准备工作 镜像使用alpine，我们需要添加apk源，进行apk add安装 [root@linuxea-com ~]# echo "http://nl.alpinelinux.org/alpine/edge/main" >> /etc/apk/repositories [root@linuxea-com ~]# apk --update -t add keepalived curl

1.环境装备： Portus,Portus和harbor都是开源的Registry服务器 ,Portusv可以参考：docker-Portusv2.1镜像仓库快速部署使用http://www.linuxea.com/1547.html当然，还有gitlab8.8.0提供的docker Registry，也是非常好用的,可参考https://about.gitlab.com/2016/05/23/g

1.简介安装 Portus,Portus和harbor都是开源的Registry服务器，官方站点http://port.us.org/docker-harbor0.5.0镜像仓库快速部署:http://www.linuxea.com/1547.html1.克隆git [root@linuxea.com /data]# git clone https://github.com/SUSE/Portus

查看VG [root@DS-VM-LinuxEA ~]# vgs VG #PV #LV #SN Attr VSize VFree DTVG 1 2 0 wz--n- 14.50g 0 [root@DS-VM-LinuxEA ~]# lvs LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert root DTVG -wi

在实际工作中，我们可能在内网需要一个ntp的时间服务器来同步时间，那么准备一台docker的时间服务器是很有必要的，至于为什么要用docker部署，这里就不多做说明了 快速部署 curl -Lk https://raw.githubusercontent.com/LinuxEA-Mark/docker-ntp/master/create_ntp.sh|bash Dockerfile 仍然使用cen

和往常一样，我们仍然使用centos镜像进行自己配置和安装，Dockerfile如下： Dockerfile 其内容就是下载，解压，修改一些配置文件和tomcat-users登陆密码等（下载路径自行修改） FROM centos MAINTAINER wwww.linuxea.com ENV TMDD /data/docker/ ENV TMJDK=jdk-8u102-linux-x64.rpm

在docker-compose-v2中volumes_from是 可以正常使用的，但在v3中这一个参数被启用，被另外一个参数顶级卷替代（全局） 如下： version: "3" services: db: image: db volumes: - data-volume:/var/lib/db backup: image: backup-service volumes: - data-volume

当你没有使用swarm时候，使用是docker的命令，如果使用swarm这使用的是swarm提供的一些命令服务编排进行操作，可以但节点使用或者集群服务。尽管这些服务大多数是无状态的，但是，我们应该明白，一旦使用集群那么很多东西都需要进行考虑，比如存储方案，使用本地存储还是跨主机存储，如何进行选型等，镜像参考，编排工具等。总而言之，swarm也是很好的选择，我们可以进行简单安装和配置。 Swarm守

我们用redis做为基础进行，进行部署，使用dockerhub的image，和（1）结构一样 更新 创建一个服务 [root@DS-VM-Node117-117-linuxea ~]# docker service create > --replicas 3 > --name redis > --update-delay 10s > marksugar/redis:1 4b

swarm可以轻松的发布服务和端口，所有节点都参与入口的路由网络，路由网络能够使得集群中每个节点都能够接受已经发布端口上的任何服务。即使在节点上没有运行任何服务，也可以在集群中运行任何服务。路由网络将所有传入请求路由到可用节点上，也就是存活的容器上。 扩展阅读：https://docs.docker.com/engine/swarm/how-swarm-mode-works/services/#t

在测试环境配置中，会经常使用到docker-compose，当配置文件被挂载到宿主机后，修改配置文件后不能生效就成了问题，鉴于此，我们使用supervisor和inotifywait来使“在宿主机修改配置文件，容器内生效”的作用 supervisor和inotifywait说明 supervisor supervisor的配置文件相对简单，他可以在程序期待失败后自动重启，也可做自动的日志轮询，可以

延用之前的supervisor和inotify，这次加入ENV环境变量，主要配合compose做参数传递 构建顺序 我做了一个docker createrepo示例，并用了nginx和ngx-fancyindex模块，这样一来，这个过程就需要如下几步才能完成一个镜象的制作：1，选择基础镜象2，构建过程整理3，需求构建4，测试 我大致将一个镜象构建分为如上几步1，选择基础镜像，主要是因为便捷和缩小难

容器中的nginx优化 在物理机上配置Nginx时通常会将Nginx的worker进程数配置为CPU核心数并且会将每个worker绑定到特定CPU上，这可以有效提升进程的Cache命中率，从而减少内存访问损耗。在Nginx配置中一般指定worker_processes指令的参数为auto，来自动检测系统的CPU核心数从而启动相应个数的worker进程。在Linux系统上Nginx获取CPU核心数是

由于一些需要，我在编辑一个redis镜象，出于一些考虑，需要传递一些变量来做简单的修改，以便于使用，只修改部分参数。有些机器并不是单独跑一个业务，这就不能使用固定的配置文件，缺少灵活度。这就又需要改变，我使用一个变量的传递加shell的判断来做，那么我至少要满足以下三点： 通过变量修改部分配置文件中的关键参数 这些参数可以开关 关闭参数可以手动调整全部配置文件 Dockerfile编写思路 我们先

出现状态：只读文件系统,如下，系统不能正常使用 /usr/bin/xauth: error in locking authority file /root/.Xauthority Could not set property: 连接超时 Could not set property: Activation of org.freedesktop.hostname1 timed out Could n

本次环境都在kebernetes v1.11.2，准备了四台使用centos7.5机器来做kubernetes的测试，有三台节点ip段均为10.10.240.0/24段(这意味着其他ip段无法加入)，pod网络使用172.16.0.0/16，server网络使用默认10.96.0.0/12 其中分别使用aliyun的镜象站点和谷歌官网的资源进行安装和配置，可做部分参考大致的情况如下： 先决条件 1

在之前的一章中简单的介绍了Yum安装kubernetes的方式，这次的笔记记录kubernetes的一些基础入门的一些操作，更多的是关乎于kubectl的一些使用，如：创建pod，scv，动态的增删，回滚，以及简单的网络等 kubectl kubectl其实就是kubernetes的一个客户端程序，他通过连接master节点上的api-server，而在api-server上，kubectl就是唯

创建资源中，apiserver只接受JSON格式的资源定义，此前使用的run命令，只不过是自动转换成JSON格式而已。但是JSON太过于重量，使用YAML格式来提供配置清单，apiserver会自动将yaml无损转换为JSON模式，并且不需要多余的信息，而后在提交执行而后会通过资源配置清单，创建一个Yaml的文件来管理自主式的POD资源。其中需要遵循几个字段：apiversion，kind，met

此前，使用centos以及ubuntu为容器基础镜像。后来为了缩减镜像的大小，使用alpine。这次，使用google的“Distroless”基本image做进一步的限制，这有助于我们构建更精简和更安全的镜像。 介绍 从三个方面来考虑是否使用 Distroless： 安全性 Distroless镜像仅包含应用程序及其运行时依赖项。它们不包含程序包管理器，shell或您希望在标准Linux发行版中

在之前的资源清单中，其中需要遵循几个字段：apiversion(group/version)，kind，metadata(name,namespace,labels,annotations,.....)，spec，status。在上一篇的资源清单中有提到过在pod资源中，spec.containers中，必须要存在这几项 镜象和获取策略 - name: 容器名称 image: 镜像,镜像默认来自d