随笔分类 - docker
摘要:ARG :指定创建镜像过程中使用的变量 格式 ARG <name> = [<default value>];在执行docker build 的时候,可以通过-build-arg=来为变量赋值。当镜像编译成功后,ARG指定的变量将再存在(ENV 指定的变量会留在镜像里保留)。docker 内置了一些镜
阅读全文
摘要:yaml介绍 pod定义帮助 pod的端口暴露操作;生明信息 修改默认pod运行得到命令 官方文档参考地址:https://kubernetes.io/docs/tasks/inject-data-application/define-command-argument-container/ 当您覆盖
阅读全文
摘要:三个阶段部署docker:https://www.cnblogs.com/rdchenxi/p/10381631.html 环境准备 主机名解析 三个节点配置K8s镜像yum仓库 注意防火墙与seLinux都关闭;安装docker-ce;三个阶段操作 安装 初始化 启动操作 查看 部署网络插件 查看
阅读全文
摘要:查看版本信息 查看帮助 查看docker信息;https://www.cnblogs.com/rdchenxi/p/10674479.html 存储驱动相关信息 搜索镜像 下载镜像操作 查看本机镜像 删除镜像 容器的操作 查看本机容器 启动一个容器 查看本机docker网络 查看容器日志
阅读全文
摘要:ceph哲学思想 1. 每个组件必须支持扩展 2.不存在单点故障 3.解决方案必须是基于软件的、开源的、适应能力强 4.任何可能的一切必须自我管理 存在的意义:帮助企业摆脱昂贵的专属硬件 ceph目标 1.轻松扩展到PB级别 2.不同负荷下的高性能 3.高可靠 ceph使用场景 ceph 作为云存储
阅读全文
摘要:查看运行中pod,并运行一个容器 两个节点访问同一个容器 浏览器里访问两个node任意的IP:31330端口 master 节点查看日志,报错并解决 动态查看
阅读全文
摘要:master点赋予用户权限 生成配置文件脚本 将node上的配置文件复制到node节点上 将kubelet,kube-proxy,拷贝node节点 运行kubelet.sh,脚本生成配置文件并启动kubelet 查看生成的配置文件 查看进程 在master查看请求 在master同意此请求 node
阅读全文
摘要:apiserver的部署 下载二进制包 解压安装 生成证书与token文件 生成token文件 启动apiserver 生成配置文件并启动controller-manager 生成配置文件,并启动scheduler 配置文件 配置文件 将客户端工具复制到/usr/bin目录下 查看集群状态
阅读全文
摘要:安装Docker 参考:https://www.cnblogs.com/rdchenxi/p/10381631.html 加速器配置 参考:https://www.cnblogs.com/rdchenxi/p/10399885.html 网络介绍k8s(CNI网络模型) Flannel网络 over
阅读全文
摘要:kube-apiserver kube-controller-manager kube-scheduler etcd kube-apiserver kube-controller-manager kube-scheduler etcd kubelet kube-proxy docker flanne
阅读全文
摘要:Docker 镜像的元数据 repository元数据 repository在本地的持久化文件存放于/var/lib/docker/image/overlay2/repositories.json中 文件中存储了所有repository的名字(如192.168.10.31/library/nginx
阅读全文
摘要:安装Docker Compose 解决依赖 安装harbor 下载harbor包 安装 加载并启动 查看启动的容器 查看编排文件,及端口 浏览器访问192.168.10.31 密码:Harbor12345 仓库操作 Docker添加信任仓库,上传镜像 查看镜像 新建一个私有项目上传镜像,添加用户上传
阅读全文
摘要:镜像是什么 docker镜像是一个只读的Docker容器模板,含有启动docker容器所需的文件系统结构及其内容,因此是启动一个docker容器的基础。docker镜像的文件内容以及一些docker容器的配置文件组成了Docker容器的静态文件系统运行环境——rootfs。可以这么理解,docker
阅读全文
摘要:Dockerfile 编写nginx容器 tomcat dockerfile 编写
阅读全文
摘要:libcontainer的工作流程 execdriver的run方法通过docker daemon提交一份command信息创建了一份可供libcontainer解读的容器配置container,继而创建真正的docker容器。OCI组织成立后,libcontainer进化为runC ,因此从技术上
阅读全文
摘要:client 模式 docker命令对应的源文件是docker/docker.go, 其中options参数为flag,任何时候执行一个命令docker命令都需要先解析flag,然后按照用户生命的command向指定的子命令执行对应的操作 如果子命令为daemom,docker都会创建一个运行在宿主
阅读全文
摘要:docker的框架 docker 使用传统的client-server架构模式,用户端通过docker client 与docker daemon 建立通信,并将请求发送给后者,而docker后端时松藕合结构,不同模块各斯其职,有机结合,完成用户请求 。 docker daemom 是 docker
阅读全文
摘要:cgroups 资源限制 cgroups 是什么 cgroups 最初名为process container,有Google工程师Paul Menage和Rohit Seth于 2006 年提出,后由域container有多重含义容易引起误会,就与2007年更名为control groups, 并整
阅读全文
摘要:namespace 名称空间 docker容器主要通过资源隔离来实现的,应该具有的6种资源隔 namespace 的六项隔离 namespace API 操作4种方式 包括clone(),setns(),unshare()以及/proc下部分文件 1.通过clone()在创建进程的同时创建names
阅读全文
摘要:容器的网络模式 bridge -net=bridge 默认网络。docker启动后创建一个docker0网桥,默认创建的容器也添加到这个网桥 host -net=host 容器不会获得一个独立network namespace .而是与宿主机共用一个,这就意味着容器不会有自己的网卡信息,而是使用宿主
阅读全文
