- 博客(10)
- 收藏
- 关注
RSS订阅原创 k8s运行原理基础
基础设施服务:dns很重要,以及服务注册,服务发现 k8s主要组成是master/node节点,要运行容器,必须先运行pod,pod也不会直接创建,而是先创建控制器(controller) controller:可以想象成一张表,然后可以添加一个数据项,然后注册到apiserver,由schedler进行调度 service:service就是生成iptables规则,能够接收客户端请求,将流量通过负载均衡的方式分发给不同的pod namespace:用来承载多租户或者多项目或多环境,只能创建在名称空间
2022-03-24 13:39:44
2069
原创 搭建harbor仓库
构建harbor仓库2.4.0 注意harbor依赖 第一步:下载harbor.tgz包并解压缩 tar xzvf harbor-offline-installer-2.4.2.tgz 第二步:配置https访问 生成密钥和证书 openssl genrsa -out ca.key 4096 openssl req -x509 -new -nodes -sha512 -days 3650 \ -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Per.
2022-03-20 13:28:08
256
原创 操作系统进程进阶
进程进阶 进程控制块:操作系统管理控制进程运行所用的信息集合,操作系统用PCB来描述进程的基本情况以及运行变化的过程,PCB是进程存在的唯一标志 进程的创建:首先为该进程创建一个PCB 进程的终止:回收他的PCB 进程的组织管理:通过对PCB的组织管理来实现 引起进程创建的三个主要事件: 系统初始化时 用户请求创建一个新进程 正在运行的进程执行了创建进程的系统调用 PCB含...
2022-03-18 21:39:54
655
原创 docker volume
docekr data volumes docekr镜像由多个只读层叠加而成,启动容器时,docker会加载只读镜像层,并在镜像栈顶部添加一个读写层,如果一个运行中的容器修改了现有的一个已经存在, 的文件,那该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本仍然存在,只是已经被读写层中该文件的副本所隐藏,此即写时复制(COW)机制,写时复制机制就是当子进程需要对文件进行写操作的时候才会为其分配独立内存空间,否则与其他子进程共享内存空间。 docekr容器存在的问题 关闭并重启容器...
2022-03-16 21:01:49
760
原创 docker file详解
docekr file详解 docker file是用来构建自己的镜像的另一种方式,如果基于docker容器直接构建的话,需要暂时停止容器的运行,否则 一旦容器在读写的过程中构建会出现问题。 note:容器运行起来分为两个过程,第一步是build,第二步是run docker file 一定要有自己的工作目录,一般在docker配置文件中可以修改,默认是在/root/docker下 docker file instructions FROM FROM指令是最...
2022-03-15 17:07:28
1269
原创 docker网络模型
网络模式: SNAT:源地址转换 DNAT:目标地址转换 PAT:通过隧道模式转换 叠加网络:其实就是在数据包格式报文上添加了一层新的封装,封装的数据是新添加了一组真实机器的源和目标ip地址 docker容器网络 ip netns 命令:会通过调用内核参数实现成对网卡,将这对网卡分开之后可以放到不同的命名空间,配置好ip即可通信 桥接式容器(bridged containers): 桥接式容器一般拥有两个接口:一个回环接口和一个连接至主机上某桥接设备的以太网接口 ...
2022-03-10 13:19:21
1230
原创 docker镜像管理
docker镜像管理基础 docker exec -it /bin/shell 交互式进入容器内部 docker build 通过dockerfile生成镜像 docekr push 推送镜像 docker tag 给镜像加标签或改名 docker commit 通过运行的容器生成镜像 一...
2022-03-09 22:36:46
683
原创 docker基础用法
OCI:旨在围绕容器格式和运行时制定一个开放的工业化标准。 runC:docker所使用的容器引擎 docker的镜像拉取过程 (docker镜像是只读的,除非重构这个镜像): note:(镜像的分层构建,联合挂载必须使用特殊的文件系统才能实现,xfs或ext4都不支持,通常aufs和overlay2可以实现) docker仓库的基本功能: 1.提供镜像存储的仓库 2.提供用户获取镜像时的认证功能 3.提供了当前服务器上所有可用的镜像的索引 ...
2022-03-08 22:26:24
449
原创 docker 基本认知和基本原理
1.主机级虚拟化和容器级虚拟化。 主机级虚拟化需要虚拟出一套完整的内核空间以及用户空间,其中操作系统实现进程和硬件的天然隔离,注(真正产生价值的是运行在用户空间的应用进程而不是出于通用目的而设计的资源管理平台。) 容器级虚拟化仅虚拟出用户空间,一个用户空间只运行一个进程,容器在运行时能看到的边界就是自己在用户空间的边界,而内核空间以共享的方式进行加所以容器级虚拟化的安全性以及隔离性无法和主机级虚拟化相媲美 2.chroot功能:...
2022-03-05 12:34:13
422
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人