小凡it故事
小凡it故事

❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章

文章目录

  • 虚拟化技术之docker技术详解(二)
    • 关于作者
    • 作者介绍
    • 前言
    • 一、Docker 概念简述
      • 1.1 Docker 是什么?
      • 1.2 Docker 版本及支持平台
      • 1.3 为什么要使用Docker 容器技术
      • 1.4 Docker VS 传统虚拟化
      • 1.5 Docker 应用场景
      • 1.6 Docker 设计目标
      • 1.7 Docker 技术架构
      • 1.8 Docker 文件系统类型介绍
      • 1.9 Docker 镜像、容器、仓库核心概念
      • 1.10 Docker 安装
    • 二、Centos 7 构建Docker 平台实战
      • 2.1 实验环境
      • 2.2 Docker 部署
      • 2.3 Docker 基础用法
    • 三、Docker 镜像管理
      • 3.1 镜像是什么?
      • 3.2 配置加速器
      • 3.3 镜像常用管理命令
    • 三、Docker 容器管理
      • 3.1 创建容器常用选项
      • 3.2 常用管理命令
      • 3.3 容器和镜像命令实战
        • 3.3.1 镜像命令实战总结
        • 3.3.2 容器命令实战总结
        • 3.3.3 资源控制命令总结
      • 3.4 容器数据持久化
        • 3.4.1 为什么要容器数据持久化
        • 3.4.2 数据持久化操作案例
      • 3.5 Docker 容器网络
        • 3.5.1 docker 容器网络通信原理及配置
          • 3.5.1.1 外部访问容器 `iptables -t nat -vnL DOCKER`
          • 3.5.1.2 容器访问外部` iptables -t nat -vnL POSTROUTING`
          • 3.5.1.3 通讯方式一:端口映射|暴露
          • 3.5.1.4 通讯方式二:容器互联
        • 3.5.2 Docker 4种 网络模式
          • 3.5.2.1 bridge 模式
          • 3.5.2.2 host 模式
          • 3.5.2.3 none 模式
          • 3.5.2.4 Container模式
        • 3.5.3 配置网络模式
          • 3.5.3.1 配置默认桥接bridge模式:默认桥接到 docker 0
          • 3.5.3.2 配置host模式:使用 --net=host指定
          • 3.5.3.3 配置none模式
          • 3.5.3.4 配置container模式:使用 --net=container:container_id/container_name
          • 3.5.3.5 自定义配置桥接模式、修改网段--- 实战案例
    • 四、Dockerfile构建镜像
      • 4.1 Dockerfile 概述
      • 4.2 Docker 常用指令
      • 4.3 构建镜像命令
      • 4.4 构建nginx 镜像--- 编译安装nginx
      • 4.5 Harbor镜像仓库搭建与使用
        • 4.5.1 什么是Harbor
        • 4.5.2 部署Harbor 环境说明
        • 4.5.3 部署Harbor 私有仓库步骤
          • 4.5.3.1 下载安装 Docker 和Docker Compose
          • 4.5.3.2 上传、解压 harbor离线安装包
          • 4.5.3.3 修改配置文件
          • 4.5.3.4 安装Harbor
        • 4.5.4 打标签、上传/拉取镜像
    • 五、总结

虚拟化技术之docker技术详解(二)

关于作者

  • 作者介绍

    博客主页:作者主页
    简介:云计算领域优质创作者、学长的it故事 公众号创作者、在校期间参与众多计算机相关的省赛、国赛,斩获系列荣誉。考取华为资深工程师、红帽工程师等系列认证。

    关注我简历模板、学习资料、文档下载、技术支持 都可以关注、私信我哦!
    让生命像一团热烈燃烧的火,直到死亡才能使它熄灭

❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第1张图片

前言

  • 博文介绍

    ​ 回首这半年写作之旅,将所学技术、项目实战的东西,分享给大家 。一路走来,小编从没有忘记初心,决心分享高质量的运维技术,不断提升自己,帮助linux爱好者。上一篇博文就给大家带来了超详细的docker 容器技术以及相关的虚拟化概念,今天接着介绍docker 基础用法,这篇文章文章大概1.5w字,从0到1 ,全面的介绍了docker,从入门到实战,如果学习过程中遇到问题,可以查看专栏介绍私信我,我会尽量帮助处理。

    ​ 本文将独立成立一个虚拟化技术专栏,后续持续更新虚拟化Docker、K8s等文章,欢迎大家订阅
    往期:docker虚拟化技术概念(一)

一、Docker 概念简述

1.1 Docker 是什么?

  • 使用最广泛的开源容器引擎
  • 一种操作系统级的虚拟化技术、依赖于Linux内核特性:Namespace(资源隔离)和Cgroups(资源限制)
  • 一个简单的应用程序打包工具

1.2 Docker 版本及支持平台

  • Docker版本:
    • 社区版(Community Edition,CE)
    • 企业版(Enterprise Edition,EE)
  • 支持平台:
    • Linux(CentOS,Debian,Fedora,Oracle Linux,RHEL,SUSE和Ubuntu)
    • Mac
    • Windows

1.3 为什么要使用Docker 容器技术

  • 上线流程繁琐

    开发—> 测试 —> 申请资源 —> 审批 —> 部署 —> 测试

  • 资源利用率低,造成资源浪费

  • 扩容/缩容 不及时

  • 服务器环境臃肿,维护难度越来越困难

1.4 Docker VS 传统虚拟化

  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第2张图片

    # 传统虚拟化
--->底层 计算机硬件资源(电源、内存、CPU) 
---> Host OS (宿主机操作系统),好比自己的 笔记本的windows 系统
--->Hypervisor(运行在物理和虚拟机之间的,是虚拟化的核心,模拟多个虚拟机所具备的资源,包含虚拟机资源调度) ,好比你笔记本安装的VMware workstation 软件。
---> Guest OS 虚拟系统(自己安装的虚拟机),自己在VM 创建的虚拟主机
---> APP 系统中的程序|服务等

# docker 容器技术
--->底层 计算机硬件资源(电源、内存、CPU) 
---> Host OS (宿主机操作系统),好比自己的 笔记本的windows 系统
--->docker Engine docker 引擎,相当于大船,运 集装箱的容器,少了Guest OS 子系统
--->系统中的程序|服务等

  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第3张图片

1.5 Docker 应用场景

  • 应用程序打包和发布
  • 应用程序隔离
  • 持续集成
  • 部署微服务
  • 快速搭建测试环境
  • 提供PaaS 产品(平台即服务)

1.6 Docker 设计目标

  • 提供简单的应用程序打包工具
  • 多环境保持一致性
  • 提高运维工作人员效率
  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第4张图片

1.7 Docker 技术架构

  • Docker 是基于C/S 端的

  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第5张图片

    # Docker Client
执行docker 的命令

# Host
Docker的主机,安装完Docker 后,会有一个守护进程
执行docker 命令后,Daemon 进程会使用本地镜像去创建 容器,启动容器
如果本地没有这个镜像,它会从docker 镜像仓库中拉去镜像。

# Docker Registry
镜像

1.8 Docker 文件系统类型介绍

  • aufs

    AUFS是Docker最先使用的storage driver,Docker在Debian,Ubuntu系的系统中默认使用aufs,它技术很成熟,社区支持也很好,特点如下: 
 1.容器启动速度很快 
 2.存储空间利用很高效 
 3.内存的利用很高效

AUFS是一种联合文件系统,意思是它将同一个主机下的不同目录堆叠起来(类似于栈)成为一个整体,对外提供统一的视图。AUFS是用联合挂载来做到这一点。 

AUFS使用单一挂载点将多个目录挂载到一起,组成一个栈,对外提供统一的视图,栈中的每个目录作为一个分支。栈中的每个目录包括联合挂载点都必须在同一个主机上。 
在Docker中,AUFS实现了镜像的分层。AUFS中的分支对应镜像中的层。 

此外,容器启动时创建的读写层也作为AUFS的一个分支挂载在联合挂载点上。

  • devicemapper

    `在RedHat系中使用device mapper。device mapper在Linux2.6内核中被并入内核,它很稳定,也有很好的社区支持。`device mapper将所有的镜像和容器存储在它自己的虚拟设备上,这些虚拟设备是一些支持写时复制策略的快照设备。device mapper工作在块层次上而不是文件层次上,这意味着它的`写时复制策略不需要拷贝整个文件`。 device mapper创建镜像的过程如下: 
- 使用device mapper的storge driver创建一个精简配置池;精简配置池由块设备创建;- 接下来创建一个基础设备; 
- 每个镜像和镜像层都是基础设备的快照;这写快照支持写时复制策略,这意味着它们起始都是空的,当有数据写入时才耗费空间。在device mapper作为storage driver的系统中,容器层container layer是它依赖的镜像的快照。与镜像一样,container layer也支持写时复制策略,它保存了所有对容器的更改。当有数据需要写入时,device mapper就为它们在资源池中分配空间; 

写入数据:
对容器的写操作由“需要时分配”策略完成。更新已有数据由“写时复制”策略完成,这些操作都在块的层次上完成,每个块的大小为64KB; 
向容器写入56KB的新数据的步骤如下: 
- 进程向容器发出写56KB数据的请求; 
- device mapper的“需要时分配”策略分配一个64KB的块给容器快照(container snapshot);如果要写入的数据大于64KB,就分配多个大小为64KB的块。 
- 将数据写入新分配的块中;

  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第6张图片

  • OverlayFS文件系统简介

    `OverlayFS是目前使用比较广泛的层次文件系统`,是一种类似Aufs的一种堆叠文件系统,于2014年正式合入Linux 3.18主线内核,OverlayFS文件系统,实现简单,而且性能很好,可以充分利用不同或则相同Overlay文件系统的Page Cache,具有:`上下合并、同名遮盖、写时拷贝`等特点。

Docker虚拟化Overlay存储驱动利用了很多OverlayFS特性来构建和管理镜像与容器的磁盘结构。 从Docker1.12起,Docker也支持Overlay2存储驱动,相比于Overlay来说,Overlay2在inode优化上更加高效。但Overlay2驱动只兼容Linux kernel 4.0+以上的版本。
OverlayFS加入Linux Kernel主线后,在Linux Kernel模块中的名称从Overlayfs改名为Overlay。在真

实使用中,`OverlayFS代表整个文件系统,而Overlay/Overlay2表示Docker的存储驱动。`

在Docker虚拟化技术中,OverlayFS将一个Linux主机中的两个目录组合起来,一个在上,一个在下,对外提供统一的视图。这两个目录就是层layer,将两个层组合在一起的技术被成为联合挂载Union mount。在OverlayFS中,上层的目录被称作upperdir,下层的,目录被称作lowerdir,对外提供的统一视图被称作merged。

  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第7张图片

1.9 Docker 镜像、容器、仓库核心概念

  • 镜像

    创建容器的基础,类似于虚拟机的快照功能,可以理解为一个面向docker容器引擎的只读模板,每个镜像都有一个tag标签,作为其标识;比如:一个镜像可以是一个完整的centos系统,称之为centos镜像;也可以是一个安装了mysql的应用程序,称之为mysql镜像;

  • 容器

    基于镜像所创建的实例,可以被启动、停止、删除,多个容器之间互相隔离,互不可见的,可以保证容器的进程隔离性与平台的安全性,也可以把容器看作成为一个简易的linux环境,可以利用容器来部署业务;

  • 仓库

    仓库作为docker集中存放镜像的位置,当创建了自己的镜像后,可以使用push命令将镜像上传到公共仓库(public)或者私有仓库(private),这样下次再次使用时,直接从仓库pull下来即可;
仓库注册服务器(registry)是存放仓库的地方,其中包含很多仓库,如果无私有仓库,则使用当前docker最大的公共仓库docker hub,其中存放了数量庞大的镜像供用户下载使用(注:docker hub的账号需要梯子注册,国内网络无法收验证码);

1.10 Docker 安装

  • Docker 官方文档(https://docs.docker.com)

    # yum 安装
安装前建议关闭selinux和firewalld
 1.安装依赖包
    yum install -y yum-utils 
 2.添加Docker软件包源
    yum-config-manager --add-repo https://download.docker.com/linux/centos/docker -ce.repo
 3.安装Docker CE
    yum install -y docker -ce
4.启动Docker服务并设置开机启动
    systemctl start docker
    systemctl enable docker

# 编译安装(忽略,一般人不用)

  • 阿里云源:

    https://developer.aliyun.com/mirror/docker-ce

二、Centos 7 构建Docker 平台实战

2.1 实验环境

  • 环境介绍

  • 服务器名称 版本 IP地址
    docker-server CentOS 7.6 10.0.0.8

2.2 Docker 部署

  • 安装步骤

    # 官方安装教程
[root@docker-server~]#  yum install -y yum-utils
[root@docker-server~]# yum-config-manager  --add-repo  https://download.docker.com/linux/centos/docker-ce.repo

# 安装docker-ce
yum install -y docker-ce

# 查看docker 版本
docker version
docker info

  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第8张图片

2.3 Docker 基础用法

  • 基本使用

    # 查看docker 信息
root@docker-server~]#docker version
root@docker-server~]#docker info

# 查看本地镜像
[root@docker-server~]# docker images 
REPOSITORY     TAG       IMAGE ID       CREATED      SIZE
tomcat         latest    c662ee449a7e   4 days ago   680MB
nginx          latest    f8f4ffc8092c   5 days ago   133MB
rivers/nginx   v1        f8f4ffc8092c   5 days ago   133MB

# 搜索镜像
root@docker-server~]# docker search nginx

# 下载镜像
[root@docker-server~]# docker pull nginx

# 运行docker 中的nginx 容器
[root@web02_server~]# docker images
REPOSITORY          TAG       IMAGE ID       CREATED       SIZE
redis               latest    5d89766432d0   5 days ago    105MB
nginx               latest    f8f4ffc8092c   5 days ago    133MB
consol/tomcat-7.0   latest    7c34bafd1150   6 years ago   601MB

[root@docker-server~]# docker run -itd nginx
121962a620a5f18e56fb63e8cf19668f6d1be067eeccfcceaa27437355f0d499

[root@web02_server~]# docker run -itd -p 8088:8080 consol/tomcat-7.0:latest
3088f97bbd9af1d080b117b2b94fdea35f0461f5d9b0bba0e0c50eaabed8370e

# 查看容器进程
# docker ps 查看正在运行的 进程
[root@docker-server~]# docker ps -a # 显示所有的容器,包括未运行的

# 停止|重启|杀死 一个容器
 #1.通过CONTAINER ID 关闭 (ID通过docker ps查看)
[root@web02_server~]# docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED          STATUS          PORTS                                   NAMES
51399f33ff35   nginx     "/docker-entrypoint.…"   36 minutes ago   Up 36 minutes   0.0.0.0:8080->80/tcp, :::8080->80/tcp   adoring_leavitt
[root@web02_server~]# docker kill 51399f33ff35

 # 2.通过names stop|start 启动关闭
 
[root@web02_server~]# docker run -d -p 8099:8080 --name nginx-test nginx
bede0dff127c16c61c4221d217d33ec84c6d317e6cfdc6d8c6afe54a9428145b
[root@web02_server~]# docker stop nginx-test
nginx-test
[root@web02_server~]# docker start nginx-test
nginx-test 

 3.通过Dashboard页面关闭
# 暴露一个端口,宿主机进行访问
[root@docker-server~]# docker run -d -p 8080:80 nginx
51399f33ff3563d9444796d926409ce51e509f7b9e652fce75c415082dc72b27

浏览器输入:10.0.0.8:8080 即可访问容器里面的 nginx
浏览器输入:http://10.0.0.8:8088/,即可访问tomcat

三、Docker 镜像管理

3.1 镜像是什么?

  • 一个分层存储的文件,不是一个单一的文件
  • 一个软件的环境
  • 一个镜像可以创建N个容器
  • 一种标准化的交付
  • 一个不包含Linux内核而又精简的Linux操作系统

3.2 配置加速器

Docker Hub是由Docker公司负责维护的公共镜像仓库,包含大量的容器镜像,Docker工具默认从这个公共镜像库下载镜像。

  • 地址:https://hub.docker.com

    # Docker镜像修改方法,vim /etc/docker/daemon.json,执行如下命令即可:

vi /etc/docker/daemon.json 
{
       
"registry-mirrors": ["https://b9pmyelo.mirror.aliyuncs.com"]
}

# 如果没有daemon.json文件,可以手动创建一个

# 重启docker
systemctl restart docker

3.3 镜像常用管理命令

  • docker 命令参数

    [root@docker-server~]# docker --help

# docker 语法
Usage:  docker [OPTIONS] COMMAND

A self-sufficient runtime for containers
# 常用选项参数,基本用不到
Options:
      --config string      Location of client config files
                           (default "/root/.docker")
  -c, --context string     Name of the context to use to connect
                           to the daemon (overrides DOCKER_HOST
                           env var and default context set with
                           "docker context use")
  -D, --debug              Enable debug mode
  -H, --host list          Daemon socket(s) to connect to
  -l, --log-level string   Set the logging level
                           ("debug"|"info"|"warn"|"error"|"fatal")
                           (default "info")
      --tls                Use TLS; implied by --tlsverify
      --tlscacert string   Trust certs signed only by this CA
                           (default "/root/.docker/ca.pem")
      --tlscert string     Path to TLS certificate file (default
                           "/root/.docker/cert.pem")
      --tlskey string      Path to TLS key file (default
                           "/root/.docker/key.pem")
      --tlsverify          Use TLS and verify the remote
  -v, --version            Print version information and quit

# docker 管理命令,后来分类细化后才有的
Management Commands:
  app*        Docker App (Docker Inc., v0.9.1-beta3)
  builder     Manage builds
  buildx*     Build with BuildKit (Docker Inc., v0.6.1-docker)
  config      Manage Docker configs
  container   Manage containers
  context     Manage contexts
  image       Manage images
  manifest    Manage Docker image manifests and manifest lists
  network     Manage networks
  node        Manage Swarm nodes
  plugin      Manage plugins
  scan*       Docker Scan (Docker Inc., v0.8.0)
  secret      Manage Docker secrets
  service     Manage services
  stack       Manage Docker stacks
  swarm       Manage Swarm
  system      Manage Docker
  trust       Manage trust on Docker images
  volume      Manage volumes

# docker 命令,开始只有command命令,没有管理命令
Commands:
  attach      Attach local standard input, output, and error streams to a running container
  build       Build an image from a Dockerfile
  commit      Create a new image from a container's changes
  cp          Copy files/folders between a container and the local filesystem
  create      Create a new container
  diff        Inspect changes to files or directories on a container's filesystem
  events      Get real time events from the server
  exec        Run a command in a running container
  export      Export a container's filesystem as a tar archive
  history     Show the history of an image
  images      List images
  import      Import the contents from a tarball to create a filesystem image
  info        Display system-wide information
  inspect     Return low-level information on Docker objects
  kill        Kill one or more running containers
  load        Load an image from a tar archive or STDIN
  login       Log in to a Docker registry
  logout      Log out from a Docker registry
  logs        Fetch the logs of a container
  pause       Pause all processes within one or more containers
  port        List port mappings or a specific mapping for the container
  ps          List containers
  pull        Pull an image or a repository from a registry
  push        Push an image or a repository to a registry
  rename      Rename a container
  restart     Restart one or more containers
  rm          Remove one or more containers
  rmi         Remove one or more images
  run         Run a command in a new container
  save        Save one or more images to a tar archive (streamed to STDOUT by default)
  search      Search the Docker Hub for images
  start       Start one or more stopped containers
  stats       Display a live stream of container(s) resource usage statistics
  stop        Stop one or more running containers
  tag         Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
  top         Display the running processes of a container
  unpause     Unpause all processes within one or more containers
  update      Update configuration of one or more containers
  version     Show the Docker version information
  wait        Block until one or more containers stop, then print their exit codes

# docker命令主要分2部分,早期 只有command 这一部分,当发展到CE 版本,对docker 命令做了一个分类,形成了Management Commands 这一部分

  • 常用管理命令

    指令 描述 eg:
    ls 列出本地镜像 docker images ls
    build 构建镜像来自Dockerfile 后面详细介绍
    history 查看镜像历史 docker history nginx
    inspect 现实一个或多个镜像详细信息 docker inspect tomcat
    pull 从镜像仓库拉取镜像 docker pull nginx
    push 推送一个镜像到镜像仓库 docker push rivers/nginx:v1
    rm 移除一个或多个镜像 docker rm redis
    prune 移除没有被标记或者没有任何容器引用的镜像,-a 就会删除所有本地镜像(docker image prune -a) docker image prune
    tag 创建一个引用源镜像标记目标镜像 docker tag nginx:latest rivers/nginx:v1
    save 保存一个或多个镜像到一个tar 归档文件(假如某台不能上网,就在可以上网的机器上拉取,归档,scp传过去,加载) docker save nginx -o nginx.tar
    load 加载镜像来自tar归档或标准输入 docker load -i nginx.tar

三、Docker 容器管理

3.1 创建容器常用选项

  • 创建镜像常用选项

    选项 描述
    -i, –interactive 交互式
    -t, –tty 分配一个伪终端
    -d, –detach 运行容器到后台
    -e, –env 设置环境变量
    -p, –publish list 发布容器端口到主机
    -P, –publish-all 发布容器所有EXPOSE的端口到宿主机随机端口
    –name string 指定容器名称
    -h, –hostname 设置容器主机名
    –ip string 指定容器IP,只能用于自定义网络
    –network 连接容器到一个网络
    -v, –volume list
    –mount mount(新方式)    		 将文件系统附加到容器
    –restart string 容器退出时重启策略,默认no,可选值:[always]
    -m,–memory 容器可以使用的最大内存量
    –memory-swap 允许交换到磁盘的内存量
    –memory-swappiness=<0-100> 容器使用SWAP分区交换的百分比(0-100,默认为-1)
    –oom-kill-disable 禁用OOM Killer
    –cpus 可以使用的CPU数量
    –cpuset -cpus 限制容器使用特定的CPU核心,如(0-3, 0,1)
    –cpu-shares CPU共享(相对权重)

3.2 常用管理命令

  • 常用管理命令

    选项 描述
    ls 列出容器
    inspect 查看一个或多个容器详细信息
    exec 在运行容器中执行命令
    commit 创建一个新镜像来自一个容器(用的少)
    cp 拷贝文件/文件夹到一个容器
    logs 获取一个容器日志
    port 列出或指定容器端口映射
    top 显示一个容器运行的进程
    stats 显示容器资源使用统计
    stop/start/restart 停止/启动一个或多个容器
    rm 删除一个或多个容器
    prune 移除已停止的容器

3.3 容器和镜像命令实战

3.3.1 镜像命令实战总结

  • 镜像命令

    #查找redis镜像
[root@web02_server~]# docker search redis

#下载镜像
[root@web02_server~]# docker pull redis

#查看本机镜像
[root@web02_server~]# docker images
REPOSITORY          TAG       IMAGE ID       CREATED       SIZE
redis               latest    5d89766432d0   5 days ago    105MB
nginx               latest    f8f4ffc8092c   5 days ago    133MB
consol/tomcat-7.0   latest    7c34bafd1150   6 years ago   601MB
[root@web02_server~]#

#上传镜像
[root@web02_server~]# docker push redisnew:latest

#备份镜像为tar包
[root@web02_server~]# docker save nginx -o nginx.tar

#导入备份的镜像文件
[root@web02_server~]# docker load -i nginx.tar

#删除镜像(必须先删除该镜像启动的所有容器)
[root@web02_server~]# docker rmi nginx:latest
[root@web02_server~]# docker ps -l
CONTAINER ID   IMAGE           COMMAND       CREATED          STATUS                     PORTS     NAMES
f49824647c75   centos:latest   "/bin/bash"   11 minutes ago   Exited (1) 7 seconds ago             apache
[root@web02_server~]# docker rm apache   # 删除自定义的apache 容器
apache

# 查看镜像的详细信息
[root@web02_server~]# docker inspect redis:latest

# 查看镜像的历史信息
[root@web02_server~]# docker history redis:latest

# 给镜像添加新的名词和标签
[root@web02_server~]# docker tag redis:latest newname:newtag
[root@web02_server~]# docker tag nginx:latest rivers/nginx:v1

3.3.2 容器命令实战总结

  • 容器命令实战

    # 在后台启动容器
[root@web02_server~]# docker run -itd nginx
cb4c606fd62558321677a9b15b3be40390bdd0077da6a5ee3d9f884bb31d03a5


# 在前台启动容器
[root@web02_server~]# docker run -it --name Centos centos:latest /bin/bash
[root@web02_server~]# ctrl+p, ctrl+q # 使用快捷键退出,保证容器不关闭
[root@web02_server~]# docker ps -l    #查看最近启动的容器进程
CONTAINER ID   IMAGE           COMMAND       CREATED              STATUS              PORTS     NAMES
fef50558fd7f   centos:latest   "/bin/bash"   About a minute ago   Up About a minute             Centos
[root@web02_server~]# 


# 查看正在运行的容器
[root@web02_server~]# docker ps
CONTAINER ID   IMAGE                      COMMAND                  CREATED         STATUS         PORTS                                                 NAMES
fef50558fd7f   centos:latest              "/bin/bash"              2 minutes ago   Up 2 minutes                                                         Centos
cb4c606fd625   nginx                      "/docker-entrypoint.…"   4 minutes ago   Up 4 minutes   80/tcp                                                silly_curie
3088f97bbd9a   consol/tomcat-7.0:latest   "/bin/sh -c /opt/tom…"   2 hours ago     Up 2 hours     8778/tcp, 0.0.0.0:8088->8080/tcp, :::8088->8080/tcp   magical_lumiere

# 只查看id
[root@web02_server~]# docker ps -q
fef50558fd7f
cb4c606fd625
3088f97bbd9a

# 查看所有容器,包含未启动的
[root@web02_server~]# docker ps -a

# 启动、停止、重启容器
[root@web02_server~]# docker stop Centos  #前提是启动时 加参数 --name 选项才可以 
Centos
[root@web02_server~]# docker start Centos
Centos

[root@web02_server~]# docker ps -q  # 只查看ID
fef50558fd7f
cb4c606fd625
3088f97bbd9a
[root@web02_server~]# docker stop fef50558fd7f
fef50558fd7f
[root@web02_server~]# docker restart fef50558fd7f
fef50558fd7f
[root@web02_server~]# 


# 删除容器  -f 参数,强制删除
[root@web02_server~]# docker rm -f fef50558fd7f
fef50558fd7f
[root@web02_server~]# 
# 删除所有容器
[root@web02_server~]#  docker rm -f $(docker ps -aq)

# 进入容器的默认进程
[root@web02_server~]# docker attach cb4c606fd625
2021/10/04 07:51:40 [notice] 1#1: signal 28 (SIGWINCH) received
2021/10/04 07:51:40 [notice] 1#1: signal 28 (SIGWINCH) received
2021/10/04 07:51:40 [notice] 31#31: signal 28 (SIGWINCH) received
2021/10/04 07:51:40 [notice] 31#31: signal 28 (SIGWINCH) received

[root@web02_server~]# exit # 退出后容器会关闭

# 查看容器详细信息
[root@web02_server~]# docker inspect cb4c606fd625
[root@web02_server~]# docker inspect 7f39d656b934|grep -i ipaddr  # 查看容器IP地址
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.3",
                    "IPAddress": "172.17.0.3",


# 进入nginx容器,查看nginx路径,设置html文件,访问测试
[root@web02_server~]# docker ps -l
CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS         PORTS                                   NAMES
7f39d656b934   nginx     "/docker-entrypoint.…"   3 minutes ago   Up 2 minutes   0.0.0.0:8000->80/tcp, :::8000->80/tcp   wizardly_tesla

[root@web02_server~]# docker exec -it 7f39d656b934 /bin/bash 
root@7f39d656b934:/# cd /usr/share/nginx/html/     #进入nginx网站目录
root@7f39d656b934:/usr/share/nginx/html# ls
50x.html  index.html
root@7f39d656b934:/usr/share/nginx/html# 
root@7f39d656b934:/usr/share/nginx/html# echo "
    this nginx Container
    " > index.html # 准备测试文件内容    
root@7f39d656b934:/usr/share/nginx/html# exit

# 测试访问
[root@web02_server~]# curl 0 10.0.0.8:8000/index.html
curl: (7) Failed connect to 0:80; Connection refused
<h1>this nginx Container</h1>
[root@web02_server~]# 

# 从容器内拷贝首页文件到宿主机,修改后拷贝回容器内
[root@web02_server~]# docker cp 7f39d656b934:/usr/share/nginx/html/index.html .

[root@web02_server~]# ls
anaconda-ks.cfg  backup  index.html  nohup.out  szz-job-v1.jar
[root@web02_server~]# vim index.html 
<h1>this nginx Container</h1>
<h2>在宿主机上修改的index.html</h2>

# 将本地index.html 拷贝到docker容器里面
[root@web02_server~]# docker cp ./index.html 7f39d656b934:/usr/share/nginx/html/index.html
[root@web02_server~]#

# 测试
[root@web02_server~]# docker inspect 7f39d656b934|grep -i ipaddr
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.3",
                    "IPAddress": "172.17.0.3",
[root@web02_server~]# curl http://172.17.0.3
<h1>this nginx Container</h1>
<h2>在宿主机上修改的index.html</h2>
[root@web02_server~]# 

# 启动一个nginx  容器
[root@web02_server~]# docker run -d -e evn=prod -p 88:80 --name web01 -h nginx-server --restart=always nginx
3d175068754b1e1d5d14970e5f41b35c6cbcb37427b9cf83e4a284ec377aeed0

-e 环境变量 evn
--name  设置名称 web01
-h 设置 主机名 nginx-server
-- restart=always 设置开机启动,docker 重启了,设置了restart=always,docker 也会自动拉起nginx服务
echo $evn
prod

[root@web02_server~]# docker exec -it web01 /bin/bash
root@nginx-server:/# echo $evn
prod

root@nginx-server:/# hostname 
nginx-server
root@nginx-server:/# 


# 只查看web01 容器运行的端口
[root@web02_server~]# docker port web01
80/tcp -> 0.0.0.0:88
80/tcp -> :::88
[root@web02_server~]# 

# 不进入容器,查看容器利用率
[root@web02_server~]# docker stats web01 

CONTAINER ID   NAME      CPU %     MEM USAGE / LIMIT     MEM %     NET I/O     BLOCK I/O    PIDS
3d175068754b   web01     0.00%     1.719MiB / 904.6MiB   0.19%     65 / 0B   3.2MB / 0B   2
^C

[root@web02_server~]# docker stats web01 --no-stream|awk '{print $3}'
NAME
0.00%

[root@web02_server~]# docker stats web01 --no-stream|awk 'NR==2{print $3}'

0.00%

3.3.3 资源控制命令总结

  • 资源限制

    # 限制redis 容器使用资源,非常有必要,最多使用500M,最多使用1个cpu
[root@web02_server~]# docker run -m="500m" --cpus="1" -d redis
ce392030c634d7206b51a11af880492232ae48ba8d7d36b4e6e30e07af17238c
[root@web02_server~]# 

# 限制CPU的使用速率:
[root@web02_server~]# docker run --cpu-quota 20000 redis

# 据多个容器设置其占用CPU的比例,如下为1:1:2:4
[root@web02_server~]# docker run --cpu-shares 1024 容器1^C
[root@web02_server~]# docker run --cpu-shares 1024 容器2^C
[root@web02_server~]# docker run --cpu-shares 2048 容器3^C
[root@web02_server~]# docker run --cpu-shares 4096 容器4^C

# 根据多个容器进行绑定所使用的CPU的核心,如下为八颗CPU,分配给两个容器:
[root@web02_server~]# docker run --cpuset-cpus 0,1,2,3 容器1^C
[root@web02_server~]# docker run --cpuset-cpus 4,5,6,7 容器2^C

#内存控制
#限制容器1使用的内存为512M;
[root@web02_server~]# docker run -m 512m 容器1^C


#blkio的控制:
如果一台服务器上多个容器的部署,会出现同时又多个程序进程读写磁盘数据的情况;
[root@web02_server~]# docker run --device-write-bps /dev/sda1:1mb 容器1^C
[root@web02_server~]# docker run --device-read-bps /dev/sda1:1mb 容器2^C

3.4 容器数据持久化

3.4.1 为什么要容器数据持久化

  • 为什么要数据持久化

    # 当我们在虚拟机中创建了容器后,如果产生了数据,我们删除了容器,数据就会丢失,下次从新创建容器,就是默认的,之前配置的就会丢失,所以需要数据持久化。创建容器后,数据也写到宿主机上,这样就不会数据丢失。

# Docker提供2种方式将数据从宿主机挂载到容器中:
• volumes:Docker管理宿主机文件系统的一部分(/var/lib/docker/volumes)。
• bind mounts:将宿主机上的任意位置的文件或者目录挂载到容器中

volumes示例:
1、创建数据卷
# docker volume create nginx-vol
# docker volume ls
# docker volume inspect nginx-vol
2、使用数据卷
# docker run -d --name=nginx-test  --mount src=nginxvol,dst=/usr/share/nginx/html nginx
# docker run -d --name=nginx-test  -v nginxvol:/usr/share/nginx/html nginx

bind mounts示例:
1、挂载宿主机目录到容器
# docker run -d --name=nginx-test  --mount 
type=bind,src=/app/wwwroot,dst=/usr/share/nginx/html nginx
# docker run -d --name=nginx-test  -v 
/app/wwwroot:/usr/share/nginx/html nginx

3.4.2 数据持久化操作案例

  • 将本地nginx 容器数据持久化,采用bind mounts 实现

    # 1. 清除原本的nginx 镜像,确保环境无误
[root@web02_server~]# docker stop 3d175068754b
3d175068754b
[root@web02_server~]# docker rm 3d175068754b
3d175068754b
[root@web02_server~]# 
[root@web02_server~]# docker ps 
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES

# 2. 创建宿主机 挂在目录 /opt/wwwroot
[root@web02_server~]# mkdir /opt/wwwroot

# 3. 创建容器
[root@web02_server~]# docker run -itd -p 88:80 --name web -v /opt/wwwroot/:/usr/share/nginx/html nginx
cf6e36c41091731b13bb47aaf6515a9d864bce1bec0f766b2e16de4eee6b407b
# 查看最新创建的容器进程
[root@web02_server~]# docker ps -l
CONTAINER ID   IMAGE     COMMAND                  CREATED          STATUS          PORTS                               NAMES
cf6e36c41091   nginx     "/docker-entrypoint.…"   26 seconds ago   Up 25 seconds   0.0.0.0:88->80/tcp, :::88->80/tcp   web
# 过滤出容器IP 地址,方便本机测试
[root@web02_server~]# docker inspect cf6e36c41091|grep -i ipaddr
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.2",
                    "IPAddress": "172.17.0.2",
# 3.测试 报错,发现403.这是正常的,原因看第4步
[root@web02_server~]# curl http://172.17.0.2
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.21.3</center>
</body>
</html>
[root@web02_server~]#

#4.进入容器,进入nginx 网站目录,发现没有html文件,我们新建一个
[root@web02_server~]# docker exec -it web /bin/bash
root@cf6e36c41091:/# cd /usr/share/nginx/html
root@cf6e36c41091:/# ls
root@cf6e36c41091:/usr/share/nginx/html# echo "
    hello
    " > index.html     
root@cf6e36c41091:/usr/share/nginx/html# exit
exit
# 5.再次测试,访问正常
[root@web02_server~]# curl http://172.17.0.2
<h1>hello</h1>
[root@web02_server~]#


# 6.此时stop nginx 容器,并且删除,再次访问
[root@web02_server~]# docker stop web
web
[root@web02_server~]# docker rm web
web
[root@web02_server~]# curl http://172.17.0.2^C  # 无法访问

# 7. 再次创建容器,测试:发现数据还在
[root@web02_server~]# docker run -itd -p 88:80 --name web -v /opt/wwwroot/:/usr/share/nginx/html nginx
d350f8f8fc20b4c71c40d694964792aaecdbf0402c080591d821008a7201b828

[root@web02_server~]# curl http://172.17.0.2
<h1>hello</h1>
[root@web02_server~]#

3.5 Docker 容器网络

3.5.1 docker 容器网络通信原理及配置

  • Docker使用iptables实现网络通信。
  • veth pair:成对出现的一种虚拟网络设备,数据从一端进,从另
    一端出。 用于解决网络命名空间之间隔离。
  • docker0:网桥是一个二层网络设备,通过网桥可以将Linux支持
    的不同的端口连接起来,并实现类似交换机那样的多对多的通信。
3.5.1.1 外部访问容器 iptables -t nat -vnL DOCKER

  • 外部访问 容器

    [root@web02_server~]# iptables -t nat -vnL DOCKER
Chain DOCKER (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RETURN     all  --  docker0 *       0.0.0.0/0            0.0.0.0/0           
    0     0 DNAT       tcp  --  !docker0 *       0.0.0.0/0            0.0.0.0/0            tcp dpt:88 to:172.17.0.2:80
[root@web02_server~]#

  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第9张图片

3.5.1.2 容器访问外部iptables -t nat -vnL POSTROUTING

  • 容器访问外部

    [root@web02_server~]# iptables -t nat -vnL POSTROUTING
Chain POSTROUTING (policy ACCEPT 5331 packets, 344K bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 MASQUERADE  all  --  *      !docker0  172.17.0.0/16        0.0.0.0/0           
    0     0 MASQUERADE  tcp  --  *      *       172.17.0.2           172.17.0.2           tcp dpt:80

  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第10张图片

3.5.1.3 通讯方式一:端口映射|暴露

  • 端口映射

    # 在run 容器时,-P选项可以将docker容器内的端口随机映射到宿主机的49000-49900范围;

1.创建基于centos镜像的容器并且实现端口映射,将容器的httpd的80端口映射到宿主机的8081端口;
[root@web02_server~]# docker run -itd --name docker_httpd -e"container=container" --privileged -p 8081:80 centos /usr/sbin/init
219f3636adb4c17920a5768425d48eb1b50275ba89bf3b4bd1715ff846c14afb
[root@web02_server~]# docker ps|grep init
219f3636adb4   centos              "/usr/sbin/init"         19 seconds ago   Up 17 seconds   0.0.0.0:8081->80/tcp, :::8081->80/tcp   docker_httpd
[root@web02_server~]# 

2.为容器安装httpd服务并且启动服务;
[root@web02_server~]# docker exec -it docker_httpd /bin/bash
[root@219f3636adb4 /]# yum -y install net-tools httpd vim
[root@219f3636adb4 /]# systemctl start httpd
[root@219f3636adb4 /]# ip a|grep 172|awk '{print $2}'
172.17.0.4/16
[root@219f3636adb4 /]# netstat -lnutp|grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      331/httpd           
[root@219f3636adb4 /]# exit
exit

3. docker 宿主机查看,检查
[root@web02_server~]# docker ps|grep init
219f3636adb4   centos              "/usr/sbin/init"         7 minutes ago   Up 7 minutes   0.0.0.0:8081->80/tcp, :::8081->80/tcp   docker_httpd
[root@web02_server~]# 

[root@web02_server~]# netstat -lnutp|grep 8081
tcp        0      0 0.0.0.0:8081            0.0.0.0:*               LISTEN      36063/docker-proxy  
tcp6       0      0 :::8081                 :::*                    LISTEN      36067/docker-proxy  
[root@web02_server~]# 

4.外部节点测试:
	浏览器输入:http://10.0.0.8:8081
	或者 linux 命令行输入:curl http://10.0.0.8:8081
3.5.1.4 通讯方式二:容器互联

  • 容器互联

    1.创建源容器:
[root@web02_server~]# docker run -itd --name centos7-1 centos /bin/bash
925baaf21047ce727c65d527394b5658efc463a200d8a485ad900ac348ac0248
[root@web02_server~]# docker ps -l
CONTAINER ID   IMAGE     COMMAND       CREATED          STATUS         PORTS     NAMES
925baaf21047   centos    "/bin/bash"   10 seconds ago   Up 9 seconds             centos7-1

2.创建接收容器,指定centos容器为源容器:

[root@web02_server~]# docker run -itd --name centos7-2 --link centos7-1:centos7-1 centos /bin/bash
dc2af328a61c9c2a3ba165da5e9d0d9db6b98add5331bde1a10ea4a46a611cdb
[root@web02_server~]#
[root@web02_server~]# docker ps |grep centos7-2
dc2af328a61c   centos              "/bin/bash"              About a minute ago   Up About a minute                                       centos7-2
[root@web02_server~]# 


3.连接到接收容器进行测试容器之间的连通性:

[root@web02_server~]# docker exec -it centos7-2 /bin/bash
[root@dc2af328a61c /]# ping centos7-1
PING centos7-1 (172.17.0.4) 56(84) bytes of data.
64 bytes from centos7-1 (172.17.0.4): icmp_seq=1 ttl=64 time=0.075 ms
64 bytes from centos7-1 (172.17.0.4): icmp_seq=2 ttl=64 time=0.045 ms
^C
--- centos7-1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 0.045/0.060/0.075/0.015 ms
[root@dc2af328a61c /]#

3.5.2 Docker 4种 网络模式

  • docker 容器网络

    Docker在安装后自动提供3种网络,可以使用docker network ls命令查看

    [root@web02_server~]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
f2671c948ee2   bridge    bridge    local
56ca8e9e001c   host      host      local
fe6f1a90a81f   none      null      local
[root@web02_server~]#

    Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信

3.5.2.1 bridge 模式

  • bridge 桥接模式

    1.Bridge模式:默认的网络模式,在启动docker进程后,宿主机会创建名为docker0的虚拟网桥,ip地址为172.17.0.1,所有容器的默认网络会自动获取一个172.17.0.0网络的地址,实际上宿主机在此模式默认自动做了一条NAT转换规则并且开启路由转发;

  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第11张图片

3.5.2.2 host 模式

  • host 模式—共享宿主机的IP和端口,但不能冲突

    2.Host模式:如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的;

  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第12张图片

3.5.2.3 none 模式

  • none 模式

    3.None模式: Docker容器拥有自己的Network Namespace,但是,并不为Docker容器进行任何网络配置。也就是说,这个Docker容器没有网卡、IP、路由等信息。需要我们自己为Docker容器添加网卡、配置IP等;

  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第13张图片

3.5.2.4 Container模式

  • Container模式

    指定新创建的容器和已经存在的一个容器共享一个 Network Namespace,而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过 lo 网卡设备通信;

  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第14张图片

3.5.3 配置网络模式

3.5.3.1 配置默认桥接bridge模式:默认桥接到 docker 0

  • 默认bridge 模式,可以不指定

    # 默认桥接到docker 0 通信
[root@web02_server~]# ip address show docker0
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:8b:50:e3:1e brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:8bff:fe50:e31e/64 scope link 
       valid_lft forever preferred_lft forever
[root@web02_server~]# 

[root@web02_server~]# docker run -itd --net=bridge --name centos7-3 centos
d4150878301744871040d8e2043a98ab831fc2473c09a033485da3a3ae1c1764
[root@web02_server~]# docker ps -l
CONTAINER ID   IMAGE     COMMAND       CREATED         STATUS         PORTS     NAMES
d41508783017   centos    "/bin/bash"   9 seconds ago   Up 6 seconds             centos7-3
3.5.3.2 配置host模式:使用 --net=host指定

  • 配置host 模式

    [root@web02_server~]# docker run -itd --net=host --name centos7-3 centos
bde69a0881b49411be31f9aa25d9729953a8762217c179e3f6c78a38225e0661
[root@web02_server~]# docker ps -l
CONTAINER ID   IMAGE     COMMAND       CREATED         STATUS         PORTS     NAMES
bde69a0881b4   centos    "/bin/bash"   9 seconds ago   Up 8 seconds             centos7-3
[root@web02_server~]

# 进入创建的 centos 7-3容器
[root@web02_server~]# docker exec -it centos7-3 /bin/bash
[root@web02_server /]# 

# 创建一个httpd 服务
[root@web02_server /]#  yum -y install iproute net-tools httpd

# 查看centos 7-3容器的路由
[root@web02_server /]# ip route
default via 10.0.0.2 dev eth0 proto static metric 102 
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.8 metric 102 
172.16.1.0/24 dev eth1 proto kernel scope link src 172.16.1.8 metric 101 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 
[root@web02_server /]# 


[root@web02_server /]# /usr/sbin/httpd
httpd (pid 105) already running
[root@web02_server /]# 

[root@web02_server~]# netstat -utpln |grep 80
tcp6       0      0 :::80                   :::*                    LISTEN      31347/httpd         
tcp6       0      0 :::8081                 :::*                    LISTEN      7387/java           
[root@web02_server~]#
3.5.3.3 配置none模式

  • 配置 none模式

    [root@web02_server~]# docker run -itd --net=none --name centos7 centos
28da7577477176c4d9b95df5f5e6553714d6a87539323c4b68fa3895bb50c064
[root@web02_server~]# docker ps -l
CONTAINER ID   IMAGE     COMMAND       CREATED         STATUS         PORTS     NAMES
28da75774771   centos    "/bin/bash"   7 seconds ago   Up 6 seconds             centos7
[root@web02_server~]# docker inspect centos7 |grep -i ipaddr
            "SecondaryIPAddresses": null,
            "IPAddress": "",
                    "IPAddress": "",
[root@web02_server~]#
3.5.3.4 配置container模式:使用 --net=container:container_id/container_name

  • 配置container 模式

    # 先启动一个容器
[root@web02_server~]# docker run -itd --name tomcat consol/tomcat-7.0
6b2544e960634da6389d10a703d5591fe2bcef57d128328929eb0720de3c1a49
[root@web02_server~]# docker ps -l
CONTAINER ID   IMAGE               COMMAND                  CREATED          STATUS         PORTS                NAMES
6b2544e96063   consol/tomcat-7.0   "/bin/sh -c /opt/tom…"   10 seconds ago   Up 7 seconds   8080/tcp, 8778/tcp   tomcat
[root@web02_server~]# docker inspect tomcat |grep -i ipaddr
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.3",
                    "IPAddress": "172.17.0.3",
[root@web02_server~]# 

# 新创建一个容器
[root@web02_server~]# docker run -itd --name=container_test --net=container:6b2544e96063 redis
291a19591a0fccc79ce8eddf9399a5da831cfb82261be60e91e89858f1af9410
[root@web02_server~]# 

# 查看最新启动的 容器
[root@web02_server~]# docker ps -l
CONTAINER ID   IMAGE     COMMAND                  CREATED          STATUS          PORTS     NAMES
291a19591a0f   redis     "docker-entrypoint.s…"   38 seconds ago   Up 37 seconds             container_test
[root@web02_server~]#
3.5.3.5 自定义配置桥接模式、修改网段— 实战案例

  • 自定义桥接模式

    # 注意说明:
	本机 宿主机 eth0 ip 地址:10.0.0.8
					网关:10.0.0.2
					DNS:223.5.5.5

# CentOS7需安装网络和桥接工具
[root@web02_server~]# yum -y install bridge-utils net-tools
[root@web02_server~]#cd /etc/sysconfig/network-scripts/

# 复制一份网卡,重命名为 ifcfg-br0
[root@web02_server/etc/sysconfig/network-scripts]# \cp ifcfg-eth0 ./ifcfg-br0\cp ifcfg-eth0 ./ifcfg-br0

# 备份一个eth0 网卡,方便恢复
[root@web02_server/etc/sysconfig/network-scripts]# \cp ifcfg-eth0 ifcfg-eth0.bak

# 编写 ifcfg-br0 桥接网卡
[root@web02_server/etc/sysconfig/network-scripts]# vim ifcfg-br0
TYPE=Bridge
BOOTPROTO=static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=yes
NAME=br0
DEVICE=br0
ONBOOT=yes
NM_CONTROLLED=no
IPADDR=10.0.0.8
PREFIX=24
GATEWAY=10.0.0.2
DNS1=10.0.0.2

# 修改 ifcfg-eth0 网卡
[root@web02_server/etc/sysconfig/network-scripts]# vim ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=yes
NAME=eth0
DEVICE=eth0
ONBOOT=yes
NM_CONTROLLED=no
BRIDGE=br0

# 重启网卡
[root@web02_server/etc/sysconfig/network-scripts]# cd --
/root
[root@web02_server~]# systemctl restart network


# 此时,eth0 网卡桥接到了 br0 网卡,eth0 没有了IP地址
[root@web02_server~]# ifconfig 
br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.0.8  netmask 255.255.255.0  broadcast 10.0.0.255
        inet6 fe80::20c:29ff:fe32:8b73  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:32:8b:73  txqueuelen 1000  (Ethernet)
        RX packets 67295  bytes 230884723 (220.1 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 56721  bytes 6322538 (6.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet6 fe80::20c:29ff:fe32:8b73  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:32:8b:73  txqueuelen 1000  (Ethernet)
        RX packets 10371209  bytes 13133670349 (12.2 GiB)
        RX errors 0  dropped 6  overruns 0  frame 0
        TX packets 2643465  bytes 285133908 (271.9 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        
  

[root@web02_server~]# brctl show
bridge name	bridge id		STP enabled	interfaces
br0		8000.000c29328b73	no		eth0
docker0		8000.02428b50e31e	no		
[root@web02_server~]# 

# 安装pipework开源网络配置工具
[root@web02_server~]# git clone https://github.com/jpetazzo/pipework
Cloning into 'pipework'...
remote: Enumerating objects: 518, done.
remote: Counting objects: 100% (8/8), done.
remote: Compressing objects: 100% (6/6), done.
remote: Total 518 (delta 2), reused 5 (delta 2), pack-reused 510
Receiving objects: 100% (518/518), 182.72 KiB | 0 bytes/s, done.
Resolving deltas: 100% (272/272), done.

[root@web02_server~]# cp pipework/pipework /usr/local/bin/

# 指定一个网段,容器划分的网段,修改网段 /etc/sysconfig/docker
[root@web02_server~]# vim /etc/sysconfig/docker
OPTIONS=' --selinux-enabled -b=br0 --fixed-cidr=10.0.0.0/24 --log-driv
er=journald --signature-verification=false'
[root@web02_server~]# systemctl restart docker

-b=br0 ---docker 引擎使用br0 桥接
--fixed-cidr=10.0.0.0/24  指定某一个网段


# 创建容器时指定--net=none不采用默认桥接方式自动产生ip,使用pipeword工具设置ip地址
[root@web02_server~]# docker run -itd --net=none --name centos7-101 centos /bin/bash
165af60e0748a97c17371967e4193402f04df2f074877fc39ea1d4ca1f600b46


# 使用pipework命令为容器配置ip地址。指定桥接网卡、容器ID、ip地址、子网掩码、网关,pipeword工具功能强大,划分vlan等,划分 10.0.0.100/24 这个ip地址

[root@web02_server~]# pipework br0 centos7-101 10.0.0.100/[email protected]

[root@docker ~]# docker exec -it centos7-101 /bin/bash
[root@ade2fb172937 /]# yum -y install net-tools

[root@2c1bb62ea9a9 /]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
68: eth1@if69: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether b2:00:a3:2e:65:4c brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 10.0.0.100/24 brd 10.0.0.255 scope global eth1
       valid_lft forever preferred_lft forever
[root@2c1bb62ea9a9 /]# 

[root@2c1bb62ea9a9 /]# ping -c 2 www.baidu.com
PING www.a.shifen.com (36.152.44.96) 56(84) bytes of data.
64 bytes from 36.152.44.96 (36.152.44.96): icmp_seq=1 ttl=128 time=16.6 ms
64 bytes from 36.152.44.96 (36.152.44.96): icmp_seq=2 ttl=128 time=16.1 ms

--- www.a.shifen.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1003ms
rtt min/avg/max/mdev = 16.094/16.343/16.592/0.249 ms
[root@2c1bb62ea9a9 /]#

四、Dockerfile构建镜像

4.1 Dockerfile 概述

  • 概述

    **概述:**除了手动生成docker镜像之外,还可以通过dockerfile自动生成镜像,dockerfile是由一组指定组成的文件,其中每条指令对应linux中的一条命令,docker程序将读取dockerfile中的指令生成指定镜像;

    Docker通过Dockerfile自动构建镜像,Dockerfile是一个包含用于组建镜像的文本文件,由一条一条
    的指令组成。逐行执行

    结构:

    1.基础镜像信息;

    2.维护者信息;

    3.镜像操作指令;

    4.容器启动时执行指令;

    **规则:**dockerfile每行支持一条指令,每条指令可携带多个参数,支持使用以#号开头的注释;

4.2 Docker 常用指令

  • 常用指令

    命令 描述
    FROM 构建新镜像是基于哪个镜像
    LABEL 标签
    RUN 构建镜像时运行的Shell命令
    COPY 拷贝文件或目录到镜像中
    ADD 解压压缩包并拷贝
    ENV 设置环境变量
    USER 为RUN、CMD和ENTRYPOINT执行命令指定运行用户
    EXPOSE 声明容器运行的服务端口
    WORKDIR 为RUN、CMD、ENTRYPOINT、COPY和ADD设置工作目录
    CMD 运行容器时默认执行,如果有多个CMD指令,最后一个生效

4.3 构建镜像命令

  • 构建镜像常用命令

    Usage: docker build [OPTIONS] PATH | URL | - [flags]
Options:
-t, --tag list # 镜像名称
-f, --file string # 指定Dockerfile文件位置
# docker build -t shykes/myapp .
# docker build -t shykes/myapp -f /path/Dockerfile /path
# docker build -t shykes/myapp http://www.example.com/Dockerfile

  • 简单的构建镜像案例

    [root@web02_server~/dockerfile]# cat dockerfile 
FROM centos:7
RUN yum install epel-release -y && \
    yum install nginx -y
CMD ["nginx","-g","daemon off;"]
[root@web02_server~/dockerfile]# docker build -t nginx:v1 .
Sending build context to Docker daemon  2.048kB
Step 1/3 : FROM centos:7
7: Pulling from library/centos
2d473b07cdd5: Pull complete 
Digest: sha256:9d4bcbbb213dfd745b58be38b13b996ebb5ac315fe75711bd618426a630e0987
Status: Downloaded newer image for centos:7
 ---> eeb6ee3f44bd
Step 2/3 : RUN yum install epel-release -y &&     yum install nginx -y
 ---> Running in 1ffcbdc36107
…………(省略)                                  
Dependency Updated:
  openssl-libs.x86_64 1:1.0.2k-21.el7_9                                         

Complete!
Removing intermediate container 1ffcbdc36107
 ---> 32e58021c0b5
Step 3/3 : CMD ["nginx","-g","daemon off;"]
 ---> Running in 1de98bc362df
Removing intermediate container 1de98bc362df
 ---> 5662cbdf65e0
Successfully built 5662cbdf65e0
Successfully tagged nginx:v1


# 查看本地构建的镜像(tag 标签为1是自己构建的)
[root@web02_server~/dockerfile]# docker image ls
REPOSITORY                TAG       IMAGE ID       CREATED         SIZE
nginx                     v1        5662cbdf65e0   3 minutes ago   415MB


#启用一个本地构建的nginx v1版本镜像(这里借用数据持久化环境,创建了/opt/wwwroot/)
[root@web02_server~]# docker run -itd --name web01 -p 90:80 -v /opt/wwwroot/:/usr/share/nginx/html nginx:v1
24528b991b7c26317ae9070f4a6395b68b3c2bb329f9598ac4307bbd773a6192


[root@web02_server~]# docker ps -l
CONTAINER ID   IMAGE      COMMAND                  CREATED          STATUS          PORTS                               NAMES
24528b991b7c   nginx:v1   "nginx -g 'daemon of…"   21 seconds ago   Up 20 seconds   0.0.0.0:90->80/tcp, :::90->80/tcp   web01

[root@web02_server~]# docker inspect web01|grep -i ipaddr
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.2",
                    "IPAddress": "172.17.0.2",
[root@web02_server~]# 

[root@web02_server~]# curl http://172.17.0.2:80

    hello</h1>
[root@web02_server~]#

4.4 构建nginx 镜像— 编译安装nginx

  • 构建nginx 镜像

    # 准备一个压缩包,里面放nginx
[root@web02_server~/dockerfile/nginx]# ls
Dockerfile  nginx-1.15.5.tar.gz  nginx.conf  php.conf

# 构建nginx dockerfile
[root@web02_server~/dockerfile/nginx]# cat Dockerfile
FROM centos:7
LABEL maintainer www.ctnrs.com
RUN yum install -y gcc gcc-c++ make \
    openssl-devel pcre-devel gd-devel \
    iproute net-tools telnet wget curl && \
    yum clean all && \
    rm -rf /var/cache/yum/*

ADD nginx-1.15.5.tar.gz /
RUN cd nginx-1.15.5 && \
    ./configure --prefix=/usr/local/nginx \
    --with-http_ssl_module \
    --with-http_stub_status_module && \
    make -j 4 && make install && \
    mkdir /usr/local/nginx/conf/vhost && \
    cd / && rm -rf nginx* && \
    ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

ENV PATH $PATH:/usr/local/nginx/sbin
COPY nginx.conf /usr/local/nginx/conf/nginx.conf
WORKDIR /usr/local/nginx
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]


# 构建一个 nginx v2版本的----编译安装
[root@web02_server~/dockerfile/nginx]# docker build -t nginx:v2 .
Sending build context to Docker daemon  1.031MB
Step 1/10 : FROM centos:7
…… (省略)
……
 ---> 6cc9110c56c4
Step 10/10 : CMD ["nginx", "-g", "daemon off;"]
 ---> Running in a3ab71b03867
Removing intermediate container a3ab71b03867
 ---> e9548d7e4691
Successfully built e9548d7e4691
Successfully tagged nginx:v2

# 启动一个 nginx 经常,名字 web02 
[root@web02_server~]# docker run -itd --name web02 -p 99:80 -v /opt/wwwroot/:/usr/share/nginx/html nginx:v2
456c3451ade36178a5c54e1ff4a318305d4cce2c8a7dec2ffa29086de4187d5e
[root@web02_server~]# docker ps -l
CONTAINER ID   IMAGE      COMMAND                  CREATED          STATUS          PORTS                               NAMES
456c3451ade3   nginx:v2   "nginx -g 'daemon of…"   12 seconds ago   Up 11 seconds   0.0.0.0:99->80/tcp, :::99->80/tcp   web02
[root@web02_server~]# docker inspect web02 |grep -i ipaddr
            "SecondaryIPAddresses": null,
            "IPAddress": "172.17.0.3",
                    "IPAddress": "172.17.0.3",

# 测试访问,发现访问的是nginx 默认页面,为啥呢,因为我们编译安装的网站目录不是 /usr/share/nginx/html,而是自定义的 安装目录:
[root@web02_server~]# curl http://172.17.0.3   
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
       
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>
[root@web02_server~]# 


#在运行一个nginx 容器 web03 。
[root@web02_server~]# docker run -itd --name web03 -p 100:80 -v /opt/wwwroot/:/usr/local/nginx/html nginx:v2
d0955979f38020832f7ddd55588b2e1402b78ede45e7a6602cb18c8148c26995
[root@web02_server~]# 

# 这里访问的才是我们之前 数据持久化写的 网页
[root@web02_server~]# curl http://172.17.0.4
<h1>hello</h1>
[root@web02_server~]#

4.5 Harbor镜像仓库搭建与使用

4.5.1 什么是Harbor

  • Harbor是由VMWare公司开源的容器镜像仓库。
  • 事实上,Harbor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面基于角色的访问控制AD/LDAP集成以及审计日志等,足以满足基本企业需求。
  • Harbor 官网:https://goharbor.io/
  • Harbor 官方文档:https://github.com/goharbor/harbor

4.5.2 部署Harbor 环境说明

  • 宿主机环境

    主机名 IP地址 系统内核
    HB-XYJF-nginx-node1 10.0.0.91 CentOS Linux release 7.6.1810
    docker01 10.0.0.8 CentOS Linux release 7.6.1810

  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第15张图片

  • 实验部署先决条件

    # 服务器硬件配置:
• 最低要求:CPU2核/内存4G/硬盘40GB
• 推荐:CPU4核/内存8G/硬盘160GB

# 软件:
• Docker CE 17.06版本+
• Docker Compose 1.18版本+

# Harbor安装有2种方式:

• 在线安装:从Docker Hub下载Harbor相关镜像,因此安装软件包非常小
• 离线安装:安装包包含部署的相关镜像,因此安装包比较大

本次测试,采用离线部署方式

4.5.3 部署Harbor 私有仓库步骤

4.5.3.1 下载安装 Docker 和Docker Compose

  • 下载安装Docker

    # 官方安装教程
[root@docker-server~]#  yum install -y yum-utils
[root@docker-server~]# yum-config-manager  --add-repo  https://download.docker.com/linux/centos/docker-ce.repo

# 安装docker-ce
yum install -y docker-ce

# 配置加速器
 参照前面加速器配置

  • 下载安装Docker Compose

    # 下载地址:https://github.com/docker/compose/releases

# 上传 compose 和 harbor
[root@docker01~]# ls
anaconda-ks.cfg              harbor-offline-installer-v2.0.0.tgz
docker-compose-Linux-x86_64  nohup.out
pipework                    szz-job-v1.jar

# 下载完成后,通过工具上传到服务器,这步忽略。#对docker-compose文件增加执行权限,移动到sbin目录下面

[root@docker01~]# chmod o+x docker-compose-Linux-x86_64 
[root@docker01~]# mv docker-compose-Linux-x86_64 /usr/bin/docker-compose


#查看docker-compose版本,是否生效。
[root@docker01~]# docker-compose 
Define and run multi-container applications with Docker.

Usage:
  docker-compose [-f <arg>...] [options] [COMMAND] [ARGS...]
  docker-compose -h|--help

Options:
  -f, --file FILE             Specify an alternate compose file
                              (default: docker-compose.yml)
  -p, --project-name NAME     Specify an alternate project name
                              (default: directory name)
  -c, --context NAME          Specify a context name
  --verbose                   Show more output
  --log-level LEVEL           Set log level (DEBUG, INFO, WARNING, ERROR, CRITICAL)
  --no-ansi                   Do not print ANSI control characters
…………(忽略)

# 执行 docker-compose 可以查看到使用参数即可,表示docker-compose安装成功
4.5.3.2 上传、解压 harbor离线安装包

  • 上传、解压离线包

    # 上传步骤忽略
# 解压 
[root@docker01~]# tar xf harbor-offline-installer-v2.0.0.tgz

# 进入harbor/ 目录
[root@docker01~]# cd harbor/
[root@docker01~/harbor]# ls
common.sh  harbor.v2.0.0.tar.gz  harbor.yml.tmpl  install.sh  LICENSE  prepare

# 拷贝一个配置文件,软件自带有一个tmpl的模板文件,可以通过复制此文件进行编辑。
[root@docker01~/harbor]# \cp harbor.yml.tmpl harbor.yml
[root@docker01~/harbor]# ls
common.sh             harbor.yml       install.sh  prepare
harbor.v2.0.0.tar.gz  harbor.yml.tmpl  LICENSE
[root@docker01~/harbor]#
4.5.3.3 修改配置文件

  • 修改配置文件

    # 修改 第 5行
 5 hostname: 10.0.0.8  # 默认写的域名访问,这里我直接写服务器IP,访问的域名

# 关闭 https 证书,我这里13-18行,全部注释掉,不使用https证书
 13 #https:
 14 #  # https port for harbor, default is 443
 15 #  port: 443
 16 #  # The path of cert and key files for nginx
 17 #  certificate: /your/certificate/path
 18 #  private_key: /your/private/key/path


# 设置harbor 管理员密码 ,第34行。
34 harbor_admin_password: Harbor12345
# 第47行,harbor的数据存储位置
 data_volume: /data
4.5.3.4 安装Harbor

  • 安装harbor

    # 拉取镜像,做初始化配置文件,Harbor服务就会根据当前目录下的harbor.yml文件开始下载依赖的镜像,检测并按照顺序依次启动
[root@docker01~/harbor]# ./prepare 
prepare base dir is set to /root/harbor
Unable to find image 'goharbor/prepare:v2.0.0' locally

# 在的当前目录执行./install.sh,进行harbor安装(导入镜像)

[root@docker01~/harbor]# ./install.sh 
[Step 0]: checking if docker is installed ...
Note: docker version: 20.10.8
[Step 1]: checking docker-compose is installed ...
Note: docker-compose version: 1.26.0

[Step 2]: loading Harbor images ...
Loaded image: goharbor/notary-signer-photon:v2.0.0
Loaded image: goharbor/clair-adapter-photon:v2.0.0

…………(省略)
Creating redis         ... done
Creating harbor-db     ... done
Creating harbor-core   ... done
Creating harbor-jobservice ... done
Creating nginx             ... done
✔ ----Harbor has been installed and started successfully.----

安装成功,此时浏览器输入 10.0.0.8 访问,输入用户名、密码
	admin
	Harbor12345

  • 测试:浏览器输入http://10.0.0.8

  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第16张图片

4.5.4 打标签、上传/拉取镜像

  • 打标签、上传/拉取镜像

    # 因为采用的http ,所以连接推送会拒绝,因此我先做个信任
# 配置http镜像仓库可信任
[root@docker01/etc/docker]# vim daemon.json 
{
       
"registry-mirrors":["https://b9pmyelo.mirror.aliyuncs.com"],
"insecure-registries":["10.0.0.8"]
}

# 重启docker 
[root@docker01~/harbor]# systemctl start docker

[root@docker01~/harbor]# cd --
[root@docker01~]# cd harbor/
[root@docker01~/harbor]# docker-compose ps
      Name                    Command                State                 Ports           
-------------------------------------------------------------------------------------------
harbor-core         /harbor/entrypoint.sh         Up (healthy)                             
harbor-db           /docker-entrypoint.sh         Up (healthy)   5432/tcp                  
harbor-jobservice   /harbor/entrypoint.sh         Exit 137                                 
harbor-log          /bin/sh -c /usr/local/bin/    Up (healthy)   127.0.0.1:1514->10514/tcp 
                    ...                                                                    
harbor-portal       nginx -g daemon off;          Up (healthy)   8080/tcp                  
nginx               nginx -g daemon off;          Up (healthy)   0.0.0.0:80->8080/tcp,:::80
                                                                 ->8080/tcp                
redis               redis-server                  Up (healthy)   6379/tcp                  
                    /etc/redis.conf                                                        
registry            /home/harbor/entrypoint.sh    Up (healthy)   5000/tcp                  
registryctl         /home/harbor/start.sh         Up (healthy)  

# 使用docker-compose 批量管理容器 
[root@docker01~/harbor]# docker-compose up -d
harbor-log is up-to-date
registryctl is up-to-date
registry is up-to-date
harbor-db is up-to-date
redis is up-to-date
harbor-portal is up-to-date
harbor-core is up-to-date
nginx is up-to-date
harbor-jobservice is up-to-date
[root@docker01~/harbor]# 

# 首次推送,它会提示没有推送权限的(这里我们可以登录,在推送,也可以修改配置文件)
[root@docker01~/harbor]# docker push 10.0.0.8/library/nginx:v2
The push refers to repository [10.0.0.8/library/nginx]
0372836c6231: Preparing 
09b1a253ff74: Preparing 
b7748bf7f3c7: Preparing 
5f74203d35b5: Preparing 
174f56854903: Preparing 
unauthorized: unauthorized to access repository: library/nginx, action: push: unauthorized to access repository: library/nginx, action: push
[root@docker01~/harbor]# 

# 登录10.0.0.8 输入用户 admin 密码Harbor12345
[root@docker01~/harbor]# docker login 10.0.0.8 
Username: admin
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
# 登录后,再次推送。同送成功
[root@docker01~/harbor]# docker push 10.0.0.8/library/nginx:v2
The push refers to repository [10.0.0.8/library/nginx]
0372836c6231: Pushed 
09b1a253ff74: Pushed 
b7748bf7f3c7: Pushed 
5f74203d35b5: Pushed 
174f56854903: Pushed 
v2: digest: sha256:3a10d0eebb837296f16a90dce9fa3f18d453d45c5dca3e132dcd7808eb228469 size: 1370

# 然后可以去客其它机器下载,这里我以 10.0.0.91这台机器去下载
 1.首先还是要先做信任
 2.重启docker 服务
 3.拉去

[root@HB-XYJF-nginx-node1~]# vim /etc/docker/daemon.json 
{
       
"registry-mirrors":["https://b9pmyelo.mirror.aliyuncs.com"],
"insecure-registries":["10.0.0.8"]

[root@HB-XYJF-nginx-node1~]# systemctl restart docker
[root@HB-XYJF-nginx-node1~]# docker pull 10.0.0.8/library/nginx:v2
v2: Pulling from library/nginx
2d473b07cdd5: Pull complete 
81bf2c135455: Pull complete 
ef0246aa7a1d: Pull complete 
3bf8f2b88785: Pull complete 
24dfce654dbf: Pull complete 
Digest: sha256:3a10d0eebb837296f16a90dce9fa3f18d453d45c5dca3e132dcd7808eb228469
Status: Downloaded newer image for 10.0.0.8/library/nginx:v2
10.0.0.8/library/nginx:v2

[root@HB-XYJF-nginx-node1~]# docker image ls
REPOSITORY               TAG       IMAGE ID       CREATED        SIZE
10.0.0.8/library/nginx   v2        e9548d7e4691   23 hours ago   377MB
[root@HB-XYJF-nginx-node1~]# 

# 启动下载后的一个容器
[root@HB-XYJF-nginx-node1~]# docker run -itd -p 88:80 --name web01 10.0.0.8/library/nginx:v2
fe8e3a5568849dd943970049d924fcacc766b1d00243dc7a99792cefd69a3084

  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第17张图片

  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第18张图片

五、总结

  • 博文回顾

    本篇文章详细的介绍了Docker 概念、基础语法、容器管理、镜像制作、搭建私有仓库等,从0到1,非常详细,当你遇到了这篇文章,欢迎大家一起学习,交流技术。如果你认真看完我的文章,相信你可以掌握docker 基础使用,面对企业项目可以快速上手。

    下一篇文章,我会分享 docker 更偏向于实战的技术,介绍一篇案列,欢迎订阅。

    如果喜欢博主的博文,欢迎访问:首页链接,进行专栏订阅!

    linux 云计算专栏

    100个 常用 linux 命令总结

    linux shell 脚本入门到实战

    ansible 自动化运维详解
    linux 系统基础优化
    ……
    下面是博主写的博文笔记,如果喜欢,可以私信,赠送给老铁/粉丝们

  • ❤️99%的读者❤️都会收藏的Docker入门到实战的技术文章_第19张图片

纵有狂风拔地起,我亦乘风破万里

你可能感兴趣的:(DevOps自动化运维,docker,运维,docker安装,Dockerfile镜像制作,Harbor,搭建私有仓库)

  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • docker igotyback eureka云原生
    Docker容器的文件系统是隔离的,但是可以通过挂载卷(Volumes)或绑定挂载(BindMounts)将宿主机的文件系统目录映射到容器内部。要查看Docker容器的映射路径,可以使用以下方法:查看容器配置:使用dockerinspect命令可以查看容器的详细配置信息,包括挂载的卷。例如:bashdockerinspect在输出的JSON格式中,查找"Mounts"部分,这里会列出所有的挂载信息
  • 【六】阿伟开始搭建Kafka学习环境 能源恒观 中间件学习kafkaspring
    阿伟开始搭建Kafka学习环境概述上一篇文章阿伟学习了Kafka的核心概念,并且把市面上流行的消息中间件特性进行了梳理和对比,方便大家在学习过程中进行对比学习,最后梳理了一些Kafka使用中经常遇到的Kafka难题以及解决思路,经过上一篇的学习我相信大家对Kafka有了初步的认识,本篇将继续学习Kafka。一、安装和配置学习一项技术首先要搭建一套服务,而Kafka的运行主要需要部署jdk、zook
  • Python实现简单的机器学习算法 master_chenchengg pythonpython办公效率python开发IT
    Python实现简单的机器学习算法开篇:初探机器学习的奇妙之旅搭建环境:一切从安装开始必备工具箱第一步:安装Anaconda和JupyterNotebook小贴士:如何配置Python环境变量算法初体验:从零开始的Python机器学习线性回归:让数据说话数据准备:从哪里找数据编码实战:Python实现线性回归模型评估:如何判断模型好坏逻辑回归:从分类开始理论入门:什么是逻辑回归代码实现:使用skl
  • springboot+vue项目实战一-创建SpringBoot简单项目 苹果酱0567 面试题汇总与解析springboot后端java中间件开发语言
    这段时间抽空给女朋友搭建一个个人博客,想着记录一下建站的过程,就当做笔记吧。虽然复制zjblog只要一个小时就可以搞定一个网站,或者用cms系统,三四个小时就可以做出一个前后台都有的网站,而且想做成啥样也都行。但是就是要从新做,自己做的意义不一样,更何况,俺就是专门干这个的,嘿嘿嘿要做一个网站,而且从零开始,首先呢就是技术选型了,经过一番思量决定选择-SpringBoot做后端,前端使用Vue做一
  • 06选课支付模块之基于消息队列发送支付通知消息 echo 云清 学成在线javarabbitmq消息队列支付通知学成在线
    消息队列发送支付通知消息需求分析订单服务作为通用服务,在订单支付成功后需要将支付结果异步通知给其他对接的微服务,微服务收到支付结果根据订单的类型去更新自己的业务数据技术方案使用消息队列进行异步通知需要保证消息的可靠性即生产端将消息成功通知到服务端:消息发送到交换机-->由交换机发送到队列-->消费者监听队列,收到消息进行处理,参考文章02-使用Docker安装RabbitMQ-CSDN博客生产者确
  • Vue( ElementUI入门、vue-cli安装) m0_l5z elementuivue.js
    一.ElementUI入门目录:1.ElementUI入门1.1ElementUI简介1.2Vue+ElementUI安装1.3开发示例2.搭建nodejs环境2.1nodejs介绍2.2npm是什么2.3nodejs环境搭建2.3.1下载2.3.2解压2.3.3配置环境变量2.3.4配置npm全局模块路径和cache默认安装位置2.3.5修改npm镜像提高下载速度2.3.6验证安装结果3.运行n
  • 【Python搞定车载自动化测试】——Python实现车载以太网DoIP刷写(含Python源码) 疯狂的机器人 Python搞定车载自动化pythonDoIPUDSISO142291SO13400Bootloadertcp/ip
    系列文章目录【Python搞定车载自动化测试】系列文章目录汇总文章目录系列文章目录前言一、环境搭建1.软件环境2.硬件环境二、目录结构三、源码展示1.DoIP诊断基础函数方法2.DoIP诊断业务函数方法3.27服务安全解锁4.DoIP自动化刷写四、测试日志1.测试日志五、完整源码链接前言随着智能电动汽车行业的发展,汽车=智能终端+四个轮子,各家车企都推出了各自的OTA升级方案,本章节主要介绍如何使
  • 进销存小程序源码 PHP网络版ERP进销存管理系统 全开源可二开 摸鱼小号 php
    可直接源码搭建部署发布后使用:一、功能模块介绍该系统模板主要有进,销,存三个主要模板功能组成,下面将介绍各模块所对应的功能;进:需要将产品采购入库,自动生成采购明细台账同时关联财务生成付款账单;销:是指对客户的销售订单记录,汇总生成产品销售明细及回款计划;存:库存的日常盘点与统计,库存下限预警、出入库台账、库存位置等。1.进购管理采购订单:采购下单审批→由上级审批通过采购入库;采购入库:货品到货>
  • 最简单将静态网页挂载到服务器上(不用nginx) 全能全知者 服务器nginx运维前端html笔记
    最简单将静态网页挂载到服务器上(不用nginx)如果随便弄个静态网页挂在服务器都要用nignx就太麻烦了,所以直接使用Apache来搭建一些简单前端静态网页会相对方便很多检查Web服务器服务状态:sudosystemctlstatushttpd#ApacheWeb服务器如果发现没有安装web服务器:安装Apache:sudoyuminstallhttpd启动Apache:sudosystemctl
  • NPM私库搭建-verdaccio(Linux) Beam007 npmlinux前端
    1、安装nodelinux服务器安装nodea)、官网下载所需的node版本https://nodejs.org/dist/v14.21.0/b)、解压安装包若下载的是xxx.tar.xz文件,解压命令为tar-xvfxxx.tar.xzc)、修改环境变量修改:/etc/profile文件#SETPATHFORNODEJSexportNODE_HOME=NODEJS解压安装的路径exportPAT
  • 【2023年】云计算金砖牛刀小试6 geekgold 云计算服务器网络kubernetes容器
    第一套【任务1】私有云服务搭建[10分]【题目1】基础环境配置[0.5分]使用提供的用户名密码,登录提供的OpenStack私有云平台,在当前租户下,使用CentOS7.9镜像,创建两台云主机,云主机类型使用4vCPU/12G/100G_50G类型。当前租户下默认存在一张网卡,自行创建第二张网卡并连接至controller和compute节点(第二张网卡的网段为10.10.X.0/24,X为工位号
  • Ubuntu18.04 Docker部署Kinship(Django)项目过程 Dante617
    1Docker的安装https://blog.csdn.net/weixin_41735055/article/details/1003551792下载镜像dockerpullprogramize/python3.6.8-dlib下载的镜像里包含python3.6.8和dlib19.17.03启动镜像dockerrun-it--namekinship-p7777:80-p3307:3306-p55
  • docker from指令的含义_多个FROM-含义 weixin_39722188 dockerfrom指令的含义
    小编典典什么是基本图片?一组文件,加上EXPOSE端口ENTRYPOINT和CMD。您可以添加文件并基于该基础图像构建新图像,Dockerfile并以FROM指令开头:后面提到的图像FROM是新图像的“基础图像”。这是否意味着如果我neo4j/neo4j在FROM指令中声明,则在运行映像时,neo数据库将自动运行并且可在端口7474的容器中使用?仅当您不覆盖CMD和时ENTRYPOINT。但是图像
  • Dockerfile FROM 两个 redDelta
    Docker相关视频讲解:什么是容器Docker介绍实现"DockerfileFROM两个"的步骤步骤表格步骤操作1创建一个Dockerfile文件2写入FROM指令3构建第一个镜像4创建第二个Dockerfile文件5写入FROM指令6构建第二个镜像7合并两个镜像操作步骤说明步骤1:创建一个Dockerfile文件使用任意文本编辑器创建一个名为Dockerfile的文件。登录后复制#Docker
  • Dockerfile命令详解之 FROM 清风怎不知意 容器化java前端javascript
    许多同学不知道Dockerfile应该如何写,不清楚Dockerfile中的指令分别有什么意义,能达到什么样的目的,接下来我将在容器化专栏中详细的为大家解释每一个指令的含义以及用法。专栏订阅传送门https://blog.csdn.net/qq_38220908/category_11989778.html指令不区分大小写。但是,按照惯例,它们应该是大写的,以便更容易地将它们与参数区分开来。(引用
  • Dockerfile(1) - FROM 指令详解 小菠萝测试笔记 dockerpythonjavacmd大数据
    FROM指明当前的镜像基于哪个镜像构建dockerfile必须以FROM开头,除了ARG命令可以在FROM前面FROM[--platform=][AS]FROM[--platform=][:][AS]FROM[--platform=][@][AS]小栗子FROMalpine:latest一个dockerfile可以有多个FROM可以有多个FROM来创建多个镜像,或区分构建阶段,将一个构建阶段作为另
  • 2020年最新程序员职业发展路线指南,超详细! 编程流川枫 11编程语言程序员互联网IT职业
    【文章来源微信公众号:每天学编程】01、程序员的特性技术出身的职场人特性很明显,与做市场、业务出身的职场人区别尤其明显。IT行业中常见的一些职场角色:老板、项目经理、产品经理、需求分析师、设计师、开发工程师、运维工程师等。开发工程师具有如下特征:1、逻辑思维清晰、严谨和细腻;但是有时不容易转弯,有些程序员容易较劲、钻牛角尖。2、性格偏内向、不善于沟通、表达和交际;但是在网络聊天工具上,有些显为幽默
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 用kubedam搭建的k8s证书过期处理方法 我滴鬼鬼呀wks k8s1024程序员节
    kubeadm部署的k8s证书过期1、查看证书过期时间kubeadmalphacertscheck-expiration若证书已经过期无法试用kubectl命令建议修改服务器时间到未过期的时间段2、配置kube-controller-manager.yaml文件cat/etc/kubernetes/manifests/kube-controller-manager.yamlapiVersion:v
  • ruby和python哪个好学 hakesashou python基础知识rubypython开发语言
    Ruby和python都挺好学的。建议学习Python,语法的话,Python相对更简洁。而且Python应用场合更广泛,运维、网站开发、数据处理、科学研究都可以。Ruby和Python十分相似,有很多共同点,但也有一些不同之外,以下是Python和Ruby的对比:1、Python和Ruby都是面向对象的语言,都是动态和灵活的。二者的主要区别在于他们解决问题的方式。Ruby提供了不同的方法,而Py
  • 【K8s】专题十一:Kubernetes 集群证书过期处理方法 行者Sun1989 Kuberneteskubernetes云原生容器
    本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发、订阅专栏!专栏订阅入口Linux专栏|Docker专栏|Kubernetes专栏往期精彩文章【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决方法【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决方法(续)【Docker】MySQL源码构建Docker镜
  • Playwright 自动化验证码教程 吉小雨 python库自动化数据库运维python
    Playwright自动化点击验证码教程在自动化测试中,Playwright是一个流行的浏览器自动化工具,支持多种浏览器的高效操作。验证码(如图片验证码、滑动验证码等)是网页中常见的反自动化机制,常常需要特别处理。我们将介绍如何使用Playwright自动化点击验证码,并提供几种常见验证码的处理方案。官方文档链接:Playwright官方文档一、Playwright环境搭建1.1安装Playwri
  • 【鸿蒙应用】总结一下ArkUI 读心悦 鸿蒙基础鸿蒙应用
    ArkUI是HarmonyOS应用界面的UI开发框架,提供了简洁的UI语法、UI组件、动画机制和事件交互等等UI开发基础,以此满足应用开发者对UI界面开发的需求。组件是界面搭建的最小单位,开发者通过多种组件的组合构成完整的界面。页面是ArkUI最小的调度分隔单位,开发者可以将应用设计为多个功能页面,每一个页面进行单独的文件管理,并且通过页面路由API完成页面之间的调度管理,以此来实现应用内功能的解
  • 损失函数与反向传播 Star_. PyTorchpytorch深度学习python
    损失函数定义与作用损失函数(lossfunction)在深度学习领域是用来计算搭建模型预测的输出值和真实值之间的误差。1.损失函数越小越好2.计算实际输出与目标之间的差距3.为更新输出提供依据(反向传播)常见的损失函数回归常见的损失函数有:均方差(MeanSquaredError,MSE)、平均绝对误差(MeanAbsoluteErrorLoss,MAE)、HuberLoss是一种将MSE与MAE
  • 掌中星 江封时
    chapter.1易言相信,林半星会是他人生中最美丽的一个意外。对,意外。青春里的意外。第一次遇见林半星,是在学校门口拐弯处的停车棚。由于大家基本上都不想挤公交又不情愿步行到学校,从上学期开始就有许多学生骑自行车过来,于是就有了这个学校临时搭建的简陋的停车棚。易言家的小店和小屋子在学校对街,虽然离学校不远,但他讨厌步行,为了方便,还是骑上了父亲的有些年头的黑色自行车。黑色自行车甚至还没有街边的共享
  • Docker学习十一:Kubernetes概述 爱打羽球的程序猿 Docker学习系列dockerkubernetes学习
    一、Kubernetes简介2006年,Google提出了云计算的概念,当时的云计算领域还是以虚拟机为代表的云平台。2013年,Docker横空出世,Docker提出了镜像、仓库等核心概念,规范了服务的交付标准,使得复杂服务的落地变得更加简单,之后Docker又定义了OCI标准,Docker在容器领域称为事实的标准。但是,Docker诞生只是帮助定义了开发和交付标准,如果想要在生产环境中大批量的使
  • 安装 `privoxy` 将 Socks5 转换为 HTTP 代理 MonkeyKing.sun 网络
    (base)shgbitai@shgbitai-C9X299-PGF:~/tools$curl-xhttp://127.0.0.1:1080https://registry-1.docker.io/v2/curl:(56)ProxyCONNECTaborted(base)shgbitai@shgbitai-C9X299-PGF:~/tools$curl-xhttps://127.0.0.1:108
  • Halo 开发者指南——容器私有化部署 SHENHUANJIE DockerHalo华为云SWRRegistry
    华为云SWR私有化部署镜像构建dockerbuild-thalo-dev/halo:2.20.0.上传镜像镜像标签sudodockertag{镜像名称}:{版本名称}swr.cn-south-1.myhuaweicloud.com/{组织名称}/{镜像名称}:{版本名称}sudodockertaghalo-dev/halo:2.20.0swr.cn-south-1.myhuaweicloud.co
  • SpringBoot整合ES搜索引擎 实现网站热搜词及热度计算 码踏云端 springbootElasticsearchspringbootelasticsearch后端热搜词热度计算java
    博主简介:历代文学网(PC端可以访问:https://literature.sinhy.com/#/literature?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于
  • 关于旗正规则引擎下载页面需要弹窗保存到本地目录的问题 何必如此 jsp超链接文件下载窗口
    生成下载页面是需要选择“录入提交页面”,生成之后默认的下载页面<a>标签超链接为:<a href="<%=root_stimage%>stimage/image.jsp?filename=<%=strfile234%>&attachname=<%=java.net.URLEncoder.encode(file234filesourc
  • 【Spark九十八】Standalone Cluster Mode下的资源调度源代码分析 bit1129 cluster
    在分析源代码之前,首先对Standalone Cluster Mode的资源调度有一个基本的认识: 首先,运行一个Application需要Driver进程和一组Executor进程。在Standalone Cluster Mode下,Driver和Executor都是在Master的监护下给Worker发消息创建(Driver进程和Executor进程都需要分配内存和CPU,这就需要Maste
  • linux上独立安装部署spark daizj linux安装spark1.4部署
    下面讲一下linux上安装spark,以 Standalone Mode 安装   1)首先安装JDK   下载JDK:jdk-7u79-linux-x64.tar.gz  ,版本是1.7以上都行,解压 tar -zxvf jdk-7u79-linux-x64.tar.gz     然后配置 ~/.bashrc&nb
  • Java 字节码之解析一 周凡杨 java字节码javap
        一: Java 字节代码的组织形式   类文件 {     OxCAFEBABE ,小版本号,大版本号,常量池大小,常量池数组,访问控制标记,当前类信息,父类信息,实现的接口个数,实现的接口信息数组,域个数,域信息数组,方法个数,方法信息数组,属性个数,属性信息数组 } &nbs
  • java各种小工具代码 g21121 java
    1.数组转换成List import java.util.Arrays; Arrays.asList(Object[] obj); 2.判断一个String型是否有值 import org.springframework.util.StringUtils; if (StringUtils.hasText(str)) 3.判断一个List是否有值 import org.spring
  • 加快FineReport报表设计的几个心得体会 老A不折腾 finereport
    一、从远程服务器大批量取数进行表样设计时,最好按“列顺序”取一个“空的SQL语句”,这样可提高设计速度。否则每次设计时模板均要从远程读取数据,速度相当慢!! 二、找一个富文本编辑软件(如NOTEPAD+)编辑SQL语句,这样会很好地检查语法。有时候带参数较多检查语法复杂时,结合FineReport中生成的日志,再找一个第三方数据库访问软件(如PL/SQL)进行数据检索,可以很快定位语法错误。
  • mysql linux启动与停止 墙头上一根草
    如何启动/停止/重启MySQL一、启动方式1、使用 service 启动:service mysqld start2、使用 mysqld 脚本启动:/etc/inint.d/mysqld start3、使用 safe_mysqld 启动:safe_mysqld&二、停止1、使用 service 启动:service mysqld stop2、使用 mysqld 脚本启动:/etc/inin
  • Spring中事务管理浅谈 aijuans spring事务管理
    Spring中事务管理浅谈 By Tony Jiang@2012-1-20 Spring中对事务的声明式管理 拿一个XML举例 [html]  view plain copy print ? <?xml version="1.0" encoding="UTF-8"?>&nb
  • php中隐形字符65279(utf-8的BOM头)问题 alxw4616
    php中隐形字符65279(utf-8的BOM头)问题 今天遇到一个问题. php输出JSON 前端在解析时发生问题:parsererror.   调试: 1.仔细对比字符串发现字符串拼写正确.怀疑是 非打印字符的问题. 2.逐一将字符串还原为unicode编码. 发现在字符串头的位置出现了一个 65279的非打印字符.        
  • 调用对象是否需要传递对象(初学者一定要注意这个问题) 百合不是茶 对象的传递与调用技巧
        类和对象的简单的复习,在做项目的过程中有时候不知道怎样来调用类创建的对象,简单的几个类可以看清楚,一般在项目中创建十几个类往往就不知道怎么来看   为了以后能够看清楚,现在来回顾一下类和对象的创建,对象的调用和传递(前面写过一篇)   类和对象的基础概念:   JAVA中万事万物都是类 类有字段(属性),方法,嵌套类和嵌套接
  • JDK1.5 AtomicLong实例 bijian1013 javathreadjava多线程AtomicLong
    JDK1.5 AtomicLong实例 类 AtomicLong 可以用原子方式更新的 long 值。有关原子变量属性的描述,请参阅 java.util.concurrent.atomic 包规范。AtomicLong 可用在应用程序中(如以原子方式增加的序列号),并且不能用于替换 Long。但是,此类确实扩展了 Number,允许那些处理基于数字类的工具和实用工具进行统一访问。  
  • 自定义的RPC的Java实现 bijian1013 javarpc
            网上看到纯java实现的RPC,很不错。         RPC的全名Remote Process Call,即远程过程调用。使用RPC,可以像使用本地的程序一样使用远程服务器上的程序。下面是一个简单的RPC 调用实例,从中可以看到RPC如何
  • 【RPC框架Hessian一】Hessian RPC Hello World bit1129 Hello world
    什么是Hessian The Hessian binary web service protocol makes web services usable without requiring a large framework, and without learning yet another alphabet soup of protocols. Because it is a binary p
  • 【Spark九十五】Spark Shell操作Spark SQL bit1129 shell
    在Spark Shell上,通过创建HiveContext可以直接进行Hive操作   1. 操作Hive中已存在的表   [hadoop@hadoop bin]$ ./spark-shell Spark assembly has been built with Hive, including Datanucleus jars on classpath Welcom
  • F5 往header加入客户端的ip ronin47
    when HTTP_RESPONSE {if {[HTTP::is_redirect]}{         HTTP::header replace Location [string map {:port/ /} [HTTP::header value Location]]HTTP::header replace Lo
  • java-61-在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差. 求所有数对之差的最大值。例如在数组{2, 4, 1, 16, 7, 5, bylijinnan java
    思路来自: http://zhedahht.blog.163.com/blog/static/2541117420116135376632/ 写了个java版的 public class GreatestLeftRightDiff { /** * Q61.在数组中,数字减去它右边(注意是右边)的数字得到一个数对之差。 * 求所有数对之差的最大值。例如在数组
  • mongoDB 索引 开窍的石头 mongoDB索引
    在这一节中我们讲讲在mongo中如何创建索引       得到当前查询的索引信息      db.user.find(_id:12).explain();        cursor: basicCoursor 指的是没有索引  &
  • [硬件和系统]迎峰度夏 comsci 系统
      从这几天的气温来看,今年夏天的高温天气可能会维持在一个比较长的时间内    所以,从现在开始准备渡过炎热的夏天。。。。    每间房屋要有一个落地电风扇,一个空调(空调的功率和房间的面积有密切的关系)    坐的,躺的地方要有凉垫,床上要有凉席       电脑的机箱
  • 基于ThinkPHP开发的公司官网 cuiyadll 行业系统
    后端基于ThinkPHP,前端基于jQuery和BootstrapCo.MZ 企业系统 轻量级企业网站管理系统 运行环境:PHP5.3+, MySQL5.0 系统预览 系统下载:http://www.tecmz.com 预览地址:http://co.tecmz.com 各种设备自适应 响应式的网站设计能够对用户产生友好度,并且对于
  • Transaction and redelivery in JMS (JMS的事务和失败消息重发机制) darrenzhu jms事务承认MQacknowledge
    JMS Message Delivery Reliability and Acknowledgement Patterns http://wso2.com/library/articles/2013/01/jms-message-delivery-reliability-acknowledgement-patterns/ Transaction and redelivery in
  • Centos添加硬盘完全教程 dcj3sjt126com linuxcentoshardware
    Linux的硬盘识别: sda        表示第1块SCSI硬盘 hda       表示第1块IDE硬盘 scd0      表示第1个USB光驱 一般使用“fdisk -l”命
  • yii2 restful web服务路由 dcj3sjt126com PHPyii2
    路由 随着资源和控制器类准备,您可以使用URL如 http://localhost/index.php?r=user/create访问资源,类似于你可以用正常的Web应用程序做法。 在实践中,你通常要用美观的URL并采取有优势的HTTP动词。 例如,请求POST /users意味着访问user/create动作。 这可以很容易地通过配置urlManager应用程序组件来完成 如下所示
  • MongoDB查询(4)——游标和分页[八] eksliang mongodbMongoDB游标MongoDB深分页
    转载请出自出处:http://eksliang.iteye.com/blog/2177567 一、游标         数据库使用游标返回find的执行结果。客户端对游标的实现通常能够对最终结果进行有效控制,从shell中定义一个游标非常简单,就是将查询结果分配给一个变量(用var声明的变量就是局部变量),便创建了一个游标,如下所示: > var
  • Activity的四种启动模式和onNewIntent() gundumw100 android
    Android中Activity启动模式详解   在Android中每个界面都是一个Activity,切换界面操作其实是多个不同Activity之间的实例化操作。在Android中Activity的启动模式决定了Activity的启动运行方式。   Android总Activity的启动模式分为四种: Activity启动模式设置: <acti
  • 攻城狮送女友的CSS3生日蛋糕 ini htmlWebhtml5csscss3
    在线预览:http://keleyi.com/keleyi/phtml/html5/29.htm   代码如下:   <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>攻城狮送女友的CSS3生日蛋糕-柯乐义<
  • 读源码学Servlet(1)GenericServlet 源码分析 jzinfo tomcatWebservlet网络应用网络协议
    Servlet API的核心就是javax.servlet.Servlet接口,所有的Servlet 类(抽象的或者自己写的)都必须实现这个接口。在Servlet接口中定义了5个方法,其中有3个方法是由Servlet 容器在Servlet的生命周期的不同阶段来调用的特定方法。     先看javax.servlet.servlet接口源码:  package
  • JAVA进阶:VO(DTO)与PO(DAO)之间的转换 snoopy7713 javaVOHibernatepo
      PO即 Persistence Object  VO即 Value Object  VO和PO的主要区别在于:  VO是独立的Java Object。  PO是由Hibernate纳入其实体容器(Entity Map)的对象,它代表了与数据库中某条记录对应的Hibernate实体,PO的变化在事务提交时将反应到实际数据库中。  实际上,这个VO被用作Data Transfer
  • mongodb group by date 聚合查询日期 统计每天数据(信息量) qiaolevip 每天进步一点点学习永无止境mongodb纵观千象
    /* 1 */ { "_id" : ObjectId("557ac1e2153c43c320393d9d"), "msgType" : "text", "sendTime" : ISODate("2015-06-12T11:26:26.000Z")
  • java之18天 常用的类(一) Luob. MathDateSystemRuntimeRundom
    System类 import java.util.Properties; /** * System: * out:标准输出,默认是控制台 * in:标准输入,默认是键盘 * * 描述系统的一些信息 * 获取系统的属性信息:Properties getProperties(); * * * */ public class Sy
  • maven wuai maven
    1、安装maven:解压缩、添加M2_HOME、添加环境变量path 2、创建maven_home文件夹,创建项目mvn_ch01,在其下面建立src、pom.xml,在src下面简历main、test、main下面建立java文件夹 3、编写类,在java文件夹下面依照类的包逐层创建文件夹,将此类放入最后一级文件夹 4、进入mvn_ch01 4.1、mvn compile ,执行后会在
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他