前言
fighting
Docker使用nsenter工具進(jìn)入容器
1.下載nsenter工具
wget https://mirrors.edge.kernel.org/pub/linux/utils/util-linux/v2.33/util-linux-2.33.tar.gz
2.解壓util-linux-2.33.tar.gz
tar -zxvf util-linux-2.33.tar.gz
3.進(jìn)入cd util-linux-2.33目錄揖盘,輸入./configure --without-ncurses命令進(jìn)行check
4.輸入make nsenter,對nsenter進(jìn)行編譯
5.復(fù)制nsenter到/usr/local/bin
cp nsenter /usr/local/bin
6.查看nsenter的版本
[root@localhost util-linux-2.33]# nsenter --version
nsenter选调,來自 util-linux 2.33
7.docker inspect命令會提取出容器或者鏡像最頂層的元數(shù)據(jù)违施,我們可以通過PID=$(docker inspect --format "{{ .State.Pid}}" <container id>)獲取容器的進(jìn)程id琅翻,然后再通過nsenter --target $PID --mount --uts --ipc --net --pid進(jìn)入到容器中法精。
8.獲取12dfffb03859容器的pid,docker inspect --format "{{.State.Pid}}" 12dfffb03859
[root@localhost util-linux-2.33]# docker inspect --format "{{.State.Pid}}" 12dfffb03859
1894
9.nsenter --target 1894 --mount --uts --ipc --net --pid進(jìn)入容器.
10.我們把以上繁瑣的操作寫成docker-enter.sh
#!/bin/sh
if [ -e $(dirname "$0")/nsenter ]; then
# with boot2docker, nsenter is not in the PATH but it is in the same folder
NSENTER=$(dirname "$0")/nsenter
else
NSENTER=nsenter
fi
if [ -z "$1" ]; then
echo "Usage: `basename "$0"` CONTAINER [COMMAND [ARG]...]"
echo ""
echo "Enters the Docker CONTAINER and executes the specified COMMAND."
echo "If COMMAND is not specified, runs an interactive shell in CONTAINER."
else
PID=$(docker inspect --format "{{.State.Pid}}" "$1")
if [ -z "$PID" ]; then
exit 1
fi
shift
OPTS="--target $PID --mount --uts --ipc --net --pid --"
if [ -z "$1" ]; then
# No command given.
# Use su to clear all host environment variables except for TERM,
# initialize the environment variables HOME, SHELL, USER, LOGNAME, PATH,
# and start a login shell.
#"$NSENTER" $OPTS su - root
"$NSENTER" $OPTS /bin/su - root
else
# Use env to clear all host environment variables.
"$NSENTER" $OPTS env --ignore-environment -- "$@"
fi
fi
11.在/etc/profile設(shè)置別名alias docker-enter=/usr/local/docker-sh/docker-enter.sh,然后source /etc/profile保存配置,再alias docker-enter查看設(shè)置別名是否生效
-
docker-enter 9393ed00b852,進(jìn)入容器成功印蔬。
image.png
13.感覺用nsenter有點(diǎn)麻煩,其實(shí)可以用docker exec -it 12dfffb03859 /bin/bash脱衙,如果出現(xiàn)stat /bin/bash: no such file or directory的錯誤侥猬,這是由于容器中的PATH 路徑問題,使用/bin/su 即可捐韩。
[root@localhost util-linux-2.33]# docker exec -it 12dfffb03859 /bin/su
/ # ls
bin etc lib64 proc sbin tmp
demo.jar home media root srv usr
dev lib mnt run sys var
/ #
Docker Compose介紹
Dockerfile可以讓用戶管理一個單獨(dú)的應(yīng)用容器退唠;而Docker Compose則允許用戶在一個模板(yaml格式)中定義一組相關(guān)聯(lián)的應(yīng)用容器(被稱為一個project,即項(xiàng)目),例如一個web服務(wù)容器再加上redis服務(wù)容器荤胁,nginx服務(wù)容器等瞧预。
搭建Docker-Compose環(huán)境
1.下載安裝docker-compose
#下載
sudo curl -L https://github.com/docker/compose/releases/download/1.20.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
#安裝
chmod +x /usr/local/bin/docker-compose
#查看版本
docker-compose version
2.下載docker補(bǔ)全命令
#安裝
yum install bash-completion
#下載docker-compose腳本
curl -L https://raw.githubusercontent.com/docker/compose/$(docker-compose version --short)/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose
Docker-compose部署Python Flask項(xiàng)目
1.創(chuàng)建app.py
import time
import redis
from flask import Flask
app = Flask(__name__)
cache = redis.Redis(host='redis', port=6379)
def get_hit_count():
retries = 5
while True:
try:
return cache.incr('hits')
except redis.exceptions.ConnectionError as exc:
if retries == 0:
raise exc
retries -= 1
time.sleep(0.5)
@app.route('/')
def hello():
count = get_hit_count()
return 'hello python! i have been seen {} times\n'.format(count)
if __name__ == "__main__":
app.run(host="0.0.0.0", debug=True)
2.同目錄下創(chuàng)建requirements.txt文件,添加項(xiàng)目依賴的python包
flask
redis
3.創(chuàng)建網(wǎng)絡(luò)cmazxiaoma_net
[root@localhost python-flask]# docker network create cmazxiaoma_net
392423d2779c8ef18d1c4bbc1d1a9142ae1b2fc63bc73e716bdd9e76013387cf
[root@localhost python-flask]# docker network ls
4.創(chuàng)建Dockerfile
FROM python:3.4-alpine
maintainer cmazxiaoma
ADD . /python-code #將當(dāng)前目錄的所有文件拷貝至/python-code
WORKDIR /python-code #設(shè)置工作目錄為/python-code
RUN pip install -r requirements.txt #安裝python依賴包
CMD ["python", "app.py"] #容器啟動時允許app.py
5.創(chuàng)建docker-compose.yml
version: '2'
services:
web:
build: . # 構(gòu)建容器
ports:
- "9021:5000"
volumes:
- .:/python-code #將當(dāng)前目錄掛載到web容器中的/python-code
depends_on: # redis服務(wù)先啟動
- redis
networks:
- custom_net
redis:
image: "redis:alpine"
container_name: redis_container
restart: always
ports:
- 6380:6379
expose:
- 6379
networks:
- custom_net
networks:
custom_net:
external:
name: cmazxiaoma_net #設(shè)置網(wǎng)絡(luò)
- 把項(xiàng)目目錄添加到selinux白名單
chcon -Rt svirt_sandbox_file_t python-flask
7.docker-compose up -d后臺啟動應(yīng)用
8.docker-compose run web ping redis測試同一應(yīng)用下的redis和web服務(wù)是否能ping通寨蹋。
9.docker-compose相關(guān)的命令如下:
#查看幫助
docker-compose -h
# -f 指定使用的 Compose 模板文件
# 默認(rèn)為 docker-compose.yml松蒜,可以多次指定扔茅。
docker-compose -f docker-compose.yml up -d
#啟動所有容器已旧,-d 將會在后臺啟動并運(yùn)行所有的容器
docker-compose up -d
#停用移除所有容器以及網(wǎng)絡(luò)相關(guān)
docker-compose down
#查看服務(wù)容器的輸出
docker-compose logs
#列出項(xiàng)目中目前的所有容器
docker-compose ps
#構(gòu)建(重新構(gòu)建)項(xiàng)目中的服務(wù)容器。服務(wù)容器一旦構(gòu)建后召娜,將會帶上一個標(biāo)記名.
#例如對于 web 項(xiàng)目中的一個 db 容器运褪,可能是 web_db。
#可以隨時在項(xiàng)目目錄下運(yùn)行 docker-compose build 來重新構(gòu)建服務(wù)
docker-compose build
# 不帶緩存的構(gòu)建玖瘸。
docker-compose build --no-cache
#拉取服務(wù)依賴的鏡像
docker-compose pull
#重啟項(xiàng)目中的服務(wù)
docker-compose restart
#刪除所有(停止?fàn)顟B(tài)的)服務(wù)容器秸讹。
#推薦先執(zhí)行 docker-compose stop 命令來停止容器。
docker-compose rm
#在指定服務(wù)上執(zhí)行一個命令雅倒。
docker-compose run ubuntu ping docker.com
#設(shè)置指定服務(wù)運(yùn)行的容器個數(shù)璃诀。通過 service=num 的參數(shù)來設(shè)置數(shù)量
docker-compose scale web=3 db=2
#啟動已經(jīng)存在的服務(wù)容器。
docker-compose start
#停止已經(jīng)處于運(yùn)行狀態(tài)的容器蔑匣,但不刪除它劣欢。
#通過 docker-compose start 可以再次啟動這些容器。
docker-compose stop
Docker-compose部署SpringBoot項(xiàng)目
1.項(xiàng)目目錄
2.nginx.conf
server {
listen 80;
charset utf-8;
access_log off;
location / {
proxy_pass http://app:8080;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /static {
access_log off;
expires 30d;
alias /app/static;
}
}
- docker-compose.yml
version: '3'
services:
nginx:
container_name: v-nginx
image: nginx:1.13
restart: always
ports:
- 81:80
- 444:443
volumes:
- ./nginx/conf.d:/etc/nginx/conf.d
mysql:
container_name: v-mysql
image: mysql/mysql-server:5.7
environment:
MYSQL_DATABASE: root
MYSQL_ROOT_PASSWORD: root
MYSQL_ROOT_HOST: '%'
ports:
- "3308:3306"
restart: always
app:
restart: always
build: .
working_dir: /jenkins-demo
volumes:
- .:/jenkins-demo
- ~/.m2:/root/.m2
expose:
- "8080"
depends_on:
- nginx
- mysql
command: mvn clean spring-boot:run -Dspring-boot.run.profiles=docker
4.Dockerfile
FROM maven:3.5-jdk-8
MAINTAINER cmazxiaoma
WORKDIR /jenkins-demo
RUN mkdir /root/.m2
COPY settings.xml /root/.m2/
RUN mkdir -p /usr/local/mvn-resource/repository && \
cd /usr/local/mvn-resource/repository && \
echo $(mvn --version) && \
mvn help:system && \
chmod 777 /usr/local/mvn-resource && \
chmod 777 /jenkins-demo && \
5.setting.xml中需要更改的配置
6.application-docker.properties
server.port=8080
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://mysql:3306/docker-compose?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8&useSSL=false
spring.datasource.username=root
spring.datasource.password=root
spring.jpa.hibernate.ddl-auto=none
spring.jpa.show-sql=true
spring.jpa.database-platform=org.hibernate.dialect.MySQL5InnoDBDialect
spring.resources.add-mappings=true
7.添加linux規(guī)則裁良,把要掛載的目錄~/.m2添加到selinux白名單凿将。
chcon -Rt svirt_sandbox_file_t ~/.m2
chcon -Rt svirt_sandbox_file_t /jenkins-demo
8.啟動應(yīng)用docker-compose up,瀏覽界面成功价脾!
Docker-Compose順序問題
docker-compose 雖然可以通過 depends_on來定義服務(wù)啟動的順序牧抵,但是無法確定服務(wù)是否啟動完成。因此會出現(xiàn)這樣一個現(xiàn)象,redis服務(wù)啟動比較慢犀变,當(dāng)項(xiàng)目已經(jīng)啟動起來妹孙,但是redis還沒有初始化好,這樣當(dāng)項(xiàng)目連接redis的時候就會出現(xiàn)連接數(shù)據(jù)庫的異常获枝。
針對這樣的問題涕蜂,有兩種解決方案:
足夠的容錯和重試機(jī)制,比如連接redis映琳,在初次連接不上的時候机隙,服務(wù)消費(fèi)者可以不斷重試,直到連接上服務(wù)萨西。也就是在服務(wù)中定義:
restart: always同步等待有鹿,使用
wait-for-it.sh或者其他shell腳本將當(dāng)前服務(wù)啟動阻塞,直到被依賴的服務(wù)加載完畢谎脯。
參考文章
1.Spring Boot 2.0(五):Docker Compose + Spring Boot + Nginx + Mysql 實(shí)踐
2.Docker -v 對掛載的目錄沒有權(quán)限 Permission denied解決辦法
尾言
最近很焦慮葱跋,發(fā)現(xiàn)自己很多東西都不會。不要擾亂他人的心志源梭,不要動搖自己的決心娱俺。
