分类
Docker and Containers
Jun 23, 2023
Docker 与容器化
24 分钟Docker 与容器(八):超越 Docker —— Kubernetes、Swarm 及未来演进
单机版 Docker 在规模化时必然失效。本文预览容器编排技术——Docker Swarm 以简洁见长,Kubernetes 则覆盖一切需求,并勾勒更广阔的云原生生态全景。
Jun 22, 2023
Docker 与容器化
22 分钟Docker 与容器(七):安全——运行容器时不必交出全部权限
容器提供隔离性,而非安全性。默认的 Docker 配置以 root 身份运行进程,并赋予其完整的 Linux capabilities。本文介绍如何为生产环境加固容器。
Jun 21, 2023
Docker 与容器化
20 分钟Docker 与容器(六):调试与日志——当‘盒子’内部出问题时
容器按设计隐藏其内部实现。当系统出现故障时,你需要特定的工具和技巧,在不破坏容器核心隔离特性的前提下,窥探‘盒子’内部发生了什么。
Jun 20, 2023
Docker 与容器化
18 分钟Docker 与容器(五):Docker Compose——多容器应用
真实应用绝非单个容器。Docker Compose 允许你用一个 YAML 文件声明式地定义多服务架构——网络、卷、依赖关系,一应俱全。
Jun 19, 2023
Docker 与容器化
20 分钟Docker 与容器(四):网络与卷——容器如何通信与持久化数据
容器默认是临时性的——删除后数据即丢失,且运行在隔离的网络中。卷(Volumes)和网络(Networks)是两种关键机制,使容器能接入持久化存储与可通信的外部世界。
Jun 18, 2023
Docker 与容器化
20 分钟Docker 与容器(三):Dockerfile 最佳实践 —— 从初学者到生产环境
Dockerfile 定义了镜像的构建方式。一个朴素的 Dockerfile 和一个优化后的 Dockerfile 之间,镜像大小和构建时间可能相差 10 倍。
Jun 17, 2023
Docker 与容器化
20 分钟Docker 与容器(二):镜像与分层——`docker pull` 到底下载了什么?
Docker 镜像并非单一的巨型文件,而是由多个只读分层(layers)堆叠而成,且这些分层可在不同容器间共享。理解分层机制,是实现快速构建与精简镜像的关键。
Jun 16, 2023
Docker 与容器化
20 分钟Docker 与容器(一):为何需要容器——虚拟机未能解决的问题
容器解决了虚拟机虽能应对却代价高昂的‘在我机器上能跑’问题。本文将详解容器的本质、它与虚拟机的根本区别,并带你运行第一个容器。