11 2021 档案
摘要:这篇文章中,会从 docker 中的单机中的 netns 到 veth,再到单机多个容器之间的 bridge 网络交互,最后到跨主机容器之间的 nat 和 vxlan 通信过程,让大家对 docker 中的网络大概有个初步的了解。 单机 netns 和 veth 先从 docker 里所使用的网络n
阅读全文
摘要:在上一篇说完 namespace 给容器技术提供了隔离之后,我们在介绍一下容器的“限制”问题 也许你会好奇,我们不是已经通过 Linux Namespace 给容器创建了一个容器了吗,为什么还需要对容器做限制呢? 因为在 linux 进程中,容器进程并不是物理隔离的,在运行时是和宿主机上的其他进程共
阅读全文
摘要:在使用 docker 之前我一般都认为容器的技术应该和虚拟机应该差不多,和虚拟机的技术类似,但是事实上容器和虚拟机根本不是一回事。 虚拟机是将虚拟硬件、内核(即操作系统)以及用户空间打包在新虚拟机当中,虚拟机能够利用“虚拟机管理程序”运行在物理设备之上。虚拟机依赖于 hypervisor,其通常被安
阅读全文
摘要:搭建 k8s 集群网上很多教程,如果是手工部署或者实验环境可以直接使用 MiniKube 或者 Kind,来在本地启动简单的 Kubernetes 集群进行后面的学习即可。如果是使用 MiniKube 的话,阿里云还维护了一个国内版的 MiniKube,这对于在国内的同学来说会比较友好。 下面介绍使
阅读全文
摘要:DockerFile 非常的关键,它不同于 docker commit 的手动命令方式来进行镜像的构建和修改,类似 docker commit 的交互被称为命令式交互。命令式交互是运维一直绕不开的一种,但是随着机器规模的越来越大,工程结构越来越复杂,我们应该规避这种命令式交互的方式,而应该采用声明式
阅读全文
摘要:在 docker 中,镜像的结构是以层次划分的,也就是可以在每一层上添加自己的修改,变成新的镜像。 docker 两种打包方式如下: commit build docker commit 注意: docker commit 命令除了学习之外,还有一些特殊的应用场合,比如被入侵后保存现场等。但是,不要
阅读全文
