![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
docker
文章平均质量分 73
凤箫声动.
这个作者很懒,什么都没留下…
展开
-
docker容器部署Prometheus
docker安装//添加docker的yum库[root@localhost yum.repos.d]# curl -o docker-ce.repo https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo % Total % Received % Xferd Average Speed Time Time Time Current ..原创 2021-12-30 00:21:31 · 431 阅读 · 0 评论 -
kuburnetes service暴露端口及应用
service暴露端口的方式与代理的方式1.kubernetes暴露端口的方式clusterIP此类型会提供一个集群内部的虚拟IP(与pod不在同一网段),以供集群内部的pod之间通信使用。clusterIP也是kubernetes service的默认类型 主要需要以下几个组件的协同工作 apiservice:在创建service时,apiserver接收到请求以后将数据存储到etcd中。kube-proxy:k8s的每个节点中都有该进程,负责实现service功能,这个进程负责感知服务,原创 2021-12-26 19:51:51 · 1698 阅读 · 0 评论 -
kuburnetes工作负载型控制器
工作负载是在kubernetes上运行的应用程序。无论你的负载是单一组件还是由多个一同工作的组件构成,在Kubernetes中你可以在一组Pods中运行它。在Kuberneres中,pod代表的是集群上处于运行状态的一组容器。Kubernetes Pods有确定的生命周期。例如,当某Pod在你的集群中运行时,Pod运行所在的节点出现致命错误时,所有该节点上的Pods都会失败。Kubernetes将这类失败视为最终状态:即使该节点后来恢复正常运行,你也需要创建新的Pod来恢复应用。不过,为了让用户的原创 2021-12-24 23:36:28 · 233 阅读 · 0 评论 -
kubuernetes资源调度
资源调度容器资源限制:resources.limits.cpu 最多resources.limits.memory容器使用的最小资源需求,作为容器调度时资源分配的依据resources.requests.cpuresources.requests.memory 最少节点选择器nodeSelector:用于将pod调度匹配label的node上,如果没有匹配标签会调度失败作用:约束Pod到到指定的节点运行完全匹配节点标签应用场景:专用节点:根据业务线将nod原创 2021-12-24 15:57:27 · 127 阅读 · 0 评论 -
kubernetes之资源定义haproxy
yml文件[root@master haproxy]# cat install.yml---#rs1apiVersion: apps/v1 kind: Deployment #资源类型 metadata: name: nginx1 #对象名称 namespace: default原创 2021-12-22 00:41:56 · 1633 阅读 · 0 评论 -
k8s基础命令
pod基础概念Pod是kubernetes中最小的资源管理组件,Pod也是最小化运行容器化应用的资源对象。一个Pod代表着集群中运行的一个进程。kubernetes中其他大多数组件都是围绕着Pod来进行支撑和扩展Pod功能的,例如,用于管理Pod运行的StatefulSet和Deployment等控制器对象,用于暴露Pod应用的Service和Ingress对象,为Pod提供存储的PersistentVolume存储资源对象等使用方式:一个Pod中运行一个容器。“每个Pod中一个容器”的..原创 2021-12-19 20:02:28 · 1363 阅读 · 0 评论 -
Kubernetes部署
环境主机名 ip master 192.168.75.154 node1 192.168.75.155 node2 192.168.75.156 准备工作:关闭三台防火墙[root@master ~]# systemctl stop firewalld[root@master ~]# systemctl disable firewalldRemoved symlink /etc/systemd/system/multi-user.ta原创 2021-12-18 21:34:34 · 627 阅读 · 0 评论 -
Kubernetes
目录一、Kubernetes简介1、概念2、主要特性:二、Kubernetes 基本概念架构:1.核心组件2.除了核心组件,还有一些推荐的 Add-ons:3.分层架构一、Kubernetes简介1、概念 Kubernetes(简称k8s)是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在生产环境中部署一个应用程序时,通常要部署该应用的多个实例以便对应用请求进行负载均衡。 在Kubernetes中,我们可以创建多个容原创 2021-12-17 22:27:42 · 902 阅读 · 0 评论 -
harbor私有仓库
无论是使用Docker-distribution去自建仓库,还是通过官方镜像跑容器的方式去自建仓库,通过前面的演示我们可以发现其是非常的简陋的,还不如直接使用官方的Docker Hub去管理镜像来得方便,至少官方的Docker Hub能够通过web界面来管理镜像,还能在web界面执行搜索, 还能基于Dockerfile利用Webhooks和Automated Builds实现自动构建镜像的功能,用户不需要在本地执行docker build,而是把所有build上下文的文件作为一个仓库推送到github上,让原创 2021-12-16 19:39:11 · 1217 阅读 · 0 评论 -
podman网络与容器开机自启
网络:创建网络[root@localhost ~]# podman network create mynetwork/etc/cni/net.d/mynetwork.conflist[root@localhost ~]# podman network lsNAME VERSION PLUGINSpodman 0.4.0 bridge,portmap,firewallmynetwork 0.4.0 bridge,portmap,firewal原创 2021-12-15 22:57:52 · 587 阅读 · 0 评论 -
podman容器
简介什么是Podman?官网描述: Podman是一个无守护进程的容器引擎,用于在Linux系统上开发、管理和运行OCI容器(开源的容器管理工具)。容器可以作为根运行,也可以以无根模式运行。简单地说:alias docker=podman简单的说它是下一代容器。官网 : Podman Github 项目: GitHub - containers/podman: Podman: A tool for managing OCI containers and pods.以前使用 Docker CL原创 2021-12-14 21:31:07 · 3112 阅读 · 0 评论 -
dockerfile编写haproxy镜像
dockerfile结构[root@localhost ~]# tree haproxy/haproxy/├── Dockerfile└── files ├── entrypoint.sh ├── haproxy-1.7.8.tar.gz ├── haproxy.cfg └── install.sh1 directory, 5 filesdockerfile[root@localhost ~]# cat haproxy/Dockerfile FR原创 2021-12-12 23:09:58 · 1462 阅读 · 0 评论 -
dockerfile
目录基本结构指令FROMLABEL MAINTAINERRUNCMDEXPOSEENVADDCOPYENTRYPOINTVOLUMEUSERWORKDIRONBUILD创建镜像基本结构Dockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 快速创建自定义镜像。Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。Docker分为四部分:基础镜像信息 维护者信息 镜像操作原创 2021-12-07 17:48:32 · 116 阅读 · 0 评论 -
docker存储
COW机制Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件,那么该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本依然存在,只是已经被读写层中该文件的副本所隐藏,这就是“写时复制(COW)”机制。对于这种方式来说,我们去访问一个文件,修改和删除等一类的操作,其效率会非常的低,因为隔着很多层镜像。而要想绕过这种限制,我们可以通过使用存储卷的机制来实现。什么是存储卷原创 2021-12-07 00:34:11 · 562 阅读 · 0 评论 -
docker容器网络配置
ip netns命令可以借助ip netns命令来完成对 Network Namespace 的各种操作。ip netns命令来自于iproute安装包,一般系统会默认安装,如果没有的话,请自行安装。注意:ip netns命令修改网络配置时需要 sudo 权限。可以通过ip netns命令完成对Network Namespace 的相关操作,可以通过ip netns help查看命令帮助信息:[root@localhost ~]# ip netns helpUsage: ip netn原创 2021-12-05 18:29:20 · 574 阅读 · 0 评论 -
使用docker制作nginx,mysql,php容器,实现lamp
nginx//拉去centos官方镜像[root@192 docker]# docker pull centosUsing default tag: latestlatest: Pulling from library/centosa1d0c7532777: Pull complete Digest: sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d534bbdee55bd6c473f432b177Status: Downloaded new..原创 2021-12-04 02:10:18 · 3036 阅读 · 0 评论 -
docker容器虚拟化
虚拟化网络Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间无法通信。假如我们的物理机有4块物理网卡,我们要创建4个名称空间,而这些设备是可以单独关联至某个单独的名称空间使用的如上图所示,把第一块网卡分配给第一个名称空间,第二块分给第二个名称空间,第三块分给第...原创 2021-12-03 23:27:25 · 125 阅读 · 0 评论 -
docker镜像管理基础
镜像的概念镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。docker镜像采用分层构建机制,最底层为bootfs,其上为rootfsbootfs:用于系统引导的文件系统,包括bootloader和kernel,容器启动完成后会被卸载以节约内存资源 rootfs:位于bootfs之上,表现为docker容器的根文件系统 传统模式中,系统启动之时,内核挂载rootfs会首先将其挂载为“只读”模式,原创 2021-12-02 17:45:04 · 93 阅读 · 0 评论 -
docker基础用法
什么是dockerdocker中的容器:lxc --> libcontainer --> runCOCI&OCFOCIOpen Container-initiative由Linux基金会主导于2015年6月创立 旨在围绕容器格式和运行时制定一个开放的工业化标准 contains two specifications the Runtime Specification(runtime-spec) the Image Specification(i原创 2021-12-01 18:21:57 · 2575 阅读 · 0 评论