- 综合排序
- 最热优先
- 最新优先
- 来自专栏亨利笔记
谈谈容器镜像运维
,笔者接受了 InfoQ 的关于容器镜像运维的采访。 问题1: 请谈谈您对高效安全的镜像运维的理解。 我们觉得这仅仅是在容器运维上面动态的侧面。就是说,把这个运行的平台弄好了之后,还有另外一个侧面就是静态的容器平台,所谓静态的就是这个容器的镜像。 所以高效安全的容器镜像的管理,在任何一个企业的运维里面都是非常必要的,应该说,做得好不好,会实际影响到它的效率,以及安全性的一些问题。 问题2: 采用Harbor开源企业级Registry实现高效安全的镜像运维,与其它的Registry项目相比,Harbor有哪些优势?
76810发布于 2019-04-12 - 来自专栏架构进阶
容器 & 服务:Kubernetes 运维记录
话不多说,开始分享最近在k8s使用和运维上遇到的一些问题和解决经验。 -13T11:23:11Z", GoVersion:"go1.12.12", Compiler:"gc", Platform:"linux/amd64"} Server Version: version.Info GitCommit:"19e47ee3283ae98139d98460de796c1be1e3975f", GitTreeState:"clean", GoVersion:"go1.13.5"} 三 运维工具 其中,我们通常在持续集成时会使用yaml文件做发布配置,运维时通过命令行操作来执行安装、重启、查看日志等常规操作;而dashboard则是日常观察和问题排查的简单且便捷的方式。 通过dashboard,我们可以查看各service、deployment、pod的健康状况,并在config map中查看已配置参数(运维中很重要,一些服务启动异常,往往是配置有误导致的)。
1.4K30编辑于 2022-04-27 - 来自专栏开发运维工程师
运维实践|如何学习Docker容器
1 docker容器架构1.1 容器架构• 封装Docker 是一种容器实现方式,利用Linux内核技术封装成称docker。 这可防止一个容器占用容器主机上太多的资源• SELinux(安全设置):SELinux 是一种强制访问控制系统,用于防止容器互相影响,并且防止容器主机受到其自己运行的容器的影响。 镜像管理:Docker容器基于镜像创建,镜像是Docker容器运行时的只读模板,因此可以方便地创建、部署和扩展容器。 灵活性强:Docker容器具有灵活的扩展性,可以通过插件机制来添加新功能,并且可以在容器内部使用Docker命令来管理容器镜像和容器集群。 ,可以参考博主的另外一篇博文:运维实践|Dockerfile自定义镜像原创(https://cloud.tencent.com/developer/article/2364626)。
50410编辑于 2023-11-28 - 来自专栏王先森
Kubernetes运维之容器编排StatefulSet
名为 web 的 StatefulSet 有一个 Spec,它表明将在独立的 3 个 Pod 副本中启动 nginx 容器。
56010编辑于 2023-04-24 - 来自专栏散尽浮华
Pod容器应用优雅发布 - 运维笔记
所以对于单个容器只有一个pid为1的进程来说,使用K8S默认的优雅机制就可以,只需要拉长terminationGracePeriodSeconds优雅时间,确保在规定时间内完成容器优雅终止。 线上基于nacos注册中心的优雅上线 对于请求通过k8s的service层到达pod容器的情况,可以通过k8s优雅机制来确保pod容器在上线滚动更新期间,做到业务"无感知"。 但是目前线上pod容器服务主动注册到nacos配置中心,业务方通过nacos网关调用pod容器服务,即调用请求绕过了k8s的service层。 3)最后再执行pod容器的优雅终止。 容器优雅发布的配置记录: 这里以customer-services应用模块的pod容器优雅配置为例: 1)将nacos主动下线的脚本在镜像制作阶段推送到容器内部 编写customer-services
3.9K31发布于 2020-11-24 - 来自专栏CSDN技术头条
Hyper容器云及云上运维
关于Hyper,大家比较好奇,本文将从三个方面重点分享Hyper的原理和容器云运维:从Docker到Hyper Container,Hyper Container用于公有云,容器云上运维的变化。 容器云上运维的变化 最后想分享一下我对于容器时代运维的一些思考。在容器时代,很多运维理念跟以前不太一样了。 资源视角。以前,资源就是机器,不管是物理机还是虚机。 传统的运维都会有一套配置管理的工具(例如Puppet)来保证集群中每台机器的配置一致,但是在容器时代,一个应用所需要的依赖、配置全部打包进镜像里了,Puppet就不再需要了。 传统的运维方式,就是就是把应用的二进制文件编译好了扔到服务器上,替换旧的,重启服务,发现有问题赶紧把旧文件换回来,回滚服务,这是典型的变更方式。 不过从长远看,把容器各方面汇总起来作为一个完整的生态去看,它带来的总的好处还是会超过付出的成本。一开始运维可能很不适应,但是我相信未来的趋势是容器,我们要往这个方向去努力。
4.1K70发布于 2018-02-13 - 来自专栏开发运维工程师
运维实践|初识容器化工具Podman
,使容器技术成为主流。 Podman是Red Hat 8和CentOS 8中默认的容器引擎,它基于开放容器倡议(OCI)标准开发、管理和运行容器和Pod。 与Kubernetes兼容Podman旨在使用类似于Kubernetes的方法来构建、管理和运行容器。它支持Pod的概念,即一组容器的集合,这些容器在一个共同的命名空间中作为一个单元来管理。 podman run## 启动容器。podman start## 查看容器。podman ps## 终止容器。podman stop## 重启容器。podman restart## 进入容器。 podman attach## 导出容器。podman export## 导入容器快照。podman import## 删除容器。podman rm## 查看日志。
1.1K20编辑于 2024-10-23 - 来自专栏锅总
运维锅总详解容器OCI规范
OCI 运行时规范 OCI 运行时规范定义了如何配置和执行容器,以及容器的生命周期管理。这包括容器的创建、启动、停止、删除等操作,以及容器的资源限制、命名空间隔离等配置。 OCI 的影响 OCI 的成立和发展对容器技术生态系统有着深远的影响。通过定义开放的标准,OCI 促进了容器技术的互操作性和兼容性,使得开发者和运维人员可以更方便地使用和管理容器化应用。 启动容器: 容器创建后,可以通过以下命令启动它: docker start mycontainer 停止容器: 使用以下命令停止正在运行的容器: docker stop mycontainer 删除容器 OCI 的主要成就 2015 年 - 2016 年 OCI 镜像规范(Image Specification):OCI 在 2015 年 11 月发布了第一个版本的镜像规范,定义了容器镜像的格式和内容。 标准化:OCI 通过提供开放的标准,促进了容器技术的广泛应用和发展,帮助开发者和运维人员更好地管理和运行容器化应用。
1.5K10编辑于 2024-07-20 - 来自专栏王先森
Kubernetes运维之容器编排Deployment详解
一个 Deployment 为 Pods 和 ReplicaSets提供声明式的更新能力
43710编辑于 2023-04-24 - 来自专栏DBA随笔
Redis开发与运维学习笔记---(11)
Redis开发与运维学习笔记---(11) Redis开发与运维中遇到的问题 之前的文章中,我们讲述了redis的复制机制,通过复制,数据可以被备份,然后这些备份的副本可以用来做读写分离、负载均衡、故障转移等 3 规避全量复制 我们知道,全量复制是一个非常消耗资源的操作,如何规避全量复制是需要我们关注的运维点。
53610发布于 2020-04-14 - 来自专栏全栈程序员必看
《前端运维》一、Linux基础–11服务
首先服务的概念,对于linux服务器来说,其中大多数的软件都算是服务,比如nginx、mysql、Jenkins等等。下面我们就来学习一下linux中有关服务的一些内容。
95130编辑于 2022-07-21 - 来自专栏zaking's
《前端运维》一、Linux基础--11服务
首先服务的概念,对于linux服务器来说,其中大多数的软件都算是服务,比如nginx、mysql、Jenkins等等。下面我们就来学习一下linux中有关服务的一些内容。
1K20编辑于 2022-05-10 - 来自专栏亨利笔记
容器运维不再重造轮子:企业级容器平台VIC
VIC由三个开源项目组成,分别是容器引擎VIC-engine,容器镜像仓库 Harbor registry 和容器管理门户 Admiral 。 这些问题在虚拟化时代都已经很好地解决过了,这回换上了更“先进”的容器,运维人员却失望地发现必须再次解决这些问题,犹如踏破铁鞋,又回到了原点,要辛辛苦苦地重造轮子。这就是容器应用目前的尴尬! 容器的落地问题,关键在于解决各种生产系统中部署(day 1)和运维(day 2)问题。 VIC真正把开发人员喜爱的Docker API和运维人员熟悉的vSphere管理工具完美地集成起来,成为开发运维一体化平台。 参见《玩转容器镜像-镜像仓库的管理和运维》。
1.1K10发布于 2019-04-12 - 来自专栏王先森
Kubernetes运维之容器编排基础Pod编写
Pod (就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个) 容器; 这些容器共享存储、网络、以及怎样运行这些容器的声明。 Pod 所建模的是特定于应用的“逻辑主机”,其中包含一个或多个应用容器, 这些容器是相对紧密的耦合在一起的。 在非云环境中,在相同的物理机或虚拟机上运行的应用类似于 在同一逻辑主机上运行的云应用。 除了应用容器,Pod 还可以包含在 Pod 启动期间运行的 Init 容器。 你也可以在集群中支持临时性容器 的情况下,为调试的目的注入临时性容器。 - name: xxx # 容器名 image: xxxx # 容器镜像 status:# 当前状态,本字段有 Kubernetes 自身维护,用户不能去定义 命令创建Pod模板 在不知道模板该如何编写时 然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。
54810编辑于 2023-04-24 - 来自专栏CSDN技术头条
Docker 容器化部署运维 OpenStack 和 Ceph
它基于 Python 开发,集合了众多运维工具(Puppet、Chef、SaltStack 等)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 相比于其他部署工具,Kolla 完全革新地使用了 Docker 容器技术,将每一个 OpenStack 服务运行在不同的 Docker 容器中。 升级只需要三步:拉取新版本的容器镜像,停止老版本的容器服务,启动新版本的容器。回滚也不需要重新安装包,直接启动老版本的容器服务就行,非常方便。 基于 Docker 容器部署和运维的 OpenStack 架构,如下图所示: ? 理论上源码制作的镜像,可以运行在所有的支持容器的操作系统上。 我们可以选择 Ansible 来做容器的管理,也可以选择 Kubernetes 或 Mesos 来管理。
9.7K73发布于 2018-03-26 - 来自专栏王先森
Kubernetes运维之容器编排高级Pod编写
为容器设置一个环境变量 创建 Pod 时,可以为其下的容器设置环境变量。通过配置文件的 env 或者 envFrom 字段来设置环境变量。 本示例中,将创建一个只包含单个容器的 Pod。 运行初始化容器(init container)过程。 生命周期钩子函数: Poststart:于容器创建完成之后立即运行的钩子程序 preStop:容器终止之前立即运行的程序,是以同步方式的进行,因此其完成之前会阻塞 删除容器的调用。 容器探测 ExecAction:在容器中执行命令,根据返回的状态码判断容器健康状态,返回0即表示成功,否则为失败。 当因为失效而导致容器终止时,这一处理方式很有用。
89110编辑于 2023-04-24 - 来自专栏监控
不背锅运维:解读docker容器网络
192.168.11.23 netmask 255.255.255.0 broadcast 192.168.11.255 inet6 fd15:4ba5:5a2b:1008:192:168:11 ,会跟着自动创建一个veth虚拟接口,好比是容器接了一条网线到这个veth虚拟接口,并且通过veth虚拟接口和docker0进行通信,veth会随着的容器的启动而自动增加,也会随着容器的销毁而自动销毁, 每个容器都会有各自的veth。 192.168.11.23 netmask 255.255.255.0 broadcast 192.168.11.255 inet6 fd15:4ba5:5a2b:1008:192:168:11 ,也会随着容器的销毁而销毁,每个容器都会有各自的veth。
52600编辑于 2022-11-18 - 来自专栏散尽浮华
容器和镜像转化、迁移方式 - 运维小结
一、容器转化为镜像(docker export、docker import) 1)docker export:表示将容器导出文件包 两种命令方式(finhub-cms为容器名): docker export 可以基于这个新镜像创建容器,实现容器迁移。 finhub-cms.tar finhub-cms:v1 cat finhub-cms.tar | docker import - finhub-cms:v1 3)docker commit:也可以实现将容器转化为镜像 tar.gz docker load --input finhub-cms_v1.tar.gz 三、注意细节 一般情况下: docker save 导出的镜像包 要比 docker export 打成的容器文件包大一点 这是因为docker export导出的容器包 丢失了历史和元数据metadata。
95200发布于 2021-03-03 - 来自专栏用户1880875的专栏
Linux云计算运维架构师(连载)-自动化运维ansible-11
[root@ansible ~]# ansible host1 -m yum -a 'name="*" state=latest'
1.8K10发布于 2021-07-05 - 来自专栏zaking's
《前端运维》三、Docker--1镜像与容器
来管理对应容器的内容,然后,shim只用来管理每个独立的容器,通过runC这个轻量级的工具来启动容器。 输出提示后,实例就会停止运行,容器自动终止,当然,并不是所有的容器都会自动终止。同过image镜像文件生成的生成的容器实例,本身也是一个文件,成为容器文件。 生成了容器后,就会同时存在两个文件,image镜像文件和容器文件。关闭容器并不会删除容器文件,只是停止容器的运行。 下面,我们来学习一下容器有关的命令: docker run:启动容器。 这句话的意思就是,通过ubuntu镜像生成一个容器,在容器中执行/bin/echo 'helloworld'的命令。我们看下图,当我们想要执行的命令在容器中打印后,该容器就自动终止了。 docker ps:查看容器。 参数: -a:显示所有的容器,包括已停止的。 -l:显示最新的那个容器。
66520编辑于 2022-05-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号