午夜视频在线网站,日韩视频精品在线,中文字幕精品一区二区三区在线,在线播放精品,1024你懂我懂的旧版人,欧美日韩一级黄色片,一区二区三区在线观看视频

分享

運維人員的解放----Docker快速部署

 看見就非常 2014-09-19

Docker是一個用了一種新穎方式實現(xiàn)的超輕量虛擬機,在實現(xiàn)的原理和應(yīng)用上還是和VM有巨大差別,專業(yè)的叫法是應(yīng)用容器(Application Container)。(我個人還是喜歡稱虛擬機)

Docker應(yīng)用容器相對于 VM 有以下幾個優(yōu)點:

  • 啟動速度快,容器通常在一秒內(nèi)可以啟動,而 VM 通常要更久
  • 資源利用率高,一臺普通PC 可以跑上千個容器,你跑上千個 VM 試試
  • 性能開銷小, VM 通常需要額外的 CPU 和內(nèi)存來完成 OS 的功能,這一部分占據(jù)了額外的資源

因為VM Hypervisor 需要實現(xiàn)對硬件的虛擬化,并且還要搭載自己的操作系統(tǒng),自然在啟動速度和資源利用率以及性能上有比較大的開銷。

個人體會較深的兩處優(yōu)點:

1、 快速部署,傳統(tǒng)的部署模式是:安裝(包管理工具或者源碼包編譯)->配置->運行;Docker的部署模式是:復(fù)制->運行。

2、 可以保證線上與測試環(huán)境一致,計劃以后上線就直接復(fù)制測試使用的docker容器)

什么是docker?

http:///docker/2014/06/29/what-is-docker.html

為什么你應(yīng)該關(guān)注docker?

http:///docker/2014/06/13/why-you-should-care-about-docker.html

1、docker安裝

debian7安裝docker

參考地址:http://www./server/installing-docker-on-debian-wheezy-in-60-seconds.html

  1. echo deb http://get./ubuntu docker main | sudo tee/etc/apt/sources.list.d/docker.list  
  2. sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 36A1D7869245C8950F966E92D8576A8BA88D21E9  
  3. sudo apt-get update  
  4. sudo apt-get install -y lxc-docker 

#四行命令,Docker就安裝好了。下面創(chuàng)建一個ubuntu虛擬系統(tǒng):

  1. docker pull ubuntu #此處是從官網(wǎng)拉取名為ubuntu的image,也可手動在https://index.上搜索想要的鏡像。  
  2. docker run -i -t ubuntu /bin/bash #創(chuàng)建一個容器,-t是臨時終端。 

ubuntu12.04、windowsmacOS安裝docker

參考docker中文文檔http://www./docker/

2、docker使用過程實踐

2.1 在測試機啟動容器,安裝ssh

  1. docker run -i -t ubuntu /bin/bash #此方式運行的容器,退出后容器就會關(guān)閉。  
  2. apt-get install openssh-server #安裝ssh  
  3. #需要修改/etc/sshd/sshd_config文件中內(nèi)容  
  4. PermitRootLogin yes  
  5. UsePAM no 

2.2 啟動ssh,容器以后臺方式運行

  1. docker run -d -p 50001:22 <容器id> /usr/sbin/sshd-D  
  2. #容器id可通過 docker ps-a查看,最上面的為最新的。 

2.3 通過ssh連接到容器安裝軟件

  1. ssh root@127.0.0.1-p 50001  
  2. #連上后想裝什么就裝什么,可使用exit退出容器,但后臺還會運行。 

2.4 服務(wù)安裝完成后,停止容器。

  1. docker stop <容器id> #停止運行的容器 

2.5 把容器提交生成最新的鏡像

  1. docker commit <容器id> debian02 #把這個容器提交生成新的debian02鏡像(該鏡像是原始鏡像與容器的整合) 

2.6 打包鏡像

  1. docker save debian02 >/root/debian02.tar #debian02鏡像打包 

2.7 在另外的機器上導(dǎo)入鏡像

  1. docker load < debian02.tar #導(dǎo)入鏡像  
  2. docker images #查看存在的鏡像 

2.8 啟動容器

  1. docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local  
  2. #此處是我測試機器啟動命令,指定主機名與端口映射。  
  3. #啟動后,后面又裝了程序,開機自啟動命令可放在/etc/rc.local文件中。  
  4. docker容器遷移簡單方便,可以任意的拷貝部署,以后再也不怕新部署環(huán)境了,一堆依賴裝的想死有木有。 

3、關(guān)于docker容器的端口映射

由于docker容器的IP地址每次啟動都會變,所以不適用于手動添加端口映射(難道每次重啟都來查看容器的IP么?),所以需要每次啟動容器時由docker程序自動添加NAT規(guī)則,前期盡可能的把需要映射的端口在創(chuàng)建容器時配置好,如下:

  1. docker run -h="activemq" --name activemq -d -p 51000:22 -p 51001:3306-p 51003:6379 -p 51004:6381 -p 51005:80-p 51006:8000 -p 51007:8888 debian/base/etc/rc.local  
  2. #此處我把mysql,redis,nginx,ssh都進行了映射。 

后續(xù)對于docker容器的管理,記住容器的名稱,如上述名稱是activemq,則使用docker stop,start來控制容器進程。

  1. docker stop activemq  
  2. docker start activemq 

當然,也可以不讓docker每次啟動容器修改容器的IP地址,參考如下:

docker網(wǎng)絡(luò)配置:http://www./lib/view/open1404896485747.html

4、關(guān)于docker容器的多程序開機自動運行

docker容器每次啟動時,開機自啟動的命令都要在啟動容器前指定。如 docker run -I -t debian /bin/bash命令,只會運行/bin/bash程序,其它的程序都不會運行,對于要跑多個程序的容器特別糾結(jié)。

多程序開機自動運行方法

可把前面所說的啟動命令換成dockerrun -I -t debian /etc/rc.local,在容器中把所有需要開機自的啟動命令放在/etc/rc.local中,就可以達到多程序開機自啟動了。

后臺運行則是:docker run -d -p 50001:22 debian /etc/rc.local。注意:run命令是創(chuàng)建一個新的容器,如果要啟動一個曾經(jīng)運行過的容器,則用命令docker ps -a中找對應(yīng)的容器ID,然后使用docker start <容器ID>即可。

5、關(guān)于docker容器和鏡像的關(guān)系

無論容器里做什么操作,寫文件,刪文件。該容器的基本鏡像都不會有任何改變。

這是因為Docker從父鏡像建立增量鏡像,只存儲每個容器的更改。因此,如果你有一個300MB的父鏡像,如果你在容器中安裝了50MB的額外應(yīng)用或服務(wù),你的容器只有50MB,父鏡像還是300MB。

但是可以使用Dockfilecommit命令來,把增量鏡像和父鏡像一起生成一個新的鏡像。

commit使用:

  1. docker commit <容器id> <新鏡像名稱> 

Dockfile使用:

  1. root@yangrong:/data# cat Dockerfile  
  2. FROMubuntu/testa #這是基礎(chǔ)鏡像  
  3. CMD["/root/start.sh"] #這是啟動命令  
  4. root@yangrong:/data# docker build -t <新鏡像名> ./ 

關(guān)于Dockfile更多參數(shù)參考地址:

http://www./articles/FRvAbe

http://www./2014/01/04/howto-build-image-with-automatic-startup-ssh-service-from-dockerfile/

6、docker參數(shù)詳解

  1. docker  
  2. useage of docker  
  3. -D 默認false 允許調(diào)試模式(debugmode)  
  4. -H 默認是unix:///var/run/docker.sock tcp://[host[:port]]來綁定 或者unix://[/path/to/socket]來使用(二進制文件的時候),當主機ip host=[0.0.0.0],(端口)port=[4243] 或者 path=[/var/run/docker.sock]是缺省值,做為默認值來使用  
  5. -api-enable-cors 默認flase 允許CORS header遠程api  
  6. -b 默認是空,附加在已存在的網(wǎng)橋上,如果是用'none'參數(shù),就禁用了容器的網(wǎng)絡(luò)  
  7. -bip 默認是空,使用提供的CIDR(ClasslessInter-Domain Routing-無類型域間選路)標記地址動態(tài)創(chuàng)建網(wǎng)橋(dcoker0),和-b參數(shù)沖突  
  8. -d 默認false 允許進程模式(daemonmode)  
  9. -dns 默認是空,使docker使用指定的DNS服務(wù)器  
  10. -g 默認是"/var/lib/docker":作為docker使用的根路徑  
  11. -icc 默認true,允許inter-container來通信  
  12. -ip 默認"0.0.0.0":綁定容器端口的默認Ip地址  
  13. -iptables 默認true 禁用docker添加iptables規(guī)則  
  14. -mtu 默認1500 : 設(shè)置容器網(wǎng)絡(luò)傳輸?shù)淖畲髥卧?mtu)  
  15. -p 默認是/var/run/docker.pid進程pid使用的文件路徑  
  16. -r 默認是true 重啟之前運行的容器  
  17. -s 默認是空 ,這個是docker運行是使用一個指定的存儲驅(qū)動器  
  18. -v 默認false 打印版本信息和退出 

7、docker run命令詳解

  1. Usage: docker run [OPTIONS] IMAGE[:TAG] [COMMAND] [ARG...]  
  2. Run a command in a new container  
  3. -a=map[]: 附加標準輸入、輸出或者錯誤輸出  
  4. -c=0: 共享CPU格式(相對重要)  
  5. -cidfile="": 將容器的ID標識寫入文件  
  6. -d=false: 分離模式,在后臺運行容器,并且打印出容器ID  
  7. -e=[]:設(shè)置環(huán)境變量  
  8. -h="": 容器的主機名稱  
  9. -i=false: 保持輸入流開放即使沒有附加輸入流  
  10. -privileged=false: 給容器擴展的權(quán)限  
  11. -m="": 內(nèi)存限制 (格式:<number><optional unit>, unit單位 = b, k, m or g)  
  12. -n=true: 允許鏡像使用網(wǎng)絡(luò)  
  13. -p=[]: 匹配鏡像內(nèi)的網(wǎng)絡(luò)端口號  
  14. -rm=false:當容器退出時自動刪除容器 (不能跟 -d一起使用)  
  15. -t=false: 分配一個偽造的終端輸入  
  16. -u="": 用戶名或者ID  
  17. -dns=[]: 自定義容器的DNS服務(wù)器  
  18. -v=[]: 創(chuàng)建一個掛載綁定:[host-dir]:[container-dir]:[rw|ro].如果容器目錄丟失,docker會創(chuàng)建一個新的卷  
  19. -volumes-from="": 掛載容器所有的卷  
  20. -entrypoint="": 覆蓋鏡像設(shè)置默認的入口點  
  21. -w="": 工作目錄內(nèi)的容器  
  22. -lxc-conf=[]: 添加自定義-lxc-conf="lxc.cgroup.cpuset.cpus = 0,1" 
  23. -sig-proxy=true: 代理接收所有進程信號(even in non-tty mode)  
  24. -expose=[]: 讓你主機沒有開放的端口  
  25. -link="": 連接到另一個容器(name:alias)  
  26. -name="": 分配容器的名稱,如果沒有指定就會隨機生成一個  
  27. -P=false: Publish all exposed ports to thehost interfaces 公布所有顯示的端口主機接口 

8、docker常用命令總結(jié)

  1. docker pull <鏡像名:tag> #從官網(wǎng)拉取鏡像  
  2. docker search <鏡像名> #搜索在線可用鏡像名 

8.1查詢?nèi)萜鳌㈢R像、日志

  1. docker top <container> #顯示容器內(nèi)運行的進程  
  2. docker images #查詢所有的鏡像,默認是最近創(chuàng)建的排在最上。  
  3. docker ps #查看正在運行的容器  
  4. docker ps -l #查看最后退出的容器的ID  
  5. docker ps -a #查看所有的容器,包括退出的。  
  6. docker logs {容器ID|容器名稱} #查詢某個容器的所有操作記錄。  
  7. docker logs -f {容器ID|容器名稱} #實時查看容易的操作記錄。 

8.2刪除容器與鏡像

  1. docker rm$(docker ps -a -q) #刪除所有容器  
  2. docker rm <容器名or ID> #刪除單個容器  
  3. docker rmi <ID> #刪除單個鏡像  
  4. docker rmi$(docker images | grep none | awk '{print $3}' | sort -r) #刪除所有鏡像 

8.3啟動停止容器

  1. docker stop <容器名or ID> #停止某個容器  
  2. docker start <容器名or ID> #啟動某個容器  
  3. docker kill <容器名or ID> #殺掉某個容器 

8.4容器遷器

  1. docker export <CONTAINER ID> > /home/export.tar #導(dǎo)出  
  2. cat /home/export.tar | sudo docker import - busybox-1-export:latest # 導(dǎo)入export.tar文件  
  3. docker save debian> /home/save.tar #將debian容器打包  
  4. docker load< /home/save.tar #在另一臺服務(wù)器上加載打包文件 

saveexport的對比參考地址:

http://www./a/bianchengyuyan/C__/20140423/452256.html

8.5運行一個新容器

  1. #運行一個新容器,同時為它命名、端口映射。以debian02鏡像為例  
  2. docker run -h="redis-test" --name redis-test -d -p 51000:22 -p51001:3306 -p 51003:6379 -p 51004:6381 -p 51005:80 -p 51006:8000 -p 51007:8888 debian02 /etc/rc.local  
  3.  
  4. #從container中拷貝文件,當container已經(jīng)關(guān)閉后,在里面的文件還可以拷貝出來。  
  5. sudo docker cp 7bb0e258aefe:/etc/debian_version . #把容器中的/etc/debian_version拷貝到當前目錄下。 

8.6 docker Dockfile鏡像制作

  1. root@yangrong:/data# cat Dockerfile  
  2. FROM ubuntu/testa #這是基礎(chǔ)鏡像  
  3. CMD ["/root/start.sh"] #這是啟動命令  
  4. root@yangrong:/data# docker build -t <新鏡像名> ./ #生成新的鏡像 

Dockfile更多參數(shù)參考:

http://www./articles/FRvAbe

http://www./2014/01/04/howto-build-image-with-automatic-startup-ssh-service-from-dockerfile/

<>

如有疑問,歡迎留言討論。qq10286460

原文鏈接:http://yangrong.blog.51cto.com/6945369/1551327

【編輯推薦】

【責任編輯:牛小雨 TEL:(010)68476606】

    本站是提供個人知識管理的網(wǎng)絡(luò)存儲空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點。請注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息,謹防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點擊一鍵舉報。
    轉(zhuǎn)藏 分享 獻花(0

    0條評論

    發(fā)表

    請遵守用戶 評論公約

    類似文章 更多