前言
fighting
Docker使用nsenter工具进入容器
1.下载nsenter工具
wget https://mirrors.edge.kernel.org/pub/linux/utils/util-linux/v2.33/util-linux-2.33.tar.gz
2.解压util-linux-2.33.tar.gz
tar -zxvf util-linux-2.33.tar.gz
3.进入cd util-linux-2.33目录,输入./configure --without-ncurses命令进行check
4.输入make nsenter,对nsenter进行编译
5.复制nsenter到/usr/local/bin
cp nsenter /usr/local/bin
6.查看nsenter的版本
[root@localhost util-linux-2.33]# nsenter --version
nsenter,来自 util-linux 2.33
7.docker inspect命令会提取出容器或者镜像最顶层的元数据,我们可以通过PID=$(docker inspect --format "{{ .State.Pid}}" <container id>)获取容器的进程id,然后再通过nsenter --target $PID --mount --uts --ipc --net --pid进入到容器中。
8.获取12dfffb03859容器的pid,docker inspect --format "{{.State.Pid}}" 12dfffb03859
[root@localhost util-linux-2.33]# docker inspect --format "{{.State.Pid}}" 12dfffb03859
1894
9.nsenter --target 1894 --mount --uts --ipc --net --pid进入容器.
10.我们把以上繁琐的操作写成docker-enter.sh
#!/bin/sh
if [ -e $(dirname "$0")/nsenter ]; then
# with boot2docker, nsenter is not in the PATH but it is in the same folder
NSENTER=$(dirname "$0")/nsenter
else
NSENTER=nsenter
fi
if [ -z "$1" ]; then
echo "Usage: `basename "$0"` CONTAINER [COMMAND [ARG]...]"
echo ""
echo "Enters the Docker CONTAINER and executes the specified COMMAND."
echo "If COMMAND is not specified, runs an interactive shell in CONTAINER."
else
PID=$(docker inspect --format "{{.State.Pid}}" "$1")
if [ -z "$PID" ]; then
exit 1
fi
shift
OPTS="--target $PID --mount --uts --ipc --net --pid --"
if [ -z "$1" ]; then
# No command given.
# Use su to clear all host environment variables except for TERM,
# initialize the environment variables HOME, SHELL, USER, LOGNAME, PATH,
# and start a login shell.
#"$NSENTER" $OPTS su - root
"$NSENTER" $OPTS /bin/su - root
else
# Use env to clear all host environment variables.
"$NSENTER" $OPTS env --ignore-environment -- "$@"
fi
fi
11.在/etc/profile设置别名alias docker-enter=/usr/local/docker-sh/docker-enter.sh,然后source /etc/profile保存配置,再alias docker-enter查看设置别名是否生效
image.png
-
docker-enter 9393ed00b852,进入容器成功。
image.png
13.感觉用nsenter有点麻烦,其实可以用docker exec -it 12dfffb03859 /bin/bash,如果出现stat /bin/bash: no such file or directory的错误,这是由于容器中的PATH 路径问题,使用/bin/su 即可。
[root@localhost util-linux-2.33]# docker exec -it 12dfffb03859 /bin/su
/ # ls
bin etc lib64 proc sbin tmp
demo.jar home media root srv usr
dev lib mnt run sys var
/ #
Docker Compose介绍
Dockerfile可以让用户管理一个单独的应用容器;而Docker Compose则允许用户在一个模板(yaml格式)中定义一组相关联的应用容器(被称为一个project,即项目),例如一个web服务容器再加上redis服务容器,nginx服务容器等。
docker compose.png
搭建Docker-Compose环境
1.下载安装docker-compose
#下载
sudo curl -L https://github.com/docker/compose/releases/download/1.20.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
#安装
chmod +x /usr/local/bin/docker-compose
#查看版本
docker-compose version
image.png
2.下载docker补全命令
#安装
yum install bash-completion
#下载docker-compose脚本
curl -L https://raw.githubusercontent.com/docker/compose/$(docker-compose version --short)/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose
image.png
Docker-compose部署Python Flask项目
1.创建app.py
import time
import redis
from flask import Flask
app = Flask(__name__)
cache = redis.Redis(host='redis', port=6379)
def get_hit_count():
retries = 5
while True:
try:
return cache.incr('hits')
except redis.exceptions.ConnectionError as exc:
if retries == 0:
raise exc
retries -= 1
time.sleep(0.5)
@app.route('/')
def hello():
count = get_hit_count()
return 'hello python! i have been seen {} times\n'.format(count)
if __name__ == "__main__":
app.run(host="0.0.0.0", debug=True)
2.同目录下创建requirements.txt文件,添加项目依赖的python包
flask
redis
3.创建网络cmazxiaoma_net
[root@localhost python-flask]# docker network create cmazxiaoma_net
392423d2779c8ef18d1c4bbc1d1a9142ae1b2fc63bc73e716bdd9e76013387cf
[root@localhost python-flask]# docker network ls
4.创建Dockerfile
FROM python:3.4-alpine
maintainer cmazxiaoma
ADD . /python-code #将当前目录的所有文件拷贝至/python-code
WORKDIR /python-code #设置工作目录为/python-code
RUN pip install -r requirements.txt #安装python依赖包
CMD ["python", "app.py"] #容器启动时允许app.py
5.创建docker-compose.yml
version: '2'
services:
web:
build: . # 构建容器
ports:
- "9021:5000"
volumes:
- .:/python-code #将当前目录挂载到web容器中的/python-code
depends_on: # redis服务先启动
- redis
networks:
- custom_net
redis:
image: "redis:alpine"
container_name: redis_container
restart: always
ports:
- 6380:6379
expose:
- 6379
networks:
- custom_net
networks:
custom_net:
external:
name: cmazxiaoma_net #设置网络
- 把项目目录添加到selinux白名单
chcon -Rt svirt_sandbox_file_t python-flask
7.docker-compose up -d后台启动应用
image.png
image.png
8.docker-compose run web ping redis测试同一应用下的redis和web服务是否能ping通。
image.png
9.docker-compose相关的命令如下:
#查看帮助
docker-compose -h
# -f 指定使用的 Compose 模板文件
# 默认为 docker-compose.yml,可以多次指定。
docker-compose -f docker-compose.yml up -d
#启动所有容器,-d 将会在后台启动并运行所有的容器
docker-compose up -d
#停用移除所有容器以及网络相关
docker-compose down
#查看服务容器的输出
docker-compose logs
#列出项目中目前的所有容器
docker-compose ps
#构建(重新构建)项目中的服务容器。服务容器一旦构建后,将会带上一个标记名.
#例如对于 web 项目中的一个 db 容器,可能是 web_db。
#可以随时在项目目录下运行 docker-compose build 来重新构建服务
docker-compose build
# 不带缓存的构建。
docker-compose build --no-cache
#拉取服务依赖的镜像
docker-compose pull
#重启项目中的服务
docker-compose restart
#删除所有(停止状态的)服务容器。
#推荐先执行 docker-compose stop 命令来停止容器。
docker-compose rm
#在指定服务上执行一个命令。
docker-compose run ubuntu ping docker.com
#设置指定服务运行的容器个数。通过 service=num 的参数来设置数量
docker-compose scale web=3 db=2
#启动已经存在的服务容器。
docker-compose start
#停止已经处于运行状态的容器,但不删除它。
#通过 docker-compose start 可以再次启动这些容器。
docker-compose stop
Docker-compose部署SpringBoot项目
1.项目目录
目录结构.png
2.nginx.conf
server {
listen 80;
charset utf-8;
access_log off;
location / {
proxy_pass http://app:8080;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /static {
access_log off;
expires 30d;
alias /app/static;
}
}
- docker-compose.yml
version: '3'
services:
nginx:
container_name: v-nginx
image: nginx:1.13
restart: always
ports:
- 81:80
- 444:443
volumes:
- ./nginx/conf.d:/etc/nginx/conf.d
mysql:
container_name: v-mysql
image: mysql/mysql-server:5.7
environment:
MYSQL_DATABASE: root
MYSQL_ROOT_PASSWORD: root
MYSQL_ROOT_HOST: '%'
ports:
- "3308:3306"
restart: always
app:
restart: always
build: .
working_dir: /jenkins-demo
volumes:
- .:/jenkins-demo
- ~/.m2:/root/.m2
expose:
- "8080"
depends_on:
- nginx
- mysql
command: mvn clean spring-boot:run -Dspring-boot.run.profiles=docker
4.Dockerfile
FROM maven:3.5-jdk-8
MAINTAINER cmazxiaoma
WORKDIR /jenkins-demo
RUN mkdir /root/.m2
COPY settings.xml /root/.m2/
RUN mkdir -p /usr/local/mvn-resource/repository && \
cd /usr/local/mvn-resource/repository && \
echo $(mvn --version) && \
mvn help:system && \
chmod 777 /usr/local/mvn-resource && \
chmod 777 /jenkins-demo && \
5.setting.xml中需要更改的配置
repository.png
alimaven.png
6.application-docker.properties
server.port=8080
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.url=jdbc:mysql://mysql:3306/docker-compose?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8&useSSL=false
spring.datasource.username=root
spring.datasource.password=root
spring.jpa.hibernate.ddl-auto=none
spring.jpa.show-sql=true
spring.jpa.database-platform=org.hibernate.dialect.MySQL5InnoDBDialect
spring.resources.add-mappings=true
7.添加linux规则,把要挂载的目录~/.m2添加到selinux白名单。
chcon -Rt svirt_sandbox_file_t ~/.m2
chcon -Rt svirt_sandbox_file_t /jenkins-demo
8.启动应用docker-compose up,浏览界面成功!
image.png
nginx上面的图片.png
Docker-Compose顺序问题
docker-compose 虽然可以通过 depends_on来定义服务启动的顺序,但是无法确定服务是否启动完成。因此会出现这样一个现象,redis服务启动比较慢,当项目已经启动起来,但是redis还没有初始化好,这样当项目连接redis的时候就会出现连接数据库的异常。
针对这样的问题,有两种解决方案:
-
足够的容错和重试机制,比如连接redis,在初次连接不上的时候,服务消费者可以不断重试,直到连接上服务。也就是在服务中定义:
restart: always -
同步等待,使用
wait-for-it.sh或者其他shell脚本将当前服务启动阻塞,直到被依赖的服务加载完毕。
参考文章
1.Spring Boot 2.0(五):Docker Compose + Spring Boot + Nginx + Mysql 实践
2.Docker -v 对挂载的目录没有权限 Permission denied解决办法
尾言
最近很焦虑,发现自己很多东西都不会。不要扰乱他人的心志,不要动摇自己的决心。
网友评论