Dockerfile
Dockerfile是构建Docker镜像的脚本文件,包含一系列指令,每条指令生成一个镜像层。从基础镜像开始,按顺序执行FROM、RUN、CMD等指令,最终生成可运行容器的镜像。常用指令包括ENV设环境变量、COPY/ADD复制文件、EXPOSE暴露端口、ENTRYPOINT/CMD定义启动命令。通过`docker build`构建镜像,支持标签命名与虚悬镜像清理,实现自动化、标准化镜像制作。
13-Docker网络
Docker网络通过namespace和cgroup实现容器间隔离与通信。默认创建docker0网桥,支持bridge、host、none、container四种模式,可自定义网络实现容器间服务发现与互联,推荐替代已弃用的--link方式。
3.实现权限管理的技术
权限管理技术选型需综合考量。常见方案如Apache Shiro,轻量易用,但安全维护较弱;Spring Security功能强大,防护全面,但配置复杂;自定义ACL契合业务但通用性差。多数技术基于ACL或RBAC模型封装,应根据项目规模与架构合理选择。
4.认识SpringSecurity
Spring Security 是基于过滤器链的鉴权框架,支持表单、OAuth2、JWT 等多种认证方式,提供 URL 和方法级鉴权,集成 RBAC、SPEL 控制,并防御 CSRF 等攻击。通过 DelegatingFilterProxy 与 FilterChainProxy 实现安全过滤链,统一处理认证与权限异常。
04-Dockerfile示例
本文介绍了三个模块的Docker镜像构建方式:app-web模块打包为war,基于Tomcat镜像;system-server模块为SpringBoot jar包,使用OpenJDK镜像;vue项目则通过Nginx或旧版httpd镜像部署,实现前端静态文件服务。
采集 Nginx 日志的几种方式
本文系统介绍采集Nginx日志的六种主流方式:本地文件读取、Agent采集(如Filebeat)、Syslog转发、Sidecar模式、JSON格式化输出及云服务集成。涵盖单机到云原生场景,助你构建高效、可扩展的日志体系,提升监控与故障排查能力。(238字)
11-Dockerfile
Dockerfile是构建Docker镜像的文本脚本,包含一系列指令,按顺序执行,每条指令创建一个镜像层。主要指令包括FROM(指定基础镜像)、RUN(构建时运行命令)、CMD与ENTRYPOINT(启动容器时执行命令)、COPY/ADD(复制文件)、EXPOSE(暴露端口)、ENV(设置环境变量)等。构建流程为:编写Dockerfile → 使用docker build构建镜像 → docker run运行容器。镜像构建过程中可能产生无名无标签的虚悬镜像,可通过docker image prune清理。
