Docker
文章平均质量分 59
作为自己的读书笔记,后期加上自己的问题处理
wzj_110
天道酬勤
展开
-
Docker之RUN、COMMAND、ENTRYPOINT辨析
CMD、ENTRYPOINT、RUN辨析原创 2022-12-12 00:06:26 · 3129 阅读 · 0 评论 -
Docker(十三)重启firewalld导致docker无法启动
一 场景引发docker服务'启动之后'会自动在'防火墙中添加一些规则',但是'防火墙重启之后'经常会导致docker容器重启失败,需要在'重启下docker 服务'就好了属于网络层的,这里'不再赘述',可以看'之前的文章'决绝策略...原创 2020-09-28 22:39:42 · 2049 阅读 · 0 评论 -
Docker(十二)2375的血泪
记录一年前'百度云的docker服务器'被'挖矿'一 docker的远程连接docker remote API --> 2375是docker远程操控的'默认端口'场景: 为了'方便IDEA调试','未经过TLS加密'-->没有'设置CA证书',通过'2375端口'可以'直接对远程的docker daemon进行操作,导致'被黑'配置'注意:服务侧关闭firewalld和selinux' -->systemctl stop firewa...原创 2020-09-28 22:16:57 · 1358 阅读 · 0 评论 -
Docker(十四)Docker开启远程安全访问
前言:之前配置了任何人都可以连接,被黑了,下决心要研究下docker客户端远程安全连接一 证书的一些故事(0)证书介绍开发'https功能'的web server必须用到签名证书,证书都是由'证书签发机构签发',当然也可以'自己给自己签发'即自签名证书。要签发证书,首先要'有一个根证书',然后用'根证书来签发'用户证书(1)用户进行证书申请一般先生成一个'私钥文件(Key)',然后用私钥生成'证书签名请求'(csr:certificate signing request),再..原创 2020-08-09 22:53:50 · 599 阅读 · 0 评论 -
Registry其它补充
(1)registry的构建历史SSL证书的生成环境变量[root@docker1 ~]#docker exec -it registry /bin/sh # shell类型是在镜像的构建历史中看的/ # envHOSTNAME=1d1c30f7e2edSHLVL=1REGISTRY_AUTH=htpasswdHOME=/rootREGISTRY_HTTP_ADDR=...原创 2020-04-03 16:36:03 · 172 阅读 · 0 评论 -
Docker容器(八)网络安全临时
一 docker 网络模式(1)基本网络配置(2)高级网络配置(3)网络解决方案进阶二 原生网络docker安装后会自动创建3种网络:bridge、host、none# yum whatprovides */brctl-->brctl的工具!# bridge-utils-1.5-9.el7.x86_64docker network ls5...原创 2020-04-02 21:38:51 · 673 阅读 · 0 评论 -
Docker(续)相关命令的讲解
一 说明Docker 指令的基本用法:docker + 命令关键字(COMMAND) + 一系列的参数docker info 守护进程的系统资源设置docker search Docker 仓库的查询(索引-->镜像,没有前缀就是官方镜像)docker pull(push) 镜像的下载和上传docker images Docker 镜像的查询doc...原创 2020-04-02 21:37:41 · 112 阅读 · 0 评论 -
Docker(十一)Docker三剑客之一Machine
一 什么是Docker Machine Docker Machine 是 Docker 官方三剑客项目之一 ,负责使用 Docker 容器的第 一步:在多种平台上快速安装和维护Docker运行环境 ,它支持多种平台 ,让用户可以在很短时间内在本地或云环境中搭建一套 Docker 主机集群 。本章将介绍 Docker Machine 项目的具体情况,以及安装和使用的相关命令...原创 2020-04-02 21:40:41 · 167 阅读 · 0 评论 -
Docker(十)安全
一 相关说明Docker容器的安全性,很大程度上依赖于Linux系统自身!生产环境中评估Docker的安全性时,主要考虑以下几个方面:#(1)Linux内核的命名空间机制提供的容器隔离安全 #(2)Linux控制组机制对容器资源的控制能力安全#(3)Linux内核的能力机制所带来的操作权限安全,Docker程序(特别是服务端)本身的抗攻击性。 二 相关概念...原创 2020-04-02 21:40:11 · 192 阅读 · 0 评论 -
Docker容器(九)数据存储
1、数据卷特性 Docker 镜像由多个只读层叠加而成,启动容器时,Docker 会加载只读镜像层并在镜像栈顶部添加一个读写层,如果运行中的容器修改了现有的一个已经存在的文件,那么该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本仍然存在,只是已经被读写层中该文件的副本所隐藏,即"写时复制"机制!2、数据卷的意义(1)Volume 可以在运行容器时即完成创建与绑定...原创 2019-08-05 11:47:29 · 832 阅读 · 0 评论 -
Docker(八)网络
一 引入 当你开始大规模使用Docker时,你会发现需要了解很多关于网络的知识。Docker作为目前最火的轻量级容器技术,有很多令人称道的功能,如Docker的镜像管理。然而Docker同样有着很多不完善的地方,网络方面就是Docker比较薄弱的部分。因此我们有必要深入了解Docker的网络知识,以满足更高的网络需求。本文首先介绍了Docker自身3种网络工作方式,然后介绍...原创 2019-08-05 11:45:24 · 318 阅读 · 4 评论 -
Docker(一)Docker相关命令
(1)###########docker info ################## 核心信息!# Storage Driver overlay2 -->存储驱动# Runtimes:runc# 下载高级版本,可能需要安装rhel7.5# docker要利用防火墙的策略!(2)安装环境# 前面命令后续补充sysctl -a|grep iptabl...原创 2020-04-02 21:33:14 · 149 阅读 · 0 评论 -
Docker(二)Docker镜像的构建
说明:本章描述性的比较多,后续根据场景引入!引入:为什么要制作镜像?说明:可以通过镜像仓库来下载,但是如果镜像仓库并没有我们需要的镜像,或者下载的镜像不能保证别人有没有在镜像中留有后门,都是我们需要考虑的问题,由此引入了我们自定义构建镜像的需求!把握:参数<----功能---->应用场景的脉络!镜像构建方式(1)方式1镜像的构建docker commit ...原创 2019-07-12 15:53:07 · 208 阅读 · 0 评论 -
Docker(四)镜像构建续Dockerfile案例
学习思路:加强认知,找别人的思路,挑一些Dockerfile自己看,自己给自己解析!参数的说明参考链接(1)ADD的说明对比:COPY只是单纯的复制!演示:远程url的情况说明:支持单纯的复制!(2)ENV的讲解-->后面以一个tomcat搭建(3)VOLUME的讲解docker run -it --rm rhel7:v1 bash -->...原创 2019-07-12 16:43:12 · 257 阅读 · 0 评论 -
Docker(三)镜像的优化
思考:问什么要优化镜像?镜像的优化的手段l ) 选择最精简的基础镜像-->核心2 ) 减少镜像的层数3 ) 清理镜像构建的中间产物-->无用4 ) 注意优化网络请求5 ) 尽量去用构建缓存-->重要(自身帮我们做的)-->看到下载的和实际的不匹配!6 ) 使用多阶段构建镜像-->杀手锏base image:必须的命令,以及命令(脚本)所需要的对...原创 2019-07-12 16:38:21 · 369 阅读 · 0 评论 -
Docker(五)仓库的搭建
(0)什么是仓库 Docker 仓库是用来存储镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库。每个仓库又可以包含多个具备不同tag(版本)的镜像,Docker运行中使用的默认仓库是 Docker Hub 公共仓库。我们可以从仓库(Repository)中下载镜像,而仓库又保存在Registry中,Docker Hub是Docker官方提供的Regis...原创 2019-07-12 16:52:39 · 313 阅读 · 0 评论 -
Docker swarm集群详解(二)
一 实验环境server1(manager) 172.25.2.1 server2(node) 172.25.2.2 server3(node) 172.25.2.3 物理机(用来测试) 172.25.2.250 一、Docker swarm集群的搭建 1)在管理节点server1上初始化swarm集群[root@server...原创 2020-04-02 21:36:28 · 602 阅读 · 0 评论 -
Docker(六)Registy的工作原理
一 总述 简述pull或push背后发生的事情 index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,首先会去index服务上做认证,然后查找镜像所在的registry的地址(location)并响应给docker客户端,docker客户端再从registry下载镜像,在下载过程中 registry会去index校验客户端token的合法性,不...原创 2019-07-12 16:57:49 · 533 阅读 · 0 评论 -
Docker(七)Harbor私有仓库搭建
1、介绍 Docker容器应用的开发和运行离不开可靠的镜像管理,虽然Docker官方也提供了公共的镜像仓库,但是从安全和效率等方面考虑,部署我们私有环境内的Registry也是非常必要的。Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制和中文支持等功能。docke...原创 2019-07-12 17:04:53 · 339 阅读 · 0 评论 -
Docker(一)Docker扫盲
(1)容器技术容器技术是虚拟化技术的一个分支,Docker只是其中一个,属于轻量级的虚拟化!像阿里,Google,都有自己的自研容器,属于同一个技术类型!容器特点:装东西(传统沙子,水)Docker:应用程序(Apach、Nginx、Mysql)装进去或者说是隔离开来!(2)Docker的诞生 Docker是dotcloud公司开源的产品,而dotcloud是...原创 2019-07-12 16:31:32 · 279 阅读 · 0 评论