Forwarded from اتاق برنامه نویسی </> (PapiDon)
CGroup (Control Group)
یکی از ویژگیهای مهم در سیستمعامل لینوکس است که به شما امکان مدیریت منابع سیستمی مانند CPU، حافظه، دیسک و شبکه را برای گروهی از فرآیندها میدهد. این ابزار برای کنترل و محدود کردن استفاده از منابع توسط برنامهها و سرویسها بسیار مفید است.
1️⃣ گروهبندی فرآیندها: CGroup به شما این امکان را میدهد که فرآیندهای مرتبط را در یک گروه قرار دهید. به عنوان مثال، میتوانید همه فرآیندهای یک برنامه خاص را در یک گروه بگذارید.
2️⃣ مدیریت منابع: بعد از گروهبندی فرآیندها، میتوانید منابع سیستمی را به آن گروه اختصاص دهید یا محدود کنید. مثلاً میتوانید تعیین کنید که این گروه از فرآیندها فقط از 20 درصد از CPU استفاده کنند یا بیش از 1 گیگابایت حافظه مصرف نکنند.
3️⃣ نظارت و کنترل: با استفاده از CGroup، میتوانید مصرف منابع توسط گروههای مختلف را نظارت کنید و در صورت نیاز تنظیمات را تغییر دهید تا از استفاده بیش از حد منابع جلوگیری کنید.
- محدود کردن منابع: برای جلوگیری از اینکه یک برنامه تمام منابع سیستم را مصرف کند و باعث کاهش کارایی دیگر برنامهها شود.
- بهبود امنیت: با محدود کردن دسترسی به منابع، میتوانید از رفتارهای مخرب جلوگیری کنید.
- مدیریت سرویسها: در سرورهای بزرگ و پیچیده، میتوانید سرویسهای مختلف را با استفاده از CGroup مدیریت و کنترل کنید تا هر کدام منابع مشخصی داشته باشند.
فرض کنید یک سرور دارید که چندین سرویس مختلف روی آن اجرا میشود. میخواهید اطمینان حاصل کنید که سرویس وب شما همیشه عملکرد خوبی دارد و تحت تاثیر سرویسهای دیگر قرار نمیگیرد. با استفاده از CGroup، میتوانید:
- گروهی برای فرآیندهای سرویس وب ایجاد کنید.
- محدودیتهایی برای استفاده از CPU و حافظه این گروه تعیین کنید.
- مطمئن شوید که حتی اگر سرویسهای دیگر منابع زیادی مصرف کنند، سرویس وب شما همچنان منابع کافی برای کار کردن دارد.
🐳 چگونه Docker از CGroup استفاده میکند؟
1️⃣ مدیریت منابع: Docker از CGroup برای مدیریت منابع استفاده میکند. به این معنا که میتواند منابع CPU، حافظه، دیسک و شبکه را برای هر کانتینر به طور جداگانه محدود کند.
2️⃣ ایزولهسازی: CGroup به Docker کمک میکند تا هر کانتینر را از کانتینرهای دیگر ایزوله کند. این ایزولهسازی به اطمینان از اینکه فرآیندهای یک کانتینر نمیتوانند منابع کانتینرهای دیگر را تحت تأثیر قرار دهند، کمک میکند.
3️⃣ نظارت و کنترل: Docker با استفاده از CGroup میتواند مصرف منابع هر کانتینر را نظارت کند و در صورت نیاز تنظیمات منابع را تغییر دهد تا از کارایی و پایداری سیستم اطمینان حاصل کند.
پس CGroup ابزاری قدرتمند در لینوکس است که به شما امکان مدیریت بهتر منابع سیستمی را میدهد. با استفاده از CGroup میتوانید فرآیندها را گروهبندی کنید، منابع را به صورت دقیق تخصیص دهید و از کارایی و پایداری سیستم خود مطمئن شوید.
📁 #Linux #Docker
✅ کانال تخصصی لاراول
📌 @PapiDon_state
☕️ اتاق برنامهنویسی
📌 @PapiDon_coding
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Forwarded from اتاق برنامه نویسی </> (PapiDon)
yum نصب کنید، ممکن است با خطای زیر مواجه شوید:Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in mirrorlist
این مشکل به دلیل پایان عمر (EOL) CentOS 8 و عدم دسترسی به مخازن پیشفرض CentOS به وجود میآید. زمانی که CentOS 8 به پایان عمر خود رسید، مخازن پیشفرض آن دیگر بهروزرسانی نمیشوند و دسترسی به آنها ممکن است محدود یا قطع شود. بنابراین نیاز است که از مخازن جایگزین مانند مخازن Vault استفاده کنیم.
1️⃣ ایجاد یا ویرایش فایل مخزن
ابتدا باید مخازن Vault را در یک فایل مخزن جدید تنظیم کنیم تا بتوانیم به بستههای مورد نیاز دسترسی پیدا کنیم.
- ایجاد یا ویرایش یک فایل مخزن جدید:
vi /etc/yum.repos.d/CentOS-Vault.repo
- اضافه کردن مخازن Vault:
محتوای زیر را در فایل قرار دهید:
[AppStream]
name=CentOS-$releasever - AppStream
baseurl=http://vault.centos.org/8.3.2011/AppStream/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
[BaseOS]
name=CentOS-$releasever - Base
baseurl=http://vault.centos.org/8.3.2011/BaseOS/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
[extras]
name=CentOS-$releasever - Extras
baseurl=http://vault.centos.org/8.3.2011/extras/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
2️⃣ غیرفعال کردن مخازن پیشفرض
باید مطمئن شویم که مخازن پیشفرض CentOS غیرفعال شدهاند تا تداخل ایجاد نشود.
- ویرایش فایلهای مخازن پیشفرض:
فایلهای مخازن پیشفرض در مسیر
/etc/yum.repos.d/ قرار دارند. به عنوان مثال، فایلهای زیر را ویرایش کنید:vi /etc/yum.repos.d/CentOS-Linux-AppStream.repo
vi /etc/yum.repos.d/CentOS-Linux-BaseOS.repo
vi /etc/yum.repos.d/CentOS-Linux-Extras.repo
- غیرفعال کردن مخازن پیشفرض:
در هر کدام از این فایلها، خط
enabled را به 0 تغییر دهید. به عنوان مثال:[AppStream]
name=CentOS-$releasever - AppStream
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=AppStream
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
همین تغییر را برای
BaseOS و Extras انجام دهید.3️⃣ پاک کردن کش YUM و بهروزرسانی
- پاک کردن کش YUM:
yum clean all
- بهروزرسانی لیست بستهها:
yum makecache
4️⃣ نصب بسته
tree- نصب بسته
tree:حالا باید بتوانید بسته
tree را بدون مشکل نصب کنید.yum install tree
متادیتا شامل اطلاعاتی در مورد بستهها، نسخهها، وابستگیها و سایر جزئیات مرتبط با مخازن نرمافزاری است.
yum از متادیتا برای جستجو و مدیریت بستهها استفاده میکند.متادیتا اطلاعاتی است که
yum از آن برای مدیریت بستهها استفاده میکند. این اطلاعات شامل:- لیست بستههای موجود
- نسخههای مختلف هر بسته
- وابستگیهای هر بسته
- اطلاعات مربوط به امنیت و بروزرسانیها
بدون دسترسی به متادیتا،
yum نمیتواند بستههای مورد نظر شما را پیدا و نصب کند.مخازن Vault شامل نسخههای قدیمیتر از بستههای نرمافزاری است که برای نسخههایی از سیستم عامل که به پایان عمر خود رسیدهاند (EOL) استفاده میشود. این مخازن به شما امکان دسترسی به بستههای نرمافزاری و بروزرسانیها را حتی پس از پایان عمر رسمی نسخه سیستم عامل میدهند.
مخازن Vault به شما اجازه میدهند تا به نسخههای قدیمیتر بستهها دسترسی داشته باشید که دیگر در مخازن اصلی موجود نیستند. این مخازن به ویژه برای سیستمهای قدیمی که به پایان عمر خود رسیدهاند (EOL) مفید هستند.
📁 #Linux #Docker
✅ کانال تخصصی لاراول
📌 @PapiDon_state
☕️ اتاق برنامهنویسی
📌 @PapiDon_coding
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1👍1🔥1👏1
Forwarded from اتاق برنامه نویسی </> (PapiDon)
🎓 تفاوت بین تعریف Volume در Dockerfile و استفاده از
سلام دوستان ! 👋
امروز میخواهیم درباره یکی از مفاهیم مهم در داکر صحبت کنیم: Volume. شاید این سوال برای شما پیش آمده باشد که وقتی میتوانیم Volume را هم در Dockerfile و هم هنگام اجرای کانتینر با استفاده از
🔍 تعریف Volume در Dockerfile
وقتی شما یک Volume را در داخل Dockerfile تعریف میکنید، در حقیقت دارید به داکر میگویید که این دایرکتوریها باید به عنوان نقاط ذخیرهسازی پایدار (Persistent Storage) عمل کنند. به عبارت دیگر، وقتی یک کانتینر از روی این ایمیج ساخته میشود، آن دایرکتوریهایی که به عنوان Volume تعریف کردهاید، از کانتینر جدا شده و دادههای آنها حفظ میشود، حتی اگر کانتینر متوقف شود یا از بین برود.
🔧 مثال:
در اینجا، وقتی کانتینر از این ایمیج ساخته میشود، دایرکتوری
✅ مزیت :
این روش وقتی مفید است که بخواهید از ابتدا در طراحی ایمیج خود، مکانهای ذخیرهسازی پایدار را تعیین کنید. این تضمین میکند که هر کسی که این ایمیج را استفاده میکند، از این Volumeها بهرهمند میشود.
🔍 استفاده از
حالا فرض کنید شما یک ایمیج داکر دارید و میخواهید هنگام اجرای کانتینر، یک دایرکتوری خاص از سیستم فایل میزبان (Host) خود را به داخل کانتینر Mount کنید. اینجاست که
🔧 مثال:
در اینجا، /path/on/host
(که روی سیستم میزبان است) به /path/in/container (که داخل کانتینر است) متصل میشود. هر تغییری که در این مسیرها رخ دهد، بین میزبان و کانتینر به اشتراک گذاشته میشود.
✅ مزیت:
این روش به شما انعطافپذیری بیشتری میدهد تا در زمان اجرای کانتینر، مشخص کنید که چه دایرکتوریهایی را میخواهید به اشتراک بگذارید یا ذخیره کنید. این برای مواردی که بخواهید دادههای خاصی را از کانتینر با میزبان یا بالعکس به اشتراک بگذارید، بسیار مفید است.
🎯 نتیجهگیری: تفاوت کلیدی
- تعریف Volume در Dockerfile بیشتر به معنای تعیین مکانهای پیشفرض برای ذخیرهسازی پایدار در هنگام ساخت ایمیج است.
- استفاده از
هر دو روش برای اهداف مختلفی به کار میروند و بسته به نیاز شما، میتوانید از هر یک یا ترکیبی از هر دو استفاده کنید. با فهم درست این تفاوتها، میتوانید به صورت بهینهتری از داکر و Volumeها استفاده کنید.
📌 توجه داشته باشید که تعریف VOLUME در Dockerfile الزاما به معنای این نیست که این مسیرها به طور خودکار به بیرون (میزبان) پاس داده میشوند یا به اشتراک گذاشته میشوند. این تنها به داکر اعلام میکند که این مسیرها باید به صورت پایدار و مستقل از چرخه زندگی کانتینر ذخیره شوند. اینکه این Volumeها به یک دایرکتوری در میزبان متصل شوند یا نه، به زمان اجرای کانتینر و نحوه استفاده از v- بستگی دارد.
📁 #Docker
✅ کانال تخصصی لاراول
📌 @PapiDon_state
☕️ اتاق برنامهنویسی
📌 @PapiDon_coding
v- هنگام اجرای کانتینرسلام دوستان ! 👋
امروز میخواهیم درباره یکی از مفاهیم مهم در داکر صحبت کنیم: Volume. شاید این سوال برای شما پیش آمده باشد که وقتی میتوانیم Volume را هم در Dockerfile و هم هنگام اجرای کانتینر با استفاده از
v- تعریف کنیم، تفاوت بین این دو روش چیست؟ 🤔🔍 تعریف Volume در Dockerfile
وقتی شما یک Volume را در داخل Dockerfile تعریف میکنید، در حقیقت دارید به داکر میگویید که این دایرکتوریها باید به عنوان نقاط ذخیرهسازی پایدار (Persistent Storage) عمل کنند. به عبارت دیگر، وقتی یک کانتینر از روی این ایمیج ساخته میشود، آن دایرکتوریهایی که به عنوان Volume تعریف کردهاید، از کانتینر جدا شده و دادههای آنها حفظ میشود، حتی اگر کانتینر متوقف شود یا از بین برود.
🔧 مثال:
FROM ubuntu:latest
VOLUME /data
در اینجا، وقتی کانتینر از این ایمیج ساخته میشود، دایرکتوری
/data به طور خودکار به یک Volume تبدیل میشود. اگر فایل یا دادهای در این دایرکتوری قرار دهید، حتی بعد از حذف کانتینر، این دادهها باقی میمانند.✅ مزیت :
این روش وقتی مفید است که بخواهید از ابتدا در طراحی ایمیج خود، مکانهای ذخیرهسازی پایدار را تعیین کنید. این تضمین میکند که هر کسی که این ایمیج را استفاده میکند، از این Volumeها بهرهمند میشود.
🔍 استفاده از
v- هنگام اجرای کانتینرحالا فرض کنید شما یک ایمیج داکر دارید و میخواهید هنگام اجرای کانتینر، یک دایرکتوری خاص از سیستم فایل میزبان (Host) خود را به داخل کانتینر Mount کنید. اینجاست که
v- به کار میآید. این گزینه به شما اجازه میدهد یک Volume را دینامیک (در زمان اجرا) ایجاد کنید و یک دایرکتوری میزبان را به دایرکتوری کانتینر متصل کنید.🔧 مثال:
docker run -v /path/on/host:/path/in/container myimage
در اینجا، /path/on/host
(که روی سیستم میزبان است) به /path/in/container (که داخل کانتینر است) متصل میشود. هر تغییری که در این مسیرها رخ دهد، بین میزبان و کانتینر به اشتراک گذاشته میشود.
✅ مزیت:
این روش به شما انعطافپذیری بیشتری میدهد تا در زمان اجرای کانتینر، مشخص کنید که چه دایرکتوریهایی را میخواهید به اشتراک بگذارید یا ذخیره کنید. این برای مواردی که بخواهید دادههای خاصی را از کانتینر با میزبان یا بالعکس به اشتراک بگذارید، بسیار مفید است.
🎯 نتیجهگیری: تفاوت کلیدی
- تعریف Volume در Dockerfile بیشتر به معنای تعیین مکانهای پیشفرض برای ذخیرهسازی پایدار در هنگام ساخت ایمیج است.
- استفاده از
v- به شما اجازه میدهد در زمان اجرا، به صورت پویا دایرکتوریهای میزبان و کانتینر را به یکدیگر متصل کنید.هر دو روش برای اهداف مختلفی به کار میروند و بسته به نیاز شما، میتوانید از هر یک یا ترکیبی از هر دو استفاده کنید. با فهم درست این تفاوتها، میتوانید به صورت بهینهتری از داکر و Volumeها استفاده کنید.
📌 توجه داشته باشید که تعریف VOLUME در Dockerfile الزاما به معنای این نیست که این مسیرها به طور خودکار به بیرون (میزبان) پاس داده میشوند یا به اشتراک گذاشته میشوند. این تنها به داکر اعلام میکند که این مسیرها باید به صورت پایدار و مستقل از چرخه زندگی کانتینر ذخیره شوند. اینکه این Volumeها به یک دایرکتوری در میزبان متصل شوند یا نه، به زمان اجرای کانتینر و نحوه استفاده از v- بستگی دارد.
📁 #Docker
✅ کانال تخصصی لاراول
📌 @PapiDon_state
☕️ اتاق برنامهنویسی
📌 @PapiDon_coding
👍4❤1🔥1