16.docker:存储

最新推荐文章于 2026-06-23 23:17:35 发布
原创 最新推荐文章于 2026-06-23 23:17:35 发布 · 931 阅读 · 12 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#docker #容器 #运维 #云计算 #笔记

文章目录

Docker:存储

Docker 的两类存储资源

想象一下,你的容器就像一个临时小房间,里面可以放东西,但一旦房间拆除(容器删除),里面的东西就都没了。为此 Docker 为容器提供了两种存放数据的资源:

  1. 由 storage driver 管理的镜像层和容器层。
  2. Data Volume。

1. storage driver

在镜像那一章,我们学习了docker镜像的分层结构

在这里插入图片描述

容器的最上层是可写的容器层,以及若干只读的镜像层组成,容器的数据存放在这些层中,这样的分层结构最大的特性是 Copy-on-Write(COW):

  1. 新数据会直接存放在最上面的容器层
  2. 修改现有数据会从镜像层将数据复制到容器层,修改后的数据直接保存在容器层,镜像层保持不变
  3. 如果多个层中有命名相同的文件,用户只能看到最上层的文件

可见docker storage driver的优点:

  • 分层结构使镜像和容器的创建更加迅速
  • 镜像复用节省空间
  • 写时不完全复制节省资源

常见的 Storage Driver:overlay2aufsdevicemapper

对于使用哪一种,这是一个难题,因为没有哪一种driver能适应多有场景,而driver本身也在快速发展和迭代,当然官方给了一个简单的方法,使用linux发行版中默认的storage driver即可

就比如

在这里插入图片描述

在这里插入图片描述

CentOS Stream 8 用的overlay2,底层文件系统是xfs,各层数据存放在 /var/lib/docker

2. data volume

Data Volume 本质上是 Docker Host 文件系统中的目录或文件,能够直接被 mount 到容器的文件系统中

docker有以下特点:

  • 持久化:容器删除,数据还在
  • 高性能:直接访问宿主机磁盘
  • 可共享:多个容器可挂载同一卷
  • 可迁移:备份恢复方便

我们具体选择上述的哪一种方式存放数据呢?以下有几个场景

  1. Database 软件 vs Database 数据
  2. Web 应用 vs 应用产生的日志
  3. 数据分析软件 vs input/output 数据
  4. Apache Server vs 静态 HTML 文件

相信大家会做出这样的选择:

  1. 前者放在数据层中。因为这部分内容是无状态的,应该作为镜像的一部分。
  2. 后者放在 Data Volume 中。这是需要持久化的数据,并且应该与镜像分开存放。

那么我们怎么设置volume的容量呢?

因为 volume 实际上是 docker host 文件系统的一部分,所以 volume 的容量取决于文件系统当前未使用的空间,目前还没有方法设置 volume 的容量。

在具体使用上,docker 提供两种类型的volume:bind mount 和 docker managed volume

Bind Mount

bind mount 是将 host 上已存在的目录或文件 mount 到容器。

例如 docker host 上有目录 home/myapp:挂载到 容器的 /app

# 基本语法
docker run -v /宿主机/目录:/容器内目录 镜像名

# 实际例子:把本地的 /home/myapp 挂载到容器的 /app
docker run -d -v /home/myapp:/app nginx

# 常用写法(使用当前目录)
docker run -d -v $(pwd)/html:/usr/share/nginx/html nginx

使用场景

  1. 开发时共享代码:代码在本地改,容器里立即生效
  2. 配置文件管理:把配置文件放在宿主机,多个容器共用
  3. 日志收集:容器日志直接写到宿主机目录
  4. 方便迁移:比如将 mysql 容器的数据放在 bind mount 里,这样 host 可以方便地备份和迁移数据

当然也有不足的地方:

bind mount 需要指定 host 文件系统的特定路径,这就限制了容器的可移植性,当需要将容器迁移到其他 host,而该 host 没有要 mount 的数据或者数据不在相同的路径时,操作会失败。

注意事项

如果宿主机目录不存在,Docker 会自动创建吗?
答案:不会!必须先创建好目录

Docker Managed Volume

docker managed volume 与 bind mount 在使用上的最大区别是不需要指定 mount 源,指明 mount point 就行了

# 方式1:运行容器时创建
docker run -d -v /容器内路径 镜像名
# 例子:Docker 会自动在宿主机创建目录
docker run -d -v /data mysql

# 方式2:先创建数据卷,再使用
docker volume create my_volume  # 创建
docker run -d -v my_volume:/data mysql  # 使用

# 查看所有数据卷
docker volume ls

# 查看数据卷详细信息
docker volume inspect my_volume

拿httpd容器举个例子

[root@docker ~]# docker run -d -v /usr/local/apache2/htdocs httpd
e191a2a9bafef8eff1730453ef53ed2fb81757f6dcd6d1099ca3f1f9125ede4a

[root@docker ~]# docker inspect e191a2a9ba
"Mounts": [
            {
                "Type": "volume",
                "Name": "db84f285dcc41c890221967cc2ec70a5f7e63a1da117b1613ec230adbb0beabd",
                "Source": "/var/lib/docker/volumes/db84f285dcc41c890221967cc2ec70a5f7e63a1da117b1613ec230adbb0beabd/_data",
                "Destination": "/usr/local/apache2/htdocs",
                "Driver": "local",
                "Mode": "",
                "RW": true,
                "Propagation": ""
            }
        ],

docker inspect 的输出很多,我们感兴趣的是 Mounts 这部分,这里会显示容器当前使用的所有 data volume,包括 bind mount 和 docker managed volume。

可以看见在linux上docker 把数据卷存放到 /var/lib/docker/volumes/ 的目录下面,其中有一个很长名字的目录下的 /_data 就是mount 源

但要明确一点:此时的 /usr/local/apache2/htdocs 已经不再是由 storage driver 管理的层数据了,它已经是一个 data volume。我们可以像 bind mount 一样对数据进行操作,例如更新数据

现在,

简单回顾一下 docker managed volume 的创建过程:

  1. 容器启动时,简单的告诉 docker “我需要一个 volume 存放数据,帮我 mount 到目录 /abc”。
  2. docker 在 /var/lib/docker/volumes 中生成一个随机目录作为 mount 源。
  3. 如果 /abc 已经存在,则将数据复制到 mount 源,
  4. 将 volume mount 到 /abc

使用场景

  1. 不像要操心宿主机的路径
  2. 让docker 完全管理存储
  3. 需要备份和迁移数据卷

如何共享数据?

数据共享是 volume 的关键特性,本节我们详细讨论通过 volume 如何在容器与 host 之间,容器与容器之间共享数据

容器与 host 共享数据

对于 bind mount 是非常明确的:直接将要共享的目录 mount 到容器

而docker managed volume 就要复杂一些,由于 volume 位于 host 中的目录,是在容器启动时才生成的,所以需要将共享数据拷贝到 volume 中

[root@docker ~]# docker run -d -p 80:80 -v /usr/local/apache2/htdocs httpd
8b0774de494bfae8c70ad4e655903b8e2b2fb11db3356dc1da1e66600f9b1b81

[root@docker ~]# curl 127.0.0.1:80
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
<head>
<title>It works! Apache httpd</title>
</head>
<body>
<p>It works!</p>
</body>
</html>

# 将docker host 的文件拷贝到容器中
[root@docker ~]# docker cp ~/index.html 8b0774de49:/usr/local/apache2/htdocs
Successfully copied 2.05kB to 8b0774de49:/usr/local/apache2/htdocs

[root@docker ~]# curl 127.0.0.1:80
hahahahaha

docker cp 可以在容器和 host 之间拷贝数据,当然我们也可以直接通过 Linux 的 cp 命令复制到 /var/lib/docker/volumes/xxx。

容器之间共享数据

方法一:

将共享数据放在 bind mount 中,然后将其 mount 到多个容器

还是以httpd为例,这次我们创建由三个httpd容器组成的集群,让他们使用相同的html文件

将容器的$HOME/htdocs mount 到三个容器

[root@docker ~]# docker run --name web1 -d -p 80 -v ~/htdocs:/usr/local/apache2/htdocs httpd
65612fdd1fd5357b618b2be27536ecf3dd43c29c638dd6c7c9734f36507e4137
[root@docker ~]# docker run --name web2 -d -p 80 -v ~/htdocs:/usr/local/apache2/htdocs httpd
e8af72a7cf1ca173a4ccc3c03162de23727d3a15d73f0501e2b01364ff84f69c
[root@docker ~]# docker run --name web3 -d -p 80 -v ~/htdocs:/usr/local/apache2/htdocs httpd
60fcc8745bb8f491c60d2c75f7f6ed85c096f7b0e4c4d5a67bcdbc1019803e04

查看当前主页面

[root@docker ~]# docker ps
CONTAINER ID   IMAGE     COMMAND              CREATED              STATUS              PORTS                                     NAMES
60fcc8745bb8   httpd     "httpd-foreground"   About a minute ago   Up About a minute   0.0.0.0:32771->80/tcp, :::32771->80/tcp   web3
e8af72a7cf1c   httpd     "httpd-foreground"   About a minute ago   Up About a minute   0.0.0.0:32770->80/tcp, :::32770->80/tcp   web2
65612fdd1fd5   httpd     "httpd-foreground"   About a minute ago   Up About a minute   0.0.0.0:32769->80/tcp, :::32769->80/tcp   web1

[root@docker ~]# curl 127.0.0.1:32769
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
 <head>
  <title>Index of /</title>
 </head>
 <body>
<h1>Index of /</h1>
<ul></ul>
</body></html>
[root@docker ~]# curl 127.0.0.1:32770
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
 <head>
  <title>Index of /</title>
 </head>
 <body>
<h1>Index of /</h1>
<ul></ul>
</body></html>
[root@docker ~]# curl 127.0.0.1:32771
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html>
 <head>
  <title>Index of /</title>
 </head>
 <body>
<h1>Index of /</h1>
<ul></ul>
</body></html>

修改volume中主页文件,并查看确定所有容器使用了新的主页

[root@docker ~]# vim htdocs/index.html
updated index page!

[root@docker ~]# docker ps -a
CONTAINER ID   IMAGE     COMMAND              CREATED         STATUS         PORTS                                     NAMES
60fcc8745bb8   httpd     "httpd-foreground"   2 minutes ago   Up 2 minutes   0.0.0.0:32771->80/tcp, :::32771->80/tcp   web3
e8af72a7cf1c   httpd     "httpd-foreground"   2 minutes ago   Up 2 minutes   0.0.0.0:32770->80/tcp, :::32770->80/tcp   web2
65612fdd1fd5   httpd     "httpd-foreground"   2 minutes ago   Up 2 minutes   0.0.0.0:32769->80/tcp, :::32769->80/tcp   web1
[root@docker ~]# curl 127.0.0.1:32769
updated index page!
[root@docker ~]# curl 127.0.0.1:32770
updated index page!
[root@docker ~]# curl 127.0.0.1:32771
updated index page!

方法二:

volume container 共享数据

volume container 是专门为其他容器提供 volume 的容器。它提供的卷可以是 bind mount,也可以是 docker managed volume。

下面我们创建一个volume container:

[root@docker ~]# docker create --name vc_data \
> -v ~/htdocs/:/usr/local/apache2/htdocs \
> -v /other/userful/tools \
> busybox
014faa96a1cf5eb930e85e98ca765c0c8579703fa3d46b9fb9c88734b2491dce

解释:

  • 这里执行docker create 是因为volume container的作用只是提供数据,它本身不需要处于运行状态
  • 容器mount 了两个volume:
    • 第一个-v 是bind mount ,存放web server静态文件
    • 第二个-v 是docker managed volume ,存放一些实用工具(当然现在是空的,这里只是做个示例)

通过docker inspect 可以查看这两个volume

[root@docker ~]# docker inspect vc_data
......
"Mounts": [
            {
                "Type": "bind",
                "Source": "/root/htdocs",
                "Destination": "/usr/local/apache2/htdocs",
                "Mode": "",
                "RW": true,
                "Propagation": "rprivate"
            },
            {
                "Type": "volume",
                "Name": "d4a26dd5e2fa266a999ecc612e94b23f5e224e40315d5394e3ebcdbd0a4155e2",
                "Source": "/var/lib/docker/volumes/d4a26dd5e2fa266a999ecc612e94b23f5e224e40315d5394e3ebcdbd0a4155e2/_data",
                "Destination": "/other/userful/tools",
                "Driver": "local",
                "Mode": "",
                "RW": true,
                "Propagation": ""
            }
        ],

其他容器可以通过 --volumes-from 使用 vc_data 这个 volume container:

[root@docker ~]# docker run --name web1 -d -p 80 --volumes-from vc_data httpd
71cfab54eb669e4ed1d1ef65c4c45a99adcb134ff9344394c20a65994e09e338

[root@docker ~]# docker run --name web2 -d -p 80 --volumes-from vc_data httpd
7a49e071194135dad80adb66775d9c11041e52e85f5176815a8c5c193b2809f2

[root@docker ~]# docker run --name web3 -d -p 80 --volumes-from vc_data httpd
2b970fc89a4134e561c1b1ca88db718fc2d1cda63b78aced3e44495cf95cfb2f

三个 httpd 容器都使用了 vc_data,看看它们现在都有哪些 volume,以 web1 为例:

[root@docker ~]# docker inspect web1
"Mounts": [
            {
                "Type": "bind",
                "Source": "/root/htdocs",
                "Destination": "/usr/local/apache2/htdocs",
                "Mode": "",
                "RW": true,
                "Propagation": "rprivate"
            },
            {
                "Type": "volume",
                "Name": "d4a26dd5e2fa266a999ecc612e94b23f5e224e40315d5394e3ebcdbd0a4155e2",
                "Source": "/var/lib/docker/volumes/d4a26dd5e2fa266a999ecc612e94b23f5e224e40315d5394e3ebcdbd0a4155e2/_data",
                "Destination": "/other/userful/tools",
                "Driver": "local",
                "Mode": "",
                "RW": true,
                "Propagation": ""
            }
        ],

可以看见,web1容器使用的就是vc_data 的volume,而且连挂载点都是一样的

现在验证一下数据共享的效果:

[root@docker ~]# docker ps
CONTAINER ID   IMAGE     COMMAND              CREATED         STATUS         PORTS                                     NAMES
2b970fc89a41   httpd     "httpd-foreground"   2 minutes ago   Up 2 minutes   0.0.0.0:32770->80/tcp, :::32770->80/tcp   web3
7a49e0711941   httpd     "httpd-foreground"   2 minutes ago   Up 2 minutes   0.0.0.0:32769->80/tcp, :::32769->80/tcp   web2
71cfab54eb66   httpd     "httpd-foreground"   2 minutes ago   Up 2 minutes   0.0.0.0:32768->80/tcp, :::32768->80/tcp   web1

[root@docker ~]# echo "This content is from a volume container!" > ~/htdocs/index.html

[root@docker ~]# curl 127.0.0.1:32768
This content is from a volume container!
[root@docker ~]# curl 127.0.0.1:32769
This content is from a volume container!
[root@docker ~]# curl 127.0.0.1:32770
This content is from a volume container!

可见,三个容器已经成功共享了 volume container 中的 volume

volume container 的特点:

  • 与 bind mount 相比,不必为每一个容器指定 host path,容器只需与 volume container 关联,实现了容器与 host 的解耦
  • 使用 volume container 的容器其 mount point 是一致的,有利于配置的规范和标准化,但也带来一定的局限,使用时需要综合考虑

Data-packed Volume Container

创建时就自带初始数据的数据卷容器

volume container 的数据归根到底还是在 host 里,有没有办法将数据完全放到 volume container 中,同时又能与其他容器共享呢?

通常我们称这种容器为 data-packed volume container。其原理是将数据打包到镜像中,然后通过 docker managed volume 共享

怎么创建?

[root@docker ~]# cd dockerfile/
[root@docker dockerfile]# mkdir htdocs
[root@docker dockerfile]# vim Dockerfile 
[root@docker dockerfile]# cat Dockerfile
FROM busybox:latest
ADD htdocs /usr/local/apache2/htdocs
VOLUME /usr/local/apache2/htdocs

ADD 将静态文件添加到容器目录 /usr/local/apache2/htdocs。
VOLUME 的作用与 -v 等效,用来创建 docker managed volume,mount point 为 /usr/local/apache2/htdocs,因为这个目录就是 ADD 添加的目录,所以会将已有数据拷贝到 volume 中。

修改文本内容

[root@docker dockerfile]# echo "This content is from a data packed volume container!" > htdocs/index.html

build 新镜像 datapacked:

[root@docker dockerfile]# docker build -t datapacked .

在这里插入图片描述

用新镜像创建 data-packed volume container:

[root@docker ~]# docker create --name vc_data datapacked
7406f82b781dc19b4625d81934e5a29e81810349b8fad9891f92c00b5209b801

因为在 Dockerfile 中已经使用了 VOLUME 指令,这里就不需要指定 volume 的 mount point 了。启动 httpd 容器并使用 data-packed volume container:

[root@docker ~]# docker run -d -p 80:80 --volumes-from vc_data httpd
4897f83f470490e76493bae7f9343c09ebdf16abd9dc8bd45119a422b181801d

[root@docker ~]# curl 127.0.0.1:80
This content is from a data packed volume container!

容器能够正确读取 volume 中的数据。data-packed volume container 是自包含的,不依赖 host 提供数据,具有很强的移植性,非常适合 只使用 静态数据的场景,比如应用的配置信息、web server 的静态文件等。

Volume 生命周期管理

创建数据卷

docker volume create [卷名]
docker run -v 卷名:/路径  # 会自动创建

查看数据卷

docker volume ls                    # 列表
docker volume inspect 卷名          # 详细信息
docker inspect 容器名               # 查看容器的数据卷信息

清理无用数据卷

# 删除所有未被使用的数据卷(谨慎!)
docker volume prune

# 删除指定数据卷
docker volume rm 卷名

备份和恢复

因为 volume 实际上是 host 文件系统中的目录和文件,所以 volume 的备份实际上是对文件系统的备份。将volume 文件打包备份即可

volume 的恢复也很简单,如果数据损坏了,直接用之前备份的数据拷贝到 指定目录下就可以了

数据卷迁移

如果我们想使用更新版本的容器,这就涉及到数据迁移,方法是:

  1. docker stop 当前容器。

  2. 启动新版本容器并 mount 原有 volume。

    例如docker run -d -p 5000:5000 -v /myregistry:/var/lib/registry registry:latest

当然,在启用新容器前要确保新版本的默认数据路径是否发生变化。

总结对比表

特性Bind MountDocker Managed VolumeVolume Container
宿主机路径需要指定Docker 自动分配Docker 自动分配
数据持久化
数据共享
备份难度容易(直接复制)中等容易
性能直接IO略低略低
适合场景开发、配置生产数据多容器共享

实用命令小抄

# 查看数据卷占用空间
docker system df -v

# 清理所有无用资源
docker system prune -a --volumes

# 复制数据卷数据到宿主机
docker run --rm -v 源卷:/源 -v $(pwd):/备份 busybox cp -r /源 /备份
16 Docker容器存储架构:docker存储持久化-volume
超哥的博客
10-28 528
Docker容器存储架构:docker存储持久化-volume
16.3 Docker生产级部署:网络与存储高效配置实战,保障99.95%可用性
yonggeit的博客
06-28 2111
摘要:本文详细介绍Docker在生产环境中的网络与存储高效配置方案,确保99.95%可用性。内容包括: 采用自定义桥接网络实现微服务隔离 多级存储策略保障数据安全,包括本地绑定挂载和NFS云存储 网络加固措施如访问控制白名单和防火墙规则 分层存储方案优化I/O性能 部署监控系统进行实时诊断 提供完整的生产部署检查清单和KPI监控指标 该方案可实现高可用性、低延迟通信和大规模并发支持,适用于类似LanguageMentor等关键业务系统的容器化部署。
Ubuntu 16.04 安装 Docker 17.03 实战指南:内核模块、存储驱动与镜像加速
weixin_33857679的博客
06-20 425
Docker 是基于 Linux 内核特性(如 cgroups、namespaces 和 union filesystem)构建的容器运行时,其稳定运行依赖内核版本、文件系统模块支持及 cgroup 挂载完整性。Ubuntu 16.04 虽满足最低内核要求(≥3.10),但默认未启用 aufs 模块且 cgroup v1 子系统挂载不全,导致 docker daemon 启动失败;同时官方源中 docker.io 版本陈旧(1.12.6),缺乏对 healthcheck、--mount 等现代功能的支持。本
docker 修改阿里镜像源_如何修改 Docker 的镜像存储位置
weixin_39605004的博客
11-30 303
我用的是Ubuntu 16.04, 根目录当时是我自己分配的空间,只有30G, 当时以为够用。 经过了一年半载的折腾,不够用了。最近安装了Docker,发现空间已经捉襟见肘了。默认 Docker 的镜像文件是安装在/var/lib 目录下的, 得想办法给它移出来。解决方案如下:方案1, 使用参数-g 来修改 Docker 的镜像存储文件夹.修改方法如下:在 Ubuntu 系统下:编辑 /etc/...
从 Express 老项目到 NestJS + Docker:一次车辆管理系统的渐进式重构
A6516565189的博客
06-22 335
文章摘要 本文详细记录了将传统Express车辆管理系统渐进式重构为NestJS+Docker架构的过程。作者采用分步迁移策略:保留旧Express系统,同时逐步迁移接口到NestJS,确保前端无需改动。重构重点包括:冻结接口契约保持兼容性、按风险等级分阶段迁移接口、处理历史遗留的接口不规范问题,最终通过Docker实现项目可移植性。文章特别分享了迁移过程中的典型陷阱,如接口拼写错误、token格式差异、Docker网络配置等实际问题,为类似重构项目提供了有价值的实战参考。
docker 安装 Jumureport (积木报表)
sszdzq的博客
06-17 240
项目介绍 | JimuReport 文档。
DataX-Web 部署全流程实战指南(WSL2 + Docker 环境)
Irene1991的博客
06-23 302
本文详细介绍了在Windows11 WSL2环境中部署DataX-Web可视化数据同步平台的全过程。
Docker Desktop + Docker Compose CLI 保姆级安装教程(Windows 11/10)
blns_yxl的博客
06-17 340
在 Windows 系统上安装 Docker Desktop 是开发者绕不开的挑战——网络限制、WSL 迁移、UAC 权限等问题层出不穷。本文记录了我在全新 Windows 11 设备上成功安装 Docker 的完整流程,提供每一步骤的详细命令和操作截图,让你能够轻松复现整个安装过程。
从零到一:使用库拉平台的 Grok 辅助快速部署 Docker 容器服务教程
2601_96253024的博客
06-22 409
通过 Grok 辅助 DevOps 工作流,不仅能大幅提升编写 Dockerfile 和 Compose 脚本的效率,更能借助其最新的知识库规避历史遗留的安全漏洞。在实际生产部署中,将 AI 生产力与标准化运维规范相结合,才是实现高效交付的最优解。
Docker 实战】OpenCode 一键部署完整教程:WSL / Linux 双场景+搞定浏览器AI编程
java_logo的专栏
06-22 307
零基础教程:Docker 一键安装 opencode 、轩辕镜像加速拉取 openeuler/opencode、Web 部署、打开项目、AI 生成 hello-world 主页。含 WSL 与 Linux 服务器差异说明与常见问题排错。
Docker 学习之路-从入门到放弃-Jenkins:4-1
qq_28183291的博客
06-17 484
首先总结一下,Jenkins 运行jar 服务,配置主要包括两部分:jdk 和 maven 以及gitlab或云存储平台(阿里云效)。jdk 如果可以选择自带的jdk版本。这里讲解的是没法选择自带java版本。如果没有找到,说明你这里没有给Jenkins账户配权限,可以切换成root账户查询。如果你的jar 不需要dockerdocker-compose ,则跳过。maven 配置自动安装一个版本即可。这个拉取代码时,需要验证。根据提示的路径,配置全局的配置即可。这里是对Jenkins配置的补充。
指纹浏览器容器化之路:Docker 化运行无头指纹浏览器的裁剪与优化
数据知道的博客
06-21 611
本文揭示了在云原生环境下运行指纹浏览器矩阵的核心挑战与解决方案。通过分析原生Docker化Chromium的三大致命痛点(内存黑洞、CPU争抢、环境泄漏),提出从GN编译参数深度裁剪到Docker镜像分层构建的全链路优化策略。文章详细拆解了如何通过编译级剔除非核心功能、静态链接依赖库、使用轻量基础镜像等技术手段,将Chromium从200MB+瘦身至80MB,并解决容器化环境下的资源隔离与特征伪装问题。最终构建出高并发、低资源消耗且具备强隐匿性的云原生指纹浏览器引擎,为自动化矩阵运营提供工业级解决方案。
Docker第1天:安装+加速配置整理
最新发布
weixin_43839323的博客
06-23 181
Docker 底层依赖 Linux 内核 Namespace、Cgroups 实现容器隔离,Windows、macOS 系统本身不具备原生 Linux 运行环境,因此本地开发需要借助 Docker Desktop 内置虚拟化层间接运行容器;而 Ubuntu、Debian、CentOS 这类 Linux 发行版自带 Linux 内核,可直接安装原生 Docker Engine 服务用于线上服务器部署。
Docker 部署流程
qq_67177419的博客
06-23 128
打包后的代码不能直接在docker上运行,需要我们写好 Dockerfile,然后再执行镜像构建。
基于Spring AI的Docker自然语言管理实践
weixin_46300935的博客
06-23 381
本文摘要:案例演示了如何搭建基于DeepSeek API和Spring AI的容器管理环境。主要内容包括:1)环境准备(安装OpenJDK、Maven、Docker和uv工具);2)克隆并编译spring-ai-mcp项目;3)配置MCP Docker插件;4)创建Java项目实现自然语言控制Docker的功能。通过ChatClient将用户自然语言指令转换为Docker操作,最终实现交互式容器管理。关键流程包括:指令输入→AI解析→命令转换→Docker执行→结果反馈。验证方式包括进程树检查和调试日志输出
从零到一:Docker Compose 使用详解,告别手动启动多个容器的痛苦
2401_83135864的博客
06-17 529
每个service对应一个或多个容器。services:nginx:ports:- "80:80"services:backend:build: ./backend # 指定 Dockerfile 目录# build:# context: ./backend # 构建上下文# dockerfile: Dockerfile.prod # 指定 Dockerfileimage: myapp:latest # 构建后镜像名build和image。
docker的安装
weixin_56054625的博客
06-21 267
如何哪一步安装有问题,直接把报错复制拿去问ai就行了。下面是从零开始在上安装 Docker 的完整流程,针对做了优化(使用阿里云镜像),并逐条解释每个命令的作用。
从0到1启动kube-apiserver:深入源码解析API Server启动全流程
java_cj的专栏
06-16 403
本文深入分析了Kubernetes核心组件kube-apiserver的启动流程。首先介绍了kube-apiserver作为集群"大脑"的重要地位,承担API网关、认证鉴权、准入控制等核心职责。随后通过源码剖析了启动的三个关键阶段:1)准备阶段(参数解析、配置补全与校验);2)创建阶段(构建由KubeAPIServer、APIExtensionsServer和AggregatorServer组成的服务链);3)运行阶段(启动HTTP服务并阻塞等待)。特别强调了kube-apiserver内部的三层服务架构设
Docker Compose 到 Kubernetes:我走过的那些坑
qq_31815769的博客
06-21 188
现在回头看,Compose 和 K8s 就像自行车和汽车的区别。自行车简单轻快,你可以很快上手。但当你需要跑长距离、经常爬坡、要拉货的时候,汽车就是更好的选择,虽然学习曲线陡一点。最关键的是要理解两者的差异,不要期待一键转换。花时间理解 K8s 的概念——Pod、Service、Deployment、PVC——然后一个一个解决迁移中遇到的坑。这样出来的系统才是稳定可靠的。如果你现在也在用 Compose,我的建议是:别等着有一天被逼迫升级。趁着系统还不太复杂,主动做这个迁移。
Docker Compose快速入门
buyue
06-17 96
解决办法:使用第三方提供的docker镜像加速,可以配置多个地址,Docker会自动按顺序尝试,直到成功。无法启动docker,重启一下AlmaLinux即可。启动Docker服务,并设置为开机自动启动。查看已添加的Docker软件源。确保系统上的所有包都是最新的。将Docker的官方仓库文件。目录下,不需要时可手动删除。验证Docker是否正确安装。Almalinux先安装好。这里以版本5.1.3为例。检查是否安装好PHP扩展。安装Docker引擎。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值