摘要:
1. 理解Docker安全 1.1 Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面: • Linux内核的命名空间机制提供的容器隔离安全 • Linux控制组机制对容器资源的控制能力安全。 • Linux内核的能力机制所带来的操作权限安 阅读全文
摘要:
1. Docker原生网络 • docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 • docker安装后会自动创建3种网络:bridge、host、none [root@vm2 harbor]# docker network ls ##查看docker网络 NETWORK ID N 阅读全文
摘要:
官方软件下载地址:https://github.com/goharbor/harbor/releases 1 . harbor的安装部署 部署前一定要删除正在运行的容器,否则会因为端口冲突,安装部署失败 1.1. harbor解压 [root@lnmp0 docker]# ls docker-com 阅读全文
摘要:
Docker简介 Docker 仓库是用来包含镜像的位置,Docker提供一个注册服务器 (Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag 的镜像。 Docker运行中使用的默认仓库是 Docker Hub 公共仓库。 2. Registry 工作原理 2.1 一次docke 阅读全文
摘要:
镜像的优化,可以参考以下的这些思路和方法 • 选择最精简的基础镜像 • 减少镜像的层数 • 清理镜像构建的中间产物 • 注意优化网络请求 • 尽量去用构建缓存 • 使用多阶段构建镜 实例分析 1. 先用Dockerfile的方式构建完整的镜像 [root@vm2 demo]# vim Dockerf 阅读全文
摘要:
1. 创建一个Dockerfile 默认在构建的时候会把当前目录所有数据发送到docker引擎,如果构建在根目录,会把跟目录所有数据发送给docker引擎进行构建,所以,创建Dockerfile尽量不要在根目录。 mkdir docker cd docker vim Dockerfile FROM 阅读全文
摘要:
1. 镜像的分层结构 • 共享宿主机的kernel • base镜像提供的是最小的Linux发行版 • 同一docker主机支持运行多种Linux发行版 • 采用分层结构的最大好处是:共享资源 可以这么来理解,比如你拉取了一个v1版本的nginx , 然后又拉取了一个v2版本的nginx,那么拉取的 阅读全文
摘要:
docker简介 (1)Docker是管理容器的引擎,为应用打包、部署平台,而非单纯的虚拟化技术。 (2)传统虚拟化与容器技术对比 虚拟机docker容器操作系统宿主机上运行虚拟机OS共享宿主机OS存储镜像较大(GB)镜像小(MB)性能操作系统额外的cpu、内存消耗几乎无性能损耗移植性笨重、与虚拟化 阅读全文
摘要:
1. 运算符号 + ##加法 - ##减法 * ##乘法 / ##除法 % ##除法后的余数 ** ##乘方 ++ ##自加一 -- ##自减一 < ##小于 <= ##小于等与 > ##大于 >= ##大于等与 >= ##等于 += j+=i ##j=j+i *= *##j=j*i /= ## 阅读全文
摘要:
# 1.for语句 - #### 作用:为循环执行动作 - #### for语句结构 for 定义变量 do 使用变量,执行动作 done 结束标志 - #### for语句的基本格式 ###### 格式1: #!/bin/bash for WESTOS in $(seq 1 2 10) do ec 阅读全文
摘要:
1.变量的定义 定义本身:变量就是内存一片区域的地址 变量存在的意义:命令无法操作一直变化的目标,用一串固定的字符来表示不固定的目标可以解决此问题 2.shell脚本中变量的定义方法 环境级别 export a=1 在环境关闭后变量失效 用户级别 vim ~/.bash_profile export 阅读全文
摘要:
1.grep [Globally search a Regular Expression and Print] grep -E = egrep grep 格式 grep 匹配条件 处理文件 grep root passwd ##过滤root关键字 grep -i root passwd ##后略大小 阅读全文
摘要:
## 1.diff ## 用法: diff [options] files|directorys 输出信息: [num1,num2][a|c|d][num3,num4] num1,num2 ##第一个文件中的行 a ##添加 c ##更改 d ##删除 < ##第一个文件中的内容 > ##第二个文件 阅读全文
摘要:
基本实验环境 (1)配置好两台主机的网络,保证网络畅通,设置好IP (2)配置好两台主机的软件仓库 dns服务器部署 1.关于dns的名词解释 dns: domain name service(域名解析服务) 2.客户端,主机端设置 关于客户端: /etc/resolv.conf ##dns指向文件 阅读全文
摘要:
实验环境 (1)配置好网络,我这里第一台服务主机名为nodea,网络IP为192.168.2.100 (2)配置好第二台主机网络,我这里第二台测试主机名为nodeb,网络IP为192.168.2.150 (3) 搭建好两台主机的软件仓库 (4)为第一台主机nodea添加一块10G的硬盘 1. sam 阅读全文
摘要:
一.循环 循环迭代任务 1.简单循环 loop: ##赋值列表 - value1 - value2 - ... {{item}} ##迭代变量名称 [admin@ansible .ansible]$ ansible westos -m shell -a 'touch /mnt/westos_file 阅读全文
摘要:
1.Apache的作用 在web被访问时通常使用http://的方式 http:// ##超文本传输协议 http:// 超文本传输协议提供软件: Apache ##百度 nginx ##网易,火狐,爱奇艺,360 stgw ##腾讯 jfe ##京东 Tengine ##阿里,新浪,字节跳动 cu 阅读全文
摘要:
数据库的介绍 1. 什么是数据库 数据库就是个高级的表格软件 2. 常见数据库 Mysql Oracle mongodb db2 sqlite sqlserver ....... 3. Mysql (SUN > Oracle) 4. mariadb 数据库中的常用名词 1. 字段 :表格中的表头 2 阅读全文
摘要:
一.Selinux对系统的影响 1. 观察现象 当 Selinux 未开启时 在 / mnt 中建立文件被移动到 / var / ftp 下可以被 vsftpd 服务访问 匿名用户可以通过设置后上传文件 当使用 ls - Z / var / ftp 查看文件时显示 "?" ps auxZ | gre 阅读全文
摘要:
实验环境 server服务主机: 配置好网络 配置好软件仓库 client测试主机: 配置好软件仓库 配置好软件仓库 ftp介绍 ftp:file transfer proto 互联中最老牌的文件传输协议 2.vsftpd安装及启用 dnf install vsftpd -y server dnf 阅读全文