- 1关于YOLOv5提示ModuleNotFoundError: No module named ‘ultralytics.yolo‘的解决办法_no module named 'ultralytics.yolo
- 2ZooKeeper的基本概念
- 3【堆/排序】堆排序的两种建堆方法_堆排序中两种建堆方法
- 4ambari 离线安装_ambari离线安装
- 5[Tb/and FPGA实现与门激励的设计]——用Tb/and FPGA打造高效与门激励_写一个与门的激励模块
- 6STM32高频注入,FOC矢量控制驱动方案及移植量产实践_dengfoc stm32移植
- 7pdps安装oracle12安装,PDPS安装使用过程问题点处理
- 8如何查看docker中有哪些容器_docker desktop里面的容器怎么看
- 9动手学深度学习(Pytorch版)代码实践 -深度学习基础-12Kaggle竞赛:预测房价
- 10AI实践与学习4_大模型之检索增强生成RAG实践_大模型 qwen 增强索引rag 离线
随便聊聊Docker技术及一些内核参数设置_docker 设置系统参数
赞
踩
随便聊聊
说起来有一段时间没有更新文章了,最近不是忙着出差就是一堆繁忙的工作,还要去考驾照…周六日确实懒散了些,睡睡懒觉,打打游戏,陪对象刷刷剧…放松了下。
今日心血来潮,后面想赶紧把Docker以及K8s的技术学习整理下,虽然是干开发的,但是偏偏又对运维感兴趣,好像没救了哈哈哈,那就都学点吧。话不多聊了,直接干货整起。
Docker初探
其实说到Docker,不管是业内的开发者还是运维应该都不陌生,大多都有接触到的。无非就是几个关键的概念,简单介绍一下:
- 客户端:是用户与Docker交互的主要方式,说白了就是使用Docker的那台机器
- 镜像:镜像是一个只读模板,包含一个完整应用程序运行所需的所有内容,就是一个容器模板
- 容器:Docker容器是从Docker镜像创建的可运行实例,理解为创建的虚拟服务器实例
- 仓库:可以将自己创建的镜像放入仓库中和其他人员共享,理解为代码私服(如gitlab)
还有一个老生常谈的问题,Docker和传统部署的区别?
- 首先捏,Docker有着比虚拟机更少的抽象层。Docker是直接使用宿主机(客户端)的硬件资源的,它不需要Hypervisor实现硬件资源虚拟化。因此在CPU、内存利用率上有很大的优势。
- 然后捏,Docker利用的是宿主机的内核,不需要Guest OS。创建一个容器执行时,Docker不需要像传统服务器一样开机加载各种各样的系统资源内核。所以创建启动一个Docker容器只需要几秒而已,但是传统服务器需要开机、加载…不知不觉,几分钟已经没了。
安装配置Docker
介绍下笔者的服务器配置,租的一个,比较便宜:
- 操作系统:CentOS7.9
- 内存和配置:4Gib/2vCPU
配置主机名
执行命令配置主机名:
hostnamectl set-hostname haohaomaster1 && bash
- 1
命令分为两个部分:
- hostnamectl set-hostname haohaomaster1 : 设置主机名haohaomaster1
- && bash: &&表示前一个命令执行成功后,执行后面的命令。而bash是相当于打开一个新的命令行窗口,继续执行后续的命令
服务器设置主机名后,其他服务(一般指本机上的一些服务)可以通过此主机名找到这个Docker机器。
配置时间同步
为避免主机因长时间运行导致的时间偏差,需要进行时间同步,Linux中,一般使用ntpdate
yum -y install ntpdate # 安装
ntpdate cn.pool.ntp.org # 表示和网络源同步
- 1
- 2
若是内网机器,可以单独搭建一个时间同步服务器,与内网时间进行同步。
编写计划任务
crontab -e
- 1
写入下面的内容:
* * * * * /usr/sbin/ntpdate cn.pool.ntp.org
- 1
每分钟执行一个ntpdate命令,将时间进行同步。
重启crond使命令生效
systemctl restart crond
- 1
安装基础软件包
在CentOS操作系统的默认最小版本中,没有集成我们所需要的很多软件包,因此要手动安装它们。
yum -y install wget net-tools nfs-utils lrzsz gcc gcc-c++ make cmake libxml2-devel openssl-devel curl curl-devel unzip sudo ntp libaio-devel ncurses-devel autoconf automake zlib-devel python-devel epel-release openssh-server socat ipvsadm conntrack
- 1
安装Docker-CE
CentOS默认的yum源不可以安装Docker,因此需要配置国内阿里云yum源以安装Docker-CE。通过配置国内阿里云yum源,安装Docker的速度会快很多。
yum-config-manager sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
- 1
执行完毕后,就可以使用yum命令进行安装、更新、卸载Docker-CE了。
yum -y install docker-ce
- 1
启动&&设置开机自启
systemctl start docker && systemctl enable docker
- 1
查看Docker状态
systemctl status docker
- 1
修改内核参数(某些Linux发行版需要)
安装Docker时,通常需要加载br_netfilter内核模块以确保Docker正常工作。因为Docker运行时需要创建一个网络桥接设备(Bridge Device),以便将容器内部的网络连接到宿主机上面。而
br_netfilter提供了必要的网络过滤功能,能使Linux内核对网络数据包进行转发和过滤。
内核参数一般不需要修改,但是需要注意的是:有些Linux发行版中,br_netfilter可能未被默认加载。所以必须手动加载后,才能使Docker正常工作。
- 执行命令
modprobe br_netfilter
- 1
- 在
/etc/sysctl.d/下创建docker.conf文件,写入以下内容
cat > /etc/sysctl.d/docker.conf <<EOF
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
net.ipv4.ip_forward=1
EOF
- 1
- 2
- 3
- 4
- 5
net.ipv4.ip_forward:是Linux内核一个配置项,用于控制开启IP转发功能。使用场景:如VPN服务,两台PC链接VPN后,需要访问或发送给对方的网络数据包资源
net.bridge.bridge-nf-call-ip6tables=1和net.bridge.bridge-nf-call-iptables=1,开启IPV4和IPV6的网络桥接防火墙规则。确保容器之间的通信只可以通过Docker的桥接网络进行,而不可以直接通过主机网络接口进行。
- 使修改生效
sysctl -p /etc/sysctl.d/docker.conf
- 1
- 重启docker
systemctl restart docker
- 1
配置docker镜像加速
国内从Docker Hub拉取镜像有时会遇到困难,此时可以配置镜像加速器。如:
- 科大镜像站点:https://Docker.mirrors.ustc.edu.cn/
- 网易163镜像站点:https://hub-mirrors.c.163.com/
- 阿里云镜像站点:https://<你的阿里镜像仓库ID>.mirrors.aliyuncs.com
修改/etc/docker/daemon.json文件,内容如下:
{
"registry-mirrors":[
"https://6yqx5sih.mirror.aliyuncs.com",
"https://hub-mirrors.c.163.com/",
"https://Docker.mirrors.ustc.edu.cn/"
]
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
重启以生效:
systemctl restart docker
- 1
Docker镜像与容器
Docker包含3个核心部分:镜像、容器和仓库。其中镜像是Docker运行容器的基础,可以理解为VM模板。镜像由多层组成,每层叠加之后形成一个独立的对象,内部包含精简的操作系统和应用运行所需要的文件和依赖项。
容器是基于镜像创建的可运行实例,每个容器都是相互隔离的运行环境,拥有自己的系统、网络、进程空间等。在运行容器之前,确保本地有对应的镜像,若本地不存在镜像,那么Docker会去镜像仓库下载该镜像到本地。
镜像命令
查找镜像
docker search centos
- 1
- 拉取镜像到本地
docker pull centos
- 1
- 查看本地镜像
docker images
- 1
- 将镜像做成离线文件
若Docker Hub或其他镜像站点不能下载镜像,或内网机器不能联网,可以把镜像做成压缩包,然后上传到其他的机器上。
docker save -o centos.tar.gz centos
- 1
centos.tar.gz : 是压缩包的名称
centos:镜像名
- 解压镜像文件
将一个包含镜像的压缩文件解压加载到本地的Docker镜像仓库中
docker load -i centos.tar.gz
- 1
- 删除镜像
-f:强制删除
docker rmi -f centos
- 1
容器命令
创建启动容器
# 交互式 i:交互式 t:伪tty
docker run --name=hello1 -it centos /bin/bash
# 退出容器
exit
# 守护进程式容器 d:后台 t:伪tty
docker run --name=hello2 -td centos
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 进入容器
# i:交互式 t:伪终端
docker exec -it
- 1
- 2
- 常用命令
docker ps # 在运行的容器
docker start 容器名或id # 启动容器
docker stop 容器名或id # 停止容器
docker restart 容器名或id # 重启容器
docker rm -f hello1 # 强制删除容器
# 命令帮助查询
docker --help
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
案例:Docker基于CentOS部署Nginx
首先创建、启动容器:
docker run --name nginx -p 80:80 -itd centos
# --name 容器名
# -p 80:80 第一个80是宿主机端口 第二个是容器端口 就是把容器的80端口映射到宿主机的80端口上
# -itd 交互式启动,并在后台运行
- 1
- 2
- 3
- 4
- 5
- 查看容器是否正常
docker ps |grep nginx
- 1
- 容器正常运行,进入容器开始安装配置Nginx
# 进入容器
# -it 交互式进入容器
# /bin/bash 启动一个新的bash终端
docker exec -it nginx /bin/bash
- 1
- 2
- 3
- 4
- 若是下载的CentOS8的镜像,那么需要去配置下yum源
# 进入yum相关配置目录
cd /etc/yum.repos.d/
sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
# 生成缓存更新
yum makecache
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 安装启动Nginx
# 安装nginx
yum -y install nginx
# 启动Nginx
/usr/sbin/nginx
- 1
- 2
- 3
- 4
- 5
然后捏,从外部访问的话,记得把宿主机的80端口开一下或设置成别的都行。
