lynk-coder

Docker 1.13版本新增功能说明

前言

Docker 1.13 在 2017 年 1 月 18 日发布了。从 2016 年 7 月 29 日发布 1.12 发布以来，已经过去 5 个多月了，对于活跃的 Docker 社区来说，已经很久了，让我们看看都 1.13 都新增了什么内容吧。

1.13 有一千四百多个 issue/pull request，五千多个 commits，是 Docker 历史上最高的发布版本。这并不是一个简单的小版本变化，里面有大量的更新。

在发布之后，可以直接安装最新版本。在一个新的 Ubuntu / CentOS 系统中直接执行：

 
            1 
          
           curl 
             
           - 
           fsSL  
           https 
           : 
           //get.docker.com/ | sh -s -- --mirror AzureChinaCloud

Top 10 新增功能

1、正式支持服务栈 docker stack
2、正式支持插件：docker plugin
3、添加在 Swarm 集群环境下对密码、密钥管理的 secret 管理服务：docker secret
4、增加 docker system 命令
5、可以直接使用 docker-compose.yml 进行服务部署
6、添加 docker service 滚动升级出故障后回滚的功能
7、增加强制再发布选项 docker service update --force
8、允许 docker service create 映射宿主端口，而不是边界负载均衡网络端口
9、允许 docker run 连入指定的 swarm mode 的 overlay 网络
10、解决中国 GFW 墙掉 docker-engine apt/yum 源的问题

让我们来详细解读一下 1.13.0 新增功能吧。

Docker 镜像构建

从已有镜像取得缓存

https://github.com/docker/docker/pull/26839

我们都知道使用 Dockerfile 构建镜像的时候，会充分利用分层存储的特性进行缓存，之前构建过的层，如果没有变化，那么会直接使用缓存的内容，避免没有意义的重复构建。不过使用缓存的前提条件是曾经在本地构建过这个镜像。这在 CI 进行集群构建时是一个比较麻烦的问题，因为构建任务可能会被分配到不同的机器上，而该机器没有构建过该镜像，因此缓存总是用不上，因此大量的时间浪费在了重复构建已经构建过的层上了。

在 1.13 中，为 docker build 增加了一个新的参数 --cache-from，利用镜像中的 History 来判断该层是否和之前的镜像一致，从而避免重复构建。

比如我们先下载获取作为缓存的镜像：

 
            1 
          
            2 
          
            3 
          
            4 
          
            5 
          
            6 
          
            7 
          
            8 
          
            9 
          
            10 
          
            11 
          
            12 
          
            13 
          
           $ 
             
           docker  
           pull  
           mongo 
           : 
           3.2 
          
           3.2 
           : 
             
           Pulling  
           from  
           library 
           / 
           mongo 
          
           386a066cd84a 
           : 
             
           Pull  
           complete 
          
           524267bc200a 
           : 
             
           Pull  
           complete 
          
           476d61c7c43a 
           : 
             
           Pull  
           complete 
          
           0750d0e28b90 
           : 
             
           Pull  
           complete 
          
           4bedd83d0855 
           : 
             
           Pull  
           complete 
          
           b3b5d21a0eda 
           : 
             
           Pull  
           complete 
          
           7354b6c26240 
           : 
             
           Pull  
           complete 
          
           db792d386b51 
           : 
             
           Pull  
           complete 
          
           a867bd77950c 
           : 
             
           Pull  
           complete 
          
           Digest 
           : 
             
           sha256 
           : 
           532a19da83ee0e4e2a2ec6bc4212fc4af26357c040675d5c2629a4e4c4563cef 
          
           Status 
           : 
             
           Downloaded  
           newer  
           image  
           for 
             
           mongo 
           : 
           3.2

然后我们使用更新后的 Dockerfile 构建镜像时，如果加上 --cache-from mongo:3.2 后，会发现如果是已经在mongo:3.2 中存在并没有修改的层，就会用 mongo:3.2 中的该层做缓存。

 
    
 
      
       
        
            1 
          

            2 
          

            3 
          

            4 
          

            5 
          

            6 
          

            7 
          

            8 
          

            9 
          

            10 
          

            11 
          

            12 
          

            13 
          

            14 
          
 
         
           $ 
             
           docker  
           build 
             
           -- 
           cache 
           - 
           from  
           mongo 
           : 
           3.2 
             
           - 
           t 
             
           mongo 
           : 
           3.2.1 
             
           . 
          
 
           Sending  
           build  
           context  
           to 
             
           Docker  
           daemon 
             
           4.608 
             
           kB 
          
 
           Step 
             
           1 
           / 
           18 
             
           : 
             
           FROM  
           debian 
           : 
           jessie 
          
 
             
           -- 
           - 
           & 
           gt 
           ; 
             
           73e72bf822ca 
          
 
           Step 
             
           2 
           / 
           18 
             
           : 
             
           RUN  
           groupadd 
             
           - 
           r 
             
           mongodb 
             
           & 
           amp 
           ; 
           & 
           amp 
           ; 
             
           useradd 
             
           - 
           r 
             
           - 
           g 
             
           mongodb  
           mongodb 
          
 
             
           -- 
           - 
           & 
           gt 
           ; 
             
           Using  
           cache 
          
 
             
           -- 
           - 
           & 
           gt 
           ; 
             
           0f6297900a5e 
          
 
           Step 
             
           3 
           / 
           18 
             
           : 
             
           RUN  
           apt 
           - 
           get  
           update 
              
           & 
           amp 
           ; 
           & 
           amp 
           ; 
             
           apt 
           - 
           get  
           install 
             
           - 
           y 
             
           -- 
           no 
           - 
           install 
           - 
           recommends        
           numactl 
                 
           & 
           amp 
           ; 
           & 
           amp 
           ; 
             
           rm 
             
           - 
           rf 
             
           / 
           var 
           / 
           lib 
           / 
           apt 
           / 
           lists 
           / 
           * 
          
 
             
           -- 
           - 
           & 
           gt 
           ; 
             
           Using  
           cache 
          
 
             
           -- 
           - 
           & 
           gt 
           ; 
             
           a465f2e906fc 
          
 
           Step 
             
           4 
           / 
           18 
             
           : 
             
           ENV  
           GOSU 
           _VERSION 
             
           1.7 
          
 
             
           -- 
           - 
           & 
           gt 
           ; 
             
           Using  
           cache 
          
 
             
           -- 
           - 
           & 
           gt 
           ; 
             
           d448ddca2126 
          
 
           . 
           . 
           . 
          
 
       
 
      
    

压扁(`squash`)镜像（实验阶段）

https://github.com/docker/docker/pull/22641

对于总是把 Dockerfile 当做 bash 文件来用的人，会发现很快由于太多的 RUN 导致镜像有特别多的层，镜像超级臃肿，而且甚至会碰到超出最大层数限制的问题。这些人往往不从自身找问题，反而去寻找旁门左道，比如导出镜像做一些特殊处理，合并为一层，然后再导入等等，这种做法是很错误的，除了导致构建缓存失败外，还导致docker history 丢失，导致镜像变为黑箱镜像。其实正确的做法是遵循 Dockerfile 最佳实践，应该把多个命令合并为一个 RUN，每一个 RUN 要精心设计，确保安装构建最后进行清理。这样才可以降低镜像体积，以及最大化的利用构建缓存。

在 Docker 1.13 中，为了应对这群用户，实验性的提供了一个 --squash 参数给 docker build，其功能就是如上所说，将 Dockerfile 中所有的操作，压缩为一层。不过，与旁门左道不同，它保留了 docker history。

比如如下的 Dockerfile：

如果我们正常的构建的话，比如 docker build -t my-not-squash .，其 history 是这样子的：

 
            1 
          
            2 
          
            3 
          
            4 
          
            5 
          
            6 
          
            7 
          
            8 
          
            9 
          
           $ 
             
           docker  
           history  
           my 
           - 
           not 
           - 
           squash 
          
           IMAGE                
           CREATED               
           CREATED  
           BY                                       
           SIZE                 
           COMMENT 
          
           305297a526e2 
                    
           About 
             
           a 
             
           minute  
           ago 
               
           / 
           bin 
           / 
           sh 
             
           - 
           c 
             
           rm 
             
           / 
           remove 
           _me 
                                    
           0 
             
           B 
          
           60b8e896d443 
                    
           About 
             
           a 
             
           minute  
           ago 
               
           / 
           bin 
           / 
           sh 
             
           - 
           c 
             
           #(nop)  ENV HELLO=world              0 B 
          
           a21f3c75b6b0         
           About 
             
           a 
             
           minute  
           ago 
               
           / 
           bin 
           / 
           sh 
             
           - 
           c 
             
           touch  
           remove_me 
             
           / 
           remove 
           _me 
                       
           0 
             
           B 
          
           038bca5b58cb 
                    
           About 
             
           a 
             
           minute  
           ago 
               
           / 
           bin 
           / 
           sh 
             
           - 
           c 
             
           echo  
           world 
             
           & 
           gt 
           ; 
           & 
           gt 
           ; 
             
           / 
           hello 
                             
           12 
             
           B 
          
           f81b1006f556         
           About 
             
           a 
             
           minute  
           ago 
               
           / 
           bin 
           / 
           sh 
             
           - 
           c 
             
           echo  
           hello 
             
           & 
           gt 
           ; 
             
           / 
           hello 
                              
           6 
             
           B 
          
           e02e811dd08f 
                    
           5 
             
           weeks  
           ago 
                      
           / 
           bin 
           / 
           sh 
             
           - 
           c 
             
           #(nop)  CMD ["sh"]                   0 B 
          
           & 
           lt 
           ; 
           missing 
           & 
           gt 
           ; 
                       
           5 
             
           weeks  
           ago 
                      
           / 
           bin 
           / 
           sh 
             
           - 
           c 
             
           #(nop) ADD file:ced3aa7577c8f97...   1.09 MB

而如果我们用 --squash 构建：

其 history 则是这样子：

 
    
 
      
       
        
            1 
          

            2 
          

            3 
          

            4 
          

            5 
          

            6 
          

            7 
          

            8 
          

            9 
          

            10 
          
 
         
           $ 
             
           docker  
           history  
           mysquash 
          
 
           IMAGE                
           CREATED              
           CREATED  
           BY                                       
           SIZE                 
           COMMENT 
          
 
           a557e397ff56 
                    
           15 
             
           seconds  
           ago 
                                                                  
           12 
             
           B 
                            
           merge  
           sha256 
           : 
           305297a526e218e77f1b4b273442f8ac6283e2907e6513ff36e9048aa130dea6 
             
           to 
             
           sha256 
           : 
           e02e811dd08fd49e7f6032625495118e63f597eb150403d02e3238af1df240ba 
          
 
           & 
           lt 
           ; 
           missing 
           & 
           gt 
           ; 
                       
           15 
             
           seconds  
           ago 
                  
           / 
           bin 
           / 
           sh 
             
           - 
           c 
             
           rm 
             
           / 
           remove 
           _me 
                                    
           0 
             
           B 
          
 
           & 
           lt 
           ; 
           missing 
           & 
           gt 
           ; 
                       
           15 
             
           seconds  
           ago 
                  
           / 
           bin 
           / 
           sh 
             
           - 
           c 
             
           #(nop)  ENV HELLO=world              0 B 
          
 
           & 
           lt 
           ; 
           missing 
           & 
           gt 
           ; 
                       
           15 
             
           seconds  
           ago 
                  
           / 
           bin 
           / 
           sh 
             
           - 
           c 
             
           touch  
           remove_me 
             
           / 
           remove 
           _me 
                       
           0 
             
           B 
          
 
           & 
           lt 
           ; 
           missing 
           & 
           gt 
           ; 
                       
           16 
             
           seconds  
           ago 
                  
           / 
           bin 
           / 
           sh 
             
           - 
           c 
             
           echo  
           world 
             
           & 
           gt 
           ; 
           & 
           gt 
           ; 
             
           / 
           hello 
                             
           0 
             
           B 
          
 
           & 
           lt 
           ; 
           missing 
           & 
           gt 
           ; 
                       
           16 
             
           seconds  
           ago 
                  
           / 
           bin 
           / 
           sh 
             
           - 
           c 
             
           echo  
           hello 
             
           & 
           gt 
           ; 
             
           / 
           hello 
                              
           0 
             
           B 
          
 
           & 
           lt 
           ; 
           missing 
           & 
           gt 
           ; 
                       
           5 
             
           weeks  
           ago 
                     
           / 
           bin 
           / 
           sh 
             
           - 
           c 
             
           #(nop)  CMD ["sh"]                   0 B 
          
 
           & 
           lt 
           ; 
           missing 
           & 
           gt 
           ; 
                       
           5 
             
           weeks  
           ago 
                     
           / 
           bin 
           / 
           sh 
             
           - 
           c 
             
           #(nop) ADD file:ced3aa7577c8f97...   1.09 MB 
          
 
       
 
      
    

我们可以注意到，所有层的层ID都了，并且多了一层 merge。

要注意，这并不是解决懒惰的办法，撰写 Dockerfile 的时候，依旧需要遵循最佳实践，不要试图用这种办法去压缩镜像。

构建镜像时支持用 `--network` 指定网络

https://github.com/docker/docker/pull/27702 https://github.com/docker/docker/issues/10324

在一些网络环境中，我们可能需要定制 /etc/hosts 文件来提供特定的主机和 IP 地址映射关系，无论是应对 GFW，还是公司内部 Git 服务器，都有可能有这种需求，这个时候构建时修改 /etc/hosts 是一个比较麻烦的事情。使用内部 DNS 虽然是一种解决办法，但是这将是全引擎范围的，而且并非所有环境都会有内部 DNS。更好地做法是使用宿主网络进行构建。另外，有的时候，或许这个构建所需 Git 服务器位于容器内网络，我们需要指定某个 overlay 网络来给镜像构建所需。

在 1.13 中，为 docker build 提供了 --network 参数，可以指定构建时的网络。

比如，我们有一个 Dockerfile 内容为：

内容很简单，就是看看构建时的 /etc/hosts 的内容是什么。假设我们宿主的 /etc/hosts 中包含了一条 1.2.3.4 到example.com 的映射关系。

如果我们如同以往，使用默认网络进行构建。那么结果会是这样：

 
            1 
          
            2 
          
            3 
          
            4 
          
            5 
          
            6 
          
            7 
          
            8 
          
            9 
          
            10 
          
            11 
          
            12 
          
            13 
          
            14 
          
            15 
          
            16 
          
           $ 
             
           docker  
           build 
             
           -- 
           no 
           - 
           cache 
             
           - 
           t 
             
           build 
           - 
           network 
             
           . 
          
           Sending  
           build  
           context  
           to 
             
           Docker  
           daemon 
             
           2.048 
             
           kB 
          
           Step 
             
           1 
           / 
           2 
             
           : 
             
           FROM  
           ubuntu 
          
           -- 
           - 
           & 
           gt 
           ; 
             
           104bec311bcd 
          
           Step 
             
           2 
           / 
           2 
             
           : 
             
           RUN  
           cat 
             
           / 
           etc 
           / 
           hosts 
          
           -- 
           - 
           & 
           gt 
           ; 
             
           Running  
           in 
             
           42f0c014500f 
          
           127.0.0.1 
               
           localhost 
          
           :: 
           1 
             
           localhost  
           ip6 
           - 
           localhost  
           ip6 
           - 
           loopback 
          
           fe00 
           :: 
           0 
             
           ip6 
           - 
           localnet 
          
           ff00 
           :: 
           0 
             
           ip6 
           - 
           mcastprefix 
          
           ff02 
           :: 
           1 
             
           ip6 
           - 
           allnodes 
          
           ff02 
           :: 
           2 
             
           ip6 
           - 
           allrouters 
          
           172.17.0.2 
              
           2866979c4d77 
          
           -- 
           - 
           & 
           gt 
           ; 
             
           5f0b3dd56a32 
          
           Removing  
           intermediate  
           container 
             
           42f0c014500f 
          
           Successfully  
           built 
             
           5f0b3dd56a32

可以注意到，这次构建所看到的是容器默认网络的 /etc/hosts，其内没有宿主上添加的条目 1.2.3.4 example.com。

然后我们使用 docker build --network=host 来使用宿主网络构建：

 
            1 
          
            2 
          
            3 
          
            4 
          
            5 
          
            6 
          
            7 
          
            8 
          
            9 
          
            10 
          
            11 
          
            12 
          
            13 
          
            14 
          
            15 
          
            16 
          
            17 
          
            18 
          
            19 
          
            20 
          
            21 
          
            22 
          
            23 
          
            24 
          
            25 
          
            26 
          
            27 
          
            28 
          
            29 
          
           $ 
             
           docker  
           build 
             
           -- 
           no 
           - 
           cache 
             
           - 
           t 
             
           build 
           - 
           network 
             
           -- 
           network 
           = 
           host 
             
           . 
          
           Sending  
           build  
           context  
           to 
             
           Docker  
           daemon 
             
           2.048 
             
           kB 
          
           Step 
             
           1 
           / 
           2 
             
           : 
             
           FROM  
           ubuntu 
          
           -- 
           - 
           & 
           gt 
           ; 
             
           104bec311bcd 
          
           Step 
             
           2 
           / 
           2 
             
           : 
             
           RUN  
           cat 
             
           / 
           etc 
           / 
           hosts 
          
           -- 
           - 
           & 
           gt 
           ; 
             
           Running  
           in 
             
           b990c4e55424 
          
           # Your system has configured 'manage_etc_hosts' as True. 
          
           # As a result, if you wish for changes to this file to persist 
          
           # then you will need to either 
          
           # a.) make changes to the master file in /etc/cloud/templates/hosts.tmpl 
          
           # b.) change or remove the value of 'manage_etc_hosts' in 
          
           #     /etc/cloud/cloud.cfg or cloud-config from user-data 
          
           # 
          
           127.0.1.1 
             
           d1 
           . 
           localdomain  
           d1 
          
           127.0.0.1 
             
           localhost 
          
           # The following lines are desirable for IPv6 capable hosts 
          
           :: 
           1 
             
           ip6 
           - 
           localhost  
           ip6 
           - 
           loopback 
          
           fe00 
           :: 
           0 
             
           ip6 
           - 
           localnet 
          
           ff00 
           :: 
           0 
             
           ip6 
           - 
           mcastprefix 
          
           ff02 
           :: 
           1 
             
           ip6 
           - 
           allnodes 
          
           ff02 
           :: 
           2 
             
           ip6 
           - 
           allrouters 
          
           ff02 
           :: 
           3 
             
           ip6 
           - 
           allhosts 
          
           1.2.3.4 
              
           example 
           . 
           com 
          
           -- 
           - 
           & 
           gt 
           ; 
             
           63ef6cb93316 
          
           Removing  
           intermediate  
           container  
           b990c4e55424 
          
           Successfully  
           built 
             
           63ef6cb93316

这次由于使用了 --network=host 参数，于是使用的是宿主的网络命名空间，因此 /etc/hosts 也是宿主的内容。我们可以在其中看到 1.2.3.4 example.com 条目。

开始允许 `docker build` 中定义 `Dockerfile` 未使用的参数（ARG）

https://github.com/docker/docker/pull/27412

我们都知道镜像构建时可以用 --build-arg 来定义参数，这样 Dockerfile 就会使用这个参数的值来进行构建。这对于 CI/CD 系统很重要，我们可以使用一套 Dockerfile 来构建不同条件下的镜像。

但在 1.13 以前，这里有个问题，在 CI 系统中，我们有时希望用一套构建命令、脚本，通过给入不同的 Dockerfile来构建不同的镜像，而 --build-arg 的目的是定义一些有可能会用到的全局变量，但是如果有的 Dockerfile 中没用这个变量，那么构建就会失败。#26249

 
            1 
          
            2 
          
            3 
          
            4 
          
            5 
          
            6 
          
            7 
          
            8 
          
            9 
          
            10 
          
            11 
          
            12 
          
            13 
          
            14 
          
            15 
          
            16 
          
           $ 
             
           cat  
           Dockerfile 
          
           FROM  
           ubuntu 
          
           RUN  
           env 
          
           $ 
             
           docker  
           build 
             
           - 
           t 
             
           myapp 
             
           -- 
           build 
           - 
           arg  
           VERSION 
           = 
           1.2.3 
             
           -- 
           no 
           - 
           cache 
             
           . 
          
           Sending  
           build  
           context  
           to 
             
           Docker  
           daemon 
             
           2.048 
             
           kB 
          
           Step 
             
           1 
             
           : 
             
           FROM  
           ubuntu 
          
           -- 
           - 
           & 
           gt 
           ; 
             
           104bec311bcd 
          
           Step 
             
           2 
             
           : 
             
           RUN  
           env 
          
           -- 
           - 
           & 
           gt 
           ; 
             
           Running  
           in 
             
           81f4ba452a49 
          
           HOSTNAME 
           = 
           2866979c4d77 
          
           HOME 
           = 
           / 
           root 
          
           PATH 
           = 
           / 
           usr 
           / 
           local 
           / 
           sbin 
           : 
           / 
           usr 
           / 
           local 
           / 
           bin 
           : 
           / 
           usr 
           / 
           sbin 
           : 
           / 
           usr 
           / 
           bin 
           : 
           / 
           sbin 
           : 
           / 
           bin 
          
           PWD 
           = 
           / 
          
           -- 
           - 
           & 
           gt 
           ; 
             
           f78b4696a1ca 
          
           Removing  
           intermediate  
           container 
             
           81f4ba452a49 
          
           One  
           or 
             
           more  
           build 
           - 
           args 
             
           [ 
           VERSION 
           ] 
             
           were  
           not 
             
           consumed 
           , 
             
           failing  
           build 
           .

其背后的思想是，如果 --build-arg 指定了，但是没用，那么很可能是因为拼写错误、或者忘记了应该使用这个变量而出现的问题。最初 docker build 对于这类情况的处理，是直接报错退出，构建失败。

但是在上面的 CI 的案例中，--build-arg 只是定义一些可能用到的环境变量，并不强制使用，这种情况下，如果因为Dockerfile没有使用可能用到的变量就报错就有些过了。因此在 1.13 中，将其降为警告，并不终止构建，只是提醒用户有些变量未使用。

 
    
 
      
       
        
            1 
          

            2 
          

            3 
          

            4 
          

            5 
          

            6 
          

            7 
          

            8 
          

            9 
          

            10 
          

            11 
          

            12 
          

            13 
          

            14 
          
 
         
           $ 
             
           docker  
           build 
             
           -- 
           no 
           - 
           cache 
             
           - 
           t 
             
           myapp 
             
           -- 
           build 
           - 
           arg  
           VERSION 
           = 
           1.2.3 
             
           . 
          
 
           Sending  
           build  
           context  
           to 
             
           Docker  
           daemon 
             
           2.048 
             
           kB 
          
 
           Step 
             
           1 
           / 
           2 
             
           : 
             
           FROM  
           ubuntu 
          
 
             
           -- 
           - 
           & 
           gt 
           ; 
             
           104bec311bcd 
          
 
           Step 
             
           2 
           / 
           2 
             
           : 
             
           RUN  
           env 
          
 
             
           -- 
           - 
           & 
           gt 
           ; 
             
           Running  
           in 
             
           bb5e605cb4d0 
          
 
           HOSTNAME 
           = 
           2866979c4d77 
          
 
           HOME 
           = 
           / 
           root 
          
 
           PATH 
           = 
           / 
           usr 
           / 
           local 
           / 
           sbin 
           : 
           / 
           usr 
           / 
           local 
           / 
           bin 
           : 
           / 
           usr 
           / 
           sbin 
           : 
           / 
           usr 
           / 
           bin 
           : 
           / 
           sbin 
           : 
           / 
           bin 
          
 
           PWD 
           = 
           / 
          
 
             
           -- 
           - 
           & 
           gt 
           ; 
             
           97207d784048 
          
 
           Removing  
           intermediate  
           container  
           bb5e605cb4d0 
          
 
           [ 
           Warning 
           ] 
             
           One  
           or 
             
           more  
           build 
           - 
           args 
             
           [ 
           VERSION 
           ] 
             
           were  
           not 
             
           consumed 
          
 
           Successfully  
           built 
             
           97207d784048 
          
 
       
 
      
    

安装

解决 `GFW` 影响 `Docker` 安装问题

https://github.com/docker/docker/pull/27005

官方的 apt/yum 源使用的是 AWS 的服务，并且为了确保安全使用了 HTTPS，因此伟大的墙很乐于干扰大家使用。没办法的情况下，各个云服务商纷纷建立自己官方源镜像，阿里云、DaoCloud、Azura 等等，并且自己做了个修订版的https://get.docker.com 的脚本来进行安装。

现在这个发生改变了，官方的 https://get.docker.com 将支持 --mirror 参数，你可以用这个参数指定国内镜像源，目前支持微软的 Azure 云，（或阿里云？（更新：由于阿里云镜像源不支持 HTTPS，所以不会支持阿里云））。使用方法如下，将原来官网安装命令：

 
            1 
          
           curl 
             
           - 
           sSL  
           https 
           : 
           //get.docker.com/ | sh

替换为：

 
            1 
          
           curl 
             
           - 
           sSL  
           https 
           : 
           //get.docker.com/ | sh -s -- --mirror AzureChinaCloud

增加更多的系统支持

在这次发布中，增加了 Ubuntu 16.10 的安装包，而且对 Ubuntu 系统增加了 PPC64LE 和 s390x 构架的安装包。此外，还正式支持了 VMWare Photon OS 系统的 RPM 安装包，以及在 https://get.docker.com 的支持。并且支持了Fedora 25，甚至开始支持 arm64。同时也由于一些系统生命周期的结束，而被移除支持，比如Ubuntu 15.10、Fedora 22都不在支持了。

网络

允许 `docker run` 连入指定的 `swarm mode` 的网络

https://github.com/docker/docker/pull/25962

在 Docker 1.12 发布新的 Swarm Mode 之后，很多人都问过这样的问题，怎么才能让 docker run 的容器连入 Swarm Mode 服务的 overlay 网络中去？答案是不可以，因为 swarm 的 overlay网络是为了 swarm mode service 准备的，相对更健壮，而直接使用 docker run，会破坏了这里面的安全模型。

但是由于大家需求很多，于是提供了一种折衷的办法。1.13 允许建立网络的时候，设定该网络为 attachable，允许之后的 docker run 的容器连接到该网络上。

我们创建一个默认的、不允许之后 attach 的网络：

 
            1 
          
            2 
          
           $ 
             
           docker  
           network  
           create 
             
           - 
           d 
             
           overlay  
           mynet1 
          
           xmgoco2vfrtp0ggc5r0p5z4mg

然后再创建一个允许 attach 的网络，这里会使用 1.13 新加入的 --attachable 参数：

 
            1 
          
            2 
          
           $ 
             
           docker  
           network  
           create 
             
           - 
           d 
             
           overlay 
             
           -- 
           attachable  
           mynet2 
          
           yvcyhoc6ni0436jux9azc4cjt

然后我们启动一个 web 服务，连入这两个网络：

 
            1 
          
            2 
          
            3 
          
            4 
          
            5 
          
            6 
          
           $ 
             
           docker  
           service  
           create 
             
           \ 
          
           -- 
           name  
           web 
             
           \ 
          
           -- 
           network  
           mynet1 
             
           \ 
          
           -- 
           network  
           mynet2 
             
           \ 
          
           nginx 
          
           vv91wd7166y80lbl833rugl2z

现在我们用 docker run 启动一个容器连入第一个网络：

由于 mynet1 不允许手动 attach 所以这里报错了。

在 1.12 的情况下，会报告该网络无法给 docker run 使用：

 
            1 
          
            2 
          
           docker 
           : 
             
           Error  
           response  
           from  
           daemon 
           : 
             
           swarm 
           - 
           scoped  
           network 
             
           ( 
           mynet1 
           ) 
             
           is 
             
           not 
             
           compatible  
           with 
             
           ` 
           docker  
           create 
           ` 
             
           or 
             
           ` 
           docker  
           run 
           ` 
           . 
             
           This 
             
           network  
           can  
           only  
           be  
           used  
           by 
             
           a 
             
           docker  
           service 
           . 
          
           See 
             
           'docker run --help' 
           .

不过，--attachable 实际上是将网络的安全模型打开了一个缺口，因此这不是默认设置，而且并不推荐使用。用户在使用这个选项建立网络的时候，一定要知道自己在做什么。

允许 `docker service create` 映射宿主端口，而不是边界负载均衡网络端口

https://github.com/docker/docker/pull/27917 https://github.com/docker/docker/pull/28943

docker service create 中的 --publish 格式有进一步的变化。（在 1.13 的 RC 期间，曾经去掉 --publish，改为--port，经过讨论后，决定保持一致性，继续使用 --publish，不使用新的 --port 选项。）

在 1.12 中，docker service create 允许使用参数 --publish 80:80 这类形式映射边界(ingress)网络的端口，这样的映射会享受边界负载均衡，以及 routing mesh。

从 1.13 开始，增加另一种映射模式，被称为 host 模式，也就是说，用这种模式映射的端口，只会映射于容器所运行的主机上。这就和一代 Swarm 中一样了。虽然失去了边界负载均衡，但是确定了映射点，在有的时候这种情况是需要的。

现在 --publish 的新的参数形式和 --mount 差不多。参数值为 , 逗号分隔的键值对，键值间以 = 等号分隔。目前支持 4 项内容：

protocol：支持 tcp 或者 udp
mode：支持 ingress 或者 host
target：容器的端口号
published：映射到宿主的端口号

比如，与 -p 8080:80 等效的 --publish 新格式选项为：

当然我们可以继续使用 -p 8080:80，但是新的选项格式增加了更多的可能。比如，使用 1.13 开始加入的 host 映射模式：

运行成功后，查看一下服务容器运行的节点：

 
    
 
      
       
        
            1 
          

            2 
          

            3 
          

            4 
          

            5 
          

            6 
          

            7 
          

            8 
          
 
         
           ubuntu 
           @ 
           d1 
           : 
           ~ 
           $ 
             
           docker  
           node  
           ls 
          
 
           ID                            
           HOSTNAME   
           STATUS   
           AVAILABILITY   
           MANAGER  
           STATUS 
          
 
           ntjybj51u6zp44akeawuf3i05     
           d2         
           Ready    
           Active 
          
 
           tp7icvjzvxla2n18j3nztgjz6     
           d3         
           Ready    
           Active 
          
 
           vyf3mgcj3uonrnh5xxquasp38 * 
              
           d1         
           Ready    
           Active         
           Leader 
          
 
           ubuntu 
           @ 
           d1 
           : 
           ~ 
           $ 
             
           docker  
           service  
           ps  
           web 
          
 
           ID             
           NAME     
           IMAGE          
           NODE   
           DESIRED  
           STATE   
           CURRENT  
           STATE           
           ERROR   
           PORTS 
          
 
           5tij5sjvfpsf 
              
           web 
           . 
           1 
               
           nginx 
           : 
           latest   
           d3     
           Running         
           Running 
             
           5 
             
           minutes  
           ago         * 
           : 
           80 
           - 
           & 
           gt 
           ; 
           80 
           / 
           tcp 
          
 
       
 
      
    

我们可以看到，集群有3个节点，而服务就一个副本，跑到了 d3上。如果这是以前的使用边界负载均衡的网络 ingress的话，那么我们访问任意节点的 80 端口都会看到页面。

但是，host 模式不同，它只映射容器所在宿主的端口。因此，如果我们 curl d1 的话，应该什么看不到网页，而curl d3 的话就会看到页面：

`iptables` 的转发规则将默认拒绝

https://github.com/docker/docker/pull/28257

从默认 FORWARD 改为 DROP，从而避免容器外露的安全问题。

在 `docker network inspect` 里显示连入的节点

我们都是知道，在 swarm mode 中创建的 overlay 网络，并不是一下子就在集群中的每个节点上 docker network ls就可以看到这个网络，这完全没有必要。只有当使用该网络的容器调度到某个节点上后，才会将该节点连入此 overlay网络。在网络排障过程中，经常会有这种需求，需要得知现在连入该 overlay 网络中的节点到底有哪些，这在 1.13之前不容易做到。

从 1.13 开始，docker network inspect 将显示连接到了这个网络的节点（宿主）有哪些。

 
            1 
          
            2 
          
            3 
          
            4 
          
            5 
          
            6 
          
            7 
          
            8 
          
            9 
          
            10 
          
            11 
          
            12 
          
            13 
          
            14 
          
            15 
          
            16 
          
            17 
          
            18 
          
            19 
          
            20 
          
            21 
          
            22 
          
            23 
          
            24 
          
            25 
          
            26 
          
            27 
          
            28 
          
            29 
          
            30 
          
            31 
          
            32 
          
            33 
          
            34 
          
            35 
          
            36 
          
            37 
          
            38 
          
            39 
          
            40 
          
            41 
          
            42 
          
            43 
          
            44 
          
            45 
          
            46 
          
           $ 
             
           docker 
             
           network 
             
           inspect 
             
           mynet 
          
           [ 
          
           { 
          
           "Name" 
           : 
             
           "mynet" 
           , 
          
           "Id" 
           : 
             
           "jjpnbdh8vu4onjojskntd2jhh" 
           , 
          
           "Created" 
           : 
             
           "2017-01-18T00:00:31.742146058Z" 
           , 
          
           "Scope" 
           : 
             
           "swarm" 
           , 
          
           "Driver" 
           : 
             
           "overlay" 
           , 
          
           "EnableIPv6" 
           : 
             
           false 
           , 
          
           "IPAM" 
           : 
             
           { 
          
           "Driver" 
           : 
             
           "default" 
           , 
          
           "Options" 
           : 
             
           null 
           , 
          
           "Config" 
           : 
             
           [ 
          
           { 
          
           "Subnet" 
           : 
             
           "10.0.0.0/24" 
           , 
          
           "Gateway" 
           : 
             
           "10.0.0.1" 
          
           } 
          
           ] 
          
           } 
           , 
          
           "Internal" 
           : 
             
           false 
           , 
          
           "Attachable" 
           : 
             
           false 
           , 
          
           "Containers" 
           : 
             
           { 
          
           "3cafea27c53de34724e46d4fe83c9e60311b628b82e9be66d8d2e0812669d575" 
           : 
             
           { 
          
           "Name" 
           : 
             
           "myapp.2.qz2hs1eqq3ikx59ydh0w7u1g4" 
           , 
          
           "EndpointID" 
           : 
             
           "0e26b08254e851b7b238215cec07acdd8b0b68dc4671f55235e203a0c260522f" 
           , 
          
           "MacAddress" 
           : 
             
           "02:42:0a:00:00:04" 
           , 
          
           "IPv4Address" 
           : 
             
           "10.0.0.4/24" 
           , 
          
           "IPv6Address" 
           : 
             
           "" 
          
           } 
          
           } 
           , 
          
           "Options" 
           : 
             
           { 
          
           "com.docker.network.driver.overlay.vxlanid_list" 
           : 
             
           "4097" 
          
           } 
           , 
          
           "Labels" 
           : 
             
           { 
           } 
           , 
          
           "Peers" 
           : 
             
           [ 
          
           { 
          
           "Name" 
           : 
             
           "d1-23348b84b134" 
           , 
          
           "IP" 
           : 
             
           "138.197.213.116" 
          
           } 
           , 
          
           { 
          
           "Name" 
           : 
             
           "d2-8964dea9e75c" 
           , 
          
           "IP" 
           : 
             
           "138.197.221.47" 
          
           } 
          
           ] 
          
           } 
          
           ]

从上面的例子可以看出，一共有两个宿主连入了这个 mynet 的 overlay 网络，分别为 138.197.213.116 和138.197.221.47。

允许 `service` `VIP` 可以被 `ping`

https://github.com/docker/docker/pull/28019

在 1.12 的二代 Swarm 排障过程中，常见的一个问题就是跨节点的服务 VIP 不可以 ping，所以很多时候很多时候搞不懂是 overlay 网络不通呢？还是服务没起来？还是服务发现有问题？这个问题在 1.13 解决了，VIP 可以随便ping，跨宿主也没关系。

插件

插件功能正式启用

https://github.com/docker/docker/pull/28226

在 1.12 引入了插件概念后，作为试验特性得到了很多关注。包括 Docker Store 开始准备上线，以及第三方的插件的开发。现在 1.13 插件作为正式功能提供了。

你可能感兴趣的:(Docker)

PHP环境搭建详细教程好看资源平台前端 php
PHP是一个流行的服务器端脚本语言，广泛用于Web开发。为了使PHP能够在本地或服务器上运行，我们需要搭建一个合适的PHP环境。本教程将结合最新资料，介绍在不同操作系统上搭建PHP开发环境的多种方法，包括Windows、macOS和Linux系统的安装步骤，以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类：集成开发环境：例如XAMPP、WAMP、MAMP，这
docker igotyback eureka 云原生
Docker容器的文件系统是隔离的，但是可以通过挂载卷（Volumes）或绑定挂载（BindMounts）将宿主机的文件系统目录映射到容器内部。要查看Docker容器的映射路径，可以使用以下方法：查看容器配置：使用dockerinspect命令可以查看容器的详细配置信息，包括挂载的卷。例如：bashdockerinspect在输出的JSON格式中，查找"Mounts"部分，这里会列出所有的挂载信息
06选课支付模块之基于消息队列发送支付通知消息 echo 云清学成在线 java rabbitmq 消息队列支付通知学成在线
消息队列发送支付通知消息需求分析订单服务作为通用服务，在订单支付成功后需要将支付结果异步通知给其他对接的微服务，微服务收到支付结果根据订单的类型去更新自己的业务数据技术方案使用消息队列进行异步通知需要保证消息的可靠性即生产端将消息成功通知到服务端：消息发送到交换机-->由交换机发送到队列-->消费者监听队列，收到消息进行处理，参考文章02-使用Docker安装RabbitMQ-CSDN博客生产者确
Ubuntu18.04 Docker部署Kinship(Django)项目过程 Dante617
1Docker的安装https://blog.csdn.net/weixin_41735055/article/details/1003551792下载镜像dockerpullprogramize/python3.6.8-dlib下载的镜像里包含python3.6.8和dlib19.17.03启动镜像dockerrun-it--namekinship-p7777:80-p3307:3306-p55
docker from指令的含义_多个FROM-含义 weixin_39722188 docker from指令的含义
小编典典什么是基本图片？一组文件，加上EXPOSE端口ENTRYPOINT和CMD。您可以添加文件并基于该基础图像构建新图像，Dockerfile并以FROM指令开头：后面提到的图像FROM是新图像的“基础图像”。这是否意味着如果我neo4j/neo4j在FROM指令中声明，则在运行映像时，neo数据库将自动运行并且可在端口7474的容器中使用？仅当您不覆盖CMD和时ENTRYPOINT。但是图像
Dockerfile FROM 两个 redDelta
Docker相关视频讲解：什么是容器Docker介绍实现"DockerfileFROM两个"的步骤步骤表格步骤操作1创建一个Dockerfile文件2写入FROM指令3构建第一个镜像4创建第二个Dockerfile文件5写入FROM指令6构建第二个镜像7合并两个镜像操作步骤说明步骤1：创建一个Dockerfile文件使用任意文本编辑器创建一个名为Dockerfile的文件。登录后复制#Docker
Dockerfile命令详解之 FROM 清风怎不知意容器化 java 前端 javascript
许多同学不知道Dockerfile应该如何写，不清楚Dockerfile中的指令分别有什么意义，能达到什么样的目的，接下来我将在容器化专栏中详细的为大家解释每一个指令的含义以及用法。专栏订阅传送门https://blog.csdn.net/qq_38220908/category_11989778.html指令不区分大小写。但是，按照惯例，它们应该是大写的，以便更容易地将它们与参数区分开来。(引用
Dockerfile（1） - FROM 指令详解小菠萝测试笔记 docker python java cmd 大数据
FROM指明当前的镜像基于哪个镜像构建dockerfile必须以FROM开头，除了ARG命令可以在FROM前面FROM[--platform=][AS]FROM[--platform=][:][AS]FROM[--platform=][@][AS]小栗子FROMalpine:latest一个dockerfile可以有多个FROM可以有多个FROM来创建多个镜像，或区分构建阶段，将一个构建阶段作为另
【从问题中去学习k8s】k8s中的常见面试题（夯实理论基础）（二十八）向往风的男子 k8s 学习 kubernetes 容器
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
【K8s】专题十一：Kubernetes 集群证书过期处理方法行者Sun1989 Kubernetes kubernetes 云原生容器
本文内容均来自个人笔记并重新梳理，如有错误欢迎指正！如果对您有帮助，烦请点赞、关注、转发、订阅专栏！专栏订阅入口Linux专栏|Docker专栏|Kubernetes专栏往期精彩文章【Docker】（全网首发）KylinV10下MySQL容器内存占用异常的解决方法【Docker】（全网首发）KylinV10下MySQL容器内存占用异常的解决方法（续）【Docker】MySQL源码构建Docker镜
Docker学习十一：Kubernetes概述爱打羽球的程序猿 Docker学习系列 docker kubernetes 学习
一、Kubernetes简介2006年，Google提出了云计算的概念，当时的云计算领域还是以虚拟机为代表的云平台。2013年，Docker横空出世，Docker提出了镜像、仓库等核心概念，规范了服务的交付标准，使得复杂服务的落地变得更加简单，之后Docker又定义了OCI标准，Docker在容器领域称为事实的标准。但是，Docker诞生只是帮助定义了开发和交付标准，如果想要在生产环境中大批量的使
安装 `privoxy` 将 Socks5 转换为 HTTP 代理 MonkeyKing.sun 网络
(base)shgbitai@shgbitai-C9X299-PGF:~/tools$curl-xhttp://127.0.0.1:1080https://registry-1.docker.io/v2/curl:(56)ProxyCONNECTaborted(base)shgbitai@shgbitai-C9X299-PGF:~/tools$curl-xhttps://127.0.0.1:108
Halo 开发者指南——容器私有化部署 SHENHUANJIE Docker Halo 华为云 SWR Registry
华为云SWR私有化部署镜像构建dockerbuild-thalo-dev/halo:2.20.0.上传镜像镜像标签sudodockertag{镜像名称}:{版本名称}swr.cn-south-1.myhuaweicloud.com/{组织名称}/{镜像名称}:{版本名称}sudodockertaghalo-dev/halo:2.20.0swr.cn-south-1.myhuaweicloud.co
SpringBoot整合ES搜索引擎实现网站热搜词及热度计算码踏云端 springboot Elasticsearch spring boot elasticsearch 后端热搜词热度计算 java
博主简介：历代文学网（PC端可以访问：https://literature.sinhy.com/#/literature?__c=1000，移动端可微信小程序搜索“历代文学”）总架构师，15年工作经验，精通Java编程，高并发设计，Springboot和微服务，熟悉Linux，ESXI虚拟化以及云原生Docker和K8s，热衷于探索科技的边界，并将理论知识转化为实际应用。保持对新技术的好奇心，乐于
小白 | 华为云docker设置镜像加速器伏一工具安装华为云 docker 容器
一、操作场景通过dockerpull命令下载镜像中心的公有镜像时，往往会因为网络原因而需要很长时间，甚至可能因超时而下载失败。为此，容器镜像服务提供了镜像下载加速功能，帮助您获得更快的下载体验。二、约束与限制构建镜像的客户端所安装的容器引擎（Docker）版本必须为1.11.2及以上。“华北-乌兰察布一”、“亚太-雅加达”、“拉美-墨西哥城一”、“拉美-墨西哥城二”和“拉美-圣保罗一”区域不支持该
docker改容器IP的两种方法 redmond88 linux docker tcp/ip 容器
最简单实用的方法：docker默认的内网网段为172.17.0.0/16，如果公司内网网段也是172.17.x.x的话，就会发生路由冲突。解决办法改路由比较办法，可以一开始就将docker配置的bip改成169.254.0.1/24，可以避免冲突。在daemon配置文件里加个"bip":“169.254.0.1/24”，重启docker就可以了1234[root@st-dev6~]#vim/etc
docker 安装、运行nginx shell脚本三希 docker nginx 容器
以下是一个简单的用于安装和运行DockerNginx的shell脚本：bash#!/bin/bash#安装Docker（如果还未安装）#请根据实际情况调整安装命令#拉取Nginx镜像dockerpullnginx#运行Nginx容器dockerrun-d--namemynginx-p80:80nginx
docker项目切换（nginx）、重启shell 脚本懒惰的小蜗牛 docker docker nginx 容器
docker项目切换、重启脚本背景具体操作nginx配置配置文件1配置文件2编写nginx替换脚本(用来执行端口替换)编写启动脚本dockerfile文件正常编写给脚本授权执行./start脚本背景项目部署docker中，更新项目时，需要将原原来的容器停止，再启动新的容器，这样会有一个空窗期，导致不可用解决方案：映射不同的端口并启动新的容器，将nginx转发到新容器，停止旧容器具体操作说明ngin
FastCGI结合docker下的Nginx执行shell脚本南波波 nginx docker
1使用docker下载Nginx下面展示一些内联代码片。a.#dockerpullnginx#dockerrun--namerunoob-php-nginx-p8088:80-d\-v~/nginx/www:/usr/share/nginx/html:ro\-v~/nginx/conf/conf.d:/etc/nginx/conf.d:ro\nginxb.在~/nginx/conf/conf.d创
【docker npm】npm 私库琴韵 docker npm 容器
1.部署环境window11x64DockerDesktop4.34.1(166053)DockerEnginev27.2.01.1.Docker镜像源1.1.1.DockerEngine配置{"builder":{"features":{"buildkit":true},"gc":{"defaultKeepStorage":"32GB","enabled":true}},"experimenta
Docker安装Kafka和Kafka-Manager 阿靖哦
本文介绍如何通过Docker安装kafka与kafka界面管理界面一、拉取zookeeper由于kafka需要依赖于zookeeper，因此这里先运行zookeeper1、拉取镜像dockerpullwurstmeister/zookeeper2、启动dockerrun-d--namezookeeper-p2181:2181-eTZ="Asia/Shanghai"--restartalwayswu
主流行架构 rainbowcheng 架构架构
nexus，gitlab,svn,jenkins,sonar,docker，apollo，catteambition，axure，蓝湖，禅道,WCP；redis，kafka，es，zookeeper，dubbo，shardingjdbc，mysql，InfluxDB，Telegraf，Grafana，Nginx，xxl-job，Neo4j,NebulaGraph是一个高性能的,NOSQL图形数据库
单节点canal的介绍和搭建（对接mysql和rocketMQ）汀风中间件阿里云 mysql java
单节点canal-server+canal-admin的介绍和搭建（对接mysql和rocketMQ）一、简介1、Canal1、工作原理2、MySQL主从复制实现3、canal架构4、binarylog1、新增binlog2、更新binglog3、增加字段bin-log4、删除字段bin-log5、修改字段bin-log二、使用2.1安装1、本地安装2、docker安装canal-admincan
【大模型】triton inference server idiotyi 大模型自然语言处理语言模型人工智能
前言：tritoninferenceserver常用于大模型部署，可以采用http或GRPC调用，支持大部分的backend，单GPU、多GPU都可以支持，CPU也支持。本文主要是使用tritoninferenceserver部署大模型的简单流程示例。目录1.整体流程2.搭建本地仓库3.服务端代码4.启动服务5.客户端调用1.整体流程搭建模型仓库模型配置服务端调用代码docker启动服务客户端调用
基于Prometheus和Grafana的现代服务器监控体系构建 golove666 运维 prometheus grafana 服务器
构建一个基于Prometheus和Grafana的现代服务器监控体系涉及多个步骤。以下是大体的流程和步骤说明：1.Prometheus监控系统Prometheus是一个开源的系统监控和报警工具，专门设计用于抓取时间序列数据。1.1Prometheus的安装Docker安装Prometheusdockerrun-d--name=prometheus-p9090:9090prom/prometheus
手把手教你企业微信SCRM源码下载和私有化部署教程 MoChat-1号 php 微信微信公众平台微信开放平台
服务器要求MoChat对系统环境有一些要求，仅可运行于Linux和Mac环境下，但由于Docker虚拟化技术的发展，在Windows下也可以通过DockerforWindows来作为运行环境，通常来说Mac环境下，我们更推荐本地环境部署，以避免Docker共享磁盘缓慢导致MoChat启动速度慢的问题。提示MoChat基于Docker-compose方式的安装视频https://www.bilibi
Docker 常用命令 C语言扫地僧 Linux专栏 docker 容器
1Docker镜像命令1.1dockerimages#语法dockerimages[OPTIONS][REPOSITORY[:TAG]]#别名dockerimagels,dockerimagelist功能列出本地镜像。关键参数-a:列出本地所有的镜像（含中间映像层，默认情况下，过滤掉中间映像层）；--digests:显示镜像的摘要信息；-f:显示满足条件的镜像；--format:指定返回值的模板文
Docker 安装配置和基本命令详解以及案例示范 J老熊 docker 容器运维面试 linux
1.引言容器化技术的快速发展给软件开发和运维带来了革命性的变化，Docker作为这一领域的领军者，已经成为软件开发和部署流程中的重要工具。Docker的轻量化、快速启动和高效资源利用让开发者能够在不同的环境中实现一致的开发体验。本篇文章将详细讲解如何在CentOS系统中安装Docker，如何配置阿里云镜像加速，Docker的基本命令和语法，以及通过实际的电商交易系统案例来演示如何在Docker环境
docker镜像的批量备份和加载小卡车555 docker
随着微服务的不断发展，docker在微服务的部署中也占着不可缺少的角色，有这样一种场景，需要将服务器上的若干个最新的镜像打成tar.gz做一个备份或者异地部署。针对此问题尝试写了如下shell脚本#vimsaveImages.sh脚本内容如下：#当前需要打包的版本号version=xxx.0.0.1-RELEASE#仓库rep=defaultRep#名称name=defaultNameforiin
docker Pulling fs layer 含义潇锐killer eureka java spring cloud
在使用Docker时，当你执行dockerpull命令来获取一个新的镜像，控制台输出中可能会出现"Pullingfslayer"的信息。这是Docker拉取镜像过程中的一个步骤，下面是对这一过程的解释：Docker镜像是由一系列的层（layers）组成的。每个层代表了镜像构建过程中的一个步骤，比如安装一个软件包或复制一些文件。这种层式结构使得Docker镜像既轻便又高效，因为它允许多个镜像共享相同
TOMCAT在POST方法提交参数丢失问题 357029540 java tomcat jsp
摘自http://my.oschina.net/luckyi/blog/213209 昨天在解决一个BUG时发现一个奇怪的问题，一个AJAX提交数据在之前都是木有问题的，突然提交出错影响其他处理流程。检查时发现页面处理数据较多，起初以为是提交顺序不正确修改后发现不是由此问题引起。于是删除掉一部分数据进行提交，较少数据能够提交成功。恢复较多数据后跟踪提交FORM DATA ，发现数
在MyEclipse中增加JSP模板删除-2008-08-18 ljy325 jsp xml MyEclipse
在D:\Program Files\MyEclipse 6.0\myeclipse\eclipse\plugins\com.genuitec.eclipse.wizards_6.0.1.zmyeclipse601200710\templates\jsp 目录下找到Jsp.vtl，复制一份，重命名为jsp2.vtl,然后把里面的内容修改为自己想要的格式，保存。然后在 D:\Progr
JavaScript常用验证脚本总结 eksliang JavaScript javaScript表单验证
转载请出自出处：http://eksliang.iteye.com/blog/2098985 下面这些验证脚本，是我在这几年开发中的总结，今天把他放出来，也算是一种分享吧，现在在我的项目中也在用！包括日期验证、比较，非空验证、身份证验证、数值验证、Email验证、电话验证等等...! &nb
微软BI（4） 18289753290 微软BI SSIS
1） Q:查看ssis里面某个控件输出的结果： A MessageBox.Show(Dts.Variables["v_lastTimestamp"].Value.ToString()); 这是我们在包里面定义的变量 2):在关联目的端表的时候如果是一对多的关系，一定要选择唯一的那个键作为关联字段。 3) Q：ssis里面如果将多个数据源的数据插入目的端一
定时对大数据量的表进行分表对数据备份酷的飞上天空大数据量
工作中遇到数据库中一个表的数据量比较大，属于日志表。正常情况下是不会有查询操作的，但如果不进行分表数据太多，执行一条简单sql语句要等好几分钟。。分表工具：linux的shell + mysql自身提供的管理命令原理：使用一个和原表数据结构一样的表，替换原表。 linux shell内容如下： =======================开始
本质的描述与因材施教永夜-极光感想随笔
不管碰到什么事,我都下意识的想去探索本质,找寻一个最形象的描述方式。我坚信,世界上对一件事物的描述和解释,肯定有一种最形象,最贴近本质,最容易让人理解 &
很迷茫。。。随便小屋随笔
小弟我今年研一，也是从事的咱们现在最流行的专业（计算机）。本科三流学校，为了能有个更好的跳板，进入了考研大军，非常有幸能进入研究生的行业（具体学校就不说了，怕把学校的名誉给损了）。先说一下自身的条件，本科专业软件工程。主要学习就是软件开发，几乎和计算机没有什么区别。因为学校本身三流，也就是让老师带着学生学点东西，然后让学生毕业就行了。对专业性的东西了解的非常浅。就那学的语言来说
23种设计模式的意图和适用范围 aijuans 设计模式
Factory Method 意图定义一个用于创建对象的接口，让子类决定实例化哪一个类。Factory Method 使一个类的实例化延迟到其子类。　　适用性当一个类不知道它所必须创建的对象的类的时候。　　当一个类希望由它的子类来指定它所创建的对象的时候。　　当类将创建对象的职责委托给多个帮助子类中的某一个，并且你希望将哪一个帮助子类是代理者这一信息局部化的时候。 Abstr
Java中的synchronized和volatile aoyouzi java volatile synchronized
说到Java的线程同步问题肯定要说到两个关键字synchronized和volatile。说到这两个关键字，又要说道JVM的内存模型。JVM里内存分为main memory和working memory。 Main memory是所有线程共享的，working memory则是线程的工作内存，它保存有部分main memory变量的拷贝，对这些变量的更新直接发生在working memo
js数组的操作和this关键字百合不是茶 js 数组操作 this关键字
js数组的操作; 一:数组的创建: 1、数组的创建 var array = new Array();　//创建一个数组 var array = new Array([size]);　//创建一个数组并指定长度，注意不是上限，是长度 var arrayObj = new Array([element0[, element1[, ...[, elementN]]]
别人的阿里面试感悟 bijian1013 面试分享工作感悟阿里面试
原文如下：http://greemranqq.iteye.com/blog/2007170 一直做企业系统，虽然也自己一直学习技术，但是感觉还是有所欠缺，准备花几个月的时间，把互联网的东西，以及一些基础更加的深入透析，结果这次比较意外，有点突然，下面分享一下感受吧！ &nb
淘宝的测试框架Itest Bill_chen spring maven 框架单元测试 JUnit
Itest测试框架是TaoBao测试部门开发的一套单元测试框架，以Junit4为核心，集合DbUnit、Unitils等主流测试框架，应该算是比较好用的了。近期项目中用了下，有关itest的具体使用如下： 1.在Maven中引入itest框架： <dependency> <groupId>com.taobao.test</groupId&g
【Java多线程二】多路条件解决生产者消费者问题 bit1129 java多线程
package com.tom; import java.util.LinkedList; import java.util.Queue; import java.util.concurrent.ThreadLocalRandom; import java.util.concurrent.locks.Condition; import java.util.concurrent.loc
汉字转拼音pinyin4j 白糖_ pinyin4j
以前在项目中遇到汉字转拼音的情况，于是在网上找到了pinyin4j这个工具包，非常有用，别的不说了，直接下代码： import java.util.HashSet; import java.util.Set; import net.sourceforge.pinyin4j.PinyinHelper; import net.sourceforge.pinyin
org.hibernate.TransactionException: JDBC begin failed解决方案 bozch ssh 数据库异常 DBCP
org.hibernate.TransactionException: JDBC begin failed: at org.hibernate.transaction.JDBCTransaction.begin(JDBCTransaction.java:68) at org.hibernate.impl.SessionImp
java-并查集（Disjoint-set）-将多个集合合并成没有交集的集合 bylijinnan java
import java.util.ArrayList; import java.util.Arrays; import java.util.HashMap; import java.util.HashSet; import java.util.Iterator; import java.util.List; import java.util.Map; import java.ut
Java PrintWriter打印乱码 chenbowen00 java
一个小程序读写文件，发现PrintWriter输出后文件存在乱码，解决办法主要统一输入输出流编码格式。读文件： BufferedReader 从字符输入流中读取文本，缓冲各个字符，从而提供字符、数组和行的高效读取。可以指定缓冲区的大小，或者可使用默认的大小。大多数情况下，默认值就足够大了。通常，Reader 所作的每个读取请求都会导致对基础字符或字节流进行相应的读取请求。因
[天气与气候]极端气候环境 comsci 环境
如果空间环境出现异变...外星文明并未出现,而只是用某种气象武器对地球的气候系统进行攻击,并挑唆地球国家间的战争,经过一段时间的准备...最大限度的削弱地球文明的整体力量,然后再进行入侵...... 那么地球上的国家应该做什么样的防备工作呢? &n
oracle order by与union一起使用的用法 daizj UNION oracle order by
当使用union操作时，排序语句必须放在最后面才正确，如下：只能在union的最后一个子查询中使用order by，而这个order by是针对整个unioning后的结果集的。So：如果unoin的几个子查询列名不同，如 Sql代码 select supplier_id, supplier_name from suppliers UNI
zeus持久层读写分离单元测试 deng520159 单元测试
本文是zeus读写分离单元测试,距离分库分表,只有一步了.上代码: 1.ZeusMasterSlaveTest.java package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Assert; import org.j
Yii 截取字符串(UTF-8) 使用组件 dcj3sjt126com yii
1.将Helper.php放进protected\components文件夹下。 2.调用方法： Helper::truncate_utf8_string($content,20,false); //不显示省略号 Helper::truncate_utf8_string($content,20); //显示省略号 &n
安装memcache及php扩展 dcj3sjt126com PHP
安装memcache tar zxvf memcache-2.2.5.tgz cd memcache-2.2.5/ /usr/local/php/bin/phpize (?) ./configure --with-php-confi
JsonObject 处理日期 feifeilinlin521 java json JsonOjbect JsonArray JSONException
写这边文章的初衷就是遇到了json在转换日期格式出现了异常 net.sf.json.JSONException: java.lang.reflect.InvocationTargetException 原因是当你用Map接收数据库返回了java.sql.Date 日期的数据进行json转换出的问题话不多说直接上代码 &n
Ehcache（06）——监听器 234390216 监听器 listener ehcache
监听器 Ehcache中监听器有两种，监听CacheManager的CacheManagerEventListener和监听Cache的CacheEventListener。在Ehcache中，Listener是通过对应的监听器工厂来生产和发生作用的。下面我们将来介绍一下这两种类型的监听器。
activiti 自带设计器中chrome 34版本不能打开bug的解决 jackyrong Activiti
在acitivti modeler中，如果是chrome 34，则不能打开该设计器，其他浏览器可以，经证实为bug，参考 http://forums.activiti.org/content/activiti-modeler-doesnt-work-chrome-v34 修改为，找到 oryx.debug.js 在最头部增加 if (!Document.
微信收货地址共享接口-终极解决 laotu5i0 微信开发
最近要接入微信的收货地址共享接口，总是不成功，折腾了好几天，实在没办法网上搜到的帖子也是骂声一片。我把我碰到并解决问题的过程分享出来，希望能给微信的接口文档起到一个辅助作用，让后面进来的开发者能快速的接入，而不需要像我们一样苦逼的浪费好几天，甚至一周的青春。各种羞辱、谩骂的话就不说了，本人还算文明。如果你能搜到本贴，说明你已经碰到了各种 ed
关于人才 netkiller.github.com 工作面试招聘 netkiller 人才
关于人才每个月我都会接到许多猎头的电话，有些猎头比较专业，但绝大多数在我看来与猎头二字还是有很大差距的。与猎头接触多了，自然也了解了他们的工作，包括操作手法，总体上国内的猎头行业还处在初级阶段。总结就是“盲目推荐，以量取胜”。目前现状许多从事人力资源工作的人，根本不懂得怎么找人才。处在人才找不到企业，企业找不到人才的尴尬处境。企业招聘，通常是需要用人的部门提出招聘条件，由人
搭建 CentOS 6 服务器 - 目录 rensanning centos
(1) 安装CentOS ISO（desktop/minimal）、Cloud（AWS/阿里云）、Virtualization（VMWare、VirtualBox）详细内容 (2) Linux常用命令 cd、ls、rm、chmod...... 详细内容 (3) 初始环境设置用户管理、网络设置、安全设置...... 详细内容 (4) 常驻服务Daemon
【求助】mongoDB无法更新主键 toknowme mongodb
Query query = new Query(); query.addCriteria(new Criteria("_id").is(o.getId())); &n
jquery 页面滚动到底部自动加载插件集合 xp9802 jquery
很多社交网站都使用无限滚动的翻页技术来提高用户体验，当你页面滑到列表底部时候无需点击就自动加载更多的内容。下面为你推荐 10 个 jQuery 的无限滚动的插件： 1. jQuery ScrollPagination jQuery ScrollPagination plugin 是一个 jQuery 实现的支持无限滚动加载数据的插件。 2. jQuery Screw S

Docker 1.13版本新增功能说明

前言

Top 10 新增功能

Docker 镜像构建

从已有镜像取得缓存

压扁(squash)镜像（实验阶段）

构建镜像时支持用 --network 指定网络

开始允许 docker build 中定义 Dockerfile 未使用的参数（ARG）

安装

解决 GFW 影响 Docker 安装问题