35 lines
1.7 KiB
Markdown
35 lines
1.7 KiB
Markdown
|
---
|
|||
|
|
aliases:
|
|||
|
|
- Docker
|
|||
|
|
tags:
|
|||
|
|
- type/zero-link
|
|||
|
|
parents:
|
|||
|
|
- "[[00 DevOps]]"
|
|||
|
|
---
|
|||
|
|
Для изоляции и управления ресурсами контейнеров активно используется [cgroup](Control%20group.md). Так же для изоляции активно используется [Namespace](Namespace.md). Все это функционал ядра Linux, поэтому не оказывает сильного влияния на производительность. Однако, нужно быть осторожным при работе с диском и сетью. С сутью больше всего проблем, например при запуске nginx можно получить просадку в 5%.
|
|||
|
|
|
|||
|
|
Обычно docker запускается от root пользователя.
|
|||
|
|
|
|||
|
|
- [Команды Docker](Команды%20Docker.md)
|
|||
|
|
- [Dockerfile](Dockerfile.md)
|
|||
|
|
- [Docker Network](Docker%20Network.md)
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
## Логирование
|
|||
|
|
По умолчанию все что пишется в stdout контейнера попадает в итоге в файл лога. И по умолчанию нет никакой ротации.
|
|||
|
|
|
|||
|
|
```yml
|
|||
|
|
services:
|
|||
|
|
service-name:
|
|||
|
|
|
|||
|
|
logging:
|
|||
|
|
options:
|
|||
|
|
max-size: "10m"
|
|||
|
|
max-file: "5"
|
|||
|
|
```
|
|||
|
|
## Полезное
|
|||
|
|
- Утилита для анализа докер образов: [Утилита Dive](Утилита%20Dive.md)
|
|||
|
|
- Утилита [Hadolint](https://github.com/hadolint/hadolint). Проверяет докер файл на плохие практики.
|
|||
|
|
- xfs более производительный
|
|||
|
|
- Native Overlay Diff рекомендуют отключать (docker info)
|