04 2018 档案
摘要:Docker 综合实验 实验拓扑: 【调度器】 Keepalived + nginx 一.Keepalived服务的安装配置: 关闭LVS服务器的ipv4代理和转换的功能。 vim /etc/sysctl.conf 修改 net.ipv4.ip_forward = 1 添加: net.ipv4.co
阅读全文
摘要:《共享数据:》 1.容器与主机 docker cp 2.容器与容器: docker run --name web1 -d -p 80 -v /root/htdocs:/usr/local/apache2/htdocs httpd 3.volume container共享数据: (1)创建一个用于挂载
阅读全文
摘要:《容器的两类存储:》 1.Storage driver (container层的存储方式:无状态的应用,不需要持久化的数据,随时可以从镜像中创建,容器本身的存储形式,冷数据) 使用环境: centos7——overlay centos6——mapper aufs——ubuntu btrfs——sus
阅读全文
摘要:《外部世界访问内网:》 原理:端口映射 1.运行一个容器,开启容器80端口映射 docker run -d -p 80 httpd 2.查看,发现物理机的80并没有开 netstat -napt | grep 80 3.查看docker ps,发现容器内部开的80端口只是映射到物理机的一个随机端口上
阅读全文
摘要:《容器访问外部世界:》 原理:NAT地址转换 1.物理机可以连接外网 2.docker run -it busybox ip a 容器可以访问外网 3.查看iptables策略,了解策略原理 iptables -t nat -s -A POSTROUTING -s 172.17.0.0/16 ! -
阅读全文
摘要:《docker network网络》 一.docker容器网络的介绍 测试镜像:busybox (1) 单机网络,容器间的通讯 1>none 什么都没有的网络, docker run -it --network=none busybox 高隔离性网络,比如是生成随机验证码,可以不通过网络,进入容器进
阅读全文
摘要:部分解释: 创建容器的命令 run 是create和start的结合 create-created-start 例子: docker create httpd OCM硬件信息 docker kill id 强制关闭容器 die某个程序别强制退出,或者进程出错 docker pause :暂停容器中所
阅读全文
摘要:cgroup限制: 限制的好处:用户可以分配给容器具体的硬件资源,就是防止某个容器占用太多的资源而影响其他的容器或者host主机。 对硬件的限制,也就是cgroup限制,能限制的很少,在容器创建时namespace已经限制好了,只有cpu,mem,硬盘我们来限制。 (1)内存限制: 目的:限制每一个
阅读全文
摘要:私有仓库(环境:centos 7) (1)开启私有仓库容器,并将本地的物理目录/myregistry映射到私有仓库的存放镜像的目录,目的是备份和方便扩容。 docker run -d -p 5000:5000 -v /myregistry:/var/lib/registry registry:2 (
阅读全文
摘要:1.拉取基础镜像 docker pull centos 2.下载源代码软件包 nginx-1.6.0.tar.gz 3.编辑dockerfile文件 mkdir /root/nginx/ vim /root/nginx/dockerfile FROM centos MAINTAINER 2018-0
阅读全文
摘要:构建容器的方法: (1)命令docker commit 运行容器的三个步骤:运行+修改+保存镜像 例子: 拉取镜像 docker pull centos 创建容器 docker run -itd e934aafc2206 /bin/bash 进入容器修改容器 docker exec -it e6e5
阅读全文
摘要:1. 容器分层结构图: 2.dockerfile分层的结构图: 配合图详解: bootfs : kernel boot rootfs : /etc /dev /bin /usr .. 容器的内核会映射到容器的rootfs,等启动到bootfs的时候,容器就会卸载掉rootfs,由系统的rootfs也
阅读全文
摘要:docker 容器 容器不是docker ,但是docker是容器 (1)容器的核心技术: 容器规范:OCI coreOS红帽收购,在企业版7.5之内 rkt 组织OCI ,建立了两项规范: runtime spec:不同的厂商容器可以通用 image format spec:不同厂商通用镜像。 (
阅读全文
摘要:docker架构 一.具体部分的详解: 1.docker daemon docker daemon是常驻的后台程序 docker server就是后台程序docker接受数据请求,然后交给route,路由给指定的容器,然后handler处理请求信息数据的(区分数据就是区分头部信息的类型,我请求的是什
阅读全文
摘要:Cgroup ************************************************************** 2.为什么限制硬件资源: 一个虚拟机开启一个nginx需要很大的资源, 在docker里: nginx 一个进程大概占用10-15M 公用内存的弊端:黑客进攻,
阅读全文
摘要:1.ARP的中文名称及作用? 地址解析协议 将IP转化为MAC地址 2.MAC的广播地址? FF-FF-FF-FF-FF-FF 3.如何解决ARP欺骗? PC 和 网关双向绑定MAC 地址 4.总结交换机的工作原理? 学习 广播 转发 单薄 5.交换机和路由器哪个设备转发数据包时会修改MAC地址?为
阅读全文
摘要:一百道Linux笔试题 1. cron 后台常驻程序 (daemon) 用于: A. 负责文件在网络中的共享 B. 管理打印子系统 C. 跟踪管理系统信息和错误 D. 管理系统日常任务的调度 2. 在大多数Linux发行版本中,以下哪个属于块设备 (block devices) ? A. 串行口 B
阅读全文
摘要:北京朗途融通信息科技有限公司 1、用_________创建一个隐藏的共享文件夹 2、常用的三种解析计算机命的方法有______,______ ,______。 3、应用层最常用的协议是 ______和______,______用于连接网络 4、从高到低罗列出OSI的模型框架 5、一下协议的默认端口号
阅读全文
摘要:1 import random 2 3 def roll_dice(numbers = 3,points = None): 4 print(' 摇骰子 ') 5 if points is None: 6 points = [] 7 while numbers > 0: 8 point = rando
阅读全文
摘要:import random def drawBoard(board): # 打印棋盘 # "board"是长度为10的列表,为了方便输入,忽略第一个元素board[0] print('\n\n\n\n') print('\t\t\t┌--─┬--─┬--─┐') print('\t\t\t│'+bo
阅读全文
摘要:字典与字符串操作: 1.自定义函数 a=123 def jia(a): a+=10 print(a) jia(a) print(a) 2.字典的用法 dict_a={'9':'nine','7':'serven'} def zidian(a,b): dict_a[a]=b zidian('5','f
阅读全文
摘要:1.首先修改yum源,安装最新版的docker. (1)国外yum源。 vim yum.repo [dockerrepo] name=Docker Repository baseurl=https://yum.dockerproject.org/repo/main/centos/7/ enabled
阅读全文
摘要:综合架构图: 综合架构详解: 详细总结: 公司第一大环境(生产环境): 1.整个web的访问过程其实就是数据流怎么处理的。 2.访问请求分为:动态 静态请求 3.代理:分为 反向代理(reporxy) 和 集群代理 一般公司将反向代理服务器放到最外边。 4.消息列队:同步处理改为异步处理 5.CDN
阅读全文
