我有机会建立一个以Docker为基础的微服务架构在我现在的工作中,很多人都会分享他们使用Docker的心得,我想我也不会例外。因此我总结了一些,可能你会在日常使用Docker的时候会用到。
1. 一台主机部署多个Docker实例
如果你想运行多个Docker 容器在一台主机上,如果要设置不同的TLS设置,网络设置,日志设置和存储驱动程序特定的容器,这是特别有用的。例如,我们目前正在运行一个标准设立两个Docker守护进程。一运行consul提供DNS解析,并作为群集存储为其他Docker 容器。
For example:
# start a docker daemon and bind to a specific port docker daemon -H tcp://$IP:5000 --storage-opt dm.fs=xfs \ -p "/var/run/docker1.pid" \ -g "/var/lib/docker1" \ --exec-root="/var/run/docker1 # and start another daemon docker daemon -H tcp://$IP:5001 --storage-opt dm.fs=xfs \ -s devicemapper \ --storage-opt dm.thinpooldev=/dev/mapper/docker--vg-docker--pool \ -p "/var/run/docker2.pid" \ -g "/var/lib/docker2" --exec-root="/var/run/docker2" --cluster-store=consul://$IP:8500 \ --cluster-advertise=$IP:2376
# start a docker daemon and bind to a specific port dockerdaemon -H tcp://$IP:5000 --storage-opt dm.fs=xfs \ -p "/var/run/docker1.pid" \ -g "/var/lib/docker1" \ --exec-root="/var/run/docker1 # and start another daemon docker daemon -H tcp://$IP:5001 --storage-opt dm.fs=xfs \ -s devicemapper \ --storage-opt dm.thinpooldev=/dev/mapper/docker--vg-docker--pool \ -p "/var/run/docker2.pid" \ -g "/var/lib/docker2" --exec-root="/var/run/docker2" --cluster-store=consul://$IP:8500 \ --cluster-advertise=$IP:2376
2. Docker Exec的使用
Docker Exec是一个很重要很多人都会用到的工具,也许你使用Docker不只是为你的升级,生产和测试环境,同时也对本地机器上运行的数据库,服务器密钥库等,这是能够直接运行的容器的上下文中运行的命令,非常方便。
我们做了大量的Cassandra,并检查表是否包含正确的数据。如果你只是想执行一个快速CQL查询,Docker exec 就很赞:
$ docker ps --format "table {{.ID}}\t {{.Names}}\t {{.Status}}" CONTAINER ID NAMES STATUS 682f47f97fce cassandra Up 2 minutes 4c45aea49180 consul Up 2 minutes $ docker exec -ti 682f47f97fce cqlsh --color Connected to Test Cluster at 127.0.0.1:9042. [cqlsh 5.0.1 | Cassandra 2.2.3 | CQL spec 3.3.1 | Native protocol v4] Use HELP for help. cqlsh>
$ dockerps --format "table {{.ID}}\t {{.Names}}\t {{.Status}}" CONTAINERID NAMES STATUS 682f47f97fce cassandra Up 2 minutes 4c45aea49180 consul Up 2 minutes $ dockerexec -ti 682f47f97fce cqlsh --color Connectedto TestClusterat 127.0.0.1:9042. [cqlsh 5.0.1 | Cassandra 2.2.3 | CQLspec 3.3.1 | Native protocolv4] Use HELPfor help. cqlsh>
或者只是访问nodetool或镜像中可用的任何其他工具:
$ docker exec -ti 682f47f97fce nodetool status Datacenter: datacenter1 ======================= Status=Up/Down |/ State=Normal/Leaving/Joining/Moving -- Address Load Tokens Owns Host ID Rack UN 192.168.99.100 443.34 KB 256 ? 8f9f4a9c-5c4d-4453-b64b-7e01676361ff rack1 Note: Non-system keyspaces don't have the same replication settings, effective ownership information
$ dockerexec -ti 682f47f97fce nodetoolstatus Datacenter: datacenter1 ======================= Status=Up/Down |/ State=Normal/Leaving/Joining/Moving -- Address Load Tokens Owns HostID Rack UN 192.168.99.100 443.34 KB 256 ? 8f9f4a9c-5c4d-4453-b64b-7e01676361ff rack1 Note: Non-systemkeyspacesdon't havethesamereplicationsettings, effectiveownershipinformation
这当然可以被应用到任何(Client)的工具捆绑在一起的镜像中。我个人觉得这样会比所有客户端和本地更新更简单。
3. Docker 的检查 和JQ
与其说这是一个Docker技巧,不如说是一个JQ技巧。如果你没有听过JQ,它是一个在命令行解析JSON的伟大工具。因为我们可以不需要使用format specifier而能够查看容器里面发生的一切。
# Get network information: $ docker inspect 4c45aea49180 | jq '.[].NetworkSettings.Networks' { "bridge": { "EndpointID": "ba1b6efba16de99f260e0fa8892fd4685dbe2f79cba37ac0114195e9fad66075", "Gateway": "172.17.0.1", "IPAddress": "172.17.0.2", "IPPrefixLen": 16, "IPv6Gateway": "", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "MacAddress": "02:42:ac:11:00:02" } } # Get the arguments with which the container was started $ docker inspect 4c45aea49180 | jq '.[].Args' [ "-server", "-advertise", "192.168.99.100", "-bootstrap-expect", "1" ] # Get all the mounted volumes 11:22 $ docker inspect 4c45aea49180 | jq '.[].Mounts' [ { "Name": "a8125ffdf6c4be1db4464345ba36b0417a18aaa3a025267596e292249ca4391f", "Source": "/mnt/sda1/var/lib/docker/volumes/a8125ffdf6c4be1db4464345ba36b0417a18aaa3a025267596e292249ca4391f/_data", "Destination": "/data", "Driver": "local", "Mode": "", "RW": true } ]
# Get network information: $ dockerinspect 4c45aea49180 | jq '.[].NetworkSettings.Networks' { "bridge": { "EndpointID": "ba1b6efba16de99f260e0fa8892fd4685dbe2f79cba37ac0114195e9fad66075", "Gateway": "172.17.0.1", "IPAddress": "172.17.0.2", "IPPrefixLen": 16, "IPv6Gateway": "", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "MacAddress": "02:42:ac:11:00:02" } } # Get the arguments with which the container was started $ dockerinspect 4c45aea49180 | jq '.[].Args' [ "-server", "-advertise", "192.168.99.100", "-bootstrap-expect", "1" ] # Get all the mounted volumes 11:22 $ dockerinspect 4c45aea49180 | jq '.[].Mounts' [ { "Name": "a8125ffdf6c4be1db4464345ba36b0417a18aaa3a025267596e292249ca4391f", "Source": "/mnt/sda1/var/lib/docker/volumes/a8125ffdf6c4be1db4464345ba36b0417a18aaa3a025267596e292249ca4391f/_data", "Destination": "/data", "Driver": "local", "Mode": "", "RW": true } ]
当然,它也能很好的完成查询其他类型的(Docker-esque) API生成的JSON(e.g Marathon, Mesos, Consul etc.)JQ提供了一个非常广泛的API,用于访问和处理JSON.更多信息可以在这里找到: https://stedolan.github.io/jq/
4. 扩展现有容器和在本地注册
在Docker hub中有大量可以使用的的不同使用场景的镜像。我们注意到,虽然有很多可用的镜像,但是很多时候我们不得对他们做一些修改。比如更好的健康检查consul,通过系统变量或命令行参数的其他配置,为更好地设置或增加我们的集群,这是不容易做到的。如果我们碰到这个是刚刚创建自己的Docker的镜像和把它推到我们的本地注册表。我们通常是这么做的。
比如,我们希望有JQ可在我们的consul 镜像中这样我们就可以很方便的检查我们的服务是否正常。
FROM progrium/consul USER root ADD bin/jq /bin/jq ADD scripts/health-check.sh /bin/health-check.sh
FROMprogrium/consul USERroot ADDbin/jq /bin/jq ADDscripts/health-check.sh /bin/health-check.sh
我们有了health check scripts and JQ我们就可以从我们自己的consul image做health check了。我们也有一个本地注册表运行镜像在创建后,我们只是标记生成的镜像,并将其推到我们的本地注册表
$ docker build . ... $ docker tag a3157e9edc18 <local-registry>/consul-local:some-tag $ docker push <local-registry>/consul-local:some-tag
$ dockerbuild . ... $ dockertaga3157e9edc18 <local-registry>/consul-local:some-tag $ dockerpush <local-registry>/consul-local:some-tag
现在,它可以提供给我们的开发者了。并且也可在我们的不同的测试环境中使用。
5. 访问远程主机的Docker
Docker的CLI是一个非常酷的工具,其中一个很大的特点是,你可以用它来轻松地访问多Docker守护进程,即使它们在不同的主机。你需要做的就是设置DOCKER_HOST环境变量指向Docker daemon的监听地址。如果该端口是可以的访问,你可以直接在远程主机上的Docker,这和你运行一个Docker daemon ,并设置为通过docker-machine几乎相同的原理。
$ docker-machine env demo export DOCKER_TLS_VERIFY="1" export DOCKER_HOST="tcp://192.168.99.100:2376" export DOCKER_CERT_PATH="/Users/jos/.docker/machine/machines/demo" export DOCKER_MACHINE_NAME="demo"
$ docker-machineenvdemo exportDOCKER_TLS_VERIFY="1" exportDOCKER_HOST="tcp://192.168.99.100:2376" exportDOCKER_CERT_PATH="/Users/jos/.docker/machine/machines/demo" exportDOCKER_MACHINE_NAME="demo"
但你不必限制自己Docker daemons 程通过docker-machine启动。如果你有你的后台程序运行的控制,以及安全的网络,你可以很容易地从一台机器控制所有的。
6. 简单的主机目录挂载
当你正在使用你的容器,你有时需要得到容器里面的一些数据。您可以复制它,或者通过使用ssh命令。但多数情况下是最容易的是将一个主机目录添加容器中。可以很容易地通过执行下面的命令完成操作:
$ mkdir /Users/jos/temp/samplevolume/ $ ls /Users/jos/temp/samplevolume/ $ docker run -v /Users/jos/temp/samplevolume/:/samplevolume -it --rm busybox $ docker run -v /Users/jos/temp/samplevolume/:/samplevolume -it --rm busybox / # ls samplevolume/ / # touch samplevolume/hello / # ls samplevolume/ hello / # exit $ ls /Users/jos/temp/samplevolume/ hello
$ mkdir /Users/jos/temp/samplevolume/ $ ls /Users/jos/temp/samplevolume/ $ dockerrun -v /Users/jos/temp/samplevolume/:/samplevolume -it --rmbusybox $ dockerrun -v /Users/jos/temp/samplevolume/:/samplevolume -it --rmbusybox / # ls samplevolume/ / # touch samplevolume/hello / # ls samplevolume/ hello / # exit $ ls /Users/jos/temp/samplevolume/ hello
你可以看到我们指定的目录安装在容器内,而且我们把所有的文件都在主机上,并在容器内可见。我们也可以使用inspect查看,看看有什么安装在哪里。
$ docker inspect 76465cee5d49 | jq '.[].Mounts' [ { "Source": "/Users/jos/temp/samplevolume", "Destination": "/samplevolume", "Mode": "", "RW": true } ]
$ dockerinspect 76465cee5d49 | jq '.[].Mounts' [ { "Source": "/Users/jos/temp/samplevolume", "Destination": "/samplevolume", "Mode": "", "RW": true } ]
我们可以在Docker官网看到更多的特性和使用方 法: https://docs.docker.com/engine/userguide/dockervolumes/
7.添加DNS解析到你的容器
我之前提到过,我们可以通过consul来管理容器。Consul是一个支持多数据中心分布式高可用的服务发现和配置共享的服务软件,可以为容器提供服务发现和健康检查。对于服务发现Consul提供无论是REST API或传统DNS,他的伟大的之处是,当你运行一个具体的镜像,你可以指定你的容器DNS服务器。
当你有Consul运行(或者其它 DNS server)你可以把它添加到您的Docker daemon就像这样:
docker run -d --dns $IP_CONSUL --dns-search service.consul <rest of confguration>
dockerrun -d --dns $IP_CONSUL --dns-searchservice.consul <restofconfguration>
现在,我们可以解决与Consul的名字注册的所有容器的IP地址,比如在我们的环境我们有了一个cassandra 集群。每个cassandra将自己注册名称为“cassandra”我们的Consul 集群。最酷的是,我们现在只是解决卡cassandra的地址基于主机名(而不必使用Docker链接)
$ docker exec -ti 00c22e9e7c4e bash daemon@00c22e9e7c4e:/opt/docker$ ping cassandra PING cassandra.service.consul (192.168.99.100): 56 data bytes 64 bytes from 192.168.99.100: icmp_seq=0 ttl=64 time=0.053 ms 64 bytes from 192.168.99.100: icmp_seq=1 ttl=64 time=0.077 ms ^C--- cassandra.service.consul ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.053/0.065/0.077/0.000 ms daemon@00c22e9e7c4e:/opt/docker$
$ dockerexec -ti 00c22e9e7c4e bash daemon@00c22e9e7c4e:/opt/docker$ pingcassandra PINGcassandra.service.consul (192.168.99.100): 56 databytes 64 bytesfrom 192.168.99.100: icmp_seq=0 ttl=64 time=0.053 ms 64 bytesfrom 192.168.99.100: icmp_seq=1 ttl=64 time=0.077 ms ^C--- cassandra.service.consulpingstatistics --- 2 packetstransmitted, 2 packetsreceived, 0% packetloss round-tripmin/avg/max/stddev = 0.053/0.065/0.077/0.000 ms daemon@00c22e9e7c4e:/opt/docker$
8. Docker-UI是一个很棒来查看和获取洞察你容器的方式
使用Docker CLI来查看Docker容器所发生的一切并不难。很多时候,虽然你并不需要的Docker CLI的全部功能,但只是想快速浏览其中的容器运行,看看发生了什么。Docker UI ( https://github.com/crosbymichael/dockerui )就是一个这样伟大的项目,并且他是开源的。
有了这个工具,你可以看到一个特定的Docker deamon的容器和镜像的最重要的东西。
9. Container 不能启动? Overwrite the Entry Point你只需要从bash启动。
有时候一个容器只是没有做你想要它做的事情,你已经重新创建了Docker 镜像,你在启动时运行了几次,但不知何故,该应用程序没有反应,然后日志显示也没什么有用的信息。最简单的调试方法是overwrite the entry point ,看看在容器内部发生的一切,查看文件权限是否正确。拷贝进入镜像的文件是否正确,或者任何其它可能出现的错误。幸运的是,Docker有这样做的一个简单的解决方案。你可以从一个选择的入口点启动你的容器:
$ docker run -ti --entrypoint=bash cassandra root@896757f0bfd4:/# ls bin dev etc lib mediaopt root sbin sys usr boot docker-entrypoint.sh home lib64 mntproc run srv tmp var root@896757f0bfd4:/#
$ dockerrun -ti --entrypoint=bashcassandra root@896757f0bfd4:/# ls bin dev etc libmediaopt root sbin sys usr boot docker-entrypoint.sh home lib64 mntproc run srv tmp var root@896757f0bfd4:/#
10. 监听一个容器的事件:
当你编写自己的脚本,或者只是想了解发生了什么,你可以Docker event command运行你的镜像,为此编写脚本很容易。
这是我们没有使用Docker Compose 和Swarm yet和Docker 1.9网络层 特性的情况,Docker一个很酷的工具,有一套伟大的工具。在未来希望Docker越来越好,我也会给大家展示一些Docker更酷的东西。
更多Docker相关教程见以下内容:
Docker安装应用(CentOS 6.5_x64) http://www.linuxidc.com/Linux/2014-07/104595.htm
Ubuntu 14.04安装Docker http://www.linuxidc.com/linux/2014-08/105656.htm
Ubuntu使用VNC运行基于Docker的桌面系统 http://www.linuxidc.com/Linux/2015-08/121170.htm
阿里云CentOS 6.5 模板上安装 Docker http://www.linuxidc.com/Linux/2014-11/109107.htm
Ubuntu 15.04下安装Docker http://www.linuxidc.com/Linux/2015-07/120444.htm
在Ubuntu Trusty 14.04 (LTS) (64-bit)安装Docker http://www.linuxidc.com/Linux/2014-10/108184.htm
在 Ubuntu 15.04 上如何安装Docker及基本用法 http://www.linuxidc.com/Linux/2015-09/122885.htm
相关推荐
Docker 是一个能够把开发应用程序自动部署到容器的开源引擎。它由Docker公司的团队编写,基于Apache 2.0开源协议授权。它提供了一个简单、轻量的建模方式,使开发生命周期更高效快速,鼓励了面向服务的架构设计。...
- **创建**: 使用 `docker run` 或者 `docker create` 命令创建一个新的容器。 - **运行**: 容器启动后即进入运行状态。 - **停止**: 使用适当的命令安全地停止容器,以避免数据丢失或服务中断。 - **删除**: 清理...
总之,了解并熟练掌握Docker容器与主机之间的文件传输技巧,对于日常的Docker使用至关重要,可以帮助开发者更加高效地管理容器内的应用和数据。在实际操作过程中,应根据具体需求选择合适的方法,并注意文件权限和...
在 Docker 中挂载本地目录和使用数据卷容器是两个关键的操作,用于持久化数据和实现容器间的共享。 1. **Docker 挂载本地目录** Docker 提供了 `-v` 参数来将宿主机的目录挂载到容器内部。例如: - `docker run -...
在IT领域,Linux操作系统因其开源、稳定和...总之,Linux安装与软件使用技巧涵盖了从入门到精通的各个方面,无论是日常生活还是专业工作,Linux都能提供强大而灵活的支持。不断学习和实践,你将发掘出更多Linux的魅力。
### Arthas 测试使用技巧详解 #### 一、Arthas 概览与价值 Arthas 是一款由阿里巴巴于2018年开源的Java诊断工具,它旨在为线上环境提供强大的诊断能力,帮助开发者高效定位和解决生产环境中出现的问题。这款工具在...
了解Moncho Dry,你不仅可以提升Docker Swarm的使用技巧,还能学习到如何设计和实现一个与Docker生态系统紧密集成的CLI工具。通过阅读源代码,你可以深入理解Docker API的工作原理,以及如何处理分布式系统的管理和...
9. **虚拟化与容器**:可能涵盖KVM、QEMU等虚拟化技术,以及Docker容器的使用与管理。 10. **故障恢复与备份**:如何进行系统备份、数据恢复、灾难恢复计划的制定与实施。 11. **硬件驱动与硬件支持**:讲解如何...
通过使用"Regextester",你可以逐步掌握正则表达式的语法和技巧,提高你在文本处理、数据验证、搜索与替换等方面的能力。它不仅适用于日常开发,也是面试准备和问题解决的理想助手。在实际操作中,记得结合实践多做...
【标题】"日常开发资料总结.zip"所包含的是一份开发者在日常工作中的学习与实践积累。这个压缩包可能是一个综合性的资源集合,旨在帮助开发者提升技能,了解不同领域的开发知识。 【描述】"开发过程中,自己的一些...
这个靶场的名称“Pikachu”取自于著名的宝可梦角色,寓意其作为网络安全训练中的“小精灵”,帮助用户在实践中增长知识和技巧。 一、Web渗透测试基础 Web渗透测试是评估Web应用程序安全性的一种方法,通过模拟黑客...
部署时,可以使用Tomcat或Nginx等服务器,配合Docker容器化技术实现快速部署。 9. **优化与扩展** 为了提升用户体验,系统可以考虑引入搜索功能、权限管理(针对多用户)、云同步(确保数据在不同设备间同步)等...
Elasticsearch-HQ是一款强大的Elasticsearch管理工具,它的master版本通常包含了最新的特性和改进。在本文中,我们将深入探讨Elasticsearch...在日常运维中,理解并熟练掌握这些工具和技巧,对于提升工作效率至关重要。
其中,日常动作检测作为一个重要的研究方向,正逐渐成为诸多应用场景中的关键技术之一。艾科瑞特科技推出的计算机视觉日常动作检测解决方案,不仅涵盖了目标检测、目标跟踪、图像识别、图像分类等核心技术,还深入到...
【标题】IT、Web、sH日常知识积累笔记 这些笔记涵盖了广泛的IT、Web和sH(可能是Shell脚本)领域的基础知识,旨在帮助读者构建扎实的技术基础。在IT行业中,不断学习和积累新知识是至关重要的,特别是对于Web开发和...
这份2023年10月27日更新的文档集,包含了丰富的模板和素材,帮助开发者在日常工作中提高效率,保证项目的顺利进行。 首先,让我们深入探讨这份文档的可能内容。"芋道"可能是一个开源项目或一个专业的技术社区,其...
2. **《Linux命令行与shell脚本编程大全》**:书中深入探讨了Linux命令行的使用技巧和shell脚本编写,这对于日常的系统管理以及自动化任务执行至关重要。 3. **《Linux内核设计与实现》**:这本书讲解了Linux内核的...