CGManager 是一个核心的特权守护进程,通过一个简单的 D-Bus API 管理你所有的 cgroup。它被设计用来处理嵌套的 LXC 容器以及接受无特权的请求,包括解析用户名称空间的 UID/GID。 ...
当你正在创建 LXD 容器的时候,你希望它们能被预先配置好。例如在容器一启动就自动执行 apt update来安装一些软件包,或者运行一些命令。
containerd 被用于 Docker、Kubernetes CRI、以及一些其它的项目,在这些平台中事实上都使用了 containerd,而许多人并不知道 containerd 存在于这些平台之中,这篇文章就是为这些人所写的。 ...
我写了一个中等篇幅的评论解释了我如何用常规的方式为我想要的软件进行 Docker 化的。
在我刚开始学习 Kubernetes(大约是一年半以前吧?)时,我真的不明白为什么应该去关注它。 在我使用 Kubernetes 全职工作了三个多月后,我才逐渐明白了为什么我应该使用它。 ...
本文的主角是容器,一种类似虚拟机但更轻量级的构造。你可以轻易地在你的 Ubuntu 桌面系统中创建一堆容器!
构建更安全的应用程序的一个关键因素是与系统和其他应用程序进行安全通信,这通常需要证书、令牌、密码和其他类型的验证信息凭证 —— 通常称为应用程序涉密信息(secrets)。 ...
在本教程中,我们会学习管理 docker 容器的其他命令。
这正是 Kubernetes 登场的时候。它是一个容器编排orchestration系统,它允许您以一定的标准管理、缩放和部署应用程序的不同部分,并且成为其中的重要工具。 ...
嵌套虚拟化意味着在虚拟机内配置虚拟化环境。换句话说,我们可以说嵌套虚拟化是虚拟机管理程序(hypervisor)的一个特性,它允许我们通过虚拟化管理程序(宿主机)的硬件加速在虚拟服务器内安装和运行虚拟机。 ...
Ansible Container 解决了 Dockerfile 的不足,并对容器化项目提供了完整的管理。
当 LXD 在启动时运行,你就可以随时启动容器。你需要将 boot.autostart 设置为 true。
2016 年末开始的 LinchPin,现在已经拥有一个 Python API 和一个成长中的社区。
在 2017 年红帽峰会上,有几个人问我“我们通常用完整的虚拟机来隔离如 DNS 和 DHCP 等网络服务,那我们可以用容器来取而代之吗?”答案是可以的,下面是在当前红帽企业版 Linux 7 系统上创建一个系统容器的例子。 ...
多阶段构建是 Docker 17.05 及更高版本提供的新功能。这对致力于优化 Dockerfile 的人来说,使得 Dockerfile 易于阅读和维护。
分享到微信
打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。