Docker
文章平均质量分 83
茄子啊
这个作者很懒,什么都没留下…
展开
-
Docker-Cgroup资源配置
目录一、Cgroup概述为什么要做资源分配?Cgroup介绍Cgroup 特点二、docker容器资源配置使用 stress 工具测试 CPU 和内存容器的cpu权重控制CPU 周期限制CPU Core 控制CPU 配额控制参数的混合使用内存限额Block IO 的限制bps 和 iops 的限制一、Cgroup概述为什么要做资源分配?容器和虚拟机的区别:虚拟机不需要做,因为虚拟机在创建的时候已经做了资源分配(配额),(虚拟CPU,虚拟内存,虚拟磁盘等)而容器共享内核资源,所以需要做Cgroup,原创 2021-03-17 12:03:35 · 265 阅读 · 0 评论 -
Docker安全(含TLS加密通讯)
目录一、Docker 容器与虚拟机的区别1.隔离与共享2.性能与损耗二、Docker 存在的安全问题1.Docker 自身漏洞2.Docker 源码问题三、Docker 架构缺陷与安全机制1.容器之间的局域网攻击2.DDoS 攻击耗尽资源3.有漏洞的系统调用4.共享root用户权限四、Docker 安全基线标准1.内核级别2.主机级别3.网络级别4.镜像级别5.容器级别6.其他设置五、容器最小化六、Docker remote api 访问控制七、限制流量流向八、镜像安全九、Docker-TLS加密通讯一、原创 2021-03-16 23:00:17 · 294 阅读 · 0 评论 -
Docker-Harbor私有仓库
目录一.Harbor概述Harbor简介harbor的优势harbor的简易架构二、部署Harbor服务1.案例设计2.部署HarborHarbor.cfg 配置文件所需参数可选参数一.Harbor概述Harbor简介Harbor 是由 VMware 公司中国团队为企业用户设计的 Registry server 开源项目,包括了权限管理(RBAC)、LDAP、审计、管理界面、自我注册、HA 等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。作为一个企业级私有 Registry原创 2021-03-16 00:18:11 · 616 阅读 · 1 评论 -
Docker consul容器服务更新与发现
目录一、Consul概述Consul简介Consul的特性Consul使用场合Consul优势consul端口二、Docker Consul服务搭建1.Consul服务器部署2.安装 consul-template工具一、Consul概述Consul简介Consul是HashiCorp公司用 Go 语言开发推出的开源工具,用于实现分布式系统的服务发现与配置Consul的特性支持健康检查,允许存储键值对基于Golong语言,可移植性强支持ACL访问控制与Docker等轻量级容器可无缝配合原创 2021-03-14 23:56:41 · 217 阅读 · 0 评论 -
Docker Compose容器编排
目录一、Docker Compose简介Docker Compose文件格式及编写注意事项安装Docker Compose工具一、Docker Compose简介Docker Compose的前身是Fig,是一个定义及运行多个Docker容器的工具使用Docker Compose不再需要使用Shell脚本来启动容器Docker Compose非常适合组合使用多个容器进行开发的场景Docker Compose文件格式及编写注意事项YAML是一种标记语言很直观的数据序列化格式文件格式及编写注意事项原创 2021-03-14 22:39:03 · 108 阅读 · 0 评论 -
私有仓库registry搭建,Docker 数据卷和数据卷,容器端口映射,容器互联
目录私有仓库简易版registry搭建Docker 数据卷和数据卷容器Docker 数据卷创建Docker 数据卷容器创建端口映射容器互联(使用centos镜像)私有仓库简易版registry搭建私有仓库图形化界面 harbor这里暂时不做介绍1、下载仓库镜像docker pull registry2、在客户终端中设置,指定私有仓库位置vim /etc/docker/daemon.json{"insecure-registries": ["192.168.91.140:5000"], #原创 2021-03-14 19:41:31 · 248 阅读 · 0 评论 -
Docker的四种网络模式
目录一、实现原理二、网络详解host模式Container模式none模式bridge模式三、自定义网络如何配置一、实现原理Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。Docker网桥是宿主机虚拟出来的,并不原创 2021-03-09 16:28:56 · 127 阅读 · 0 评论 -
Docker镜像的创建(基于已有镜像、本地模板、Dockerfile)
目录一、Docker镜像二、基于已有镜像容器创建三、基于本地模板创建四、基于Dockerfile创建一、Docker镜像应用的是发布的标准格式支撑一个docker容器的运行二、基于已有镜像容器创建步骤1.docker create -it 原镜像名 /bin/bash2.docker commit -m “new” -a “test” 已有容器id 新镜像名:标签3.docker images | grep 标签将容器里面运行的程序及运行环境打包成新的镜像docker commit原创 2021-03-03 23:56:08 · 963 阅读 · 1 评论 -
Docker基础命令
目录Docker的基础命令一、镜像操作查看docker版本搜索nginx镜像(公有仓库)下载nginx镜像查看镜像列表获取容器/镜像的元数据标记本地镜像,将其归入某一仓库。删除本地一个或多少镜像将指定镜像保存成 tar 归档文件Docker的基础命令一、镜像操作查看docker版本docker version-f :指定返回值的模板文件搜索nginx镜像(公有仓库)docker search nginx–automated :只列出 automated build类型的镜像–no-原创 2021-03-02 20:20:42 · 319 阅读 · 0 评论 -
Docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon...
docker无法使用,显示错误:Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?定位错误启动docker时出现Job for docker.service failed because the control process exited with error code. See “systemctl status docker.service” and “j原创 2021-02-22 11:09:34 · 472 阅读 · 0 评论 -
安装docker-ce遇到报错——Error: Package:docker-ce-rootless-extras-20.10.3-3.el7.x86_64 (docker-ce-stable)
遇到了contain-SElinux的情况所以我们只需要把他补上并重新安装一次就好了就行了!如果是Linux是最小化安装环境下的时候是没有wget下载工具的,可以yum -y install wget安装一个wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repoyum -y install docker-ce...原创 2021-02-22 10:15:07 · 7883 阅读 · 3 评论 -
Docker概述及安装
目录一.Docker概述1.Docker简介2.Docker特点3.Docker与虚拟机的区别Docker核心概念1.image镜像2.container容器3.repostory仓库一.Docker概述1.Docker简介Docker是一种轻量级的“虚拟机”在Linux容器里运行应用的开源工具2.Docker特点服务彼此间相互独立,服务间的解耦。解耦:便于管理,防止数据过多积累在一个文件中(DNS三个配置文件)服务可以灵活迁移,docker引擎,docker-ce(编译apache时,文件a原创 2021-02-21 22:51:17 · 232 阅读 · 0 评论