云原生技术架构分析+实战【docker篇】

news2024/12/23 15:24:00

云原生技术架构分析+实战

1 云平台推荐与基础操作

①云平台推荐

  • 国内:阿里云(ECS)、华为云、腾讯云、青云、百度云等
  • 国外:亚马逊AWS、微软Azure等

②公有云、私有云区别

  • 公有云:第三方云服务厂商提供和运营,使用成本更低,无需维护,无限制的缩放性,高可靠性(N个9,全年故障时间)
  • 私有云:自己搭建平台(服务器,机房等);控制力更强,数据保密性更高

③基础概念

  • 云服务器作为应用的最终载体
  • VPC为所有云服务器提供网络隔离(类比局域网)
  • 所有云服务器都是绑定某个私有网络
  • 安全组控制每个服务器的防火墙规则
  • 公网IP使用云服务器上的资源可被大众访问
  • 可以通过端口转发的方式访问到具体服务

④实战

  1. 自己做实验的话,如果是不用下载太多软件尽量选择按量付费
  2. 对于多个服务器,可以使用VPC,让多个云服务器之间通过私有ip访问,避免带宽浪费和网速的限制

2 Docker基础

2.1 Docker概念

docker解决的问题:
①统一标准

  • 应用构建
    • 不论是什么语言编写的,不论是什么版本,都打包为了一个镜像;类似于windows上的exe文件,不管什么语言,双击就能运行
  • 应用分享
    • 所有软件的镜像都放到了一个指定的地方 :docker hub,类似于手机上的应用市场
  • 应用运行
    • 所有镜像都能直接通过docker run命令一键运行,类似于windows上的exe文件

②资源隔离

  • cpu、内存资源隔离与限制
  • 访问设备隔离与限制
  • 网络设备隔离与限制
  • 用户、用户组隔离与限制

    比如,黑客攻击了某个容器,拿到了容器的root权限,但是因为我们容器和宿主机是隔离的,因此黑客无法影响其他容器或者攻击我们宿主机

③docker架构及基础名词概念
在这里插入图片描述

  • Docker_Host:安装Docker的主机
  • Docker Daemon:运行在Docker主机上的Docker后台进程
  • Client:操作Docker主机的客户端(命令行、UI等)
  • Registry:镜像仓库(如:Docker hub)
  • Images:镜像,带环境打包好的程序,可以直接启动运行
  • Containers:容器,由镜像启动起来正在运行中的程序

交互逻辑:

安装好Docker,去镜像仓库(类似于软件市场)寻找镜像,下载并运行,查看容器状态日志等排错

2.2 Docker安装(centos为例)

官方参考文档:https://docs.docker.com/engine/install/centos/

docker安装方式:

  • 包管理器
  • 脚本安装(二进制安装),生产环境上不推荐使用,会遇到安全和升级等问题
  • 安装bundle

此处采用包管理器安装方式

1. 移除以前docker相关包

sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine
  //或者直接运行
  //sudo yum remove docker *

2. 配置yum源

sudo yum install -y yum-utils
sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

3. 安装docker

sudo yum install -y docker-ce docker-ce-cli containerd.io

#以下是在安装k8s的时候使用
yum install -y docker-ce-20.10.7 docker-ce-cli-20.10.7  containerd.io-1.4.6

4. 配置docker开机自启

配置docker开机自启,同时现在启动

systemctl enable docker --now

5. 配置加速(云服务器)

在自己购买云服务器的厂商上,找到自己服务器对应的镜像加速

  • 这里额外添加了docker的生产环境核心配置cgroup
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://82m9ar63.mirror.aliyuncs.com"],
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2"
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

例如:

以阿里云为例,进入阿里云官网:https://www.aliyun.com/

  • 注册登录好自己的账号
  • 搜索容器镜像服务(需要购买,不过个人可以试用)
  • 然后点击容器镜像服务下的镜像工具,找到镜像加速器,根据自己对应的操作系统,找到下方对应的操作文档按要求操作即可

2.3 Docker命令实战

①获取镜像

一般我们获取镜像都是从dockerhub仓库上找。
地址:https://hub.docker.com/

  • 如果公司有私服或者自己搭建了docker仓库的话,使用自己的也可以
docker pull nginx  #下载最新版

镜像名:版本名(标签)

docker pull nginx:1.20.1


docker pull redis  #下载最新
docker pull redis:6.2.4

## 下载来的镜像都在本地
docker images  #查看所有镜像

redis = redis:latest

docker rmi 镜像名:版本号/镜像id

案例具体操作:拉取一个V1.20.1版本的nginx

# 1. 拉取镜像
docker pull nginx:1.20.1

# 2. 查看本地镜像
docker images

在这里插入图片描述

②启动容器

案例:启动nginx容器,并映射到88端口,测试访问

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

【docker run  设置项   镜像名  】 镜像启动运行的命令(镜像里面默认有的,一般不会写)

# -d:后台运行
# --restart=always: 开机自启
docker run --name=mynginx   -d  --restart=always -p  88:80   nginx

# 查看正在运行的容器
docker ps
# 查看所有
docker ps -a
# 删除停止的容器
docker rm  容器id/名字
docker rm -f mynginx   #强制删除正在运行中的

#停止容器
docker stop 容器id/名字
#再次启动
docker start 容器id/名字

#应用开机自启
docker update 容器id/名字 --restart=always

案例具体操作:

# -d    后台启动
# --restart=always 开机自启
# -p 88:80 将宿主机的88端口映射到nginx容器的80端口
# --name=mynginx 指定启动之后的容器名为mynginx
# nginx:1.20.1 启动版本号为1.20.1的nginx
docker run -d --restart=always -p 88:80 --name=mynginx nginx:1.20.1

在这里插入图片描述

停止容器

# 停止容器[只要能唯一标识即可,可以不用输入全部id]
docker stop bcb

在这里插入图片描述

③修改容器内容

案例:修改nginx默认的index.html页面

1. 进入容器内部修改
# 进入容器内部修改[有些可能不是bash是sh,需灵活变化]
# -it 表示进入交互页面
#nginx容器可以当做一个小型的linux,然后里面运行了nginx
docker exec -it 容器id /bin/bash

案例:修改nginx的默认首页

  1. docker ps,查看正在运行的nginx镜像,获取容器id
  2. docker exec -it bcb /bin/bash,进入nginx交互页面
  3. 进入nginx的首页
    cd /usr/share/nginx/html
    修改首页内容:
    echo "this is ziyi's pages, elcomclear > index.html
    在这里插入图片描述
  4. 查看结果:你的ip+映射端口(宿主机的)
    在这里插入图片描述
  5. exit退出容器交互页面
2. 挂载数据到外部修改
docker run --name=mynginx   \
-d  --restart=always \
-p  88:80 -v /data/html:/usr/share/nginx/html:ro  \
nginx

# 修改页面只需要去 主机的 /data/html
# -v 挂载
/*
/data/html:/usr/share/nginx/html:ro
将容器中的/usr/share/nginx/html挂载到宿主机的/data/html目录,ro表示read only只读
nginx代表nginx:latest镜像名
*/

指定nginx版本:

docker run -d -p 88:80 -v /data/html:/usr/share/nginx/html --restart=always --name=mynginx nginx:1.20.1

在这里插入图片描述

④提交改变【数据迁移】

我们修改了容器中的内容之后,想要打包交给其他电脑去运行,此时就需要将我们修改好之后的镜像进行提交

  1. 提交修改
# docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
# -a "ziyi" 指明是谁修改的
# -m "首页变化" 指明做了什么
# 341d81f7504f guignginx:v1.0 指明哪个容器的修改了以及新容器的版本号
docker commit -a "ziyi"  -m "首页变化" 341d81f7504f guignginx:v1.0

在这里插入图片描述
2. 压缩镜像并传输

# 将镜像保存成压缩包
docker save -o abc.tar nginx:v1.0

# 可以通过scp命令远程传输到指定服务器的指定文件夹下
# 别的机器加载这个镜像
docker load -i abc.tar

# 离线安装

在这里插入图片描述

⑤推送到远程仓库

一般我们可以将镜像推送到docker hub,或者自己搭建平台

  • docker hub地址:https://hub.docker.com/
  1. 首先,注册登录自己的docker hub,然后创建一个自己的仓库
    在这里插入图片描述
  2. 打包镜像并推送到docker hub
# 登录docker hub,输入命令然后输入自己用户名与密码
docker login

在这里插入图片描述

# 打包本地镜像
# 把旧镜像的名字,改成仓库要求的新版名字
docker tag nginx:v1.0 ziyigun/nginx:v1.0

在这里插入图片描述

效果:

在这里插入图片描述

使用命令:

# 把旧镜像的名字,改成仓库要求的新版名字
docker tag guignginx:v1.0 leifengyang/guignginx:v1.0

# 登录到docker hub
docker login       

docker logout(推送完成镜像后退出)

# 推送
docker push leifengyang/guignginx:v1.0

# 别的机器下载
docker pull leifengyang/guignginx:v1.0

⑥其他命令(docker cp)

docker logs 容器名/id   排错

docker exec -it 容器id /bin/bash

# docker 经常修改nginx配置文件
docker run -d -p 80:80 \
-v /data/html:/usr/share/nginx/html:ro \
-v /data/conf/nginx.conf:/etc/nginx/nginx.conf \
--name mynginx-02 \
nginx


#把容器指定位置的东西复制出来 
docker cp 5eff66eec7e1:/etc/nginx/nginx.conf  /data/conf/nginx.conf
#把外面的内容复制到容器里面
docker cp  /data/conf/nginx.conf  5eff66eec7e1:/etc/nginx/nginx.conf

测试docker cp,复制命令:

在这里插入图片描述

2.4 进阶实战【部署自己的镜像】

2.4.1 部署镜像

例如:我们编写一个简单的统计访问量的java应用
通过Spring官网构建SpringBoot:https://start.spring.io/

  1. 编写代码
  2. 将应用打包成镜像

编写Dockerfile将自己的应用打包成镜像

# 基础环境,运行java需要jdk
FROM openjdk:8-jdk-slim
# 作者名
LABEL maintainer=ziyi
#将target目录下maven打包好的jar包复制为app.jar
COPY target/*.jar   /app.jar
# 运行jar包的脚本命令
ENTRYPOINT ["java","-jar","/app.jar"]

以前(以java为例):
● SpringBoot打包成可执行jar
● 把jar包上传给服务
● 服务器运行java -jar


现在:
●所有机器都安装Docker,任何应用都是镜像,所有机器都可以运行

  1. 运行镜像
# -t 是指标签名称
docker build -t java-demo:v1.0 .

2.4.2 拓展【上传到dockerhub】

每个应用每次打包,都需要本地编译、再上传服务器、再进行docker构建,如果有1000个应用要打包镜像怎么办?有没有更好的方式?

  • 上传到dockerhub或其他镜像仓库
  1. 本地打上标签
docker run -d -p 8080:8080 --name myjava-app java-demo:v1.0 
  1. 上传镜像到dockerhub
# 登录docker hub
docker login

#给旧镜像起名
docker tag java-demo:v1.0  leifengyang/java-demo:v1.0

# 推送到docker hub
docker push leifengyang/java-demo:v1.0

# 别的机器
docker pull leifengyang/java-demo:v1.0

# 别的机器运行
docker run -d -p 8080:8080 --name myjava-app java-demo:v1.0 

其他:部署中间件

部署一个Redis+应用,尝试应用操作Redis产生数据

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

#redis使用自定义配置文件启动

docker run -v /data/redis/redis.conf:/etc/redis/redis.conf \
-v /data/redis/data:/data \
-d --name myredis \
-p 6379:6379 \
redis:latest  redis-server /etc/redis/redis.conf


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/464326.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

程序员如何提高代码能力?

前言 作为一名程序员&#xff0c;自己的本质工作就是做程序开发&#xff0c;那么程序开发的时候最直接的体现就是代码&#xff0c;检验一个程序员技术水平的一个核心环节就是开发时候的代码能力。众所周知&#xff0c;程序开发的水平提升是一个循序渐进的过程&#xff0c;每一位…

C语言——线索二叉树(前序、中序、后序-附代码)

一、什么是线索二叉树 线索二叉树&#xff08;Threaded Binary Tree&#xff09;是一种特殊的二叉树&#xff0c;通过将空指针改为线索&#xff08;即前驱或后继指针&#xff09;的方式&#xff0c;将二叉树中的空闲指针利用起来&#xff0c;从而实现对二叉树的高效遍历和查找。…

go源码解读-sync.pool

go version 1.19.7 sync.pool 是go 内置的对象池技术&#xff0c; 管理临时对象&#xff0c;这些对象可以单独保存和检索&#xff0c; 减少GC次数 特点&#xff1a;1、 池不可以指定大小 2、 Get 没有的话会新生成一个对象 3、对象的周期取决于GC的周期 从go doc可以看到sync.p…

13、MDK分散加载方式管理多块内存

MDK分散加载: 默认情况下是通过MDK的option选项设置Flash和RAM大小&#xff0c;这种情况下所有的管理工作都是编译来处理的&#xff0c; MDK自动生成的分散加载文件&#xff1a;H7_ProjectTest.sct ; ************************************************************* ; *…

Java_异常

Java_异常 1.什么是异常 ​ 生活中的异常&#xff1a;感冒发烧、电脑蓝屏、手机死机等。 ​ 程序中的异常&#xff1a;磁盘空间不足、网络连接中断、被加载的资源不存在等。 ​ 程序异常解决办法&#xff1a;针对程序中非正常情况&#xff0c;Java语言引入了异常&#xff0…

【C++】类和对象(1)

文章目录 前言浅浅了解一、面向过程和面向对象二、 类和对象的关系三、创建类和对象 逐步深入一、类的访问限定符二、 封装三、类的作用域四、类对象模型五、this指针 前言 浅浅了解 一、面向过程和面向对象 C语言是面向过程的&#xff0c;关注的是过程&#xff0c;分析出求解…

智能汽车开启中央计算革命,全场景智能“车芯”强势崛起

伴随着汽车跨域融合时代的到来&#xff0c;智能汽车芯片正处于快速迭代期&#xff0c;同时牌桌上的玩家也在加速挪换位置。 一方面&#xff0c;包括丰田、大众集团等在内的全球汽车制造商正在进入芯片平台的切换周期&#xff0c;加速推动汽车芯片市场格局的改变。 另一方面&a…

Ubuntu22.04部署eurekaserver集群

Ubuntu22.04部署eurekaserver集群 为了更好的浏览体验&#xff0c;欢迎光顾勤奋的凯尔森同学个人博客http://www.huerpu.cc:7000 每次都启动eureka的项目&#xff0c;太繁琐了&#xff0c;我们把eureka部署到Ubuntu&#xff0c;就可以愉快的玩耍了。 1 配置文件设置 准备了…

设计模式 -- 观察者模式

前言 月是一轮明镜,晶莹剔透,代表着一张白纸(啥也不懂) 央是一片海洋,海乃百川,代表着一块海绵(吸纳万物) 泽是一柄利剑,千锤百炼,代表着千百锤炼(输入输出) 月央泽,学习的一种过程,从白纸->吸收各种知识->不断输入输出变成自己的内容 希望大家一起坚持这个过程,也同…

淘宝天猫数据分析:2023年健康养生三大品类数据分析

随着人们健康意识的不断增强&#xff0c;越来越多的年轻人都开始加入养生大军的队伍中&#xff0c;我国的健康养生产业也迎来了发展机遇。 在天猫平台上&#xff0c;养生茶、养生壶和滋补养生原料是养生市场的几大重点类目&#xff0c;接下来&#xff0c;结合鲸参谋电商数据分析…

Docker 相关概念

1、Docker是什么&#xff1f; 如何确保应用能够在这些环境中运行和通过质量检测&#xff1f;并且在部署过程中不出现令人头疼的版本、配置问题&#xff0c;也无需重新编写代码和进行故障修复&#xff1f; 答案就是使用容器。Docker之所以发展如此迅速&#xff0c;也是因为它对…

电脑硬盘分区合并怎么操作?分享2个方法!

案例&#xff1a;电脑硬盘怎么分区&#xff1f; 【我把我的电脑硬盘分成了多个区域&#xff0c;这样可以方便存储和管理数据。现在我需要调整分区&#xff0c;对分区进行合并&#xff0c;但我不知道该如何操作&#xff0c;有没有小伙伴知道&#xff1f;】 在使用电脑的过程中…

4核8G云服务器4c8g或4h8g指的是什么?

4核8G云服务器什么意思&#xff1f;4c8g或4h8g代表CPU内存配置&#xff0c;4c8g是指4核CPU、8G内存&#xff0c;准确来讲由于是云服务器&#xff0c;4核指的是4核vCPU&#xff0c;4核8G就是指云服务器CPU内存配置。云服务器不只是CPU内存&#xff0c;还有公网带宽和系统盘&…

经典 Learned Index 结构设计及其应用

引言 学习索引是一种新型的索引结构&#xff0c;可以帮助数据库更快地查找数据。学习索引的诞生可以追溯到 2017 年&#xff0c;由 Google Brain 团队的 Kraska 等人在论文[1]中首次提出,探讨了使用神经网络替代传统数据结构&#xff08;如 B-Tree&#xff09;来构建索引的可行…

appuploader 常规使用登录方法

转载&#xff1a;登录appuploader 目录 登录appuploader 常规使用登录方法 双击appuploader.exe 启动appuploader 点击底部的未登录&#xff0c;弹出登录框 在登录框内输入apple开发者账号 如果没有apple开发者账号&#xff0c;只是普通的apple账号&#xff0c;请勾选上未…

题目 2056: 汉诺塔 ==理解递归

题目 2056: 汉诺塔 https://www.dotcpp.com/oj/problem2056.html 做题情况 参考代码&#xff1a; //package Dotcpp;import java.util.Scanner;public class Main {public static void main(String[] args) {Scanner sc new Scanner(System.in);int n sc.nextInt();// prin…

3.30 haas506 2.0开发教程-example - SD卡存储数据读写

SD卡存储数据读写 案例说明数据的写入与读取串口工具读取数据接收数据CSV格式 案例说明 部分设备使用过程中需要保存大量数据到TF卡中&#xff0c;大部分场景拔插TF卡有不太方便。 所以本案例介绍一种使用串口工具取出设备TF卡中的数据保存在电脑中的方法。 保存格式可以自己定…

详细安装使用教程】店侦探 - 跟踪店铺数据,学习运营技巧,引流关键词,电商人必备工具

简介 店侦探插件是一款电商网络浏览插件&#xff0c;能够帮助店主更好地运营自己的网店&#xff0c;这款插件功能十分全面强大&#xff0c;可以全面跟踪店铺的销量情况、引流关键词、直通车、营销活动、宝贝变更跟踪&#xff01;感兴趣的朋友快来体验吧&#xff0c;跟踪店铺数…

常见的用户密码加密及破解方法

用户密码安全是互联网行业需要保障的重要安全之一&#xff0c;由于黑客的入侵和内部的泄露&#xff0c;保证用户密码安全并不是件容易的事情&#xff0c;但如果采用合适的算法加密用户密码&#xff0c;即使信息泄露出去&#xff0c;黑客也无法还原出原始的密码(或者还原的代价非…

vue3 封装ECharts组件

一、前言 前端开发需要经常使用ECharts图表渲染数据信息&#xff0c;在一个项目中我们经常需要使用多个图表&#xff0c;选择封装ECharts组件复用的方式可以减少代码量&#xff0c;增加开发效率。 ECharts图表大家应该用的都比较多&#xff0c;基础的用法就不细说了&#xff…