fighting

容器如何与外部世界通信，这里涉及两个方向1.容器访问外部世界2.外部世界访问容器当宿主机可以上网时，容器不用配置就可以访问外网[root@su1 harbor]# ping www.baidu.comPING www.a.shifen.com (39.156.66.14) 56(84) bytes of data.64 bytes from 39.156.66.14 (39.156.6...

LXC:linuxcgroup namespace控制组 命名空间 ：环境独立资源隔离docker run 为容器创建一个独立的命名空间docker实现隔离没有虚拟机彻底什么是cgroupCgroups 是 control groups 的缩写，是 Linux 内核提供的一种可以限制、记录、隔离进程组（process groups）所使用的物理资源（如：cpu,memory,...

容器的四种网络模式bridge 桥接模式host 模式none 模式container 模式启动容器时可以使用 --net 参数指定,默认是桥接模式。Bridge 桥接模式Bridge 桥接模式的实现步骤主要如下:(1) Docker Daemon 利用 veth pair 技术,在宿主机上创建两个虚拟网络接口设备,假设为 veth0 和veth1。...

一、什么是Docker 仓库？仓库是集中存放镜像文件的场所。有时候会把仓库和仓库注册服务器（Registry）混为一谈，并不严格区分。实际上，仓库注册服务器上往往存放着多个仓库，每个仓库中又包含了多个镜像，每个镜像有不同的标签（tag）。仓库分为公开仓库（Public）和私有仓库（Private）两种形式。最大的公开仓库是 DockerHub，存放了数量庞大的镜像供用户下载。 国内的公开仓...

创建一个空的工作目录，编写dockerfile编写一个最简单的dockerfile,以busybox为模板，建立一个文件，创建镜像FROM 模板[root@su1 ~]# cd /mnt/[root@su1 mnt]# mkdir dockerwork[root@su1 mnt]# cd dockerwork/[root@su1 dockerwork]# vi dockerfile ...

因为docker hub的官网在国外，从上面拉取镜像会一个比较慢，可以在docker的配置文件中做一个加速（这里是换为了阿里的镜像源）[root@su1 ~]# cd /etc/docker[root@su1 docker]# lskey.json[root@su1 docker]# vi daemon.json { "registry-mirrors": ["https://35...

安装docker软件包ce # 社区版ee # 企业版# lscontainer-selinux-2.21-1.el7.noarch.rpmdocker-ce-18.06.1.ce-3.el7.x86_64.rpmlibsemanage-2.5-8.el7.x86_64.rpmlibsemanage-python-2.5-8.el7.x86_64.rpmpigz-2.3...