随笔分类 - Docker
Docker
摘要:docker与iptables说明 某些项目考虑到安全问题,需要启用iptables来进行加固。根据官方文档介绍(https://dockerdocs.cn/network/iptables/): 在Linux上,Docker操纵iptables规则以提供网络隔离。尽管这是实现的详细信息,并且您不应
阅读全文
摘要:环境介绍 使用 docker-compose 安装 Jira 项目管理系统。 操作系统 CentOS Linux release 7.9.2009 (Core) 资源配置 CPU:2 MEM:4g DISK:100g docker 版本 docker 版本不做统一限制,只要能够运行容器即可。 roo
阅读全文
摘要:1.说明 在使用容器时,避免不了会使用到私有仓库,一般都是采用 harbor 作为私有仓库,docker 对接 harbor 仓库非常简单,哪 containerd 如何对接 harbor 呢? 在内网使用 harbor 根据个人习惯,一般都是非 http 并且是通过IP 直接访问,如下: harb
阅读全文
摘要:1.前言 对于用惯了docker cli的用户来说,containerd的命令行工具ctr使用起来不是很顺手,此时别慌,还有另外一个命令行工具项目nerdctl可供我们选择。 nerdctl是一个与docker cli风格兼容的containerd的cli工具。 nerdctl已经作为子项目加入了c
阅读全文
摘要:在学习 Containerd 之前我们有必要对 Docker 的发展历史做一个简单的回顾,因为这里面牵涉到的组件实战是有点多,有很多我们会经常听到,但是不清楚这些组件到底是干什么用的,比如 libcontainer、runc、containerd、CRI、OCI 等等。 1.Docker 该部分参考
阅读全文
摘要:需求 客户提供的数据有时间限制,需要把数据制定到一个特定的时间点去测试,如何在 修改容器时间 而不影响 宿主机时间 ? 宿主机操作系统:CentOS Linux release 7.7.1908 (Core) 实现逻辑 首先,运行容器尝试直接修改容器内时间,如下: 运行一个容器: docker ru
阅读全文
摘要:目录 Docker容器最佳实践 手把手系列 - 搭建 EFK 7 收集 docker 容器日志 手把手系列 - 搭建 EFK 8 收集 docker 容器日志 手把手系列 - 使用docker容器搭建efk8 前言 使用 docker 容器部署 EFK(elasticsearch+filebeat+
阅读全文
摘要:目录 Docker容器最佳实践 手把手系列 - 搭建 EFK 7 收集 docker 容器日志 手把手系列 - 搭建 EFK 8 收集 docker 容器日志 手把手系列 - 使用docker容器搭建efk8 前言 查看网络上真正搭建使用 efk 8.0 版本的并不多,于是本文记录搭建过程。 本文书
阅读全文
摘要:目录 Docker容器最佳实践 手把手系列 - 搭建 EFK 7 收集 docker 容器日志 手把手系列 - 搭建 EFK 8 收集 docker 容器日志 手把手系列 - 使用docker容器搭建efk8 前言 本文书写时间:2022-06-30 以最新 7 的版本 7.17.4 搭建一套 do
阅读全文
摘要:目录 Docker容器最佳实践 手把手系列 - 搭建 EFK 7 收集 docker 容器日志 手把手系列 - 搭建 EFK 8 收集 docker 容器日志 手把手系列 - 使用docker容器搭建efk8 前言 docker 容器现在使用的非常广泛,容器日志管理的问题也紧随其后。 在实际工作中,
阅读全文
摘要:记录日常使用中 docker 遇到的一些问题。 docker篇 记录备忘关于docker 的一些要点难点。 快速安装docker-ce docker 下载链接: https://download.docker.com/linux/static/stable/x86_64/ 解压: tar xf do
阅读全文
摘要:简介 Flannel是由go语言开发,是一种基于 Overlay 网络的跨主机容器网络解决方案,也就是将TCP数据包封装在另一种网络包里面进行路由转发和通信,Flannel 是 CoreOS 开发,专门用于docker多主机互联的一个工具,简单来说,它的功能是让集群中的不同节点主机创建的容器都具有全
阅读全文
摘要:Docker 资源限制 限制容器的资源 默认情况下, 容器没有资源限制 ,可以使用主机内核调度程序允许的尽可能多的给定资源。 Docker 提供了控制容器可以 使用多少内存或 CPU 的方法 ,设置 docker run 命令的运行时配置标志。其实 docker 真正能控制的资源是CPU 和 内存。
阅读全文
摘要:Docker Registry 分类 Registry 用于保存 docker 镜像,包括镜像的层次结构和元数据 用户可自建Registry,也可使用官方的 Docker Hub 分类: Sponsor Registry:第三方的 registry,供客户和Docker社区使用 Mirror Reg
阅读全文
摘要:镜像的生成途径 About Dockerfile Dockerfile 就是构建docker镜像的源码,Dockerfile 是纯文本文件。 基于Dockerfile制作docker镜像时,必须在特点的某个目录。Dockerfile 首字母必须大写。如果要打包文件,该文件必须放置在当前工作目录下。如
阅读全文
摘要:Docker文件系统 Why Data Volumes? Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添加一个读写层 如果运行中的容器修改了现有的一个已经存在的文件,那该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本仍然存在,只是已经被读写
阅读全文
摘要:基础网络 Linux 内核目前支持6种名称空间: UTS User Mount IPC PID Net 在现在的内核系统之上,默认有这6种名称空间只要有相关的用户空间中工具可支持都是可直接操作的。 所谓网络空间,主要用于实现协议栈、网络设备。比如物理机有四块网卡,而这些网卡设备可以单独关联到不同的网
阅读全文
摘要:Docker镜像 Docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动docker容器。 采用分层构建机制,最底层为 bootfs,其之为 rootfs bootfs:用于系统引导的文件系统,包括 bootloader 和 kernel,容器启动完成后会被卸载以节约内存资源;
阅读全文
摘要:docker 架构 docker 是C/S架构的软件,无论是client端还是Server端都是由 docker 一个程序提供,这个程序有很多子程序。 docker daemon 就是其中一个子程序,当运行 docker daemon 时,主机就运行成一个守护进程服务器,它可以监听在某个套接字上。为
阅读全文
摘要:# 容器 容器是一种基础工具;泛指任何可以用于容纳其他物品的工具,可以部分或完全封闭,被用于容纳、储存、运输物品;物体可以被放置在容器中,而容器则可以保护内容物。 比如,通常用的带杯盖的水杯,就是一个容器,它的用途是装水,更确切的解释就是将水约束起来,当盖上杯盖后,就算水杯里的水翻江倒海,也不会溢
阅读全文