Tag: kvm

通过VPN访问Docker容器和KVM虚拟机

Ubuntu 17.04应该用于托pipe3个Windows VM和多个应用程序,每个应用程序都在Docker容器中分离。 一些容器应该可以从互联网上访问。 使用带有防火墙/前端networking服务器的私有子网似乎没什么大不了的,它将诸如80的端口转发到Docker中相应的后端应用程序。 在Docker中也有一些内部应用程序,例如Portainer 。 这些应用程序用于pipe理,不应该向公众传播。 我的想法:使用OpenVPN创build到服务器的VPN隧道,以便这些服务只能通过VPN访问。 对于Windows服务器,RDP只能通过VPN使用。 但是我不确定,如何处理这个场景的路由。 我的第一个想法是使用不同的子网这种types的应用程序: Docker容器:192.168.0.1/24 KVM虚拟机:192.168.1.1/24 VPN客户端:192.168.2.1/24 对我来说似乎是一个很好的做法,因为这些types的客户是孤立的。 可能的问题在这里:通过这些networking进行一些通信是必需的,通过VPN访问Docker容器。 我认为当VPN作为Docker容器本身运行时,这是一个问题。 如何解决这个问题? 在主机上安装VPN看起来像一个简单的解决scheme,因为主机知道所有这些networking,这使得他充当路由器。 但从安全angular度来看,似乎并不好。 是否可以将多个networking分配给Docker容器,以便VPN容器也是KVM虚拟机networking的成员,以便通过Docker访问虚拟机? 这是一个更安全的解决scheme吗?

PHP显着慢docker,然后KVM

为什么php在docker上太慢了,相反,在Docker上运行的Java和C应用程序稍快于kvm 将docker 1.12和kvm中的php7.1和php5.5的性能与yii2,yii1,predis,guzzle进行比较。 使用Nginx + php7.1-fpm / php5.5-fpm 两台主机服务器都是32核心/ 3.1GHz的CPU和128GB的Mem。 docker和kvm都使用4核心和8GB Mem。 结果表明kvm上的tps是docker上的tps的2倍左右。 喜欢 : php7.1+docker+yii2 : 2500+ tps php7.1+kvm+yii2 : 5000+ tps php5.6+docker+predis: 1100+ tps php5.6+kvm+predis: 3100+ tps 我在Docker论坛,博客或者stackoverflow上阅读了很多post,但没有find任何解决scheme来改善这种情况。

Docker和其他容器服务如何与KVM不同?

看这个问题及其答案 ,很明显有几点使得容器服务与传统的虚拟机有着很大的不同: 他们可以通过共享主机的操作系统来节省性能和空间 他们使用AuFS文件系统进一步节省了空间,这使得他们可以与主机共享硬盘 所有这些都可以让他们在一个完整虚拟机所花费的时间的一小部分时间内启动。 我可能会对KVM如何工作和pipe理程序模型有一些误解,但是不像KVM那样容器? 他们有什么不同,他们两人的performance收益/损失有哪些?

在openvz上远程运行docker

我有一个openvz vps这是centos 7,但2.6内核。 我知道这与docker不兼容。 我有另一个有Docker的KVM vps。 反正有没有使用我的openvz vps远程访问KVM中的docker? 基本上我想我的openvz盒子是我的开发机器,我部署到KVM泊坞窗。 什么是上面的理想设置?

Centos 7 docker-machine“invalid argument:could not find capabilities for domaintype = kvm”

用一个centos 7最小的机器,我运行了下面的命令: yum update -y yum install -y vim docker wget git net-tools bind-utils iptables-services bridge-utils bash-completion libvirt libvirt-daemon qemu-kvm libvirt-daemon-kvm qemu-img libvirt-python libvirt-client virt-install virt-viewer virt-manager yum install -y vim docker wget git net-tools bind-utils iptables-services bridge-utils bash-completion libvirt libvirt-daemon qemu-kvm libvirt-daemon-kvm qemu-img libvirt-python libvirt-client virt-install virt-viewer virt-manager wget https://github.com/openshift/origin/releases/download/v3.6.0/openshift-origin-server-v3.6.0-c4dd4cf-linux-64bit.tar.gz curl -L https://github.com/docker/machine/releases/download/v0.12.2/docker-machine-`uname -s`-`uname […]

从Docker容器通过networking访问KVM VM

KVM用于托pipenetworking192.168.2.1/24中的一些虚拟机。 Docker运行在192.168.3.1/24的同一台机器上。 我需要configurationnetworking,以便Docker容器可以访问KVM虚拟机。 为了testing目的,我有两台机器,每台机器运行一个web服务器来testing使用wget的工作连接: Docker Container在192.168.3.2上 KVM虚拟机在192.168.2.2 在KVM中,我将虚拟networkingconfiguration为redirect到所有物理networking。 这使我可以从KVM虚拟机访问Docker容器。 但是不能正常工作 :从Docker容器(192.168.3.2)访问KVM虚拟机(192.168.2.2)。 docker network create –driver=bridge –subnet=192.168.3.1/24 my-network 容器是这样启动的: docker run –name=gogs –network=my-network –ip=192.168.3.2 -v /var/gogs:/data gogs/gogs Docker缺less什么KVM虚拟networking向导? 在/etc/sysctl.conf启用net.ipv4.ip_forward=1 ,并使用sysctl –system重新加载。 Dockernetworking接口 br-7b4175d9379d: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 inet 192.168.3.1 netmask 255.255.255.0 broadcast 0.0.0.0 inet6 fe80::42:9ff:fe6b:75dd prefixlen 64 scopeid 0x20<link> ether 02:42:09:6b:75:dd txqueuelen 0 (Ethernet) RX packets 90 […]

如何启动minikube?

我在ThinkPad X201i上的Linux机器Lubuntu 16.04上安装了minikube 。 以下是我的完整安装步骤: Download and install the minikube server cd programs/install/bin curl -Lo minikube https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64; chmod +x minikube; Download and install the kubectl client cd programs/install/bin curl -Lo kubectl https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl chmod +x kubectl; Install the libraries libvirt and qemu-kvm sudo apt-get install libvirt-bin qemu-kvm (NOTE: For Ubuntu 17.04 change the group […]

如何通过docker机在Centos 6docker集装箱中使用kvm

我试图通过docker机器在Centos 6 docker容器中使用kvm。 我的docker机vm(基于vmware融合)支持嵌套的虚拟机,但在我的泊坞窗容器中,我看到: modprobe kvm FATAL: Could not load /lib/modules/4.1.12-boot2docker/modules.dep: No such file or directory modprobe kvm_intel FATAL: Could not load /lib/modules/4.1.12-boot2docker/modules.dep: No such file or directory 任何想法我失踪?

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

Docker-Flink:在Docker Swarm的不同节点中,TaskManager无法findJobManager

Docker作为.msi安装

设备泊坞窗卷上没有剩余空间

docker-compose中的服务之间的HTTP连接问题

如何为Docker命令写入参数化的Bash别名

如何在一个mesos从节点上运行多个docker容器?

马拉松将不会启动docker集装箱

撰写时无法使用服务名称从(fluentd)login驱动程序进行login

是否有任何有效的方式获得docker左侧的物理内存?

以特定的顺序向Docker容器添加一个新的NIC

我应该在服务器上安装Docker已经有Cpanel吗?

您可以将初始数据添加到Dock中可用的一个卷上吗?

如何升级自托pipe(centOS)kubernetes集群

无法访问在Docker容器内运行的Flask Web应用程序

GAE托pipe虚拟机 – 如果您的项目名称太长,则无法部署