2024年10月04日
k8s可以使用公有库拉取镜像,也可以使用我们自己部署的私有库拉取镜像。我们自己部署的私有库为了安全可能加了基本认证和 TLS加密。而且TLS加密没有权威机构颁发的证书而使用了自签名CA证书。这样k8s就不能直接使用这个私有库,需要对它使用的容器运行时进行配置。
k8s的1.20之前版本默认使用docker做为容器运行时,1.20以及之后版本默认使用containerd容器运行时。上一篇文章已经讲了私有库的部署以及docker使用私有库的配置,这里不再讲解,只讲containerd使用私有库的配置。私有库的部署方式有多种,下面讲述三种情况下的配置方式:
2024年10月04日
Docker的架构
Docker的整体为CS架构
Docker服务端的组成:
1.dockerd,负责相应和处理docker客户端的请求,并请求containerd。
2.containerd,已从dockerd中剥离出来,管理容器的生命周期。
2024年10月04日
Docker 底层的核心技术包括 Linux 上的命名空间、控制组、Union 文件系统和容器格式。
下面对基本架构和这几个方面做个介绍。
Docker 采用了 C/S 架构,包括客户端和服务端。Docker 守护进程作为服务端接受来自客户端的请求,并处理这些请求(创建、运行、分发容器)。
客户端和服务端既可以运行在一个机器上,也可通过 socket 或者 RESTfulAPI 来进行通信。
2024年10月04日
容器流行是由Docker拉开的序幕。但不久之后,容器生态更多是由于工具、标准和名词而爆炸。那么“docker”到底是什么,像“CRI”和“OCI”这样的术语是什么意思?你甚至应该关心吗?请继续阅读以找出答案。
2024年10月04日
在容器化应用的运维过程中,容器和镜像管理是核心任务之一。Containerd 作为一个高效的容器运行时,为容器和镜像管理提供了一系列强大的命令行工具。本文将深入解析 Containerd 的容器与镜像命令,结合实际操作案例,帮助您掌握 Containerd 的运维技巧。
2024年10月04日
了解容器运行环境的工作机制,缘何若攻击者突破容器的限制,过度耦合的运行环境可能造成主机被接管,以及gVisor和Kata Containers等安全容器运行环境的好处。
译自 Container Security and the Importance of Secure Runtimes 。
容器已经彻底改变了我们开发和部署应用程序的方式,它为应用程序及其依赖提供了轻量级和可移植的运行环境。但是我们如何保证容器的安全呢?
我们需要关注的一个关键方面是容器运行时,这是用于启动和管理容器的软件。
2024年10月04日
大家好,我是mikechen。
Kubernetes(K8S)是云原生最核心的部分,也是云技术的未来,下面我就全面来详解K8S原理架构@mikechen
本篇已收于mikechen原创超30万字《阿里架构师进阶专题合集》里面。
2024年07月29日
我们都知道早期的k8s需要部署docker环境,k8s通过在node节点部署kubelet来调用docker的API来创建pod,只不过这里不是直接调用,而是通过一个dockershim的适配层来作为请求的转化,那为什么k8s的1.24版本后要弃用docker和dockershim呢?
2024年07月29日
先行奉上我自己学习Docker的思维导图
Docker学习思维导图
思维导图百度云地址:提取码为d5jh,有需要的可以自取
下面我将按照思维导图的一步步展开Docker的相关知识;
首先,我们需要知道Docker是什么?
Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Union FS 等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。最初实现是基于 LXC,从 0.7 版本以后开始去除 LXC,转而使用自行开发的 libcontainer,从 1.11 开始,则进一步演进为使用 runC 和 containerd。