- 综合排序
- 最热优先
- 最新优先
- 来自专栏亨利笔记
谈谈容器镜像运维
,笔者接受了 InfoQ 的关于容器镜像运维的采访。 问题1: 请谈谈您对高效安全的镜像运维的理解。 我们觉得这仅仅是在容器运维上面动态的侧面。就是说,把这个运行的平台弄好了之后,还有另外一个侧面就是静态的容器平台,所谓静态的就是这个容器的镜像。 所以高效安全的容器镜像的管理,在任何一个企业的运维里面都是非常必要的,应该说,做得好不好,会实际影响到它的效率,以及安全性的一些问题。 问题2: 采用Harbor开源企业级Registry实现高效安全的镜像运维,与其它的Registry项目相比,Harbor有哪些优势?
76410发布于 2019-04-12 - 来自专栏架构进阶
容器 & 服务:Kubernetes 运维记录
操作 容器 & 服务: ClickHouse 与 k8s 架构 容器 & 服务: 扩容 容器 & 服务:metrics-server 探索 容器 & 服务:Helm Charts(一) 容器 & 服务 话不多说,开始分享最近在k8s使用和运维上遇到的一些问题和解决经验。 GitCommit:"19e47ee3283ae98139d98460de796c1be1e3975f", GitTreeState:"clean", GoVersion:"go1.13.5"} 三 运维工具 其中,我们通常在持续集成时会使用yaml文件做发布配置,运维时通过命令行操作来执行安装、重启、查看日志等常规操作;而dashboard则是日常观察和问题排查的简单且便捷的方式。 通过dashboard,我们可以查看各service、deployment、pod的健康状况,并在config map中查看已配置参数(运维中很重要,一些服务启动异常,往往是配置有误导致的)。
1.4K30编辑于 2022-04-27 - 来自专栏开发运维工程师
运维实践|如何学习Docker容器
1 docker容器架构1.1 容器架构• 封装Docker 是一种容器实现方式,利用Linux内核技术封装成称docker。 这可防止一个容器占用容器主机上太多的资源• SELinux(安全设置):SELinux 是一种强制访问控制系统,用于防止容器互相影响,并且防止容器主机受到其自己运行的容器的影响。 镜像管理:Docker容器基于镜像创建,镜像是Docker容器运行时的只读模板,因此可以方便地创建、部署和扩展容器。 灵活性强:Docker容器具有灵活的扩展性,可以通过插件机制来添加新功能,并且可以在容器内部使用Docker命令来管理容器镜像和容器集群。 ,可以参考博主的另外一篇博文:运维实践|Dockerfile自定义镜像原创(https://cloud.tencent.com/developer/article/2364626)。
49910编辑于 2023-11-28 - 来自专栏王先森
Kubernetes运维之容器编排StatefulSet
名为 web 的 StatefulSet 有一个 Spec,它表明将在独立的 3 个 Pod 副本中启动 nginx 容器。
54810编辑于 2023-04-24 - 来自专栏散尽浮华
Pod容器应用优雅发布 - 运维笔记
所以对于单个容器只有一个pid为1的进程来说,使用K8S默认的优雅机制就可以,只需要拉长terminationGracePeriodSeconds优雅时间,确保在规定时间内完成容器优雅终止。 线上基于nacos注册中心的优雅上线 对于请求通过k8s的service层到达pod容器的情况,可以通过k8s优雅机制来确保pod容器在上线滚动更新期间,做到业务"无感知"。 但是目前线上pod容器服务主动注册到nacos配置中心,业务方通过nacos网关调用pod容器服务,即调用请求绕过了k8s的service层。 3)最后再执行pod容器的优雅终止。 容器优雅发布的配置记录: 这里以customer-services应用模块的pod容器优雅配置为例: 1)将nacos主动下线的脚本在镜像制作阶段推送到容器内部 编写customer-services
3.9K31发布于 2020-11-24 - 来自专栏CSDN技术头条
Hyper容器云及云上运维
关于Hyper,大家比较好奇,本文将从三个方面重点分享Hyper的原理和容器云运维:从Docker到Hyper Container,Hyper Container用于公有云,容器云上运维的变化。 容器云上运维的变化 最后想分享一下我对于容器时代运维的一些思考。在容器时代,很多运维理念跟以前不太一样了。 资源视角。以前,资源就是机器,不管是物理机还是虚机。 传统的运维都会有一套配置管理的工具(例如Puppet)来保证集群中每台机器的配置一致,但是在容器时代,一个应用所需要的依赖、配置全部打包进镜像里了,Puppet就不再需要了。 传统的运维方式,就是就是把应用的二进制文件编译好了扔到服务器上,替换旧的,重启服务,发现有问题赶紧把旧文件换回来,回滚服务,这是典型的变更方式。 不过从长远看,把容器各方面汇总起来作为一个完整的生态去看,它带来的总的好处还是会超过付出的成本。一开始运维可能很不适应,但是我相信未来的趋势是容器,我们要往这个方向去努力。
4.1K70发布于 2018-02-13 - 来自专栏开发运维工程师
运维实践|初识容器化工具Podman
,使容器技术成为主流。 Podman是Red Hat 8和CentOS 8中默认的容器引擎,它基于开放容器倡议(OCI)标准开发、管理和运行容器和Pod。 与Kubernetes兼容Podman旨在使用类似于Kubernetes的方法来构建、管理和运行容器。它支持Pod的概念,即一组容器的集合,这些容器在一个共同的命名空间中作为一个单元来管理。 podman run## 启动容器。podman start## 查看容器。podman ps## 终止容器。podman stop## 重启容器。podman restart## 进入容器。 podman attach## 导出容器。podman export## 导入容器快照。podman import## 删除容器。podman rm## 查看日志。
1.1K20编辑于 2024-10-23 - 来自专栏锅总
运维锅总详解容器OCI规范
OCI 运行时规范 OCI 运行时规范定义了如何配置和执行容器,以及容器的生命周期管理。这包括容器的创建、启动、停止、删除等操作,以及容器的资源限制、命名空间隔离等配置。 OCI 运行时规范确保不同的容器运行时可以以一致的方式管理容器。 OCI 的影响 OCI 的成立和发展对容器技术生态系统有着深远的影响。通过定义开放的标准,OCI 促进了容器技术的互操作性和兼容性,使得开发者和运维人员可以更方便地使用和管理容器化应用。 启动容器: 容器创建后,可以通过以下命令启动它: docker start mycontainer 停止容器: 使用以下命令停止正在运行的容器: docker stop mycontainer 删除容器 标准化:OCI 通过提供开放的标准,促进了容器技术的广泛应用和发展,帮助开发者和运维人员更好地管理和运行容器化应用。
1.4K10编辑于 2024-07-20 - 来自专栏王先森
Kubernetes运维之容器编排Deployment详解
一个 Deployment 为 Pods 和 ReplicaSets提供声明式的更新能力
43110编辑于 2023-04-24 - 来自专栏亨利笔记
容器运维不再重造轮子:企业级容器平台VIC
VIC由三个开源项目组成,分别是容器引擎VIC-engine,容器镜像仓库 Harbor registry 和容器管理门户 Admiral 。 这些问题在虚拟化时代都已经很好地解决过了,这回换上了更“先进”的容器,运维人员却失望地发现必须再次解决这些问题,犹如踏破铁鞋,又回到了原点,要辛辛苦苦地重造轮子。这就是容器应用目前的尴尬! 容器的落地问题,关键在于解决各种生产系统中部署(day 1)和运维(day 2)问题。 VIC真正把开发人员喜爱的Docker API和运维人员熟悉的vSphere管理工具完美地集成起来,成为开发运维一体化平台。 参见《玩转容器镜像-镜像仓库的管理和运维》。
1.1K10发布于 2019-04-12 - 来自专栏王先森
Kubernetes运维之容器编排基础Pod编写
Pod (就像在鲸鱼荚或者豌豆荚中)是一组(一个或多个) 容器; 这些容器共享存储、网络、以及怎样运行这些容器的声明。 Pod 所建模的是特定于应用的“逻辑主机”,其中包含一个或多个应用容器, 这些容器是相对紧密的耦合在一起的。 在非云环境中,在相同的物理机或虚拟机上运行的应用类似于 在同一逻辑主机上运行的云应用。 除了应用容器,Pod 还可以包含在 Pod 启动期间运行的 Init 容器。 你也可以在集群中支持临时性容器 的情况下,为调试的目的注入临时性容器。 - name: xxx # 容器名 image: xxxx # 容器镜像 status:# 当前状态,本字段有 Kubernetes 自身维护,用户不能去定义 命令创建Pod模板 在不知道模板该如何编写时 然后用户就可以通过在 Pod 的容器里挂载 Volume 的方式或者环境变量的方式访问到这些 Secret 里保存的信息了。
54510编辑于 2023-04-24 - 来自专栏CSDN技术头条
Docker 容器化部署运维 OpenStack 和 Ceph
它基于 Python 开发,集合了众多运维工具(Puppet、Chef、SaltStack 等)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 相比于其他部署工具,Kolla 完全革新地使用了 Docker 容器技术,将每一个 OpenStack 服务运行在不同的 Docker 容器中。 升级只需要三步:拉取新版本的容器镜像,停止老版本的容器服务,启动新版本的容器。回滚也不需要重新安装包,直接启动老版本的容器服务就行,非常方便。 基于 Docker 容器部署和运维的 OpenStack 架构,如下图所示: ? 理论上源码制作的镜像,可以运行在所有的支持容器的操作系统上。 我们可以选择 Ansible 来做容器的管理,也可以选择 Kubernetes 或 Mesos 来管理。
9.7K73发布于 2018-03-26 - 来自专栏监控
不背锅运维:解读docker容器网络
,会跟着自动创建一个veth虚拟接口,好比是容器接了一条网线到这个veth虚拟接口,并且通过veth虚拟接口和docker0进行通信,veth会随着的容器的启动而自动增加,也会随着容器的销毁而自动销毁, 每个容器都会有各自的veth。 docker0这个虚拟网卡有个IP地址(172.17.0.1),进去容器里面看网络地址消息,会发现它就是容器的网关接下来剖析一下细节不管是运行的还是没有运行的,那么当前都只有一个web01容器在运行[root ,也会随着容器的销毁而销毁,每个容器都会有各自的veth。 接下来探讨一下,外部是如何访问到容器里提供的服务图片创建容器web01docker run -d -p 8080:80 --name web01 -h web01 -v /data/webdata:/usr
52300编辑于 2022-11-18 - 来自专栏王先森
Kubernetes运维之容器编排高级Pod编写
为容器设置一个环境变量 创建 Pod 时,可以为其下的容器设置环境变量。通过配置文件的 env 或者 envFrom 字段来设置环境变量。 本示例中,将创建一个只包含单个容器的 Pod。 运行初始化容器(init container)过程。 生命周期钩子函数: Poststart:于容器创建完成之后立即运行的钩子程序 preStop:容器终止之前立即运行的程序,是以同步方式的进行,因此其完成之前会阻塞 删除容器的调用。 容器探测 ExecAction:在容器中执行命令,根据返回的状态码判断容器健康状态,返回0即表示成功,否则为失败。 当因为失效而导致容器终止时,这一处理方式很有用。
88710编辑于 2023-04-24 - 来自专栏散尽浮华
容器和镜像转化、迁移方式 - 运维小结
一、容器转化为镜像(docker export、docker import) 1)docker export:表示将容器导出文件包 两种命令方式(finhub-cms为容器名): docker export 可以基于这个新镜像创建容器,实现容器迁移。 finhub-cms.tar finhub-cms:v1 cat finhub-cms.tar | docker import - finhub-cms:v1 3)docker commit:也可以实现将容器转化为镜像 tar.gz docker load --input finhub-cms_v1.tar.gz 三、注意细节 一般情况下: docker save 导出的镜像包 要比 docker export 打成的容器文件包大一点 这是因为docker export导出的容器包 丢失了历史和元数据metadata。
94500发布于 2021-03-03 - 来自专栏zaking's
《前端运维》三、Docker--1镜像与容器
来管理对应容器的内容,然后,shim只用来管理每个独立的容器,通过runC这个轻量级的工具来启动容器。 输出提示后,实例就会停止运行,容器自动终止,当然,并不是所有的容器都会自动终止。同过image镜像文件生成的生成的容器实例,本身也是一个文件,成为容器文件。 生成了容器后,就会同时存在两个文件,image镜像文件和容器文件。关闭容器并不会删除容器文件,只是停止容器的运行。 下面,我们来学习一下容器有关的命令: docker run:启动容器。 这句话的意思就是,通过ubuntu镜像生成一个容器,在容器中执行/bin/echo 'helloworld'的命令。我们看下图,当我们想要执行的命令在容器中打印后,该容器就自动终止了。 docker ps:查看容器。 参数: -a:显示所有的容器,包括已停止的。 -l:显示最新的那个容器。
65220编辑于 2022-05-10 - 来自专栏devops_k8s
做运维的感悟(做运维需要考虑事,运维组织结构,运维学习地图....)
做运维需要考虑的事 简介 /* 运维是在于一个量 最少的人,最多的事 并且保证业务 比如说google的一个数据中心,只有几个人在维护 运维不能直接的创造价值,而是可以变相的节约成本 简介 运维的工作方向比较多,随着业务规模的不断发展,越成熟的互联网公司,运维岗位会划分得越细。 运维研发 运维研发负责通用的运维平台设计和研发工作,如:资产管理、监控系统、运维平台、数据权限管理系统等。提供各种API供运维或研发人员使用,封装更高层的自动化运维系统。详细的工作职责如下所述。 (1)运维平台 记录和管理服务及其关联关系,协助运维人员自动化、流程化地完成日常运维操作,包括机器管理、重启、改名、初始化、域名管理、流量切换和故障预案实施等。 从月薪5K到50k 简介 这是一个热门运维问题,也是很多刚进入运维工作的同学面临的心境。
8K1011发布于 2020-12-23 - 来自专栏王先森
Kubernetes运维之容器编排Deployment更新机制
滚动升级是默认的更新策略,它在删除一部分旧版本Pod资源的同时,补充创建一部分新版本的Pod对象进行应用升级,其优势是升级期间,容器中应用提供的服务不会中断,但要求应用程序能够应对新旧版本同时工作的情形
86720编辑于 2023-04-24 - 来自专栏腾讯云原生团队
直播预约|容器产品运维经典难点问题解析
从过去的【单体式应用+物理机】,到现在【微服务应用+容器云】的运行环境的变革。日趋复杂的运维开发环境,我们需要更加容易扩展、性能优越、方便监控的管理服务,腾讯云容器产品 TKE/EKS 应运而生。 而容器产品自身的支撑服务也在往云原生方面改造,在此过程中,面临多地域的CD解决方案,以及自依赖等问题,都是我们运维工作中难题。 本期将由腾讯云容器运维高级工程师 “董建斌” 和我们分享 “容器产品运维难点问题解析”。 如果你在容器化运维推进中,也遇到类似难题,一定不要错过第八期【7月13日 19:30】的直播干货! 直播主题:容器产品运维难点问题解析 直播时间:2021年7月13日 19:30—20:30 · 讲师介绍 · 董建斌 腾讯云容器运维高级工程师 腾讯云容器运维高级工程师,目前负责TKE,EKS等容器产品的运维工作 · 直播流程 · 19:30-20:15 讲师分享 20:15-20:30 互动问答 · 听众收益 · 了解容器产品的运维难点和特点 了解容器在云原生应用方面的改造和思路 面临多地域的CD解决方案,以及自依赖的问题解决方案
63820发布于 2021-07-08 - 来自专栏亨利笔记
玩转容器镜像-Harbor镜像仓库的管理和运维
本文主要讲述了在开发运维中的管理容器镜像方法。为了便于说明原理,较多地使用Harbor作为例子。 那么镜像在实际运维中处于怎样的地位呢? 我们先看看下面这张经典的Docker容器的生命周期图: 从图中可以看到,容器镜像的关联箭头最多,不言而喻,镜像技术就是容器的核心所在。 由于团队中有不同的成员,如项目经理、产品经理、开发、测试和运维等人员,每人使用镜像的需求不同,因此可以根据角色分配相应的权限。 例如,在开发环境的Registry中,运维人员一般不需要权限(或需要只读权限);而在生产环境中的Registry,运维人员就需要有读写权限。 当测试通过后,同步到准生产环境的Registry; 准生产环境的Registry:主要由测试和运维人员使用,镜像保持不变。
1.1K20编辑于 2023-04-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号