2-Docker进阶

1、Docker复杂安装详说

1.1 安装mysql主从复制步骤

1、新建主服务器容器实例3307
    docker run -p 3307:3306 --name mysql-master \
    -v /mydata/mysql-master/log:/var/log/mysql \
    -v /mydata/mysql-master/data:/var/lib/mysql \
    -v /mydata/mysql-master/conf:/etc/mysql \
    -e MYSQL_ROOT_PASSWORD=root  \
    -d mysql:5.7
​
2、进入/mydata/mysql-master/conf目录下新建my.cnf
    vim my.cnf
    
[mysqld]
## 设置server_id，同一局域网中需要唯一
server_id=101 
## 指定不需要同步的数据库名称
binlog-ignore-db=mysql  
## 开启二进制日志功能
log-bin=mall-mysql-bin  
## 设置二进制日志使用内存大小（事务）
binlog_cache_size=1M  
## 设置使用的二进制日志格式（mixed,statement,row）
binlog_format=mixed  
## 二进制日志过期清理时间。默认值为0，表示不自动清理。
expire_logs_days=7  
## 跳过主从复制中遇到的所有错误或指定类型的错误，避免slave端复制中断。
## 如：1062错误是指一些主键重复，1032错误是因为主从数据库数据不一致
slave_skip_errors=1062
    
3、修改完配置后重启master实例
    docker restart mysql-master
4、进入mysql-master容器
    docker exec -it mysql-master /bin/bash
    mysql -uroot -proot
5、master容器实例内创建数据同步用户
    CREATE USER 'slave'@'%' IDENTIFIED BY '123456';
    GRANT REPLICATION SLAVE, REPLICATION CLIENT ON *.* TO 'slave'@'%';
6、新建从服务器容器实例3308
    docker run -p 3308:3306 --name mysql-slave \
    -v /mydata/mysql-slave/log:/var/log/mysql \
    -v /mydata/mysql-slave/data:/var/lib/mysql \
    -v /mydata/mysql-slave/conf:/etc/mysql \
    -e MYSQL_ROOT_PASSWORD=root  \
    -d mysql:5.7
​
7、进入/mydata/mysql-slave/conf目录下新建my.cnf
    vim my.cnf
[mysqld]
## 设置server_id，同一局域网中需要唯一
server_id=102
## 指定不需要同步的数据库名称
binlog-ignore-db=mysql  
## 开启二进制日志功能，以备Slave作为其它数据库实例的Master时使用
log-bin=mall-mysql-slave1-bin  
## 设置二进制日志使用内存大小（事务）
binlog_cache_size=1M  
## 设置使用的二进制日志格式（mixed,statement,row）
binlog_format=mixed  
## 二进制日志过期清理时间。默认值为0，表示不自动清理。
expire_logs_days=7  
## 跳过主从复制中遇到的所有错误或指定类型的错误，避免slave端复制中断。
## 如：1062错误是指一些主键重复，1032错误是因为主从数据库数据不一致
slave_skip_errors=1062  
## relay_log配置中继日志
relay_log=mall-mysql-relay-bin  
## log_slave_updates表示slave将复制事件写进自己的二进制日志
log_slave_updates=1  
## slave设置为只读（具有super权限的用户除外）
read_only=1 
    
8、修改完配置后重启slave实例
    docker restart mysql-slave
9、在主数据库中查看主从同步状态
    show master status;
10、进入mysql-slave容器
    docker exec -it mysql-slave /bin/bash
    mysql -uroot -proot
11、在从数据库中配置主从复制
主从复制命令参数说明：
master_host：主数据库的IP地址；
master_port：主数据库的运行端口；
master_user：在主数据库创建的用于同步数据的用户账号；
master_password：在主数据库创建的用于同步数据的用户密码；
master_log_file：指定从数据库要复制数据的日志文件，通过查看主数据的状态，获取File参数；
master_log_pos：指定从数据库从哪个位置开始复制数据，通过查看主数据的状态，获取Position参数；
master_connect_retry：连接失败重试的时间间隔，单位为秒。
    
12、在从数据库中查看主从同步状态
    show slave status \G;
13、在从数据库中开启主从同步
    start slave
14、查看从数据库状态发现已经同步
15、主从复制测试
    主机新建库-使用库-新建表-插入数据，ok
    从机使用库-查看记录，ok

1.2 cluster(集群)模式-docker版，哈希槽分区进行亿级数据存储

1.2.1 面试题

1~2亿条数据需要缓存，请问如何设计这个存储案例 回答 ​ 单机单台100%不可能，肯定是分布式存储，用redis如何落地？

一般业界有3种解决方案 ①哈希取余分区

2亿条记录就是2亿个k,v，我们单机不行必须要分布式多机，假设有3台机器构成一个集群，用户每次读写操作都是根据公式：hash(key) % N个机器台数，计算出哈希值，用来决定数据映射到哪一个节点上。优点：  简单粗暴，直接有效，只需要预估好数据规划好节点，例如3台、8台、10台，就能保证一段时间的数据支撑。使用Hash算法让固定的一部分请求落到同一台服务器上，这样每台服务器固定处理一部分请求（并维护这些请求的信息），起到负载均衡+分而治之的作用。缺点：   原来规划好的节点，进行扩容或者缩容就比较麻烦了额，不管扩缩，每次数据变动导致节点有变动，映射关系需要重新进行计算，在服务器个数固定不变时没有问题，如果需要弹性扩容或故障停机的情况下，原来的取模公式就会发生变化：Hash(key)/3会变成Hash(key) /?。此时地址经过取余运算的结果将发生很大变化，根据公式获取的服务器也会变得不可控。某个redis机器宕机了，由于台数数量变化，会导致hash取余全部数据重新洗牌。
 
 缺点：
   原来规划好的节点，进行扩容或者缩容就比较麻烦了额，不管扩缩，每次数据变动导致节点有变动，映射关系需要重新进行计算，在服务器个数固定不变时没有问题，如果需要弹性扩容或故障停机的情况下，原来的取模公式就会发生变化：Hash(key)/3会变成Hash(key) /?。此时地址经过取余运算的结果将发生很大变化，根据公式获取的服务器也会变得不可控。某个redis机器宕机了，由于台数数量变化，会导致hash取余全部数据重新洗牌。
 

②一致性哈希算法分区 是什么？

一致性哈希算法在1997年由麻省理工学院中提出的，设计目标是为了解决分布式缓存数据变动和映射问题，某个机器宕机了，分母数量改变了，自然取余数不OK了。

能干嘛？ 提出一致性Hash解决方案。目的是当服务器个数发生变动时，尽量减少影响客户端到服务器的映射关系。 实现分为3大步骤： 算法构建一致性哈希环

一致性哈希环
    一致性哈希算法必然有个hash函数并按照算法产生hash值，这个算法的所有可能哈希值会构成一个全量集，这个集合可以成为一个hash空间[0,2^32-1]，这个是一个线性空间，但是在算法中，我们通过适当的逻辑控制将它首尾相连(0 = 2^32),这样让它逻辑上形成了一个环形空间。
 
   它也是按照使用取模的方法，前面笔记介绍的节点取模法是对节点（服务器）的数量进行取模。而一致性Hash算法是对2^32取模，简单来说，一致性Hash算法将整个哈希值空间组织成一个虚拟的圆环，如假设某哈希函数H的值空间为0-2^32-1（即哈希值是一个32位无符号整形），整个哈希环如下图：整个空间按顺时针方向组织，圆环的正上方的点代表0，0点右侧的第一个点代表1，以此类推，2、3、4、……直到2^32-1，也就是说0点左侧的第一个点代表2^32-1， 0和2^32-1在零点中方向重合，我们把这个由2^32个点组成的圆环称为Hash环。
​

服务器IP节点映射

节点映射
   将集群中各个IP节点映射到环上的某一个位置。
   将各个服务器使用Hash进行一个哈希，具体可以选择服务器的IP或主机名作为关键字进行哈希，这样每台机器就能确定其在哈希环上的位置。假如4个节点NodeA、B、C、D，经过IP地址的哈希函数计算(hash(ip))，使用IP地址哈希后在环空间的位置如下：  
​

key落到服务器的落键规则 ​

当我们需要存储一个kv键值对时，首先计算key的hash值，hash(key)，将这个key使用相同的函数Hash计算出哈希值并确定此数据在环上的位置，从此位置沿环顺时针“行走”，第一台遇到的服务器就是其应该定位到的服务器，并将该键值对存储在该节点上。
如我们有Object A、Object B、Object C、Object D四个数据对象，经过哈希计算后，在环空间上的位置如下：根据一致性Hash算法，数据A会被定为到Node A上，B被定为到Node B上，C被定为到Node C上，D被定为到Node D上。
​

优点 一致性哈希算法的容错性

容错性
假设Node C宕机，可以看到此时对象A、B、D不会受到影响，只有C对象被重定位到Node D。一般的，在一致性Hash算法中，如果一台服务器不可用，则受影响的数据仅仅是此服务器到其环空间中前一台服务器（即沿着逆时针方向行走遇到的第一台服务器）之间数据，其它不会受到影响。简单说，就是C挂了，受到影响的只是B、C之间的数据，并且这些数据会转移到D进行存储。

一致性哈希算法的扩展性

 扩展性
数据量增加了，需要增加一台节点NodeX，X的位置在A和B之间，那收到影响的也就是A到X之间的数据，重新把A到X的数据录入到X上即可，
不会导致hash取余全部数据重新洗牌。

缺点 一致性哈希算法的数据倾斜问题

 
Hash环的数据倾斜问题
一致性Hash算法在服务节点太少时，容易因为节点分布不均匀而造成数据倾斜（被缓存的对象大部分集中缓存在某一台服务器上）问题，
例如系统中只有两台服务器：
 

总结

为了在节点数目发生改变时尽可能少的迁移数据
 
将所有的存储节点排列在收尾相接的Hash环上，每个key在计算Hash后会顺时针找到临近的存储节点存放。
而当有节点加入或退出时仅影响该节点在Hash环上顺时针相邻的后续节点。  
 
优点
加入和删除节点只影响哈希环中顺时针方向的相邻的节点，对其他节点无影响。
 
缺点 
数据的分布和节点的位置有关，因为这些节点不是均匀的分布在哈希环上的，所以数据在进行存储时达不到均匀分布的效果。

③哈希槽分区 是什么？

 
1 为什么出现

哈希槽实质就是一个数组，数组[0,2^14 -1]形成hash slot空间。
 
2 能干什么
解决均匀分配的问题，在数据和节点之间又加入了一层，把这层称为哈希槽（slot），用于管理数据和节点之间的关系，现在就相当于节点上放的是槽，槽里放的是数据。

槽解决的是粒度问题，相当于把粒度变大了，这样便于数据移动。
哈希解决的是映射问题，使用key的哈希值来计算所在的槽，便于数据分配。
 
3 多少个hash槽
一个集群只能有16384个槽，编号0-16383（0-2^14-1）。这些槽会分配给集群中的所有主节点，分配策略没有要求。可以指定哪些编号的槽分配给哪个主节点。集群会记录节点和槽的对应关系。解决了节点和槽的关系后，接下来就需要对key求哈希值，然后对16384取余，余数是几key就落入对应的槽里。slot = CRC16(key) % 16384。以槽为单位移动数据，因为槽的数目是固定的，处理起来比较容易，这样数据移动问题就解决了。
 

哈希槽计算

 
Redis 集群中内置了 16384 个哈希槽，redis 会根据节点数量大致均等的将哈希槽映射到不同的节点。当需要在 Redis 集群中放置一个 key-value时，redis 先对 key 使用 crc16 算法算出一个结果，然后把结果对 16384 求余数，这样每个 key 都会对应一个编号在 0-16383 之间的哈希槽，也就是映射到某个节点上。如下代码，key之A 、B在Node2， key之C落在Node3上
 

1.2.2 3主3从redis集群配置步骤

1）新建6个docker容器redis实例

docker run -d --name redis-node-1 --net host --privileged=true -v /data/redis/share/redis-node-1:/data redis:6.0.8 --cluster-enabled yes --appendonly yes --port 6381
 
docker run -d --name redis-node-2 --net host --privileged=true -v /data/redis/share/redis-node-2:/data redis:6.0.8 --cluster-enabled yes --appendonly yes --port 6382
 
docker run -d --name redis-node-3 --net host --privileged=true -v /data/redis/share/redis-node-3:/data redis:6.0.8 --cluster-enabled yes --appendonly yes --port 6383
 
docker run -d --name redis-node-4 --net host --privileged=true -v /data/redis/share/redis-node-4:/data redis:6.0.8 --cluster-enabled yes --appendonly yes --port 6384
 
docker run -d --name redis-node-5 --net host --privileged=true -v /data/redis/share/redis-node-5:/data redis:6.0.8 --cluster-enabled yes --appendonly yes --port 6385
 
docker run -d --name redis-node-6 --net host --privileged=true -v /data/redis/share/redis-node-6:/data redis:6.0.8 --cluster-enabled yes --appendonly yes --port 6386

命令分步解释

docker run
创建并运行docker容器实例
--name redis-node-6
容器名字
--net host
使用宿主机的IP和端口，默认
--privileged=true
获取宿主机root用户权限
-v /data/redis/share/redis-node-6:/data
容器卷，宿主机地址:docker内部地址
redis:6.0.8
redis镜像和版本号
--cluster-enabled yes
开启redis集群
--appendonly yes
开启持久化
--port 6386
redis端口号

2）进入容器redis-node-1并为6台机器构建集群关系 进入容器 docker exec -it redis-node-1 /bin/bash 构建主从关系

//注意，进入docker容器后才能执行一下命令，且注意自己的真实IP地址redis-cli --cluster create 192.168.111.147:6381 192.168.111.147:6382 192.168.111.147:6383 192.168.111.147:6384 192.168.111.147:6385 192.168.111.147:6386 --cluster-replicas 1
 
--cluster-replicas 1 表示为每个master创建一个slave节点
一切OK的话，3主3从搞定

3）链接进入6381作为切入点，查看集群状态 cluster info cluster nodes

1.2.3 主从容错切换迁移案例

1）数据读写存储 启动6机器成的集群并通过exec进入 对6381新增两个key 防止路由失效加参数-c并新增两个key

加入参数-c，优化路由 2）查看集群信息

redis-cli --cluster check 192.168.111.147:6381

3）容错切换迁移 a、主6381和从机切换，先停止主机6381 b、6381主机停了，对应的真实从机上位 c、6381作为1号主机分配的从机以实际情况为准，具体是几号机器就是几号 d、再次查看集群信息

6381宕机了，6385上位成为了新的master。

e、先还原之前的3主3从 ​ 先启6381：docker start redis-node-1 ​ 再停6385：docker stop redis-node-5 ​ 再启6385：docker start redis-node-5 ​ 主从机器分配情况以实际情况为准 ​ f、查看集群状态 ​ redis-cli --cluster check 自己IP:6381

1.2.4 主从扩容案例

1）新建6387、6388两个节点+新建后启动+查看是否8节点

docker run -d --name redis-node-7 --net host --privileged=true -v /data/redis/share/redis-node-7:/data redis:6.0.8 --cluster-enabled yes --appendonly yes --port 6387docker run -d --name redis-node-8 --net host --privileged=true -v /data/redis/share/redis-node-8:/data redis:6.0.8 --cluster-enabled yes --appendonly yes --port 6388
docker ps

2）进入6387容器实例内部 docker exec -it redis-node-7 /bin/bash 3）将新增的6387节点(空槽号)作为master节点加入原集群

将新增的6387作为master节点加入集群redis-cli --cluster add-node 自己实际IP地址:6387 自己实际IP地址:63816387 就是将要作为master新增节点6381 就是原来集群节点里面的领路人，相当于6387拜拜6381的码头从而找到组织加入集群

4）检查集群情况第1次

redis-cli --cluster check 真实ip地址:6381

5）重新分派槽号

redis-cli --cluster reshard IP地址:端口号redis-cli --cluster reshard 192.168.111.147:6381

6）检查集群情况第2次

redis-cli --cluster check 真实ip地址:6381

7）槽号分派说明

	为什么6387是3个新的区间，以前的还是连续？重新分配成本太高，所以前3家各自匀出来一部分，从6381/6382/6383三个旧节点分别匀出1364个坑位给新节点6387

8）为主节点6387分配从节点6388

 命令：redis-cli --cluster add-node ip:新slave端口 ip:新master端口 --cluster-slave --cluster-master-id 新主机节点ID redis-cli --cluster add-node 192.168.111.147:6388 192.168.111.147:6387 --cluster-slave --cluster-master-id e4781f644d4a4e4d4b4d107157b9ba8144631451-------这个是6387的编号，按照自己实际情况

9）检查集群情况第3次

redis-cli --cluster check 192.168.111.147:6382

1.2.5 主从缩容案例

目的：6387和6388下线 1）检查集群情况1获得6388的节点ID

redis-cli --cluster check 192.168.111.147:6382

2）将6388从集群中将4号从节点6388删除

	redis-cli --cluster del-node ip:从机端口 从机6388节点ID redis-cli --cluster del-node 192.168.111.147:6388 5d149074b7e57b802287d1797a874ed7a1a284a8
 
redis-cli --cluster check 192.168.111.147:6382
 
 检查一下发现，6388被删除了，只剩下7台机器了。

3）将6387的槽号清空，重新分配，本例将清出来的槽号都给6381

	redis-cli --cluster reshard 192.168.111.147:6381

4）检查集群情况第二次

redis-cli --cluster check 192.168.111.147:6381 4096个槽位都指给6381，它变成了8192个槽位，相当于全部都给6381了，不然要输入3次，一锅端

5）将6387删除

 命令：redis-cli --cluster del-node ip:端口 6387节点ID redis-cli --cluster del-node 192.168.111.147:6387 e4781f644d4a4e4d4b4d107157b9ba8144631451
 

6）检查集群情况第三次

 redis-cli --cluster check 192.168.111.147:6381

2、DockerFile解析

2.1 是什么

Dockerfile是用来构建Docker镜像的文本文件，是由一条条构建镜像所需的指令和参数构成的脚本。 官网：Dockerfile reference | Docker Documentation 构建三步骤 编写Dockerfile文件 docker build命令构建镜像 docker run依镜像运行容器实例

2.2 DockerFile构建过程解析

Dockerfile内容基础知识 1：每条保留字指令都必须为大写字母且后面要跟随至少一个参数 2：指令按照从上到下，顺序执行 3：#表示注释 4：每条指令都会创建一个新的镜像层并对镜像进行提交 Docker执行Dockerfile的大致流程 （1）docker从基础镜像运行一个容器 （2）执行一条指令并对容器作出修改 （3）执行类似docker commit的操作提交一个新的镜像层 （4）docker再基于刚提交的镜像运行一个新容器 （5）执行dockerfile中的下一条指令直到所有指令都执行完成

总结

从应用软件的角度来看，Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段，

• Dockerfile是软件的原材料

• Docker镜像是软件的交付品

• Docker容器则可以认为是软件镜像的运行态，也即依照镜像运行的容器实例

  Dockerfile面向开发，Docker镜像成为交付标准，Docker容器则涉及部署与运维，三者缺一不可，合力充当Docker体系的基石。

1.Dockerfile，需要定义一个Dockerfile，Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道，这时需要考虑如何设计namespace的权限控制)等等;

2.Docker镜像，在用Dockerfile定义一个文件之后，docker build时会产生一个Docker镜像，当运行 Docker镜像时会真正开始提供服务;

3.Docker容器，容器是直接提供服务的。

2.3 DockerFile常用保留字指令

参考tomcat8的dockerfile入门：https://github.com/docker-library/tomcat FROM 基础镜像，当前新镜像是基于哪个镜像的，指定一个已经存在的镜像作为模板，第一条必须是from MAINTAINER 镜像维护者的姓名和邮箱地址 RUN 容器构建时需要运行的命令，有两种格式 shell格式/exec格式，如：RUN yum -y install vim，RUN是在 docker build时运行 EXPOSE 当前容器对外暴露出的端口 WORKDIR 指定在创建容器后，终端默认登陆的进来工作目录，一个落脚点 USER 指定该镜像以什么样的用户去执行，如果都不指定，默认是root ENV 用来在构建镜像过程中设置环境变量 ADD 将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包 COPY 类似ADD，拷贝文件和目录到镜像中。 将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置 COPY src dest COPY ["src", "dest"] <src源路径>：源文件或者源目录 <dest目标路径>：容器内的指定路径，该路径不用事先建好，路径不存在的话，会自动创建。 VOLUME 容器数据卷，用于数据保存和持久化工作 CMD 指定容器启动后的要干的事情 注意 Dockerfile 中可以有多个 CMD 指令，但只有最后一个生效，CMD 会被 docker run 之后的参数替换 参考官网Tomcat的dockerfile演示讲解 官网最后一行命令 区别 CMD是在docker run 时运行。 RUN是在 docker build时运行。

 

2.4 案例

1）自定义镜像mycentosjava8

1、要求：Centos7镜像具备vim+ifconfig+jdk8 JDK的下载镜像地址，官网：Index of /jdk/ 2、编写 准备编写Dockerfile文件

 FROM centosMAINTAINER zzyy<zzyybs@126.com> ENV MYPATH /usr/localWORKDIR $MYPATH #安装vim编辑器RUN yum -y install vim#安装ifconfig命令查看网络IPRUN yum -y install net-tools#安装java8及lib库RUN yum -y install glibc.i686RUN mkdir /usr/local/java#ADD 是相对路径jar,把jdk-8u171-linux-x64.tar.gz添加到容器中,安装包必须要和Dockerfile文件在同一位置ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/#配置java环境变量ENV JAVA_HOME /usr/local/java/jdk1.8.0_171ENV JRE_HOME $JAVA_HOME/jreENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATHENV PATH $JAVA_HOME/bin:$PATH EXPOSE 80 CMD echo $MYPATHCMD echo "success--------------ok"CMD /bin/bash

注意：Dockerfile文件是大写字母D开头 3、构建 命令：docker build -t 新镜像名字:TAG .

实际：docker build -t centosjava8:1.5 .

注意，上面TAG后面有个空格，有个点 4、运行 命令：docker run -it 新镜像名字:TAG

实际：docker run -it centosjava8:1.5 /bin/bash

5、再体会下UnionFS（联合文件系统）

UnionFS（联合文件系统）：Union文件系统（UnionFS）是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录

2）虚悬镜像

是什么？ 仓库名、标签都是<none>的镜像，俗称dangling image Dockerfile写一个

1.vim Dockerfilefrom ubuntuCMD echo 'action is success'
2.docker build .

查看 docker image ls -f dangling=true 命令结果 删除

docker image prune

虚悬镜像已经失去存在价值，可以删除

3）自定义镜像myubuntu

编写 准备编写DockerFile文件

 FROM ubuntuMAINTAINER zzyy<zzyybs@126.com> ENV MYPATH /usr/localWORKDIR $MYPATH RUN apt-get updateRUN apt-get install net-tools#RUN apt-get install -y iproute2#RUN apt-get install -y inetutils-ping EXPOSE 80 CMD echo $MYPATHCMD echo "install inconfig cmd into ubuntu success--------------ok"CMD /bin/bash
 

构建 docker build -t 新镜像名字:TAG . 运行 docker run -it 新镜像名字:TAG

3、Docker微服务实战

参见本人微服务实战教程

4、Docker网络

4.1 是什么

docker不启动，默认网络情况 ens33 lo virbr0

在CentOS7的安装过程中如果有选择相关虚拟化的的服务安装系统后，启动网卡时会发现有一个以网桥连接的私网地址的virbr0网卡(virbr0网卡：它还有一个固定的默认IP地址192.168.122.1)，是做虚拟机网桥的使用的，其作用是为连接其上的虚机网卡提供 NAT访问外网的功能。
 
我们之前学习Linux安装，勾选安装系统的时候附带了libvirt服务才会生成的一个东西，如果不需要可以直接将libvirtd服务卸载，
yum remove libvirt-libs.x86_64

docker启动后，网络情况

会产生一个名为docker0的虚拟网桥

4.2 常用基本命令

All命令 查看网络 docker network ls 查看网络源数据 docker network inspect XXX网络名字 删除网络 docker network rm XXX网络名字

4.3 能干嘛

容器间的互联和通信以及端口映射 ​ 容器IP变动时候可以通过服务名直接网络通信而不受到影响

4.4 网络模式

​ bridge模式：使用--network bridge指定，默认使用docker0 ​ host模式：使用--network host指定 ​ none模式：使用--network none指定 ​ container模式：使用--network container:NAME或者容器ID指定 容器实例内默认网络IP生产规则

1 先启动两个ubuntu容器实例

2 docker inspect 容器ID or 容器名字
 
3  关闭u2实例，新建u3，查看ip变化

结论 docker容器内部的ip是有可能会发生改变的

4.5 案例

4.5.1 bridge是什么？

 
Docker 服务默认会创建一个 docker0 网桥（其上有一个 docker0 内部接口），该桥接网络的名称为docker0，它在内核层连通了其他的物理或虚拟网卡，这就将所有容器和本地主机都放到同一个物理网络。Docker 默认指定了 docker0 接口 的 IP 地址和子网掩码，让主机和容器之间可以通过网桥相互通信。
 
# 查看 bridge 网络的详细信息，并通过 grep 获取名称项
docker network inspect bridge | grep name
 
ifconfig

bridge案例说明

1 Docker使用Linux桥接，在宿主机虚拟一个Docker容器网桥(docker0)，Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址，称为Container-IP，同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥，这样容器之间就能够通过容器的Container-IP直接通信。
 
2 docker run 的时候，没有指定network的话默认使用的网桥模式就是bridge，使用的就是docker0。在宿主机ifconfig,就可以看到docker0和自己create的network(后面讲)eth0，eth1，eth2……代表网卡一，网卡二，网卡三……，lo代表127.0.0.1，即localhost，inet addr用来表示网卡的IP地址
 
3 网桥docker0创建一对对等虚拟设备接口一个叫veth，另一个叫eth0，成对匹配。
   3.1 整个宿主机的网桥模式都是docker0，类似一个交换机有一堆接口，每个接口叫veth，在本地主机和容器内分别创建一个虚拟接口，并让他们彼此联通（这样一对接口叫veth pair）；
   3.2 每个容器实例内部也有一块网卡，每个接口叫eth0；
   3.3 docker0上面的每个veth匹配某个容器实例内部的eth0，两两配对，一一匹配。
 通过上述，将宿主机上的所有容器都连接到这个内部网络上，两个容器在同一个网络下,会从这个网关下各自拿到分配的ip，此时两个容器的网络是互通的。

代码 docker run -d -p 8081:8080 --name tomcat81 billygoo/tomcat8-jdk8 docker run -d -p 8082:8080 --name tomcat82 billygoo/tomcat8-jdk8

4.5.2 host

是什么？

1.直接使用宿主机的 IP 地址与外界进行通信，不再需要额外进行NAT 转换。

2.容器将不会获得一个独立的Network Namespace， 而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡而是使用宿主机的IP和端口。

代码 警告：docker run -d -p 8083:8080 --network host --name tomcat83 billygoo/tomcat8-jdk8 正确：docker run -d --network host --name tomcat83 billygoo/tomcat8-jdk8

问题：
     docke启动时总是遇见标题中的警告
原因：
    docker启动时指定--network=host或-net=host，如果还指定了-p映射端口，那这个时候就会有此警告，
并且通过-p设置的参数将不会起到任何作用，端口号会以主机端口号为主，重复时则递增。
解决:
    解决的办法就是使用docker的其他网络模式，例如--network=bridge，这样就可以解决问题，或者直接无视。。。。O(∩_∩)O哈哈~

无之前的配对显示了，看容器实例内部 ​ 没有设置-p的端口映射了，如何访问启动的tomcat83？？？

http://宿主机IP:8080/
 
在CentOS里面用默认的火狐浏览器访问容器内的tomcat83看到访问成功，因为此时容器的IP借用主机的，
所以容器共享宿主机网络IP，这样的好处是外部主机与容器可以直接通信。

4.5.3 none

是什么？ 1.禁用网络功能，只有lo标识(就是127.0.0.1表示本地回环)

2.在none模式下，并不为Docker容器进行任何网络配置。 也就是说，这个Docker容器没有网卡、IP、路由等信息，只有一个lo需要我们自己为Docker容器添加网卡、配置IP等。

案例 docker run -d -p 8084:8080 --network none --name tomcat84 billygoo/tomcat8-jdk8

docker run -d -p 8084:8080 --network none --name tomcat84 billygoo/tomcat8-jdk8
 进入容器内部查看

在容器外部查看

4.5.4 container

新建的容器和已经存在的一个容器共享一个网络ip配置而不是和宿主机共享。新创建的容器不会创建自己的网卡，配置自己的IP，而是和一个指定的容器共享IP、端口范围等。同样，两个容器除了网络方面，其他的如文件系统、进程列表等还是隔离的。

案例1 docker run -d -p 8085:8080 --name tomcat85 billygoo/tomcat8-jdk8 docker run -d -p 8086:8080 --network container:tomcat85 --name tomcat86 billygoo/tomcat8-jdk8 运行结果

# 相当于tomcat86和tomcat85公用同一个ip同一个端口，导致端口冲突
本案例用tomcat演示不合适。。。演示坑。。。。。。o(╥﹏╥)o
 换一个镜像给大家演示，

案例2

Alpine Linux 是一款独立的、非商业的通用 Linux 发行版，专为追求安全性、简单性和资源效率的用户而设计。 可能很多人没听说过这个 Linux 发行版本，但是经常用 Docker 的朋友可能都用过，因为他小，简单，安全而著称，所以作为基础镜像是非常好的一个选择，可谓是麻雀虽小但五脏俱全，镜像非常小巧，不到 6M的大小，所以特别适合容器打包。

docker run -it --name alpine1 alpine /bin/sh ​ docker run -it --network container:alpine1 --name alpine2 alpine /bin/sh 运行结果，验证共用搭桥 假如此时关闭alpine1，再看看alpine2

15: eth0@if16: 消失了。。。。。。关闭alpine1，再看看alpine2

4.5.5 自定义网络

案例 before docker run -d -p 8081:8080 --name tomcat81 billygoo/tomcat8-jdk8 docker run -d -p 8082:8080 --name tomcat82 billygoo/tomcat8-jdk8 上述成功启动并用docker exec进入各自容器实例内部 问题 按照IP地址ping是OK的 按照服务名ping结果??? after 自定义桥接网络,自定义网络默认使用的是桥接网络bridge 1.新建自定义网络 2.新建容器加入上一步新建的自定义网络 docker run -d -p 8081:8080 --network zzyy_network --name tomcat81 billygoo/tomcat8-jdk8 docker run -d -p 8082:8080 --network zzyy_network --name tomcat82 billygoo/tomcat8-jdk8 互相ping测试 问题结论 自定义网络本身就维护好了主机名和ip的对应关系（ip和域名都能通） 自定义网络本身就维护好了主机名和ip的对应关系（ip和域名都能通） 自定义网络本身就维护好了主机名和ip的对应关系（ip和域名都能通）

4.6 Docker平台架构图解

从其架构和运行流程来看，Docker 是一个 C/S 模式的架构，后端是一个松耦合架构，众多模块各司其职。

Docker 运行的基本流程为：

1 用户是使用 Docker Client 与 Docker Daemon 建立通信，并发送请求给后者。 2 Docker Daemon 作为 Docker 架构中的主体部分，首先提供 Docker Server 的功能使其可以接受 Docker Client 的请求。 3 Docker Engine 执行 Docker 内部的一系列工作，每一项工作都是以一个 Job 的形式的存在。 4 Job 的运行过程中，当需要容器镜像时，则从 Docker Registry 中下载镜像，并通过镜像管理驱动 Graph driver将下载镜像以Graph的形式存储。 5 当需要为 Docker 创建网络环境时，通过网络管理驱动 Network driver 创建并配置 Docker 容器网络环境。 6 当需要限制 Docker 容器运行资源或执行用户指令等操作时，则通过 Execdriver 来完成。 7 Libcontainer是一项独立的容器管理包，Network driver以及Exec driver都是通过Libcontainer来实现具体对容器进行的操作。

5、Docker-compose容器编排

5.1 是什么

Docker-Compose是Docker官方的开源项目，负责实现对Docker容器集群的快速编排。

5.2 能干嘛

docker建议我们每一个容器中只运行一个服务,因为docker容器本身占用资源极少,所以最好是将每个服务单独的分割开来但是这样我们又面临了一个问题？

如果我需要同时部署好多个服务,难道要每个服务单独写Dockerfile然后在构建镜像,构建容器,这样累都累死了,所以docker官方给我们提供了docker-compose多服务部署的工具

例如要实现一个Web微服务项目，除了Web服务容器本身，往往还需要再加上后端的数据库mysql服务容器，redis服务器，注册中心eureka，甚至还包括负载均衡容器等等。。。。。。

Compose允许用户通过一个单独的docker-compose.yml模板文件（YAML 格式）来定义一组相关联的应用容器为一个项目（project）。

可以很容易地用一个配置文件定义一个多容器的应用，然后使用一条指令安装这个应用的所有依赖，完成构建。Docker-Compose 解决了容器与容器之间如何管理编排的问题。

5.3 去哪下

官网：Compose file version 3 reference | Docker Documentation ​ 官网下载：Overview | Docker Documentation ​ 安装步骤

curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composechmod +x /usr/local/bin/docker-composedocker-compose --version

5.4 Compose核心概念

一文件 docker-compose.yml 两要素 服务（service） 一个个应用容器实例，比如订单微服务、库存微服务、mysql容器、nginx容器或者redis容器 工程（project） 由一组关联的应用容器组成的一个完整业务单元，在 docker-compose.yml 文件中定义。

Compose使用的三个步骤 1）编写Dockerfile定义各个微服务应用并构建出对应的镜像文件 2）使用 docker-compose.yml 定义一个完整业务单元，安排好整体应用中的各个容器服务。 3）最后，执行docker-compose up命令 来启动并运行整个应用程序，完成一键部署上线 Compose常用命令

Compose常用命令
docker-compose -h                           # 查看帮助
docker-compose up                           # 启动所有docker-compose服务
docker-compose up -d                        # 启动所有docker-compose服务并后台运行
docker-compose down                         # 停止并删除容器、网络、卷、镜像。
docker-compose exec  yml里面的服务id                 # 进入容器实例内部  docker-compose exec docker-compose.yml文件中写的服务id /bin/bash
docker-compose ps                      # 展示当前docker-compose编排过的运行的所有容器
docker-compose top                     # 展示当前docker-compose编排过的容器进程
 
docker-compose logs  yml里面的服务id     # 查看容器输出日志
docker-compose config     # 检查配置
docker-compose config -q  # 检查配置，有问题才有输出
docker-compose restart   # 重启服务
docker-compose start     # 启动服务
docker-compose stop      # 停止服务

5.5 Compose编排微服务

1）不用Compose

		改造升级微服务工程docker_boot
			以前的基础版
			SQL建表建库
			一键生成说明
			改POM
			写YML
			主启动
			业务类
				config配置类
					RedisConfig
					SwaggerConfig
				新建entity
					User
					UserDTO
				新建mapper
					新建接口UserMapper 
					src\main\resources路径下新建mapper文件夹并新增UserMapper.xml
				新建service
				新建controller
			mvn package命令将微服务形成新的jar包
并上传到Linux服务器/mydocker目录下
			编写Dockerfile
			构建镜像
				docker build -t zzyy_docker:1.6 .
		
			单独的mysql容器实例
				新建mysql容器实例
				进入mysql容器实例并新建库db2021+新建表t_user
			单独的redis容器实例
			微服务工程
			上面三个容器实例依次顺序启动成功
		swagger测试
			http://localhost:你的微服务端口/swagger-ui.html#/
		上面成功了，有哪些问题?
			先后顺序要求固定，先mysql+redis才能微服务访问成功
			多个run命令......
			容器间的启停或宕机，有可能导致IP地址对应的容器实例变化，映射出错，
要么生产IP写死(可以但是不推荐)，要么通过服务调用

2）使用Compose 服务编排，一套带走，安排 a、编写docker-compose.yml文件

version: "3"
 
services:
  microService:
    image: zzyy_docker:1.6
    container_name: ms01
    ports:
      - "6001:6001"
    volumes:
      - /app/microService:/data
    networks: 
      - atguigu_net 
    depends_on: 
      - redis
      - mysql
 
  redis:
    image: redis:6.0.8
    ports:
      - "6379:6379"
    volumes:
      - /app/redis/redis.conf:/etc/redis/redis.conf
      - /app/redis/data:/data
    networks: 
      - atguigu_net
    command: redis-server /etc/redis/redis.conf
 
  mysql:
    image: mysql:5.7
    environment:
      MYSQL_ROOT_PASSWORD: '123456'
      MYSQL_ALLOW_EMPTY_PASSWORD: 'no'
      MYSQL_DATABASE: 'db2021'
      MYSQL_USER: 'zzyy'
      MYSQL_PASSWORD: 'zzyy123'
    ports:
       - "3306:3306"
    volumes:
       - /app/mysql/db:/var/lib/mysql
       - /app/mysql/conf/my.cnf:/etc/my.cnf
       - /app/mysql/init:/docker-entrypoint-initdb.d
    networks:
      - atguigu_net
    command: --default-authentication-plugin=mysql_native_password #解决外部无法访问
 
networks: 
   atguigu_net: 

b、第二次修改微服务工程docker_boot 步骤1：改写YML

server.port=6001

# ========================alibaba.druid相关配置=====================
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
#spring.datasource.url=jdbc:mysql://192.168.111.169:3306/db2021?useUnicode=true&characterEncoding=utf-8&useSSL=false
spring.datasource.url=jdbc:mysql://mysql:3306/db2021?useUnicode=true&characterEncoding=utf-8&useSSL=false
spring.datasource.username=root
spring.datasource.password=123456
spring.datasource.druid.test-while-idle=false

# ========================redis相关配置=====================
spring.redis.database=0
#spring.redis.host=192.168.111.169
spring.redis.host=redis
spring.redis.port=6379
spring.redis.password=
spring.redis.lettuce.pool.max-active=8
spring.redis.lettuce.pool.max-wait=-1ms
spring.redis.lettuce.pool.max-idle=8
spring.redis.lettuce.pool.min-idle=0

# ========================mybatis相关配置===================
mybatis.mapper-locations=classpath:mapper/*.xml
mybatis.type-aliases-package=com.atguigu.docker.entities

# ========================swagger=====================
spring.swagger2.enabled=true
 

通过服务名访问，IP无关 步骤2：mvn package命令将微服务形成新的jar包并上传到Linux服务器/mydocker目录下 步骤3：编写Dockerfile

# 基础镜像使用java
FROM java:8
# 作者
MAINTAINER zzyy
# VOLUME 指定临时文件目录为/tmp，在主机/var/lib/docker目录下创建了一个临时文件并链接到容器的/tmp
VOLUME /tmp
# 将jar包添加到容器中并更名为zzyy_docker.jar
ADD docker_boot-0.0.1-SNAPSHOT.jar zzyy_docker.jar
# 运行jar包
RUN bash -c 'touch /zzyy_docker.jar'
ENTRYPOINT ["java","-jar","/zzyy_docker.jar"]
#暴露6001端口作为微服务
EXPOSE 6001
 

步骤4：构建镜像 docker build -t zzyy_docker:1.6 .

c、执行 docker-compose up 或者执行 docker-compose up -d d、进入mysql容器实例并新建库db2021+新建表t_user

 docker exec -it 容器实例id /bin/bashmysql -uroot -pcreate database db2021;use db2021;CREATE TABLE `t_user` (  `id` INT(10) UNSIGNED NOT NULL AUTO_INCREMENT,  `username` VARCHAR(50) NOT NULL DEFAULT '' COMMENT '用户名',  `password` VARCHAR(50) NOT NULL DEFAULT '' COMMENT '密码',  `sex` TINYINT(4) NOT NULL DEFAULT '0' COMMENT '性别 0=女 1=男 ',  `deleted` TINYINT(4) UNSIGNED NOT NULL DEFAULT '0' COMMENT '删除标志，默认0不删除，1删除',  `update_time` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',  `create_time` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',  PRIMARY KEY (`id`)) ENGINE=INNODB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8mb4 COMMENT='用户表';
 

e、测试通过

5.6 Compose常用命令

Compose常用命令
docker-compose -h                           # 查看帮助
docker-compose up                           # 启动所有docker-compose服务
docker-compose up -d                        # 启动所有docker-compose服务并后台运行
docker-compose down                         # 停止并删除容器、网络、卷、镜像。
docker-compose exec  yml里面的服务id                 # 进入容器实例内部  docker-compose exec docker-compose.yml文件中写的服务id /bin/bash
docker-compose ps                      # 展示当前docker-compose编排过的运行的所有容器
docker-compose top                     # 展示当前docker-compose编排过的容器进程
 
docker-compose logs  yml里面的服务id     # 查看容器输出日志
dokcer-compose config     # 检查配置
dokcer-compose config -q  # 检查配置，有问题才有输出
docker-compose restart   # 重启服务
docker-compose start     # 启动服务
docker-compose stop      # 停止服务
 

6、Docker轻量级可视化工具Portainer

6.1 是什么

Portainer 是一款轻量级的应用，它提供了图形化界面，用于方便地管理Docker环境，包括单机环境和集群环境。

6.2 安装

官网：Powerful container management software for Platform Teams, DevOps, Dev 文档：https://docs.portainer.io/v/ce-2.9/start/install/server/docker/linux 步骤： docker命令安装

 docker run -d -p 8000:8000 -p 9000:9000 --name portainer     --restart=always     -v /var/run/docker.sock:/var/run/docker.sock     -v portainer_data:/data     portainer/portainer

1）第一次登录需创建admin，访问地址：xxx.xxx.xxx.xxx:9000，用户名，直接用默认admin密码记得8位，随便你写 2）设置admin用户和密码后首次登陆 3）选择local选项卡后本地docker详细信息展示

7、Docker容器监控之CAdvisor+InfluxDB+Granfana

通过docker stats命令可以很方便的看到当前宿主机上所有容器的CPU,内存以及网络流量等数据，一般小公司够用了。。。。

但是，

docker stats统计结果只能是当前宿主机的全部容器，数据资料是实时的，没有地方存储、没有健康指标过线预警等功能

7.1 容器监控3剑客

一句话：CAdvisor监控收集+InfluxDB存储数据+Granfana展示图表

7.2 compose容器编排

1）新建3件套组合的docker-compose.yml

version: '3.1'
 
volumes:
  grafana_data: {}
 
services:
 influxdb:
  image: tutum/influxdb:0.9
  restart: always
  environment:
    - PRE_CREATE_DB=cadvisor
  ports:
    - "8083:8083"
    - "8086:8086"
  volumes:
    - ./data/influxdb:/data
 
 cadvisor:
  image: google/cadvisor
  links:
    - influxdb:influxsrv
  command: -storage_driver=influxdb -storage_driver_db=cadvisor -storage_driver_host=influxsrv:8086
  restart: always
  ports:
    - "8080:8080"
  volumes:
    - /:/rootfs:ro
    - /var/run:/var/run:rw
    - /sys:/sys:ro
    - /var/lib/docker/:/var/lib/docker:ro
 
 grafana:
  user: "104"
  image: grafana/grafana
  user: "104"
  restart: always
  links:
    - influxdb:influxsrv
  ports:
    - "3000:3000"
  volumes:
    - grafana_data:/var/lib/grafana
  environment:
    - HTTP_USER=admin
    - HTTP_PASS=admin
    - INFLUXDB_HOST=influxsrv
    - INFLUXDB_PORT=8086
    - INFLUXDB_NAME=cadvisor
    - INFLUXDB_USER=root
    - INFLUXDB_PASS=root

2）启动docker-compose文件 docker-compose up 查看三个服务容器是否启动 3）测试 浏览cAdvisor收集服务，http://ip:8080/ 第一次访问慢，请稍等，cadvisor也有基础的图形展现功能，这里主要用它来作数据采集 浏览influxdb存储服务，http://ip:8083/ 浏览grafana展现服务，http://ip:3000 ip+3000端口的方式访问,默认帐户密码（admin/admin） 配置步骤 配置数据源 选择influxdb数据源 配置面板panel