bittersweet0324
bittersweet0324

docker安装与基本命令

Docker 安装

Docker 是一个开源的应用容器引擎,主要利用 linux 内核 namespace 实现沙盒隔离,用

cgroup 实现资源限制。

Docker 支持三种不同的镜像层次存储的 drivers:

aufs、devicemapper、btrfs ;

Aufs:

AUFS (AnotherUnionFS) 是一种 Union FS, 简单来说就是支持将不同目录挂载到同一个虚拟文件系统下 (unite several directories into a singlevirtual filesystem) 的 文 件 系 统 。 Aufsdriver 是 docker 最早支持的 driver,但是 aufs 只是 linux 内核的一个补丁集而且不太可以会被合并加入到 linux 内核中。但是由于 aufs 是唯一一个 storage driver 可以实现容器间共享可执行及可共享的运行库, 所以当你跑成千上百个拥有相同程序代码或者运行库时时候,aufs是个相当不错的选择。

Device Mapper:

Device mapper 是 Linux 2.6 内核中提供的一种从逻辑设备到物理设备的映射框架机制,在该机制下,用户可以很方便的根据自己的需要制定实现存储资源的管理策略 ( 详

:http://www.ibm.com/developerworks/cn/linux/l-devmapper/index.html) 。

Device mapper driver 会创建一个 100G 的简单文件包含你的镜像和容器。每一个容器被限制在10G大小的卷内。( 如 果 想 要 调 整 , 参考 :http://jpetazzo.github.io/2014/01/29/docker-device-mapper-resize/ 。 中 文 译 文 :http://zhumeng8337797.blog.163.com/blog

static/100768914201452405120107/ )

你可以在启动 docker daemon 时用参数-s 指定 driver:docker -d -s devicemapper ;

Btrfs:

Btufs driver 在 docker build 可以很高效。但是跟 devicemapper 一样不支持设备间共享存储(文档里是 does not share executable memory between devices)。

在没有aufs 支 持 的 linux 发 行 版 本 上 (CentOS,opensuse 等 ) 安 装 docker 可 能 就 使 用 了devicemapper driver。

实验环境:rhel7.2

# rpm -ivh docker-engine-1.10.3-1.el7.centos.x86_64.rpm

# systemctl start docker

# rpm -ivh docker-engine-selinux-1.10.3-1.el7.centos.noarch.rpm

容器管理

# docker run -it --name vm1 ubuntu bash

# docker ps -a

# docker attach vm1

# docker top vm1

查看容器进程

创建容器

查看容器状态

连接容器

# docker logs vm1 查看容器指令输出 -f 参数可以实时查看

# docker inspect vm1 查看容器详情

# docker stats vm1 查看容器资源使用率

# docker diff vm1 查看容器修改# docker run -d --name vm1 ubuntu bash -c "while true; do echo westos; sleep 1; done"

# docker stop vm1 停止容器

# docker start vm1 启动容器

# docker kill vm1 强制干掉容器

# docker restart vm1 重启容器

# docker pause/unpause vm1

# docker rm vm1

暂停/恢复容器

删除容器

# docker export vm1 > vm1.tar

# docker import vm1.tar image

导出容器

导入容器为镜像 image

后台运镜像管理

镜像用来创建容器,是容器的只读模板,默认可以从 docker hub 上下载。docker 的镜像是增量修改,每次创建新的镜像都会在父镜像上构建一个增量的层,基于 AUFS 术。

# docker search

# docker pull

# docker push

查询镜像

拉取镜像

推送镜像

镜像默认可以从 docker hub 上下载,这是 docker 官方的公共仓库,为我们免费提供了大量已经容器化的应用镜像,避免我们重复的去造轮子。但是官方并没有在国内部署务器,如果你不走 的话真的是太慢了,报错和超时让人非常的郁闷。

给大家介绍个可以快速下载镜像的好办法:www.daocloud.io 为我们提供了永久免费的加速器服务,相当于 docker hub 在国内的缓存服务器,我测试过真的是又快又爽。

首先你需要在此网站上注册一个帐号,加速器需要和 Daocloud ID 绑定才能正常工作。注册后进入加速器页面,按照提示选择你的自有主机的系统类型,我使用的是 rhel7,直接选择centos 就可以。(rhel6 内核太旧不支持)

安装 Docker 官方的最新发行版(如果本机已经安装了 docker,可以跳过)

# curl -sSL https://get.daocloud.io/docker | sh

# chkconfig docker on

# systemctl start docker

# systemctl status docker

实际操作:

lftp 172.25.254.251:/pub/docs/docker> get docker-engine-1.10.3-1.el7.centos.x86_64.rpm  ##下载docker安装包

10059436 bytes transferred                                          

lftp 172.25.254.251:/pub/docs/docker> get docker-engine-selinux-1.10.3-1.el7.centos.noarch.rpm

28728 bytes transferred

lftp 172.25.254.251:/pub/docs/docker> quit

lftp 172.25.254.251:/pub/docs/docker> get ubuntu.tar  ##下载镜像文件

197081088 bytes transferred in 2 seconds (111.61M/s)              

lftp 172.25.254.251:/pub/docs/docker> get rhel7.tar

147112448 bytes transferred in 1 second (111.44M/s)

lftp 172.25.254.251:/pub/docs/docker> quit

[root@foundation13 Desktop]# rpm -ivh docker-engine-1.10.3-1.el7.centos.x86_64.rpm   ##安装docker软件

warning: docker-engine-1.10.3-1.el7.centos.x86_64.rpm: Header V4 RSA/SHA512 Signature, key ID 2c52609d: NOKEY

Preparing...                          ################################# [100%]

package docker-engine-1.10.3-1.el7.centos.x86_64 is already installed

[root@foundation13 Desktop]# rpm -ivh docker-engine-selinux-1.10.3-1.el7.centos.noarch.rpm

warning: docker-engine-selinux-1.10.3-1.el7.centos.noarch.rpm: Header V4 RSA/SHA512 Signature, key ID 2c52609d: NOKEY

Preparing...                          ################################# [100%]

package docker-engine-selinux-1.10.3-1.el7.centos.noarch is already installed

[root@foundation13 Desktop]# docker load -i ubuntu.tar

[root@foundation13 Desktop]# docker images

REPOSITORY                 TAG                 IMAGE ID            CREATED             SIZE

rhel7                      test                bcc4b10e5149        8 days ago          230.3 MB

rhel7                      yum                 a48d0a72e926        8 days ago          197.3 MB

                                  8eab6dd8e27e        8 days ago          197.3 MB

                                  3c8424d56fa7        8 days ago          230.3 MB

                                  800e65faa592        8 days ago          230.3 MB

                                  3c4a4d242c41        8 days ago          230.3 MB

                                  a861cf69d063        8 days ago          200.3 MB

                                  66dc9f6c04ac        8 days ago          230.3 MB

                                  abe0e95ee2e4        8 days ago          196.4 MB

                                  7cf7ef17aebf        8 days ago          196.4 MB

rhel7                      ssh                 7b8aa3d331cc        8 days ago          185.1 MB

rhel7                      apache              204e4377692c        8 days ago          200.7 MB

composehaproxyweb_web1     latest              10b48dc547ba        5 weeks ago         169.3 MB

composehaproxyweb_web3     latest              72d644ac11a5        5 weeks ago         169.3 MB

composehaproxyweb_web2     latest              0cee10a0cf5a        5 weeks ago         169.3 MB

                                  7907c3c83595        5 weeks ago         140.2 MB

                                  1a3bfd20357f        5 weeks ago         676.8 MB

                                  efb8a26b7b63        5 weeks ago         676.8 MB

                                  8d11a3f29c7d        5 weeks ago         676.8 MB

python                     2.7                 e4a554df875e        13 months ago       676.8 MB

haproxy                    latest              fbd1f55f79b3        13 months ago       139.1 MB

172.25.254.13:5000/nginx   v1                  af4b3d7d5401        14 months ago       190.5 MB

localhost:5000/nginx       latest              af4b3d7d5401        14 months ago       190.5 MB

nginx                      latest              af4b3d7d5401        14 months ago       190.5 MB

registry                   2.3.1               83139345d017        14 months ago       165.8 MB

ubuntu                     latest              07c86167cdc4        14 months ago       187.9 MB

redis                      latest              4f5f397d4b7c        14 months ago       177.5 MB

swarm                      latest              a44ce04d6d59        14 months ago       18.11 MB

rhel7                      latest              0a3eb3fde7fd        2 years ago         140.2 MB

[root@foundation13 Desktop]# docker run -it --name vm1 ubuntu   ##依靠ubuntu镜像来创造文件

[root@foundation13 Desktop]# docker run -it --name vm2 ubuntu   

root@9dbe3e02470e:/# ip addr show

1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

       valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

12: eth0@if13: mtu 1500 qdisc noqueue state UP group default

    link/ether 02:42:c0:a8:06:02 brd ff:ff:ff:ff:ff:ff

    inet 192.168.6.2/24 scope global eth0

       valid_lft forever preferred_lft forever

    inet6 fe80::42:c0ff:fea8:602/64 scope link

       valid_lft forever preferred_lft forever

[root@foundation13 Desktop]# docker rm vm1

vm1

[root@foundation13 Desktop]# docker ps   ##显示正在运行的容器

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

9dbe3e02470e        ubuntu              "/bin/bash"         3 minutes ago       Up 3 minutes                            vm2

[root@foundation13 Desktop]# docker rm vm2    ##删除容器

Failed to remove container (vm2): Error response from daemon: Conflict, You cannot remove a running container. Stop the container before attempting removal or use -f

[root@foundation13 Desktop]# docker stop 9dbe3e02470e

9dbe3e02470e

[root@foundation13 Desktop]# docker ps

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

[root@foundation13 Desktop]# docker ps -a   ##显示所有容器进程

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                      PORTS               NAMES

9dbe3e02470e        ubuntu              "/bin/bash"              4 minutes ago       Exited (0) 15 seconds ago                       vm2

d88e571b6359        registry:2.3.1      "/bin/registry /etc/d"   8 days ago          Exited (2) 8 days ago                           registry-auth

0cb480e8e9ff        registry:2.3.1      "htpasswd -Bbn user1 "   8 days ago          Exited (0) 8 days ago                           dreamy_mccarthy

322a6f14be45        registry:2.3.1      "htpasswd -Bbn admin "   8 days ago          Exited (0) 8 days ago                           desperate_shaw

50c17c4b25fa        registry:2.3.1      "/bin/registry /etc/d"   8 days ago          Exited (2) 8 days ago                           registry

a92c5f973746        rhel7:test          "/usr/bin/supervisord"   8 days ago          Exited (0) 8 days ago                           super

[root@foundation13 Desktop]# docker run -it --name vm1 ubuntu

root@b48379f836d3:/# exit

[root@foundation13 Desktop]# docker attach vm1

You cannot attach to a stopped container, start it first   ##先打开容器

[root@foundation13 Desktop]# docker start vm1

vm1

[root@foundation13 Desktop]# docker attach vm1

root@b48379f836d3:/#

root@b48379f836d3:/# exit

exit

[root@foundation13 Desktop]# docker ps

CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

[root@foundation13 Desktop]# docker run -d nginx

8a6ecf0384b0584cc5b3f5e536ffdd711ce3253d6fbb8a0a9e894dfb79523e76

[root@foundation13 Desktop]# docker ps

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES

8a6ecf0384b0        nginx               "nginx -g 'daemon off"   20 seconds ago      Up 16 seconds       80/tcp, 443/tcp     agitated_heyrovsky

[root@foundation13 Desktop]# for i in {1..10};do docker run -d nginx;done  ##批量化建立容器

470e5bfe5640ca5fd56a8887fe488a681400d54ba951457f534210ce3d98db17

08be6950c89a45cd0dbbebd8164e25bfe62b420567442b43698ec7035ae154d5

8e2f48435825b66663ef91ac1359370dd54b4c5bf9cd8c7730b037f6b4207630

0141d285d5b9cd215bb9cefc1afa7d1378c4b04e8344477b1153320a4e28c039

6098a5655056474e25110bfa9caf6c0fb875fb5541922d48ca5a7cd7dcb1d636

868de2494979303e1ffffa82d3123c520de6456b7a9636625f0bb0804c4ffb14

e4b94f643e60c42e4ff1c3afab32b640ccac218551e0e943f94a045394f64035

8e56543ce929590399d090ee4266a33b7a5b5a40bd8d060f64d6145d5b57c926

95233f3f54d6615a52fb700d84eead5fd645bf546a4ccf0fe687d72d4f76d35b

ea6b592319b31e29db96b328944f653d4f2d28174882db105774cd0d4e26e14a

[root@foundation13 Desktop]# docker ps -aq

ea6b592319b3

95233f3f54d6

8e56543ce929

e4b94f643e60

868de2494979

6098a5655056

0141d285d5b9

8e2f48435825

08be6950c89a

470e5bfe5640

8a6ecf0384b0

b48379f836d3

9dbe3e02470e

d88e571b6359

0cb480e8e9ff

322a6f14be45

50c17c4b25fa

a92c5f973746

[root@foundation13 Desktop]# docker stop `docker ps -aq`

ea6b592319b3

95233f3f54d6

8e56543ce929

e4b94f643e60

868de2494979

6098a5655056

0141d285d5b9

8e2f48435825

08be6950c89a

470e5bfe5640

8a6ecf0384b0

b48379f836d3

9dbe3e02470e

d88e571b6359

0cb480e8e9ff

322a6f14be45

50c17c4b25fa

a92c5f973746

[root@foundation13 Desktop]# docker rm `docker ps -aq`

ea6b592319b3

95233f3f54d6

8e56543ce929

e4b94f643e60

868de2494979

6098a5655056

0141d285d5b9

8e2f48435825

08be6950c89a

470e5bfe5640

8a6ecf0384b0

b48379f836d3

9dbe3e02470e

d88e571b6359

0cb480e8e9ff

322a6f14be45

50c17c4b25fa

a92c5f973746

[root@foundation13 Desktop]# docker run -it --name vm1 ubuntu

root@7db8e541f527:/# touch file{1..10}

root@7db8e541f527:/# ls

bin   etc     file2  file5  file8  lib    mnt   root  srv  usr

boot  file1   file3  file6  file9  lib64  opt   run   sys  var

dev   file10  file4  file7  home   media  proc  sbin  tmp

root@7db8e541f527:/# [root@foundation13 Desktop]#

[root@foundation13 Desktop]# docker commit vm1 ubuntu:v1  ##提交文件至仓库

sha256:efb7eb24924755e55f310c8c3b720868a0401a3017b236d56000b7fac5152319

[root@foundation13 Desktop]# docker images

REPOSITORY                 TAG                 IMAGE ID            CREATED             SIZE

ubuntu                     v1                  efb7eb249247        12 seconds ago      187.9 MB

rhel7                      test                bcc4b10e5149        8 days ago          230.3 MB

rhel7                      yum                 a48d0a72e926        8 days ago          197.3 MB

                                  8eab6dd8e27e        8 days ago          197.3 MB

                                  3c8424d56fa7        8 days ago          230.3 MB

                                  800e65faa592        8 days ago          230.3 MB

                                  3c4a4d242c41        8 days ago          230.3 MB

                                  a861cf69d063        8 days ago          200.3 MB

                                  66dc9f6c04ac        8 days ago          230.3 MB

                                  abe0e95ee2e4        8 days ago          196.4 MB

                                  7cf7ef17aebf        8 days ago          196.4 MB

rhel7                      ssh                 7b8aa3d331cc        8 days ago          185.1 MB

rhel7                      apache              204e4377692c        9 days ago          200.7 MB

composehaproxyweb_web1     latest              10b48dc547ba        5 weeks ago         169.3 MB

composehaproxyweb_web3     latest              72d644ac11a5        5 weeks ago         169.3 MB

composehaproxyweb_web2     latest              0cee10a0cf5a        5 weeks ago         169.3 MB

                                  7907c3c83595        5 weeks ago         140.2 MB

                                  1a3bfd20357f        5 weeks ago         676.8 MB

                                  efb8a26b7b63        5 weeks ago         676.8 MB

                                  8d11a3f29c7d        5 weeks ago         676.8 MB

python                     2.7                 e4a554df875e        13 months ago       676.8 MB

haproxy                    latest              fbd1f55f79b3        13 months ago       139.1 MB

172.25.254.13:5000/nginx   v1                  af4b3d7d5401        14 months ago       190.5 MB

localhost:5000/nginx       latest              af4b3d7d5401        14 months ago       190.5 MB

nginx                      latest              af4b3d7d5401        14 months ago       190.5 MB

registry                   2.3.1               83139345d017        14 months ago       165.8 MB

ubuntu                     latest              07c86167cdc4        14 months ago       187.9 MB

redis                      latest              4f5f397d4b7c        14 months ago       177.5 MB

swarm                      latest              a44ce04d6d59        14 months ago       18.11 MB

rhel7                      latest              0a3eb3fde7fd        2 years ago         140.2 MB

[root@foundation13 Desktop]# docker images ubuntu

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

ubuntu              v1                  efb7eb249247        52 seconds ago      187.9 MB

ubuntu              latest              07c86167cdc4        14 months ago       187.9 MB

[root@foundation13 Desktop]# docker run -it --name vm2 ubuntu:v1

root@051c94d071c5:/#

root@051c94d071c5:/#

root@051c94d071c5:/# ls

bin   etc     file2  file5  file8  lib    mnt   root  srv  usr

boot  file1   file3  file6  file9  lib64  opt   run   sys  var

dev   file10  file4  file7  home   media  proc  sbin  tmp

root@051c94d071c5:/# exit

exit

[root@foundation13 Desktop]# docker history ubuntu:v1 ##显示ubuntu的history操作

IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT

efb7eb249247        2 minutes ago       /bin/bash                                       0 B                 

07c86167cdc4        14 months ago       /bin/sh -c #(nop) CMD ["/bin/bash"]             0 B                 

220d2912ab1d        14 months ago       /bin/sh -c sed -i 's/^#\s*\(deb.*universe\)$/   1.895 kB            

cc77a2e3d72c        14 months ago       /bin/sh -c echo '#!/bin/sh' > /usr/sbin/polic   194.5 kB            

c8fa7cdceff3        14 months ago       /bin/sh -c #(nop) ADD file:b9504126dc55908988   187.7 MB          

[root@foundation13 ~]# docker cp tetris.sh vm2

must specify at least one container source    ##要指定一个位置

[root@foundation13 ~]# docker cp tetris.sh vm2:/

[root@foundation13 ~]# docker attach vm2

You cannot attach to a stopped container, start it first

[root@foundation13 ~]# docker start vm2

vm2

[root@foundation13 ~]# docker attach vm2

root@051c94d071c5:/#

root@051c94d071c5:/# ls

bin   etc     file2  file5  file8  lib    mnt   root  srv        tmp

boot  file1   file3  file6  file9  lib64  opt   run   sys        usr

dev   file10  file4  file7  home   media  proc  sbin  tetris.sh  var

root@051c94d071c5:/# rm -f tetris.sh

root@051c94d071c5:/# ls

bin   etc     file2  file5  file8  lib    mnt   root  srv  usr

boot  file1   file3  file6  file9  lib64  opt   run   sys  var

dev   file10  file4  file7  home   media  proc  sbin  tmp

[root@foundation13 ~]# docker export -o vm2.tar vm2 ##export后跟容器

[root@foundation13 ~]# docker save -o ubuntu.tar ubuntu:v1  ##save后跟镜像

[root@foundation13 ~]# docker save --help

Usage: docker save [OPTIONS] IMAGE [IMAGE...]

 

Save an image(s) to a tar archive (streamed to STDOUT by default)

 

  --help             Print usage

  -o, --output       Write to a file, instead of STDOUT

[root@foundation13 ~]# docker export --help

 

Usage: docker export [OPTIONS] CONTAINER

 

Export a container's filesystem as a tar archive

 

  --help             Print usage

  -o, --output       Write to a file, instead of STDOUT

## save和export load和import 功能相似

[root@foundation13 ~]# docker info

Containers: 2

 Running: 1

 Paused: 0

 Stopped: 1

Images: 119

Server Version: 1.10.3

Storage Driver: devicemapper

 Pool Name: docker-253:0-84823701-pool

 Pool Blocksize: 65.54 kB

 Base Device Size: 10.74 GB

 Backing Filesystem: xfs

 Data file: /dev/loop0

 Metadata file: /dev/loop1

 Data Space Used: 2.759 GB

 Data Space Total: 107.4 GB

 Data Space Available: 104.6 GB

 Metadata Space Used: 6.148 MB

 Metadata Space Total: 2.147 GB

 Metadata Space Available: 2.141 GB

 Udev Sync Supported: true

 Deferred Removal Enabled: false

 Deferred Deletion Enabled: false

 Deferred Deleted Device Count: 0

 Data loop file: /var/lib/docker/devicemapper/devicemapper/data

 WARNING: Usage of loopback devices is strongly discouraged for production use. Either use `--storage-opt dm.thinpooldev` or use `--storage-opt dm.no_warn_on_loop_devices=true` to suppress this warning.

 Metadata loop file: /var/lib/docker/devicemapper/devicemapper/metadata

 Library Version: 1.02.107-RHEL7 (2015-10-14)

Execution Driver: native-0.2

Logging Driver: json-file

Plugins:

 Volume: local

 Network: null host bridge

Kernel Version: 3.10.0-327.el7.x86_64

Operating System: Red Hat Enterprise Linux Server 7.2 (Maipo)

OSType: linux

Architecture: x86_64

CPUs: 4

Total Memory: 3.588 GiB

Name: foundation13.ilt.example.com

ID: CY7U:JGF5:WGWP:YBVI:LXFO:GMJO:EY4N:Q2HQ:C2DY:P35Z:6IIJ:OOCV

WARNING: bridge-nf-call-iptables is disabled

WARNING: bridge-nf-call-ip6tables is disabled

[root@foundation13 ~]# brctl show

bridge name bridge id STP enabled interfaces

br-9d44c918663c 8000.02426ef53e0b no

br0 8000.0021cc707e50 no enp0s25

vnet0

docker0 8000.0242c15c343a no veth9c5d0a7

virbr0 8000.525400d3197e yes virbr0-nic

virbr1 8000.525400151b20 yes virbr1-nic

[root@foundation13 ~]# ip addr show docker 0

Error: either "dev" is duplicate, or "0" is a garbage.

[root@foundation13 ~]# ip addr show docker0

11: docker0: mtu 1500 qdisc noqueue state UP

    link/ether 02:42:c1:5c:34:3a brd ff:ff:ff:ff:ff:ff

    inet 192.168.6.1/24 scope global docker0

       valid_lft forever preferred_lft forever

    inet6 fe80::42:c1ff:fe5c:343a/64 scope link

       valid_lft forever preferred_lft forever

[root@foundation13 ~]# iptables -t

filter  mangle  nat     

[root@foundation13 ~]# iptables -t nat -nL  ##端口伪装

Chain PREROUTING (policy ACCEPT)

target     prot opt source               destination         

DOCKER     all  --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL

 

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

 

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

DOCKER     all  --  0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL

 

Chain POSTROUTING (policy ACCEPT)

target     prot opt source               destination         

MASQUERADE  all  --  192.168.6.0/24       0.0.0.0/0           

MASQUERADE  all  --  172.18.0.0/16        0.0.0.0/0           

RETURN     all  --  192.168.122.0/24     224.0.0.0/24        

RETURN     all  --  192.168.122.0/24     255.255.255.255     

MASQUERADE  tcp  --  192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535

MASQUERADE  udp  --  192.168.122.0/24    !192.168.122.0/24     masq ports: 1024-65535

MASQUERADE  all  --  192.168.122.0/24    !192.168.122.0/24    

 

Chain DOCKER (2 references)

target     prot opt source               destination         

RETURN     all  --  0.0.0.0/0            0.0.0.0/0           

RETURN     all  --  0.0.0.0/0            0.0.0.0/0           

 

[root@foundation13 ~]# docker run -d --name web -p 8000:80 nginx  ##端口伪装

48096c8acd6ab76d1a7d03437872c76d520d615d1a01a344768cd265e3695f12

[root@foundation13 ~]# docker ps

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                           NAMES

48096c8acd6a        nginx               "nginx -g 'daemon off"   41 seconds ago      Up 37 seconds       443/tcp, 0.0.0.0:8000->80/tcp   web

7db8e541f527        ubuntu              "/bin/bash"              24 minutes ago      Up 24 minutes                                       vm1

[root@foundation13 ~]# netstat -antlp |grep :8000

tcp6       0      0 :::8000                 :::*                    LISTEN      11310/docker-proxy  

[root@foundation13 ~]# iptables -L

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain

ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain

ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps

ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps

ACCEPT     udp  --  anywhere             anywhere             udp dpt:domain

ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:domain

ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootps

ACCEPT     tcp  --  anywhere             anywhere             tcp dpt:bootps

 

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination         

DOCKER-ISOLATION  all  --  anywhere             anywhere            

DOCKER     all  --  anywhere             anywhere            

ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED

ACCEPT     all  --  anywhere             anywhere            

ACCEPT     all  --  anywhere             anywhere            

DOCKER     all  --  anywhere             anywhere            

ACCEPT     all  --  anywhere             anywhere             ctstate RELATED,ESTABLISHED

ACCEPT     all  --  anywhere             anywhere            

ACCEPT     all  --  anywhere             anywhere            

ACCEPT     all  --  anywhere             anywhere            

REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

ACCEPT     all  --  anywhere             192.168.122.0/24     ctstate RELATED,ESTABLISHED

ACCEPT     all  --  192.168.122.0/24     anywhere            

ACCEPT     all  --  anywhere             anywhere            

REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

REJECT     all  --  anywhere             anywhere             reject-with icmp-port-unreachable

 

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         

ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootpc

ACCEPT     udp  --  anywhere             anywhere             udp dpt:bootpc

 

Chain DOCKER (2 references)

target     prot opt source               destination         

ACCEPT     tcp  --  anywhere             192.168.6.3          tcp dpt:http

 

Chain DOCKER-ISOLATION (1 references)

target     prot opt source               destination         

DROP       all  --  anywhere             anywhere            

DROP       all  --  anywhere             anywhere            

RETURN     all  --  anywhere             anywhere            

[root@foundation13 ~]# docker start vm2

vm2

[root@foundation13 ~]# docker attach vm2

root@051c94d071c5:/#

root@051c94d071c5:/# ls

bin   etc     file2  file5  file8  lib    mnt   root  srv  usr

boot  file1   file3  file6  file9  lib64  opt   run   sys  var

dev   file10  file4  file7  home   media  proc  sbin  tmp

root@051c94d071c5:/# rm -f {1..5}

root@051c94d071c5:/# cp /etc/passwd

cp: missing destination file operand after '/etc/passwd'

Try 'cp --help' for more information.

root@051c94d071c5:/# cp /etc/passwd .

root@051c94d071c5:/# cp /etc/passwd [root@foundation13 ~]#

[root@foundation13 ~]# docker diff vm2 ##查看容器修改状态

C /root

A /root/.bash_history

A /passwd

 

你可能感兴趣的:(运维)

  • 2020年最新程序员职业发展路线指南,超详细! 编程流川枫 11编程语言程序员互联网IT职业
    【文章来源微信公众号:每天学编程】01、程序员的特性技术出身的职场人特性很明显,与做市场、业务出身的职场人区别尤其明显。IT行业中常见的一些职场角色:老板、项目经理、产品经理、需求分析师、设计师、开发工程师、运维工程师等。开发工程师具有如下特征:1、逻辑思维清晰、严谨和细腻;但是有时不容易转弯,有些程序员容易较劲、钻牛角尖。2、性格偏内向、不善于沟通、表达和交际;但是在网络聊天工具上,有些显为幽默
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • ruby和python哪个好学 hakesashou python基础知识rubypython开发语言
    Ruby和python都挺好学的。建议学习Python,语法的话,Python相对更简洁。而且Python应用场合更广泛,运维、网站开发、数据处理、科学研究都可以。Ruby和Python十分相似,有很多共同点,但也有一些不同之外,以下是Python和Ruby的对比:1、Python和Ruby都是面向对象的语言,都是动态和灵活的。二者的主要区别在于他们解决问题的方式。Ruby提供了不同的方法,而Py
  • 华为云分布式缓存服务DCS与开源服务差异对比 hcinfo_18 redis使用华为云Redis5.0分布式缓存服务Redis客户端
    分布式缓存服务DCS提供单机、主备、集群等丰富的实例类型,满足用户高读写性能及快速数据访问的业务诉求。支持丰富的实例管理操作,帮助用户省去运维烦恼。用户可以聚焦于业务逻辑本身,而无需过多考虑部署、监控、扩容、安全、故障恢复等方面的问题。DCS基于开源Redis、Memcached向用户提供一定程度定制化的缓存服务,因此,除了拥有开源服务缓存数据库的优秀特性,DCS提供更多实用功能。一、与开源Red
  • 软件测试/测试开发/全日制 |利用Django REST framework构建微服务 霍格沃兹-慕漓 django微服务sqlite
    霍格沃兹测试开发学社推出了《Python全栈开发与自动化测试班》。本课程面向开发人员、测试人员与运维人员,课程内容涵盖Python编程语言、人工智能应用、数据分析、自动化办公、平台开发、UI自动化测试、接口测试、性能测试等方向。为大家提供更全面、更深入、更系统化的学习体验,课程还增加了名企私教服务内容,不仅有名企经理为你1v1辅导,还有行业专家进行技术指导,针对性地解决学习、工作中遇到的难题。让找
  • Prometheus运维六 PromQL查询语言详解及操作 安顾里 Prometheus监控类大数据kubernetes运维linux
    海阔凭鱼跃,天高任鸟飞Prometheus官网:https://prometheus.io/文章目录1.什么是PromQL?2.PromQL的基本使用2.1时间序列选择器2.1.1瞬时向量选择器2.2区间向量选择器2.2.1范围向量选择器2.2.2时间位移操作2.2.3使用聚合操作2.3标量和字符串3.PromQL操作符4.内置常用函数5.HTTPAPI操作PromQL6.使用建议1.什么是Pro
  • Ansible架构介绍与安装 2401_86637445 ansible架构
    一、介绍Ansible什么是Ansible?Ansible是一款自动化运维工具,其主要功能是帮助运维实现IT工作的自动化、降低人为操作失误、提高业务自动化率、提升运维工作效率。实现了批量系统配置、批量程序部署、批量运行命令等功能。ansiblepuppetsaltstack主流的三种。ansible自动化运维工具被红帽收购阿里巴巴在用saltstackpython开发。无客户端,只需安装SSH、P
  • 【K8S】kubernetes集群架构与组件 奇奇怪怪^ LinuxIT运维服务器linux
    文章目录【K8S】kubernetes集群架构与组件kubernetes组件**master组件**node组件整体流程POD终止过程【K8S】kubernetes集群架构与组件kubernetes组件K8S是属于主从设备模型(Master-slave架构),即有Master节点负责集群的调度、管理和运维,Slave节点是集群中的运算工作负载节点在K8S中,主节点一般被称为Master节点,而从节
  • Spring Boot实现多租户架构 spring_root springboot架构后端
    一、概述1什么是多租户架构?多租户架构是指在一个应用中支持多个租户(Tenant)同时访问,每个租户拥有独立的资源和数据,并且彼此之间完全隔离。通俗来说,多租户就是把一个应用按照客户的需求“分割”成多个独立的实例,每个实例互不干扰。2多租户架构的优势更好地满足不同租户的个性化需求。可以降低运维成本,减少硬件、网络等基础设施的投入。节约开发成本,通过复用代码,快速上线新的租户实例。增强了系统的可扩展
  • 【Linux 从基础到进阶】Puppet配置管理工具使用 爱技术的小伙子 Linux从基础到进阶linuxpuppet运维
    Puppet配置管理工具使用Puppet是一种开源的配置管理工具,广泛用于自动化管理和配置服务器。它通过声明式的语言定义系统状态,能够跨多台服务器实现一致性配置。Puppet对运维团队来说,是一种强大的工具,能够有效管理服务器配置并简化操作复杂性。本文将详细介绍Puppet的核心概念、安装步骤、以及如何在CentOS和Ubuntu系统上进行配置和管理。1.Puppet的核心概念在使用Puppet之
  • Docker 安装配置和基本命令详解以及案例示范 J老熊 docker容器运维面试linux
    1.引言容器化技术的快速发展给软件开发和运维带来了革命性的变化,Docker作为这一领域的领军者,已经成为软件开发和部署流程中的重要工具。Docker的轻量化、快速启动和高效资源利用让开发者能够在不同的环境中实现一致的开发体验。本篇文章将详细讲解如何在CentOS系统中安装Docker,如何配置阿里云镜像加速,Docker的基本命令和语法,以及通过实际的电商交易系统案例来演示如何在Docker环境
  • 服务器运维小技巧(二)——如何进行监控告警 baiolkdnhjaio 网络安全
    服务器运维难度高的原因,很大程度是因为服务器一旦出现问题,生产环境的业务就会受到严重影响,极有可能带来难以承担的后果。因此这份工作要求工程师保持高要求的服务质量,能够快速响应问题,及时解决问题。但是“及时”的这一点很难做到,需要通过优化工作流程、建立预警系统,搭建自动化等行为快速响应。今天主要介绍如何通过服务器运维工具搭建监控预警的手段来辅助缩短响应时间。首先打开牧云主机管理助手,进入系统设置界面
  • 科锐国际(计算机类),汤臣倍健,中建三局,宁德时代,途游游戏,得物,顺丰,康冠科技24春招内推 weixin_53585422 c++算法pythonjavac语言
    科锐国际(计算机类),汤臣倍健,中建三局,宁德时代,途游游戏,得物,顺丰,康冠科技24春招内推①汤臣倍健【内推岗位】:市场类、营销类、研发类、电商类、职能类、IT技术类、商业分析类、生产运营类【内推链接】https://sourl.cn/JSDhLU【推荐码】ES3W2T②科锐国际(OD项目组--计算机专场)【招聘岗位】软件开发工程师、软件测试工程师、大数据开发工程师、运维工程师等计算机类岗位,2
  • 前端发布 CDN缓存 跳动的世界线 前端缓存CDN
    公司给服务器加了CDN,导致有时前端代码上传打包后,正式环境页面效果却不更新。每次都需要去找运维刷CDN…让我彻底记住了CDN缓存CDN(ContentDeliveryNetwork,内容分发网络)是一种广泛使用的互联网技术,旨在提高用户访问网站的速度和可靠性。CDN的核心思想是将网站的内容缓存到全球分布的边缘节点上,让用户能够从最近的节点获取数据,从而减少延迟和带宽消耗。CDN缓存机制的基本原理
  • 如何快速的构建企业运维可视化大屏 益达_glmsb
    基于AIOps理念研发的新一代运维监大屏全盘展示IT运行状态,减轻运维人员的重复性工作量,提高IT系统排错速度,加速运维知识学习积累。图片1.png领先的数据可视化平台,把IT运维化繁为简图片2.jpg图片3.png图片4.png图片5.png图片6.png全面提升IT运维管理水平1.直接导出精美的IT运行可视化报表图片7.png2.资源分析对比图片8.png3.自动生成监控项运行“脑图”图片9.
  • 使用MLOps进行AI部署的顶级公司 AI研报 人工智能
    自从AI技术进入主流领域以来,MLOps(机器学习运维)已成为在生产环境中部署和管理机器学习模型的一系列实践,这对企业的成败起着关键作用。各种背景的公司都在采用MLOps技术,以简化操作、提高模型效率和扩展AI解决方案。本文介绍了在AI部署方面表现突出的顶尖公司,它们的策略以及成功案例。使用MLOps进行AI部署的公司1.谷歌谷歌在MLOps领域处于领先地位,凭借其在云计算和机器学习研发方面的深厚
  • ansible入门 打败404 运维linuxansible
    一、ansible简介1、ansible是什么?ansible是目前最受运维欢迎的自动化运维工具,基于Python开发,集合了众多运维工具(SaltStackpuppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。ansible是基于paramiko开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模
  • 云平台下存储运维的变革与实践 宋罗世家技术屋 VIP专栏运维大数据
    【摘要】未来存储监控平台可结合整体智能运维分层立体的监控体系,实现从基础设施到租户业务的端到端全覆盖的立体监控,提供基础监控、业务监控、链路监控等方面通用平台能力,将监控平台+云服务+一线运维等各云服务监控整合基于监控平台实现自己特定业务监控。现有运维体系的建设现状随着银行数字化转型升级进程的加快,IT系统架构越来越复杂,软件更新迭代越来越快。银行信息化建设中的大量业务和数据需要依靠信息系统来完成
  • 构建Java微服务架构的CI/CD流程 微赚淘客系统@聚娃科技 架构java微服务
    构建Java微服务架构的CI/CD流程大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!今天,我们来探讨如何构建一个高效的Java微服务架构的持续集成和持续部署(CI/CD)流程。随着微服务架构的流行,CI/CD已成为开发和运维流程中的关键部分,通过自动化的构建、测试和部署,能够大幅提高开发效率和系统可靠性。什么是CI/CD?CI/C
  • 云原生应用——软件的未来 快乐非自愿 云原生
    随着云计算技术的飞速发展,企业对于软件应用的部署和运行方式提出了新的要求。传统的软件部署模式已经难以满足现代企业对于敏捷性、可伸缩性和高可用性的需求。因此,云原生应用应运而生,它代表了软件开发和运维的新范式,预示着软件的未来。什么是云原生应用?云原生应用是指那些专门为在云环境中运行而量身定制和优化的应用程序。这些应用程序充分利用了云计算的核心特性,例如弹性伸缩、按需资源分配、微服务架构、容器化技术
  • Psutil:Python 系统和进程监控利器 ivwdcwso 运维开发python开发语言Psutil运维自动化系统管理
    引言在现代IT运维和系统管理中,实时监控系统资源和进程状态是一项至关重要的任务。Python的psutil(PythonSystemandProcessUtilities)库为我们提供了一个跨平台的工具,使得获取系统信息和管理进程变得简单而高效。本文将详细介绍psutil的主要功能,并通过实际案例展示其在日常运维中的应用。什么是Psutil?Psutil是一个跨平台的库,用于获取运行进程和系统利用
  • 利用zabbix监控ogg进程(Windows平台) Linux运维老纪 万象人生-坚守Zabbix企业级监控岗位运维开发服务器云计算zabbixlinux
    欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。推荐:Linux运维老纪的首页,持续学习,不断总结,共同进步,活到老学到老导航剑指大厂系列:全面总结运维核心技术:系统基础、数据库、网路技术、系统安全、自动化运维、容器技术、监控工具、脚本编程、云服务等。常用运维工具系列:常用的运维开发工具,zab
  • TDengine和DolphinDB哪个更好,哈哈哈哈,闲来无聊分析了一下。(1) 2401_84023482 程序员tdengine大数据时序数据库
    TDengine是专为时序数据设计的,针对的是物联网、工业互联网、IT运维场景。这些场景是不需要特殊的查询函数的,更关心的是写入速度、查询速度。而且这些场景下,也需要一些其他数据库不具备的功能,比如插值、时间聚合等等如果要问TDengine和DolphinDB最大的特色,存储引擎可能是TDengine最大的特色,性能也非常好;DolphinDB的最大特色毫无疑问是它的计算引擎。可以毫不夸张的说,D
  • CentOS 运维常用的shell脚本 一碗情深 运维运维centoslinux
    文章目录一、操作系统磁盘空间查看实时获取系统运行状态获取cpu、内存等系统运行状态获取系统信息二、应用程序获取进程运行状态查看有多少远程的IP在连接本机三、用户管理统计当前Linux系统中可以登录计算机的账户有多少个创建用户四、自动化管理自动备份日志文件监控的页面地址,对tomcat状态进行重启或维护实时监控本机内存和硬盘,剩余空间不足发送报警邮件一、操作系统磁盘空间查看disk_info.shd
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(十一) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 【2023年】云计算金砖牛刀小试3 geekgold 云计算linux运维容器kubernetes云原生
    A场次题目:OpenStack平台部署与运维业务场景:某企业拟使用OpenStack搭建一个企业云平台,用于部署各类企业应用对外对内服务。云平台可实现IT资源池化,弹性分配,集中管理,性能优化以及统一安全认证等。系统结构如下图:企业云平台的搭建使用竞赛平台提供的两台云服务器,配置如下表:设备名称主机名接口ip地址云服务器1controllereth0,eth1私网:192.168.100.10/2
  • 【2023年】云计算金砖牛刀小试 geekgold linux容器grafanaprometheusansiblekubernetes云原生
    A模块题目OpenStack平台部署与运维任务1私有云平台环境初始化(6分)IP主机名192.168.157.30controller192.168.157.31compute1.配置主机名把controller节点主机名设置为controller,compute节点主机名设置为compute。分别在controller节点和compute节点将hostname命令的返回结果提交到答题框。【0.5
  • 【2023年】云计算金砖牛刀小试2 geekgold 云计算运维容器jenkinskubernetesdevopsdocker
    A场次题目:Openstack平台部署与运维control172.17.31.10compute172.17.31.20compute任务1私有云平台环境初始化1.初始化操作系统使用提供的用户名密码,登录竞赛云平台。根据表1中的IP地址规划,设置各服务器节点的IP地址,确保网络正常通信,设置控制节点主机名为Controller,计算节点主机名为Compute,并修改hosts文件将IP地址映射为主
  • 网络安全(黑客)自学 白帽子凯哥 web安全安全网络安全服务器网络
    一、什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、怎样规划网络安全如果你是一
  • 网络安全(黑客)——自学2024 白帽子黑客-宝哥 web安全安全嵌入式硬件网络单片机
    一、什么是网络安全网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。二、网络安全怎么入门安全并非孤立存在,而是建立在其计算机基础之上的应用技术。
  • springmvc 下 freemarker页面枚举的遍历输出 杨白白 enumfreemarker
    spring mvc freemarker 中遍历枚举 1枚举类型有一个本地方法叫values(),这个方法可以直接返回枚举数组。所以可以利用这个遍历。 enum public enum BooleanEnum { TRUE(Boolean.TRUE, "是"), FALSE(Boolean.FALSE, "否");
  • 实习简要总结 byalias 工作
    来白虹不知不觉中已经一个多月了,因为项目还在需求分析及项目架构阶段,自己在这段 时间都是在学习相关技术知识,现在对这段时间的工作及学习情况做一个总结: (1)工作技能方面 大体分为两个阶段,Java Web 基础阶段和Java EE阶段 1)Java Web阶段 在这个阶段,自己主要着重学习了 JSP, Servlet, JDBC, MySQL,这些知识的核心点都过 了一遍,也
  • Quartz——DateIntervalTrigger触发器 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208559 一.概述 simpleTrigger 内部实现机制是通过计算间隔时间来计算下次的执行时间,这就导致他有不适合调度的定时任务。例如我们想每天的 1:00AM 执行任务,如果使用 SimpleTrigger,间隔时间就是一天。注意这里就会有一个问题,即当有 misfired 的任务并且恢复执行时,该执行时间
  • Unix快捷键 18289753290 unixUnix;快捷键;
    复制,删除,粘贴: dd:删除光标所在的行                             &nbs
  • 获取Android设备屏幕的相关参数 酷的飞上天空 android
    包含屏幕的分辨率  以及 屏幕宽度的最大dp 高度最大dp   TextView text = (TextView)findViewById(R.id.text); DisplayMetrics dm = new DisplayMetrics(); text.append("getResources().ge
  • 要做物联网?先保护好你的数据 蓝儿唯美 数据
    根据Beecham Research的说法,那些在行业中希望利用物联网的关键领域需要提供更好的安全性。 在Beecham的物联网安全威胁图谱上,展示了那些可能产生内外部攻击并且需要通过快速发展的物联网行业加以解决的关键领域。 Beecham Research的技术主管Jon Howes说:“之所以我们目前还没有看到与物联网相关的严重安全事件,是因为目前还没有在大型客户和企业应用中进行部署,也就
  • Java取模(求余)运算 随便小屋 java
            整数之间的取模求余运算很好求,但几乎没有遇到过对负数进行取模求余,直接看下面代码: /** * * @author Logic * */ public class Test { public static void main(String[] args) { // TODO A
  • SQL注入介绍 aijuans sql注入
    二、SQL注入范例 这里我们根据用户登录页面 <form action="" > 用户名:<input type="text" name="username"><br/> 密 码:<input type="password" name="passwor
  • 优雅代码风格 aoyouzi 代码
    总结了几点关于优雅代码风格的描述: 代码简单:不隐藏设计者的意图,抽象干净利落,控制语句直截了当。 接口清晰:类型接口表现力直白,字面表达含义,API 相互呼应以增强可测试性。 依赖项少:依赖关系越少越好,依赖少证明内聚程度高,低耦合利于自动测试,便于重构。 没有重复:重复代码意味着某些概念或想法没有在代码中良好的体现,及时重构消除重复。 战术分层:代码分层清晰,隔离明确,
  • 布尔数组 百合不是茶 java布尔数组
      androi中提到了布尔数组;   布尔数组默认的是false,  并且只会打印false或者是true   布尔数组的例子;  根据字符数组创建布尔数组 char[] c = {'p','u','b','l','i','c'}; //根据字符数组的长度创建布尔数组的个数 boolean[] b = new bool
  • web.xml之welcome-file-list、error-page bijian1013 javaweb.xmlservleterror-page
    welcome-file-list 1.定义: <welcome-file-list> <welcome-file>login.jsp</welcome> </welcome-file-list>  2.作用:用来指定WEB应用首页名称。   error-page1.定义: <error-page&g
  • richfaces 4 fileUpload组件删除上传的文件 sunjing clearRichfaces 4fileupload
     页面代码               <h:form id="fileForm">            <rich:
  • 技术文章备忘 bit1129 技术文章
    Zookeeper http://wenku.baidu.com/view/bab171ffaef8941ea76e05b8.html http://wenku.baidu.com/link?url=8thAIwFTnPh2KL2b0p1V7XSgmF9ZEFgw4V_MkIpA9j8BX2rDQMPgK5l3wcs9oBTxeekOnm5P3BK8c6K2DWynq9nfUCkRlTt9uV
  • org.hibernate.hql.ast.QuerySyntaxException: unexpected token: on near line 1解决方案 白糖_ Hibernate
    文章摘自:http://blog.csdn.net/yangwawa19870921/article/details/7553181   在编写HQL时,可能会出现这种代码: select a.name,b.age from TableA a left join TableB b on a.id=b.id  如果这是HQL,那么这段代码就是错误的,因为HQL不支持
  • sqlserver按照字段内容进行排序 bozch 按照内容排序
    在做项目的时候,遇到了这样的一个需求:           从数据库中取出的数据集,首先要将某个数据或者多个数据按照地段内容放到前面显示,例如:从学生表中取出姓李的放到数据集的前面;          select * fro
  • 编程珠玑-第一章-位图排序 bylijinnan java编程珠玑
    import java.io.BufferedWriter; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.Writer; import java.util.Random; public class BitMapSearch {
  • Java关于==和equals chenbowen00 java
    关于==和equals概念其实很简单,一个是比较内存地址是否相同,一个比较的是值内容是否相同。虽然理解上不难,但是有时存在一些理解误区,如下情况: 1、 String a = "aaa"; a=="aaa"; ==> true 2、 new String("aaa")==new String("aaa
  • [IT与资本]软件行业需对外界投资热情保持警惕 comsci it
          我还是那个看法,软件行业需要增强内生动力,尽量依靠自有资金和营业收入来进行经营,避免在资本市场上经受各种不同类型的风险,为企业自主研发核心技术和产品提供稳定,温和的外部环境...       如果我们在自己尚未掌握核心技术之前,企图依靠上市来筹集资金,然后使劲往某个领域砸钱,然
  • oracle 数据块结构 daizj oracle数据块块结构行目录
    oracle 数据块是数据库存储的最小单位,一般为操作系统块的N倍。其结构为: 块头--〉空行--〉数据,其实际为纵行结构。 块的标准大小由初始化参数DB_BLOCK_SIZE指定。具有标准大小的块称为标准块(Standard Block)。块的大小和标准块的大小不同的块叫非标准块(Nonstandard Block)。同一数据库中,Oracle9i及以上版本支持同一数据库中同时使用标
  • github上一些觉得对自己工作有用的项目收集 dengkane github
    github上一些觉得对自己工作有用的项目收集 技能类 markdown语法中文说明 回到顶部 全文检索 elasticsearch bigdesk elasticsearch管理插件 回到顶部 nosql mapdb 支持亿级别map, list, 支持事务. 可考虑做为缓存使用 C
  • 初二上学期难记单词二 dcj3sjt126com englishword
    dangerous 危险的 panda 熊猫 lion 狮子 elephant 象 monkey 猴子 tiger 老虎 deer 鹿 snake 蛇 rabbit 兔子 duck 鸭 horse 马 forest 森林 fall 跌倒;落下 climb 爬;攀登 finish 完成;结束 cinema 电影院;电影 seafood 海鲜;海产食品 bank 银行
  • 8、mysql外键(FOREIGN KEY)的简单使用 dcj3sjt126com mysql
    一、基本概念 1、MySQL中“键”和“索引”的定义相同,所以外键和主键一样也是索引的一种。不同的是MySQL会自动为所有表的主键进行索引,但是外键字段必须由用户进行明确的索引。用于外键关系的字段必须在所有的参照表中进行明确地索引,InnoDB不能自动地创建索引。 2、外键可以是一对一的,一个表的记录只能与另一个表的一条记录连接,或者是一对多的,一个表的记录与另一个表的多条记录连接。 3、如
  • java循环标签 Foreach shuizhaosi888 标签java循环foreach
    1. 简单的for循环 public static void main(String[] args) { for (int i = 1, y = i + 10; i < 5 && y < 12; i++, y = i * 2) { System.err.println("i=" + i + " y="
  • Spring Security(05)——异常信息本地化 234390216 exceptionSpring Security异常信息本地化
    异常信息本地化          Spring Security支持将展现给终端用户看的异常信息本地化,这些信息包括认证失败、访问被拒绝等。而对于展现给开发者看的异常信息和日志信息(如配置错误)则是不能够进行本地化的,它们是以英文硬编码在Spring Security的代码中的。在Spring-Security-core-x
  • DUBBO架构服务端告警Failed to send message Response javamingtingzhao 架构DUBBO
     废话不多说,警告日志如下,不知道有哪位遇到过,此异常在服务端抛出(服务器启动第一次运行会有这个警告),后续运行没问题,找了好久真心不知道哪里错了。    WARN 2015-07-18 22:31:15,272 com.alibaba.dubbo.remoting.transport.dispatcher.ChannelEventRunnable.run(84)
  • JS中Date对象中几个用法 leeqq JavaScriptDate最后一天
    近来工作中遇到这样的两个需求 1. 给个Date对象,找出该时间所在月的第一天和最后一天 2. 给个Date对象,找出该时间所在周的第一天和最后一天   需求1中的找月第一天很简单,我记得api中有setDate方法可以使用 使用setDate方法前,先看看getDate var date = new Date(); console.log(date); // Sat J
  • MFC中使用ado技术操作数据库 你不认识的休道人 sqlmfc
    1.在stdafx.h中导入ado动态链接库 #import"C:\Program Files\Common Files\System\ado\msado15.dll" no_namespace rename("EOF","end")2.在CTestApp文件的InitInstance()函数中domodal之前写::CoIniti
  • Android Studio加速 rensanning android studio
    Android Studio慢、吃内存!启动时后会立即通过Gradle来sync & build工程。 (1)设置Android Studio a) 禁用插件 File -> Settings...  Plugins 去掉一些没有用的插件。 比如:Git Integration、GitHub、Google Cloud Testing、Google Cloud
  • 各数据库的批量Update操作 tomcat_oracle javaoraclesqlmysqlsqlite
    MyBatis的update元素的用法与insert元素基本相同,因此本篇不打算重复了。本篇仅记录批量update操作的 sql语句,懂得SQL语句,那么MyBatis部分的操作就简单了。   注意:下列批量更新语句都是作为一个事务整体执行,要不全部成功,要不全部回滚。 MSSQL的SQL语句  WITH R AS(   SELECT 'John' as name, 18 as
  • html禁止清除input文本输入缓存 xp9802 input
    多数浏览器默认会缓存input的值,只有使用ctl+F5强制刷新的才可以清除缓存记录。如果不想让浏览器缓存input的值,有2种方法: 方法一: 在不想使用缓存的input中添加 autocomplete="off"; eg: <input type="text" autocomplete="off" name
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他