文档章节

CentOS 7中Docker安装详细步骤 ( 资源 )

寰宇01
 寰宇01
发布于 2018/05/29 15:21
字数 11521
阅读 19
收藏 0

注意:centos 6.9上默认是安装docker早期的1.7.*版本,后续docker 分CE和EE的版本,只能安装在centos 7.*上。

     centos6.9环境中,因为有系统包名冲突的原因,所以docker的包名是docker-io,而不是docker,安装命令: sudo yum install docker-io, 安装完成后,

      在CentOS上安装Docker有一定的版本要求,CentOS 7.X及其以后版本&3.10以后版本。

      Docker 包括三个基本概念:镜像(Image)容器(Container)仓库(Repository)

镜像(Image)——一个特殊的文件系统

容器的种类 : 一次性容器 , 持续性容器 .

一次性容器 : 作为一种工具类型的容器,运行一次实现某个或者某组功能 . 例如 : 清理系统垃圾 , 对系统进行配置 , 部署应用等. 可以类比脚本程序 .

持续性容器  : 大多数应用程序运行的模式 , 在后台运行,并提供服务 .

     操作系统分为内核和用户空间。对于Linux而言,内核启动后,会挂载root文件系统为其提供用户空间支持。而Docker镜像(Image),就相当于是一个root文件系统。

    Docker设计时,就充分利用Union FS的技术,将其设计为分层存储的架构。 镜像实际是由多层文件系统联合组成。

容器(Container)——镜像运行时的实体

     镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等 。

     容器的实质是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的命名空间。前面讲过镜像使用的是分层存储,容器也是如此。

    容器存储层的生存周期和容器一样,容器消亡时,容器存储层也随之消亡。因此,任何保存于容器存储层的信息都会随容器删除而丢失。

仓库(Repository)——集中存放镜像文件的地方

     镜像构建完成后,可以很容易的在当前宿主上运行,但是, 如果需要在其它服务器上使用这个镜像,我们就需要一个集中的存储、分发镜像的服务,Docker Registry就是这样的服务。

       一个Docker Registry中可以包含多个仓库(Repository);每个仓库可以包含多个标签(Tag);每个标签对应一个镜像。所以说:镜像仓库是Docker用来集中存放镜像文件的地方类似于我们之前常用的代码仓库。

      通常,一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本 。我们可以通过<仓库名>:<标签>的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签,将以latest作为默认标签。

    Registry公开服务是官方的Docker Hub ,这也是默认的Registry,并拥有大量的高质量的官方镜像,网址为:hub.docker.com/ 

     Docker和K8S 使用的都是HTTP接口

     Docker最核心的程序Docker Engine,根据参数,它既可以作为后台daemon运行,也可以作为命令行工具使用。

我们在使用docker run创建Docker容器时,可以用--net选项指定容器的网络模式,Docker有以下4种网络模式

  • host模式,使用--net=host指定。

  • container模式,使用--net=container:NAME_or_ID指定。

  • none模式,使用--net=none指定。

  • bridge模式,使用--net=bridge指定,默认设置。

Docker架构

    Docker使用C-S架构,其客户端同Docker Daemon进行交互,主要的工作通过daemon来完成,包括拉取镜像、编译镜像、运行容器、发布容器等。Docker client和daemon可以运行在同一个系统上,也可以通过远程方式进行访问。Docker client和daemon之间是在 socket 上通过RESTful API来进行交互的。

 

Docker 的核心组件包括:

   Docker 客户端 - Client
   Docker 服务器 - Docker daemon
   Docker 镜像 - Image
   Docker 仓库 - Registry
   Docker 容器 - Container

Docker运行流程:

  • Docker 采用的是 Client/Server 架构。客户端向服务器发送请求,服务器负责构建、运行和分发容器。客户端和服务器可以运行在同一个 Host 上,客户端也可以通过 socket 或 REST API 与远程的服务器通信。

Docker 的架构:

Docker客户端:

  • 通过 docker 我们可以方便地在 Host 上构建和运行容器 

Docker服务端:

  • Docker daemon 运行在 Docker host 上,负责创建、运行、监控容器,构建、存储镜像

Docker镜像:

  • 可将 Docker 镜像看着只读模板,通过它可以创建 Docker 容器. 
    例如:一个镜像可以包含一个完整的 ubuntu 操作系统环境,里面仅安装了 Apache 或用户需要的其它应用程序。 
    镜像可以用来创建 Docker 容器。 

Docker容器:

  • Docker 容器就是 Docker 镜像的运行实例。

Docker仓库:

  • Registry 是存放 Docker 镜像的仓库,Registry 分私有和公有两种。
  • docker pull 命令可以从 Registry 下载镜像。 
    docker run 命令则是先下载镜像(如果本地没有),然后再启动容器。

Docker的应用场景都有哪些

                    1. 作为云主机使用

                 2. 作为服务使用

Docker思想

  • 集装箱

  • 标准化: ①运输方式、②存储方式、 ③API接口

  • 隔离

 

Docker容器的特点

  • 轻量,在一台机器上运行的多个Docker容器可以共享这台机器的操作系统内核;它们能够迅速启动,只需占用很少的计算和内存资源。镜像是通过文件系统层进行构造的,并共享一些公共文件。这样就能尽量降低磁盘用量,并能更快地下载镜像。

     

  • 标准,Docker容器基于开放式标准,能够在所有主流Linux版本、Microsoft Windows以及包括VM、裸机服务器和云在内的任何基础设施上运行。

     

  • 安全,Docker赋予应用的隔离性不仅限于彼此隔离,还独立于底层的基础设施。Docker默认提供最强的隔离,因此应用出现问题,也只是单个容器的问题,而不会波及到整台机器。

Docker优点

  • Docker的镜像提供了除内核外完整的运行时环境,确保了应用运行环境一致性,从而不会再出现“这段代码在我机器上没问题啊”这类问题;——一致的运行环境

     

  • 可以做到秒级、甚至毫秒级的启动时间。大大的节约了开发、测试、部署的时间。——更快速的启动时间

     

  • 避免公用的服务器,资源会容易受到其他用户的影响。——隔离性

     

  • 善于处理集中爆发的服务器使用压力;——弹性伸缩,快速扩展

     

  • 可以很轻易的将在一个平台上运行的应用,迁移到另一个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况。——迁移方便

     

  • 使用Docker可以通过定制应用镜像来实现持续集成、持续交付、部署。——持续交付和部署

 

Docker容器部署服务的场景

1. Web应用服务

Web应用服务是使用最广泛的一类服务,典型的架构是前端一个Tomcat + Java服务,后端MySQl数据库。
例如下图所示。

Docker容器的Web服务

2. 持续集成和持续部署

互联网行业倡导敏捷开发,持续集成部署CI/CD便是最典型的开发模式。

Docker的持续集成持续部署流程

3. 微服务架构使用

微服务架构将传统分布式服务继续拆分解耦,形成一些更小服务模块,服务模块之间独立部署升级,这些特性与容器的轻量、高效部署不谋而合。

如下图所示,每个容器里可以使用完全不同环境的镜像服务,容器启动即产生了一个独立的微服务主机节点(独立的网络IP),上层服务与下层服务之间服务发现通过环境变量注入、配置文件挂载等多种方式灵活解决,而且还可以直接将云平台提供的各种云服务与自定义的微服务整合组成一个强大的服务集群。

更重要的是,拥有如此多服务的集群环境迁移、复制也非常轻松,只需选择好各服务对应的Docker服务镜像、配置好相互之间访问地址就能很快搭建出一份完全一样的新集群。

 

容器优势总结:

  • 敏捷的应用创建与部署:相比虚拟机镜像,容器镜像的创建更简便、更高效。

  • 持续的开发、集成,以及部署:在快速回滚下提供可靠、高频的容器镜像编译和部署(基于镜像的不可变性)。

  • 开发与运营的关注点分离:由于容器镜像是在编译/发布期创建的,因此整个过程与基础架构解耦。

  • 跨开发、测试、产品阶段的环境稳定性:在笔记本电脑上的运行结果和在云上完全一致。

  • 在云平台与OS上分发的可转移性:可以在 Ubuntu、RHEL、CoreOS、预置系统、Google 容器引擎,乃至其它各类平台上运行。

  • 以应用为核心的管理:从在虚拟硬件上运行系统,到在利用逻辑资源的系统上运行程序,从而提升了系统的抽象层级。

  • 松散耦联、分布式、弹性、无拘束的微服务:整个应用被分散为更小、更独立的模块,并且这些模块可以被动态地部署和管理,而不再是存储在大型的单用途机器上的臃肿的单一应用栈。

  • 资源隔离:增加程序表现的可预见性。

  • 资源利用率:高效且密集。

容器 VS 虚拟机

两者对比图

传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。

容器与虚拟机 (VM) 总结

容器与虚拟机(VM)两者是可以共存的

 

就我而言,对于两者无所谓谁会取代谁,而是两者可以和谐共存。

 

一、安装docker的先决条件:

1.必须是64位CPU架构的计算机,Docker目前不支持32位CPU;

2.运行Linux3.8或更高版本内核,CentOS时内核必不小于3.10;

3.内核必须支持一种合适的存储驱动,可以是Device Manager、AUFS、vfs、btrfs、以及默认的驱动Device Mapper中的一个;

4.内核必须支持并开启cgroup和命名空间namespace功能。

安装分两种比较常见的情况:一种是Ubuntu环境下安装,一种是CentOS环境下进行安装,Ubuntu环境下的安装参见《第一本Docker书》,书中有详细的步骤,此处

只讨论CentOS环境下的安装。本文用的版本为CentOS7.1。

docker官方安装文档:https://docs.docker.com/install/linux/docker-ce/centos/#install-docker-ce-1

二、检查前提条件

1.内核

通过uname命令来检查内核版本信息。

2.检查Device Mapper

ls -l /sys/class/misc/device-mapper

3、首先安装了yum-utils,它提供了yum-config-manager管理工具,然后安装了最新稳定版本的Repository文件,最后更新yum的package索引。

[root@localhost-01 ~ ]# 
yum install -y yum-utils

三、安装docker

yum安装

1)使用root权限登录系统

2)更新系统包到最新

yum -y update

3)添加yum仓库

# cat >/etc/yum.repos.d/docker.repo <<-EOF

[dockerrepo]

name=Docker Repository

baseurl=https://yum.dockerproject.org/repo/main/centos/7

enabled=1

gpgcheck=1

gpgkey=https://yum.dockerproject.org/gpg

EOF

完成后如下:

4)安装docker包

 yum install -y docker-engine

yum install -y docker-selinux

在使用现成的安装包安装的时候selinux的安装一定要在docker-engine之前。

yum list installed | grep docker

5)启动docker

systemctl start docker.service

6)查看一下当前系统上的进程,执行ps -ef | grep docker确认Docker已经启动:

 

7)验证docker已经正常安装

 docker run hello-world

7)配置docker开机自启动

systemctl enable docker.service

四、使用yum卸载docker

1.列出安装的软件包

yum list installed | grep docker

2.移除软件包

 yum -y remove docker-engine.x86_64

上面的命令不会删除镜像、容器,卷组和用户自配置文件。

 

3.删除所有镜像、容器和组

 rm -rf /var/lib/docker

 

五、docker命令使用

5.1 docker查看信息#docker info

5.2 docker查看镜像# docker images

5.3 docker 列出run的容器:#docker ps -a

5.4 pull docker镜像:#docker pull xxxxx

5.5 运行docker 容器

docker run xxxxx 

docker run -p 8080:80 --name 自定义名称 -it 镜像名称  /bin/bash

5.6 退出docker 容器但不停止运行:Ctrl+P+Q

5.7 停止docker 容器运行:#docker stop CONTAINERID

5.8 删除docker 容器#docker rm CONTAINERID

5.9 删除docker镜像:#docker rmi imageID

5.10 启动docker容器:#docker start CONTAINERID

Docker的基本运行机制如下所示:

  1. Docker Client连接到Docker daemon
  2. Docker daemon从Docker Hub上下载名称为hello-world的Image
  3. Docker daemon基于这个Image创建了一个新的Container,并运行应用程序,输出“Hello from Docker!”
  4. Docker daemon将结果输出到Docker Client,也就是我们的终端上

 

注意:

如果centos 7已经使用yum 安装docker-ce,那么要先卸载老版本

1、已经安装了老版本需要卸载老版本docker

 

  1. yum remove docker docker-common container-selinux docker-selinux docker-engine  

2、增加docker-ce的yum源,使用yum-utils来管理yum源

2.1安装yum-utils

  1. yum install yum-utils  

2.2添加yum源

 

  1. yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo  

3、安装docker-ce

 

  1. yum install docker-ce  

验证: docker run hello-world 即是验证docker是否安装成功的命令

 

100个容器周边项目

容器技术的生态圈

 

1. 容器引擎

容器引擎是容器集群生态圈的核心部分,它是与内核Namespace和CGroup等功能直接交互,并提供相应API使得外部能够与之集成的工具或服务。Docker无疑是目前为止最成功、广泛最使用的容器引擎之一。实际上从1.12版本以后,Docker的容器化功能已经由独立的项目RunC来实现,但Docker仍作为一个开源产品为用户提供完整的容器化解决方案。此外,社区中还有许多容器引擎项目,例如:

001. Docker:https://www.docker.com
002. Rkt:https://coreos.com/rkt
003. Systemd-nspawn:https://www.freedesktop.org/wiki/Software/systemd
004. Hyper:https://hyper.sh
005. Garden:https://github.com/cloudfoundry/garden
006. LXC:https://linuxcontainers.org 
007. Photon:https://github.com/vmware/photon
008. Vagga:https://github.com/tailhook/vagga
009. gVisor:https://github.com/google/gvisor
010. Pouch:https://github.com/alibaba/pouch

这些项目只是众多支持不同平台和具有不同特性的容器引擎的冰山一角。例如Google曾经主导的lmctfy(http://lmctfy.io/) 项目也是个十分优秀的容器引擎,然而该项目自2015年以后就不再被维护了。而最近Google刚刚开源的gVisor则是该领域中的新秀。另外值得一说的是,Hyper采用虚拟机的方式对环境进行隔离,并不是一种基于容器的隔离方案,但它能很好地与Docker或Kubernetes等容器集群技术相结合,取代其环境隔离的功能,因此也归属此列。

2. 监控和数据收集

由于容器基于内核的特殊隔离方式,对容器性能和状态的监控与虚拟机存在一些差别。传统的虚拟机监控工具,例如Nagios和Zabbix等,对容器监控的原生支持并不十分易用。而一些新起的开源项目对这种场景具有更友好的体验,例如:

011. cAdvisor:https://github.com/google/cadvisor
012. Sysdig:http://sysdig.org
013. Prometheus:https://prometheus.io
014. TICK-Stack:https://influxdata.com
015. Docker-Alertd:https://github.com/deltaskelta/docker-alertd
016. Grafana:https://grafana.com

其中的TICK-Stack指的是Influxdata推出的Telegraf、InfluxDB、Chronograf、Kapacitor四款开源工具,不过从1.0以后,这些工具在开源版基础上提供了企业版本,后者提供了例如高可用、云端存储等企业级功能。

3. 容器管理和界面工具

可视化是用户友好性十分重要的一部分,Shipyard和Decking是Docker早期时十分受欢迎的可视化工具,之后Docker也收购了Kitematic作为官方的容器管理UI。但随着容器应用集群化,早期的UI工具不再流行,一些针对特定集群平台定制的新型管理UI开始出现。例如Kubernetes官方推出了Dashboard项目用于可视化的管理集群,Cockpit则是红帽公司推出的Kubernetes集群管理界面。以下是其中一些开源的容器管理UI项目:

017. Kitematic:https://kitematic.com
018. DockerUI:https://github.com/crosbymichael/dockerui
019. Panamax:http://panamax.io
020. Rapid Dashboard:https://github.com/ozlerhakan/rapid
021. Cockpit:http://cockpit-project.org
022. Portainer:https://www.portainer.io
023. Shipyard:http://shipyard-project.com
024. Seagull:https://github.com/tobegit3hub/seagull
025. Dockeron:https://github.com/dockeron/dockeron
026. DockStation:https://dockstation.io

4. 基础设施集成

容器集群的实施是需要以硬件基础设施作为依托的,有些辅助工具能够简化这个过程。这些项目往往与具体的底层平台相关,例如:

027. Nova-docker:https://github.com/stackforge/nova-docker
028. Magnum:https://github.com/openstack/magnum
029. Machine:https://docs.docker.com/machine
030. Boot2Docker:https://github.com/boot2docker/boot2docker
031. Clocker:https://github.com/brooklyncentral/clocker
032. MaestroNG:https://github.com/signalfuse/maestro-ng

Nova-docker和Magnum都是在OpenStack集成容器集群的项目,不过目前OpenStack官方正在尝试通过让Kubernetes直接创建虚拟机的方式来统一它在IaaS层和CaaS层的差异,其中的Nova-docker已经被废弃了。Machine是Docker公司推出的基础设施管理工具,Boot2Docker曾经是在Windows和Mac上使用Docker的官方方案,但随着Docker 1.12版本发布了多种操作系统的发行版后,已经不再被推荐使用了。

5. 编排和调度

编排和调度是容器集群的基本功能,因此选择编排和调度工具实际上就是在选择容器集群的方案。以下是一些开源的容器任务编排调度工具:

033. SwarmKit:https://github.com/docker/swarmkit
034. Kubernetes:http://kubernetes.io
035. Marathon:https://github.com/mesosphere/marathon
036. Rancher:http://www.rancher.io
037. Nomad:https://github.com/hashicorp/nomad
038. OpenShift:https://www.openshift.com
039. Crane:https://github.com/michaelsauter/crane
040. Nebula:https://github.com/nebula-orchestrator
041. GearD:http://openshift.github.io/geard

其中的OpenShift主要是指其3.0之后的发行版,它是红帽公司基于Kubernetes二次开发的集持续集成和交付于一体的容器集群方案,具有开源和商业两个版本。

6. 容器镜像仓库

镜像仓库是基于容器的在软件发布流程中必要的组成部分,Docker开源了其镜像仓库的最小实现,但对于企业级应用来说,它缺少了高可用、权限控制、管理界面等必要功能。Docker Hub和国内的许多容器云平台都提供了公有云的企业级仓库服务,社区中也有一些容器仓库的开源或免费的实现,例如:

042. Repository:https://github.com/docker/distribution
043. Nexus:http://www.sonatype.org/nexus
044. Habor:http://vmware.github.io/harbor
045. Portus:https://github.com/SUSE/Portus
046. Docker Registry UI:https://github.com/atcol/docker-registry-ui
047. Dragonfly:https://github.com/alibaba/Dragonfly

其中的Nexus是一种通用的软件包仓库解决方案,支持包括Maven、NPM、PIP、RPM等许多主流打包格式的分发和管理,它是在3.0以后的版本中开始支持作为Docker镜像仓库的。VMWare推出的Habor是目前相对常用的企业级开源Docker仓库解决方案。Portus和Docker Registry UI是基于官方Repository镜像仓库的界面化管理工具。Dragonfly是一款P2P协议的镜像分发工具,并非直接提供镜像存储功能,但也属于仓库辅助类的工具。

7. 服务发现和容器域名服务

服务发现和域名服务实际上是微服务架构和容器集群的调度工具所需的组件,它们在容器集群中十分常见,也是这个生态圈中举足轻重的一部分,以下是其中一些在实际工程中被提及较多的工具:

048. Etcd:https://github.com/coreos/etcd
049. Consul:http://www.consul.io
050. ZooKeeper:https://zookeeper.apache.org
051. Eureka:https://github.com/Netflix/eureka
052. Traefik:https://traefik.io
053. Muguet:https://github.com/mattallty/muguet
054. Registrator:https://github.com/gliderlabs/registrator
055. SkyDNS:https://github.com/skynetservices/skydns

8. 容器日志收集处理

和容器集群的监控一样,收集容器中的服务运行日志与虚拟机中的方式同样存在许多差异。目前Docker直接通过插件能够支持的日志收集工具包括Rsyslog、Splunk和Fluentd,虽然FileBeat不在此列,但由于其小巧便捷的部署机制,也得到了许多用户青睐。一些过去用于虚拟机的日志收集器,比如LogStash或Flume,同样能够使用与容器中的服务,但它们都不再是首选的方案。

056. Splunk:https://www.splunk.com
057. Fluentd:https://www.fluentd.org
058. ElasticStack:https://www.elastic.co
059. Flume:https://flume.apache.org
060. Rsyslog:https://www.rsyslog.com/

ElasticStack是Beats、Logstash、ElasticSearch和Kibana四款开源项目的统称,这是一套十分流行的日志汇聚、处理、存储和展示的工具组合。其中的ElasticSearch和Kibana也可以与Fluentd配合,形成端到端日志处理方案。另外值得指出的是,Splunk并不是开源或免费的,但它在企业级日志处理方案中的应用十分广泛。

9. 容器相关的系统发行版

有些Linux发行版是为容器运行而优化的,Atomic和ClearLinux系统都属于此类。另一些Linux发行版在设计之初就充分地将容器机制融入了系统的架构理念,例如CoreOS。有的系统甚至将Docker作为系统的核心服务来管理其他用户进程,例如RancherOS和Hyper容器引擎所使用的操作系统。类似的项目还有许多,它们都是架设容器集群时十分称手的基础设施,例如:

061. Container Linux:http://coreos.com
062. Project Atomic:http://www.projectatomic.io
063. RancherOS:http://rancher.com/rancher-os
064. ClearLinux:https://clearlinux.org
065. Photon OS:https://vmware.github.io/photon
066. CargoOS:https://cargos.io
067. SmartOS:https://www.joyent.com/smartos

10. 容器平台

容器平台是大规模容器运用的产物,它通常会与持续集成、持续交付的工具结合,成为连接上层应用服务和底层基础设施、帮助使用者快速实现从代码提交到产品上线全过程的端到端交付过程。以下是其中一些相关的开源项目:

068. Deis:https://deis.com
069. Flynn:http://flynn.io
070. Dokku:https://github.com/progrium/dokku
071. Fabric8:http://fabric8.io
072. Kel:http://www.kelproject.com
073. Nanobox:https://nanobox.io
074. Tsuru:https://tsuru.io

除了这些开源的容器平台服务实现之外,互联网上还有许多在线按量付费的容器即服务平台,它们也是整个容器集群生态的一部分。

11. 容器网络

容器技术在解决环境隔离和配额问题的同时,也引入了网络层面的复杂性。由于使用了Network Namespace,每个容器都可以获得独立的IP地址,这对于单个主机的情况并无大碍,但对于容器集群的情况,IP地址的分配和互联就成为了新的问题。因此在设计容器集群时,通常需要专门为网络的连接方式加以考虑。常用的开源方案例如:

075. Libnetwork:https://github.com/docker/libnetwork
076. Flannel:https://github.com/coreos/flannel
077. Calico:http://www.projectcalico.org
078. Weave:https://github.com/zettio/weave
079. Romana:http://romana.io
080. Canal:https://github.com/projectcalico/canal
081. Open vSwitch:http://openvswitch.org
082. Pipework:https://github.com/jpetazzo/pipework

这些网络方案大多采用了七层网络的Overlay Network方式,也就是在容器之间通信的网络包上封装了用于路由寻址的额外包头,这种方式会导致网络通信效率的下降,具体影响程度与所封装的额外数据大小有关。而Calico采用修改每个主机节点上的IPtables和路由表规则实现容器间数据路由和访问控制,属于三层网络的方式,这种方案在节点规模不太大(最多几百个节点)时的效率优势十分明显,是一种比较受推荐的容器网络工具。除了这些较常用的方案外,一些条件允许的企业也会结合MacVLAN等二层网络方案实现容器的互联,以获得更好的网络性能。

12. 容器安全

容器安全性问题的根源在于容器和宿主机共用内核,因此受攻击的面特别大。另外,如果容器里的应用导致Linux内核崩溃,整个宿主机系统都会崩溃,这一点与虚拟机是不同的。此外,镜像的安全性也是容器安全的一部分,如何保障用户下载的镜像是可信的、未被篡改过的,以及如何保证镜像中不会意外包含具有大量漏洞的老旧软件都是需要考虑的问题。目前这些安全课题主要在一些企业级应用中引起较多重视,下面是一些相关的开源工具和项目:

083. Notary:https://github.com/docker/notary
084. Clair:https://github.com/coreos/clair
085. AppArmor:http://wiki.apparmor.net/index.php/Main_Page
086. SELinux:https://selinuxproject.org
087. Twistlock:https://www.twistlock.com
088. OpenSCAP:https://github.com/OpenSCAP/container-compliance

13. 容器数据持久化

容器是一种不可变的基础设施,容器的数据应该通过Volume的方式保存到外部的介质上,容器持久化存储本质上就是要解决如何简便地将外部存储挂载到容器中使用的问题。Docker在1.9版本后提供了存储的插件,这也为许多存储方案提供了便利,以下列举几个例子:

089. Flocker :https://github.com/clusterhq/flocker
090. Convoy:https://github.com/rancher/convoy
091. REX-Ray:https://github.com/codedellemc/rexray
092. Netshare:https://github.com/ContainX/docker-volume-netshare
093. OpenStorage:https://github.com/libopenstorage/openstorage

其中Ceph是通用的网络存储工具,同时提供块存储和对象存储能力,对容器化场景下的应用数据持久化具有良好的支持。

14. 容器相关开发流程工具

容器的镜像可以被看作一种新型的应用打包方式,因此容器常常与软件的开发和持续集成、持续交付流程相结合,提供不同环境一致性部署能力。以下是一些利用容器改善软件开发和交付的工具或平台:

094. Drone.io:https://drone.io
095. Shippable:http://shippable.com
096. Cyclone:https://github.com/caicloud/cyclone
097. Screwdriver:http://screwdriver.cd
098. WatchTower:https://github.com/v2tec/watchtower
099. Wercker:http://wercker.com
100. Totem:http://totem.github.io

 

Docker CE 的安装请参考官方文档:

  • MacOS:https://docs.docker.com/docker-for-mac/install/

  • Windows:https://docs.docker.com/docker-for-windows/install/

  • Ubuntu:https://docs.docker.com/install/linux/docker-ce/ubuntu/

  • Debian:https://docs.docker.com/install/linux/docker-ce/debian/

  • CentOS:https://docs.docker.com/install/linux/docker-ce/centos/

  • Fedora:https://docs.docker.com/install/linux/docker-ce/fedora/

  • 其他 Linux 发行版:https://docs.docker.com/install/linux/docker-ce/binaries/

常见问题  : 

1、容器的监控工具有哪些?采集的日志要如何处理?

答 :目前容器主流的监控工具主要有以下几种 :ps/top/stats、Sysdig、Weave Scope、cAdvisor和Prometheus以及掏系使用的tsar.

Docker ps/top/stats最适合快速了解容器运行状态,是最简单的排查方式。

 Sysdig提供了的丰富的分析和挖掘功能。

cAdvisor一般不单独使用,通常作为其他工具的数据收集器

Weave Scope流畅简洁的web操控界面是其最大亮点。

Prometheus的数据模型和构架决定了它的扩展性和可插拔性又是非常好的.

Tsar淘宝开源的监控数据收集工具 ,可以部署在宿主机或者容器内部.

监控系统的选择,并不是一道单选题 , 应该根据需要和实际情况搭配组合,优势互补.

    采集到的日志数据 ,可以放在本地 ,然后输出到统一日志平台 , 在日志平台对日志进行分析 . 如果集群特别大的情况下.还需要采取区域自治的方式 . 先在每个区域做预处理,然后再输入到日志平台.

 

2、基于容器做CI/CD的优势

    1. 屏蔽底层操作系统和环境变量差异,提高开发效率

    2. 个性化结构目录和环境变量 , 而不影响主机 .

     3. 容器平台自带的多副本机制和容灾机柜, 能够减小持续部署阶段影响业务系统的概率.

     4. 部署以后可以弹性伸缩 ,应对业务高峰期

     5. 容器资源利用率高 ,  便于搭建开发 ,测试和预发等环境.

 

3、哪些应用适合使用容器部署

      (1) .自研系统 (代码可控 , 便以改造)

      (1) . 非核心 ,非实时系统 ( 无状态---有状态)

      (1) . 非核心系统 (无状态---有状态)

      (1) . 核心系统 (无状态 --- 有状态)

      (1) .逐步推广

 

4、

 

5

参考链接 : https://blog.csdn.net/qq_35485753/article/details/79508489

 Docker入门吐血总结  :  https://www.cnblogs.com/ECJTUACM-873284962/p/9789130.html

 

 

学习链接:

相关资料:
1、Docker入门教程 http://dockone.io/article/111
2、Docker_百度百科 http://baike.baidu.com/view/11854949.htm
3、史上最全Docker资料集粹 http://special.csdncms.csdn.net/BeDocker/
4、Docker - 话题精华 - 知乎 http://www.zhihu.com/topic/19950993/top-answers
5、docker 简明教程 | 简果网 http://www.simapple.com/docker-tutorial
6、如何使用Dockerfile构建镜像 http://blog.csdn.net/qinyushuang/article/details/43342553
7、Dockerfile reference - Docker https://docs.docker.com/engine/reference/builder/

Docker     教程  : https://www.w3cschool.cn/docker/

Docker     教程  : http://edu.jb51.net/docker/docker-install-nginx.html

Docker 教程 : http://www.runoob.com/docker/docker-tutorial.html

Docker 中文教程  : http://www.voidcn.com/course/project/wqighs

Docker —— 从入门到实践         :   http://www.voidcn.com/course/project/rspdjl

Docker 实践      :     http://www.voidcn.com/course/project/agyzsa

 

 

Docker 系列 : https://blog.csdn.net/huwh_/article/category/6467170 

https://blog.csdn.net/u012460749?t=1

脚本之家 docker 系列 : https://www.jb51.net/list/list_256_1.htm

(易百教程) Docker教程: https://www.yiibai.com/docker/

阿里云  docker  系列 :   https://yq.aliyun.com/search/articles?q=docker

W3C                        school docker 教程   :   https://www.w3cschool.cn/docker/

                            Docker从入门到实践   : https://www.w3cschool.cn/reqsgr/

                           Docker简单使用指南 : https://www.w3cschool.cn/use_docker/

                          Docker实践    :  https://www.w3cschool.cn/kxqhmy/

                          docker技术剖析  :  https://www.w3cschool.cn/ikjzm/

                          Docker在PHP项目开发环境中的应用    :  Docker在PHP项目开发环境中的应用

                         Docker 1.10   (英语版):  https://www.w3cschool.cn/doc_docker_1_10/

                         Docker 1.11  (英语版) :  https://www.w3cschool.cn/doc_docker_1_11/

 

简书         Docker容器 (859篇):https://www.jianshu.com/c/fe5f5bed05c0

            Awesome Docker  (859篇) :   https://www.jianshu.com/c/4d0facaa9d81

 Docker 中文社区  :http://www.docker.org.cn/index.mhtml

【技术干货】Docker精华学习资料集锦,老司机快上车  : https://mp.weixin.qq.com/s/QUOhbAZ1dIjvjOBRf4H-jg

Kubernetes 集群日志管理 - 每天5分钟玩转 Docker 容器技术(180篇)  :  https://www.cnblogs.com/CloudMan6/tag/Docker/

 

Docker: CPU我劝你善良 : https://mp.weixin.qq.com/s/TyUFl0w9YnMVEhvg79vfPQ

 

docker的第一阶段总结   :  https://mp.weixin.qq.com/s/HQRnfUfVXrEMTclLYTYuWg

https://blog.csdn.net/xiaochendefendoushi/article/details/80979905

 

Dockerfile构建LNMP分离环境部署wordpress 荐  : http://blog.51cto.com/xiaoluoge/1902501

Docker compose基于容器编排构建实践 荐   : http://blog.51cto.com/xiaoluoge/1902816

使用Docker swarm构建wordpress集群   :  http://blog.51cto.com/xiaoluoge/1920377

Docker compose v3版本构建跨主机容器编排构建wordpress集群 :  http://blog.51cto.com/xiaoluoge/1922134

Docker基础之一: Docker架构

https://yq.aliyun.com/articles/130

Docker基础之二: Linux快速入门

https://yq.aliyun.com/articles/131

Docker基础之三: 安装docker+HelloWorld

https://yq.aliyun.com/articles/132

Docker基础之四: Docker入门

https://yq.aliyun.com/articles/133

Docker基础之五: 使用Docker容器

https://yq.aliyun.com/articles/134

Docker基础之六: Docker基础命令

https://yq.aliyun.com/articles/135

Docker基础之七: 镜像操作

https://yq.aliyun.com/articles/136

Docker基础之八: 容器的网络

https://yq.aliyun.com/articles/137

Docker基础之九: 管理容器的数据

https://yq.aliyun.com/articles/138

Docker基础之十: 存储镜像到Docker Hub

https://yq.aliyun.com/articles/139

Docker基础之十一: 镜像操作(Dockerfile)

https://yq.aliyun.com/articles/140

Centos6.x、7.x安装docker:https://mp.weixin.qq.com/s/mYl_ndVCRzO4yel1oGOhuw

Kubernetes-基于Dockerfile构建Docker镜像实践:http://dockone.io/article/5998

docker-registry的定制和性能分析:http://dockone.io/article/6109

docker 搭建本地私有仓库:https://mp.weixin.qq.com/s/XT4VxhYTC_SJsV-r92RZUg

Docker在企业中持续交付/部署类型:https://mp.weixin.qq.com/s?__biz=MzAwNTM5Njk3Mw==&mid=2247484130&idx=1&sn=72748e962663f55033641098010d95bb&chksm=9b1c0260ac6b8b76ff05184223c79de5c619566dbcb1572f50d0477a68281cfcd255d6b1f4d6&scene=21#wechat_redirect

Docker构建企业级CI(持续集成)/CD:http://www.cnblogs.com/wintersun/p/6258900.html

云端基于Docker的微服务与持续交付实践:https://mp.weixin.qq.com/s?__biz=MzAwNTM5Njk3Mw==&mid=2247483948&idx=1&sn=7ab5c000840e063e143357f3cfc564e4&chksm=9b1c02aeac6b8bb87afb64c999beef982daa18d450c40a1560e12e0895ef9ee26fb30954a4d5&scene=21#wechat_redirect

Docker容器云平台在58同城的实践:https://mp.weixin.qq.com/s?__biz=MzAwNTM5Njk3Mw==&mid=2247483794&idx=1&sn=30060c6f430c0725852ff2f7c528f646&chksm=9b1c0110ac6b8806792c378481522dd93739c7babca68a7002ddf4a60a2526e2fcf44d7b1dc3&scene=21#wechat_redirect

 

docker的15个小tip https://mp.weixin.qq.com/s/D42fsjCUdpczWt02_Hx7lA

CentOS中部署Docker并配置Nginx:https://mp.weixin.qq.com/s/viYkXhUY3rSQxGR1UVgfoA

Docker从入门到飞升:基础配置安装:https://mp.weixin.qq.com/s/U-SZiTYBJ84NNENNVM4UzA

Docker 入门实战-ssh连接容器:https://mp.weixin.qq.com/s/stCuGxK3VSVh8_ihPp4IYA

推荐一位大咖:https://www.cnblogs.com/zlslch/p/7610572.html

Docker减肥小记:https://mp.weixin.qq.com/s/Q_HHa2kFrskhKf0e1incag

十一条 Docker 守则:https://mp.weixin.qq.com/s/h69P9QHrqO7Lpl1uhbW7aQ

Ubuntu上安装Docker:https://mp.weixin.qq.com/s/uVnLhi-QClyhP8boq0a7Cw

https://mp.weixin.qq.com/s/YPLnTF_jh8xahZ-uLffSkw

 

Docker 入门教程:https://mp.weixin.qq.com/s/S64K5cIONsJ6MwptBaMcfg

docker安装mysql 5.7:https://mp.weixin.qq.com/s/aZ59oxA0au4QjLRhakD4nQ

Docker的概念:https://mp.weixin.qq.com/s/6dmGa6IwWVZfSCWmnnuq3g

官方文档:

https://docs.docker.com/engine/reference/commandline/build/

https://docs.docker.com/engine/reference/builder/#parser-directives

https://docs.docker.com/develop/develop-images/dockerfile_best-practices/#dockerfile-instructions

docker相关文件:http://dockone.io/question/1516

http://dockone.io/search/q-ZG9ja2Vy#all

 

 

http://dbaplus.cn/index.php?m=content&c=index&a=lists&catid=55&word=docker点击链接即可查看“Docker”相关内容

深入浅出”来解读Docker网络核心原理:https://mp.weixin.qq.com/s/H8GRaJUZfys3GYs7WP2Qag

https://blog.csdn.net/column/details/docker.html docker学习手册

docker镜像制作之Dockerfile文件---hadooop伪分布式:http://blog.csdn.net/xuguokun1986/article/details/52926638

Zabbix实现Docker监控的全自动注册:https://mp.weixin.qq.com/s/lvWt0C-1QjhOfR6FWJMEOQ

Docker 从入门到实践:http://mp.weixin.qq.com/s/vDDIqsmmWpRq436Cwex5OA

利用ELK搭建Docker容器化应用日志中心:http://mp.weixin.qq.com/s/ZuNi_JT96brg2dl1QxhFpQ

容器镜像仓库之选:企业级容器registry Harbor实践(上):http://mp.weixin.qq.com/s/tJ2GqpcWYWGhRA68LyA5vA

容器技术演化史:http://mp.weixin.qq.com/s/wwwB8OHQmbwqmKKE8Lyv-w

docker镜像当作桌面系统来用:http://mp.weixin.qq.com/s/1nxvwx3A2JudulQyRz1OaA

互动 | Docker相关产品,你还知道什么?:http://mp.weixin.qq.com/s/8r7XszusLnS14C1jQbvGrQ

docker-machine安装大法!:http://mp.weixin.qq.com/s/FquD05I2-AHjzO8ooWMkPg

 

1024程序员节献礼 | 精通Docker的50个必备教程、工具、资源:http://mp.weixin.qq.com/s/m1FDXBAnKcgxM-vKwk8usQ

(ubuntu)如何优雅使用Docker?请收下这15个小技巧。: https://mp.weixin.qq.com/s/O8xsY0xOT0mVocJoPVfR-Q

 

Docker 最简进阶 (sudo):https://blog.csdn.net/qq_35485753/article/details/79508134

Docker教程(5)安装 Nginx(方式一:官方): https://blog.csdn.net/liupeifeng3514/article/details/80413311

Docker教程(4)Dockerfile 文件详解 :https://blog.csdn.net/liupeifeng3514/article/details/80412163

Docker教程(3)理解Docker架构 : https://blog.csdn.net/liupeifeng3514/article/details/80404055

 

 Docker  : https://blog.csdn.net/chdhust/article/category/2449245

Docker 容器中 PID 1 导致的 zombie 进程 :https://ericfu.me/docker-pid-1-process-and-zombie-process/

解决本地 docker/minikube 没有权限拉取 AWS 的镜像 : https://ericfu.me/solve-unauthorized-pull-aws-docker-image/

服务器Docker容器化笔记 : https://ericfu.me/debian-server-docker-config/

Golang 编译最小化的 Docker Image    : https://ericfu.me/golang-build-minimal-docker-image/

精简Docker镜像的五种通用方法 :   https://mp.weixin.qq.com/s/tMVK62zggVwaqfPsiYGaBg

Docker的网络(三) : https://juejin.im/post/5b6c26946fb9a04fbf273c66

Docker网络详解    :  https://mp.weixin.qq.com/s/lY_Kkmk1e8zNaBlXJGYobw

使用 Dockerfile 定制镜像 :  https://juejin.im/post/5b22730be51d45589b1a5cf1

dockerfile语法小解说(二) : https://juejin.im/post/5b6c0e275188251af53e0cc5

Docker的持久化存储和数据共享 : https://juejin.im/post/5b6d4439f265da0f800e0d5a

 

记一次Docker/Kubernetes上无法解释的连接超时原因探寻之旅 : https://mp.weixin.qq.com/s/y1b7hh8w5tdnjqF6gtVL-g

如何用Docker运行Qtum节点   :   https://juejin.im/post/5b4c366d5188251b3c3b1b9e

创建的docker容器  :  https://blog.csdn.net/hxpjava1/article/details/78406080

Docker入门教程   :   https://mp.weixin.qq.com/s/x7YW2QzTTvVgHFNwUw2d-g

docker第一章:docker核心概念及centos6下安装   :  https://www.cnblogs.com/liang-wei/p/6905268.html

Docker第二章:docker基础1--镜像,容器&仓库  :  https://www.cnblogs.com/liang-wei/p/6909829.html

 

脚本之家 : Docker — 从入门到实践  :http://shouce.jb51.net/docker_practice/

Docker 存储驱动详细介绍 : https://www.jb51.net/article/95842.htm

详解Docker的持久化存储和数据共享 : https://www.jb51.net/article/145703.htm

Docker aufs存储驱动layer、diff、mnt目录的区别介绍 :https://www.jb51.net/article/111707.htm

利用docker搭建LAMP运行环境教程详解 : https://www.jb51.net/article/95034.htm

Docker daemon 无法启动: does not match with stored UUID错误解决办法 : https://www.jb51.net/article/96460.htm

搭建一个私有的Docker registry教程 : https://www.jb51.net/article/91833.htm

docker容器中crontab无法正常运行解决方案 : https://www.jb51.net/article/102945.htm

centos7使用docker部署gitlab-ce-zh应用详解 : 

centos7使用docker部署gitlab-ce-zh应用详解

 

手把手教你玩转docker-elk   : https://www.jianshu.com/p/08297b9a4763

从docker-ELKa谈一下docker化的思路  :  https://www.jianshu.com/p/9492e39ca71d

Docker部署Django项目 : https://blog.ansheng.me/article/docker-deploy-django

 

详解基于Harbor搭建Docker私有镜像仓库 : https://www.jb51.net/article/130725.htm

Docker-compose的安装和设定详细步骤 : https://www.jb51.net/article/108954.htm

 

 

局域网内部署 Docker Registry   :  https://www.jianshu.com/p/22b83717916f

Centos7 & Docker & Jenkins & ASP.NET Core 2.0 自动化发布和部署     :  https://www.jianshu.com/p/873ae86e4e43

Docker快速验证tomcat单机多实例方案    :  https://www.jianshu.com/p/d432a0001046

SalesforceIQ的Docker之旅:从持续集成到完全Docker化  : https://www.jianshu.com/p/587fd25615c7

【Docker实践精粹】Yelp | 构建一个Production-Ready的PaaS平台   :  https://www.jianshu.com/p/51efeba4e159

在 Docker 中完整部署 Web 应用  :  https://www.jianshu.com/p/7869aff7db37

Docker的性能损耗:以基因组分析流程为例  :  https://www.jianshu.com/p/ad5bc1874976

我要上头条:Docker集群管理之Docker Compose   :  https://www.jianshu.com/p/17191697e6c3

我要上头条:Docker集群管理之Docker Machine   :  https://www.jianshu.com/p/1daf36dfd270

 

原  docker dockerfile 制作 ssh       :        https://blog.csdn.net/jcxch/article/details/50457662

原  docker 制作Dockerfile的SSH服务             :https://blog.csdn.net/jcxch/article/details/50452448

docker集群存储软件etcd安装 荐  :  http://blog.51cto.com/dl528888/1623746

 

用Docker玩转Ceph集群及对象存储  : https://www.jianshu.com/p/6c78d4615e63

原  verynginx在centos下的docker容器制作   :   https://blog.csdn.net/u012402276/article/details/58687289

原  CentOS下的Docker容器-<nginx下的cache服务>    :  https://blog.csdn.net/u012402276/article/details/55101176

原  CentOS 7.2 基于Docker实现MySQL主从架构  : https://blog.csdn.net/sunnyfg/article/details/80655823

原  Docker容器查看ip地址      :       https://blog.csdn.net/sunnyfg/article/details/80611056

原  Docker 不能使用systemctl 的问题   :   https://blog.csdn.net/sunnyfg/article/details/80610868

CentOS7安装部署Shipyard管理系统(亲测可用)     :  http://blog.51cto.com/zlyang/2052795

教你打包自己的专属docker镜像             :  http://blog.51cto.com/zlyang/1936663

Docker 故障device or resource busy      :  https://blog.csdn.net/XiaoXiao__cc/article/details/82387999

Docker的四种网络模式                     :     https://blog.csdn.net/XiaoXiao__cc/article/details/81663131

使用 Docker 搭建 Java Web 运行环境     :   http://blog.51cto.com/13954634/2173535

docker第一章:docker核心概念及centos6下安装     :  https://www.cnblogs.com/liang-wei/p/6905268.html

Docker第二章:docker基础1--镜像,容器&仓库    :  https://www.cnblogs.com/liang-wei/p/6909829.html

 

转  两种方式创建你自己的 Docker 基本映像             :  https://blog.csdn.net/jcxch/article/details/50418409

转  阿里云Docker镜像库     :   https://blog.csdn.net/jcxch/article/details/50385694

 

CentOS7离线安装docker问题解决                      :          http://blog.51cto.com/ygqygq2/1964232

CentOS7添加en_US.UTF-8字符集                   :    http://blog.51cto.com/ygqygq2/1949109

 

Docker-容器服务 Container Service04(构建镜像+仓库配置)    :http://blog.51cto.com/qiuyt/2160843

大话Docker(六):AUFS   :  https://www.jianshu.com/p/7765762260ff

大话Docker(五):Linux Namespace(下)    :       https://www.jianshu.com/p/1f06ade2e37c

大话Docker(四):Linux Namespace(上)     :   https://www.jianshu.com/p/9f59f8b58a65

大话Docker(三):Docker 和 Google Borg的渊源       :      https://www.jianshu.com/p/b1c1de3d1912

大话Docker(二):Device Mapper        :          https://www.jianshu.com/p/01a938464bb6

大话Docker(一):Docker核心技术预览       : https://www.jianshu.com/p/f83bdee613a1

Centos7 & Docker & Jenkins & ASP.NET Core 2.0 自动化发布和部署      :  https://www.jianshu.com/p/873ae86e4e43

 

Docker(一):Docker入门教程    :    https://www.cnblogs.com/ityouknow/p/8520296.html

Docker(二):Dockerfile 使用介绍         :      https://www.cnblogs.com/ityouknow/p/8588725.html

Docker(三):Dockerfile 命令详解       :    https://www.cnblogs.com/ityouknow/p/8595384.html

Spring Boot 2.0(四):使用 Docker 部署 Spring Boot     :    https://www.cnblogs.com/ityouknow/p/8599093.html

Docker(四):Docker 三剑客之 Docker Compose            : https://www.cnblogs.com/ityouknow/p/8648467.html

Spring Boot 2.0(五):Docker Compose + Spring Boot       : https://www.cnblogs.com/ityouknow/p/8661644.html

Docker(五):Docker 三剑客之 Docker Machine    :         https://www.cnblogs.com/ityouknow/p/8674247.html

Spring Boot 2.0(六):使用 Docker 部署 Spring Boot 开     :      https://www.cnblogs.com/ityouknow/p/8689942.html

Docker(六):Docker 三剑客之 Docker Swarm    :        https://www.cnblogs.com/ityouknow/p/8903975.html

Docker系列https://mp.weixin.qq.com/s/mNge9HfAjeiP12Z8IikP2g

 

Docker部署CouchDB 置顶 :http://blog.51cto.com/sgk2011/1911814

docker 配置缓存代理服务apt-cacher-ng 置顶 :http://blog.51cto.com/sgk2011/1911515 

Docker升级至最新版-centos7        :   http://www.pangxie.space/docker/959

 

Docker部署Sentry监控Django应用并使用email+钉钉通知 : https://blog.ansheng.me/article/docker-sentry-django-email-dingtalk

docker高级应用之镜像打包与节点推送 荐  : http://blog.51cto.com/dl528888/1692224

docker高级应用之集群与auto scale 荐  :     http://blog.51cto.com/dl528888/1687544

使用docker实现半自动化代码自动部署与回滚 荐   :  http://blog.51cto.com/dl528888/1685148

docker高级应用之cpu与内存资源限制  : http://blog.51cto.com/dl528888/1659972

Docker跨主机容器互传数据问题及解决方法  :   http://blog.51cto.com/dl528888/1655631

centos 7.0运行docker出现内核报错解决方法 荐 :       http://blog.51cto.com/dl528888/1655142

docker高级应用之删除私有库镜像  : http://blog.51cto.com/dl528888/1653178

docker高级应用之网络资源限制 荐  : http://blog.51cto.com/dl528888/1641569

docker集群软件之fleet安装 荐  :     http://blog.51cto.com/dl528888/1624481

docker高级应用之智能添加与修改防火墙规则 荐 :    http://blog.51cto.com/dl528888/1619631

docker停机扩容pool空间 荐 :   http://blog.51cto.com/dl528888/1618893

docker高级应用之单机持久化固定容器IP 荐 : http://blog.51cto.com/dl528888/1616527

docker高级应用之动态绑定卷组 荐  : http://blog.51cto.com/dl528888/1613764

docker高级应用之多台主机网络互联 荐 : http://blog.51cto.com/dl528888/1611491

Docker部署私有仓库AppHouse-Centos7 :  http://www.pangxie.space/docker/874

部署Domeos系统-Centos7   :    http://www.pangxie.space/docker/817

Docker部署私有仓库harbor-centos7      :   http://www.pangxie.space/docker/643

部署分布式(cadvisor+influxdb+grafana)-centos7 :http://www.pangxie.space/docker/580

Docker部署datacenter组件-DTR 1.4.3 : http://www.pangxie.space/docker/513

Docker部署datacenter组件-UCP 1.0:  http://www.pangxie.space/docker/499

Docker 1.10搭建swarm(consul发现)-centos7  : http://www.pangxie.space/docker/480

Docker部署(Influxdb+cadvisor+grafana)-centos7 : http://www.pangxie.space/docker/456

 

Centos7升级内核到3.18的方法 荐 : http://blog.51cto.com/dl528888/1609850

使用docker Registry快速搭建私有镜像仓库(内附干货)       : https://mp.weixin.qq.com/s/8A172QtYZwyfddhbgDP0iQ

 

docker高级应用之动态扩展容器空间大小 荐  :  http://blog.51cto.com/dl528888/1606170

docker高级应用之赋予容器独立外网ip 荐  : http://blog.51cto.com/dl528888/1604167

 

使用Docker和saltstack构建运维paas管理平台  :   http://blog.51cto.com/rfyiamcool/1543840

用dockerfile配置生成docker image并实现容器部署 荐     :     http://blog.51cto.com/rfyiamcool/1541081

docker容器跨服务器的迁移方式export和save 荐    : http://blog.51cto.com/rfyiamcool/1540414

使Docker提供对外服务的网络配置(桥接与端口)   : http://blog.51cto.com/rfyiamcool/1540074

关于docker rest api接口组件docker remote api的使用 荐            :  http://blog.51cto.com/rfyiamcool/1539677

使用python的docker-py实现docker的api操作 荐 :   http://blog.51cto.com/rfyiamcool/1539500

 

Docker容器固定IP分配       : http://blog.51cto.com/ylw6006/1607014

配置Docker多台宿主机间的容器互联 荐       :  http://blog.51cto.com/ylw6006/1606239

Docker创建本地仓库 荐  :     http://blog.51cto.com/ylw6006/1597873

 

Docker升级至1.9.1版本-centos6.5(测试用):http://www.pangxie.space/docker/364

Docker部署认证私有仓库(registry2.x+nginx)-centos7 :http://www.pangxie.space/docker/353

Docker部署zookeeper+mesos+marathon-centos7 : http://www.pangxie.space/docker/297

Docker 容器迁移     : http://www.pangxie.space/docker/263

Docker部署Rancher Server-centos7 : http://www.pangxie.space/docker/212

Docker machine搭建swarm(consul呈现)-centos7       :  http://www.pangxie.space/docker/193

Docker 1.8.2部署swarm集群-centos7  : http://www.pangxie.space/docker/160

Docker搭建gogs服务-centos7   : http://www.pangxie.space/docker/150

Docker多台宿主机间的容器互联-centos7(直接路由) : http://www.pangxie.space/docker/139

Docker多台宿主机间的容器互联-centos7(OVS)     : http://www.pangxie.space/docker/112

Docker快速部署单机版shipyard : http://www.pangxie.space/docker/98

Docker运行容器后自动退出的问题分析 : http://www.pangxie.space/docker/96

Docker部署nginx+tomcat容器  : http://www.pangxie.space/docker/89

Docker部署私有仓库-centos7 : http://www.pangxie.space/docker/78

Docker 网络实现    : http://www.pangxie.space/docker/55

dockerfile 指令 :http://www.pangxie.space/docker/53

自定义网桥     :       http://www.pangxie.space/docker/46

Docker部署wordpress博客  :      http://www.pangxie.space/docker/26

容器互联 : http://www.pangxie.space/docker/22

外部访问容器 :     http://www.pangxie.space/docker/20

端口映射实现    :       http://www.pangxie.space/docker/18

容器访问控制  :  http://www.pangxie.space/docker/16

Docker 高级网络配置    :https://segmentfault.com/a/1190000016533047

Docker CheatSheet | Docker 配置与实践清单     :      https://segmentfault.com/a/1190000016447161

Docker 问答录(100 问)    :  https://blog.lab99.org/post/docker-2016-07-14-faq.html

docker部署Django项目  :  https://blog.ansheng.me/article/docker-deploy-django

Docker部署Sentry监控Django应用并使用email+钉钉通知 :https://blog.ansheng.me/article/docker-sentry-django-email-dingtalk

 

靠谱运维  系列     :https://www.ixdba.net/archives/category/storage/docker

Docker入门学习教程(一)介绍 :https://www.ixdba.net/archives/2017/03/549.htm

Docker入门教程学习(二)命令 : https://www.ixdba.net/archives/2017/03/554.htm

Docker入门教程学习(三)Dockerfile   : https://www.ixdba.net/archives/2017/03/562.htm

Docker入门教程学习(四)Docker Registry  : https://www.ixdba.net/archives/2017/03/564.htm

Docker入门教程学习(五)Docker安全  : https://www.ixdba.net/archives/2017/03/582.htm

Docker入门教程学习(六)15个Docker命令 : https://www.ixdba.net/archives/2017/03/587.htm

Docker学习笔记:Docker 简介   : https://www.ixdba.net/archives/2017/03/605.htm

Docker学习笔记:Docker 基础用法  : https://www.ixdba.net/archives/2017/03/609.htm

harbor 结合OSS 搭建docker企业私有仓库实战 : https://www.ixdba.net/archives/2017/03/613.htm

Docker 网络实现   : https://www.ixdba.net/archives/2017/09/691.htm

Docker集群管理之Kubernetes      : https://www.ixdba.net/archives/2017/11/794.htm

 

企业实战    :                                 

docker高级应用之镜像打包与节点推送 荐   : http://blog.51cto.com/dl528888/1692224

docker高级应用之集群与auto scale 荐   : http://blog.51cto.com/dl528888/1687544

使用docker实现半自动化代码自动部署与回滚 荐  : http://blog.51cto.com/dl528888/1685148

docker高级应用之cpu与内存资源限制  : http://blog.51cto.com/dl528888/1659972

Docker跨主机容器互传数据问题及解决方法  : http://blog.51cto.com/dl528888/1655631

centos 7.0运行docker出现内核报错解决方法 荐  : http://blog.51cto.com/dl528888/1655142

docker高级应用之删除私有库镜像  : http://blog.51cto.com/dl528888/1653178

docker高级应用之网络资源限制 荐  : http://blog.51cto.com/dl528888/1641569

docker高级应用之资源监控 荐  : http://blog.51cto.com/dl528888/1635951

docker集群软件之fleet安装 荐  : http://blog.51cto.com/dl528888/1624481

docker高级应用之智能添加与修改防火墙规则 荐      :http://blog.51cto.com/dl528888/1619631

docker停机扩容pool空间 荐  : http://blog.51cto.com/dl528888/1618893

docker高级应用之单机持久化固定容器IP 荐  : http://blog.51cto.com/dl528888/1616527

docker高级应用之动态绑定卷组 荐  : http://blog.51cto.com/dl528888/1613764

docker高级应用之多台主机网络互联 荐 : http://blog.51cto.com/dl528888/1611491

Centos7升级内核到3.18的方法 荐   : http://blog.51cto.com/dl528888/1609850

docker高级应用之动态扩展容器空间大小 荐  :  http://blog.51cto.com/dl528888/1606170

docker高级应用之赋予容器独立外网ip 荐   :  http://blog.51cto.com/dl528888/1604167

 

Docker 基础介绍及配置安装 [一]          : http://blog.51cto.com/abcdocker/1871326

Docker 性质及版本选择 [二]     : http://blog.51cto.com/abcdocker/1872505

Docker 网络及数据卷设置 [三] : http://blog.51cto.com/abcdocker/1872506

Docker(37篇)   : https://www.cnblogs.com/sparkdev/tag/docker/default.html?page=2

 

 

 

 

 

 

 

 

© 著作权归作者所有

共有 人打赏支持
寰宇01
粉丝 11
博文 298
码字总数 791966
作品 0
南京
程序员
私信 提问
CentOS 7.2 下安装 Docker 1.12.3 版的详细方法

CentOS 7.2 下安装 Docker 1.12.3 版的详细方法 更新时间:2016年11月14日 14:32:41 作者:Scoter 我要评论 这篇文章主要介绍了CentOS 7.2 安装 Docker 1.12.3 版的相关资料,本文分步骤给大家...

linjin200
02/26
0
0
docker安装指南

实验需求:Docker值得关注的特性: o 文件系统隔离:每个进程容器运行在一个完全独立的根文件系统里。 o 资源隔离:系统资源,像CPU和内存等可以分配到不同的容器中,使用cgroup。 o 网络隔离...

余梦似海
2017/04/10
0
0
Docker | 第二章:第一个Docker应用

前言 上一章节,已经简单讲解了相关方面的知识,相信大家已经有个概念了。这章节开始,开始进行实践操作。和学习任何一门语言一样,我们今天也开始从开始~ 对不了解的,可查看下第一章:Doc...

oKong
2018/07/31
0
0
Dcos环境步骤搭建

Dcos环境步骤搭建 1、DCOS介绍 · DC/OS(DataCenter Operating System)是以Apache Mesos 为分布式系统内核的分布式数据中心操作系统 · DC/OS可以使企业像使用一台主机一样使用分布式数据中...

出VU时代
2017/07/21
0
0
Docker 在 CentOS 下的安装及使用

1、准备 系统要求CentOS 7.X 以上版本,内核至少3.10,64-bit 1.1、使用 uname -r 检查 kernel (内核)版本 1.2、设置阿里CentOS仓库为了更新插件/软件包时更加流畅 步骤一:执行下面命令下载...

cool_summer_moon
2017/12/13
0
0

没有更多内容

加载失败,请刷新页面

加载更多

四、RabbitMQ3.7在CentOS7下的安装

安装依赖 sudo yum install -y gcc gcc-c++ glibc-devel make ncurses-devel openssl-devel autoconf java-1.8.0-openjdk-devel git 创建yum源 vi /etc/yum.repos.d/rabbitmq-erlang.repo [......

XuePeng77
今天
2
0
android 延长Toast的时长

示例:myToast(5000,"hello"); public void myToast(int showTime, String msg) { Toast hello = Toast.makeText(getActivity(), msg, Toast.LENGTH_SHORT); new CountDownTimer(......

雨焰
昨天
4
0
浅谈mybatis的日志适配模式

Java开发中经常用到的日志框架有很多,Log4j、Log4j2、slf4j等等,Mybatis定义了一套统一的日志接口供上层使用,并为上述常用的日志框架提供了相应的适配器。有关适配器模式例子可以参考 设计...

算法之名
昨天
13
0
大数据教程(13.6)sqoop使用教程

上一章节,介绍了sqoop数据迁移工具安装以及简单导入实例的相关知识;本篇博客,博主将继续为小伙伴们分享sqoop的使用。 一、sqoop数据导入 (1)、导入关系表到HIVE ./sqoop import --connect...

em_aaron
昨天
3
0
Git cherry-pick 使用总结

应用背景:假设现在有两个分支:dev_01, dev_02. 如果我想把dev_01分支上的某几个commit合并到dev_02分支, 那么怎么办呢? 这就是cherry-pick的工作了。cherry-pick会捡选某些commit, 即把某...

天王盖地虎626
昨天
9
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部