info:libros:docker-sec-dev-ops:cap4

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
info:libros:docker-sec-dev-ops:cap4 [31/01/2019 05:41] mateinfo:libros:docker-sec-dev-ops:cap4 [04/02/2019 02:13] (actual) – [Información de los contenedores] mate
Línia 70: Línia 70:
  
 == configuración de un contenedor == configuración de un contenedor
-  * +  * ''--name'' : asignar nombre a contenedor 
 +    * ''docker container rename'' 
 +  * ''-h'' o ''--hostname'' : asigna al hostname de la máquina el valor para mostrar en el prompt a que máquina estamos conectados 
 +  * ''--dns'' : asigna servidor DNS -> **/etc/resolv.conf** 
 +  * ''--add-host=<nombre>:<ip>'' 
 +  * ''-e'' o ''--env'' 
 +  * ''--env-file'' : fichero tipo properties con la relación de variables de entorno 
 +    * para pasar contraseñas y similares mejor usar **secrets** 
 + 
 +== publicación de puertos 
 +  * ''-p'' o ''%%--%%publish'' 
 +    * <puerto_host>:<puerto_contenedor> 
 +    * <rango_puertos_host>:<rango_puertos_contenedor> 
 +  * ''-P'' o ''%%--%%publish-all'' : publica los puertos **EXPOSE** en puertos libres del host (puertos altos) 
 +    * se puede ver los puertos mapeados de un contenedor con ''docker container port <id>'' 
 + 
 +== restricción de recursos 
 +docker se basa en la funcionalidad de linux **cgroups** para la limitación de recursos (RAM y CPU) 
 +  * en sistemas RedHat viene habilitado por defecto 
 +  * en sistemas Debian igual se tiene que habilitar (en **/etc/default/grub** se deberá añadir **GRUB_CMDLINE_LINUX="cgroup_enable=memory swapaccount=1"**, ejecutar **sudo update-grub** y reiniciar) 
 +  * se pueden alterar las restricciones de un contenedor con **docker container update** 
 + 
 +=== memoria 
 +  * ''-m'' o ''%%--%%memory'' 
 +    * **b**ytes, **k**ilobytes, **m**egabytes, **g**igabytes 
 +    * el valor mínimo permitido son **4 megabytes** 
 +  * ''%%--%%memory-swap'' : ha de ser igual o superior a lo indicado en **%%--%%memory** 
 +  * ''%%--%%oom-kill-disable'' : por defecto, si el contenedor pasa de la memoria asignada, el núcleo matará el proceso del contenedor 
 + 
 +=== CPU 
 +  * ''%%--%%cpus'' : indica el uso de CPUs (1.5 indicaría el 100% de uno y el 50% del otro) 
 +    * esto sería equivalente a **%%--%%cpu-period="100000"** y **%%--%%cpu-quota="150000"** 
 +  * ''%%--%%cpuset-cpus'' : establece que CPUs o cores puede usar el contenedor (rango o separados por comas) 
 + 
 +== Información de los contenedores 
 +  * ''docker container inspect'' 
 +    * ''%%--%%format'' : uso necesario para extraer los datos que se buscan entre toda la información 
 +  * ''docker container logs'' : logs del proceso PID=1 
 +    * ''-f'' : muestra log en vivo 
 +  * ''docker container top'' : procesos del contenedor 
 +  * ''docker container stats'' 
 +    * ''%%--%%all'' : todos los contenedores en marcha 
 + 
 +== Interactuando con contenedores 
 +  * ''docker container exec'' 
 +  * ''docker container cp'' 
 +    * docker container cp <nombre_contenedor>:<path> <destino_local> 
 +    * docker container cp <origen_local> <nombre_contenedor>:<path> 
 +  * ''docker container export'' 
 +    * docker container export -o fs.tar <contenedor> 
 +  * ''docker container attach'' : enganche al proceso PID=1 del contenedor (STDIN-STDOUT-STDERR) 
 +    * para salir de aquí no hay usar <key>CTRL</key>+C, ya que mataría el proceso, usar en su lugar <key>CTRL</key>+P,<key>CTRL</key>+Q 
 + 
 +== Persistencia de datos y volúmenes 
  • info/libros/docker-sec-dev-ops/cap4.1548942074.txt.gz
  • Darrera modificació: 31/01/2019 05:41
  • per mate