![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
docker
文章平均质量分 87
小小白闯关
精光精光,越精越光;憨厚憨厚,越憨越厚!!!
展开
-
Docker 安全及日志管理
前言容器的安全性问题的根源在于容器和宿主机共享内核。如果容器里的应用导致Linux内核崩溃,那么整个系统可能都会崩溃。与虚拟机是不同的,虚拟机并没有与主机共享内核,虚拟机崩溃一般不会导致宿主机崩溃。一、Docker 容器与虚拟机的区别1.1 隔离与共享虚拟机通过添加Hypervisor层(虚拟化中间层),虚拟出网卡、内存、CPU等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核。 Docker容器则是通过隔离的方式,将文件系统、进程、设备、网络等资源进行隔离,再对权限、CPU资源原创 2022-03-20 20:42:17 · 225 阅读 · 0 评论 -
Docker Compose编排
我们知道使用一个Dockerfile模板文件可以定义一-个单独的应用容器,如果需要定义多个容器就需要服务编排。服务编排有很多种技术方案,今天给大家介绍Docker 官方产品Docker Compose 。Dockerfile可以让用户管理一个单独的应用容器:而Compose则 允许用户在一个模板(YAM格式)中定义一组相关联的应用容器(被称为一个project,即项目),例如一个Web服务容器再加上后端的数据库服务容器等。一、简介Docker-Compose项目是Docker官方的开源项目,负责原创 2022-03-20 14:27:48 · 1975 阅读 · 0 评论 -
Docker Consul的容器服务更新与发现
一、简介1.1 什么是服务注册与发现服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的,不保障高可用性,也不考虑服务的压力承载,服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构,起初的解决手段是在服务前端负载均衡,这样前端必须要知道所有后端服务的网络位置,并配置在配置文件中。这里就会有几个问题:如果需要调用后端服务A-N,就需要配置N个服务的网络位置,配置很麻烦 后端服务的网络位置变化,都需要改变每个调用者的配置既然有这些问题,那么服务注册与发现就是.原创 2022-03-19 22:06:59 · 239 阅读 · 0 评论 -
Docker-harbor私有仓库部署与管理
一、Harbor 简介1.1 什么是HarborHarbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。Harbor原创 2022-03-18 23:36:13 · 513 阅读 · 0 评论 -
构建Docker镜像案例练习
一、构建SSH镜像mkdir sshdcd sshdvim DockerfileFROM centos:7MAINTAINER liRUN yum -y updateRUN yum -y install openssh* net-tools lsof telnet passwdRUN echo '123456' | passwd --stdin rootRUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_configRU原创 2022-03-15 17:42:39 · 347 阅读 · 0 评论 -
Docker 镜像的创建
创建镜像有三种方法:分别为基于已有镜像的创建,基于本地模板创建以及基于Dockerfile创建。一、基于现有镜像创建1.1 首先启动一个镜像,在容器里做修改docker create -it centos:7 /bin/bashdocker ps -aCONTAINER ID IMAGE COMMAND CREATED S TATUS PORTS NAMES000550eb36da centos: 7 " /bin/bash" 3 seconds ago Created graciou原创 2022-03-09 16:43:08 · 6971 阅读 · 2 评论 -
Docker网络与资源控制
一、Docker 网络1.1 Docker网络实现原理Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP 直接通信。 Docker网桥是宿主机虚拟出来的,并不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网原创 2022-03-08 21:11:07 · 304 阅读 · 0 评论