查看log sudo k3s kubectl logs -f -n kubernetes-dashboard kubernetes-dashboard-758765f476-x8rc7 应用 yaml sudo k3s kubectl apply -f XXX.yaml 查看所有资源 sudo k3s kubectl get all --all-name-spaces 删除命名空间 sudo k3s kubectl delete ns XXXXX 进入容器命令行 sudo k3s kubectl exec -it nexus-deployment-87b59d446-ht7p4 -n nexus - /bin/bash 创建命名空间 sudo k3s kubectl create namespace logging
Category: docker
列出镜像 sudo k3s ctr i list
删除本地镜像 sudo k3s ctr i rm registry.cn-hangzhou.aliyuncs.com/robinluo/robinluo:v2.0.4
拉取镜像 sudo k3s ctr i pull registry.cn-hangzhou.aliyuncs.com/robinluo/robinluo:v2.0.4 –plain-http
–plain-http 可指定使用 http拉取镜像
ctr -n k8s.io images pull –platform linux/amd64 my-image:my-tag
镜像打tag sudo k3s ctr i tag registry.cn-hangzhou.aliyuncs.com/robinluo/robinluo:v2.0.4 new tag
导入docker 导出的镜像 ctr i import image.tar
设置mirror
/etc/rancher/k3s/registries.yaml
mirrors:
"docker.io":
endpoint:
- "https://registry.cn-hangzhou.aliyuncs.com"
mirrors:
"my-registry.com":
endpoint:
- "https://my-registry.com"
configs:
"my-registry.com":
auth:
username: user
password: password另一种设置containerd mirror方法
K3s 将会在/var/lib/rancher/k3s/agent/etc/containerd/config.toml中为 containerd 生成 config.toml。[ 建议不要直接对 containerd 的配置文件进行修改,格式十分的严格 ]
如果要对这个文件进行高级设置,你可以在同一目录中创建另一个名为 config.toml.tmpl 的文件,此文件将会代替默认设置。
config.toml.tmpl将被视为 Go 模板文件,并且config.Node结构被传递给模板。此模板示例介绍了如何使用结构来自定义配置文件
[plugins."io.containerd.grpc.v1.cri".registry]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
endpoint = ["https://------.mirror.aliyuncs.com", "https://registry-1.docker.io"]
补充ctr 命令分为 i image 镜像 c container 容器 t task 任务(进程)
我们可以分别用 task 命令和 container 命令取停止和启动一个容器实例
Categories
K3S containerd 日志路径
containerd 是K3S 默认的容器管理工具 类似于docker
日志路径在 /var/lib/rancher/k3s/agent/containerd/containerd.log
Categories
docker 本地修改后 打包镜像
命令格式:docker commit [选项] 容器ID/名称 仓库名称:[标签]
常用命令选项:
-m:说明信息
-a:作者信息
-p:生成过程中停止容器的运行
例:
首先启动一个镜像,在容器里修改,然后将修改的镜像生成新的镜像,需要记住id号例如 网上下载一个镜像
docker run -v c://Users/15699/vlcdirectory/:/vlc -u 0 -it vlc-3.0.19:robin bash
进入镜像
然后修改 sourslist update了最新的工具链
在外部新建一个cmd
docker commit -m "new" -a "robinluo.top/debian" 5c9edd4c9cc6 robin
之后通过
docker run -v c://Users/15699/vlcdirectory/:/vlc -u 0 -it robinluo.top/debian:robin bash
启动新容器
docker save -o myimage_latest.tar myimage:latest
docker 保存镜像到本地文件
docker load –input image.tar
docker import filesystem.tar my-new-imagedocker 导入镜像文件
Categories
docker-compose.yml
docker-compose.yml 用来编写docker容器对象的配置
version: '2'
services:
web:
image: dockercloud/hello-world
ports:
- 8080
networks:
- front-tier
- back-tier
redis:
image: redis
links:
- web
networks:
- back-tier
lb:
image: dockercloud/haproxy
ports:
- 80:80
links:
- web
networks:
- front-tier
- back-tier
volumes:
- /var/run/docker.sock:/var/run/docker.sock
networks:
front-tier:
driver: bridge
back-tier:
driver: bridge2,image
image是指定服务的镜像名称或镜像ID。如果镜像在本地不存在,Compose将会尝试拉取镜像。
| 123 | services:web:image: hello-world |
3,build
服务除了可以基于指定的镜像,还可以基于一份Dockerfile,在使用up启动时执行构建任务,构建标签是build,可以指定Dockerfile所在文件夹的路径。Compose将会利用Dockerfile自动构建镜像,然后使用镜像启动服务容器。
| 1 | build: /path/to/build/dir |
也可以是相对路径,只要上下文确定就可以读取到Dockerfile。
| 1 | build: ./dir |
设定上下文根目录,然后以该目录为准指定Dockerfile。
| 123 | build:context: ../dockerfile: path/of/Dockerfile |
build都是一个目录,如果要指定Dockerfile文件需要在build标签的子级标签中使用dockerfile标签指定。
如果同时指定image和build两个标签,那么Compose会构建镜像并且把镜像命名为image值指定的名字。
4,context
context选项可以是Dockerfile的文件路径,也可以是到链接到git仓库的url,当提供的值是相对路径时,被解析为相对于撰写文件的路径,此目录也是发送到Docker守护进程的context
| 12 | build:context: ./dir |
5,dockerfile
使用dockerfile文件来构建,必须指定构建路径
| 123 | build:context: .dockerfile: Dockerfile-alternate |
6,commond
使用command可以覆盖容器启动后默认执行的命令。
| 1 | command: bundle exec thin -p 3000 |
7,container_name
Compose的容器名称格式是:<项目名称><服务名称><序号>
可以自定义项目名称、服务名称,但如果想完全控制容器的命名,可以使用标签指定:
| 1 | container_name: app |
8,depends_on
在使用Compose时,最大的好处就是少打启动命令,但一般项目容器启动的顺序是有要求的,如果直接从上到下启动容器,必然会因为容器依赖问题而启动失败。例如在没启动数据库容器的时候启动应用容器,应用容器会因为找不到数据库而退出。depends_on标签用于解决容器的依赖、启动先后的问题
| 1234567891011 | version: '2'services:web:build: .depends_on:- db- redisredis:image: redisdb:image: postgres |
上述YAML文件定义的容器会先启动redis和db两个服务,最后才启动web 服务。
9,PID
pid: "host"
将PID模式设置为主机PID模式,跟主机系统共享进程命名空间。容器使用pid标签将能够访问和操纵其他容器和宿主机的名称空间。
10,ports
ports用于映射端口的标签。
使用HOST:CONTAINER格式或者只是指定容器的端口,宿主机会随机映射端口。
| 12345 | ports:- "3000"- "8000:8000"- "49100:22"- "127.0.0.1:8001:8001" |
当使用HOST:CONTAINER格式来映射端口时,如果使用的容器端口小于60可能会得到错误得结果,因为YAML将会解析xx:yy这种数字格式为60进制。所以建议采用字符串格式。
11,extra_hosts
添加主机名的标签,会在/etc/hosts文件中添加一些记录。
| 123 | extra_hosts:- "somehost:162.242.195.82"- "otherhost:50.31.209.229" |
启动后查看容器内部hosts:
| 12 | 162.242.195.82 somehost50.31.209.229 otherhost |
12,volumes
挂载一个目录或者一个已存在的数据卷容器,可以直接使用 [HOST:CONTAINER]格式,或者使用[HOST:CONTAINER:ro]格式,后者对于容器来说,数据卷是只读的,可以有效保护宿主机的文件系统。
Compose的数据卷指定路径可以是相对路径,使用 . 或者 .. 来指定相对目录。
数据卷的格式可以是下面多种形式
| 1234567891011 | volumes:// 只是指定一个路径,Docker 会自动在创建一个数据卷(这个路径是容器内部的)。- /var/lib/mysql// 使用绝对路径挂载数据卷- /opt/data:/var/lib/mysql// 以 Compose 配置文件为中心的相对路径作为数据卷挂载到容器。- ./cache:/tmp/cache// 使用用户的相对路径(~/ 表示的目录是 /home/<用户目录>/ 或者 /root/)。- ~/configs:/etc/configs/:ro// 已经存在的命名的数据卷。- datavolume:/var/lib/mysql |
如果不使用宿主机的路径,可以指定一个volume_driver。 volume_driver: mydriver
13,volumes_from
从另一个服务或容器挂载其数据卷:
| 123 | volumes_from:- service_name - container_name |
14,dns
自定义DNS服务器。可以是一个值,也可以是一个列表。
| 1234 | dns:8.8.8.8dns:- 8.8.8.8 - 9.9.9.9 |
15,expose
暴露端口,但不映射到宿主机,只允许能被连接的服务访问。仅可以指定内部端口为参数,如下所示:
| 123 | expose:- "3000"- "8000" |
16,links
链接到其它服务中的容器。使用服务名称(同时作为别名),或者“服务名称:服务别名”(如 SERVICE:ALIAS),例如:
| 1234 | links:- db- db:database- redis |
17,net
设置网络模式。
| 123 | net: "bridge"net: "none"net: "host" |
example
version: '2'
services:
web1:
image: nginx
ports:
- "6061:80"
container_name: "web1"
networks:
- dev
web2:
image: nginx
ports:
- "6062:80"
container_name: "web2"
networks:
- dev
- pro
web3:
image: nginx
ports:
- "6063:80"
container_name: "web3"
networks:
- pro
networks:
dev:
driver: bridge
pro:
driver: bridge
Categories
docker compose
docker-compose 您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。
docker-compose up -d 以daemon 方式启动 当前目录下 docker-compose.yml 指定的服务
1,Docker-compose命令格式
| 1 | docker-compose [-f <arg>...] [options] [COMMAND] [ARGS...] |
命令选项如下
| 12345 | -f --file FILE指定Compose模板文件,默认为docker-compose.yml-p --project-name NAME 指定项目名称,默认使用当前所在目录为项目名--verbose 输出更多调试信息-v,-version 打印版本并退出--log-level LEVEL 定义日志等级(DEBUG, INFO, WARNING, ERROR, CRITICAL) |
2,docker-compose up
| 123456789101112 | docker-compose up [options] [--scale SERVICE=NUM...] [SERVICE...]选项包括:-d 在后台运行服务容器-no-color 不是有颜色来区分不同的服务的控制输出-no-deps 不启动服务所链接的容器--force-recreate 强制重新创建容器,不能与-no-recreate同时使用–no-recreate 如果容器已经存在,则不重新创建,不能与–force-recreate同时使用–no-build 不自动构建缺失的服务镜像–build 在启动容器前构建服务镜像–abort-on-container-exit 停止所有容器,如果任何一个容器被停止,不能与-d同时使用-t, –timeout TIMEOUT 停止容器时候的超时(默认为10秒)–remove-orphans 删除服务中没有在compose文件中定义的容器 |
3,docker-compose ps
| 12 | docker-compose ps [options] [SERVICE...]列出项目中所有的容器 |
4,docker-compose stop
| 12345 | docker-compose stop [options] [SERVICE...]选项包括-t, –timeout TIMEOUT 停止容器时候的超时(默认为10秒)docker-compose stop停止正在运行的容器,可以通过docker-compose start 再次启动 |
5,docker-compose -h
| 12 | docker-compose -h查看帮助 |
6,docker-compose down
| 12345678 | docker-compose down [options]停止和删除容器、网络、卷、镜像。选项包括:–rmi type,删除镜像,类型必须是:all,删除compose文件中定义的所有镜像;local,删除镜像名为空的镜像-v, –volumes,删除已经在compose文件中定义的和匿名的附在容器上的数据卷–remove-orphans,删除服务中没有在compose中定义的容器docker-compose down停用移除所有容器以及网络相关 |
7,docker-compose logs
| 12345 | docker-compose logs [options] [SERVICE...]查看服务容器的输出。默认情况下,docker-compose将对不同的服务输出使用不同的颜色来区分。可以通过–no-color来关闭颜色。docker-compose logs查看服务容器的输出-f 跟踪日志输出 |
8,docker-compose bulid
| 12345678910 | docker-compose build [options] [--build-arg key=val...] [SERVICE...]构建(重新构建)项目中的服务容器。选项包括:–compress 通过gzip压缩构建上下环境–force-rm 删除构建过程中的临时容器–no-cache 构建镜像过程中不使用缓存–pull 始终尝试通过拉取操作来获取更新版本的镜像-m, –memory MEM为构建的容器设置内存大小–build-arg key=val为服务设置build-time变量服务容器一旦构建后,将会带上一个标记名。可以随时在项目目录下运行docker-compose build来重新构建服务 |
9,docker-compose pull
| 12345678 | docker-compose pull [options] [SERVICE...]拉取服务依赖的镜像。选项包括:–ignore-pull-failures,忽略拉取镜像过程中的错误–parallel,多个镜像同时拉取–quiet,拉取镜像过程中不打印进度信息docker-compose pull拉取服务依赖的镜像 |
10,docker-compose restart
| 123456 | docker-compose restart [options] [SERVICE...]重启项目中的服务。选项包括:-t, –timeout TIMEOUT,指定重启前停止容器的超时(默认为10秒)docker-compose restart重启项目中的服务 |
11,docker-compose rm
| 1234567 | docker-compose rm [options] [SERVICE...]删除所有(停止状态的)服务容器。选项包括:–f, –force,强制直接删除,包括非停止状态的容器-v,删除容器所挂载的数据卷docker-compose rm删除所有(停止状态的)服务容器。推荐先执行docker-compose stop命令来停止容器。 |
12,docker-compose start
| 123 | docker-compose start [SERVICE...]docker-compose start启动已经存在的服务容器。 |
13,docker-compose run
| 1234 | docker-compose run [options] [-v VOLUME...] [-p PORT...] [-e KEY=VAL...] SERVICE [COMMAND] [ARGS...]在指定服务上执行一个命令。docker-compose run ubuntu ping www.baidu.com在指定容器上执行一个ping命令。 |
14,docker-compose scale
| 12 | docker-compose scale web=3 db=2设置指定服务运行的容器个数。通过service=num的参数来设置数量 |
15,docker-compose pause
| 12 | docker-compose pause [SERVICE...]暂停一个服务容器 |
16,docker-compose kill
| 1234 | docker-compose kill [options] [SERVICE...]通过发送SIGKILL信号来强制停止服务容器。支持通过-s参数来指定发送的信号,例如通过如下指令发送SIGINT信号:docker-compose kill -s SIGINT |
17,docker-compose config
| 1234567 | docker-compose config [options]验证并查看compose文件配置。选项包括:–resolve-image-digests 将镜像标签标记为摘要-q, –quiet 只验证配置,不输出。 当配置正确时,不输出任何内容,当文件配置错误,输出错误信息–services 打印服务名,一行一个–volumes 打印数据卷名,一行一个 |
18,docker-compose create
| 1234567 | docker-compose create [options] [SERVICE...]为服务创建容器。选项包括:–force-recreate:重新创建容器,即使配置和镜像没有改变,不兼容–no-recreate参数–no-recreate:如果容器已经存在,不需要重新创建,不兼容–force-recreate参数–no-build:不创建镜像,即使缺失–build:创建容器前 ,生成镜像 |
19,docker-compose exec
| 1234567 | docker-compose exec [options] SERVICE COMMAND [ARGS...]选项包括:-d 分离模式,后台运行命令。–privileged 获取特权。–user USER 指定运行的用户。-T 禁用分配TTY,默认docker-compose exec分配TTY。–index=index,当一个服务拥有多个容器时,可通过该参数登陆到该服务下的任何服务,例如:docker-compose exec –index=1 web /bin/bash ,web服务中包含多个容器 |
20,docker-compose port
| 12345 | docker-compose port [options] SERVICE PRIVATE_PORT显示某个容器端口所映射的公共端口。选项包括:–protocol=proto,指定端口协议,TCP(默认值)或者UDP–index=index,如果同意服务存在多个容器,指定命令对象容器的序号(默认为1) |
21,docker-compose push
| 1234 | docker-compose push [options] [SERVICE...]推送服务依的镜像。选项包括:–ignore-push-failures 忽略推送镜像过程中的错误 |
22,docker-compose stop
| 12 | docker-compose stop [options] [SERVICE...]停止运行的容器 |
23,docker-compose uppause
| 12 | docker-compose unpause [SERVICE...]恢复处于暂停状态中的服务。 |
Categories
docker remote api
docker 服务 提供给其他服务通讯的api
默认通讯socket 在本机的
unix://var/run/docker.sock而且 必须有root权限才能访问该socket
当设置环境变量
DOCKER_OPTS="-H=unix:///var/run/docker.sock -H=0.0.0.0:4232" 默认在本机4232 端口开启 docker 远程访问服务
该remote api socket 支持http协议
当执行 curl localhost:4232/version 返回服务器docker 版本信息
具体的docker remote api :
获取容器清单
GET /containers/json 创建新容器
POST /containers/create监控容器
GET /containers/(id)/json获取容器内进程信息
GET /containers/(id)/top
获取容器日志信息
GET /containers/(id)/logs
导出容器内容
GET /containers/(id)/export
启动容器
POST /containers/(id)/start
停止容器
POST /containers/(id)/stop
重启容器
POST /containers/(id)/restart
终止容器
POST /containers/(id)/kill
创建镜像
POST /images/create
利用容器创建镜像
POST /commit
获取镜像清单
GET /images/json
导入指定的路径文件
POST /images/(name)/insert
删除镜像
DELETE /images/(name)
推送镜像到Registry
POST /images/(name)/push
Tag镜像
POST /images/(name)/tag搜索镜像
GET /images/search
查看镜像历史
GET /images/(name)/history
构建镜像
POST /build
docker 是容器化服务的实现
docker 分为三部分 镜像 本地机器 和 镜像服务中心
本地从镜像服务中心抽取镜像到本地 , 本地docker服务会维持着一个镜像管理服务。当运行期对应的镜像,就能以容器化方式启动对应的服务。
docker search nginx
向镜像中心搜索nginx的镜像
docker pull httpd
向镜像中心下载httpd镜像到本地
docker images
列出本机下载了的镜像列表
docker rmi 镜像id/name
删除下载到本地的镜像 i指的是image
docker run -d -p80:80 nginx
以daemon方式运行nginx镜像 并 指定容器的80 映射到本机的80端口
docker run -d -p8080:80 --name apache httpd
以daemon方式启动httpd镜像 并 指定容器80 映射到本地的8080端口 且起名为apache
docket run -d -p8080:80 --name apache httpd --volumes/(-v) ./app:/var/www/html/
将本地的./app 映射到 服务的 /var/www/html
docker start apache
启动指定的镜像服务
docker stop apache
以运行时指定的name 停止 指定容器服务
docker stop 562jggs92h4ff
以容器id 停止容器服务
docker ps
列出当前运行中的容器服务 (会显示容器id 端口映射 和别名)
docker ps -a
列出所有本机的容器服务 (包括停止了的)
docker rm 容器ID/name
删除本机容器服务
docker exec -it CONTAINER_ID/name /bin/sh
进入某个容器 并且 i 代表interactive交互式 输入流 和输出流 在当前shell交互
t 代表 tty 代表容器内一个终端 /bin/sh 执行某个命令 即进入shell模式
其他
docker help CMD 查看某个命令
docker inspect XXX
查看某个服务的所有情况 包括硬盘文件夹挂载信息
docker log -f XXX
一直跟踪并查看服务日志