摘要:
Docker是基于Linux操作系统实现的应用虚拟化。运行在容器内的进程,跟运行在本地系统的进程本质上并无区别,配置不合适的安全策略将可能给本地系统带来安全风险,因此,Docker的安全性在生产环境中是十分关键的衡量因素。Docker容器的安全性很大程度上依赖于Linux系统本身,主要考虑下面几个方 阅读全文
摘要:
作为一种容器虚拟化技术,Docker深度应用了操作系统的多项底层支持技术。早期版本的Docker是基于已经成熟的Linux Container(LXC)技术实现的。自从0.9版本起,Docker逐渐从LXC转移到新的libcontainer上,并积极推动开放容器规则runc,试图打造更通用的底层容器 阅读全文
摘要:
Dockerfile是一个文本格式的配置文件,用户可以使用Dockerfile来快速创建自定义的镜像。Dockerfile由一行行命令语句组成,并支持以#开头的注释行。一般而言,Dockerfile分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行的命令。 一、Dockerfile指 阅读全文
摘要:
在生产环境中,单个服务往往是独立的,但是服务与服务之间往往是相互依赖的,这样对于容器来说,容器之间就需要相互访问。除了网络访问之外,docker还提供了另外两种方式来满足服务的访问。 一:允许映射容器内应用的服务端口到本地宿主机; 二:互联网机制实现多个容器间通过容器名来快速访问; 1.端口映射实现 阅读全文
摘要:
生产环境中使用docker的过程中,往往需要对数据进行持久化,或者需要在多个容器之间进行数据共享。容器中管理数据主要有两种方式: 数据卷(Date Volumes):容器内数据直接映射到本地环境 数据卷容器(Date Volumes Containers):使用特定容器维护数据卷 1.数据卷 数据卷 阅读全文
摘要:
容器相关命令一览表: docker create docker run docker start/stop/restart docker attach/exec docker rm docker export/import docker ps 1.创建容器 (1)docker create Usag 阅读全文
摘要:
镜像相关命令一览表: docker images docker tag docker inspect docker history docker search docker pull/push docker rmi docker save/load 1.查看镜像 (1)docker images:列 阅读全文