docker 容器生产经验

于 2024-07-16 10:18:38 发布
阅读量355 收藏 10
点赞数 3
分类专栏: Docker 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68840588/article/details/140458162
版权


daemon.json 配置文件里面
bip 配置项中可以配置docker 的网段
{
  "graph": "/data/docker",     #数据目录,此行可不加
  "storage-driver": "overlay2",     #存储引擎,此行可不加
  "insecure-registries": ["registry.access.redhat.com","quary.io"],  #私有仓库
  "registry-mirrors": ["https://q"],      #镜像加速,必加项
  "bip": "172.7.5.1/16",     #docker网络,必加项
  "exec-opts": ["native.cgroupdriver=systemd"],     #启动时候的额外参数(驱动),结合K8S使用
  "live-restore": true      #当docker容器引擎挂掉的时候,使用docker跑起来的容器还能运行(分离)    ,必加项
}
以上是建议的配置项

 Kubernetes 推荐使用 systemd 来代替 cgroupfs
 因为systemd是Kubernetes自带的cgroup管理器, 负责为每个进程分配cgroups,  
 但docker的cgroup driver默认是cgroupfs,这样就同时运行有两个cgroup控制管理器, 
 当资源有压力的情况时,有可能出现不稳定的情况

########docker 容器网络生产经验#######
docker 的网路建议 和宿主机的IP“对照”
比如宿主机 10.2.5.6  容器的地址就可以修改为172.5.6,这样方便在故障发生时,更容易定位故障节点位置


# daemon.json 配置介绍
{
  "graph": "/data/docker",
  "storage-driver": "overlay2",
  "insecure-registries": ["registry.access.redhat.com","quay.io"],
  "registry-mirrors": ["https://q2gr04ke.mirror.aliyuncs.com"],
  "bip": "172.24.38.1/24",
  "exec-opts": ["native.cgroupdriver=systemd"],
  "live-restore": true
}

# 配置项注意点:
# graph: 该关键字未来将被弃用,可以采用 "data-root" 替代
# storage-driver: 存储驱动,即分层文件系统
# insecure-registries: 不安全的docker registries,即使用http协议推拉镜象
# registry-mirrors: 加速站点,一般可以使用阿里、网易云、docker中国(https://registry.docker-cn.com)的地址
# bip: 指定docker bridge地址(不能以.0结尾),生产中建议采用 172.xx.yy.1/24,其中xx.yy为宿主机ip后四位,方便定位问题
# 若启动失败,查看 /var/log/message 日志排错
# live-restore     启用实时还原
默认情况下,当Docker守护程序终止时,它将关闭正在运行的容器。从Docker Engine 1.12开始,您可以配置守护程序,以便在守护程序不可用时容器仍在运行。此功能称为实时还原。实时还原选项有助于减少由于守护程序崩溃,计划内的停机或升级而导致的容器停机时间。

使用配置文件 /etc/docker/daemon.json(没有时新建该文件)

{

"insecure-registries": ["192.168.10.7:666"],

"registry-mirrors": ["https://9yhxvwku.mirror.aliyuncs.com"]

"live-restore": true

}

参数说明:

insecure-registries    私有仓库地址

registry-mirrors   镜像加速地址,也就是第三方仓库,也可以改成自己的仓库地址http://192.168.10.7:666,这样docker pull的时候就不用加上私有仓库的地址和端口了。

live-restore     启用实时还原

默认情况下,当Docker守护程序终止时,它将关闭正在运行的容器。从Docker Engine 1.12开始,您可以配置守护程序,以便在守护程序不可用时容器仍在运行。此功能称为实时还原。实时还原选项有助于减少由于守护程序崩溃,计划内的停机或升级而导致的容器停机时间。

将配置添加到守护程序配置文件。在Linux上,默认为/etc/docker/daemon.json

重新加载Docker守护程序

systemctl reload docker

实测两个可用的docker镜像加速代理
{
    "registry-mirrors": [
        "https://docker.m.daocloud.io",
        "https://docker.1panel.live"
    ]
}

廿四味£
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
生产环境中安全运行Docker容器
09-30
本文是一篇译文,给大家详细介绍如何在生产环境中安全运行Docker容器,有需要的小伙伴可以参考下
Docker容器技术笔记
04-19
1. Web 应用的自动化打包和发布:Docker 容器可以将 Web 应用程序及其依赖包打包到一个镜像中,然后发布到生产环境中。 2. 自动化测试和持续集成、发布:Docker 容器可以将测试和集成过程自动化,从而提高开发和发布...
Docker极简教程》--Docker容器--Docker容器的创建和使用
喵叔
02-17 4132
自定义镜像是通过编写 Dockerfile 并使用 Docker 构建命令来创建的。编写 DockerfileDockerfile 是一个包含了创建镜像的指令的文本文件。在 Dockerfile 中,你可以定义从基础镜像开始所需的操作和配置,例如安装软件包、设置环境变量、添加文件等。
Docker容器入门
东风麦芽糖
05-07 4485
docker介绍 docker部署nginx、tomcat、redis、mysql docker镜像的制作 dockerfile介绍及使用 docker服务编排详解 docker私有仓库
Docker容器管理
qq_37313385的博客
05-31 2068
Docker概述 Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行维护。Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。 Docker 的基础是 Linux 容器(LXC)等技术。 下面的图片比较了容器技术和传统的虚拟化技术的对比,可见容器时在操作系统的基础上实现虚拟化,传统的虚拟化技
docker容器安装与使用
qq_62898618的博客
12-13 3774
首先我们可以好好的看看docker的那个可能的图标,你想象到了什么?...docker是一个开源的应用容器引擎,有Docker公司(前dotCloud公司)开发,基于Apache2.0开源授权协议发行。该引擎提供了一个轻量、快递的环境,能够运行开发者的程序,并方便高效的将程序从开发者的电脑部署到测试环境,然后再部署到生产环境。docker用途特性dockervm启动速度秒级分钟级硬盘使用MBGB性能接近原生弱与原生系统支持数量单机可支持数百甚至数千几十个。
小白了解Docker容器技术
向往有那么一天梦幻的步态识别落地,开花❀!
05-30 2259
镜像Image):Docker镜像①它是一个特殊的文件系统,提供Docker容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。②它不包含任何动态数据,其内容在构建之后也不会被改变。③它是使用分层存储技术Union FS来存储的。④它是通过Dockerfile来构建的,Dockerfile是一个文本文件,通过其描述的指令,Docker可以自动化构建出一个Dokcer镜像,并将其保存在Docker仓库中。仓库Repository。
Docker容器进入的4种方式
热门推荐
qq_42926722的博客
09-26 4万+
Docker容器进入的4种方式
Docker实战——容器
lym003的博客
02-28 1225
由于 Docker 构建在Linux 的基础上因此从 Linux 底层来看,Docker 是利用 Linux Control Group(简称:Linux CGroup)来实现对资源使用的控制。因此,要掌握 Docker 容器的资源管理,有必要先了解一下什么是 Linux CGroup。Linux CGroup 是 Linux 中的一些进程,通过这些进程可以限制应用对资源的使用。并且,通过 Linux CGroup 可以对系统资源做精细化控制。Linux CGroup 主要提供一下功能。
Docker容器基础
m0_60027772的博客
10-04 2907
docker是基于go语言实现的云开源项目,其解决了运行环境配置问题的软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。
如何搭建一个docker容器
鲜花怒马少年时,一日看尽长安花
06-23 1万+
如何搭建一个docker容器 从概述,应用场景,搭建三个部分讲述
Docker容器部署详解
琅枫的博客
09-05 3535
Docker 是一个开源的应用容器引擎,基于go 语言开发并遵循了apache2.0 协议开源 Docker 是在Linux 容器里运行应用的开源工具,是一种轻量级的“虚拟机” Docker容器技术可以在一台主机上轻松为任何应用创建一个轻量级的,可移植的,自给自足的容器Docker容器没有任何CPU和内存上的额外开销,很适合用来提供公司内部的开发测试环境。
docker容器入门与实践期末考试总复习.docx
06-22
同时,Docker 容器技术还可以用于 DevOps、CI/CD 等领域,提高开发效率和生产效率。 本节总结了 Docker 容器技术的基本概念、优点、架构、Namespace 和 Cgroup 等关键技术点,并总结了 Docker 容器技术在实际应用中...
Docker容器测试全探索
02-25
摘要:当我们构建好Docker镜像并利用多套容器共同组合成应用程序,建立起持续交付通道,了解了如何将新创建的镜像纳入到生产或者测试环境当中之后,新的问题来了——我们该如何测试自己的Docker容器?测试的策略多种...
Docker Push Docker Hub
w13511069150的博客
07-11 439
首先可以参考 Docker | 将自己的docker镜像推送到docker hub[图文详情]_如何将自己的docker镜像上传到dockerhub上-CSDN博客 将自己的镜像打标签 和 镜像推送到 docker hub上的图文注意一下1.打标签之前 docker tag paddleocr_fast_api:1.0 hmgx/wlx:3.02.打标签之后3.开始推送docker push hmgx/wlx:3.0 4.推送完成就可以在 docker hub上查看到了。
Docker_指令篇
最新发布
2401_83326044的博客
07-15 258
Docker常用指令。
docker build 建立镜像,多出很多 none 的中间层镜像
m0_37192554的博客
07-15 74
实际上,这些镜像也没必要删除,在docker中,相同的层只会存一遍,而这些镜像是别的镜像的依赖,因此并不会因为它们被列出来而多存了一份,无论如何你也会需要它们。只要删除那些依赖它们的镜像后,这些依赖的中间层镜像也会被连带删除。当新版本发布后重新pull,旧的镜像名会被新镜像所占用,旧镜像的名字会变成。仓库名、标签均为的镜像被称为虚悬镜像,一般来说,虚悬镜像已经失去了存在的价值,是可以随意删除的。这些事 docker build 构建时候的中间层镜像不用删除,删除镜像会自动删除。
docker将Java、vue、nginx打进镜像(涉及容器打成镜像)
qq_37752382的博客
07-15 305
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面做很多初始化的东西,每次更新业务包就行,4)准备文件完成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器和镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器
docker基础知识以及windows上的docker desktop 安装
weixin_45747396的博客
07-11 1046
我也不清楚啥意思,只管在cmd中下载了一个镜像,一直卡在那里,回去睡觉了,放在那里过了一夜之后,镜像没下载下来,但是docker可以正常运行了。需要拉下镜像— 将镜像文件从docker下载到本地----修改文件----创建新的docker镜像-----构建新的镜像----运行新镜像。从Registry下拉镜像,使用docker run来“解压缩”镜像,可获得一个可以运行的独立的环境和应用程序,即为容器。选一个基础操作系统和语言后,将对应的文件系统、依赖库、配置等打包为一个类似压缩包的文件,就是基础镜像。
linux运维笔记:docker容器入门知识.docx
10-14
linux运维笔记:docker容器入门知识

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值