理解Docker（2）：Docker 镜像

对于每个软件，除了它自身的代码以外，它的运行还需要有一个运行环境和依赖。不管这个软件是象往常一样运行在物理机或者虚机之中，还是运行在现在的容器之中，这些都是不变的。在传统环境中，软件在运行之前也需要经过 代码开发-运行环境准备 - 安装软件 -...

理解Docker（3）：Docker 使用 Linux namespace 隔离容器的运行环境

1. 基础知识：Linux namespace 的概念 Linux 内核从版本 2.4.19 开始陆续引入了 namespace 的概念。其目的是将某个特定的全局系统资源（global system resource）通过抽象方法使得namespace 中的进程看起来拥有它们自己的隔离的全局系统资源实例（The purpos...

理解Docker（4）：Docker 容器使用 cgroups 限制资源使用

上一篇文章将到 Docker 容器使用 linux namespace 来隔离其运行环境，使得容器中的进程看起来就像爱一个独立环境中运行一样。但是，光有运行环境隔离还不够，因为这些进程还是可以不受限制地使用系统资源，比如网络、磁盘、CPU以及内存 等。为了让容器中的进...

理解Docker（5）：Docker 网络

1. Docker 网络概况 用一张图来说明 Docker 网络的基本概况： 2. 四种单节点网络模式 2.1 bridge 模式 Docker 容器默认使用 bridge 模式的网络。其特点如下： 使用一个 linux bridge，默认为 docker0 使用 veth 对，一头在容器的网络 namespace 中，一头在 d...

理解Docker（6）：若干企业生产环境中的容器网络方案

Docker 在早期只有单机上的网络解决方案，在 1.19 版本引入了原生的 overlay 网络解决方案，但是它的性能损耗较大，可能无法适应一些生产环境的要求。除了Docker 提供的解决方案外，还有其它一些开源的解决方案。本文首先会简介各种已有的方案，然后根据公开...

理解Docker（7）：Docker 存储 - AUFS

Docker 存储可以分为分层文件系统和卷，本文将介绍 AUFS 分层文件系统。 1. 基础知识 1.1 Linux 的 rootfs 和 bootfs 一个典型的 Linux 系统要能运行的话，它至少需要两个文件系统： boot file system （bootfs）：包含 boot loader 和 kernel。用户不会修改...

理解Docker（8）：Docker 存储之卷（Volume）

1. Docker volume 的几种形态 有状态容器都有数据持久化需求。前一篇文章中提到过，Docker 采用 AFUS 分层文件系统时，文件系统的改动都是发生在最上面的容器层。在容器的生命周期内，它是持续的，包括容器在被停止后。但是，当容器被删除后，该数据层也随之...

如何使用 Apache 控制命令检查它的模块是否已经启用或加载

本篇中，我们会简要地讨论 Apache 服务器前端以及如何列出或查看已经启用的 Apache 模块。 Apache 基于模块化的理念而构建，这样就可以让 web 管理员添加不同的模块来扩展主要的功能及增强性能。 常见的 Apache 模块有： mod_ssl 提供了HTTPS 功能。 mod_rew...

何时 NGINX 将取代 Apache？

NGINX 和 Apache 两者都是主流的开源 web 服务器，但是据 NGINX 的首席执行官 Gus Robertson 所言，他们有不同的使用场景。此外还有微软，其 web 服务器 IIS 在活跃网站的份额在 20 年间首次跌破 10%。 Apache 是最受欢迎的 web 服务器，不过 NGINX 正逐渐增...

CentOS7 Docker安装操作以及基本命令

spanstyle=font-family:Arial,Helvetica,sans-serif;background-color:rgb(255,255,255);CentOS7安装Docker/span rpm-Uvhhttp://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm #安装docker yum-yinstalldocker-io 出现如上所示，安...