13. 生产级运维建议 镜像管理: 使用多阶段构建减小镜像体积。 扫描镜像漏洞(如 Trivy)。 容器运行: 始终设置资源限制(--cpus/--memory)。 启用健康检查(--health-*)。存储卷(Volume)优先于 Bind Mount。 日志与监控: 集中日志收集(ELK/Fluent Bit)。 监控容器指标(cA...
12. Containerd 12.1 Containerd 简介 12.1.1 什么是 Containerd? Containerd 是一个工业级标准的容器运行时,最初作为 Docker 的一部分开发,后来独立出来成为 CNCF 毕业项目。它负责管理容器的生命周期,包括镜像传输、存储、执行等。 12.1.2 核心特性 符合 OCI 标...
11. Harbor容器镜像仓库11.1 简介Harbor 是由 VMware 开源、CNCF 毕业的企业级容器镜像仓库,基于 Docker Distribution 扩展,提供安全合规、多租户管理、镜像复制等企业级能力,是容器化转型中镜像管理的核心基础设施。 类别 关键能力 镜像管理 支持 Docker V2/OCI 镜像、Helm C...
10. Docker Compose 简介与实践10.1 什么是 Docker ComposeDocker Compose 是 Docker 官方提供的多容器编排工具,允许通过一个 YAML 文件(docker-compose.yml)定义一组相关联的服务、网络、存储卷,并使用一条命令完成创建、启动、停止等操作。 10.1.1 适用场景 ...
时光匆匆,眨眼我的公主已经三岁了,已经三十岁的男人了,依稀还记得那时的二十六七岁,尚未成家,心中没有烦恼,总是想做什么就做什么,现在看看,被岁月磨平了棱角,人群中已不言谈笑。这不正是人家半途里的歌词吗,手机屏幕上正循环着那几句词:"一身疲惫独自扛,何人年少不轻狂""昔日少年今已老,相忘江湖各安好"...
9. Docker 日志输出到终端案例大全 Docker 提供了多种方式将容器日志输出到终端,从简单的查看实时日志到复杂的日志聚合方案。下面详细介绍各种方法和实际案例。 9.1 基础日志查看命令 9.1.1 docker logs - 查看容器日志 # 基本用法:查看容器日志 docker logs container_name_or_...
8.3 Docker基于dockerfile制作镜像Dockerfile 是一个文本文件,包含了一系列指令,用于自动化构建 Docker 镜像。通过 Dockerfile,你可以定义镜像的基础环境、安装的软件、配置文件、启动命令等,实现镜像的可重复构建和版本控制。 优势 说明 可重复性 相同的 Dockerfile 总是构建出相同的镜像 ...
8. docker镜像制作8.1 Docker 容器状态在 Docker 中,容器的运行状态(State)可以分为多种,每种状态反映了容器在其生命周期中的不同阶段。 你可以通过 docker ps(运行中容器)和 docker ps -a(所有容器)查看状态,也可以通过 docker inspect <容器名或ID>查看更详细...
7. 跨主机网络解决方案 7.1 Docker原生方案(内置支持) 方案 驱动 核心原理 适用场景 配置复杂度 Overlay网络。 overlay。 VXLAN隧道+加密。 Docker Swarm集群。 中等。 Macvlan网络。 macvlan。 容器直连物理网卡。 需要独立公网IP的容器。 高。 IPvlan网络。 ipvla...
5. 网络管理 docker有5种网络类型:bridge、host、none、container、overlay。 网络类型 驱动 作用 典型场景 隔离性 bridge。 bridge。 单机容器间通信 + NAT 访问外网。 默认单机容器互联。 同一 bridge 内互通,不同 bridge 隔离。 host。 host。 容器共享宿...
