一、登录问题Docker login 401 UnauthorizedError response from daemon: login attempt to http://xx.xx.xx.xx:2020/v2/ failed with status: 401 UnauthorizedHTTP401错误代表用户没有访问权限，需要进行身份认证。与这个错误一同返回的还有认证使用的方式（Basic或者

一、问题背景在我们平时使用docker容器运行我们的应用的时候，访问应用页面的时间与现在相差x个小时，无法结合时间点去判断当时服务的异常。宿主机一般会根据所在区域，设置特定的时区，如Asia/Shanghai、America/Los_Angeles等等，而docker容器默认使用UTC 时间。二、处理方法方式一：容器使用UTC 时间，前端、后端应用代码做逻辑处理，...

安全整改要求，容器持久化目录下，服务运行生成的普通文件权限不大于640，目录文件权限不大于750你可能会尝试设置宿主机的或者基础镜像的umask ，又或者还去尝试直接在Dockerfile中设置，但最终没有达到预期！那么，到底应该在哪里设置，怎么设置，才能实现限制动态生成的文件、目录的权限符合要求呢？对非容器化部署的服务而言，一般有相关启动脚本可以设置 umask 环境变量，如 ...

一、拉取MySQL8.0 官方镜像# docker pull mysql:8.0大版本为8，小版本需要具体看# docker run -it --rm mysql:8.0 mysql -V# docker run -it --rm mysql:8.0 cat /etc/passwd二、初始化MySQL# cat mysql8.x_init...

一、问题背景在客户处服务器上（CentOS7.6）上用docker部署一个服务，不管是使用docker的二进制包还是直接yum安装，就是死活起不来，执行systemctl start docker 启动卡住不动，另开一个窗口可以看到docker进程。docker ps,docker images等都是卡住，strace发现都是卡住在网络等待，排查docker daemon日志没有发现可疑点或者有异

一、问题背景在客户处服务器上（CentOS7.6）上用docker部署一个服务，不管是使用docker的二进制包还是直接yum安装，就是死活起不来，执行systemctl start docker 启动卡住不动，另开一个窗口可以看到docker进程。docker ps,docker images等都是卡住，strace发现都是卡住在网络等待，排查docker daemon日志没有发现可疑点或者有异

mongoDB 用户创建、授权、删除和修改密码

网络链路MTU大小测试

jmap是JDK中提供的一个用来监视进程运行中的jvm物理内存的占用情况的工具。该进程内存内，所有对象的情况，例如产生了哪些对象，对象数量。当系统崩溃时，jmap 可以从core文件或进程中获得内存的具体匹配情况，包括Heap size, Perm size等。使用jmap会影响线上运行的应用，所以尽量不要在线上执行此命令。$ jmap -histo pid|head -n 10查看前10位$ j

SSL证书，用于加密HTTP协议，也就是HTTPS。SSL 证书级别分为三种类型，域名型SSL证书（DV SSL）、企业型SSL证书（OVSSL）、增强型SSL证书（EVSSL）1. 域名型 SSL 证书（DV SSL -Domain Validation SSL）即证书颁布机构只对域名的所有者进行在线检查，通常是验证域名下某个指定文件的内容，或者验证与域名相关的某条 TXT 记录；比如访问 [h