防伪码:不经一番寒彻骨,怎得梅花扑鼻香。
docker技术剖析--docker网络
一、 Docker 中的网络功能介绍
默认情况下,容器可以建立到外部网络的连接,但是外部网络无法连接到容器。
Docker 允许通过外部访问容器或容器互联的方式来提供网络服务
外部访问容器:
容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。
练习环境:运行一个容器,提供web服务和ssh服务
宿主机启用路由转发(net.ipv4.ip_forward=1)
推荐
原创
2016-12-20 23:32:55
10000+阅读
点赞
7评论
二、Docker Compose 项目
compose项目简介
compose项目来源于之前的Fig项目,使用python代码编写。compose项目主要用于编排部署基于docker的应用。本身与docker/swarm配合度很高。
Docker Compose 是 Docker 编排服务的一部分,可以让用户在其它平台快速安装Docker,Swarm 可以让 Docker 容器在集群中高效运转,而 Compose 可以让用户在集群中部署分布式应用。简单的说,Docker Compose 属于一个“应用层”的服务,用户可以定义哪个容器组运行哪个应用,它支持动态改变应用,并在需要时扩展。
相对于kubernetes来说功能比较简单,相当于kubernetes的一个子集。
推荐
原创
2016-12-28 00:50:47
9011阅读
点赞
5评论
防伪码:宁可枝头抱香死,何曾吹落北风中。
为了能够保存(持久化)数据以及共享容器间的数据,Docker提出了Volume的概念。简单来说,Volume就是目录或者文件,它可以绕过默认的联合文件系统,而以正常的文件或者目录的形式存在于宿主机上。
总结:Volume可以将容器以及容器产生的数据分离开来,这样,当你使用dockerrmmy_container删除容器时,不会影响相关的数据。
我们可以通过两种方式来初始化Volume,这两种方式有些细小而又重要的差别。我们可以在运行时使用-v来声明Volume:
docker管理数据的方式有两种:
数据卷
数据卷容器
推荐
原创
2016-12-22 20:37:42
2084阅读
点赞
5评论
http://hongge.blog.51cto.com/使用 Supervisor 来管理进程Docker 容器在启动的时候开启单个进程,比如,一个 ssh 或者 apache 的 daemon 服务。但我们经常需要在一个机器上开启多个服务,这可以有很多方法,最简单的就是把多个启动命令放到一个启动脚本里面,启动的时候直接启动这个脚本。例如:docker run –d 镜像 /run.sh另外就是
原创
2016-09-08 13:55:15
2505阅读
防伪码:博观而约取,厚积而薄发
                    docker技术剖析--镜像、容器管理
一、Docker简介
Docker是什么?
Docker的英文本意是“搬运工”,在程序员的世界里,Docker搬运的是集装箱(Container),集装箱里装的是任意类型的App,开发者通过Docker可以将App变成一种标准化的、可移植的、自管理的组件,可以在任何主流系统中开发、调试和运行。
说白了,docker是一种用了新颖方式实现的轻量级虚拟机,类似于VM,但是在原理和应用上和VM的差别还是很大的.并且docker的专业叫法是应用容器(Application Container)。
原创
精选
2016-12-10 21:35:26
2891阅读
点赞
2评论
防伪码:有花堪折直须折,莫待无花空折枝。
一、本文将介绍 cgroup 如何做到内存,cpu 和 io 速率的隔离
本文用脚本运行示例进程,来验证 Cgroups 关于 cpu、内存、io 这三部分的隔离效果。
推荐
原创
2017-01-02 22:55:28
2178阅读
http://hongge.blog.51cto.com/一、Docker 中的网络功能介绍默认情况下,容器可以建立到外部网络的连接,但是外部网络无法连接到容器。Docker 允许通过外部访问容器或容器互联的方式来提供网络服务外部访问容器:容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。练习环境:运行一个容器,提供web服务和ssh服务宿主机启
原创
2016-08-27 08:08:37
2068阅读
防伪码:为目标,晚卧夜半,梦别星辰,脚踏实地,凌云舍我其谁!
1、Docker Swarm 是什么?
Docker Swarm 是一个用于创建 Docker 主机(运行 Docker 守护进程的服务器)集群的工具,
使用 Swarm 操作集群,会使用户感觉就像是在一台主机上进行操作
docker1.12 集成了 swarmkit, 使你可以不用安装额外的软件包, 使用简单的命令启动创建
docker swarm 集群。
如果你在运行 Docker 1.12 时,你就可以原生创建一个 Swarm 集群 .
集成了 swarm 集群的安全特性, 集成了 K-V 存储, 你现在不需要额外部署 etcd 或者 consul。
在 Docker1.12 版本中,一个大的功能点是 swarm 集群(基于 swarmkit 项目),通过 Docker
命令可以直接实现 docker-engine 相互发现,并组建成为一个容器集群。
原创
精选
2016-12-27 23:20:24
1690阅读
点赞
想要了解Docker Volume,首先我们需要知道Docker的文件系统是如何工作的。Docker镜像是由多个文件系统(只读层)叠加而成。当我们启动一个容器的时候,Docker会加载只读镜像层并在其上(即镜像栈顶部)添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件,那该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本仍然存在,只是已经被读写层中该文件的副本所隐藏。当删除D
原创
2016-08-30 12:36:02
1786阅读
本文深入探讨了Docker容器化技术的底层原理,包括其核心概念、关键技术以及如何实现资源隔离和高效利用。通过对这些底层原理的理解,能帮助读者更好地掌握Docker技术,为在实际应用中充分发挥其优势奠定基础。一、引言Docker作为一款流行的容器化平台,已经成为现代软件开发、部署和运维的重要工具。它能够将应用及其依赖打包到一个可移植的容器中,实现环境的一致性和隔离性,大大提高了应用的部署效率和可维护
http://hongge.blog.51cto.com/ 根据Dockerfile 构建出一个容器 Dockfile是一种被Docker程序解释的脚本,Dockerfile由一条一条的指令组成,每条指令对应Linux下面的一条命令。Docker程序将这些Dockerfile指令翻译真正的Linux命令。Dockerfile有自己书写格式和支持的命令,Docker程序解决这些命令间的依赖关系,
原创
2016-08-25 14:37:43
700阅读
http://hongge.blog.51cto.com/一、Docker简介Docker是什么?Docker的英文本意是“搬运工”,在程序员的世界里,Docker搬运的是集装箱(Container),集装箱里装的是任意类型的App,开发者通过Docker可以将App变成一种标准化的、可移植的、自管理的组件,可以在任何主流系统中开发、调试和运行。说白了,docker是一种用了新颖方式实现的轻量级虚
原创
2016-08-25 14:23:20
1897阅读
公众号:运维开发故事,作者:乔克容器的发展史容器是一个通用性的技术,不指代某一个特定的软件产品。由于Docker的诞生,带动了容器技术的大火,以至于后面很多时候说的容器都指向Docker,其实除了Docker,还有许多其他的容器技术,比如RKT,LXC,Podman等。其实,在Docker诞生之前,容器技术就已经存在了。可以通过下面这张图来直观的感受容器的发展历史。时间线如下:1979 年,U
原创
2022-08-02 23:45:23
331阅读
在现代应用程序开发中,后端技术是至关重要的组成部分。本文将深入研究一些核心后端技术,包括Java、Python、Nginx、Elasticsearch和数据库。我们将深度剖析这些技术的内部工作原理,并提供丰富的示例代码以便理解和应用。Java:稳定性与性能的代名词Java一直以来都是后端开发的首选语言之一,以其稳定性和性能而闻名。下面,我们将深入探讨一些Java后端开发的关键概念和示例代码:1.
原创
2023-09-07 08:34:48
169阅读
AIGC的下一个突破口在哪?不少投资者和领域资深人士都给出了预测 — 3D数据生成。我们注意到3D AIGC正在经历着2D AIGC曾经发展过的阶段。这篇文章中,我们将更深入地讨论AIGC在3D数据领域的新突破,以及展望生成式AI工具如何提高3D数据生成的效率和创新。2D AIGC的发展可以简单概括为以下三个发展阶段:第一阶段:智能图像编辑早在2014年,随着生成对抗网络(GAN,典型后续工作St
原创
2024-06-11 08:38:29
151阅读
http://hongge.blog.51cto.com/ Docker(linux container)所依赖的底层技术 1 Namespace 用来做容器的隔离,有了namespace,在docker container里头看来,就是一个完整的linux的世界。在host看来,container里的进程,就是一个普通的host进程,namespace提供这种pid的映射和隔离效果,hos
原创
2016-09-03 16:19:32
4226阅读
WLAN因为其传输介质的“空中”特性备受黑客及安全破坏者的青睐。所以WLAN自诞生之日起就伴随者安全技术一起完善、发展逐渐成熟起来,从WEP有线等效加密到WI-FI联盟迫不及待的WPA,到802.11i强健安全网咯RSN的成熟,再到中国WAPI安全标准与802.11i在技术与市场的博弈,可以说整个安全技术市场风起云涌此消彼长,当然技术与市场是一把双刃剑,一种技术的成熟有时候并不能取决与技术本身的完美性,更多的需要依赖双方的结合及政治等多方因素的促成。而本文将仅仅从技术的角度解析WLAN安全技术的发展及细节。
原创
2009-07-25 19:49:46
2044阅读
1评论
CNNIC发布的《中国互联网络发展状况统计报告》显示,中国现已有几千万上网用户。因此,越来越多的公司将其核心业务向互联网转移、服务成为当前IT业另一个生长点,但网络安全作为一个无法回避的问题呈现在人们面前。随着计算机网络知识的普及,攻击者越来越多,知识曰趋成熟,攻击工具与手法曰趋复杂多样,单纯的_blank">防火墙策略已经无法满足对安全高度敏感的部门的需要的,网络防卫必须采用一种纵深的、多
转载
精选
2007-03-18 18:47:50
979阅读
防伪码:梅须逊雪三分白,雪却输梅一段香
docker技术剖析--dockerfile and registry(构建容器和私有仓库)
一、根据Dockerfile构建出一个容器
1、Dockfile是一种被Docker程序解释的脚本,Dockerfile由一条一条的指令组成,每条指令对应Linux下面的一条命令。Docker程序将这些Dockerfile指令翻译真正的Linux命令。Dockerfile有自己书写格式和支持的命令,Docker程序解决这些命令间的依赖关系,类似于Makefile。
原创
精选
2016-12-11 00:00:39
2016阅读
点赞
4评论
http://hongge.blog.51cto.com/多台物理主机之间的容器互联(暴露容器到真实网络中)docker 默认的桥接网卡是 docker0 。它只会在本机桥接所有的容器网卡,举例来说容器的虚拟网卡在主机上看一般叫做 vethxxx,而 docker 只是把所有这些网卡桥接在一起,如下:这样就可以把这个网络看成是一个私有的网络,通过 nat 连接外网,如果要让外网连接到容器中,就需要
原创
2016-08-27 08:13:25
4870阅读
