docker
关注
分享
扫一扫
文章平均质量分 94
妍妍的宝贝
好的好的
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Kubernetes 简介及部署方法
目录1 Kubernetes 简介及原理1.1 应用部署方式演变1.2 容器编排应用1.3 kubernetes 简介1.4 K8S的设计架构1.5 K8S 各组件之间的调用关系1.6 K8S 的 常用名词感念1.7 k8S的分层架构2 K8S 集群环境搭建2.1 k8s 中容器的管理方式2.2 k8s中使用的几种管理容器的介绍3 kubernetes 的环境部署3.1 实验环境准备3.1.1 所有机子配置dns解析 3.1.2 部署docker3.1.3 k8s 所有机子都需执行,指定仓库地址 3.1.4原创 2024-09-03 03:14:30 · 1697 阅读 · 0 评论 -
使用 Docker 搭建企业级私有仓库HARBOR
Harbor 是由vmware公司开源的企业级 Docker Registry 项目。它提供了以下主要功能和特点:1. 基于角色的访问控制(RBAC):可以为不同的用户和用户组分配不同的权限,增强了安全性和管理的灵活性。2. 镜像复制:支持在不同的 Harbor 实例之间复制镜像,方便在多个数据中心或环境中分发镜像。3. 图形化用户界面(UI):提供了直观的 Web 界面,便于管理镜像仓库、项目、用户等。4. 审计日志:记录了对镜像仓库的各种操作,有助于追踪和审查活动。原创 2024-09-01 20:43:15 · 1417 阅读 · 4 评论 -
Docker 容器编排之 Docker Compose
是一个用于定义和运行多容器Docker应用程序的工具。其是官方的一个开源项目,托管到github上。原创 2024-09-01 15:15:21 · 1341 阅读 · 0 评论 -
Docker 的安全优化
容器只是运行在宿主机上的一种特殊的进程,那么多个容器之间使用的就还是同一个宿主机的操作。确保当发生在容器内的资源压力不会影响到本地主机系统和其他容器,它在防止拒绝服务攻击。)方面必不可少,因为在遭受攻击的时候多容器的隔离性比较差,是会影响到其他 的容器。是 Docker 容器的 cgroup 控制组的一部分,专门用于管理内存资源。提供了很多有用的特性,确保各容器可以公平地分享主机的内存、内核一个强大的特性,可以提供细粒度的权限访问控制。内核的命名空间机制提供的容器隔离安全。权限,容器只需要少数的能力即可。原创 2024-08-31 01:28:11 · 1427 阅读 · 0 评论 -
Docker 数据卷管理及优化
通过这种方式,可以将数据存储在宿主机上,从而避免了数据仅存在于容器内的局限性,这对于需要数据持久化或者跨容器共享数据的场景特别有用。数据卷是一个可供容器使用的特殊目录,它绕过了容器的文件系统,直接将数据存储在宿主机上。一般在不建立数据卷的时候再关闭或者说停止容器的时候,数据也是会随着容器关闭删除而删除。独立于容器生命周期:数据卷的生命周期独立于容器,不受容器的启动、停止和删除的影响。数据持久化:即使容器被删除或重新创建,数据卷中的数据仍然存在,不会丢失。如果挂载时指向容器内已有的目录,原有数据会被复制到。原创 2024-08-30 23:03:42 · 1394 阅读 · 0 评论 -
容器访问外网
在容器建立端口映射后都会开启,无论使用哪一个都可以与内网进行通讯。那个传输速录高走那个。在生产环境中,我们的容器不可能都在同一个系统中,所以需要容器具备跨主机通信的能力。在高版本中可以开启内核中的iptables。添加地址伪装策略来完成容器网文外网。容器的接口直接与主机网卡连接,无需。)这个模型对容器网络进行了抽象。,直接使用物理接口,性能极好。网络在二层上是隔离的,所以不同。:容器网络栈,包含容器接口、会独占主机网卡,但可以使用。可以将物理二层网络划分为。个逻辑网络,彼此隔离,主机上各添加一块网卡,原创 2024-08-30 20:15:01 · 2247 阅读 · 0 评论 -
制作 Docker 镜像
1.1 docker的镜像结构指令描述FROM指定基础镜像,例如:FROM busybox:versionCOPY复制文件,例如:COPY file /file 或者 COPY ["file","/"]MAINTAINER指定作者信息,例如邮箱:MAINTAINER在最新版的Docker中用LABEL KEY="VALUE"代替ADD功能和COPY相似,指定压缩文件或url,例如:ADD test.tar /mnt 或者 ADD/mntENV。原创 2024-08-30 02:27:12 · 2155 阅读 · 0 评论 -
Docker的网络模式
host:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。使用--net=host指定。Container:创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围。使用指定。None:该模式关闭了容器的网络功能。使用--net=none指定。Bridge:此模式会为每一个容器分配、设置IP等。使用指定,默认设置。自定义桥接网络模式还可以自定义地址和网关"IPAM": {},},原创 2024-08-30 02:12:21 · 1155 阅读 · 0 评论 -
docker 镜像仓库的管理
1.1 什么是docker仓库Docker仓库(是用于存储和分发Docker镜像的集中式存储库。它就像是一个大型的镜像仓库,开发者可以将自己创建的Docker镜像推送到仓库中,也可以从仓库中拉取所需的镜像。Docker仓库可以分为公共仓库和私有仓库:公共仓库,如Docker Hub,任何人都可以访问和使用其中的镜像。许多常用的软件和应用都有在Docker Hub上提供的镜像,方便用户直接获取和使用。例如,想要部署一个 Nginx服务器,就可以从Docker Hub。原创 2024-08-28 22:34:21 · 1975 阅读 · 0 评论 -
docker的部署及基本用法
1.1 什么是docker?Docker是管理容器的引擎,为应用打包、部署平台,而非单纯的虚拟化技术它具有以下几个重要特点和优势:1.轻量级虚拟化Docker容器相较于传统的虚拟机更加轻量和高效,能够快速启动和停止,节省系统资源。例如,启动一个Docker容器可能只需要几秒钟,而启动一个虚拟机则可能需要几分钟。2.一致性:确保应用程序在不同的环境中(如开发、测试、生产)具有一致的运行表现。无论在本地还是云端,应用的运行环境都能保持相同,减少了因环境差异导致的问题。3.可移植性。原创 2024-08-27 20:33:36 · 2491 阅读 · 1 评论