Docker實用技巧實例分析

這篇文章主要講解了“Docker實用技巧實例分析”,文中的講解內(nèi)容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“Docker實用技巧實例分析”吧!

10年積累的成都網(wǎng)站設計、成都做網(wǎng)站、外貿(mào)網(wǎng)站建設經(jīng)驗,可以快速應對客戶對網(wǎng)站的新想法和需求。提供各種問題對應的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡服務。我雖然不認識你,你也不認識我。但先網(wǎng)站設計后付款的網(wǎng)站建設流程,更有興和免費網(wǎng)站建設讓你可以放心的選擇與我們合作。

1. 一臺主機部署多個docker實例

如果你想運行多個docker 容器在一臺主機上,如果要設置不同的tls設置,網(wǎng)絡設置,日志設置和存儲驅(qū)動程序特定的容器,這是特別有用的。例如,我們目前正在運行一個標準設立兩個docker守護進程。一運行consul提供DNS解析,并作為群集存儲為其他docker 容器。

for example:

# start a docker daemon and bind to a specific port
docker daemon -h tcp://$ip:5000 --storage-opt dm.fs=xfs \
      -p "/var/run/docker1.pid" \
      -g "/var/lib/docker1" \
      --exec-root="/var/run/docker1
# and start another daemon
docker daemon -h tcp://$ip:5001 --storage-opt dm.fs=xfs \
    -s devicemapper \
    --storage-opt dm.thinpooldev=/dev/mapper/docker--vg-docker--pool \
    -p "/var/run/docker2.pid" \
    -g "/var/lib/docker2" --exec-root="/var/run/docker2"
    --cluster-store=consul://$ip:8500 \
    --cluster-advertise=$ip:2376


# start a docker daemon and bind to a specific port
dockerdaemon -h tcp://$ip:5000 --storage-opt dm.fs=xfs \
      -p "/var/run/docker1.pid" \
      -g "/var/lib/docker1" \
      --exec-root="/var/run/docker1
# and start another daemon
docker daemon -h tcp://$ip:5001 --storage-opt dm.fs=xfs \
    -s devicemapper \
    --storage-opt dm.thinpooldev=/dev/mapper/docker--vg-docker--pool \
    -p "/var/run/docker2.pid" \
    -g "/var/lib/docker2" --exec-root="/var/run/docker2"
    --cluster-store=consul://$ip:8500 \
    --cluster-advertise=$ip:2376

2. docker exec的使用

docker exec是一個很重要很多人都會用到的工具,也許你使用docker不只是為你的升級,生產(chǎn)和測試環(huán)境,同時也對本地機器上運行的數(shù)據(jù)庫,服務器密鑰庫等,這是能夠直接運行的容器的上下文中運行的命令,非常方便。

我們做了大量的cassandra,并檢查表是否包含正確的數(shù)據(jù)。如果你只是想執(zhí)行一個快速cql查詢,docker exec 就很贊:

$ docker ps --format "table {{.id}}\t {{.names}}\t {{.status}}"
container id    names        status
682f47f97fce     cassandra      up 2 minutes
4c45aea49180     consul       up 2 minutes
$ docker exec -ti 682f47f97fce cqlsh --color
connected to test cluster at 127.0.0.1:9042.
[cqlsh 5.0.1 | cassandra 2.2.3 | cql spec 3.3.1 | native protocol v4]
use help for help.
cqlsh>
$ dockerps --format "table {{.id}}\t {{.names}}\t {{.status}}"
containerid    names       status
682f47f97fce    cassandra     up 2 minutes
4c45aea49180    consul       up 2 minutes
$ dockerexec -ti 682f47f97fce cqlsh --color
connectedto testclusterat 127.0.0.1:9042.
[cqlsh 5.0.1 | cassandra 2.2.3 | cqlspec 3.3.1 | native protocolv4]
use helpfor help.
cqlsh>

或者只是訪問nodetool或鏡像中可用的任何其他工具:

$ docker exec -ti 682f47f97fce nodetool status
datacenter: datacenter1
=======================
status=up/down
|/ state=normal/leaving/joining/moving
-- address     load    tokens    owns  host id                rack
un 192.168.99.100 443.34 kb 256     ?    8f9f4a9c-5c4d-4453-b64b-7e01676361ff rack1
note: non-system keyspaces don't have the same replication settings, effective ownership information


$ dockerexec -ti 682f47f97fce nodetoolstatus
datacenter: datacenter1
=======================
status=up/down
|/ state=normal/leaving/joining/moving
-- address    load   tokens   owns  hostid               rack
un 192.168.99.100 443.34 kb 256     ?   8f9f4a9c-5c4d-4453-b64b-7e01676361ff rack1
note: non-systemkeyspacesdon't havethesamereplicationsettings, effectiveownershipinformation

這當然可以被應用到任何(client)的工具捆綁在一起的鏡像中。我個人覺得這樣會比所有客戶端和本地更新更簡單。

3. docker 的檢查 和jq

與其說這是一個docker技巧,不如說是一個jq技巧。如果你沒有聽過jq,它是一個在命令行解析json的偉大工具。因為我們可以不需要使用format specifier而能夠查看容器里面發(fā)生的一切。

# get network information:
$ docker inspect 4c45aea49180 | jq '.[].networksettings.networks'
{
 "bridge": {
  "endpointid": "ba1b6efba16de99f260e0fa8892fd4685dbe2f79cba37ac0114195e9fad66075",
  "gateway": "172.17.0.1",
  "ipaddress": "172.17.0.2",
  "ipprefixlen": 16,
  "ipv6gateway": "",
  "globalipv6address": "",
  "globalipv6prefixlen": 0,
  "macaddress": "02:42:ac:11:00:02"
 }
}
# get the arguments with which the container was started
$ docker inspect 4c45aea49180 | jq '.[].args'
[
 "-server",
 "-advertise",
 "192.168.99.100",
 "-bootstrap-expect",
 "1"
]
# get all the mounted volumes
11:22 $ docker inspect 4c45aea49180 | jq '.[].mounts'
[
 {
  "name": "a8125ffdf6c4be1db4464345ba36b0417a18aaa3a025267596e292249ca4391f",
  "source": "/mnt/sda1/var/lib/docker/volumes/a8125ffdf6c4be1db4464345ba36b0417a18aaa3a025267596e292249ca4391f/_data",
  "destination": "/data",
  "driver": "local",
  "mode": "",
  "rw": true
 }
]


# get network information:
$ dockerinspect 4c45aea49180 | jq '.[].networksettings.networks'
{
 "bridge": {
  "endpointid": "ba1b6efba16de99f260e0fa8892fd4685dbe2f79cba37ac0114195e9fad66075",
  "gateway": "172.17.0.1",
  "ipaddress": "172.17.0.2",
  "ipprefixlen": 16,
  "ipv6gateway": "",
  "globalipv6address": "",
  "globalipv6prefixlen": 0,
  "macaddress": "02:42:ac:11:00:02"
 }
}
# get the arguments with which the container was started
$ dockerinspect 4c45aea49180 | jq '.[].args'
[
 "-server",
 "-advertise",
 "192.168.99.100",
 "-bootstrap-expect",
 "1"
]
# get all the mounted volumes
11:22 $ dockerinspect 4c45aea49180 | jq '.[].mounts'
[
 {
  "name": "a8125ffdf6c4be1db4464345ba36b0417a18aaa3a025267596e292249ca4391f",
  "source": "/mnt/sda1/var/lib/docker/volumes/a8125ffdf6c4be1db4464345ba36b0417a18aaa3a025267596e292249ca4391f/_data",
  "destination": "/data",
  "driver": "local",
  "mode": "",
  "rw": true
 }
]

當然,它也能很好的完成查詢其他類型的(docker-esque) api生成的json(e.g marathon, mesos, consul etc.)jq提供了一個非常廣泛的api,用于訪問和處理json.更多信息可以在這里找到: https://stedolan.github.io/jq/

4. 擴展現(xiàn)有容器和在本地注冊

在docker hub中有大量可以使用的的不同使用場景的鏡像。我們注意到,雖然有很多可用的鏡像,但是很多時候我們不得對他們做一些修改。比如更好的健康檢查consul,通過系統(tǒng)變量或命令行參數(shù)的其他配置,為更好地設置或增加我們的集群,這是不容易做到的。如果我們碰到這個是剛剛創(chuàng)建自己的docker的鏡像和把它推到我們的本地注冊表。我們通常是這么做的。

比如,我們希望有jq可在我們的consul 鏡像中這樣我們就可以很方便的檢查我們的服務是否正常。

from progrium/consul
user root
add bin/jq /bin/jq
add scripts/health-check.sh /bin/health-check.sh
fromprogrium/consul
userroot
addbin/jq /bin/jq
addscripts/health-check.sh /bin/health-check.sh

我們有了health check scripts and jq我們就可以從我們自己的consul image做health check了。我們也有一個本地注冊表運行鏡像在創(chuàng)建后,我們只是標記生成的鏡像,并將其推到我們的本地注冊表

$ docker build .
...
$ docker tag a3157e9edc18 <local-registry>/consul-local:some-tag
$ docker push <local-registry>/consul-local:some-tag
$ dockerbuild .
...
$ dockertaga3157e9edc18 <local-registry>/consul-local:some-tag
$ dockerpush <local-registry>/consul-local:some-tag

現(xiàn)在,它可以提供給我們的開發(fā)者了。并且也可在我們的不同的測試環(huán)境中使用。

5. 訪問遠程主機的docker

docker的cli是一個非??岬墓ぞ撸渲幸粋€很大的特點是,你可以用它來輕松地訪問多docker守護進程,即使它們在不同的主機。你需要做的就是設置docker_host環(huán)境變量指向docker daemon的監(jiān)聽地址。如果該端口是可以的訪問,你可以直接在遠程主機上的docker,這和你運行一個docker daemon ,并設置為通過docker-machine幾乎相同的原理。

$ docker-machine env demo
export docker_tls_verify="1"
export docker_host="tcp://192.168.99.100:2376"
export docker_cert_path="/users/jos/.docker/machine/machines/demo"
export docker_machine_name="demo"
 $ docker-machineenvdemo
exportdocker_tls_verify="1"
exportdocker_host="tcp://192.168.99.100:2376"
exportdocker_cert_path="/users/jos/.docker/machine/machines/demo"
exportdocker_machine_name="demo"

但你不必限制自己docker daemons 程通過docker-machine啟動。如果你有你的后臺程序運行的控制,以及安全的網(wǎng)絡,你可以很容易地從一臺機器控制所有的。

6. 簡單的主機目錄掛載

當你正在使用你的容器,你有時需要得到容器里面的一些數(shù)據(jù)。您可以復制它,或者通過使用ssh命令。但多數(shù)情況下是最容易的是將一個主機目錄添加容器中??梢院苋菀椎赝ㄟ^執(zhí)行下面的命令完成操作:

$ mkdir /users/jos/temp/samplevolume/
$ ls /users/jos/temp/samplevolume/
$ docker run -v /users/jos/temp/samplevolume/:/samplevolume -it --rm busybox
$ docker run -v /users/jos/temp/samplevolume/:/samplevolume -it --rm busybox
/ # ls samplevolume/
/ # touch samplevolume/hello
/ # ls samplevolume/
hello
/ # exit
$ ls /users/jos/temp/samplevolume/
hello
$ mkdir /users/jos/temp/samplevolume/
$ ls /users/jos/temp/samplevolume/
$ dockerrun -v /users/jos/temp/samplevolume/:/samplevolume -it --rmbusybox
$ dockerrun -v /users/jos/temp/samplevolume/:/samplevolume -it --rmbusybox
/ # ls samplevolume/
/ # touch samplevolume/hello
/ # ls samplevolume/
hello
/ # exit
$ ls /users/jos/temp/samplevolume/
hello

你可以看到我們指定的目錄安裝在容器內(nèi),而且我們把所有的文件都在主機上,并在容器內(nèi)可見。我們也可以使用inspect查看,看看有什么安裝在哪里。

$ docker inspect 76465cee5d49 | jq '.[].mounts'
[
 {
  "source": "/users/jos/temp/samplevolume",
  "destination": "/samplevolume",
  "mode": "",
  "rw": true
 }
]
$ dockerinspect 76465cee5d49 | jq '.[].mounts'
[
 {
  "source": "/users/jos/temp/samplevolume",
  "destination": "/samplevolume",
  "mode": "",
  "rw": true
 }
]

我們可以在docker官網(wǎng)看到更多的特性和使用方 法: https://docs.docker.com/engine/userguide/dockervolumes/

7.添加dns解析到你的容器

我之前提到過,我們可以通過consul來管理容器。consul是一個支持多數(shù)據(jù)中心分布式高可用的服務發(fā)現(xiàn)和配置共享的服務軟件,可以為容器提供服務發(fā)現(xiàn)和健康檢查。對于服務發(fā)現(xiàn)consul提供無論是rest api或傳統(tǒng)dns,他的偉大的之處是,當你運行一個具體的鏡像,你可以指定你的容器dns服務器。
當你有consul運行(或者其它 dns server)你可以把它添加到您的docker daemon就像這樣:

docker run -d --dns $ip_consul --dns-search service.consul <rest of confguration>

dockerrun -d --dns $ip_consul --dns-searchservice.consul <restofconfguration>

現(xiàn)在,我們可以解決與consul的名字注冊的所有容器的ip地址,比如在我們的環(huán)境我們有了一個cassandra 集群。每個cassandra將自己注冊名稱為“cassandra”我們的consul 集群。最酷的是,我們現(xiàn)在只是解決卡cassandra的地址基于主機名(而不必使用docker鏈接)

$ docker exec -ti 00c22e9e7c4e bash
daemon@00c22e9e7c4e:/opt/docker$ ping cassandra
ping cassandra.service.consul (192.168.99.100): 56 data bytes
64 bytes from 192.168.99.100: icmp_seq=0 ttl=64 time=0.053 ms
64 bytes from 192.168.99.100: icmp_seq=1 ttl=64 time=0.077 ms
^c--- cassandra.service.consul ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.053/0.065/0.077/0.000 ms
daemon@00c22e9e7c4e:/opt/docker$
$ dockerexec -ti 00c22e9e7c4e bash
daemon@00c22e9e7c4e:/opt/docker$ pingcassandra
pingcassandra.service.consul (192.168.99.100): 56 databytes
64 bytesfrom 192.168.99.100: icmp_seq=0 ttl=64 time=0.053 ms
64 bytesfrom 192.168.99.100: icmp_seq=1 ttl=64 time=0.077 ms
^c--- cassandra.service.consulpingstatistics ---
2 packetstransmitted, 2 packetsreceived, 0% packetloss
round-tripmin/avg/max/stddev = 0.053/0.065/0.077/0.000 ms
daemon@00c22e9e7c4e:/opt/docker$

8. docker-ui是一個很棒來查看和獲取洞察你容器的方式

使用docker cli來查看docker容器所發(fā)生的一切并不難。很多時候,雖然你并不需要的docker cli的全部功能,但只是想快速瀏覽其中的容器運行,看看發(fā)生了什么。docker ui ( https://github.com/crosbymichael/dockerui )就是一個這樣偉大的項目,并且他是開源的。

有了這個工具,你可以看到一個特定的docker deamon的容器和鏡像的最重要的東西。

9. container 不能啟動? overwrite the entry point你只需要從bash啟動。

有時候一個容器只是沒有做你想要它做的事情,你已經(jīng)重新創(chuàng)建了docker 鏡像,你在啟動時運行了幾次,但不知何故,該應用程序沒有反應,然后日志顯示也沒什么有用的信息。最簡單的調(diào)試方法是overwrite the entry point ,看看在容器內(nèi)部發(fā)生的一切,查看文件權限是否正確??截愡M入鏡像的文件是否正確,或者任何其它可能出現(xiàn)的錯誤。幸運的是,docker有這樣做的一個簡單的解決方案。你可以從一個選擇的入口點啟動你的容器:

$ docker run -ti --entrypoint=bash cassandra
root@896757f0bfd4:/# ls
bin  dev  etc  lib mediaopt  root sbin sys usr
boot docker-entrypoint.sh home lib64 mntproc run  srv  tmp var
root@896757f0bfd4:/#
$ dockerrun -ti --entrypoint=bashcassandra
root@896757f0bfd4:/# ls
bin dev  etc libmediaopt root sbin sys usr
boot docker-entrypoint.sh home lib64 mntproc run srv tmp var

root@896757f0bfd4:/#

感謝各位的閱讀,以上就是“Docker實用技巧實例分析”的內(nèi)容了,經(jīng)過本文的學習后,相信大家對Docker實用技巧實例分析這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是創(chuàng)新互聯(lián),小編將為大家推送更多相關知識點的文章,歡迎關注!

文章題目:Docker實用技巧實例分析
URL網(wǎng)址:http://muchs.cn/article8/gphcip.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供ChatGPT、企業(yè)網(wǎng)站制作電子商務、全網(wǎng)營銷推廣、面包屑導航、域名注冊

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

1成都定制網(wǎng)站建設