🔥码云GVP开源项目 12k star Uniapp+ElementUI 功能强大 支持多语言、二开方便! 广告
[TOC] ## Linux的容器 在Linux系统中,容器和系统中所有其他的进程共用同一个内核,但每个容器都有自己的文件系统、网络接口、硬盘和其他资源。 容器只是运行在Linux系统中Docker服务器中的进程。Docker默认以`root`用户的身份启动容器里的服务,而容器里的`root`用户就是所在系统的`root`用户,这是容器的最严重安全隐患。 ## Docker 容器,应用打包、发布 ### **Docker命令** ### **Docker API** ### **镜像** ### **使用Docker容器** #### 创建 #### 启动 #### 自动重启 #### 停止 #### 清除 #### 暂停和恢复 #### 清理容器和映像 ### **Docker组成机制** #### 控制组(`cgroups`) #### 命名空间(namespace) 在命名空间中,容器认为自己独占所有资源。 #### 安全隔离环境(`SELinux/AppArmor`) ## Kubernetes 容器编排 一切皆容器的设计理念。 ### **pod API对象** pod对象是K8s里管理的最小单元。 ### **container** ### **作业管理** #### LRS(Long Running Service,在线业务)管理 LRS(Long Running Service):长作业(在线业务)。这些应用服务一旦运行起来,除非出错或停止,它的容器进程会一直保持在Running状态。主要涉及下述3个编排概念。 * Deployment * StatefulSet * DaemonSet #### Batch Jobs(离线业务)管理 Batch Jobs(离线业务):这种业务在计算完成后就直接退出了。 * Job对象对 ## 注意 ## k8s关键词 Istio、K-Native、Kuberenes 作业、网络政策、Helm、Scaffold。