摘要:
HTTP/HTTPS 代理 Docker 守护程序在其启动环境中使用 HTTP_PROXY、HTTPS_PROXY 和 NO_PROXY 环境变量来配置 HTTP 或 HTTPS 代理。NO_PROXY 您不能使用该 daemon.json 文件配置这些环境变量。 此示例覆盖默认 docker.se 阅读全文
摘要:
检查 Docker 是否正在运行 检查 Docker 是否正在运行的独立于操作系统的方法是使用 docker info 命令询问 Docker。 您还可以使用操作系统实用程序,例如 sudo systemctl is-active docker 或 sudo status docker 或 sudo 阅读全文
摘要:
堆栈跟踪 一、强制记录堆栈跟踪 Linux: sudo kill -SIGUSR1 $(pidof dockerd) 视窗服务器: 下载docker-signal。 获取 dockerd 的进程 ID Get-Process dockerd。 运行带有标志的可执行文件--pid=<PID of da 阅读全文
摘要:
启用调试 有两种方法可以启用调试。推荐的方法是在 daemon.json 文件中将调试键设置为 true。此方法适用于每个 Docker 平台。 编辑 daemon.json 文件,该文件通常位于/etc/docker/。如果此文件尚不存在,您可能需要创建它。在 macOS 或 Windows 上, 阅读全文
摘要:
Docker日志 守护程序日志可以帮助您诊断问题。日志可能保存在几个位置之一,具体取决于操作系统配置和使用的日志记录子系统: 操作系统地点 Linux 使用命令journalctl -xu docker.service(或读取/var/log/syslog或/var/log/messages,取决于 阅读全文
摘要:
daemon.json解决和启动脚本之间的冲突 一、daemon.json解决和启动脚本之间的冲突 如果您使用 daemon.json 文件,也手动或使用启动脚本将选项传递给 dockerd 命令,并且这些选项发生冲突,则 Docker 无法启动并出现以下错误: unable to configur 阅读全文
摘要:
Docker守护进程目录 Docker 守护进程将所有数据保存在一个目录中。这会跟踪与 Docker 相关的所有内容,包括 containers, images, volumes, service definition 和 secrets。 默认情况下,此目录为: /var/lib/docker 在 阅读全文
摘要:
配置Docker守护进程 有两种方式来配置 Docker 守护进程: 使用 JSON 配置文件。这是首选选项,因为它将所有配置保存在一个地方。 开始时使用标志dockerd。 只要您没有在标志和 JSON 文件中指定相同的选项,就可以同时使用这两个选项。如果发生这种情况,Docker 守护程序将不会 阅读全文
摘要:
使用多阶段构建 多阶段构建对于努力优化 Dockerfile 并使其易于阅读和维护的任何人都非常有用。 一、在多阶段构建之前 构建 images 最具挑战性的事情之一就是缩小 image 大小。Dockerfile 中的每条指令都会为映像添加一层,您需要记住在继续下一层之前清理您不需要的任何工件。要 阅读全文
摘要:
编写 Dockerfile 的最佳实践 本文档涵盖了构建高效映像的推荐最佳实践和方法。 Dockerfile Docker 通过从一个包含构建给定镜像所需的所有命令的文本文件中读取指令来自动构建镜像。Dockerfile 遵循特定格式和指令集,您可以在 Dockerfile 参考 中找到。 一个 D 阅读全文
摘要:
Dockerfile 参考 预计阅读时间:87 分钟,此页面是 Docker 官方概述,https://docs.docker.com/engine/reference/builder/ Docker 可以通过读取来自 Dockerfile. Dockerfile 是一个文本文档,其中包含用户可以在 阅读全文
摘要:
Docker 本地镜像的漏洞扫描 希望加快您的开发周期?快速检测并了解如何通过运行来修复图像中的 CVE docker scan IMAGE_NAME。查看如何扫描图像了解详细信息。 Docker 本地镜像的漏洞扫描允许开发人员和开发团队查看容器镜像的安全状态,并采取措施修复扫描期间发现的问题,从而 阅读全文
摘要:
为Docker指定DNS服务器 如果您的容器需要解析网络内部的主机,那么公共名称服务器就不够用了。你有两个选择: 您可以指定 Docker 使用的 DNS 服务器,或者 dnsmasq 您可以在 NetworkManager 中禁用。如果您这样做,NetworkManager 会将您真正的 DNS 阅读全文
摘要:
IP转发问题 如果您使用 219 或更高版本手动配置网络 systemd-network,systemd Docker 容器可能无法访问您的网络。 从 systemd 版本 220 开始,给定网络 ( net.ipv4.conf.<interface>.forwarding) 的转发设置默认为off 阅读全文
摘要:
内核兼容性 如果您的内核版本低于 3.10 版或缺少某些模块,则 Docker 无法正常运行。要检查内核兼容性,您可以下载并运行该check-config.sh 脚本。 curl https://raw.githubusercontent.com/docker/docker/master/contr 阅读全文
摘要:
在 Docker 守护进程上启用 IPv6 要在 Docker 守护程序上启用 IPv6,请参阅 启用 IPv6 支持。 Before you can use IPv6 in Docker containers or swarm services, you need to enable IPv6 s 阅读全文
摘要:
以非 root 用户身份管理 Docker Docker 守护进程绑定到 Unix 套接字而不是 TCP 端口。默认情况下,Unix 套接字归用户所有root,其他用户只能使用sudo。 Docker 守护程序始终以root用户身份运行。 如果您不想在 docker 命令前加上sudo,请创建一个名 阅读全文
摘要:
在 CentOS 上安装 Docker Engine https://docs.docker.com/engine/install/centos/,此页面是 Docker 的官网概述。 要在 CentOS 上开始使用 Docker 引擎,请确保满足先决条件,然后安装 Docker。 一、先决条件 1 阅读全文
摘要:
Docker网络实现 https://docs.docker.com/network/,此页面是 Docker 的官方概述。 Docker 容器和服务如此强大的原因之一是您可以将它们连接在一起,或者将它们连接到非 Docker 工作负载。Docker 容器和服务甚至不需要知道它们部署在 Docker 阅读全文
摘要:
Docker底层技术 一、Docker 底层的核心技术 Docker 是用Go 编程语言编写的,并利用 Linux 内核的几个特性来提供其功能。 Docker 使用一种称为容器 namespaces 的技术来提供隔离的工作空间。当您运行容器时,Docker 会为该容器创建一组 命名空间。 这些命名空 阅读全文