Docker & K8s 学习书籍分享
◎https://github.com/anzhihe/Free-Docker-K8s-Books,此文档移至github更新
Free Docker & K8s Books
This is my personal collection of free Docker & K8s books, feel free to share and read.
Google drive:https:...
Continue reading >>分类:Docker容器技术
ContainerLab使用指南
一、ContainerLab 是什么?
ContainerLab 是一个强大且高效的网络实验室工具,用于部署和管理由容器互联构成的虚拟网络环境。它允许网络工程师、开发者和学习者使用基于容器的节点(如路由器、交换机、防火墙)来快速创建、销毁和测试复杂的网络拓扑。
你可以把它想象成是网络领域的 Docker Compose,但专门为网络...
Continue reading >>Docker 启动失败 no such device storage-driver=overlay2
k8s集群中有几个pod的状态不正常,查看对应node机器上系统启动日志有reboot记录,kubelet启动失败,原因是docker没有正常启动,查看docker启动日志,看到如下报错:
Continue reading >>failed to mount overlay: no such device storage-driver=overlay2
storage driver overlay2 failed: driver not...
Docker容器中使用Nvidia GPU
上一篇写了Docker特权模式取消改造 → Docker特权权限与安全性实践,这篇主要写 Nvidia GPU 在 Docker 容器中使用及调用验证。首先需要了解下 Nvidia Container Runtime 架构,即GPU是怎么在容器内调用使用的。
NVIDIA Container Runtime 架构:基本原理是用钩子把宿主机显卡驱动映射到容器内使用。
The...
Continue reading >>ARM Ubuntu 20.04 安装Docker & Docker Compose
安装Docker
1、卸载可能存在的旧版本
sudo apt remove docker docker-engine docker-ce docker.io
2、安装依赖包
sudo apt update && apt install -y apt-transp...Continue reading >>
Docker特权权限与安全性实践
最近在推进生产环境Docker容器应用权限收敛控制,由于早期公司业务快速迭代容器是放开特权模式跑的,现在需要取消特权权限,按需放开应用所需权限,提高Docker生产环境安全性,参考 → Linux 提权-Docker 容器。
权限收敛调整影响涉及面很大,需要提前测试验证,保证各系统应用使用都不受影响,大体上去除特权模式后待测试功能点如下:
1、应用启动脚本及调用的第三方库功能验证
2、容器内其它工具命令...
Continue reading >>Docker OverlayFS 文件系统原理及容器镜像分析
原文来自:由浅入深吃透 Docker
OverlayFS 的发展分为两个阶段。2014 年,OverlayFS 第一个版本被合并到 Linux 内核 3.18 版本中,此时的 OverlayFS 在 Docker 中被称为overlay文件驱动。由于第一版的overlay文件系统存在很多弊端(例如运行一段时间后Docker 会报 “too many links problem” 的错误), Linu...
Continue reading >>