Docker打怪升级之路五

最新推荐文章于 2022-08-13 17:03:52 发布
最新推荐文章于 2022-08-13 17:03:52 发布
阅读量175 收藏
点赞数
分类专栏: devops 工作 文章标签: docker tomcat sre
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pespi_co1a/article/details/120782315
版权

目录

1、安装docker并配置镜像加速

2、Dockerfile常用指令总结

3、基于centos制作tomcat镜像

4、利用桥接实现不同宿主机之间容器互联

5、Dockerfile编写技巧之ENTRYPOINT[x.sh]配合CMD

1、安装docker并配置镜像加速

即添加国内镜像源使得拉去镜像速度加快、如网易云、腾讯云、阿里云

阿里云可通过 容器镜像服务-镜像工具-镜像加速器-获取自己专属的加速器地址,将地址添加至 /etc/docker/daemon.json中即可

[root@master1 ~]# cat /etc/docker/daemon.json 
{
  "data-root": "/var/lib/docker",
  "exec-opts": ["native.cgroupdriver=cgroupfs"],
  "registry-mirrors": ["https://fivjgw66.mirror.aliyuncs.com","https://docker.mirrors.ustc.edu.cn", "http://hub-mirror.c.163.com"], 
  "insecure-registries": ["127.0.0.1/8"],
  "max-concurrent-downloads": 10,
  "live-restore": true,
  "log-driver": "json-file",
  "log-level": "warn",
  "log-opts": {
    "max-size": "15m",
    "max-file": "3"
    },
  "storage-driver": "overlay2"
}

2、Dockerfile常用指令总结

  • FROM  基于哪个基础镜像制作的     
  • LABEL  标签一般说明作者邮箱等信息,也可是对Dockerfile镜像一些描述
  • ADD      复制本地文件至镜像内
  • COPY   复制以及解压文件至镜像内
  • ENV     定义变量;变量可用于docker built以及docker run阶段
  • RUN     执行命令
  • EXPOSE    暴露端口,默认为TCP
  • ENTRYPOINT     访问入口,优先级比CMD高,常配合CMD达到执行脚本+可持续执行命令的作用     
  • CMD            一般用于容器可持续执行的命令

3、基于centos制作tomcat镜像

1、思路 centos基础镜像-jdk环境镜像-tomcat基础镜像-tomcat业务镜像

添加环境变量->添加JDK包->添加Tomcat二进制包->执行run_tomcat.sh持续命令

2、将基础镜像制作成tomcat镜像,准备的文件有:

[root@master1 dockerfile]# tree .
.
├── README.md        
├── system                  ### 系统镜像目录
│   ├── alpine
│   └── centos     
│       ├── build.sh
│       └── Dockerfile     ##基于centos镜像添加一些常用应用软件
└── web                        ###  业务镜像目录
    ├── jdk           ##   jdk环境镜像目录
    │   ├── Dockerfile    ##添加JAVA_HOME及PATH等环境变量  
    │   ├── jdk-8u301-linux-x64.tar.gz   ##jdk的包
    │   └── profile          ##将环境变量添加的配置文件
    ├── nginx
    └── tomcat               ###  tomcat镜像目录
        ├── apache-tomcat-8.5.72.tar.gz     ## tomcat的包
        ├── Dockerfile      ##定义tomcat环境基础变量及添加tomcat包
        └── tomcat-app1    ### 业务tomcat镜像
            ├── Dockerfile    ##添加主页、run_tomcat.sh持续运行脚本、用户目录属性、暴露端口等
            ├── index.jsp       ##主页
            ├── run_tomcat.sh   ##核心命令/apps/tomcat/bin/catalina.sh start
            └── server.xml     ##定义主页所在目录

8 directories, 12 files

--- Dockerfile文件  ----------------------------------------

## Centos基础镜像
[root@master1 dockerfile]# cat system/centos/Dockerfile 
FROM centos:centos7.9.2009
LABEL maintainer="yyy"
ENV REFESH_DATA 2021-10-18
RUN yum -y install wget && rm -f /etc/yum.repos.d/* \
 && wget -P /etc/yum.repos.d/  http://mirrors.aliyun.com/repo/Centos-7.repo \
 && yum -y install vim-enhanced tcpdump lrzsz tree telnet bash-completion net-tools \
 && yum -y install  gcc make glibc glibc-devel pcre-devel openssl-devel zlib-devel \
 && yum clean all \
 && rm -f /etc/localtime \
 && ln -s ../usr/share/zoneinfo/Asia/Shanghai /etc/localtime
RUN groupadd www -g 2021 && useradd www -u 2021 -g www 

## jdk基础镜像
[root@master1 dockerfile]# cat web/jdk/Dockerfile 
FROM centos-base:v1
LABEL maintainer="yyy"
ADD jdk-8u301-linux-x64.tar.gz /usr/local/src
RUN ln -s /usr/local/src/jdk1.8.0_301 /usr/local/jdk
ADD profile /etc/profile
ENV JAVA_HOME /usr/local/jdk
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVE_HOME/lib/:$JRE_HOME/lib/
ENV PATH $PATH:$JAVA_HOME/bin


## tomcat基础镜像
[root@master1 dockerfile]# cat web/tomcat/Dockerfile 
FROM centos-jdk:8u301
LABEL maintainer="yyy"
ENV TZ "Asia/Shanghai"
ENV LANG en_US.UTF-8
ENV TERM xterm
ENV TOMCAT_MAJOR_VERSION 8
ENV TOMCAT_MINOR_VERSIOn 8.5.72
ENV APP_DIR ${CATALINA_HOME}/webapps



## tomcat业务镜像
[root@master1 dockerfile]# cat web/tomcat/tomcat-app1/Dockerfile 
FROM tomcat-base:v8.5.72
LABEL maintainer="yyy"
ADD server.xml /apps/tomcat/conf/server.xml
ADD run_tomcat.sh /apps/tomcat/bin/run_tomcat.sh
ADD index.jsp /data/tomcat/webapps/app/
RUN chown -R www.www /apps/ /data/tomcat/
EXPOSE 8080 8009
CMD ["/apps/tomcat/bin/run_tomcat.sh]


--- 变动文件细节  ----------------------------------------

##jdk环境的/etc/profile文件
export JAVA_HOME=/usr/local/jdk
export TOMCAT_HOME=/apps/tomcat
export PATH=$JAVE_HOME/bin:$JAVA_HOME/jre/bin:$TOMCAT_HOME/bin:$PATH
export CLASSPATH=.$CLASSPATH:$JAVA_HOME/lib:$JAVE_HOME/jre/lib:$JAVE_HOME/lib/tools.jar

## tomcat业务镜像主页jsp文件
[root@master1 dockerfile]# cat web/tomcat/tomcat-app1/index.jsp 
Tomcat Page in app1

## tomcat业务镜像server.xml修改appBase网页所在目录位置
      <Host name="localhost"  appBase="/data/tomcat/webapps"
            unpackWARs="true" autoDeploy="true">

## tomcat业务镜像CMD持续运行的脚本
[root@master1 dockerfile]# cat web/tomcat/tomcat-app1/run_tomcat.sh 
#!/bin/bash
echo "namesever 180.76.76.76" > /etc/resolv.conf
su - www -c "/apps/tomcat/bin/catalina.sh start"
su - www -c "tail -f /etc/hosts"

4、利用桥接实现不同宿主机之间容器互联

1、容器两端默认网桥模式,各容器网段不同;先添加对端容器所在网段的路由、添加iptables规则修改FORWARD

  • route add -net 192.168.1.0/24 gw 10.0.0.1
  • iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT #实现NAT内网地址到外网

2、另外一种将宿主机网卡加入网桥中不常用也不推荐

3、使用Open vSwitch(GRE隧道原理)

5、Dockerfile编写技巧之ENTRYPOINT[x.sh]配合CMD

通常要实现一段大部分的脚本或很多行命令集合执行在Dockerfile怎么实现,将脚本末尾添加“$@”这个

 通过将.sh脚本后面添加 ,在Dockerfile配合ENTRYPOINT和CMD达到的效果为:

CMD的内容都将成为参数传入到ENRTYPOINT里的命令,且此时脚本末尾为$@,表示命令行中传参将追加替换至脚本末尾,实现脚本+可持续执行的命令的效果

1、达到该镜像能够持续运行不退出的效果【CMD命令】

2、能够将脚本于ENTRYPOINT和CMD融合,达到即执行了脚本又能持续执行CMD中命令的效果。

如下面Haproxy镜像Dockerfile文件的构造

Dockerfile:

 docker-entrypoint.sh:

 Haproxy镜像github:

Pespi_Co1a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据平台Docker应用之路
01-29
随着大数据平台型产品方向的深入应用实践和Docker开源社区的逐渐成熟,业界有不少的大数据研发团队开始拥抱Docker。简单来说,Docker会让Hadoop平台部署更加简单快捷、让研发和测试团队集成交付更加敏捷高效、让产线...
CentOS 8:Tomcat服务器
duansamve的博客
12-19 560
Tomcat 本身是一个 Java程序,必须要有 Java 的运行环境。
Docker
qq_37933128的博客
08-13 1135
一款产品: 开发–上线 两套环境!应用环境,应用配置!开发 - - - 运维。问题:我在我的电脑上可以允许!版本更新,导致服务不可用!对于运维来说考验十分大?环境配置是十分的麻烦,每一个机器都要部署环境(集群Redis、ES、Hadoop…)!费时费力。发布一个项目( jar + (Redis MySQL JDK ES) ),项目能不能带上环境安装打包!之前在服务器配置一个应用的环境 Redis MySQL JDK ES Hadoop 配置超麻烦了,不能够跨平台。......
Docker容器-构建Tomcat业务镜像
weixin_34198453的博客
11-23 152
接着上一篇文章来构建Tomcat业务镜像,上篇已经把tomcat基础镜像已经完成了。这次基于tomcat基础镜像构建实际业务镜像。 退到tomcat目录下,新建两个业务用的目录文件 [root@node6 /data/dockerfile/web/tomcat/tomcat-base]#cd .. [root@node6 /data/dockerfile/web/tomcat]#mkdir tom...
docker学习笔记(10):docker迁移与升级等其它操作
submarineas的博客
09-12 1047
引言 上一篇讲解了nvidia-docker中关于nvidia-docker的部署以及一些我遇到的相应错误总结,但最后并没有演示容器开启后的应用与步骤,因为其实我自己也有点不清楚到底做的是个什么东西,但所幸看起来是成功了。 nvidia-docker部署 在默认已经部署成功的时候,我们可以通过下面几条命令看当前nvidia-docker状态是否开启成功: // An highlighted block var foo = 'bar'; ...
liunx系统docker离线升级
10-11
liunx系统docker离线升级
ubuntu系统docker离线升级步骤及安装包
10-22
ubuntu系统docker离线升级步骤及安装包
docker实战讲解演练之路
最新发布
09-23
docker实战讲解演练之路
docker版本升级为20.10.9
08-08
离线升级docker,首先制作本地yum源方式升级docker版本。以下是操作步骤,需要的安装包已压缩到包里: 首先关闭docker服务 1、手动安装repo-local-rpm里面的rpm 2、复制docker-rpm到/mnt 3、执行createrepo /mnt/...
8.HPE服务器添加物理磁盘做RAID以及关闭超线程
Pespi_Co1a的博客
12-07 8815
步骤:服务器重启,F9先关闭超线程后自动重启,F10做Raid手动重启完成。 #关闭服务器超线程 配置好后 服务器要重启生效。 添加物理磁盘做Raid HPE服务器有些规格里面还有4个槽位,这需要打开服务器盖子 接下来为操作 由于新加的SAS盘必定是没有操作系统的,所以会出现上述的提示。 配置...
vcenter vsphere HA一直初始化失败的原因
Pespi_Co1a的博客
03-25 6099
一天,集群中的主机上的vsphere HA主机状态都错误 “无法正确安装或配置 vSphere HA 代理 ”,看HA摘要是初始化错误。一开始排障的思路是搜索HA初始化错误或者安装ha代理的解决方案。 1.首先尝试 重新配置vsphere HA,显示下列错误。 2.然后找到KB文档https://kb.vmware.com/articleview?docid=2056299&la...
3.HP服务器iLo安装系统镜像
Pespi_Co1a的博客
07-25 5980
#Linux===Redhat 6.7 【安装】 1.进入iLO口地址,输入license,通过java start进入console 2.先对磁盘做raid。先重启服务器按F10进入Intelligent Provisioming。等待一会选择Smart Stroage Administrator,然后选择和create array创建raid(除选raid外,一般其他参数均为默认)。 3.在控...
esxi主机未响应但虚机正常运行
Pespi_Co1a的博客
03-04 4274
1.vcenter中出现 esxi主机未响应,主机上的虚机显示断开连接,无法再重新连击主机,但是上面的虚机能个ping通,且esxi主机的web界面能够访问。 esxi主机上重启vpxa服务 ...
虚拟机无故关机或崩溃的日志搜集
Pespi_Co1a的博客
07-06 3903
简而言之:1.挂起崩溃的虚机;2.收集此时vmss和vmem文件。3.上传或转储vmss文件。方可容易定位原因所在 1.第一时间不要重启虚机,先挂起虚拟机,然后在存储找到vmss或vmsd内存文件--这对收集vmkernel或状态等有作用 https://kb.vmware.com/s/article/2005831【在ESX / ESXi上挂起虚拟机以收集诊断信息】 2.利用vmss2core将vmss文件转储,以便厂家或其他用户分析当时故障情况 https://kb.vmware.com..
Powercli Connect-VIserver第一次或尝试连接vcenter失败
Pespi_Co1a的博客
07-02 3399
1.刚下载powercli病尝试第一次连接vcenter时候,需要用管理员运行 【Install-Module -Name VMware.PowerCLI -Scope CurrentUser 】 2. 一般第一次连接会提示错误Additional Information: 无法为 SSL/TLS 安全通道与颁发机构“Xx.xx.xx.xx”建立信任关系。 原因:需要设置忽略证书安全信息方可,一般连接VC用ip证书报错 【Get-PowerCLIConfiguration】 解...
LNMP、keepalived、haproxy打怪升级之路
Pespi_Co1a的博客
11-15 2242
目录 1、lnmp安全加固总结’ 2、keepalived实现LVS的高可用 3、实现haproxy+keepalived集群高可用集群转发 4、haproxy调试算法总结 1、lnmp安全加固总结’ 1、nginx应配置隐藏nginx版本号以及PHP版本号;即隐藏报文头Server字段和X-Powered- BY字段 2、屏蔽IP、屏蔽各种user-agent、屏蔽特定的url、强制使用网站使用域名访问、设置timeout设置来抵御DOS攻击 - vim /apps...
ACI架构知识点
Pespi_Co1a的博客
07-25 2130
#南向接口----:控制平台和转发平台之间的接口---作用:接收控制器发来的指令,配置位于交换机内的转发表,并通过该接口主动上报一些事件给控制器。【OpenFlow,OpFlex】(Nexus,fabric,firewall) #控制器---作用:向上提供应用层的编程接口,向下控制硬件设备 #北向接口----:控制器和应用程序之间的接口。【REST API、HTTP】(openstack,vcen...
docker 在线升级
08-18
Docker 提供了一种方便的方式来升级 Docker 引擎和相关组件。你可以按照以下步骤进行在线升级: 1. 首先,确保你已经安装了 Docker 引擎。如果你还没有安装 Docker,请先安装 Docker。 2. 检查当前安装的 Docker 版本。可以使用以下命令检查版本: ``` docker version ``` 3. 如果有可用的更新版本,可以使用以下命令来升级 Docker: ``` sudo apt-get update sudo apt-get upgrade docker-ce ``` 4. 在升级过程中,可能会询问你是否要继续。根据提示输入 `Y` 来确认升级。 5. 升级完成后,可以再次运行 `docker version` 命令来验证 Docker 是否已经成功升级。 请确保在执行升级操作之前备份重要的容器和数据,以防止意外情况发生。另外,根据你的操作系统和发行版本,可能会有一些差异,请根据官方文档或适用于你的操作系统的特定指南进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值