摘要:
一、云计算服务模型 1、laaS(基础架构即服务) ·提供底层IT基础设施服务,包括处理能力、存储空间、网络资源等 ·面向对象一般是IT管理人员 2、PaaS(平台即服务) ·把安装好开发环境的系统平台作为一种服务通过互联网提供给用户 ·面向对象一般是开发人员 3、SaaS(软件即服务) ·直接通过 阅读全文
摘要:
一、虚拟机资源 1、修改主机名 2、将镜像光盘设为永久挂载 3、环境优化 [root@kvm ~]# vim /etc/ssh/sshd_config 取消DNS注释,改为NO 4、制作本地YUM仓库 5、关闭防火墙、核心防护 二、安装KVM 1、安装VM基本组件 # 安装 GNOME 桌面环境 如 阅读全文
摘要:
1、虚拟化简史 其中,KVM 全称是 基于内核的虚拟机(Kernel-based Virtual Machine),它是一个 Linux 的一个内核模块,该内核模块使得 Linux 变成了一个 Hypervisor: 它由 Quramnet 开发,该公司于 2008年被 Red Hat 收购。 它支 阅读全文
摘要:
一、Docker 容器与虚拟机的区别 1.隔离与共享 虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上建立 虚拟机,每个虚拟机都有自己的系统内核。而 Docker 容器则是通过隔离的方式,将文件系 统、进程、设备、网络等资源进行隔离,再对权限、CPU 资源等进 阅读全文
摘要:
Docker通过 Cgroup 来控制容器使用的资源配额,包括 CPU、内存、磁盘三大方面, 基本覆盖了常见的资源配额和使用量控制。 Cgroup 是 Control Groups 的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如 CPU、内存、磁盘 IO 等等)的 阅读全文
摘要:
一、Harbor介绍 Harbor是VMware公司开源的企业级DockerRegistry项目,其目标是帮助用户迅速搭建一个企业级的Dockerregistry服务。 它以Docker公司开源的registry为基础,提供了管理UI,基于角色的访问控制(Role Based Access Cont 阅读全文
摘要:
一、Docker网络通信 1、端口映射 ·端口映射机制将容器内的服务提供给外部网络访问 ·可随机或指定映射端口范围 docker run -d -P httpd:centos docker run -d -p 49888:80 httpd:centos 2、容器互联 ·在源容器和接收容器间建立一条网 阅读全文
摘要:
1、Dockerfile是由一组指令组成的文件 2、Dockerfile结构四部分 基础镜像信息 维护者信息 镜像操作指令 容器启动时执行指令 3、Dockerfile每行支持一条指令,每条指令可携带多个参数,支持使用以“#”号开头的注释 4、Dockerfile操作指令 指令 含义 FROM 镜像 阅读全文
摘要:
一、Docker镜像的分层 ·Dockerfile中的每个指令都会创建一个新的镜像层 ·镜像层将被缓存和复用 ·当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效 ·某一层的镜像缓存失效之后,它之后的镜像层缓存都会失效 ·镜像层是不可变的, 阅读全文
摘要:
一、Docker概述 1、Docker是什么? ·是一种轻量级的“虚拟机” ·在Linux容器里运行应用的开源工具 ·容器技术,沙箱机制 2、Docker与虚拟机的区别 类型 虚拟机 Docker 启动 1-3分钟 毫秒 容量 占用大 占用少 安全 安全 不安全(共享资源内核) 3、Docker的使 阅读全文