摘要:
默認(rèn)情況下容器是沒有資源限制的,所以它可以幾乎消耗完docker主機(jī)上所分配的所有資源 docker提供了限制一個(gè)容器可使用的內(nèi)存、cpu、block io的方法。 當(dāng)一個(gè)容器內(nèi)的進(jìn)程消耗完它的內(nèi)存后,可能會(huì)因?yàn)镺OM被kill掉,而CPU是可壓縮性資源,kernel可以壓縮它不受影響 內(nèi)存OOME 閱讀全文
posted @ 2020-02-27 11:09
卡布愛學(xué)習(xí)
閱讀(1291)
評(píng)論(0)
推薦(0)
摘要:
docker私有倉庫 使用互聯(lián)網(wǎng)的registry的缺點(diǎn)是推送和下載image可能會(huì)比較慢,帶寬如果不夠大,可能要很久才能啟動(dòng)起來使用,很多時(shí)候需要制作私有的registry. Docker Registry分類 Registry用于保存docker鏡像,包括鏡像的層次結(jié)構(gòu)和元數(shù)據(jù),用戶可自建Reg 閱讀全文
posted @ 2020-02-27 10:52
卡布愛學(xué)習(xí)
閱讀(504)
評(píng)論(0)
推薦(0)
摘要:
鏡像制作1,基于容器制作2,dockerfile docker 語法格式 # comment 注釋信息 INSTRUCTION arguments 指令與參數(shù),通常指令都是大寫 docker是自上而下順序執(zhí)行的,第一個(gè)非注釋行必須是'FROM'指令,基于哪個(gè)基礎(chǔ)鏡像來做的 Dockerfile1,需 閱讀全文
posted @ 2020-02-27 10:45
卡布愛學(xué)習(xí)
閱讀(1463)
評(píng)論(0)
推薦(0)
摘要:
為什么需要存儲(chǔ)卷? Docker鏡像由多個(gè)只讀層疊加而成,啟動(dòng)容器時(shí),docker會(huì)加載只讀鏡像并在鏡像棧頂部添加一個(gè)讀寫層。 如果運(yùn)行的容器修改了一個(gè)已有的文件,那么該文件會(huì)從只讀層復(fù)制到讀寫層,該文件的只讀版本依然存在,只是已經(jīng)被讀寫層中該文件的副本所隱藏,即“寫時(shí)復(fù)制 COW”機(jī)制。 存在的問 閱讀全文
posted @ 2020-02-27 10:41
卡布愛學(xué)習(xí)
閱讀(322)
評(píng)論(0)
推薦(0)
摘要:
同一物理機(jī)上的兩個(gè)容器通信 可以在主機(jī)上建立一個(gè)虛擬交換機(jī),在兩個(gè)容器各自用純軟件方式建一對(duì)虛擬網(wǎng)卡,一個(gè)在容器上,一個(gè)在交換機(jī)上 不同物理機(jī)上面的虛擬機(jī)通信 橋接網(wǎng)絡(luò): 把物理網(wǎng)卡當(dāng)作交換機(jī)來用。安全性低nat網(wǎng)絡(luò): 物理機(jī)上打開轉(zhuǎn)發(fā)功能,容器c1 snat到物理機(jī)1->物理機(jī)2 snat容器c2 閱讀全文
posted @ 2020-02-27 10:30
卡布愛學(xué)習(xí)
閱讀(416)
評(píng)論(0)
推薦(0)
摘要:
什么是容器 一種虛擬化的方案 操作系統(tǒng)級(jí)別的虛擬化 只能運(yùn)行相同或相似內(nèi)核的操作系統(tǒng) 依賴于linux內(nèi)核特性:namespace和cgroups(control group) linux namespaces 命名空間 通過namespaces將以下資源隔離: uts(unix timeshari 閱讀全文
posted @ 2020-02-27 10:29
卡布愛學(xué)習(xí)
閱讀(335)
評(píng)論(0)
推薦(0)
浙公網(wǎng)安備 33010602011771號(hào)