digital-garden/wiki/zero/00 Docker.md

1.8 KiB
Raw Blame History

aliases tags parents
Docker
type/zero-link
00 DevOps

Для изоляции и управления ресурсами контейнеров активно используется cgroup. Так же для изоляции активно используется Namespace. Все это функционал ядра Linux, поэтому не оказывает сильного влияния на производительность. Однако, нужно быть осторожным при работе с диском и сетью. С сутью больше всего проблем, например при запуске nginx можно получить просадку в 5%.

Обычно docker запускается от root пользователя.

Логирование

По умолчанию все что пишется в stdout контейнера попадает в итоге в файл лога. И по умолчанию нет никакой ротации.

services:
	service-name:
		
		logging:
			options:
		        max-size: "10m"
		        max-file: "5"

Полезное

  • Утилита для анализа докер образов: Утилита Dive
  • Утилита Hadolint. Проверяет докер файл на плохие практики.
  • xfs более производительный
  • Native Overlay Diff рекомендуют отключать (docker info)