提到虚拟化技术,我们首先想到的一定是 Docker,经过四年的快速发展 Docker 已经成为了很多公司的标配,也不再是一个只能在开发阶段使用的玩具了.作为在生产环境中广泛应用的产品,Docker 有着非常成熟的社区以及大量的使用者,代码库中的内容也变得非常庞大. 同样,由于项目的发展.功能的拆分以及各种奇怪的改名 PR,让我们再次理解 Docker 的的整体架构变得更加困难. 虽然 Docker 目前的组件较多,并且实现也非常复杂,但是本文不想过多的介绍 Docker 具体的实现细节,我们更想…

本系列文章将整理到我在GitHub上的<Java面试指南>仓库,更多精彩内容请到我的仓库里查看 https://github.com/h2pl/Java-Tutorial 喜欢的话麻烦点下Star哈 本系列文章将整理于我的个人博客: www.how2playlife.com 该系列博文会介绍常见的后端技术,这对后端工程师来说是一种综合能力,我们会逐步了解搜索技术,云计算相关技术.大数据研发等常见的技术喜提,以便让你更完整地了解后端技术栈的全貌,为后续参与分布式应用的开发和学习做好准备. 如果对…

转自:https://draveness.me/docker 提到虚拟化技术,我们首先想到的一定是 Docker,经过四年的快速发展 Docker 已经成为了很多公司的标配,也不再是一个只能在开发阶段使用的玩具了.作为在生产环境中广泛应用的产品,Docker 有着非常成熟的社区以及大量的使用者,代码库中的内容也变得非常庞大. 同样,由于项目的发展.功能的拆分以及各种奇怪的改名 PR,让我们再次理解 Docker 的的整体架构变得更加困难. 虽然 Docker 目前的组件较多,并且实现也非常复杂,…

Docker Kubernetes  服务发现原理详解 服务发现支持Service环境变量和DNS两种模式: 一.环境变量 (默认) 当一个Pod运行到Node,kubelet会为每个容器添加一组环境变量,Pod容器中程序就可以使用这些环境变量发现Service. 环境变量名格式如下: {SVCNAME}_SERVICE_HOST {SVCNAME}_SERVICE_PORT 注:其中服务名和端口名转为大写,连字符转换为下划线. 限制: 1)Pod和Service的创建顺序是有要求的,Servi…

Docker核心技术 1.cgroup 即controller group,其重要概念是子系统,首先挂载子系统,然后才有control group.例如cpu子系统,挂载至系统之后,创建一个cgroup节点,之后将要限制的进行id写入,然后写入限制的cpu资源描述,完成对该进程cpu资源的控制.在很多领域可以代替虚拟化技术进行资源隔离限制. 2.lxc 即linux containers,是一种基于容器的操作系统级别的虚拟化技术.借助namespace的隔离机制和cgroup的资源控制来控制和创…

Docker是PaaS供应商dotCloud开源的一个基于LXC 的高级容器引擎,源代码托管在 GitHub 上, 基于Go语言开发并遵从Apache 2.0协议开源.Docker提供了一种在安全.可重复的环境中自动部署软件的方式,它的出现拉开了基于云计算平台发布产品方式的变革序幕.为了更好的促进Docker在国内的发展以及传播,我们决定开设<深入浅出Docker>专栏,邀请Docker相关的布道师.开发人员.技术专家来讲述Docker的各方面内容,让读者对Docker有更深入的了解,并且能够…

Docker 镜像是怎么实现增量的修改和维护的? 每个镜像都由很多层次构成,Docker 使用 Union FS 将这些不同的层结合到一个镜像中去. 通常 Union FS 有两个用途, 一方面可以实现不借助 LVM.RAID 将多个 disk 挂到同一个目录下,另一个更常用的就是将一个只读的分支和一个可写的分支联合在一起,Live CD 正是基于此方法可以允许在镜像不变的基础上允许用户在其上进行一些写操作. Docker 在 AUFS 上构建的容器也是利用了类似的原理.…

Docker Compose 简介 Docker Compose是什么? Docker Compose是一个能一次性定义和管理多个Docker容器的工具. 详细地说: Compose中定义和启动的每一个容器都相当于一个服务(service) Compose中能定义和启动多个服务,且它们之间通常具有协同关系 管理方式: 使用YAML文件来配置我们应用程序的服务. 使用单个命令(docker-compose up),就可以创建并启动配置文件中配置的所有服务.  Docker Compose 工作原理…

为什么需要Docker网络管理 容器的网络默认与宿主机.与其他容器都是相互隔离. 容器中可以运行一些网络应用(如nginx.web应用.数据库等),如果要让外部也可以访问这些容器内运行的网络应用,那么就需要配置网络来实现. 有可能有的需求下,容器不想让它的网络与宿主机.与其他容器隔离. 有可能有的需求下,容器根本不需要网络. 有可能有的需求下,容器需要更高的定制化网络(如定制特殊的集群网络.定制容器间的局域网). 有可能有的需求下, 容器数量特别多,体量很大的一系列容器的网络管理如何 …… 因此…

文章来源:公众号-智能化IT系统. 一. DOCKER介绍 Docker简介 (1)Docker 是一个开源的应用容器引擎,基于 Go 语言,并遵从Apache2.0协议开源. (2)Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级.可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化.容器是完全使用沙箱机制,相互之间不会有任何接口,更重要的是容器性能开销极低. Docker 的优点 (1)简化程序 过去运维工程师部署生产环境时候需要用数天乃至数周的任务,在D…

本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫. 知其然而不知其所以然,不知也.老古人说得多好,学知识不懂得知识背后的原理,等于白学. 通过前面两篇文章,我们知道了容器的单主机网络和多主机网络,对于这么多网络方案,我们看到对 Docker 的整体网络结构好像没有改动,都是水平扩展的,那 Docker 网络究竟是怎么集成这么多网络方案而不改变自身原有的结构呢?本文…

鸟瞰容器生态系统 一谈到容器,大家都会想到 Docker. Docker 现在几乎是容器的代名词.确实,是 Docker 将容器技术发扬光大.同时,大家也需要知道围绕 Docker 还有一个生态系统.Docker 是这个生态系统的基石,但完善的生态系统才是保障 Docker 以及容器技术能够真正健康发展的决定因素. 大致来看,容器生态系统包含核心技术.平台技术和支持技术. 下面分别介绍. 容器核心技术 容器核心技术是指能够让 container 在 host 上运行起来的那些技术. 这些技术包括…

• bridge –net=bridge 默认网络,Docker启动后创建一个docker0网桥,默认创建的容器也是添加到这个网桥中. • host –net=host 容器不会获得一个独立的network namespace,而是与宿主机共用一个.这就意味着容器不会有自己的网卡信息,而是使用宿主 机的.容器除了网络,其他都是隔离的. • none –net=none 获取独立的network namespace,但不为容器进行任何网络配置,需要我们手动配置. • container –net=…

一,前言 众所周知,docker镜像技术的基础是联合文件系统(UnionFS),其文件系统是分层的,那它的分层机制是什么样的呢?共分为几种层呢?又是怎么工作的呢? 目前docker支持的联合文件系统有很多种,包括:AUFS.overlay.overlay2.DeviceMapper.VSF等 Linux 中各发行版实现的 UnionFS 各不相同,所以docker在不同 linux 发行版中使用的也不同.通过docker info 命令可以查看当前系统所使用哪种 UnionFS,常见的几种发行版…

Dockerfile 简介 什么是Dockerfile Dockerfile其实就是根据特定的语法格式撰写出来的一个普通的文本文件 利用docker build命令依次执行在Dockerfile中定义的一系列命令,最终生成一个新的镜像(定制镜像) Dockerfile 示例与使用 Dockerfile使用命令 – docker build 作用: 根据dockerfile创建镜像 命令格式: docker build [OPTIONS] PATH | URL | - 命令参数: PATH Doc…

Docker 仓库简介 什么是Docker仓库 Docker仓库就是存放docker镜像并有docker pull方法下载的云环境 Docker仓库分为公有仓库和私有仓库. 公有仓库指Docker Hub(官方)等开放给用户使用.允许用户管理镜像. 私有仓库指由用户自行搭建的存放镜像的云环境. Docker 私有仓库搭建 搭建无认证私有仓库 第一步:在需要搭建仓库的服务器上安装docker. 第二步:在服务器上,从docker hub下载registry仓库 docker pull regist…

Docker 数据卷简介 为什么用数据卷 宿主机无法直接访问容器中的文件 容器中的文件没有持久化,导致容器删除后,文件数据也随之消失 容器之间也无法直接访问互相的文件 为解决这些问题,docker加入了数据卷(volumes)机制,能很好解决上面问题,以实现: 容器与主机之间.容器与容器之间共享文件 容器中数据的持久化 将容器中的数据备份.迁移.恢复等 数据卷的特点 数据卷存在于宿主机的文件系统中,独立于容器,和容器的生命周期是分离的. 数据卷可以目录也可以是文件,容器可以利用数据卷与宿主机进行…

Docker容器与镜像的关系 容器提交 – docker commit docker commit -h 作用: 根据容器生成一个新的镜像 命令格式: docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]] 命令参数(OPTIONS): -a, --author string 作者 -c, --change list 为创建的镜像加入Dockerfile命令 -m, --message string 提交信息,类似git commit -m -p…

什么是容器 容器(Container) 容器是一种轻量级.可移植.并将应用程序进行的打包的技术,使应用程序可以在几乎任何地方以相同的方式运行 Docker将镜像文件运行起来后,产生的对象就是容器.容器相当于是镜像运行起来的一个实例. 容器具备一定的生命周期. 另外,可以借助docker ps命令查看运行的容器,如同在linux上利用ps命令查看运行着的进程那样. 通俗的讲 docker 运行一个镜像,这个镜像就会生成一个进程,这个进程就被成为容器.(进程就是资源管理的集合) 容器和虚拟机对比 D…

镜像简介 镜像是一个Docker的可执行文件,其中包括运行应用程序所需的所有代码内容.依赖库.环境变量和配置文件等. 通过镜像可以创建一个或多个容器. 镜像搜索 - docker search 作用: 搜索Docker Hub(镜像仓库)上的镜像 命令格式: docker search [OPTIONS] TERM 命令参数(OPTIONS): -f, --filter filter 根据提供的格式筛选结果 --format string 利用Go语言的format格式化输出结果 --limit…

docker是一个client-server结构的系统,docker守护进程运行在主机上,然后通过socket连接从客户端访问,守护进程从客户端接收命令并管理运行在主机上的容器,是一个运行时的环境,就是我们说的集装箱. 为什么docker比虚拟机快 1)docker有着比虚拟机更少的抽象层.由于docker不需要实现硬件资源的虚拟化,运行在docker上的程序直接使用的是实际物理机的硬件资源.因此在CPU,内存利用率上有着明显的优势 2)docker利用的是宿主机的内核,而不需要操作系统.因此建…

镜像:集装箱     ---build 仓库:超级码头  ----ship 容器:运行程序的地方    ----run docker运行一个程序的过程:去仓库把镜像拉到本地,然后用一条命令把镜像运行起来变成容器:…

docker是什么?为什么会出现? 容器虚拟化技术:轻量级的虚拟机(但不是虚拟机) 开发:提交代码 ——> 运维:部署 在这中间,因为环境和配置,出现问题 ——> 把代码/配置/系统/数据...自底至上一起打包成镜像 一次封装构建,到处运行   docker:用于将应用以轻量级容器的形式pack.ship.run 虚拟机的启动是分钟级的:资源占用多,冗余步骤多,启动慢 而docker有更少的抽象层,启动是秒级的:docker(linux容器)不是模拟一个完整的操作系统,而是对进程进行隔离,只需…

docker镜像的结构就像花卷一样,是一层一层的,比如tomcat镜像,它有450M左右,但我们实际的tomcat却很小,为什么tomcat镜像那么大呢,是因为,tomcat镜像的最里面是kernel内核,外面的一层是centos镜像,再外面可能是jdk镜像,最外面才是暴露出来的tomcat镜像,所以这么大,docker这么做的好处就是可以实现镜像资源的共享,所有层的镜像都会在本地缓存一份,再次下载相同的镜像的时候,直接拿来使用就可以了.…

第一个Docker容器     1.首先确保Docker运行正常:docker info…

通过下图可以得知,Docker 在运行时分为 Docker 引擎(服务端守护进程) 和 客户端工具,我们日常使用各种 docker 命令,其实就是在使用 客户端工具 与 Docker 引擎 进行交互. Client 客户端 Docker 是一个客户端-服务器(C/S)架构程序.Docker 客户端只需要向 Docker 服务器或者守护进程发出请求,服务器或者守护进程将完成所有工作并返回结果.Docker 提供了一个命令行工具 Docker 以及一整套 RESTful API.你可以在同一台宿主机…

安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络). none .host 网络模式 简介 Host 容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口. Bridge 此模式会为每一个容器分配.设置IP等,并将容器连接到一个docker0虚拟网桥,通过docker0网桥以及Iptables nat表配置与宿主机通信. None 该模式关闭了容器的网络功能. Container 创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容…

声明:本文旨在探讨技术,请读者不要使用文章中的方法进行任何破坏. 2003这一年里,QQ尾巴病毒可以算是风光了一阵子.它利用IE的邮件头漏洞在QQ上疯狂传播.中毒者在给别人发信息时,病毒会自动在信息文本的后边添上一句话,话的内容多种多样,总之就是希望信息的接收者点击这句话中的URL,成为下一个中毒者.下图就是染毒后的QQ发送的消息,其中中毒者只打了“你好”两个字,其它的就全是病毒的杰作了. 下面我将要讨论的,就是QQ尾巴病毒使用的这一技术.由于病毒的源代码无法获得,所以以下的代码全是我主观臆断所…

关于Spring的AOP也是Spring的非常重要的一项技术.大致上可以这样说,面向切面编程,它的出现说明可以在不修改代码的情况下实现对功能的增强.而增强就是给一个方法增加一些功能.AOP主要思想就是把增强的代码可以单独写成一个方法.比如说想对某个方法增加一个检测权限的功能,就可以单独写成一个checkPrivilege方法.可以在需要被增强的方法执行之前,自动的让checkPriviliege方法执行,就像在这个方法前形成一个切面,在切面出安装一个checkPriviliege方法.最终在没有…

原文:https://mp.weixin.qq.com/s/Jdxct8qHrBUtkUq-hnxSRw 参考:https://blog.csdn.net/yarntime/article/details/51258824…