文章
关键词 [docker] 的搜索结果:
-
Docker 最佳实战:Ubuntu 22.04 LTS 在线安装 Docker
本文将详细介绍如何在操作系统 Ubuntu 22.04.3 LTS 中,在线安装 Docker。 实战服务器配置 (架构 1:1 复刻小规模生产环境,配置略有不同) 主机名IPCPU(核)内存(GB)系统盘(GB)数据盘(GB)用途docker-node-1192.168.9.8141640100Docker 节点 1合计141640100 实战环境涉及软件版本信息 操作系统:Ubuntu 22.… -
nerdctl:一个酷似docker又胜于docker的命令行工具
1 nerdctl 简介 nerdctl 是一个命令行工具,旨在为用户提供与 Docker 相似的体验,但它是通过 containerd 来管理容器的。containerd 是一个高性能的容器运行时,用于管理容器的生命周期,包括镜像拉取、容器的创建、运行、停止等。nerdctl 的出现是为了简化和容器管理工具之间的差距,尤其是在不使用 Docker 的情况下,仍然能够获得类似 Docker 的体验… -
Docker 最佳实战:Docker 部署单节点 Grafana 实战
本文将详细介绍如何用 Docker 容器及 Docker Compose 部署单节点 Grafana。 实战服务器配置 (架构 1:1 复刻小规模生产环境,配置略有不同) 主机名IPCPU(核)内存(GB)系统盘(GB)数据盘(GB)用途docker-node-1192.168.9.8141640100Docker 节点 1docker-node-2192.168.9.8241640100Dock… -
利用Shell脚本对docker容器服务进行健康检查监控钉钉告警并重启
经常线上生产环境docker容器出现假死、或者容器异常退出,运维都是后知后觉,由运营部门反馈才知晓,于是研发领导提出对服务进行监控告警。这就有了下面对docker容器进行监控告警并进行容器重启的脚本。下面是具体配置步骤和脚本代码: 添加脚本文件cat /root/monitor.sh #!/bin/bash #docker容器名字 export scontainerName="membe… -
提升安全性:掌握7种高效自动化Docker镜像漏洞扫描技巧
容器镜像中的漏洞如果不加以防范,可能会使您的应用程序、数据和基础设施面临严重的安全威胁。为了有效应对这些风险,自动化Docker镜像扫描变得至关重要。这种扫描方法不仅能在早期阶段检测出潜在的安全问题,还能显著提高部署的可靠性,并帮助您维持一个强大的安全态势。 在本文中,我们将深入探讨七种高效的自动化Docker镜像漏洞扫描方法。这些方法旨在为您提供实用的解决方案,使您能够无缝地将安全检查集成到您的… -
docker-mirror:神奇指令,一键把镜像拉回“家”
你还在为拉取不到镜像发愁吗?docker-mirror一款超便捷的工具,国内网络也能用,一条指令就把镜像拉回“家” 在dockerHub无法访问后,无疑给运维工作带来了不少麻烦,期间有人问我,我们是怎么应对的?很庆幸的是,我们在问题发生之前,就已经把核心服务的容器镜像转存到本地的Harbor仓库中,在问题发生后只需要更新边缘服务的镜像即可。 从长远考虑… -
Dockerfile常用命令整理
1. 基础镜像与环境配置 FROM 指定镜像的基础镜像,是每个 Dockerfile 必须的第一条指令。 支持从本地镜像库或 Docker Hub 拉取镜像。 允许多阶段构建(multi-stage builds),通过多次使用 FROM,逐步构建出优化的镜像。 MAINTAINER(已废弃,推荐使用 LABEL) 用于指定镜像的维护者信息,已被&… -
Docker 最佳实战:Docker 部署单节点 MariaDB 实战指南
本文将详细介绍如何利用 Docker 容器化技术以及 Docker Compose 工具,快速部署一个高效、稳定的 单节点 MariaDB 数据库实例 实战服务器配置 (架构 1:1 复刻小规模生产环境,配置略有不同) 主机名IPCPU(核)内存(GB)系统盘(GB)数据盘(GB)用途docker-node-1192.168.9.8141640100Docker 节点 1docker-node-2… -
docker-compose.yml文件模板和解析
以下是 docker-compose 文件的常用字段分类和用途解析,附带简单的范例说明。 1. 基础配置 version指定 docker-compose 文件的版本,例如 3.9 是常见的版本。范例:用于定义文件规范的版本。 services定义多个服务,每个服务表示一个容器。范例:包括服务名称、镜像信息和容器配置。 2. 服务相关字段 image指定容器… -
使用Jenkins发布镜像到指定远程主机的docker容器
整个流程就是,使用Jenkins拉取Harbor中的镜像,然后ssh去删除当前存在的容器,然后根据指定的镜像版本去创建新的容器。 流水线解释 这里选取镜像使用的“Image Tag Parameter”这个插件和harbor进行集成。Image Tag Parameter(镜像标签参数)是Jenkins中一个非常实用的插件功能,它允许用户在构建过程中动态地选择和指定Docker镜像的标签。 选取D… -
Docker in Docker容器化版的“盗梦空间”
点击上方蓝字·关注我们Docker in Docker(DinD) 是一种容器虚拟化嵌套技术,它允许用户在容器内部运行 Docker 容器,层层嵌套,从而实现更复杂的容器化操作和构建环境 。01背 景Kubernetes集群计划迁移至1.24版本的集群,底层容器运行时换成了Containerd,然而当前的CI/CD流水线大多地方使用到了docker指令,要改成Containerd指令成本巨大,如何… -
八个步骤彻底清理Docker无用镜像
docker镜像如此清理 在日常开发和维护工作中,Docker 镜像管理是一件既繁复又必要的工作。镜像积累如山,不仅占用宝贵的磁盘空间,还可能给我们的工作带来不便。今天,就让我带大家深入了解如何高效清理 Docker 镜像,保持我们的开发环境干净整洁。 1.查看镜像并评估 首先,我们需要知道自己的“战场”: docker images -a -a 参数会列出所有镜像,包括中间层镜像。检查一下这些镜… -
centos7下安装docker与配置
宿主机开启转发。网桥配置完后,需要开启转发,不然容器启动后,就会没有网络,配置/etc/sysctl.conf,添加net.ipv4.ip_forward=1 vim /etc/sysctl.conf #配置转发 net.ipv4.ip_forward=1 net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptab… -
深入浅出Docker(一):Docker核心技术预览
1. 背景 1.1. 由 PaaS 到 Container 2013 年 2 月,前 Gluster 的 CEO Ben Golub 和 dotCloud 的 CEO Solomon Hykes 坐在一起聊天时,Solomon 谈到想把 dotCloud 内部使用的 Container 容器技术单独拿出来开源,然后围绕这个技术开一家新公司提供技术支持。28 岁的 Solomon 在使用 pytho… -
超实用!k8s网络抓包技巧,事半功倍
在k8s中,每个Pod都拥有独立的网络命名空间,这意味着它们有自己的网络接口、IP 地址和路由表。容器之间通过共享同一个网络命名空间进行通信,这种隔离使得网络问题的排查变得更加复杂,但同时也提供了灵活性和安全性。 既然Pod拥有独立的命名空间,那我们不妨借助工具进入其命名空间进行网络抓包,这样就省去了进入Pod内部抓包的麻烦。那么,具体该怎么… -
2024年DevOps面试中被问的最多的10个概念问题
技术面试问题分为两类:工具特定问题和概念相关技术问题。 工具特定问题如:“请谈谈Terraform的生命周期。它解决了什么问题,如何工作?” 而概念相关技术问题可能是:“你能描述一下你实现的CI/CD流水线吗?你是如何确保它可靠且可扩展的?” 本文将分享我在过去一年DevOps面试中遇到的10个概念相关技术问题。 回答面试问题时,讨论你面临的挑战以及如何克服它。挑战可以是任何事情:紧张的截止日期、… -
K8s + SpringBoot实现零宕机发布
这不,最近公司也在忙着把微服务的架构迁移到 Kubernetes 上,而我作为程序员当然要为大家分享一些经验了。 别看 Kubernetes 是个非常庞大的东西,但有了这些技巧,我们可以让应用在生产环境中实现真正的零宕机发布!下面就一起来看看这背后的配置和技术细节吧! 1. 健康检查,确保应用在 Kubernetes 上能持续健康 首先,咱们得聊聊健康检查,这可算是 Kubernetes 中非常重… -
自建 免费 NVIDIA vGPU15 License Server 授权许可服务器
自建 免费 NVIDIA vGPU15 License Server 授权服务器,vGPU的虚拟机运行会定时向License服务器发起License请求。1、CentOS 7 安装docker服务2、创建配置和生成容器3、Linux 客户端激活4、Windows 客户端激活 1、CentOS 7安装Docker服务 #安装依赖 sudo yum install -y … -
Kubernetes集群 for openEuler 22.03 LTS 二进制手动部署
Kubernetes集群 for openEuler 22.03 LTS 二进制手动部署 本文档介绍在 openEuler 操作系统上,通过二进制部署 K8S 集群的一个参考方法。 说明:本文所有操作均使用root权限执行。 一、集群状态 本文所使用的集群状态如下: 集群结构:6 台openEuler 22.03 LTS系统的虚拟机,3 个 master 和 3 个 node 节点。 物理机:op… -
记一次服务器被黑CPU 100%的处理过程
本文是一次服务器被黑的处理过程纪录,包含操作步骤及总结,分享出来给到有需要的读者。文章内容简洁易懂,如果你也遇到相似的问题,相信会有不小的帮助。 一. 事件背景 起因是有开发人员报障,程序在发布后无法正常运行,一直处于在重启的状态。一开始我以为是程序本身的问题,但在查看服务日志后,并未发现程序有任何错误。在查看监控系统时,发现该服务器节点CPU 利用率达到了100%,难怪程序已经无法运行。并且,…