记容器内运行 KVM 虚拟化的权限问题
2023-11-17
前言一直以来有个想法,想要将大象(OpenStack)塞进冰箱(Docker),像 OpenStack 这样的庞然大物,每次部署都会浪费至少大半个小时。
当然,这个想法在一年前就被本人验证可行了,但是仍存在一些不完善的地方……
特权模式的KVM虚拟化特权模式,即使用--privileged选项创建容器,在这种场景下,会将宿主机中的设备目录(/dev),毫无保留的暴露到容器中,并且允许使用...
DinD 场景下IO性能问题分析
2023-07-13
前言Docker in Docker(DinD)是一种在容器内运行 Docker 的解决方案,但在未为 DinD 容器使用 Volume 时,内部容器的 Copy-on-Write(写时复制)存储驱动会严重影响性能。
分析当试图在容器内使用 Docker,且不使用 Volume 为内部 Docker 提供存储时,内部 Docker 将无法使用 OverlayFS 作为 Storage Driver...
你好,Docker
2017-12-13
前言以下仅为个人理解,如有错误欢迎纠正。
在很多时候,一个应用开发完成要准备上线,总会发现实际环境布置起来与开发环境有所区别,而出现一些意外的问题。
把应用装进虚拟机,然后再部署上实际环境?这样子的确解决了环境的差异,然而这并不现实,虚拟机损耗太大。
所以经过了很长一段时间,终于有大佬弄出了个解决方案,那就是docker。
docker是一个基于linux系统的容器,核心技术是lxc(linux内...
