关键词:
第17章 核心实现技术
17.1 基本架构
1.服务端
1.dockerd
2.docker-proxy
3.containerd
4.containerd-shim
2.客户端
3.镜像仓库
17.2 命名空间
1.进程命名空间
2.IPC命名空间
同一个IPC命名空间内的进程可以彼此互相看见,允许进行交互;不同空间的进程则无法交互。
3.网络命名空间
通过网络命名空间,可以实现网络隔离。一个网络命名空间为进程提供了一个完全独立的网络协议栈的视图。包括网络设备接口、IPv4和IPv6
协议栈、IP路由表、防火墙规则、sockets等,这样每个容器的网络就能隔离开来。
docker采用虚拟网络设备(VND)的方式,将不同命名空间的网络设备连接到一起。默认情况下,docker在宿主机上创建多个虚拟网桥(如默认的
docker0),容器中的虚拟网卡通过网桥进行连接。
每个容器默认分配一个网桥上的虚拟网口,并将docker0的ip地址设置为默认的网关,容器发起的网络流量通过宿主机的iptables规则进行转发。
4.挂在命名空间
类似于chroot,挂在命名空间可以将一个进程的根文件系统限制到一个特定的目录下。
挂在命名空间允许不同命名空间的进程看到的本地文件位于宿主机中不同路径下,每个命名空间中的进程所看到的文件目录是彼此隔离的。例如,
不同命名空间中的进程,都认为自己独占了一个完整的根文件系统(rootfs)。
5.UTS命名空间
UTS(UNIX Time-sharing System)命名空间允许每个容器都拥有独立的主机名和域名。从而可以虚拟出一个有独立主机名和网络空间的环境,
就跟网络上一台独立的主机一样。
如果没有手动指定主机名称,docker容器的主机名就是返回的容器的ID的前6个字节前缀,否则为指定的用户名。
6.用户命名空间
每个容器都可以有不同的用户和组id,《docker技术入门与实战》pdf
... · · · · · ·【编辑推荐】《Docker技术入门与实战》是中国首部docker著作,一线Docker先驱实战经验结晶,来自IBM和新浪等多位技术专家联袂推荐!《Docker技术入门与实战》结合企业生产环境,深入浅出... 查看详情
16.docker技术入门与实战---容器实战思考
第16章 容器实战思考16.1 Docker为什么会成功16.2 研发人员该如何看待容器16.3 容器化开发模式16.4 容器与生产环境 查看详情
16.docker技术入门与实战---容器实战思考
第16章 容器实战思考16.1 Docker为什么会成功16.2 研发人员该如何看待容器16.3 容器化开发模式16.4 容器与生产环境 查看详情
3.docker技术入门与实战---使用docker镜像(代码片段)
第3章 使用Docker镜像 镜像是docker三大核心概念中最重要的,docker运行容器前需要本地存在对应的镜像,如果镜像不存在,docker会尝试先从默认镜像仓库下载(默认使用DockerHub公共注册服务器中的仓库),用户也可以通过配置,使... 查看详情
redis核心技术与实战:学习总结目录
本文是我学习极客时间《Redis核心技术与实战》的学习总结,涵盖了数据结构与基础使用、高可靠性与高性能、使用规范等几个主要的主题,助你构建Redis的知识体系。本文是我学习极客时间《Redis核心技术与实战》的学习总结,... 查看详情
27.docker技术入门与实战---kubernetes—生产级容器集群平台
第27章 Kubernetes—生产级容器集群平台27.1 简介27.2 核心概念 k8s为了更好的管理应用的生命周期,将不同资源对象进行了进一步的操作抽象。学习k8s实际上就是要掌握这些不同的抽象对象。 k8s中每种对象都拥有一个对应的声... 查看详情
书单
...网站系统与Java中间件实践(未完)8.深入理解Java虚拟机9.Docker技术入门与实战(未完)10.Java并发编程实战1 查看详情
《深入浅出mybatis技术原理与实战》读书笔记-mybatis入门与配置(代码片段)
MyBatis入门与配置MyBatis:一个半自动映射的框架,之所以称它为半自动,是因为它需要手工匹配提供POJO,SQL和映射关系。1.MyBatis的基本构成MyBatis的核心组件:SqlSessionFactoryBuilder(构造器):它会根... 查看详情
21.docker技术入门与实战---libnetwork插件化网络功能
...模型包括三种基本要素: 1.沙盒 2.接入点 3.网络21.2 Docker网络命令21.3 构建跨主机容器网络 查看详情
21.docker技术入门与实战---libnetwork插件化网络功能
...模型包括三种基本要素: 1.沙盒 2.接入点 3.网络21.2 Docker网络命令21.3 构建跨主机容器网络 查看详情
day756.redis实现分布式锁-redis核心技术与实战(代码片段)
Redis实现分布式锁Hi,我是阿昌,今天学习记录的是关于通过Redis实现分布式锁。上篇,在应对并发问题时,除了原子操作,Redis客户端还可以通过加锁的方式,来控制并发写操作对共享数据的修改,从... 查看详情
大数据开发基础入门与项目实战hadoop核心及生态圈技术栈之1.hadoop简介及apachehadoop完全分布式集群搭建(代码片段)
文章目录前言1.大数据简介(1)知识体系(2)大数据定义及应用场景(3)大数据发展趋势及从业人员发展路线2.Hadoop简介3.Hadoop的重要组成4.ApacheHadoop完全分布式集群搭建(1)虚拟机环境准备(... 查看详情
《docker技术入门与实战》读书笔记
更改ubuntu的源debhttp://mirrors.aliyun.com/ubuntu/xenialmainrestricteddebhttp://mirrors.aliyun.com/ubuntu/xenial-updatesmainrestricteddebhttp://mirrors.aliyun.com/ubuntu/xenialuniversedebhttp://mirrors.al 查看详情
《机器人slam导航核心技术与实战》先导课:slam的应用价值与技术难点
《机器人SLAM导航核心技术与实战》先导课:SLAM的应用价值与技术难点视频讲解【先导课】3.SLAM的应用价值与技术难点-视频讲解【先导课】3.1.SLAM的应用价值与技术难点-SLAM价值-视频讲解【先导课】3.2.SLAM的应用价值与技术难点-... 查看详情
《docker技术入门与实战》读书笔记与实践
创建支持SSH的服务的镜像Dockerfile内容FROM ubuntuMAINTAINER from www.mtian.net by mtiannetRUN echo "deb http://mirrors.aliyun.com/ubuntu/ xenial main restrict 查看详情
24.docker技术入门与实战---docker三剑客之compose
第24章 Docker三剑客之Compose24.1 Compose简介 Compose负责实现对基于docker容器的多应用服务的快速编排。Compose的定位是"定义和运行多个Docker容器的应用"。它允许用户通过一个单独的docker-compose.yml模板文件来定义一组相关联的应用... 查看详情
18.docker技术入门与实战---配置私有仓库
第18章 配置私有仓库18.1 安装DockerRegistry dockerrun-d-p5000:5000--restart=always--nameregistryregistry18.2 配置TLS证书18.3 管理访问权限18.4 配置Registry18.5 批量管理镜像18.6 使用通知系统 查看详情
docker技术入门与实战-镜像容器仓库
1.如果出现CannotconnecttotheDockerdaemon.Isthedockerdaemonrunningonthishost?解决办法在控制台输入:>$servicedockerstart即可2.hub.docker.com创建了自己的账号,如何push和pullstep1——找到本地镜像的ID:dockerimagesstep2— 查看详情