docker
文章平均质量分 91
míng°
这个作者很懒,什么都没留下…
展开
-
利用cgroup对docker容器进行资源分配
文章目录1.为什么docker需要做资源分配2.cgroup介绍3.docker容器资源配置3.1使用stress工具压测CPU和内存3.2容器的cpu权重控制3.3CPU周期限制3.4cpu core控制1.为什么docker需要做资源分配docker容器共享宿主机内核资源,并且对于容器的资源分配是没有限制的,所以需要对容器进行资源占用限制可以做到让容器之间介于内核资源的环境隔离,进一步提升容器的安全性2.cgroup介绍Cgroup是Control Groups的缩写,是Linux内核提原创 2021-02-25 22:44:18 · 267 阅读 · 0 评论 -
docker consul服务更新发现
文章目录1.docker consul简介1.1为什么使用docker consul1.2consul服务发现原理2.docker consul搭建2.1测试consul服务是否正常1.docker consul简介1.1为什么使用docker consul例如微服务、负载均衡的服务器池,传统的架构不够灵活不能很好的适应变化,当创建越来越多的服务时,这些服务之间的通信越难管理,运维十分不便,这时针对于自动化策略的服务发现就应运而生了。1.2consul服务发现原理工作流程:例如负载均衡架构,当服原创 2021-02-25 22:43:59 · 218 阅读 · 0 评论 -
docker安全----TLS加密通讯
文章目录1.docker存在的安全问题1.1docker自身漏洞1.2docker源码问题1.3 docker架构缺陷与安全机制1.4docker容器与虚拟机的区别1.5docker安全基线标准2.docker---TLS加密通讯2.1操作2.1.1server端2.1.2 client端2.1.3相关报错2.1.4解决报错后再次测试1.docker存在的安全问题1.1docker自身漏洞作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用原创 2021-02-23 13:40:04 · 192 阅读 · 0 评论 -
docker私有仓库(registry、harbor)
文章目录1.docker仓库1.1公共仓库1.2私有仓库1.2.1为什么要搭建私有仓库2.利用registry搭建私有仓库3.harbor私有仓库3.1优点3.2搭建harbor私有仓库3.3 harbor仓库公开和私有区别3.4 harbor仓库维护及使用1.docker仓库仓库(Repository)是集中存放镜像的地方1.1公共仓库所有人都可以访问的一个远程docker仓库,该仓库中的所有镜像都是公开的,供下载使用docker官方维护的公共仓库:docker hub国内的一些docker原创 2021-02-22 16:45:05 · 4065 阅读 · 0 评论 -
Docker-compose容器编排工具
1.Docker-compose简介Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。1.1compose的使用步骤使用 Dockerfile 定义应用程序的环境。使用 docker-compose.yml 定义构成应用程序的服务,这样它们可以在隔离环境中一起运行。最后,执行 docker-compose up 命令来启动并运行整个应原创 2021-02-18 00:09:26 · 242 阅读 · 0 评论 -
Dockerfile构建镜像
1.Dockerfile简介Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。1.1为何使用Dockerfile构建镜像例如我们通过镜像部署一个nginx容器,部署完以后,通常运行在默认配置下可生产环境中默认配置并不能满足我们的需求,此时我们就需要不停的修改nginx的配置之前的几种修改方式:1.通过docker exec进入容器内修改2.通过挂载存储卷,在宿主机内修改,同步容器内nginx的配置3.在宿主机拷贝nginx配置文件模板,通过do原创 2021-02-17 00:36:01 · 273 阅读 · 0 评论 -
Docker网络原理及容器互联
文章目录1.建立docker网络1.1查看现有网络环境2.容器互联2.1启动两个容器2.2证明此时两个容器在同一网络3.配置DNS3.1设置全部容器的 DNS3.2手动设置某一容器DNS1.建立docker网络语法docker network create -d bridge net1 #-d:参数指定 Docker 网络类型(不指定默认bridge),有 bridge、overlay。其中 overlay 网络类型用于 Swarm mode#net1为该网络环境名称1.1查看现有网络环境原创 2021-02-16 01:52:37 · 597 阅读 · 0 评论 -
docker命令大全
文章目录1.docker容器生命周期管理runstart/stop/restartkillrmpause/unpausecreateexec2.容器操作psinspecttopattacheventslogswaitexportport3.容器rootfs命令commitcpdiff4.镜像仓库相关操作login/logoutpullpushsearch5.本地镜像管理imagesrmitagbuildhistorysaveloadimport6.docker相关信息infoversion1.docker原创 2021-02-14 04:11:22 · 806 阅读 · 0 评论