石小千-优快云博客

如果迁移容器不能满足要求，就只能使用docker commit命令生成旧容器镜像，再迁移。：如果迁移容器不能满足要求，就只能使用docker commit命令生成旧容器镜像，再迁移。：增加了/data/mysql/my.cnf下一个配置，防止应用连接数据库时被拒。236上的mysql是build生成的，不确定修改内容，所以采用容器导出方式迁移。说明：旧confluence没有初始化，未启用。说明：服务已启动，需要研发登录确认数据。

2024-04-14 15:44:59 2943

原创迁移docker部署的GitLab

GitLab docker迁移工作并不复杂，主要麻烦在GitLab本身的权限上。迁移可通过容器启动日志和容器内交互方式排除故障。

2024-04-12 17:07:54 2031

原创 Ansible配置redis缓存（一）

为了提高Ansible执行效率，准备用Redis作为缓存。ansible中inventory和gather的缓存可以单独配置。本文只配置gathering缓存（inventory信息类似），配置记录如下

2024-04-12 16:56:36 1112

原创 Docker 笔记（六）--存储（Volumes、Bind mounts、tmpfs mounts）

介绍docker中的三种存储volumes、bind mounts、tmpfs mounts

2024-04-03 17:20:33 2173 1

原创【Linux禁止用户使用密码登录】

当不能全面禁止Linux所有用户账号使用密码登录，强制使用密钥登录时，可以使用passwd -l 或 usermod -L 的命令锁定某个账号的密码，锁定后账号可以使用密钥登录，但不能使用密码登录，且登录后不能修改密码。这样实现了强制个别用户使用密钥登录的目的。

2024-04-03 17:16:57 1771

原创 Docker 笔记（七）--打包软件生成镜像

将容器的文件更改或设置提交到新镜像中非常有用。这使您可以通过运行交互式shell调试容器，或者将工作数据集导出到另一台服务器。提交不包括挂载卷中的任何数据。默认情况下，在提交映像时，正在提交的容器和它的进程将暂停。这降低了在创建提交过程中遇到数据损坏的可能性。如果不希望出现这种行为，请将–pause选项设置为false。–change选项将Dockerfile指令应用于创建的映像。

2024-03-21 15:50:06 1637

原创 Docker 笔记（八）--Dockerfile

Docker有一组预定义的ARG变量，您可以在Dockerfile中不使用相应的ARG指令的情况下使用这些变量。HTTP_PROXYhttp_proxyFTP_PROXYftp_proxyNO_PROXYno_proxyALL_PROXYall_proxy要使用这些，请使用 --build-arg标志在命令行上传递它们，例如：默认情况下，这些预定义的变量被排除在docker历史记录的输出之外。排除它们可以降低HTTP_PROXY变量中意外泄露敏感身份验证信息的风险。

2024-03-21 15:48:17 1270

原创 Docker 笔记（四）--网络

这篇笔记写的时间很久，记录了Docker 的网络知识，概念从浅入深，对docker网络有一个大体介绍，对部分细节做了详细解析，但涉及的知识点太多，未能在一篇中全部罗列，后续逐步完善吧。

2024-03-13 12:26:17 1210

原创 Docker 笔记（五）--链接

这篇笔记记录了Docker 的Link。官方文档： Legacy container links - Communication across linksWarningThe --link flag is a legacy feature of Docker. It may eventually be removed. Unless you absolutely need to continue using it, we recommend that you use user-defined networ

2024-03-13 12:23:59 1350

原创 iptables DNAT和de-DNAT

DNAT是在请求进入PREROUTING时发生的，修改数据包的目地IP，然后查找路由；de-DNAT是在响应进入POSTROUTING时发生的，根据之前建立的nf_conntrack，修改响应数据包的源IP，然后发出。同样SNAT是在请求进入POSTROUTING时发生的，修改数据包的源IP，然后发出；de-SNAT响应进入PREROUTING时发生的，根据之前建立的nf_conntrack，修改响应数据包的目地IP，然后查找路由。

2024-03-11 22:55:49 714

原创 Swarm集群负载均衡的实现方式

1. Swarm集群通过IPVS和Overlay网络实现负载均衡。IPVS采用NAT模式对创建服务的所有容器进行负载均衡；VXLAN负责组建Overlay网络，实现跨主机之间的网络通讯。2. Swarm集群的每个节点，都实现了IPVS的逻辑，都接入了Swarm服务创建的所有容器作为Real Server。

2024-03-11 22:51:56 1308

原创理解CMD 和 ENTRYPOINT 是如何互相作用的

翻译了官方文档《Dockerfile reference - Understand how CMD and ENTRYPOINT interact》，并测试了docker run中的各种覆盖参数运行容器的场景。

2024-03-01 12:30:35 1630

原创 tcpdump使用pcap-filter抓Vxlan包内数据

使用tcpdump的pcap-filter过滤器，可以准确抓包内数据，能用于多层协议封装的抓包业务场景。

2024-03-01 12:26:08 2072

原创添加记录到容器主机文件（--Add host）

翻译了官方文档：Add entries to container hosts file (--add-host)，并做了相应测试，对操作中遇到的问题做了说明。

2024-02-22 18:08:03 1780

原创 docker 容器内服务随容器自动启动

使用docker运行带有nginx服务的容器。容器启动后，每次都需要手动进入容器内启动nginx服务。

2024-02-22 18:03:18 2892 1

原创 Linux rp_filter、arp_filter、arp_ignore、arp_announce参数说明

Linux rp_filter、arp_filter、arp_ignore、arp_announce参数说明。我查看了参考资料，又去查阅了官方文档，凭着我的理解整理了以下文档。

2024-02-15 19:41:19 1768

原创 ubuntu 启动docker

ubuntu22.04，系统安装时自带docker服务，系统开机自动启动。之后取消了开机自动启动，每次使用systemctl start docker启动后，发现image消失了。docker images命令显示为空。

2024-02-15 19:39:41 859

原创 Linux ipvlan详解（l2、l3、l3s和bridge、private和vepa模式）

Linux的ipvlan分l2层、l3和l3s三种mode，bridge、private、vepa三种flags，在同一父接口上均不可混用。其中l2是2层，l3和l3s是3层，区别是l3s支持iptables conntrack；bridge、private、vepa决定同父接口下子接口之间的通讯，bridge允许直接通讯、private禁止通讯、vepa可以通过外部转发通讯。ipvlan子接口均可以与外部网络通讯，需要外部网络、路由支持；bridge可经与父接口相同网络命名空间下的其它子接口转发通讯。

2024-02-12 14:35:59 3696

原创 Ubuntu conntrack命令

ubuntu下没有 centos中的/proc/net/nf_conntrack文件，需要使用conntrack命令查看。

2024-02-12 14:32:25 1354

原创 Linux 配置路由转发功能测试

Linux 通过IP Forward 功能进行路由转发，根据已有路由配置信息把包送到合适的网络接口。

2024-02-01 12:41:20 1516

空空如也

空空如也