随笔分类 - docker
摘要:查看容器对应宿主机上面的pid,容器技术的实质是进程,并没有完整的操作系统,就相当于在主机上面fork了一个子进程,通过docker daemon去fork一个子进程,这个子进程是可以在主机上面看到其pid的。 $ docker inspect -f {{.State.Pid}} 容器名或者容器id
阅读全文
摘要:基本概念 在 Kubernetes 中,容器运行时(Container Runtime)是集群 Node 节点的核心组件之一。 Container Runtime 的主要功能包括: 镜像管理 容器生命周期管理,包括容器的创建、启动、停止、删除 资源隔离 网络配置 存储挂载 安全特性 Kubernet
阅读全文
摘要:导出镜像脚本 #!/bin/bash export_dir="/root/dockerimages" mkdir -p "$export_dir" docker images --format "{{.Repository}}:{{.Tag}}" | while read image; do rep
阅读全文
摘要:有时服务器没有外网环境,要pull docker镜像就没办法了,只能考虑通过代理或离线下载好导入的方式进行,这里记录下通过http代理的方式。 一、docker pull通过http代理下载镜像 1.修改/etc/systemd/system/multi-user.target.wants/dock
阅读全文
摘要:docker mirrors (适合中国宝宝的镜像源) 原创 酱酱酱酱酱酱酱酱酱酱酱酱酱酱夕 混日子码农 2024年06月26日 09:02 浙江 6人听过 Docker Mirror 从去年开始. hub.docker.com[1] 在国内的访问速度极慢. 当时大家主要还是依赖国内的一些镜像源:
阅读全文
摘要:可用的镜像代理 最近十来天我尝试了很多镜像加速站,整理了以下镜像站目前是可用状态,但可能随时会遇到不可用、关停、访问比较慢的状态,建议同时配置多个镜像源。 | 提供商 | 地址 | | | ————– | ————————————— | ————– | | DaoCloud | https://do
阅读全文
摘要:docker run -d \-e MODE=standalone \-e JVM_XMS=128m \-e JVM_XMX=128m \-e JVM_XMN=128m \-e SPRING_DATASOURCE_PLATFORM=mysql \-e MYSQL_SERVICE_HOST=xxxxx
阅读全文
摘要:docker run -d --restart always --name my-container my-image
阅读全文
摘要:当docker守护进程默认终止时,它会关闭正在运行的docker容器。从Docker Engine 1.12开始,你可以配置守护进程,使容器即使在守护进程变得不可用的情况下也能保持运行。这个功能被命名为是live restore。live restore选项有助于减少由于守护进程崩溃、计划中的中断或
阅读全文
摘要:理解用户名、组名、用户ID(UID)和组ID(GID)在容器内运行的进程与主机系统之间的映射是构建安全系统的重要一环。如果没有提供其他选项,容器中的进程将以root用户身份执行(除非在Dockerfile中提供了不同的UID)。本文将解释这一工作原理,如何正确授予权限,并提供示例加以说明。 逐步分析
阅读全文
摘要:https://blog.csdn.net/sunon_/article/details/134733491
阅读全文
摘要:奇妙的Linux世界 GitHub 星标 17.7K:一款超强大的 Docker 容器镜像瘦身利器,轻松减小容器大小 30 倍
阅读全文
摘要:https://www.baeldung.com/linux/kubernetes-equivalent-of-env-file-docker
阅读全文
摘要:在以 root 用户身份运行 Docker 会带来一些潜在的危害和安全风险,这些风险包括: 1. 容器逃逸:如果一个容器以 root 权限运行,并且它包含了漏洞或者被攻击者滥用,那么攻击者可能会成功逃出容器,并在宿主系统上执行恶意操作。这会导致宿主系统的安全性受到威胁。 2. 特权升级:在以 roo
阅读全文
摘要:使用 Go 和 Linux Kernel 技术探究容器化原理 小白debug 2023-09-13 08:06 发表于上海 以下文章来源于gopher云原生 ,作者邹俊豪 gopher云原生. 专注于Go语言、云原生技术、基础设施及架构设计等知识分享 容器的优势 传统模式的部署,直接将多个应用运行在
阅读全文
摘要:buildah 构建镜像工具 简述 Kubernetes宣布自 v1.20 起放弃对 Docker 的支持,在未来版本将全面弃用 官方文章 Kubernetes在安装过程中会直接使用containerd作为底层容器服务, 而containerd自带的ctr命令或者第三方工具crictl命令都
阅读全文
摘要:一、编辑docker文件:/usr/lib/systemd/system/docker.service 命令:vim /usr/lib/systemd/system/docker.service 修改ExecStart行,增加内容 -H tcp://0.0.0.0:2375 ,修改后如下: Exec
阅读全文
摘要:什么是 buildah 它是一个专注与构建 OCI 镜像的工具,它可以用来: 从头开始或从一个镜像创建一个容器 从容器或通过 Dockerfile 创建镜像 构建 OCI 或者 docker 格式的镜像 挂载容器的根文件系统 卸载容器的根文件系统 使用容器根文件系统的更新内容作为文件系统层来创建新镜
阅读全文
摘要:一台虚拟机里突然遇到docker容器一直重启,看了下logs,发现是访问外网失败引起的,网上看到这个解决方案,这边记录一下。首先需要明确docker的网桥模式,网桥工作在二层(OSI堆栈),是通用网络设备的一种,可以设置IP地址。有了IP地址,Linux便可通过路由表或IP表,在网络层定位网桥,这就
阅读全文
摘要:在正常情况下执行docker rm会将容器删除,但是如果容器处于Removal in process状态下,执行docker rm会出现:remove /mnt/docker/devicemapper/mnt/remove /mnt/docker/devicemapper/mnt/XXXXXXXX:
阅读全文