马哥门徒N57-SRE第五周

最新推荐文章于 2021-10-20 11:10:15 发布
最新推荐文章于 2021-10-20 11:10:15 发布
阅读量94 收藏
点赞数
分类专栏: 马哥门徒 SRE 文章标签: ubuntu docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42932910/article/details/119148096
版权

1、安装docker并配置镜像加速。

Ubuntu操作过程。

root@ubuntu:~# ip a
root@ubuntu:~# vi /etc/apt/sources.list (修改阿里源)
deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
root@ubuntu:~# apt-get update (更新)
root@ubuntu:~# apt update;apt-get -y install apt-transport-https ca-certificates curl software-properties-common(安装必要软件)
root@ubuntu:~# curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add - (下载证书)
root@ubuntu:~# sudo add-apt-repository “deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable”
root@ubuntu:~# apt-get update
root@ubuntu:~# apt-get -y install docker-ce(安装最新版docker)
root@ubuntu:~# docker version
root@ubuntu:~# docker run hello-world
在这里插入图片描述在这里插入图片描述CentOS版本安装过程
#yum install docker -y (dnf install podman)
#systemctl start docker
#docker version
#docker run hello-world
#vim /etc/containers/registries.conf (修改拉取镜像的地址顺序,提高速度)
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
配置镜像加速
ubuntu为例,注册阿里云加速地址。
root@ubuntu:~# mkdir -p /etc/docker
root@ubuntu:~# tee /etc/docker/daemon.json <<- ‘EOF’

{
“registry-mirrors”: [“https://si7y70hh.mirror.aliyuncs.com”]
}
EOF
{
“registry-mirrors”: [“https://si7y70hh.mirror.aliyuncs.com”]
}
root@ubuntu:~# systemctl daemon-reload
root@ubuntu:~# systemctl restart docker

在这里插入图片描述

2、dockerfile常用指令总结。

什么是Dockerfile?

dockerfile用于快速有序且直观地完成对镜像的定制。

Dockerfile 是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。
Dockerfile常用指令
FROM

FROM命令指定了基础镜像,比如FROM ubuntu,则表示你的镜像的基本镜像来自ubuntu
MAINTAINER

maintainer意为维护者,用来标识维护者信息(作者)
RUN

格式为 RUN 或`RUN [“executable”, “param1”, “param2”],命令较长时可以使用****换行
CMD

格式为

CMD [“executable”, “param1”, “param2”]
CMD command param1 param2(在/bin/sh中执行)
CMD [“param1”, “param2”](提供给ENTRYPOINT的默认参数)

如果用户启动容器时指定了运行的指令,则会覆盖掉CMD的指令
EXPOSE

告诉Docker容器需要暴露的端口号,这样在启动时可以通过-P或-p来指定对应的端口映射
例:EXPOSE 20 8080
ENV

指定环境变量,会被后续的RUN指令使用,并在容器运行时保持
如ENV PG_VERSION 9.3.4
ADD

ADD
该指令可以复制文件或目录到容器,可以是Dockerfile所在目录的相对路径,也可以是URL,也可以是tar(会自动解压)。
COPY

COPY

复制本机的为容器的,相比ADD,它不支持URL,自动解压。
ENTRYPOINT

入口点,格式为ENTRYPOINT [“executable”, “param1”, “param2”] 或ENTRYPOINT command param1 param2(sh)
入口点只能被配置一个,在容器启动时会自动被执行,和CMD相比,它的特点是不会被用户提供的命令覆盖
VOLUME

指定数据挂载,创建数据卷
格式为:

VOLUME ["<路径1>", “<路径2>”…]
VOLUME <路径>

USER

指定运行容器时的用户名或UID,后续的RUN也会使用指定用户,可以通过这种方式限制权力
WORKDIR

指定WORKDIR,方便后续的RUN指令执行,后续的相对路径依据与WORKDIR
ONBULID

当该镜像将来被用来作为其它镜像的基础镜像时所执行的操作指令(新的Dockerfile使用From thisImage)
如ONBULID ADD . /app/src,ONBULID RUN echo “onbulid”
docker build命令依据Dockerfile创建镜像

docker build path,会自动搜索path下的Dockerfile,并将Dockerfile路径下所有的目录和文件发送到Docker服务端,由服务端来创建镜像
通过-t 可以指定生成的镜像的标签
使用.dockerignore 忽略路径下的目录和文件

每一行添加一条匹配模式,语法类似.gitignore

3、基于centos7制作tomcat镜像

#alias rmc=‘docker ps -qa |xargs docker rm -f’

(docker rmi IMAGE ID)
docker 如何删除none镜像
删除none的镜像,要先删除镜像中的容器。要删除镜像中的容器,必须先停止容器。

$ docker images

$ docker rmi $(docker images | grep “none” | awk ‘{print $3}’)
直接删除带none的镜像,直接报错了。提示先停止容器。

$ docker stop $(docker ps -a | grep “Exited” | awk ‘{print $1 }’) //停止容器

$ docker rm $(docker ps -a | grep “Exited” | awk ‘{print $1 }’) //删除容器

$ docker rmi $(docker images | grep “none” | awk ‘{print $3}’) //删除镜像

基于alpine制作tomcat镜像的资料比较少 ,改用基于centos7制作tomcat镜像
3.1自定义Centos系统基础镜像

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述3.2构建JDK镜像

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3.4从JDK镜像构建tomcat 8 Base镜像
在这里插入图片描述在这里插入图片描述在这里插入图片描述3.5 构建业务镜像
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

3.6测试
在这里插入图片描述在这里插入图片描述

4、利用桥接实现不同宿主机间容器互联。

根据课程内容,跨宿主机的容器之间网络互联,有四种方式实现。

(1)利用网桥实现跨宿主机的容器间互联
(2)利用NAT实现跨主机的容器间互联
(3)利用Open vSwitch实现跨主机的容器间互联
(4)使用weave实现跨主机的容器间互联

在这里插入图片描述
在这里插入图片描述
两台宿主机:
首先安装bridge-utils
设置docker0
在这里插入图片描述

容器1:
在这里插入图片描述容器2:
在这里插入图片描述
实验实现,不过这个方式感觉应用起来不太方便,单台配置容器里的IP地址问题待优化,比如相同网段的不通IP段。

梧桐翁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
马哥门徒N57-SRE第一
梧桐翁的博客
06-05 205
1、总结mysql常见的存储引擎以及特点。 MyISAM引擎特点 不支持事务 表级锁定 读写相互阻塞,写入不能读,读时不能写 只缓存索引 不支持外搜约束 不支持聚簇索引 读取数据较快,占用资源较少 不支持MVCC(多版本并发控制机制)高并发 崩溃恢复性较差 ...
马哥门徒N57-SRE第二
梧桐翁的博客
06-14 286
MyCAT中间件服务实现读写分离 第一步:完成Mariadb (Mysql)主从复制 创建主从数据库 A配置master服务器 配置my.cnf设置server-id [root@centos7~]#yum install mariadb-server -y [root@centos7~]#vim /etc/my.cnf [mysqld] server-id=8 log-bin 启动数据库 [root@centos7~]#systemctl start mariadb 创建...
马哥门徒N57-SRE第三
梧桐翁的博客
06-20 372
redis服务配置文件详解 Redis默认不是以守护进程的方式运行,可以通过该配置项修改,使用yes启用守护进程 daemonize no 当Redis以守护进程方式运行时,Redis默认会把pid写入/var/run/redis.pid文件,可以通过pidfile指定 pidfile /var/run/redis.pid 指定Redis监听端口,默认端口为6379,作者在自己的一篇博文中解释了为什么选用6379作为默认端口,因为6379在手机按键上MERZ对应的号码,而MERZ取自意大利歌女A
马哥门徒N57-SRE第七
梧桐翁的博客
09-23 219
1、lnmp安全加固总结 基于nginx web容器安全加固的思考 nginx作为优秀的正反向代理web服务器,多线程,高并发等特点。顺便记下正反向代理,代理客户端就是正向,反之代理服务端就是反向代理。另外正向代理可以作为上网行为管理;反向代理除了负载均衡,暴露的是代理服务器在公网的IP,隐藏了内网web服务器。 对于nginx每修改一次记得备份重启一次。推荐平滑重启nginx -s reload a.限制目录访问 vi /etc/nginx/nginx.conf 在HTTP模块增加 autoindex o
马哥门徒N57-SRE第八
梧桐翁的博客
09-26 142
1、haproxy + nginx 实现四、七层IP透传 HAProxy在四层的工作原理 在四层负载设备中,把client发送的报文目标地址(原来是负载均衡设备的IP地址),根据均衡设备设置的选择web服务器的规则选择对应的web服务器IP地址,这样client就可以直接跟此服务器建立TCP连接并发送数据。   haproxy在四层的工作流程分为两个阶段:     第一阶段:client发送http请求报文到haproxy,haproxy由于工作在第四层,因此通过拆包可以查看到TCP/IP包头信息,hapr
马哥门徒N57-SRE第九
梧桐翁的博客
09-28 96
1、tomcat session cluster的实现。 Tomcat集群Session同步方案 (1)使用Tomcat自带的Cluster方式 (2)利用Nginx的基于访问IP地址的Hash路由策略 (3)利用Nginx插件实现Tomcat集群和Session同步 (4)利用Memcached实现(MSM工具) (5)利用Redis实现 基础环境 ip 主机名 应用
马哥门徒N57-SRE第六
梧桐翁的博客
09-02 288
1、实现harbor的高可用(16天) 实施拓扑 准备设备 135、136安装步骤 140、141安装步骤 创建复制过程135–》136 新建项目 仓库管理-新建目标 复制管理–》新建规则 完成复制 做136–》135复制。完成双向。 上传镜像观察是否可以双向同步。 2、几种IO模型的原理 阻塞IO(blocking IO) 当进程(用户空间)调用recvfrom命令,其系统调用将会一直阻塞,直到recvfrom命令返回或执行过程报错。具体阻塞过程分为:等待数据到达内核空间,数据从内核空间复制到用
马哥门徒N57-SRE第十
梧桐翁的博客
10-15 394
1、zabbix创建自定义模板监控nginx状态页面(需有聚合图形展示)
马哥门徒N57-SRE第四
梧桐翁的博客
07-23 97
1、安装配置kvm虚拟机,并创建虚拟机。 系统环境: 操作步骤: #grep -Em 1 “vmx|svm” /proc/cpuinfo #lsmod | grep kvm #ll /dev/kvm #yum -y install qemu-kvm libvirt virt-manager virt-install virt-viewer #systemctl enable --now libvirtd #systemctl start libvirtd #systemctl status libvir
马哥python课堂笔记-马哥教育PYTHON相关基础笔记.pdf
06-14
马哥python课堂笔记_马哥教育PYTHON相关基础笔记 1 python 推荐书籍 《python Cookbook》 《learn python the hard way》 《google's python class》 《简明python教程》 2 冯诺依曼体系架构 输⼊设备-> 存储器(运算...
Command “python setup.py egg_info“ failed with error code 1 in /tmp/pip-build-2jbk3aec/cryptography/
梧桐翁的博客
08-17 3071
解决:Command “python setup.py egg_info” failed with error code 1 in /tmp/pip-build-2jbk3aec/cryptography/ 问题 解决办法: root@ubuntu:~# pip3 install --upgrade pip 问题解决。
马哥门徒DEVOPS第十五
梧桐翁的博客
10-20 625
1. 列出docker的常用命令及说明 帮助命令 docker version #显示docker的版本信息 docker info #显示docker的系统信息,包括镜像和容器的数量 docker 命令 --help #帮助命令 镜像命令 docker images docker search搜索镜像 docker pull 下载命令 dockers rml 删除镜像 容器命令 新建容器并启动 docker run [可选参数] image 列出所有运行中的容器 docker
马哥门徒DEVOPS第五
梧桐翁的博客
07-15 406
一、简述ansible架构与常用模块 2.1Command模块 功能:在远程主机执行命令,此为默认模块,可忽略-m选项 作用:执行系统命令(linux windows),不支持变量,"<",">","|",";","&"等符号 这个批量处理设备相同操作很方便!注意颜色! 2.2Shell模块 shell模块增强版Command模块 功能:执行复杂的命令 2.3 script模块 功能:作用:将本地脚本复制到远程主机,并执行。(不需要给脚本添加执行权限) 2.4copy模块 拷贝,
第一阶段考试(二)
梧桐翁的博客
09-08 350
1. lvs有几种模式,他们的区别是什么? DR模型 – (Director Routing-直接路由) 原理: DR模式是通过改写请求报文的目标MAC地址,将请求发给真实服务器的,而真实服务器响应后的处理结果直接返回给客户端用户。同TUN模式一样,DR模式可以极大的提高集群系统的伸缩性。而且DR模式没有IP隧道的开销,对集群中的真实服务器也没有必要必须支持IP隧道协议的要求。但是要求调度器LB与真实服务器RS都有一块网卡连接到同一物理网段上,必须在同一个局域网环境。 DR模式是互联网使用比较多的一种模式。
马哥教育python
最新发布
09-03
马哥教育是一家教育机构,专注于Python编程的培训。他们提供了多个课程,包括Python基础、全栈开发、爬虫、数据分析、算法和人工智能等领域。他们的教育课程涵盖了Python所涉及的各个领域,并且价格相对较为亲民。据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值