Docker之在一个镜像中开启多服务,容器的安全机制,做压测,cgroup的权限限制

最新推荐文章于 2023-11-19 10:52:45 发布
最新推荐文章于 2023-11-19 10:52:45 发布
阅读量1.7k 收藏
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzt888_/article/details/81905922
版权 
[root@foundation44 ~]# cd /tmp/docker/
[root@foundation44 docker]# systemctl start dokcer
[root@foundation44 docker]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[root@foundation44 docker]# docker run -d --name vm1 nginx         #打入后台运行,不能查看内容,nginx后面默认跟的是cmd命令,此时无法进入vm1内部
68469b00bffe1e5dd6ba4ddaf8c9eb7a2c1be4e8d4949c0526debc1ffbc14429
[root@foundation44 docker]# docker container attach vm1      #查看容器内部,查看不到,而且一旦执行此命令,vm1就会自动退出

这里写图片描述
这里写图片描述
这里写图片描述

[root@foundation44 docker]# docker start vm1
		vm1
[root@foundation44 docker]# docker ps
		CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
		68469b00bffe        nginx               "nginx -g 'daemon ..."   7 minutes ago       Up 7 seconds        80/tcp              vm1
[root@foundation44 docker]# docker container exec -it vm1 bash   #这个命令可以进入容器,并且可以查看内容
		root@68469b00bffe:/# ls  
					bin   dev  home  lib64	mnt  proc  run	 srv  tmp  var
					boot  etc  lib	 media	opt  root  sbin  sys  usr
		root@68469b00bffe:/# exit


[root@foundation44 docker]# docker run -it --name vm2 nginx bash  #run=create+start,交互式运行,bash可以覆盖cmd,打开交互shell,进入到容器内部查看信息
		root@db59ec377fa8:/#     #不能关闭容器退出, ctrl + p q ,这个是没有关闭容器的退出,ctrl + d ,关闭容器并且退出
[root@foundation44 docker]#

这里写图片描述

[root@foundation44 docker]# docker container attach vm2  #查看容器内容
	root@db59ec377fa8:/# ls
			bin   dev  home  lib64	mnt  proc  run	 srv  tmp  var
			boot  etc  lib	 media	opt  root  sbin  sys  usr
	root@db59ec377fa8:/# exit

1.开启多个服务在一个镜像中(以httpd+ssh为例)

 镜像分层是为了共享

Dockerfile 负责安装;    supervisor负责开启多个服务

因为cmd命令只能有一条所以想要同时开启多个服务定制到镜像中就需要调用一个管理进程来管理这些并行
进程的运行启动。

supervisor管理进程,是通过fork/exec的方式将这些被管理的进程当作supervisor的子进程来启动,
所以我们只需要将要管理进程的可执行文件的路径添加到supervisor的配置文件中就好了。此时被管理进
程被视为supervisor的子进程,若该子进程异常中断,则父进程可以准确的获取子进程异常中断的信息,
通过在配置文件中设置autostart=ture,可以实现对异常中断的子进程的自动重启。


[root@foundation44 tmp]# cd docker/
[root@foundation44 docker]# ls
		Dockerfile  dvd.repo  ssh  web
[root@foundation44 docker]# vim dvd.repo    #编辑yum源
  1 [dvd]
  2 name=dvd
  3 baseurl=http://172.25.44.250/rhel7.3
  4 gpgcheck=0
  5 
  6 [docker]
  7 name=docker
  8 baseurl=http://172.25.254.250/pub/docker
  9 gpgcheck=0

这里写图片描述

[root@foundation44 docker]# vim Dockerfile       #编辑安装脚本
  1 FROM rhel7
  2 EXPOSE 80
  3 COPY dvd.repo /etc/yum.repos.d/dvd.repo
  4 RUN rpmdb --rebuilddb && yum install -y httpd openssh-server openssh-clients supervis    or && yum clean all && ssh-keygen -q -t rsa -f /etc/ssh/ssh_host_rsa_key -N "" && ssh    -keygen -q -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N "" && ssh-keygen -q -t ed25519     -f /etc/ssh/ssh_host_ed25519_key -N "" && echo root:redhat | chpasswd
  5 COPY supervisord.conf /etc/supervisord.conf
  6 CMD ["/usr/sbin/supervisord"]

这里写图片描述

[root@foundation44 docker]# docker cp  dvd.repo  vm1:/etc/yum.repos.d/   #把yum源复制到默认目录下


#重新打开一个shell,测试yum源
[root@foundation44 ~]# docker run -it --name vm1 rhel7 bash
bash-4.2# ls
bin   dev  home  lib64	mnt  proc  run	 srv  tmp  var
boot  etc  lib	 media	opt  root  sbin  sys  usr
bash-4.2# cd /etc/yum.repos.d/           
bash-4.2# ls
dvd.repo  rhel7.repo
bash-4.2# yum repolist 
Skipping unreadable repository '///etc/yum.repos.d/rhel7.repo'
docker                                            | 2.9 kB     00:00     
dvd                                               | 4.1 kB     00:00     
(1/3): docker/primary_db                            | 9.1 kB   00:00     
(2/3): dvd/primary_db                               | 3.9 MB   00:00     
(3/3): dvd/group_gz                                 | 136 kB   00:00     
repo id                           repo name                        status
docker                            docker                             11
dvd                               dvd                              4751
repolist: 4762
		
# 回到刚才的shell继续进行操作
[root@foundation44 docker]# vim supervisord.conf
1 [supervisord]      #开启多个服务
2 nodaemon=true
3 
4 [program:sshd]      #运行sshd
5 command=/usr/sbin/sshd -D
6 
7 [program:httpd]     #运行httpd
8 command=/usr/sbin/httpd

这里写图片描述

[root@foundation44 docker]# docker build -t rhel7:v2 /tmp/docker      #执行脚本,构建镜像v2
Successfully built 3fe178f06b6e

[root@foundation44 docker]# docker run -d --name vm4 -v /tmp/docker/web:/var/www/html rhel7:v2      #挂载
3354cf9ae475d36ac68e298f4b9f2d2c69ed3335535fae70ef2acf271b283a5e


[root@foundation44 docker]# docker ps  #查看挂载情况

这里写图片描述

[root@foundation44 docker]# docker inspect vm4
                "Gateway": "172.17.0.1",
                "IPAddress": "172.17.0.3",
                "IPPrefixLen": 16,
                "IPv6Gateway": "",
                "GlobalIPv6Address": "",
                "GlobalIPv6PrefixLen": 0,
                "MacAddress": "02:42:ac:11:00:03"

这里写图片描述

[root@foundation44 docker]# curl 172.17.0.3        # httpd部署成功
<h1>www.westos.org</h1>
<h1>www.westos.org</h1>
<h1>www.westos.org</h1>
<h1>www.westos.org</h1>
<h1>www.westos.org</h1>
<h1>www.westos.org</h1>
[root@foundation44 docker]# ssh -l
最低0.47元/天 解锁文章
小熙同学-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS比较常用的第三方及实例(不断更新)
weixin_34380948的博客
08-21 7166
  把平时看到或项目用到的一些插件进行整理,文章后面分享一些不错的实例,若你有其它的插件欢迎分享,不断的进行更新;   一:第三方插件 1:基于响应式编程思想的oc 地址:https://github.com/ReactiveCocoa/ReactiveCocoa 2:hud提示框 地址:https://github.com/jdg/MBProgressHUD 地址:https:/...
docker一个容器内部署多个服务
前方的路在刚开始
01-12 3188
的所有。
使用dockerdocker-compose部署微服务
studio_1的博客
08-29 2494
使用docker-compose部署服务是使用docker部署基础上,增加docker-compose.yml文件统一管理服务容器,实现一个命令启动或关闭所有服务容器,所以要使用docker-compose部署,还是得先学会使用docker部署,是一种前期麻烦后期舒服的部署方式。执行构建镜像的命令要在dockerfile文件所在目录,因为dockerfile文件的“COPY” 命令只能在相对于dockerfile文件的相对目录,使用宿主机的绝对目录构建会报错。
Docker(七)—— 如何用Dockerfile制作自己的镜像
qq_44886213的博客
11-14 9580
自己写了一个小程序,如何带着环境打包成一个镜像,然后发布给别人run起来呢?以前程序员需要交付一个jar包或者war包,但是现在!
DockerCompose部署服务
阿强的博客
07-21 1457
在本文,我们使用Docker Compose配置了多个服务,包括MySQL数据库、前台应用、Redis缓存和后台应用。我们详细介绍了每个服务的准备工作和配置。通过使用Docker Compose,我们可以方便地定义和管理多个服务之间的依赖关系,并快速搭建整个应用的开发和运行环境。希望本文对您有所帮助,谢谢阅读!
44 RT-Thread Nano移植到stm32F103CBT6 (STD标准库)
Chasing_Chasing的博客
03-10 4063
一、前言 最近在学习rt-thread,然后网上有介绍用RT-Thread Studio和stm32cubex结合进行开发,还有用rt-thread nano提供的pack直接开发,但是这种方式真的不太行,对于新手而言,不能很好的了解整个代码的结构。 为此,就怀着跟前面网友一样的心思,准备要自己拷贝代码,一步一步来对rt-thread进行移植,然后发现还是挺简单的,如果rt-thread已经移植过相应的cpu的话,那简直移植的方便就超级简单了。 本文章把rt-thread nano移植到stm32f1
docker容器打包成镜像并在另一个服务运行.docx
最新发布
02-19
docker
Docker容器使用iptables时的最小权限开启方法
09-30
主要介绍了在Docker容器使用iptables时的最小权限开启方法的相关资料,需要的朋友可以参考下
Docker运行MySQL:多主机网络下DockerSwarm模式的容器管理
02-25
在多台主机之上运行MySQL容器拥有一定程度的复杂性,而具体水平则取决于您所选择的集群技术。在尝试利用容器加多主机网络运行MySQL之前,我们首先需要理解镜像的起效原理、各资源的分配方式(包括磁盘、内存与CPU)、...
Docker 修改docker存储位置 修改容器镜像大小限制操作
01-20
vim /usr/lib/systemd/system/docker.service ExecStart=/usr/bin/dockerd --graph=/work/docker_data --storage-driver devicemapper --storage-opt dm.loopdatasize=1000G --storage-opt dm.loopmetadatasize=10...
docker拉取redis镜像并run一个容器,使用redis服务
07-21
这将打开一个 Redis 命令行界面,我们可以在这里执行 Redis 命令。 2. 执行 Redis 命令 我们可以使用以下命令执行 Redis 命令: `set k1 v1` 这将设置一个名为 k1 的键值对,值为 v1。 `get k1` 这将获取名为 ...
Docker
weixin_44295084的博客
03-03 2476
Docker1. 概述1.1. 现实问题1.2. 虚拟机技术1.3. Linux 容器1.4. docker介绍1.5. docker的优势2. 下载及安装2.1. 环境要求2.2. 安装2.3. 基本概念2.4. 配置镜像加速2.4.1. 获取阿里镜像地址2.4.2. centos7配置镜像地址2.5. docker run hello-world2.6. 再谈底层原理3. 常用命令3.1. 基础命令3.2. 镜像命令3.2.1. 查询本
iOS第三方资源
wsh7365062的博客
06-03 1929
一:第三方插件 1:基于响应式编程思想的oc 地址:https://github.com/ReactiveCocoa/ReactiveCocoa 2:hud提示框 地址:https://github.com/jdg/MBProgressHUD 3:XML/HTML解析 地址:https://github.com/topfunky/hpple 4:有文字
Docker基于一个tomcat镜像部署多个tomcat容器并运行
我的博客
09-20 1106
6. 浏览器访问:192.168.102.157:8081。7. 浏览器访问出现404。
C# 基本语句概览
02-02 1666
C#学习结构概览
dockerfile运行多个程序+gunicorn配置+gevent+flask
XP1990的专栏
08-10 919
dockerfile运行多个程序+gunicorn配置+gevent+flask
7.Docker Compose
cyh173356813的博客
01-31 557
文章目录Docker Compose简介安装体验yaml 规则 Docker Compose 简介 Docker DockerFile build run 手动操作,单个容器服务。100个微服务,依赖关系 Docker Compose 来轻松搞笑的管理容器。定义运行多个容器。 官方介绍 作用:批量容器编排。 我的理解 Compose是Docker官方的开源项目。需要安装 Dockerfile让程序在任何地方运行。 web服务,redis,mysql,nginx…多个容器。run Compos
一个Docker启动部署多个应用的实例操作(nginx和python)
Oliver_Liuqifan的博客
11-19 420
一个docker启多个应用
"Docker 安全实践指南:保护容器镜像,避免 root 权限风险
总的来说,Docker安全实践涉及到多个方面,包括镜像安全容器安全、仓库安全和操作系统安全。通过采取合适的措施和最佳实践,可以保护Docker环境免受潜在的安全威胁。然而,这只是一个开始,在实际应用,还需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值