docker
关注
分享
扫一扫
文章平均质量分 73
清风~
诗和远方,星辰征途。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
容器安全与Docker-TLS加密通讯
文章目录一、Docker 容器与虚拟机的区别1.隔离与共享2.性能与损耗二、Docker 存在的安全问题1.Docker 自身漏洞2.Docker 源码问题三、Docker 架构缺陷与安全机制1.容器之间的局域网攻击2.DDoS 攻击耗尽资源3.有漏洞的系统调用4.共享root用户权限四、Docker 安全基线标准1.内核级别2.主机级别3.网络级别4.镜像级别5.容器级别6.其他设置五、容器最小化六、Docker remote api 访问控制七、限制流量流向八、镜像安全九、Docker-TLS加密通讯原创 2021-03-31 15:30:31 · 1526 阅读 · 2 评论 -
使用Cgroup在Docker中进行资源配置
文章目录一、Cgroup资源配置方法二、使用stress工具测试CPU和内存三、CPU周期限制四、CPU Core控制五、CPU配额控制参数的混合使用六、内存限额七、Block IO 的限制八、bps和iops的限制一、Cgroup资源配置方法Docker通过Cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。Cgroup是Control Groups的缩写,是Linux内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU、内存、磁原创 2021-03-30 15:34:04 · 1713 阅读 · 1 评论 -
报错集-----在创建好私有仓库后,在客户机上更改/usr/lib/systemd/system/docker.service出现报错
报错现象:在使用Harbor创建好私有仓库以后,需要在一台非Harbor主机上连接到私有仓库并上传镜像。此时需要修改该客户机的/usr/lib/systemd/system/docker.service文件。更改如下:ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 192.168.200.60 --containerd=/run/containerd/containerd.sock更改好重启,出现如下报错:解决思路:首先查看日志,原创 2021-03-29 14:53:20 · 1595 阅读 · 2 评论 -
报错集-----Docker私有仓库创建时上传镜像出现报错:denied: requested access to the resource is denied
报错现象:在使用Harbor进行私有仓库创建时,上传镜像到私有仓库出现如下报错:解决思路:首先查看了是否是自己的防火墙没有关闭,发现防火墙已经关闭。接着查看自己创建的私有仓库项目的名称与自己镜像打的标签是否一致,发现镜像标签名(tag)和私有仓库的名称不一致,重新给镜像打上和私有仓项目名一样的标签后,上传成功。...原创 2021-03-29 14:44:15 · 1827 阅读 · 1 评论 -
使用Harbor进行可视化的Docker私有仓库部署和管理
文章目录一、Harbor(一)、Harbor概述(二)、Harbor组件(三)、Docker 私有仓库架构拓扑图二、Harbor 部署步骤安装 Docker-Compose 并查看版本判断安装是否成功关闭所有节点的防火墙(一)、部署 Harbor 服务1.下载 Harbor 安装程序2.配置 Harbor 参数文件3.启动 Harbor4.查看 Harbor 启动镜像(二)、维护管理Harbor1、修改 Harbor.cfg 配置文件2、创建 Harbor 用户3、创建项目开发人员一、Harbor(一)原创 2021-03-29 14:37:31 · 2037 阅读 · 2 评论 -
研究与实践 Docker Compose容器编排
文章目录一、Docker Compose(一)、Docker Compose概述(二)、Docker Compose容器编排(三)、Docker Compose配置常用字段(四)、Docker Compose常用命令(五)、Compose命令说明(六)、使用Docker Compose详解:使用步骤、环境准备、格式详解1、compose使用的三个步骤2、Docker compose环境准备3、Docker Compose文件结构举例:docker-compose.yml(七)、实践:使用Docker-Com原创 2021-03-26 16:24:33 · 1200 阅读 · 1 评论 -
构建自动发现的Docker架构(Consul、Consul Template、Registrator)
文章目录一、 Consul(一)、Consul简介(二)、Docker Consul容器服务更新与发现二、Docker Compose(一)、Docker Compose概述(二)、Docker Compose容器编排(三)、Docker Compose配置常用字段(四)、Docker Compose常用命令(五)、Compose命令说明三、构建自动发现的Docker 服务架构部署步骤项目需求:项目步骤:(一)部署consul步骤(192.168.200.40)(二)、容器服务自动加入nginx集群1.安装原创 2021-03-26 14:49:23 · 463 阅读 · 1 评论 -
Docker镜像的构建(手动构建与自动化构建:Dockerfile)
文章目录一、Docker镜像的分层理解二、Docker镜像的创建(一)、Docker镜像(二)、Docker镜像的创建方法三、基于已有镜像创建四、基于本地模板创建1、通过导入操作系统模板文件生成新的镜像2、使用wget命令导入为本地镜像3、导入成功后可查看本地镜像信息五、基于Dockerfile创建(一)、Dockerfile简介(二)、Dockerfile 操作指令(三)、Dockerfile 实践1、构建 apache 镜像2、构建SSH镜像3、构建Systmctl 镜像4、构建nginx镜像一、Do原创 2021-03-24 14:52:08 · 2452 阅读 · 0 评论 -
Docker公共镜像仓库与使用registry进行私有镜像仓库的构建
文章目录一、DockerHub公共镜像仓库的使用1、登录docker.com官网注册一个账号2、登录docker官网3、推送镜像至仓库二、Docker私有仓库的搭建及认证1.拉取私有仓库镜像2.修改配置3.创建私有仓库容器4.推送镜像至私有仓库5.配置私有仓库认证5.1.生成自签名证书5.2.生成鉴权密码文件5.3.创建私有仓库容器5.4.推送镜像至私有仓库失败5.5.登录账号5.6.推送镜像至私有仓库成功5.7.退出账号一、DockerHub公共镜像仓库的使用1、登录docker.com官网注册一个账原创 2021-03-23 15:28:08 · 2580 阅读 · 1 评论 -
Docker安装与镜像、容器基础命令
文章目录一、安装Docker1、安装docker的依赖环境2、设置docker的镜像源(此处是阿里源)3、安装docker4、启动并设置为开启自启动5、测试6、docker的中央仓库二、基础镜像命令三、容器命令1、运行启动容器2、查看正在运行的容器3、查看容器的日志4、进入到容器内部5、删除容器(删除容器前,需要先停止容器)6、启动容器7、退出容器8、显示容器的进程信息9、查看镜像的元数据10、从容器内拷贝文件到主机上11、目录挂载(容器数据卷操作)通过目录挂载,防止容器被误删造成数据丢失(1)、指定目录挂原创 2021-03-22 19:17:43 · 3160 阅读 · 2 评论 -
报错集------构建docker私有仓库时重启不了Docker
报错现象:在搭建私有仓库时,重启Docker失败,出现如下报错解决方案:通过检查修改的配置文档 /etc/docker/daemon.json ,发现是缺少一个逗号,加上之后报错解决。加上后重启成功:原创 2021-03-22 18:03:19 · 1514 阅读 · 1 评论 -
报错集-------docker中删除镜像时报错
报错现象:在Docker中使用镜像ID删除镜像时会出现镜像删除不了的错误,如下图所示解决方案:排查后发现是因为之前使用tag命令改过标签,导致同一ID具有两个不同名称的镜像。后来通过镜像名称成功地将镜像删除掉。...原创 2021-03-22 13:33:05 · 525 阅读 · 0 评论 -
第一次见Docker,原来你是这样的!
文章目录一、Docker的前世今生二、为什么选择 Docker三、容器与传统虚拟机之间的比较四、Docker 组成一、Docker的前世今生2010年,几个搞IT的年轻人,在美国旧金山成立了一家名叫 dotCloud 的公司。dotCloud 的平台即服务(Platform-as-a-Service, PaaS)提供商。底层技术上,dotCloud 平台利用了Linux 的LXC容器技术。为了方便创建和管理这些容器,dotCloud 基于Google公司推出的Go语言开发了一套内部工具,之后被命名为原创 2021-03-19 16:56:54 · 1641 阅读 · 3 评论