com/username/ubuntu:17.10 no basic auth credentials 发现会提示没有登录，不能将镜像推送到私有仓库中。 注意事项 如果你本机占用了 443 端口，你可以配置 Nginx 代理，这里不再赘述。 私有仓库高级配置 129 Docker 数据管理 这一章介绍如何在 Docker 内部以及容器之间管理数据，在容器中管理数据主要有两种方式： 数据卷（Volumes） 挂载主机目录 个重要的安全特性： 将容器的 root 用户映射到本地主机上的非 root 用户，减轻容器和主机之间因权限提升而 引起的安全问题； 允许 Docker 服务端在非 root 权限下运行，利用安全可靠的子进程来代理执行需要特权 权限的操作。这些子进程将只允许在限定范围内进行操作，例如仅仅负责虚拟网络设定 或文件系统管理、配置操作等。 最后，建议采用专用的服务器来运行 Docker 和相关的管理服务（例如管理服务比如 --address=0.0.0.0 --enable_server --hostname_override=127.0.0.1 --config=/etc/kuber netes/manifests 启动服务代理 docker run -d --net=host --privileged gcr.io/google_containers/hyperkube:v0.17.0 /hype rkube proxy

个重要的安全特性： 将容器的 root 用户映射到本地主机上的非 root 用户，减轻容器和主机之间因权限提升而引起的安全问 题； 允许 Docker 服务端在非 root 权限下运行，利用安全可靠的子进程来代理执行需要特权权限的操作。 这些子进程将只允许在限定范围内进行操作，例如仅仅负责虚拟网络设定或文件系统管理、配置操作 等。 最后，建议采用专用的服务器来运行 Docker 和相关的管理服务（例如管理服务比如 级抽象，同时也对外提供访问容器组的策略。 卷：一个卷就是一个目录，容器对其有访问权限。 标签：标签是用来连接一组对象的，比如容器组。标签可以被用来组织和选择子对象。 接口权限：端口，ip地址和代理的防火墙规则。 web界面：用户可以通过web界面操作Kubernetes。 命令行操作： kubecfg 命令。 基本架构和基本概念 架构设计 节点 Docker —— 从入门到实践 以前叫做Minion。节点可以是虚拟机或者物理机器，依赖于一个 集群环境。每个节点都有一些必要的服务以运行容器组，并且它们都可以通过主节点来管理。必要服务包 括docker，kubelet和网络代理。 容器状态用来描述节点的当前状态。现在，其中包含三个信息： 主机IP需要云平台来查询，Kubernetes把它作为状态的一部分来保存。如果Kubernetes没有运行在云平台 上，节点ID就