Docker - 随笔分类 - Leo_Yide

Harbor 基于自建 CA 证书实现 HTTPS 生产级部署实践

摘要：Harbor 是 CNCF 孵化的企业级云原生镜像仓库，支持镜像的安全存储、访问控制、漏洞扫描等功能。生产环境中，建议 Harbor 使用 HTTPS 加密通信以保障镜像传输安全。本文将详细介绍如何在 CentOS 7/8 环境下，通过自建 CA 证书为 Harbor 配置 HTTPS，并实现安全的阅读全文

posted @ 2025-04-16 21:33 Leo_Yide 阅读(134) 评论(0) 推荐(0)

Harbor 高可用 (HA) 与 HTTPS 安全加固实践

摘要：Harbor 作为企业级的 Docker 镜像仓库，在生产环境中稳定可靠地运行至关重要。本文将深入探讨如何为 Harbor 配置高可用性 (HA) 方案，并启用 HTTPS 来保障数据传输安全，确保 Harbor 服务的连续性和安全性。一、Harbor 高可用 (HA) 解决方案概述在生产环境中阅读全文

posted @ 2025-04-15 09:42 Leo_Yide 阅读(171) 评论(0) 推荐(0)

深入 containerd 生态：使用 ctr 和 runc 进行底层容器操作与管理

摘要：大家好！作为一名开发者或运维工程师，我们经常与 Docker 或 Kubernetes 等高层容器管理工具打交道。然而，理解这些工具背后的底层容器运行时（Container Runtime）对于深入排错、性能优化以及更全面地掌握容器技术至关重要。 containerd 是目前业界标准的容器运行时，它阅读全文

posted @ 2025-04-14 10:16 Leo_Yide 阅读(237) 评论(0) 推荐(0)

containerd：使用 ctr 和 runc 管理容器

摘要：大家好！在今天的文章中，我们将深入探讨 containerd 生态系统的核心组件，特别是它的命令行工具 ctr 以及底层的 OCI 运行时 runc。对于希望理解容器技术底层原理或直接与 containerd 交互（例如在 Kubernetes 环境中进行调试）的朋友来说，掌握 ctr 是非常有价值阅读全文

posted @ 2025-04-14 10:13 Leo_Yide 阅读(380) 评论(1) 推荐(0)

Containerd容器运行时安装与配置指南

摘要：前言 Containerd是一个行业标准的容器运行时，作为Docker的核心组件之一，它也可以独立运行。相比完整的Docker引擎，Containerd更加轻量级，适合生产环境中需要精简容器管理组件的场景。本文将详细介绍如何在Linux系统上安装和配置Containerd容器运行时。环境准备在开阅读全文

posted @ 2025-04-14 08:08 Leo_Yide 阅读(1211) 评论(0) 推荐(0)

Harbor基于官方认证HTTPS证书部署指南

摘要：一、HTTPS证书部署概述在生产环境中，为Harbor配置HTTPS加密访问是必不可少的安全措施。本文将详细介绍如何使用官方认证的SSL/TLS证书为Harbor启用HTTPS协议，确保镜像传输的安全性和完整性。二、证书准备阶段 2.1 创建证书目录 # 进入Harbor安装目录 cd /old 阅读全文

posted @ 2025-04-13 18:23 Leo_Yide 阅读(408) 评论(0) 推荐(0)

Harbor高可用解决方案：基于Keepalived实现VIP漂移

摘要：一、Harbor高可用架构概述在企业生产环境中，Harbor作为核心的容器镜像仓库，其高可用性至关重要。常见的Harbor高可用方案主要有两种：方案一：共享存储方案多个Harbor节点共享同一后端存储（如NFS、Ceph、S3等）数据库采用外部高可用数据库（如MySQL集群、PostgreS 阅读全文

posted @ 2025-04-13 17:47 Leo_Yide 阅读(220) 评论(0) 推荐(0)

Docker Registry镜像迁移至Harbor仓库完整指南

摘要：前言在企业级容器化环境中，镜像仓库的迁移和同步是常见的运维操作。本文将详细介绍如何将Docker Registry中的镜像迁移到功能更强大的Harbor仓库，并建立跨节点的镜像复制规则。Harbor作为企业级Docker Registry服务，提供了镜像复制、漏洞扫描、用户管理等高级功能，非常适合阅读全文

posted @ 2025-04-13 17:23 Leo_Yide 阅读(348) 评论(0) 推荐(0)

Docker 高级特性：从 Scratch 镜像到 Harbor 高可用部署

摘要：大家好，我是 leo-zhang。在今天的分享中，我们将深入探讨 Docker 的一些高级概念和实践，这些技能对于在实际生产环境中高效、安全地使用容器至关重要。我们将涵盖以下内容：分析 Docker 镜像历史：理解镜像是如何构建的。使用 scratch 构建极简镜像：创建不依赖任何基础镜像的自定阅读全文

posted @ 2025-04-13 17:13 Leo_Yide 阅读(113) 评论(0) 推荐(0)

深入解析 Docker Compose：从基础概念到生产级多服务编排实践

摘要：前言在现代云原生应用开发和微服务架构中，容器化技术已成为基础设施的核心组成部分。当应用复杂度增加，涉及多个相互依赖的服务组件时，手动管理单个容器的方式显得力不从心。Docker Compose 作为官方提供的容器编排工具，通过声明式配置简化了多容器应用的生命周期管理，成为开发者和运维团队不可或缺的阅读全文

posted @ 2025-04-12 20:12 Leo_Yide 阅读(141) 评论(0) 推荐(0)

Docker 私有镜像仓库：Registry 与 Harbor 实战指南

摘要：在 Docker 的日常使用中，Docker Hub 是最常用的公共镜像仓库。然而，在企业生产环境或特定开发场景下，搭建私有的 Docker 镜像仓库往往是必不可少的。本文将探讨为什么需要私有仓库，介绍主流的解决方案，并重点实战部署和使用 Docker Registry 和 VMware Harbo 阅读全文

posted @ 2025-04-11 10:06 Leo_Yide 阅读(2395) 评论(0) 推荐(0)

Docker Compose 实战：简化多容器应用管理与部署

摘要：在现代微服务架构和复杂应用部署中，我们常常需要同时管理和运行多个相互依赖的 Docker 容器（例如，Web 应用 + 数据库 + 缓存服务）。手动使用 docker run 命令逐一启动、配置和连接这些容器，不仅繁琐易错，而且难以维护和复现。 Docker Compose 应运而生，它是一个用于定阅读全文

posted @ 2025-04-11 10:01 Leo_Yide 阅读(217) 评论(0) 推荐(0)

Docker 最佳实践：利用多阶段构建优化镜像大小与管理容器日志

摘要：在现代软件开发和部署中，Docker 已经成为不可或缺的工具。然而，构建高效、安全且易于管理的 Docker 镜像仍然是一项挑战。本文将深入探讨两项关键的 Dockerfile 最佳实践：多阶段构建 (Multi-Stage Builds) 和将容器日志重定向到标准输出/错误流，并通过具体示例展示阅读全文

posted @ 2025-04-11 09:53 Leo_Yide 阅读(111) 评论(0) 推荐(0)

理解 Dockerfile ONBUILD 指令：构建可扩展的基础镜像

摘要：在 Dockerfile 的世界里，指令是构建镜像蓝图的基石。除了常见的 FROM, RUN, COPY, CMD 等指令外，还有一个相对特殊但非常有用的指令——ONBUILD。ONBUILD 指令允许我们在基础镜像中定义一组“触发”指令，这些指令在构建基础镜像时并不会执行，而是在任何下游镜像（阅读全文

posted @ 2025-04-11 09:50 Leo_Yide 阅读(57) 评论(0) 推荐(0)

Docker容器中非Root用户运行Nginx与SSH服务的最佳实践

摘要：一、问题分析与解决方案核心矛盾：SSH服务需要Root权限绑定22端口，而生产环境要求使用非Root用户运行服务优化方案： graph TD A[容器启动] --> B[Root用户启动SSHD] B --> C[切换普通用户启动Nginx] C --> D[权限隔离完成] 二、生产级Docke 阅读全文

posted @ 2025-04-10 19:12 Leo_Yide 阅读(96) 评论(0) 推荐(0)

Docker 实战：完全容器化部署若依（RuoYi-Vue）项目

摘要：若依（RuoYi）是一个流行的 Java 企业级快速开发平台。本项目将指导你如何使用 Dockerfile 和 Docker Compose 将 RuoYi-Vue 版本（分离版）进行完全容器化部署，涵盖后端 Spring Boot 应用、前端 Vue 应用（通过 Nginx 服务）、MySQL 数阅读全文

posted @ 2025-04-10 09:27 Leo_Yide 阅读(2852) 评论(0) 推荐(1)

Docker 进阶：高效管理容器与精通 Dockerfile 高级指令 (VOLUME, EXPOSE, WORKDIR, ENV, ARG, HEALTHCHECK, ENTRYPOINT)

摘要：在上一篇文章中，我们探讨了如何使用 Dockerfile 构建包含 Nginx 和静态网页游戏的应用镜像，并详解了 ADD 和 LABEL 指令。现在，我们将深入探讨更多实用技巧和高级 Dockerfile 指令，助你更高效地管理容器运行时行为，并构建更健壮、更灵活的 Docker 镜像。本文重点阅读全文

posted @ 2025-04-10 09:19 Leo_Yide 阅读(109) 评论(0) 推荐(0)

基于Dockerfile部署坦克游戏镜像实践指南

摘要：一、镜像构建全流程优化 1. Dockerfile核心优化（坦克游戏专用） # 阶段1：构建阶段 FROM alpine:3.20.2 AS builder # 设置维护者信息（生产环境推荐格式） LABEL maintainer="DevOps Team <devops@oldboyedu.com 阅读全文

posted @ 2025-04-10 09:12 Leo_Yide 阅读(57) 评论(0) 推荐(0)

Docker 实战：构建 Nginx 驱动的多游戏 Docker 镜像及 ADD/LABEL 指令详解

摘要：在现代应用部署中，Docker 已成为不可或缺的工具。它能够将应用及其依赖打包成轻量、可移植的容器镜像。本文将通过一个实战案例，演示如何利用 Dockerfile 构建一个包含多个 H5 静态网页游戏（黄金矿工、愤怒的小鸟、坦克大战）并通过 Nginx 提供服务的 Docker 镜像。我们将重点探讨阅读全文

posted @ 2025-04-10 08:50 Leo_Yide 阅读(203) 评论(0) 推荐(0)

基于Dockerfile自动化构建游戏镜像生产级实践指南

摘要：一、Dockerfile核心概念解析容器镜像与Dockerfile的关系：镜像 = 编译后的可执行程序（如编译好的二进制文件） Dockerfile = 源代码（包含完整的构建逻辑）生产环境核心优势对比：维度手动构建 Dockerfile构建构建可重复性依赖人工操作易出错完全自动化阅读全文

posted @ 2025-04-10 08:46 Leo_Yide 阅读(49) 评论(0) 推荐(0)

随笔分类 - Docker