链家二手房官网,关键字排名优化公司,麦云短链接,湖州 网站建设目录 为什么需要 DevOpsDocker 是什么#xff1f;Docker 与虚拟机有何不同#xff1f;什么是 Docker 镜像#xff1f;什么是 Docker 容器#xff1f;Docker 容器有几种状态#xff1f;解释一下 Dockerfile 的 ONBUILD 指令#xff1f;什么是 Docker Swarm#xff1f;如何… 目录 为什么需要 DevOpsDocker 是什么Docker 与虚拟机有何不同什么是 Docker 镜像什么是 Docker 容器Docker 容器有几种状态解释一下 Dockerfile 的 ONBUILD 指令什么是 Docker Swarm如何在生产中监控 DockerDevOps 有哪些优势CI 服务有什么用途如何使用 Docker 技术创建与环境无关的容器系统Dockerfile 配置文件中的 COPY 和 ADD 指令有什么不同Docker 映像image是什么Docker 容器container是什么Docker 中心hub什么概念在任意给定时间点指出一个 Docker 容器可能存在的运行阶段有什么方法确定一个 Docker 容器运行状态在 Dockerfile 配置文件中最常用的指令有哪些什么类型的应用无状态性或有状态性更适合 Docker 容器技术解释基本 Docker 应用流程Docker Image 和 Docker Layer (层)有什么不同虚拟化技术是什么虚拟管理层程序是什么Docker 群Swarm是什么在使用 Docker 技术的产品中如何监控其运行什么是孤儿卷及如何删除它什么是半虚拟化ParavirtualizationDocker 技术与虚拟机技术有何不同请解释一下 docerfile 配置文件中的 ONBUILD 指令的用途含义有否在创建有状态性的 Docker 应用的较好实践最适合的场景有什么在 Windows 系统上可以运行原生的 Docker 容器吗在非 Linux 操作系统平台上如何运行 Docker ?容器化技术在底层的运行原理说说容器化技术与虚拟化技术的优缺点如何使 Docker 适应多种运行环境为什么 Docker compose 采取的是并不等待前面依赖服务项的容器启动就绪后再启动的组合容器启动策略 为什么需要 DevOps 在当今软件开发公司在软件新版本发布方面多尝试通过发布一系列以小的特性改变集为目标的新软件版本代替发布一个大特性改变集的新软件版本的方式。这种方式有许多优点诸如快速的客户反馈软件质量的保证等。也会获得较高的客户满意度评价。完成这样的软件发布模式开发公司需要做到 增加软件布署的频率降低新发布版本的失败率缩短修复缺陷的交付时间加快解决版本冲突的问题 DevOps 满足所有这些需求且帮助公司高质完成软件无缝交付的目标。 Docker 是什么 Docker 是一个容器化平台它包装你所有开发环境依赖成一个整体像一个容器。保证项目开发如开发、测试、发布等各生产环节都可以无缝工作在不同的平台 Docker 容器将一个软件包装在一个完整的文件系统中该文件系统包含运行所需的一切代码运行时系统工具系统库等。可以安装在服务器上的任何东⻄。这保证软件总是运行在相同的运行环境无需考虑基础环境配置的改变。 Docker 与虚拟机有何不同 Docker 不是虚拟化方法。它依赖于实际实现基于容器的虚拟化或操作系统级虚拟化的其他工具。为此Docker 最初使用 LXC 驱动程序然后移动到libcontainer 现在重命名为 runc。Docker 主要专注于在应用程序容器内自动部署应用程序。应用程序容器旨在打包和运行单个服务而系统容器则设计为运行多个进程如虚拟机。因此Docker 被视为容器化系统上的容器管理或应用程序部署工具。 容器不需要引导操作系统内核因此可以在不到一秒的时间内创建容器。此功能使基于容器的虚拟化比其他虚拟化方法更加独特和可取。由于基于容器的虚拟化为主机增加了很少或没有开销因此基于容器的虚拟化具有接近本机的性能。对于基于容器的虚拟化与其他虚拟化不同不需要其他软件。主机上的所有容器共享主机的调度程序从而节省了额外资源的需求。与虚拟机映像相比容器状态Docker 或 LXC 映像的大小很小因此容器映像很容易分发。容器中的资源管理是通过 cgroup 实现的。Cgroups 不允许容器消耗比分配给它们更多的资源。虽然主机的所有资源都在虚拟机中可⻅但无法使用。这可以通过在容器和主机上同时运行 top 或 htop 来实现。所有环境的输出看起来都很相似。 什么是 Docker 镜像 Docker 镜像是 Docker 容器的源代码Docker 镜像用于创建容器。使用build 命令创建镜像。 什么是 Docker 容器 Docker 容器包括应用程序及其所有依赖项作为操作系统的独立进程运行。 Docker 容器有几种状态 四种状态运行、已暂停、重新启动、已退出。 解释一下 Dockerfile 的 ONBUILD 指令 当镜像用作另一个镜像构建的基础时ONBUILD 指令向镜像添加将在稍后执行的触发指令。如果要构建将用作构建其他镜像的基础的镜像例如可以使用特定于用户的配置自定义的应用程序构建环境或守护程序这将非常有用。 什么是 Docker Swarm Docker Swarm 是 Docker 的本机群集。它将 Docker 主机池转变为单个虚拟Docker 主机。Docker Swarm 提供标准的 Docker API任何已经与 Docker守护进程通信的工具都可以使用 Swarm 透明地扩展到多个主机。 如何在生产中监控 Docker Docker 提供 docker stats 和 docker 事件等工具来监控生产中的Docker。我们可以使用这些命令获取重要统计数据的报告。 Docker 统计数据当我们使用容器 ID 调用 docker stats 时我们获得容器的CPU内存使用情况等。它类似于Linux 中的 top 命令。 Docker 事件Docker 事件是一个命令用于查看 Docker 守护程序中正在进行的活动流。 一些常⻅的 Docker 事件attachcommitdiedetachrenamedestroy 等。我们还可以使用各种选项来限制或过滤我们感兴趣的事件。 DevOps 有哪些优势 技术优势持续的软件交付能力修复问题变得简单更快得解决问题 商业优势更快交付的特性更稳定的操作系统环境更多时间可用于创造价值(而不是修复/维护) CI 服务有什么用途 CI Continuous Integration–持续集成服务–主要用于整合团队开发中不同开发者提交到开发仓库中的项目代码变化并即时整合编译检查整合编译错误的服务。它需要一天中多次整合编译代码的能力若出现整合错误可以优异地准确定位提交错误源。 如何使用 Docker 技术创建与环境无关的容器系统 Docker 技术有三种主要的技术途径辅助完成此需求 存储卷Volumes环境变量Environment variable注入只读Read-only文件系统 Dockerfile 配置文件中的 COPY 和 ADD 指令有什么不同 COPY 与 ADD 的区别 COPY 的 SRC 只能是本地文件其他用法一致。虽然 ADD 和 COPY 功能相似推荐 COPY 。 那是因为 COPY 比 ADD 更直观易懂。 COPY 只是将本地文件拷入容器这么简单而 ADD 有一些其它特性功能诸如本地归档解压和支持远程网址访问等这些特性在指令本身体现并不明显。因此有必要使用 ADD 指令的最好例子是需要在本地自动解压归档文件到容器中的情况如 ADD rootfs.tar.xz 。 Docker 映像image是什么 Docker image 是 Docker 容器的源。换言之Docker images 用于创建 Docker 容器containers。映像Images通过 Docker build 命令创建当 run 映像时它启动成一个容器container进程。做好的映像由于可能非常庞大常注册存储在诸如 registry.hub.docker.com 这样的公共平台上。映像常被分层设计每层可单独成为一个小映像由多层小映像再构成大映像这样碎片化的设计为了使映像在互联网上共享时最小化传输数据需求。 Docker 容器container是什么 Docker containers – Docker 容器–是包含其所有运行依赖环境但与其它容器共享操作系统内核的应用它运行在独立的主机操作系统用户空间进程中。Docker 容器并不紧密依赖特定的基础平台可运行在任何配置的计算机任何平台以及任何云平台上。 Docker 中心hub什么概念 Docker hub 是云基础的 Docker 注册服务平台它允许用户进行访问 Docker 中心资源库创建自己的 Docker 映像并测试推送并存储创建好的 Docker 映像连接 Docker 云平台将已创建好的指定 Docker 映像布署到本地主机等任务。它提供了一个查找发现 Docker 映像发布 Docker 映像及控制变化升级的资源中心成为用户组或团队协作开发中保证自动化开发流程的有效技术途径。 在任意给定时间点指出一个 Docker 容器可能存在的运行阶段 在任意时间点一个 Docker 容器可能存在以下运行阶段 运行中Running、已暂停Paused、重启中Restarting、已退出Exited 有什么方法确定一个 Docker 容器运行状态 使用如下命令行命令确定一个 Docker 容器的运行状态 $ docker ps -a这将列表形式输出运行在主机上的所有 Docker 容器及其运行状态。从这个列表中很容易找到想要的容器及其运行状态。 在 Dockerfile 配置文件中最常用的指令有哪些 一些最常用的指令如下 FROM使用 FROM 为后续的指令建立基础映像。在所有有效的 Dockerfile 中 FROM 是第一条指令。 LABELLABEL 指令用于组织项目映像模块许可等。在自动化布署方面 LABEL 也有很大用途。在 LABEL 中指定一组键值对可用于程序化配置或布署 Docker 。 RUNRUN 指令可在映像当前层执行任何命令并创建一个新层用于在映像层中添加功能层也许最来的层会依赖它。 CMD使用 CMD 指令为执行的容器提供默认值。在 Dockerfile 文件中若添加多个 CMD 指令只有最后的CMD 指令运行。 什么类型的应用无状态性或有状态性更适合 Docker 容器技术 对于 Docker 容器创建无状态性Stateless的应用更可取。通过从应用项目中将与状态相关的信息及配置提取掉我们可以在项目环境外建立不依赖项目环境的 Docker 容器。这样我们可以在任意产品中运行同一容器只需根据产品需要像问答QA一样给其配置环境即可。这帮助我们在不同场景重用相同的 Docker 映像。另外使用无状态性Stateless容器应用相比有状态性Stateful容器应用更具伸缩性也容易创建。 解释基本 Docker 应用流程 初始所有都有赖于 Dockerfile 配置文件。Dockerfile 配置文件就是创建 Docker image (映像)的源代码。 一旦 Dockerfile 配置好了就可以创建build并生成’image映像‘image’就是 Dockerfile 配置文件中「源代码」的「编译」版本。一旦有了’image’就可以在 registry注册中心发布它。‘registry’类似 git 的资源库–你可以推送你的映像image也可取回库中的映像image。 之后你就可以使用 image 去启动运行’containers容器’。运行中的容器在许多方面与虚拟机非常相似但容器的运行不需要虚拟管理软件的运行。 Docker Image 和 Docker Layer (层)有什么不同 Image一个 Docker Image 是由一系列 Docker 只读层read-only Layer创建出来的。 Layer在 Dockerfile 配置文件中完成的一条配置指令即表示一个 Docker 层Layer。 如下 Dockerfile 文件包含4 条指令每条指令创建一个层Layer。 FROM ubuntu:15.04
COPY ./app
RUN make /app
CMD python /app/app.py重点每层只对其前一层进行一某些进化。 虚拟化技术是什么 最初的构想virtualisation虚拟化被认为是逻辑划分大型主机使得多个应用可以并行运行的一种技术方案。然而随着技术公司及开源社区的推进现实发生了戏剧性的转变以致产生了以一种或某种方式操作特权指令可以在单台基于 x86 硬件的系统上同时运行多个种操作系统的技术。 实质的效果是虚拟化技术允许你在一个硬件平台下运行2 个完全不同的操作系统。每个客户操作系统可完成像系统自检、启动、载入系统内核等像在独立硬件上的一切动作。同时也具备坚实的安全基础例如客户操作系统不能获取完全访问主机或其它客户系统的权限及其它涉及安全可能把系统搞坏的操作。 基于对客户操作系统虚拟硬件、运行环境模拟方法的不同对虚拟化技术进行分类主要的有如下3 种虚拟化技术种类 全模拟Emulation半虚拟Paravirtualization基于容器的虚拟化Container-based virtualization 虚拟管理层程序是什么 hypervisor --虚拟管理层程序–负责创建客户虚拟机系统运行所需虚拟硬件环境。它监管客户虚拟操作系统的运行并为客户系统提供必要的运行资源保证客户虚拟系统的运行。虚拟管理层程序驻留在物理主机系统和虚拟客户系统之间为虚拟客户系统提供必要的虚拟服务。如何理解它它侦听运行在虚拟机中的客户操作系统的操作并在主机操作系统中模拟客户操作系统所需硬件资源请求。满足客户机的运行需求。 虚拟化技术的快速发展主要在云平台由于在虚拟管理程序的帮助下可允许在单台物理服务器上生成多个虚拟服务器驱动着虚拟化技术快速发展及广泛应用。诸如 XenVMwareKVM 等以及商业化的处理器硬件生产厂商也加入在硬件层面支持虚拟化技术的支持。诸如Intel 的 VT 和 AMD-V 。 Docker 群Swarm是什么 Docker Swarm – Docker 群–是原生的 Docker 集群服务工具。它将一群 Docker 主机集成为单一一个虚拟Docker 主机。利用一个 Docker 守护进程通过标准的 Docker API 和任何完善的通讯工具Docker Swarm 提供透明地将 Docker 主机扩散到多台主机上的服务。 在使用 Docker 技术的产品中如何监控其运行 Docker 在产品中提供如运行统计和 Docker 事件的工具。可以通过这些工具命令获取 Docker 运行状况的统计信息或报告。 Docker stats 通过指定的容器 id 获取其运行统计信息可获得容器对 CPU内存使用情况等的统计信息类似Linux 系统中的 top 命令。 Docker events Docker 事件是一个命令用于观察显示运行中的 Docker 一系列的行为活动。 一般的 Docker 事件有attach关联commit提交die僵死 detach取消关联rename改名destory销毁等。也可使用多个选项对事件记录筛选找到想要的事件信息。 什么是孤儿卷及如何删除它 孤儿卷是未与任何容器关联的卷。在 Docker v。1.9 之前的版本中删除这些孤儿卷存在很大问题。 什么是半虚拟化Paravirtualization Paravirtualization也称为第1 类虚拟机管理层程序其直接在硬件或裸机bare-metal上运行提供虚拟机直接使用物理硬件的服务它帮助主机操作系统虚拟化硬件和实际硬件进行协作以实现最佳性能。这种虚拟层管理技术的程序一般占用系统资源较小其本身并不需要占用大量系统资源。 这种虚拟层管理程序有 Xen, KVM 等。 Docker 技术与虚拟机技术有何不同 Docker 不是严格意义上的虚拟化硬件的技术。它依赖 container-based virtualization基于容器的虚拟化的技术实现工具或可以认为它是操作系统用户运行级别的虚拟化。因此 Docker 最初使用 LXC 驱动它后来移至由libcontainer 基础库驱动它现已更名为 runc 。 Docker 主要致力于应用容器内的应用程序的自动化部署。应用容器设计用于包装和运行单一服务而操作系统设计用于运行多进程任务提供多种运算服务的能力。如虚拟机中等同完全操作系统的能力。因此Docker 被认为是容器化系统上管理容器及应用容器化的布署工具。 与虚拟机不同容器无需启动操作系统内核因此容器可在不到1 秒钟时间内运行起来。这个特性使得容器化技术比其它虚拟化技术更具有独特性及可取性。由于容器化技术很少或几乎不给主机系统增加负载因此基于容器的虚拟化技术具有近乎原生的性能表现。基于容器的虚拟化与其他硬件虚拟化不同运行时不需要其他额外的虚拟管理层软件。主机上的所有容器共享主机操作系统上的进程调度从而节省了额外的资源的需求。与虚拟机 image 相比容器Docker 或 LXC images映像较小因此容器映像易于分发。容器中的资源分配由 Cgroups 实现。 Cgroup 不会让容器占用比给它们分配的更多的资源。但是现在其它的虚拟化技术对于虚拟机主机的所有资源都可⻅但无法使用。这可以通过在容器和主机上同时运行 top或 htop 来观察到。在两个环境中的输出看起来相同。 请解释一下 docerfile 配置文件中的 ONBUILD 指令的用途含义 配置文件中的 ONBUILD 指令为创建的 Docker image 映像加入在将来执行的指令译注在当前配置文件生成的映像中并不执行用于在以这个创建的映像为基础的创建的子映像image中执行或定制。举例以基映像创建自己的映像时可定制创建特有的用户化的配置环境。 译注由于原文较短关于这个问题容易迷惑。译者认为总体来说关键理解–以基础映像创建自有的映像过程中基础映像中所有的创建层或指令是以整体或固化的方式导入自有映像中的自有映像是不能对这个过程进行自有定制。而 ONBUILD 指令提供了将某些层从基础映像中剥离出来提供给之后以自有映像为基础映像派生新的映像的可定制途径。这对发布映像而普适在不同的运行环境定制非常有用。不当之处请指正 有否在创建有状态性的 Docker 应用的较好实践最适合的场景有什么 有状态性 Docker 应用的问题关键在于状态数据保存在哪儿的问题。若所有数据保存在容器内当更新软件版本或想将 Docker 容器移到其它机器上时找回这些在运行中产生的状态数据将非常困难。 您需要做的是将这些表达运行状态的数据保存在永久卷中。参考如下3 种模式。 译注 1 图中文字数据保存在容器中当容器停止运行时运行状态数据丢失 2 图中文字数据保存在主机卷Host Volume中当主机停机时运行状态数据将无法访问 3 图中文字数据保存在网络文件系统卷中数据访问不依赖容器的运行与主机的运行 若您使用docker run -v hostFolder:/containerfolder 命令运行您的容器容器运行中任何对/containerfolder目录下数据的改变将永久保存在主机的 hostfolder 目录下。使用网络文件系统nfs与此类似。那样您就可以运行您的容器在任何主机上且其运行状态数据被保存在网络文件系统上。 在 Windows 系统上可以运行原生的 Docker 容器吗 在’Windows Server 2016’系统上你可以运行 Windows 的原生容器微软推出其映像是’Windows Nano Server’一个轻量级的运行在容器中的 Windows 原生系统。您可以在其中布署基于.NET 的应用。 译注结合 Docker 的基本技术原理参考后面的问题26 和问题27可推测微软在系统内核上开发了对 Docker的支持支持其闭源系统的容器化虚拟技术。但译者认为 Windows 系统本就是闭源紧耦合的系统好像你在本机上不装.NET 组件各应用能很好运行似的。何必再弄个容器浪费资源。这只是译者自己之孔⻅想喷就喷 另 Windows Server 2016 版本之后的都可支持这种原生 Docker 技术如 Windows Server 2018 版。 在非 Linux 操作系统平台上如何运行 Docker ? 容器化虚拟技术概念可能来源于在 Linux 内核版本2.6.24 上加入的对命名空间 namespace的技术支持特性。容器化进程加入其进程 ID 到其创建的每个进程上并且对每个进程中的系统级调用进行访问控制及审查。其本身是由系统级调用 clone ()克隆出来的进程允许其创建属于自己命名空间的进程实例而区别于之前的归属与整个本机系统的进程实例。 如果上述在 Linux 系统内核上的技术实现成为可能那么明显的问题是如何在非 Linux 系统上运行容器化的Docker 。过去 Mac 和 Windows 系统上运行 Docker 容器都使用 Linux 虚拟机VMs技术 Docker 工具箱使用的容器运行在 Virtual Box 虚拟机上。现在最新的情况是 Windows 平台上使用的是 Hyper-V 产品技术Mac 平台上使用的是Hypervisor.framework 框架产品技术。 容器化技术在底层的运行原理 2006 年前后人们包括一些谷歌的雇员在 Linux 内核级别上实现了一种新的名为命名空间namespace的技术实际上这种概念在 FreeBSD 系统上由来已久。我们知道操作系统的一个功能就是进程共享公共资源诸如网络和硬盘空间等。但是如果一些公共资源被包装在一个命名空间中只允许属于这个命名空间中的进程访问又如何呢也就是说可以分配一大块硬盘空间给命名空间 X 供其使用但是命名空间 Y 中的进程无法看到或访问这部分资源。同样地命名空间 Y 中分配的资源命名空间 X 中的进程也无法访问。当然 X 中的进程无法与 Y 中的进程进行交互。这提供了某种对公共资源的虚拟化和隔离的技术。 这就是 Docker 技术的底层工作原理每个容器运行在它自己的命名空间中但是确实与其它运行中的容器共用相同的系统内核。隔离的产生是由于系统内核清楚地知道命名空间及其中的进程且这些进程调用系统 API 时内核保证进程只能访问属于其命名空间中的资源。 图上文字说明运行中的容器是隔离的。准确地说各容器共享操作系统内核及操作系统 API。 说说容器化技术与虚拟化技术的优缺点 仅有下面的一些对比 不能像虚拟机那样在容器上运行与主机完全不同的操作系统。然而可以在容器上运行不同的 Linux 发布版由于容器共享系统内核的缘故。容器的隔离性没有虚拟机那么健壮。事实上在早期容器化技术实现上存在某种方法使客户容器可接管整个主机系统。也可看到载入新容器并运行并不会像虚拟机那样装载一个新的操作系统进来。 所有的容器共享同一系统内核这也就是容器被认为非常轻量化的原因。同样的原因不像虚拟机你不须为容器预分配大量的内存空间因为它不是运行新的整个的操作系统。这使得在一个操作系统主机上可以同时运行成百上千个容器应用在运行完整操作系统的虚拟机上进行这么多的并行沙箱实验是不可能的。 如何使 Docker 适应多种运行环境 您必然想改变您的 Docker 应用配置以更适应现实运行环境的变化。下面包含一些修改建议移除应用代码中对任何固定存储卷的绑定由于代码驻留在容器内部而不能从外部进行修正。 绑定应用端口到主机上的不同端口 差异化设置环境变量例如减少日志冗余或者使能发电子邮件设定重启策略例如 restart: always 避免⻓时间宕机加入额外的服务例如 log aggregator由于以上原因您更需要一个 Compose 配置文件大概叫production.yml 它配置了恰当的产品整合服务。这个配置文件只需包含您选择的合适的原始 Compose 配置文件中你改动的部分。 docker-compose -f docker-com 为什么 Docker compose 采取的是并不等待前面依赖服务项的容器启动就绪后再启动的组合容器启动策略 Docker 的 Compose 配置总是以依赖启动序列来启动或停止 Compose 中的服务容器依赖启动序列是由Compose 配置文件中的 depends_on links volumes_from 和 network_mode: service : …等这些配置指令所确定的。 然而 Compose 启动中各容器的启动并不等待其依赖容器这必定是你整个应用中的某个依赖的服务或应用启动就绪后才启动。使用这种策略较好的理由如下 等待一个数据库服务举例就绪这样的问题在大型分布式系统中仅是相比其它大问题的某些小问题。在实际发布产品运维中您的数据库服务会由于各种原因或者迁移宿主机导致其不可访问。您发布的产品需要有应对这样状况的弹性。 掌控这些开发设计您的应用使其在访问数据库失效的情况下能够试图重连数据库直至其连接到数据库为止。最佳的解决方案是在您的应用代码中检查是否有应对意外的发生无论是任何原因导致的启动或连接失效都应考虑在内。
