提供了编程的基础技术教程

zl程序教程

Docker原理

  • docker安全一:docker的实现原理

    docker安全一:docker的实现原理

    文章汇总:docker安全一:docker的实现原理docker安全二:容器逃逸的常见方式docker安全三:k8s集群环境搭建近年来容器化越来越火,docker,k8s成为应用部署的主流方式。当我们复现漏洞的时候,都习惯于使用docker,快速方便,统一环境,何况需要分布式,高可用的服务。所以当你拿到了shell,进行后渗透的时候,也许还在别人的容器中遨游,为了突破这种困境,所以尝试总结一下do

    日期 2023-06-12 10:48:40     
  • Docker 镜像原理

    Docker 镜像原理

    # Docker 镜像原理什么是镜像Docker 镜像原理为什么Docker镜像要采用这种分层结构呢核心架构图Docker镜像commit操作案例# 什么是镜像镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。镜像就是花卷,多个镜像组成一个完整的镜像UnionFS(联合文件系统)Union

    日期 2023-06-12 10:48:40     
  • docker overlay网络原理详解

    docker overlay网络原理详解

    Docker Overlay网络是一种网络技术,它使用了Docker引擎的特性,使得多个Docker主机可以连接在一起,形成一个虚拟网络,从而实现多主机之间的容器通信。Docker Overlay网络使用VXLAN协议实现跨主机的网络通信。下面是Docker Overlay网络的详细解析:1、Overlay网络的概念Overlay网络是指在物理网络之上,再构建一个逻辑网络。这种网络虚拟化技术可以将

    日期 2023-06-12 10:48:40     
  • 【云原生 • Docker】Docker核心UTS Namespace原理实践

    【云原生 • Docker】Docker核心UTS Namespace原理实践

    【云原生 • Docker】Docker核心UTS Namespace原理实践Docker三大支柱核心技术:Namespace、Cgroups和UnionFS,这节通过一个UTS Namespace简单实践小案例,更加直观理解Namespace资源隔离技术。UTS Namespace 主要是用来隔离主机名和域名的隔离,它允许每个 UTS Namespace 拥有一个独立的主机名。例如我们的主机名称

    日期 2023-06-12 10:48:40     
  • docker overlay网络实现原理

    docker overlay网络实现原理

    Docker Overlay 网络是一种用于跨主机通信的虚拟网络。它使用 VXLAN 技术将多个 Docker 主机上的容器连接到同一个网络中,使它们可以在不同的主机之间进行通信。在本文中,我们将深入探讨 Docker Overlay 网络的实现原理和底层原理。Docker Overlay 网络的实现原理Docker Overlay 网络的实现原理主要基于两个核心技术:VXLAN 和 Swarm

    日期 2023-06-12 10:48:40     
  • “深入浅出”来解读Docker网络核心原理

    “深入浅出”来解读Docker网络核心原理

     之前笔者写了有些关于dokcer的各种相关技术的文章,唯独Docker网络这一块没有具体的来分享。后期笔者会陆续更新Docker集群以及Docker高级实践的文章,所以在此之前必须要和大家一起来解读一下Docker网络原理。 就好比中国武术一样:学招数,会的只是一时的方法;练内功,才是受益终生长久之计。认真看下去你会有收获的,我们一起来把docker的内功修练好。 在深入Docker内部

    日期 2023-06-12 10:48:40     
  • Docker内核技术原理之Namespace

    Docker内核技术原理之Namespace

    Docker的空间隔离使用的是namespace(空间),它是内核提供的一种空间隔离,在一个空间下,每个进程看到的视图是一致的,相应的如果不在一个空间下看到资源视图是不一致的,举个例子,如果两个进程在同一个网络命令空间下,那么他们看到的网络信息(网卡、IP、路由等)是一样的,可以通过localhost的方式互相访问。常用的有6种namespace,在Linux 内核4.6之后又添加了Cgrou

    日期 2023-06-12 10:48:40     
  • Docker 网络背后的原理探索

    Docker 网络背后的原理探索

    本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 知其然而不知其所以然,不知也。老古人说得多好,学知识不懂得知识背后的原理,等于白学。 通过前面两篇文章,我们知道了容器的单主机网络和多主机网络,对于这么多网络方案,我们看到对 Docker 的整体网络结构好像

    日期 2023-06-12 10:48:40     
  • Docker详解(二)——Docker技术原理与架构

    Docker详解(二)——Docker技术原理与架构

    今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker的技术原理与架构。 一、Docker容器技术与虚拟机技术对比 Docker的容器与虚拟机技术都可以实现虚拟化,但是其底层架构

    日期 2023-06-12 10:48:40     
  • Docker 安装:入门案例带你了解容器技术原理

    Docker 安装:入门案例带你了解容器技术原理

    咱们第一课时就先聊聊 Docker 的基础内容:Docker 能做什么,怎么安装 Docker,以及容器技术的原理。   Docker 能做什么?  众所周知,Docker 是一个用于开发,发布和运行应用程序的开放平台。通俗地讲,Docker 类似于

    日期 2023-06-12 10:48:40     
  • 【原创视频】docker pull和docker run运行原理分析

    【原创视频】docker pull和docker run运行原理分析

    docker pull和docker run源码分析

    日期 2023-06-12 10:48:40     
  • Docker container与宿主进程相互隔离的实现原理

    Docker container与宿主进程相互隔离的实现原理

    我们都知道在Docker container里运行ps命令是看不到宿主机上运行的进程的。这种程度的隔离是通过什么方式实现的呢? 答案是Linux内部命令unshare。 我第一次执行命令unshare /b

    日期 2023-06-12 10:48:40     
  • 用一个实际例子理解Docker volume工作原理

    用一个实际例子理解Docker volume工作原理

    要了解Docker Volume,首先我们需要理解Docker文件系统的工作原理。Docker镜像是由多个文件系统的只读层叠加而成。当一个容器通过命令docker run启动时,Docker会加载

    日期 2023-06-12 10:48:40     
  • Docker镜像提交命令commit的工作原理和使用方法

    Docker镜像提交命令commit的工作原理和使用方法

    在本地创建一个容器后,可以依据这个容器创建本地镜像,并可把这个镜像推送到Docker hub中,以便在网络上下载使用。 下面我们来动手实践。 docker pull nginx:

    日期 2023-06-12 10:48:40     
  • Docker 核心技术与实现原理

    Docker 核心技术与实现原理

    提到虚拟化技术,我们首先想到的一定是 Docker,经过四年的快速发展 Docker 已经成为了很多公司的标配,也不再是一个只能在开发阶段使用的玩具了。作为在生产环境中广泛应用的产品,Docker 有着非常成熟的社区以及大量的使用者,代码库中的内容也变得非常庞大。 同样,由于项目的发展、功能的拆分以及各种奇怪的改名 PR,让我们再次理解 D

    日期 2023-06-12 10:48:40     
  • Docker镜像原理学习理解

    Docker镜像原理学习理解

    Docker镜像原理学习理解 一、Docker镜像的组成 1.Docker镜像图层 2.union file system 3.镜像层-bootfs 4.镜像

    日期 2023-06-12 10:48:40     
  • Docker架构&&虚拟化原理

    Docker架构&&虚拟化原理

    Docker简介 Docker是一个开源的容器引擎,它有助于更快地交付应用。 Docker可将应用程序和 基础设施层隔离,并且能将基础设施当作程序一样进行管理。使用 Docker可更快地打包、测试以及部署应用程序,并可以缩短从编写到部署运行代码的周期。 Docker的优点如下: 1、简化程序 D

    日期 2023-06-12 10:48:40     
  • Docker 核心技术与实现原理

    Docker 核心技术与实现原理

    提到虚拟化技术,我们首先想到的一定是 Docker,经过四年的快速发展 Docker 已经成为了很多公司的标配,也不再是一个只能在开发阶段使用的玩具了。作为在生产环境中广泛应用的产品,Docker 有着非常成熟的社区以及大量的使用者,代码库中的内容也变得非常庞大。 同样,由于项目的发展、功能的拆分以及各种奇怪的改名 PR,让我们再次理解 Docker 的的整体架构变得更加困难。 虽然

    日期 2023-06-12 10:48:40     
  • Docker镜像原理

    Docker镜像原理

    ⒈是什么?   镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量以及配置文件等。   引用   UnionFs(联合文件系统):union文件系统(UnionFs)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件下。

    日期 2023-06-12 10:48:40     
  • Docker底层:Docker 卷与持久化数据存储的底层原理

    Docker底层:Docker 卷与持久化数据存储的底层原理

    上一课时我介绍了 Docker 网络实现,为我们的容器插上了网线。这一课时我将介绍 Docker 的卷,为我们的容器插上磁盘,实现容器数据的持久化。 1. 为什么容器需要持久化存储 容器按照业务类型,总体可以分为两类: 无状态的(数据不需要被持久化) 有状态的(数据需要被持久化) 显然,容器更擅长无状态应用。因为未持久化数据的容器根目录的生命周期与容器的生命周期一样,容器文件系统的本质是在

    日期 2023-06-12 10:48:40     
  • Docker底层:Docker 网络实现及 Libnetwork 底层原理

    Docker底层:Docker 网络实现及 Libnetwork 底层原理

    前面介绍了 Linux 的 Namespace 和 Cgroups 技术,利用这两项技术可以实现各种资源的隔离和主机资源的限制,让我们的容器可以像一台虚拟机一样。但这时我们的容器就像一台未联网的电脑,不能被外部访问到,也不能主动与外部通信,这样的容器只能做一些离线的处理任务,无法通过外部访问。所以今天这一讲,我将介绍 Docker 网络相关的知识,使 Docker 容器接通网络。 容器网络发展

    日期 2023-06-12 10:48:40     
  • Docker底层:Devicemapper 文件系统原理

    Docker底层:Devicemapper 文件系统原理

    上一课时我带你学习了什么是联合文件系统,以及 AUFS 的工作原理和配置。我们知道 AUFS 并不在 Linux 内核主干中,所以如果你的操作系统是 CentOS,就不推荐使用 AUFS 作为 Docker 的联合文件系统了。 那在 CentOS 系统中,我们怎么实现镜像和容器的分层结构呢?我们通常使用 Devicemapper 作为 Docker 的联合文件系统。 1. 什么是 Devicem

    日期 2023-06-12 10:48:40