Containerd

Centos7上安装docker

我们两清 提交于 2020-08-13 04:58:31
Docker从1.13版本之后采用时间线的方式作为版本号,分为社区版CE和企业版EE。 社区版是免费提供给个人开发者和小型团体使用的,企业版会提供额外的收费服务,比如经过官方测试认证过的基础设施、容器、插件等。 社区版按照stable和edge两种方式发布,每个季度更新stable版本,如17.06,17.09;每个月份更新edge版本,如17.09,17.10。 一、安装docker 1、Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。 通过 uname -r 命令查看你当前的内核版本 $ uname -r 2、使用 root 权限登录 Centos。确保 yum 包更新到最新。 $ sudo yum update 3、卸载旧版本(如果安装过旧版本的话) $ sudo yum remove docker docker - common docker - selinux docker -engine 4、安装需要的软件包, yum-util 提供yum-config-manager功能, 另外两个是devicemapper驱动依赖的 $ sudo yum install -y yum -utils device-mapper-persistent-data lvm2 5、设置yum源 $

【美团容器安全】云原生之容器安全实践

|▌冷眼眸甩不掉的悲伤 提交于 2020-08-13 03:20:49
概述 云原生(Cloud Native)是一套技术体系和方法论,它由2个词组成,云(Cloud)和原生(Native)。云(Cloud)表示应用程序位于云中,而不是传统的数据中心;原生(Native)表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳状态运行,充分利用和发挥云平台的弹性和分布式优势。 云原生的代表技术包括容器、服务网格(Service Mesh)、微服务(Microservice)、不可变基础设施和声明式API。更多对于云原生的介绍请参考 CNCF/Foundation 。 笔者将“云原生安全”抽象成如上图所示的技术沙盘。自底向上看,底层从硬件安全(可信环境)到宿主机安全 。将容器编排技术(Kubernetes等)看作云上的“操作系统”,它负责自动化部署、扩缩容、管理应用等。在它之上由微服务、Service Mesh、容器技术(Docker等)、容器镜像(仓库)组成。它们之间相辅相成,以这些技术为基础构建云原生安全。 我们再对容器安全做一层抽象,又可以看作构建时安全(Build)、部署时安全(Deployment)、运行时安全(Runtime)。 在美团内部,镜像安全由容器镜像分析平台保障。它以规则引擎的形式运营监管容器镜像,默认规则支持对镜像中Dockerfile、可疑文件、敏感权限、敏感端口、基础软件漏洞

Docker虚拟机配置手札(centos)

蹲街弑〆低调 提交于 2020-08-12 17:12:20
一、Docker只支持CentOS7及以上系统,不支持6.x系统 二、yum安装Docker 1、安装相关环境和设置仓库 yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 2、安装Docker社区版 yum install docker-ce docker-ce-cli containerd.io Docker 安装完默认未启动。并且已经创建好 docker 用户组,但该用户组下没有用户。 3、启动Docker systemctl start docker 4、运行hello-world docker run hello-world 三、修改Docker镜像存放目录 docker 默认的存储路径在 /var/lib/docker ,但机子的 数据盘 挂载在/home目录下, 所以修改docker存储路径到 /home/docker 中。 1、查找 docker.service 配置文件,不知道配置文件在哪里可以用以下命令显示 systemctl disable docker systemctl enable docker # 显示结果

【美团容器安全】云原生之容器安全实践

Deadly 提交于 2020-08-12 15:45:27
概述 云原生(Cloud Native)是一套技术体系和方法论,它由2个词组成,云(Cloud)和原生(Native)。云(Cloud)表示应用程序位于云中,而不是传统的数据中心;原生(Native)表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳状态运行,充分利用和发挥云平台的弹性和分布式优势。 云原生的代表技术包括容器、服务网格(Service Mesh)、微服务(Microservice)、不可变基础设施和声明式API。更多对于云原生的介绍请参考 CNCF/Foundation 。 笔者将“云原生安全”抽象成如上图所示的技术沙盘。自底向上看,底层从硬件安全(可信环境)到宿主机安全 。将容器编排技术(Kubernetes等)看作云上的“操作系统”,它负责自动化部署、扩缩容、管理应用等。在它之上由微服务、Service Mesh、容器技术(Docker等)、容器镜像(仓库)组成。它们之间相辅相成,以这些技术为基础构建云原生安全。 我们再对容器安全做一层抽象,又可以看作构建时安全(Build)、部署时安全(Deployment)、运行时安全(Runtime)。 在美团内部,镜像安全由容器镜像分析平台保障。它以规则引擎的形式运营监管容器镜像,默认规则支持对镜像中Dockerfile、可疑文件、敏感权限、敏感端口、基础软件漏洞

【美团容器安全】云原生之容器安全实践

冷暖自知 提交于 2020-08-12 11:40:15
概述 云原生(Cloud Native)是一套技术体系和方法论,它由2个词组成,云(Cloud)和原生(Native)。云(Cloud)表示应用程序位于云中,而不是传统的数据中心;原生(Native)表示应用程序从设计之初即考虑到云的环境,原生为云而设计,在云上以最佳状态运行,充分利用和发挥云平台的弹性和分布式优势。 云原生的代表技术包括容器、服务网格(Service Mesh)、微服务(Microservice)、不可变基础设施和声明式API。更多对于云原生的介绍请参考 CNCF/Foundation 。 笔者将“云原生安全”抽象成如上图所示的技术沙盘。自底向上看,底层从硬件安全(可信环境)到宿主机安全 。将容器编排技术(Kubernetes等)看作云上的“操作系统”,它负责自动化部署、扩缩容、管理应用等。在它之上由微服务、Service Mesh、容器技术(Docker等)、容器镜像(仓库)组成。它们之间相辅相成,以这些技术为基础构建云原生安全。 我们再对容器安全做一层抽象,又可以看作构建时安全(Build)、部署时安全(Deployment)、运行时安全(Runtime)。 在美团内部,镜像安全由容器镜像分析平台保障。它以规则引擎的形式运营监管容器镜像,默认规则支持对镜像中Dockerfile、可疑文件、敏感权限、敏感端口、基础软件漏洞

关于容器和容器运行时的那些事

旧街凉风 提交于 2020-08-11 10:55:30
转载本文需注明出处:微信公众号EAWorld,违者必究。 前言: 容器,容器编排,微服务,云原生,这些无疑都是当下软件开发领域里面最热门的术语。容器技术的出现并迅速的广泛应用于软件开发的各个领域里,主要的原因是容器技术革命性的改变了软件开发和部署的基本方式。作为一个架构师,了解容器技术是非常重要的一个话题,我们今天就来聊聊它。 目录: 1、Chroot 2、容器 VS. 虚机 3、命名空间 Namespace 4、控制组 CGroup 5、Docker 6、ContainerD 7、RunC 8、CRI-O 9、Podman 10、LXC/LXD 11、rkt 12、Kata Container 13、其他 14、总结 容器技术是一种虚拟化技术,也就是我们常常说的“软件定义XXX”。在容器之前被广泛应用的是虚拟机技术,也就是软件定义的硬件。代表产品就是VMWare。我早年在EMC工作的时候,公司常常提起收购VMWare是多么多么英明的一项决策,那个时候虚拟机技术真的很火。例如软件模拟硬件,用户可以很方便的在自己的主机上运行不用的硬件和操作系统,并且可以方便的把整个系统的快照作为文件迁移,真的非常方便。 但是虚拟机需要模拟整个的硬件,它的开销是非常大的。内存,CPU和磁盘空间都是独占的。在系统架构的层面,虚拟机技术仍然非常有用,但是对日常的开发工作来说,虚拟机技术就太重了。

CentOS安装Docker

牧云@^-^@ 提交于 2020-08-10 15:37:33
1.使用yum安装 1.1 设置存储库 yum install -y yum - utils yum -config- manager \ --add- repo \ https: // download.docker.com/linux/centos/docker-ce.repo 1.2.安装docker yum install docker-ce docker-ce-cli containerd.io   默认安装docker的最新版本,如果需要安装特定版本需要使用 yum install docker-ce-<版本号> docker-ce-cli-<版本号> containerd.io   此方法安装下载速度太慢,我这里镜像改为淘宝问题依然存在,所以推荐下面的方式安装 2.从rpm包安装   2.1下载安装文件   首先访问 https://download.docker.com/linux/centos/7/x86_64/stable/Packages/ ,下载安装文件;可以在windows电脑使用下载软件下载然后传上去;或者使用wget下载   下载完成使用ls命令查看,如下       2.2 安装   我这里是把文件放在 tmp 文件夹下;执行下面的命令 yum install /tmp/containerd.io- 1.2 . 6 - 3.3 .el7.x86_64

CentOS安装Docker

好久不见. 提交于 2020-08-09 20:17:47
0. CentOS8 先执行 yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm 1. 安装docker curl -sSL https://get.daocloud.io/docker | sh 2. 启动并设置开机自启动 systemctl enable docker systemctl start docker 2. 设置镜像站 curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io 来源: oschina 链接: https://my.oschina.net/kmnztech/blog/4298503

Docker简介与安装

牧云@^-^@ 提交于 2020-08-08 19:22:14
Docker简介;Docker与虚拟机区别;Docker的优点及内部组件说明;如何安装Docker与镜像加速配置。 什么是Docker Docker提供了一个可以运行你的应用程序的封装,或者说容器。它原本是dotCloud的一个内部项目,开源的时候吸引了大量的关注与讨论,后续导致dotCloud把公司名称改为了Docker Inc。Docker 最初是在 Ubuntu 12.04 上开发实现的;Red Hat 则从 RHEL 6.5 开始对 Docker 进行支持;Google 也在其 PaaS 产品中广泛应用 Docker。 Docker 使用 Google 公司推出的 Go 语言进行开发实现并遵从Apache2.0协议开源,基于 Linux 内核的 cgroup,namespace,以及 OverlayFS 类的 Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。最初实现是基于 LXC,从 0.7 版本以后开始去除 LXC,转而使用自行开发的 libcontainer,从 1.11 开始,则进一步演进为使用 runC 和 containerd。 Docker 在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护。使得 Docker

部署 Docker 及配置

一曲冷凌霜 提交于 2020-08-08 05:24:03
一、配置yum源,安装docker [root@docker yum.repos.d]# pwd /etc/yum.repos.d [root@docker yum.repos.d]# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo [root@docker yum.repos.d]# cd [root@docker ~]# yum makecache [root@docker ~]# yum repolist ..................................... docker-ce-stable/x86_64 Docker CE Stable - x86_64 79 #确认docker.....这一列有可用的包,我这里显示的是79个(多点少点没关系,但一定要有这一列,并且不能为0) [root@docker ~]# yum install -y docker-ce-18.09.0-3.el7 docker-ce-cli-18.09.0-3.el7 containerd.io-1.2.0-3.el7 # yum安装docker containerd相关解释 若centos是最小化安装,则需要执行以下命令,以便支持Docker命令自动补全 [root@docker1 ~]