摘要:
kubernetesV1.8版本后建议开启TLS双向认证及RBAC授权管理,以加强集群的安全管理。界内流行的开启TLS方法为基于一个“公钥基础设施(public key infrastructure,缩写为 PKI)”,使用了内部托管的认证中心(CA),常见PKI工具有CFSSL,OPENSSL等, 阅读全文
摘要:
在前文Dockefile及命令详解中我们已经学习了如何通过Dockerfile构建镜像以及命令的详细说明,但是在生产环境或项目使用时如何构建出一个尽可能小的镜像是一个必须要学会的要点,本文将带领大家讨论如何精简镜像以及精简镜像带来的好处。在学习本文前建议大家看下Docker核心技术原理和Docker 阅读全文
摘要:
对于Docker来说,存在镜像、容器、存储卷和网络这些对象。因此,也就会生产相对应的这些对象,这些对象会占据磁盘空间。当这些对象不在被使用时,为了不占据额外的磁盘空间,就需要对这些对象进行清理,即进行垃圾清理。在docker 1.13版本之后,提供了对各种对象的prune命令,也提供了清理所有对象类 阅读全文
摘要:
在正常学习使用docker过程中,常常需要执行各种docker的命令,理解每个命令背后的工作原理可以很好的使用维护docker。 一、标识说明 Image(统一只读文件系统) 静态容器 (未运行的容器,统一可读写文件系统) 动态容器(运行中的容器,进程空间(包括进程)+ 统一可读写文件系统) 二、常 阅读全文
摘要:
一、什么是Dockerfile 官方文档描述:“Docker can build images automatically by reading the instructions from a Dockerfile. A Dockerfile is a text document that cont 阅读全文
摘要:
在学习使用docker过程中会遇到镜像和容器,两者之间的区别是什么?有什么关联?本文将用图文并茂的方式介绍容器、镜像的区别,能够很好的帮助各位深入理解Docker。 一、什么是镜像? 1.1 Image Layer(镜像层) 镜像可以看成是由多个镜像层叠加起来的一个文件系统(通过UnionFS与AU 阅读全文
摘要:
在前文Docker基础入门总结中我们已经学习了Docker相关的基础概念以及常用命令等,下面我们开始深入学习Docker的核心技术以及实现原理。 Docker 的出现一定是因为目前的后端在开发和运维阶段确实需要一种虚拟化技术解决开发环境和生产环境环境一致的问题,通过 Docker 我们可以将程序运行 阅读全文
摘要:
一、什么是Docker 官方文档描述:“Docker is an open platform for developing, shipping, and running applications. Docker enables you to separate your applications fr 阅读全文