随笔分类 -  docker

容器基础组件知识
wordpress 容器化性能问题
摘要:##背景 部署blog 系统,选择wordpress 官方镜像。发现访问速度令人发指,一个文章打开速度竟然15s+ 目前docker-compose 配置 cat docker-compose.yml version: '3.1' services: wordpress: image: docker 阅读全文
posted @ 2023-03-28 11:43 萱乐庆foreverlove 阅读(40) 评论(0) 推荐(0)
容器网络专题(目录)
摘要:一到六 介绍了linux 主机上的网络模式,veth bridge tun/tap ipip隧道 vxlan macvlan ipvlan 阅读全文
posted @ 2020-08-09 17:32 萱乐庆foreverlove 阅读(118) 评论(0) 推荐(0)
容器网络专题(四)
摘要:本期重点 :vlan 和 vxlan VXLAN是在底层物理网络(underlay)之上使用隧道技术,依托UDP层构建的overlay的逻辑网络,使逻辑网络与物理网络解耦,实现灵活的组网需求。它不仅能适配虚拟机环境,还能用于容器环境。由此可见,VXLAN这类隧道网络的一个特点是对原有的网络架构影响小 阅读全文
posted @ 2020-07-12 10:37 萱乐庆foreverlove 阅读(168) 评论(0) 推荐(0)
docker security-opt
摘要:dockerd --security-opt --security-opt="label=user:USER" Set the label user for the container --security-opt="label=role:ROLE" Set the label role for t 阅读全文
posted @ 2020-05-28 16:59 萱乐庆foreverlove 阅读(3320) 评论(0) 推荐(0)
基础知识:dockerd
摘要:基于版本: Docker version 19.03.8 dockerd 参数列表 --add-runtime runtime Register an additional OCI compatible runtime (default []) --allow-nondistributable-ar 阅读全文
posted @ 2020-05-16 21:58 萱乐庆foreverlove 阅读(1848) 评论(0) 推荐(1)
1.Dockerfile
摘要:1.docker build docker build 这个动作有一个context 上下文的概念 [root@fdfs-1 ~]# docker build -t weaveworks/scope:1.11.2 -t weaveworks/scope:latest -f /tmp/Dockerfi 阅读全文
posted @ 2019-07-03 12:50 萱乐庆foreverlove 阅读(1053) 评论(0) 推荐(0)
docker网络 macvlan
摘要:docker 还开发了另一个支持跨主机容器网络的 driver:macvlan。 macvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。macvlan 本质上是一种网卡 阅读全文
posted @ 2019-07-01 10:10 萱乐庆foreverlove 阅读(1051) 评论(0) 推荐(0)
docker pull使用 代理
摘要:[root@fdfs-1 ~]# cat /usr/lib/systemd/system/docker.service [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com BindsTo=containerd.service After=network-onli... 阅读全文
posted @ 2019-06-30 13:48 萱乐庆foreverlove 阅读(3184) 评论(0) 推荐(0)
8.docker的安全性
摘要:在查看Docker安全性时,有四个主要方面需要考虑: 内核的内在安全性及其对命名空间和cgroup的支持; Docker守护进程本身的攻击面; 容器配置配置文件中的漏洞,默认情况下或用户自定义时。 内核的“强化”安全功能以及它们如何与容器交互。 阅读全文
posted @ 2019-03-24 23:42 萱乐庆foreverlove 阅读(220) 评论(0) 推荐(0)
7.docker日志收集
摘要:默认情况下,docker logs或者docker service logs显示命令的输出,就像在终端中以交互方式运行命令时一样。UNIX和Linux命令通常开在运行时间上三个I / O流,所谓的 STDIN,STDOUT和STDERR。STDIN是命令的输入流,可能包括键盘输入或其他命令输入。ST 阅读全文
posted @ 2019-03-24 13:54 萱乐庆foreverlove 阅读(493) 评论(0) 推荐(0)
6.docker的私用镜像仓库registry
摘要:docker方式启动镜像仓库 配置 TLS 证书 当本地主机运行 Registry 服务后,所有能访问到该主机的 Docker Host 都可以把它作为 私有仓库使用,只需要在镜像名称前面添加上具体的服务器地址即可。 例如将本地的nginx 推入自己的仓库 私有仓库需要启用 TLS 认证,否则会报错 阅读全文
posted @ 2019-03-09 07:31 萱乐庆foreverlove 阅读(225) 评论(0) 推荐(0)
5.cgroup资源控制
摘要:控制组( CGroups)是 Linux 内核的一个特性,主要用来对共享资源进行隔离、限制、审计等。 只有将分配到容器的资源进行控制,才能避免多个容器同时运行时对宿主机系统的资源竞争。每个控制组是一组对资源的限制,支持层级化结构。 控制组技术最早是由 Google 的程序员在 2006 年提出的, 阅读全文
posted @ 2019-03-08 23:06 萱乐庆foreverlove 阅读(354) 评论(0) 推荐(0)
4.namespace
摘要:命名空间( namespace)是 Linux 内核的一个强大特性,为容器虚拟化的实现带来极大便 利。 利用这一特性,每个容器都可以拥有自己单独的命名空间,运行在其中的应用都像是在 独立的操作系统环境中一样。 命名空间机制保证了容器之间彼此互不影响。 在操作系统中,包括内核、文件系统、网络、进程号( 阅读全文
posted @ 2019-03-08 21:24 萱乐庆foreverlove 阅读(340) 评论(0) 推荐(0)
3.docker基础架构
摘要:docker是一个典型的c/s架构产品。 dockerd :为客户端提供 RESTFUL API,响应来自客户端的请求, 采用模块化的架构, 通过专门的 Engine 模块来分发管理各 个来自客户端的任务。 可以单独升级; docker-proxy :是 dockerd 的子进程, 当需要进行容器端 阅读全文
posted @ 2019-03-08 21:12 萱乐庆foreverlove 阅读(335) 评论(0) 推荐(0)
2.docker的网络模式
摘要:本篇文章使用nginx:apline 镜像进行编辑。 1.host模式 即docker直接共享主机的网络命名空间。 众所周知,Docker使用了Linux的Namespaces技术来进行资源隔离,如PID Namespace隔离进程,Mount Namespace隔离文件系统,Network Nam 阅读全文
posted @ 2019-03-05 23:16 萱乐庆foreverlove 阅读(579) 评论(0) 推荐(0)
1.docker 数据卷的备份和恢复(非大数据量)
摘要:在生产环境中使用 Docker,很多时候需要对数据进行持久化,或者进行容器间的数据共享。 容器中的管理数据主要有两种方式: 数据卷 (Data Volumes): 容器内数据直接映射到本地主机环境; 数据卷容器(Data Volume Containers): 使用特定容器维护数据卷。 那如何实现容 阅读全文
posted @ 2019-03-03 12:36 萱乐庆foreverlove 阅读(501) 评论(0) 推荐(0)