Docker私人学习笔记

admin2024-08-23  4

俗话说“好记性不如烂笔头”,编程的海洋如此的浩大,养成做笔记的习惯是成功的一步!

此笔记主要是antlr4.13版本的笔记,并且笔记都是博主自己一字一字编写和记录,有错误的地方欢迎大家指正。


一、基础概念:

1、docker是基于Go语言实现的开源容器项目。诞生于2013年年初,最初发起者是dotCloud公司。docker开源后受到业界广泛的关注与参与,目前已有80

多个相关开源组件项目,逐渐形成了围绕docker容器的完整生态体系。

官方网站:https://www.docker.com/

官方文档:https://docs.docker.com/

官方仓库:https://hub.docker.com/ 账号密码:cat4416/guowenjie 邮箱:565335545@qq.com

中文学习教程:https://www.runoob.com/docker/docker-tutorial.html

源代码:https://github.com/docker

2、docker在开发和运维中的优势:

(1)更快速的交付和部署。

(2)更高效的资源利用。

(3)更轻松的迁移和扩展。

(4)更简单的更新管理。

3、docker的三大核心概念:

(1)docker镜像:类似于虚拟机镜像,是一个只读的模板。类似于java类文件。

(2)docker容器:是基于镜像创建的的应用运行实例。类似于生成的java对象。

(3)docker仓库:类似于代码仓库,用于集中存放镜像文件的仓库中心。

4、docker的特点:

(1)环境的标准化。

(2)隔离性。

(3)可以快速创建和销户。

5、数据卷是一个可供容器使用的特殊目录,它将主机操作系统目录直接映射进容器,类似于linux的mount行为。

数据卷可以在容器之间共享和重用,并且修改后会立马生效,数据卷的更新不会影响镜像。

6、Dockerfile是由一行行指令语句组成,指令又分为配置指令和操作指令。

7、容器与应用是同生共死的关系,启动容器就是启动主进程,当容器中指定的应用终结时,容器也会自动停止,此时容器处于stopped状态。

故需要注意有使用伪终端交互时,不能使用exit命令终止终端交互,应使用Ctrl+p+q快捷键退出方式。

8、禁止在docker环境下使用sudo命令来提升权限,因为sudo命令会在当前进程下,创建子进程来执行对应的命令。

与docker容器只有一个主进程的要求相背离,并且宿主机向改容器发送信号量时,变为被sudo进程收了,而不是sudo后面对应的命令。

应该为使用gosu工具来代替,此工具在提升权限的同时,在当前线程下执行对应的命令,使得容器继续保持一个主进程。

9、默认情况下,创建容器时,如果不知道网络,则默认为bridge网桥模式,容器与宿主机直接可以直接通过网桥进行通信,但是如果外网需要

访问容器,必须经过宿主机的ip,同时还需要创建容器时主动暴露映射端口,否则外网无法访问容器。但是宿主机可以直接访问容器没有暴露

的服务和端口,不需要容器额外声明暴露。

二、基础功能:

1、从Docker Hub网站上获取镜像,直接执行命令:docker pull Name[:TAG],

例如 docker pull ubuntu:18.04。如果不指定TAG,则默认会选择latest标签,即下载仓库的最新版本镜像。

如果不用官方的仓库获取,也可以指定注册服务器的地址。例如 docker pull index.tenxcloud.com/docker_library/node

2、相同的镜像文件只能会有一个,相同的容器也只能有一个,但是一个镜像可以有生成多个容器。

镜像是否相同:是根据 镜像名称+版本号 来判断的。容器是否相同:是根据容器ID来判断的。

3、容器与应用是同生共死的关系,当容器中指定的应用终结时,容器也会自动停止,此时容器处于stopped状态。

故需要注意有使用伪终端交互时,不能使用exit命令终止终端交互,应使用Ctrl+p+q快捷键进行不停止退出方式。

4、配置镜像源加速(使用国内镜像来加快docker的镜像访问):

(1)具体配置可参考https://docs.docker.com/engine/reference/commandline/dockerd/。

(2)创建并配置docker的守护进程:vim /etc/docker/daemon.json

{

"registry-mirrors":["http://hub-mirror.c.163.com"]

}

(3)重新加载配置使其生效:systemctl daemon-reload

(4)重启docker: systemctl restart docker

5、docker的linux版本安装参考:https://docs.docker.com/engine/install/centos/#install-using-the-repository

6、docker的命令参数,可以用=或者空格来赋值参数,比如 --network=host 或者为 --network host 都是一样的意思。

三、使用笔记:

1、docker常用操作命令:

(1)查看当前linux系统下有哪些docker镜像文件:docker images ,可以加 --filter 过滤。

(2)查看当前运行的docker镜像:docker ps ,如果需要查看全部容器(包括已经停止的),可以加 -a,如果需要查看容器大小,加上 --size

(3)进入运行的镜像环境: docker exec -it 《镜像CONTAINER ID》 /bin/bash

(4)给镜像增加别名和打标签:docker tag 《镜像名:版本》 《新别名:版本》

(5)查看镜像详细信息:docker inspect 《镜像名:版本》 或者查看容器或则数据卷 《容器名》、《数据卷名》

(6)在镜像仓库中搜索镜像: docker search 《keyword》

(7)删除本地镜像:docker rmi 《镜像名:版本》 如果镜像有运行中的容器,删除会报错,可以加 -f 强行删除

(8)删除容器:docker rm 《容器ID》

(9)清除镜像遗留文件或未使用的镜像: docker image prune

(10)根据镜像生成容器实例并运行: docker run 《镜像ID》

(11)启动已存在的容器: docker start 《容器ID》,如果容器本身是运行状态,则忽略。

(12)镜像创建:用commit、import和build三种形式的子命令。

(13)存出和载入:docker save -o 和 docker load -i

(14)上传镜像到仓库中心:docker push 《镜像名:版本》 相对应的拉取镜像用 docker pull 《镜像名:版本》

(15)查看docker信息:docker info

(16)查看docker的镜像层:docker history 《镜像名:版本》

2、创建镜像:

(1)基于已有容器创建(对于在容器环境定制化后进行多机部署非常实用):

命令:docker commit [options] 《container》 《repository:tag》

示例:docker commit -m "me added a new file" -a "Cat" 9ca1fdd53ac0 mytestubuntun:1.0

说明:-m 表示提交信息, -a表示作者, 9ca1fdd53ac0是容器id,mytestubuntun:1.0 是新镜像的名称和标签。

(2)基于本地模板导入:

命令:docker import [options] 《repository:tag》

说明:导入一个镜像,可以使用OpenVZ提供的模板来导入,或者用其他已导出的镜像模板来创建。

(3)基于Dockerfile创建:

命令:docker build

说明:创建镜像最常见的方式。Dockerfile是一个文本文件,利用给定的指令扫描基于某个父镜像来创建新镜像。

3、存出和载入镜像:

(1)存出镜像:

命令:docker save -o 《镜像文件名称》 《repository:tag》

示例:docker save -o ubuntu_latest.tar ubuntu:latest

说明:导出的ubuntu_latest.tar镜像文件默认保存到当前目录下,可以将此文件分享和传输到其他机器使用。

(2)载入镜像:

命令:docker load -i 《镜像文件》

示例:docker load -i ubuntu_latest.tar 或者 ocker load < ubuntu_latest.tar

说明:导入成功后,可以使用docker images命令镜像查看,和原镜像一致。如果重复导入不会生效,相同镜像只会有一个。

4、容器操作:

(1)创建容器:

命令:docker create 《repository:tag》

示例:docker create -it ubuntu:latest

说明:根据ubuntu:lates镜像创建容器,并且容器是处于停止状态,需要通过start命令启动。

常用options选项:

-d, --detach=true|false 是否后台运行容器,默认为false

--expose=[] 指定容器会暴露出来的端口或端口范围

-i, --interactive=true|false 保持标准输入打开,默认为false

-t, --tty=true|false 是否分配一个伪终端,默认为false

-p, --public=[] 指定如何映射到本地主机端口。小字母p用法为 宿主机端口号:容器端口号。 大字母P用法为 宿主机端口号随机:容器里应用使用的端口

--rm=true|false 容器退出后是否自动删除,不能跟-d同时使用

--name="" 指定容器的别名

-m, --memory="" 限制容器内应用使用的内存,单位可以是b、k、m或g

--ulimit=[] 限制最大文件数、最大进程数等

-e 设置容器内的环境变量

--link name:alias 链接到其他容器

(2)启动容器:

命令:docker start 《容器ID》

(3)创建并启动容器:

命令:docker run 《repository:tag》

示例: docker run -it ubuntu:latest /bin/bash

示例: docker run -d ubuntu:latest

说明:根据 ubuntu:latest镜像创建容器并用交互模式+守护态启动容器,可以使容器一直在后台运行不停止。

如果退出后容器也停止,可以使用start重新进行启动。具体的可选参数可参考create命令。

常用示例: docker run -d -p 8081:8080 --privileged=true --name mytomcat tomcat:8.0.52

说明:根据 ubuntu:latest镜像创建容器并用交互模式+守护态启动容器,可以使容器一直在后台运行不停止。

端口号映射,小字母p用法为 宿主机端口号:容器端口号。 大字母P用法为 宿主机端口号随机:容器里应用使用的端口。

--privileged表示容器拥有特权,比如操作内核模块,修改网卡MAC地址等。

常用示例: docker run --name mysqldb -e MYSQL_ROOT_PASSWORD=admin -d mysql:5.7

docker run -d -p 8081:8080 --name web --link mysqldb:datadb tomcat:8.0.52

说明:根据 ubuntu:latest镜像创建容器并用交互模式+守护态启动容器,可以使容器一直在后台运行不停止。

-e是设置容器内的环境变量,此处是设置mysql的root用户的密码。在创建并启动好mysql的容器后,然后再

创建web应用容器,并直接与mysql容器相连接,相当于容器之间建立了虚拟通道,使其不再需要经过宿主机来通信。

可以进入web容器内部,查看/etc/hosts文件来确认容器链接关系。

(4)查看容器输出:

命令:docker logs 《容器ID》

示例:docker logs 9ca1fdd53ac0

常用options选项:

--details 打印详细信息

-f 持续保持输出

(5)重启容器:

命令:docker restart 《容器ID》

(6)暂停容器:

命令:docker pause 《容器ID》

(7)取消暂停容器:

命令:docker unpause 《容器ID》

(8)清除已停止的容器:

命令:docker container prune

说明:会清除所有的已停止容器

(9)进入容器:

命令:docker exec 《容器ID》 或者用 docker attach 《容器ID》

示例:docker exec -it 9ca1fdd53ac0

说明:当使用-d守护态运行容器后,无法查看容器中的信息,也无法进行操作,此时就可以使用exec进入容器内部操作。加上参数 -u root 可以获得容器root权限。

使用attach比较简单方便,但是会导致多个窗口的显示都是一样的,都是同一个窗口视图,同时还依赖于容器创建指定时的执行命令。

常用options选项:

-d, --detach:在容器中后台执行命令

-i, --interactive=true|false 保持标准输入打开,默认为false

-t, --tty=true|false 是否分配一个伪终端,默认为false

(10)删除容器:

命令:docker rm 《容器ID》

说明:删除容器。默认情况下只能删除已停止运行的容器。

常用options选项:

-f, --force:是否强行终止并删除一个运行中的容器

(11)导出容器:

命令:docker export 《容器ID》

示例: docker export -o test_container_ubuntu.tar

说明:导出容器,不管容器是否运行均可导出。导出文件保存到当前目录下并命名为test_container_ubuntu.tar

常用options选项:

-e, --output:指定导出的容器文件名称

(12)导入容器变成镜像:

命令:docker import 《容器文件》 《repository:tag》

示例:docker import test_container_ubuntu.tar myubuntu:V1.0+

说明:容器文件导入后只能变为镜像文件,不能直接是变为容器。和docker load载入镜像命令非常相似。

但是容器文件导入后会丢失历史记录和元数据,载入镜像记录更完整,体积更大。

(13)查看容器内的进程:

命令:docker top 《容器ID》

说明:会打印出容器内的进程信息,包括PID、用户、时间、命令等。

(14)查看容器的统计信息:

命令:docker stats 《容器ID》

说明:会打印出容器的CPU、内存、存储、网络使用等统计信息。

(15)复制文件到容器:

命令:docker cp 《宿主机文件》 《容器ID》:《容器路径》

示例:docker cp main_content.txt f850abc5c7e7:/home

说明:将宿主机的main_content.txt拷贝到容器的home目录下。

(16)查看端口映射:

命令:docker port 《容器ID》

说明:查看容器端口与宿主机的映射关系。

(17)退出容器:

说明:exit 命令 实际是终止终端,同时因为应用已停止,导致容器也停止。

如果是想退出容器但是不停止,可以用 Ctrl+p+q 快捷键。

(18)停止容器:

命令: stop 停止命令,先发送终止信号,10秒后发送kill信号,给容器用于保存临时资源的时间,推荐此方式来停止容器。

命令: kill 杀死命令,直接发送kill信号

(19)容器CPU限制:

命令: docker run --cpu-period=100000 --cpu-quota 20000 《repository:tag》

说明:在创建并启动容器的时候,控制cpu在100000微秒时间内,设定CPU的占用上限为20%。

可以在容器里执行 dd if=/dev/zero of=/dev/null & 执行空文件复制测试CPU的使用吞吐量。

另外可以使用--cpu-shares 选项来设定容器的CPU占用权重。

(20)容器内存限制:

命令:docker run --memory 200M --memory-swap=200M 《repository:tag》

说明:在创建并启动容器的时候,控制内存使用的最大为200M,交换分区的容量也为200M。

(21)容器磁盘限制:

命令:docker run --blkio-weight 600 《repository:tag》

说明:在创建并启动容器的时候,磁盘的读写权重为600,注意默认容器磁盘权重为500。

如果需要限制磁盘使用的空间大小,可为每个容器创建一个单独的用户,然后设置每个用户的磁盘使用空间量。

5、数据卷操作:

(1)创建数据卷:

命令:docker volume create 《options》 《数据卷名称》

示例:docker volume create -d local test

说明:在docker的默认目录/var/lib/docker/volumes 路径下,创建test目录。

(2)列出已有数据卷:

命令:docker volume ls

说明:查看已存在的数据卷

(3)清理无用数据卷:

命令:docker volume prune

说明:清理无用的数据卷

(4)删除指定数据卷:

命令:docker volume rm 《数据卷名称》

说明:删除指定的数据卷

(5)使用现有数据卷:

命令:docker run --mount type=《数据卷类型》, source=《源目录》, destination=《容器目录》 myubuntu:V1.0

示例:docker run --mount type=volume, source=/test, destination=/mytest myubuntu:V1.0

(5)创建容器并指定数据卷

命令:docker run -v 《宿主机目录》:《容器目录》

示例:docker run -it -v /home/docker_demo:/home:rw --name testmount myubuntu:V1.0 /bin/bash

说明:根据myubuntu:V1.0镜像创建容器,并将宿主机的/home/docker_demo目录挂载到容器的/home目录下(注意源文件是共用的,容器会自动创建目录),

拥有rw读写权限(默认也为rw,ro则为只读),同时用虚拟终端模式交互。

(6)查看数据卷信息:

命令:docker inspect 《数据卷id》

示例:docker inspect vuetclfddcon

说明:查看vuetclfddcon数据卷的信息,可以看到厂家时间,挂载宿主机的路径等信息。

四、Dockerfile的使用:

1、Dockerfile文件是由一行行的指令构成,指令基础知识如下:

(1)每条保留字指令都必须为大写字母且跟随至少一个参数。

(2)指令安装上到下,顺序执行。

(3)指令的注释采用#符号。

(4)每条指令的执行都会创建一个新的镜像层。

2、通常使用自定义的Dockerfile创建镜像的过程如下:

(1)新建一个目录/root/dockertest作为上下文目录,一般情况下Dockerfile都放到此目录(或者通过-f选项来执行路径)。

(2)新建和编写Dockerfile文件。通常都是在一个基础镜像上面加工改进而来的。

(3)用docker build命令创建新镜像放到本地镜像仓库(命令示例 docker build -t test:6 .)。

(4)使用run命令将新镜像运行起来。

3、简单的Dockerfile文件编写参考:

ARG VERSION=7

FROM centos:${VERSION}

LABEL desc=gwj_df date="2022-11-16"

ENV APP_VERSION=1.1.0

ENV PATH $PATH:/usr/local/bin11

VOLUME ["/votest1","votest2"]

WORKDIR /home/abc/

ONBUILD RUN mkdir mydir

RUN echo "hellow word" > readme.txt

EXPOST 8080

CMD ["/bin/bash"]

4、Dockerfile文件常用指令:

(1)ARG定义创建镜像过程中的临时变量。 ARG <name> [=<default value>] 定义并指定默认值。使用${}来读取变量值。

当镜像编译成功后,变量将不再存在。可以使用 docker build --build-arg <参数名>=<值>来覆盖文件配置。

(2)FROM指定所创建镜像的基础镜像,即在某基础镜像上进行增加自定义的指令。

如nginx、redis、mysql、centos等基础服务或系统的基础镜像基础上构建。

(3)LABEL指令可以为生成的镜像添加元数据标签信息。LABEL <key>=<value> <key>=<value> 的格式,=号左右两边不要有空格。

每个LABEL标签都会生成一个镜像层,建议将多个标签合并在一个指令。创建镜像后可以通过docker inspect 查看标签信息。

另外可以用docker image --filter "label=<key>=<value>"来方便查询镜像。

(4)EXPOST暴露容器运行时的监听端口给外部的宿主机。EXPOSE <端口号>

该指令只是起到声明作用,通过宿主机暴露出去时还是需要通过-p参数来映射。

(5)ENV指定环境变量。在镜像生成过程中或启动的容器中都会存在此环境变量。注意与ARG的区别是,ARG是临时的变量,后续容器中不会存在。

注意如果同一行里面进行更改变量和赋值,是优先做了赋值操作后再更改变量。可以使用 docker run --env <参数名>=<值>来覆盖文件配置。

(6)CMD容器启动后执行的命令。如果在使用run命令的时候,有指定命令,则会覆盖Dockerfiile文件里面CMD定义的命令。

多个CMD则最后一个命令生效。shell格式为 CMD echo "docker so easy", exce格式为 CMD["echo","docker so easy"]。

如果当前Dockerfile里面没定义CMD命令,则会默认使用父镜像文件的CMD命令。可以使用 docker run <执行命令> 来覆盖文件配置。

(7)ENTRYPOINT命令,与CMD命令相似,都是指定容器启动后执行的命令。通常和CMD结合起来使用,ENTRYPOINT命令指定命令,

CMD则变为指定执行命令的参数。多个ENTRYPOINT则最后一个命令生效。可以使用 docker run --entrypoint 来覆盖文件配置。

(8)VOLUME创建一个数据卷挂载点。在容器启动后,就自动创建好文件里编写的挂载点。

例如 VOLUME ["/vuetclfddcon"] 则会在容器里的根目录下创建vuetclfddcon目录,挂载在宿主机的默认docker数据卷目录下的一个uuid文件夹下。

(9)WORKDIR指定工作目录。如果该目录不存在,会自动创建。后面的指令工作目录都将会在此目录下,包括docker run启动后也是在此目录下。

可以使用docker run -w 参数覆盖文件配置。

(10)USER切换用户。默认容器的初始用户为root用户,通过USER命令进行切换,并影响后面的镜像层,比如RUN、ENTRYPOINT、CMD等命令的执行身份。

注意切换的用户必须已经存在的,否则无法切换。通常切换用户不建议使用USER命令,而是借助第三方工具gosu来执行。

(11)ONBUILD是一个特殊指令,他后面跟的是其他指令,而这些指令在当前镜像构建时并不会执行,而是在以当前镜像为基础镜像,去构建下一级镜像时

才被执行。唯有此指令是为帮助别人定制镜像而准备的。格式为 ONBUILD <其他指令> 。

(12)HEALTHCHECK健康检查指令,用于判断容器主进程的服务状态是否正常,后面跟CMD命令。当镜像指定了HEALTHCHECK指令后,启动容器时初始状态为starting,

检查成功后变为healthy,如果连续失败则变为unhealthy。支持的选项为 --interval=<间隔秒,默认30秒> --timeout=<时长秒,默认30秒> --retries=<次数,默认3次>。

(13)RUN执行命令指令,默认使用的是终端的/bin/sh -C 来执行shell脚本。当指令较长时,可以使用\来换行。例如(&&表示前面命令执行成功后执行,||表示执行失败时执行):

RUN apt-get install -y libsnappy-dev zliblg-dev libbz2-dev \

&& rm -rf /var/cache/apt

(14)COPY复制文件命令,将本地宿主机上的目录,复制到新的一层的镜像内的位置,构建后的镜像和启动的容器都会存在此文件,可以使用通配符同时拷贝多个文件。

格式为 COPY <源宿主机路径> <容器目标路径>。容器目标路径的目录不需要先创建,在构建的时候如果不存在会自动创建,另外源文件的元数据信息都会保留,

比如读、写、文件变更等时间。

注意:<源宿主机路径> 是在当前编译Dockerfile文件目录的上下文目录下的相对路径。如果无法找到则会去/var/lib/docker/tmp/临时目录下读取文件。

故建议是将需要拷贝的文件放到与Dockerfile文件同级目录里,使用相对路径拷贝。

(15)ADD复制文件命令,与COPY命令性质基本一致,在COPY基础上增加了一些功能,比如ADD <源路径> 可以是一个URL地址,docker引擎会视图去下载链接文件到目标路径。

另外使用ADD命令的源路径是一个tar压缩文件的话,会自动解压文件到目标路径去。

5、特殊的虚拟镜像scratch,表示空白的镜像。接下来所写的指令作为镜像层的第一层,不以任何操作系统为基础,直接将可执行文件复制到镜像。

类似contos,ubuntu等镜像都是使用空白镜像。

五、Docker网络:

1、操作docker的网络,均通过命令 docker network 《选项》 来执行。

2、通过执行命令来查看docker的网络:

(1)查看docker的网络:docker network ls

(2)如果要查看完整的网络id:docker network ls --no-trunc

(3)过滤驱动:docker network ls --filter driver=bridge

3、创建网络: docker network create 《网络名》 默认创建的网络为bridge模式。

4、查看网络信息: docker network inspect 《网络名》

5、删除网络: docker network rm 《网络名》

6、将正在运行的容器连接到网络:docker network connect 《网络名》 《容器名》

7、断开容器的网络连接:docker network disconnect 《网络名》 《容器名》

8、将正在运行的容器连接到网络(指定容器ip):docker network connect --ip 《容器ip》《网络名》 《容器名》

9、启动时将容器连接到网络:docker run -itd --network=《网络名》 《即将启动的容器》

10、删除所有无用的网络:docker network prune

11、网络模式:

(1)bridge:为每一个容器分配、设置IP等,并将容器连接到docker0的虚拟网桥。

(2)host:容器不会虚拟出自己的网卡、IP等,而是使用宿主机的IP和端口。

(3)none:容器有自己独立的Network namespace,但是没有进行任何的相关配置,网络也只有一个回环地址。

(4)container:和一个指定的容器共享IP端口范围等。

(5)用户自定义网络:通过定义自己的网络,同一个网络的容器彼此可见。docker run -network mynet 《repository:tag》

12、概念说明:在安装docker后,会自动创建bridge桥接网络,并且在网卡上创建的虚拟网卡名称为docker0,此docker0相当于交换机,用于宿主机与容器进行通信。

默认情况下,容器之间可以通过ip进行ping通,但是如果通过容器名称则不通,此时可以通过创建自定义网络,然后将需要通信的容器都加入到此网络中,

就可以通过容器名称来通信,用于代替官方即将过期的--link 联通方式。

六、实战操作:

1、部署redis服务(单节点):

步骤一:查询redis镜像,docker search redis 推荐使用官方镜像,即OFFICIAL为OK的则为redis官方提供的镜像。

步骤二:下载redis镜像,docker pull redis:7.0.5 具体有哪些版本,可以通过浏览 https://hub.docker.com/_/redis 网页查看Supported tags and respective Dockerfile links。

步骤三:编写定制化的redis.conf文件,放在/home/docker_demo/redis目录下。

步骤四:创建容器并启动。docker run --name myredis -d -p 7000:7000 -v /home/docker_demo/redis:/usr/local/etc/redis/conf/ redis:7.0.5 redis-server /usr/local/etc/redis/conf/redis.conf

步骤五:查看启动日志 docker logs 《容器id》。

步骤六:使用redis的客户端连接查看 docker run -it redis:7.0.5 redis-cli -h 《宿主机ip》 -p 7000

附加:redis容器使用的系统为debian操作系统,如果想要在线安装软件,首先需要更新apt安装工具,执行命令 apt-get update,等待更新成功后,就可以进行安装软件。

例如安装ps进程查看工具,可以使用 apt-get install -y procps

例如安装ifconfig网络查看工具,可以使用 apt-get install -y net-tools

例如安装ip查看工具,可以使用 apt-get install -y iproute2

例如安装vim查看工具,可以使用 apt-get install -y vim

例如安装文件上传工具,可以使用 apt-get install -y lrzsz

例如安装keepalived高可用性工具,可以使用(如果加-y需要--force-yes) apt-get install keepalived

如果想安装加速,可以配置国内镜像163安装源(在/etc/apt/sources.list.d/目录下增加163.list配置,配置后需要执行apt-get update)。

2、部署redis服务(使用cluster官方集群):

步骤一:下载redis镜像,docker pull redis:7.0.5

步骤二:创建自定义网络 docker network create --subnet=172.18.0.0/16 myredisnet

步骤三:创建容器并启动(集群要求至少3个主节点,如果要从节点则共需要6个节点):

docker run --name myredis01 -d -p 7010:6379 --net=myredisnet --ip=172.18.0.3 -v /home/docker_demo/redis/cluster:/usr/local/etc/redis/conf/ redis:7.0.5 redis-server /usr/local/etc/redis/conf/redis.conf

docker run --name myredis02 -d -p 7011:6379 --net=myredisnet --ip=172.18.0.4 -v /home/docker_demo/redis/cluster:/usr/local/etc/redis/conf/ redis:7.0.5 redis-server /usr/local/etc/redis/conf/redis.conf

docker run --name myredis03 -d -p 7012:6379 --net=myredisnet --ip=172.18.0.5 -v /home/docker_demo/redis/cluster:/usr/local/etc/redis/conf/ redis:7.0.5 redis-server /usr/local/etc/redis/conf/redis.conf

docker run --name myredis04 -d -p 7013:6379 --net=myredisnet --ip=172.18.0.6 -v /home/docker_demo/redis/cluster:/usr/local/etc/redis/conf/ redis:7.0.5 redis-server /usr/local/etc/redis/conf/redis.conf

docker run --name myredis05 -d -p 7014:6379 --net=myredisnet --ip=172.18.0.7 -v /home/docker_demo/redis/cluster:/usr/local/etc/redis/conf/ redis:7.0.5 redis-server /usr/local/etc/redis/conf/redis.conf

docker run --name myredis06 -d -p 7015:6379 --net=myredisnet --ip=172.18.0.8 -v /home/docker_demo/redis/cluster:/usr/local/etc/redis/conf/ redis:7.0.5 redis-server /usr/local/etc/redis/conf/redis.conf

步骤四:进入其中一台redis的容器内部 docker exec -it myredis01 bash

然后再容器内部执行命令创建集群组合 redis-cli --cluster create 172.18.0.3:6379 172.18.0.4:6379 172.18.0.5:6379 172.18.0.6:6379 172.18.0.7:6379 172.18.0.8:6379 --cluster-replicas 1

然后会列出master和slave节点分别是哪几个,并且要求输入 yes进行确认。

步骤五:执行 redis-cli -c 以集群方式进入redis的客户端后,执行 cluster info 可以查看到集群的节点信息。

附加:

(1)执行keys * 时查看的只是当前指定重定向后的某台服务器的key集合,如果想看全部集群的key,可以执行命令(172.18.0.5:6379是其中一个集群节点即可)

redis-cli -c --cluster call 172.18.0.5:6379 keys \*

(2)在cluster集群搭建好后,后期想扩容redis节点,可以执行命令:

增加master节点:redis-cli --cluster add-node ${要添加的节点地址} ${集群中任意地址}

示例:redis-cli --cluster add-node 172.18.0.9:6379 172.18.0.3:6379

增加slave节点:redis-cli --cluster add-node ${要添加的节点信息} ${集群中任意地址} --cluster-slave --cluster-master-id ${对应master节点的ID}

示例:redis-cli --cluster add-node 172.18.0.10:6379 172.18.0.3:6379 --cluster-slave --cluster-master-id a8d04103c8679311267e40de3152b091e56a0148

给新增节点分配槽位:redis-cli --cluster reshard ${集群中任意地址} --cluster-from {原节点ID} --cluster-to {目标节点ID} --cluster-slots {槽位数} --cluster-yes

示例:redis-cli --cluster reshard 172.18.0.3:6379 --cluster-from 89b0db9c15cd453e1c6f48040691bad405154229 --cluster-to a8d04103c8679311267e40de3152b091e56a0148 --cluster-slots 2500 --cluster-yes

3、部署percona数据库服务(使用keepalived+haproxy+pxc集群):

附加:percona数据库是基于mysql的基础上做了增强型的二次开发的开源数据库,pxc集群模式是官方提供的,所有节点的数据节点是通过同步复制的方式进行。

4、部署java应用:

方式一:拉取java镜像,docker pull java:8 然后运行此容器,然后将java应用传输到此目录下并运行,从而提供web服务。

方式二:基于java镜像文件,自己编写Dockerfile文件(主要是将自己的java应用通过数组卷方式挂载容器里),生成镜像文件,然后启动运行。

5、部署web前端项目(使用nginx):

步骤一:查询nginx镜像,docker search nginx 推荐使用官方镜像,即OFFICIAL为OK的则为redis官方提供的镜像。

步骤二:下载nginx镜像,docker pull nginx:1.11.8 具体有哪些版本,可以通过浏览https://hub.docker.com/_/nginx/tags 网页查看。

步骤三:创建/home/docker_demo/vue_tclfdd文件夹,编写定制化的nginx.conf文件,放在/home/docker_demo/vue_tclfdd/conf目录下。

步骤四:在/home/docker_demo/vue_tclfdd目录下,将h5前端项目tclfdd拷贝到此目录下。

步骤五:创建Dockerfile文件继承nginx镜像进行编写(也可以不需要Dockerfile文件,直接用nginx镜像)。

步骤六:编译生成镜像文件 docker build -t ng_tclfdd:7.0 .

步骤七:创建容器并启动。docker run --name mynginx -d -p 9523:9523 --privileged=true ng_tclfdd:7.0

6、web前端高可用部署(使用keepalived冗余nginx):

步骤一:进入已经部署了nginx的容器(容器必须是有privileged权限) docker exec -it mynginx bash

步骤二:nginx镜像默认使用的是debian系统,更新安装工具进行在线安装软件。执行apt-get update

步骤三:在线安装keepalived。执行 apt-get install keepalived

步骤四:进入/etc/keepalived目录,创建keepalived.conf文件,并写入相关配置信息,官网配置说明地址:https://www.keepalived.org/manpage.html。

步骤五:启动keepalived服务。执行 service keepalived start 输出 [....] Starting keepalived: keepalived. ok 则表示启动成功。

启动成功后,注意需要关注容器占用的磁盘大小,如果磁盘占用不断增大,说明keepalived存在兼容问题,需要先停止此服务,

将容器内的/var/log权限放开 执行 chmod -R 777 /var/log,或者将宿主机的keepalived给安装上去,再启动容器的此服务。

步骤六:在宿主机上安装keepalived服务,将容器的虚拟vip与宿主机的vip做映射,使得外网可通过宿主机vip来转发到容器vip访问,实现容器nginx的高可用。

执行在线安装 yum install keepalived ,安装成功后进入/etc/keepalived目录,创建keepalived.conf文件,并写入相关配置信息。

步骤七:启动宿主机的keepalived服务,执行 service keepalived start,可在 /var/log/messages 日志下查看服务输出。启动成功后,就可以通过

宿主机的vip来访问。

附加:

(1)keepalived是基于lvs来通过虚拟ip访问的。其原理就是通过虚拟ip转移到可用服务器,保持高可用。

手工给网卡创建虚拟ip地址:ifconfig ens192:1 10.0.17.247 netmask 255.255.255.0 up

手工删除网卡的虚拟ip地址:ip addr del 10.0.17.247 dev ens192:1

(2)由于keepalived的启动没写入到docker的CMD命令内,如果容器被重启,需要进入容器再执行启动keepalived服务。

(3)上面的搭建keepalived高可用,没有额外写检测nginx服务是否可用的脚本,由于nginx启动后是容器主进程命令,故如果nginx宕机, 容器也基本会死掉,keepalived也会停掉,被其他容器keepalived检测到将vip转移。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明原文出处。如若内容造成侵权/违法违规/事实不符,请联系SD编程学习网:675289112@qq.com进行投诉反馈,一经查实,立即删除!