2021-10-18

服务器

服务器是一种高性能的计算机，作为网络的节点，存储、处理网络上80%的数据、信息，因此也被称为网络的灵魂。也可以这样讲，服务器指一个管理资源并为用户提供服务的计算机软件，通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。

通俗的来讲，可以把服务器理解成一个u盘，用来存储你做好的网站文件，包括图片、文字、视频、数据库、网站程序等。

选择阿里云，租一台ECS服务器，购买之后完成配置（选择Ubuntu操作系统），就会显示如下

复制公网IP，直接访问你服务器的公网IP，正常显示就说明成功了（具体操作：终端输入ssh 服务器用户名@IP）

 选择yes， 输入密码之后，显示如下图，连接成功

Ubuntu操作系统

Ubuntu操作系统是属于Linux操作系统中的一种，相比于windows的盘符，Linux操作系统只有一个根目录/。根目录下的三个主要目录如下：/bin：可执行二进制文件的目录 /etc：系统配置文件存放的目录 /home：用户家目录。（linux本身是网络操作系统，支持所有TCP/IP协议，是多用户多进程系统，是模块化的，可裁减，出现问题只要关闭一个模块）

操作系统分为内核和用户空间。对于Linux而言，内核启动后，会挂载root文件系统为其提供用户空间支持，Docker镜像就相当于是一个root文件系统。

Docker

Docker包括镜像、容器、仓库。

Docker镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。

分层存储

因为镜像包含操作系统完整的root 文件系统，其体积往往是庞大的，因此在Docker设 计时，就充分利用UnionFS 的技术，将其设计为分层存储的架构。所以严格来说，镜像并非是像一个IS0那样的打包文件，镜像只是一个虚拟的概念，其实际体现并非由一个文件组成，而是由一组文件系统组成,或者说，由多层文件系统联合组成。

镜像构建时，会一层层构建，前一层是后一层的基础。每一层构建完就不会再发生改变,后一层上的任何改变只发生在自己这一层。比如删除前一层文件的操作，实际不是真的删除前一层的文件，而是仅在当前层标记为该文件已删除。在最终容器运行的时候，虽然不会看到这个文件，但是实际上该文件会一直跟随镜像。因此，在构建镜像的时候，需要额外小心每一层尽量只包含该层需要添加的东西，任何额外的东西应该在该层构建结束前清理掉。

分层存储的特征还使得镜像的复用、定制变的更为容易。甚至可以用之前构建好的镜像作为基础层，然后进一步添加新的层，以定制自己所需的内容，构建新的镜像。

镜像和容器的关系，就像面向对象程序设计中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等

容器的实质是进程，但与直接在宿主执行的进程不同，容器进程运行于属于自己的独立的命 名空间。因此容器可以拥有自己的root 文件系统、自己的网络配置、自己的进程空间,甚至自己的用户ID空间。容器内的进程是运行在一个隔离的环境里，使用起来，就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加，安全。也因为这种隔离的特性，很多人初学Docker时常常会混淆容器和虚拟机。

前面讲过镜像使用的是分层存储，容器也是如此。每一个容器运行时，是以镜像为基础层,在其上创建一个当前容器的存储层，我们可以称这个为容器运行时读写而准备的存储层为容器存储层。

容器存储层的生存周期和容器一样，容器消亡时，容器存储层也随之消亡。因此，任何保存于容器存储层的信息都会随容器删除而丢失。

按照Docker最佳实践的要求，容器不应该向其存储层内写入任何数据，容器存储层要保持无状态化。所有的文件写入操作，都应该使用 数据卷(Volume)、 或者 绑定宿主目录，在这些位置的读写会跳过容器存储层，直接对 宿主(或网络存储) 发生读写，其性能和稳定性更高。

数据卷的生存周期独立于容器，容器消亡，数据卷不会消亡。因此，使用数据卷后，容器删除或者重新运行之后，数据却不会丢失。

Docker Registry 镜像构建完成后，可以很容易的在当前宿主机上运行，但是，如果需要在其它服务器.上使用这个镜像，我们就需要一个集中的存储、分发 镜像的服务，Docker Registry就是这样的服务。

一个Docker Registry中可以包含多个仓库 ( Repository) ;每个仓库可以包含多个 标签(Tag) ;每个标签对应一个镜像。

通常，一个仓库会包含同一个软件不同版本的镜像，而标签就常用于对应该软件的各个版本。我们可以通过<仓库名>: <标签>的格式来指定具体是这个软件哪个版本的镜像。如果不 给出标签，将以latest 作为默认标签。

以Ubuntu镜像为例，ubuntu 是仓库的名字，其内包含有不同的版本标签，如，16.04，18.04。我们可以通过ubuntu:16.04，或者ubuntu:18.04来具体指定所需哪个版本的镜像。如果忽略了标签，比如ubu ntu，那将视为ubuntu: latest。

仓库名经常以两段式路径形式出现，比如jwilder/nginx-proxy，前者往往意味着D ocker Registry多用户环境下的用户名，后者则往往是对应的软件名。但这并非绝对，取决 于所使用的具体Docker Registry的软件或服务。

安装docker

参考文档： Install Docker Engine on Ubuntu | Docker Documentation

中文版：Ubuntu - Docker —— 从入门到实践

使用apt安装

由于apt源使用HTTPS以确保软件下载过程中不被篡改。因此，我们首先需要添加使用HTTPS传输的软件包以及CA证书 

sudo apt-get update
sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

鉴于国内网络问题，强烈建议使用国内源，官方源请在注释中查看

为了确认所下载软件包的合法性，需要添加软件源的GPG密钥

curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

#官方源
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

 然后我们需要向sources.list中添加Docker软件源

echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://mirrors.aliyun.com/docker-ce/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

#官方源
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

 安装docker

更新apt软件包缓存，并安装docker-ce

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io

安装portainer（基于Linux环境使用Docker安装）

参考文档：Install Portainer with Docker on Linux - Portainer Documentation

首先创建Portainer Server 用于存储数据库的卷：

docker volume create portainer_data

然后，下载并安装Portainer Server容器：

docker run -d -p 8000:8000 -p 9443:9443 --name portainer \
    --restart=always \
    -v /var/run/docker.sock:/var/run/docker.sock \
    -v portainer_data:/data \
    portainer/portainer-ce:latest

手动添加安全协议

现在安装已经完成，您可以通过打开网页浏览器登录Portainer Server实例，然后前往https://localhost:9443

 

在 Linux 系统上安装 Compose 

参考文档：Install Docker Compose | Docker Documentation

运行此命令以下载 Docker Compose 的当前稳定版本：

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

对二进制文件应用可执行权限：

sudo chmod +x /usr/local/bin/docker-compose

 安装过程如下：

获得 Hasura GraphQL 引擎和 Postgres 数据库

参考文档：Quickstart with Docker | Hasura GraphQL Docs

获获取 docker-compose 文件

wget https://raw.githubusercontent.com/hasura/graphql-engine/stable/install-manifests/docker-compose/docker-compose.yaml

运行 Hasura GraphQL 引擎

docker-compose up -d

 过程如下：

 最后

docker pull dpage/pgadmin4

sudo docker run -d -p 5433:80 --name pgadmin4 -e PGADMIN_DEFAULT_EMAIL=relay@relay.ac.cn -e PGADMIN_DEFAULT_PASSWORD=postgrespassword dpage/pgadmin4

 前往https://localhost:8080 https://localhost:5433