文章分类 - docker
摘要:docker 容器构建/运行优化 学到新内容再补充更新 镜像选择 最小镜像: gcr.io/distroless/static-debian11 #谷歌,运行单个应用程序,并且没有包含任何操作系统或调试工具 busybox alpine 系统镜像: rockylinux-minimal 93MB a
阅读全文
摘要:资源限制 容器资源限制介绍: 官方文档:https://docs.docker.com/config/containers/resource_constraints/ 默认情况下,容器没有资源的使用限制,可以使用主机内核调度程序允许的尽可能多的资源 Docker提供了控制容器使用资源的方法,可以限制
阅读全文
摘要:仓库分类: 为公有云仓库: 由互联网公司对外公开的仓库 官方 阿里云等第三方仓库 私有云仓库: 组织内部搭建的仓库,一般只为组织内部使用,常使用下面软件搭建仓库 docker registory docker harbor 官方 docker 仓库: https://hub.docker.com/
阅读全文
摘要:网络管理 docker安装后默认的网络设置: Docker服务安装完成之后,默认在每个宿主机会生成一个名称为docker0的网卡其IP地址都是:172.17.0.1/1 每个容器dhcp分配地址,开启一个容器,宿主机多一个虚拟网卡,容器内部也都一个网卡对应 容器间通信: 一个物理机内容器不能相互通信
阅读全文
摘要:容器数据管理 容器写数据原理: Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添加一个读写层 基于写实复制(cow),只读层的内容需要修改时,把文件复制到读写层,在读写层进行修改,而只读层的数据没有修改,但此时还是在容器内部的数据持久化,容器删除修改后的
阅读全文
摘要:容器管理 容器相关命令: docker container cmd docker cmd [options] [容器] cmd: attach commit cp create diff exec export inspect kill logs ls pause port 容器 查看容器端口 pr
阅读全文
摘要:镜像制作 说明: Docker 镜像中有没有内核 镜像本身很小,最小只有几M,当镜像作为容器启动后,直接使用物理机的内核,而镜像本身只提供rootfs(保证系统基本运行的文件系统:/dev、proc、/bin、/etc等,容器中boot目录为空) 由于没有内核,不会直接调用物理硬件,所以也不会涉及到
阅读全文
摘要:docker镜像 镜像结构和原理: 镜像也就是vm中的模板,容器就是运行的虚拟机,容器在最顶层,也就是可写的,下面有N层,每一层都是基于前一层的基础构建的,叫镜像 如: 最底层是统一的由官方提供的空镜像(scratch) 上一层是基于空镜像构建的系统镜像(centos/ubuntu官方镜像) 再上一
阅读全文
浙公网安备 33010602011771号