Docker 组件Docker 在linux下默认的安装目录/var/lib/docker Docker 相关组件docker 客户端对用户可见的操作形式为 docker 命令，通过 docker 命令可以完成所有的 Docker 客户端与

Docker隔离Docker 资源隔离 借助于Linux 的NamespaceNamespace是什么Namespace 是 Linux 内核的一项功能，该功能对内核资源进行分区，以使一组进程看到一组资源，而另一组进程看到另一组资源。它实现

Docker 镜像Docker 镜像是由文件系统叠加而成 最低端是一个引导文件系统，即bootfs 第二层是root文件系统rootfs，位于引导文件系统之上，rootfs可以使一种或多种操作系统使用联合加载技术会在root文件系统层上加

Docker cookbook无权限连接Docker Daemon socket问题描述：Got permission denied while trying to connect to the Docker daemon socket问题

Docker优点 提供一个简单、轻量的建模方式所需要的环境知识一台仅仅安装兼容版本的linux内核和二进制文件最小限的宿主机 职责的逻辑分离开发人员只需要关注容器运行的应用程序，运维只需要关注如何管理容器 快速、高效的生命开发周期缩短代码从

指导思想拥抱风险管理风险管理服务的可靠性很大程度上是通过管理风险来进行的。需要将运维风险和业务风险结合。提高一项服务的可靠性，但不会超过该服务的可靠性高昂的成本在于以下两个维度 冗余物理服务器/计算资源的成本投入冗余设备，能够进行更多的维

Dockerfile 和 docker-compose.yml 的区别Dockerfile: Dockerfile 是拿来构建自定义镜像的，并没有直接生成容器docker-compose.yml是用来编排项目的，里面包含使用各种镜像创建的容

SRE承担的职责：可用性改进，延迟优化，性能优化，效率优化，变更管理，监控，紧急事务处理，容量规划与管理 工作内容：开发监控系统，规划容量，处理紧急事件，确保事故根源被跟踪修复 核心方法论： 确保长期关注研发工作 将运维工作限制在50%以内

故障排查手段故障报告–> 定位问题 –> 检查 –> 诊断 –> 测试/修复 –> 治愈常见的问题主要集中在定位、检查和诊断环节上应该避免 关注了错误的系统现象，或者错误地理解了系统现象的含义 不能正确修改系

服务可靠度模型模型 产品设计 软件开发 容量规划 测试+发布 事后总结/问题根源分析 应急事件处理 监控监控系统大型监控系统的难点 大型系统中组件数量特别多，分析工作繁杂繁重 监控系统本身的维护要求必须非常低时序性监控(borgmon