hukey

摘要： 说明 安装持续集成： svn + maven + jenkins + ansible 并结合 禅道 集成功能实现发布。 环境介绍 主机IP 主机用途 10.0.30.101 禅道 10.0.30.102 jenkins 10.0.30.103 svn 10.0.30.104 应用服务器-1 10.0 阅读全文

摘要： 前言 接到研发这样一个需求，希望将启动微服务日志 nohup.out 进行切分，因为时间长了，日志会堆积很多无法查阅。 我问：微服务不是可以每天生成一个日志来以日期进行切分吗？ 研发回答：有些报错信息程序无法获取并写入到日志文件中，所以 nohup.out 日志还是需要的。 基于以上原因，决定来处理 阅读全文

摘要： 简介 Flannel是由go语言开发，是一种基于 Overlay 网络的跨主机容器网络解决方案，也就是将TCP数据包封装在另一种网络包里面进行路由转发和通信，Flannel 是 CoreOS 开发，专门用于docker多主机互联的一个工具，简单来说，它的功能是让集群中的不同节点主机创建的容器都具有全 阅读全文

摘要： TCP/IP 在设计的最初并没有花太多时间来考虑它的安全性。随着互联网普及下，最终发现在这种完全开放的结构体系下，网络攻击、网络安全问题层出不穷。例如：alex 要给 bob相互发送邮件，这中间有多少的威胁。 假如 Alex 和 bob从来没见过面，在互联网上两台从来没见过的机器相互通信是非常常见的 阅读全文

摘要： 前言 Ansible - 应用程序编排工具 Docker - 应用程序容器化 容器化管理接口和早期应用的管理是不同的。docker 的出现就呼唤面向容器化的编排工具的实现。 docker 三剑客 docker compose 编排工具，适用于单机 docker swarm 将多台docker主机整合 阅读全文

摘要： Docker 资源限制 限制容器的资源 默认情况下， 容器没有资源限制 ，可以使用主机内核调度程序允许的尽可能多的给定资源。 Docker 提供了控制容器可以 使用多少内存或 CPU 的方法 ，设置 docker run 命令的运行时配置标志。其实 docker 真正能控制的资源是CPU 和 内存。 阅读全文

摘要： Docker Registry 分类 Registry 用于保存 docker 镜像，包括镜像的层次结构和元数据 用户可自建Registry，也可使用官方的 Docker Hub 分类： Sponsor Registry：第三方的 registry，供客户和Docker社区使用 Mirror Reg 阅读全文

摘要： 镜像的生成途径 About Dockerfile Dockerfile 就是构建docker镜像的源码，Dockerfile 是纯文本文件。 基于Dockerfile制作docker镜像时，必须在特点的某个目录。Dockerfile 首字母必须大写。如果要打包文件，该文件必须放置在当前工作目录下。如 阅读全文

摘要： Docker文件系统 Why Data Volumes? Docker镜像由多个只读层叠加而成，启动容器时，Docker会加载只读镜像层并在镜像栈顶部添加一个读写层 如果运行中的容器修改了现有的一个已经存在的文件，那该文件将会从读写层下面的只读层复制到读写层，该文件的只读版本仍然存在，只是已经被读写 阅读全文

摘要： 基础网络 Linux 内核目前支持6种名称空间： UTS User Mount IPC PID Net 在现在的内核系统之上，默认有这6种名称空间只要有相关的用户空间中工具可支持都是可直接操作的。 所谓网络空间，主要用于实现协议栈、网络设备。比如物理机有四块网卡，而这些网卡设备可以单独关联到不同的网 阅读全文