swd918

一、Docker

1.1 Docker简介

1.1.1 Docker 是什么

首先 Docker是一个在 2013 年开源的应用程序并且是一个基于go 语言编写是一个开源的 PAAS 服务(Platform as a Service，平台即服务)，go 语言是由 google 开发，docker 公司最早叫dotCloud 后由于 Docker 开源后大受欢迎就将公司改名为Docker Inc，总部位于美国加州的旧金山，Docker 是基于linux 内核实现，Docker 最早采用 LXC 技术(LinuX Container的简写，LXC 是 Linux 原生支持的容器技术，可以提供轻量级的虚拟化，可以说 docker 就是基于 LXC 发展起来的，而虚拟化技术KVM(Kernel-based Virtual Machine) 基于模块实现，Docker 后改为自己研发并开源的 runc 技术运行容器。

Docker now relies on containerd and runc to spawn containers

Docker 现在依赖于 containerd 和 runc 来生成容器

Docker 相比虚拟机的交付速度更快，资源消耗更低，Docker 采用客户端/服务端架构，使用远程 API 来管理和创建Docker 容器，其可以轻松的创建一个轻量级的、可移植的、自给自足的容器，docker 的三大理念是 build(构建)、ship(运输)、run(运行)，Docker 遵从 apache 2.0 协议，并通过（namespace 及 cgroup 等）来提供容器的资源隔离与安全保障等，所以 Docke 容器在运行时不需要类似虚拟机（空运行的虚拟机占用物理机的一定性能开销）的额外资源开销，因此可以大幅提高资源利用率, 总而言之 Docker 是一种用了新颖方式实现的轻量级虚拟机。类似于 VM 但是在原理和应用上和 VM 的差别还是很大的，并且 docker 的专业叫法是应用容器(Application Container)。

1.1.2 Docker 的组成

https://docs.docker.com/get-started/overview/

Docker 主机(Host)：一个物理机或虚拟机，用于运行 Docker服务进程和容器。

Docker 服务端(Server)：Docker 守护进程，运行 docker 容器。

Docker 客户端(Client)：客户端使用 docker 命令或其他工具调用 docker API。

Docker 仓库(Registry): 保存镜像的仓库，类似于 git 或 svn 这样的版本控制系统。

Docker 镜像(Images)：镜像可以理解为创建实例使用的模板。

Docker 容器(Container): 容器是从镜像生成对外提供服务的一个或一组服务。

官方仓库: https://hub.docker.com/

Docker 架构：

1.1.3 Docker 对比虚拟机

资源利用率更高：一台物理机可以运行数百个容器，但是一般只能运行数十个虚拟机。

开销更小：不需要启动单独的虚拟机占用硬件资源。

启动速度更快：可以在数秒内完成启动。

使用虚拟机是为了更好的实现服务运行环境隔离，每个虚拟机都有独立的内核，虚拟化可以实现不同操作系统的虚拟机，但是通常一个虚拟机只运行一个服务，很明显资源利用率比较低且造成不必要的性能损耗，我们创建虚拟机的目的是为了运行应用程序，比如 Nginx、PHP、Tomcat 等 web 程序，使用虚拟机无疑带来了一些不必要的资源开销，但是容器技术则基于减少中间运行环节，带来较大的性能提升。

但是，如上图一个宿主机运行了 N 个容器，多个容器带来的以下问题怎么解决:

1. 怎么样保证每个容器都有不同的文件系统并且能互不影响？

2. 一个 docker 主进程内的各个容器都是其子进程，那么实现同一个主进程下不同类型的子进程？

3. 各个进程间通信能相互访问(内存数据)吗？

4. 每个容器怎么解决 IP 及端口分配的问题？

5. 多个容器的主机名能一样吗？

6. 每个容器都要不要有 root 用户？怎么解决账户重名问题？

以上问题怎么解决？

1.1.4 Linux Namespace 技术

namespace 是 Linux 系统的底层概念，在内核层实现，即有一些不同类型的命名空间被部署在核内，各个 docker 容器运行在同一个 docker 主进程并且共用同一个宿主机系统内核，各docker 容器运行在宿主机的用户空间，每个容器都要有类似于虚拟机一样的相互隔离的运行空间，可以保护宿主机内核

不受其他进程的干扰和影响，如文件系统空间、网络空间、进程空间等，目前主要通过以下技术实现容器运行空间的相互隔离：

隔离类型	功能	系统调用的参数	内核版本
MNT Namespace（mount）	提供磁盘挂载点和文件系统的隔离能力	CLONE_NEWNS	Linux2.4.19
IPC Namespace（Inter-process Communication）	提供进程间通信的隔离能力	CLONE_NEWIPC	Linux2.6.19
UTS Namespace（UNIX Timesharing System）	提供主机名隔离能力	CLONE_NEWUTS	Linux2.6.19
PID Namespace（Process Identification）	提供进程隔离能力	CLONE_NEWPID	Linux2.6.24
Net Namespace（network）	提供网络隔离能力	CLONE_NEWNET	Linux2.6.29
User Namespace(user)	提供用户隔离能力	CLONE_NEWUSER	Linux3.8

[root@localhost ~]# ll /proc/$$/ns    #$$表示当前shell进程的id
总用量 0
lrwxrwxrwx 1 root root 0 11月 25 10:20 cgroup -> 'cgroup:[4026531835]'
lrwxrwxrwx 1 root root 0 11月 25 10:20 ipc -> 'ipc:[4026531839]'
lrwxrwxrwx 1 root root 0 11月 25 10:20 mnt -> 'mnt:[4026531840]'
lrwxrwxrwx 1 root root 0 11月 25 10:20 net -> 'net:[4026531992]'
lrwxrwxrwx 1 root root 0 11月 25 10:20 pid -> 'pid:[4026531836]'
lrwxrwxrwx 1 root root 0 11月 25 10:20 pid_for_children -> 'pid:[4026531836]'
lrwxrwxrwx 1 root root 0 11月 25 10:20 user -> 'user:[4026531837]'
lrwxrwxrwx 1 root root 0 11月 25 10:20 uts -> 'uts:[4026531838]'

1.1.5 Linux control groups

在一个容器，如果不对其做任何资源限制，则宿主机会允许其占用无限大的内存空间，有时候会因为代码 bug 程序会一直申请内存，直到把宿主机内存占完，为了避免此类的问题出现，宿主机有必要对容器进行资源分配限制，比如 CPU、内存等，Linux Cgroups 的全称是 Linux Control Groups，它最主要的作用就是限制一个进程组能够使用的资源上限，包括CPU、内存、磁盘、网络带宽等等。此外，还能够对进程进行优先级设置，以及将进程挂起和恢复等操作。

1.1.5.1 验证系统 cgroups

Cgroups 在内核层默认已经开启，版本比较新的内核，支持的功能更多，比如内存回收机制等

kylinos sp2 cgrouops

[root@localhost ~]# uname -r
4.19.90-24.4.v2101.ky10.x86_64

[root@localhost ~]# cat /boot/config-4.19.90-24.4.v2101.ky10.x86_64 | grep CGROUP
CONFIG_CGROUPS=y
CONFIG_BLK_CGROUP=y
# CONFIG_DEBUG_BLK_CGROUP is not set
CONFIG_CGROUP_WRITEBACK=y
CONFIG_CGROUP_SCHED=y
CONFIG_CGROUP_PIDS=y
CONFIG_CGROUP_RDMA=y
CONFIG_CGROUP_FREEZER=y
CONFIG_CGROUP_HUGETLB=y
CONFIG_CGROUP_DEVICE=y
CONFIG_CGROUP_CPUACCT=y
CONFIG_CGROUP_PERF=y
CONFIG_CGROUP_BPF=y
# CONFIG_CGROUP_DEBUG is not set
CONFIG_SOCK_CGROUP_DATA=y
# CONFIG_CGROUP_FILES is not set
# CONFIG_BLK_CGROUP_IOLATENCY is not set
CONFIG_NETFILTER_XT_MATCH_CGROUP=m
CONFIG_NET_CLS_CGROUP=y
CONFIG_CGROUP_NET_PRIO=y
CONFIG_CGROUP_NET_CLASSID=y

1.1.5.2 查看系统 cgroups

[root@localhost ~]# ll /sys/fs/cgroup/
总用量 0
dr-xr-xr-x 2 root root  0 10月 26 00:46 blkio
lrwxrwxrwx 1 root root 11 10月 26 00:46 cpu -> cpu,cpuacct
lrwxrwxrwx 1 root root 11 10月 26 00:46 cpuacct -> cpu,cpuacct
dr-xr-xr-x 2 root root  0 10月 26 00:46 cpu,cpuacct
dr-xr-xr-x 2 root root  0 10月 26 00:46 cpuset
dr-xr-xr-x 5 root root  0 10月 26 00:46 devices
dr-xr-xr-x 2 root root  0 10月 26 00:46 freezer
dr-xr-xr-x 2 root root  0 10月 26 00:46 hugetlb
dr-xr-xr-x 5 root root  0 10月 26 00:46 memory
lrwxrwxrwx 1 root root 16 10月 26 00:46 net_cls -> net_cls,net_prio
dr-xr-xr-x 2 root root  0 10月 26 00:46 net_cls,net_prio
lrwxrwxrwx 1 root root 16 10月 26 00:46 net_prio -> net_cls,net_prio
dr-xr-xr-x 2 root root  0 10月 26 00:46 perf_event
dr-xr-xr-x 5 root root  0 10月 26 00:46 pids
dr-xr-xr-x 2 root root  0 10月 26 00:46 rdma
dr-xr-xr-x 5 root root  0 10月 26 00:46 systemd

有了以上的 chroot、namespace、cgroups 就具备了基础的容器运行环境，但是还需要有相应的容器创建与删除的管理工具、以及怎么样把容器运行起来、容器数据怎么处理、怎么进行启动与关闭等问题需要解决，于是容器管理技术出现了。

1.1.6 容器管理工具

目前主要是使用 docker，早期有使用 lxc。

1.1.6.1 docker

Docker 启动一个容器也需要一个外部模板但是较多为镜像，docke 的镜像可以保存在一个公共的地方共享使用，只要把镜像下载下来就可以使用，最主要的是可以在镜像基础之上做自定义配置并且可以再把其提交为一个镜像，一个镜像可以被启动为多个容器。

Docker 的镜像是分层的，镜像底层为库文件且只读层即不能写入也不能删除数据，从镜像加载启动为一个容器后会生成一个可写层，其写入的数据会复制到容器目录，但是容器内的数据在删除容器后也会被随之删除。

1.1.7 Docker 的优势

快速部署：短时间内可以部署成百上千个应用，更快速交付到线上。

高效虚拟化：不需要额外的 hypervisor 支持，直接基于 linux实现应用虚拟化，相比虚拟机大幅提高性能和效率。

节省开支：提高服务器利用率，降低 IT 支出。

简化配置：将运行环境打包保存至容器，使用时直接启动即可。

快速迁移和扩展：可跨平台运行在物理机、虚拟机、公有云等环境，良好的兼容性可以方便将应用从 A 宿主机迁移到 B宿主机，甚至是 A 平台迁移到 B 平台。

1.1.8 Docker 的缺点

隔离性：各应用之间的隔离不如虚拟机彻底。

1.1.9 docker(容器)的核心技术

1.1.9.1 容器规范

容器技术除了的 docker 之外，还有 coreOS 的 rkt，还有阿里自研的 Pouch，为了保证容器生态的标准性和健康可持续发展，包括 Linux 基金会、Docker、微软、红帽、谷歌和 IBM等公司在 2015 年 6 月共同成立了一个叫 open container（OCI）的组织，其目的就是制定开放标准的容器规范，目前 OCI 一共发布了两个规范，分别是 runtime spec 和 image format spec，有了这两个规范，不同的容器公司开发的容器只要兼容这两个规范，就可以保证容器的可移植性和相互可操作性。

1.1.9.1.1 容器 runtime (runtime spec)

runtime 是真正运行容器的地方，因此为了运行不同的容器，runtime 需要和操作系统内核紧密合作相互支持，以便为容器提供相应的运行环境。

目前主流的三种 runtime：

1. Lxc：linux 上早期的 runtime，Docker 早期就是采用 lxc 作为 runtime。

2. runc：目前 Docker 默认的 runtime，runc 遵守 OCI 规范，因此可以兼容 lxc。

3. rkt：是 CoreOS 开发的容器 runtime，也符合 OCI 规范，所以使用 rkt runtime 也可以运行 Docker 容器

runtime 主要定义了以下规范，并以 json 格式保存在/run/docker/runtime-runc/moby/容器ID/state.json 文件，此文件会根据容器的状态实时更新内容：

版本信息：存放 OCI 标准的具体版本号。

容器 ID：通常是一个哈希值，可以在所有 state.json文件中提取出容器 ID 对容器进行批量操作(关闭、删除等)，此文件在容器关闭后会被删除，容器启动后会自动生成。

PID：在容器中运行的首个进程在宿主机上的进程号，即将宿主机的那个进程设置为容器的守护进程。

容器文件目录：存放容器 rootfs 及相应配置的目录，外部程序只需读取 state.json 就可以定位到宿主机上的容器文件目录。

容器创建：创建包括文件系统、namespaces、cgroups、用户权限在内的各项内容。

容器进程的启动：运行容器启动进程，该文件在/run/containerd/io.containerd.runtime.v1.linux/moby/容器 ID/config.json。

容器生命周期：容器进程可以被外部程序关停，runtime规范定义了对容器操作信号的捕获，并做相应资源回收的处理，避免僵尸进程的出现。

1.1.9.1.2 容器镜像(image format spec）

OCI 容器镜像主要包含以下内容：

文件系统:定义以 layer 保存的文件系统,在镜像里面是layer.tar, 每个 layer 保存了和上层之间变化的部分,image format spec 定义了 layer 应该保存哪些文件, 怎么表示增加、修改和删除的文件等操作。

manifest 文件：描述有哪些 layer，tag 标签及config 文件名称。

config文件：是一个以 hash 命名的 json 文件，保存了镜像平台，容器运行时需要的一些信息，比如环境变量、工作目录、命令参数等。

index 文件：可选的文件,指向不同平台的 manifest 文件,这个文件能保证一个镜像可以跨平台使用，每个平台拥有不同的 manifest 文件使用 index 作为索引

父镜像：大多数层的元信息结构都包含一个 parent 字段，指向该镜像的父镜像

参数：

ID：镜像 ID，每一层都有 ID

tag 标签：标签用于将用户指定的、具有描述性的名称对应到镜像ID

仓库：Repository 镜像仓库

os：定义类型

architecture ：定义 CPU 架构

author：作者信息

create：镜像创建日期

1.1.9.2 容器管理工具

管理工具连接 runtime 与用户，对用户提供图形或命令方式操作，然后管理工具将用户操作传递给 runtime 执行。

1. lxd 是 lxc 的管理工具。

2. Runc 的管理工具是 docker engine，docker engine 包含后台deamon 和 cli 两部分，大家经常提到的 Docker 就是指的docker engine。

3. Rkt 的管理工具是 rkt cli

1.1.9.3 容器定义工具

容器定义工具允许用户定义容器的属性和内容，以方便容器能够被保存、共享和重建。

Docker image：是 docker 容器的模板，runtime 依据 docker image 创建容器。

Dockerfile：包含 N 个命令的文本文件，通过 dockerfile 创建出 docker image。

ACI (App container image)：与 docker image 类似，是 CoreOS开发的 rkt 容器的镜像格式。

1.1.9.4 Registry

统一保存镜像而且是多个不同镜像版本的地方，叫做镜像仓库。

Image registry：docker 官方提供的私有仓库部署工具。

Docker hub：docker 官方的公共仓库，已经保存了大量的常用镜像，可以方便大家直接使用。

Harbor：vmware 提供的自带 web 界面自带认证功能的镜像仓库，目前有很多公司使用。

1.1.9.5 编排工具

当多个容器在多个主机运行的时候，单独管理容器是相当复杂而且很容易出错，而且也无法实现某一台主机宕机后容器自动迁移到其他主机从而实现高可用的目的，也无法实现动态伸缩的功能，因此需要有一种工具可以实现统一管理、动态伸缩、故障自愈、批量执行等功能，这就是容器编排引擎。

容器编排通常包括容器管理、调度、集群定义和服务发现等功能。

Docker swarm ：docker 开发的容器编排引擎。

Kubernetes ：google 领导开发的容器编排引擎，内部项目为 Borg，且其同时支持 docker 和 CoreOS。

Mesos+Marathon ：通用的集群组员调度平台，mesos(资源分配)与 marathon(容器编排平台)一起提供容器编排引擎功能。

1.1.10 docker(容器)的依赖技术

容器网络

docker 自带的网络 docker network 仅支持管理单机上的容器网络，当多主机运行的时候需要使用第三方开源网络，例如calico、flannel 等。

服务发现

容器的动态扩容特性决定了容器 IP 也会随之变化，因此需要有一种机制可以自动识别并将用户请求动态转发到新创建的容器上，kubernetes 自带服务发现功能，需要结合 kube-dns 服务解析内部域名。 console

容器监控

可以通过原生命令 docker ps/top/stats 查看容器运行状态，另外也可以使 heapster/ Prometheus 等第三方监控工具监控容器的运行状态

数据管理

容器的动态迁移会导致其在不同的 Host 之间迁移，因此如何保证与容器相关的数据也能随之迁移或随时访问，可以使用逻辑卷/存储挂载等方式解决。

日志收集

docker 原生的日志查看工具 docker logs，但是容器内部的日志需要通过 ELK 等专门的日志收集分析和展示工具进行处理。

1.2 Docker 安装及基础命令介绍

官方网址：https://www.docker.com/

系统版本选择

Docker 目前已经支持多种操作系统的安装运行，比如kylinos、Ubuntu、CentOS、 Redhat、Debian、Fedora，甚至是还支持了 Mac 和 Windows，在 linux 系统上需要内核版本在 3.10 或以上，docker 版本号之前一直是 0.X 版本或 1.X 版本，但是从 2017 年 3 月 1 号开始改为每个季度发布一次稳定版，其版本号规则也统一变更为 YY.MM，例如 17.09 表示是 2017 年 9月份发布的。

Docker 版本选择

Docker 之前没有区分版本，但是 2017 年初推出(将 docker 更名为)新的项目 Moby，github 地址：https://github.com/moby/moby，Moby 项目属于 Docker 项目的全新上游，Docker 将是一个隶属于的 Moby 的子产品，而且之后的版本之后开始区分为 CE 版本（社区版本）和 EE（企业收费版），CE 社区版本和 EE 企业版本都是每个季度发布一个新版本，但是 EE版本提供后期安全维护 1 年，而 CE 版本是 4 个月。

1.2.1 下载 rpm 包安装

官方 rpm 包下载地址

https://download.docker.com/linux/centos/7/x86_64/stable/Packages/

二进制下载地址

https://mirrors.aliyun.com/docker-ce/linux/static/stable/x86_64/

阿里镜像下载地址

https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/Packages/

1.2.2 通过修改 yum 源安装

在麒麟操作系统可以直接进行docker的安装

[root@localhost ~]# yum -y install docker-engine.x86_64

[root@localhost ~]# yum info docker-engine.x86_64 
上次元数据过期检查：0:22:29 前，执行于 2022年11月25日 星期五 14时11分50秒。
已安装的软件包
Name         : docker-engine
Version      : 18.09.0
发布         : 202.p02.ky10
Architecture : x86_64
Size         : 216 M
源           : docker-engine-18.09.0-202.p02.ky10.src.rpm
Repository   : @System
来自仓库     : ks10-adv-updates
Summary      : The open-source application container engine
URL          : https://mobyproject.org
协议         : ASL 2.0
Description  : Docker is an open source project to build, ship and run any application as a
             : lightweight container.
             : 
             : Docker containers are both hardware-agnostic and platform-agnostic. This means
             : they can run anywhere, from your laptop to the largest EC2 compute instance and
             : everything in between - and they don't require you to use a particular
             : language, framework or packaging system. That makes them great building blocks
             : for deploying and scaling web apps, databases, and backend services without
             : depending on a particular stack or provider.

安装特定版本的docker-ce

如果需要安装docker-ce-19.03.15版本可以使用离线包进行安装，k8s最高支持的版本是docker-ce-19.03.15

链接：https://pan.baidu.com/s/1zRm-nbf1XNJu18yW8s-Ewg

提取码：1111

[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# ls
kylin_x86_64.repo
[root@localhost yum.repos.d]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

[root@localhost yum.repos.d]# wget -O /etc/yum.repos.d/docker-ce.repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

[root@localhost yum.repos.d]# ls
CentOS-Base.repo  docker-ce.repo  kylin_x86_64.repo


$releasever的值，当前系统的发行版本
$basearch的值，系统硬件架构(CPU指令集)
更改Centos.repo源，$releasever识别不到当前系统的版本，进行以下修改
将Centos-base.rep的$releasever替换为7

使用sed进行全局替换：
[root@localhost yum.repos.d]# sed -i "s/$releasever/7/g" /etc/yum.repos.d/Centos-Base.repo

使用vim编辑可以进行全局替换
：%s/$releasever/7/g  

查看可安装的版本：
[root@localhost yum.repos.d]# yum list docker-ce --showduplicates | sort -r
Last metadata expiration check: 0:00:35 ago on 2023年01月04日 星期三 16时22分55秒.
docker-ce.x86_64            3:20.10.9-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.8-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.7-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.6-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.5-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.4-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.3-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.2-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.22-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.21-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.20-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.19-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.18-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.17-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.16-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.15-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.14-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.1-3.el7                     docker-ce-stable
docker-ce.x86_64            3:20.10.13-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.12-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.11-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.10-3.el7                    docker-ce-stable
docker-ce.x86_64            3:20.10.0-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.9-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.8-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.7-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.6-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.5-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.4-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.3-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.2-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.15-3.el7                    docker-ce-stable
docker-ce.x86_64            3:19.03.14-3.el7                    docker-ce-stable
docker-ce.x86_64            3:19.03.1-3.el7                     docker-ce-stable
docker-ce.x86_64            3:19.03.13-3.el7                    docker-ce-stable
docker-ce.x86_64            3:19.03.12-3.el7                    docker-ce-stable
docker-ce.x86_64            3:19.03.11-3.el7                    docker-ce-stable
docker-ce.x86_64            3:19.03.10-3.el7                    docker-ce-stable
docker-ce.x86_64            3:19.03.0-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.9-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.8-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.7-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.6-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.5-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.4-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.3-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.2-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.1-3.el7                     docker-ce-stable
docker-ce.x86_64            3:18.09.0-3.el7                     docker-ce-stable
docker-ce.x86_64            18.06.3.ce-3.el7                    docker-ce-stable
docker-ce.x86_64            18.06.2.ce-3.el7                    docker-ce-stable
docker-ce.x86_64            18.06.1.ce-3.el7                    docker-ce-stable
docker-ce.x86_64            18.06.0.ce-3.el7                    docker-ce-stable
docker-ce.x86_64            18.03.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            18.03.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.12.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.12.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.09.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.09.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.06.2.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.06.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.06.0.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.03.3.ce-1.el7                    docker-ce-stable
docker-ce.x86_64            17.03.2.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.03.1.ce-1.el7.centos             docker-ce-stable
docker-ce.x86_64            17.03.0.ce-1.el7.centos             docker-ce-stable
Available Packages


安装docker-ce-19.03.15版本
[root@localhost yum.repos.d]# yum -y install docker-ce-19.03.15
...
Installed:
  docker-ce-3:19.03.15-3.el7.x86_64                    container-selinux-2:2.119.2-1.911c772.el7_8.noarch     containerd.io-1.6.14-3.1.el7.x86_64     docker-ce-cli-1:20.10.22-3.el7.x86_64        docker-scan-plugin-0.23.0-3.el7.x86_64       
  python2-IPy-0.81-26.ky10.noarch                      python2-audit-3.0-5.se.06.ky10.x86_64                  python2-enum34-1.1.6-8.ky10.noarch      python2-libselinux-2.9-se.05.ky10.x86_64     python2-libsemanage-2.9-se.01.ky10.x86_64    
  python2-policycoreutils-2.8-14.2.p01.ky10.noarch     python2-setools-4.1.1-17.ky10.x86_64                  

Complete!

[root@localhost ~]# yum info docker-ce
CentOS-7 - Base - mirrors.aliyun.com                                                                                                                                                                               17 kB/s | 3.6 kB     00:00    
CentOS-7 - Updates - mirrors.aliyun.com                                                                                                                                                                            24 kB/s | 2.9 kB     00:00    
CentOS-7 - Extras - mirrors.aliyun.com                                                                                                                                                                             30 kB/s | 2.9 kB     00:00    
Installed Packages
Name         : docker-ce
Epoch        : 3
Version      : 19.03.15
Release      : 3.el7
Architecture : x86_64
Size         : 105 M
Source       : docker-ce-19.03.15-3.el7.src.rpm
Repository   : @System
From repo    : docker-ce-stable
Summary      : The open-source application container engine
URL          : https://www.docker.com
License      : ASL 2.0
Description  : Docker is a product for you to build, ship and run any application as a
             : lightweight container.
             : 
             : Docker containers are both hardware-agnostic and platform-agnostic. This means
             : they can run anywhere, from your laptop to the largest cloud compute instance and
             : everything in between - and they don't require you to use a particular
             : language, framework or packaging system. That makes them great building blocks
             : for deploying and scaling web apps, databases, and backend services without
             : depending on a particular stack or provider.

Available Packages
Name         : docker-ce
Epoch        : 3
Version      : 20.10.22
Release      : 3.el7
Architecture : x86_64
Size         : 22 M
Source       : docker-ce-20.10.22-3.el7.src.rpm
Repository   : docker-ce-stable
Summary      : The open-source application container engine
URL          : https://www.docker.com
License      : ASL 2.0
Description  : Docker is a product for you to build, ship and run any application as a
             : lightweight container.
             : 
             : Docker containers are both hardware-agnostic and platform-agnostic. This means
             : they can run anywhere, from your laptop to the largest cloud compute instance
             : and everything in between - and they don't require you to use a particular
             : language, framework or packaging system. That makes them great building blocks
             : for deploying and scaling web apps, databases, and backend services without
             : depending on a particular stack or provider.

[root@localhost ~]# systemctl start docker.service 
[root@localhost ~]# systemctl status docker.service 
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor preset: disabled)
   Active: active (running) since Wed 2023-01-04 17:27:03 CST; 2s ago
     Docs: https://docs.docker.com
 Main PID: 18073 (dockerd)
    Tasks: 8


[root@localhost ~]# docker version 
Client: Docker Engine - Community
 Version:           20.10.22
 API version:       1.40
 Go version:        go1.18.9
 Git commit:        3a2c30b
 Built:             Thu Dec 15 22:30:24 2022
 OS/Arch:           linux/amd64
 Context:           default
 Experimental:      true

Server: Docker Engine - Community
 Engine:
  Version:          19.03.15
  API version:      1.40 (minimum version 1.12)
  Go version:       go1.13.15
  Git commit:       99e3ed8919
  Built:            Sat Jan 30 03:16:33 2021
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.6.14
  GitCommit:        9ba4b250366a5ddde94bb7c9d1def331423aa323
 runc:
  Version:          1.1.4
  GitCommit:        v1.1.4-0-g5fd4c4d
 docker-init:
  Version:          0.18.0
  GitCommit:        fec3683

1.2.3 验证 docker 版本

[root@localhost ~]# systemctl status docker

[root@localhost ~]# docker version
Client:
 Version:           18.09.0
 EulerVersion:      18.09.0.202
 API version:       1.39
 Go version:        go1.13.15
 Git commit:        ff5c04c
 Built:             Mon Oct 17 02:50:16 2022
 OS/Arch:           linux/amd64
 Experimental:      false

Server:
 Engine:
  Version:          18.09.0
  EulerVersion:     18.09.0.202
  API version:      1.39 (minimum version 1.12)
  Go version:       go1.13.15
  Git commit:       ff5c04c
  Built:            Mon Oct 17 02:47:31 2022
  OS/Arch:          linux/amd64
  Experimental:     false

1.2.4 验证 docker0 网卡

在 docker 安装启动之后，默认会生成一个名称为 docker0 的网卡并且默认 IP 地址为 172.17.0.1 的网卡

[root@localhost ~]# ip a s docker0
3: docker0:  mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:69:8a:c4:16 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever

1.2.5 验证 docker

[root@localhost ~]# docker info
Containers: 0     #当前主机运行的容器总数
 Running: 0    #有几个容器是正在运行的
 Paused: 0     #有几个容器是暂停的
 Stopped: 0     #有几个容器是停止的
Images: 0       #当前服务器的镜像数
Server Version: 18.09.0
Storage Driver: overlay2     #正在使用的存储引擎
 Backing Filesystem: xfs     #后端文件系统，即服务器的磁盘文件系统
 Supports d_type: true       #是否支持 d_type
 Native Overlay Diff: true     #是否支持差异数据存储
Logging Driver: json-file       #日志类型
Cgroup Driver: cgroupfs       #Cgroups类型
Hugetlb Pagesize: 2MB, 1GB (default is 2MB)
Plugins:      #插件
 Volume: local     #卷 
 Network: bridge host macvlan null overlay        #overlay跨主机通信
 Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog       #日志类型
Swarm: inactive      #是否已开启支持 swarm
Runtimes: runc       
Default Runtime: runc      #已安装的容器运行时
Init Binary: docker-init
containerd version: commit:dbdd3d7a6f03706423ad902c28ed14f0cec9d42d.m
runc version: fabf83fd21f205c801571df4074024179eb03b44
init version: N/A (expected: )
Security Options:      #安全选项
 seccomp
  Profile: default       #默认的配置文件
Kernel Version: 4.19.90-24.4.v2101.ky10.x86_64
Operating System: Kylin Linux Advanced Server V10 (Sword)
OSType: linux
Architecture: x86_64
CPUs: 2
Total Memory: 2.821GiB
Name: localhost.localdomain
ID: RRQX:VWWX:JKKD:Z2EU:SWHT:5UU4:S6DF:ZSHD:T7HX:VTXR:OXXD:7VFO
Docker Root Dir: /var/lib/docker     #宿主机数据保存目录
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/      #镜像仓库
Labels:            #其他标签
Experimental: false       #是否测试版
Insecure Registries:       #非安全的镜像仓库
 127.0.0.0/8
Live Restore Enabled: true    #是否开启活动重启(重启 docker-daemon 不关闭容器)

1.2.6 docker 存储引擎

目前 docker 的默认存储引擎为 overlay2，不同的存储引擎需要相应的系统支持，如需要磁盘分区的时候传递 d-type 文件分层功能，即需要传递内核参数开启格式化磁盘的时候的指定功能。

官方文档关于存储引擎的选择文档： https://docs.docker.com/storage/storagedriver/select-storage-driver/

存储驱动类型：

AUFS（Another Union FS）是一种 Union FS，是文件级的存储驱动。所谓 UnionFS就是把不同物理位置的目录合并 mount 到同一个目录中。简单来说就是支持将不同目录挂载到同一个虚拟文件系统下的文件系统。这种文件系统可以一层一层地叠加修改文件。无论底下有多少层都是只读的，只有最上层的文件系统是可写的。当需要修改一个文件时，AUFS 创建该文件的一个副本，使用 CoW 将文件从只读层复制到可写层进行修改，结果也保存在可写层。在Docker 中，底下的只读层就是 image，可写层就是Container，是 Docker 18.06 及更早版本的首选存储驱动程序，在内核 3.13 上运行 Ubuntu 14.04 时不支持overlay2。

Overlay：一种 Union FS 文件系统，Linux 内核3.18 后支持。

#overlay2: Overlay 的升级版，到目前为止，所有Linux 发行版推荐使用的存储类型。

devicemapper：是 CentOS 和 RHEL 的推荐存储驱动程序，因为之前的内核版本不支持 overlay2，但是当前较新版本的 CentOS 和 RHEL 现在已经支持overlay2，因此推荐使用 overlay2。

ZFS(Sun-2005)/btrfs(Oracle-2007)：目前没有广泛使用。

vfs：用于测试环境，适用于无法使用 copy-on-write用于生产。文件系统的情况。此存储驱动程序的性能很差，通常不建议

Docker 官方推荐首选存储引擎为 overlay2，devicemapper 存在使用空间方面的一些限制，虽然可以通过后期配置解决，但是官方依然推荐使用 overlay2

[root@localhost ~]# xfs_info  /
meta-data=/dev/mapper/klas-root  isize=512    agcount=4, agsize=2424064 blks
         =                       sectsz=512   attr=2, projid32bit=1
         =                       crc=1        finobt=1, sparse=1, rmapbt=0
         =                       reflink=1
data     =                       bsize=4096   blocks=9696256, imaxpct=25
         =                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0, ftype=1         ###ftype 需要是1
log      =internal log           bsize=4096   blocks=4734, version=2
         =                       sectsz=512   sunit=0 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0

如果 docker 数据目录是一块单独的磁盘分区而且是 xfs 格式的，那么需要在格式化的时候加上参数 -n ftype=1 ，否则后期在启动容器的时候会报错不支持 d-type。

1.2.7 docker 服务进程

通过查看 docker 进程，了解 docker 的运行及工作方式

1.2.7.1 查看宿主机进程树

[root@localhost ~]# docker run -d --rm -p 80:80 -v /data:/www busybox:latest httpd -f -h /www    #httpd选项-f是在前台运行，-h指定家目录 
Unable to find image 'busybox:latest' locally
latest: Pulling from library/busybox
405fecb6a2fa: Pull complete 
Digest: sha256:fcd85228d7a25feb59f101ac3a955d27c80df4ad824d65f5757a954831450185
Status: Downloaded newer image for busybox:latest
a6ced2358ad3eee29a227f768d9a1a800d84b9c968b895519539434bf4c51fbd
[root@localhost ~]# pstree -p 1     #查进程为1的进程树
systemd(1)─┬─ModemManager(952)─┬─{ModemManager}(972)
           │                   └─{ModemManager}(984)
           ├─NetworkManager(10815)─┬─{NetworkManager}(10817)
           │                       ├─{NetworkManager}(10818)
           │                       └─{NetworkManager}(33782)
           ├─VGAuthService(9611)
           ├─accounts-daemon(1108)─┬─{accounts-daemon}(1116)
           │                       └─{accounts-daemon}(1118)
           ├─atd(1447)
           ├─auditd(33688)
           ├─chronyd(962)
           ├─crond(1448)
           ├─dbus-daemon(954)
           ├─dockerd(32926)─┬─containerd(32933)─┬─containerd-shim(33745)─┬─httpd(33762)
           │                │                   │                        ├─{containerd-shim}(33746)
           │                │                   │                        ├─{containerd-shim}(33747)
           │                │                   │                        ├─{containerd-shim}(33748)
           │                │                   │                        ├─{containerd-shim}(33749)
           │                │                   │                        ├─{containerd-shim}(33750)
           │                │                   │                        ├─{containerd-shim}(33752)
           │                │                   │                        ├─{containerd-shim}(33753)
           │                │                   │                        ├─{containerd-shim}(33784)
           │                │                   │                        └─{containerd-shim}(33786)
           │                │                   ├─{containerd}(32935)
           │                │                   ├─{containerd}(32936)
           │                │                   ├─{containerd}(32937)
           │                │                   ├─{containerd}(32938)
           │                │                   ├─{containerd}(32939)
           │                │                   ├─{containerd}(32940)
           │                │                   ├─{containerd}(32942)
           │                │                   ├─{containerd}(32943)
           │                │                   ├─{containerd}(32944)
           │                │                   └─{containerd}(32945)
           │                ├─docker-proxy(33738)─┬─{docker-proxy}(33739)
           │                │                     ├─{docker-proxy}(33740)
           │                │                     ├─{docker-proxy}(33741)
           │                │                     ├─{docker-proxy}(33742)
           │                │                     ├─{docker-proxy}(33743)
           │                │                     └─{docker-proxy}(33744)
           │                ├─{dockerd}(32927)
           │                ├─{dockerd}(32928)
           │                ├─{dockerd}(32929)
           │                ├─{dockerd}(32930)
           │                ├─{dockerd}(32931)
           │                ├─{dockerd}(32932)
           │                ├─{dockerd}(32934)
           │                ├─{dockerd}(32946)
           │                ├─{dockerd}(32947)
           │                ├─{dockerd}(32948)
           │                ├─{dockerd}(32956)
           │                └─{dockerd}(33776)
           ├─firewalld(1057)───{firewalld}(1374)
           ├─gnome-keyring-d(8334)─┬─{gnome-keyring-d}(8335)
           │                       ├─{gnome-keyring-d}(8336)
           │                       └─{gnome-keyring-d}(8337)
           ├─gssproxy(1414)─┬─{gssproxy}(1421)
           │                ├─{gssproxy}(1422)
           │                ├─{gssproxy}(1423)
           │                ├─{gssproxy}(1424)
           │                └─{gssproxy}(1425)
           ├─irqbalance(970)───{irqbalance}(983)
           ├─kylin-security-(1420)───{kylin-security-}(1449)
           ├─lightdm(8031)─┬─Xorg(8037)───{Xorg}(8042)
           │               ├─lightdm(8066)─┬─mate-session(8103)─┬─agent(8366)─┬─{agent}(8374)
           │               │               │                    │             └─{agent}(8378)
           │               │               │                    ├─caja(8347)─┬─{caja}(8473)
           │               │               │                    │            ├─{caja}(8474)
           │               │               │                    │            └─{caja}(8479)
           │               │               │                    ├─marco(8346)─┬─{marco}(8353)
           │               │               │                    │             ├─{marco}(8354)
           │               │               │                    │             ├─{marco}(8357)
           │               │               │                    │             └─{marco}(9005)
           │               │               │                    ├─mate-panel(8471)─┬─{mate-panel}(8487)
           │               │               │                    │                  ├─{mate-panel}(8488)
           │               │               │                    │                  └─{mate-panel}(8491)
           │               │               │                    ├─mate-power-mana(8356)─┬─{mate-power-mana}(8756)
           │               │               │                    │                       ├─{mate-power-mana}(8759)
           │               │               │                    │                       └─{mate-power-mana}(8764)
           │               │               │                    ├─mate-settings-d(8338)─┬─{mate-settings-d}(8343)
           │               │               │                    │                       ├─{mate-settings-d}(8344)
           │               │               │                    │                       ├─{mate-settings-d}(8345)
           │               │               │                    │                       ├─{mate-settings-d}(8367)
           │               │               │                    │                       └─{mate-settings-d}(8395)
           │               │               │                    ├─mate-volume-con(8348)─┬─{mate-volume-con}(8498)
           │               │               │                    │                       ├─{mate-volume-con}(8499)
           │               │               │                    │                       └─{mate-volume-con}(8505)
           │               │               │                    ├─nm-applet(8355)─┬─{nm-applet}(8817)
           │               │               │                    │                 ├─{nm-applet}(8818)
           │               │               │                    │                 └─{nm-applet}(8834)
           │               │               │                    ├─polkit-mate-aut(8352)─┬─{polkit-mate-aut}(8763)
           │               │               │                    │                       └─{polkit-mate-aut}(8765)
           │               │               │                    ├─reset_applet_po(8350)─┬─{reset_applet_po}(8776)
           │               │               │                    │                       └─{reset_applet_po}(8777)
           │               │               │                    ├─ssh-agent(8279)
           │               │               │                    ├─ukui-screensave(8362)─┬─ukui-screensave(11089)─┬─{ukui-screensave}(11090)
           │               │               │                    │                       │                        ├─{ukui-screensave}(11091)
           │               │               │                    │                       │                        ├─{ukui-screensave}(11092)
           │               │               │                    │                       │                        ├─{ukui-screensave}(11093)
           │               │               │                    │                       │                        ├─{ukui-screensave}(11094)
           │               │               │                    │                       │                        └─{ukui-screensave}(11095)
           │               │               │                    │                       └─{ukui-screensave}(8372)
           │               │               │                    ├─{mate-session}(8326)
           │               │               │                    ├─{mate-session}(8327)
           │               │               │                    └─{mate-session}(8328)
           │               │               ├─{lightdm}(8086)
           │               │               └─{lightdm}(8087)
           │               ├─{lightdm}(8032)
           │               └─{lightdm}(8034)
           ├─lsmd(963)
           ├─mcelog(968)
           ├─mdadm(908)
           ├─polkitd(969)─┬─{polkitd}(1044)
           │              ├─{polkitd}(1045)
           │              ├─{polkitd}(1046)
           │              ├─{polkitd}(1047)
           │              └─{polkitd}(1055)
           ├─pulseaudio(8389)─┬─gconf-helper(8440)
           │                  ├─gsettings-helpe(8410)─┬─{gsettings-helpe}(8435)
           │                  │                       ├─{gsettings-helpe}(8436)
           │                  │                       └─{gsettings-helpe}(8441)
           │                  ├─{pulseaudio}(8396)
           │                  └─{pulseaudio}(8397)
           ├─rasdaemon(974)
           ├─rngd(977)───{rngd}(1019)
           ├─rpcbind(906)
           ├─rsyslogd(1430)─┬─{rsyslogd}(1436)
           │                └─{rsyslogd}(1437)
           ├─rtkit-daemon(987)─┬─{rtkit-daemon}(992)
           │                   └─{rtkit-daemon}(993)
           ├─smartd(988)
           ├─sshd(3725)───sshd(11003)───sshd(11005)───bash(11006)───pstree(33806)
           ├─sssd(1002)─┬─sssd_be(1054)
           │            ├─sssd_nss(1058)
           │            └─sssd_pam(1059)
           ├─systemd(8095)─┬─(sd-pam)(8096)
           │               ├─at-spi-bus-laun(8320)─┬─dbus-daemon(8325)
           │               │                       ├─{at-spi-bus-laun}(8321)
           │               │                       ├─{at-spi-bus-laun}(8322)
           │               │                       └─{at-spi-bus-laun}(8324)
           │               ├─at-spi2-registr(8340)─┬─{at-spi2-registr}(8341)
           │               │                       └─{at-spi2-registr}(8342)
           │               ├─bamfdaemon(8982)─┬─{bamfdaemon}(8983)
           │               │                  └─{bamfdaemon}(8985)
           │               ├─dbus-daemon(8116)
           │               ├─dbus-daemon(8789)
           │               ├─dconf-service(8330)─┬─{dconf-service}(8331)
           │               │                     └─{dconf-service}(8332)
           │               ├─fcitx-dbus-watc(8796)
           │               ├─gconfd-2(8450)
           │               ├─goa-daemon(8814)─┬─{goa-daemon}(8831)
           │               │                  ├─{goa-daemon}(8836)
           │               │                  └─{goa-daemon}(8837)
           │               ├─goa-identity-se(8839)─┬─{goa-identity-se}(8847)
           │               │                       ├─{goa-identity-se}(8848)
           │               │                       └─{goa-identity-se}(8849)
           │               ├─gvfs-goa-volume(8806)─┬─{gvfs-goa-volume}(8809)
           │               │                       └─{gvfs-goa-volume}(8811)
           │               ├─gvfs-udisks2-vo(8788)─┬─{gvfs-udisks2-vo}(8792)
           │               │                       └─{gvfs-udisks2-vo}(8794)
           │               ├─gvfsd(8128)─┬─gvfsd-trash(8841)─┬─{gvfsd-trash}(8843)
           │               │             │                   └─{gvfsd-trash}(8844)
           │               │             ├─{gvfsd}(8129)
           │               │             └─{gvfsd}(8130)
           │               ├─gvfsd-fuse(8133)─┬─{gvfsd-fuse}(8150)
           │               │                  ├─{gvfsd-fuse}(8151)
           │               │                  ├─{gvfsd-fuse}(8153)
           │               │                  ├─{gvfsd-fuse}(8155)
           │               │                  └─{gvfsd-fuse}(8162)
           │               ├─imsettings-daem(8125)─┬─fcitx(8783)
           │               │                       ├─{imsettings-daem}(8126)
           │               │                       ├─{imsettings-daem}(8127)
           │               │                       └─{imsettings-daem}(8204)
           │               ├─mate-indicators(8863)─┬─pxgsettings(8880)─┬─{pxgsettings}(8881)
           │               │                       │                   ├─{pxgsettings}(8882)
           │               │                       │                   └─{pxgsettings}(8883)
           │               │                       ├─{mate-indicators}(8871)
           │               │                       ├─{mate-indicators}(8873)
           │               │                       ├─{mate-indicators}(8875)
           │               │                       ├─{mate-indicators}(8876)
           │               │                       ├─{mate-indicators}(8877)
           │               │                       ├─{mate-indicators}(8878)
           │               │                       ├─{mate-indicators}(8879)
           │               │                       └─{mate-indicators}(8889)
           │               ├─python2(8855)─┬─{python2}(8859)
           │               │               ├─{python2}(8867)
           │               │               ├─{python2}(8868)
           │               │               ├─{python2}(8869)
           │               │               └─{python2}(8900)
           │               └─wnck-applet(8861)─┬─{wnck-applet}(8864)
           │                                   ├─{wnck-applet}(8866)
           │                                   └─{wnck-applet}(8870)
           ├─systemd-journal(759)
           ├─systemd-logind(1137)
           ├─systemd-network(1172)
           ├─systemd-udevd(789)
           ├─tuned(1433)─┬─{tuned}(1968)
           │             ├─{tuned}(1978)
           │             └─{tuned}(2005)
           ├─udisksd(1008)─┬─{udisksd}(1020)
           │               ├─{udisksd}(1032)
           │               ├─{udisksd}(1063)
           │               └─{udisksd}(1119)
           ├─upowerd(8770)─┬─{upowerd}(8793)
           │               └─{upowerd}(8797)
           ├─vmtoolsd(9586)───{vmtoolsd}(9677)
           └─vmware-vmblock-(9563)─┬─{vmware-vmblock-}(9564)
                                   └─{vmware-vmblock-}(9565)

1.2.7.2 查看 containerd 进程关系

有四个进程：

dockerd：被 client 直接访问，其父进程为宿主机的 systemd守护进程。

docker-proxy：实现容器通信，其父进程为 dockerd （只有需要网络通信的运行中容器存在时，才有此进程）

containerd：被 dockerd 进程调用以实现与 runc 交互。

containerd-shim：真正运行容器的载体，其父进程为containerd。

[root@localhost ~]# ps -ef | grep containerd
root       32933   32926  0 14:08 ?        00:00:19 containerd --config /var/run/docker/containerd/containerd.toml --log-level info
root       33745   32933  0 15:06 ?        00:00:00 containerd-shim -namespace moby -workdir /var/lib/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/a6ced2358ad3eee29a227f768d9a1a800d84b9c968b895519539434bf4c51fbd -address /var/run/docker/containerd/containerd.sock -containerd-binary /usr/bin/containerd -runtime-root /var/run/docker/runtime-runc
root       34104   11006  0 15:35 pts/0    00:00:00 grep containerd
[root@localhost ~]# ps -ef | grep docker-proxy
root       33738   32926  0 15:06 ?        00:00:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 80 -container-ip 172.17.0.2 -container-port 80
root       34106   11006  0 15:35 pts/0    00:00:00 grep docker-proxy

1.2.7.3 容器的创建与管理过程

通信流程： erd -H fd:// --containerd=/run/containerd/containerd.sock

3. 若是创建容器，containerd 拉起一个 containershim 容器进程 , 并进行相应的创建操作。

4. containerd-shim 被拉起后，start/exec/create拉起 runC 进程，通过 exit、control文件和containerd 通信，通过父子进程关系和 SIGCHLD(信号)监控容器中进程状态。

5. 在整个容器生命周期中，containerd 通过 epoll 监控容器文件，监控容器事件。

1.2.7.4 grpc 简介

gRPC 是 Google 开发的一款高性能、开源和通用的 RPC 框架，支持众多语言客户端。

官网：https://www.grpc.io/

1.3 docker 镜像加速

国内下载国外的镜像有时候会很慢，因此可以更改 docker 配置文件添加一个加速器，可以通过加速器达到加速下载镜像的目的。

1.3.1 获取加速地址

浏览器打开 http://cr.console.aliyun.com，注册或登录阿里云账号，点击左侧的镜像加速器，将会得到一个专属的加速地址，而且下面有使用配置说明：

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://yydlt76u.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

其他加速地址：

{
   "registry-mirrors": ["https://registry.docker-cn.com",     #Docker中国区官方镜像
   "http://hub-mirror.c.163.com",       #网易
   "https://docker.mirrors.ustc.edu.cn",    #中国科技大学
   "https://reg-mirror.qiniu.com"]         #七牛云
}
#注意逗号的位置

[root@localhost ~]# cat /etc/docker/daemon.json
{
  "registry-mirrors": ["https://yydlt76u.mirror.aliyuncs.com"],
  "insecure-registries": ["http://server.kylin.com"]
}

[root@localhost ~]# docker info 
...
...
Insecure Registries:
 server.kylin.com
 127.0.0.0/8
Registry Mirrors:
 https://yydlt76u.mirror.aliyuncs.com/
Live Restore Enabled: true

1.4 Docker 镜像管理

Docker 镜像含有启动容器所需要的文件系统及所需要的内容，因此镜像主要用于创建并启动 docker 容器。

Docker 镜像含里面是一层层文件系统,叫做 Union File System（Union FS 联合文件系统），2004 年由纽约州立大学石溪分校开发，联合文件系统可以将多个目录挂载到一起从而形成一整个虚拟文件系统，该虚拟文件系统的目录结构就像普通linux 的目录结构一样，docker 通过这些文件再加上宿主机的内核提供了一个 linux 的虚拟环境, 每一层文件系统我们叫做一层 layer，联合文件系统可以对每一层文件系统设置三种权限，只读（readonly）、读写（readwrite）和写出（whiteout-able），但是 docker 镜像中每一层文件系统都是只读的, 构建镜像的时候, 从一个最基本的操作系统开始, 每个构建的操作都相当于做一层的修改, 增加了一层文件系统, 一层层往上叠加, 上层的修改会覆盖底层该位置的可见性，这也很容易理解，就像上层把底层遮住了一样, 当使用镜像的时候，我们只会看到一个完全的整体，不知道里面有几层也不需要知道里面有几层，结构如下：

一个典型的 Linux 文件系统由 bootfs 和 rootfs 两部分组成，bootfs(boot file system) 主要包含 bootloader 和 kernel，bootloader 主要用于引导加载 kernel，当 kernel 被加载到内存中后 bootfs 会被 umount 掉，rootfs (root file system) 包含的就是典型 Linux 系统的 /dev，/proc，/bin，/etc 等标准目录和文件，下图就是 docker image 中最基础的两层结构，不同的linux 发行版（如 ubuntu 和 CentOS ) 在 rootfs 这一层会有所区别。

但是对于 docker 镜像通常都比较小，官方提供的 centos 基础镜像在 200MB 左右，一些其他版本的镜像甚至只有几 MB，docker 镜像直接调用宿主机的内核，镜像中只提供 rootfs，也就是只需要包括最基本的命令、工具和程序库就可以了，比如 alpine 镜像，在 5M 左右。

下图就是有两个不同的镜像在一个宿主机内核上实现不同的rootfs。

容器、镜像父镜像

docker 命令是最常使用的 docker 客户端命令，其后面可以加不同的参数以实现相应的功能，常用的命令如下：

1.4.1 搜索镜像

在官方的 docker 仓库中搜索指定名称的 docker 镜像，也会有很多镜

[root@localhost ~]# docker search nginx      #不带版本默认是latest
NAME                                              DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
nginx                                             Official build of Nginx.                        17733               [OK]                

[root@localhost ~]# docker search nginx:latest     #也可以制定版本进行搜素
NAME                              DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
nangualin/nginx                   for nginx:latest                                2

1.4.2 下载镜像

从 docker 仓库将镜像下载到本地，命令格式如下：

#docker pull 仓库服务器:端口/项目名称/镜像名称:tag(版本)号
#不写仓库表示去默认仓库查找，不写tag表示默认latest

[root@localhost ~]# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
a2abf6c4d29d: Pull complete 
a9edb18cadd1: Pull complete 
589b7251471a: Pull complete 
186b1aaa4aa6: Pull complete 
b4df32aa5a72: Pull complete 
a0bcbecc962e: Pull complete 
Digest: sha256:0d17b565c37bcbd895e9d92315a05c1c3c9a29f762b011a10c54a66cd53c9b31
Status: Downloaded newer image for nginx:latest

1.4.3 查看本地镜像

下载完成的镜像比下载的大，因为下载完成后会解压

[root@localhost ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              9d5226e6ce3f        7 days ago          1.24MB
nginx               latest              605c77e624dd        11 months ago       141MB

REPOSITORY #镜像所属的仓库名称
TAG        #镜像版本号（标识符），默认为 latest
IMAGE ID   #镜像唯一 ID 标示
CREATED    #镜像创建时间
SIZE #镜像的大小

1.4.4 镜像导出

可以将镜像从本地导出为一个压缩文件，然后复制到其他服务器进行导入使用。

[root@localhost ~]# docker save nginx -o nginx1.tar    #导出方法1
[root@localhost ~]# docker save busybox > bbox1.tar    #导出方法2
[root@localhost ~]# docker save nginx | gzip > nginx2.tar.gz     #导出并压缩
[root@localhost ~]# ll nginx* bbox1.tar 
-rw-r--r-- 1 root root   1468416 11月 25 16:45 bbox1.tar
-rw------- 1 root root 145905152 11月 25 16:43 nginx1.tar
-rw-r--r-- 1 root root  54825889 11月 25 16:46 nginx2.tar.gz

#查看导出的镜像内容
[root@localhost ~]# mkdir nginx
[root@localhost ~]# mv nginx2.tar.gz nginx && cd nginx/
[root@localhost nginx]# tar xf nginx2.tar.gz 
[root@localhost nginx]# ls
605c77e624ddb75e6110f997c58876baa13f8754486b461117934b24a9dc3a85.json  9bbc5b7ba84b25b1da51d892ab20477e80c6a2146c0034d01784500c116e4219  ea39dea0c460239ef30042b465c6a6c9aedae405b064c7b3c9338bd5db4ea17c  repositories
62b0e5771d99df8d8b1691e56197ae6d8a7d52671cd8f54c9a4f38302cced23d       b35607c71bdbb3eaca468bfd9c49d682f41a40f8f8b0c836532f37bc582a9430  manifest.json
653978619b092762db02b0793e4ba9b68b25f673d0e8388df6046a79041d2b60       b39c53b2f82ddc3aecc3d99fec4e352cf07a3c385c2803d1dc669c7ca46c310f  nginx2.tar.gz
[root@localhost nginx]# cat manifest.json    #包含了镜像的相关配置，配置文件，分层
[{"Config":"605c77e624ddb75e6110f997c58876baa13f8754486b461117934b24a9dc3a85.json","RepoTags":["nginx:latest"],"Layers":["ea39dea0c460239ef30042b465c6a6c9aedae405b064c7b3c9338bd5db4ea17c/layer.tar","b35607c71bdbb3eaca468bfd9c49d682f41a40f8f8b0c836532f37bc582a9430/layer.tar","653978619b092762db02b0793e4ba9b68b25f673d0e8388df6046a79041d2b60/layer.tar","b39c53b2f82ddc3aecc3d99fec4e352cf07a3c385c2803d1dc669c7ca46c310f/layer.tar","62b0e5771d99df8d8b1691e56197ae6d8a7d52671cd8f54c9a4f38302cced23d/layer.tar","9bbc5b7ba84b25b1da51d892ab20477e80c6a2146c0034d01784500c116e4219/layer.tar"]}]

#分层为了方便文件的共用，即相同的文件可以共用
[{"Config":" 配置文件.json",
"RepoTags":["docker.io/nginx:latest"],
"Layers":[" 分层1/layer.tar","分层 2 /layer.tar","分层 3/layer.tar"]}]

1.4.5 镜像导入

[root@localhost ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

[root@localhost ~]# docker load < bbox1.tar 
40cf597a9181: Loading layer [==================================================>]  1.459MB/1.459MB
Loaded image: busybox:latest
[root@localhost ~]# docker load -i nginx/nginx2.tar.gz 
2edcec3590a4: Loading layer [==================================================>]  83.86MB/83.86MB
e379e8aedd4d: Loading layer [==================================================>]     62MB/62MB
b8d6e692a25e: Loading layer [==================================================>]  3.072kB/3.072kB
f1db227348d0: Loading layer [==================================================>]  4.096kB/4.096kB
32ce5f6a5106: Loading layer [==================================================>]  3.584kB/3.584kB
d874fd2bc83b: Loading layer [==================================================>]  7.168kB/7.168kB
Loaded image: nginx:latest
[root@localhost ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              9d5226e6ce3f        7 days ago          1.24MB
nginx               latest              605c77e624dd        11 months ago       141MB

1.4.6 删除镜像

[root@localhost ~]# docker rmi nginx:latest 
Untagged: nginx:latest
Deleted: sha256:605c77e624ddb75e6110f997c58876baa13f8754486b461117934b24a9dc3a85
Deleted: sha256:b625d8e29573fa369e799ca7c5df8b7a902126d2b7cbeb390af59e4b9e1210c5
Deleted: sha256:7850d382fb05e393e211067c5ca0aada2111fcbe550a90fed04d1c634bd31a14
Deleted: sha256:02b80ac2055edd757a996c3d554e6a8906fd3521e14d1227440afd5163a5f1c4
Deleted: sha256:b92aa5824592ecb46e6d169f8e694a99150ccef01a2aabea7b9c02356cdabe7c
Deleted: sha256:780238f18c540007376dd5e904f583896a69fe620876cabc06977a3af4ba4fb5
Deleted: sha256:2edcec3590a4ec7f40cf0743c15d78fb39d8326bc029073b41ef9727da6c851f

[root@localhost ~]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              9d5226e6ce3f        7 days ago          1.24MB
nginx               latest              605c77e624dd        11 months ago       141MB
[root@localhost ~]# docker images -q
9d5226e6ce3f
605c77e624dd
[root@localhost ~]# docker rmi $(docker images -q)      #同时删除多个镜像
[root@localhost ~]# docker rmi `docker images -q`        #同上
Untagged: busybox:latest
Deleted: sha256:9d5226e6ce3fb6aee2822206a5ef85f38c303d2b37bfc894b419fca2c0501269
Deleted: sha256:40cf597a9181e86497f4121c604f9f0ab208950a98ca21db883f26b0a548a2eb
Untagged: nginx:latest
Deleted: sha256:605c77e624ddb75e6110f997c58876baa13f8754486b461117934b24a9dc3a85
Deleted: sha256:b625d8e29573fa369e799ca7c5df8b7a902126d2b7cbeb390af59e4b9e1210c5
Deleted: sha256:7850d382fb05e393e211067c5ca0aada2111fcbe550a90fed04d1c634bd31a14
Deleted: sha256:02b80ac2055edd757a996c3d554e6a8906fd3521e14d1227440afd5163a5f1c4
Deleted: sha256:b92aa5824592ecb46e6d169f8e694a99150ccef01a2aabea7b9c02356cdabe7c
Deleted: sha256:780238f18c540007376dd5e904f583896a69fe620876cabc06977a3af4ba4fb5
Deleted: sha256:2edcec3590a4ec7f40cf0743c15d78fb39d8326bc029073b41ef9727da6c851f
[root@localhost ~]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

1.4.7镜像标签

[root@localhost ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
busybox             latest              9d5226e6ce3f        9 days ago          1.24MB
nginx               latest              605c77e624dd        11 months ago       141MB
httpd               latest              dabbfbe0c57b        11 months ago       144MB
centos              7                   eeb6ee3f44bd        14 months ago       204MB
centos              8                   5d0da3dc9764        14 months ago       231MB
centos              latest              5d0da3dc9764        14 months ago       231MB
[root@localhost ~]# docker tag busybox:latest bbox:v1
[root@localhost ~]# docker images 
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
bbox                v1                  9d5226e6ce3f        9 days ago          1.24MB
busybox             latest              9d5226e6ce3f        9 days ago          1.24MB
nginx               latest              605c77e624dd        11 months ago       141MB
httpd               latest              dabbfbe0c57b        11 months ago       144MB
centos              7                   eeb6ee3f44bd        14 months ago       204MB
centos              8                   5d0da3dc9764        14 months ago       231MB
centos              latest              5d0da3dc9764        14 months ago       231MB

1.5 容器操作基础命令

#命令格式：
docker run [选项] [镜像名] [shell 命令] [参数]
docker run [参数选项] [镜像名称，必须在所有选项的后面] [/bin/echo 'hellowold']    #单次执行，没有自定义容器名称
docker run busybox /bin/echo 'hello wold'    #启动的容器在执行完 shell 命令就退出了
docker ps -a

1.5.1 从镜像启动一个容器

#会直接进入到容器，并随机生成容器 ID 和名称
docker run -it busybox sh
/ #  
#退出容器不注销
ctrl + p + q

1.5.2 显示正在运行的容器

[root@localhost ~]# docker ps 
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
3b5931980343        busybox             "sh"                45 seconds ago      Up 44 seconds                           xenodochial_agnesi

1.5.3 显示所有容器

#包括当前正在运行以及已经关闭的所有容器
[root@localhost ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
3b5931980343        busybox             "sh"                2 minutes ago       Up 2 minutes                            xenodochial_agnesi

1.5.4 删除运行中的容器

[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
3b5931980343        busybox             "sh"                5 minutes ago       Up 5 minutes                            xenodochial_agnesi
[root@localhost ~]# docker rm -f xenodochial_agnesi 
xenodochial_agnesi
[root@localhost ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

1.5.5 随机映射端口

[root@localhost ~]# docker run -d -P nginx
dae7e582dd50dd2b3fbe965f4210719e87e8655296b211a1e565845f3334b22d
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                   NAMES
dae7e582dd50        nginx               "/docker-entrypoint.…"   6 seconds ago       Up 5 seconds        0.0.0.0:32769->80/tcp   dreamy_liskov
[root@localhost ~]# ss -tnl
State                        Recv-Q                       Send-Q                                             Local Address:Port                                              Peer Address:Port                      Process                       
LISTEN                       0                            128                                                      0.0.0.0:111                                                    0.0.0.0:*                                                       
LISTEN                       0                            128                                                      0.0.0.0:22                                                     0.0.0.0:*                                                       
LISTEN                       0                            128                                                         [::]:111                                                       [::]:*                                                       
LISTEN                       0                            128                                                         [::]:22                                                        [::]:*                                                       
LISTEN                       0                            512                                                            *:32769                                                        *:*                                                       
LISTEN                       0                            128                                                            *:9090                                                         *:*                                                       
[root@localhost ~]# curl 192.168.11.108:32769 -I
HTTP/1.1 200 OK
Server: nginx/1.21.5
Date: Fri, 25 Nov 2022 09:44:04 GMT
Content-Type: text/html
Content-Length: 615
Last-Modified: Tue, 28 Dec 2021 15:28:38 GMT
Connection: keep-alive
ETag: "61cb2d26-267"
Accept-Ranges: bytes

[root@localhost ~]# curl 192.168.11.108:32769 



Welcome to nginx!



Welcome to nginx!
If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.

For online documentation and support please refer to
nginx.org.

Commercial support is available at
nginx.com.

Thank you for using nginx.

1.5.6 指定端口映射

#1.将本地的80端口映射到容器的80端口
[root@localhost ~]# docker run -d -p 80:80 --name nginx1 nginx      
960851ebc366fae6bdc096e5ce3d3d80c0c8512ec0db9deb1fcf27ff21d1da32
[root@localhost ~]# docker ps 
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                   NAMES
960851ebc366        nginx               "/docker-entrypoint.…"   3 seconds ago       Up 2 seconds        0.0.0.0:80->80/tcp      nginx1
dae7e582dd50        nginx               "/docker-entrypoint.…"   2 minutes ago       Up 2 minutes        0.0.0.0:32769->80/tcp   dreamy_liskov
[root@localhost ~]# curl 127.0.0.1:80 -I
HTTP/1.1 200 OK



#2.本地IP:本地端口:容器端口
[root@localhost ~]# docker run -d -p 192.168.11.108:81:80 --name nginx2 nginx
adfd1ef63112ee50791d6ed814a95201efd63e7f1d446d57bd4220700bd76004
[root@localhost ~]# docker ps 
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                       NAMES
adfd1ef63112        nginx               "/docker-entrypoint.…"   3 seconds ago        Up 2 seconds        192.168.11.108:81->80/tcp   nginx2
960851ebc366        nginx               "/docker-entrypoint.…"   About a minute ago   Up About a minute   0.0.0.0:80->80/tcp          nginx1
dae7e582dd50        nginx               "/docker-entrypoint.…"   4 minutes ago        Up 4 minutes        0.0.0.0:32769->80/tcp       dreamy_liskov
[root@localhost ~]# curl 192.168.11.108:81 -I
HTTP/1.1 200 OK



#3.本地IP:本地随机端口:容器端口
[root@localhost ~]# docker run -d -p 192.168.11.108::80 --name nginx3 nginx
55c9dc5b19420968ba8f5f5758df7c76ec77bb85309e8743ee3349cd9bc2ce46
[root@localhost ~]# docker ps 
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                          NAMES
55c9dc5b1942        nginx               "/docker-entrypoint.…"   3 seconds ago       Up 3 seconds        192.168.11.108:32768->80/tcp   nginx3
adfd1ef63112        nginx               "/docker-entrypoint.…"   46 seconds ago      Up 45 seconds       192.168.11.108:81->80/tcp      nginx2
960851ebc366        nginx               "/docker-entrypoint.…"   2 minutes ago       Up 2 minutes        0.0.0.0:80->80/tcp             nginx1
dae7e582dd50        nginx               "/docker-entrypoint.…"   5 minutes ago       Up 5 minutes        0.0.0.0:32769->80/tcp          dreamy_liskov
[root@localhost ~]# curl 192.168.11.108:32768 -I
HTTP/1.1 200 OK




#4.本机ip:本地端口:容器端口/协议，默认为tcp协议
[root@localhost ~]# docker run -d -p 192.168.11.108:83:80/tcp --name nginx5 nginx
093d6699206d119f1de9f4a50e071d40d269ec752d812d1e760b344554a3dd46
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                               NAMES
093d6699206d        nginx               "/docker-entrypoint.…"   4 seconds ago        Up 3 seconds        192.168.11.108:83->80/tcp           nginx5
55c9dc5b1942        nginx               "/docker-entrypoint.…"   2 minutes ago        Up 2 minutes        192.168.11.108:32768->80/tcp        nginx3
adfd1ef63112        nginx               "/docker-entrypoint.…"   2 minutes ago        Up 2 minutes        192.168.11.108:81->80/tcp           nginx2
960851ebc366        nginx               "/docker-entrypoint.…"   4 minutes ago        Up 4 minutes        0.0.0.0:80->80/tcp                  nginx1
dae7e582dd50        nginx               "/docker-entrypoint.…"   7 minutes ago        Up 7 minutes        0.0.0.0:32769->80/tcp               dreamy_liskov
[root@localhost ~]# curl 192.168.11.108:83 -I
HTTP/1.1 200 OK



#5.一次性映射多个端口+协议
[root@localhost ~]# docker run -d -p 192.168.11.108:84:80/tcp -p 443:443/tcp -p 56:56/udp --name nginx6 nginx
406d5f4f8be33ee50f459c6c75589a13ed125de1ad88245f83f9918f93c0aa6f
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                                                                 NAMES
406d5f4f8be3        nginx               "/docker-entrypoint.…"   3 seconds ago        Up 2 seconds        0.0.0.0:56->56/udp, 0.0.0.0:443->443/tcp, 192.168.11.108:84->80/tcp   nginx6
093d6699206d        nginx               "/docker-entrypoint.…"   About a minute ago   Up About a minute   192.168.11.108:83->80/tcp                                             nginx5
cb656c1dd4f3        nginx               "/docker-entrypoint.…"   2 minutes ago        Up 2 minutes        80/tcp, 192.168.11.108:82->80/udp                                     nginx4
55c9dc5b1942        nginx               "/docker-entrypoint.…"   3 minutes ago        Up 3 minutes        192.168.11.108:32768->80/tcp                                          nginx3
adfd1ef63112        nginx               "/docker-entrypoint.…"   3 minutes ago        Up 3 minutes        192.168.11.108:81->80/tcp                                             nginx2
960851ebc366        nginx               "/docker-entrypoint.…"   5 minutes ago        Up 5 minutes        0.0.0.0:80->80/tcp                                                    nginx1
dae7e582dd50        nginx               "/docker-entrypoint.…"   8 minutes ago        Up 8 minutes        0.0.0.0:32769->80/tcp                                                 dreamy_liskov
[root@localhost ~]# ss -tunl
Netid                   State                     Recv-Q                    Send-Q                                        Local Address:Port                                        Peer Address:Port                   Process                   
udp                     UNCONN                    0                         0                                            192.168.11.108:82                                               0.0.0.0:*                                                
udp                     UNCONN                    0                         0                                                   0.0.0.0:111                                              0.0.0.0:*                                                
udp                     UNCONN                    0                         0                                                 127.0.0.1:323                                              0.0.0.0:*                                                
udp                     UNCONN                    0                         0                                                         *:56                                                     *:*                                                
udp                     UNCONN                    0                         0                                                      [::]:111                                                 [::]:*                                                
udp                     UNCONN                    0                         0                                                     [::1]:323                                                 [::]:*                                                
tcp                     LISTEN                    0                         128                                                 0.0.0.0:111                                              0.0.0.0:*                                                
tcp                     LISTEN                    0                         512                                          192.168.11.108:81                                               0.0.0.0:*                                                
tcp                     LISTEN                    0                         512                                          192.168.11.108:83                                               0.0.0.0:*                                                
tcp                     LISTEN                    0                         512                                          192.168.11.108:84                                               0.0.0.0:*                                                
tcp                     LISTEN                    0                         128                                                 0.0.0.0:22                                               0.0.0.0:*                                                
tcp                     LISTEN                    0                         512                                          192.168.11.108:32768                                            0.0.0.0:*                                                
tcp                     LISTEN                    0                         128                                                    [::]:111                                                 [::]:*                                                
tcp                     LISTEN                    0                         512                                                       *:80                                                     *:*                                                
tcp                     LISTEN                    0                         128                                                    [::]:22                                                  [::]:*                                                
tcp                     LISTEN                    0                         512                                                       *:443                                                    *:*                                                
tcp                     LISTEN                    0                         512                                                       *:32769                                                  *:*                                                
tcp                     LISTEN                    0                         128                                                       *:9090                                                   *:*

1.5.7 查看容器已经映射的端口

[root@localhost ~]# docker port nginx6
443/tcp -> 0.0.0.0:443
56/udp -> 0.0.0.0:56
80/tcp -> 192.168.11.108:84

1.5.8 自定义容器名称

[root@localhost ~]# docker run -it --name nginx7 nginx

1.5.9 后台启动容器

[root@localhost ~]# docker run -d --name nginx8 nginx

1.5.10 创建并进入容器

[root@localhost ~]# docker run -it --name bbox1 busybox:latest sh
/ # ps
PID   USER     TIME  COMMAND
    1 root      0:00 sh
    9 root      0:00 ps

1.5.11 单次运行

容器退出后自动删除：
[root@localhost ~]# docker run -it --rm --name bbox2 busybox:latest 
/ # exit
[root@localhost ~]# docker ps -a | grep bbox2

1.5.12 传递运行命令

容器需要有一个前台运行的进程才能保持容器的运行，通过传递运行参数是一种方式，另外也可以在构建镜像的时候指定容器启动时运行的前台命令。

[root@localhost ~]# docker run -d  --name bbox4 busybox tail -f '/etc/hosts'
9a0bea3c9dfb805667a6a4a23b21d88c6574d001761354204963428df582a46e
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                                                 NAMES
9a0bea3c9dfb        busybox             "tail -f /etc/hosts"     3 seconds ago       Up 2 seconds                                                                              bbox4

1.5.13 容器的启动和关闭

可以用容器名或者容器ID
[root@localhost ~]# docker stop bbox4 
[root@localhost ~]# docker start 9a0bea3

1.5.14 进入到正在运行的容器（使用 exec 命令）

执行单次命令与进入容器
[root@localhost ~]# docker exec -it nginx8 bash
root@b27dc9d41fb0:/# ls  
bin  boot  dev	docker-entrypoint.d  docker-entrypoint.sh  etc	home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
root@b27dc9d41fb0:/# exit
exit
[root@localhost ~]#

1.5.15 查看容器内部的 hosts 文件

[root@localhost ~]# docker run -it --name centos1 centos bash
[root@af433fa982cb /]# cat /etc/hosts 
127.0.0.1	localhost
::1	localhost ip6-localhost ip6-loopback
fe00::0	ip6-localnet
ff00::0	ip6-mcastprefix
ff02::1	ip6-allnodes
ff02::2	ip6-allrouters
172.17.0.2	af433fa982cb      #默认会将实例的 ID 添加到自己的 hosts 文件


#ping容器ID
[root@af433fa982cb /]# ping af433fa982cb
PING af433fa982cb (172.17.0.2) 56(84) bytes of data.
64 bytes from af433fa982cb (172.17.0.2): icmp_seq=1 ttl=64 time=0.292 ms

1.5.16 批量关闭正在运行的容器

[root@localhost ~]# docker ps 
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS               NAMES
deebe1170372        nginx:latest        "/docker-entrypoint.…"   50 seconds ago       Up 49 seconds       80/tcp              nginx2
eb0569450ccc        nginx:latest        "/docker-entrypoint.…"   About a minute ago   Up About a minute   80/tcp              nginx1
[root@localhost ~]# docker ps -q
deebe1170372
eb0569450ccc
[root@localhost ~]# docker stop `docker ps -q`
[root@localhost ~]# docker stop $(docker ps -q)
deebe1170372
eb0569450ccc
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES

1.5.17 批量强制关闭正在运行的容器

[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
bf13d117e619        nginx:latest        "/docker-entrypoint.…"   4 seconds ago       Up 2 seconds        80/tcp              nginx4
bcbc3d9ca647        nginx:latest        "/docker-entrypoint.…"   11 seconds ago      Up 9 seconds        80/tcp              nginx3
[root@localhost ~]# docker kill `docker ps -q`
bf13d117e619
bcbc3d9ca647
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[root@localhost ~]# docker ps -a

1.5.18 批量删除已退出容器

[root@localhost ~]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS                            PORTS               NAMES
bf13d117e619        nginx:latest        "/docker-entrypoint.…"   About a minute ago   Exited (137) About a minute ago                       nginx4
bcbc3d9ca647        nginx:latest        "/docker-entrypoint.…"   About a minute ago   Exited (137) About a minute ago                       nginx3
deebe1170372        nginx:latest        "/docker-entrypoint.…"   7 minutes ago        Exited (137) 5 minutes ago                            nginx2
eb0569450ccc        nginx:latest        "/docker-entrypoint.…"   7 minutes ago        Exited (0) 5 minutes ago                              nginx1
af433fa982cb        centos              "bash"                   11 minutes ago       Exited (127) 8 minutes ago                            centos1
[root@localhost ~]# docker ps -aq
bf13d117e619
bcbc3d9ca647
deebe1170372
eb0569450ccc
af433fa982cb

[root@localhost ~]# docker ps -qa -fstatus=exited
bf13d117e619
bcbc3d9ca647
deebe1170372
eb0569450ccc
af433fa982cb
[root@localhost ~]# docker rm -f `docker ps -qa -fstatus=exited`
bf13d117e619
bcbc3d9ca647
deebe1170372
eb0569450ccc
af433fa982cb
[root@localhost ~]#

1.5.19 批量删除所有容器

[root@localhost ~]# docker rm -f $(docker ps -aq)

1.5.20 指定容器 DNS

[root@localhost ~]# docker run -d --dns=8.8.8.8 --dns=144.114.114.114 --name nginx4 nginx:latest 
a72a628e4ca159dded1e586e3633e582fc974e5b6d423c15428af27b48aa142a
[root@localhost ~]# docker exec -it nginx4 bash
root@a72a628e4ca1:/# cat /etc/resolv.conf 
nameserver 8.8.8.8
nameserver 144.114.114.114

1.5.21 拷贝容器中文件到宿主机

#把本地文件拷贝到容器里面
[root@localhost ~]# docker cp  anaconda-ks.cfg nginx4:/opt    
[root@localhost ~]# docker exec -it nginx4 bash
root@a72a628e4ca1:/# ls /opt/
anaconda-ks.cfg

root@a72a628e4ca1:/# touch 666666666
root@a72a628e4ca1:/# ls 666666666 
666666666
root@a72a628e4ca1:/# exit
exit



#把容器里面的文件拷贝到本地
[root@localhost ~]# docker cp nginx4:/666666666 ./
[root@localhost ~]# ls
666666666  公共  模板  视频  图片  文档  下载  音乐  桌面  anaconda-ks.cfg  centos7.tar.gz  centos8.tar.gz  centos.tar.gz  httpd.tar.gz  initial-setup-ks.cfg  nginx.tar.gz
[root@localhost ~]# ls 666666666 
666666666

1.5.22 给容器传递环境变量

[root@localhost ~]# docker run -d --env "aaa=666" --name nginx2 nginx
7634321e369cad45650e78fb282ea3a6f797041d27d8ed20f5802a098b4c1fca
[root@localhost ~]# docker exec -it nginx2 bash
root@7634321e369c:/# echo $aaa 
666

1.5.23 映射宿主机目录到容器

[root@localhost ~]# ls /data
ls: 无法访问 '/data': 没有那个文件或目录
[root@localhost ~]# docker run -d --name=bbox1 -p80:80 -v /data:/www busybox:latest httpd -f -h /www
aca4167fc536c4653b5ef7577c1ca03b654aa062acacbe58ca6461ba78bde267
[root@localhost ~]# docker ps 
CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS              PORTS                NAMES
aca4167fc536        busybox:latest      "httpd -f -h /www"   5 seconds ago       Up 3 seconds        0.0.0.0:80->80/tcp   bbox1
[root@localhost ~]# echo 6666 > /data/6666.txt
[root@localhost ~]# echo 777 > /data/index.html
[root@localhost ~]# docker exec -it bbox1 sh
/ # cd www/
/www # ls
6666.txt
/www # cat 6666.txt 
6666
/www # exit
[root@localhost ~]# curl 192.168.11.11:80 -I
HTTP/1.1 200 OK
....

[root@localhost ~]# curl 192.168.11.11
777




[root@localhost ~]# docker cp nginx1:/etc/nginx ./
[root@localhost ~]# ll nginx
总用量 24
drwxr-xr-x 2 root root   26 11月 28 16:11 conf.d
-rw-r--r-- 1 root root 1007 12月 28  2021 fastcgi_params
-rw-r--r-- 1 root root 5349 12月 28  2021 mime.types
lrwxrwxrwx 1 root root   22 12月 28  2021 modules -> /usr/lib/nginx/modules
-rw-r--r-- 1 root root  648 12月 28  2021 nginx.conf
-rw-r--r-- 1 root root  636 12月 28  2021 scgi_params
-rw-r--r-- 1 root root  664 12月 28  2021 uwsgi_param
[root@localhost ~]# docker run -d -P --name nginx2 -v /data:/usr/share/nginx/html -v /root/nginx:/etc/nginx:ro nginx:latest
08d14c76dc4f2ab81c4dd98f8f1d4a5e4b9176a3d8c69ec2729edca55e0cf0ca
[root@localhost ~]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                   NAMES
08d14c76dc4f        nginx:latest        "/docker-entrypoint.…"   5 seconds ago       Up 4 seconds        0.0.0.0:32768->80/tcp   nginx2
90337270226f        nginx:latest        "/docker-entrypoint.…"   5 minutes ago       Up 5 minutes        80/tcp                  nginx1
[root@localhost ~]# curl 192.168.11.11:32768
666



#修改容器的时间与宿主机同步
[root@localhost ~]# date
2022年 11月 28日 星期一 15:55:59 CST
[root@localhost ~]# 
[root@localhost ~]# 
[root@localhost ~]# docker run -it --name nginx3 -v /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime busybox:latest 
/ # date
Mon Nov 28 15:56:10 CST 2022

1.5.24 查看容器的日志

[root@localhost ~]# docker logs -f nginx 
/docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration
...
...
...



[root@localhost ~]# docker logs -f nginx --tail=1
192.168.11.1 - - [26/Nov/2022:14:21:32 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36" "-"



192.168.11.1 - - [26/Nov/2022:15:05:11 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36" "-"
192.168.11.1 - - [26/Nov/2022:15:05:11 +0000] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36" "-"

你可能感兴趣的:(docker,linux,docker)

Visual Studio Code支持WSL，直接修改linux/ubuntu中的文件柳鲲鹏 docker vscode ide 编辑器
步骤1开始通过WSL使用VSCode|MicrosoftLearn点击远程开发扩展包。步骤2RemoteDevelopment-VisualStudioMarketplace点击install，允许打开VisualStudioCode。步骤3共有4项，一齐安装。步骤4在WSLLinux(Ubuntu)中：sudoapt-getinstallwgetca-certificates打开步骤1准备工作完
linux下使用mysql(上) It塔塔开 linux mysql 运维
1、安装mysqlaptsearchmysql-server...#查询结果mysql-server-8.0/focal-security,focal-updates8.0.41-0ubuntu0.20.04.1amd64MySQLdatabaseserverbinariesandsystemdatabasesetup...aptinstallmysql-server-8.0...2、连接数据库m
OpenEuler22.03 LTS SP3 系统优化运维小弟| srebro.cn openeuler 系统优化
OpenEuler22.03LTSSP3系统优化1、关闭selinuxsetenforce0sed-i"s#SELINUX=enforcing#SELINUX=disabled#g"/etc/selinux/config2、禁用swapswapoff-ased-ri's/.*swap.*/#&/'/etc/fstab3、公有云机器，必须安全加固（1）、设置禁止root通过ssh远程登录【修改之前请
Flink 安装阿里云docker compose部署及相关组件 vellerzheng 部署运维 flink docker 大数据
Flink安装脚本文件version:"2.2"services:jobmanager:image:flink:1.15.2-java11expose:-"6123"ports:-"8081:8081"command:jobmanagervolumes:-/home:/homeenvironment:-JOB_MANAGER_RPC_ADDRESS=jobmanagerprivileged:tru
docker compose部署zookeeper集群现实、太残忍 docker docker zookeeper 容器
networks:net:name:netservices:zookeeper1:image:zookeeper:3.7.0restart:alwayscontainer_name:zookeeper1hostname:zookeeper1privileged:trueports:-'2181:2181'environment:ZOO_MY_ID:1ZOO_SERVERS:server.1=zoo
推荐开源备份神器：BackupPC，企业级数据守护者徐耘馨
推荐开源备份神器：BackupPC，企业级数据守护者项目地址:https://gitcode.com/gh_mirrors/ba/backuppc在数字时代，数据如同企业的生命线，重要性不言而喻。为了保障这份“生命线”的安全，今天我们来探讨一个高效且成熟的备份解决方案——BackupPC。项目介绍BackupPC是一款基于Perl编写的高性价比企业级备份系统，专为Linux、Windows和Mac
使用Docker搭建Flink集群 O_1CxH Flink大数据 Kafka大数据 docker flink 容器
目录使用Docker搭建Flink集群docker-compose一键搭建步骤附录参考资料使用Docker搭建Flink集群在学习大数据框架的时候，需要一个真实的环境。我们知道，像spark、flink这些计算框架都有多种运行模式：在本地使用多线程模拟集群真正的分布式集群如果直接在IDE（Intellj）里面编译和运行写好的程序，实际上是用的前一种运行模式；如果想尝试真正的生产环境中任务的提交和管
Wiki.js 集成 Artalk 评论系统配置指南运维小弟| srebro.cn 知识库知识库 wiki.js wikijs
Wiki.js集成Artalk评论系统配置指南一、Artalk核心优势开源性质采用MIT许可证的自托管评论系统，支持全平台集成数据控制评论数据存储在自有服务器，避免第三方服务依赖轻量化架构Go语言开发的后端服务，内存占用低于50MB二、DockerCompose部署方案部署文件docker-compose.yamlversion:'3.8'services:artalk:image:artalk/
docker 安装mysql hunter199010 docker 容器运维
1、下载镜像我这里下载的是mysql5.7.82、创建MySQL专用目录mkdir/data/mysql1cd/data/mysql1mkdirconfmkdirdatamkdirlog下面这个是我的启动命令sudodockerrun-d-p3306:3306--restart=always-v/data/mysql1/log:/var/log/mysql-v/data/mysql1/data:/
解决Deepseek服务器繁忙的两种高效方案：本地部署与平替平台实测小真— 自然语言处理 ai 人工智能
近期爆火的Deepseek访问量激增频繁出现服务器繁忙提示，严重影响工作效率。本人实测了两种有效解决方案，整理了出这份保姆级指南。方案一：本地化部署核心优势说白了就是模型部署在自己本地，只有自己一个人用了没人挤了，但是对电脑硬件要求高部署步骤详解环境准备系统要求：Linux/Windows10+（推荐Ubuntu20.04）硬件配置：NVIDIA显卡（显存≥8GB）、内存≥16GB安装依赖：Pyt
docker部署dify结合deepseek构建知识库 deepseek
序本文主要研究一下本地docker部署dify结合deepseek构建知识库步骤difygitclonehttps://github.com/langgenius/dify.gitgitcotags/0.15.3-b0.15.3cddockercp.env.example.envdocker-comopseup启动之后访问localhostdocker-comopse.yaml#=========
Python 第三方库 PyQt5 的安装狐凄实例学习开发语言
目录前言PyQt5安装不同操作系统PyQt5安装一、Windows系统二、macOS系统三、Linux系统（以Ubuntu为例）安装PyQt5可能会遇到的问题一、环境相关问题二、依赖问题三、网络问题四、安装工具问题五、运行时问题六、环境配置问题七、安装源问题八、检查错误信息九、运行时错误十、尝试不同的安装方法问题解决环境相关问题一、Python版本兼容性问题二、操作系统特定问题三、依赖库问题四、环
Linux 磁盘扩容 zzq100zzq linux centos 运维
一、查看系统磁盘1、使用df-hl,查看系统的磁盘使用情况二、linux磁盘扩容当LVM分区空间不足的时候，可以进行扩容，主要的扩容方法有：1、通过空余的磁盘进行扩容，这个方法比较简单，不会对原有数据有影响。2、将其他LVM分区空间取出来一部分给需要扩容的LVM分区。下面介绍两种方法三、利用空余磁盘扩容1、使用fdisk-l查看磁盘情况，看系统有几个硬盘。一般为：/dev/sda,/dev/sdb
PVE 网络配置详解：双网卡聚合与 Linux 网络管理技巧 The god of big data 虚拟系统神器？三叉戟？教程网络 linux 运维
ProxmoxVE（PVE）作为基于Linux的虚拟化平台，其网络配置逻辑与Windows存在显著差异，尤其在多网卡管理、链路聚合（Bonding）等方面。本文将以双网卡聚合为核心，详解PVE的网络配置方法，并对比Windows帮助用户快速上手。一、Linux与Windows网络配置的核心区别1.网卡命名规则Windows：网卡名称为“以太网”“本地连接”等，可自定义。PVE（Linux）：网卡默
中国第一本介绍企业级开发工具Zend的书籍 weixin_34245749 开发工具数据库 javascript ViewUI
【书名】大道PHP：LAMP+Zend+开源框架整合开发与实战【作者】三扬科技【ISBN】978-7-121-09171-1【出版社】电子工业出版社【出版日期】2009年9月【定价】99.00元（含视频DVD1张）【宣传语】第一本介绍企业级开发工具Zend的书籍最完整的PHP5开发技术与实战代码万用大全基于Linux+Apache+MySQL+PHP黄金组合，Socket、WebService、A
-bash-3.2#怎么办？ weixin_33910460 运维操作系统
系统登录后变成了这样，这样看着可不好看，其实是个小问题：原创博文来自：www.51niux.com博主：忙碌的柴少下面是造成这种问题的原因：我们平时在linux下切换用户后命令行为什么会变成-bash-3.2$呢，我们来分析一下，这就是跟linux的机制有关联了，因为在linux下每次通过useradd创建新的用户时，都会将所有的配置文件从/etc/skel复制到新用户的主目录下，一般默认在hom
如何使用Java来编译运行C文件(一) FunriLy 在线编译 java 码农 cmd
如何使用Java来编译运行C文件(一)前言码农的小日子过得好好的，指导老师一个兴起要求搞一个自己的在线编译网站，我们这种做小弟的只能老老实实地去搞。还好刚刚结束了考试与比赛，因为各种原因导致原定于寒假开工的项目延迟到下学期了，刚好趁这段空闲的时间来搞一搞。其实，自己感觉搞这个的话也挺好玩的~前期技术准备部分1.调用cmd编译C文件先说明一下，我的操作系统是Win10，Linux环境下会有所不同；而
国产编辑器EverEdit - 二进制模式下观察Window/Linux/MacOs换行符差异彩虹小黑馬妙用编辑器编辑器 linux macos EverEdit EmEditor Notepad
1换行符格式1.1应用场景稍微了解计算机历史的人都知道，计算机3大操作系统：Windows、Linux/Unix、MacOS，这3大系统对文本换行的定义各不相同，且互不相让，导致在文件的兼容性方面存在一些问题，比如它们对换行的定义：Windows：回车符(CR)+换行符(LF)Linux/Unix:换行符(LF)MacOS：回车符(CR)在Windows上编写的代码，默认使用CR+LF表示换行
【Unix/Linux】$bash-3.2是什么程序员赵大宝 Linux linux unix
bash-3.2指的是BourneAgainShell（Bash）的3.2版本。Bash是一个广泛使用的Unixshell和命令语言，是GNU项目的一部分，也是许多Linux发行版和Unix系统的默认shell。以下是一些关于Bash3.2的要点：1.兼容性：Bash3.2是Bash的一个较旧版本，但它仍然提供了与早期Unixshell（如BourneShell）的兼容性。2.特性：尽管Bash3
Linux 磁盘扩容：常见问题及解决方案详解（附操作步骤与代码）梦想编码家 linux 5G 运维
前言在Linux运维过程中，磁盘空间不足是常见的运维问题之一，特别是在服务器长时间运行后，磁盘的分区可能无法满足新的业务需求。因此，合理地扩容磁盘显得尤为重要。本文将针对Linux系统中的磁盘扩容问题，提供一套完整的、详细的操作步骤，并附带相关代码，帮助您轻松应对这一运维难题。常见问题描述1.磁盘空间不足导致服务中断系统运行一段时间后，磁盘空间被消耗殆尽，导致无法再写入数据，从而影响服务的正常运行
3.2 ＞ Bash irisart Linux 从入门到入土 bash linux
概览在上一节中我们了解了关于Shell的执行流程，知道了在Linux环境中一般有哪些常用的Shell。而在本节中，将会学习到Linux中最常见的一个Shell——Bash，了解到bash的相关知识和用法。本节目录概览相关知识bash命令提示符bash基本格式bash常用特殊符号特殊字符：通配符：逻辑运算符：重定向符：命令替换符：变量和环境符：引号符：其他符号：bash有哪些常用配置文件可能常用的系
内核的驱动模块化编程框架 Andy.w 基于Linux的驱动学习内核模块化编程
1、程序的两大空间：内核层和用户层正常写的代码都是运行在用户层，很难或者根本接触不到内核层。并且用户层看到的地址都是虚拟地址，所以用户层访问不了硬件。内核层离硬件近，虽然它的地址也不是真是的物理地址，但是它能间接访问操作真实的物理地址。其中真实的物理地址代表着硬件。2、内核层驱动的框架#include"linux/kernel.h"#include"linux/module.h"//就相当于标准头
Docker 数据卷的使用与数据持久化（一）计算机毕设定制辅导-无忧学长 #Docker docker eureka 容器
引言在容器化技术的广阔天地里，Docker无疑是一颗璀璨的明星，它以轻量级、高效部署等特性，彻底改变了应用程序的交付和运行方式。在Docker的众多核心特性中，数据卷（Volume）犹如基石一般，支撑着容器化应用的数据持久化和数据共享需求，成为了Docker生态中不可或缺的关键部分。容器的本质是一种轻量级、可移植的运行环境，它的设计理念是将应用及其依赖打包在一起，实现快速部署和隔离运行。然而，这种
AFL QEMU模式安装报错（afl-2.52b & qemu-2.10.0）[已解决] geniusle201 afl qemu afl-qemu 模糊测试 patch
搭建afl-qemu模块的时候，碰到了如下2个报错：xxxxxxxx/qemu/linux-user/syscall.c:253:16:error:staticdeclarationof‘gettid’followsnon-staticdeclaration253|_syscall0(int,gettid)^~~~~~xxxxxxxxx/qemu/linux-user/syscall.c:184:
WSL中安装python环境详解小蘑菇二号 python
在WindowsSubsystemforLinux(WSL)上安装Python环境，按照以下步骤操作：确认WSL已安装并更新：首先，确保已经安装了WSL，并且您的WSL环境已经更新至最新状态。打开WSL终端：打开Windows的开始菜单，找到并启动WSL发行版（例如Ubuntu）。确认Python已安装：在WSL终端中，输入python3--version来确认Python是否已安装，并查看其版本
Linux技巧：修复硬盘坏道 Hacker_Oldv linux 运维服务器
首先要验证硬盘是否有坏道，可以使用smartctl工具、sata-fsck命令以及Linuxsmartmontools软件包来查看硬盘状态。通过以下命令，可以检查硬盘硬件是否存在错误：$sudosmartctl-a/dev/sda如果检查结果显示出来有坏道，则可以尝试一下硬盘坏道修复方法：使用fdisk-l/dev/sda来检查硬盘坏道；如果显示出来接近空闲空间的坏道，可以使用下面的命令来修复：s
LibreOffice转换word文档 DreamBoy_W.W.Y 知识图谱 word java
目录一、前言二、LibreOffice转换的核心代码三、转换后的Pdf提取解析情况一、前言对于word文档，这里介绍一种解析文本、提取图片的方式。具体技术方案：LibreOffice将docx转换为pdf+再pdfplumber按页提取文本。该方案说明： LibreOffice是一个跨平台的开源办公套件，支持Linux、Windows和macOS操作系统。目前为止，LibreOffi
linux mesa 教程,Ubuntu 13.04使用Mesa weixin_39799565 Ubuntu OpenGL CMake 显卡信息 Mesa
以前写过一些关于如何使用Mesa的文章，如今再试。Ubuntu13.04下有些东西已经变了。首先安装：sudoapt-getinstalllibgl1-mesa-devsudoapt-getinstalllibglu1-mesa-devsudoapt-getinstallfreeglut3-dev现在不用NetBeans了，用CMake创建工程。根目录下的CMakeLists.txt内容：cmak
以下是一篇关于使用SLURM编写作业脚本的原创技术指南这题有点难度人工智能
SLURM作业脚本编写实战指南：从入门到生产级配置一、为什么需要SLURM脚本？在高性能计算（HPC）领域，SLURM（SimpleLinuxUtilityforResourceManagement）作为主流的作业调度系统，承担着集群资源分配的核心职责。通过编写规范的SLURM脚本，研究人员可以：1.精确申请计算资源（CPU/GPU/内存）2.实现任务队列管理3.自动化作业流程4.获得执行日志和性
pptx文档提取信息 DreamBoy_W.W.Y 知识图谱 python
目录一、前言二、python-pptx提取核心代码三、LibreOffice转换pdf再提取的核心代码一、前言pptx文档提取解析常用的库。如果只需要解析.pptx的文本、表格、图片，推荐使用python-pptx（开源，轻量级）。如果需要高性能、支持.ppt、动画、格式转换，推荐Aspose.Slides（收费）。如果需要PPTX转PDF或者HTML，适用于Linux服务器，推荐LibreOff
SAX解析xml文件小猪猪08 xml
1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler，并且实例化这个类 4.SAXParser实例的parse来获取文件 public static void main(String[] args) { //
为什么mysql里的ibdata1文件不断的增长？ brotherlamp linux linux运维 linux资料 linux视频 linux运维自学
我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。当监控服务器发送一个关于 MySQL 服务器存储的报警时，恐慌就开始了 —— 就是说磁盘快要满了。一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table，所以问题是： ibdata1存了什么？当你启用了 i
Quartz-quartz.properties配置 eksliang quartz
其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置，可以在类路径下建立一个新的quartz.properties，它将自动被Quartz加载并覆盖默认的设置。下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
informatica session的使用 18289753290 workflow session log Informatica
如果希望workflow存储最近20次的log，在session里的Config Object设置，log options做配置，save session log :sessions run ;savesessio log for these runs:20 session下面的source 里面有个tracing
Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误酷的飞上天空 scrapy
Scrapy版本0.14.4 出现问题现象： ERROR: Error downloading <GET http://xxxxx CRC check failed 解决方法 1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0' 明确表示不支持任何形式的压缩格式，避免程序的解压
java Swing小集锦永夜-极光 java swing
1.关闭窗体弹出确认对话框 1.1 this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE); 1.2 this.addWindowListener ( new WindowAdapter () { public void windo
强制删除.svn文件夹随便小屋 java
在windows上，从别处复制的项目中可能带有.svn文件夹，手动删除太麻烦，并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的，所以用File中的delete()和deleteOnExist()方法都不能将其删除，所以只能采用windows命令方式进行删除
GET和POST有什么区别？及为什么网上的多数答案都是错的。 aijuans get post
如果有人问你，GET和POST，有什么区别？你会如何回答？我的经历前几天有人问我这个问题。我说GET是用于获取数据的，POST，一般用于将数据发给服务器之用。这个答案好像并不是他想要的。于是他继续追问有没有别的区别？我说这就是个名字而已，如果服务器支持，他完全可以把G
谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
本文对微博中常见的问题的对应算法进行了简单的介绍，在实际应用中的算法比介绍的要复杂的多。当然，本文覆盖的主题并不全，比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”，希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作：原创、转发、回复、阅读、关注、@等。其中，前四个是针对短博文，最后的关注和@则针
Connection reset 连接被重置的解决方法百合不是茶 java 字符流连接被重置
流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置被重置的代码如下; 客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
web.xml配置详解之filter bijian1013 java web.xml filter
一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
Heritrix Bill_chen 多线程 xml 算法制造配置管理
作为纯Java语言开发的、功能强大的网络爬虫Heritrix，其功能极其强大，且扩展性良好，深受热爱搜索技术的盆友们的喜爱，但它配置较为复杂，且源码不好理解，最近又使劲看了下，结合自己的学习和理解，跟大家分享Heritrix的点点滴滴。 Heritrix的下载（http://sourceforge.net/projects/archive-crawler/）安装、配置，就不罗嗦了，可以自己找找资
【Zookeeper】FAQ bit1129 zookeeper
1.脱离IDE，运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient 1. Zookeeper是的Watcher回调是同步操作，需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房，那么Leader/
The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
今天遇到一个客户BUG，当前的jdbc连接用户是root，然后部分删除操作都会报下面这个错误：The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器，而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */ 原来最初
javascript中showModelDialog刷新父页面 bozch JavaScript 刷新父页面 showModalDialog
在页面中使用showModalDialog打开模式子页面窗口的时候，如果想在子页面中操作父页面中的某个节点，可以通过如下的进行： window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self 在子页面使用w
编程之美-买书折扣 bylijinnan 编程之美
import java.util.Arrays; public class BookDiscount { /**编程之美买书折扣书上的贪心算法的分析很有意思，我看了半天看不懂，结果作者说，贪心算法在这个问题上是不适用的。。下面用动态规划实现。哈利波特这本书一共有五卷，每卷都是8欧元，如果读者一次购买不同的两卷可扣除5%的折扣，三卷10%，四卷20%，五卷
关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 struts WEB安全
因为近期负责的几个银行系统软件，需要交付客户，因此客户专门请了安全公司对系统进行了安全评测，结果发现了诸如跨站执行脚本，远程执行漏洞以及弱口令等问题。下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理，服务器的弱口令问题，首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户，默认是不需要密码的，经过分析发现服务器使用了FTP协议，而使用ftp协议默认会产生一个匿名用
[电力与暖气]煤炭燃烧与电力加温 comsci
在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区..... 不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢? &nbs
oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
比较全面的MySQL优化参考 dengkane mysql
本文整理了一些MySQL的通用优化方法，做个简单的总结分享，旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作，至于具体的SQL优化，大部分通过加适当的索引即可达到效果，更复杂的就需要具体分析了，可以参考本站的一些优化案例或者联系我，下方有我的联系方式。这是上篇。 1、硬件层相关优化 1.1、CPU相关在服务器的BIOS设置中，可
C语言homework2，有一个逆序打印数字的小算法 dcj3sjt126com c
#h1# 0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一： # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
apacheBench对网站进行压力测试 dcj3sjt126com apachebench
ab 的全称是 ApacheBench ，是 Apache 附带的一个小工具，专门用于 HTTP Server 的 benchmark testing ，可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试，看起来也不错，很简单，也很容易使用，所以今天花一点时间看了一下。通过下面的一个简单的例子和注释，相信大家可以更容易理解这个工具的使用。
2种办法让HashMap线程安全 flyfoxs java jdk jni
多线程之--2种办法让HashMap线程安全多线程之--synchronized 和reentrantlock的优缺点多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync) HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.
Spring Security（04）——认证简介 234390216 Spring Security 认证过程
认证简介目录 1.1 认证过程 1.2 Web应用的认证过程 1.2.1 ExceptionTranslationFilter 1.2.2 在request之间共享SecurityContext 1
Java 位运算 Javahuhui java 位运算
// 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后，低位补0： // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
mysql免安装版配置 ldzyz007 mysql
1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见，如果有那么多RAM内存可以使用，自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
MFC和ado数据库使用时遇到的问题你不认识的休道人 sql C++mfc
=================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
表单重复提交Double Submits rensanning double
可能发生的场景： *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求（Ajax）（1）点击按钮后disable该按钮一会儿，这样能避免急躁的用户频繁点击按钮。这种方法确实有些粗暴，友好一点的可以把按钮的文字变一下做个提示，比如Bootstrap的做法： http://getbootstrap.co
Java String 十大常见问题 tomcat_oracle java 正则表达式
　1.字符串比较，使用“==”还是equals()? 　　"=="判断两个引用的是不是同一个内存地址(同一个物理对象)。　　equals()判断两个字符串的值是否相等。　　除非你想判断两个string引用是否同一个对象，否则应该总是使用equals()方法。　　如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。　　
SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
思路，先登陆后，将登陆信息存储在session中，然后通过拦截器，对系统中的页面和资源进行访问拦截，同时对于登陆本身相关的页面和资源不拦截。实现方法： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23