- 综合排序
- 最热优先
- 最新优先
- 来自专栏亨利笔记
谈谈容器镜像运维
,笔者接受了 InfoQ 的关于容器镜像运维的采访。 问题1: 请谈谈您对高效安全的镜像运维的理解。 我们觉得这仅仅是在容器运维上面动态的侧面。就是说,把这个运行的平台弄好了之后,还有另外一个侧面就是静态的容器平台,所谓静态的就是这个容器的镜像。 所以高效安全的容器镜像的管理,在任何一个企业的运维里面都是非常必要的,应该说,做得好不好,会实际影响到它的效率,以及安全性的一些问题。 问题2: 采用Harbor开源企业级Registry实现高效安全的镜像运维,与其它的Registry项目相比,Harbor有哪些优势?
76810发布于 2019-04-12 - 来自专栏kafka专栏
4.【kafka运维】Leader重新选举运维脚本(4)
文章目录 kafka-leader-election Leader重新选举 More 日常运维 、问题排查 怎么能够少了滴滴开源的 滴滴开源LogiKM一站式Kafka监控与管控平台 kafka-leader-election 进行Leader重选举 > sh bin/kafka-leader-election.sh --bootstrap-server xxxx:9090 --topic test_create_topic4 和分区进行Leader重选举 先配置leader-election.json文件 { "partitions": [ { "topic": "test_create_topic4" , "partition": 1 }, { "topic": "test_create_topic4", "partition": 2 } 三者互斥 --path-to-json-file 配置文件批量选举,此参数跟--topic和all-topic-partitions 三者互斥 More Kafka专栏持续更新中…(源码、原理、实战、运维
48820发布于 2021-08-05 - 来自专栏架构进阶
容器 & 服务:Kubernetes 运维记录
操作 容器 & 服务: ClickHouse 与 k8s 架构 容器 & 服务: 扩容 容器 & 服务:metrics-server 探索 容器 & 服务:Helm Charts(一) 容器 & 服务 话不多说,开始分享最近在k8s使用和运维上遇到的一些问题和解决经验。 GitCommit:"19e47ee3283ae98139d98460de796c1be1e3975f", GitTreeState:"clean", GoVersion:"go1.13.5"} 三 运维工具 其中,我们通常在持续集成时会使用yaml文件做发布配置,运维时通过命令行操作来执行安装、重启、查看日志等常规操作;而dashboard则是日常观察和问题排查的简单且便捷的方式。 通过dashboard,我们可以查看各service、deployment、pod的健康状况,并在config map中查看已配置参数(运维中很重要,一些服务启动异常,往往是配置有误导致的)。
1.4K30编辑于 2022-04-27 - 来自专栏开发运维工程师
运维实践|如何学习Docker容器
1 docker容器架构1.1 容器架构• 封装Docker 是一种容器实现方式,利用Linux内核技术封装成称docker。 这可防止一个容器占用容器主机上太多的资源• SELinux(安全设置):SELinux 是一种强制访问控制系统,用于防止容器互相影响,并且防止容器主机受到其自己运行的容器的影响。 灵活性强:Docker容器具有灵活的扩展性,可以通过插件机制来添加新功能,并且可以在容器内部使用Docker命令来管理容器镜像和容器集群。 ,可以参考博主的另外一篇博文:运维实践|Dockerfile自定义镜像原创(https://cloud.tencent.com/developer/article/2364626)。 4 如何使用docker实践操作4.1 docker基础命令$ systemctl restar docker$ docker info // 查看docker版本及基础信息$ docker images
50410编辑于 2023-11-28 - 来自专栏王先森
Kubernetes运维之容器编排StatefulSet
名为 web 的 StatefulSet 有一个 Spec,它表明将在独立的 3 个 Pod 副本中启动 nginx 容器。
56010编辑于 2023-04-24 - 来自专栏散尽浮华
Pod容器应用优雅发布 - 运维笔记
4)如果没有设置Prestop钩子,则发送SIGTERM终止信号优雅关闭容器进程,如果在规定的terminationGracePeriodSeconds优雅时间内(默认30s)未能终止pod容器,则发送 线上基于nacos注册中心的优雅上线 对于请求通过k8s的service层到达pod容器的情况,可以通过k8s优雅机制来确保pod容器在上线滚动更新期间,做到业务"无感知"。 但是目前线上pod容器服务主动注册到nacos配置中心,业务方通过nacos网关调用pod容器服务,即调用请求绕过了k8s的service层。 3)最后再执行pod容器的优雅终止。 容器优雅发布的配置记录: 这里以customer-services应用模块的pod容器优雅配置为例: 1)将nacos主动下线的脚本在镜像制作阶段推送到容器内部 编写customer-services
3.9K31发布于 2020-11-24 - 来自专栏CSDN技术头条
Hyper容器云及云上运维
关于Hyper,大家比较好奇,本文将从三个方面重点分享Hyper的原理和容器云运维:从Docker到Hyper Container,Hyper Container用于公有云,容器云上运维的变化。 ;4,Hyper Func,一个以Docker为中心的Serverless解决方案。 容器云上运维的变化 最后想分享一下我对于容器时代运维的一些思考。在容器时代,很多运维理念跟以前不太一样了。 资源视角。以前,资源就是机器,不管是物理机还是虚机。 传统的运维都会有一套配置管理的工具(例如Puppet)来保证集群中每台机器的配置一致,但是在容器时代,一个应用所需要的依赖、配置全部打包进镜像里了,Puppet就不再需要了。 不过从长远看,把容器各方面汇总起来作为一个完整的生态去看,它带来的总的好处还是会超过付出的成本。一开始运维可能很不适应,但是我相信未来的趋势是容器,我们要往这个方向去努力。
4.1K70发布于 2018-02-13 - 来自专栏开发运维工程师
运维实践|初识容器化工具Podman
,使容器技术成为主流。 Podman是Red Hat 8和CentOS 8中默认的容器引擎,它基于开放容器倡议(OCI)标准开发、管理和运行容器和Pod。 与Kubernetes兼容Podman旨在使用类似于Kubernetes的方法来构建、管理和运行容器。它支持Pod的概念,即一组容器的集合,这些容器在一个共同的命名空间中作为一个单元来管理。 podman run## 启动容器。podman start## 查看容器。podman ps## 终止容器。podman stop## 重启容器。podman restart## 进入容器。 podman attach## 导出容器。podman export## 导入容器快照。podman import## 删除容器。podman rm## 查看日志。
1.1K20编辑于 2024-10-23 - 来自专栏锅总
运维锅总详解容器OCI规范
OCI 的影响 OCI 的成立和发展对容器技术生态系统有着深远的影响。通过定义开放的标准,OCI 促进了容器技术的互操作性和兼容性,使得开发者和运维人员可以更方便地使用和管理容器化应用。 state:查询容器的当前状态。 pause:暂停容器内的所有进程。 resume:恢复被暂停的容器内的进程。 4. GitHub:podman[3] 特点:podman 支持 OCI 规范,提供了无守护进程的容器管理功能,并支持无 root 权限运行容器。 4. 进一步发展:OCI 还扩展了标准化工作,包括容器镜像的签名和验证等方面,进一步推动了容器技术的标准化和安全性。 4. 标准化:OCI 通过提供开放的标准,促进了容器技术的广泛应用和发展,帮助开发者和运维人员更好地管理和运行容器化应用。
1.5K10编辑于 2024-07-20 - 来自专栏王先森
Kubernetes运维之容器编排Deployment详解
一个 Deployment 为 Pods 和 ReplicaSets提供声明式的更新能力
43710编辑于 2023-04-24 - 来自专栏python3
python运维开发笔记4
['mysql','-u','root','-p123','-e','show processlist']
92210发布于 2020-01-15 - 来自专栏亨利笔记
容器运维不再重造轮子:企业级容器平台VIC
VIC由三个开源项目组成,分别是容器引擎VIC-engine,容器镜像仓库 Harbor registry 和容器管理门户 Admiral 。 这些问题在虚拟化时代都已经很好地解决过了,这回换上了更“先进”的容器,运维人员却失望地发现必须再次解决这些问题,犹如踏破铁鞋,又回到了原点,要辛辛苦苦地重造轮子。这就是容器应用目前的尴尬! 容器的落地问题,关键在于解决各种生产系统中部署(day 1)和运维(day 2)问题。 VIC真正把开发人员喜爱的Docker API和运维人员熟悉的vSphere管理工具完美地集成起来,成为开发运维一体化平台。 参见《玩转容器镜像-镜像仓库的管理和运维》。
1.1K10发布于 2019-04-12 - 来自专栏王先森
Kubernetes运维之容器编排基础Pod编写
Pod (就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个) 容器; 这些容器共享存储、网络、以及怎样运行这些容器的声明。 Pod 所建模的是特定于应用的“逻辑主机”,其中包含一个或多个应用容器, 这些容器是相对紧密的耦合在一起的。 在非云环境中,在相同的物理机或虚拟机上运行的应用类似于 在同一逻辑主机上运行的云应用。 除了应用容器,Pod 还可以包含在 Pod 启动期间运行的 Init 容器。 你也可以在集群中支持临时性容器 的情况下,为调试的目的注入临时性容器。 - name: xxx # 容器名 image: xxxx # 容器镜像 status:# 当前状态,本字段有 Kubernetes 自身维护,用户不能去定义 命令创建Pod模板 在不知道模板该如何编写时 dockerconfigjson data: .dockerconfigjson: eyJhdXRocyI6eyJoYXJib3Iub2QuY29tIjp7InVzZXJuYW1lIjoiYWRtaW4iLCJwYXNzd29yZCI6IkhhcmJvcjEyMzQ1IiwiYXV0aCI6IllXUnRhVzQ2U0dGeVltOXlNVEl6TkRVPSJ9fX0
54810编辑于 2023-04-24 - 来自专栏CSDN技术头条
Docker 容器化部署运维 OpenStack 和 Ceph
4. Puppet Puppet 由 Ruby 语言编写。Puppet 是进入 OpenStack 自动化部署中早期的一个项目。 它基于 Python 开发,集合了众多运维工具(Puppet、Chef、SaltStack 等)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 TripleO TripleO 项目最早由 HP 于2013年4月在 Launchpad 上注册 BP,用于完成 OpenStack 的安装与部署。 升级只需要三步:拉取新版本的容器镜像,停止老版本的容器服务,启动新版本的容器。回滚也不需要重新安装包,直接启动老版本的容器服务就行,非常方便。 基于 Docker 容器部署和运维的 OpenStack 架构,如下图所示: ?
9.7K73发布于 2018-03-26 - 来自专栏王先森
Kubernetes运维之容器编排高级Pod编写
为容器设置一个环境变量 创建 Pod 时,可以为其下的容器设置环境变量。通过配置文件的 env 或者 envFrom 字段来设置环境变量。 本示例中,将创建一个只包含单个容器的 Pod。 容器探测 ExecAction:在容器中执行命令,根据返回的状态码判断容器健康状态,返回0即表示成功,否则为失败。 o wide NAME READY STATUS RESTARTS AGE nginx-deployment-dc75ffbf4- 6r9pf 1/1 Running 0 3m55s nginx-deployment-dc75ffbf4-brxmp 1/1 Running 0 3m55s nginx-deployment-dc75ffbf4-k4mkb 1/1 Running 0 3m55s operator支持两个选项Equal和Exists
89110编辑于 2023-04-24 - 来自专栏监控
不背锅运维:解读docker容器网络
,会跟着自动创建一个veth虚拟接口,好比是容器接了一条网线到这个veth虚拟接口,并且通过veth虚拟接口和docker0进行通信,veth会随着的容器的启动而自动增加,也会随着容器的销毁而自动销毁, 每个容器都会有各自的veth。 docker0这个虚拟网卡有个IP地址(172.17.0.1),进去容器里面看网络地址消息,会发现它就是容器的网关接下来剖析一下细节不管是运行的还是没有运行的,那么当前都只有一个web01容器在运行[root ,也会随着容器的销毁而销毁,每个容器都会有各自的veth。 接下来探讨一下,外部是如何访问到容器里提供的服务图片创建容器web01docker run -d -p 8080:80 --name web01 -h web01 -v /data/webdata:/usr
52600编辑于 2022-11-18 - 来自专栏散尽浮华
容器和镜像转化、迁移方式 - 运维小结
一、容器转化为镜像(docker export、docker import) 1)docker export:表示将容器导出文件包 两种命令方式(finhub-cms为容器名): docker export 可以基于这个新镜像创建容器,实现容器迁移。 finhub-cms.tar finhub-cms:v1 cat finhub-cms.tar | docker import - finhub-cms:v1 3)docker commit:也可以实现将容器转化为镜像 tar.gz docker load --input finhub-cms_v1.tar.gz 三、注意细节 一般情况下: docker save 导出的镜像包 要比 docker export 打成的容器文件包大一点 这是因为docker export导出的容器包 丢失了历史和元数据metadata。
95200发布于 2021-03-03 - 来自专栏DBA随笔
Redis开发与运维学习笔记---(4)
4 迁移键 redis中,提供了3中迁移键的方法: move dump+restore migrate 下面分别介绍: 1、move move命令用户在多个数据库中进行键迁移。
56910发布于 2020-03-31 - 来自专栏zaking's
《前端运维》三、Docker--1镜像与容器
来管理对应容器的内容,然后,shim只用来管理每个独立的容器,通过runC这个轻量级的工具来启动容器。 输出提示后,实例就会停止运行,容器自动终止,当然,并不是所有的容器都会自动终止。同过image镜像文件生成的生成的容器实例,本身也是一个文件,成为容器文件。 生成了容器后,就会同时存在两个文件,image镜像文件和容器文件。关闭容器并不会删除容器文件,只是停止容器的运行。 下面,我们来学习一下容器有关的命令: docker run:启动容器。 docker ps:查看容器。 参数: -a:显示所有的容器,包括已停止的。 -l:显示最新的那个容器。 4、学习下如何commit命令制作个性化镜像: 我们先停止并删除之前所有的容器: docker stop $(docker ps -a -q) docker rm $(docker ps -a -q
66520编辑于 2022-05-10 - 来自专栏全栈工程师修炼之路
Ansible自动化运维学习笔记4
- name: "Demo 3" debug: msg: "{{ item }}" with_items: - 1 - 2 - 3 - 4 when: item > 1 and ( item == 3 or item ==5) #列表中的所有条件同时成立时,对应的任务才会执行 - name: "Demo 4" debug item=1) skipping: [local] => (item=2) ok: [local] => (item=3) => {"msg": 3} skipping: [local] => (item=4) testpath: /bin/bash teststr: "thisisstringdemo" testnum: 1024 a: - 2 - 5 b: [1,2,3,4,5 fail: #关键点 msg: "Interrupt running playbook" - debug: msg: "3" - debug: msg: "4"
2.8K10发布于 2020-10-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号