随笔分类 -  容器及镜像

1 2 3 下一页
Docker镜像优化
摘要:1、概述 Docker 作为一款广受欢迎的容器化技术,为开发者提供了极大的便利。它能够将应用程序以及其全部的依赖项整合并打包,形成一个标准化的独立单元 —— 镜像。对 Docker 镜像进行优化意义非凡,一方面可以显著降低镜像的存储空间占用,进而大幅提升其下载与部署的速率;另一方面,还能有效强化系统 阅读全文
posted @ 2024-12-26 16:26 人艰不拆_zmc 阅读(526) 评论(1) 推荐(2) 编辑
Docker容器优雅退出
摘要:1、概述 不论是什么类型的应用,都会希望在服务停止前能够收到停止通知,有一定的时间做退出前的释放资源、关闭连接、不再接收外部请求等工作。比如你的应用正在处理HTTP请求,你希望在停止前能完成所有未完成的请求;如果你的应用正在写入文件,你也许希望在停止容器前能够正确的刷新数据到磁盘并关闭文件。 2、L 阅读全文
posted @ 2024-06-17 11:14 人艰不拆_zmc 阅读(1219) 评论(0) 推荐(0) 编辑
Dockerfile 中的 CMD 与 ENTRYPOINT
摘要:1、概述 CMD 和 ENTRYPOINT 指令都用于定义容器启动时执行的命令,单从功能上来看,这两个命令几乎是重复的,单独使用其中的一个就可以实现绝大多数的用例。尽管如此,它们在某些情况下具有不同的用途和优势。这篇文章旨在澄清它们的用法,以帮助你在实际应用中做出明智的选择,避免混淆。 2、介绍 2 阅读全文
posted @ 2023-10-10 16:23 人艰不拆_zmc 阅读(2249) 评论(0) 推荐(0) 编辑
Containerd组件 —— containerd-shim-runc-v2作用
摘要:1、概述 通过《浅析开源容器标准——OCI》、《浅析容器运行时》和《浅析Kubernetes CRI》这三篇博文我们了解了容器标准OCI、容器运行时以及Kubernetes CRI,在本文以当前最火的容器运行时containerd为例,讲解下它是如何运行和管理容器进程的。 在讲解containerd 阅读全文
posted @ 2023-07-04 14:54 人艰不拆_zmc 阅读(5869) 评论(0) 推荐(0) 编辑
浅析Kubernetes CRI
摘要:1、概述 在 CRI 出现之前(也就是 Kubernetes v1.5 之前),Docker 作为第一个容器运行时,Kubelet 通过硬编码的方式直接调用 Docker API,进而达到一个面向终态的效果。 在这之后,又出现了一种新的容器运行时 rkt,它也想要成为 Kubernetes 支持的一 阅读全文
posted @ 2023-06-21 08:21 人艰不拆_zmc 阅读(1131) 评论(0) 推荐(0) 编辑
浅析容器运行时
摘要:1、概述 首先要明确一个知识点就是容器本质上就是一个特殊的进程,通过 Namespace 实现资源(网络、文件系统等)隔离,通过 Cgroups 实现资源(CPU、内存)限制,让我们使用起来就感觉像在操作虚拟机一样,但其和虚拟机有本质上的区别,那就是容器和宿主机是共享同一个内核的。为了将我们的应用进 阅读全文
posted @ 2023-06-20 19:03 人艰不拆_zmc 阅读(1066) 评论(0) 推荐(0) 编辑
浅析开源容器标准——OCI
摘要:1、导语 容器技术火起来了以后,Docker的容器镜像和容器运行时已然成为行业的标准。此后,为了推进容器生态的健康发展。在Linux基金会的主导下,Docker和各大云厂商Google, Amazon, CloudFoundary, Microsoft积极响应于2015年成立了 "Open Cont 阅读全文
posted @ 2023-06-19 19:24 人艰不拆_zmc 阅读(2101) 评论(0) 推荐(0) 编辑
Kubernetes容器生成core文件
摘要:1、概述 core dump(核心转储)在绝大多数GNU/Linux系统中,当应用程序发生没有捕获的异常信号ARORT/SEGV时,系统会终止当前进程,并生成core dump文件,它一般在程序执行的主目录下,通常命名为core或者core.PID。通常情况下core dump包含了程序运行时的内存 阅读全文
posted @ 2022-09-15 14:04 人艰不拆_zmc 阅读(2454) 评论(0) 推荐(0) 编辑
从 Docker 到 Kubernetes 日志管理机制详解
摘要:1、概述 在容器化时代,容器应用的日志管理和传统应用存在很大的区别,为了顺应容器化应用,Docker 和 Kubernetes 提供了一套完美的日志解决方案。本文从 Docker 到 Kubernetes 逐步介绍在容器化时代日志的管理机制,以及在 Kubernetes 平台下有哪些最佳的日志收集方 阅读全文
posted @ 2022-07-07 08:28 人艰不拆_zmc 阅读(2772) 评论(0) 推荐(2) 编辑
Docker的/var/run/docker.sock参数
摘要:1、关于数据卷参数/var/run/docker.sock 在创建docker容器时,有时会用到/var/run/docker.sock这样的数据卷参数,例如fluentbit-operator initContainers容器的数据卷参数带有/var/run/docker.sock: initCo 阅读全文
posted @ 2022-06-28 17:47 人艰不拆_zmc 阅读(3128) 评论(0) 推荐(0) 编辑
Golang Dockerfile build dial tcp: lookup timeout报错解决方案
摘要:1、问题 构建fluentbit-operator工程manager模块docker镜像时报如下错误: ....... Step 5/15 : RUN go mod download > Running in c54961171660 go: github.com/fsnotify/fsnotify 阅读全文
posted @ 2022-02-08 11:31 人艰不拆_zmc 阅读(3464) 评论(0) 推荐(1) 编辑
distroless 镜像介绍及调试基于distroless 镜像的容器
摘要:1、概述 使用 Distroless 镜像来保护 Kubernetes 上的容器。 容器改变了我们看待技术基础设施的方式。这是我们运行应用程序方式的一次巨大飞跃。容器编排和云服务一起为我们提供了一种近乎无限规模的无缝扩展能力。 根据定义,容器应该包含 应用程序 及其 运行时依赖项。然而,在现实中,它 阅读全文
posted @ 2022-01-12 20:34 人艰不拆_zmc 阅读(2139) 评论(0) 推荐(0) 编辑
使用 Alpine 作为基础镜像时可能会遇到的常见问题的解决方法
该文被密码保护。
posted @ 2021-06-09 10:42 人艰不拆_zmc 阅读(1208) 评论(0) 推荐(0) 编辑
docker runc升级(解决CVE-2021-30465漏洞)
摘要:一、背景: 2021年5月31日,阿里云应急响应中心监测到国外安全研究人员披露 CVE-2021-30465 runc 符号链接挂载与容器逃逸漏洞。 1、漏洞描述 runc是容器Runtime的一个实现,主要作用是使用Linux Kernel提供的如namespaces等进程隔离机制,构建供容器运行 阅读全文
posted @ 2021-06-08 15:50 人艰不拆_zmc 阅读(8535) 评论(2) 推荐(0) 编辑
Docker daemon.json文件热更新
摘要:在Linux中,docker的热更新生效命令,配置:insecure-registries,registry-mirrors sudo kill -SIGHUP $(pidof dockerd) 这样的好处是,修改insecure和mirrors时,不需要重启docker。 通过docker inf 阅读全文
posted @ 2021-04-12 17:06 人艰不拆_zmc 阅读(1517) 评论(0) 推荐(0) 编辑
(转)Harbor 修改认证方式为OIDC
摘要:Harbor 默认使用Database认证,账号密码保存在本地数据库中Postgresql。Harbor提供了如下认证集成方式 但是,当我在一个已配置的环境中想将认证方式有Database修改为OIDC时发现下拉框是灰色的。类似如下: 文章顶部的url的文章中有提示 Clear out all us 阅读全文
posted @ 2021-03-31 16:50 人艰不拆_zmc 阅读(812) 评论(0) 推荐(0) 编辑
Docker 使用及常见问题总结
摘要:一、使用 1、docker run -it 命令中的 it 参数是什么含义 在Docker中,-it是两个选项的组合,用于在交互式模式下运行容器。让我解释一下它们的含义: -i 或 --interactive:这个选项表示要进入容器的交互式模式。它允许您与容器的标准输入(stdin)进行交互,这样您 阅读全文
posted @ 2020-12-22 21:48 人艰不拆_zmc 阅读(753) 评论(2) 推荐(0) 编辑

1 2 3 下一页
点击右上角即可分享
微信分享提示