镜像

一、环境centos7 镜像：docker.io/registry #v2 docker-registry-web 二、 启动仓库，以及web-ui 1.操作系统搭建docker 服务（略） 2.在home 目录创建registry frontend 【mkdir -p registry frontend】 3.创建registry/config.yml cat registry/config.yml version: 0.1 log: level: info formatter: text fields: service: registry environment: production storage: cache: layerinfo: inmemory filesystem: rootdirectory: /var/lib/registry delete: enabled: true # 要在 ui 上能够删除镜像，enable 的值必须是 true http: addr: :5000 debug: addr: :5001 4.创建frontend/config.yml cat frontend/config.yml registry: url: http://registry:5000/v2 # Docker registry url name: localhost

近一年来，Docker 已经逐渐成为 container 界的事实标准，成为技术人员不可或缺的技能之一，就像 Docker 宣称的那样，「Build，Ship，and Run Any App，Anywhere」，容器极大简化了环境部署的步骤，并且很好的保证了环境的一致性。 Docker 的轻量级给云市场也注入了活力，国内已经有厂商发布了基于 Docker 的公有云服务，例如： 灵雀云 ， DaoCloud 。 作为国内早期 Docker 的爱好者，笔者对 Docker 走向公有云的领域还是有些疑问的，熟悉 Docker 的人都知道，Docker 底层是共享内核的，没有物理隔离内核，会造成很大的安全问题，不知道国内的厂商是如何规避这个问题，做了哪些安全防护；但是国内有一支队伍，推出了自己的轻量级的虚拟化服务 Hyper ,一种类似 Docker 的方式，但是解决的 Docker 共享内核的问题，并且在2015的东京举办的 OpenStack 大会上，带去了自己的 Hypernetes ，一个真正多租户的 Kubernetes Distro，有兴趣的朋友可以进一步了解。 笔者觉得 Docker 共享内核级别的安全，用到的人毕竟是少数，作为应用开发者，我们更关心的是跑在 Docker 中的应用是否安全，是否受到 XSS 攻击，SQL 注入攻击之类，OneAPM 公司的 OneRASP

阅读(933) 一：DockerFile一种被Docker程序解释的脚本，DockerFile是由一条条的命令组成的，每条命令对应linux下面的一条命令，Docker程序将这些DockerFile指令再翻译成真正的linux命令，其有自己的书写方式和支持的 命令，Docker程序读取DockerFile并根据指令生成Docker镜像，相比手动制作镜像的方式，DockerFile更能直观的展示镜像是怎么产生的，有了DockerFile，当后期有额外的需求时，只要在之前的DockerFile添加或者修改响应的命令即可重新生成新的Docke镜像，避免了重复手动制作镜像的麻烦，具体如下： 1.1：准备环境： [root@docker-server1 opt]# mkdir /opt/dockerfile/nginx -p [root@docker-server1 opt]# cd /opt/dockerfile/nginx/ #针对要构建的镜像分别创建一个保存DOckerfile的目录 1.2：编写Dockerfile： [root@docker-server1 nginx]# vim /opt/dockerfile/nginx/Dockerfile #生成的镜像的时候会在当前目录查找Dockerfile文件，so名称不可写错，且D必须大写 #My Dockerfile #"#"为注释

本文主要谈谈如何使用 Dockerfile 制作一个自己定制的镜像！ 现有容器制作成镜像 我们可以将依据运行的容器，通过我们的自定义修改，然后制作成镜像，举个例子，我们运行一个 busybox 的镜像： docker run -it --name b1 busybox /bin/sh 在内部运行一个死循环： while true;do echo $(date) > /tmp/123.txt && sleep 5;done & 然后 ctrl + p + q 退出，结果如图： 将该容器目前的状态制作成为镜像： docker container commit b1 busybox:v1.0 查看镜像： 此时我们使用这个镜像构建容器试试： 可以看到文件得以保留下来，但是进程却没有。 使用 Dockerfile 制作镜像 Dockerfile 其实就是一个配置文件，格式都差不多，主要就是几个关键字的使用，当然，本文这里还只是简单的 Dockerfile 的编写。 其主要的关键字包含以下一些： 关键字 说明 FROM 基于那个镜像，如：FROM nginx:latest。如果没有基于的镜像则 FROM scratch LABEL 老版本中叫 MAINTAINER，脚本说明，也算是打标签，如：LABEL author="Dylan" email="1214966109@qq.com" RUN

一.简介 Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。几乎没有性能开销，可以很容易地在机器和数据中心中运行。 二.Docker基本组成 1.镜像(Image) 镜像，就是面向对象中的类，相当于一个模板。从本质上来说，镜像相当于一个文件系统。Docker 镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。 2.容器(Container) 容器，就是类创建的实例，就是依据镜像这个模板创建出来的实体。容器的实质是进程，但与直接在宿主执行的进程不同，容器进程运行于属于自己的独立的命名空间。因此容器可以拥有自己的root 文件系统、自己的网络配置、自己的进程空间，甚至自己的用户ID 空间。容器内的进程是运行在一个隔离的环境里，使用起来，就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。 3.仓库(Repository) 仓库，从认识上来说，就好像软件包上传下载站，有各种软件的不同版本被上传供用户下载。镜像构建完成后

3 月，跳不动了？>>> 不知道你们在生活、学习或者工作中有没有萌生过要是能把手机屏幕投放到电脑上就好了的念头。 其实有几种方式都能实现你的想法。 一、使用Mac系统自带【QuickTime Player】进行投屏 1.首先使用USB数据线将iPhone和Mac进行连接。 2.接着进入应用中心打开系统自带软件【QuickTime Player】。 3.在菜单栏【文件】里面找到【新建影片录制】 4.在【QuickTime Player】录制界面中找到红色的【录制按钮】，点击旁边的【小箭头】。 5.下拉的菜单里面选择你的手机，就可以将手机屏幕投屏到电脑上了。 当然这个方法，除了投屏之外，还可以对你手机屏幕的操作进行录制成视频。 另外这个方法有点鸡肋，就是投屏到Mac不会同步播放手机的声音。 二、无线法 ① 使用「AirServer」软件 它的功能很简单，那就是将 iPhone 或者 iPad 的屏幕搬到电脑上，共同分享设备的屏幕。 在 Mac 上安装并打开「Airserver」软件，前提是要保证 iPhone 和 Mac 连接的是同一 WiFi。 安装了这款软件以后，iPhone 或者 iPad 上会显示可用于 AirPlay 的设备列表。 在 iPhone 控制中心选择「屏幕镜像」，选择你的 Mac。 然后你的 iPhone 屏幕就会立即呈现在电脑上，就像 Apple TV

如果你拥有了交换机的控制权限，就可以检查这个交换机是否支持端口镜像。如果支持这个功能，就无需对网络进行任何线路上的改动。简单来说，端口镜像就是将交换机上一个或者几个端口的数据流量复制并转发到某一个指定端口上，这个指定端口被称为“镜像端口”（如图所示）。目前很多交换机都具备了端口镜像的功能。例如我们就可以将其中的一个端口设置为“镜像端口”，然后需要监视的流量都转发到这个镜像端口，这样我们将监控的计算机A连接到这个端口就可以对目标进行监控了。图中给出了一个端口镜像的实例。 交换机端口监听、交换机端口镜像（Port Mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。 如果您的交换机提供端口镜像功能，则允许管理人员自行设置一个监视管理端口来监视被监视端口的数据。监视到的数据可以通过PC上安装的网络分析软件来查看， 科来网络分析系统 通过对数据的分析就可以实时查看被监视端口的情况。如下图所示： 参考： 《wireshark网络分析从入门到实践》 http://www.colasoft.com.cn/support/port_mirroring.php 来源： https://www.cnblogs.com/cyx-b/p/12556928.html

一、安装mysql 1、查看可用的 MySQL 版本 访问 MySQL 镜像库地址： https://hub.docker.com/_/mysql?tab=tags 。 可以通过 Sort by 查看其他版本的 MySQL，默认是最新版本 mysql:latest 。 2、拉取 MySQL 镜像 这里我们拉取官方的最新版本的镜像： $ docker pull mysql:latest 3、查看本地镜像 使用以下命令来查看是否已安装了 mysql： $ docker images 4、运行容器 安装完成后，我们可以使用以下命令来运行 mysql 容器： # mkdir -p docker_v/mysql/conf # cd docker_v/mysql/conf # touch my.cnf # docker run -p 3307:3306 --name mysql -v /usr/local/docker/mysql/conf:/etc/mysql/conf.d -e MYSQL_ROOT_PASSWORD=123456 -d imageID 参数说明： -p 3307:3306： 将容器的3306端口映射到主机的3307端口 -v /opt/docker_v/mysql/conf:/etc/mysql/conf.d： 将主机/opt/docker_v/mysql

一、准备CentOS系统，本文使用的是CentOS7.0 二、安装Docker 　　执行命令 　　yum -y install docker 　　验证是否安装成功 　　docker --version 　　 三、安装Docker-compose 　　执行命令 　　curl -L https://github.com/docker/compose/releases/download/1.9.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose 　　赋予执行权限 　　chmod +x /usr/local/bin/docker-compose 　　拷贝的系统目录 　　cp /usr/local/bin/docker-compose /usr/bin 　　验证是否安装成功 　　docker-compose --version 　　 四、安装go语言编译器 　　yum install golang 　　验证是否安装成功 　　go version 　　 　　配置go工作空间的环境变量 　　GOPATH=/opt/go 五、安装git 　　yum install git 　　验证是否安装成功 　　 六、下载fabric源码 　　go get github.com/hyperledger/fabric 　

Vagrant 是一款用来构建虚拟开发环境的工具，非常适合 php/python/ruby/java 这类语言开发 web 应用，“代码在我机子上运行没有问题”这种说辞将成为历史。 我们可以通过 Vagrant 封装一个 Linux 的开发环境，分发给团队成员。成员可以在自己喜欢的桌面系统（Mac/Windows/Linux）上开发程序，代码却能统一在封装好的环境里运行，非常霸气。 安装步骤 1. 安装 VirtualBox 虚拟机还是得依靠 VirtualBox 来搭建，免费小巧。 下载地址： https://www.virtualbox.org/wiki/Downloads * 虽然 Vagrant 也支持 VMware，不过 VMware 是收费的，对应的 Vagrant 版本也是收费的 2. 安装 Vagrant 下载地址： http://downloads.vagrantup.com/ 根据提示一步步安装。 此外，还得下载官方封装好的基础镜像： Ubuntu precise 32 VirtualBox http://files.vagrantup.com/precise32.box Ubuntu precise 64 VirtualBox http://files.vagrantup.com/precise64.box 如果你要其他系统的镜像，可以来这里下载： http: