云服务(cloud server)
Iass(基础设施即服务):给其他个人或企业提供虚拟机(cpu,内存,网卡等)。(卖云服务器)
Pass(平台即服务):云平台对外提供某个软件的服务,例如数据库平台,对外提供数据库服务(卖功能)
Saas(软件即服务):提供一种软件。(卖软件)
Baas:区块链服务
云计算(cloud computing)
云计算的好处:节约成本,集中力量做事情,集中调度
openstack :开源且免费的云计算软件,将多台服务器的资源整合,然后再分配,分配成一个个虚拟机。
公用云:公开给所有人(个人、企业、等)可以购买并使用的云。例如阿里云、谷歌云、腾讯云。
b2b:business to business 企业和企业之间做业务
b2c:business to sustomer 企业与个人做业务
私有云:只是自己使用,不对外公开的云。例如阿里云,腾讯云,华为云,ucloud,七牛云等。
混合云:一部分是公用云,另外一部分是私有云。不同业务使用不同的云,但是云之间有联系。
云原生:对于k8s而言,k8s是docker,集群容器的编排工具,K8s是用来管理不同机器上的docker容器。
nginx的初探
Nginx 是高性能的 HTTP 和反向代理的web服务器,处理高并发能力是十分强大的,能经受高负载的考验,有报告表明能支持高达 50,000 个并发连接数。
其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
nginx的安装和web服务的部署
yum方式安装
1.yum命令安装
[root@docker ~]# yum install nginx -y
2.执行并查看nginx进程
[root@docker ~]# systemctl start nginx [root@docker ~]# ps aux|grep nginx root 347450 0.0 0.0 12324 1056 pts/0 S+ 22:59 0:00 grep --color=auto nginx
3.关闭防火墙并设置开机不启动
[root@docker ~]# service firewalld stop Redirecting to /bin/systemctl stop firewalld.service [root@docker ~]# systemctl disable firewalld Removed /etc/systemd/system/multi-user.target.wants/firewalld.service. Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service. [root@docker ~]# getenforce Enforcing
4.编辑一个网站,编辑好后直接在网站输入IP地址即可进入编辑好的页面
[root@docker ~]# cd /usr/share/nginx/html/ [root@docker html]# vim index.html [root@docker html]# cat index.html <html> <head> <title>chaochao</title> </head> <body> <p>name:chaochao</p> <p>sex:male</p> <p>tel:1517388321</p> <img src=1.jpg> <a href=rep.html>reputation</a> </body> </html> [root@docker html]# vim rep.html [root@docker html]# cat rep.html <html> <head> <title>reputation</title> </head> <body> <p>name:lizhichao</p> <p>sex:male</p> <p>tel:1517388321</p> <img src=2.jpg> <a href=http://www.baidu.com>girl</a> </body> </html>
效果图:
使用docker启动nginx web服务
1.新建一个/web目录存放web有关文件
mkdir /web
cp /usr/share/nginx/html/* /web
2.运行命令
命令:
docker run –name sc-nginx-1 -v /web:/usr/share/nginx/html:ro -d -p 8080:80 daocloud.io/nginx
命令行解释:
docker run –> 启动容器
–name sc-nginx-2 –> 指定容器的名字
-v /web:/usr/share/nginx/html:ro –> 数据卷: 可以实现宿主机和容器直接的数据共享
/web –> 是宿主机里的目录,需要自己新建
/usr/share/nginx/html –> 是容器里的系统的目录的路径
ro –> 只读
-d –> deamon,在后台启动一个容器进程
-p 8080:80 –> 端口的映射:通过iptables的DNAT实现,8080:80 访问宿主机的8080端口,转发到容器里的80端口
daocloud.io/nginx –> 到daocloud.io网站去下载nginx的镜像,可以直接用nginx镜像
示例:
[root@docker web]# docker run --name chaochao-1 -v /web:/usr/share/nginx/html:ro -d -p 8070:80 daocloud.io/nginx a7d27274426109a6644991560dd20b2e4ac6bd818b1c80cb20e49e7f008be63f
注:若命令执行失败,需要重新启动docker:
[root@sc-docker web]# service docker restart Redirecting to /bin/systemctl restart docker.service #重启 docker 服务 ,会重新去添加docker自定义链在iptables里
容器之间网络连接
作用:网络端口的映射不是唯一的方法使一个container访问另外一个container,容器之间可以使用主机名访问 。但Docker也具有一个linking system,我们可以将多个container连接在一起,相互之间发送连接信息。当container被连接,关于来源container的信息将被发送给接收container。这将是接收信息放能够看到来源container的信息。
命令:docker run -d --name chao-nginx-1 --link chao-redis-1:redis nginx
# 将chao-redis-1这个容器起一个别名叫redis,目的是在chao-nginx-1这个容器的/etc/hosts添加一个解析记录。
[root@docker ~]# docker run -d --name chao-redis-1 -p 6379:6379 redis 4f06900d478807c9839991566051cf25439f9a46d9adcbeb308bed10afed1db0 [root@docker ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 4f06900d4788 redis "docker-entrypoint.s…" 6 seconds ago Up 3 seconds 0.0.0.0:6379->6379/tcp, :::6379->6379/tcp chao-redis-1 [root@docker ~]# docker run -d --name chao-nginx-1 --link chao-redis-1:redis nginx # 查看: [root@docker ~]# docker exec -it chao-nginx-redis1 /bin/bash root@7123e3a3b5c1:/# cat /etc/hosts 127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 172.17.0.7 redis 4f06900d4788 chao-redis-1 172.17.0.8 7123e3a3b5c1 root@7123e3a3b5c1:/#
容器的数据保存——数据持久化
容器的结构有什么问题?
1.关闭或重启容器,该容器的数据不会被影响,但是删除该容器,数据就会丢失,因为容器的数据是不会影响到镜像
2.存在于联合文件系统中,不易于宿主机的访问
3.容器间数据共享不方便
容器的结构问题如何解决?
实现数据持久化,将容器的数据保存到磁盘中
容器的数据如何保存?
启动Docker时发现存储目录依旧是/var/lib/docker,但是实际上是存储在数据盘(volume)的,你可以在数据盘上看到容量变化。
正常停止容器,容器里的数据会丢失吗?
不会。会保存到/var/lib/docker/volumes/。
volume(数据卷)
volume是什么?
Docker Volume,通常翻译为数据卷,用于保存持久化数据。当我们将数据库例如MySQL运行在Docker容器中时,一般将数据通过Docker Volume保存在主机上,这样即使删除MySQL容器,数据依然保存在主机上,有效保证了数据的安全性。这篇博客将通过简单的实践帮助大家理解什么是Docker Volume。
volume的常用命令
查看volume: docker volume ls
查看卷的详细信息:docker volume inspect 数据卷名
新建volume: docker volume create chaochao
示例:
[root@docker web]# docker volume ls DRIVER VOLUME NAME local 1845f87e990a3184728530d26a7b0d2c273c1de20ac3c88ff0e37d13e7f0a54c [root@docker web]# docker volume create chaochao chaochao [root@docker web]# docker volume ls DRIVER VOLUME NAME local 1845f87e990a3184728530d26a7b0d2c273c1de20ac3c88ff0e37d13e7f0a54c local chaochao [root@docker web]# docker volume inspect chaochao [ { "CreatedAt": "2021-08-12T22:33:25+08:00", "Driver": "local", "Labels": {}, "Mountpoint": "/var/lib/docker/volumes/chaochao/_data", "Name": "chaochao", "Options": {}, "Scope": "local" }
实现volume挂载的两种方法
方法一:-v
[root@docker web]# docker run -d --name xuzz-3 -v chaochao:/usr/share/nginx/html nginx 58d99df640b7662f4ff625e7cde9d0e7f40250992f8fd1ad39bc48aeca162ddb # 需要80端口才可以访问web服务,chaochao是创建的volume
效果:
方法二:--mount
[root@docker web]# docker run -d --name lizhichao-nginx --mount source=chaochao,target=/usr/share/nginx/html/ -p 8060:80 nginx:latest 2710b596777b80fc9755a43a4070494b6fb7d682a2fa895a91d690e63bfed04d [root@docker web]# cd /var/lib/docker/volumes/ [root@docker volumes]# ls 1845f87e990a3184728530d26a7b0d2c273c1de20ac3c88ff0e37d13e7f0a54c chaochao backingFsBlockDev metadata.db [root@docker volumes]# cd chaochao/ [root@docker chaochao]# ls _data [root@docker chaochao]# cd _data/ [root@docker _data]# cp /web/* . cp:是否覆盖'./index.html'? y [root@docker _data]# ls 1.jpg 50x.html index.html rep.html
效果图:
练习
练习一:volume练习题
1.创建一个卷,在卷里创建一个index.html首页文件,内容welcome to chaochao
2.创建2个容器名字自己定义:rose-1 rose-2,启动nginx,使用新建卷
3.测试访问
[root@docker ~]# docker volume ls DRIVER VOLUME NAME local 1845f87e990a3184728530d26a7b0d2c273c1de20ac3c88ff0e37d13e7f0a54c local chaochao [root@docker ~]# docker volume create lizhichao lizhichao [root@docker ~]# docker volume ls DRIVER VOLUME NAME local 1845f87e990a3184728530d26a7b0d2c273c1de20ac3c88ff0e37d13e7f0a54c local chaochao local lizhichao [root@docker ~]# docker volume inspect lizhichao [ { "CreatedAt": "2021-08-12T23:08:58+08:00", "Driver": "local", "Labels": {}, "Mountpoint": "/var/lib/docker/volumes/lizhichao/_data", "Name": "lizhichao", "Options": {}, "Scope": "local" } ] [root@docker ~]# cd /var/lib/docker/volumes/lizhichao/_data [root@docker _data]# ls [root@docker _data]# vim index.html [root@docker _data]# ls index.html [root@docker _data]# docker run -d --name chao-nginx1 -p 8001:80 --mount source=lizhichao,target=/usr/share/nginx/html/ nginx:latest e88ca98c52cb0e4c1c51771dc70de93f8958387c3067dd0fbb0cfd5fecb71f6b [root@docker _data]# docker run -d --name chao-nginx2 -p 8002:80 --mount source=lizhichao,target=/usr/share/nginx/html/ nginx:latest 4cb9497e4b830a0eec6406d5be362adaf643982dc16a9cbcb68781b7d746bef2
测试效果:
练习二:创建centos和Ubuntu镜像的容器
1.拉取centos:7和Ubuntu的镜像,并进入其中一个镜像创建的容器
2.在里面安装软件 tree,nginx
3.镜像导出
4.在另外一台机器里导入
centos7:
[root@docker ~]# docker pull centos/python-35-centos7 #下载centos7镜像 在容器内自己安装镜像: [root@docker ~]# docker run -it -d --name lizhichao -p 8880:66 centos:7 #-p 做端口映射的时候,其实背后就是在iptables里添加DNAT和SNAT策略 Unable to find image 'centos:7' locally 7: Pulling from library/centos 2d473b07cdd5: Pull complete Digest: sha256:0f4ec88e21daf75124b8a9e5ca03c37a5e937e0e108a255d890492430789b60e Status: Downloaded newer image for centos:7 67b50ec7b21b899725a05c5fab60106dfc2cdb4239db7a92a0addd1c5e6d9389 [root@docker ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 67b50ec7b21b centos:7 "/bin/bash" 24 seconds ago Up 20 seconds 0.0.0.0:8880->66/tcp, :::8880->66/tcp lizhichao
进入交互式环境:
[root@docker ~]# docker exec -it lizhichao /bin/bash [root@67b50ec7b21b /]# hostname 67b50ec7b21b [root@67b50ec7b21b /]# yum install tree -y Loaded plugins: fastestmirror, ovl Determining fastest mirrors
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=container error was
连不上网,下载不了,怎么办?解决步骤如下!
[root@docker ~]# echo 1 >/proc/sys/net/ipv4/ip_forward [root@docker ~]# service docker restart Redirecting to /bin/systemctl restart docker.service
接着作答:
[root@docker ~]# docker run -it -d --name lizhichao2 -p 8888:68 centos:7 5f13988c81497674e2d8c8c7fe52ceec66e99b6ca6d9054372ce9fef452355ca # 在centos7镜像创建lizhichao2容器 [root@docker ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 5f13988c8149 centos:7 "/bin/bash" 5 seconds ago Up 3 seconds 0.0.0.0:8888->68/tcp, :::8888->68/tcp lizhichao2 [root@docker ~]# docker exec -it lizhichao2 /bin/bash # 进入容器 [root@5f13988c8149 /]# hostname 5f13988c8149 [root@5f13988c8149 /]# ping www.baidu.com #检查是否能上网 PING www.a.shifen.com (14.215.177.39) 56(84) bytes of data. 64 bytes from 14.215.177.39 (14.215.177.39): icmp_seq=1 ttl=127 time=28.9 ms 64 bytes from 14.215.177.39 (14.215.177.39): icmp_seq=2 ttl=127 time=28.0 ms ^C --- www.a.shifen.com ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1004ms rtt min/avg/max/mdev = 28.010/28.490/28.971/0.509 ms [root@5f13988c8149 /]# yum install tree vim -y 下载tree、vim包 [root@5f13988c8149 /]# vim chaochao.sh [root@5f13988c8149 /]# bash chaochao.sh # 检验是否成功 i am chaochao
ubuntu:
lizhichao@chaochao:~$ sudo docker pull ubuntu #拉去Ubuntu镜像 lizhichao@chaochao:~$ sudo docker run -it --name ubuntu-chaochao-1 -d ubuntu #创建一个容器并进入交互环境 d21b0ebe1fd336a346da6fdf47dd1dbc1f12f1c1a6c0585455ca6135c89fe46e lizhichao@chaochao:~$ hostname chaochao lizhichao@chaochao:~$ sudo docker exec -it ubuntu-chaochao-1 /bin/bash #进入新建容器的交互式环境 root@d21b0ebe1fd3:/# hostname d21b0ebe1fd3 root@d21b0ebe1fd3:/# cat /etc/issue Ubuntu 20.04.2 LTS \n \l
从ubuntu导出:
lizhichao@chaochao:~$ sudo scp ubuntu-chao.tar root@192.168.232.132:/root #scp传递到另外一台服务器上 The authenticity of host '192.168.232.132 (192.168.232.132)' can't be established. ECDSA key fingerprint is SHA256:H9UmgdDuOZykWs7ysydLjxzCS2tyNNrbylAGIa6pBgc. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added '192.168.232.132' (ECDSA) to the list of known hosts. root@192.168.232.132's password: ubuntu-chao.tar 100% 72MB 44.0MB/s 00:01 在centos上面查看并接收: [root@docker ~]# cd /root [root@docker ~]# ls anaconda-ks.cfg ubuntu-chao.tar [root@docker ~]# docker load -i ubuntu-chao.tar 7555a8182c42: Loading layer [==================================================>] 75.16MB/75.16MB Loaded image: ubuntu:lates
创作不易,客官点个赞,评论一下吧!超超和你一起加油❤😜
原文链接:https://blog.csdn.net/REPCHAOCHAO/article/details/120007295