Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
一、Docker 容器
1.1、容器基础介绍
- Cockpit 系统管理工具
- 容器服务介绍
- Docker 青睐的Linux 系统Alpine
- Docker 版本EE(企业版)和CE(社区版)介绍和Docker 服务升级
- Docker 容器服务基础知识
- Docker 命令使用指南
- Docker 私有镜像仓库
1.2、Docker 容器管理记录
- Docker 容器服务一般操作命令汇总
- docker 容器启动后为什么就停止了
- Docker 容器服务架构概览
- Docker 容器服务守护进程配置说明
- Docker 镜像管理和文件系统介绍
- Docker 容器服务的存储驱动介绍
- Docker 数据卷 Volume 说明和操作
- Docker 服务日志驱动说明
- Docker 容器网络管理
- Dockerfile 文件配置
- Docker 容器服务配置和制作Nginx镜像并推送操作记录
- docker 服务错误汇总
- docker 排错:容器无法删除掉 和 Endpoint 已经存在
二、容器编排工具
容器编排工具的三套解决方案
1、kubernetes
2、mesos+marathon
3、machine+swarn+compose
Kubernetes 架构
架构组件:master, nodes, database(k/v store)
master节点:apiserver, controller-manager, scheduler
nodes节点: kubelet, kube-proxy, container runtime
核心术语:Pod, label, service, ingress
网络插件:flannel, …
2.1、基础介绍
- kubernetes 容器编排工具基础介绍
- Kubernetes 容器编排工具架构和组件介绍
- Kubernetes 服务安装
- Etcd 服务介绍和简单配置
- Etcd 服务配置文件说明
- kubernetes 创建 services 后,服务发现方式
2.2、基本管理命令
2.3、安全机制
Kubernetes 服务的安全机制:账户分类、认证过程、授权过程、准入过程以及 Secret 密码凭据。
- Kubernetes 账户分类说明和账户组件介绍
- Kubernetes APIServer 安全机制第一步:认证概述
- Kubernetes 使用 Bootstrap Tokens 认证
- Kubernetes 授权方式-RBAC方式介绍
- Kubernetes 准入控制器(Admission Controllers)
- Kubernetes 服务Service Account 准入组件和Secret 私密凭据
2.4、网络技术
2.5、共享存储
三、Prometheus 监控工具
3.1、Prometheus 配置文件介绍
- Prometheus 配置文件介绍
- Prometheus 监控 Kubernetes 服务的配置说明
- Prometheus 指标数据生命周期
- Prometheus 配置文件中 metric_relabel_configs 配置