文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏DevOps时代的专栏

    构建和管理容器10 个技巧

    近年来,容器以及 Kubernetes 成为开发者以及企业用户重点关注的技术趋势,本文总结了构建和管理容器的十个重要技巧来优化 IT 成本并提高效率。 在完成对镜像的测试并与应用程序其余代码整合后,用户通常会将镜像推送到容器注册中心。但在推送之前,仍然有很多实战技巧可以帮助构建和管理容器。 虽然容器可以实现这种方式,但这样就无法使用 Kubernetes 的自我修复属性。 通常,容器和应用应该同时启动;同样,当应用停止时,容器也应该停止。 8、使用类似 Helm 的包管理器 Helm作为 Kubernetes 的非官方软件包管理器,可以帮助安装和更新集群中运行的共同负载和容器10、安全 在很多情况下,当构建 Docker 镜像时,需要让容器内的应用程序访问敏感数据,例如 API 令牌、私钥和数据库连接字符串等。

    69140发布于 2019-06-19
  • 来自专栏运维之美

    10 个构建和管理容器的技巧

    近年来,容器以及 Kubernetes 成为开发者以及企业用户重点关注的技术趋势,本文总结了构建和管理容器的十个重要技巧来优化 IT 成本并提高效率。 在完成对镜像的测试并与应用程序其余代码整合后,用户通常会将镜像推送到容器注册中心。但在推送之前,仍然有很多实战技巧可以帮助构建和管理容器。 确保容器只运行一个进程 同保持基础镜像最小化类似的是,确保每个容器只有一个进程。容器的生命周期与它托管的应用程序相同,这意味着每个容器应该只包含一个父进程。 使用类似 Helm 的包管理器 Helm作为 Kubernetes 的非官方软件包管理器,可以帮助安装和更新集群中运行的共同负载和容器10. 安全 在很多情况下,当构建 Docker 镜像时,需要让容器内的应用程序访问敏感数据,例如 API 令牌、私钥和数据库连接字符串等。

    74020发布于 2019-06-17
  • 来自专栏阿dai_linux

    Docker容器虚拟化(二)—容器管理、仓库管理、数据管理

    Docker 容器管理 启动一个容器: [root@study ~]# docker run -it centos-7-x86_64-minimal /bin/bash 创建一个容器但不启动: [root "bash" 5 seconds ago Up 3 seconds lonely_kare Docker仓库管理 查看私有仓库有哪些文件: [root@study ~]# curl http://192.168.8.139:5000/v2/_catalog {"repositories":["busybox"]} docker数据管理 定义数据卷容器 定义数据卷容器,顾名思义把容器作为数据卷来使用(即,使一个容器扮演母机中“/data/docker/"目录的角色)。 /docker/没关系 该数据卷容器的作用是使其他容器来共享数据,数据卷容器中的数据无法直接存储到母机。

    1.5K20发布于 2019-04-03
  • 来自专栏开源部署

    Docker容器管理

    一、docker容器管理 1.1 容器查看-ps命令 显示本地容器列表,但是默认不显示关闭的容器,只显示运行中的容器,除非加上命令选项 -a 用法: docker ps [-a 显示所有容器,默认只显示运行的 ], "RepoDigests": [], "Parent": "", "Comment": "", "Created": "2019-10 当然也可以在后面直接加上--force 强制删除一个运行中的容器 1.5、容器执行命令-exec命令 在运行容器中执行一个命令,如果想在容器中执行一个命令,那么这个exec命令就很有用了。 、标准输入调入前台 默认容器都会在后台运行,如果你想进入容器内,就可以使用该命令。 _6 1.12、容器重命名-rename命令 重命名容器 用法: docker rename 容器名称 容器新名称 [root@zutuanxue ~]# docker rename centos7

    1.2K10编辑于 2022-09-15
  • 来自专栏学习与分享

    Docker容器管理

    Docker容器管理 容器是独立运行的一个或一组应用,以及它们的运行环境。通过Docker容器,开发者可以打包应用与环境,并在任何支持Docker的平台上无缝部署。 my-container的容器,并启动一个交互式的bash会话。 查看运行中的容器 查看当前正在运行的容器: docker ps 停止容器 停止一个运行中的容器: docker stop my-container 启动已停止的容器 启动一个已停止的容器: docker start my-container 删除容器 删除一个容器: docker rm my-container 注意:只有停止状态的容器才能被删除。 容器日志 查看容器的输出日志: docker logs my-container 这个命令会显示容器的标准输出。

    73610编辑于 2024-02-21
  • 来自专栏云原生运维社区

    容器运行时-Containerd容器管理

    ctr container create 命令创建容器后,容器并没有处于运行状态,其只是一个静态的容器。 ~]# ctr container ls CONTAINER IMAGE RUNTIME 容器任务 上面我们通过 container create 命令创建的容器,并没有处于运行状态,只是一个静态的容器 一个容器真正运行起来是由 Task 任务实现的,Task 可以为容器设置网卡,还可以配置工具来对容器进行监控等。我们操作容器实际上是对容器进程操作。 静态容器启动为动态容器 将静态容器启动为动态容器 ,使用 ctr task 命令 Task 相关操作可以通过 ctr task 获取,如下我们通过 Task 来启动容器: [root@localhost PID STATUS nginx 22945 RUNNING 杀死容器进程 ctr 没有 stop 容器的功能,只能暂停或者杀死容器进程,然后在删除容器杀死容器进程可以使用

    80510编辑于 2024-03-25
  • 来自专栏NeilNiu专栏

    Docker的容器管理

    注意:容器内的进程必须处于前台运行状态,否则容器就会直接退出,自己部署一个容器运行,命令不得后台运行,前台运行即可。如果容器内,什么事也没做,容器也会挂掉。容器内,必须有一个进程在前台运行。 -d centos:7.8.2003返回容器ID3、丰富docker运行的参数4、查看容器日志docker ps docker logs -f 容器id 刷新日志docker logs 容器id | tail -55、进入正在运行的容器空间内exec 指令用于进入容器内docker exec -it 容器id bash6、查看容器的详细信息,用于高级的调试docker container inspect 容器id7、容器的端口映射图片docker pull nginxdocker run -it nginx sh后台运行nginx容器,且起名字,且端口号映射宿主机的85端口,访问到容器内的80端口docker :7.8.2003 ,在容器内安装vim提交命令docker commit 容器id 新的镜像名

    1.2K20编辑于 2023-02-25
  • 来自专栏SpringBoot教程

    Containerd容器镜像管理

    1、Containerd镜像管理1.1 Containerd容器镜像管理命令docker使用docker images命令管理镜像单机containerd使用ctr images命令管理镜像,containerd da9c94bec1da829ebd52431a84502ec471c8e548ffb2cedbf36260fd9bd1d4d3 complete (7/7) 9.7 MiB/9.7 MiB true2、Containerd容器管理 0" enable_selinux = false sandbox_image = "easzlab/pause-amd64:3.2" stats_collect_period = 10 bin_dir = "/opt/kube/bin" conf_dir = "/etc/cni/net.d" conf_template = "/etc/cni/net.d/10 shim_debug = false [plugins.opt] path = "/opt/containerd" [plugins.restart] interval = "10s

    7.9K12编辑于 2023-08-06
  • 来自专栏MasiMaro 的技术博文

    Java 学习笔记(10)——容器

    针对这种需求一般都是使用容器来存储。之前说过Java中的数组,但是数组不能改变长度。 Java中提供了另一种存储方式,就是用容器类来处理这种需要动态添加或者删除元素的情况 概述 Java中最常见的容器有一维和多维。单维容器主要是一个节点上存储一个数据。比如列表和Set。 单维容器的上层接口是Collection,它根据存储的元素是否为线性又分为两大类 List与Set。 Collection 接口 Collection 是单列容器的最上层的抽象接口,它里面定义了所有单列容器都共有的一些方法: boolean add(E e):向容器中添加元素 void clear(): 清空容器 boolean contains(Object o): 判断容器中是否存在对应元素 boolean isEmpty(): 容器是否为空 boolean remove(Object o): 移除指定元素

    95850发布于 2019-06-24
  • 来自专栏技术最杂谈

    STL容器内存管理

    对STL常见容器,vector,map等的内存管理进行分析,以及内存管理方法,和操作系统内存管理进行了简要的讲解。 对STL常见容器,vector,map等的内存管理进行分析,以及内存管理方法,和操作系统内存管理进行了简要的讲解。 rBAoL1-Q20mAN44lAAO6uDAqdEA653.png STL容器内存管理.ppt

    2.1K70发布于 2018-08-07
  • 来自专栏Python自动化测试

    Docker容器管理

    docker run 镜像名称 这个过程可以理解为:把镜像文件创建成docker容器的一部分,然后再进行启动。特别需要注意的是:容器内的进程必须是前台运行状态,否则容器直接退出。 docker的容器启动成功后,使用docker ps -a可以查看容器的ID记录信息。 docker ps -a | grep centos 360df4b98625 centos:7.8.2003 "/bin/bash" 10 seconds ago Up 9 seconds &停止 容器运行后,可以启动容器,也是可以停止容器,以及查看容器的端口信息,下面还是以nginx的镜像信息为案例,来演示下这部分。 start dc42dd7323a3 dc42dd7323a3 [root@wuyaShare ~]# docker port dc42dd7323a3 80/tcp -> 0.0.0.0:80 在容器管理

    1.4K20发布于 2021-12-02
  • 来自专栏技术杂记

    RabbitMQ管理10

    再次尝试发送 [root@h102 ruby]# ruby p.rb [x] Sent 'Done!' [root@h102 ruby]# 查看队列 [root@h102 ruby]# rabbitmqctl list_queues Listing queues ... mq_learning_q 0 ruby_test_q 1 [root@h102 ruby]# 消费队列里的内容(这个进程消费完队列里的内容后,会挂起,等待接收队列里新的内容) [root@h102 ruby]# ruby c.rb

    31420编辑于 2022-04-23
  • 来自专栏程序人生丶

    Docker学习路线10容器安全

    容器安全是实施和管理像Docker这样的容器技术的关键方面。它包括一组实践、工具和技术,旨在保护容器化应用程序及其运行的基础架构。在本节中,我们将讨论一些关键的容器安全考虑因素、最佳实践和建议。 安全访问控制 应对容器管理容器数据应用访问控制,以保护敏感信息并维护整体安全姿态。 容器管理:使用基于角色的访问控制(RBAC)限制对容器管理平台(如Kubernetes)的访问,并确保用户只拥有必要的最小权限。 容器数据:加密数据在静止和传输中,特别是在处理敏感信息时。 容器漏洞管理 容器可能容易受到攻击,因为它们的镜像依赖于各种包和库。为了减轻这些风险,容器生命周期应包括漏洞管理。 镜像扫描:使用自动化扫描工具识别容器和镜像中的漏洞。 在本节中,我们将回顾保护和管理Docker镜像的最佳实践和工具。 使用可信的镜像源 从公共仓库中拉取镜像时,始终使用可信的官方镜像作为容器化应用程序的起点。

    49520编辑于 2023-07-24
  • 来自专栏devops探索

    通过ansible管理docker容器

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 这里贴一下截图,可能粘贴赋值的会有些问题,以作参考

    docker build –no-cache -t fei/centos:ssh_ansible . 1 2 3 4 5 6 7 8 9 10 -p 20020:22 –privileged=true –name ansible_server fei/centos:ssh_ansible 1 2 3 4 5 6 7 8 9 10 172.17.0.4 172.17.0.5 1 2 3 4 5 6 7 生成密钥
    ssh-keygen 1 2 3 4 5 6 7 8 9 10 container_id 删除容器: 这里先说下如何构建一个带有ssh的镜像,然后通过这个镜像,我们起动了几个容器,通过这几个容器我们来练习ansible的使用方法,非常的简单和方便,一台虚机就可以完成

    1.5K20发布于 2020-07-31
  • 来自专栏小网管的运维之路

    docker 容器集群管理 - swarm

    1ywa3bahaf6pjyxmk9qr3txumj3dkvf3oszfbwbkmllb3qvtww-14dph81ocgvxqwt4mgdvsvfc0 192.168.0.10:2377 #使用master主机生成的token master管理 nginx/conf \ --name nginx-test \ bind mount (单点) 挂载宿主机已有的数据 bind mount (多点) NFS先挂载到所有物理机 配置文件管理

    1.3K40发布于 2019-05-30
  • 来自专栏容器云

    容器管理平台模板

    通用易用的容器管理平台: 区块链部署、项目管理、集群管理、持续集成流水线、容器编排调度、服务发现、负载均衡...

    5.3K30发布于 2019-04-09
  • 来自专栏有文化的技术人

    Containerd容器管理机制

    当前k8s在创建容器的时候,是通过 containerd 来创建一个容器,containerd 收到请求后,会创建一个叫做 containerd-shim 的进程,让这个进程去操作容器, 为什么需要这样一个进程呢 所以真正启动容器是通过 containerd-shim 去调用 runc 来启动容器的, runc 启动完容器后本身会直接退出, containerd-shim 则会成为容器进程的父进程, 负责收集容器进程的状态 return container, nil } 上面代码逻辑大致如下: 创建文件系统根目录 挂载磁盘映射 根据指定的runc工具路径初始化runc对象(默认是/run/containerd/runc) 初始化容器管理处理器 (关联 runc对象,后面对容器的所有操作都是在这个处理器中完成) 通过runc命令在宿主机上创建容器 初始化容器对象(持有容器处理器对象) 创建容器 具体的创建容器方法如下: // Create the 获取容器的pid并绑定到容器处理器中 启动容器 通过上面初始化容器我们知道,容器的所有操作管理都是在容器对象里面处理的,比如启动容器: // Start a container process func

    85731编辑于 2023-08-19
  • 来自专栏CSDN技术头条

    容器 10 年,Docker 6 年

    当 Kubernetes 使用 Docker 作为容器运行时,用来启动应用;当 Docker 容器规模变大时,自然是需要有容器编排工具进行管理的。 Docker 则提供了简单易用的工具, 优雅灵活的容器生命周期管理,以及镜像的构建,分发等配套设施,这为后期的推进提供了很多的便利。 在容器篇,我会先给你介绍容器生命周期管理相关的内容,那你对容器的使用有个基本认识;之后会对容器资源进行管理;并对容器的核心进行深入剖析;最后动手来自己写容器。 在镜像篇,将介绍镜像完整的生命周期管理;镜像是如何构建与分发的;如何使用 Dockerfile 进行镜像构建;并介绍 Docker 的下一代构建系统是如何提速近 10 倍的;接下来结合我的实际镜像为你介绍 网络篇除了介绍基础网络知识外,还会介绍如何定制 bridge 网络;iptables 始终是一个很核心的知识点,我会为读者将 Docker 与 iptables 梳理清楚,以及如何自定义的进行网络管理

    1.1K60发布于 2019-10-14
  • 来自专栏木二天空

    003.Docker容器管理

    容器生命周期管理 3.1 容器生命周期 ? 4.1 资源限制意义 主机运行若干容器,每个容器都需要cpu、内存以及IO资源,为避免因为单个容器占用过多资源而影响到所有其他容器乃至整个宿主机的性能,需要对容器资源进行限制。 用-c=512的选项启动容器{C0},并且该容器只有一个进程,用-c=1024的启动选项为启动容器C1,并且该容器有两个进程。 7.1 block IO 权重 1 root@docker:~# docker run -d --name ubuntu_10 --blkio-weight 600 ubuntu:16.04 2 root@docker:~# docker run -d --name ubuntu_11 --blkio-weight 300 ubuntu:16.04 #ubuntu_10容器的读写磁盘的带宽是ubuntu

    95030发布于 2019-07-26

  • Docker 镜像与容器管理

    .通过版本管理和增量的文件系统,Docker提供了一套十分简单的机制来创建和更新现有的镜像,用户甚至可以从网上下载一个已经做好的应用镜像,并直接使用. 管理Docker镜像 镜像是Docker三大核心概念中最为重要的,自Docker诞生之日起,镜像就是相关社区最为热门的关键词,Docker运行容器前需要本地存在对应的镜像,如果镜像没保存在本地,Docker 下面例子将围绕镜像这一核心概念的具体操作,包括如何使用pull命令从Docker Hub仓库中下载镜像到本地,如何查看本地已有的镜像信息和管理镜像标签,如何在远端仓库使用search命令进行搜索和过滤, docker save 镜像ID > /root/*.tar #镜像的导出 [root@localhost ~]# docker load < /root/*.tar #镜像的导入 管理 下面的例子将具体介绍围绕容器的重要操作,包括创建一个容器、启动容器、终止一个容器、进入容器内执行操作、删除容器和通过导入导出容器来实现容器迁移等.

    1.3K20编辑于 2022-12-28
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券