ELK 完整部署和使用 - 每天5分钟玩转 Docker 容器技术(90)
上一节已经部署了容器化的 ELK,本节讨论如何将日志导入 ELK 并进行图形化展示。几乎所有的软件和应用都有自己的日志文件,容器也不例外。前面我们已经知道 Docker 会将容器日志记录到 /var/lib/docker/containers/<contariner ID>/<co...
用 k8s 运行一次性任务 - 每天5分钟玩转 Docker 容器技术(132)
容器按照持续运行的时间可分为两类:服务类容器和工作类容器。服务类容器通常持续提供服务,需要一直运行,比如 http server,daemon 等。工作类容器则是一次性任务,比如批处理程序,完成后容器就退出。Kubernetes 的 Deployment、ReplicaSet 和 DaemonSet...
Docker 中的网络功能介绍 外部访问容器 容器互联 配置 DNS
Docker 中的网络功能介绍 | Docker 从入门到实践 https://vuepress.mirror.docker-practice.com/network/Docker 允许通过外部访问容器或容器互联的方式来提供网络服务。外部访问容器容器中可以运行一些网络应用,要让外部也可以访问这些应用...
用 ConfigMap 管理配置 - 每天5分钟玩转 Docker 容器技术(159)
Secret 可以为 Pod 提供密码、Token、私钥等敏感数据;对于一些非敏感数据,比如应用的配置信息,则可以用 ConfigMap。ConfigMap 的创建和使用方式与 Secret 非常类似,主要的不同是数据以明文的形式存放。与 Secret 一样,ConfigMap 也支持四种创建方式:...
使用 Helm - 每天5分钟玩转 Docker 容器技术(163)
Helm 安装成功后,可执行 helm search 查看当前可安装的 chart。这个列表很长,这里只截取了一部分。大家不禁会问,这些 chart 都是从哪里来的?前面说过,Helm 可以像 apt 和 yum 管理软件包一样管理 chart。apt 和 yum 的软件包存放在仓库中,同样的,He...
环境变量方式使用 Secret - 每天5分钟玩转 Docker 容器技术(158)
通过 Volume 使用 Secret,容器必须从文件读取数据,会稍显麻烦,Kubernetes 还支持通过环境变量使用 Secret。Pod 配置文件示例如下:创建 Pod 并读取 Secret。通过环境变量 SECRET_USERNAME 和 SECRET_PASSWORD 成功读取到 Secr...
docker删除镜像和删除容器
删除容器:docker rm ID删除镜像:docker rmi ID
docker stats监控容器资源消耗
在容器的使用过程中,如果能及时的掌握容器使用的系统资源,无论对开发还是运维工作都是非常有益的。幸运的是 docker 自己就提供了这样的命令:docker stats。默认输出docker stats 命令用来显示容器使用的系统资源。不带任何选项执行 docker stats 命令:$ docker...
Gitlab CI 自动部署 asp.net core web api 到Docker容器
为什么要写这个?在一个系统长大的过程中会经历不断重构升级来满足商业的需求,而一个严谨的商业系统需要高效、稳定、可扩展,有时候还不得不考虑成本的问题。我希望能找到比较完整的开源解决方案来解决持续集成、监控报警、以及扩容和高可用性的问题。是学习和探索的过程分享给大家,也欢迎同行的人交流。先来一个三步曲,...
Docker容器环境下ASP.NET Core Web API应用程序的调试
本文主要介绍通过Visual Studio 2015 Tools for Docker – Preview插件,在Docker容器环境下,对ASP.NET Core Web API应用程序进行调试。在自己做实验的过程中也碰到了一些问题,经过一些测试和搜索资料,基本解决了这些问题,本文也会对这些问题进...
docker 恶意镜像到容器逃逸影响本机
转载:http://521.li/post/122.htmlSUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞...
docker容器日志收集方案(方案一 filebeat+本地日志收集)
filebeat不用多说就是扫描本地磁盘日志文件,读取文件内容然后远程传输。docker容器日志默认记录方式为 json-file 就是将日志以json格式记录在磁盘上格式如下:{ "log": "2018-11-16 01:24:30.372 INFO [demo1,786a42d3b89316...
Docker基本命令与使用 —— Docker容器(一)
一.容器的基本操作1. 启动容器docker run IMAGE [COMMAND] [ARG...]run 在新容器中执行命令eg: docker run ubuntu echo 'Hello World'输出内容的同时,启动的容器已经停止,这是一个实行单次命令的容器2. 启动交互式容器docke...
如何获取 docker 容器(container)的 ip 地址
1. 进入容器内部后cat /etc/hosts会显示自己以及(– link)软连接的容器IP2.使用命令docker inspect --format '{{ .NetworkSettings.IPAddress }}' <container-ID> 或 docker inspect ...
Docker深入浅出系列 | Docker Compose多容器实战
目录前期准备Docker Compose是什么为什么要用Docker ComposeDocker Compose使用场景Docker Compose安装Compose Yaml文件结构Compose 基本操作命令Docker Compose实战实战目标实战步骤清理旧配置搭建环境验证环境Compose...
Docker Compose 容器编排 NET Core 6+MySQL 8+Nginx + Redis
环境:CentOS 8.5.2111Docker 20.10.10Docker-Compose 2.1.0服务:db redis web nginxNET Core 6+MySQL 8+Nginx + RedisKubernetes 又称 K8s ,是集群的 ,单机用 Docker Compos...
Docker学习笔记之使用 Docker Compose 管理容器
0x00 概述通过之前的介绍,我们已经基本掌握了构建、运行容器的方法,但这还远远不够,由于 Docker 采用轻量级容器的设计,每个容器一般只运行一个软件,而目前绝大多数应用系统都绝不是一个软件所能组成的。虽然我们之前提到了容器间互相连接、交换数据的各种方法,通过这些方法足以搭建起完整的用于应用系统...
Docker防主机意外断电导致容器实例无法驱动解决方案:UPS || write barrier || 上btrfs定期snapshot
Write barrier - Wikipediahttps://en.wikipedia.org/wiki/Write_barrierR大在在介绍CMS时提到了write barrier写屏蔽的概念,是来干什么的? - 知乎https://www.zhihu.com/question/428795...
[Docker6] Docker compose多容器运行与管理
六、Docker composedocker compose就是通过yml文件来定义和运行多个容器docker应用程序的工具,三步过程就能跑起一个compose:定义应用程序的环境(yml中)定义组成应用程序的服务(docker-compose.yml)docker-compose up启动整个应用...
asp.net core容器&mysql容器network互联 & docker compose方式编排启动多个容器
文章简介asp.net core webapi容器与Mysql容器互联(network方式)docker compose方式编排启动多个容器asp.net core webapi容器与Mysql容器互联(network方式)-- Docker的基础知识(镜像,容器,仓库等概念,还有基本命令)就不再提...