私有仓库( •̀ ω •́ )✧

最新推荐文章于 2024-04-30 17:52:05 发布
最新推荐文章于 2024-04-30 17:52:05 发布
阅读量221 收藏
点赞数
文章标签: docker 运维 nginx 私有仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56669056/article/details/120167837
版权
私有仓库建立
[root@docker1 ~]# docker pull registry

在这里插入图片描述
在这里插入图片描述

在docker 引擎终端设置
[root@docker1 ~]# vim /etc/docker/daemon.json

在这里插入图片描述

[root@docker1 ~]# systemctl restart docker.service 
[root@docker1 ~]# docker create -it registry /bin/bash
b6f0c8419a6f18fe825144a3fc995b8e61a45249cb5002bb3211ed743bb23be6
[root@docker1 ~]# docker ps -a

在这里插入图片描述

会是异常状态
[root@docker1 ~]# docker start b6f0c8419a6f
b6f0c8419a6f
[root@docker1 ~]# docker ps -a

在这里插入图片描述

宿主机的/data/registry自动创建挂载容器中的/tmp/registry
[root@docker1 ~]# docker run -d -p 5000:5000 -v /data/registry:/tmp/registry registry
68d2f9e0cb5f072acd2505b5117f1e342be98397d504dd9f0a1e7edb565aee38
[root@docker1 ~]# docker ps -a

在这里插入图片描述

更改标记为192.168.235.156:5000/nginx
[root@docker1 ~]# docker tag nginx:latest 192.168.235.156:5000/nginx
[root@docker1 ~]# docker images

在这里插入图片描述

上传

在这里插入图片描述

cgroup 资源配置方法

docker通过cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制
cgroup是controlgroup是的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组所有的物理资源(如CPU、内存、磁盘、IO等等)的机制

CPU使用率控制

CPU周期:1s为一个周期的定律,参数值一般为100000(CPU衡量单位是秒)
CPU在一个时刻,只能给一个进程

使用stress 工具测试 CPU

[root@docker1 ~]# mkdir /opt/stress/
[root@docker1 ~]# vim /opt/stress/Dockerfile

FROM centos:7
RUN yum install -y wget
RUN wget -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
RUN yum install -y stress
[root@docker1 stress]# docker build -t centos:stress .

docker run -tid --name cpu512 --cpu-shares 512 centos:stress stress -c 10		##容器内部模拟10个子函数进程
docker run -tid --name cpu1024 --cpu-shares 1024 centos:stress stress -c 10		##再开启一个容器做比较
docker stats 查看资源使用

在这里插入图片描述

[root@docker1 stress]# cd /sys/fs/cgroup/cpu/docker/
[root@docker1 docker]# ls

在这里插入图片描述

[root@docker1 docker]# cat cpu.cfs_quota_us
-1
[root@docker1 docker]# cat cpu.cfs_period_us
100000
[root@docker1 docker]# docker run -itd --name centos_quota1 --cpu-period 100000 --cpu-quota 200000 centos:stress
3ac61f0562d3fe885ce4720ee2b171b6bd83e3693048866f045115f8e2907a2d
[root@docker1 docker]# cd 3ac61f0562d3fe885ce4720ee2b171b6bd83e3693048866f045115f8e2907a2d
[root@docker1 3ac61f0562d3fe885ce4720ee2b171b6bd83e3693048866f045115f8e2907a2d]# cat /sys/fs/cgroup/cpu/cpu.cfs_period_us 
100000
[root@docker1 3ac61f0562d3fe885ce4720ee2b171b6bd83e3693048866f045115f8e2907a2d]# cat /sys/fs/cgroup/cpu/cpu.cfs_quota_us
-1
[root@docker1 stress]# docker run -tid --name cpu2 --cpuset-cpus 1 --cpu-shares 512 centos:stress stress -c 1
0cccd64899f2944d2045c8522a70f6251b4b5a0f18520c633a19b8c31da1d16b
[root@docker1 stress]# top
top - 14:30:02 up 1 day,  9:58,  2 users,  load average: 20.65, 18.86, 11.70
Tasks: 255 total,  23 running, 232 sleeping,   0 stopped,   0 zombie
%Cpu0  : 98.7 us,  1.3 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu1  :100.0 us,  0.0 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu2  : 97.7 us,  2.3 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu3  : 98.7 us,  1.3 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem :  3861508 total,   317820 free,   941012 used,  2602676 buff/cache
KiB Swap:  4064252 total,  4063228 free,     1024 used.  2435380 avail Mem 
[root@docker1 stress]# docker run -tid --name cpu3 --cpuset-cpus 3 --cpu-shares 1024 centos:stress stress -c 132d4abc584b2e6ee16dbef10f0169546a6d5f27476912317a895a7ed48080597
[root@docker1 stress]# top
top - 14:31:34 up 1 day, 10:00,  2 users,  load average: 21.50, 19.60, 12.66
Tasks: 259 total,  23 running, 236 sleeping,   0 stopped,   0 zombie
%Cpu0  :100.0 us,  0.0 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu1  :100.0 us,  0.0 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu2  : 95.0 us,  5.0 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
%Cpu3  :100.0 us,  0.0 sy,  0.0 ni,  0.0 id,  0.0 wa,  0.0 hi,  0.0 si,  0.0 st
KiB Mem :  3861508 total,   311216 free,   946664 used,  2603628 buff/cache
KiB Swap:  4064252 total,  4063228 free,     1024 used.  2428952 avail Mem
内存限额

与操作系统类似,容器可使用的内存包括两部分:物理内存和Swap。
Docker通过下面两组参数来控制容器内存的使用量。
-m或–memory: 设置内存的使用限额,例如100M、 1024M
–memory-swap:设置内存+swap的使用限额
执行如下命令允许该容器最多使用200M的内存和300M 的swap。

docker run -it -m 200M --memory-swap=300M centos:stress
 --vm 1 --vm-bytes 280M
--vm1:启动1个内存工作线程
--vm-bytes 280M: 每个线程分配280M内存
docker status		##另开终端查询

在这里插入图片描述

docker run -it centos:stress
docker status
Block IO的限制

默认情况下,所有容器能平等地读写磁盘,可以通过设置**–blkio-weight**参数来改变容器blockI0的优先级。
–blkio-weight 与–cpu-shares 类似,设置的是相对权重值,默认为500。
在下面的例子中,容器A读写磁盘的IO是容器B的两倍

docker run -it --name container_01 --blkio-weight 600 centos:stress
docker run -it --name container_02 --blkio-weight 300 centos:stress		##另开终端
cd /sys/fs/cgroup/blkio/docker	##再开一个终端看下
bps和iops的限制

控制磁盘的实际IO
bps是bytepersecond,每秒读写的数据量。
iops是io per second, 每秒 IO 的次数。

可通过以下参数控制容器的bps和iops:
–device-read-bps,限制读某个设备的bps
–device-read-iops, 限制读某个设备的iops
–device-write-iops, 限制写某个设备的iops

1、限制容器写/dev/sda 的速率为5MB/s
[ root@localhost docker]# docker run -it --device-write-bps /dev/sda:5MB centos:stress
[root@d42b2ccf5237 /]# dd if=/dev/zero of=test bs=1M count=10 oflag=direct	##direct:磁盘
10+0 records in
10+0 records out
10485760 bytes (10 MB) copied, 2.00132 s, 5.2 MB/s		##使用2s复制10M,速度5.2M/s
2、限制容器写/dev/sda 的速率为10MB/s
[root@d4a13dd24f44 /]# docker run -it --device-write-bps /dev/sda:10MB centos:stress
[root@d42b2ccf5237 /]# dd if=/dev/zero of=test bs=1M count=100 oflag=direct
100+0 records in
100+0 records out
104857600 bytes (105 MB) copied, 9.95113 s, 10.5 MB/s	##使用9.9s复制100M,速度10.5M/s

3、对磁盘不做限制明显速度快很多
[root@docker ~]# docker run -it centos:stress		
[root@07ca4ac0fce2 /]# dd if=/dev/zero of=test bs=1M count=100 oflag=direct
100+0 records in
100+0 records out
104857600 bytes (105 MB) copied, 0.0960668 s, 1.1 GB/s	##使用0.09s复制100M
构建镜像时指定资源限制
--build-arg=[]:    设置镜像创建时的变量;
--cpu-shares :     设置cpu使用权重;
--cpu-period :     限制CPU CFS周期;
--cpu-quota :      限制cPU CFS配额;
--cpuset-cpus :    指定使用的CPu id;
--cpuset-mems :    指定使用的内存id;
--disable-content-trust :  忽略校验,默认开启;
-f :     指定要使用的Dockerfile路径;
--force-rm :   设置镜像过程中删除中间容器;
--isolation :  使用容器隔离技术;
--label=[ ] :  设置镜像使用的元数据;
-m :    设置内存最大值;
--memory-swap :   设置swap的最大值为内存+swap,"-1"表示不限swap;
--no-cache :   创建镜像的过程不使用缓存;
--pull :  尝试去更新镜像的新版本;  
--quiet, -q :  安静模式,成功后只输出镜像ID;
--rm :     设置镜像成功后删除中间容器;
--shm-size :   设置/dev/ shm的大小,默认值是64M;
--ulimit :  Ulimit配置。
--squash :  将Dockerfile中所有的操作压缩为一层。
--tag, -t:  镜像的名字及标签,通常name :tag或者name   格式;可以在一次构建中为一个镜像设置多个标签。
 --network:    默认default。在构建期间设置RUN指令的网络模式
小结

一、资源限制的主要类型
1、CPU 权重shares、quota、cpuset
2、磁盘 BPS 、TPS限制,指定使用哪个磁盘、磁盘分区
3、内存 -m -swap 内存、交换分区
二、资源限制的几种方式
1、build 构建镜像时,可以指定该镜像的资源限制
2、run 将镜像跑为容器的时候,可以指定容器的资源限制
3、容器启动之后,可以在宿主机对应容器的目录下。修改资源限制,然后重载
/sys/fs/cgroup/*(cpu、blk、mem) /docker/容器ID/ -->修改对应的资源限制文件参数就可以
三、资源限制的状态查询
1、docker inspect 镜像ID/容器ID
2、直接查看宿主机对应容器ID资源限制的文件

抱过后分开走
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker知识七:私有仓库
爱酷码的博客
06-23 234
搭建私有仓库 将镜像上传到私有仓库私有仓库拉取镜像 docker pull 私有仓库服务器ip:5000/centos:7
元旦倒计时代码 科技风 简约派( •̀ ω •́ )y
12-15
简洁的过年倒计时网页代码 高端大气上档次 又简约 ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ )y ( •̀ ω •́ ) 简洁的过年倒计时网页代码 高端大气上档次
dockerDocker--harbor私有仓库部署与管理——重点
manyulanlanlu的博客
10-11 544
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的Registry 为基础提供了图形管理 UI、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持文。
使用harbor搭建docker镜像私有仓库
weixin_48192495的博客
11-18 919
目录一. harbor的概述1.1 Harbor 的介绍1.2 Docker 私有仓库架构拓扑二. Harbor构建Docker私有仓库2.1 案例设计2.2 部署Harbor2.21 下载Harbor安装程序2.22 配置Harbor参数文件2.23 安装docker-compose 容器编排工具2.24 启动Harbor2.25 web网页登陆测试(图像化管理docker私有仓库镜像)2.26 创建Harbor 用户 一. harbor的概述 1.1 Harbor 的介绍 Harbor 是VMwar
Docker——私有仓库Harbor
weixin_56665913的博客
09-15 282
Harbor简介 Harbor是VMware公司的开源级的企业级DockerRegistry(仓库)项目,项目地址为 https://github.com/vmware/harbor. Harbor的目标是帮助用户迅速搭建一个企业级的DockerRegistry服务。 一、Harbor的优势 1、基于角色控制:有管理员与普通用户,可赋权普通用户,比如只能上传和下载,可根据项目来进行操作和管理 2、基于镜像的复制策略:也与权限相关,比如有只一些用户与组才能对此项目进行相对应的操作 3、支持 LDAP/AD:域
docker仓库(Repository)介绍以及搭建私有仓库方法
li944254211的博客
11-06 4083
docker仓库(Repository)介绍以及搭建私有仓库方法 镜像构建完成后,可以很容易的在当前宿主机运行,但是,如果需要在其它服务器上使用这个镜像,我们就需要一个集的存储、分发镜像的服务,Docker Registry 就是这样的服务。 一个 Docker Registry 可以包含多个仓库(Repository);每个仓库可以包含多个标签(Tag);每个标签对应一个镜像。 通常,一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本。我们可以通过 <仓库名>
搭建docker私有仓库registry
lituxiu的博客
07-11 602
目录 前言: 一、配置好私有仓库的环境 1.1、在dockerhub下载私有仓库registry容器 1.2、查看下载到的registry容器 1.3、建立本地的私有仓库挂载目录,并运行私有仓库的容器,配置好映射的ip端口和挂载的目录、容器名 1.4、查看仓库的镜像,初始为空 二、配置好私有仓库的配置文件,上传镜像到私有仓库 2.1、修改配置文件,添加私有仓库地址 2.2、将之...
通用技术05--Docker
qq_34536604的博客
02-03 308
Docker简介什么是DockerDocker 是一个开源项目,项目代码在 GitHub 上进行维护。Redhat 已经在其 RHEL6.5 支持 Docker;Google 也在其 PaaS 产品广泛应用。 ​ Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。 Docker 的基础是 Linux...
Docker概念、安装、命令、应用部署、迁移与备份、Dockerfile、私有仓库
Sakuraaaaaaa的博客
07-22 263
dockerdocker概念, docker理论知识, docker安装, docker命令: 操作docker, 操作镜像, 操作容器。 应用部署, 迁移与备份(了解), Dockerfile(了解), Docker私有仓库(了解)。
Docker——搭建本地私有仓库
qq_44363920的博客
07-18 1218
搭建本地私有仓库
简易计时器代码包( •̀ ω •́ )
12-17
简易计时器代码包
跨年烟花代码 - (๑•̀ㅂ•́
12-29
使用canvas标签构建的烟花动画效果,纯前端实现。 需要引入jquery,结合css文件,已经包含完整的所需文件。 内置效果预览图片,双击 index.html 即可查看效果。
HTTP笔记鸭(๑•̀ㅂ•́
09-30
HTTP协议(HyperText Transfer Protocol,超文本传输协议)是因特网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询...
´úÂëʾÀý.zip
04-11
´úÂëʾÀý.zip
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 673
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
04 Docker练习赛从0开始到 docker 镜像提交
最新发布
TF(腾飞)开源
04-30 816
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
linux 关闭不了docker服务
zhangxu1998lq的博客
04-24 684
(如果它当前没有运行)。这就是为什么即使你停止了 Docker 服务,它仍然有可能被通过套接字激活的原因。如果你希望完全确保 Docker 服务不再运行,并且不能被套接字单元自动激活,你需要同时禁用和停止。是一个套接字单元,用于监听 Docker 的 API 请求。当这个套接字接收到请求时,它会激活。在 systemd 系统,服务和套接字是分开管理的。先停止docker套接字。再停止docker就行了。
Docker 网络与资源控制
MCB134的博客
04-24 1365
docker network ls 或 docker network listhelp在容器需设置虚拟IP地址才能用docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
[docker] docker 安全知识 - docker 系统性简介
GoldenaArcher的博客
04-27 928
今年的 security training 选的 topic 就是 docker 了,为了过这个 training 于是先把 docker 过了一遍(笑死之前干啃的时候确实觉得不太能看下去,不过走了一遍实践之后发现就比较好理解。
Write a shell script (useraddmany) to read names from a file(one name each line), then create a user in Linux without any home directory, but creating a random password, and assign them to users. each username and password will be written to a line of a file called(result.dat) with a ̀,̀ separator. The file holding list of names, will be given as a command argument.
04-21
好的,我了解了您的问题。以下是解决方案: #!/bin/bash # Usage: useraddmany <usersfile> if [ $# -ne 1 ]; then #检查输入参数个数是否正确(即文件名) echo "Usage: useraddmany <usersfile>" exit 1 fi if [ ! -f $1 ]; then #检查输入参数是否为文件名 echo "$1 is not a file" exit 2 fi while read name; do #读取文件的一个名字 #生成随机密码并创建用户 pass=$(< /dev/urandom tr -dc A-Za-z0-9 | head -c${1:-8};echo;) useradd -M -p $(openssl passwd $pass) $name &> /dev/null #添加了密码加密 #将用户名和密码输出到结果文件 echo "$name,$pass" >> result.dat done < $1 echo "All users created successfully!"

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值