深入理解官方文档，轻松学会使用 K3S 工具！ K3s 是一个轻量级的 Kubernetes 发行版，它针对边缘计算、物联网等场景进行了高度优化。 CNCF 认证的 Kubernetes 发行版 支持 X86_64, ARM64, ARMv7 平台 单一进程包含 Kubernetes master，kubelet 和 containerd 1. K3S 工具介绍 为你提供 k3s 的产品介绍 K3

纸上得来终觉浅，绝知此事要躬行。 在 MacOS 系统下，使用 oh-my-zsh 基本上可以补全绝大多数的常用命令，但是比如我们自己额外安装的命令是不会自动提示命令参数以及补全信息的，这就导致比较尴尬了。 今天我这里说的，主要是如何补全 Docker 以及其附属的命令组合。因为 Zsh 中并没有对应的补全提示信息，导致使用非常的蹩脚，而且 oh-my-zsh 的扩展中还没有带对应 Docker

因我现在的日常工作常会涉及到docker技术，所以希望通过看书和学习总结出一套入门docker的指南，以备之后自己查看和供他人学习之用。本文主要参考《Docker — 从入门到实践》一书进行总结而来。 1. 虚拟技术的分类 主要对比的是 Docker 和传统虚拟方式的区别和优劣！ Docker 使用 Google 公司推出的 Go 语言进行开发实现，基于 Linux 内核的 cgroup 和 na

我们日常使用容器技术，主要且常用的操作就是涉及使用容器、操作镜像、访问仓库，需要融会贯通。本文主要参考《Docker — 从入门到实践》一书进行总结而来。 0. 常用操作 https://github.com/dennyzhang/cheatsheet-docker-A4 1. 使用镜像 在Ubuntu/Debian上有UnionFS可以使用，如aufs或者overlay2，而CentOS和RHE

如何更好地管理我们团队的各种仓库呢？ 使用 Docker 官方的 Registry 创建的仓库面临一些维护问题。比如某些镜像删除以后空间默认是不会回收的，需要一些命令去回收空间然后重启 Registry 程序。在企业中把内部的一些工具包放入 Nexus 中是比较常见的做法，最新版本 Nexus3.x 全面支持 Docker 的私有镜像。所以使用 Nexus3.x 一个软件来管理 Docker ,

Docker 是一个开放源代码的软件项目，该项目在 2013 年开源于 GitHub。它是云服务技术上的一次创新，让应用程序布署在软件容器下的工作可以自动化进行，借此在 Linux 操作系统上，提供一个额外的软件抽象层，以及操作系统层虚拟化的自动管理机制。 1. 容器生命周期 主要介绍容器的运行和进入操作 1.1 run 命令 定义：创建一个新的容器并运行一个命令 格式：docker run [O

我们在日常使用 docker 的时候，很容易出现错误，而且很多错误即使你已经很熟悉 docker 了还是出错。我这里整理了，自己使用 docker 时候常见的需要注意的一些要点，希望之后多多留意。 1. 镜像构建机制 主要说明容器镜像构建的流程 构建 docker 镜像的时候，需要 Dockerfile 文件和构建所需的上下文。而编译文件，可以来自 Git 仓库、压缩包和指定的配置文件。 # bu

默认容器的数据是保存在容器的可读写层，当容器被删除时其上的数据也会丢失，所以为了实现数据的持久性则需要选择一种数据持久技术来保存数据。官方提供了三种存储方式：Volumes、Bind mounts和tmpfs。 1. 数据存储方式 从现在开始，我们学习 Docker 容器的数据存储方式。 Bind mount 会覆盖容器中的文件，而 volume mount 则不会。即如果容器中已有文件，则会将文

纸上得来终觉浅，绝知此事要躬行。 当你开始大规模使用 Docker 时，你会发现需要了解很多关于网络的知识。无论你是在单主机上进行部署，还是在集群上部署，你总得和网络打交道。Docker 网络有四种模式：网桥模式，主机模式，容器模式和无网络模式。 1. 网络模式 Docker 默认提供了四种网络模式，供容器启动的时候选择，分别是 bridge、none、container 和 host，下面是它们

主要参考来自《Docker 从入门到实践》文章，侵权必删！ Docker Compose 是官方编排项目之一，负责快速的部署分布式应用，定义和运行多个容器的应用。从功能上看，跟 OpenStack 中的 Heat 十分类似。如果不使用的话，我们部署或者搭建一个环境可能需要启动 5~9 容器才能够满足我们的需要，而且更新和维护都不是很方便。 1. 简介说明 分布式系统中常常会使用到，可以极大地方便部

Docker Machine 是 Docker 官方编排(Orchestration)项目之一，负责在多种平台上快速安装 Docker 环境。Machine 项目是基于 Go 语言实现的，目前在 Github上进行维护。 1. 安装配置说明 其实并没有什么特殊的配置，且使用客户端工具的用户无需安装和配置。 [1] Linux 在 Linux 上安装十分简单，从官方 GitHub Release 处

DockerSwarm 目前是 Docker 社区的入室独家弟子 引用来自Docker 从入门到实践 => 侵权删除 从 Docker1.12 开始 Swarm mode 已经内嵌入 Docker 引擎，成为了 docker 子命令 docker swarm。目前，Swarm 是 Docker 社区提供的唯一一个原生支持 Docker 集群管理的工具。它可以把多个 Docker 主机组成的系

我们既要了解 Docker 安全相关的知识，也要了解其底层的实现细节。 引用来自Docker 从入门到实践 => 侵权删除 1. 安全纪要 总体来看，Docker 容器还是十分安全的，特别是在容器内不使用 root 权限来运行进程的话。 1.1 内核命名空间 Docker 容器和 LXC 容器很相似，所提供的安全特性也差不多。当用  docker run  启动一个容器时，在后台 Docke

该工具的主要作用就是用于配置/管理/共享和安装应用程序的 Docker 客户端插件 Docker App 官网 Docker App GitHub 仓库 1. 背景介绍 本部分主要介绍了关于 docker-app 工具的背景和开发原因 咳咳咳咳咳咳，我们很熟悉且清楚的知道，通过在 docker-compose.yml 文件中对一组服务进行描述，就可以在 Docker 上用一条命令轻松的启动一个简单

用于检查部署 Docker 服务的最佳实践，有则改之无则加勉 使用 Docker 对应用程序和服务进行容器化可以为您提供一些开箱即用的安全优势，但默认的 Docker 安装可能会存在一些与安全相关的配置错误等。为了保护我们安装服务不受安全威胁，我们可以使用 Docker 团队发布的一个安全审计工具。该工具使用非常简单，即在 Docker 主机上运行此清单并标记找到的所有问题。 1. 安装使用 安装

这是一个简单的基于终端的 UI 管理工具，主要适用于对 docker 和 docker-compose 容器以及服务的管理和便捷使用，灵感来自于 gocui 并使用 Go 语音改写。 1. 功能特性 轻度用户使用尚可，可不要把它当做是一个专业的管理工具，哈哈哈 查看docker或docker-compose容器环境的状态一目了然 查看container/service的日志 查看容器指标的asci

不能忽视对 dockerfile 的优化，但也不要为了优化而优化。 镜像构建的过程，视具体业务场景的不同而不同。在很多情况下，我们需要先以满足业务目标为准，而不是镜像的构建层数。如果需要减少镜像层数，一定要选择合适的基础镜像或者创建符合需要的基础镜像。 1. 选择基础镜像 缩短构建时间 选择合适产品的基础镜像，这点相对来说非常重要。选择一个合适的基础镜像，需要能够满足运行应用所需要的最小的镜像。理

初识kubernetes 写在开头 部署发展历程 kubernetes的出世 K8S功能 1、数据卷 2、应用程序健康检查 3、复制应用程序实例 4、弹性伸缩 5、服务发现 6、负载均衡 7、滚动更新 8、服务编排 9、资源监控 10、提供认证和授权 Kubernetes架构 一、Master组件 二、Node组件 三、Etcd K8S核心概念 1、Pod 2、Deployment 3、Servi

这里写目录标题 安装要求 准备环境 初始化 安装Docker/kubeadm/kubelet 添加kubernetes软件源 三台机子 安装kubeadm，kubelet和kubectl 部署Kubernetes Master 加入Kubernetes Node 部署CNI网络插件master 测试kubernetes集群 写在最后 安装要求 两台或者多台机器，为centos7 2GB及以上内存，

kubectl详解 概述 命令格式 常见命令 kubectl help 获取更多信息 基础命令 部署命令 集群管理命令 故障和调试命令 目前经常使用的命令 演示 创建一个namespace 获取namespace 在此namespace下创建并运行一个nginx的Pod 查看新创建的pod 删除指定的namespace 资源管理方式 写在最后 概述 kubectl是Kubernetes集群的命令行