最近在搞Docker,其实去年就听老师说过这个东西,说非常火,当时不以为然,还错把它当成docky.当时想想docky不就是一个快速启动工具么,有什么.现在想想真是惭愧... Docker的牛逼之处网上找找也有一大堆:轻量化.占用系统资源少(基本不占用).部署快.扩展性强,可以说是虚拟化的未来. Docker直接作用在宿主机上,不需要虚拟机管理系统.下图摘自网上: 可以看出使用Docker比一般的虚拟机少了两层东西,可见Docker的轻量. Docker诞生之初也是为了能让开发者更专心的做开发,…

本文记录的是作为一个新手,从了解 Docker 是什么.Docker 技术包含哪些概念到上手使用.安装以及发布 Docker 镜像的整个过程.作者在学习过程中参阅了诸多文档和教程,在此一并感谢,与此同时本文结尾也列出了参考文献的链接,供读者进一步参考.遵循简介.入门.上手到深入的顺序,本文根据个人学习实践过程进行书写,结构如下: Docker 简介 1.1 Docker 概念扫盲:什么是 Docker? 1.2 Docker 和虚拟机的区别与特点 Docker 基本概念 2.1 核心概念:镜像.…

注:由于别人写的太好了就转来基础介绍! 转自:http://www.infoq.com/cn/articles/docker-core-technology-preview Docker是PaaS供应商dotCloud开源的一个基于LXC 的高级容器引擎,源代码托管在 GitHub 上, 基于Go语言开发并遵从Apache 2.0协议开源.Docker提供了一种在安全.可重复的环境中自动部署软件的方式,它的出现拉开了基于云计算平台发布产品方式的变革序幕. 1. 背景 1.1. 由PaaS到Con…

出于开源项目的需要,我准备把之前在 windows 下运行的开源项目移植到 Mac 上跑得试下,但是 Mac M1 芯片并不能很好地支持 Docker,这不,发现 Docker 也正式支持 Mac 了,M1 看了 Docker 的芳容,竟悄悄爱上了 Docker. 本文主要内容如下: 一.官宣 1.1 官宣版 之前 Docker 只支持在 Intel 芯片的 X86 架构上运行,Docker 已经正式支持苹果 M1 芯片了,而 M1 芯片是 ARM 架构的,所以说 Docker 真的是太强大了,…

CI Weekly 围绕『 软件工程效率提升』 进行一系列技术内容分享,包括国内外持续集成.持续交付,持续部署.自动化测试. DevOps 等实践教程.工具与资源,以及一些工程师文化相关的程序员 Tips .同步于 flow.ci Blog.微信公众号.官方微博,知乎专栏,简书,欢迎关注或投稿:) 嗨,上周我们对 iOS/Android 项目持续集成做了比较多的功能优化,同时恢复了对 GitLab 的支持,修复了一些常见问题,详情见flow_ci changelog,如有问题可通过「在线消息」或…

顶象全景式业务安全风控体系基于新一代风控体系构建,并采用Docker技术进行私有云和公有云部署.本文主要和大家分享下Docker容器技术和顶象风控系统私有化部署的优势以及Docker容器技术在顶象内部的应用实践.   Docker容器技术概述 Docker是一个开源的容器引擎,Docke是以Docker容器为资源分割和调度的基本单位,封装软件的运行时环境,用于快速构建.发布.运行分布式应用的平台. Docker容器本质上是宿主机上的进程,通过namespace实现资源隔离,通过cgroups实现…

子曰,温故而知新 今日,再次看书之际,又寻得docker的几条使用命令,用小本本记下来 配置docker镜像源 当我们在拉去一些共有镜像时,默认,docker会向docker.io去获取,如果在拉取的过程中出现下载速度慢的情况呢,其实可以试试用一些国内的镜像源,例如:daocloud镜像站官方文档: https://www.daocloud.io/mirror仅需要一条明明足以 curl -sSL https://get.daocloud.io/daotools/set_mirror.sh |…

本文的测试环境为CentOS 7.3,Kubernetes集群为1.11.2,安装步骤参见kubeadm安装kubernetes V1.11.1 集群 日志对于我们管理Kubernetes集群及其上的应用具有非常重要的作用,特别是在出现故障或者Bug的时候.如果你能回答下面几个问题,那么可以不用再看本文了,如果不能回答,本文可能正好适合你. Docker都会产生哪些日志? Docker产生的日志都放在哪里? Docker的日志的分割.清理策略默认为什么? 如何配置Docker日志的分割.清理策略…

0x00 概述 相信所有对 Docker 有所耳闻的朋友都知道,它是一款以容器虚拟化技术为基础的软件,因此在了解有关 Docker 的概念知识和使用方法之前,虚拟化和容器技术是我们不可或缺的基础知识.在本小册的第一个小节里,我们就先来尝一尝这道有关虚拟化和容器技术的开胃菜吧. 0x01 虚拟化技术 如果要用简单的语句来阐述虚拟化技术的话,那么可以这么解释: # 虚拟化技术是一种将计算机物理资源进行抽象.转换为虚拟的计算机资源提供给程序使用的技术. 这里所指的计算机资源,就包括了 CPU 提供的运…

先抛出几个我在学习过程中产生的几个问题. 1. 容器镜像是什么, 和装系统时的镜像有什么关系? 2. 容器镜像的作用是什么? 3. 不同版本的ubuntu镜像有什么区别, 比如说 ubuntu:18.04和ubuntn:16.04 的区别? 4. Docker镜像为什么要分层? 每层都包含什么? 什么时候会创建新的一层 ? 每层的权限是如何配置的? 只有最底层的镜像层是只读的吗?   1 Docker镜像之初见 1.1 什么是镜像 使用docker pull <image name>下载一个镜…

一.为什么使用Docker 软件开发最大的麻烦事之一,就是环境配置.很多人想到,能不能从根本上解决问题,软件可以带环境安装? 也就是说,安装的时候,把原始环境一模一样地复制过来. 目前有两个主流解决方案: 1. 虚拟机 虚拟机就是带环境安装的一种解决方案.它可以在一种操作系统里面运行另一种操作系统. 但是,它依然有很多缺点: (1)资源占用多 (2)冗余步骤多 (3)启动慢 比较上面两张图,我们发现虚拟机是携带操作系统,本身很小的应用程序却因为携带了操作系统而变得非常大,很笨重. Docker是…

docker学习过程中,免不了需要学习下docker的底层技术,今天我们来记录下docker的底层架构吧! 从上图我们可以看到,docker依赖于linux内核的三个基本技术:namespaces.CGroups.union FS; namespaces管理着host中 全局唯一的资源,可以让每个容器都感觉只有自己在使用它.换句话是,namespace 实现了容器间资源的隔离,让容器拥有独立的hostname.ip.pid,同时确保一个容器中运行一个进程而且不能看到或者影响容器wait的其他进程…

编者注: 本文根据7月19日DockOne社群分享内容整理而成,分享嘉宾蒋运龙,有容云高级咨询顾问,一个IT的老兵,十年来混迹于存储.三网融合.多屏互动.智能穿戴.第三方支付.Docker等行业:经历过测试.运维.实施各岗位全方位的摧残,依然活跃在技术的风头浪尖上.之前分享过<老司机带路 | 使用Docker实现丝般顺滑的持续集成>,在线阅读可直接点击. 大家好,我是老蒋,今天和大家聊聊Docker的安全合规建设. 安全,这里我们指的是信息安全,包括数据安全和网络安全, 主要是数据在处理.传输…

通过阅读网上帖子及浏览相关信息,大家可能会产生一种错觉:Docker 安全性不足,对 Docker 导入生产环境持保守态度.不过实际情况是,虽然我们需要对容器的安全性高度关注,但只要使用得当,完全可以成为一种不低于使用虚拟机或者裸机的安全.高效生产系统. 我个人更喜欢把容器比喻成一种沙箱(Sandbox):每个应用程序都有自己的存储空间:应用程序不能翻过自己的围墙去访问别的存储空间的内容:应用程序请求的数据都要通过权限检测,假如不符合条件的话,不会被放行.是不是似曾相识?其实我们的 ISO 应用…

操作系统 我们知道: 完整的操作系统=内核+apps 内核负责管理底层硬件资源,包括CPU.内存.磁盘等等,并向上为apps提供系统调用接口,上层apps应用必须通过系统调用方式使用硬件资源,通常并不能直接访问资源.apps就是用户直接接触的应用,比如命令行工具.图形界面工具等(linux的图形界面也是作为可选应用之一,而不像windows是集成到内核中的).同一个内核加上不同的apps,就构成了不同的操作系统发行版,比如ubuntu.rethat.android(当然内核通常针对不同的发行版会…

Docker使用cgroup实现CPU,内存和磁盘IO等系统资源的限制. CPU Docker现在有2个与CPU资源相关的参数,-c可以指定CPU的占比,--cpuset可以绑定CPU.例如,指定容器在CPU 0,1运行: # docker run -it --rm -c 1024 --cpuset=0,1 dbyin/stress --cpu 2 stress: info: [1] dispatching hogs: 2 cpu, 0 io, 0 vm, 0 hdd 然后再启动一个容器,同样绑…

已经多年不写博客, 看完<晓松奇谈>最后一期猛然觉醒, 决定仔细梳理下自己这几年的知识脉络. 既然决定写, 那么首先就从最近2年热门的开源项目Docker开始.Docker 这两年在国内很是火爆, 国内也有很多Docker的创业公司在做docker平台相关的事情. 比如已经拿到风投的Daocloud. 同时Docker也获得了很多大公司的青睐e.g. Google.Microsoft. 既然docker那么火热, 那么docker是什么呢? 我们一起看看Docker官网对docker的介绍 D…

2017年悄然而至,对 flow.ci 你有什么新的期待呢?新的一年,flow.ci会越来越强大好用,希望继续得到你的支持与反馈.最近,我们做了如下的「功能优化」与「问题修复」,看看有没有你想要的: 「功能优化」 Android build 脚本改成界面化配置: iOS 打包插件增加脚本显示: 重新授权提示: 已创建项目做出标记: 流程完成后的插件中文化: BitBucket 的 Tags 触发代码优化. 「Bug修复」 修复邮件插件设置多个邮箱时,部分邮箱收不到邮件的问题: 修复定时任务未启动…

摘要: 最近很多阿里内部的同学和客户私信来咨询如何学习 Docker 技术.为此,我们列了一个路线图供大家学习Docker和阿里云容器服务.这个列表包含了一些社区的优秀资料和我们的原创文章.我们会随着Docker技术的发展持续更新本文,也会在云栖社区继续贡献内容来帮助同学们快速入门或持续提高. Docker学习路线图 最近很多阿里内部的同学和客户私信来咨询如何学习 Docker 技术.为此,我们列了一个路线图供大家学习Docker和阿里云容器服务.这个列表包含了一些社区的优秀资料和我们的原创文章…

(1)Docker 安装及基本用法 (2)Docker 镜像 (3)Docker 容器的隔离性 - 使用 Linux namespace 隔离容器的运行环境 (4)Docker 容器的隔离性 - 使用 cgroups 限制容器使用的资源 (5)Docker 网络 (6)若干企业生产环境中的容器网络方案 (7)Docker 存储 - AUFS Docker 存储可以分为分层文件系统和卷,本文将介绍 AUFS 分层文件系统. 1. 基础知识 1.1 Linux 的 rootfs 和 bootfs 一…

Volume数据卷是Docker的一个重要概念.数据卷是可供一个或多个容器使用的特殊目录,可以为容器应用存储提供有价值的特性: 持久化数据与容器的生命周期解耦:在容器删除之后数据卷中的内容可以保持.Docker 1.9之后引进的named volume(命名文件卷)可以更加方便地管理数据卷的生命周期:数据卷可以被独立地创建和删除. 数据卷可以用于实现容器之间的数据共享 可以支持不同类型的数据存储实现 Docker缺省提供了对宿主机本地文件卷的支持,可以将宿主机的目录挂载到容器之中.由于没有容器分…

CI Weekly 围绕『 软件工程效率提升』 进行一系列技术内容分享,包括国内外持续集成.持续交付,持续部署.自动化测试. DevOps 等实践教程.工具与资源,以及一些工程师文化相关的程序员 Tips .同步于 flow.ci Blog.微信公众号.官方微博,知乎专栏,简书,欢迎关注或投稿:) 逝者如斯夫,不舍昼夜.一晃几个月的时光已逝,我们在秋冬交界忙碌中做了许多事情: flow.ci 开启公测: 呼声较高的中文版正式上线: 全面支持 iOS 项目的持续集成(需内测邀请). 相关的更新日志…

1dotCloud到Docker:低调奢华有内涵   写在前面:放在两年前,你不认识Docker情有可原.但如果现在你还这么说,不好意思,我只能说你OUT了.你最好马上get起来,因为有可能你们公司很快就会引入Docker.今天就和大家讨论讨论这个备受好评的应用,让我们来揭开他的真面目! 点击下载报告 [一]从dotCloud到Docker--低调奢华有内涵 1.追根溯源:dotCloud 时间倒回到两年前,有一个名不见经传的小公司,他的名字叫做:dotCloud.dotCloud公司主要提供的…

放在两年前,你不认识Docker情有可原.但如果现在你还这么说,不好意思,我只能说你OUT了.你最好马上get起来,因为有可能你们公司很快就会引入Docker. 今天就和大家讨论讨论这个备受好评的应用,让我们来揭开他的真面目! [一]从dotCloud到Docker--低调奢华有内涵 1.追根溯源:dotCloud 时间倒回到两年前,有一个名不见经传的小公司,他的名字叫做:dotCloud.dotCloud公司主要提供的是基于 PaaS(Platform as a Service,平台及服务)平…

Docker入门教程(五)Docker安全 [编者的话]DockOne组织翻译了Flux7的Docker入门教程,本文是系列入门教程的第五篇,介绍了Docker的安全问题,依然是老话重谈,入门者可以通过阅读本文快速了解. 我们必须高度重视开源软件的安全问题,当开发者在使用Docker时,从本地构建应用程序到生产环境部署是没有任何差异的(译者注:作者的言外之意是更应该重视Docker的安全问题).当Docker被越来越多的平台使用的时候,我们需要严格保证Docker作为一个项目或者平台的安全性.…

在上次推送的文章中(传送门),田琪老师分享了他的DockerCon 2015峰会见闻.在“QCon高可用架构群”中,田老师分享之后,几位专家也参与了讨论.他们是: 闫国旗:京东资深架构师,京东架构技术委员会成员,负责京东云基础服务建设,也参加了DockerCon 2015峰会. 王渊命:技术极客,协作IM服务@Grouk联合创始人,也是Docker深度实践者. 陈飞:微博资深架构师,微博平台Docker容器项目负责人. 首先,闫国旗也分享了他的参会感受: 这次DockerCon 2015主要围绕…

Docker是PaaS供应商dotCloud开源的一个基于LXC 的高级容器引擎,源代码托管在 GitHub 上, 基于Go语言开发并遵从Apache 2.0协议开源.Docker提供了一种在安全.可重复的环境中自动部署软件的方式,它的出现拉开了基于云计算平台发布产品方式的变革序幕.为了更好的促进Docker在国内的发展以及传播,我们决定开设<深入浅出Docker>专栏,邀请Docker相关的布道师.开发人员.技术专家来讲述Docker的各方面内容,让读者对Docker有更深入的了解,并且能够…

此为docker 第一篇,插下杂七杂八的东西,好找,就这么简单,,,, yum -y install docker-io //install cp /var/tmp/cap.data /var/lib/docker/devicemapper/mnt/2de3c224e3965ea5bb66d9074d98b9c76085a828a0834350dd08770e50cf7172/rootfs/home/ -----------------------------------------------…

CI Weekly #6 | 再谈 Docker / CI / CD 实践经验   CI Weekly 围绕『 软件工程效率提升』 进行一系列技术内容分享,包括国内外持续集成.持续交付,持续部署.自动化测试. DevOps 等实践教程.工具与资源,以及一些工程师文化相关的程序员 Tips .同步于 flow.ci Blog.微信公众号.官方微博,知乎专栏,简书,欢迎关注或投稿:) 嗨,上周我们对 iOS/Android 项目持续集成做了比较多的功能优化,同时恢复了对 GitLab 的支持,修复了…

浅谈web网站架构演变过程   前言 我们以javaweb为例,来搭建一个简单的电商系统,看看这个系统可以如何一步步演变.   该系统具备的功能:   用户模块:用户注册和管理 商品模块:商品展示和管理 交易模块:创建交易和管理 阶段一.单机构建网站 网站的初期,我们经常会在单机上跑我们所有的程序和软件.此时我们使用一个容器,如tomcat.jetty.jboos,然后直接使用JSP/servlet技术,或者使用一些开源的框架如maven+spring+struct+hibernate.mave…