Docker
文章平均质量分 66
蒙多笑你就会copy
年轻好学,便是成功之一。
展开
-
ECDSA host key for 20.0.0.101 has changed and you have requested strict checking.
报错现象:ECDSA host key for 20.0.0.101 has changed and you have requested strict checking.解决方案:ssh-keygen -R "你的远程服务器ip地址" 清除你当前机器里关于你的远程服务器的缓存和公钥信息清除了里面的内容再次运行就好了...原创 2021-03-17 11:07:15 · 318 阅读 · 0 评论 -
Docker安全问题(安全标准,机制)
文章目录Docker 存在的安全问题Docker 自身漏洞Docker 源码问题Docker 架构缺陷与安全机制Docker 安全基线标准1.内核级别2.主机级别3.网络级别4.镜像级别5.容器级别6.其他设置容器最小化镜像安全限制流量流向Docker 存在的安全问题Docker 自身漏洞作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。目前 Docker 版本更迭非常快,Do原创 2021-03-17 10:59:39 · 279 阅读 · 0 评论 -
Docker远程访问控制的安全问题(Docker remote api 访问控制)以及Docker-TLS加密通讯 操作测试
文章目录Docker remote api 访问控制客户端操作实现远程调用Docker-TLS加密通讯客户端测试环境:名字ipmaster20.0.0.100client20.0.0.101Docker remote api 访问控制Docker的远程调用 API 接口存在未授权访问漏洞,至少应限制外网访问。建议使用 Socket 方式访问。监听内网 ip,docker daemon 启动方式如下。docker -d -H uninx:///var/run/do原创 2021-03-17 10:48:57 · 2227 阅读 · 0 评论 -
Error response from daemon: Get https://20.0.0.100/v2/: dial tcp 20.0.0.100:443: connect: connection
报错现象:出现这问题的原因 Docker Registry 交互默认使用的是 HTTPS,但是搭建私有镜像默认使用的是 HTTP 服务,所以与私有镜像交互时出现以下错误。解决方法:必须要先指定私有仓库的地址 --insecure-registry[root@client ~]# vim /usr/lib/systemd/system/docker.serviceExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 20.0.0.10原创 2021-03-16 17:15:55 · 1457 阅读 · 0 评论 -
Docker-harbor errors: denied: requested access to the resource is denied
上传镜像到私人仓库显示:denied: requested access to the resource is denied被拒绝:所请求的对该资源的访问权限被拒绝因为项目,里面用户被设置为访问用户,如果是开发人员和项目管理员就可以上传...原创 2021-03-16 17:12:02 · 558 阅读 · 0 评论 -
学习Docker-Harbor私有仓库 手把手过程(一学就废!)
文章目录Harbor简介Harbor 部署安装compose 和 harbor测试harbor 图形化管理客户机服务器远程使用Harbor客户端下载、上传镜像到私有仓库Harbor 私有仓库管理维护前言:Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等,足以满足基本企业需求。Harbor简介虽然Dock原创 2021-03-16 17:05:17 · 834 阅读 · 0 评论 -
Docker-数据卷和数据卷容器,端口映射及容器之间互联测试操作
文章目录Docker 数据卷和数据卷容器数据卷创建方式数据卷容器创建端口映射容器互联Docker 数据卷和数据卷容器数据卷(Data Volumes):数据卷是一个可供一个或多个容器使用的特殊目录,它将主机操作系统目录直接映射进容器,特征1.数据卷 可以在容器之间共享和重用2.对数据卷的修改会立马生效3.对数据卷的更新,不会影响镜像4.数据卷 默认会一直存在,即使容器被删除数据卷容器:如果用户需要在多个容器之间共享一些持续更新的数据,最简单的方式是使用数据卷容器。数据卷容器也是一个容器,原创 2021-03-15 22:32:42 · 321 阅读 · 0 评论 -
操作Docker-Compose安装nginx服务的测试,及理论常用字段
Docker Compose理论Compose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排。使用前面介绍的Dockerfile文件可以很容易定义一个单独的应用容器。然而在日常开发工作中,经常会碰到需要多个容器相互配合来完成某项任务的情况。Docker Compose是容器编排工具,用来定义和运行由多个容器组成的应用。使用 compose,可以通过yaml文件定义应用程序的各个服务,并由单个命令完成应用的创建和启动。允许用户在一个模板(yaml格式)中定义一组相关原创 2021-03-15 11:26:37 · 369 阅读 · 1 评论 -
docker: Error response from daemon: Requested CPUs are not available - requested 1,3, available: 0-1
现象报错[root@server1 ~]# docker run -itd --name c3 --cpuset-cpus 1,3 centos:7 /bin/bashdocker: Error response from daemon: Requested CPUs are not available - requested 1,3, available: 0-1.See 'docker run --help'.意思:文档程序:后台进程的错误响应:请求的CPU不可用,请求的1、3,可用:0-1原创 2021-03-11 14:36:31 · 573 阅读 · 0 评论 -
Docker资源控制(cpu、内存、IO资源控制)
文章目录CPU使用率控制Cpu资源资源查询目录cpu使用率限制方式一:命令控制,在容器创建的时候进行设置,假如设置参数20000方式二:直接修改配置参数设置容器的权重设置容器权重使用压测工具测试指定容器使用的CPU创建容器、指定使用的CPUdocker MEM内存使用上限限制docker Io限制CPU使用率控制cpu周期: 1s为一个周期的定律,参数值一般为100000 (CPU衡量单位是秒)Cpu资源资源查询目录CPU资源查询目录[root@server1 ~]# cd /sys/fs/cgr原创 2021-03-11 14:31:05 · 485 阅读 · 0 评论 -
Docker网络模式的介绍以及操作
文章目录网络作用介绍Docker的四种网络介绍docker自定义网络查看网络列表命令根据镜像创建容器并指定ip地址根据镜像创建容器不指定ip地址自定义网络固定IP网络作用介绍host模式 -net= host 容器和宿主机共享Network namespace(网络名称空间)containeb模式 -net=container.NAME_or_ID 容器和另外一个容器共享Network namespace(共享ip地址和端口范围)none模式原创 2021-03-11 10:33:49 · 257 阅读 · 0 评论 -
Dockerfile文件构建镜像及容器
Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。Dockerfile文件的指令含义构建nginx镜像先创建目录,存放Dockerfile文件mkdir nginxcd nginx/vi Dockerfile编写文件Dockerfile文件FROM centos:7MAINTAINER this is nginxRUN yum -y updateRUN yum -y install gcc gcc-c++ make pcre-devel zl原创 2021-03-10 18:24:27 · 331 阅读 · 0 评论 -
简单介绍操作Docker的常用命令
Docker实验环境部署简单介绍Docker的常用命令。软件:VMware:CentOS 7 3.10.0-957.el7.x86_64的版本Docker 安装环境部署[root@localhost ~]# systemctl stop firewalld[root@localhost ~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/multi-user.target.wants/firewalld.s原创 2021-03-09 01:03:13 · 2134 阅读 · 0 评论 -
什么是Docker? 容器与虚拟机的对比?那些优势,核心概念
什么是Docker?Docker是Docker.Lnc公司开源的一个基于LXC技术之上搭建的Container容器引擎,源代码托管在Github上,基于Go语言并遵从Apache2.0协议开源。Docker属于Linux容器的一种封装,提供简单易用的容器使用接口。Docker将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。有了Docker,就不用担心环境问题。总体来说,Docker的接口相当简单,用户可.原创 2021-03-03 15:38:52 · 1615 阅读 · 1 评论