我要评论docker,这个字眼大家不陌生吧,不过作为网络工程师可能平时接触不到,如果在看文章的是运维人员,那么70%以上的运维人员都会跟docker打交道。即使网工用不到,作为非常火爆热门的技术,也希望大家能坚持看50%的文章,熏陶一下技术。
docker由solomon hykes于2013年推出,最初是一个开源项目,旨在简化开发人员在开发、测试和生产环境中部署应用程序的过程。docker通过容器技术提供了一种轻量级的虚拟化解决方案,使应用程序可以在任何环境中一致地运行。随着docker的普及,devops和云计算领域的工作方式发生了深刻变化,docker已成为现代软件开发和部署的重要工具。
在现代软件开发中,快速迭代和持续交付变得至关重要。docker的出现使得开发人员可以轻松创建、共享和运行应用程序,从而提高了开发效率,降低了环境不一致性带来的问题。此外,docker的隔离特性增强了系统的安全性和稳定性,使其在微服务架构和云原生应用中得到了广泛应用。
目录:
-
容器技术
-
容器与虚拟机的区别
-
容器化的优点
-
docker的基本概念
-
镜像 (image)
-
容器 (container)
-
仓库 (repository)
-
docker引擎 (docker engine)
-
docker架构
-
docker客户端与服务端
-
docker的组件
-
安装docker
-
docker镜像
-
docker镜像的基础操作
-
构建docker镜像
-
优化docker镜像
-
管理镜像
-
docker容器
-
docker容器的基本操作
-
容器的生命周期管理
-
容器网络
-
容器日志与调试
-
docker仓库与docker hub
-
使用docker hub
-
私有docker仓库
-
docker仓库的高级功能
-
docker compose
-
docker compose的基本概念
-
docker compose文件格式
-
docker compose的基本操作
-
docker compose的高级功能
-
docker swarm
-
docker swarm的基本概念
-
设置和管理docker swarm集群
-
创建和管理swarm服务
-
⏰写在最后
-
docker的基础概念
-
docker的基本操作
-
数据管理与网络
-
docker compose
-
docker swarm
容器技术
容器与虚拟机的区别
-
虚拟机 (vm)
-
vm包含完整的操作系统,并在虚拟化层之上运行多个操作系统实例。
-
vm需要更多的系统资源(cpu、内存、存储)来管理这些操作系统实例。
-
容器 (container)
-
容器共享主机操作系统的内核,具有独立的文件系统、进程和网络空间。
-
容器更轻量级,启动速度快,占用资源少。
| 特性 | 虚拟机 | 容器 |
|---|---|---|
| 启动时间 | 几分钟 | 几秒 |
| 资源开销 | 高(包含操作系统内核) | 低(共享主机操作系统内核) |
| 性能 | 中等 | 高(更接近主机性能) |
| 隔离级别 | 强(完全隔离) | 较弱(共享内核) |
| 适用场景 | 多种操作系统和更高安全隔离需求 | 快速部署、微服务、开发测试等 |
容器化的优点
-
快速启动:容器可以在几秒钟内启动,提高了开发和部署效率。
-
轻量级:容器共享主机操作系统内核,占用更少的系统资源。
-
一致性:确保应用程序在开发、测试和生产环境中的行为一致,减少“环境问题”。
-
便捷性:容器化应用可以打包成独立的单元,便于分发、复制和管理。
-
可移植性:容器化应用可以在任何支持docker的平台上运行,无需修改代码。
docker的基本概念
镜像 (image)
docker镜像是一个轻量级、独立、可执行的软件包,包含了运行某个应用程序所需的全部内容,包括代码、运行时、库、环境变量和配置文件。镜像是只读的,当容器启动时,docker会在镜像的顶部添加一个可写层。
容器 (container)
容器是镜像的一个运行实例,它包括了镜像中的所有内容以及一个可写层。容器是独立的、可移植的单元,可以在任何支持docker的平台上运行。
仓库 (repository)
docker仓库是存储和分发镜像的地方。docker hub是官方的公共仓库,用户也可以搭建私有仓库来存储自己的镜像。仓库中可以包含多个镜像,每个镜像可以有不同的标签(tag)。
docker引擎 (docker engine)
docker引擎是一个轻量级的运行时和工具集,用于创建和管理容器。它包括以下组件:
-
docker守护进程 (docker daemon):负责管理容器的生命周期。
-
docker cli (命令行界面):用于与docker守护进程交互的命令行工具。
-
docker registries (镜像仓库):存储和分发docker镜像。
docker架构
docker客户端与服务端
docker采用了客户端-服务端(client-server)架构,客户端通过docker cli与服务端的docker守护进程通信。docker cli发送命令给docker守护进程,后者负责执行这些命令(如构建、运行和分发容器)。
docker的组件
-
docker守护进程 (docker daemon):后台进程,负责管理docker对象(如镜像、容器、网络和卷)。
-
docker cli:命令行工具,用户通过它与docker守护进程通信。
-
docker registries:存储和分发docker镜像的地方,包含公共的docker hub和私有的docker registry。
安装docker
-
windows
-
下载并安装docker desktop for windows。
-
启动docker desktop并进行基本配置。
-
验证安装:在命令行中运行
docker --version。 -
macos
-
下载并安装docker desktop for mac。
-
启动docker desktop并进行基本配置。
-
验证安装:在终端中运行
docker --version。 -
linux
-
更新apt包索引:
sudo apt-get update -
安装必要的包:
sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common -
添加docker的官方gpg密钥:
curl -fssl https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - -
设置docker的稳定版仓库:
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" -
安装docker engine:
sudo apt-get update && sudo apt-get install docker-ce docker-ce-cli containerd.io -
验证安装:
sudo docker --version -
以ubuntu为例:
docker镜像
docker镜像是构建容器的基础,它包含了应用程序运行所需的所有依赖和配置。镜像是不可变的,每次运行镜像时都会生成一个新的容器实例。
常见的docker镜像源包括:
-
docker hub:最广泛使用的公共镜像库,包含了大量官方和社区维护的镜像。
-
私有镜像库:用户可以搭建自己的docker registry来存储和管理私有镜像。
docker镜像的基础操作
拉取镜像 (docker pull)
docker pull命令用于从镜像仓库拉取镜像。语法如下:
docker pull <镜像名>:<标签>
例如,拉取官方的nginx镜像:
docker pull nginx:latest
查看镜像 (docker images)
docker images命令用于列出本地存储的所有docker镜像。语法如下:
docker images
示例输出:
删除镜像 (docker rmi)
docker rmi命令用于删除本地的docker镜像。语法如下:
docker rmi <镜像id或镜像名>:<标签>
例如,删除nginx镜像:
docker rmi nginx:latest
构建docker镜像
dockerfile是一个文本文件,包含了构建docker镜像所需的一系列指令。每个指令在构建过程中创建镜像的一层。常用的dockerfile指令包括:
-
from:指定基础镜像 -
run:在镜像内执行命令 -
copy:将文件从宿主机复制到镜像内 -
cmd:指定容器启动时要执行的命令
dockerfile指令
- from
from ubuntu:20.04
指定基础镜像为ubuntu 20.04。
- run
run apt-get update && apt-get install -y nginx
在镜像内执行命令,安装nginx。
- copy
copy . /app
将当前目录下的所有文件复制到镜像内的/app目录。
- cmd
cmd ["nginx", "-g", "daemon off;"]
指定容器启动时执行的命令。
构建镜像 (docker build)
docker build命令用于根据dockerfile构建镜像。语法如下:
docker build -t <镜像名>:<标签> <dockerfile路径>
例如,构建一个名为mynginx的镜像:
docker build -t mynginx:latest .
优化docker镜像
多阶段构建
多阶段构建可以在一个dockerfile中使用多个from指令,减少最终镜像的大小。例如:
# 第一阶段:构建应用程序 from golang:1.16 as builder workdir /app copy . . run go build -o myapp # 第二阶段:创建最终镜像 from alpine:latest workdir /app copy --from=builder /app/myapp . cmd ["./myapp"]
镜像瘦身技巧
-
使用轻量级基础镜像:如alpine linux。
-
减少镜像层数:合并多个run指令。
-
清理不必要的文件:在dockerfile中删除临时文件。
管理镜像
标签用于标识镜像的不同版本。通过标签,用户可以方便地管理和拉取特定版本的镜像。例如:
docker tag nginx:latest mynginx:v1.0
通过合理使用标签和版本控制系统(如git),可以有效管理镜像的不同版本,确保应用程序在各个环境中的一致性。
docker容器
docker容器是运行在docker引擎上的独立运行环境。每个容器都是从一个镜像启动的,并在镜像的基础上添加一个可写层。容器提供了应用程序的隔离环境,使其运行所需的所有依赖和配置都封装在容器内。
镜像是静态的文件系统和应用程序配置的组合,而容器是镜像的运行实例。当我们启动一个容器时,docker会在镜像的基础上创建一个可写层,从而使容器变得可操作。镜像可以被多次使用来创建多个容器。
docker容器的基本操作
创建并启动容器 (docker run)
docker run命令用于创建并启动一个容器。语法如下:
docker run [options] image [command] [arg...]
例如,运行一个nginx容器:
docker run -d -p 80:80 nginx
此命令会下载nginx镜像(如果本地没有),然后在后台运行一个nginx容器,并将主机的80端口映射到容器的80端口。
停止与重启容器 (docker stop, docker start)
- 停止容器
docker stop <容器id或容器名>
例如,停止一个名为mynginx的容器:
docker stop mynginx
- 重启容器
docker start <容器id或容器名>
例如,重启mynginx容器:
docker start mynginx
进入容器 (docker exec, docker attach)
- 使用
docker exec进入容器
docker exec命令用于在运行的容器内执行命令。语法如下:
docker exec -it <容器id或容器名> <命令>
例如,进入一个正在运行的容器的bash环境:
docker exec -it mynginx /bin/bash
- 使用
docker attach连接到容器
docker attach命令用于连接到一个运行中的容器。语法如下:
docker attach <容器id或容器名>
例如,连接到mynginx容器:
docker attach mynginx
容器的生命周期管理
容器的状态管理
- 查看运行中的容器
docker ps
该命令列出所有正在运行的容器。
- 查看所有容器(包括停止的)
docker ps -a
- 删除容器
docker rm <容器id或容器名>
例如,删除mynginx容器:
docker rm mynginx
持久化存储 (volumes)
docker容器中的数据默认是临时的,当容器删除时,数据也随之删除。为了持久化数据,我们可以使用卷(volumes)。
- 创建卷
docker volume create <卷名>
例如,创建一个名为myvolume的卷:
docker volume create myvolume
- 使用卷
在运行容器时挂载卷:
docker run -d -p 80:80 -v myvolume:/data nginx
该命令将myvolume挂载到容器内的/data目录。
- 查看卷
docker volume ls
- 删除卷
docker volume rm <卷名>
容器网络
docker的网络模式
docker提供了多种网络模式,用于配置容器之间的通信。
- 桥接网络 (bridge network)
默认网络模式。每个容器连接到一个桥接网络,可以通过容器ip进行通信。
docker run --network bridge <镜像>
- 主机网络 (host network)
容器与主机共享网络栈。
docker run --network host <镜像>
- 无网络 (none network)
容器不连接到任何网络。
docker run --network none <镜像>
自定义网络
- 创建自定义桥接网络
docker network create <网络名>
例如,创建一个名为mynetwork的自定义桥接网络:
docker network create mynetwork
- 将容器连接到自定义网络
docker run --network mynetwork <镜像>
容器间通信
通过自定义网络,可以使用容器名直接进行通信。例如,在mynetwork中运行两个容器,一个容器可以通过另一个容器的名字进行通信:
docker run -d --network mynetwork --name container1 nginx docker run -d --network mynetwork --name container2 nginx
此时,container2可以通过ping container1与container1通信。
容器日志与调试
容器日志查看 (docker logs)
docker logs命令用于查看容器的日志。语法如下:
docker logs <容器id或容器名>
例如,查看mynginx容器的日志:
docker logs mynginx
容器调试技巧
- 查看容器内进程
docker top <容器id或容器名>
- 检查容器的资源使用情况
docker stats <容器id或容器名>
- 导出容器的元数据
docker inspect <容器id或容器名>
docker仓库与docker hub
docker仓库用于存储和分发docker镜像,方便开发团队之间共享应用程序。docker仓库分为公共仓库和私有仓库。公共仓库如docker hub,提供了大量的开源镜像资源;私有仓库则用于存储企业内部的专有镜像,保障安全和合规。
docker hub是最广泛使用的docker公共仓库,提供了海量的官方和社区镜像。用户可以从docker hub拉取、推送镜像,并使用docker hub的ci/cd集成功能。
使用docker hub
创建docker hub账户
- 访问 docker hub
https://hub.docker.com。
-
点击“sign up”按钮进行注册。
-
填写相关信息并完成账户注册。
登录docker hub
在命令行中使用docker login命令登录docker hub:
docker login
输入docker hub的用户名和密码即可完成登录。
拉取镜像 (docker pull)
从docker hub拉取镜像非常简单,使用docker pull命令:
docker pull <镜像名>:<标签>
例如,拉取官方的python镜像:
docker pull python:3.9
推送镜像 (docker push)
要推送镜像到docker hub,首先需要给镜像打标签,然后推送:
- 给镜像打标签:
docker tag <本地镜像id或名称>:<标签> <docker hub用户名>/<镜像名>:<标签>
例如,将本地镜像myapp打标签为docker hub的myapp:
docker tag myapp:latest myusername/myapp:latest
- 推送镜像:
docker push <docker hub用户名>/<镜像名>:<标签>
例如,推送myapp镜像:
docker push myusername/myapp:latest
管理镜像库
在docker hub网站上可以管理自己的镜像库,包括创建新的仓库、设置仓库的可见性(公共或私有)、查看镜像的详细信息和下载次数等。
私有docker仓库
搭建私有仓库
docker官方提供了一个开源的私有仓库实现——docker registry。可以使用官方的registry镜像快速搭建一个私有仓库。
- 拉取registry镜像:
docker pull registry:2
- 运行registry容器:
docker run -d -p 5000:5000 --name myregistry registry:2
此时,私有仓库将运行在本地主机的5000端口。
推送和拉取私有仓库的镜像
- 给镜像打标签:
docker tag <本地镜像id或名称>:<标签> localhost:5000/<镜像名>:<标签>
例如,将本地镜像myapp打标签为私有仓库的myapp:
docker tag myapp:latest localhost:5000/myapp:latest
- 推送镜像:
docker push localhost:5000/myapp:latest
- 拉取镜像:
docker pull localhost:5000/myapp:latest
安全性配置
为了提高私有仓库的安全性,可以启用ssl/tls和基础认证。
- 启用ssl/tls
需要生成自签名证书或从ca获取证书,并配置registry容器使用这些证书。
生成自签名证书:
mkdir -p certs openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key -x509 -days 365 -out certs/domain.crt
启动registry容器时挂载证书:
docker run -d -p 5000:5000 --name myregistry \ -v $(pwd)/certs:/certs \ -e registry_http_tls_certificate=/certs/domain.crt \ -e registry_http_tls_key=/certs/domain.key \ registry:2
- 启用基础认证
需要创建一个包含用户名和密码的htpasswd文件,并配置registry容器使用这个文件。
安装htpasswd工具:
sudo apt-get install apache2-utils
创建htpasswd文件:
mkdir -p auth htpasswd -bc auth/htpasswd myusername
启动registry容器时挂载htpasswd文件:
docker run -d -p 5000:5000 --name myregistry \ -v $(pwd)/auth:/auth \ -e "registry_auth=htpasswd" \ -e "registry_auth_htpasswd_realm=registry realm" \ -e "registry_auth_htpasswd_path=/auth/htpasswd" \ registry:2
docker仓库的高级功能
自动构建
docker hub提供了自动构建功能,可以与github或bitbucket集成,当代码库有新的提交时自动构建并推送镜像。
- 设置自动构建
-
在docker hub上创建新的仓库,选择自动构建。
-
连接到github或bitbucket,选择代码库和分支。
-
配置dockerfile的路径和构建规则。
webhooks
webhooks允许docker hub在镜像构建完成后向指定的url发送http请求,用于触发后续的ci/cd流程。
- 配置webhooks
-
在docker hub仓库的设置页面,找到webhooks。
-
添加新的webhook,填写目标url。
镜像扫描
docker hub提供了镜像扫描功能,可以扫描镜像中的已知漏洞,帮助提高应用程序的安全性。
- 启用镜像扫描在docker hub仓库的设置页面,启用镜像扫描功能。每次推送新镜像时,docker hub将自动进行安全扫描,并提供扫描报告。
docker compose
docker compose 是用于定义和运行多容器docker应用程序的工具。通过一个简单的yaml文件,用户可以配置应用程序需要的所有服务,并使用单个命令启动和停止这些服务。compose 是开发、测试和部署微服务架构应用的利器。
docker compose 通常与docker一起安装,但也可以单独安装。以下是在不同平台上的安装步骤:
- linux:
sudo curl -l "https://github.com/docker/compose/releases/download/v2.2.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose
- macos: 使用 homebrew 安装
brew install docker-compose
- windows: docker desktop 自带docker compose,安装 docker desktop 即可。
docker compose的基本概念
服务(services)
在docker compose中,服务定义了一个容器的配置。一个服务可以是数据库、web服务器等。compose文件通过services关键字定义多个服务,每个服务对应一个容器。
网络(networks)
compose允许定义多个网络,服务可以连接到这些网络中进行通信。默认情况下,compose会为所有服务创建一个默认网络。
卷(volumes)
卷用于持久化存储。compose允许定义卷,并将其挂载到服务的容器中。
docker compose文件格式
一个简单的docker-compose.yml文件示例如下:
version: '3' services: web: image: nginx ports: - "80:80" db: image: mysql:5.7 environment: mysql_root_password: example
版本(version)
compose文件的版本定义了语法的格式,不同版本支持的功能有所不同。建议使用最新的版本(如3或3.8)。
version: '3.8'
服务配置详解
-
image: 指定使用的镜像
-
build: 指定构建镜像的上下文路径和dockerfile
-
ports: 端口映射
-
environment: 环境变量
-
volumes: 卷的挂载
services: web: image: nginx ports: - "80:80" volumes: - ./html:/usr/share/nginx/html db: image: mysql:5.7 environment: mysql_root_password: example volumes: - db_data:/var/lib/mysql
网络配置
默认情况下,所有服务都连接到一个名为default的网络。可以定义自定义网络:
networks: frontend: backend:
并将服务连接到这些网络:
services: web: networks: - frontend db: networks: - backend
卷配置
在compose文件中可以定义卷:
volumes: db_data:
并将其挂载到服务的容器中:
services: db: volumes: - db_data:/var/lib/mysql
docker compose的基本操作
启动和停止服务 (docker-compose up, docker-compose down)
- 启动服务:
docker-compose up
该命令将启动compose文件中定义的所有服务,并在控制台中输出日志。
- 后台运行服务:
docker-compose up -d
- 停止服务:
docker-compose down
查看服务状态 (docker-compose ps)
docker-compose ps命令用于查看当前运行的服务状态:
docker-compose ps
重启服务 (docker-compose restart)
docker-compose restart命令用于重启服务:
docker-compose restart <服务名>
查看服务日志 (docker-compose logs)
docker-compose logs命令用于查看服务的日志:
docker-compose logs <服务名>
docker compose的高级功能
多环境配置
通过使用多个compose文件,可以为不同的环境(如开发、测试、生产)定义不同的配置。
- 基础compose文件 (
docker-compose.yml):
version: '3.8' services: web: image: nginx ports: - "80:80"
- 覆盖compose文件 (
docker-compose.override.yml):
version: '3.8' services: web: environment: - nginx_env=development
- 启动服务时,会自动应用覆盖文件:
docker-compose up
- 自定义环境compose文件:
例如,为生产环境创建docker-compose.prod.yml:
version: '3.8' services: web: environment: - nginx_env=production
启动时指定环境文件:
docker-compose -f docker-compose.yml -f docker-compose.prod.yml up -d
扩展服务
通过scale选项可以扩展服务的副本数量,用于负载均衡和高可用。
- 扩展服务副本:
docker-compose up -d --scale web=3
以上命令将启动3个web服务的副本。
依赖管理
可以通过depends_on选项管理服务启动的依赖关系。例如,web服务依赖于db服务:
services: web: image: nginx depends_on: - db db: image: mysql:5.7 environment: mysql_root_password: example
假设我们要构建一个简单的web应用程序,包括一个前端服务(使用nginx)、一个后端服务(使用node.js)和一个数据库服务(使用mysql)。
创建一个docker-compose.yml文件,定义前端、后端和数据库服务:
version: '3.8' services: frontend: image: nginx:latest ports: - "80:80" volumes: - ./frontend:/usr/share/nginx/html networks: - app-network backend: build: context: ./backend dockerfile: dockerfile ports: - "3000:3000" networks: - app-network db: image: mysql:5.7 environment: mysql_root_password: example mysql_database: appdb volumes: - db_data:/var/lib/mysql networks: - app-network networks: app-network: volumes: db_data:
创建必要的目录和文件:
- 前端目录结构:
frontend/ └── index.html
- 后端目录结构:
backend/ ├── dockerfile └── app.js
编写前端的index.html:
<!doctype html> <html> <head> <title>my app</title> </head> <body> <h1>hello from nginx</h1> </body> </html>
编写后端的dockerfile:
from node:14 workdir /app copy package*.json ./ run npm install copy . . expose 3000 cmd ["node", "app.js"]
编写后端的app.js:
`const express = require('express'); const app = express(); const port = 3000; app.get('/', (req, res) => { res.send('hello from node.js'); }); app.listen(port, () => { console.log(`server is running on http://localhost:${port}`); }); `
启动应用:
docker-compose up -d
此时,应用的前端服务通过http://localhost访问,后端服务通过http://localhost:3000访问。
docker swarm
docker swarm是docker原生的容器编排工具,用于在多主机上管理和编排docker容器。swarm集群由多个docker引擎组成,提供了高可用性、扩展性和负载均衡等功能。使用swarm,开发者可以像管理单个docker实例一样,管理整个集群中的多个节点和容器。
docker swarm和kubernetes是两种主要的容器编排工具。swarm集成在docker中,使用简单,适合中小型项目;kubernetes功能强大,适合大规模复杂应用。根据项目需求选择合适的编排工具,是提升开发和运维效率的关键。
docker swarm的基本概念
节点(nodes)
swarm集群由多个节点组成。每个节点都是一个运行docker的主机,分为管理节点(manager node)和工作节点(worker node)。管理节点负责集群管理和任务调度,工作节点负责实际运行容器。
服务(services)
服务是swarm管理的基本单位。服务定义了应用程序的容器镜像、运行参数和数量。swarm会根据服务定义在集群中部署和管理容器。
任务(tasks)
任务是服务的具体实例。每个任务对应一个运行中的容器,swarm负责调度和管理任务,确保服务的高可用性和负载均衡。
堆栈(stacks)
堆栈是由多个服务组成的应用程序。使用堆栈,开发者可以定义和管理整个应用的服务、网络和卷。堆栈文件类似于compose文件,但适用于swarm集群。
设置和管理docker swarm集群
初始化swarm集群
在主机上初始化swarm集群,使用docker swarm init命令:
docker swarm init --advertise-addr <管理节点ip>
初始化成功后,命令行会输出加入swarm集群的命令和token。
加入和离开swarm集群
在工作节点上,使用docker swarm join命令加入集群:
docker swarm join --token <worker-token> <管理节点ip>:2377
使用docker swarm leave命令离开集群:
docker swarm leave
在管理节点上使用docker swarm leave --force命令强制离开并停止集群:
docker swarm leave --force
管理节点和角色
- 查看节点列表:
docker node ls
- 提升节点为管理节点:
docker node promote <节点id>
- 降级管理节点为工作节点:
docker node demote <节点id>
创建和管理swarm服务
创建服务
使用docker service create命令创建服务:
docker service create --name <服务名> --replicas <副本数量> <镜像>
例如,创建一个运行nginx的服务:
docker service create --name web --replicas 3 -p 80:80 nginx
更新服务
使用docker service update命令更新服务:
docker service update --replicas <新的副本数量> <服务名>
例如,将web服务的副本数量更新为5:
docker service update --replicas 5 web
删除服务
使用docker service rm命令删除服务:
docker service rm <服务名>
例如,删除web服务:
docker service rm web
查看服务状态
使用docker service ls命令查看服务列表:
docker service ls
使用docker service ps命令查看服务的任务状态:
docker service ps <服务名>
swarm支持服务的滚动更新,确保应用程序在更新过程中保持高可用性。使用docker service update命令并指定更新参数:
docker service update --image <新镜像> <服务名>
例如,更新web服务的镜像:
docker service update --image nginx:latest web
如果服务更新出现问题,可以使用docker service rollback命令回滚到上一个版本:
docker service rollback <服务名>
swarm支持创建覆盖网络,使容器可以跨主机通信。使用docker network create命令创建覆盖网络:
docker network create --driver overlay <网络名>
然后在服务创建时指定网络:
docker service create --name <服务名> --network <网络名> <镜像>
swarm支持配置和密钥管理,确保敏感信息安全地传递给服务。使用docker config和docker secret命令管理配置和密钥。
例如,创建一个配置:
echo "my-config-data" | docker config create my-config -
在服务创建时使用配置:
docker service create --name <服务名> --config source=my-config,target=/path/in/container <镜像>
⏰写在最后
docker作为现代容器化技术的核心,极大地改变了软件开发、测试和部署的方式。
最后我们来个简单的总结,方便大家快速的掌握本文内容,能看到最后的勇士,可以好好记总结部分。
docker的基础概念
-
容器(container):轻量级、独立的可执行软件包,包括应用程序及其所有依赖项。
-
镜像(image):不可变的容器模板,用于创建容器。
-
docker引擎(docker engine):运行docker容器的核心引擎。
-
dockerfile:构建docker镜像的脚本,定义了镜像的构建过程。
docker的基本操作
-
镜像操作:
-
docker pull:从docker hub拉取镜像。 -
docker build:根据dockerfile构建镜像。 -
docker push:将镜像推送到docker hub。 -
容器操作:
-
docker run:启动容器。 -
docker stop:停止容器。 -
docker rm:删除容器。 -
docker exec:在运行中的容器内执行命令。
数据管理与网络
-
卷(volume):持久化存储,独立于容器生命周期。
-
创建和管理卷:
docker volume create、docker volume ls、docker volume rm。 -
卷挂载:在
docker run命令中使用-v选项。 -
网络(network):容器之间通信的桥梁。
-
创建和管理网络:
docker network create、docker network ls、docker network rm。 -
网络模式:bridge、host、overlay等。
docker compose
-
定义和运行多容器应用:
-
使用yaml文件定义服务、网络和卷。
-
启动和管理服务:
docker-compose up、docker-compose down、docker-compose ps。 -
高级功能:
-
多环境配置:通过多个compose文件支持不同环境配置。
-
扩展服务:通过
docker-compose scale扩展服务副本。
docker swarm
-
集群管理和编排:
-
初始化swarm集群:
docker swarm init。 -
加入和离开集群:
docker swarm join、docker swarm leave。 -
管理节点和服务:
docker node、docker service。 -
高级功能:
-
服务滚动更新和回滚:
docker service update、docker service rollback。 -
配置和密钥管理:
docker config、docker secret。 -
多主机网络:通过overlay网络实现跨主机通信。
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
csdn大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、ctf和挖src漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
csdn大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
csdn大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、xss、csrf、ssrf、文件上传、文件下载、文件包含、xxe、逻辑漏洞、工具、sqlmap、nmap、bp、msf…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
发表评论