摘要:
默认情况下容器是没有资源限制的,所以它可以几乎消耗完docker主机上所分配的所有资源 docker提供了限制一个容器可使用的内存、cpu、block io的方法。 当一个容器内的进程消耗完它的内存后,可能会因为OOM被kill掉,而CPU是可压缩性资源,kernel可以压缩它不受影响 内存OOME 阅读全文
摘要:
docker私有仓库 使用互联网的registry的缺点是推送和下载image可能会比较慢,带宽如果不够大,可能要很久才能启动起来使用,很多时候需要制作私有的registry. Docker Registry分类 Registry用于保存docker镜像,包括镜像的层次结构和元数据,用户可自建Reg 阅读全文
摘要:
镜像制作1,基于容器制作2,dockerfile docker 语法格式 # comment 注释信息 INSTRUCTION arguments 指令与参数,通常指令都是大写 docker是自上而下顺序执行的,第一个非注释行必须是'FROM'指令,基于哪个基础镜像来做的 Dockerfile1,需 阅读全文
摘要:
为什么需要存储卷? Docker镜像由多个只读层叠加而成,启动容器时,docker会加载只读镜像并在镜像栈顶部添加一个读写层。 如果运行的容器修改了一个已有的文件,那么该文件会从只读层复制到读写层,该文件的只读版本依然存在,只是已经被读写层中该文件的副本所隐藏,即“写时复制 COW”机制。 存在的问 阅读全文
摘要:
同一物理机上的两个容器通信 可以在主机上建立一个虚拟交换机,在两个容器各自用纯软件方式建一对虚拟网卡,一个在容器上,一个在交换机上 不同物理机上面的虚拟机通信 桥接网络: 把物理网卡当作交换机来用。安全性低nat网络: 物理机上打开转发功能,容器c1 snat到物理机1->物理机2 snat容器c2 阅读全文
摘要:
什么是容器 一种虚拟化的方案 操作系统级别的虚拟化 只能运行相同或相似内核的操作系统 依赖于linux内核特性:namespace和cgroups(control group) linux namespaces 命名空间 通过namespaces将以下资源隔离: uts(unix timeshari 阅读全文