Docker部署rancherv2.44及故障排查目录列表Docker部署rancherv2.44及故障排查1.环境准备2.获取rancher2.4.4镜像3.部署rancher4.访问rancher4.1.设置语言为中文4.2.设置站点url路径4.3.rancher首页5.添加k8s集群5.1.点击添加集群5.2.选择导入k8s集群5.3.填写集群名称点击创建5.4.保存imprt命令5.5.在master运行命令导入rancher5.6.查看系统pod5.7.如何升级pod5.8.如何执行命令6.故
快速批量备份docker镜像在生产或测试环境中,我们有时候经常需要备份一些docker镜像,如果docker镜像有成千上百个,手动备份工作量就会很巨大,可以写一个备份脚本,实现批量自动备份。需求:备份的文件名称需要以镜像名+标签方式命名1.思路分析我们可以根据下图分析备份方式绿框是镜像名称,有写镜像名称很长带着多级目录,我们可以通过awk取出最后一个字符串,最后一字符串一定是镜像名的唯一标识篮筐一列是镜像的版本号,通过awk取出,可以作为文件镜像备份的名称,例如nginx-latest.tar
解决harbor上删除镜像不释放空间docker镜像仓库中镜像的清理,一直是个比较麻烦的事情。尤其是在测试环境当中,每天都会有大量的构建。由此会产生大量的历史镜像,而这些镜像,大多数都没有用。在harbor中,清理镜像,也得分为两步,第一步是从ui中删除历史镜像。这个时候镜像并不会被真正删除,好在harbor集成了镜像删除的功能。网上其他博客都需要先将harbor停止,然后通过gc来清理磁盘上的镜像,而我是通过直接调用harbor的api功能,将镜像删除,无需停止运行harborREGISTRY_I
1.再Docker Hub上创建镜像库首先到到官网注册账号
docker容器基本概述1.
dockfile详细配置1.dockerfile主要组
dockerfile构建kodexporer.m1.手动构建kodexplorer容器1.1.运
4.镜像分层、
1.Docker的安装及使用Docker是通过内核虚拟化技术来提供容器的资源隔离与安全保障。由于docker通过操作系统层的虚拟化实现隔离,所以docker容器在运行时,不需要类似虚拟机额外的操作系统开销,提高资源利用率Docker初期把lxc二次开发,后来觉得lxc是在不能满足需求,再次开发了libcontainerDocker的主要目标是“Build,ship,and run any app,angwhere” 构建,传输,处处运行,也就是以此构建,处处运行docker容器也是一种软件的打包技术
1.docker数据卷1.1.docker挂载宿主机数据卷一般来说nginx只有默认首页,我们装了nginx肯定不只有首页,因此网站源码存放位置我们需要考虑了,放到容器中,很多命令在容器中不生效这点就很头疼,因此就有了挂载这么个说发,在宿主机建一个目录,挂载到容器中,宿主机发生改变,容器也会跟着改变,实时同步语法格式: docker run -d -p 宿主机端口:docker端口 -v src:dest 镜像 参数: 可以是文件也可以是目录具体配置1)建立web站点目录[root@
1.docker容器的网络访问1.1.为甚docker容器的地址是172网段在安装好docker后默认会添加一块网卡,和kvm虚拟化一样,都会生成一块新的网卡与docker容器进行连接1.1.获取docker容器的IP地址语法格式: docker container inspect 容器idcontainer可有可无主要看最后的networks[root@docker01 ~]# docker container inspect 03d28d536053"Networks": {
1.手动制作docker镜像手动构建docker镜像的思路:首先运行一个容器,进入容器里面,安装所需程序,退出容器,提交容器为镜像即可1.1.手动构建centos镜像1.1.1.配置容器1.首先运行一个容器[root@docker01 ~]# docker run -d -it --privileged -p 2222:22 --name centos8.2 centos:latest /usr/sbin/init --privileged: 指定容器是否为特权容器,特权容器拥有所有的功能想
1.docker的四种网类型语法格式docker run -it --network 网络类型 镜像1.1.None不为容器配置任何网络功能,–net=noe1.指定网络类型为none[root@docker01 ~]# docker run -it --network none centos69_ssh_df:v3 /bin/bash2.查看是否有网络[root@6e47719e0c83 /]# ifconfig lo Link encap:Local Lo
7.docker私有仓库registry7.1.普通registry所谓普通的registry就是不需要认证,直接就可以上传到仓库1)
2.docker跨宿主机通讯2.1.macvlan创建网络语法格式docker network create --driver 网络类型 --subnet 网段 --gateway 网关 -o parent=通讯网卡 网络名参数docker network 创建网络的关键字,必须有create 创建一个网络ls 列出创建的所有网络rm 删除一个网络connect 连接一个网络–dirver 指定要创建的网络类型–subnet 指定网段– gateway
1.harbor主从配置harbor主从配置后在master上上传,slave上就会有一摸一样的镜像角色ipharbor01192.168.81.230harbor02192.168.81.220.11.1.在两台机器上都安装harbor参考11.2.新建目标仓库管理—新建目标–确定1.3.新建复制管理复制管理–新建规则–名称–项目选择刚刚创建的ssh—目标选择在220上安装的harbor–保存即可源项目要写明要对那个项目进行主从复制,目标表示从服务器
docker compose容器编排1.compose简介前面我们使用docker的时候,定义dockerfile,每次只能启动一个容器,然后微服务架构的应用系统一般包含若干个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启动,那么效率会非常低使用docker compose可以轻松、高效的管理容器,可以一起运行多个容器2.安装docker compose2.1.安装compose[root@docker01 ~]# yum -y install python2-pi
企业级私有仓库harbor1.安装
解决harbor上删除镜像不释放空间docker镜像仓库中镜像的清理,一直是个比较麻烦的事情。尤其是在测试环境当中,每天都会有大量的构建。由此会产生大量的历史镜像,而这些镜像,大多数都没有用。
1.再Docker Hub上创建镜像库首先到到官网注册账号:https://hub.docker.com/点击Repositories---->Create填写镜像的名字即可,在右边可以看到推送镜像的命令2.将本地镜像推送到Docker Hub2.1.登陆Docker Hubdocker login -ujiangxlrepoPassword: WARNING! Your password will be stored unencrypted in /root/.docker/con
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
