jiangmingfei
jiangmingfei

docker基础(上)

文章目录

  • 一、安装部署
    • 1、新版CE版本安装
    • 2、启动以及启动参数
      • (1)daemon启动:
      • (2)flag启动方式
      • (3)docker服务和iptables共存
      • (4)常见启动参数说明
      • (5)让普通用户可以启动容器
  • 二、docker基础命令
    • 1、docker基础命令
      • (1)启动容器:
      • (2)查看容器:
      • (3)自定义容器名等:
      • (4)镜像简单管理:
      • (5)守护式容器:
      • (6)容器中部署静态网站:
    • 2、总结:
      • (1)进入容器不让容器退出方法扩展:
      • (2)导入导出Docker镜像
      • (3)映射
      • (4)优雅的退出容器,而容器不停止
      • (5)可以对cpu和内存的限制
  • 三、镜像管理
    • 1、基础操作:
    • 3、镜像制作
      • (1)将容器变成镜像:
      • (2)buildfile语法:
      • (3)例子
      • (4)镜像制作中的常见问题:

一、安装部署

Docker采用Linux(内核)技术,所以只能运行在Linux上,官方说Linux kernel至少3.8以上,且要是64位内核;
开发或测试环境:在windows和mac上都是利用boot2docker实现;boot2docker是一个专为docker而设计的轻量级linux发型包(借助virlbox虚拟机实现)
物理机或云主机:docker native(centos、ubuntu、atomic、Coreos)

版本变迁:
历史版本1.7–1.13,然后分ce和ee版本,直接跳到17.0N版本,最新版本是18.06
源码:https://github.com/docker/engine
https://download.docker.com/linux/centos/7/x86_64/stable/Packages/

1、新版CE版本安装

centos7:
The centos-extras repository must be enabled!

卸载旧版本:
sudo yum remove docker \
                  docker-common \
                  docker-selinux \
                  docker-engine
安装依赖:
sudo yum install -y yum-utils device-mapper-persistent-data lvm2

sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

可选(不建议enable):
$ sudo yum-config-manager --enable|disable docker-ce-edge
$ sudo yum-config-manager --enable|disable docker-ce-test

安装:
# sudo yum makecache fast
# yum list docker-ce.x86_64  --showduplicates | sort -r  #查看版本
 * updates: mirror.xtom.com.hk
Loading mirror speeds from cached hostfile
Loaded plugins: fastestmirror
 * extras: mirrors.aliyun.com
 * epel: mirror.pregi.net
docker-ce.x86_64            18.06.0.ce-3.el7                    docker-ce-stable
docker-ce.x86_64            18.03.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            18.03.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.12.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.12.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.09.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.09.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.06.2.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.06.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.06.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.03.2.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.03.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.03.0.ce-1.el7.centos             docker-ce-stable

sudo yum install docker-ce #安装最新版本
sudo yum install docker-ce-<VERSION>  #安装特定版本
eg:yum install docker-ce-17.12.1.ce  #尝试安装此版本
# docker
docker                  docker-containerd-ctr   dockerd                 docker-proxy
docker-containerd       docker-containerd-shim  docker-init             docker-runc

★注意:

/usr/lib/systemd/system/docker.service明确指出使用systemd控制docker服务不支持cgroup特性,不过暂时是测试,为了方便,这里还是使用systemctl的方式来启动docker服务。

启动、停止等命令:

systemctl start|status|stop|enable docker

暂时还不确定k8s等编排工具是怎么调docker的,应该不是用的systemctl来控制吧???

2、启动以及启动参数

服务启动参数配置:
    参考官方文档:
        https://docs.docker.com/config/daemon/
        https://docs.docker.com/config/daemon/systemd/
        https://docs.docker.com/engine/reference/commandline/dockerd/#daemon-socket-option

There are two ways to configure the Docker daemon:
    Use a JSON configuration file. This is the preferred option, since it keeps all configurations in a single place.
    Use flags when starting dockerd.
注意:

两者可以结合使用,不过不要重复,否则会报错,服务不会启动并会打印错误日志

(1)daemon启动:

mkdir /etc/docker

/etc/docker/daemon.json

{
  "debug": true,
  "hosts": ["tcp://10.40.2.228:2376","unix:///var/run/docker.sock"],
  "data-root": "/data/docker-data",
  "storage-driver": "overlay2",
  "bip": "192.168.1.1/24",
  "fixed-cidr": "192.168.1.0/24"
}

参数说明:

开启debug模式;
监听在本地ip地址的2376端口,另外启用sock模式,docker命令默认使用这种方式,
docker存储数据的位置改为/data/docker-data;
存储驱动使用overlay2;
docker0网桥的网关是192.168.1.1;
docker0网段是192.168.1.0/24;

注意:

  • docker的所有数据包括容器、镜像、volumes、service定义、密码等都是统一在/var/lib/docker目录下, 可以使用data-root定制。
  • Docker CE on CentOS支持两种存储驱动:devicemapper, vfs;查看当前docker的存储驱动:docker info
  • 更加详细的配置参考: https://docs.docker.com/engine/reference/commandline/dockerd/

(2)flag启动方式

dockerd --debug \
  --tls=true \
  --tlscert=/var/docker/server.pem \
  --tlskey=/var/docker/serverkey.pem \
  -H tcp://192.168.59.3:2376

# 启动多个daemons时必须指定的参数:
-b, --bridge=                          Attach containers to a network bridge
--exec-root=/var/run/docker            Root of the Docker execdriver
--data-root=/var/lib/docker            Root of persisted Docker data
-p, --pidfile=/var/run/docker.pid      Path to use for daemon PID file
-H, --host=[]                          Daemon socket(s) to connect to
--iptables=true                        Enable addition of iptables rules
--config-file=/etc/docker/daemon.json  Daemon configuration file
--tlscacert="~/.docker/ca.pem"         Trust certs signed only by this CA
--tlscert="~/.docker/cert.pem"         Path to TLS certificate file
--tlskey="~/.docker/key.pem"           Path to TLS key file

# 参考Example script for a separate “bootstrap” instance of the Docker daemon without network: 的方案:
sudo dockerd \
        -H unix:///var/run/docker-bootstrap.sock \
        -p /var/run/docker-bootstrap.pid \
        --iptables=false \
        --ip-masq=false \
        --bridge=none \
        --data-root=/var/lib/docker-bootstrap \
        --exec-root=/var/run/docker-bootstrap

如果docker服务长时间没有回应或者无法回应,可以用下面的命令打印出全栈跟踪信息:

Linux:
$ sudo kill -SIGUSR1 $(pidof dockerd)

# 查看全栈跟踪信息
journalctl -u docker.service
# 或者
tail -f /var/log/message |grep docker

(3)docker服务和iptables共存

暂时还没有明白docker是怎么调的iptables

  • 安装好docker之后,按如下配置文件,启动docker,使用iptables -nL
{
  "debug": true,
  "hosts": ["tcp://10.40.2.228:2376","unix:///var/run/docker.sock"],
  "data-root": "/data/docker-data",
  "storage-driver": "overlay2",
  "bip": "192.168.1.1/24",
  "fixed-cidr": "192.168.1.0/24"
}

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination
DOCKER-USER  all  --  0.0.0.0/0            0.0.0.0/0
DOCKER-ISOLATION-STAGE-1  all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain DOCKER (1 references)
target     prot opt source               destination

Chain DOCKER-ISOLATION-STAGE-1 (1 references)
target     prot opt source               destination
DOCKER-ISOLATION-STAGE-2  all  --  0.0.0.0/0            0.0.0.0/0
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain DOCKER-ISOLATION-STAGE-2 (1 references)
target     prot opt source               destination
DROP       all  --  0.0.0.0/0            0.0.0.0/0
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

Chain DOCKER-USER (1 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0

总结:

  • 感觉,docker并没有通过iptables去修改netfilter,而是通过自己的机制去修改netfilter
  • 一旦安装iptables,yum install iptables-services -y并启动iptables之后,发现iptables的规则只有默认的,docker相关项被清空了,restart docker iptables规则回复正常。
  • 也就是说:docker一定要在iptables启动之后才能启动
  • iptables 一旦要reload,必须将现有规则保存进iptables-save > /etc/sysconfig/iptables,否则一旦iptables reload,docker相关规则又被清空了。

(4)常见启动参数说明

Daemon socket option:

默认:unix domain socket,at /var/run/docker.sock;需要root权限
可选:tcp socket,-H tcp://0.0.0.0:2375
可选:借助systemd的通讯方式,dockerd -H fd://3
例如: dockerd -H unix:///var/run/docker.sock -H tcp://192.168.59.106 -H fd://3
客户端:docker -H tcp://0.0.0.0:2375 ps

centos7支持devicemapper和overlay2两种存储,默认是overlay2

overlay2.size
Sets the default max size of the container. It is supported only when the backing fs is xfs and mounted with pquota mount option. Under these conditions the user can pass any size less then the backing fs size.
Example:
sudo dockerd -s overlay2 --storage-opt overlay2.size=1G

dns:

sudo dockerd --dns 8.8.8.8
or
sudo dockerd --dns-search example.com

push版权受限的镜像或者容器:比如window的

–allow-nondistributable-artifacts myregistry:5000
–allow-nondistributable-artifacts 10.1.0.0/16

私有镜像库Insecure registries:

–insecure-registry myregistry:5000
–insecure-registry 10.1.0.0/16
eg: --add-registry=master.example.com:5000 --insecure-registry=master.example.com:5000

Daemon user namespace options:
Node discovery:
Access authorization:

The list of currently supported options that can be reconfigured is this:

debug: it changes the daemon to debug mode when set to true.
cluster-store: it reloads the discovery store with the new address.
cluster-store-opts: it uses the new options to reload the discovery store.
cluster-advertise: it modifies the address advertised after reloading.
labels: it replaces the daemon labels with a new set of labels.
live-restore: Enables keeping containers alive during daemon downtime.
max-concurrent-downloads: it updates the max concurrent downloads for each pull.
max-concurrent-uploads: it updates the max concurrent uploads for each push.
default-runtime: it updates the runtime to be used if not is specified at container creation. It defaults to “default” which is the runtime shipped with the official docker packages.
runtimes: it updates the list of available OCI runtimes that can be used to run containers
authorization-plugin: specifies the authorization plugins to use.
allow-nondistributable-artifacts: Replaces the set of registries to which the daemon will push nondistributable artifacts with a new set of registries.
insecure-registries: it replaces the daemon insecure registries with a new set of insecure registries. If some existing insecure registries in daemon’s configuration are not in newly reloaded insecure resgitries, these existing ones will be removed from daemon’s config.
registry-mirrors: it replaces the daemon registry mirrors with a new set of registry mirrors. If some existing registry mirrors in daemon’s configuration are not in newly reloaded registry mirrors, these existing ones will be removed from daemon’s config.

限制一个容器的资源方式:
https://docs.docker.com/config/containers/resource_constraints/#memory

(5)让普通用户可以启动容器

  • data-root对应目录普通用户要有修改权限(好像不是必须的)
  • /var/run/docker.sock文件权限配置,否则报错:Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock
useradd -u 200 -g users user_00
usermod -a -G docker user_00  #将普通用户加入docker组,docker命令可以正常执行,也就是普通用户user_00可以管理容器
chown -R root:docker /data/docker-data  #不是必须

二、docker基础命令

1、docker基础命令


注意:
图片中load和save两个方法箭头刚好都反了

(1)启动容器:

docker run IMAGE [command] [arg……]
    run 在新容器中执行命令

docker run centos echo "hello word"  执行一次的容器

启动交互式容器:
    docker run -i -t IMAGE  /bin/bash
    -i --interactive=ture|fasle 默认是false
    -t --tty=true|false 默认是false

eg:
docker run -it centos /bin/bash

容器内部:
[root@370204a25400 /]# ps -ef
UID         PID   PPID  C STIME TTY          TIME CMD
root          1      0  1 06:44 ?        00:00:00 /bin/bash
root         15      1  0 06:44 ?        00:00:00 ps -ef
[root@370204a25400 /]# ifconfig
bash: ifconfig: command not found
[root@370204a25400 /]# yum install net-tools -y
[root@370204a25400 /]# ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.3.2  netmask 255.255.255.0  broadcast 192.168.3.255
        ether 02:42:c0:a8:03:02  txqueuelen 0  (Ethernet)
        RX packets 9612  bytes 13816406 (13.1 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 6807  bytes 486039 (474.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


系统层面:
# ps -ef | grep docker
root        810      1  0 13:47 ?        00:00:01 /usr/bin/docker -d
root       1574   1305  0 14:44 pts/1    00:00:00 docker run -i -t centos /bin/bash
root       1619   1560  0 14:44 pts/3    00:00:00 grep --color=auto docker

(2)查看容器:

docker ps [-a][-l]
    -a 列出所有创建的容器
    -l 列出创建的最新的容器
    不加参数,列出docker中正在运行的容器

[user_00@server ~]$ docker ps -a
CONTAINER ID        IMAGE               COMMAND               CREATED             STATUS                      PORTS               NAMES
51ba48937ee6        centos              "echo 'hello word'"   15 minutes ago      Exited (0) 15 minutes ago                       lucid_leavitt
370204a25400        centos              "/bin/bash"           17 minutes ago      Up 6 minutes                                    pedantic_minsky

docker inspect 容器的名字或ID
#查看容器相关详细信息
[user_00@server ~]$ docker inspect pedantic_minsky
...

(3)自定义容器名等:

docker run --name=自定义名 -i -t IMAGE /bin/bash
eg:
# docker run --name=docker1 -i -t centos /bin/bash
第二次执行上面的命令的时候将报错!除非将旧的容器删除。

重新启动停止的容器和停止运行的容器

docker start [-i] 容器名
    -i 以交互的方式重新启动容器

docker stop 容器名

删除停止的容器:
    docker rm 容器名
    docker rm -f 容器名(强制删除)

容器的状态是停止的:
[user_00@server ~]$ docker ps -a
CONTAINER ID        IMAGE               COMMAND               CREATED             STATUS                     PORTS               NAMES
51ba48937ee6        centos              "echo 'hello word'"   7 minutes ago       Exited (0) 7 minutes ago                       lucid_leavitt
370204a25400        centos              "/bin/bash"           10 minutes ago      Exited (0) 8 minutes ago                       pedantic_minsky
启动容器:
[user_00@server ~]$ docker start 370204a25400
370204a25400
[user_00@server ~]$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
370204a25400        centos              "/bin/bash"         10 minutes ago      Up 5 seconds                            pedantic_minsky
再次进入容器:
[user_00@server ~]$ docker exec -it 370204a25400 /bin/bash
[root@370204a25400 /]# ps -ef
UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0 10:26 pts/0    00:00:00 /bin/bash
root        16     0  1 10:27 pts/1    00:00:00 /bin/bash
root        32    16  0 10:27 pts/1    00:00:00 ps -ef
可以看到,启动容器有一个/bin/bash进程、这次使用exec进入容器,又有一个/bin/bash进程


附:
docker --help
Commands:
    attach    Attach to a running container
    build     Build an image from a Dockerfile
    commit    Create a new image from a container's changes
    cp        Copy files/folders from a container's filesystem to the host path
    create    Create a new container
    diff      Inspect changes on a container's filesystem
    events    Get real time events from the server
    exec      Run a command in a running container
    export    Stream the contents of a container as a tar archive
    history   Show the history of an image
    images    List images
    import    Create a new filesystem image from the contents of a tarball
    info      Display system-wide information
    inspect   Return low-level information on a container or image
    kill      Kill a running container
    load      Load an image from a tar archive
    login     Register or log in to a Docker registry server
    logout    Log out from a Docker registry server
    logs      Fetch the logs of a container
    port      Lookup the public-facing port that is NAT-ed to PRIVATE_PORT
    pause     Pause all processes within a container
    ps        List containers
    pull      Pull an image or a repository from a Docker registry server
    push      Push an image or a repository to a Docker registry server
    rename    Rename an existing container
    restart   Restart a running container
    rm        Remove one or more containers
    rmi       Remove one or more images
    run       Run a command in a new container
    save      Save an image to a tar archive
    search    Search for an image on the Docker Hub
    start     Start a stopped container
    stats     Display a stream of a containers' resource usage statistics
    stop      Stop a running container
    tag       Tag an image into a repository
    top       Lookup the running processes of a container
    unpause   Unpause a paused container
    version   Show the Docker version information
    wait      Block until a container stops, then print its exit code

(4)镜像简单管理:

#docker search centos   #查找镜像
可能报错:
error response from daemon:Get https://index.docker.io/v1/search?q=java:dial tcp 52.6.188.70:443: connection refused
重新执行一下即可

去官网下载:
https://www.docker.com ---->docker hub---->

[user_00@server ~]$ docker search --limit 5 mysql
NAME                         DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
mysql                        MySQL is a widely used, open-source relation…   7352                [OK]
mysql/mysql-server           Optimized MySQL Server Docker images. Create…   544                                     [OK]
zabbix/zabbix-server-mysql   Zabbix Server with MySQL database support       142                                     [OK]
mysql/mysql-cluster          Experimental MySQL Cluster Docker images. Cr…   35
circleci/mysql               MySQL is a widely used, open-source relation…   7


#docker pull mysql   #下载镜像
[root@docker-01 sysconfig]# docker pull mysql/mysql-server
Using default tag: latest
Error response from daemon: Get https://registry-1.docker.io/v2/mysql/mysql-server/manifests/latest: Get https://auth.docker.io/token?scope=repository%3Amysql%2Fmysql-server%3Apull&service=registry.docker.io: net/http: TLS handshake timeout
第一次失败
[root@docker-01 sysconfig]# docker pull mysql/mysql-server
Using default tag: latest
latest: Pulling from mysql/mysql-server
10ec637c060c: Pull complete
ad44dea47d8f: Pull complete
f2a38e8c03f9: Pull complete
b457c4515263: Pull complete
Digest: sha256:45fefdaadb8c4f8c4743998eb45e9fec2a935070b219c5339e48ee08207c4ee6
Status: Downloaded newer image for mysql/mysql-server:latest
You have new mail in /var/spool/mail/root
[root@docker-01 sysconfig]# docker images
REPOSITORY           TAG                 IMAGE ID            CREATED             SIZE
ubuntu               latest              c73a085dc378        4 days ago          127 MB
mysql/mysql-server   latest              6e908c2b7575        2 weeks ago         369.1 MB

#docker images  #显示本地的可用镜像

(5)守护式容器:

守护式容器: 能够长期运行。没有交互式会话,适合运行应用程序和服务

docker run -i -t IMAGE /bin/bash
exit退出容器的交互式shell

再次进入已经退出了的容器中:
docker attach

docker run -d 镜像名  [command] [args……]
    后台服务的方式启动容器,但是在容器执行完之后依然会停止

docker exec web cat /etc/nginx/nginx.conf
在web容器中执行cat /etc/nginx/nginx.conf,适合故障排查、一次性命令执行

[user_00@server ~]$ docker ps -a
CONTAINER ID        IMAGE               COMMAND               CREATED             STATUS                    PORTS               NAMES
51ba48937ee6        centos              "echo 'hello word'"   15 hours ago        Exited (0) 15 hours ago                       lucid_leavitt
370204a25400        centos              "/bin/bash"           15 hours ago        Up 15 hours                                   pedantic_minsky
[user_00@server ~]$ docker run -d --name mycontainer1 centos /bin/bash
01dd6dfe545bda0dc104bbe92d69559387ff4beed85d04e4562f92f73b8dda23
[user_00@server ~]$ docker ps -a
CONTAINER ID        IMAGE               COMMAND               CREATED             STATUS                     PORTS               NAMES
01dd6dfe545b        centos              "/bin/bash"           5 seconds ago       Exited (0) 4 seconds ago                       mycontainer1
51ba48937ee6        centos              "echo 'hello word'"   16 hours ago        Exited (0) 16 hours ago                        lucid_leavitt
370204a25400        centos              "/bin/bash"           16 hours ago        Up 16 hours                                    pedantic_minsky
[user_00@server ~]$ docker start mycontainer1
mycontainer1
[user_00@server ~]$ docker ps -a
CONTAINER ID        IMAGE               COMMAND               CREATED             STATUS                     PORTS               NAMES
01dd6dfe545b        centos              "/bin/bash"           25 seconds ago      Exited (0) 2 seconds ago                       mycontainer1
51ba48937ee6        centos              "echo 'hello word'"   16 hours ago        Exited (0) 16 hours ago                        lucid_leavitt
370204a25400        centos              "/bin/bash"           16 hours ago        Up 16 hours                                    pedantic_minsky
[user_00@server ~]$ docker rm mycontainer1
mycontainer1
[user_00@server ~]$ docker ps -a
CONTAINER ID        IMAGE               COMMAND               CREATED             STATUS                    PORTS               NAMES
51ba48937ee6        centos              "echo 'hello word'"   16 hours ago        Exited (0) 16 hours ago                       lucid_leavitt
370204a25400        centos              "/bin/bash"           16 hours ago        Up 16 hours                                   pedantic_minsky


查看容器的日志:
docker logs [-f] [-t] [] [--tail]
   -f  --follows=true|false 默认为false
   -t  --timestamps=true|false 默认为false
   --tail="all"
centos默认日志是放在/var/log/message文件内,所以也可以使用tailf /var/log/message |grep docker

[user_00@server ~]$ docker run -d --name test -it centos /bin/bash
900376d14efa3b59b7049885ec1aeebee623b669f5f04cba8dd8e8246e6c9ac2
[user_00@server ~]$ docker ps -a
CONTAINER ID        IMAGE               COMMAND               CREATED             STATUS                    PORTS               NAMES
900376d14efa        centos              "/bin/bash"           4 seconds ago       Up 3 seconds                                  test
51ba48937ee6        centos              "echo 'hello word'"   16 hours ago        Exited (0) 16 hours ago                       lucid_leavitt
370204a25400        centos              "/bin/bash"           16 hours ago        Up 16 hours                                   pedantic_minsky
[user_00@server ~]$ docker logs -f container1


查看容器内的进程:
docker top 容器名
[user_00@server ~]$ docker top test
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                8740                8721                0                   10:01               pts/0               00:00:00            /bin/bash

如何在运行中的容器内启动新进程:
docker exec [-d] [-i] [-t] 容器名 [command] [arg……]
root@ubuntu:/var/lib/docker# docker exec -i -t container1 /bin/bash
root@99c2f20211c9:/#

建议使用docker exec,而不建议使用docker attach(退出时,docker就停止运行了)


停止守护式容器
docker stop 容器名    发送信号后等待容器的停止
docker kill 容器名    直接杀死容器

使用man命令来查看各种命令的详细介绍:
man docker run
man docker logs
man docker top
man docker ecex等等
注意:
docker exec -it musing_newton /bin/bash   #一定要有t参数,否则没有终端

(6)容器中部署静态网站:

注意:
默认centos的镜像,有网络,只要宿主机能ping通外网,容器内也能ping通
而ubuntu镜像则不然,所以下面用centos镜像

设置容器的端口映射
run [-P] [-p]
-P 将为容器暴露的所有端口进行映射:docker run -P -i -t ubuntu /bin/bash
-p 指定映射容器的端口:docker run -p 80 -i -t ubuntu /bin/bash

containerport:
    docker run -p 80 -i -t centos /bin/bash    #宿主机的端口将是随机映射
hostport:containerport
    docker run -p 8080:80 -i -t centos /bin/bash  #一一对应的映射,将容器的80端口映射到宿主机的8080端口
ip::containerport
    docker run -p 0.0.0.0:80 -i -t centos /bin/bash
ip:hostport:containerport
    docker run -p 0.0.0.0:8080:80 -i -t centos /bin/bash


nginx部署流程:
创建映射80端口的交互式容器
安装nginx
安装文本编辑器vim
创建静态页面
修改nginx配置文件
运行nginx验证网站访问:

root@ubuntu:/var/lib/docker# docker run -p 80 --name=web -i -t centos /bin/bash
[root@7775914d1747 /]yum install epel-release -y
[root@7775914d1747 /]yum install nginx
[root@7775914d1747 /]yum install vim
[root@7775914d1747 /]echo 'hello world!' > /usr/share/nginx/html/index.html
[root@7775914d1747 /]nginx


docker port web查看wb容器端口映射情况
[root@server docker-data]# docker port web
80/tcp -> 0.0.0.0:80
[root@server docker-data]# curl http://127.0.0.1

或者使用容器的ip地址来访问
docker inspect web
  "IPAddress": "192.168.3.2",
[root@server docker-data]# curl http://192.168.3.2


[user_00@server ~]$ docker start web
web
[user_00@server ~]$ docker top web
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                13033               13015               1                   10:41               pts/0               00:00:00            /bin/bash
[user_00@server ~]$ curl http://127.0.0.1
curl: (56) Recv failure: Connection reset by peer
[user_00@server ~]$ docker exec web nginx
[user_00@server ~]$ docker top web
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                13033               13015               0                   10:41               pts/0               00:00:00            /bin/bash
root                13143               13015               0                   10:42               ?                   00:00:00            nginx: master process nginx
systemd+            13144               13143               0                   10:42               ?                   00:00:00            nginx: worker process
systemd+            13145               13143               0                   10:42               ?                   00:00:00            nginx: worker process
systemd+            13147               13143               0                   10:42               ?                   00:00:00            nginx: worker process
systemd+            13148               13143               0                   10:42               ?                   00:00:00            nginx: worker process
早起版本,再次访问会失败,发现容器的ip地址已经发生了改变,映射的端口也不一样了。

(1)docker重启之后,端口映射和ip地址都发生了改变
(2)docker exec来进入到到该容器中,或者attach重新连接容器的会话(attach也可以,但是它是将容器的输出拿过来了,退出时,原运行的docker就停止运行了)
如果宿主机是ubuntu的话,docker exec和docker attach是没有多大的区别,使用Crtl+P Crtl+Q 退出容器的交互式shell
(3)Docker时有自动化的需求,你可以将containerID输出到指定的文件中(PIDfile): --cidfile="";
eg:docker run --cidfile=/etc/docker/pid --name=test -p 8082:82 -it centos /bin/bash
(4)Docker的容器是没有特权的,例如不能在容器中再启动一个容器。这是因为默认情况下容器是不能访问任何其它设备的。但是通过"privileged",容器就拥有了访问任何其它设备的权限。

2、总结:

(1)进入容器不让容器退出方法扩展:

yum install util-linux,包含了nscnter工具

nsenter可以访问另一个进程的名字空间。nsenter需要有root权限。

# yum install -y util-linux   #安装包中有需要用到的nsenter
# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
2fba15ad9278        centos              "/bin/bash"         12 minutes ago      Up 12 minutes                           musing_newton
# docker inspect --format "{{.State.Pid}}" 2fba15ad9278
16978
# nsenter -t 16978 -u -i -n -p  #通过这个PID连接到容器

# cat in.sh   #编写成脚本快速进入容器空间
#!/bin/sh
PID=$(docker inspect --format "{{.State.Pid}}" $1)
nsenter -t $PID -u -i -n -p

# ./in.sh 2fba15ad9278

★强烈建议不要这样操作,会将宿主机的结果和容器内的结果一起返回!

(2)导入导出Docker镜像

如果要导出镜像到本地文件,可以使用docker save命令。

[root@docker ~]# docker save centos > /opt/centos.tar.gz  #导出docker镜像至本地
[root@docker ~]# ll /opt/
-rw-r--r--.1 root root 204205056 12月 30 09:53 centos.tar.gz
导入Docker镜像

可以使用docker load从本地文件中导入到本地docker镜像库

[root@docker ~]# docker load < /opt/centos.tar.gz   #导入本地镜像到docker镜像库
[root@docker~]# docker images  #查看镜像导入情况
REPOSITORY           TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
docker.io/centos     latest              60e65a8e4030        5 days ago          196.6 MB

(3)映射

随机映射:
    docker run -P
指定映射:
    -p hostPort:containerPort
    -p ip:hostPort:containerPort
    -p ip::containerPort
    -p hostPort:containerPort:udp

(4)优雅的退出容器,而容器不停止

ctrl+p+q
在使用docker exec -it musing_newton /bin/bash 时,退出的只是此次执行的/bin/bash,第一次启动的docker并没有关闭掉!

(5)可以对cpu和内存的限制

docker run —help |grep -E ‘mem|cpu’

三、镜像管理

1、基础操作:

查看和删除镜像
    列出镜像
	docker images [optsions] [repository]
        -a,--all=false  显示所有
        -f,--filter=[]  过滤条件
        --no-trunc=false 不使用截断的方式显示数据,默认会截断唯一id
        -q,--quiet=false 只显示镜像的唯一id

[user_00@server ~]$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos              latest              75835a67d134        5 weeks ago         200MB


tag的作用主要有两点:一是为镜像起一个容易理解的名字,二是可以通过docker tag来重新指定镜像的仓库,这样在push时自动提交到仓库。
[root@server /]# docker images
REPOSITORY                    TAG                 IMAGE ID            CREATED             SIZE
jmf/centos7                   sshd                8a1cddac268e        24 minutes ago      358MB
docker.io/centos              latest              328edcd84f1b        2 weeks ago         193MB

REPOSITORY :包含仓库信息,如docker.io/redis ,表示docker.io仓库的redis名称镜像。
TAG:同一个名称的镜像可能有多个版本,默认为latest版本(最新版),TAG就标明了版本
IMAGE ID :镜像唯一ID

因此可以通过两个方法确定某个唯一的镜像:
1、REPOSITORY:TAG :如docker.io/centos:6.6
2、IMAGE ID : 如12c9d795d85a
★注意:如果直接使用“REPOSITORY”,则默认“TAG”为“latest”,如镜像redis就标识“redis:latest”

镜像的名称“REPOSITORY:TAG ”可以用下面的命令重命名:
[user_00@server ~]$ docker tag --help
Usage:	docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]
Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
以前旧的版本支持:将同一IMAGE_ID的所有tag,合并为一个新的

# docker tag Registry/Repos:Tag New_Registry/New_Repos:New_Tag
[user_00@server ~]$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
mysql               latest              f991c20cb508        4 days ago          486MB
centos              latest              75835a67d134        5 weeks ago         200MB
[user_00@server ~]$ docker tag f991c20cb508 jiangmf/mysql
[user_00@server ~]$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
jiangmf/mysql       latest              f991c20cb508        4 days ago          486MB
mysql               latest              f991c20cb508        4 days ago          486MB
centos              latest              75835a67d134        5 weeks ago         200MB
注意查看:新的镜像id和旧的是一样的。



如果已经为镜像tag指定了仓库信息,这可以使用下面命令提交镜像到仓库中:
# docker push 192.168.1.200:5000/centos:6.6

★
提交镜像到私有docker仓库前,需要修改镜像的tag:
docker tag 66f3b07798c2 node01:5000/centos:sshd
然后我们就可以将这个镜像push到私有仓库了:
docker push node01:5000/centos:sshd

查看私有仓库所有镜像:
# curl -X GET http://node01:5000/v1/search
根据镜像名查看:
# curl -X GET http://node01:5000/v1/search?q=nginx
获取本地私有docker仓库中的镜像:
# docker pull node01:5000/centos:sshd

私有仓库的镜像删除、仓库的备份、还原等等,官方的registry不完善!建议用企业的harbor!


查看镜像的详细信息:
docker inspect [options] container|image [container|image……]
    使用仓库名+tag名的完整名查看镜像
    root@ubuntu:/var/lib/docker/aufs# docker inspect ubuntu:latest

删除镜像:
docker rmi [options] image [image]
    -f,--force=false
    --no-prune=false  do not delete untagged parents
    可以接仓库名+tag的完整名,也可以是image id的简短形式或完整形式
    docker rmi ubuntu:12.04 ubuntu:latest
    docker rmi $(docker images -q  ubuntu)这样会删除ubuntu仓库中所有的镜像


获取和推送docker镜像

查找镜像
https://registry.hub.docker.com
或者
docker search [options] term
  --automated=false  只显示自动构建的docker镜像
  --no-trunc=false   不以截断的方式显示
  -s,--stars=0   限定显示结果最低星级
  最多返回25个镜像

拉取镜像
docker pull [options] name[:TAG]
  -a,--all-tags=false 下载匹配到的所有标记的镜像下载到本地

使用--registry-mirror选项,加速
修改/etc/default/docker
添加:DOCKER_OPTS= "--registry-mirrors=http://MIRROR-ADDR"

DAOCLOUD,需要注册
docker加速器,会生成一个我们的仓库地址
重新启动docker的守护进程
service docker restart


推送镜像
docker push NAME[:TAG]
docker push ubunbu/nginx  #真正推送镜像
需要输入账号名和密码,邮箱
不会将整个镜像头提交上去,只会提交修改的部分

这样可以再docker hub官网找到这个镜像,也可以将它转为私有,别人将无法访问

##2、单机版私有仓库测试:
部分参考:https://www.linuxidc.com/Linux/2018-03/151308.htm

# 下载镜像
docker pull registry

# 查看镜像是否已经下载
# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos              latest              5182e96772bf        13 days ago         200MB
registry            latest              b2b03e9146e1        6 weeks ago         33.3MB

# 运行registry 容器
docker run -itd -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name registry registry:latest
参数说明:
-itd:在容器中打开一个伪终端进行交互操作,并在后台运行;
-v:把宿主机的/data/registry目录绑定 到 容器/var/lib/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;
-p:映射端口;访问宿主机的5000端口就访问到registry容器的服务了;
--restart=always:这是重启的策略,假如这个容器异常退出会自动重启容器;
--name registry:创建容器命名为registry,你可以随便命名;
registry:latest:这个是刚才pull下来的镜像;


# registry测试镜像仓库中所有的镜像:
# curl http://127.0.0.1:5000/v2/_catalog
{"repositories":[]}


注意:
registry-mirrors参数可以配置加速器
daemon.json中语法比较严格:最后一条后面不能有“,”,列表最后不能有“,”

# 在docker服务所在机器上操作:
# 修改docker服务配置/etc/docker/daemon.json并重启docker服务
# vim /etc/docker/daemon.json
{
   "insecure-registries": ["10.40.2.230:5000"]
}
# systemctl restart docker.service
# docker pull centos
# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos              latest              5182e96772bf        13 days ago         200MB
ubuntu              latest              735f80812f90        3 weeks ago         83.5MB
registry            latest              b2b03e9146e1        6 weeks ago         33.3MB

# 打标签
[root@server data]# docker tag jenkins:latest 10.40.2.230:5000/jenkins:3.8.6
[root@server data]# docker images
REPOSITORY                 TAG                 IMAGE ID            CREATED             SIZE
mysql                      latest              f991c20cb508        4 days ago          486MB
centos                     latest              75835a67d134        5 weeks ago         200MB
registry                   latest              2e2f252f3c88        2 months ago        33.3MB
10.40.2.230:5000/jenkins   3.8.6               cd14cecfdb3a        4 months ago        696MB
jenkins                    latest              cd14cecfdb3a        4 months ago        696MB
[root@server data]# docker push 10.40.2.230:5000/jenkins
......

# 查看registry中所有镜像
# curl http://10.40.2.229:5000/v2/_catalog
{"repositories":["centos"]}
# 查看registry中centos镜像所有的标签
# curl http://10.40.2.229:5000/v2/centos/tags/list
{"name":"centos","tags":["v1"]}

[root@server data]# docker rmi -f cd14cecfdb3a
......
[root@server data]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
mysql               latest              f991c20cb508        4 days ago          486MB
centos              latest              75835a67d134        5 weeks ago         200MB
registry            latest              2e2f252f3c88        2 months ago        33.3MB
[root@server data]# docker pull 10.40.2.230:5000/jenkins:3.8.6
......
[root@server data]# docker images
REPOSITORY                 TAG                 IMAGE ID            CREATED             SIZE
mysql                      latest              f991c20cb508        4 days ago          486MB
centos                     latest              75835a67d134        5 weeks ago         200MB
registry                   latest              2e2f252f3c88        2 months ago        33.3MB
10.40.2.230:5000/jenkins   3.8.6               cd14cecfdb3a        4 months ago        696MB

3、镜像制作

(1)将容器变成镜像:

docker commit <container> [repo:tag]
-a,--author=""  指定制作镜像的作者
-m,--message="" 记录构建镜像的信息
-p,--pause=true docker commit命令会将正在执行的容器暂停,加上-p参数即不暂停运行的容器


优缺点:
方便快速;
不规范、无法自动化


eg:
创建一个centos7.3的sshd服务的镜像
pull官方centos7.3基础镜像略
docker run -d -i --name=hehe centos /bin/bash
docker exec -it hehe /bin/bash
yum install net-tools -y
yum install openssh-server -y
/usr/sbin/sshd  #这里要在前台启动,且用全路径,但是报错,所以有下面的语句:
ssh-keygen -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t ecdsa  -f /etc/ssh/ssh_host_ecdsa_key
ssh-keygen -t ed25519 -b 2048 -f /etc/ssh/ssh_host_ed25519_key
/usr/sbin/sshd  #此时ok
[root@2fba15ad9278 /]# netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      79/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      79/sshd
[root@2fba15ad9278 /]# ps -ef
UID        PID  PPID  C STIME TTY          TIME CMD
root         1     0  0 Aug20 pts/0    00:00:00 /bin/bash
root        79     0  0 00:05 ?        00:00:00 /usr/sbin/sshd
root       106     0  0 00:10 pts/1    00:00:00 /bin/bash
root       123   106  0 00:16 pts/1    00:00:00 ps -ef
退出终端

# docker commit -p -a jmf -m "sshd servier" musing_newton jmf/centos7:sshd
sha256:8a1cddac268ea92b8c0295ab7ba7b33d62b3853c25981bb2afad7844c7bf47d2docker commit -p -a jmf -m "sshd servier" hehe jmf/centos7:sshd

[root@server01 docker]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
jmf/centos7         sshd                8a1cddac268e        18 seconds ago      358MB
centos              latest              328edcd84f1b        2 weeks ago         193MB
# docker run -d -i --name=hello jmf/centos7:sshd /bin/bash
79aac5e754a88942023cf68982a0fb300adcb1cfc0f4466da278f45bdf0bdb36
# docker run -d -i --name=hello jmf/centos7:sshd /bin/bash
79aac5e754a88942023cf68982a0fb300adcb1cfc0f4466da278f45bdf0bdb36
# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
79aac5e754a8        jmf/centos7:sshd    "/bin/bash"         19 seconds ago      Up 18 seconds                           hello
不过用docker exec进去后发现sshd并没有启动,要手动去启动,当有多个服务的时候建议用supervisord控制!

# docker rm hello
# docker run -d -i --name=hello jmf/centos7:sshd /usr/sbin/sshd -D #OK


收录一个包含sshd服务的镜像Dockerfile文件:
# cat Dockerfile
FROM centos:7.3
MAINTAINER jmf
ADD selinux/config /etc/selinux/config
RUN yum -y install openssh openssh-server
RUN sed -i 's/\(session.*\)required\(.*pam_loginuid.so\)/\1optional\2/' /etc/pam.d/sshd
RUN /usr/sbin/sshd -D
RUN echo "root:password" | chpasswd
EXPOSE 22
CMD /usr/sbin/sshd -D

(2)buildfile语法:

指令格式:
#comment
INSTRUCTION arguments


#first dockerfile
[root@server data]# mkdir firt-dockerfile
[root@server data]# vim firt-dockerfile/dockerfile
FROM centos:latest
MAINTAINER test "[email protected]"
RUN yum install epel-release -y
RUN yum install nginx -y
RUN echo 'hello world!' > /usr/share/nginx/html/index.html
RUN sed -i '/user nginx;/i\daemon off;' /etc/nginx/nginx.conf
#RUN nginx
EXPOSE 80


注意:
不要直接在dockerfile中跑前台程序,否则images永远都无法制作成功。就像上面的已经将nginx放到前台执行,后面接一行:RUN nginx;

[root@server data]# docker build firt-dockerfile -t 10.40.2.230:5000/nginx:1.8.6
......
[root@server data]# docker run --name web -itd 10.40.2.230:5000/nginx:1.8.6 nginx
426ed490001fbb669b2a6161bbce6d1061ba28594fdee3307cb339e23feef1fa
[root@server data]# docker ps -a
CONTAINER ID        IMAGE                          COMMAND                  CREATED             STATUS              PORTS                    NAMES
426ed490001f        10.40.2.230:5000/nginx:1.8.6   "nginx"                  4 seconds ago       Up 3 seconds        80/tcp                   web
8ee945464e0d        registry:latest                "/entrypoint.sh /etc…"   25 hours ago        Up 24 hours         0.0.0.0:5000->5000/tcp   registry
[root@server data]# curl http://192.168.3.3
hello world!


#second dockerfile
FROM centos:latest
MAINTAINER test "[email protected]"
RUN yum install epel-release -y
RUN yum install nginx -y
RUN echo 'hello world!' > /usr/share/nginx/html/index.html
RUN sed -i '/user nginx;/i\daemon off;' /etc/nginx/nginx.conf
EXPOSE 80
ENTRYPOINT ["nginx"]
[root@server data]# docker build second-dockerfile -t 10.40.2.230:5000/nginx:1.8.7
[root@server data]# docker run -itd --name nginx-2 10.40.2.230:5000/nginx:1.8.7
65fada8dfc88720ebf5bab0d9f26e92c893658e6d062cb77d65a5e622bb4ef6a
[root@server data]# docker ps -a
CONTAINER ID        IMAGE                          COMMAND                  CREATED             STATUS              PORTS                    NAMES
65fada8dfc88        10.40.2.230:5000/nginx:1.8.7   "nginx"                  4 seconds ago       Up 3 seconds        80/tcp                   nginx-2
426ed490001f        10.40.2.230:5000/nginx:1.8.6   "nginx"                  3 hours ago         Up 3 hours          80/tcp                   web
8ee945464e0d        registry:latest                "/entrypoint.sh /etc…"   28 hours ago        Up 28 hours         0.0.0.0:5000->5000/tcp   registry
[root@server data]# curl http://192.168.3.4
hello world!
注意:这里将启动容器是放在前台执行的命令,放在ENTRYPOINT即可,这样启动容器的时候都不需要额外指定需要执行的命令。


注意:下面的指令是很早之前的,请参考官方文档
FROM
    FROM<image>
    RROM<image>:<tag>
    必须是一个已经存在的镜像,基础镜像
MAINTAINER
    MAINTAINER<name>
    指定镜像的作者信息,包含镜像的所有者和联系信息
RUN
    指定当前镜像中运行的命令
    RUN <command>                        (shell模式)     使用/bin/sh -c command
    RUN["executable""param1","param2"]  (exec模式)       可以指定其他的shell
EXPOSE
    EXPOSE<port>[<port>……]
    指定运行该镜像的容器使用的端口,但并不会自动打开端口,需要运行时指定,如
    docker run -p 80 -d test nginx -g "daemon off"
CMD
    RUN["executable""param1","param2"]  (exec模式)
    CMD command param1 param2 (shell模式)
    是在容器运行时指定的并运行的,使用docker run启动容器时,如果指定了容器运行时的命令,cmd中的命令会被覆盖(不会执行)
    CMD ["param1","param"] (作为ENTRYPOINT指令的默认参数)
ENTERYPOINT
    ENTERYPOINT ["executable""param1","param2"]  (exec模式)
    ENTERYPOINT  command param1 param2 (shell模式)
    不会被docker run中指定的命令覆盖
    如果要覆盖,那么需要使用docker run --entrypoint 覆盖

ADD
COPY
    两个命令都是将文件复制到镜像中
    ADD/COPY<src><dest>
    ADD/COPY [""""](使用与文件路径中有空格的情况)
    来源地址:本地,远程url(不推荐,使用curl或wget),本地地址使用构建地址的相对地址
    目标地址:镜像中的绝对路径
    ADD包含类似tar的解压功能

FROM ubuntu:14.04
MAINTAINER test "[email protected]"
RUN apt-get update
RUN apt-get install -y nginx
COPY index.html /usr/share/nginx/html/
EXPOSE 80
ENTRYPOINT ["/usr/sbin/nginx","-g","daemon off;"]


VOLUME
    用来向基于镜像创建的容器添加卷,一个卷可以存在一个或多个容器的特定目录,提供共享数据或数据持久化功能
    VOLUME ["/data"]
WORKDIR
    WORKDIR  /path/to/workdir
    用来指定基于镜像创建的容器的工作目录,使用绝对路径
ENV
    ENV <key><value>……
    与WORKDIR类似,指定环境变量
USER
    USER daemon
    指定以某用户去执行,可以设置uid,gid,用户组等来配置,甚至组合
ONBUILD
    ONBUILD [INSTRUCTION]
    为镜像添加触发器
    当一个镜像被其他镜像作为基础镜像时执行(也就是当用这个镜像启动容器时不会执行,当基于此创建新镜像,当用新镜像启动容器时会生效)
    会在厚健过程中插入指令

dockerfile构建镜像过程:

从基础镜像运行一个容器
执行一条指令,对容器做出修改
执行类似docker commit的操作,提交一个新的镜像层
再给予刚提交的镜像运行一个新容器
执行dockerfile中的下一条指令,直至所有指令执行完毕

每一步会删除创建的容器,但是不会删除每步(中间层)创建的镜像,我们可以使用docker run来运行基于中间层镜像的容器,从而查看每一步的构建状态
使用中间层镜像进行调试,查找错误

构建缓存:
    再次使用dockerfile构建镜像时,如果步骤相同,会使用缓存,不会每步都重新构建镜像
不使用缓存:
    docker build --no-cache

或者在dockerfile中指定
ENV REFRESH_DATE 2016-03-28来标识缓存刷新时间
在此条命令后的命令都不会使用缓存

查看镜像构建的过程:
docker history [image]

(3)例子

复杂案例1:源码安装nginx

#base images
FROM centos

#MAINTAINER
MAINTAINER JMF

#ADD
ADD pcre-8.37.tar.gz /usr/local/src
ADD nginx-1.9.3.tar.gz /usr/local/src

#RUN
RUN yum install -y wget gcc gcc-c++ make openssl-devel
RUN useradd -s /sbin/nologin -M www

#WORKDIR
WORKDIR /usr/local/src
RUN tar xf pcre-8.37.tar.gz
RUN tar xf nginx-1.9.3.tar.gz

##WORKDIR
WORKDIR /usr/local/src/nginx-1.9.3
RUN ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-pcre=/usr/local/src/pcre-8.37 && make && make install
RUN echo "daemon off;" >>/usr/local/nginx/conf/nginx.conf   #docker中的程序不能以服务启动

ENV PATH /usr/local/nginx/sbin:$PATH
EXPOSE 80

CMD ["nginx"]

docker build -t centos/centos-nginx .

复杂案例2:制作ubuntu+java+tomcat+ssh server镜像

FROM ubuntu
MAINTAINER yongboy "[email protected]"
# 更新源,安装ssh server
RUN echo "deb http://archive.ubuntu.com/ubuntu precise main universe"> /etc/apt/sources.list
RUN apt-get update
RUN apt-get install -y openssh-server
RUN mkdir -p /var/run/sshd
# 设置root ssh远程登录密码为123456
RUN echo "root:123456" | chpasswd
# 添加orache java7源,一次性安装vim, wget, curl, java7, tomcat7等必备软件
RUN apt-get install python-software-properties
RUN add-apt-repository ppa:webupd8team/java
RUN apt-get update
RUN apt-get install -y vim wget curl oracle-java7-installer tomcat7
# 设置JAVA_HOME环境变量
RUN update-alternatives --display java
RUN echo "JAVA_HOME=/usr/lib/jvm/java-7-oracle">> /etc/environment
RUN echo "JAVA_HOME=/usr/lib/jvm/java-7-oracle">> /etc/default/tomcat7
# 容器需要开放SSH 22端口
EXPOSE 22
# 容器需要开放Tomcat 8080端口
EXPOSE 8080
# 设置Tomcat7初始化运行, SSH终端服务器作为后台运行
ENTRYPOINT service tomcat7 start && /usr/sbin/sshd -D   #启动指令

最后一行改为:ENTRYPOINT service tomcat7 start && /usr/sbin/sshd -D &&tailf 日志文件


当有多个服务要运行,且,有一些服务要放在后台运行,此时可以在容器中借助supervisor
让supervisor放在前端执行:

supervisord.conf
[supervisord]
nodaemon=true

[program:sshd]
command=/usr/sbin/sshd -D

[program:apache2]
command=/bin/bash -c "source /etc/apache2/envvars && exec /usr/sbin/apache2 -DFOREGROUND"

(4)镜像制作中的常见问题:

ssh server是否应该包含到镜像里?

用ssh管理容器并不理想
如前面的例子,账号和密码是写死在镜像里面的,如果修改密码,需要重新编译打包。
建议不用。

一个容器究竟运行几个程序?

一个程序比较好,因为docker只管你的前台程序是否正常

程序参数和配置文件的问题?

如果放在镜像中,很麻烦
a、设置为环境变量,用参数传进去,不适合参数比较多和参数比较敏感的情况
b、集中,使用配置管理中心(disconf…),见docker友好程序架构图

程序日志输出的问题?

通过volume
或者syslog方式

docker友好程序架构图:

建议:

在一个Dockerfile中每个命令都会在原来的基础上生成一层镜像。你可以很快的在三十多层的时候就结束了,这未必是一个问题,但也可以通过组合RUN命令,并使用一行EXPOSE命令列出你所有的开放端口,这样可以有效减少镜像的层数。
通过将RUN命令分组,可以在容器间分享更多的层。当然如果你有一组命令可以多个容器通用,那么你应该创建一个独立的基础镜像,它包含你建立的所有镜像。
对于每一层来说你都可以跨多个镜像分享,这样可以节省大量的磁盘空间。

你可能感兴趣的:(docker)

  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • docker igotyback eureka云原生
    Docker容器的文件系统是隔离的,但是可以通过挂载卷(Volumes)或绑定挂载(BindMounts)将宿主机的文件系统目录映射到容器内部。要查看Docker容器的映射路径,可以使用以下方法:查看容器配置:使用dockerinspect命令可以查看容器的详细配置信息,包括挂载的卷。例如:bashdockerinspect在输出的JSON格式中,查找"Mounts"部分,这里会列出所有的挂载信息
  • 06选课支付模块之基于消息队列发送支付通知消息 echo 云清 学成在线javarabbitmq消息队列支付通知学成在线
    消息队列发送支付通知消息需求分析订单服务作为通用服务,在订单支付成功后需要将支付结果异步通知给其他对接的微服务,微服务收到支付结果根据订单的类型去更新自己的业务数据技术方案使用消息队列进行异步通知需要保证消息的可靠性即生产端将消息成功通知到服务端:消息发送到交换机-->由交换机发送到队列-->消费者监听队列,收到消息进行处理,参考文章02-使用Docker安装RabbitMQ-CSDN博客生产者确
  • Ubuntu18.04 Docker部署Kinship(Django)项目过程 Dante617
    1Docker的安装https://blog.csdn.net/weixin_41735055/article/details/1003551792下载镜像dockerpullprogramize/python3.6.8-dlib下载的镜像里包含python3.6.8和dlib19.17.03启动镜像dockerrun-it--namekinship-p7777:80-p3307:3306-p55
  • docker from指令的含义_多个FROM-含义 weixin_39722188 dockerfrom指令的含义
    小编典典什么是基本图片?一组文件,加上EXPOSE端口ENTRYPOINT和CMD。您可以添加文件并基于该基础图像构建新图像,Dockerfile并以FROM指令开头:后面提到的图像FROM是新图像的“基础图像”。这是否意味着如果我neo4j/neo4j在FROM指令中声明,则在运行映像时,neo数据库将自动运行并且可在端口7474的容器中使用?仅当您不覆盖CMD和时ENTRYPOINT。但是图像
  • Dockerfile FROM 两个 redDelta
    Docker相关视频讲解:什么是容器Docker介绍实现"DockerfileFROM两个"的步骤步骤表格步骤操作1创建一个Dockerfile文件2写入FROM指令3构建第一个镜像4创建第二个Dockerfile文件5写入FROM指令6构建第二个镜像7合并两个镜像操作步骤说明步骤1:创建一个Dockerfile文件使用任意文本编辑器创建一个名为Dockerfile的文件。登录后复制#Docker
  • Dockerfile命令详解之 FROM 清风怎不知意 容器化java前端javascript
    许多同学不知道Dockerfile应该如何写,不清楚Dockerfile中的指令分别有什么意义,能达到什么样的目的,接下来我将在容器化专栏中详细的为大家解释每一个指令的含义以及用法。专栏订阅传送门https://blog.csdn.net/qq_38220908/category_11989778.html指令不区分大小写。但是,按照惯例,它们应该是大写的,以便更容易地将它们与参数区分开来。(引用
  • Dockerfile(1) - FROM 指令详解 小菠萝测试笔记 dockerpythonjavacmd大数据
    FROM指明当前的镜像基于哪个镜像构建dockerfile必须以FROM开头,除了ARG命令可以在FROM前面FROM[--platform=][AS]FROM[--platform=][:][AS]FROM[--platform=][@][AS]小栗子FROMalpine:latest一个dockerfile可以有多个FROM可以有多个FROM来创建多个镜像,或区分构建阶段,将一个构建阶段作为另
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 【K8s】专题十一:Kubernetes 集群证书过期处理方法 行者Sun1989 Kuberneteskubernetes云原生容器
    本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发、订阅专栏!专栏订阅入口Linux专栏|Docker专栏|Kubernetes专栏往期精彩文章【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决方法【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决方法(续)【Docker】MySQL源码构建Docker镜
  • Docker学习十一:Kubernetes概述 爱打羽球的程序猿 Docker学习系列dockerkubernetes学习
    一、Kubernetes简介2006年,Google提出了云计算的概念,当时的云计算领域还是以虚拟机为代表的云平台。2013年,Docker横空出世,Docker提出了镜像、仓库等核心概念,规范了服务的交付标准,使得复杂服务的落地变得更加简单,之后Docker又定义了OCI标准,Docker在容器领域称为事实的标准。但是,Docker诞生只是帮助定义了开发和交付标准,如果想要在生产环境中大批量的使
  • 安装 `privoxy` 将 Socks5 转换为 HTTP 代理 MonkeyKing.sun 网络
    (base)shgbitai@shgbitai-C9X299-PGF:~/tools$curl-xhttp://127.0.0.1:1080https://registry-1.docker.io/v2/curl:(56)ProxyCONNECTaborted(base)shgbitai@shgbitai-C9X299-PGF:~/tools$curl-xhttps://127.0.0.1:108
  • Halo 开发者指南——容器私有化部署 SHENHUANJIE DockerHalo华为云SWRRegistry
    华为云SWR私有化部署镜像构建dockerbuild-thalo-dev/halo:2.20.0.上传镜像镜像标签sudodockertag{镜像名称}:{版本名称}swr.cn-south-1.myhuaweicloud.com/{组织名称}/{镜像名称}:{版本名称}sudodockertaghalo-dev/halo:2.20.0swr.cn-south-1.myhuaweicloud.co
  • SpringBoot整合ES搜索引擎 实现网站热搜词及热度计算 码踏云端 springbootElasticsearchspringbootelasticsearch后端热搜词热度计算java
    博主简介:历代文学网(PC端可以访问:https://literature.sinhy.com/#/literature?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于
  • 小白 | 华为云docker设置镜像加速器 伏一 工具安装华为云docker容器
    一、操作场景通过dockerpull命令下载镜像中心的公有镜像时,往往会因为网络原因而需要很长时间,甚至可能因超时而下载失败。为此,容器镜像服务提供了镜像下载加速功能,帮助您获得更快的下载体验。二、约束与限制构建镜像的客户端所安装的容器引擎(Docker)版本必须为1.11.2及以上。“华北-乌兰察布一”、“亚太-雅加达”、“拉美-墨西哥城一”、“拉美-墨西哥城二”和“拉美-圣保罗一”区域不支持该
  • docker改容器IP的两种方法 redmond88 linuxdockertcp/ip容器
    最简单实用的方法:docker默认的内网网段为172.17.0.0/16,如果公司内网网段也是172.17.x.x的话,就会发生路由冲突。解决办法改路由比较办法,可以一开始就将docker配置的bip改成169.254.0.1/24,可以避免冲突。在daemon配置文件里加个"bip":“169.254.0.1/24”,重启docker就可以了1234[root@st-dev6~]#vim/etc
  • docker 安装、运行nginx shell脚本 三希 dockernginx容器
    以下是一个简单的用于安装和运行DockerNginx的shell脚本:bash#!/bin/bash#安装Docker(如果还未安装)#请根据实际情况调整安装命令#拉取Nginx镜像dockerpullnginx#运行Nginx容器dockerrun-d--namemynginx-p80:80nginx
  • docker项目切换(nginx)、重启shell 脚本 懒惰的小蜗牛 dockerdockernginx容器
    docker项目切换、重启脚本背景具体操作nginx配置配置文件1配置文件2编写nginx替换脚本(用来执行端口替换)编写启动脚本dockerfile文件正常编写给脚本授权执行./start脚本背景项目部署docker中,更新项目时,需要将原原来的容器停止,再启动新的容器,这样会有一个空窗期,导致不可用解决方案:映射不同的端口并启动新的容器,将nginx转发到新容器,停止旧容器具体操作说明ngin
  • FastCGI结合docker下的Nginx执行shell脚本 南波波 nginxdocker
    1使用docker下载Nginx下面展示一些内联代码片。a.#dockerpullnginx#dockerrun--namerunoob-php-nginx-p8088:80-d\-v~/nginx/www:/usr/share/nginx/html:ro\-v~/nginx/conf/conf.d:/etc/nginx/conf.d:ro\nginxb.在~/nginx/conf/conf.d创
  • 【docker npm】npm 私库 琴 韵 dockernpm容器
    1.部署环境window11x64DockerDesktop4.34.1(166053)DockerEnginev27.2.01.1.Docker镜像源1.1.1.DockerEngine配置{"builder":{"features":{"buildkit":true},"gc":{"defaultKeepStorage":"32GB","enabled":true}},"experimenta
  • Docker安装Kafka和Kafka-Manager 阿靖哦
    本文介绍如何通过Docker安装kafka与kafka界面管理界面一、拉取zookeeper由于kafka需要依赖于zookeeper,因此这里先运行zookeeper1、拉取镜像dockerpullwurstmeister/zookeeper2、启动dockerrun-d--namezookeeper-p2181:2181-eTZ="Asia/Shanghai"--restartalwayswu
  • 主流行架构 rainbowcheng 架构架构
    nexus,gitlab,svn,jenkins,sonar,docker,apollo,catteambition,axure,蓝湖,禅道,WCP;redis,kafka,es,zookeeper,dubbo,shardingjdbc,mysql,InfluxDB,Telegraf,Grafana,Nginx,xxl-job,Neo4j,NebulaGraph是一个高性能的,NOSQL图形数据库
  • 单节点canal的介绍和搭建(对接mysql和rocketMQ) 汀风 中间件阿里云mysqljava
    单节点canal-server+canal-admin的介绍和搭建(对接mysql和rocketMQ)一、简介1、Canal1、工作原理2、MySQL主从复制实现3、canal架构4、binarylog1、新增binlog2、更新binglog3、增加字段bin-log4、删除字段bin-log5、修改字段bin-log二、使用2.1安装1、本地安装2、docker安装canal-admincan
  • 【大模型】triton inference server idiotyi 大模型自然语言处理语言模型人工智能
    前言:tritoninferenceserver常用于大模型部署,可以采用http或GRPC调用,支持大部分的backend,单GPU、多GPU都可以支持,CPU也支持。本文主要是使用tritoninferenceserver部署大模型的简单流程示例。目录1.整体流程2.搭建本地仓库3.服务端代码4.启动服务5.客户端调用1.整体流程搭建模型仓库模型配置服务端调用代码docker启动服务客户端调用
  • 基于Prometheus和Grafana的现代服务器监控体系构建 golove666 运维prometheusgrafana服务器
    构建一个基于Prometheus和Grafana的现代服务器监控体系涉及多个步骤。以下是大体的流程和步骤说明:1.Prometheus监控系统Prometheus是一个开源的系统监控和报警工具,专门设计用于抓取时间序列数据。1.1Prometheus的安装Docker安装Prometheusdockerrun-d--name=prometheus-p9090:9090prom/prometheus
  • 手把手教你企业微信SCRM源码下载和私有化部署教程 MoChat-1号 php微信微信公众平台微信开放平台
    服务器要求MoChat对系统环境有一些要求,仅可运行于Linux和Mac环境下,但由于Docker虚拟化技术的发展,在Windows下也可以通过DockerforWindows来作为运行环境,通常来说Mac环境下,我们更推荐本地环境部署,以避免Docker共享磁盘缓慢导致MoChat启动速度慢的问题。提示MoChat基于Docker-compose方式的安装视频https://www.bilibi
  • Docker 常用命令 C语言扫地僧 Linux专栏docker容器
    1Docker镜像命令1.1dockerimages#语法dockerimages[OPTIONS][REPOSITORY[:TAG]]#别名dockerimagels,dockerimagelist功能列出本地镜像。关键参数-a:列出本地所有的镜像(含中间映像层,默认情况下,过滤掉中间映像层);--digests:显示镜像的摘要信息;-f:显示满足条件的镜像;--format:指定返回值的模板文
  • Docker 安装配置和基本命令详解以及案例示范 J老熊 docker容器运维面试linux
    1.引言容器化技术的快速发展给软件开发和运维带来了革命性的变化,Docker作为这一领域的领军者,已经成为软件开发和部署流程中的重要工具。Docker的轻量化、快速启动和高效资源利用让开发者能够在不同的环境中实现一致的开发体验。本篇文章将详细讲解如何在CentOS系统中安装Docker,如何配置阿里云镜像加速,Docker的基本命令和语法,以及通过实际的电商交易系统案例来演示如何在Docker环境
  • docker镜像的批量备份和加载 小卡车555 docker
    随着微服务的不断发展,docker在微服务的部署中也占着不可缺少的角色,有这样一种场景,需要将服务器上的若干个最新的镜像打成tar.gz做一个备份或者异地部署。针对此问题尝试写了如下shell脚本#vimsaveImages.sh脚本内容如下:#当前需要打包的版本号version=xxx.0.0.1-RELEASE#仓库rep=defaultRep#名称name=defaultNameforiin
  • docker Pulling fs layer 含义 潇锐killer eurekajavaspringcloud
    在使用Docker时,当你执行dockerpull命令来获取一个新的镜像,控制台输出中可能会出现"Pullingfslayer"的信息。这是Docker拉取镜像过程中的一个步骤,下面是对这一过程的解释:Docker镜像是由一系列的层(layers)组成的。每个层代表了镜像构建过程中的一个步骤,比如安装一个软件包或复制一些文件。这种层式结构使得Docker镜像既轻便又高效,因为它允许多个镜像共享相同
  • 多线程编程之卫生间 周凡杨 java并发卫生间线程厕所
    如大家所知,火车上车厢的卫生间很小,每次只能容纳一个人,一个车厢只有一个卫生间,这个卫生间会被多个人同时使用,在实际使用时,当一个人进入卫生间时则会把卫生间锁上,等出来时打开门,下一个人进去把门锁上,如果有一个人在卫生间内部则别人的人发现门是锁的则只能在外面等待。问题分析:首先问题中有两个实体,一个是人,一个是厕所,所以设计程序时就可以设计两个类。人是多数的,厕所只有一个(暂且模拟的是一个车厢)。
  • How to Install GUI to Centos Minimal sunjing linuxInstallDesktopGUI
    http://www.namhuy.net/475/how-to-install-gui-to-centos-minimal.html   I have centos 6.3 minimal running as web server. I’m looking to install gui to my server to vnc to my server. You can insta
  • Shell 函数 daizj shell函数
    Shell 函数 linux shell 可以用户定义函数,然后在shell脚本中可以随便调用。 shell中函数的定义格式如下: [function] funname [()]{ action; [return int;] } 说明: 1、可以带function fun() 定义,也可以直接fun() 定义,不带任何参数。 2、参数返回
  • Linux服务器新手操作之一 周凡杨 Linux 简单 操作
    1.whoami      当一个用户登录Linux系统之后,也许他想知道自己是发哪个用户登录的。      此时可以使用whoami命令。      [ecuser@HA5-DZ05 ~]$ whoami       e
  • 浅谈Socket通信(一) 朱辉辉33 socket
    在java中ServerSocket用于服务器端,用来监听端口。通过服务器监听,客户端发送请求,双方建立链接后才能通信。当服务器和客户端建立链接后,两边都会产生一个Socket实例,我们可以通过操作Socket来建立通信。    首先我建立一个ServerSocket对象。当然要导入java.net.ServerSocket包    ServerSock
  • 关于框架的简单认识 西蜀石兰 框架
    入职两个月多,依然是一个不会写代码的小白,每天的工作就是看代码,写wiki。 前端接触CSS、HTML、JS等语言,一直在用的CS模型,自然免不了数据库的链接及使用,真心涉及框架,项目中用到的BootStrap算一个吧,哦,JQuery只能算半个框架吧,我更觉得它是另外一种语言。 后台一直是纯Java代码,涉及的框架是Quzrtz和log4j。 都说学前端的要知道三大框架,目前node.
  • You have an error in your SQL syntax; check the manual that corresponds to your 林鹤霄
    You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'option,changed_ids  ) values('0ac91f167f754c8cbac00e9e3dc372
  • MySQL5.6的my.ini配置 aigo mysql
    注意:以下配置的服务器硬件是:8核16G内存    [client]   port=3306   [mysql]   default-character-set=utf8     [mysqld]   port=3306   basedir=D:/mysql-5.6.21-win
  • mysql 全文模糊查找 便捷解决方案 alxw4616 mysql
    mysql 全文模糊查找 便捷解决方案 2013/6/14 by 半仙 [email protected] 目的: 项目需求实现模糊查找. 原则: 查询不能超过 1秒. 问题: 目标表中有超过1千万条记录. 使用like '%str%' 进行模糊查询无法达到性能需求. 解决方案: 使用mysql全文索引. 1.全文索引 : MySQL支持全文索引和搜索功能。MySQL中的全文索
  • 自定义数据结构 链表(单项 ,双向,环形) 百合不是茶 单项链表双向链表
         链表与动态数组的实现方式差不多,    数组适合快速删除某个元素    链表则可以快速的保存数组并且可以是不连续的       单项链表;数据从第一个指向最后一个   实现代码:        //定义动态链表 clas
  • threadLocal实例 bijian1013 javathreadjava多线程threadLocal
    实例1: package com.bijian.thread; public class MyThread extends Thread { private static ThreadLocal tl = new ThreadLocal() { protected synchronized Object initialValue() { return new Inte
  • activemq安全设置—设置admin的用户名和密码 bijian1013 javaactivemq
            ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 <bean id="adminSecurityConstraint" class="org.eclipse.jetty.util.security.Constraint"> <p
  • 【Java范型一】Java范型详解之范型集合和自定义范型类 bit1129 java
    本文详细介绍Java的范型,写一篇关于范型的博客原因有两个,前几天要写个范型方法(返回值根据传入的类型而定),竟然想了半天,最后还是从网上找了个范型方法的写法;再者,前一段时间在看Gson, Gson这个JSON包的精华就在于对范型的优雅简单的处理,看它的源代码就比较迷糊,只其然不知其所以然。所以,还是花点时间系统的整理总结下范型吧。   范型内容 范型集合类 范型类
  • 【HBase十二】HFile存储的是一个列族的数据 bit1129 hbase
    在HBase中,每个HFile存储的是一个表中一个列族的数据,也就是说,当一个表中有多个列簇时,针对每个列簇插入数据,最后产生的数据是多个HFile,每个对应一个列族,通过如下操作验证   1. 建立一个有两个列族的表   create 'members','colfam1','colfam2'   2. 在members表中的colfam1中插入50*5
  • Nginx 官方一个配置实例 ronin47 nginx 配置实例
    user www www; worker_processes 5; error_log logs/error.log; pid logs/nginx.pid; worker_rlimit_nofile 8192; events { worker_connections 4096;} http { include conf/mim
  • java-15.输入一颗二元查找树,将该树转换为它的镜像, 即在转换后的二元查找树中,左子树的结点都大于右子树的结点。 用递归和循环 bylijinnan java
    //use recursion public static void mirrorHelp1(Node node){ if(node==null)return; swapChild(node); mirrorHelp1(node.getLeft()); mirrorHelp1(node.getRight()); } //use no recursion bu
  • 返回null还是empty bylijinnan javaapachespring编程
    第一个问题,函数是应当返回null还是长度为0的数组(或集合)? 第二个问题,函数输入参数不当时,是异常还是返回null? 先看第一个问题 有两个约定我觉得应当遵守: 1.返回零长度的数组或集合而不是null(详见《Effective Java》) 理由就是,如果返回empty,就可以少了很多not-null判断: List<Person> list
  • [科技与项目]工作流厂商的战略机遇期 comsci 工作流
          在新的战略平衡形成之前,这里有一个短暂的战略机遇期,只有大概最短6年,最长14年的时间,这段时间就好像我们森林里面的小动物,在秋天中,必须抓紧一切时间存储坚果一样,否则无法熬过漫长的冬季。。。。         在微软,甲骨文,谷歌,IBM,SONY
  • 过度设计-举例 cuityang 过度设计
    过度设计,需要更多设计时间和测试成本,如无必要,还是尽量简洁一些好。 未来的事情,比如 访问量,比如数据库的容量,比如是否需要改成分布式  都是无法预料的 再举一个例子,对闰年的判断逻辑:   1、 if($Year%4==0) return True; else return Fasle;   2、if (   ($Year%4==0  &am
  • java进阶,《Java性能优化权威指南》试读 darkblue086 java性能优化
    记得当年随意读了微软出版社的.NET 2.0应用程序调试,才发现调试器如此强大,应用程序开发调试其实真的简单了很多,不仅仅是因为里面介绍了很多调试器工具的使用,更是因为里面寻找问题并重现问题的思想让我震撼,时隔多年,Java已经如日中天,成为许多大型企业应用的首选,而今天,这本《Java性能优化权威指南》让我再次找到了这种感觉,从不经意的开发过程让我刮目相看,原来性能调优不是简单地看看热点在哪里,
  • 网络学习笔记初识OSI七层模型与TCP协议 dcj3sjt126com 学习笔记
      协议:在计算机网络中通信各方面所达成的、共同遵守和执行的一系列约定   计算机网络的体系结构:计算机网络的层次结构和各层协议的集合。   两类服务:   面向连接的服务通信双方在通信之前先建立某种状态,并在通信过程中维持这种状态的变化,同时为服务对象预先分配一定的资源。这种服务叫做面向连接的服务。   面向无连接的服务通信双方在通信前后不建立和维持状态,不为服务对象
  • mac中用命令行运行mysql dcj3sjt126com mysqllinuxmac
    参考这篇博客:http://www.cnblogs.com/macro-cheng/archive/2011/10/25/mysql-001.html  感觉workbench不好用(有点先入为主了)。 1,安装mysql 在mysql的官方网站下载 mysql 5.5.23 http://www.mysql.com/downloads/mysql/,根据我的机器的配置情况选择了64
  • MongDB查询(1)——基本查询[五] eksliang mongodbmongodb 查询mongodb find
    MongDB查询 转载请出自出处:http://eksliang.iteye.com/blog/2174452 一、find简介 MongoDB中使用find来进行查询。 API:如下 function ( query , fields , limit , skip, batchSize, options ){.....}  参数含义: query:查询参数 fie
  • base64,加密解密 经融加密,对接 y806839048 经融加密对接
    String data0 = new String(Base64.encode(bo.getPaymentResult().getBytes(("GBK")))); String data1 = new String(Base64.decode(data0.toCharArray()),"GBK"); // 注意编码格式,注意用于加密,解密的要是同
  • JavaWeb之JSP概述 ihuning javaweb
      什么是JSP?为什么使用JSP? JSP表示Java Server Page,即嵌有Java代码的HTML页面。使用JSP是因为在HTML中嵌入Java代码比在Java代码中拼接字符串更容易、更方便和更高效。   JSP起源    在很多动态网页中,绝大部分内容都是固定不变的,只有局部内容需要动态产生和改变。  如果使用Servl
  • apple watch 指南 啸笑天 apple
    1. 文档 WatchKit Programming Guide(中译在线版 By @CocoaChina) 译文 译者 原文 概览 - 开始为 Apple Watch 进行开发 @星夜暮晨 Overview - Developing for Apple Watch 概览 - 配置 Xcode 项目 - Overview - Configuring Yo
  • java经典的基础题目 macroli java编程
    1.列举出 10个JAVA语言的优势 a:免费,开源,跨平台(平台独立性),简单易用,功能完善,面向对象,健壮性,多线程,结构中立,企业应用的成熟平台, 无线应用 2.列举出JAVA中10个面向对象编程的术语 a:包,类,接口,对象,属性,方法,构造器,继承,封装,多态,抽象,范型 3.列举出JAVA中6个比较常用的包 Java.lang;java.util;java.io;java.sql;ja
  • 你所不知道神奇的js replace正则表达式 qiaolevip 每天进步一点点学习永无止境纵观千象regex
    var v = 'C9CFBAA3CAD0'; console.log(v); var arr = v.split(''); for (var i = 0; i < arr.length; i ++) { if (i % 2 == 0) arr[i] = '%' + arr[i]; } console.log(arr.join('')); console.log(v.r
  • [一起学Hive]之十五-分析Hive表和分区的统计信息(Statistics) superlxw1234 hivehive分析表hive统计信息hive Statistics
    关键字:Hive统计信息、分析Hive表、Hive Statistics   类似于Oracle的分析表,Hive中也提供了分析表和分区的功能,通过自动和手动分析Hive表,将Hive表的一些统计信息存储到元数据中。   表和分区的统计信息主要包括:行数、文件数、原始数据大小、所占存储大小、最后一次操作时间等;   14.1 新表的统计信息 对于一个新创建
  • Spring Boot 1.2.5 发布 wiselyman spring boot
        Spring Boot 1.2.5已在7月2日发布,现在可以从spring的maven库和maven中心库下载。   这个版本是一个维护的发布版,主要是一些修复以及将Spring的依赖提升至4.1.7(包含重要的安全修复)。   官方建议所有的Spring Boot用户升级这个版本。   项目首页 | 源
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他