镜像

（1）建立key 生成api.key PROFILE=admin API_KEY_FILE=api.key (new file) sudo maas-region apikey --username=$PROFILE > $API_KEY_FILE cat api.key pyQKDDM8N2AnxqQ2yM:cNczRxF39sfRa2fCWB:D7vzzWe7XNCZZXbtc9FndDhTkdMvm4hk （2）登录maas maas login admin http://localhost:5240/MAAS/api/2.0 API key (leave empty for anonymous access): ####这里输入上面生成的key You are now logged in to the MAAS server at http://localhost:5240/MAAS/api/2.0/ with the profile name 'admin'. For help with the available commands, try: maas admin --help （3）导入镜像 maas $username boot-resources create name=centos/centos6 title="CentOS-6" architecture

今天将之前打包好的mysql5.7.19的tar包通过docker load命令导入到Docker环境中却报出了如下错误： [root@host-10-10-10-6 task]# docker load < mysql5.7.19.tar open /var/lib/docker/tmp/docker-import-970689518/bin/json: no such file or directory 错误反应的意思是mysql5.7.19这个tar包缺少docker所需要的一些json文件，它只包含了layer.tar这个文件夹，缺少json这个文件夹，因此mysql5.7.19.tar只是一个tar包，并不能直接用docker load导入。 解决办法如下： [root@host-10-10-10-6 task]# cat mysql5.7.19.tar | docker import - mysql5.7.19 sha256:76584af411e14e326e6893b6dd8e3f176033da26a1d2922cedf24720d503ff1b 通过命令查看mysql5.7.19是否载入到docker镜像中： [root@host-10-10-10-6 task]# docker images REPOSITORY TAG IMAGE ID CREATED

项目关联SVN SVN使用Jenkins做拉取和运行脚本 Jenkins运行 Dockerfile ，基于底层镜像，创建tomcat的服务，然后将war包上传到 Docker build 创建镜像 同时将三个配置文件（项目环境配置文件、namespace文件、私有仓库的配置文件、项目的服务设置service文件）传到目标服务器 在目标服务器上，使用脚本运行 使配置文件 生效的脚本，一共四个，第一个生效nameSpace文件，第二个是项目环境文件、第三个是 私有仓库文件，第四个 是 service文件。 私有仓库负责从我们刚刚build且推送的镜像拉下来 service可以帮助你确定 什么的端口和地址这样的。 所有流程结束，就是得到可以被Kibana管控的镜像和正在目标服务器运行的这个项目。 来源： CSDN 作者： 我喜欢山，也喜欢海 链接： https://blog.csdn.net/qq_34093082/article/details/103906321

豆瓣镜像地址： https://pypi.douban.com/simple/ 虽然用easy_install和pip来安装第三方库很方便 它们的原理其实就是从Python的官方源pypi.python.org/pypi 下载到本地，然后解包安装。 不过因为某些原因，访问官方的pypi不稳定，很慢甚至有些还时不时的访问不了。 跟ubuntu的apt和centos的yum有各个镜像源一样，pypi也有。 在国内的强烈推荐豆瓣的源 http://pypi.douban.com/simple/ 注意后面要有/simple目录。 使用镜像源很简单，用-i指定就行了： sudo easy_install -i http://pypi.douban.com/simple/ ipython sudo pip install -i http://pypi.douban.com/simple/ --trusted-host=pypi.douban.com/simple ipython 每次都要这样写？ no！，做个别名吧，额，类似于这样 pip install -i https://pypi.doubanio.com/simple/ --trusted-host pypi.doubanio.com django 好像还不太好，肿么办？写在配置文件里吧。 linux/mac用户将它命名为pip

Docker安全管理——理论+操作 -------------------------------------------------Docker 容器与虚拟机的区别------------------------------------------------------ **1.隔离与共享** 虚拟机通过添加 Hypervisor 层，虚拟出网卡、内存、CPU 等虚拟硬件，再在其上建立 虚拟机，每个虚拟机都有自己的系统内核。 而 Docker 容器则是通过隔离的方式，将文件系 统、进程、设备、网络等资源进行隔离，再对权限、CPU 资源等进行控制，最终让容器之间互不影响， 容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。 #docker容器共享同一个内核资源，而虚拟机是独立的使用的资源都是独立的。 **2.性能与损耗** 与虚拟机相比，容器资源损耗要少。 同样的宿主机下，能够建立容器的数量要比虚拟 机多。但是，虚拟机的安全性要比容器稍好， 要从虚拟机破到宿主机或其他虚拟机，需要 先破 Hypervisor 层，这是极其困难的。而 docker 容器与宿主机共享内核、文件系统等资源， 更有可能对其他容器、宿主机产生影响。 #与虚拟机相比容器消耗资源要少的多，因为容器是共享内核的意味着，一个容器资源占用多，其他容器占用的就少，一个容器出现问题，其他容器都会出现问题

1.下载yaml 文件 wget http://pencil-file.oss-cn-hangzhou.aliyuncs.com/blog/auth-delegator.yaml wget http://pencil-file.oss-cn-hangzhou.aliyuncs.com/blog/metrics-server-service.yaml wget http://pencil-file.oss-cn-hangzhou.aliyuncs.com/blog/auth-reader.yaml wget http://pencil-file.oss-cn-hangzhou.aliyuncs.com/blog/metrics-apiservice.yaml wget http://pencil-file.oss-cn-hangzhou.aliyuncs.com/blog/metrics-server-deployment.yaml wget http://pencil-file.oss-cn-hangzhou.aliyuncs.com/blog/aggregated-metrics-reader.yaml wget http://pencil-file.oss-cn-hangzhou.aliyuncs.com/blog/resource-reader.yaml 2.

安装nrm npm install -g nrm 查看npm镜像 nrm ls 可以看到有下列镜像 # npm官方镜像 npm -------- https://registry.npmjs.org/ yarn ------- https://registry.yarnpkg.com/ # cnpm镜像 cnpm ------- http://r.cnpmjs.org/ # 淘宝镜像,带*表示使用的是淘宝镜像 * taobao ----- https://registry.npm.taobao.org/ nj --------- https://registry.nodejitsu.com/ npmMirror -- https://skimdb.npmjs.com/registry/ edunpm ----- http://registry.enpmjs.org/ 切换镜像 切换镜像只需要使用 nrm use 镜像名称 就可以切换镜像 # 切换为淘宝镜像 nrm use taobao 来源： CSDN 作者： hzjangel 链接： https://blog.csdn.net/hzjanger/article/details/103925473

docker简介 一个开源的应用容器引擎，可以用来打包程序，可以包入依赖环境，这样只需要提供docker image即可，类似于虚拟机，但是更轻量级。 几个概念： Paas，platform as a service,Caas container as a service。 镜像：文件的层次结构以及包含如何运行容器的源数据，类似虚拟机中安装系统的iso文件。 容器：从镜像创建的运行实例，可以被启动、开始、停止、删除。 类似于安装好的虚拟机系统。 仓库：存放镜像的仓所，仓库注册服务器上有多个仓库，每个仓库有多个镜像，每个镜像有多个tab。和git做类比的话，dockerhub类似github，里面有很多项目，项目类似于镜像，每个项目有多次提交，对应镜像的多个tag 使用目的 1，实现应用隔离，多个应用可能会相互影响，通过使用docker可以使相互分离，比如搭建禅道系统会用到lnamp，而其他的一些也会用到，虽然通过配置也能分割【目前现状，但是不够直观，而且conf文件写的比较乱，可能是水平差，不过不想花太多精力在这个上面，毕竟配置不是目的】，但是使用docker会更方便整洁，比如本地81端口提供A服务，82端口提供B服务，只需要ngix中配置转发即可。 2，方便管理，进行一些实验的时候，总是得记录当前的一些东西，一旦实验失败还需要还原，如果使用docker

Harbor介绍 Harbor是vmware公司开源的企业级docker registry项目 Harbor的优势 基于角色控制 基于镜像的复制策略 支持LDAP/AD 图像删除和垃圾收集 图形UI 审计 RESTful API Harbor架构组成 Proxy： 通过一个前置的反向代理统一接受浏览器，docker客户端的请求，并将请求转发给后端不同的服务 Registry： 负责储存Docker镜像，并处理docker push/pull命令 Core services： Harbor的核心功能，包括UI，webhook，token服务 Database： 为core services提供数据库服务 Log collector： 负责收集其他组件的log，供日后进行分析 Docker私有仓库架构拓扑 1、Proxy：通过一个前置的反向代理统一接受浏览器，Docker客户端的请求， 并将请求转发给后端不同的服务。 2、Registry：负责存储 Docker 镜像，并处理 docker push/pull 命令。 3、Core services：Harbor的核心功能，包括 UI、webhook、token 服务。 4、Database：为 core services 提供数据库服务。 5、Log collector：负责收集其他组件的 log，供日后进行分析。

基于10.15.2原版制作 链接：https://pan.baidu.com/s/1uoDDaDaFYBeXxkoIz9pjpw 提取码：6qrl 来源： CSDN 作者： songzl_888 链接： https://blog.csdn.net/songzl_888/article/details/103924727