话说Kubernetes都要弃用Dockershim了，因此是时候学习Containerd了。 本文先简单整理一下Kubernetes、Docker、Containerd之间的渊源和纠葛。 1.Docker, OCI和Containerd 这里略过早期Docker……

阅读全文

问题发现 最近测试环境Kubernetes集群的两台主机重启后，发现这两台主机上(CentOS 7.3)的Pod无法删除。 发现这个问题的经过如下： 某个服务的自动发布触发后，监控系统告警有Pod处于Terminated状态，具体去查看发现前面重启……

阅读全文

通过前面对Ansible的学习，我们已经对Ansible的Playbook和Role有了初步的认识，接下来我们将在实践中慢慢把Ansible引入到我们的配置管理工作中来。 本篇是在我们的测试环境中使用Ansible安装Docker的记录。 目录……

阅读全文

本当记录按照Docker官方swarm-tutoria文档，配置和体验Docker Swarm Mode的过程。 准备 主机： manager1 - 192.168.61.10, CentOS7 worker1 - 192.168.61.11, CentOS7 worker2 - 192.168.61.12, CentOS7 Docker Engine > 1.12 Get Docker for CentOS Docker 1.13安装 开放端口2377 tcp端口, 7946 4789 tcp udp 端口 初始化集群(manager node) 在man……

阅读全文

Docker 1.13新功能 Docker 1.13在去年年底发布，是一个重要的版本。以下是Top 10新增功能: 正式支持服务栈: docker stack 正式支持插件: docker plugin 添加在Swarm集群环境下对密码、密钥管理的secret管理服务docker secret 增加docker system命令 可以直……

阅读全文

更新：直接参考Docker官方文档HTTP/HTTPS proxy即可 受限于网络环境,有的时候需要透过代理服务器pull docker镜像。 docker代理配置 修改Docker的systemd文件，添加http代理配置。 修改/lib/syste……

阅读全文

生成自签名证书 因为没有公网ip和域名，所以这里修改/etc/pki/tls/openssl.cnf以生成带SAN 扩展的证书。 在openssl.cnf文件中修改以下内容: 1[ v3_ca ] 2#指定ip 3subjectAltName=IP:192.168.61.100 创建证书目录: 1mkdir -p /home/registry/certs 2mkdir -p /home/registry/data 生成自签名证书： 1cd /home/registry/certs 2 3openssl req……

阅读全文

Docker使用Linux Cgroups限制容器对CPU、内存等资源的使用，防止由于某个容器对资源的过度使用而导致主机上其他容器无法正常运行。 Cgroup是control group的简称，是Linux内核提供的一个特性，用于限制和隔离一组进……

阅读全文