Docker實用技巧實例分析

這篇文章主要講解了“Docker實用技巧實例分析”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“Docker實用技巧實例分析”吧！

1. 一臺主機部署多個docker實例

如果你想運行多個docker 容器在一臺主機上，如果要設置不同的tls設置，網絡設置，日志設置和存儲驅動程序特定的容器，這是特別有用的。例如，我們目前正在運行一個標準設立兩個docker守護進程。一運行consul提供dns解析，并作為群集存儲為其他docker 容器。

for example:

# start a docker daemon and bind to a specific port
docker daemon -h tcp://$ip:5000 --storage-opt dm.fs=xfs \
      -p "/var/run/docker1.pid" \
      -g "/var/lib/docker1" \
      --exec-root="/var/run/docker1
# and start another daemon
docker daemon -h tcp://$ip:5001 --storage-opt dm.fs=xfs \
    -s devicemapper \
    --storage-opt dm.thinpooldev=/dev/mapper/docker--vg-docker--pool \
    -p "/var/run/docker2.pid" \
    -g "/var/lib/docker2" --exec-root="/var/run/docker2"
    --cluster-store=consul://$ip:8500 \
    --cluster-advertise=$ip:2376


# start a docker daemon and bind to a specific port
dockerdaemon -h tcp://$ip:5000 --storage-opt dm.fs=xfs \
      -p "/var/run/docker1.pid" \
      -g "/var/lib/docker1" \
      --exec-root="/var/run/docker1
# and start another daemon
docker daemon -h tcp://$ip:5001 --storage-opt dm.fs=xfs \
    -s devicemapper \
    --storage-opt dm.thinpooldev=/dev/mapper/docker--vg-docker--pool \
    -p "/var/run/docker2.pid" \
    -g "/var/lib/docker2" --exec-root="/var/run/docker2"
    --cluster-store=consul://$ip:8500 \
    --cluster-advertise=$ip:2376

2. docker exec的使用

docker exec是一個很重要很多人都會用到的工具，也許你使用docker不只是為你的升級，生產和測試環境，同時也對本地機器上運行的數據庫，服務器密鑰庫等，這是能夠直接運行的容器的上下文中運行的命令，非常方便。

我們做了大量的cassandra，并檢查表是否包含正確的數據。如果你只是想執行一個快速cql查詢，docker exec 就很贊：

$ docker ps --format "table {{.id}}\t {{.names}}\t {{.status}}"
container id    names        status
682f47f97fce     cassandra      up 2 minutes
4c45aea49180     consul       up 2 minutes
$ docker exec -ti 682f47f97fce cqlsh --color
connected to test cluster at 127.0.0.1:9042.
[cqlsh 5.0.1 | cassandra 2.2.3 | cql spec 3.3.1 | native protocol v4]
use help for help.
cqlsh>

$ dockerps --format "table {{.id}}\t {{.names}}\t {{.status}}"
containerid    names       status
682f47f97fce    cassandra     up 2 minutes
4c45aea49180    consul       up 2 minutes
$ dockerexec -ti 682f47f97fce cqlsh --color
connectedto testclusterat 127.0.0.1:9042.
[cqlsh 5.0.1 | cassandra 2.2.3 | cqlspec 3.3.1 | native protocolv4]
use helpfor help.
cqlsh>

或者只是訪問nodetool或鏡像中可用的任何其他工具：

$ docker exec -ti 682f47f97fce nodetool status
datacenter: datacenter1
=======================
status=up/down
|/ state=normal/leaving/joining/moving
-- address     load    tokens    owns  host id                rack
un 192.168.99.100 443.34 kb 256     ?    8f9f4a9c-5c4d-4453-b64b-7e01676361ff rack1
note: non-system keyspaces don't have the same replication settings, effective ownership information


$ dockerexec -ti 682f47f97fce nodetoolstatus
datacenter: datacenter1
=======================
status=up/down
|/ state=normal/leaving/joining/moving
-- address    load   tokens   owns  hostid               rack
un 192.168.99.100 443.34 kb 256     ?   8f9f4a9c-5c4d-4453-b64b-7e01676361ff rack1
note: non-systemkeyspacesdon't havethesamereplicationsettings, effectiveownershipinformation

這當然可以被應用到任何（client）的工具捆綁在一起的鏡像中。我個人覺得這樣會比所有客戶端和本地更新更簡單。

3. docker 的檢查 和jq

與其說這是一個docker技巧，不如說是一個jq技巧。如果你沒有聽過jq，它是一個在命令行解析json的偉大工具。因為我們可以不需要使用format specifier而能夠查看容器里面發生的一切。

# get network information:
$ docker inspect 4c45aea49180 | jq '.[].networksettings.networks'
{
 "bridge": {
  "endpointid": "ba1b6efba16de99f260e0fa8892fd4685dbe2f79cba37ac0114195e9fad66075",
  "gateway": "172.17.0.1",
  "ipaddress": "172.17.0.2",
  "ipprefixlen": 16,
  "ipv6gateway": "",
  "globalipv6address": "",
  "globalipv6prefixlen": 0,
  "macaddress": "02:42:ac:11:00:02"
 }
}
# get the arguments with which the container was started
$ docker inspect 4c45aea49180 | jq '.[].args'
[
 "-server",
 "-advertise",
 "192.168.99.100",
 "-bootstrap-expect",
 "1"
]
# get all the mounted volumes
11:22 $ docker inspect 4c45aea49180 | jq '.[].mounts'
[
 {
  "name": "a8125ffdf6c4be1db4464345ba36b0417a18aaa3a025267596e292249ca4391f",
  "source": "/mnt/sda1/var/lib/docker/volumes/a8125ffdf6c4be1db4464345ba36b0417a18aaa3a025267596e292249ca4391f/_data",
  "destination": "/data",
  "driver": "local",
  "mode": "",
  "rw": true
 }
]


# get network information:
$ dockerinspect 4c45aea49180 | jq '.[].networksettings.networks'
{
 "bridge": {
  "endpointid": "ba1b6efba16de99f260e0fa8892fd4685dbe2f79cba37ac0114195e9fad66075",
  "gateway": "172.17.0.1",
  "ipaddress": "172.17.0.2",
  "ipprefixlen": 16,
  "ipv6gateway": "",
  "globalipv6address": "",
  "globalipv6prefixlen": 0,
  "macaddress": "02:42:ac:11:00:02"
 }
}
# get the arguments with which the container was started
$ dockerinspect 4c45aea49180 | jq '.[].args'
[
 "-server",
 "-advertise",
 "192.168.99.100",
 "-bootstrap-expect",
 "1"
]
# get all the mounted volumes
11:22 $ dockerinspect 4c45aea49180 | jq '.[].mounts'
[
 {
  "name": "a8125ffdf6c4be1db4464345ba36b0417a18aaa3a025267596e292249ca4391f",
  "source": "/mnt/sda1/var/lib/docker/volumes/a8125ffdf6c4be1db4464345ba36b0417a18aaa3a025267596e292249ca4391f/_data",
  "destination": "/data",
  "driver": "local",
  "mode": "",
  "rw": true
 }
]

當然，它也能很好的完成查詢其他類型的(docker-esque) api生成的json(e.g marathon, mesos, consul etc.)jq提供了一個非常廣泛的api，用于訪問和處理json.更多信息可以在這里找到: https://stedolan.github.io/jq/

4. 擴展現有容器和在本地注冊

在docker hub中有大量可以使用的的不同使用場景的鏡像。我們注意到，雖然有很多可用的鏡像，但是很多時候我們不得對他們做一些修改。比如更好的健康檢查consul，通過系統變量或命令行參數的其他配置，為更好地設置或增加我們的集群，這是不容易做到的。如果我們碰到這個是剛剛創建自己的docker的鏡像和把它推到我們的本地注冊表。我們通常是這么做的。

比如，我們希望有jq可在我們的consul 鏡像中這樣我們就可以很方便的檢查我們的服務是否正常。

from progrium/consul
user root
add bin/jq /bin/jq
add scripts/health-check.sh /bin/health-check.sh

fromprogrium/consul
userroot
addbin/jq /bin/jq
addscripts/health-check.sh /bin/health-check.sh

我們有了health check scripts and jq我們就可以從我們自己的consul image做health check了。我們也有一個本地注冊表運行鏡像在創建后，我們只是標記生成的鏡像，并將其推到我們的本地注冊表

$ docker build .
...
$ docker tag a3157e9edc18 <local-registry>/consul-local:some-tag
$ docker push <local-registry>/consul-local:some-tag

$ dockerbuild .
...
$ dockertaga3157e9edc18 <local-registry>/consul-local:some-tag
$ dockerpush <local-registry>/consul-local:some-tag

現在，它可以提供給我們的開發者了。并且也可在我們的不同的測試環境中使用。

5. 訪問遠程主機的docker

docker的cli是一個非?？岬墓ぞ?，其中一個很大的特點是，你可以用它來輕松地訪問多docker守護進程，即使它們在不同的主機。你需要做的就是設置docker_host環境變量指向docker daemon的監聽地址。如果該端口是可以的訪問，你可以直接在遠程主機上的docker，這和你運行一個docker daemon ，并設置為通過docker-machine幾乎相同的原理。

$ docker-machine env demo
export docker_tls_verify="1"
export docker_host="tcp://192.168.99.100:2376"
export docker_cert_path="/users/jos/.docker/machine/machines/demo"
export docker_machine_name="demo"

 $ docker-machineenvdemo
exportdocker_tls_verify="1"
exportdocker_host="tcp://192.168.99.100:2376"
exportdocker_cert_path="/users/jos/.docker/machine/machines/demo"
exportdocker_machine_name="demo"

但你不必限制自己docker daemons 程通過docker-machine啟動。如果你有你的后臺程序運行的控制，以及安全的網絡，你可以很容易地從一臺機器控制所有的。

6. 簡單的主機目錄掛載

當你正在使用你的容器，你有時需要得到容器里面的一些數據。您可以復制它，或者通過使用ssh命令。但多數情況下是最容易的是將一個主機目錄添加容器中?？梢院苋菀椎赝ㄟ^執行下面的命令完成操作：

$ mkdir /users/jos/temp/samplevolume/
$ ls /users/jos/temp/samplevolume/
$ docker run -v /users/jos/temp/samplevolume/:/samplevolume -it --rm busybox
$ docker run -v /users/jos/temp/samplevolume/:/samplevolume -it --rm busybox
/ # ls samplevolume/
/ # touch samplevolume/hello
/ # ls samplevolume/
hello
/ # exit
$ ls /users/jos/temp/samplevolume/
hello

$ mkdir /users/jos/temp/samplevolume/
$ ls /users/jos/temp/samplevolume/
$ dockerrun -v /users/jos/temp/samplevolume/:/samplevolume -it --rmbusybox
$ dockerrun -v /users/jos/temp/samplevolume/:/samplevolume -it --rmbusybox
/ # ls samplevolume/
/ # touch samplevolume/hello
/ # ls samplevolume/
hello
/ # exit
$ ls /users/jos/temp/samplevolume/
hello

你可以看到我們指定的目錄安裝在容器內，而且我們把所有的文件都在主機上，并在容器內可見。我們也可以使用inspect查看，看看有什么安裝在哪里。

$ docker inspect 76465cee5d49 | jq '.[].mounts'
[
 {
  "source": "/users/jos/temp/samplevolume",
  "destination": "/samplevolume",
  "mode": "",
  "rw": true
 }
]

$ dockerinspect 76465cee5d49 | jq '.[].mounts'
[
 {
  "source": "/users/jos/temp/samplevolume",
  "destination": "/samplevolume",
  "mode": "",
  "rw": true
 }
]

我們可以在docker官網看到更多的特性和使用方 法： https://docs.docker.com/engine/userguide/dockervolumes/

7.添加dns解析到你的容器

我之前提到過，我們可以通過consul來管理容器。consul是一個支持多數據中心分布式高可用的服務發現和配置共享的服務軟件，可以為容器提供服務發現和健康檢查。對于服務發現consul提供無論是rest api或傳統dns，他的偉大的之處是，當你運行一個具體的鏡像，你可以指定你的容器dns服務器。
當你有consul運行(或者其它 dns server)你可以把它添加到您的docker daemon就像這樣：

docker run -d --dns $ip_consul --dns-search service.consul <rest of confguration>

dockerrun -d --dns $ip_consul --dns-searchservice.consul <restofconfguration>

現在，我們可以解決與consul的名字注冊的所有容器的ip地址，比如在我們的環境我們有了一個cassandra 集群。每個cassandra將自己注冊名稱為“cassandra”我們的consul 集群。最酷的是，我們現在只是解決卡cassandra的地址基于主機名（而不必使用docker鏈接）

$ docker exec -ti 00c22e9e7c4e bash
daemon@00c22e9e7c4e:/opt/docker$ ping cassandra
ping cassandra.service.consul (192.168.99.100): 56 data bytes
64 bytes from 192.168.99.100: icmp_seq=0 ttl=64 time=0.053 ms
64 bytes from 192.168.99.100: icmp_seq=1 ttl=64 time=0.077 ms
^c--- cassandra.service.consul ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.053/0.065/0.077/0.000 ms
daemon@00c22e9e7c4e:/opt/docker$

$ dockerexec -ti 00c22e9e7c4e bash
daemon@00c22e9e7c4e:/opt/docker$ pingcassandra
pingcassandra.service.consul (192.168.99.100): 56 databytes
64 bytesfrom 192.168.99.100: icmp_seq=0 ttl=64 time=0.053 ms
64 bytesfrom 192.168.99.100: icmp_seq=1 ttl=64 time=0.077 ms
^c--- cassandra.service.consulpingstatistics ---
2 packetstransmitted, 2 packetsreceived, 0% packetloss
round-tripmin/avg/max/stddev = 0.053/0.065/0.077/0.000 ms
daemon@00c22e9e7c4e:/opt/docker$

8. docker-ui是一個很棒來查看和獲取洞察你容器的方式

使用docker cli來查看docker容器所發生的一切并不難。很多時候，雖然你并不需要的docker cli的全部功能，但只是想快速瀏覽其中的容器運行，看看發生了什么。docker ui ( https://github.com/crosbymichael/dockerui )就是一個這樣偉大的項目，并且他是開源的。

有了這個工具，你可以看到一個特定的docker deamon的容器和鏡像的最重要的東西。

9. container 不能啟動? overwrite the entry point你只需要從bash啟動。

有時候一個容器只是沒有做你想要它做的事情，你已經重新創建了docker 鏡像，你在啟動時運行了幾次，但不知何故，該應用程序沒有反應，然后日志顯示也沒什么有用的信息。最簡單的調試方法是overwrite the entry point ，看看在容器內部發生的一切，查看文件權限是否正確?？截愡M入鏡像的文件是否正確，或者任何其它可能出現的錯誤。幸運的是，docker有這樣做的一個簡單的解決方案。你可以從一個選擇的入口點啟動你的容器：

$ docker run -ti --entrypoint=bash cassandra
root@896757f0bfd4:/# ls
bin  dev  etc  lib mediaopt  root sbin sys usr
boot docker-entrypoint.sh home lib64 mntproc run  srv  tmp var
root@896757f0bfd4:/#

$ dockerrun -ti --entrypoint=bashcassandra
root@896757f0bfd4:/# ls
bin dev  etc libmediaopt root sbin sys usr
boot docker-entrypoint.sh home lib64 mntproc run srv tmp var

root@896757f0bfd4:/#

感謝各位的閱讀，以上就是“Docker實用技巧實例分析”的內容了，經過本文的學習后，相信大家對Docker實用技巧實例分析這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！