![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
docker
文章平均质量分 82
偶丢
这个作者很懒,什么都没留下…
展开
-
docker-TLS加密通讯
docker-TLS加密通讯概述安装基本设置创建证书修改docker配置文件将证书复制到客户端上客户端查看在服务器查看概述为了防止链路劫持、会话劫持等问题导致 Docker 通信时被中间人攻击,c/s 两端应该通过加密方式通讯。安装基本设置hostnamectl set-hostname mastersuvim /etc/hosts #添加127.0.0.1 mastercd /mkdir tlscd tlsping master创建证书openssl genrsa -aes原创 2021-03-21 19:28:51 · 127 阅读 · 0 评论 -
docker-安全管理
docker-安全管理及TLS加密通讯安全管理Docker 容器与虚拟机的区别Docker源码问题Docker架构缺陷与安全机制Docker安全基线标准容器访问控制Docker remote api 访问控制客户端远程查看限制流量流向镜像安全TLS加密通讯基本设置创建证书修改docker配置文件将证书复制到客户端上客户端查看在服务器查看安全管理Docker 容器与虚拟机的区别隔离与共享虚拟机通过添加Hypervisor(虚拟机监视器:用于虚拟化硬件)层,虚拟出网卡、内存、CPU等虚拟硬件,再在其上建原创 2021-03-21 19:23:17 · 148 阅读 · 0 评论 -
docker-Harbor仓库
docker-Harbor仓库一级目录二级目录三级目录一级目录二级目录三级目录原创 2021-03-21 17:35:02 · 237 阅读 · 0 评论 -
docker-compose搭建consul集群
docker-compose搭建consul集群compose概述文件格式(YAML)配置常用字段常用命令部署安装compose使用dockerfile创建nginx创建模板脚本consul概述组件原理部署环境部署consul查看集群通过httpd api获取集群容器服务自动加入consul集群验证服务是否注册到consul安装consul-template简介准备template nginx模板编译安装nginx配置启动template查看生成配置文件验证compose概述Docker Compos原创 2021-03-21 13:17:31 · 277 阅读 · 0 评论 -
Docker-数据卷及网络通信
Docker-数据卷及容器互联简介Docker数据卷(宿主机与容器之间实现数据共享)概述部署数据卷容器(容器与容器之间实现数据共享)概述部署网络通信端口映射容器互联简介方便查看容器内产生的数据多容器间实现数据共享例如:需要给多个容器中的网站站点上传网页内容时,可以高效的部署网页Docker数据卷(宿主机与容器之间实现数据共享)概述数据卷:数据卷就是在宿主中可以在容器之间进行共享和重用的一系列和文件和文件夹,通过docker run -v命令可以将数据卷挂载到对应的容器目录空间,进行文件读取,容原创 2021-03-17 10:45:11 · 110 阅读 · 0 评论 -
Docker-私有仓库
Docker-私有仓库registry 和 harbor 的区别创建私有仓库下载,创建镜像运行容器查看仓库内容更改标记上传测试下载registry 和 harbor 的区别registry:字符界面harbor: 自己的web页面创建私有仓库下载,创建镜像docker pull registryvi /etc/docker/daemon.json添加"insecure-registries": ["20.0.0.14:5000"], #镜像加速systemctl restart dock原创 2021-03-17 09:18:52 · 97 阅读 · 0 评论 -
Dockerfile构建镜像
Docker-构建镜像Docker镜像简介镜像分层操作指令构建方式文件结构Dockerfile操作实例Docker镜像简介是应用分布的标准格式;可支撑一个 Docker 容器的运行。镜像分层Dockerfile中的每个指令都会创建一个新的(临时)镜像层镜像层将被缓存和复用当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中原创 2021-03-16 13:24:29 · 139 阅读 · 0 评论 -
Docker-网络模式和资源控制
Docker-网络模式和资源控制网络模式原理网络模式原理Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无原创 2021-03-12 14:54:53 · 207 阅读 · 0 评论 -
Docker-基本管理命令
Docker-基本管理命令概述简介区别使用场景概述简介Docker 是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低。(沙箱是一个虚拟系统程序,沙箱提供的环境相对于每一个运行的程序都是独立的,而且不会对现有的系统产生影响,即沙箱提供一个限制该应用程序对系统资源的访问权限)。容器不依赖于系统,依赖于引擎。容器是一个应用层抽象;虚原创 2021-03-11 11:03:45 · 224 阅读 · 0 评论