安装
yum 方式安装
yum install docker
daocloud方式安装
curl -sSL https://get.daocloud.io/docker | sh
遇到的异常:Delta RPMs disabled because /usr/bin/applydeltarpm not installed. 解决: yum install deltarpm
镜象加速
linux的加速方式
curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://b0069f75.m.daocloud.io
其它平台的加速方式,请参考
https://www.daocloud.io/mirror#accelerator-doc
安装参考:
https://get.daocloud.io/#install-docker
启动
docker 是c/s模式
启动docker
systemctl start docker
构建
all in one 构建方式
FROM daocloud.io/python:2.7
# 维护信息
MAINTAINER hugo "[email protected]"
# 创建app代码工作目录
RUN mkdir /code
WORKDIR /code
# 开放访问端口
EXPOSE 10001
# 统一应用的日志
VOLUME ["/data/log/sso/"]
# 设置环境变量
ENV ENV test
# copy 当前所有文件进工作目录
ADD . /code/
# 安装 app 所需依赖
RUN pip install --no-cache-dir -r /code/requirements.txt -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com
# 启动应用
RUN chmod u+x /code/start.sh
CMD ["/code/start.sh"]
#ENTRYPOINT ["/code/start.sh"]
#CMD [ "python", "/code/manage.py", "runserver", "0.0.0.0:10001"]
优化体积
总结:
体积的优化在于dockerfile
1. 精简合并层数
2.copy 或add 需要的数,
3.用体积更小的镜象,但不能影响应用正常
4.删除不必要的
多阶段构建
实质是多个from 在同一个dockerfile,替代了17版之前的用sh执行多个dockerfile
参考:
https://blog.qikqiak.com/post/multi-stage-build-for-docker/?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io
日志管理
参考这篇
https://www.jianshu.com/p/bd482c13ea66
docker 日志管理分为
1.应用日志,docker日志
应用日志可开源的组件传到xx日志中心平台,也可以传到sentry,sentry是可以带上下文的。
2.docker的日志采集可以用google的ad或logspout等。也可以把日志挂在宿主机,再离线或实时传到持久化数据库,如influxhdb,graphite,prometheus
docker监控,报警
方案1:
利用docker的 stats,把数据exporter到 prometheus
方案2:
利用 cadvisor 采集宿主机上所有的docker信息,把按prometheus的格式拉过来,报警用alertmanager, 展示用 grafana
方案3:
gliderlabs/logspout 收集宿主机上所有docker日志,由logstash存于es,再由kibana展示
可以考考:
https://www.jianshu.com/p/c84d56a53c18
- cAdvisor(经典)+ InfluxDB + Grafana
- Zabbix/Nagios/Hawkular
- Fluentd
- Prometheus
- Riemann
- ATSD(Axibase Time Series Database)
可参考:
http://liubin.org/blog/2016/04/24/how-to-choose-a-docker-monitor-solution/
Docker容器可视化监控中心搭建
https://www.jianshu.com/p/9e47ffaf5e31?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io
ssh 的web方式
利用docker remote API实现docker web terminal
参考: https://www.jianshu.com/p/02dc7331f371
supervisor统一多进程管理
本地仓库
使用与google的仓库类似,参考
https://www.jianshu.com/p/07041223df66
vm开源的企业级仓库
下载包
https://github.com/vmware/harbor/releases
提供了在线,离线安装方式, 安装成功后,如下所示
更多的使用帮助
https://vmware.github.io/harbor/cn/#gettingStarted
harbor安装参考:
http://www.ywnds.com/?p=7958
http://www.54tianzhisheng.cn/2017/11/26/Docker-harbor/?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io
docker 常用命令
查看进程
docker ps
删除镜像
'docker rmi -f ID'
删除容器
'docker rm contaniner_name'
all in one 方式打包
docker build /data/devops_images/sso/ -t sso-image-20180410
初次启动docker
docker run --name sso -it -d -p:10001:10001 sso-image-20180410
再次启动docker
docker start/restart/stop sso
进入容器
docker exec -it sso /bin/bash
docker-compose
安装
方法1:
curl -L https://github.com/docker/compose/releases/download/1.19.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
#查看版本
docker-compose version
方法2
#安装pip
yum -y install epel-release
yum -y install python-pip
#确认版本
pip --version
#更新pip
pip install --upgrade pip
#安装docker-compose
pip install docker-compose
#查看版本
docker-compose version
docker-compose使用例子参考
https://mp.weixin.qq.com/s?__biz=MzI4NDY5Mjc1Mg==&mid=2247484553&idx=1&sn=afef6c6643eed47d7b8ad46799ba3bd3&chksm=ebf6dcf6dc8155e0dca657bcc0a60ebc4872c05794f91d0f95d28455674f5200a2a9c0bc6c28&scene=21#wechat_redirect
参考
dockfile 最佳实践
https://docs.lvrui.io/2017/04/22/dockerfile%E6%9C%80%E4%BD%B3%E5%AE%9E%E8%B7%B5/
进入docker的四种方式
https://www.jianshu.com/p/f073065e2daa
如何编写最佳的Dockerfile
https://kiwenlau.com/2017/05/15/write-excellent-dockerfile/