【学习笔记】Docker - 02. 在容器中运行软件(上)

2.1 控制容器构建一个网站监视器 

需求客户想让你做一个网站这个网站需要被紧密的监视如果服务器宕机了那么它们的团队会收到相关的邮件. 

640?wx_fmt=jpeg

这里用到了3个容器第一个运行NGINX; 第二个运行一个叫做mailer的程序这两个容器都是detached. 

Detached 表示容器将在后台运行不会附加到任何的输入或者是输出流上面. 

第三个容器叫做代理将会运行在一个交户的容器内 

 

2.1.1 创建并开始一个容器 

Docker把运行一个程序所需要的那些文件和指令叫做镜像. 当我们使用Docker安装软件的时候, 我们实际上是在使用Docker下载或创建容器. Docker镜像包含了一台电脑要运行某个软件所需的所有东西. 

 

从Docker Hub下载NGINX镜像.  

Docker Hub是Docker 公司提供的公共注册中心, 而NGINX是一个可信的仓库. 

 

运行下面的命令将会下载, 安装, 和开始一个运行着NGINX的容器: 

docker run --detach --name web nginx:latest 

当你运行这个命令的时候, Docker会从NGINX仓库安装nginx:latest这个版本的镜像, 而NGINX仓库则是在Docker Hub上面托管的, 然后会立即运行这个软件. 

 

运行起来之后, 在终端上将会出现类似这样的随机字符串: 

7cb5d2b9a7eab87f07182b5bf58936c9947890995b1b94f412912fa822a9ecb5 

这堆字符串是容器的唯一标识符, 每次你使用docker run并创建一个新容器的时候, 它都会得到一个唯一标识符. 

 

标识符显示出来之后, 好像什么也没发生, 这是因为你使用 --detach 这个参数, 它会让你的程序在后台运行. 这就是意味着你的程序已经启动了, 但是没有附加到你的终端上. 像类似NGINX这样的服务器软件通常都不需要附加在终端上的, 所以通常都是运行在detached的容器里. 

 

对于那些在后台安静运行的程序来说, 运行detached的容器是再合适不过的了. 这类程序通常叫做daemon(守护进程)或服务. 守护进程通常会通过网络或其他通信渠道来和其它程序或人类交互. 当你想要在容器里的后台运行daemon或其他程序的时候, 就需要使用 --detach 这个flag, 简写是 -d. 

 

本例中另一个daemon是mailer(邮件程序), mailer会等待调用者发起连接, 然后发送一个邮件. 

安装和运行mailer的命令: 

docker run -d --name mailer dockerinaction/ch2_mailer 

 

2.1.2 运行交互式的容器 

例如, 基于终端的文本编辑器就是需要附加终端的程序. 它通过键盘等设备得到输入, 并把输出显式在终端上. 所以在它的输入输出流上, 它是可交互的. 

开始使用交互式的容器: 

docker run --interactive --tty \ 

     --link web:web \ 

     --name web_test \ 

     busybox:1.29 /bin/sh 

针对run命令, 这里用到了两个flag: 

  • --interactive (简写是 -i). 这个选项告诉Docker让标准输入流(stdin)为容器保持打开, 即使没有终端被附加上. 

  • --tty (-t). 它会告诉Docker为容器分配一个虚拟终端, 你就可以通过这个终端来传递指令给容器. 

针对交互式的程序, 这两个flag通常一起使用. 

 

和交互式的flags一样重要, 当你启动容器的时候, 你指定了一个在容器内要运行的程序. 本例中就是一个shell程序叫做sh. 

 

这段命令最终创建了一个容器, 开启了一个UNIX shell, 并且链接到了运行NGINX的容器. 从shell里, 你可以运行一个命令来验证你的web server是否正常运行: 

wget -O - http://web:80/ 

如果得到以下结果那么就是成功了: 

640?wx_fmt=jpeg

想要关闭交互式容器的话你可以输入 exit这就会终止shell程序并且停止容器. 

 

也可以创建一个交互式容器手动在容器里开始一个进程然后detach你的终端这就需要按住CtrlP然后松开P键去按Q但是只有你使用--tty这个参数的时候它才会起作用. 

 

2.1.3 列出停止重启容器以及查看容器的输出 

使用docker ps命令来查看正在运行等容器. 

运行该命令后针对每个运行的容器将会显示以下信息: 

  • 容器的ID 

  • 用了哪个镜像 

  • 容器内执行了的命令 

  • 自从容器建立以来经过的时间 

  • 程序运行了多久 

  • 容器暴露的网络端口 

  • 容器的名字 

现在你应该有三个容器了名字分别是web, mailer  agent. 

 

重启容器docker restart xxx 

例如 

docker restart web 

docker restart mailer 

docker restart agent 

 

查看容器的日志docker logs xxx 

例如: 

docker logs web 

如果过于依赖docker logs, 那么可能会有危险因为任何程序写入到stdoutstderr输出流的东西将会在这个log里面被记录这种模式的缺点是log在默认情况下不会循环或截断所以容器写入到log的数据将会和容器一起一直保留对于长存的进程这种长期的持久化可能会是个问题更好处理log数据的方式是使用卷(volumes). 

docker logs 命令也有flag参数, --follow-f, 加上它之后就会在显示出当前日志的同时并继续监视如果有新的日日志那么就更新显示的日志当你不想看的时候就按Ctrl + C 终端logs命令即可 

 

停止容器中PID为1的程序(停止容器): docker stop xxx 

例如: docker stop web 

 

2.2 解决问题  PID命名空间 

Linux上每一个运行的程序或者叫进程都有一个唯一的数字叫做进程标识符(PID). 

PID命名空间就是一套唯一的数字它们可以识别出不同的进程. 

Linux提供了可以创建多个PID命名空间的工具 

每个命名空间都有一整套可能的PID. 

这就意味着每个PID命名空间都会包含它自己的PID 1,2,3…. 

 

大多数程序都不需要访问其他正在运行的进程也不需要列出系统中其他正在运行的进程 

所以 Docker默认会为每个容器创建新的PID命名空间一个容器的PID命名空间会把这个容器的进程与其它容器的进程隔离开. 

 

从容器内一个拥有自己命名空间的进程的角度来看, PID 1 可能是指初始化系统的进程例如runitsupervisord.在不同的容器, PID 1也许是指像bash一样的命令行shell. 

640?wx_fmt=jpeg

执行结果分别是: 

640?wx_fmt=jpeg

 

640?wx_fmt=jpeg

 

在这个例子里你使用了 docker exec 命令在容器里运行额外的进程. 

这里的ps命令它会显示出所有运行的进程和它们的PID. 

 

和大多数Docker隔离特性一样你可以选择不使用它们的PID命名空间来创建容器如果你正在使用某个程序来执行系统管理任务并且这项工作需要从容器内列举出进程那么这点就很重要. 

你可以在docker create  docker run 命令上设定 --pid flag的值为host, 这样的话就可以实现以上需求了. 

640?wx_fmt=jpeg

   

假设你没有使用Docker, 而是直接在你的机器上运行NGINX. 假设你把这件事忘记了并且又开启了一遍NGINX, 那么这第二个进程就无法访问它需要的资源因为第一个进程已经拥有它们了这就是软件冲突的例子你可以试试: 

640?wx_fmt=jpeg

结果是: 

640?wx_fmt=jpeg

第二个进程启动失败并且报告说它需要的地址已经在使用这叫做端口冲突. 

 

然而Docker可以简化并解决这个问题: 

640?wx_fmt=jpeg

所以环境独立性可以让依赖于稀缺系统资源的软件能自由的配置而且无需考虑本地其它软件的冲突需求. 

 

下面是一些常见的冲突问题: 

  • 两个程序想绑定同一个网络端口 

  • 两个程序使用同样的临时文件名, 而且文件别锁了以防止发生这样的事 

  • 两个程序使用不同版本的全局安装的库 

  • 两个进程想使用相同的PID文件 

  • 后安装的程序修改了另一个程序使用的环境变量, 然后第一个程序崩溃了 

  • 多个进程抢CPU或内存资源. 

当一个或多个程序拥有共同依赖并且无法协商共享或需求不同的时候, 这些冲突就会出现. 

 

而Docker通过Linux命名空间资源限制文件系统root 和 虚拟化网络组件等这些工具, 就解决了这些软件的冲突. 所有的这些工具都是被用来在Docker容器内进行软件隔离的. 

640?wx_fmt=jpeg

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/314217.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

lintcode 有效的括号序列

心血来潮,半夜做了一道Lintcode的题目,调试完睡觉,欢迎大家批评指正。 public boolean isValidParentheses(String s) {// Write your code hereStack stacknew Stack();if(s.length()0){return true;}else if(s.length()1){return false;}fo…

2019 年 8 月编程语言排行榜,C#重回增长之路

至于火热的 Python,其占有率还是保持着一如既往的增长势头,由 7 月的 9.260% 上升到现在的 10.020%。C 的占有率则稍有下降,由 6.705% 下降到了 6.057%,C# 和 Visual Basic .NET 分别呈现出增长和下降的趋势。可能是本期榜单没什么…

asp.net core系列 71 Web架构分层指南

一.概述本章Web架构分层指南,参考了“Microsoft应用程序体系结构指南”(该书是在2009年出版的,当时出版是为了帮助开发人员和架构师更快速,更低风险地使用Microsoft平台和.NET Framework设计和构建有效,高质量的应用程…

C#高级语法之泛型、泛型约束,类型安全、逆变和协变(思想原理)

一、为什么使用泛型?泛型其实就是一个不确定的类型,可以用在类和方法上,泛型在声明期间没有明确的定义类型,编译完成之后会生成一个占位符,只有在调用者调用时,传入指定的类型,才会用确切的类型…

谈自由,ASP.NET Core才是未来?

首先我要说一下自己对自由的理解:自由是我可以选择不干什么,但我要保留我可以干什么的可能性。比如说我现在只有一个码农的角色,但我仍然要保留可以扮演其他角色的可能,比如成为一个作者,当我写下文章的时候已经是了&a…

今天,全网曝光这几个公众号

有人统计过,我们平均每天花在看内容上的时间是5-6小时与其每天被各种看过就忘的内容占据时间不如看点真正对你有价值的信息下面小编为你推荐几个高价值的公众号,这些公众号都是专注.NET技术它们提供的信息能真正提高你生活的质量当你迷茫的时候刷刷这些大…

.NET Core 小程序开发零基础系列(1)——开发者启用并牵手成功

最近几个月本人与团队一直与小程序打交道,对小程序的实战开发算比较熟悉,也因一些朋友经常问我各种小程序问题,无不能一一回答,想了很久,决定还是空余时间来写写文章吧,偶尔发现一个人安静的时候写文章特爽…

学习笔记之12个月提升计划

Java世界博大精深,有太多的东西要学。如果一头扎进去,很可能会淹没在Java技术的海洋里。于是,最近一直在思考列一个提纲,作为高级工程师到资深、再到架构之路的路标。 学习笔记一栏,即为本计划的博客记录。将自己的计划…

从“梁漱溟:思考问题有八层境界”所联想到的

最近一段时间以来写的文章比较少了,这固然是有一些客观原因,但确实有我不可说的一些自我反省和认识等主观因素。记得8月初有一次友人聚餐,席间有朋友聊到公众号的运营心得体会,其中有一条是:避免粉丝减少的黄金法则之一…

程序员过关斩将--cookie和session的关系其实很简单

喜欢就点关注吧!月高风下,下班路上....菜菜哥,告诉你一个秘密,但是不允许告诉任何人这么秘密,你有男票了?~不是,昨天我偷偷去面试了,结果挂了这不是好事吗,上天让公司留住你.....好吧…

.NET导出Excel的四种方法及评测

前言导出Excel是.NET的常见需求,开源社区、市场上,都提供了不少各式各样的Excel操作相关包。本文,我将使用NPOI、EPPlus、OpenXML、Aspose.Cells四个市面上常见的库,各完成一个导出Excel示例。然后对其代码风格和性能做一个横向比…

[2021.1.27多校省选模拟10]染色(min-max容斥/二项式反演)

[2021.1.27多校省选模拟10]染色 突然发现我对概率期望的理解不是很好。。。 部分分1:可以直接进行状压dp,然后按照题意模拟即可。 部分分2:首先可以发现这个问题是min_max容斥形式,然后对于min(T)的问题,我们将问题转…

[2021.1.27多校省选模拟10]跑步(线段树合并)

[2021.1.27多校省选模拟10]跑步 经典的树上启发式合并题目,维护对应子树的从当前点到子树内一个节点这个链待定,其他部分已经确定的方案数,这个东西按照对应点到根节点的路径点权和为下标存在一个权值线段树中,然后维护这个权值线…

ASP.NET Core 双因素验证2FA 实战经验分享

必读本文源码核心逻辑使用AspNetCore.Totp,为什么不使用AspNetCore.Totp而是使用源码封装后面将会说明。为了防止不提供原网址的转载,特在这里加上原文链接:双因素认证双因素身份认证就是通过你所知道再加上你所能拥有的这二个要素组合到一起…

结合“性能监视器” 排查、处理性能瓶颈导致应用吞吐率等指标上不去的问题...

双11备战前夕,总绕不过性能压测环节,TPS 一直上不去 / 不达标,除了代码上的问题外,服务器环境、配置、网络、磁盘、CPU 亦是导致性能瓶颈的重要一环,本文旨在分享最近项目性能压测过程中的排查经验,文中的表…

秒半价,限四天!Vostro极致轻薄全能本,助你全能全开!

在信息化时代,电脑就是你工作和创业的“合伙人”!每天比别人多处理几件任务、每天比别人快20分钟,每天比别人少重启和崩溃几次,日积月累获益多到算不过来!小编四处打探,有三款王者电脑重磅优惠,…

【活动】侬好上海,Microsoft Reactor来啦

在美国纽约、旧金山和雷德蒙德,在英国伦敦,在澳大利亚悉尼,在以色列特拉维夫,分别都有这样一处专为开发者打造的宝地,在这些地方:❖ 经常举办各种免费的技术讲座,与大家分享最新技术和产品❖ 频…

A. [2021.1.29多校省选模拟11]最大公约数(杜教筛/数论)

A. [2021.1.29多校省选模拟11]最大公约数 这是一个杜教筛的经典题目,最后我们只需要筛一下1∗xμ(x)1*x\mu(x)1∗xμ(x)这个函数的前缀和即可,然后看到有111这个函数,我们下意识应该想到的就是μ\muμ,然后又有xμ(x)x\mu(x)xμ(x…

.NET Core 小程序开发零基础系列(2)——小程序服务通知(模板消息)

基于上一篇文件“.NET Core 小程序开发零基础系列(1)——开发者启用并校验牵手成功”的反映,个人觉得效果很不错,大家对公众号开发还是有很大需求的,同时也收到了很多同学的问题,后面我也会通过实战性文章慢…