Ubuntu

上一节我们学习了镜像的分层结构，今天讨论镜像的缓存特性。 Docker 会缓存已有镜像的镜像层，构建新镜像时，如果某镜像层已经存在，就直接使用，无需重新创建。 举例说明。在前面的 …

我们已经学会构建自己的镜像了。接下来的问题是如何在多个 Docker Host 上使用镜像。 这里有几种可用的方法： 用相同的 Dockerfile 在其他 host 构建镜像。 …

按用途容器大致可分为两类：服务类容器和工具类的容器。 1、服务类容器以 daemon 的形式运行，对外提供服务。比如 web server，数据库等。通过 -d 以后台方式启动这类…

作者：弗为，阿里安全-猎户座实验室 安全专家 在2018年5月到12月，伴随着阿里安全主办的软件供应链安全大赛，我们自身在设计、引导比赛的形式规则的同时，也在做着反思和探究，直接研…

一个 docker host 上会运行若干容器，每个容器都需要 CPU、内存和 IO 资源。对于 KVM，VMware 等虚拟化技术，用户可以控制分配多少 CPU、内存资源给每个虚…

上节学习了如何限制容器对内存的使用，本节我们来看CPU。 默认设置下，所有容器可以平等地使用 host CPU 资源并且没有限制。 Docker 可以通过 -c 或 –cpu-s…

前面学习了如何限制容器对内存和CPU的使用，本节我们来看 Block IO。 Block IO 是另一种可以限制容器使用的资源。Block IO 指的是磁盘的读写，docker 可…

前面我们已经解决了容器间通信的问题，接下来讨论容器如何与外部世界通信。这里涉及两个方向： 容器访问外部世界 外部世界访问容器 容器访问外部世界 在我们当前的实验环境下，docker…

上节我们学习了容器如何访问外部网络，今天讨论另一个方向：外部网络如何访问到容器？ 答案是：端口映射。 docker 可将容器对外提供服务的端口映射到 host 的某个端口，外网通过…

我们从本章开始讨论 Docker 存储。 Docker 为容器提供了两种存放数据的资源： 由 storage driver 管理的镜像层和容器层。 Data Volume。 我们会…