nanshan 2025-01-16 20:20 14 浏览 0 评论
更快的交付和部署
使用docker 开发人员可以使用镜像来快速构建一套标准的开发环境;开发完成之后,测试和运维人员可以直接使用完全相同的环境来部署代码,只要开发测试过的代码,就可以确保在生产环境无缝运行。docker可以快速创建和删除容器,实现快速迭代,大量节约开发、测试、部署的时间。
更高效的资源利用
docker容器不需要管理程序支持,它是内核级的虚拟化,可以实现更高级的性能,同时对资源的额外需求很低。
更轻松的迁移和扩展
docker容器几乎可以在任意的平台上运行,包括物理机、虚拟机、公有云、私有云、个人电脑、服务器等,同时支持主流的操作系统发行版本。这种兼容性让用户可以在不同平台之间轻松地迁移应用。
Docker的三大特性为BUILD(构建)、SHIP(运输)、RUN(运行)。(一次构建多处运行,像不像JAVA呢)。docker是传统的CS架构分为docker client和dockerserver,主要分为三大组件 镜像(image)、容器(container)、仓库(Repository)。
安装
配置epel源
yum install docker ‐y
systemctl enable docker
Created symlink from /etc/systemd/system/multi‐user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
配置三方仓库
vim /usr/lib/systemd/system/docker.service
注:(/etc/sysconfig/docker修改这个也可以,但是遇到过改了不生效的情况)
https://cr.console.aliyun.com
ExecStart=/usr/bin/dockerd‐current ‐‐registry‐mirror=
https://a14c78qe.mirror.aliyuncs.com(‐‐default‐ulimit nofile=65535 以前版本还需要调整ulimit)
# 更换存储目录
‐‐graph=/opt/docker
# dns服务
默认docker是采用宿主机的dns,可以采用‐‐dns=xxxx的方式
systemctl daemon‐reload
systemctl docker restart
docker daemon ‐‐help 这里可以查看到所有支持的参数
1.镜像操作
类似openstack,我们需要一个镜像才能够启动容器,从而对容器进行操作,docker官方仓库已经存在了大量的镜像,一般情况下已经足够我们使用,当然后期我们也可以针对自己的业务定制专属于自己的镜像。
docker search 镜像名
docker pull centos #默认情况下会拉取 latest 版本,当然我们也可以采用docker pull 镜像名:版本号的方式
docker pull alpine #最小的镜像哦
以上是我们在服务器能够联网的情况下获取镜像的方法,docker默认也提供了离线方式docker save centos > /opt/centos.tar.gz #镜像导出
默认我们导出成tar.gz形式,当然我们也可以通过tar命令进行解压,解压之后我们可以发现manifest.json这个文件存储的就是镜像信息。
docker load < /opt/centos.tar.gz #镜像导入
docker images #查看本机存在的镜像
docker inspect #查看容器的详细信息
docker rmi #删除镜像
2.容器操作
接下来我们该见证容器的快速启动与部署。
创建一个容器
docker run centos echo "Hello Wolrd"
其实run 等于create + start 不过我们通常都会用run的方式
‐d参数守护状态运行
docker run ‐d centos bash ‐c "while true;do echo hello world ;sleep 1;done "
查看容器运行产生的信息
docker logs
docker logs ‐f
容器的停止stop以及kill
容器进入
attach
exec
nsenter (yum install util‐linux 需要这个包的支持)
pid=`docker inspect ‐‐format "{{.State.Pid}}" $1`
nsenter ‐t $pid ‐m ‐u ‐i ‐n ‐p
docker rm 容器名/id 如果删除一个正在运行的容器需要‐f参数
docker ‐‐rm ‐‐name test rm ‐it centos
如何杀死所有正在运行的容器?
docker kill $(docker ps ‐a ‐q) #其中docker ps ‐a ‐q表示获取正在运行的所有容器的id
3.访问仓库
默认情况下,我们会连接到docker自有的仓库(即使用了阿里云也一样,因为阿里云仅仅作为一个加速器,并没有改变内容 docker的官方仓库地址是https://hub.docker.com/ 因此我们可以用这个来走一波 docker login https://hub.docker.com/#账号密码需要提前创建好哦
http://www.aclstack.com/177.html #制作镜像
docker run memory 50m mem mem
Cpu已经限制在了20%的范围内,以上操作通过docker run执行就是:
docker run -d --cpu-quota 20000 cpu cpu
绑定CPU核心
docker run -d --cpuset-cpus 7 cpu cpu
容器端口映射
在启动容器的时候,如果不指定对应的参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。当容器中运行一些网络应用,要让外部访问这些应用时,可以通过‐P或者‐p参数来指定容器端口映射。当使用‐P(大写)时,docker会随机映射一个端口到容器内部开放的端口。
docker run ‐‐rm ‐it ‐P nginx #端口随机映
hostport:containerport(所有地址的指定端口)
docker run ‐‐rm ‐it ‐p 80:80 nginx #映射所有地址,当然‐p 也可以绑定多个端口docker run ‐it ‐‐rm ‐p 80:80 ‐p 8080:80 nginx
ip:hostport:containerport(指定地址的指定端口)
docker run ‐‐rm ‐it ‐p 127.0.0.1:80:80 nginx
docker run ‐‐rm ‐it ‐p 127.0.0.1:80:80/udp nginx #默认是tcp映射但是也可以指定UDP
ip::containerport(指定地址的任意端口)
docker run ‐‐rm ‐it ‐p 127.0.0.1::80 nginx
此时默认会绑定宿主机上所有ip的80端口
docker ps #查看容器端口映射
docker inspect + 容器id
容器互联
容器间互联是让多个容器中应用进行交互的一种方式。
容器间互联是通过name来进行指定,因此起一个容易记忆的容器名是多么的重要。
docker run ‐it ‐‐rm ‐‐name mydb ‐e
MYSQL_ALLOW_EMPTY_PASSWORD=true ‐p 3306:3306 mysql #启动mysql容器映射3306端口
创建连接
run ‐d ‐‐name web ‐p 80:80 ‐‐link mydb nginx
docker exec ‐it web bash
cat /etc/hosts
当然我们也可以自定义别名
run ‐d ‐‐name web ‐p 80:80 ‐‐link mydb:db1 nginx
docker exec ‐it web bash
cat /etc/hosts
此时docker 相当于在两个容器内创建了一个虚拟通道,并且可以不用映射他们的端口到宿主机上。但是我们为了调试方便,尤其是数据库这种业务,为了方便我们用远程客户端工具连接,还是推荐采用+端口的方式。这个如何去取舍就看实际业务。
高级网络功能
Sandbox代表容器的网络命名空间,包含了容器的完整网络栈,不同的容器之间可以完全隔离。在宿主机上,就表现为独立的网络命名空间。
Endpoint代表容器接入网络的端点,可以形象地认为一个Endpoint对容器来说,就是一张物理网卡。
Network代表一组可以直接相互通信的Endpoint集合,可以基于LinuxBridge或者VLAN实现。在宿主机上,每个网络都是一个独立的网络命名空间,宿主机上同一网络的的容器,都通过veth pair链接到这个网络命名空间上。
docker network ls #查看本机网络详情,默认有bridge、host、null
除了默认的三种网络外额外还能通过默认驱动实现其他网络
overlay此驱动采用IETF标准的VXLAN方式,并且是VXLAN中被普遍认为最合适大规模的云计算虚拟化环境的SDN controller模式
remote驱动。这个驱动实际上并未做真正的网络服务实现,而是调用了用户自行实现的网络驱动插件,使libnetwork实现了驱动的可插件化
docker network inspect bridge #查看某一个类型的网络情况
文档编写目的在前面的文档中,介绍了在有CM和无CM两种情况下使用rpm方式安装CDH5.10.0,本文档将介绍如何在无CM的情况下使用rpm方式安装CDH6.2.0,与之前安装C5进行对比。环境介绍:...
为什么要在arm64平台上部署Kubernetes,而且还是鲲鹏920的架构。说来话长。。。此处省略5000字。介绍下系统信息;o架构:鲲鹏920(Kunpeng920)oOS:ope...
集群规划FE:节点主要负责元数据管理、客户端连接管理、查询计划和查询调度。>3节点。BE:节点负责数据存储和SQL执行。>3节点。CN:无存储功能能的BE。环境准备CPU检查JDK...
现如今很多云服务器都会自己配置好虚拟内存,当然也有很多没有配置虚拟内存的,虚拟内存可以让我们的低配服务器使用更多的内存,可以减少很多硬件成本,比如我们运行很多服务的时候,内存常常会满,当配置了虚拟内存...
1.升级内核随着deepin版本的更新,会自动升级系统内核,但是我们依旧可以通过命令行手动升级内核,以获取更好的性能和更多的硬件支持。具体操作:-添加PPAs使用以下命令添加PPAs:```...
1、下载软件[root@TX-CN-PostgreSQL01-252software]#wgethttps://ftp.postgresql.org/pub/source/v15.4/postg...
一、设置Docker容器内存限制(生产环境建议)1.查看宿主机可用内存bashfree-h#示例输出(假设宿主机剩余16GB可用内存)#Mem:64G...
虚拟内存设置(解决linux内存不够情况)背景介绍 Memory指机器物理内存,读写速度低于CPU一个量级,但是高于磁盘不止一个量级。所以,程序和数据如果在内存的话,会有非常快的读写速度。但是,内存...
在选择elasticsearch服务器时,要尽可能地选择与当前业务量相匹配的服务器。如果服务器配置太低,则意味着需要更多的节点来满足需求,一个集群的节点太多时会增加集群管理的成本。如果服务器配置太高,...
一、配置准备节点类型CPU内存硬盘网络机器数操作系统data节点16C64G2000G本地SSD所有es同一可用区3(ecs)Centos7master节点2C8G200G云SSD所有es同一可用区...
现在的服务器大部分都是运行在Linux上面的,所以,作为一个程序员有必要简单地了解一下系统是如何运行的。对于内存部分需要知道:地址映射内存管理的方式缺页异常先来看一些基本的知识,在进程看来,内存分为内...
概述MySQL的性能优化,包括了服务器硬件优化、操作系统的优化、MySQL数据库配置优化、数据库表设计的优化、SQL语句优化等5个方面的优化。在进行优化之前,需要先掌握性能分析的思路和方法,找出问题,...
LinuxCgroups(ControlGroups)是内核提供的资源分配、限制和监控机制,通过层级化进程分组实现资源的精细化控制。以下从核心原理、操作示例和版本演进三方面详细分析:一、核心原理与...
1.优化内核相关参数配置文件/etc/sysctl.conf配置方法直接将参数添加进文件每条一行.sysctl-a可以查看默认配置sysctl-p执行并检测是否有错误例如设置错了参数:[roo...
sysctl是一个用于配置和查询Linux内核参数的命令行工具。它通过与/proc/sys虚拟文件系统交互,允许用户在运行时动态修改内核参数。这些参数控制着系统的各种行为,包括网络设置、文件...