下载镜像 直接从Docker hub下载 安装完成 Docker 后直接使用 pull 命令即可 docker pull mysql 使用代理下载镜像 在 Linux 命令行中，设置代理来执行网络操作（例如 wget）最常用和最灵活的是通过环境变量设置 export http_proxy="http://[username:password@]proxy_host:proxy_port...

Docker 网络机制简介 Docker 网络机制使用 Linux 的网络命名空间（network namespace）和虚拟网络设备（veth pair）来实现容器的网络隔离和通信。它支持多种网络模式，如默认的 bridge 模式（为每个容器创建虚拟网桥）；host 模式（容器共享宿主机网络栈）；以及其他模式如 overlay、macvlan、none 等。通过这些机制，Docker 实...

容器需要从Dockerfile开始，本文将介绍如何写出一个优雅的Dockerfile文件。 Docker容器 容器的特点 我们都知道容器就是一个标准的软件单元，它有以下特点： 随处运行：容器可以将代码与配置文件和相关依赖库进行打包，从而确保在任何环境下的运行都是一致的。 高资源利用率：容器提供进程级的隔离，因此可以更加精细地设置CPU和内存的使用率，进而更好地利用服务器的计算...

Docker Volume是什么 想要了解Docker Volume，首先我们需要知道Docker的文件系统是如何工作的。Docker镜像是由多个文件系统（只读层）叠加而成。 当我们启动一个容器的时候，Docker会加载只读镜像层并在其上（镜像栈顶部）添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件，那该文件将会从读写层下面的只读层复制到读写层，该文件的只读版本仍然存在，只是...

JPA 中的级联 由于重复性的操作十分烦琐，尤其是在处理多个彼此关联对象情况下，此时我们可以使用级联（Cascade）操作。级联 在关联映射中是个重要的概念，指当主动方对象执行操作时，被关联对象（被动方）是否同步执行同一操作。 JPA 中关联关系配置 在 JPA (Java Persistence API) 中设置实体的关联关系是核心功能之一。主要通过在实体类中使用注解（Anno...

介绍 Portainer 是一个轻量级的管理 UI ，可让你轻松管理不同的 Docker 环境（Docker 主机或 Swarm 群集）。它由可在任何 Docker 引擎上运行的单个容器组成 Portainer 由两个元素组成，Portainer Server和Portainer Agent 。这两个元素在 Docker 引擎上作为轻量级 Docker 容器运行。本文档将帮助您在 Linu...

主要从密码管理器保护密码的安全性角度，分享一下相关的专业知识。因密码管理器涉及很多方面的知识，本系列文章只讨论数据加密保护。 密码管理器历史 第一代密码管理器 技术架构 安全技术：有管理，无保护 典型代表：小本子、记事本、浏览器集成的密码管理器和一些私密云笔记 众所周知，互联网服务越来越流行，需要登录的网站不断增多，需要记住的密码快速增加。 但是，密码设置要求要复杂，包含...

使用PVE有时为了方便，需要将硬盘直通, PVE系统直通硬盘有两种方式，方法一命令操作，直通单块硬盘；方法二添加 PCI设备，直通 SATA Controller(SATA 控制器)。 全盘映射 查找磁盘ID 进入Proxmox VE(PVE)系统的SSH，或直接进入PVE管理网页Shell 输入命令： ls -l /dev/disk/by-id/ lrwxrwxrwx 1 roo...

传统的 DNS 有啥问题 传统的 DNS 是一个【比较古老】的协议。最早的草案可以追溯到1983年。1987年定稿之后，基本上没啥变化。 设计 DNS 的时候，互联网基本上还是个玩具。那年头的互联网协议，压根儿都没考虑安全性，DNS 当然也不例外。所以 DNS 的交互过程全都是【明文】滴，既无法做到“保密性”，也无法实现“完整性”。 缺乏“保密性”就意味着——任何一个能【监视】你上网流量...

什么是BasicAuth 是一种开放平台认证方式，简单的说就是需要你输入用户名和密码才能继续访问。 在单路由中使用 如果需要针对单个路由使用，在要在单路由中注册BasicAuth 中间件即可。 // 使用BasicAuth中间件 func main(){ engine := gin.Default() // 设置账号和密码，key:代表账号,value:代表密码 ginAccoun...