nanshan 2025-01-16 20:20 9 浏览 0 评论
更快的交付和部署
使用docker 开发人员可以使用镜像来快速构建一套标准的开发环境;开发完成之后,测试和运维人员可以直接使用完全相同的环境来部署代码,只要开发测试过的代码,就可以确保在生产环境无缝运行。docker可以快速创建和删除容器,实现快速迭代,大量节约开发、测试、部署的时间。
更高效的资源利用
docker容器不需要管理程序支持,它是内核级的虚拟化,可以实现更高级的性能,同时对资源的额外需求很低。
更轻松的迁移和扩展
docker容器几乎可以在任意的平台上运行,包括物理机、虚拟机、公有云、私有云、个人电脑、服务器等,同时支持主流的操作系统发行版本。这种兼容性让用户可以在不同平台之间轻松地迁移应用。
Docker的三大特性为BUILD(构建)、SHIP(运输)、RUN(运行)。(一次构建多处运行,像不像JAVA呢)。docker是传统的CS架构分为docker client和dockerserver,主要分为三大组件 镜像(image)、容器(container)、仓库(Repository)。
安装
配置epel源
yum install docker ‐y
systemctl enable docker
Created symlink from /etc/systemd/system/multi‐user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
配置三方仓库
vim /usr/lib/systemd/system/docker.service
注:(/etc/sysconfig/docker修改这个也可以,但是遇到过改了不生效的情况)
https://cr.console.aliyun.com
ExecStart=/usr/bin/dockerd‐current ‐‐registry‐mirror=
https://a14c78qe.mirror.aliyuncs.com(‐‐default‐ulimit nofile=65535 以前版本还需要调整ulimit)
# 更换存储目录
‐‐graph=/opt/docker
# dns服务
默认docker是采用宿主机的dns,可以采用‐‐dns=xxxx的方式
systemctl daemon‐reload
systemctl docker restart
docker daemon ‐‐help 这里可以查看到所有支持的参数
1.镜像操作
类似openstack,我们需要一个镜像才能够启动容器,从而对容器进行操作,docker官方仓库已经存在了大量的镜像,一般情况下已经足够我们使用,当然后期我们也可以针对自己的业务定制专属于自己的镜像。
docker search 镜像名
docker pull centos #默认情况下会拉取 latest 版本,当然我们也可以采用docker pull 镜像名:版本号的方式
docker pull alpine #最小的镜像哦
以上是我们在服务器能够联网的情况下获取镜像的方法,docker默认也提供了离线方式docker save centos > /opt/centos.tar.gz #镜像导出
默认我们导出成tar.gz形式,当然我们也可以通过tar命令进行解压,解压之后我们可以发现manifest.json这个文件存储的就是镜像信息。
docker load < /opt/centos.tar.gz #镜像导入
docker images #查看本机存在的镜像
docker inspect #查看容器的详细信息
docker rmi #删除镜像
2.容器操作
接下来我们该见证容器的快速启动与部署。
创建一个容器
docker run centos echo "Hello Wolrd"
其实run 等于create + start 不过我们通常都会用run的方式
‐d参数守护状态运行
docker run ‐d centos bash ‐c "while true;do echo hello world ;sleep 1;done "
查看容器运行产生的信息
docker logs
docker logs ‐f
容器的停止stop以及kill
容器进入
attach
exec
nsenter (yum install util‐linux 需要这个包的支持)
pid=`docker inspect ‐‐format "{{.State.Pid}}" $1`
nsenter ‐t $pid ‐m ‐u ‐i ‐n ‐p
docker rm 容器名/id 如果删除一个正在运行的容器需要‐f参数
docker ‐‐rm ‐‐name test rm ‐it centos
如何杀死所有正在运行的容器?
docker kill $(docker ps ‐a ‐q) #其中docker ps ‐a ‐q表示获取正在运行的所有容器的id
3.访问仓库
默认情况下,我们会连接到docker自有的仓库(即使用了阿里云也一样,因为阿里云仅仅作为一个加速器,并没有改变内容 docker的官方仓库地址是https://hub.docker.com/ 因此我们可以用这个来走一波 docker login https://hub.docker.com/#账号密码需要提前创建好哦
http://www.aclstack.com/177.html #制作镜像
docker run memory 50m mem mem
Cpu已经限制在了20%的范围内,以上操作通过docker run执行就是:
docker run -d --cpu-quota 20000 cpu cpu
绑定CPU核心
docker run -d --cpuset-cpus 7 cpu cpu
容器端口映射
在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。当容器中运行一些网络应用,要让外部访问这些应用时,可以通过‐P或者‐p参数来指定容器端口映射。当使用‐P(大写)时,docker会随机映射一个端口到容器内部开放的端口。
docker run ‐‐rm ‐it ‐P nginx #端口随机映
hostport:containerport(所有地址的指定端口)
docker run ‐‐rm ‐it ‐p 80:80 nginx #映射所有地址,当然‐p 也可以绑定多个端口docker run ‐it ‐‐rm ‐p 80:80 ‐p 8080:80 nginx
ip:hostport:containerport(指定地址的指定端口)
docker run ‐‐rm ‐it ‐p 127.0.0.1:80:80 nginx
docker run ‐‐rm ‐it ‐p 127.0.0.1:80:80/udp nginx #默认是tcp映射但是也可以指定UDP
ip::containerport(指定地址的任意端口)
docker run ‐‐rm ‐it ‐p 127.0.0.1::80 nginx
此时默认会绑定宿主机上所有ip的80端口
docker ps #查看容器端口映射
docker inspect + 容器id
容器互联
容器间互联是让多个容器中应用进行交互的一种方式。
容器间互联是通过name来进行指定,因此起一个容易记忆的容器名是多么的重要。
docker run ‐it ‐‐rm ‐‐name mydb ‐e
MYSQL_ALLOW_EMPTY_PASSWORD=true ‐p 3306:3306 mysql #启动mysql容器映射3306端口
创建连接
run ‐d ‐‐name web ‐p 80:80 ‐‐link mydb nginx
docker exec ‐it web bash
cat /etc/hosts
当然我们也可以自定义别名
run ‐d ‐‐name web ‐p 80:80 ‐‐link mydb:db1 nginx
docker exec ‐it web bash
cat /etc/hosts
此时docker 相当于在两个容器内创建了一个虚拟通道,并且可以不用映射他们的端口到宿主机上。但是我们为了调试方便,尤其是数据库这种业务,为了方便我们用远程客户端工具连接,还是推荐采用+端口的方式。这个如何去取舍就看实际业务。
高级网络功能
Sandbox代表容器的网络命名空间,包含了容器的完整网络栈,不同的容器之间可以完全隔离。在宿主机上,就表现为独立的网络命名空间。
Endpoint代表容器接入网络的端点,可以形象地认为一个Endpoint对容器来说,就是一张物理网卡。
Network代表一组可以直接相互通信的Endpoint集合,可以基于LinuxBridge或者VLAN实现。在宿主机上,每个网络都是一个独立的网络命名空间,宿主机上同一网络的的容器,都通过veth pair链接到这个网络命名空间上。
docker network ls #查看本机网络详情,默认有bridge、host、null
除了默认的三种网络外额外还能通过默认驱动实现其他网络
overlay此驱动采用IETF标准的VXLAN方式,并且是VXLAN中被普遍认为最合适大规模的云计算虚拟化环境的SDN controller模式
remote驱动。这个驱动实际上并未做真正的网络服务实现,而是调用了用户自行实现的网络驱动插件,使libnetwork实现了驱动的可插件化
docker network inspect bridge #查看某一个类型的网络情况
HTTPS(全称:HyperTextTransferProtocoloverSecureSocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入...
假设Kubernetes集群已经配置好,我们将基于CentOS为Nginx创建一个虚拟机。以下是实验种设置的详细信息:Nginx(CenOS8Minimal)-192.168.1.50Kube...
背景有两台minio文件服务器已做好集群配置,一台是192.168.56.41:9000;另一台是192.168.56.42:9000。应用程序通过Nginx负载均衡调用这两台minio服务,减轻单点...
原因现在网站使用HTTPS是规范操作之一,前些日子买了腾讯云服务,同时申请了域名http://www.asap2me.top/,目前该域名只支持HTTP,想升级为HTTPS。关于HTTPS的链接过程大...
一般来说,要实现HTTPS,得有个注册好的域名才行。但有时候呢,咱只有服务器的IP地址,没注册域名,这种特殊情况下,也能照样实现HTTPS安全访问,按下面这些步骤来就行:第一步,先确认公网...
众所周知HTTP协议是以TCP协议为基石诞生的一个用于传输Web内容的一个网络协议,在“网络分层模型”中属于“应用层协议”的一种。在这里我们并不研究该协议标准本身,而是从安全角度去探究使用该协议传输数...
完整流程:参考地址:https://sg.godaddy.com/zh/help/nginx-generate-csrs-certificate-signing-requests-3601生成NGI...
一、Nginx安装1、去官网http://nginx.org/下载对应的nginx包,推荐使用稳定版本2、上传nginx到linux系统3、安装依赖环境(1)安装gcc环境yuminstallgc...
参数说明商品类型默认已选择云盾证书服务(无需修改)。云盾证书服务类型SSL证书服务的类型。默认已选择云盾SSL证书(无需修改),表示付费版SSL证书。如果您需要免费领取或付费扩容DV单域名证书【免费试...
NGINX是一款轻量级的Web服务器,最强大的功能之一是能够有效地提供HTML和媒体文件等静态内容。NGINX使用异步事件驱动模型,在负载下提供可预测的性能。是当下最受欢迎的高性能的Web...
搭建HTTPS服务的最初目的是为了开发微信小程序,因为wx.request只允许发起HTTPS请求,并且还必须和指定的域名进行网络通信。要从零开始搭建一个HTTPS的服务需要下面4...
安全第一步,群晖NAS使用官网域名和自己的域名配置SSL实现HTTPS访问【新手导向】NAS本质还是一个可以随时随地访问的个人数据存储中心,我们在外网访问的时候,特别是在公网IP下,其实会面临着很多安...
为什么用HTTPS网络安全越来越受到重视,很多互联网服务网站,都已经升级改造为https协议。https协议下数据包是ssl/tcl加密的,而http包是明文传输。如果请求一旦被拦截,数据就会泄露产生...
我上周在头条号写过一篇原创文章《Docker-Harbor&Docker-kitematic史上最详细双系统配置手册》,这篇算是它的姊妹篇吧。这篇文章也将用到我在头条写的另一篇原创文章的...
在Linux服务器上启用HTTPS并配置免费的SSL证书(以Let'sEncrypt为例)可以通过以下步骤完成:---###**一、准备工作**1.**确保域名已解析**...