技术文档收录
ASCII
Tcpdump
Linux
WireGuard 一键安装脚本 | 秋水逸冰
SSH Config 那些你所知道和不知道的事 | Deepzz's Blog
Linux 让终端走代理的几种方法
ubuntu 20.04 server 版设置静态 IP 地址 - 链滴
Linux 挂载 Windows 共享磁盘的方法 - 技术学堂
将 SMB/CIFS 网络硬盘永久的挂载到 Ubuntu 上 - 简书
linux 获取当前脚本的绝对路径 | aimuke
[Linux] Linux 使用 / dev/urandom 生成随机数 - piaohua's blog
Linux 生成随机数的多种方法 | Just Do It
Linux 的 Centos7 版本下忘记 root 或者普通用户密码怎么办?
Git 强制拉取覆盖本地
SSH 安全加固指南 - FreeBuf 网络安全行业门户
Linux 系统安全强化指南 - FreeBuf 网络安全行业门户
Linux 入侵排查 - FreeBuf 网络安全行业门户
sshd_config 配置详解 - 简书
SSH 权限详解 - SegmentFault 思否
CentOS 安装 node.js 环境 - SegmentFault 思否
如何在 CentOS 7 上安装 Node.js 和 npm | myfreax
几款 ping tcping 工具总结
OpenVpn 搭建教程 | Jesse's home
openvpn 一键安装脚本 - 那片云
OpenVPN 解决 每小时断线一次 - 爱开源
OpenVPN 路由设置 – 凤曦的小窝
OpenVPN 设置非全局代理 - 镜子的记录簿
TinyProxy 使用帮助 - 简书
Ubuntu 下使用 TinyProxy 搭建代理 HTTP 服务器_Linux_运维开发网_运维开发技术经验分享
Linux 软件包管理工具 Snap 常用命令 - 简书
linux systemd 参数详解
Systemd 入门教程:命令篇 - 阮一峰的网络日志
记一次 Linux 木马清除过程
rtty:在任何地方通过 Web 访问您的终端
02 . Ansible 高级用法 (运维开发篇)
终于搞懂了服务器为啥产生大量的 TIME_WAIT!
巧妙的 Linux 命令,再来 6 个!
77% 的 Linux 运维都不懂的内核问题,这篇全告诉你了
运维工程师必备:请收好 Linux 网络命令集锦
一份阿里员工的 Java 问题排查工具单
肝了 15000 字性能调优系列专题(JVM、MySQL、Nginx and Tomcat),看不完先收
作业调度算法(FCFS,SJF,优先级调度,时间片轮转,多级反馈队列) | The Blog Of WaiterXiaoYY
看了这篇还不会 Linux 性能分析和优化,你来打我
2019 运维技能风向标
更安全的 rm 命令,保护重要数据
求你了,别再纠结线程池大小了!
重启大法好!线上常见问题排查手册
Docker
「Docker」 - 保存镜像 - 知乎
终于可以像使用 Docker 一样丝滑地使用 Containerd 了!
私有镜像仓库选型:Harbor VS Quay - 乐金明的博客 | Robin Blog
exec 与 entrypoint 使用脚本 | Mr.Cheng
Dockerfile 中的 CMD 与 ENTRYPOINT
使用 Docker 配置 MySQL 主从数据库 - 墨天轮
Alpine vs Distroless vs Busybox – 云原生实验室 - Kubernetes|Docker|Istio|Envoy|Hugo|Golang | 云原生
再见,Docker!
Python
Pipenv:新一代Python项目环境与依赖管理工具 - 知乎
Python list 列表实现栈和队列
Python 各种排序 | Lesley's blog
Python 中使用 dateutil 模块解析时间 - SegmentFault 思否
一个小破网站,居然比 Python 官网还牛逼
Python 打包 exe 的王炸 - Nuitka
Window
批处理中分割字符串 | 网络进行时
Windows 批处理基础命令学习 - 简书
在Windows上设置WireGuard
Windows LTSC、LTSB、Server 安装 Windows Store 应用商店
中间件
Nginx 中的 Rewrite 的重定向配置与实践
RabbitMQ 的监控
RabbitMq 最全的性能调优笔记 - SegmentFault 思否
为什么不建议生产用 Redis 主从模式?
高性能消息中间件——NATS
详解:Nginx 反代实现 Kibana 登录认证功能
分布式系统关注点:仅需这一篇,吃透 “负载均衡” 妥妥的
仅需这一篇,妥妥的吃透” 负载均衡”
基于 nginx 实现上游服务器动态自动上下线——不需 reload
Nginx 学习书单整理
最常见的日志收集架构(ELK Stack)
分布式之 elk 日志架构的演进
CAT 3.0 开源发布,支持多语言客户端及多项性能提升
Kafka 如何做到 1 秒处理 1500 万条消息?
Grafana 与 Kibana
ELK 日志系统之通用应用程序日志接入方案
ELK 简易 Nginx 日志系统搭建: ElasticSearch+Kibana+Filebeat
记一次 Redis 连接池问题引发的 RST
把 Redis 当作队列来用,你好大的胆子……
Redis 最佳实践:业务层面和运维层面优化
Redis 为什么变慢了?常见延迟问题定位与分析
好饭不怕晚,扒一下 Redis 配置文件的底 Ku
rabbitmq 集群搭建以及万级并发下的性能调优
别再问我 Redis 内存满了该怎么办了
Nginx 状态监控及日志分析
数据库
SQLite全文检索
Mysql 查看用户连接数配置及每个 IP 的请求情况 - 墨天轮
防火墙-iptables
iptables 常用规则:屏蔽 IP 地址、禁用 ping、协议设置、NAT 与转发、负载平衡、自定义链
防火墙 iptables 企业防火墙之 iptables
Linux 防火墙 ufw 简介
在 Ubuntu 中用 UFW 配置防火墙
在 Ubuntu20.04 上怎样使用 UFW 配置防火墙 - 技术库存网
监控类
开箱即用的 Prometheus 告警规则集
prometheus☞搭建 | zyh
docker 部署 Prometheus 监控服务器及容器并发送告警 | chris'wang
PromQL 常用命令 | LRF 成长记
持续集成CI/CD
GitHub Actions 的应用场景 | 记录干杯
GithubActions · Mr.li's Blog
工具类
GitHub 中的开源网络广告杀手,十分钟快速提升网络性能
SSH-Auditor:一款 SHH 弱密码探测工具
别再找了,Github 热门开源富文本编辑器,最实用的都在这里了 - srcmini
我最喜欢的 CLI 工具
推荐几款 Redis 可视化工具
内网代理工具与检测方法研究
环境篇:数据同步工具 DataX
全能系统监控工具 dstat
常用 Web 安全扫描工具合集
给你一款利器!轻松生成 Nginx 配置文件
教程类
手把手教你打造高效的 Kubernetes 命令行终端
Keras 作者:给软件开发者的 33 条黄金法则
超详细的网络抓包神器 Tcpdump 使用指南
使用 fail2ban 和 FirewallD 黑名单保护你的系统
linux 下 mysql 数据库单向同步配置方法分享 (Mysql)
MySQL 快速删除大量数据(千万级别)的几种实践方案
GitHub 上的优质 Linux 开源项目,真滴牛逼!
WireGuard 教程:使用 Netmaker 来管理 WireGuard 的配置 – 云原生实验室 - Kubernetes|Docker|Istio|Envoy|Hugo|Golang | 云原生
Tailscale 基础教程:Headscale 的部署方法和使用教程 – 云原生实验室 - Kubernetes|Docker|Istio|Envoy|Hugo|Golang | 云原生
Nebula Graph 的 Ansible 实践
改进你的 Ansible 剧本的 4 行代码
Caddy 2 快速简单安装配置教程 – 高玩梁的博客
切换至 Caddy2 | 某不科学的博客
Caddy2 简明教程 - bleem
树莓派安装 OpenWrt 突破校园网限制 | Asttear's Blog
OpenVPN 路由设置 – 凤曦的小窝
个性化编译 LEDE 固件
盘点各种 Windows/Office 激活工具
[VirtualBox] 1、NAT 模式下端口映射
VirtualBox 虚拟机安装 openwrt 供本机使用
NUC 折腾笔记 - 安装 ESXi 7 - 苏洋博客
锐捷、赛尔认证 MentoHUST - Ubuntu 中文
How Do I Use A Client Certificate And Private Key From The IOS Keychain? | OpenVPN
比特记事簿: 笔记: 使用电信 TR069 内网架设 WireGuard 隧道异地组网
利用 GitHub API 获取最新 Releases 的版本号 | 这是只兔子
docsify - 生成文档网站简单使用教程 - SegmentFault 思否
【干货】Chrome 插件 (扩展) 开发全攻略 - 好记的博客
一看就会的 GitHub 骚操作,让你看上去像一位开源大佬
【计算机网络】了解内网、外网、宽带、带宽、流量、网速_墩墩分墩 - CSDN 博客
mac-ssh 配置 | Sail
如何科学管理你的密码
VirtualBox NAT 端口映射实现宿主机与虚拟机相互通信 | Shao Guoliang 的博客
CentOS7 配置网卡为静态 IP,如果你还学不会那真的没有办法了!
laisky-blog: 近期折腾 tailscale 的一些心得
使用 acme.sh 给 Nginx 安装 Let’ s Encrypt 提供的免费 SSL 证书 · Ruby China
acme 申请 Let’s Encrypt 泛域名 SSL 证书
从 nginx 迁移到 caddy
使用 Caddy 替代 Nginx,全站升级 https,配置更加简单 - Diamond-Blog
http.proxy - Caddy 中文文档
动手撸个 Caddy(二)| Caddy 命令行参数最全教程 | 飞雪无情的总结
Caddy | 学习笔记 - ijayer
Caddy 代理 SpringBoot Fatjar 应用上传静态资源
使用 graylog3.0 收集 open××× 日志进行审计_年轻人,少吐槽,多搬砖的技术博客_51CTO 博客
提高国内访问 github 速度的 9 种方法! - SegmentFault 思否
VM16 安装 macOS 全网最详细
2022 目前三种有效加速国内 Github
How to install MariaDB on Alpine Linux | LibreByte
局域网内电脑 - ipad 文件共享的三种方法 | 岚
多机共享键鼠软件横向测评 - 尚弟的小笔记
本文档发布于https://mrdoc.fun
-
+
首页
再见,Docker!
> 本文由 [简悦 SimpRead](http://ksria.com/simpread/) 转码, 原文地址 [www.tuicool.com](https://www.tuicool.com/articles/NZvAFz6) ``` 本文转载自:惨绿少年| cnblogs.com/clsn/p/8410309.html ``` **1.1 容器简介** ------------ ### **1.1.1 什么是 Linux 容器** Linux 容器是与系统其他部分隔离开的一系列进程,从另一个镜像运行,并由该镜像提供支持进程所需的全部文件。容器提供的镜像包含了应用的所有依赖项,因而在从开发到测试再到生产的整个过程中,它都具有可移植性和一致性。  更加详细地来说,请您假定您在开发一个应用。您使用的是一台笔记本电脑,而且您的开发环境具有特定的配置。其他开发人员身处的环境配置可能稍有不同。您正在开发的应用依赖于您当前的配置,还要依赖于某些特定文件。与此同时,您的企业还拥有标准化的测试和生产环境,且具有自身的配置和一系列支持文件。您希望尽可能多在本地模拟这些环境,而不产生重新创建服务器环境的开销。 因此,您要如何确保应用能够在这些环境中运行和通过质量检测,并且在部署过程中不出现令人头疼的问题,也无需重新编写代码和进行故障修复?答案就是使用容器。容器可以确保您的应用拥有必需的配置和文件,使得这些应用能够在从开发到测试、再到生产的整个流程中顺利运行,而不出现任何不良问题。这样可以避免危机,做到皆大欢喜。 虽然这只是简化的示例,但在需要很高的可移植性、可配置性和隔离的情况下,我们可以利用 Linux 容器通过很多方式解决难题。无论基础架构是在企业内部还是在云端,或者混合使用两者,容器都能满足您的需求。 ### **1.1.2 容器不就是虚拟化吗** 是,但也不竟然。我们用一种简单方式来思考一下: 虚拟化使得许多操作系统可同时在单个系统上运行。 容器则可共享同一个操作系统内核,将应用进程与系统其他部分隔离开。  图 - 普通虚拟化技术和 Docker 的对比 这意味着什么?首先,让多个操作系统在单个虚拟机监控程序上运行以实现虚拟化,并不能达成和使用容器同等的轻量级效果。事实上,在仅拥有容量有限的有限资源时,您需要能够可以进行密集部署的轻量级应用。Linux 容器可从单个操作系统运行,在所有容器中共享该操作系统,因此应用和服务能够保持轻量级,并行快速运行。 ### **1.1.3 容器发展简史**  我们现在称为容器技术的概念最初出现在 2000 年,当时称为 FreeBSD jail,这种技术可将 FreeBSD 系统分区为多个子系统(也称为 Jail)。Jail 是作为安全环境而开发的,系统管理员可与企业内部或外部的多个用户共享这些 Jail。 Jail 的目的是让进程在经过修改的 _chroot_ 环境中创建,而不会脱离和影响整个系统 — 在 chroot 环境中,对文件系统、网络和用户的访问都实现了虚拟化。尽管 Jail 在实施方面存在局限性,但最终人们找到了脱离这种隔离环境的方法。 但这个概念非常有吸引力。 2001 年,通过 Jacques Gélinas 的 VServer 项目,隔离环境的实施进入了 Linux 领域。正如 Gélinas 所说,这项工作的目的是 “在高度独立且安全的单一环境中运行多个通用 Linux 服务器 [sic]。” 在完成了这项针对 Linux 中多个受控制用户空间的基础性工作后,Linux 容器开始逐渐成形并最终发展成了现在的模样。 **1.2 什么是 Docker?** ------------------- “Docker” 一词指代多种事物,包括开源社区项目、开源项目使用的工具、主导支持此类项目的公司 Docker Inc. 以及该公司官方支持的工具。技术产品和公司使用同一名称,的确让人有点困惑。 我们来简单说明一下: IT 软件中所说的 “Docker” ,是指容器化技术,用于支持创建和使用 Linux 容器。 开源 Docker 社区致力于改进这类技术,并免费提供给所有用户,使之获益。 Docker Inc. 公司凭借 Docker 社区产品起家,它主要负责提升社区版本的安全性,并将改进后的版本与更广泛的技术社区分享。此外,它还专门对这些技术产品进行完善和安全固化,以服务于企业客户。 借助 Docker ,您可将容器当做重量轻、模块化的虚拟机使用。同时,您还将获得高度的灵活性,从而实现对容器的高效创建、部署及复制,并能将其从一个环境顺利迁移至另一个环境。 ### **1.2.1 Docker 如何工作?** Docker 技术使用 Linux 内核和内核功能(例如 _Cgroups_ _和 namespaces_ )来分隔进程,以便各进程相互独立运行。这种独立性正是采用容器的目的所在;它可以独立运行多种进程、多个应用程序,更加充分地发挥基础设施的作用,同时保持各个独立系统的安全性。 容器工具(包括 Docker)可提供基于镜像的部署模式。这使得它能够轻松跨多种环境,与其依赖程序共享应用或服务组。Docker 还可在这一容器环境中自动部署应用程序(或者合并多种流程,以构建单个应用程序)。 此外,由于这些工具基于 Linux 容器构建,使得 Docker 既易于使用,又别具一格 —— 它可为用户提供前所未有的高度应用程访问权限、快速部署以及版本控制和分发能力。 ### **1.2.2 Docker 技术是否与传统的 Linux 容器相同?** 否。Docker 技术最初是基于 LXC 技术构建(大多数人都会将这一技术与 “传统的” Linux 容器联系在一起),但后来它逐渐摆脱了对这种技术的依赖。 就轻量级 虚拟化 这一功能来看,LXC 非常有用,但它无法提供出色的开发人员或用户体验。除了运行容器之外,Docker 技术还具备其他多项功能,包括简化用于构建容器、传输镜像以及控制镜像版本的流程。  传统的 Linux 容器使用 init 系统来管理多种进程。这意味着,所有应用程序都作为一个整体运行。与此相反,Docker 技术鼓励应用程序各自独立运行其进程,并提供相应工具以实现这一功能。这种精细化运作模式自有其优势。 ### **1.2.3 docker 的目标** docker 的主要目标是 "Build,Ship and Run any App,Angwhere", 构建,运输,处处运行 **构建** :做一个 docker 镜像 **运输** :docker pull **运行** :启动一个容器 每一个容器,他都有自己的文件系统 rootfs. **1.3 安装 Docker** ----------------- 环境说明 ``` # 需要两台几点进行安装 [root@docker01 ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) [root@docker01 ~]# uname -r 3.10.0-327.el7.x86_64 [root@docker01 ~]# hostname -I 10.0.0.100 172.16.1.100 [root@docker02 ~]# hostname -I 10.0.0.101 172.16.1.101 ``` 在 **两个节点** 上都进行操作 ``` wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.ustc.edu.cn/docker-ce/linux/centos/docker-ce.repo sed -i 's#download.docker.com#mirrors.ustc.edu.cn/docker-ce#g' /etc/yum.repos.d/docker-ce.repo yum install docker-ce -y ``` 修改在 docker01 配置: ``` # 修改启动文件,监听远程端口 vim /usr/lib/systemd/system/docker.service ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://10.0.0.100:2375 systemctl daemon-reload systemctl enable docker.service systemctl restart docker.service # ps -ef检查进行,是否启动 ``` 在 docker02 测试 ``` [root@docker02 ~]# docker -H 10.0.0.100 info Containers: 0 Running: 0 Paused: 0 Stopped: 0 Images: 0 Server Version: 17.12.0-ce Storage Driver: devicemapper ··· ``` ### **1.3.1 Docker 基础命令操作** 查看 docker 相关信息: `docker version` ``` [root@docker01 ~]# docker version Client: Version: 17.12.0-ce API version: 1.35 Go version: go1.9.2 Git commit: c97c6d6 Built: Wed Dec 27 20:10:14 2017 OS/Arch: linux/amd64 Server: Engine: Version: 17.12.0-ce API version: 1.35 (minimum version 1.12) Go version: go1.9.2 Git commit: c97c6d6 Built: Wed Dec 27 20:12:46 2017 OS/Arch: linux/amd64 Experimental: false ``` 配置 docker 镜像加速 ``` vi /etc/docker/daemon.json { "registry-mirrors": ["https://registry.docker-cn.com"] } ``` ### **1.3.2 启动第一个容器** ``` [root@docker01 ~]# docker run -d -p 80:80 nginx Unable to find image 'nginx:latest' locally latest: Pulling from library/nginx e7bb522d92ff: Pull complete 6edc05228666: Pull complete cd866a17e81f: Pull complete Digest: sha256:285b49d42c703fdf257d1e2422765c4ba9d3e37768d6ea83d7fe2043dad6e63d Status: Downloaded newer image for nginx:latest 8d8f81da12b5c10af6ba1a5d07f4abc041cb95b01f3d632c3d638922800b0b4d # 容器启动后,在浏览器进行访问测试 ``` 参数说明 **参数说明 run** 创建并运行一个容器 **-d** 放入后台 **-p** 端口映射 **nginx** 镜像名称 ### **1.3.3 Docker 镜像生命周期**  **1.4 docker 镜像相关操作** --------------------- ### **1.4.1 搜索官方仓库镜像** ``` [root@docker01 ~]# docker search centos NAME DESCRIPTION STARS OFFICIAL AUTOMATED centos The official build of CentOS. 3992 [OK] ansible/centos7-ansible Ansible on Centos7 105 [OK] ``` 列表说明 **参数说明 NAME** 镜像名称 **DESCRIPTION** 镜像说明 **STARS** 点赞数量 **OFFICIAL** 是否是官方的 **AUTOMATED** 是否是自动构建的 ### **1.4.2 获取镜像** 根据镜像名称拉取镜像 ``` [root@docker01 ~]# docker pull centos Using default tag: latest latest: Pulling from library/centos af4b0a2388c6: Downloading 34.65MB/73.67MB ``` 查看当前主机镜像列表 ``` [root@docker01 ~]# docker image list REPOSITORY TAG IMAGE ID CREATED SIZE centos latest ff426288ea90 3 weeks ago 207MB nginx latest 3f8a4339aadd 5 weeks ago 108MB ``` 拉第三方镜像方法 ``` docker pull index.tenxcloud.com/tenxcloud/httpd ``` ### **1.4.3 导出镜像** ``` [root@docker01 ~]# docker image list REPOSITORY TAG IMAGE ID CREATED SIZE centos latest ff426288ea90 3 weeks ago 207MB nginx latest 3f8a4339aadd 5 weeks ago 108MB # 导出 [root@docker01 ~]# docker image save centos > docker-centos.tar.gz ``` ### **1.4.4 删除镜像** ``` [root@docker01 ~]# docker image rm centos:latest [root@docker01 ~]# docker image list REPOSITORY TAG IMAGE ID CREATED SIZE nginx latest 3f8a4339aadd 5 weeks ago 108MB ``` ### **1.4.5 导入镜像** ``` [root@docker01 ~]# docker image load -i docker-centos.tar.gz e15afa4858b6: Loading layer 215.8MB/215.8MB Loaded image: centos:latest [root@docker01 ~]# docker image list REPOSITORY TAG IMAGE ID CREATED SIZE centos latest ff426288ea90 3 weeks ago 207MB nginx latest 3f8a4339aadd 5 weeks ago 108MB ``` ### **1.4.6 查看镜像的详细信息** ``` [root@docker01 ~]# docker image inspect centos ``` **1.5 容器的日常管理** --------------- ### **1.5.1 容器的起 / 停** 最简单的运行一个容器 ``` [root@docker01 ~]# docker run nginx ``` 创建容器,两步走(不常用) ``` [root@docker01 ~]# docker create centos:latest /bin/bash bb7f32368ecf0492adb59e20032ab2e6cf6a563a0e6751e58930ee5f7aaef204 [root@docker01 ~]# docker start stupefied_nobel stupefied_nobel ``` 快速启动容器方法 ``` [root@docker01 ~]# docker run centos:latest /usr/bin/sleep 20; ``` 容器内的第一个进程必须一直处于运行的状态,否则这个容器,就会处于退出状态! 查看正在运行的容器 ``` [root@docker01 ~]# docker container ls 或 [root@docker01 ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 8708e93fd767 nginx "nginx -g 'daemon of…" 6 seconds ago Up 4 seconds 80/tcp keen_lewin ``` 查看你容器详细信息 / ip ``` [root@docker01 ~]# docker container inspect 容器名称/id ``` 查看你所有容器(包括未运行的) ``` [root@docker01 ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 8708e93fd767 nginx "nginx -g 'daemon of…" 4 minutes ago Exited (0) 59 seconds ago keen_lewin f9f3e6af7508 nginx "nginx -g 'daemon of…" 5 minutes ago Exited (0) 5 minutes ago optimistic_haibt 8d8f81da12b5 nginx "nginx -g 'daemon of…" 3 hours ago Exited (0) 3 hours ago lucid_bohr ``` 停止容器 ``` [root@docker01 ~]# docker stop 容器名称/id 或 [root@docker01 ~]# docker container kill 容器名称/id ``` ### **1.5.2 进入容器方法** **启动时进去方法** ``` [root@docker01 ~]# docker run -it #参数:-it 可交互终端 [root@docker01 ~]# docker run -it nginx:latest /bin/bash root@79241093859e:/# ``` 退出 / 离开容器 ``` ctrl+p & ctrl+q ``` **启动后进入容器的方法** 启动一个 docker ``` [root@docker01 ~]# docker run -it centos:latest [root@1bf0f43c4d2f /]# ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 15:47 pts/0 00:00:00 /bin/bash root 13 1 0 15:47 pts/0 00:00:00 ps -ef ``` attach 进入容器,使用 pts/0 ,会让所用通过此方法进如放入用户看到同样的操作。 ``` [root@docker01 ~]# docker attach 1bf0f43c4d2f [root@1bf0f43c4d2f /]# ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 15:47 pts/0 00:00:00 /bin/bash root 14 1 0 15:49 pts/0 00:00:00 ps -ef ``` 自命名启动一个容器 --name ``` [root@docker01 ~]# docker attach 1bf0f43c4d2f [root@1bf0f43c4d2f /]# ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 15:47 pts/0 00:00:00 /bin/bash root 14 1 0 15:49 pts/0 00:00:00 ps -ef ``` exec 进入容器方法(推荐使用) ``` [root@docker01 ~]# docker exec -it clsn1 /bin/bash [root@b20fa75b4b40 /]# 重新分配一个终端 [root@b20fa75b4b40 /]# ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 16:11 pts/0 00:00:00 /bin/bash root 13 0 0 16:14 pts/1 00:00:00 /bin/bash root 26 13 0 16:14 pts/1 00:00:00 ps -ef ``` ### **1.5.3 删除所有容器** ``` [root@docker01 ~]# docker rm -f `docker ps -a -q` # -f 强制删除 ``` ### **1.5.4 启动时进行端口映射** -p 参数端口映射 ``` [root@docker01 ~]# docker run -d -p 8888:80 nginx:latest 287bec5c60263166c03e1fc5b0b8262fe76507be3dfae4ce5cd2ee2d1e8a89a9 ``` 不同指定映射方法 **参数说明 - p hostPort:containerPort** 端口映射 -p 8080:80 **-p ip:hostPort:containerPort** 配置监听地址 -p 10.0.0.100:8080:80 **-p ip::containerPort** 随机分配端口 -p 10.0.0.100::80 **-p hostPort:containerPort:udp** 指定协议 -p 8080:80:tcp **-p 81:80 –p 443:443** 指定多个 随机映射 ``` docker run -P (大P)# 需要镜像支持 ``` **1.6 Docker 数据卷的管理** --------------------- ### **1.6.1 挂载时创建卷** 挂载卷 ``` [root@docker01 ~]# docker run -d -p 80:80 -v /data:/usr/share/nginx/html nginx:latest 079786c1e297b5c5031e7a841160c74e91d4ad06516505043c60dbb78a259d09 ``` 容器内站点目录: /usr/share/nginx/html 在宿主机写入数据,查看 ``` [root@docker01 ~]# echo "http://www.nmtui.com" >/data/index.html [root@docker01 ~]# curl 10.0.0.100 http://www.nmtui.com ``` 设置共享卷,使用同一个卷启动一个新的容器 ``` [root@docker01 ~]# docker run -d -p 8080:80 -v /data:/usr/share/nginx/html nginx:latest 351f0bd78d273604bd0971b186979aa0f3cbf45247274493d2490527babb4e42 [root@docker01 ~]# curl 10.0.0.100:8080 http://www.nmtui.com ``` 查看卷列表 ``` [root@docker01 ~]# docker volume ls DRIVER VOLUME NAME ``` ### **1.6.2 创建卷后挂载** 创建一个卷 ``` [root@docker01 ~]# docker volume create f3b95f7bd17da220e63d4e70850b8d7fb3e20f8ad02043423a39fdd072b83521 [root@docker01 ~]# docker volume ls DRIVER VOLUME NAME local f3b95f7bd17da220e63d4e70850b8d7fb3e20f8ad02043423a39fdd072b83521 ``` 指定卷名 ``` [root@docker01 ~]# docker volume ls DRIVER VOLUME NAME local clsn local f3b95f7bd17da220e63d4e70850b8d7fb3e20f8ad02043423a39fdd072b83521 ``` 查看卷路径 ``` [root@docker01 ~]# docker volume inspect clsn [ { "CreatedAt": "2018-02-01T00:39:25+08:00", "Driver": "local", "Labels": {}, "Mountpoint": "/var/lib/docker/volumes/clsn/_data", "Name": "clsn", "Options": {}, "Scope": "local" } ] ``` 使用卷创建 ``` [root@docker01 ~]# docker run -d -p 9000:80 -v clsn:/usr/share/nginx/html nginx:latest 1434559cff996162da7ce71820ed8f5937fb7c02113bbc84e965845c219d3503 # 宿主机测试 [root@docker01 ~]# echo 'blog.nmtui.com' >/var/lib/docker/volumes/clsn/_data/index.html [root@docker01 ~]# curl 10.0.0.100:9000 blog.nmtui.com ``` 设置卷 ``` [root@docker01 ~]# docker run -d -P --volumes-from 079786c1e297 nginx:latest b54b9c9930b417ab3257c6e4a8280b54fae57043c0b76b9dc60b4788e92369fb ``` 查看使用的端口 ``` [root@docker01 ~]# netstat -lntup Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1400/sshd tcp 0 0 10.0.0.100:2375 0.0.0.0:* LISTEN 26218/dockerd tcp6 0 0 :::9000 :::* LISTEN 32015/docker-proxy tcp6 0 0 :::8080 :::* LISTEN 31853/docker-proxy tcp6 0 0 :::80 :::* LISTEN 31752/docker-proxy tcp6 0 0 :::22 :::* LISTEN 1400/sshd tcp6 0 0 :::32769 :::* LISTEN 32300/docker-proxy [root@docker01 ~]# curl 10.0.0.100:32769 http://www.nmtui.com ``` ### **1.6.3 手动将容器保存为镜像** 本次是基于 docker 官方 centos 6.8 镜像创建 官方镜像列表: [https:// hub.docker.com/explore/](https://link.zhihu.com/?target=https%3A//hub.docker.com/explore/) 启动一个 centos6.8 的镜像 ``` [root@docker01 ~]# docker pull centos:6.8 [root@docker01 ~]# docker run -it -p 1022:22 centos:6.8 /bin/bash # 在容器种安装sshd服务,并修改系统密码 [root@582051b2b92b ~]# yum install openssh-server -y [root@582051b2b92b ~]# echo "root:123456" |chpasswd [root@582051b2b92b ~]# /etc/init.d/sshd start ``` 启动完成后镜像 ssh 连接测试 将容器提交为镜像 ``` [root@docker01 ~]# docker commit brave_mcclintock centos6-ssh ``` 使用新的镜像启动容器 ``` [root@docker01 ~]# docker run -d -p 1122:22 centos6-ssh:latest /usr/sbin/sshd -D 5b8161fda2a9f2c39c196c67e2eb9274977e7723fe51c4f08a0190217ae93094 ``` 在容器安装 httpd 服务 ``` [root@5b8161fda2a9 /]# yum install httpd -y ``` 编写启动脚本脚本 ``` [root@5b8161fda2a9 /]# cat init.sh #!/bin/bash /etc/init.d/httpd start /usr/sbin/sshd -D [root@5b8161fda2a9 /]# chmod +x init.sh # 注意执行权限 ``` 再次提交为新的镜像 ``` [root@docker01 ~]# docker commit 5b8161fda2a9 centos6-httpd sha256:705d67a786cac040800b8485cf046fd57b1828b805c515377fc3e9cea3a481c1 ``` 启动镜像,做好端口映射。并在浏览器中测试访问 ``` [root@docker01 ~]# docker run -d -p 1222:22 -p 80:80 centos6-httpd /init.sh 46fa6a06644e31701dc019fb3a8c3b6ef008d4c2c10d46662a97664f838d8c2c ``` **1.7 Dockerfile 自动构建 docker 镜像** --------------------------------- 官方构建 dockerffile 文件参考 [https:// github.com/CentOS/CentO S-Dockerfiles](https://link.zhihu.com/?target=https%3A//github.com/CentOS/CentOS-Dockerfiles) ### **1.7.1 Dockerfile 指令集** dockerfile 主要组成部分: 基础镜像信息 FROM centos:6.8 制作镜像操作指令 RUN yum insatll openssh-server -y 容器启动时执行指令 CMD ["/bin/bash"] dockerfile 常用指令: FROM 这个镜像的妈妈是谁?(指定基础镜像) MAINTAINER 告诉别人,谁负责养它?(指定维护者信息,可以没有) RUN 你想让它干啥(在命令前面加上 RUN 即可) ADD 给它点创业资金(COPY 文件,会自动解压) WORKDIR 我是 cd, 今天刚化了妆(设置当前工作目录) VOLUME 给它一个存放行李的地方(设置卷,挂载主机目录) EXPOSE 它要打开的门是啥(指定对外的端口) CMD 奔跑吧,兄弟!(指定容器启动后的要干的事情) dockerfile 其他指令: COPY 复制文件 ENV 环境变量 ENTRYPOINT 容器启动后执行的命令 ### **1.7.2 创建一个 Dockerfile** 创建第一个 Dockerfile 文件 ``` # 创建目录 [root@docker01 base]# cd /opt/base # 创建Dcokerfile文件,注意大小写 [root@docker01 base]# vim Dockerfile FROM centos:6.8 RUN yum install openssh-server -y RUN echo "root:123456" |chpasswd RUN /etc/init.d/sshd start CMD ["/usr/sbin/sshd","-D"] ``` 构建 docker 镜像 ``` [root@docker01 base]# docker image build -t centos6.8-ssh . -t 为镜像标签打标签 . 表示当前路径 ``` 使用自构建的镜像启动 ``` [root@docker01 base]# docker run -d -p 2022:22 centos6.8-ssh-b dc3027d3c15dac881e8e2aeff80724216f3ac725f142daa66484f7cb5d074e7a ``` ### **1.7.3 使用 Dcokerfile 安装 kodexplorer** Dockerfile 文件内容 ``` FROM centos:6.8 RUN yum install wget unzip php php-gd php-mbstring -y && yum clean all # 设置工作目录,之后的操作都在这个目录中 WORKDIR /var/www/html/ RUN wget -c http://static.kodcloud.com/update/download/kodexplorer4.25.zip RUN unzip kodexplorer4.25.zip && rm -f kodexplorer4.25.zip RUN chown -R apache.apache . CMD ["/usr/sbin/apachectl","-D","FOREGROUND"] ``` 更多的 Dockerfile 可以参考官方方法。 **1.8 Docker 中的镜像分层** --------------------- 参考文档: [http://www. maiziedu.com/wiki/cloud /dockerimage/](https://link.zhihu.com/?target=http%3A//www.maiziedu.com/wiki/cloud/dockerimage/) Docker 支持通过扩展现有镜像,创建新的镜像。实际上,Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的。  从上图可以看到,新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层。 ### **1.8.1 Docker 镜像为什么分层** 镜像分层最大的一个好处就是共享资源。 比如说有多个镜像都从相同的 base 镜像构建而来,那么 Docker Host 只需在磁盘上保存一份 base 镜像;同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。 如果多个容器共享一份基础镜像,当某个容器修改了基础镜像的内容,比如 /etc 下的文件,这时其他容器的 /etc 是不会被修改的,修改只会被限制在单个容器内。这就是容器 **Copy-on-Write** 特性。 ### **1.8.2 可写的容器层** 当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称作 “容器层”,“容器层” 之下的都叫“镜像层”。  所有对容器的改动 - 无论添加、删除、还是修改文件都只会发生在容器层中。只有 **容器层是可写的,容器层下面的所有镜像层都是只读的** 。 ### **1.8.3 容器层的细节说明** 镜像层数量可能会很多,所有镜像层会联合在一起组成一个统一的文件系统。如果不同层中有一个相同路径的文件,比如 /a,上层的 /a 会覆盖下层的 /a,也就是说用户只能访问到上层中的文件 /a。在容器层中,用户看到的是一个叠加之后的文件系统。 文件操作的 **文件操作说明添加文件** 在容器中创建文件时,新文件被添加到容器层中。 **读取文件** 在容器中读取某个文件时,Docker 会从上往下依次在各镜像层中查找此文件。一旦找到,立即将其复制到容器层,然后打开并读入内存。 **修改文件** 在容器中修改已存在的文件时,Docker 会从上往下依次在各镜像层中查找此文件。一旦找到,立即将其复制到容器层,然后修改之。 **删除文件** 在容器中删除文件时,Docker 也是从上往下依次在镜像层中查找此文件。找到后,会在容器层中 **记录下此删除操作** 。(只是记录删除操作) 只有当需要修改时才复制一份数据,这种特性被称作 Copy-on-Write。可见,容器层保存的是镜像变化的部分,不会对镜像本身进行任何修改。 这样就解释了我们前面提出的问题:容器层记录对镜像的修改,所有镜像层都是只读的,不会被容器修改,所以镜像可以被多个容器共享。 **1.9 使用 docker 运行 zabbix-server** ---------------------------------- ### **1.9.1 容器间的互联** 在运行 zabbix 之前务必要了解容器间互联的方法 ``` # 创建一个nginx容器 docker run -d -p 80:80 nginx # 创建容器,做link,并进入容器中 docker run -it --link quirky_brown:web01 centos-ssh /bin/bash # 在容器中访问nginx容器可以ping通 ping web01 ``` 命令执行过程 ``` # 启动apache容器 [root@docker01 ~]# docker run -d httpd:2.4 3f1f7fc554720424327286bd2b04aeab1b084a3fb011a785b0deab6a34e56955 ^[[A[root@docker01 docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 3f1f7fc55472 httpd:2.4 "httpd-foreground" 6 seconds ago Up 5 seconds 80/tcp determined_clarke # 拉取一个busybox 镜像 [root@docker01 ~]# docker pull busybox # 启动容器 [root@docker01 ~]# docker run -it --link determined_clarke:web busybox:latest /bin/sh / # # 使用新的容器访问最初的web容器 / # ping web PING web (172.17.0.2): 56 data bytes 64 bytes from 172.17.0.2: seq=0 ttl=64 time=0.058 ms ^C --- web ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss round-trip min/avg/max = 0.058/0.058/0.058 ms ``` ### **1.9.2 启动 zabbix 容器** 1、启动一个 mysql 的容器 ``` docker run --name mysql-server -t \ -e MYSQL_DATABASE="zabbix" \ -e MYSQL_USER="zabbix" \ -e MYSQL_PASSWORD="zabbix_pwd" \ -e MYSQL_ROOT_PASSWORD="root_pwd" \ -d mysql:5.7 \ --character-set-server=utf8 --collation-server=utf8_bin ``` 2、启动 java-gateway 容器监控 java 服务 ``` docker run --name zabbix-java-gateway -t \ -d zabbix/zabbix-java-gateway:latest ``` 3、启动 zabbix-mysql 容器使用 link 连接 mysql 与 java-gateway。 ``` docker run --name zabbix-server-mysql -t \ -e DB_SERVER_HOST="mysql-server" \ -e MYSQL_DATABASE="zabbix" \ -e MYSQL_USER="zabbix" \ -e MYSQL_PASSWORD="zabbix_pwd" \ -e MYSQL_ROOT_PASSWORD="root_pwd" \ -e ZBX_JAVAGATEWAY="zabbix-java-gateway" \ --link mysql-server:mysql \ --link zabbix-java-gateway:zabbix-java-gateway \ -p 10051:10051 \ -d zabbix/zabbix-server-mysql:latest ``` 4、启动 zabbix web 显示,使用 link 连接 zabbix-mysql 与 mysql。 ``` docker run --name zabbix-web-nginx-mysql -t \ -e DB_SERVER_HOST="mysql-server" \ -e MYSQL_DATABASE="zabbix" \ -e MYSQL_USER="zabbix" \ -e MYSQL_PASSWORD="zabbix_pwd" \ -e MYSQL_ROOT_PASSWORD="root_pwd" \ --link mysql-server:mysql \ --link zabbix-server-mysql:zabbix-server \ -p 80:80 \ -d zabbix/zabbix-web-nginx-mysql:latest ``` ### **1.9.3 关于 zabbix API** 关于 zabbix API 可以参考官方文档: [https://www. zabbix.com/documentatio n/3.4/zh/manual/api](https://link.zhihu.com/?target=https%3A//www.zabbix.com/documentation/3.4/zh/manual/api) 1、获取 token 方法 ``` # 获取token [root@docker02 ~]# curl -s -X POST -H 'Content-Type:application/json' -d ' { "jsonrpc": "2.0", "method": "user.login", "params": { "user": "Admin", "password": "zabbix" }, "id": 1 }' http://10.0.0.100/api_jsonrpc.php {"jsonrpc":"2.0","result":"d3be707f9e866ec5d0d1c242292cbebd","id":1} ``` **1.10 docker 仓库(registry)** ---------------------------- ### **1.10.1 创建一个普通仓库** 1、创建仓库 ``` docker run -d -p 5000:5000 --restart=always --name registry -v /opt/myregistry:/var/lib/registry registry ``` 2、修改配置文件,使之支持 http ``` [root@docker01 ~]# cat /etc/docker/daemon.json { "registry-mirrors": ["https://registry.docker-cn.com"], "insecure-registries": ["10.0.0.100:5000"] } ``` 重启 docker 让修改生效 ``` [root@docker01 ~]# systemctl restart docker.service ``` 3、修改镜像标签 ``` [root@docker01 ~]# docker tag busybox:latest 10.0.0.100:5000/clsn/busybox:1.0 [root@docker01 ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE centos6-ssh latest 3c2b1e57a0f5 18 hours ago 393MB httpd 2.4 2e202f453940 6 days ago 179MB 10.0.0.100:5000/clsn/busybox 1.0 5b0d59026729 8 days ago 1.15MB ``` 4、将新打标签的镜像上传镜像到仓库 ``` [root@docker01 ~]# docker push 10.0.0.100:5000/clsn/busybox ``` ### **1.10.2 带 basic 认证的仓库** 1、安装加密工具 ``` [root@docker01 clsn]# yum install httpd-tools -y ``` 2、设置认证密码 ``` mkdir /opt/registry-var/auth/ -p htpasswd -Bbn clsn 123456 > /opt/registry-var/auth/htpasswd ``` 3、启动容器,在启动时传入认证参数 ``` docker run -d -p 5000:5000 -v /opt/registry-var/auth/:/auth/ -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd registry ``` 4、使用验证用户测试 ``` # 登陆用户 [root@docker01 ~]# docker login 10.0.0.100:5000 Username: clsn Password: 123456 Login Succeeded # 推送镜像到仓库 [root@docker01 ~]# docker push 10.0.0.100:5000/clsn/busybox The push refers to repository [10.0.0.100:5000/clsn/busybox] 4febd3792a1f: Pushed 1.0: digest: sha256:4cee1979ba0bf7db9fc5d28fb7b798ca69ae95a47c5fecf46327720df4ff352d size: 527 #认证文件的保存位置 [root@docker01 ~]# cat .docker/config.json { "auths": { "10.0.0.100:5000": { "auth": "Y2xzbjoxMjM0NTY=" }, "https://index.docker.io/v1/": { "auth": "Y2xzbjpIenNAMTk5Ng==" } }, "HttpHeaders": { "User-Agent": "Docker-Client/17.12.0-ce (linux)" } } ``` 至此,一个简单的 docker 镜像仓库搭建完成 **1.11 docker-compose 编排工具** ---------------------------- ### **1.11.1 安装 docker-compose** 安装 docker-compose ``` # 下载pip软件 yum install -y python2-pip # 下载 docker-compose pip install docker-compose ``` 国内开启 pip 下载加速: [http:// mirrors.aliyun.com/help /pypi](https://link.zhihu.com/?target=http%3A//mirrors.aliyun.com/help/pypi) ``` mkdir ~/.pip/ cat > ~/.pip/pip.conf <<'EOF' [global] index-url = https://mirrors.aliyun.com/pypi/simple/ [install] trusted-host=mirrors.aliyun.com EOF ``` ### **1.11.2 编排启动镜像** 1、创建文件目录 ``` [root@docker01 ~]# mkdir /opt/my_wordpress/ [root@docker01 ~]# cd /opt/my_wordpress/ ``` 2、编写编排文件 ``` [root@docker01 my_wordpress]# vim docker-compose.yml version: '3' services: db: image: mysql:5.7 volumes: - /data/db_data:/var/lib/mysql restart: always environment: MYSQL_ROOT_PASSWORD: somewordpress MYSQL_DATABASE: wordpress MYSQL_USER: wordpress MYSQL_PASSWORD: wordpress wordpress: depends_on: - db image: wordpress:latest volumes: - /data/web_data:/var/www/html ports: - "8000:80" restart: always environment: WORDPRESS_DB_HOST: db:3306 WORDPRESS_DB_USER: wordpress WORDPRESS_DB_PASSWORD: wordpress ``` 3、启动 ``` [root@docker01 my_wordpress]# docker-compose up #启动方法:docker-compose up #后台启动方法:docker-compose up -d ``` 4、浏览器上访问 **[http://10.0.0.100:8000](https://link.zhihu.com/?target=http%3A//10.0.0.100%3A8000/)** **进行 wordpress 的安装即可** ### **1.11.3 haproxy 代理后端 docker 容器** 1、修改编排脚本 ``` [root@docker01 my_wordpress]# cat docker-compose.yml version: '3' services: db: image: mysql:5.7 volumes: - /data/db_data:/var/lib/mysql restart: always environment: MYSQL_ROOT_PASSWORD: somewordpress MYSQL_DATABASE: wordpress MYSQL_USER: wordpress MYSQL_PASSWORD: wordpress wordpress: depends_on: - db image: wordpress:latest volumes: - /data/web_data:/var/www/html ports: - "80" restart: always environment: WORDPRESS_DB_HOST: db:3306 WORDPRESS_DB_USER: wordpress WORDPRESS_DB_PASSWORD: wordpress ``` 2、同时启动 **两台** wordpress ``` [root@docker01 my_wordpress]# docker-compose scale wordpress=2 WARNING: The scale command is deprecated. Use the up command with the --scale flag instead. Starting mywordpress_wordpress_1 ... done Creating mywordpress_wordpress_2 ... done ``` 3、安装 haproxy ``` [root@docker01 ~]# yum install haproxy -y ``` 4、修改 haproxy 配置文件 关于配置文件的详细说明,参考: [https://www. cnblogs.com/MacoLee/p/5 853413.html](https://link.zhihu.com/?target=https%3A//www.cnblogs.com/MacoLee/p/5853413.html) ``` [root@docker01 ~]#cp /etc/haproxy/haproxy.cfg{,.bak} [root@docker01 ~]# vim /etc/haproxy/haproxy.cfg global log 127.0.0.1 local2 chroot /var/lib/haproxy pidfile /var/run/haproxy.pid maxconn 4000 user haproxy group haproxy daemon stats socket /var/lib/haproxy/stats level admin #支持命令行控制 defaults mode http log global option httplog option dontlognull option http-server-close option forwardfor except 127.0.0.0/8 option redispatch retries 3 timeout http-request 10s timeout queue 1m timeout connect 10s timeout client 1m timeout server 1m timeout http-keep-alive 10s timeout check 10s maxconn 3000 listen stats mode http bind 0.0.0.0:8888 stats enable stats uri /haproxy-status stats auth admin:123456 frontend frontend_www_example_com bind 10.0.0.100:8000 mode http option httplog log global default_backend backend_www_example_com backend backend_www_example_com option forwardfor header X-REAL-IP option httpchk HEAD / HTTP/1.0 balance roundrobin server web-node1 10.0.0.100:32768 check inter 2000 rise 30 fall 15 server web-node2 10.0.0.100:32769 check inter 2000 rise 30 fall 15 ``` 5、启动 haproxy ``` systemctl start haproxy systemctl enable haproxy ``` 6、使用浏览器访问 hapeoxy 监听的 8000 端口可以看到负载的情况  7、使用浏览器访问 [http:// 10.0.0.100:8888/haproxy -status](https://link.zhihu.com/?target=http%3A//10.0.0.100%3A8888/haproxy-status) 可以看到后端节点的监控状况,  ### **1.11.4 安装 socat 直接操作 socket 控制 haproxy** 1、安装软件 ``` yum install socat.x86_64 -y ``` 2、查看帮助 ``` [root@docker01 web_data]# echo "help"|socat stdio /var/lib/haproxy/stats ``` 3、下线后端节点 ``` echo "disable server backend_www_example_com/web-node2"|socat stdio /var/lib/haproxy/stats ``` 4、上线后端节点 ``` echo "enable server backend_www_example_com/web-node3"|socat stdio /var/lib/haproxy/stats ``` 5、编写 php 测试页,放到 / data/web_data 下,在浏览器中访问可以查看当前的节点 ``` [root@docker01 web_data]# vim check.php <html> <head> <title>PHP测试</title> </head> <body> <?php echo '<p>Hello World </p>'; ?> <?php echo "访问的服务器地址是:"."<fontcolor=red>".$_SERVER['SERVER_ADDR']."</font>"."<br>"; echo"访问的服务器域名是:"."<fontcolor=red>".$_SERVER['SERVER_NAME']."</font>"."<br>"; ?> </body> </html> ``` **1.12 重启 docker 服务,容器全部退出的解决办法** --------------------------------- ### **1.12.1 在启动是指定自动重启** ``` docker run --restart=always ``` ### **1.12.2 修改 docker 默认配置文件** ``` # 添加上下面这行 "live-restore": true ``` docker server 配置文件 / etc/docker/daemon.json 参考 ``` [root@docker02 ~]# cat /etc/docker/daemon.json { "registry-mirrors": ["https://registry.docker-cn.com"], "graph": "/opt/mydocker", # 修改数据的存放目录到/opt/mydocker/,原/var/lib/docker/ "insecure-registries": ["10.0.0.100:5000"], "live-restore": true } ``` 重启生效,只对在此之后启动的容器生效 ``` [root@docker01 ~]# systemctl restart docker.service ``` **1.13 Docker 网络类型** --------------------  ### **1.13.1 docker 的网络类型** **类型说明 None** 不为容器配置任何网络功能,没有网络 --net=none **Container** 与另一个运行中的容器共享 Network Namespace,--net=container:containerID **Host** 与主机共享 Network Namespace,--net=host **Bridge** Docker 设计的 NAT 网络模型 **(默认类型)** **Bridge** 默认 docker 网络隔离基于网络命名空间,在物理机上创建 docker 容器时会为每一个 docker 容器分配网络命名空间,并且把容器 IP 桥接到物理机的虚拟网桥上。 ### **1.13.2 不为容器配置网络功能** 此模式下创建容器是不会为容器配置任何网络参数的,如:容器网卡、IP、通信路由等,全部需要自己去配置。 ``` [root@docker01 ~]# docker run -it --network none busybox:latest /bin/sh / # ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever ``` ### **1.13.3 与其他容器共享网络配置 (Container)** 此模式和 host 模式很类似,只是此模式创建容器共享的是其他容器的 IP 和端口而不是物理机,此模式容器自身是不会配置网络和端口,创建此模式容器进去后,你会发现里边的 IP 是你所指定的那个容器 IP 并且端口也是共享的,而且其它还是 **互相隔离** 的,如进程等。 ``` [root@docker01 ~]# docker run -it --network container:mywordpress_db_1 busybox:latest /bin/sh / # ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever 105: eth0@if106: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue link/ether 02:42:ac:12:00:03 brd ff:ff:ff:ff:ff:ff inet 172.18.0.3/16 brd 172.18.255.255 scope global eth0 valid_lft forever preferred_lft forever ``` ### **1.13.4 使用宿主机网络** 此模式创建的容器没有自己独立的网络命名空间,是和物理机共享一个 Network Namespace,并且共享物理机的所有端口与 IP,并且这个模式认为是不安全的。 ``` [root@docker01 ~]# docker run -it --network host busybox:latest /bin/sh ``` ### **1.13.5 查看网络列表** ``` [root@docker01 ~]# docker network list NETWORK ID NAME DRIVER SCOPE b15e8a720d3b bridge bridge local 345d65b4c2a0 host host local bc5e2a32bb55 mywordpress_default bridge local ebf76eea91bb none null local ``` ### **1.13.6 用 PIPEWORK 为 docker 容器配置独立 IP** 参考文档: [http:// blog.csdn.net/design321 /article/details/48264825](https://link.zhihu.com/?target=http%3A//blog.csdn.net/design321/article/details/48264825) 官方网站: [https:// github.com/jpetazzo/pip ework](https://link.zhihu.com/?target=https%3A//github.com/jpetazzo/pipework) 宿主环境:centos7.2 **1、安装 pipework** ``` wget https://github.com/jpetazzo/pipework/archive/master.zip unzip master.zip cp pipework-master/pipework /usr/local/bin/ chmod +x /usr/local/bin/pipework ``` **2、配置桥接网卡** 安装桥接工具 ``` yum install bridge-utils.x86_64 -y ``` 修改网卡配置,实现桥接 ``` # 修改eth0配置,让br0实现桥接 [root@docker01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0 TYPE=Ethernet BOOTPROTO=static NAME=eth0 DEVICE=eth0 ONBOOT=yes BRIDGE=br0 [root@docker01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-br0 TYPE=Bridge BOOTPROTO=static NAME=br0 DEVICE=br0 ONBOOT=yes IPADDR=10.0.0.100 NETMASK=255.255.255.0 GATEWAY=10.0.0.254 DNS1=223.5.5.5 # 重启网络 [root@docker01 ~]# /etc/init.d/network restart ``` **3、运行一个容器镜像测试:** ``` pipework br0 $(docker run -d -it -p 6880:80 --name httpd_pw httpd) 10.0.0.220/24@10.0.0.254 ``` 在其他主机上测试端口及连通性 ``` [root@docker01 ~]# curl 10.0.0.220 <html><body><h1>It works!</h1></body></html> [root@docker01 ~]# ping 10.0.0.220 -c 1 PING 10.0.0.220 (10.0.0.220) 56(84) bytes of data. 64 bytes from 10.0.0.220: icmp_seq=1 ttl=64 time=0.043 ms ``` **4、再运行一个容器,设置网路类型为 none:** ``` pipework br0 $(docker run -d -it --net=none --name test httpd:2.4) 10.0.0.221/24@10.0.0.254 ``` 进行访问测试 ``` [root@docker01 ~]# curl 10.0.0.221 <html><body><h1>It works!</h1></body></html> ``` **5、重启容器后需要再次指定:** ``` pipework br0 testduliip 172.16.146.113/24@172.16.146.1 pipework br0 testduliip01 172.16.146.112/24@172.16.146.1 ``` Dcoker 跨主机通信之 overlay 可以参考: [http://www. cnblogs.com/CloudMan6/p /7270551.html](https://link.zhihu.com/?target=http%3A//www.cnblogs.com/CloudMan6/p/7270551.html) ### **1.13.7 Docker 跨主机通信之 macvlan** 创建网络 ``` [root@docker01 ~]# docker network create --driver macvlan --subnet 10.1.0.0/24 --gateway 10.1.0.254 -o parent=eth0 macvlan_1 33a1f41dcc074f91b5bd45e7dfedabfb2b8ec82db16542f05213839a119b62ca ``` 设置网卡为混杂模式 ``` ip link set eth0 promisc on ``` 创建使用 macvlan 网络容器 ``` [root@docker02 ~]# docker run -it --network macvlan_1 --ip=10.1.0.222 busybox /bin/sh ``` **1.14 docker 企业级镜像仓库 harbor** ------------------------------ **容器管理** ``` [root@docker01 harbor]# pwd /opt/harbor [root@docker01 harbor]# docker-compose stop ``` 1、安装 docker、docker-compose 下载 harbor ``` cd /opt && https://storage.googleapis.com/harbor-releases/harbor-offline-installer-v1.3.0.tgz tar xf harbor-offline-installer-v1.3.0.tgz ``` 2、修改主机及 web 界面密码 ``` [root@docker01 harbor]# vim harbor.cfg ··· hostname = 10.0.0.100 harbor_admin_password = Harbor12345 ··· ``` 3、执行安装脚本 ``` [root@docker01 harbor]# ./install.sh ``` 浏览器访问 [http:// 10.0.0.11](https://link.zhihu.com/?target=http%3A//10.0.0.11)  添加一个项目  4、镜像推送到仓库的指定项目 ``` [root@docker02 ~]# docker tag centos:6.8 10.0.0.100/clsn/centos6.8:1.0 [root@docker02 ~]# [root@docker02 ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE busybox latest 5b0d59026729 8 days ago 1.15MB 10.0.0.100/clsn/centos6.8 1.0 6704d778b3ba 2 months ago 195MB centos 6.8 6704d778b3ba 2 months ago 195MB [root@docker02 ~]# docker login 10.0.0.100 Username: admin Password: Login Succeeded ``` 5、推送镜像 ``` [root@docker02 ~]# docker push 10.0.0.100/clsn/centos6.8 The push refers to repository [10.0.0.100/clsn/centos6.8] e00c9229b481: Pushing 13.53MB/194.5MB ``` 6、在 web 界面里查看  ### **1.14.1 使用容器的建议** 1. 不要以拆分方式进行应用程序发布 2. 不要创建大型镜像 3. 不要在单个容器中运行多个进程 4. 不要再镜像内保存凭证,不要依赖 IP 地址 5. 以非 root 用户运行进程 6. 不要使用 “最新” 标签 7. 不要利用运行中的容器创建镜像 8. 不要使用单层镜像 9. 不要将数据存放在容器内 ### **1.14.2 关于 Docker 容器的监控** **容器的基本信息** 包括容器的数量、ID、名称、镜像、启动命令、端口等信息 **容器的运行状态** 统计各状态的容器的数量,包括运行中、暂停、停止及异常退出 **容器的用量信息** 统计容器的 CPU 使用率、内存使用量、块设备 I/O 使用量、网络使用情况等资源的使用情况 **1.15 参考文献** ------------- [1] [https://www. redhat.com/zh/topics/co ntainers/whats-a-linux-container](https://link.zhihu.com/?target=https%3A//www.redhat.com/zh/topics/containers/whats-a-linux-container) [2] [https://www. redhat.com/zh/topics/co ntainers/what-is-docker](https://link.zhihu.com/?target=https%3A//www.redhat.com/zh/topics/containers/what-is-docker) [3] [http:// blog.51cto.com/dihaifen g/1713512](https://link.zhihu.com/?target=http%3A//blog.51cto.com/dihaifeng/1713512) [4] [https://www. cnblogs.com/Bourbon-tia n/p/6867796.html](https://link.zhihu.com/?target=https%3A//www.cnblogs.com/Bourbon-tian/p/6867796.html) [5] [https://www. cnblogs.com/CloudMan6/p /6806193.html](https://link.zhihu.com/?target=https%3A//www.cnblogs.com/CloudMan6/p/6806193.html)
Jonny
2022年5月3日 11:25
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
【腾讯云】爆款2核2G4M云服务器一年45元,企业首购最高获赠300元京东卡
【腾讯云】爆款2核2G4M云服务器一年45元,企业首购最高获赠300元京东卡
Markdown文件
Word文件
PDF文档
PDF文档(打印)
分享
链接
类型
密码
更新密码
有效期