Erweitert - OTH-AW/isac-oth-aw GitHub Wiki

Docker Registry

Zentrales Register für Images, beispiel: dockerhub. Ein Image wird immer gepullt von: {Registry}/{User/Account}/{Image}.

kodekloud/webapp => docker.io/kodekloud/webapp

Wenn der Account gleich einem Image ist, dann reicht zum Pullen auch die direkte Angabe des Images.

node => docker.io/node/node

Repository von Google ist zb.

gcr.io

Beliebtes Image:
gcr.io/kubernetes-e2e-test-images/dnsutils

Man kann auch private Registrys (auch mit Authentifizierung) erstellen. Ein Registry ist selbst auch ein Docker Image.

Docker Engine

Besteht aus:

Docker CLI (Command Tools, die wir verwenden)
REST API (REST Schnittstelle, kann jeder verwenden)
Docker Deamon (Volumes, Processes, Network, Images, ...)

Processes: Das Host-System selbst hat PIDs. Beim Booten beginnen PIDs immer bei 1. PID 1 erstellt dann Sub-Processes. PID 1 ist also Root.

Ein Container läuft in diesem System eigentlich nur als weiterer Prozess, diesen Prozessen wird nur vorgegaukelt, dass sie andere PIDs hätten, damit diese denken, sie seien ein eigenes System. Dieses "eigene System" ist ein Container.

"Docker Linux Host" PIDs:

1 [Root]
- 2
- 3     ------------ 
- 4    |   "Host"   |
- 5 => | 1 ["Root"] |
- 6 => | - 2        |
        ------------

Container-Verbrauch limitieren

# Maximal 50% des Docker-Hosts
docker run --cpus=.5 ubuntu

# Maximal 100mb
docker run --memory=100m ubuntu

Erweitert - OTH-AW/isac-oth-aw GitHub Wiki

Docker Registry

Docker Engine

Container-Verbrauch limitieren

⚠️ **GitHub.com Fallback** ⚠️

⚠️ GitHub.com Fallback ⚠️