【微服务生态】Docker

news2025/1/10 2:56:43

文章目录

  • 一、基础篇
    • 1. 简介
    • 2. 下载与安装
    • 3. 常用命令
      • 3.1 帮助启动类
      • 3.2 镜像命令
      • 3.3 容器命令
    • 4. Docker 容器数据券
    • 5. Docker 镜像
      • 5.1 commit 生成镜像
      • 5.2 Docker Registry
      • 5.3 发布镜像
    • 6. Docker 常规安装软件
  • 二、高级篇
    • 1. Dockerfile
      • 1.1 概述
      • 1.2 基础知识
      • 1.3 Dockerfile常用保留字指令
      • 1.4 案例演示
      • 1.5 虚悬镜像
    • 2. Docker微服务实战
    • 3. Docker 网络
    • 4. Docker-compose容器编排
    • 5. Docker轻量级可视化工具Portainer
    • 6. Docker容器监控之CAdvisor+InfluxDB+Granfana

一、基础篇

1. 简介

Docker是基于Go语言实现的云开源项目。Docker的主要目标是“Build,Ship and Run Any App,Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(可以是一个WEB应用或数据库应用等等)及其运行环境能够做到“一次镜像,处处运行”。Linux容器技术的出现就解决了这样一个问题,而 Docker 就是在它的基础上发展过来的。将应用打成镜像,通过镜像成为运行在Docker容器上面的实例,而 Docker容器在任何操作系统上都是一致的,这就实现了跨平台、跨服务器。只需要一次配置好环境,换到别的机子上就可以一键部署好,大大简化了操作。

简而言之:Docker 是解决了运行环境和配置问题的软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。

  • Linux容器(Linux Containers,缩写为 LXC):Linux容器是与系统其他部分隔离开的一系列进程,从另一个镜像运行,并由该镜像提供支持进程所需的全部文件。容器提供的镜像包含了应用的所有依赖项,因而在从开发到测试再到生产的整个过程中,它都具有可移植性和一致性。
  • Linux 容器不是模拟一个完整的操作系统而是对进程进行隔离。有了容器,就可以将软件运行所需的所有资源打包到一个隔离的容器中。容器与虚拟机不同,不需要捆绑一整套操作系统,只需要软件工作所需的库资源和设置。系统因此而变得高效轻量并保证部署在任何环境中的软件都能始终如一地运行。

在这里插入图片描述

Docker 容器是在操作系统层面上实现虚拟化,直接复用本地主机的操作系统,而传统虚拟机则是在硬件层面实现虚拟化。与传统的虚拟机相比,Docker 优势体现为启动速度快、占用体积小

Docker 与传统虚拟机比对:

Docker容器虚拟机(VM)
操作系统与宿主机共享OS宿主机OS上运行虚拟机OS
存储大小镜像小,便于存储与运输镜像庞大
运行性能几乎无额外性能损失操作系统额外的CPU、内存消耗
移植性轻便、灵活,适应于 Linux笨重,与虚拟化技术耦合度高
硬件亲和性面向软件开发者面向硬件运维者
部署速度快速,秒级较慢,10 s 以上

Docker 比虚拟机更快

  1. docker有着比虚拟机更少的抽象层

    由于docker不需要Hypervisor(虚拟机)实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU、内存利用率上docker将会在效率上有明显优势。

  2. docker利用的是宿主机的内核,而不需要加载操作系统OS内核

    当新建一个容器时,docker不需要和虚拟机一样重新加载一个操作系统内核。进而避免引寻、加载操作系统内核返回等比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载OS,返回新建过程是分钟级别的。而docker由于直接利用宿主机的操作系统,则省略了返回过程,因此新建一个docker容器只需要几秒钟

Docker 并非是一个通用的容器工具,它依赖于已存在并运行的 Linux 内核环境。Docker实质上是在已经运行的 Linux 下制造了一个隔离的文件环境,因此它执行的效率几乎等同于所部署的 Linux 主机。Docker 必须部署在 Linux 内核的系统上。如果其他系统想部署 Docker 就必须安装一个虚拟 Linux 环境。

Docker 的基本组成

  • 镜像(Image):Docker 镜像(Image)就是一个只读的模板。可类比为 Java 的 Class 类模板
  • 容器(Container):Docker 利用容器(Container)独立运行的一个或一组应用,应用程序或服务运行在容器里面,容器就类似于一个虚拟化的运行环境,容器是用镜像创建的运行实例。可类比为 Java 中根据 Class 类模板 new 出来的对象
  • 仓库(Repository):是集中存放镜像文件的场所。可类比为 maven 的仓库

Docker 运行的基本流程

  1. 用户是使用 Docker Client与 Docker Daemon 建立通信,并发送请求给后者。
  2. Docker Daemon 作为 Docker 架构中的主体部分,首先提供 Docker Server 的功能使其可以接受 Docker Cient 的请求
  3. Docker Engine 执行 Docker 内部的一系列工作,每一项工作都是以一个 Job 的形式的存在
  4. Job 的运行过程中,当需要容器像时,则从 Docker Redisty 中下载像,并通过镜像管理动 Graph driver将下载镜像以Graph的形式存储
  5. 当需要为 Docker创建网络环境时,通过网络管理驱动 Network driver 创建并配置 Docker 容器网络环境
  6. 当需要限制 Docker容器运行资源或执行用户指令等操作时,则通过 Exec driver 来完成。Libcontainer是一项独立的容器管理包,Netwok driver以及Exec driver都是通过Libcontainer来实现具体对容器进行的操作

在这里插入图片描述

2. 下载与安装

官网:https://www.docker.com/

公共仓库:https://hub.docker.com/

官网有各种版本 Linux 安装的步骤参考 https://docs.docker.com/engine/install/centos/ ,本人这次演示主要用 centos 7

  1. 卸载旧版本
sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine
  1. 安装 gcc 相关依赖
yum -y install gcc
yum -y install gcc-c++
  1. 安装 yum-utils 包(它提供了 yum-config-manager 实用程序)并设置存储库,这里用阿里的镜像源,国外的会连不上
yum install -y yum-utils
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  1. 更新 yum 软件包索引
yum makecache fast
  1. 安装 docker 引擎
yum -y install docker-ce docker-ce-cli containerd.io
  1. 启动 docker
systemctl start docker
  1. 测试
docker version
docker run hello-world

卸载流程

systemctl stop docker
yum remove docker-ce docker-ce-cli containerd.io
rm -rf /var/lib/docker
rm -rf /var/lib/containerd

配置阿里云镜像加速

  1. 进入 https://promotion.aliyun.com/ntms/act/kubernetes.html ,登录后进控制台
  2. 左上角列表检索进入 容器镜像服务 ACR
  3. 镜像工具 -> 镜像加速器 即可得到加速器地址及脚本,直接复制对应脚本执行即可,本人的如下
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://你的加速地址"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

3. 常用命令

3.1 帮助启动类

启动、停止、重启、状态:systemctl start|stop|restart|status docker

查看 docker 概要信息:docker info

总体帮助文档:docker --help

命令帮助文档:docker 具体命令 --help

3.2 镜像命令

命令描述
docker images列出本机镜像。-a:含历史映像 -q:只显示镜像ID
docker search [option] 镜像名搜索镜像。–limit:限制显示个数,默认25
docker pull 镜像名[:TAG]下载镜像,不加 TAG 就是最新版
docker system df查看镜像/容器/数据卷所占的空间
docker rmi -f 镜像名/ID删除镜像

虚悬镜像:仓库名、标签都是 <none> 的镜像,俗称虚悬镜像dangling image

保存与加载镜像

  • 保存:docker save 镜像名/ID
  • 加载:docker load -i 文件名.tar

3.3 容器命令

新建+启动容器docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

  • --name="容器新名字":为容器指定名称
  • -d :后台运行容器并返回容器ID。启动守护式容器
  • -i :以交互式模式运行容器,通常与 -t 一起使用。也即启动交互式容器(前台有伪终端,等待交互);
  • -t :为容器重新分配一个伪输入终端,通常与 -i 同时使用。也即启动交互式容器(前台有伪终端,等待交互);
  • -P:随机端口映射
  • -p:指定端口映射
    • -p hostPort:containerPort :端口映射
    • -p 81:80 -p 443:443 :指定多个

列出当前所有正在运行的容器docker ps [OPTIONS]

  • -a :列出当前所有正在运行的容器+历史上运行过的容器
  • -l :显示最近创建的容器
  • -n :显示最近n个创建的容器
  • -q :静默模式,只显示容器编号

其它基础常用命令

命令描述
docker start 容器ID或者容器名启动已停止运行的容器
docker restart 容器ID或者容器名重启容器
docker stop 容器ID或者容器名停止容器
docker kill 容器ID或容器名强制停止容器
docker rm 容器ID删除已停止的容器,-f 强制删除
docker logs 容器ID查看容器日志
docker top 容器ID查看容器内运行的进程
docker inspect 容器ID查看容器详细信息

进入正在运行的容器并以命令行交互一般用 -d 后台启动的程序,再用 exec 进入对应容器实例

  • docker exec -it 容器ID /bin/bash :exec 是在容器中打开新的终端,并且可以启动新的进程用exit退出,不会导致容器的停止。
  • docker attach 容器ID :attach 直接进入容器启动命令的终端,不会启动新的进程用exit退出,会导致容器的停止。

从容器内拷贝文件到主机上docker cp 容器ID:容器内路径 目的主机路径

导入和导出容器

  • 导出:docker export 容器ID > 文件名.tar
  • 导入:cat 文件名.tar | docker import - 镜像用户/镜像名:镜像版本号

4. Docker 容器数据券

Docker容器产生的数据,如果不备份,那么当容器实例删除后,容器内的数据自然也就没有了。为了能保存数据在docker中我们使用卷。

卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性:卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷。简而言之就是将docker容器内的数据保存进宿主机的磁盘中,以达到数据持久化的目的

特点:

  1. 数据卷可在容器之间共享或重用数据
  2. 卷中的更改可以直接实时生效,爽
  3. 数据卷中的更改不会包含在镜像的更新中
  4. 数据卷的生命周期一直持续到没有容器使用它为止

运行一个带有容器卷存储功能的容器实例命令: docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名

  • --privileged=true :扩大容器的权限解决挂载目录没有权限的问题,默认容器内root只是外部的一个普通用户权限,带了该参数容器内的root才拥有真正的root权限
  • -v /宿主机绝对路径目录:/容器内目录[:rw|:ro] :指定宿主与容器之间映射容器卷,后面 :rw 表示容器内支持读写默认即 :rw:ro 表示只读
  • --volumes-from :继承,docker run -it --privileged=true --volumes-from 父容器 --name u2 ubuntu ,继承后的容器也将与被继承的容器拥有相同的容器数据券配置

5. Docker 镜像

5.1 commit 生成镜像

Docker镜像加载原理:docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。

UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。

特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录

Docker镜像层都是只读的,容器层是可写的当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。

Docker中的镜像分层,支持通过扩展现有镜像,创建新的镜像。类似Java继承于一个Base基础类,自己再按需扩展。新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层

docker commit :提交容器副本使之成为一个新的镜像 docker commit [OPTIONS] 容器ID [REPOSITORY[:TAG]]

docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]

除了用 docker commit 生成镜像,还可使用 DockerFile 生成,这个进阶篇中介绍。

5.2 Docker Registry

Docker Registry是官方提供的工具,可以用于构建私有镜像仓库

  • 下载镜像:docker pull registry
  • 运行私有库:docker run -d -p 5000:5000 -v /root/dockerData/registry/registry:/tmp/registry --privileged=true registry

5.3 发布镜像

以 ubuntu 为例演示

  1. 下载 docker pull ubuntu ,默认不带 ifconfig 命令
  2. 运行容器:docker run -it ubuntu /bin/bash ,之后执行以下命令安装 ifconfig 命令
apt-get update
apt-get install net-tools
  1. 在容器外执行命令: docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]
docker commit -m="新版" -a="xzx" 922b44b4486a ubuntu:1.1
  1. 上面镜像并不符合私服规范,私服规范 docker tag 镜像:Tag Host:Port/Repository:Tag
docker tag ubuntu:1.1 192.168.115.129:5000/ubuntu:1.1
  1. 修改配置文件,支持 http 请求 vim /etc/docker/daemon.json ,如有重启,需再次启动 register 容器

    上述理由:docker默认不允许http方式推送镜像,通过配置选项来取消这个限制

{
  "registry-mirrors": ["https://cidl2a5b.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.115.129:5000"]
}
  1. 推送到私库:docker push 192.168.115.129:5000/ubuntu:1.1
  2. 验证私服库镜像:curl -XGET http://192.168.115.129:5000/v2/_catalog

6. Docker 常规安装软件

https://hub.docker.com/ 可在官网看对应 docker 软件。或通过 docker search 镜像名[:tag] 搜索镜像

--rm :让容器在退出时,自动清除挂在的卷,以便清除数据。等价于在容器退出后,执行docker rm -v

如 tomcat :docker run -it -p 8080:8080 tomcat:8.0 ,9.0 对应目录将是 404,这里用 8.0 测试效果好些

如果下载其他软件,则需要下载后按照对应软件的配置进行配置修改,同时需指定 容器数据券 来同步修改配置文件、数据文件、日志文件。

二、高级篇

1. Dockerfile

1.1 概述

Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。

官网:https://docs.docker.com/engine/reference/builder/

构建三步骤:编写Dockerfile文件,docker build命令构建镜像,docker run依镜像运行容器实例

1.2 基础知识

Dockerfile内容基础知识:

  1. 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
  2. 指令按照从上到下,顺序执行
  3. #表示注释
  4. 每条指令都会创建一个新的镜像层并对镜像进行提交

Docker执行Dockerfile的大致流程:

  1. docker从基础镜像运行一个容器
  2. 执行一条指令并对容器作出修改
  3. 执行类似docker commit的操作提交一个新的镜像层
  4. docker再基于刚提交的镜像运行一个新容器
  5. 执行dockerfile中的下一条指令直到所有指令都执行完成

从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段

  • Dockerfile是软件的原材料
  • Docker镜像是软件的交付品
  • Docker容器则可以认为是软件镜像的运行态,也即依照镜像运行的容器实例

Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。

Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等

1.3 Dockerfile常用保留字指令

指令描述
FROM基础镜像,当前新镜像是基于哪个镜像的,指定一个已经存在的镜像作为模板,第一条必须是from
MAINTAINER镜像维护者的姓名和邮箱地址
WORKDIR指定在创建容器后,终端默认登陆的进来工作目录,一个落脚点
USER指定该镜像以什么样的用户去执行,如果都不指定,默认是root
RUN容器构建时需要运行的命令,在 docker build时运行
ENV用来在构建镜像过程中设置环境变量
EXPOSE当前容器对外暴露出的端口
ADD将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包
COPY类似ADD,拷贝文件和目录到镜像中。COPY src dest
VOLUME容器数据卷,用于数据保存和持久化工作
CMD指定容器启动后的要干的事情,Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换
ENTRYPOINT类似于 CMD 指令,但是ENTRYPOINT不会被docker run后面的命令覆盖,而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序,如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效。

1.4 案例演示

需求:自定义Centos7镜像,并使之具备vim+ifconfig+jdk8

  1. 需先下载jdk8的压缩包,华为镜像:https://repo.huaweicloud.com/java/jdk/8u202-b08/jdk-8u202-linux-i586.tar.gz

  2. 准备 Dockerfile 文件,文件名 Dockerfile ,需与上面jdk8压缩包放在同一目录

FROM centos:7
MAINTAINER xzx<1276063856@qq.com>

ENV MYPATH /usr/local
WORKDIR $MYPATH

#安装vim编辑器
RUN yum -y install vim
#安装ifconfig命令查看网络IP
RUN yum -y install net-tools
#安装java8及lib库
RUN yum -y install glibc.i686
RUN mkdir /usr/local/java
#ADD 是相对路径jar,把jdk-8u202-linux-i586.tar.gz添加到容器中,安装包必须要和Dockerfile文件在同一位置
ADD jdk-8u202-linux-i586.tar.gz /usr/local/java/
#配置java环境变量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_202
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH

EXPOSE 80

CMD echo $MYPATH
CMD echo "success--------------ok"
CMD /bin/bash
  1. 构建:docker build -t centosjava8:1.2 .
  2. 运行测试:docker run -it 镜像ID,测试 vimifconfigjava -version

1.5 虚悬镜像

仓库名、标签都是 <none> 的镜像,俗称dangling image,虚悬镜像已经失去存在价值,可以删除。

写一个虚悬镜像:

  1. 写 Dockerfile 文件
from ubuntu
CMD echo 'action is success'
  1. 执行:docker build . 将生成一个虚悬镜像

查看虚悬镜像:docker image ls -f dangling=true

删除虚悬镜像:docker image prune

2. Docker微服务实战

  1. 先通过 Idea 编写微服务项目,这里仅提供业务类参考,本地测试成功后打包发到 Linux 上
@RestController
public class DockerController {

	@Value("${server.port}")
	private String port;

	@GetMapping("index")
	public String index() {
		return "hello docker " + port + " UUID:" + UUID.randomUUID();
	}
}
  1. 编写 Dockerfile 脚本
# 基础镜像使用java
FROM java:8
# 作者
MAINTAINER xzx<1276063856@qq.com>
# VOLUME 指定临时文件目录为/tmp,在主机/var/lib/docker目录下创建了一个临时文件并链接到容器的/tmp
VOLUME /tmp
# 将jar包添加到容器中并更名为zzyy_docker.jar
ADD DockerBoot-1.0-SNAPSHOT.jar docker.jar
# 运行jar包
RUN bash -c 'touch /docker.jar'
ENTRYPOINT ["java","-jar","/docker.jar"]
#暴露6001端口作为微服务,微服务端口是8080
EXPOSE 6001
  1. 构建镜像:docker build -t docker:1.5 .
  2. 运行容器:docker run -d -p 6001:8080 docker:1.5
  3. 测试:http://localhost:6001/index

3. Docker 网络

作用:容器间的互联和通信以及端口映射;容器IP变动时候可以通过服务名直接网络通信而不受到影响

常用基本命令:

命令描述
docker network ls查看网络
docker network create XXX网络名字创建网络
docker network inspect XXX网络名字查看网络源数据
docker network rm XXX网络名字删除网络

网络模式总体介绍:

网络模式简介使用方式
bridge虚拟网桥,默认为该模式。为每个容器分配、设置IP等,并将容器连接到一个 docker0–network bridge
host不虚拟网卡和配置IP,而是使用宿主机的IP和端口–network host
none禁用网络功能–network none
container不虚拟网卡和配置IP,而是和一个指定的容器共享IP、端口范围等–network container:Name或者容器ID

bridgedocker run -d -p 8081:8080 --name tomcat81 billygoo/tomcat8-jdk8

  1. Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。
  2. docker run 的时候,没有指定network的话默认使用的网桥模式就是bridge,使用的就是docker0。在宿主机ifconfig,就可以看到docker0和自己create的network(后面讲)eth0,eth1,eth2……代表网卡一,网卡二,网卡三……,lo代表127.0.0.1,即localhost,inet addr用来表示网卡的IP地址
  3. 网桥docker0创建一对对等虚拟设备接口一个叫veth,另一个叫eth0,成对匹配。
    1. 整个宿主机的网桥模式都是docker0,类似一个交换机有一堆接口,每个接口叫veth,在本地主机和容器内分别创建一个虚拟接口,并让他们彼此联通(这样一对接口叫veth pair);
    2. 每个容器实例内部也有一块网卡,每个接口叫eth0;
    3. docker0上面的每个veth匹配某个容器实例内部的eth0,两两配对,一一匹配。

通过上述,将宿主机上的所有容器都连接到这个内部网络上,两个容器在同一个网络下,会从这个网关下各自拿到分配的ip,此时两个容器的网络是互通的。

在这里插入图片描述

hostdocker run -d --network host --name tomcat82 billygoo/tomcat8-jdk8

容器将不会获得一个独立的Network Namespace, 而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡而是使用宿主机的IP和端口

在这里插入图片描述

nonedocker run -d -p 8083:8080 --network none --name tomcat83 billygoo/tomcat8-jdk8

禁用网络功能,只有lo标识(就是127.0.0.1表示本地回环)

container:如果关闭 alpine1alpine2 将无网络

  1. docker run -it --name alpine1 alpine /bin/sh
  2. docker run -it --network container:alpine1 --name alpine2 alpine /bin/sh

新建的容器和已经存在的一个容器共享一个网络ip配置而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。

在这里插入图片描述

自定义网络:不使用自定义网络的无法通过域名 ping 通,使用自定义网络可以通过域名直接访问,容器ip变化也不会影响使用

  1. 新建网络:docker network create custom_network ,默认是桥接模式
  2. 启动时使用自定义网络:
    • docker run -d -p 8081:8080 --network custom_network --name tomcat81 billygoo/tomcat8-jdk8
    • docker run -d -p 8082:8080 --network custom_network --name tomcat81 billygoo/tomcat8-jdk8
  3. 自定义网络本身就维护好了主机名和ip的对应关系(ip和域名都能通)

4. Docker-compose容器编排

Docker-Compose是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。Compose允许用户通过一个单独的docker-compose.yml模板文件(YAML 格式)来定义一组相关联的应用容器为一个项目(project)。可以很容易地用一个配置文件定义一个多容器的应用,然后使用一条指令安装这个应用的所有依赖,完成构建。Docker-Compose 解决了容器与容器之间如何管理编排的问题。

官网:https://docs.docker.com/compose/compose-file/compose-file-v3/

官网下载安装:https://docs.docker.com/compose/install/

安装:个人发现默认已经安装了对应插件,无需下载安装,但下面提供一下安装语句

sudo yum update
sudo yum install docker-compose-plugin

校验:docker compose version

Compose使用步骤

  1. 编写Dockerfile定义各个微服务应用并构建出对应的镜像文件
  2. 使用 docker-compose.yml 定义一个完整业务单元,安排好整体应用中的各个容器服务
  3. 最后,执行docker-compose up命令 来启动并运行整个应用程序,完成一键部署上线

常用命令

docker compose -h                           # 查看帮助
docker compose up                           # 启动所有docker-compose服务
docker compose up -d                        # 启动所有docker-compose服务并后台运行
docker compose down                         # 停止并删除容器、网络、卷、镜像。
docker compose exec  yml里面的服务id          # 进入容器实例内部  docker-compose exec docker-compose.yml文件中写的服务id /bin/bash
docker compose ps                      		# 展示当前docker-compose编排过的运行的所有容器
docker compose top                     		# 展示当前docker-compose编排过的容器进程
 
docker compose logs  yml里面的服务id     	 # 查看容器输出日志
docker compose config     					# 检查配置
docker compose config -q  					# 检查配置,有问题才有输出
docker compose restart   					# 重启服务
docker compose start     					# 启动服务
docker compose stop      					# 停止服务

案例:编写一个微服务项目 docker_boot ,微服务项目中使用到了 mysql 和 redis

微服务项目中,创建 docker_boot 自定义网络,mysql 及 redis 的ip配置可直接写成服务名,而无需固定写死ip。

如果不使用容器编排,则该项目需分别启动 mysql、redis和docker_boot三个容器,且要求按顺序启动,而使用容器编排则只需要编写一个 docker-compose.yml 文件,通过文件执行 docker compose up 或者 docker compose up -d 即可一键启动,执行 docker compose stop 一键停止,示例 yml 文件

version: "1"
 
services:
  microService:
    image: docker_boot:1.6
    container_name: ms01
    ports:
      - "6001:6001"
    volumes:
      - /app/microService:/data
    networks: 
      - docker_boot 
    depends_on: 
      - redis
      - mysql
 
  redis:
    image: redis:6.0.8
    ports:
      - "6379:6379"
    volumes:
      - /app/redis/redis.conf:/etc/redis/redis.conf
      - /app/redis/data:/data
    networks: 
      - docker_boot
    command: redis-server /etc/redis/redis.conf
 
  mysql:
    image: mysql:5.7
    environment:
      MYSQL_ROOT_PASSWORD: '123456'
      MYSQL_ALLOW_EMPTY_PASSWORD: 'no'
      MYSQL_DATABASE: 'db2023'
      MYSQL_USER: 'root'
      MYSQL_PASSWORD: 'root'
    ports:
       - "3306:3306"
    volumes:
       - /app/mysql/db:/var/lib/mysql
       - /app/mysql/conf/my.cnf:/etc/my.cnf
       - /app/mysql/init:/docker-entrypoint-initdb.d
    networks:
      - docker_boot
    command: --default-authentication-plugin=mysql_native_password #解决外部无法访问
 
networks: 
   docker_boot: 

5. Docker轻量级可视化工具Portainer

Portainer 是一款轻量级的应用,它提供了图形化界面,用于方便地管理Docker环境,包括单机环境和集群环境。

官网:https://www.portainer.io/

命令安装:docker run -d -p 8000:8000 -p 9000:9000 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

登陆:192.168.115.129:9000 ,ip 换成你自己的 linux 的 ip。首次登陆需要创建 admin 用户

6. Docker容器监控之CAdvisor+InfluxDB+Granfana

容器监控三剑客:CAdvisor监控收集+InfluxDB存储数据+Granfana展示图表

容器编排:docker-compose.yml

version: '3.1'
 
volumes:
  grafana_data: {}
 
services:
 influxdb:
  image: tutum/influxdb:0.9
  restart: always
  environment:
    - PRE_CREATE_DB=cadvisor
  ports:
    - "8083:8083"
    - "8086:8086"
  volumes:
    - ./data/influxdb:/data
 
 cadvisor:
  image: google/cadvisor
  links:
    - influxdb:influxsrv
  command: -storage_driver=influxdb -storage_driver_db=cadvisor -storage_driver_host=influxsrv:8086
  restart: always
  ports:
    - "8080:8080"
  volumes:
    - /:/rootfs:ro
    - /var/run:/var/run:rw
    - /sys:/sys:ro
    - /var/lib/docker/:/var/lib/docker:ro
 
 grafana:
  user: "104"
  image: grafana/grafana
  restart: always
  links:
    - influxdb:influxsrv
  ports:
    - "3000:3000"
  volumes:
    - grafana_data:/var/lib/grafana
  environment:
    - HTTP_USER=admin
    - HTTP_PASS=admin
    - INFLUXDB_HOST=influxsrv
    - INFLUXDB_PORT=8086
    - INFLUXDB_NAME=cadvisor
    - INFLUXDB_USER=root
    - INFLUXDB_PASS=root

启动:docker compose up ,首次执行时间较长,可以另起终端执行 docker ps 查看三个服务容器是否启动

  • 浏览 cAdvisor收集服务:http://ip:8080/,首次访问比较慢,cadvisor也有基础的图形展现功能,这里主要用它来作数据采集
  • 浏览 influxdb存储服务:http://ip:8083/
  • 浏览 grafana展现服务:http://ip:3000/,默认帐户密码(admin/admin),配置数据库 influxdb 和面板即可

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1460097.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

软件测试工程师经典面试题

软件测试工程师&#xff0c;和开发工程师相比起来&#xff0c;虽然前期可能不会太深&#xff0c;但是涉及的面还是比较广的。前期面试实习生或者一年左右的岗位&#xff0c;问的也主要是一些基础性的问题比较多。涉及的知识主要有MySQL数据库的使用、Linux操作系统的使用、软件…

豆粕贸易商的二次点价策略:如何在价格波动中获得收益补贴?

贸易商如何通过衍生品工具实现二次点价&#xff1f; 贸易商交易惯例&#xff1a;以豆粕贸易商和油厂签订的基差采购合同为例&#xff0c;同理可以类推至其他板块上下游企业。 按照交易惯例&#xff0c;贸易商通常会持有基差合同&#xff0c;但并不会先点价。当价格从高点到低…

饮用水、地下水深度去除全氟烷基物质的技术

摘要&#xff1a;全氟烷基物质&#xff08;PFAS&#xff09;是一组广泛存在于环境中的化学物质&#xff0c;对人体健康构成潜在威胁。本文将探讨PFAS的来源、危害以及饮用水处理中去除PFAS的方法&#xff0c;特别是离子交换树脂技术的应用&#xff0c;以期为公众提供环境保护和…

智慧水利数字孪生可视化,满屏黑科技!A3D引擎支持,免费即可搭建

2024年1月&#xff0c;在北京召开的全国水利工作会议&#xff0c;强调了要大力推进数字孪生水利建设&#xff0c;全面提升水利监测感知能力。 除此之外&#xff0c;2035年远景目标也提出&#xff1a;构建智慧水利体系&#xff0c;以流域为单元提升水情测报和智能调度能力。《数…

pom.xml常见依赖及其作用

1.org.mybatis.spring.boot下的mybatis-spring-boot-starter&#xff1a;这个依赖是mybatis和springboot的集成库&#xff0c;简化了springboot项目中使用mybatis进行持久化操作的配置和管理 2.org.projectlombok下的lombok&#xff1a;常用注解Data、NoArgsConstructor、AllA…

C语言二级易忘易错易混知识点(自用)

1.数组名不能自加。 因为数组名实际上是一个指针&#xff0c;指向数组的第一个元素的地址。数组名在编译器中被视为常量&#xff0c;它的值是固定的&#xff0c;不能改变。 要访问数组的不同元素&#xff0c;应该使用数组名加上偏移量的方式来访问。 2.共用体只有最后一次赋值…

主流开发语言和开发环境介绍

主流开发语言和开发环境介绍文章目录 ⭐️ 主流开发语言&#xff1a;2024年2月编程语言排行榜&#xff08;TIOBE前十&#xff09;⭐️ 主流开发语言开发环境介绍1.Python2.C3.C4.Java5.C#6.JavaScript7.SQL8.GO9.Visual Basic10.PHP ⭐️ 主流开发语言&#xff1a;2024年2月编程…

SwiftUI 更自然地向自定义视图传递参数的“另类”方式

概览 在 SwiftUI 中&#xff0c;正是自定义视图让我们的 App 变得与众不同&#xff01;然而&#xff0c;除了传统的视图接口定义方式以外&#xff0c;我们其实还可以有更“银杏化”的选择。 如上图所示&#xff1a;对于 SubView 子视图所需的参数我们一开始并没有操之过急&…

【数据结构】每天五分钟,快速入门数据结构(二)——链表

目录 一 构建一个单向链表 二 特点 三 时间复杂度 四 相关算法 1.判断链表是否成环及成环位置 2.链表反转 五 Java中的LinkedList 类 1.使用 2.LinkedList 方法 一 构建一个单向链表 // 设计链表结构class ListNode {int val;ListNode next;ListNode(){}ListNode(int…

Unity编辑器扩展之是否勾选Text组件BestFit选项工具(此篇教程也可以操作其他组件的属性)

想要批量化是否勾选项目预制体资源中Text组件BestFit属性&#xff08;此篇教程也可以操作其他组件的属性&#xff0c;只不过需要修改其中对应的代码&#xff09;&#xff0c;可以采用以下步骤。 1、在项目的Editor文件中&#xff0c;新建一个名为TextBestFitBatchProcessor的…

Unity基于AssetBundle资源管理流程详解

在Unity游戏开发中&#xff0c;资源管理是一个非常重要的环节。随着游戏的发展&#xff0c;资源会变得越来越庞大&#xff0c;因此需要一种高效的资源管理方式来减少内存占用和加快加载速度。AssetBundle是Unity提供的一种资源打包和加载方式&#xff0c;可以将资源打包成一个独…

算法学习系列(三十六):树状数组与线段树

目录 引言一、树状数组1.概念2.代码模板3.例题动态求连续区间和数星星 二、线段树1.概念2.代码模板3.例题动态求连续区间数列区间最大值 引言 在算法竞赛当中&#xff0c;这个树状数组和线段树用的还是比较多的&#xff0c;树状数组是用来动态的求前缀和的&#xff0c;而线段树…

PHP WebSocket:技术解析与实用指南

本文旨在帮助初学者掌握在PHP中使用WebSocket的关键概念和技术。我们将深入讨论从建立连接、绑定到监听等各方面的操作&#xff0c;并提供易于理解和实践的指导。 一、socket协议的简介 WebSocket是什么&#xff0c;有什么优点 WebSocket是一个持久化的协议&#xff0c;这是…

Echarts图例如何将选中与未选中状态配置成不同图形

背景 使用Echarts实现功能过程中&#xff0c;由于用户感觉Echarts图例的原生图案(例如圆形)不能直观地表现出该处可以点击筛选展示&#xff0c;故设计将选中的图例与未选中的图例设置成两种不同的图形(多为勾选与未勾选)。Echarts原生功能可以配置图例图案&#xff0c;但无法直…

电脑进水无法开机怎么办 电脑进水开不了机的解决方法

意外总是会不定时打破你的计划&#xff0c;电脑这类电器最怕遇到的除了火还有水&#xff0c;设备进水会导致数据丢失&#xff0c;那么我们遇到电脑进水怎么办&#xff1f;进水之后不正确处理也会引起很多不必要的麻烦. 解决办法 第一步&#xff1a;关机 如果您的电脑是在开…

探索NFC技术在游戏玩具娱乐,医疗保健和穿戴设备领域的三大应用

NFC是与众不同的无线技术。这意味着它只能在两个设备相近时起作用。在其他用无线技术随机广播的方式以被接收时&#xff0c;NFC更重要的独特之处于其使用电源的方式。或者&#xff0c;更确切地说&#xff0c;它可以在不供电的环境下进行工作。它是一种非接触式智能卡技术的演进…

威尔金森功分器基本原理学习笔记

威尔金森功分器基本原理 威尔金森功率分配器的功能是将输入信号等分或不等分的分配到各个输出端口&#xff0c;并保持相同输出相位。环形器虽然有类似功能&#xff0c;但威尔金森功率分配器在应用上具有更宽的带宽。微带形功分器的电路结构如图所示&#xff0c;其中&#xff0…

小程序--loading和toast

一、loading wx.showLoading({})显示loading提示框。wx.hideLoading({})隐藏loading提示框。 title&#xff1a;文字提示内容 mask&#xff1a;是否显示透明蒙层&#xff0c;防止触摸穿透。 更多属性参考showLoading官方文档。 wx.showLoading({title: 加载中...,mask: true }…

全球自然灾害数据可视化分享

分享自然灾害数据&#xff0c;主要包括地震、火山、山体滑坡、饥荒和干旱、飓风、龙卷风和旋风、极端降水和洪水、极端温度(冷热)、森林大火、闪电等。 想获取全球历年自然灾害数据&#xff0c;关注本后台私信“自然灾害数据”&#xff0c;即可获得&#xff0c;长期有效&#…

C# CAD交互界面-模态窗体与非模态窗体调用方式

运行环境Visual Studio 2022 c# cad2016 一、模态窗体调用方式&#xff1a; 当一个模态窗体打开时&#xff0c;它会阻塞主窗体的所有输入&#xff0c;直到关闭该模态窗体为止。例如&#xff0c;弹出一个对话框让用户必须完成某些操作后才能继续使用主程序。 [CommandMethod(&q…