Docker

Dockerfile 最佳实践 本附录是笔者对 Docker 官方文档中 Best practices for writing Dockerfiles 的理解与翻译。 一般性的指南和建议 容器应该是短暂的 通过 Dockerfile 构建的镜像所启动的容器应该尽可能短暂（生命周期短）。「短暂」意味着可以停止和销毁容器， ...

Docker 命令查询 基本语法 Docker 命令有两大类，客户端命令和服务端命令。前者是主要的操作接口，后者用来启动 Docker Daemon。 客户端命令：基本命令格式为 docker [OPTIONS] COMMAND [arg...] 服务端命令：基本命令格式为 dockerd [OPTIONS] 可以通过 ...

常见问题总结 镜像相关 如何批量清理临时镜像文件？ 答：可以使用 docker image prune 命令。 如何查看镜像支持的环境变量？ 答：可以使用 docker run IMAGE env 命令。 本地的镜像文件都存放在哪里？ 答：与 Docker 相关的本地资源默认存放在 /var/lib/docker/ 目 ...

etcd etcd 是 CoreOS 团队发起的一个管理配置信息和服务发现（Service Discovery）的项目，在这一章里面，我们将基于 etcd 3.x 版本介绍该项目的目标，安装和使用，以及实现的技术。 什么是 etcd etcd 是 CoreOS 团队于 2013 年 6 月发起的开源项目，它的目标是构建 ...

Docker Buildx Docker Buildx 是一个 docker CLI 插件，其扩展了 docker 命令，支持 Moby BuildKit 提供的功能。提供了与 docker build 相同的用户体验，并增加了许多新功能。 该功能仅适用于 Docker v19.03+ 版本 使用 BuildKit ...

底层实现 Docker 底层的核心技术包括 Linux 上的命名空间（Namespaces）、控制组（Control groups）、Union 文件系统（Union file systems）和容器格式（Container format）。 我们知道，传统的虚拟机通过在宿主主机中运行 hypervisor 来模拟一整 ...

安全 评估 Docker 的安全性时，主要考虑三个方面: 由内核的命名空间和控制组机制提供的容器内在安全 Docker 程序（特别是服务端）本身的抗攻击性 内核安全性的加强机制对容器安全性的影响 内核命名空间 Docker 容器和 LXC 容器很相似，所提供的安全特性也差不多。当用 docker run 启动一个容 ...

Swarm mode Docker 1.12 Swarm mode 已经内嵌入 Docker 引擎，成为了 docker 子命令 docker swarm。请注意与旧的 Docker Swarm 区分开来。 Swarm mode 内置 kv 存储功能，提供了众多的新特性，比如：具有容错能力的去中心化设计、内置服务发现、 ...

安装命令 docker run --privileged --restart=always --name xunsearch --network lnmp -dit \ -p 8383:8383 -p 8384:8384 \ -v /Users/wml/alidata/data/docker/xunsearch/:/ ...

创建初始 lInux 容器 docker run --restart=always --name linux \ -p 80:80 -p 12922:22 \ -v /Users/wml/alidata:/Users/wml/alidata \ -v /Users/wml/alidata/data/docker/lin ...

高级网络配置 注意：本章属于 Docker 高级配置，如果您是初学者，您可以暂时跳过本章节，直接学习 Docker Compose 一节。 本章将介绍 Docker 的一些高级网络配置和选项。 当 Docker 启动时，会自动在主机上创建一个 docker0 虚拟网桥，实际上是 Linux 的一个 bridge，可 ...

Docker 中的网络功能介绍 Docker 允许通过外部访问容器或容器互联的方式来提供网络服务。 外部访问容器 容器中可以运行一些网络应用，要让外部也可以访问这些应用，可以通过 -P 或 -p 参数来指定端口映射。 当使用 -P 标记时，Docker 会随机映射一个端口到内部容器开放的网络端口。 使用 docker ...