随笔分类 - docker
摘要:[Toc] 1.Docker Registry 网上有很多的Registry服务器都支持第三方用户注册,而后基于用户名去做自己的仓库,但是使用互联网上的Registry有一个缺陷,那就是我们去推送和下载镜像时都不会很快,而在生产环境中很可能并行启动的容器将达到几十、上百个,而且很有可能每个服务器本地
阅读全文
摘要:[Toc] 1.COW机制 Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。 如果运行中的容器修改了现有的一个已经存在的文件,那么该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本依然存在,只是已经被读写层中该文件的副本所隐藏,这
阅读全文
摘要:#1.Linux内核实现名称空间的创造 ##1.1ip netns命令 可以通过ip netns命令来完成对网络命名空间的操作。ipnetns命令来自于iproute安装包,一般系统会进行安装,如果没有的话,请自行安装。 注意:ip netns命令修改网络配置时需要sudo权限。 可以通过ip ne
阅读全文
摘要:[Toc] 1.docker容器网络 Docker在安装后自动提供3种网络,可以使用docker network ls命令查看 Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为C
阅读全文
摘要:[Toc] 1.虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络栈信息。不管是虚拟机还是容器,运行的时候仿佛自己都在独立的网络中。而且不同Network Namespace的资源相互不可见,彼此之间
阅读全文
摘要:[Toc] 1.镜像的概念 镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。 docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。 docker镜像采用分层构建机制,最底层为bootfs,其上为rootfs bootfs:用于系统引导的文件系统,包括boo
阅读全文
摘要:[Toc] 1.什么是docker docker中的容器: lxc libcontainer runC 2.OCI&OCF 2.1OCI Open Container initiative 由Linux基金会主导于2015年6月创立 旨在围绕容器格式和运行时制定一个开放的工业化标准 contains
阅读全文