rockstics的博客

利用VSCode集成并连接远程服务器Docker为什么要使用VSCode管理docker为什么要使用VSCode管理docker官网地址：https://code.visualstudio.com/docs/containers/overviewThe Docker extension makes it easy to build, manage, and deploy containerized applications from Visual Studio Code.Docker扩展使得从Vis

转自：https://yeasy.gitbook.io/docker_practice/appendix/faq镜像相关如何批量清理临时镜像文件？答：可以使用 docker image prune 命令。如何查看镜像支持的环境变量？答：可以使用 docker run IMAGE env 命令。本地的镜像文件都存放在哪里？答：与 Docker 相关的本地资源默认存放在 /var/lib/docker/ 目录下，以 overlay2 文件系统为例，其中 containers 目录存放容器信息，im

docker run -d -P \ --name web \ # -v /src/webapp:/usr/share/nginx/html:ro \ --mount type=bind,source=/src/webapp,target=/usr/share/nginx/html,readonly \ nginx:alpine

查看容器IPdocker inspect --format '{{ .NetworkSettings.IPAddress}}' 容器名/容器ID 以table形式输出容器名镜像docker ps --format 'table {{.Names}}\t{{.Image}}'查看docker重启策略,以json 格式输出docker inspect --format '{{json .HostConfig.RestartPolicy}}' 容器名/容器ID | python2 -m j

原文： https://yeasy.gitbook.io/docker_practice/image/dockerfile/entrypoint场景一：让镜像变成像命令一样使用假设我们需要一个得知自己当前公网 IP 的镜像，那么可以先用 CMD 来实现：FROM ubuntu:18.04RUN apt-get update \ && apt-get install -y curl \ && rm -rf /var/lib/apt/lists/*CMD

文章目录 1.Cgroup资源配置方法2.构建stress镜像3.使用stress工具测试CPU和内存4.CPU周期限制5.CPU Core控制6.CPU 配额控制参数的混合使用7.内存限额8.Block IO的限制9.bps和iops的限制 1.Cgroup资源配...

容器中不要使用root账号gosu是个工具，用来提升指定账号的权限，作用与sudo命令类似，而docker中使用gosu的起源来自安全问题；docker容器中运行的进程，如果以root身份运行的会有安全隐患，该进程拥有容器内的全部权限，更可怕的是如果有数据卷映射到宿主机，那么通过该容器就能操作宿主机的文件夹了，一旦该容器的进程有漏洞被外部利用后果是很严重的。 因此，容器内使用非root账号运行进程才是安全的方式，这也是我们在制作镜像时要注意的地方。 这里有篇文章也推荐在容器中使用最小权限的账号：http

某些时候，执行docker run 时候因为命令无法正常执行容器会出错直接退出，此时可以查看退出的错误代码默认情况下，常见错误代码包括：125： Docker daemon 执行出错，例如指定了不支持的docker 命令参数126： 所指定命令无法执行，例如权限出错127： 容器内命令无法找到命令执行后出错，会默认返回命令的退出错误码...

环境配置1. 分别设置hostnamehostnamectl set-hostname masterhostnamectl set-hostname node01hostnamectl set-hostname node022. 主机hosts文件配置cat <<EOF >>/etc/hosts192.168.122.10 master192.168.122.11 node01192.168.122.12 node02EOF3. 关闭防火墙syste

Docker 采用了标准C/S 架构,包括客户端,服务端两大核心组件,同时通过镜像仓库来存储镜像。客户端和服务端既可以运行在一个机器上，也可以通过socket 或者RESTfulAPI 来进行通信。如图：1.服务端Docker服务端一般在宿主主机后台运行，dockerd作为服务端接受来自客户端的请求，并通过containd具体处理与容器相关的请求，包括创建、运行、删除容器等。服务端主要包括4个组件：dockerd: 为客户端提供RESTful API ,响应来自客户端的请求，采用模块化的架构，通过专

在宿主机查看docker容器pid,即查看容器的宿主机PIDdocker inspect -f ‘{{.State.Pid}}’ d1a2df2bb6c0

docker 目前支持的联合文件系统种类包括AUFS、 btrfs、Device Mapper、 overlay 、 overlay2、vfs、zfs 等。多种文件系统目前的支持情况总结如下：AUFS: 最早支持的文件系统，对于Debian/Ubuntu 支持好，虽然没有合并到Linux内核中，但成熟度很高btrfs: 参考zfs等特性设计的文件系统，由Linux社区开发，视图未来取代Device Mapper,成熟度有待提高Device Mapper: RedHat 公司和Docker 团队一起开发

docker 允许低权限用户运行：#以lowprivuser身份运行以下命令以执行脚本并安装组件curl -sSL https://get.docker.com/rootless | sh#启动守护程序export XDG_RUNTIME_DIR=/tmp/docker-1001 export PATH=/home/lowprivuser/bin:$PATH export DOCKER_HOST=unix:///tmp/docker-1001/docker.sock mkdir -p $XDG_R

failed to register layer: lstat /var/lib/docker/overlay2/cbff28c6…或者Failed to pull image “jmgao1983/flannel:v0.11.0-amd64”: rpc error: code = Unknown desc = failed to register layer: error creating overlay mount to /var/lib/docker/overlay2/1c0b7cbff…28c6