简介:摘要Docker是Paa提供商开源的一个基于LXC的应用容器引擎,让开发者可以将应用程序、依赖的运行库文件打包并移植到一个新的容器中,然后发布到任何系统为Linux的机器上,也可以实现虚拟化解决方案。容器是完全沙箱机制的实现方式,任意容器之间不会有任何接口,具有安全访问资源的特性,而且容器的运行具有资源开销小,可以很容易地在机器和数据中心中运行。最重要的是Docker容器不依赖于任何特定需求实现的编程语言、编程框架或已打包的系统。
简介:首先,介绍了Docker与DevOps的特点;其次,针对传统持续集成发布的问题,阐述了基于Docker构建的DevOps系统的特点与优势;再次,描述了该系统设计的总体架构、具体实现和运作流程;最后,给出了该系统的应用模式.
简介:摘 要: Docker容器技术自开源以来,受到了广大开发者的热烈追捧。Docker不仅仅改变了传统软件服务的交付流程,更是为微服务的大规模管理部署和迁移,提供了极大便利。Docker技术的出现推动了基于云计算平台开发模式和应用部署方式的变革[1],提高信息的隔离程度,减少资源消耗[2]。Docker容器是一个开源的容器引擎[3],容器完全使用沙箱机制,容器与容器是相互隔离的。自Docker发布以来,容器间的相互通信一直都是一个技术研究的课题,传统模式下,服务和服务之间通信,需要开通防火墙的端口,这就导致集群服务部署出现大量对外暴露端口的问题[4]。本文针对Bridge的网络通信模式,深入的研究在该模式下可实现的容器间安全通信,不再需要开通防火墙的端口,并通过实验证明了该方案的可行性。