Docker 镜像小结 – 每天5分钟玩转 Docker 容器技术(21)-window安全运维_

本节我们对 Docker 镜像做个小结。这一部分我们首先讨论了镜像的分层结构,然后学习了如何构建镜像,最后实践使用 Docker Hub 和本地 registry。

实现容器的底层技术 – 每天5分钟玩转 Docker 容器技术(30)-window安全运维_

为了更好地理解容器的特性,本节我们将讨论容器的底层实现技术。
cgroup 和 namespace 是最重要的两种技术。cgroup 实现资源限额, namespace 实现资源隔离。

运行容器的最佳实践 – 每天5分钟玩转 Docker 容器技术(24)-window安全运维_

按用途容器大致可分为两类:服务类容器和工具类的容器。1、服务类容器以 daemon 的形式运行,对外提供服务。比如 web server,数据库等。通过 -d 以后台方式启动这类容器是非常合适的。如果要排查问题,可以通过 exec -it 进入容器。

限制容器对内存的使用 – 每天5分钟玩转 Docker 容器技术(27)-window安全运维_

一个 docker host 上会运行若干容器,每个容器都需要 CPU、内存和 IO 资源。对于 KVM,VMware 等虚拟化技术,用户可以控制分配多少 CPU、内存资源给每个虚拟机。对于容器,Docker 也提供了类似的机制避免某个容器因占用太多资源而影响其他容器乃至整个 host 的性能。

如何运行容器?- 每天5分钟玩转 Docker 容器技术(22)-window安全运维_

上一章我们学习了如何构建 Docker 镜像,并通过镜像运行容器。本章将深入讨论容器:学习容器的各种操作,容器各种状态之间如何转换,以及实现容器的底层技术。

镜像命名的最佳实践 – 每天5分钟玩转 Docker 容器技术(18)-window安全运维_

我们已经学会构建自己的镜像了。接下来的问题是如何在多个 Docker Host 上使用镜像。

限制容器对CPU的使用 – 每天5分钟玩转 Docker 容器技术(28)-window安全运维_

上节学习了如何限制容器对内存的使用,本节我们来看CPU。默认设置下,所有容器可以平等地使用 host CPU 资源并且没有限制。

容器常用操作 – 每天5分钟玩转 Docker 容器技术(25)-window安全运维_

前面讨论了如何运行容器,本节学习容器的其他常用操作。通过 docker stop 可以停止运行的容器。

none 和 host 网络的适用场景 – 每天5分钟玩转 Docker 容器技术(31)-window安全运维_

本章开始讨论 Docker 网络。我们会首先学习 Docker 提供的几种原生网络,以及如何创建自定义网络。然后探讨容器之间如何通信,以及容器与外界如何交互。

搭建本地 Registry – 每天5分钟玩转 Docker 容器技术(20)-window安全运维_

Docker Hub 虽然非常方便,但还是有些限制,比如:       需要 internet 连接,而且下载和上传速度慢。