摘要:
docker的框架 docker 使用传统的client-server架构模式,用户端通过docker client 与docker daemon 建立通信,并将请求发送给后者,而docker后端时松藕合结构,不同模块各斯其职,有机结合,完成用户请求 。 docker daemom 是 docker 阅读全文
摘要:
下载源码 安装开发包组 创建目录并解压源码 进入源码解压后目录查看 编译时的选项选择 编译安装 安装目录 简单配置一个web站点 阅读全文
摘要:
cgroups 资源限制 cgroups 是什么 cgroups 最初名为process container,有Google工程师Paul Menage和Rohit Seth于 2006 年提出,后由域container有多重含义容易引起误会,就与2007年更名为control groups, 并整 阅读全文
摘要:
namespace 名称空间 docker容器主要通过资源隔离来实现的,应该具有的6种资源隔 namespace 的六项隔离 namespace API 操作4种方式 包括clone(),setns(),unshare()以及/proc下部分文件 1.通过clone()在创建进程的同时创建names 阅读全文
摘要:
三次握手A主机请求B主机 A主机 先发 syn=1 ,seq=a 给B主机 A主机进入SYN_SENT状态 B主机收到后发送 syn=1 ACK=1 seq=b ack=a+1 给A主机 B主机此时服务器进入SYN_RECV状态; A主机收到后发送ACK=1 seq=a+1 ,ack=b+1 给B主 阅读全文
摘要:
容器的网络模式 bridge -net=bridge 默认网络。docker启动后创建一个docker0网桥,默认创建的容器也添加到这个网桥 host -net=host 容器不会获得一个独立network namespace .而是与宿主机共用一个,这就意味着容器不会有自己的网卡信息,而是使用宿主 阅读全文
摘要:
创建容器使用bind mounts 挂载文件系统。宿主机文件系统会覆盖掉容器里初始数据 使用另一种方式挂载 volume 与bind mounts 的区别 volume 特点 运行多个容器之间共享数据 当容器被移除时,该卷依旧存在 多容器可以同时挂载相同的卷 当明确删除时卷才会被删除 将容器数据存储 阅读全文
摘要:
容器数据存储的三种方式 docker volume docker管理素质及文件系统的一部分,保存数据最佳方式 bind mounts 将宿主机的文件映射到容器里 tmpfs 存储在宿主机的内存里 查看docker 的默认存储驱动 容器数据卷的管理 查看当前系统数据卷 创建数据卷 查看数据卷的详细信息 阅读全文
摘要:
创建容器的选项 启动一个容器并在前台运行 后台创建一个容器 创建容器并设置端口映射-p 将容器端口映射成指定端口 进入后台运行的容器 将容器端口映射成随机的端口 -P 创建容器设置容器允许使用500m内存,允许使用600m的swap分区,并禁用oom-kill 创建容器时设置容器最大使用一个半的cp 阅读全文
摘要:
镜像特点 1. 分层存储的文件 2.一个软件运行环境 3.一个镜像可以创建多个容器 4.一种标准交付 5.不包含Linux内核而又精简的Linux操作系统 6.不是一个单一的文件而是由多层构成的,可以通过docker history 镜像名字查看镜像里各层级内容及大小,每层都对应一个dockerfi 阅读全文