前面写过一篇文档，如何在 CentOS 安装 GPU 驱动 ，这篇就来看看怎么利用 Docker 运行 Tensorflow 。 1. 检查当前 CPU 支持的 Tensorflow 版本 在不支持 AVX 指令的 CPU 上，运行 Tensorflow > 1.15 版本时，会报错，Illegal instruction (core dumped)。执行检测命令： 1 2 3 cat /p

通常，我们在主机上执行 export http_proxy/https_proxy 格式的命令，即可设置 Proxy 。但是主机上的设置在容器中并不会生效，下面提供了几种配置方法。 1. 配置 Docker 的代理 - Node 级 在需要使用 Proxy 的节点进行配置，下面以 Docker 为例： 创建配置文件 1 2 mkdir -p /etc/systemd/system/docker.s

1. 开启 Docker 的 experimental 特性 这里先开启 Docker 的 experimental 特性，方便下文使用相关命令。编辑文件 vim ~/.docker/config.json ，增加如下内容： 1 2 3 4 { "experimental": "enabled", "debug": true } 注意，这里不是 /etc/docker/daemon.json 文件

1. Kata 解决什么问题 安全性和隔离性是 Kata Container 显著区别于 Docker Container 的地方。Kata Container 来源于 Intel Clear Containers 和 Hyper runV 项目的合并。Intel Clear Containers 借助 Intel VT-x 技术使用轻量级虚拟机提供容器，解决安全性问题，同时性能优异。而 Hype

1. daemon-less 镜像构建工具 1.1 什么是 daemon-less 镜像构建工具 在 CICD 流程中，经常会涉及镜像构建，常规的做法是使用 Docker in Docker 或者 Docker out of Docker 进行构建。详情可以参考文档：如何在 Docker 中使用 Docker实际上，为了避免垄断，促进行业发展，基于 Docker 的镜像格式，早就指定了统一的 OC

本文档主要用于展示 Docker 特权模式的危害，请谨慎操作。对于没有 CLI 操作权限的用户，可以拷贝示例的 Yaml，直接创建集群负载 Pod、Job、DaemonSet 等进行操作。 1. 直接删除全部资源 如果能登陆机器，收拾好东西，执行命令: 1 kubectl delete all --all --all-namespaces 但是也有可能没那么大权限，那么就试试下面的方法吧。下面的方

从原理上看，在 Kubernetes 集群中，Jenkins 都可以使用 Podman 进行镜像构建，本文主要以 Containerd 为例。 1. 去 Docker 给 CICD 带来新的挑战 在 CICD 场景下, 我们经常需要在流水线中构建和推送镜像。在之前的文档 《在 Kubernetes 上动态创建 Jenkins Slave》 中, 我描述了通过挂载 /var/run/docker.s

使用的是 CentOS 7，内核版本 3.10.0-327 。 1. 查看当前 Docker 的版本 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 docker version Client: Docker Engine - Community Version: 20.10.6 AP

1. 错误提示 在拉取镜像时，偶尔会碰到如下错误: 1 2 3 4 5 6 7 8 docker pull node:10.16-alpine 10.16-alpine: Pulling from library/node e7c96db7181b: Already exists 50958466d97a: Pulling fs layer 56174ae7ed1d: Pulling fs lay

1. 通过 kubectl create 添加 1 kubectl create secret docker-registry mypullsecret --docker-server=harbor.chenshaowen.com --docker-username=robot-test --docker-password=xxxxxx 通过 kubectl create 可以直接添加拉取镜像的凭

1. 自签 *.docker.io 域名证书 1.1 创建 CA 证书 生成 CA 证书私钥 1 openssl genrsa -out ca.key 4096 生成 CA 证书 1 2 3 4 openssl req -x509 -new -nodes -sha512 -days 3650 -subj "/C=CN/ST=Beijing/L=Beijing/O=example/OU=Person

1. 主机服务端口 1 2 iptables -I INPUT -p tcp --dport 80 -j DROP iptables -I INPUT -p tcp -s 1.2.3.4 --dport 80 -j ACCEPT 这里仅允许 1.2.3.4 访问本地主机的 80 端口。 2. Docker 服务端口 对于类似 docker run -d -p 80:80 shaowenchen/d

前言 当你是刚开始使用 Docker 的新手时，你很可能会创建不安全的 Docker 镜像，使攻击者很容易借此接管容器，甚至可能接管整个主机，然后渗透到你公司的其他基础设施中。 可以被滥用来接管你的系统的攻击向量有很多，例如： 下面的各个章节讲解了能够优化你的镜像安全性的各种方法。它们是按重要性 / 影响程度排序的，也就是说排名靠前的方法更重要。 避免泄露构建密钥 构建密钥是只在构建 Docker

一、目标任务 首先要明确的是, 作为了一个每天在 Linux Server 上 rm -rf 的人来说, 如果想在 Mac 上使用 Docker, 最舒服的也是兼容所有 docker cli 命令行操作即可; 至于图形化的界面完全不需要, 我们并不指望图形化界面能比敲命令快到哪里去, 也不指望图形化界面变为主力; 所以本篇文章的核心目标: 在 Mac 上使用完整的 docker cli 命令, 包

Prometheus 是一个免费的开源软件应用程序，用于事件监控和警报。它最初是在 SoundCloud 构建的。它现在是一个独立的开源项目，独立于任何公司维护。 Prometheus 将其指标收集并存储为时间序列数据，即指标信息与记录时的时间戳以及称为标签的可选键值对一起存储。指标是数字测量，时间序列意味着随着时间的推移记录变化。用户想要测量的内容因应用程序而异。对于 Web 服务器，它可能是请

Semaphore是一个开源工具，它提供了一个漂亮的 Web 界面来运行 ansible playbook。这个用 Go 语言编写的工具可以安装在 Windows、Linux（x64、ARM、ARM64）和 macOS 系统上。当您的项目增长并且您不需要从命令行部署它时，此工具会派上用场。 与 Semaphore Ansible Web UI 相关的惊人功能是： Pure Go允许为多个平台交叉编

Dozzle 是一个简单、轻量级的实时日志查看器应用程序。它允许您通过基于 Web 的界面监控 docker 容器日志。它提供智能搜索功能来使用正则表达式搜索日志。它允许您分屏查看多个日志并将其下载到本地系统。 在这篇文章中，我们将向您展示如何在 Ubuntu 22.04 上安装 Dozzle 日志查看器。 先决条件 运行 Ubuntu 22.04 的服务器。 在服务器上配置了 root 密码。

容器技术简化了您从本地环境到云或本地数据中心构建、测试和部署软件的方式。但是随着使用容器技术构建应用程序的好处，在构建多容器应用程序时存在手动启动和停止每个容器的问题。 为了解决这个问题，Docker Inc 创建了Docker Compose。您可以使用 Docker Compose 来简化多容器应用程序的运行，只需两个命令；docker-compose up和docker-compose do

【从零开始学Docker】安装篇 一丶Docker浅谈 1.1Docker为什么出现 我们知道，传统的项目开发和运维是两套环境，而且要一一配置环境并且有的时候更新还会导致服务不可用，这就很麻烦了，那么有没有一种很方便不用这么麻烦的技术可以一键安装呢？有！那就是我们的Docker。 1.2Docker能干吗 现在，用Docker可以打包应用以及环境到一个可移植的镜像中，然后发布到Linux或Wind

Docker file 数据卷容器 mysql数据共享 结论 Docker File Docker File的介绍 构建步骤 Dockerfile的构建过程 基础知识 DockerFile体系结构(保留字指令) FROM MAINTAINER RUN ADD WORKDIR EXPOSE ENV COPY VOLUME CMD ENTRYPOINT ONBUILD 实战-创建自己的centos C