运维之路第七期

最新推荐文章于 2024-03-12 23:08:36 发布
最新推荐文章于 2024-03-12 23:08:36 发布
阅读量423 收藏
点赞数
分类专栏: 运维 文章标签: docker linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cpa0701/article/details/105055652
版权

第七期

目标

1.安装Docker仓库(例如容器开源镜像仓库harbor)

由于我们的arm架构,所以官网的我们无法直接用,建议使用我们自己搭建的arm版harbor

  • yum install git -y安装git
  • git clone -b v1.10.0 --depth=5 https://github.com/goharbor/harbor.git
  • cd harbor/make
  • vim harbor.yml
hostname: (自己本机地址)
port: (自己定义端口号,记得不要使用80端口)
harbor_admin_password: (admin进入密码)

在这里插入图片描述

  • vim prepare
    修改goharbor/prepare为toyangdon/prepare
    在这里插入图片描述
  • ./prepare生成docker-compose.yml
  • vim docker-compose.yml
    将改文件中所有image属性中的goharbor改成toyangdon(我们自己搭建的一个harbor)
    不要运行./install.sh,否则会重新生成docker-compose.yml覆蓋了之前的修改
  • docker-compose up -d
  • 由于网络问题,不见得会成功

2.Spring Boot官方仓库下载一个最基础的单体服务,选择Web就行

  • 进入spring boot官网并选择spring initializr
    在这里插入图片描述
  • 选择web的基础单体服务
    在这里插入图片描述
  • 进行下载
  • 将下载后的文件上传至/usr/local/spring-demo
  • cd demo
  • mnv install没有配置阿里云镜像的记得配置下
  • 之后运行java -jar demo-0.0.1-SNAPSHOT.jar启动服务
    在这里插入图片描述
  • 报错
    在这里插入图片描述
    原来是8080被占用了
  • java -jar demo-0.0.1-SNAPSHOT.jar --server.port=9090改用9090启用,成功(^-^)V
  • 参考如何搭建简单的web项目

3.编写Docker file打包发布这个微服务

  • 进入刚才的demo项目根目录,创建Dockerfile文件与target平级
  • vim Dockerfile
FROM openjdk:8-jdk-alpine
ADD target/demo-0.0.1-SNAPSHOT.jar /app.jar
EXPOSE 8081
ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"]
  • 不要使用frolvlad/alpine-oraclejdk8因为是arm架构,O(∩_∩)O哈哈~
  • Djava.security.egd=file:/dev/./urandom 是因为linux中和windows中取随机数时的参考策略不同,linux默认的随机数会被取完,导致返回-1.而制定/dev/./urandom这个取随机数的策略时,当随机数取完之后会返回伪随机数,不至于影响业务。
    Dockerfile相关命令
  1. docker build -t test:v0.1 .这里设置镜像名称为test,版本为v0.1记得末尾加.
  2. docker run -p 8081:8081 test:v0.1
    在这里插入图片描述
  3. docker images
    在这里插入图片描述
  4. docker login没有注册的去dockerhub注册一个
  5. docker tag imageID username/repository:tag标记你的docker库和tag
  6. docker push username/repository:tag进行push

4.通过nginx对外进行服务

在nginx配置中增加

location /docker {
	proxy_pass   http://127.0.0.1:8081/;
}

5.通过Docker Compose对nginx和Spring Boot单体进行管理

  1. cd /usr/local/docker-compose
  2. vim docker-compose.yml
  3. 将我们刚才创建的image加入其中
version: '2'
services:
  nginx:
    image: nginx
    restart: always
    ports:
      - 8080:80
    volumes:
      - ./nginx/conf:/etc/nginx/conf
      - ./nginx/log:/var/log/nginx
      - ./nginx/www:/var/www
      - ./nginx/web:/usr/share/nginx/html
  mysql:
     network_mode: "bridge"
     environment:
       MYSQL_ROOT_PASSWORD: "123456"
       MYSQL_USER: 'test'
       MYSQL_PASS: '123456'
     image: "mariadb"
     restart: "always"
     volumes:
     - "./mysql/db:/var/lib/mysql"
     - "./mysql/conf/my.cnf:/etc/my.cnf"
     - "./mysql/init:/docker-entrypoint-initdb.d/"
     ports:
     - "3306:3306"
  test:
     image: "test:v0.1"
     restart: "always"
     ports:
      - 8081:8081

一定要注意test镜像要跟版本号,否则会默认查找test:lastest,会找不到

  1. docker-compose down
  2. docker-compose up -d
    在这里插入图片描述

6.优化镜像大小

  1. docker images|grep test查看镜像大小
    在这里插入图片描述
  2. docker history 1e0b008cbe66查看镜像分层情况
    在这里插入图片描述

优化思路:

  1. 将连续的RUN命令合并在一起。
  2. 设置某个组件的基础镜像,这个基础镜像中只存放这个组件中不变的代码,将这个组件中会变化的部分放入该组件的各个服务中。
    以gnocchi为例,设置gnocchi-base作为gnocchi这个组件的基础镜像,里面放入不会改变的部分,
    将会修改的内容放入gnocchi的各个服务中,例如: gnocchi-metricd, gnocchi-statsd, gnocchi-api
  3. 删除镜像中不用的安装库,删除yum的缓存。
    即在执行执行yum安装命令后,就执行 yum clean all清理缓存和rm -rf /var/lib/yum/yumdb
    例子如下:
    RUN yum -y install epel-release
    && yum -y install rsyslog
    && yum clean all
    && rm -rf /var/lib/yum/yumdb

7.监控该微服务

先完成第9步再来监控

  1. 编写脚本,通过监听9000端口来判断是否关闭
#! /bin/sh
while [ 1==1 ]
   do
   state=`netstat -lnetp | grep 8081 | awk '{print $6}'`
echo "$state";
if [ "$state" == "" ]
   then `
        cd /usr/local/docker-compose/`;
        ./start.sh;
fi
   sleep 1
done
  1. 运行脚本即可

8.额外的任务(编写java内存溢出程序),让其产生OOM,观察崩溃的情况

9.编写自动打开和关闭该容器shell脚本

在/usr/local/docker-compose目录下编写
start.sh

#!/bin/bash
echo "start docker container ..."
docker-compose up -d
docker ps

stop.sh

#!/bin/bash
echo "stop docker container ..."
docker-compose down
echo `docker ps -a`

编写完后chmod +x start.sh stop.sh进行赋权

参考文档

https://blog.csdn.net/xp_lx1/article/details/103392812?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522158496647819724846429825%2522%252C%2522scm%2522%253A%252220140713.130056874…%2522%257D&request_id=158496647819724846429825&biz_id=0&utm_source=distribute.pc_search_result.none-task

AwesomeCPA
关注
专栏目录
K8S部署Harbor(三部曲之二:部署)
分享式获得也是一种学习的态度
02-02 1784
每个人都有惰性,但不断学习是好好生活的根本,共勉!
K8S部署Harbor镜像仓库(含离线安装包harbor-offline-installer国内下载链接)
分享式获得也是一种学习的态度
02-04 4545
每个人都有惰性,但不断学习是好好生活的根本,共勉!
Harbor-私有docker仓库离线安装配置
07-06 1783
脱网环境下创建harbor私有库
Centos7 安装harbor
weixin_42786042的博客
06-28 746
centos7 安装harbor
10分钟自建企业级Docker镜像仓库!这个开源项目太顶了!
最新发布
weixin_42907150的博客
03-12 1820
平时经常用Docker来部署各种环境,发现从DockerHub上下载镜像有时候比较慢。第三方的镜像还可以使用一些国内的镜像仓库来加速,如果我们自己构建的镜像那就不行了。这时候搭建一个私有的镜像仓库很有必要,最近发现Harbor这个企业级镜像仓库,非常好用且功能强大,推荐给大家!Harbor是一款开源的Docker镜像仓库服务,在Github上目前有13.4k+Star。提供了基于角色的镜像访问机制,可以保护你的镜像安全。
老男孩运维58期视频.txt
09-03
- **第七章:安全防护** - 防火墙与SELinux配置 - 安全审计与日志分析 #### 3. 实战项目 为了更好地提升学员的实际操作能力,课程中会穿插多个实战项目,如: - 构建高可用的Web集群 - 设计并实现自动化的运维...
devops11-interview:运维自动化第十一期面试题
03-16
【标题】"devops11-interview:运维自动化第十一期面试题" 涵盖了DevOps领域的重要概念和实践,特别是针对运维自动化这一关键主题。在DevOps的实施过程中,运维自动化是提高效率、减少错误和加速软件交付的关键环节。...
Kubernetes、K8s CKA 认证实战班(K8s运维工程师,第9期,v1.23版本,2022年7月完结新课)
12-27
本课程的第9期以v1.23版本为基础,这意味着学员将接触到该版本引入的新功能,例如对新技术的支持,性能优化,以及对旧API的移除或弃用。通过学习,学员不仅能获得CKA认证,还能成为熟练的Kubernetes运维专家,为企业...
Kubernetes、K8s运维架构师实战集训营【中高级,最新第6期】
03-10
分享一套k8s运维架构师的课程——...第7章 Kubernetes 使用 Ceph 作为后端存储 第8章 SpringCloud 微服务容器化迁移 第9章 基于 Jenkins 构建微服务发布平台 第10章 微服务治理 Istio服务网格 初探 第11章 在线答疑
Kubernetes、K8s CKA 认证实战班(K8s运维工程师,第9期)
08-17
分享一套CKA视频教程——《Kubernetes、K8s CKA 认证实战班(K8s运维工程师)》最新第9期,2022年7月完结新课,v1.23版本,提供视频配套的文档资料下载,希望对大家考级CKA有所帮助!
Harbor安装与配置
wq1205750492的博客
04-30 6106
Harbor安装与配置 官方文档:Harbor docs | Harbor Installation and Configuration (goharbor.io) 一.安装前提条件: 硬件 资源 最低 推荐 CPU 2C 4C 内存 4G 8G 硬盘 40G 160G 软件 软件 版本 描述 docker v17.0.6-ce+ 安装参考 安装 Docker 引擎|Docker 文档 docker compose v1.18.0+ 安装参考 Instal
Docker Harbor镜像管理仓库2.0搭建与使用详解
小楼一夜听春雨,深巷明朝卖杏花
11-13 5747
Harbor 概述 Harbor是由VMWare公司开源的容器镜像仓库。事实上,Harbor是在Docker Registry上进行了相应的企业级扩展, 从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及 审计日志等,足以满足基本企业需求。 官方:https://goharbor.io/ Github:https://github.com/goharbor/harbor Harbor有两个版本,之前使用的是1版本,这里使用2.0版本 ...
Docker私有镜像仓库Harbor
Andrew_Notes的博客
02-29 320
Harbor 是为企业用户设计的开源镜像仓库项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。官网:https://goharbor.io/
linux上Harbor部署及使用
06-30 2620
Harbor是用于存储和分发Docker镜像的镜像仓库服务,Harbor在安全、标识、管理等方面比Registry都要略胜一筹 一、环境介绍: centos7(vmware创建的虚拟机) docker docker-composehttps://github.com/docker/compose/releases/download/1.29.2/docker-compose-Linux-x86_64 harbor 2.0 https://github.com/goharbor/harbor...
harbor私有镜像仓库部署和使用
wyl9527的博客
11-08 1638
安装harbor的条件: 1、docker-compose,Need to install docker-compose(1.18.0+) by yourself first and run this script again. 2、docker版本要大于Need to upgrade docker package to 17.06.0+. 下载docker-compose curl -L "https://github.com/docker/compose/releases/download/.
Harbor安装教程-完全根据官方文档2.6.0版本
w874307446的博客
09-27 5339
Harbor安装2.6.0版本
Harbor 企业级docker镜像私服
acherson的专栏
09-26 981
文章目录Harbor 企业级docker镜像私服一、介绍二、安装环境准备三、安装 Harbor1、下载离线安装包并解压2、安装资源及环境准备3、安装三、使用1、登录 Harbor2、向 Harbor 推送镜像(1)制作镜像(2)推送镜像 Harbor 企业级docker镜像私服 一、介绍 ​ Harbor是由VMware公司开源的企业级的Docker Registry管理项目,它包括权限管理(R...
K8S-镜像管理(安装harbor)
wuhulala的休息室
04-15 2697
首先我现在我也不知道harbor是个什么东西? 后面会知道的。 先安装一下: Centos7.x 虚拟机 下载 https://github.com/goharbor/harbor/ 我这边下载的离线版本的 安装 查看版本 [root@flinkhadoop harbor]# docker -v Docker version 1.13.1, build 7f2769b/1.13.1 发现版本比较...
Docker 安装 goharbor
jiangbenchu的博客
12-04 2192
作用 远程镜像只拉取一次即可,减少下载镜像的网络延迟 存储项目中由开发人员构建的程序镜像 为集群提供镜像共享 Hardware 硬件要求 硬件 最低配置 推荐配置 处理器 2 CPU 4 CPU 内存 4GB 8GB 硬盘 40GB 160GB Software 软件要求 软件 版本 说明 Docker 17.03.0-ce 或更高 Docke...
运维趋势第六期:备份专题及互联网运维领域五年变迁
运维趋势第六期备份 在这期的运维趋势中,我们可以看到很多关于备份和恢复的知识点。以下是从标题、描述、标签和部分内容中提取的知识点: 1. 备份的重要性:在这期的运维趋势中,我们可以看到备份的重要性。备份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值