13. 生产级运维建议 镜像管理: 使用多阶段构建减小镜像体积。 扫描镜像漏洞(如 Trivy)。 容器运行: 始终设置资源限制(--cpus/--memory)。 启用健康检查(--health-*)。存储卷(Volume)优先于 Bind Mount。 日志与监控: 集中日志收集(ELK/Fluent Bit)。 监控容器指标(cA...
12. Containerd 12.1 Containerd 简介 12.1.1 什么是 Containerd? Containerd 是一个工业级标准的容器运行时,最初作为 Docker 的一部分开发,后来独立出来成为 CNCF 毕业项目。它负责管理容器的生命周期,包括镜像传输、存储、执行等。 12.1.2 核心特性 符合 OCI 标...
11. Harbor容器镜像仓库11.1 简介Harbor 是由 VMware 开源、CNCF 毕业的企业级容器镜像仓库,基于 Docker Distribution 扩展,提供安全合规、多租户管理、镜像复制等企业级能力,是容器化转型中镜像管理的核心基础设施。 类别 关键能力 镜像管理 支持 Docker V2/OCI 镜像、Helm C...
10. Docker Compose 简介与实践10.1 什么是 Docker ComposeDocker Compose 是 Docker 官方提供的多容器编排工具,允许通过一个 YAML 文件(docker-compose.yml)定义一组相关联的服务、网络、存储卷,并使用一条命令完成创建、启动、停止等操作。 10.1.1 适用场景 ...
