搜索

排序方式
29 个文档
  • pdf 文档 深入Docker的资源管理

    0 码力 | 30 页 | 1.04 MB | 12 天前
    3
    文档由SpeedyCloud李雨来讲解Docker的资源管理。内容涵盖三个方面:资源的隔离通过Linux Namespaces实现,包括CLONE_NEWNS、CLONE_NEWUTS、CLONE_NEWIPC等类型,以及clone、unshare、setns等系统调用和相关命令行工具;资源使用的限制(QoS)通过cgroups实现,涉及磁盘IO的QoS控制,如blkio.throttle.read_bps_device、write_bps_device、read_iops_device、write_iops_device等;资源使用的监控也通过cgroups进行。文档还强调了内存、Swap和OOM的关系,建议在Container中为swap留足空间。
  • pdf 文档 《基于云平台的-Docker-多租户安全》

    0 码力 | 36 页 | 6.00 MB | 12 天前
    3
    文档围绕基于云平台的Docker多租户安全展开。首先回顾安全事件,包括2015年5月官方镜像漏洞(30%官方镜像有高危漏洞)、2016年2月Ghost(glibc漏洞需要镜像升级)以及2016年5月公网暴露Daemon 2375端口问题。随后分析云端Docker应用的安全挑战:应用数爆炸、镜像来源多、应用生命周期更短、应用更动态且跨云迁移。从安全角度设计容器化应用需考虑云平台安全、镜像安全、运行时安全和安全合规。安全合规涉及权限管理,包括合理划分namespace、根据使用者区分镜像的Admin/Read/Write权限、权限体系(Docker hub的Organization & team、云平台主子账号和平行账号、LDAP&AD)。最后介绍阿里云容器服务案例,包括基于GPU安全隔离的深度学习和基于网络拓扑发现的运行时安全。
  • pdf 文档 docker官方文档 v1.6 中文翻译

    0 码力 | 583 页 | 11.49 MB | 12 天前
    3
    文档为Docker官方文档v1.6的中文翻译项目,由书栈(BookStack.CN)构建,旨在提供Docker技术的系统性学习资料。文档介绍了Docker的核心优势:能在任何环境开发部署运行应用,轻量级且快速,无需hypervisor,可提高服务器负载能力。Docker通过内核命名空间和Control Groups实现容器隔离与资源限制,namespace提供隔离方式,Control Groups实现资源计算和限制。文档还包含Docker安全方面考虑,包括内核安全性、守护进程安全、容器配置文件漏洞等。此外,文档提供了私有镜像库的部署与验证方法,以及多个Docker应用实例。项目鼓励社区贡献翻译,并提供了QQ群、公众号等联系方式。
  • pdf 文档 Docker入门白皮书

    0 码力 | 19 页 | 1.21 MB | 12 天前
    3
    文档主要介绍了Docker的起源、核心概念、优势及应用场景。Docker起源于dotCloud公司,其创始人Solomon Hykes为解决应用开发工程师与系统工程师协作困难的问题,将核心引擎开源,随后迅速获得关注。Docker通过容器技术实现应用的打包、移植和虚拟化,具有简化程序、避免选择恐惧症、节省开支等优势。文档详细解释了镜像、容器和仓库三个核心概念:镜像是只读模板,容器是镜像的运行实例,仓库用于存放镜像。Docker的应用场景包括面向开发人员的快速开发交付、面向运维人员的降低运维成本以及面向企业的PaaS层实现。文档也提到Docker仍处于发展完善阶段,但已受到IT巨头关注。
  • pdf 文档 Docker-应用:如何设计超大规模容器调度系统

    0 码力 | 28 页 | 2.29 MB | 12 天前
    3
    该文档介绍了如何设计超大规模容器调度系统。首先比较了CLaaS和CaaS两种架构:CLaaS以集群为操作单元,要求整体一致性;CaaS以容器为操作单元,主机被抽象化。文档提到Kubernetes使用标签和选择器实现灵活的资源管理,并通过Pods来分组资源,借鉴了Borg的教训,包括作业通常分组、允许团队开发不同应用部分、提高鲁棒性以及原子调度。设计原则包括声明式优于命令式、简单优于复杂、标签优于层次结构、兼容旧系统、可扩展可插拔、以应用为中心。案例研究显示,Google使用容器已超过十年,每周运行20亿个容器,解决了应用迁移难题,每年节省数十亿美元,Docker年增长率为5倍。团队来自Google、Amazon和CMU,具有分布式系统和安全领域的专业知识。
  • pdf 文档 Continuous Integration and Deployment with Rancher and Docker

    0 码力 | 47 页 | 1.96 MB | 12 天前
    3
    本文档介绍了使用Docker和Rancher实现持续集成与持续部署的工作流程。首先阐述了构建系统在扩展时面临的挑战,包括依赖管理、环境依赖管理和构建时间问题。随后展示了如何利用Docker创建持续集成管道,实现集中管理、可测试和可重复的构建环境。接着详细说明了如何使用Rancher进行持续部署,创建长期运行的集成环境,并实现零停机更新。文档以go-messenger项目为例,演示了从代码构建、测试、镜像推送到DockerHub,再到使用Rancher Compose CLI部署到集成环境的完整流程。特别介绍了蓝绿部署策略和外部负载均衡器的配置方法。文档基于Docker 1.7+和Rancher 0.44.0+版本。
  • pdf 文档 ES.ASW.PL09 Despliegue Docker

    0 码力 | 28 页 | 902.83 KB | 12 天前
    3
    文档介绍了Docker的基本概念和操作流程,包括安装、构建镜像、运行容器以及使用Dockerfile。详细说明了通过CLI执行docker build、docker run等命令的步骤。同时涵盖了Docker Compose的使用,用于模块化应用架构并定义多个服务。文档还提及了Node.js和Angular应用的Docker化方法,以及如何从GitHub仓库直接部署和更新。此外,介绍了Codefresh平台用于构建和部署Docker镜像,并提到了Heroku部署Angular应用的方法。
  • pdf 文档 docker 从入门到实践

    0 码力 | 378 页 | 6.43 MB | 12 天前
    3
    文档介绍了Docker这一开源项目,其通过计算虚拟化技术提高应用运行效率并降低云计算成本。Docker包括三个基本概念:镜像(Image)、容器(Container)和仓库(Repository)。镜像是一个特殊的文件系统,采用分层存储架构,由多层文件系统联合组成,构建时层层叠加,每层构建后不变。容器类似于虚拟机但启动更快(秒级),硬盘使用更小(一般为MB),性能接近原生,单机支持上千个容器。文档还涵盖安装、镜像操作、Dockerfile指令、数据管理、网络配置、安全及底层实现等内容,并提供了实践案例和社区资源。
  • pdf 文档 Docker 从入门到实践 v0.8.1

    0 码力 | 379 页 | 6.44 MB | 22 天前
    3
    文档是《Docker 从入门到实践》开源书籍,旨在帮助应用开发者、运维人员等掌握Docker技术。内容涵盖Docker基本概念(镜像、容器、仓库)、安装指南(Ubuntu、CentOS、macOS)、镜像制作与操作(Dockerfile指令、commit)、容器管理、数据管理、网络配置、安全机制及底层实现(命名空间、控制组、联合文件系统)。还介绍了Docker Compose、Machine、Swarm等生态项目,以及Kubernetes、CoreOS等关联技术。文档提供实践案例(如搭建Tomcat集群、标准化环境),并附有命令查询和资源链接。
  • pdf 文档 Docker 从入门到实践 v1.9.3

    0 码力 | 755 页 | 16.74 MB | 22 天前
    3
    本书系统介绍Docker容器技术的核心概念、原理与实战技巧。内容涵盖Docker简介、基本概念(镜像、容器、仓库)、安装指南、镜像使用、容器操作、仓库管理、Dockerfile指令、数据与网络管理、Compose编排等。深入探讨容器底层实现技术(Cgroups、Namespaces、UnionFS、containerd引擎)及编排体系(Kubernetes、Etcd)。提供安全防护、监控日志(Prometheus、ELK)及CI/CD自动化构建等实践案例。基于Docker Engine v29.x版本,默认启用containerd image store。适合具备基础Linux知识的初学者及高级用户参考。
共 29 条
  • 1
  • 2
  • 3
前往