weixin_56408536的博客

官方文档：https://goharbor.io/docs/2.12.0/install-config/configure-https/此行必须是网站的域名，而且 harbor 主机的 /etc/hosts可以不解析此域名，不能是 IP 地址，否则登录时会报如下错误。下载地址: https://github.com/docker/compose/releases。下载地址: https://github.com/goharbor/harbor/releases。Web界面 – 项目 – 新建项目。

CFS 的意义在于， 在一个混杂着大量计算型进程和 IO 交互进程的系统中，CFS 调度器相对其它调度器在对待 IO 交互进程要更加友善和公平。一个宿主机，有几十个核心的CPU，但是宿主机上可以同时运行成百上千个不同的进程用以处理不同的任务，多进程共用一个 CPU 的核心为可压缩资源，即一个核心的 CPU 可以通过调度而运行多个进程， 但是同一个单位时间内只能有一个进程在 CPU 上运行，那么这么多的进程怎么在 CPU 上执行和调度的呢？默认情况下，每个容器对主机的 CPU 周期的访问都是不受限制的。

Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器，由 VMware 开源，其通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源 Docker Distribution。Harbor 支持安装在多个 Registry 节点的镜像资源复制，镜像全部保存在私有 Registry 中， 确保数据和知识产权在公司内部网络中管控，另外，Harbor 也提供了高级的安全特性，诸如用户管理，访问控制和活动审计等。harbor上必须先建立项目，才能上传镜像。

Docker 仓库，类似于 yum 仓库，是用来保存镜像的仓库。为了方便的管理和使用 docker 镜像,可以将镜像集中保存至 Docker 仓库中，将制作好的镜像 push 到仓库集中保存，在需要镜像时，从仓库中 pull 镜像即可。上传镜像前需要执行 docker login 命令登录，登录后生成 ~/.docker/config.json 文件保存验证信息。上传本地镜像前必须先给上传的镜像用docker tag 命令打标签。

因此，如果说 docker 命令就像 linux 的命令，docker compose 就像 shell 脚本，可以自动的执行容器批量操作，从而实现自动化的容器管理，或者说 docker 命令相当于 ansible 命令，那么 docker compose 文 件，就相当于 ansible-playbook 的 yaml 文件。官方文档：https://docs.docker.com/reference/cli/docker/compose/此方式当前安装的版本较新，推荐使用。

新建容器默认使用 docker0 的网络配置,可以修改默认指向自定义的网桥网络自定义的容器名称可能后期会发生变化，那么一旦名称发生变化，容器内程序之间也必须要随之发生变 化，比如:程序通过固定的容器名称进行服务调用，但是容器名称发生变化之后再使用之前的名称肯定是 无法成功调用，每次都进行更改的话又比较麻烦，因此可以使用自定义别名的方式解决，即容器名称可 以随意更改，只要不更改别名即可容器别名实现#先创建指定名称的容器docker run --name <容器名称>#给上面创建的容器起别名,来创建新容器。

将提供卷的容器 Server 删除，已经运行的容器 Client 依然可以使用挂载的卷，因为容器是通过挂载访问数据的，但是无法创建新的卷容器客户端，但是再把卷容器 Server 创建后即可正常创建卷容器 Client， 此方式可以用于线上共享数据目录等环境，因为即使数据卷容器被删除了，其他已经运行的容器依然可 以挂载使用由此可知, 数据卷容器的功能只是将数据挂载信息传递给了其它使用数据卷容器的容器,而数据卷容器本 身并不提供数据存储功能。

Docker 镜像中有没有内核从镜像大小上面来说，一个比较小的镜像只有 1MB 多点或几 MB，而内核文件需要几十 MB， 因此镜像里 面是没有内核的，镜像在被启动为容器后将直接使用宿主机的内核，而镜像本身则只提供相应的 rootfs，即系统正常运行所必须的用户空间的文件系统，比如: /dev/，/proc，/bin，/etc 等目录，容器 当中 /boot 目录是空的，而 /boot 当中保存的就是与内核相关的文件和目录。为什么没有内核由于容器启动和运行过程中是直接使用了宿主机的内核，不会直接调用物理硬件

容器启动后,默认处于预定义的 NAT 网络中,所以外部网络的主机无法直接访问容器中网络服务 docker run -P 可以将事先容器预定义的所有端口映射宿主机的网卡的随机端口，默认从 32768 开始使用随机端口时,当停止容器后再启动可能会导致端口发生变化。容器需要有一个前台运行的进程才能保持容器的运行，通过传递运行参数是一种方式，另外也可以在构建镜像的时候指定容器启动时运行的前台命令。容器会自动将容器的 ID 加入自已的 /etc/hosts 文件中，并解析成容器的 IP。

从国内下载官方的镜像站点有时候会很慢，因此可以更改 docker 配置文件添加一个加速器，可以通过加速器达到加速下载镜像的目的。镜像直接调用宿主机的内核，镜像中只提供 rootfs，也就是只需要包括最基本的命令,配置文件和程序库等相关文件就可以了。镜像即创建容器的模版，含有启动容器所需要的文件系统及所需要的内容，因此镜像主要用于方便和快速的创建并启动容器。docker tag 可以给镜像打标签，类似于起别名,但通常要遵守一定的命名规范,才可以上传到指定的仓库。

在 docker 安装启动之后，默认会生成一个名称为 docker0 的网卡并且默认 IP 地址为 172.17.0.1 的网卡。官方文档：https://docs.docker.com/reference/cli/docker/docker 命令是最常使用的 docker 客户端命令，其后面可以加不同的参数以实现不同的功能。docker 命令有很多子命令，可以用下面方法查看帮助。

阿里云文档: https://developer.aliyun.com/mirror/docker-ce?安装文档：https://docs.docker.com/engine/install/binaries/官方文档 : https://docs.docker.com/engine/install/二进制安装下载路径：https://download.docker.com/linux/

docker 官网: https://www.docker.com/帮助文档链接: https://docs.docker.com/docker 镜像: https://hub.docker.com/docker 中文网站: http://www.docker.org.cn/Docker 是一个可以将应用程序及其依赖打包到几乎可以在任何服务器上运行的容器的工具。容器是一种 IT 技术。容器其实是一种沙盒技术。顾名思义，沙盒就是能够像一个集装箱一样，把你的应用装起来。