摘要:
Docker 提供了多种网络模式,用于满足不同场景下容器的网络通信需求(如隔离性、跨主机通信、性能等)。这些模式本质上是通过 Linux 网络命名空间(Network Namespace)、虚拟网桥、VETH 对、NAT 等技术实现的网络隔离与连接。 1. bridge 模式(默认模式) 特点: 容 阅读全文
posted @ 2025-08-02 09:51
天道酬勤zjh
阅读(46)
评论(0)
推荐(0)
摘要:
Docker 对容器的资源限制(如 CPU、内存、磁盘 I/O 等)并非 Docker 自身发明的技术,而是基于 Linux 内核的 Cgroups(Control Groups,控制组)机制实现的。Cgroups 是 Linux 内核提供的一种内核级别的进程资源管理技术,能够限制、记录和隔离进程组 阅读全文
posted @ 2025-08-02 09:50
天道酬勤zjh
阅读(25)
评论(0)
推荐(0)
摘要:
在 Docker 中,docker run(命令)、CMD(Dockerfile 指令)、ENTRYPOINT(Dockerfile 指令)都与容器启动时执行的命令相关,但作用和优先级不同。核心区别在于:docker run 是启动容器的命令,可动态传入参数;CMD 和 ENTRYPOINT 是 D 阅读全文
posted @ 2025-08-02 09:49
天道酬勤zjh
阅读(62)
评论(0)
推荐(0)
摘要:
在 Dockerfile 中,COPY 和 ADD 都是用于将宿主机文件/目录复制到镜像文件系统中的指令,但它们的功能和适用场景有明显区别。核心差异体现在对压缩文件和URL 资源的处理上,以及功能的“透明度”。 1. 基本功能对比 特性 COPY ADD 核心功能 仅复制本地文件/目录到镜像 复制本 阅读全文
posted @ 2025-08-02 09:48
天道酬勤zjh
阅读(46)
评论(0)
推荐(0)
摘要:
在Docker中执行 docker run 指令后,会在宿主机上生成一系列关联进程,这些进程共同构成了容器的运行环境。具体生成的进程可分为以下几类,核心关系是“Docker 守护进程管理容器进程,容器进程本质是宿主机上的隔离进程”: 1. Docker 客户端进程(短暂存在) 作用:解析 docke 阅读全文
posted @ 2025-08-02 09:48
天道酬勤zjh
阅读(40)
评论(0)
推荐(0)
摘要:
在Docker镜像中添加缺失的指令(如curl、kill、ipconfig等),需要根据镜像的基础Linux发行版(如Alpine、Debian、CentOS等)使用对应的包管理器安装。以下是常见场景的解决方法: 一、先确认基础镜像的发行版 不同Linux发行版的包管理器不同,需要先确定镜像基于哪个 阅读全文
posted @ 2025-08-02 09:46
天道酬勤zjh
阅读(68)
评论(0)
推荐(0)
浙公网安备 33010602011771号