随笔分类 - Docker
1
摘要:如何在docker中执行宿主机的docker操作,我们管它叫docker in docker。至于为什么要在docker中操作宿主机的docker,优点不言而喻,你既可以将你的具体需求容器化部署,又不用直接在宿主机上安装(假设我们没有办法在docker中操作宿主机的docker,那么我们只能将这样的
阅读全文
摘要:使用 Rancher 管理现有 Kubernetes 集群 http://icyfenix.cn/appendix/deployment-env-setup/setup-kubernetes/setup-rancher.html
阅读全文
摘要:简介 Rancher是k8s的管理界面,提供图形化的界面代替命令行的操作。 硬件资源 服务器配置 CPU 4核 内存 8G 服务器个数 最低 3台 软件资源 Harbor离线安装程序 Rancher离线安装程序 资源分配 1台服务器 Harbor平台安装,作为Docker私服仓库,存储镜像 1台服务
阅读全文
摘要:docker run的退出状态码如下: 0,表示正常退出 非0,表示异常退出(退出状态码采用chroot标准) 125,Docker守护进程本身的错误 126,容器启动后,要执行的默认命令无法调用 127,容器启动后,要执行的默认命令不存在 其他命令状态码,容器启动后正常执行命令,退出命令时该命令的
阅读全文
摘要:Docker网络模式简介 Docker网络的几种模式 bridge 默认网桥docker0 自定义网桥 none 不使用网络,适用于备份,进程诊断等离线任务 container 两个容器之间共享网络IP、端口,联盟式容器 host 和宿主机共享IP和端口 自定义网桥详解 好处: 组建私有网络实现网络
阅读全文
摘要:Compose and Docker compatibility matrix There are several versions of the Compose file format – 1, 2, 2.x, and 3.x. The table below is a quick look. F
阅读全文
摘要:Docker加入自定义iptables规则链,实现IP白名单。 #!/bin/bash set -e # 网卡名称 InterfaceName="enp3s0" RuleName="FIREWALL-KMS" # 重启服务,恢复默认的iptables规则 # systemctl restart ip
阅读全文
摘要:通过registry-ui删除后,磁盘并没有释放。 执行以下指令,可以释放磁盘空间。 docker registry 2 垃圾回收 docker exec -it registry /bin/registry garbage-collect /etc/docker/registry/config.y
阅读全文
摘要:要点: docker run 是增加如下参数 /usr/sbin/init --privileged -u root 必须使用root用户启动,否则一样报错!!!
阅读全文
How can I use systemctl from within a docker container (run on ubuntu 20.04, with ubuntu 18.04 base)
摘要:参考文章: https://notesail.com/posts/docker-systemctl.html vscode + docker 构建远程开发环境: https://zhuanlan.zhihu.com/p/80099904 How can I use systemctl from wi
阅读全文
摘要:Docker supports the following storage drivers: overlay2 is the preferred storage driver, for all currently supported Linux distributions, and requires
阅读全文
摘要:Dockerfile中使用HEALTHCHECK的形式有两种:1、HEALTHCHECK [options] CMD command(本次详细解释)2、HEALTHCHECK NODE 意思是禁止从父镜像继承的HEALTHCHECK生效下面我们主要介绍第一种形式的应用:options有三个参数可设定
阅读全文
摘要:处理已经存在的日志 查看当前Docker占用空间大小 ls -lh $(find /var/lib/docker/containers/ -name *-json.log) cat /dev/null > /var/lib/docker/containers/f3a48a90e5e46e23ddf6
阅读全文
摘要:在 1-2 年前,Docker 所有容器都连接于默认的桥接网络上,也就是很多老文章鼓捣的 docker0 桥接网卡。因此实际上默认情况下所有容器都是可以互联的,没有隔离,当然这样安全性不好。而服务发现,是在这种环境下发展出来的,通过修改容器内的 /etc/hosts 文件来完成的。凡是 --link
阅读全文
摘要:1. Docker容器的重启策略Docker容器的重启策略是面向生产环境的一个启动策略,在开发过程中可以忽略该策略。Docker容器的重启都是由Docker守护进程完成的,因此与守护进程息息相关。Docker容器的重启策略如下: no,默认策略,在容器退出时不重启容器 on-failure,在容器非
阅读全文
摘要:缘起缘落 来源一个梦想,随身携带的开发环境,docker是个合适的工具,把开发环境和软件安装到docker内,到一个新的电脑只需要拉取docker镜像,就可以具有完整的开发环境了。 花落,实践证明,这只是个梦,docker开发者、开源大佬,包括我都是这个梦想的实践者,放弃者。 体验 拉取镜像,doc
阅读全文
摘要:拉取镜像 https://store.docker.com/community/images/sameersbn/bind docker pull sameersbn/bind 生成容器 docker run --name bind -d --restart=always \ --publish 5
阅读全文
摘要:# 使用Docker构建开发环境## Base Docker Images- Ubuntu 1804## 支持的系统- Linux(deepin)- MacOS(10.15)## Feature- vim 8.2- gvim- emacs 26.3- spacemacs- eclipse 3.8-
阅读全文
摘要:启动容器 $ sudo docker start squid 重启容器 $ sudo docker restart squid docker run --name squid -d --restart=always --publish 3128:3128 --volume /srv/docker/s
阅读全文
摘要:账号注册 注册账号 (免费的) https://hub.docker.com/ 上传镜像到官方仓库 https://blog.csdn.net/yuhui123999/article/details/82220093 入门教程 https://www.runoob.com/docker/docker
阅读全文
1