cbmljs的博客

cpu隔离技术

Docker可以帮助用户在容器内部快速自动化部署应用，并利用Linux内核特性命名空间（namespaces）及控制组（cgroups）等为容器提供隔离的运行环境。Docker借助操作系统层的虚拟化实现资源的隔离，因此Docker容器在运行时与虚拟机（VM）的运行有很大的区别，Docker容器与宿主机共享同一个操作系统，不会有额外的操作系统开销。这样的优势很明显，因而大大提高了资源利用率，并且提升了I/O等方面的性能。Docker总架构图Docker的总架构如图1-1所示。架构中主要的模块有：D..

环境设置设置三台机器的主机名：　　Master上执行：hostnamectl --static set-hostname k8s-masterNode1上执行：hostnamectl --static set-hostname k8s-node1Node2上执行：hostnamectl --static set-hostname k8s-node2在三台机器上设置hos...

出于安全考虑，默认配置下Kubernetes不会将Pod调度到Master节点。如果希望将k8s-master也当作Node使用，可以执行如下命令：kubectl taint node k8s-master node-role.kubernetes.io/master-其中k8s-master是主机节点hostname如果要恢复Master Only状态，执行如下命令：kubect...

kubernetes cluster由Master 和Node节点组成，节点上运行着若干个Kubernetes服务。Master 节点Master节点上运行着的Daemon服务包括kube-apiserver、kube-scheduler、kube-controller-manager、etcd和pod网络（flannel）API Server（kube-apiserver）API Se...

本文介绍 CoreDNS 相关配置以及验证方法，实验环境为 Kubernetes 1.11，搭建方法参考kubeadm安装kubernetes V1.11.1 集群busybox 的槽点开始之前先吐槽一下busybox中的nslookup命令。这个命令应该是实现的不是很完全，导致我在测试DNS的成功，得到了错误的信息。先来看一下[root@devops-101 ~]# kubec...

　yaml中允许表示三种格式，分别为常量值、对象和数组例如：其中#作为注释，yaml中只有行注释基本格式要求：1.大小写敏感；2.使用缩进代表层级关系；3.缩进只能使用空格，不能使用tab键，不要求空格个数，只需要相同层级左对齐（一般2或4个空格）。对象：使用冒号代表，格式为key: value。冒号后要有一个空格：可使用缩进表示层级关系：yaml...

一、前言Kubernetes平台对于分布式服务部署的很多重要的模块都有系统性的支持，借助如下一些平台资源可以满足大多数分布式系统部署和管理的需求：但是在不同应用业务环境下，对于平台可能有一些特殊的需求，这些需求可以抽象为Kubernetes的扩展资源，而Kubernetes的CRD(CustomResourceDefinition)为这样的需求提供了轻量级的机制，保证新的资源的快速注册和使...

咱们来看看,有了 CRI 之后, Kubernetes 的架构图:我们可以看到, CRI 机制能够发挥作用的核心,在于每一个容器项目现在都可以自己实现一个 CRI shim ,自行对 CRI 请求进行处理.这样, Kubernetes 就有了一个统一的容器抽象层,使得下层容器在运行的时候,可以自由地对接,从而进入 Kubernetes 当中去.作为一个 CRI shim , container...

容器的本质容器的本质是一个进程。容器技术的核心功能，就是通过约束和修改进程的动态表现，从而为其创造出一个“边界”。对于docker等大多数linux容器来说，cgroups技术是用来制造约束的主要手段，而namespace技术则是用来修改进程视图的主要方法。首先创建一个容器试试：docker run -it busybox /bin/sh/ #/ # psPID USER TI...

RUN vs CMD vs ENTRYPOINTRUN：执行命令并创建新的镜像层；CMD：设置容器启动后默认执行的命令即参数，但cmd能被docker run后面的命令行参数替换；ENTRYPOINT：配置容器启动时运行的命令。shell和Exec格式shell格式<instruction> <command>例如：RUN apt-get instal...

最近在centos7.1使用docker运行redis镜像，出现下面的错误：/usr/bin/docker-current: Error response from daemon: error creating overlay mount to /var/lib/docker/overlay2/65f3c109fb903539820f84856d2725af784f2f03f95b1f021...

privileged参数$ docker help run ...--privileged=false Give extended privileges to this container大约在0.6版，privileged被引入docker。使用该参数，container内的root拥有真正的root权限。否则，container内的root只是外部的一个普通...

elasticsearch启动时遇到的错误问题翻译过来就是：elasticsearch用户拥有的内存权限太小，至少需要262144；解决：切换到root用户执行命令：sysctl -w vm.max_map_count=262144查看结果：sysctl -a|grep vm.max_map_count显示：vm.max_map_count = 26...

FROM指定base镜像。FROM <image>或FROM <image>:<tag>MAINTAINER设置镜像的作者，可以是任意字符串，使用MAINTAINER指令来为生成的镜像署名作者MAINTAINER author's name mailaddressADDADD <src>... <dest>将文件拷...

容器长期运行容器的生命周期依赖于启动时执行的命令，只要该命令不结束，容器也就不会退出。根据这个原理，我们就可以通过执行一个长期运行的命令来保持容器的运行状态。进入容器的两种方法attachdocker attach CONTAINER_IDexecdocker exec -it <container> bash|shattach VS exec两者的主要区别如下：...

容器的本质容器的本质是一个进程。容器技术的核心功能，就是通过约束和修改进程的动态表现，从而为其创造出一个“边界”。对于docker等大多数linux容器来说，cgroups技术是用来制造约束的主要手段，而namespace技术则是用来修改进程视图的主要方法。首先创建一个容器试试：docker run -it busybox /bin/sh/ #/ # psPID USER TI...

docker 网路本文先学习docker提供的几种原生的网络，以及如何创建自定义网络，然后讨论容器间如何通信，以及容器与外界如何交互。本文先讨论单个host上容器网络通信。如下就是宿主机上的三种网络。root@ubuntu:~# clearroot@ubuntu:~# docker network lsNETWORK ID NAME ...

docker 自带的监控子命令ps：docker ps | docker container lstop：docker container top $namestats：docker container statssysdigsysdig 是一个轻量级的系统监控工具，同时它原生还支持容器。docker container run -it --rm --name=sysdig --p...

我们知道，启动容器时，选择一个端口映射到容器内部开放端口上，例如：docker run --name kanga -p 127.0.0.1:9090:9090 -v kanga:/home/ljs/go/src/kanga -v kanga_export:/home/ljs/export -tid kanga:go /bin/bash /home/ljs/go/src/kanga/start...