记录Docker使用过程中遇到的难点和问题
- Docker
- 2022-07-03
- 1132热度
- 0评论
重新理解
1.Docker容器
Docker 将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。有了 Docker,就不用担心环境问题。
被打包的程序可以是一个操作系统,也可以是Nginx应用,也可以是PHP等任意一种“程序”,打包之后的镜像可以在任意一台安装了Docker的主机上,完美的运行。
多个容器可以和不使用容器的应用一样,相互进行协作、通信,例如基于Docker的lnmp环境可以由 nginx、mysql、php三个容器进行实现。同时可以通过docker composer进行编排。
2.停止容器
容器在创建之后,只要不删除就一直存在,并且保持着停止前的状态。
镜像就类似我们常用的.exe文件,执行之后就产生了这个程序的进程,容器就类似这个进程,一个镜像可以被同时运行很多次,产生多个容器。
3.修改容器端口映射、挂载目录
容器一旦生成,没有一个命令可以直接修改。通常间接的办法是,保存镜像,再创建一个新的容器,在创建时指定新的端口映射。
使用主机网络时,-p指定的端口映射将会失效。使用主机网络时不需要进行端口映射。
# 容器内访问/home会链接到主机的/home/lnmp目录
docker run -idt -v /home/lnmp:/home --network host centos:centos7 /bin/bash
# window系统映射目录时 /D/path 代表D盘
# window测试
docker run -idt -v /F/swoole:/home --network bridge -p 6666:8081 phpswoole/swoole:latest /bin/bash
window下启动容器需要映射端口,host模式无法正常使用
4.关于容器
容器运行之后,会产生一个完整的服务器文件目录结构,针对运行的应用的不同,这个容器所带有的功能也不同(主要区别可exec 进行命令行后测试),例如一个centos应用具有操作系统的大部分功能命令,而Nginx应用容器只能操作Nginx;
5.修改apt安装源
将文件在本地创建,然后mv替换容器内的源文件即可,。
deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
#移动替换
mv sources.list /etc/apt/sources.list
6.apt无法更新
报错,提示连接不上镜像源,首先考虑DNS的问题。
# 指定DNS
docker run -idt -v /C/swoole:/home --network bridge -p 6666:8081 --dns 114.114.114.114 phpswoole/swoole:latest /bin/bash
7.window Docker
docker是运行在Linux上的,在Windows中运行docker,实际上还是在Windows下先安装了一个Linux环境,然后在这个系统中运行的docker。
也就是说,服务中使用的localhost指的是这个Linux环境的地址,而不是我们的宿主环境Windows10。
8.容器内安装软件包
centos的yum,ubuntu的apt-get
apt-get update
apt-get install procps
apt-get install inetutils-ping
9.解决docker没有中文包的问题
# apt-get -y install locales
# sed -ie 's/# zh_CN.UTF-8 UTF-8/zh_CN.UTF-8 UTF-8/g' /etc/locale.gen
# locale-gen zh_CN.UTF-8
Docker空间清理
突然发现被rm的容器仍然占用着存储空间,prune 命令用来删除不再使用的 docker 对象。
# 删除所有未被 tag 标记和未被容器使用的镜像:
$ docker image prune
# 删除所有未被容器使用的镜像:
$ docker image prune -a
# 删除所有停止运行的容器:
$ docker container prune
# 删除所有未被挂载的卷:
$ docker volume prune
#删除所有网络:
$ docker network prune
# 删除 docker 上述所有
$ docker system prune
Docker容器间的通信
参考:https://blog.51cto.com/u_15917617/5953332
docker容器之间是互相隔离的,这是容器设计的初衷,造成了相互之间不能互相访问,但是我们有时候会在docker中启动多个容器,而且相互之间还需要相互通信,docker提供以下三种方式:
1. 虚拟IP
Dokcer在安装的时候,会默认创建一个内部的桥接网络docker0,每创建一个容器分配一个虚拟网卡,容器之间可以根据ip互相访问,进入docker ,可以看到IP地址:
[root@192 monitor-demo]# ifconfig
docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 172.17.0.1 netmask 255.255.0.0 broadcast 0.0.0.0
ether 02:42:60:88:39:75 txqueuelen 0 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
在docker里安装的容器都会默认分配一IP地址,容器之间可以根据IP地址相互通信。使用IP的缺点很明显,首先容器相互之间获取IP困难,再者容器重启后IP地址会变化,这样对性能要求较高的服务就不可行。
2. 容器名称(link)
运行容器的时候加上参数link。
# 运行第一个容器
docker run -it --name nginx-A docker.io/nginx:latest
# 运行第二个容器
docker run -it --name centos-2 --link nginx-A:nginx-A-Alias docker.io/nginx:latest
这样在第二个容器里可以根据 nginx-A-Alias + 端口号·的形式访问。这种方法解决了IP地址变化的问题,但是这种方法对于容器的顺序有要求。如果要相互访问,就有麻烦了。
3. bridge网络
# 查看网络
$ docker network ls
NETWORK ID NAME DRIVER SCOPE
f6507cb66afc bridge bridge local
82f1edf2310e host host local
7408ad904d75 none null local
# 创建网络
$ docker network create local
b515b6d4abb2db310968ca8bbc842fcdead69f59af2ae8e2040af9064cf51f28
# 运行容器
$ docker run -idt -v /C/swoole:/home --name swoole --network local -p 83:80 --network-alias swoole ca3579da08fe /bin/bash
$ docker run -idt --name redis --network local -p 85:6379 --network-alias redis 3c3da61c4be0 /bin/bash
这样,两个docker 就可以通过 bridge网络通过使用这用方式访问 <网络别名>:<服务端口号> 通信了。使用这种方法,自定义网络,因为使用的是网络别名,可以不用顾虑ip变化以及docker启动顺序的问题,只要连接到docker内部bright网络即可互访。bridge也可以建立多个,用于隔离在不同的网段内的应用程序(docker)。
配置 DNS
可以在宿主机的 /etc/docker/daemon.json 文件中增加以下内容来设置全部容器的 DNS
{
"dns" : [
"114.114.114.114",
"8.8.8.8"
]
}
设置后,启动容器的 DNS 会自动配置为 114.114.114.114 和 8.8.8.8。
配置完,需要重启 docker 才能生效。
查看容器的 DNS 是否生效可以使用以下命令,它会输出容器的 DNS 信息:
$ docker run -it --rm ubuntu cat etc/resolv.conf
如果只想在指定的容器设置 DNS,则可以使用以下命令:
$ docker run -it --dns=114.114.114.114 ubuntu
--dns=IP_ADDRESS: 添加 DNS 服务器到容器的 /etc/resolv.conf 中,让容器用这个服务器来解析所有不在 /etc/hosts 中的主机名。
Docker性能损耗、优化
暂时没找到相关的资料,需要自己实际进行测试。
1.性能
IO、网络,对于IO可以把容器的应用运行时IO的目录挂载到容器的外部目录。对于网络可以指定使用服务器本身的网络 --network host
;