Docker
关注
分享
扫一扫
Chenjian0824
这个作者很懒,什么都没留下…
展开
-
Docker--Cgroup资源配置方法
文章目录前言一、Cgroup资源配置二、使用stress工具测试CPU和内存2.1 CPU弹性的加权值 cpu-shares2.2 CPU周期限制2.3 CPU Core控制前言默认情况下容器是没有资源限制的,因为它本身就是一个进程,当一个容器占用太多资源的话,会对其他容器产生影响,所以 ,合理应该分配容器资源是作为管理员必须要关注的问题。Docker通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。一、Cgroup资源配置Cgr原创 2020-10-08 09:36:14 · 869 阅读 · 0 评论 -
Docker--TLS加密通讯详解
文章目录一、Docker存在的安全问题二、TLS加密通讯三、TLS安全加密配置3.1 实验环境3.2 实验操作一、Docker存在的安全问题1、Docker 自身漏洞作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录 Docker 历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、信息泄露、权限绕过等。目前 Docker版本更迭非常快,Docker 用户最好将 Docker 升级为最新版本。2、Docker 源码问题Docker 提供了 Docker hub原创 2020-10-07 22:19:06 · 350 阅读 · 0 评论 -
Docker--Docker的harbor私有仓库部署与管理
文章目录一、Harbor私有仓库介绍1.1 Harbor简介1.2 harbor的特性1.3 harbor的简易架构1.4 harbor配置文件参数二、部署Harbor私有仓库2.1 实验环境2.2 harbor服务器部署2.3 客户端上传镜像2.4 用户管理2.5 harbor仓库的维护管理一、Harbor私有仓库介绍1.1 Harbor简介●Harbor是VMware公司的开源级的企业级DockerRegistry(仓库)项目,项目地址https://github.com/vmware/harbo原创 2020-09-28 10:36:16 · 532 阅读 · 0 评论 -
Docker--Docker consul的容器服务更新与发现
文章目录一、Docker consul理论基础二、Docker consul自动发现服务架构的构建2.1 实验环境2.2 consul服务器部署2.3 nginx服务器部署一、Docker consul理论基础consul是HashiCorp公司推出使用go语言编写的开源工具,用于实现分布式系统的服务发现与配置具有如下特性:●consul支持健康检查,允许存储键值对●一致性协议采用Raft算法,用来保证服务的高可用●成员管理和消息广播采用GOSSIP协议,支持ACL访问控制●方便部署,与Doc原创 2020-09-26 22:13:35 · 743 阅读 · 2 评论 -
Docker--Compose容器编排
文章目录一、Docker Compose容器编排详解1.1 Compose简介1.2 YML文件1.3 Docker Compose配置常用字段1.5 使用Docker Compose详解:使用步骤、环境准备二、使用Docker-Compose构建服务一、Docker Compose容器编排详解1.1 Compose简介Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML原创 2020-09-24 10:18:27 · 219 阅读 · 0 评论 -
Docker--四种网络模式
文章目录实现原理一、Docker网络二、Docker的四种网络模式2.1 host模式2.2:container模式2.3 none模式2.4 bridge模式三、网络模式配置3.1 指定网络模式创建容器:host模式3.2 指定固定ip创建容器:Bridge模式3.3 创建容器:Container模式实现原理一、Docker网络●Docker使用Linux桥接(参考《Linux虚拟网络技术》),在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的原创 2020-09-23 19:38:56 · 143 阅读 · 0 评论 -
Docker--Dockerfile构建SSHD、systemctl、nginx、Tomcat、MySQL镜像
构建nginx镜像1、创建目录并编写Dockerfile文件[root@docker ~]# mkdir /nginx[root@docker ~]# cd /nginx/[root@docker nginx]# vim DockerfileFROM systemctl:testMAINTAINER build image nginx <tang>RUN yum -y updateRUN yum -y install gcc gcc-c++ pcre* make cmake zl原创 2020-09-23 10:16:31 · 527 阅读 · 0 评论 -
Docker基本管理:下篇(镜像创建和数据管理)
文章目录一、Docker镜像1.1:Docker镜像分层1.2:Docker镜像的创建1.2.1:基于已有的镜像创建1.2.2:基于本地模板的创建1.2.3:基于Dockerfile创建二、Docker的数据管理一、Docker镜像1.1:Docker镜像分层●Dockerfile中的每个指令都会创建一个新的镜像层●镜像层将被缓存和复用●当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效●某一层的镜像缓存失效后,它之后的镜像缓存都会失原创 2020-09-22 12:05:07 · 210 阅读 · 0 评论 -
Docker基本管理:上篇(Docker理论概述和基础命令)
文章目录Docker 的优点一、Docker 架构1.1:容器与虚拟机的区别二、docker安装:2.1:镜像基础命令操作三、Docker基础操作Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。Docker原创 2020-09-21 11:01:52 · 421 阅读 · 0 评论