网络安全 Day31-运维安全项目-容器架构下

news2024/12/30 4:17:37

容器架构下

  • 6. Dockerfile
    • 6.1 Docker自动化DIY镜像之Dockerfile
      • 1) 环境准备
      • 2) 书写Dockerfile内容
      • 3) 运行Dockerfile生成镜像
      • 4) 运行容器
      • 5) 小结
    • 6.2 案例14:Dockerfile-RUN指令
      • 1) 书写Dockerfile
      • 2) 构建镜像
      • 3) 启动容器
      • 4) 测试结果
    • 6.3 Dockerfile指令
  • 7. 容器数据持久化
    • 1)演示:
      • a)启动数据库容器
      • b)连接容器创建库
      • c)删除容器,重新创建容器检查数据是否还在?
    • 2)数据持久化
    • 3)小结:
  • 8. 容器镜像的私有仓库
    • 1) 拉取registry镜像与修改配置文件
    • 2)启动镜像仓库
    • 3) 上传镜像到私有的镜像仓库
    • 4) 删除本地镜像
    • 5) 重新拉取
    • 6)小结

6. Dockerfile

6.1 Docker自动化DIY镜像之Dockerfile

  • 通过上个案例(手动创建镜像)发现很麻烦所以用dockerfile自动化创建镜像
  • 这里我们就可以使用Dockerfile文件方法把定义镜像的流程,根据Dockerfile指令指定,最终生成我们想要的自定义镜像
  • 目标:
    • 1️⃣会使用Dockerfile
    • 2️⃣掌握如何书写Dockerfile
  • 任务要求:通过Dockerfile一键创建小鸟飞飞的镜像。

1) 环境准备

  1. 创建目录:mkdir -p /server/dockerfiles/01-bird
  2. 上传文件:上传bird.zip到linux(/root/即可)
  3. 解压:unzip bird.zip
  4. 复制文件到目录中:cp -a bird /server/dockerfiles/01-bird

2) 书写Dockerfile内容

  • 梳理自定义bird镜像的流程(对镜像的操作)
自定义镜像流程步骤Dockerfile指令
1️⃣选择基础镜像 nginx:1.24FROM nginx:1.24
2️⃣把bird代码传输到
/usr/share/nginx/html/目录下。
通过Dockerfile处理的
文件或目录放在Dockerfile所在目录。
ADD bird/ /usr/share/nginx/html/
ADD 宿主机目录或文件 镜像目录
3️⃣完成CMD指令
  • Dockerfile
    #1. Dockerfile所在目录结构
    
    drwxr-xr-x 3 root root  98 1116 2021 bird        #Dockerfile需要的bird目录
    -rw-r--r-- 1 root root 239 814 09:31 Dockerfile #Dockerfile文件
    
    #2. 编辑Dockerfile
    vim Dockerfile 
    #指定基础镜像
    FROM nginx:1.24 
    
    #镜像的说明信息
    LABEL author=lidao996 url=www.oldboyedu.com
    
    #传输内容
    ADD bird/   /usr/share/nginx/html/
    
    #指定容器入口指令
    #用于启动ngx服务
    CMD ["nginx","-g","daemon off;"]
    

3) 运行Dockerfile生成镜像

  • 进入Dockerfile所在目录:cd /server/dockerfiles/01-bird/
  • 生成镜像命令:docker build -t oldboydir:lidao996_bird_diy_v2 .
    • -t tag标签,用于指定新镜像的分类:名字_版本
    • . 指定Dockerfile就在当前目录

4) 运行容器

  1. 根据新的镜像启动容器:docker run -d -p 12306:80 --name bird_diy_v2 oldboydir:lidao996_bird_diy_v2
  2. 检查容器运行情况:docker ps |grep bird_diy_v2
  3. 浏览器检查:登录10.0.0.62:12306

5) 小结

  • Dockerfile作用与指令。
  • 一般根据手动的步骤,把步骤转行为Dockerfile.
  • 开头部分
    • FROM
    • LABEL
  • 中间过程
    • ADD/COPY
  • 结尾部分
    • CMD

6.2 案例14:Dockerfile-RUN指令

  • 创建一个nginx自定义镜像,镜像首页文件内容要是oldboyedu.com.
  • echo命令修改文件内容。echo oldboyedu.com >/usr/share/nginx/html/index.html
  • 创建自定义镜像的时候执行Linux命令。

1) 书写Dockerfile

mkdir -p /server/dockerfiles/02-ngx
cd /server/dockerfiles/02-ngx

vim Dockerfile 
FROM nginx:1.24
LABEL author=lidao996  url=www.oldboyedu.com 

RUN echo oldboyedu.com >/usr/share/nginx/html/index.html

CMD ["nginx","-g","daemon off;"]

2) 构建镜像

docker build -t oldboydiy:test_v2  .

3) 启动容器

docker run -d -p  10086:80 oldboydiy:test_v2

4) 测试结果

在这里插入图片描述

6.3 Dockerfile指令

Dockerfile指令含义应用建议
Dockerfile开头部分
FROM指定基本镜像类似于docker pull下载镜像FROM ubuntu:20.04尽量少写ubuntu或ubuntu:latest,尽量指定具体的版本.
LABEL用于指定容器的属性信息,作者,个人联系方式(邮件)…LABEL maintainer=“lidao996 youjiu_linux@qq.com”推荐使用LABEL,不推荐使用下面的MAINTAINER
ENV用于创建Dockerfile中使用的变量ENV Tengine_Version空格2.3.3软件版本可以创建使用变量.
Dockerfile中间处理部分
RUN制作镜像过程中需要的执行命令,通常系统配置,服务配置,部署。
但不能出现阻塞当前终端的命令。
RUN 系统命令即可.不建议使用连续多个RUN,合并连续多个RUN.
ADD可以把指定文件或目录拷贝到容器中(指定目录),会解压压缩包.
相对于当前目录.
ADD restart.tar.gz空格/app/code/restart/拷贝压缩包使用.
COPY可以把指定文件或目录拷贝到容器中(指定目录),不支持自动解压.
相对于当前目录.
COPY nginx.conf空格 /etc/nginx/nginx.conf拷贝文件或目录.
Dockerfile结尾部分书写的内容
CMD用于指定容器的入口命令.入口命令可以在docker run的时候替换.==运行镜像启动容器的时候,容器默认运行的命令是什么.CMD [“命令”,“参数01”,“参数02”]
CMD [“nginx”,“-g”,“daemon off;”]
大部分都会使用CMD.

7. 容器数据持久化

1)演示:

a)启动数据库容器

docker run  -d -p 13306:3306   --name mysql_8.0_v3   -e  MYSQL_ROOT_PASSWORD=1    mysql:8.0-debian 

b)连接容器创建库

  • 进入到数据库创建数据库

c)删除容器,重新创建容器检查数据是否还在?

  • 数据丢失

2)数据持久化

  • 把容器中的文件或目录连接到宿主机中。
  • 把宿主机的/server/data/mysql/目录连接到容器中/var/lib/mysql/
  1. 准备宿主机的数据目录:mkdir -p /server/data/mysql/
  2. 使用-v参数连接宿主机与容器(-v 宿主机的目录或文件:容器中的目录或文件,把宿主机中的目录或文件挂载(连接)到容器中。)
    docker run  -d -p 13306:3306   --name mysql_8.0_v3   -e  MYSQL_ROOT_PASSWORD=1  \
    -v  /server/data/mysql/:/var/lib/mysql/  mysql:8.0-debian 
    
  3. 检查结果:/server/data/mysql/下增加了很多文件
  4. 进入容器创建库:docker exec -it mysql_8.0_v3 mysql -uroot -p1 #这样可以直接进入数据库
  5. 创建库:create database lidao996;
  6. 退出然后删除容器:docer rm -f mysql_8.0_v3
  7. 重新创建容器并检查库是否还在
docker run  -d -p 13306:3306   --name mysql_8.0_v3   -e  MYSQL_ROOT_PASSWORD=1  \
-v  /server/data/mysql/:/var/lib/mysql/  mysql:8.0-debian 

docker exec -it  mysql_8.0_v3  mysql -uroot -p1  #这样可以直接进入数据库
show databases;  #数据库还在

3)小结:

  • 理解什么是容器的数据持久化即可。为何要做持久化。
  • docker run 加上-v选项
  • 应用数据库数据目录做做持久化。
  • 用于测试代码:nginx /usr/share/nginx/html/连接到宿主机的代码目录。
  • 用于测试配置:nginx.conf ,my.cnf 配置文件。

8. 容器镜像的私有仓库

  • registry仓库(简单,命令行),harbor仓库(复杂,web界面)。

1) 拉取registry镜像与修改配置文件

  1. 拉镜像:docker pull registry
  2. 修改所有docker配置文件
    cat >  /etc/docker/daemon.json<<'EOF'
    {
      "registry-mirrors": ["https://bjjtv7cs.mirror.aliyuncs.com"],
      "insecure-registries": ["10.0.0.62:5000"]
    }
    EOF
    systemctl restart docker
    

2)启动镜像仓库

mkdir -p /server/data/images/
docker run -d  --name "oldboy_registry"   -p 5000:5000 \
-v /server/data/images/:/var/lib/registry  \
--restart=always registry

3) 上传镜像到私有的镜像仓库

docker tag  oldboydir:lidao996_bird_diy_v2     10.0.0.62:5000/oldboyedu/ngx:bird_diy_v2
#docker login -u用户名 -p密码
docker push 10.0.0.62:5000/oldboyedu/ngx:bird_diy_v2 

4) 删除本地镜像

docker rmi 镜像名字
如果镜像使用中则需要删除镜像对应的容器,然后删除镜像。

5) 重新拉取

docker pull 10.0.0.62:5000/oldboyedu/ngx:bird_diy_v2

6)小结

  • 未来使用内部私有镜像仓库。

    • 会通过docker tag +docker push 上传。

    • 会通过docker pull 下载即可。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/878629.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

CMake教程6:调用lib、dll

之前我们学到了如何编写一个可执行程序和Library&#xff0c;在继续学习之前&#xff0c;需要解释下target&#xff0c;在cmake中我们可以给executable和library设置一个target名字&#xff0c;这样可以方便我们在后续对target进行更加详细的属性设置。 本节我们将学习如何在项…

Python学习笔记_基础篇_数据类型之字符串

一.基本数据类型 整数&#xff1a;int 字符串&#xff1a;str(注&#xff1a;\t等于一个tab键) 布尔值&#xff1a; bool 列表&#xff1a;list 列表用[] 元祖&#xff1a;tuple 元祖用&#xff08;&#xff09; 字典&#xff1a;dict 注&#xff1a;所有的数据类型都存在想对应…

jar包的解压缩和压缩后重新运行,报错:xxx.jar中没有主清单属性

同学们可以私信我加入学习群&#xff01; 正文开始 前言一、手动模拟过程定位问题二、jdk提供的jar包压缩工具总结 前言 我使用插件yauzl把jar包解压缩、修改properties、压缩后&#xff0c;发现新的jar包无法运行&#xff0c;提示&#xff1a;xxx.jar中没有主清单属性 然后通…

安装Linux操作系统CentOS 6详细图文步骤

为满足业务对Linux操作系统部署的要求&#xff0c;本文档主要提供CentOS 6操作系统的最小化安装和基本配置, 安装本系统建议最少1GB内存和2GB磁盘空间。 1、 使用光盘或者挂载ISO镜像&#xff0c;在出现如下图形界面时选择【Install or upgrade an existing system】并按Ent…

互联网发展历程:探究主机连接与网线的重要角色

互联网&#xff0c;这个如今贯穿我们日常生活的巨大网络&#xff0c;已经从最初的萌芽发展成为信息交流、商务、娱乐等多个领域的核心。它的发展历程却是一个漫长而精彩的故事。本文将带您回顾互联网的发展&#xff0c;深入探讨最基础的部分&#xff1a;如何将两台主机连接起来…

【Linux命令详解 | chown命令】 chown命令用于修改文件或目录的所有者,常与chmod一起使用

文章标题 简介一&#xff0c;参数列表二&#xff0c;使用介绍1. 更改文件的所有者2. 递归地更改目录及其内容的所有者3. 使用--from参数改变所有者4. 使用--reference参数参考其他文件或目录的所有者5. 获取帮助信息和版本信息 总结 简介 在Linux系统中&#xff0c;chown命令被…

算法与数据结构(二十四)最优子结构原理和 dp 数组遍历方向

注&#xff1a;此文只在个人总结 labuladong 动态规划框架&#xff0c;仅限于学习交流&#xff0c;版权归原作者所有&#xff1b; 本文是两年前发的 动态规划答疑篇open in new window 的修订版&#xff0c;根据我的不断学习总结以及读者的评论反馈&#xff0c;我给扩展了更多…

企业数字化转型:无形资产占比测算(2007-2021年)

在本次数据中&#xff0c;参考张永珅老师的做法&#xff0c;利用无形资产占比测算数字化转型程度。 一、数据介绍 数据名称&#xff1a;企业数字化转型&#xff1a;无形资产占比 数据年份&#xff1a;2007-2021年 样本数量&#xff1a;32960条 数据说明&#xff1a;包括数…

面试热题(缺失的第一个正数)

给你一个未排序的整数数组 nums &#xff0c;请你找出其中没有出现的最小的正整数。 请你实现时间复杂度为 O(n) 并且只使用常数级别额外空间的解决方案。 输入&#xff1a;nums [1,2,0] 输出&#xff1a;3 尝试的路途是痛苦的&#xff0c;不断的尝试新方法&#xff0c;错何尝…

嵌入式Linux开发实操(八):UART串口开发

串口可以说是非常好用的一个接口,它同USB、CAN、I2C、SPI等接口一样,为SOC/MCU构建了丰富的接口功能。那么在嵌入式linux中又是如何搭建和使用UART接口的呢? 一、Console接口即ttyS0 ttyS0通常做为u-boot(bootloader的一种,像是Windows的BIOS),它需要一个交互界面,一般…

开源数据库Mysql_DBA运维实战 (DCL/日志)

SQL&#xff08;Structured Query Language 即结构化查询语言&#xff09; a.DDL语句 数据库定义语言&#xff1a; 数据库&#xff0c;表&#xff0c;视图&#xff0c;索引&#xff0c;存储过程&#xff0c;函数&#xff0c;创建删除ALTER(CREATE DROP ALTER) b.DML语句 数…

Mybatis 简单试用

1. 创建项目 IDEA创建一个基本的maven项目。 导入依赖&#xff1a; <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0"xmlns:xsi"http://www.w3.org/2001/XMLSchema-instance"xs…

测试人进阶技能:单元测试报告应用指南

为什么需要单元测试 从产品角度而言&#xff0c;常规的功能测试、系统测试都是站在产品局部或全局功能进行测试&#xff0c;能够很好地与用户的需要相结合&#xff0c;但是缺乏了对产品研发细节&#xff08;特别是代码细节的理解&#xff09;。 从测试人员角度而言&#xff0…

Python程序设计基础:函数(二)

文章目录 一、lambda()函数二、递归函数三、变量的作用域 一、lambda()函数 lambda()函数是一种简便的&#xff0c;将函数定义在同一行的函数方法。lambda()实际上生成了一个函数对象&#xff08;匿名函数&#xff09;&#xff0c;它主要用于需要函数对象作为参数或函数比较简…

实时安全分析监控加强网络安全

网络犯罪分子只需几分钟&#xff0c;有时甚至几秒钟即可泄露敏感数据。但是&#xff0c;IT 团队可能无法在数周内发现这些违规行为。通常&#xff0c;这些违规行为是由外部方或客户发现的&#xff0c;到那时为时已晚。随着网络漏洞的激增&#xff0c;对安全分析的需求空前高涨。…

运行python安装包没找到

一、错误信息 ImportError: dlopen(/Users/menghuiding/Library/Python/3.8/lib/python/site-packages/PIL/_imaging.cpython-38-darwin.so, 0x0002): tried: /Users/menghuiding/Library/Python/3.8/lib/python/site-packages/PIL/_imaging.cpython-38-darwin.so (mach-o fil…

less基本使用

1 less中的变量 //对值进行声明 link-color: #ccc//定义变量名称 .{sleName} {}bg: background-color; //定义属性名称 .container {{bg}: red; }2 继承&#xff08;复用重复样式&#xff09; //继承必须位于选择器最后 //继承选择器名不能为变量 .a:hover:extend(.b) {}.a {…

使用ggplot2绘制热图(1)

#使用ggplot2绘制热图 library(ggplot2) #清空 rm(listls()) gc() # 创建数据集 data <- mtcars # 计算相关系数矩阵 cor_matrix <- cor(data) # 将相关系数矩阵转换为长格式&#xff08;用于绘制热图&#xff09; cor_data <- reshape2::melt(cor_matrix) str(cor_da…

揭秘国产chatGPT大语言模型能力PK之001:ChatGLM1-2

一、问题清单: 1.我女朋友的老公应该叫我什么&#xff1f; 2.为什么我的女朋友还有老公&#xff1f; 3.你觉得我应该怎么做&#xff1f; 4.我想要获得爱情&#xff0c;我女朋友也爱我&#xff0c;我女朋友也爱她的老公&#xff0c;但他的老公恨我&#xff0c;我该怎么办&am…

基于微服务+Java+Spring Cloud +Vue+UniApp +MySql实现的智慧工地云平台源码

基于微服务JavaSpring Cloud VueUniApp MySql开发的智慧工地云平台源码 智慧工地概念&#xff1a; 智慧工地就是互联网建筑工地&#xff0c;是将互联网的理念和技术引入建筑工地&#xff0c;然后以物联网、移动互联网技术为基础&#xff0c;充分应用BIM、大数据、人工智能、移…