daemon

1. docker与虚拟机的区别优点 docker可以完成虚拟机可以完成的所有功能,并且Vm所有虚拟机在创建的时候会虚拟独立的系统内核，而docker所有的虚拟机共用主机的系统内核，节约了虚拟环境系统部署的资源，将更好的性能提供给了应用，所以docker占用资源小，比虚拟机开启更快，更方便。 虚拟机的Guest层，还有Hypervisor层在Docker上已经被Docker Engine层所取代，在这里我们需要知道，Guest OS 是虚拟机安装的操作系统，是一个完整的系统内核，另外Hypervisor可以理解为硬件虚拟化平台，它在后Host OS以内核驱动的形式存在。 2.docker结构与组成 客户端服务端模式可单机可分布式部署 服务端负责docker镜像的构建，运行，发布. 2.1 The Docker daemon 接收Docker API请求和管理docker的对象例如镜像、容器、网络、存储卷等， 也可以和其他的Docker daemon通信管理docker的service 2.2 The Docker client 可以和多个daemon进行通信，发送指令给daemon, 用户和daemon交互主要方式。 2.3 Docker registries 存储docker镜像,Docker Cloud是一个公共仓库,是docker默认的仓库。 可以搭建私有仓库。 docker

原文: Docker 代理脱坑指南 目录 为容器配置代理 全局配置 局部修改 添加代理是域名的处理 为 Docker Daemon 添加代理 参考 Docker 代理配置 由于公司 Lab 服务器无法正常访问公网，想要下载一些外部依赖包需要配置公司的内部代理。Docker 也是同理，想要访问公网需要配置一定的代理。 Docker 代理分为两种，一种是为运行的 Container 配置代理，用于下载一些依赖包以及访问公网。另一种是为 Docker Daemon 配置代理，用于支持 docker 相关的命令。 Top 为容器配置代理 配置容器代理一般分为两种，一种是全局配置，另一种是仅为某个容器配置。 全局配置 首先说明，此修改方法仅支持 17.07 或者更高版本。 修改或创建 ~/.docker/config.json # 如果有的话，先备份一下 cp ~/.docker/config.json ~/.docker/config.json.bk # 修改内容如下 cat ~/.docker/config.json { "auths": {}, "HttpHeaders": { "User-Agent": "Docker-Client/19.03.2 (linux)" }, "proxies": { "default": { "httpProxy": "http://173.39

9.系统服务 9.1系统服务 可以把计算机理解为一个地点比如中关村大街系统服务理解为中关村大街的理发店、饭店、商场等等,每一个都是一个系统服务,为客户提供不同内容的服务 服务:常驻在内存中的程序,且可以提供一些系统或网络功能,那就是服务。 计算机中的系统服务有很多,比如 apache提供web服务 ftp提供文件下载上传服务 ssh提供了远程连接服务 防火墙提供了安全防护服务等等 9.2守护进程 Linux服务器的主要任务就是为本地或远程用户提供各种服务。通常 Linux系统上提供服务的程序是由运行在后台的守护进程( Daemon)来执行。一个实际运行中的 Linux系统一般会有多个这样的程序在运行。这些后台守护进程在系统开机后就运行了,并且在时刻地监听前台客户地服务请求,一旦客户发出了服务请求,守护进程便为它们提供服务。 9.3特殊守护进程 系统初始化进程是一个特殊的的守护进程,其PD为1,它是所有其他守护进程的父进程或者祖先进程。也就是说,系统上所有的守护进程都是由系统初始化进程进行管理的(如启动、停止等)。 系统上所有的守护进程都是由系统初始化进程进行管理的(如启动、停止等) systemV（红帽7之前） ini按照优先级的高低,先后唤醒其他服务 服务有依赖关系 多命令协同工作管理服务 命令包括 init service chkconfig systemd 并行启动,速度更快

1. Docker 要求 CentOS 系统的内核版本高于 3.10 ，查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。 通过 uname -r 命令查看你当前的内核版本 2 从 2017 年 3 月开始 docker 在原来的基础上分为两个分支版本: Docker CE 和 Docker EE。 Docker CE 即社区免费版，Docker EE 即企业版，强调安全，但需付费使用。 本文介绍 Docker CE 的安装使用。 安装一些必要的系统工具： sudo yum install -y yum-utils device-mapper-persistent-data lvm2 添加软件源信息： sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 更新 yum 缓存： sudo yum makecache fast 安装 Docker-ce： sudo yum -y install docker-ce 启动 Docker 后台服务 sudo systemctl start docker 镜像加速 鉴于国内网络问题，后续拉取 Docker 镜像十分缓慢，我们可以需要配置加速器来解决，我使用的是网易的镜像地址：

Docker的安全性 Docker的安全性主要体现在如下几个方面： Docker容器的安全性这是指容器是否会危害到宿主机或其他容器； 镜像的安全性用户如何确保下载下来的镜像是可信的、未被篡改过的； Docker daemon的安全性如何确保发送给daemon的命令是由可信用户发起的。用户通过CLI或者REST API向daemon发送命令已完成对容器的各种操作，例如通过docker exec命令删除容器里的数据，因此需要保证client与daemon的连接时可信的。 Docker容器的安全性 容器的安全性问题的根源在于容器和宿主机共用内核，因此受攻击的面特别大，另外，如果容器里的应用导致Linux内核崩溃，那么毫无疑问，整个系统哥都会崩溃。这一点与虚拟机是不同的，虚拟机与宿主机的接口非常有限，而且虚拟机崩溃一般不会导致宿主机崩溃。 在共用内核的前提下，容器主要通过内核的Cgroup和Namespace这两大特性来达到容器隔离和资源限制的目的。目前Cgroup对系统资源的限制已经比较完善了，但Namespace的隔离还是不够完善，只有PID、mount、network、UTS、IPC和user这几种。而对于未隔离的内核资源，容器访问时也就会存在影响到宿主机及其他容器的风险。 比如，procfs里的很多接口都没有被隔离，因此通过procfs可以查询到整个系统的信息，例如系统的CPU

Docker的安全性 Docker的安全性主要体现在如下几个方面： Docker容器的安全性这是指容器是否会危害到宿主机或其他容器； 镜像的安全性用户如何确保下载下来的镜像是可信的、未被篡改过的； Docker daemon的安全性如何确保发送给daemon的命令是由可信用户发起的。用户通过CLI或者REST API向daemon发送命令已完成对容器的各种操作，例如通过docker exec命令删除容器里的数据，因此需要保证client与daemon的连接时可信的。 Docker容器的安全性 容器的安全性问题的根源在于容器和宿主机共用内核，因此受攻击的面特别大，另外，如果容器里的应用导致Linux内核崩溃，那么毫无疑问，整个系统哥都会崩溃。这一点与虚拟机是不同的，虚拟机与宿主机的接口非常有限，而且虚拟机崩溃一般不会导致宿主机崩溃。 在共用内核的前提下，容器主要通过内核的Cgroup和Namespace这两大特性来达到容器隔离和资源限制的目的。目前Cgroup对系统资源的限制已经比较完善了，但Namespace的隔离还是不够完善，只有PID、mount、network、UTS、IPC和user这几种。而对于未隔离的内核资源，容器访问时也就会存在影响到宿主机及其他容器的风险。 比如，procfs里的很多接口都没有被隔离，因此通过procfs可以查询到整个系统的信息，例如系统的CPU

一、系统环境 1.1 环境准备： Windows10 企业版 1909 Docker for Windows WSL Ubuntu1804 1.2 下载安装 Docker for Windows 1.3 打开Docker，在General中勾选中Expose eaemon on tcp://localhost:2375 without TLS 1.4 打开Microsoft Store，搜索Ubutun，选择Ubutun18.04进行安装 二、安装Docker 以下内容来自 Docker - 从入门到实战 和 菜鸟教程 Docker 教程 Ubuntu安装Dock 2.1 卸载旧版本 旧版本的 Docker 称为 docker 或者 docker-engine ，使用以下命令卸载旧版 本： ​ ​$ sudo apt-get remove docker \ docker-engine \ docker.io 2.2 更新包索引 ​$ sudo apt-get update 2.3 设置国内源 推荐中国科技大学的源，稳定速度 ​ $ sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak sudo sed -i 's/archive.ubuntu.com/mirrors.ustc.edu.cn/g' /etc/apt

背景 开发和运维之间因为环境不同而导致的矛盾 集群环境下每台机器部署相同的应用 DevOps(Development and Operations) 简介 Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到 任何流行的Linux机器上，也可以实现虚拟化，容器是完全使用沙箱机制，相互之间不会有任何接口。 Docker是世界领先的软件容器平台。开发人员利用 Docker 可以消除协作编码时“在我的机器上可正常工作”的问题。 运维人员利用 Docker 可以在隔离容器中并行运行和管理应用，获得更好的计算密度。企业利用 Docker 可以构建敏 捷的软件交付管道，以更快的速度、更高的安全性和可靠的信誉为 Linux 和 Windows Server 应用发布新功能。 Docker优点 简化程序： Docker 让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，便可以实现虚拟化。Docker改变了虚拟化的方式，使开发者可以直接将自己的成果放入Docker中进行管 理。方便快捷已经是 Docker的最大优势，过去需要用数天乃至数周的 任务，在Docker容器的处理下，只需要数秒就 能完成。 避免选择恐惧症： 如果你有选择恐惧症，还是资深患者。Docker 帮你 打包你的纠结！比如

1. 在某些特殊的linux机器上面, 比如龙芯后者是飞腾服务器,部分工具不太好用, 需要使用x86弄好之后进行同步过去, 这个时候scp 最简单但是网络流量非常大, 不如使用rsync, rsync 一开始不知道能够实现source文件夹的删除操作, destation文件夹也可以重演. 2. rsync的两种模式 ssh模式和daemon模式. 简单起见 可以使用ssh-copy-id 实现无密码登录的话 可以使用 ssh 模式 更加方便一些. 关于rsync的两种模式： 该部分额外的内容来自IBM官方网站上的一篇文章。该文章把rsync的运行模式扩展成了四种，但我认为rsync官方文档的两种模式的划分更加合理一些。 所谓rsync daemon，就是在一台机器上永久运行的rsync进程。在任何一台安装rsync的机器上运行rsync --daemon，则这台机器上运行的rsync就是rsync daemon。我们可以把文件发送给daemon，也可以向daemon请求文件。 daemon模式非常适合创建中心备份服务器，或项目存储库。 两种模式的区别前面已经说过，shell模式在源路径和目的路径中使用一个冒号，而daemon模式使用两个冒号。 关于rsync命令的语法： 本地拷贝： rsync [选项] SRC… DEST，在本地进行复制操作 shell模式： rsync [选项

对于不同Linux发行版本，与systemd的daemon运行过程相关的目录路径可能会不一样 对于centos7： /usr/lib/systemd/system/： 使用 CentOS 官方提供的软件安装后，默认的启动脚本配置文件都放在这里，这里的数据尽量不要修 改～ 要修改时，请到 /etc/systemd/system 底下修改较佳！ /run/systemd/system/： 系统执行过程中所产生的服务脚本，这些脚本的优先序要比 /usr/lib/systemd/system/ 高！ /etc/systemd/system/： 管理员依据主机系统的需求所建立的执行脚本，其实这个目录有点像以前 /etc/rc.d/rc5.d/Sxx 之类的功 能！ 执行优先序又比 /run/systemd/system/ 高喔！ /etc/sysconfig/*： 几乎所有的服务都会将初始化的一些选项设定写入到这个目录下，举例来说，mandb 所要更新的 man page 索引中，需要加入的参数就写入到此目录下的 man-db 当中喔！而网络的设定则写在 /etc/sysconfig/network-scripts/ 这个目录 内。所以，这个目录内的文件也是挺重要的； /var/lib/： 一些会产生数据的服务都会将他的数据写入到 /var/lib/ 目录中。举例来说，数据库管理系统