正文

k8s1.20弃用docker评估之docker和oci镜像格式的差别(代码片段)

author  author  2023-03-07  363

关键词：

背景

2020 年 12 月初，Kubernetes 在其最新的 Changelog 中宣布，自 Kubernetes 1.20 之后将弃用 Docker 作为容器运行时。

弃用 Docker 带来的，可能是一系列的改变，包括不限于：

容器镜像构建工具
容器 CLI
容器镜像仓库
容器运行时

专题文章《K8S 1.20 弃用 Docker 评估》会从多方面分析由此带来的变动和影响，今天先介绍镜像格式的改变。

Docker 镜像仍然可以使用吗？

是的，可以使用。Docker 较新版本生成的镜像实际上并不是特定于 Docker 的镜像，而是 OCI（Open Container Initiative）镜像。无论你使用什么工具构建镜像，任何符合 OCI 标准的镜像在 Kubernetes 看来都是一样的。containerd 和 CRI-O 都能够提取这些镜像并运行它们。所以您可以仍然使用 Docker 来构建容器镜像，并且可以继续在 containerd 和 CRI-O 上使用。

那为什么发现 Docker 镜像和 Containerd 镜像存在不兼容情况？

具体如下：在 K8S > 1.20 版本中，发现 containerd ctr 上传到镜像仓库的镜像与同版本的 docker 镜像间存在以下问题

不能被 docker 使用
docker push不能覆盖

根本原因还是在于镜像格式的差别。下面做详细解释。

Docker 和 OCI 镜像格式的差别？

目前有以下几种容器镜像格式：

Docker V1 镜像

% note danger % ❌严重警告：

Docker V1 格式早已弃用，请不要再使用！！！ % endnote %

% note info % :book: 引用：

版本 1.8.3 增加了一个标志(--disable-legacy-registry=false)，用于阻止 docker 守护进程对 v1 镜像注册表进行拉、推和登录操作。尽管默认情况下是启用的，但这表示不赞成 v1 协议。
自 2017 年 2 月 28 日起，随着 Docker v1.13 的发布，Docker Engine 不再支持 v1 协议。
从 Docker 17.12 开始，对 V1 镜像注册表的支持已经被删除，并且 --disable-legacy-registry 标志不再使用，当设置该标志时 dockerd时将无法启动。 % endnote %

Docker V2 镜像简介

Docker V2 镜像清单（Image Manifest）是 Docker 的 V2 版本容器映像规范，它允许多架构镜像并支持内容可寻址映像。

从 2017 年 2 月 28 日开始，Docker V2 镜像注册表规范取代了 Docker V1 规范。Docker V1 规范已被弃用，并且 Docker V1 映像不能再用于 Container Registry。

为支持内容可寻址镜像并简化镜像图层的跟踪，Docker V2 对 Docker 镜像格式进行了一系列更改。 Docker V2 镜像清单包含镜像图层的所有内容地址（“摘要”），而 Docker V1 映像则不包含这些信息。

Docker Image Manifest V2 Schema 1

下面简单介绍下 V2 Schema 1 镜像清单的格式。V2 Schema 1 它是一个临时清单，提供与 V1 Image 格式的兼容性，V2 Schema 2 才是当前 Docker 镜像格式的最终格式。

% note default % :notebook: 备注：

V2 Schema 1 由于需要与 V1 的向后兼容性原因，它比 V2.2（即 Docker Image Manifest V2 Schema 2）更复杂。 % endnote %

镜像清单描述了一个 Docker 镜像的各种组成部分。镜像清单可以序列化为 JSON 格式与以下媒体类型:

清单类型（Manifest Type）	媒体类型（Media Type）
manifest	“application/vnd.docker.distribution.manifest.v1+json”
signed manifest	“application/vnd.docker.distribution.manifest.v1+prettyjws”

清单格式不详细介绍，下面通过示例说明：

示例清单格式


   "name": "hello-world",
   "tag": "latest",
   "architecture": "amd64",
   "fsLayers": [
      
         "blobSum": "sha256:5f70bf18a086007016e948b04aed3b82103a36bea41755b6cddfaf10ace3c6ef"
      ,
      
         "blobSum": "sha256:5f70bf18a086007016e948b04aed3b82103a36bea41755b6cddfaf10ace3c6ef"
      ,
      
         "blobSum": "sha256:cc8567d70002e957612902a8e985ea129d831ebe04057d88fb644857caa45d11"
      ,
      
         "blobSum": "sha256:5f70bf18a086007016e948b04aed3b82103a36bea41755b6cddfaf10ace3c6ef"
      
   ],
   "history": [
      
         "v1Compatibility": "\\"id\\":\\"e45a5af57b00862e5ef5782a9925979a02ba2b12dff832fd0991335f4a11e5c5\\",\\"parent\\":\\"31cbccb51277105ba3ae35ce33c22b69c9e3f1002e76e4c736a2e8ebff9d7b5d\\",\\"created\\":\\"2014-12-31T22:57:59.178729048Z\\",\\"container\\":\\"27b45f8fb11795b52e9605b686159729b0d9ca92f76d40fb4f05a62e19c46b4f\\",\\"container_config\\":\\"Hostname\\":\\"8ce6509d66e2\\",\\"Domainname\\":\\"\\",\\"User\\":\\"\\",\\"Memory\\":0,\\"MemorySwap\\":0,\\"CpuShares\\":0,\\"Cpuset\\":\\"\\",\\"AttachStdin\\":false,\\"AttachStdout\\":false,\\"AttachStderr\\":false,\\"PortSpecs\\":null,\\"ExposedPorts\\":null,\\"Tty\\":false,\\"OpenStdin\\":false,\\"StdinOnce\\":false,\\"Env\\":[\\"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin\\"],\\"Cmd\\":[\\"/bin/sh\\",\\"-c\\",\\"#(nop) CMD [/hello]\\"],\\"Image\\":\\"31cbccb51277105ba3ae35ce33c22b69c9e3f1002e76e4c736a2e8ebff9d7b5d\\",\\"Volumes\\":null,\\"WorkingDir\\":\\"\\",\\"Entrypoint\\":null,\\"NetworkDisabled\\":false,\\"MacAddress\\":\\"\\",\\"OnBuild\\":[],\\"SecurityOpt\\":null,\\"Labels\\":null,\\"docker_version\\":\\"1.4.1\\",\\"config\\":\\"Hostname\\":\\"8ce6509d66e2\\",\\"Domainname\\":\\"\\",\\"User\\":\\"\\",\\"Memory\\":0,\\"MemorySwap\\":0,\\"CpuShares\\":0,\\"Cpuset\\":\\"\\",\\"AttachStdin\\":false,\\"AttachStdout\\":false,\\"AttachStderr\\":false,\\"PortSpecs\\":null,\\"ExposedPorts\\":null,\\"Tty\\":false,\\"OpenStdin\\":false,\\"StdinOnce\\":false,\\"Env\\":[\\"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin\\"],\\"Cmd\\":[\\"/hello\\"],\\"Image\\":\\"31cbccb51277105ba3ae35ce33c22b69c9e3f1002e76e4c736a2e8ebff9d7b5d\\",\\"Volumes\\":null,\\"WorkingDir\\":\\"\\",\\"Entrypoint\\":null,\\"NetworkDisabled\\":false,\\"MacAddress\\":\\"\\",\\"OnBuild\\":[],\\"SecurityOpt\\":null,\\"Labels\\":null,\\"architecture\\":\\"amd64\\",\\"os\\":\\"linux\\",\\"Size\\":0\\n"
      ,
      
         "v1Compatibility": "\\"id\\":\\"e45a5af57b00862e5ef5782a9925979a02ba2b12dff832fd0991335f4a11e5c5\\",\\"parent\\":\\"31cbccb51277105ba3ae35ce33c22b69c9e3f1002e76e4c736a2e8ebff9d7b5d\\",\\"created\\":\\"2014-12-31T22:57:59.178729048Z\\",\\"container\\":\\"27b45f8fb11795b52e9605b686159729b0d9ca92f76d40fb4f05a62e19c46b4f\\",\\"container_config\\":\\"Hostname\\":\\"8ce6509d66e2\\",\\"Domainname\\":\\"\\",\\"User\\":\\"\\",\\"Memory\\":0,\\"MemorySwap\\":0,\\"CpuShares\\":0,\\"Cpuset\\":\\"\\",\\"AttachStdin\\":false,\\"AttachStdout\\":false,\\"AttachStderr\\":false,\\"PortSpecs\\":null,\\"ExposedPorts\\":null,\\"Tty\\":false,\\"OpenStdin\\":false,\\"StdinOnce\\":false,\\"Env\\":[\\"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin\\"],\\"Cmd\\":[\\"/bin/sh\\",\\"-c\\",\\"#(nop) CMD [/hello]\\"],\\"Image\\":\\"31cbccb51277105ba3ae35ce33c22b69c9e3f1002e76e4c736a2e8ebff9d7b5d\\",\\"Volumes\\":null,\\"WorkingDir\\":\\"\\",\\"Entrypoint\\":null,\\"NetworkDisabled\\":false,\\"MacAddress\\":\\"\\",\\"OnBuild\\":[],\\"SecurityOpt\\":null,\\"Labels\\":null,\\"docker_version\\":\\"1.4.1\\",\\"config\\":\\"Hostname\\":\\"8ce6509d66e2\\",\\"Domainname\\":\\"\\",\\"User\\":\\"\\",\\"Memory\\":0,\\"MemorySwap\\":0,\\"CpuShares\\":0,\\"Cpuset\\":\\"\\",\\"AttachStdin\\":false,\\"AttachStdout\\":false,\\"AttachStderr\\":false,\\"PortSpecs\\":null,\\"ExposedPorts\\":null,\\"Tty\\":false,\\"OpenStdin\\":false,\\"StdinOnce\\":false,\\"Env\\":[\\"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin\\"],\\"Cmd\\":[\\"/hello\\"],\\"Image\\":\\"31cbccb51277105ba3ae35ce33c22b69c9e3f1002e76e4c736a2e8ebff9d7b5d\\",\\"Volumes\\":null,\\"WorkingDir\\":\\"\\",\\"Entrypoint\\":null,\\"NetworkDisabled\\":false,\\"MacAddress\\":\\"\\",\\"OnBuild\\":[],\\"SecurityOpt\\":null,\\"Labels\\":null,\\"architecture\\":\\"amd64\\",\\"os\\":\\"linux\\",\\"Size\\":0\\n"
      ,
   ],
   "schemaVersion": 1,
   "signatures": [
      
         "header": 
            "jwk": 
               "crv": "P-256",
               "kid": "OD6I:6DRK:JXEJ:KBM4:255X:NSAA:MUSF:E4VM:ZI6W:CUN2:L4Z6:LSF4",
               "kty": "EC",
               "x": "3gAwX48IQ5oaYQAYSxor6rYYc_6yjuLCjtQ9LUakg4A",
               "y": "t72ge6kIA1XOjqjVoEOiPPAURltJFBMGDSQvEGVB010"
            ,
            "alg": "ES256"
         ,
         "signature": "XREm0L8WNn27Ga_iE_vRnTxVMhhYY0Zst_FfkKopg6gWSoTOZTuW4rK0fg_IqnKkEKlbD83tD46LKEGi5aIVFg",
         "protected": "eyJmb3JtYXRMZW5ndGgiOjY2MjgsImZvcm1hdFRhaWwiOiJDbjAiLCJ0aW1lIjoiMjAxNS0wNC0wOFQxODo1Mjo1OVoifQ"
      
   ]

% note warning % :warning: 注意：

随着 Docker Image Manifest V2 Schema 2 的发布，Docker Image Manifest V2 Schema 1 已被弃用。这可能导致尚未更新到 Docker Image Manifest V2 Schema 2 的镜像存在兼容性和漏洞问题。 % endnote %

Docker Image Manifest V2 Schema 2

然后介绍 V2 Schema 2 的格式。

V2 Schema 2 版本有两个主要目标。第一种是允许多架构镜像，通过“胖清单”引用特定于平台版本的镜像的镜像清单。第二种方法是将 Docker 引擎转向可内容寻址的图像，方法是支持一个镜像模型，在该模型中，可以对镜像的配置进行哈希，以生成镜像的 ID。

清单列表（Manifest List）

清单列表是 Docker V2 Schema 2 和 OCI 镜像的一部分。

利用清单列表，您可以使用单个摘要或标记来表示映像的多种形式。

**示例清单列表（Manifest List）**：


  "schemaVersion": 2,
  "mediaType": "application/vnd.docker.distribution.manifest.list.v2+json",
  "manifests": [
    
      "mediaType": "application/vnd.docker.distribution.manifest.v2+json",
      "size": 7143,
      "digest": "sha256:e692418e4cbaf90ca69d05a66403747baa33ee08806650b51fab815ad7fc331f",
      "platform": 
        "architecture": "ppc64le",
        "os": "linux",
      
    ,
    
      "mediaType": "application/vnd.docker.distribution.manifest.v2+json",
      "size": 7682,
      "digest": "sha256:5b0bcabd1ed22e9fb1310cf6c2dec7cdef19f0ad69efa1f392e94a4333501270",
      "platform": 
        "architecture": "amd64",
        "os": "linux",
        "features": [
          "sse4"
        ]
      
    
  ]

镜像清单

示例镜像清单：


    "schemaVersion": 2,
    "mediaType": "application/vnd.docker.distribution.manifest.v2+json",
    "config": 
        "mediaType": "application/vnd.docker.container.image.v1+json",
        "size": 7023,
        "digest": "sha256:b5b2b2c507a0944348e0303114d8d93aaaa081732b86451d9bce1f432a537bc7"
    ,
    "layers": [
        
            "mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
            "size": 32654,
            "digest": "sha256:e692418e4cbaf90ca69d05a66403747baa33ee08806650b51fab815ad7fc331f"
        ,
        
            "mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
            "size": 16724,
            "digest": "sha256:3c3a4604a545cdc127456d94e421cd355bca5b528f4a9c1905b15da2eb4a4c6b"
        ,
        
            "mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
            "size": 73109,
            "digest": "sha256:ec4b8955958665577945c89419d1af06b5f7636b4ac3da7f12184802ad867736"
        
    ]

如何将 Docker V1 或 Manifest V2 Schema 1 升级到：Docker Image Manifest V2 Schema 2 ？

将老的 Docker V1 或 Manifest V2 Schema 1 使用 docker pull 下来；
然后用新版本的 Docker docker push 到镜像仓库即可

这样做将自动将镜像转换为使用最新的镜像清单规范。

或者也可以这样升级：

可以通过更新 Dockerfile 中的 FROM 语句来重新 build 镜像。如果您的镜像清单过期了，那么从 Dockerfile 中的 from语句中提取的镜像也有可能过期。

OCI 格式

OCI 格式是基于 Docker Image Manifest Version 2 Schema 2 格式的容器镜像规范。该规范定义了如何创建 OCI Image(通常由构建系统完成)，并输出镜像清单、文件系统(镜像层)序列化和镜像配置。下面简要拿镜像清单做一个和 Docker 的对比说明，更多就不详细展开了。

镜像索引（Image Index）

镜像索引（Image Index）相当于 OCI 映像中的清单列表（Manifest List）。

与清单列表一样，镜像索引清单指的是多个镜像清单。镜像索引对多平台镜像很有用。

示例镜像索引：


  "schemaVersion": 2,
  "manifests": [
    
      "mediaType": "application/vnd.oci.image.manifest.v1+json",
      "size": 7143,
      "digest": "sha256:e692418e4cbaf90ca69d05a66403747baa33ee08806650b51fab815ad7fc331f",
      "platform": 
        "architecture": "ppc64le",
        "os": "linux"
      
    ,
    
      "mediaType": "application/vnd.oci.image.manifest.v1+json",
      "size": 7682,
      "digest": "sha256:5b0bcabd1ed22e9fb1310cf6c2dec7cdef19f0ad69efa1f392e94a4333501270",
      "platform": 
        "architecture": "amd64",
        "os": "linux"
      
    
  ],
  "annotations": 
    "com.example.key1": "value1",
    "com.example.key2": "value2"

镜像清单

示例镜像清单：


  "schemaVersion": 2,
  "config": 
    "mediaType": "application/vnd.oci.image.config.v1+json",
    "size": 7023,
    "digest": "sha256:b5b2b2c507a0944348e0303114d8d93aaaa081732b86451d9bce1f432a537bc7"
  ,
  "layers": [
    
      "mediaType": "application/vnd.oci.image.layer.v1.tar+gzip",
      "size": 32654,
      "digest": "sha256:9834876dcfb05cb167a5c24953eba58c4ac89b1adf57f28f2f9d09af107ee8f0"
    ,
    
      "mediaType": "application/vnd.oci.image.layer.v1.tar+gzip",
      "size": 16724,
      "digest": "sha256:3c3a4604a545cdc127456d94e421cd355bca5b528f4a9c1905b15da2eb4a4c6b"
    ,
    
      "mediaType": "application/vnd.oci.image.layer.v1.tar+gzip",
      "size": 73109,
      "digest": "sha256:ec4b8955958665577945c89419d1af06b5f7636b4ac3da7f12184802ad867736"
    
  ],
  "annotations": 
    "com.example.key1": "value1",
    "com.example.key2": "value2"

镜像格式差别总结

首先是 Docker V1 镜像，这是非常老旧且已经弃用的镜像格式，是 Docker 刚出来的时候，没有考虑多架构多平台（如：x86 和 arm 镜像），所以通常 Docker V1 镜像只有 x86 平台的镜像。:warning: 注意：请不要再使用，如果使用，请尽快升级到 Docker Image Manifest V2 Schema 2 或 OCI 格式

然后是 Docker Image Manifest V2 Schema 1，这个是过过渡形态的格式，兼容 Docker V1 和 Docker Image Manifest V2 使得它更为复杂，它的作用也仅仅是为了过渡而非长期使用。:warning: 注意：请不要再使用，如果使用，请尽快升级到 Docker Image Manifest V2 Schema 2 或 OCI 格式

最后是 Docker Image Manifest V2 Schema 2 和 OCI 格式，OCI 主要参考的就是 Docker Image Manifest V2 Schema 2 格式，二者是兼容的，这也就回答了上文所说的：「Docker 镜像仍然可以使用吗？-- 是的，可以使用。」

但是二者在媒体类型（Media Type）、压缩方式等细节上存在不同，部分举例如：

清单（manifest）上：
- Docker Image Manifest V2 Schema 2 的 Media Type 是："application/vnd.docker.distribution.manifest.list.v2+json"，
- 而 OCI 是："application/vnd.oci.image.manifest.v1+json"
每一层镜像层上：
- Docker Image Manifest V2 Schema 2 的 Media Type 是："application/vnd.docker.image.rootfs.diff.tar.gzip"
- OCI 的 Media Type 是：application/vnd.oci.image.layer.v1.tar+gzip 或 application/vnd.oci.image.layer.v1.tar 等类型。

也正是因为这些差异，最终导致即使是完全相同的镜像，二者的 digest、镜像大小不尽相同。

所以这也正好解释了「那为什么发现 Docker 镜像和 Containerd 镜像存在不兼容情况？」

「不能被 docker 使用？」 - 可能是 docker 版本过低导致的；
「docker push 不能覆盖？」- 因为即使是完全相同的镜像，二者的 digest、镜像大小不尽相同。所以无法覆盖。

我的建议

针对镜像，因为 OCI 主要参考了 Docker Image Manifest V2 Schema 2，而 Docker Image Manifest V2 Schema 2 是 OCI 的一种实现。所以 Docker 较新版本生成的镜像，containerd 和 CRI-O 都能够提取这些镜像并运行它们。

两种办法都可以：

镜像构建方式保持不变，仍然是采用 Docker 构建镜像（注意 Docker 版本要较新，确保构建的镜像是：Docker Image Manifest V2 Schema 2 格式）
变更镜像构建工具，不再使用 Docker，而是使用可以构建 OCI 格式的镜像构建工具。

具体您可以视实际情况进行选择。

k8s弃用docker了？docker不能用了？别逗了！(代码片段)

Docker大概没想到，2020年，它在技术圈内的两次成为（舆论的）焦点，竟然都是因为信息差（说是“标题党”也不为过）。概览2013年Docker是在2013年的PyCon上首次正式对外公布的。它带来了一种先进的软件交付方式，即，通过容器... 查看详情

k8s之docker容器的备份和容灾方案(代码片段)

...务和应用的线上商业发展之道。所以大家变得尤为重视。Docker是一个开源的应用容器引擎，基于Go语言并遵从Apache2.0协议开源；跨平台应用容器引擎服务。那么今天我们就讨论说说在kubernetes集群管理中Docker容器是如何备... 查看详情

k8s之docker容器的备份和容灾方案(代码片段)

容器技术之docker&k8s

1.Docker&K8S区别区别：1、k8s是一种开放源码的容器集群管理系统，而Docker是一种开放源码的应用容器引擎；2、k8s是一套自动化部署工具，可以管理docker容器是容器编排层面的，docker是容器化技术，是容器... 查看详情

容器技术之docker&k8s

docker搭建私有仓库之harbor(代码片段)

HarborHarbor是构建企业级私有docker镜像的仓库的开源解决方案，它是DockerRegistry的更高级封装，它除了提供友好的WebUI界面，角色和用户权限管理，用户操作审计等功能外，它还整合了K8s的插件(Add-ons)仓库，即Helm通过chart方式下载... 查看详情

容器运行时docker和containerd兼容问题

...ontainerd作为容器运行时https://kubernetes.io/zh/blog...containerd和docker兼容问题如果项目中需要用到底层docker-api则需要考虑兼容问题k8s-mon项目简介是什么：滴滴夜莺Kubernetesmonitor项目地址https://github.com/n9e/k8s-monk8s-mon为什么要兼容cont 查看详情

云原生之kubernetes实战部署k8s集群管理平台wayne

...Wayne平台介绍1.Wayne简介2.Wayne特点3.Wayne架构二、检查本地docker状态1.检查docker版本2.检查docker状态三、安装docker-compose1.安装docker-compose2.给docker-compose文件添加执行权限3.查看docker-compose版本四、git代码仓库查看详情

云原生之kubernetes实战使用docker作为运行时部署kubernetes集群

【云原生之kubernetes实战】使用docker作为运行时部署Kubernetes集群一、cri-dockerd介绍1.cri-dockerd简介2.cri-dockerd代码托管地址二、k8s集群环境规划三、k8s集群环境准备工作1.设置主机名及hosts文件解析2.关闭防火墙和selinux3.关闭swap4.配置... 查看详情

docker&k8s---k8s跨宿主机pod通信之flannel(代码片段)

Docker&K8s—K8s跨宿主机pod通信之FlannelKubernetes设计了网络模型，但却将它的实现交给了网络插件，CNI网络插件最主要的功能就是实现POD资源能够跨宿主机进行通信。常见的CNI网络插件：FlannelCalicoCanalContivOpenContrailNSX-T... 查看详情

k8s二进制部署之node安装docker(代码片段)

...;k8s二进制部署之网络部署（Flannel）介绍本篇展示docker离线部署模式，应为有些时候公司内网环境时不允许访问互联网的，这种情况只能使用离线模式。当然，如果公司允许连接互联网，可以同过yum安装... 查看详情

k8s集群安装1.25.0版本

k8s决定在1.20开始放弃Docker，并在1.21完全抛弃Docker的支持。引入containerd，它是Kubernetes容器运行时更好的选择，性能远优于docker,至于具体原因，请自行查找，废话不多说，直接实操吧k8s环境规划：podSubnet（pod网段）10.244.0.0/16servic... 查看详情

kubernetes和docker关系简单说明

...偏向于原理和应用。在正式开始k8s之前，我们先看看k8s和Docker的关系，分别从虚拟化角度、部署方式角度叙述whyuse容器，话不多说，开干。目前发现并没有将kubernetes和Docker技术产生背景和需求进行比较的文章，本文从最纯正的... 查看详情

k8s之docker容器的备份和容灾方案(代码片段)

docker拥抱k8s早有预兆，docker现何去何从？

...读本文由RancherLabsCEO及联合创始人梁胜博士写于前往参加DockerCon之前。从各家容器编排方案均很不成熟的初期，到三足鼎立的编排之战，到如今k8s似已全面胜利，作为整个发展历程的参与者与见证者，回顾这几年容器领域发展和R... 查看详情

云原生之kubernetes实战使用kubeadm部署k8s集群环境

...境一、环境规划1.节点系统版本2.集群节点IP规划二、安装docker1.安装docker2.启动docker服务3.开启路由转发4.设置镜像加速5.重启docker服务6.卸载docker方法（补充可选）三、环境配置1.配置hosts文件解析2.清空iptables3.关闭selinux4.关闭防... 查看详情

k8s和docker区别

k8s和docker区别:1、技术原理不同Dockers是容器化技术，K8S是一套自动化部署工具，可全生命周期管理Dockers容器。K8S是谷歌开发的容器集群管理系统。在Dockers技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动... 查看详情

docker和k8s实战——docker镜像和容器，k8s的pod的关系和思想

https://www.youtube.com/watch?v=3I9PkvZ80BQ&t=13s&ab_channel=CNCF%5BCloudNativeComputingFoundation%5Dhttps://www.youtube.com/watch?v=3I9PkvZ80BQ&t=13s&ab_channel 查看详情