker Machine原创 2021-01-29 00:36:05 · 377 阅读 · 0 评论 -
【Linux38-7】Docker安全、容器资源限制(CPU、内存、block IO)、lxcfs隔离、设置容器特权与白名单
文章目录1. Docker安全2. 容器资源控制2.1 CPU限额2.2 内存限制(物理内存与交换分区)2.3 block IO限制3. docker安全加固3.1 利用LXCFS增强docker容器隔离性和资源可见性3.2 设置特权3.3 设置容器白名单:添加必要权限4. docker安全加固的思路4.1 镜像安全4.2 容器安全4.3 docker安全遗留的问题5. docker安全的顶尖开源工具1. Docker安全Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的原创 2021-01-28 21:21:42 · 339 阅读 · 0 评论 -
【Linux38-6】Docker数据卷创建及使用、数据卷插件convoy之NFS方式部署
文章目录1. 数据卷2. 数据卷命令3. docker数据卷模式3.1 bind mount3.2 docker managed volume4. 数据卷插件简介5. concoy卷插件之NFS方式5.1 NFS服务器端配置5.2 客户端5.3 创建并使用卷1. 数据卷什么是数据卷?数据卷是一个可供容器用的一个目录,实在本地宿主机上创建的,可以挂载到所有的容器中。为什么要用数据卷?docker分层文件系统:1)性能差;2)生命周期与容器相同docker数据卷:1)mount到主机,绕开原创 2021-01-28 01:36:30 · 638 阅读 · 0 评论 -
【Linux38-5】Docker容器网络(同一主机间通信、跨主机通信
文章目录1. docker容器通信1.1 Joined容器1.2 link 链接容器2. 容器访问外网3. 外网访问容器3.1 测试4. 跨主机通信4.1 添加物理网卡4.2 添加子接口1. docker容器通信ip通信容器名称通信1.1 Joined容器容器创建时使用 --network=container:容器名 指定共一个享网络栈,可以高效快速通信1.创建容器web_demo(webserver包含nginx服务)docker run -d --name web_demo原创 2021-01-27 21:14:41 · 340 阅读 · 0 评论 -
【Linux38-4】Docker网络通信模式(host、bridge、none)、自定义网络、不同网桥之间connect通信
文章目录1. Docker网络基本命令2. 网络模式简介2.1 host模式2.2 bridge模式(默认)2.3 none模式3. 自定义网络3.1 自定义示例13.2 自定义子网、网关3.3 不同网桥之间通信1. Docker网络基本命令docker network ls#查看网络docker network inspect 网络#查看网络内部信息docker network create 网络#新建网络docker network connect 网络 容器#将容器加入到该网络中dock原创 2021-01-26 01:38:10 · 421 阅读 · 0 评论 -
【Linux38-3】Docker仓库Harbor介绍部署、漏洞扫描、内容信任
文章目录1. Harbor仓库介绍2. Harbor仓库结构3. Harbor服务命令4. 部署harbor4.1 部署4.2 上传镜像4.3 远端拉取镜像5. Harbor漏洞扫描6. 内容信任1. Harbor仓库介绍我们在日常Docker容器使用和管理过程中,渐渐发现部署企业私有仓库往往是很有必要的, 它可以帮助你管理企业的一些敏感镜像, 同时由于Docker Hub的下载速度和GFW的原因, 往往需要将一些无法直接下载的镜像导入本地私有仓库. 而Harbor就是部署企业私有仓库的一个不二之选原创 2021-01-25 22:15:12 · 471 阅读 · 0 评论 -
【Linux38-2】Docker之registry搭建私有仓库、证书认证、用户登录认证
文章目录1. registry工作原理2. registry搭建私有仓库2.1 搭建2.2 上传镜像并拉取3. 证书认证搭建仓库3.1 搭建仓库3.2 远程测试4. 用户登录式仓库搭建1. registry工作原理index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候, 首先会去index服务.上做认证,然后查找镜像所在的registry的地址并放回给docker客户端,docker客户端再从registry下载镜像,在下载过程中registry会去index校验客户端token的合原创 2021-01-25 00:48:11 · 567 阅读 · 0 评论 -
【Linux38-1】Docker镜像构建、Dockerfile详解、镜像优化
文章目录1. Docker简介2. 安装配置容器3. Dockerfile详解4. 加速器5. 镜像优化5.1 base镜像为官方nginx-1.18.05.2 base镜像为nginx精简版(google)1. Docker简介Docker是管理容器的引擎Docker为应用打包、部署平台,而非单纯的虚拟化技术传统虚拟化与容器技术对比镜像的分层结构镜像构建2. 安装配置容器配置软件仓库vim /etc/yum.repos.d/docker.r原创 2021-01-24 00:22:41 · 244 阅读 · 0 评论