- 部署基础知识
url:协议://网站地址:端口(/)路径地址?参数
eg: http://www.baidu.com:80/abc/dd/
www.baidu.com找服务器
80端口:找服务器上提供服务的应用 nginx
uri:/abc/dd/
nginx的pid文件是可变化的
等号两边不能空格,否则会报错tail -f 1.txt 实时监控文件变化
1.1 部署基础
1.11.1 项目生命周期
传统项目生命周期
阶段 调研阶段 找方向点
设计阶段 方向点可视化
产品:产品需求文档、项目里程表
开发阶段 产品阶段功能实现
测试阶段 保证产品的阶段功能
运营阶段 项目部署 + 运营维护
关键点:
阶段间是有前后关系依赖的
阶段间项目的推进是有文档来主导
理想化的生命周期和开发模型1.2新型项目周期
软件项目: 一个产品被拆分成了非常多的子功能
团队组织:高效协作,沟通
图的理解:
四个圈串在一起 --- 子功能的完整周期
单个圈 --- 岗位的工作内容
图片: https://uploader.shimo.im/f/hRwe365QitwNgyS7.png
团队组织间的高效协作是很重要的 流程:
1 根据需求文档来梳理网站的目标架构
2 分析产品需求文档的功能,来梳理部署结点
部署节点示意图:图片: https://uploader.shimo.im/f/U...
3 根据部署结点去互联网上梳理各种解决方案(根据业务需求
4 整合所有的解决方案,-- 初版部署方案
5 根据实际的公司业务情况,对初版部署方案进行优化调整1.3 部署环境:
个人开发环境 内容:项目子模块
公司开发环境 内容:项目模块间联调
环境一定要和线上环境一致
测试环境 内容:项目产品质量保证
预发布环境 内容:项目产品质量保证
线上环境 内容:项目产品部署+维护拓展: 环境之间彼此隔离
第 2 章 Nginx进阶
2.1 Nginx快速入门
2.1.1 Nginx简介
方向:
web服务 反向代理服务器、缓存服务器、邮件服务器
****** web 反向代理
***** 缓存
特点:
成本低
资源占用少
模块化设计
2.1.2 Nginx部署
软件安装
apt-get install -y build-essential libssl-dev libtool libpcre3 libpcre3-dev make openssl zlib1g-dev
apt-get install nginx -y
注意
如果软件安装过程中,由于远程仓库安全限制方面的原因导致无法安装成功,使用 --allow-unauthenticated 参数
服务启动命令:(linux自带的)
systemctl start|stop|restart|reload nginx ***
nginx服务命令:
nginx -t 每次修改配置文件后,都要检查配置文件,如果错误即使启动nginx也不生效更改的内容 ***
nginx -s stop|reload 停止|重载 注意nginx -s reload不需要关闭并重新打开nginx进程,只需要将配置信息重新加载就可以了
其他命令:查看服务的端口信息:
netstat -tnulp | grep nginx
nginx目录结构:
前提:使用apt-get来安装的nginx
家目录: /etc/nginx
日志目录:/var/log/nginx
html目录:/var/www/html 一般会把//usr/share/nginx/html/index.html注释
nginx配置文件:
路径: /etc/nginx/nginx.conf (官方默认里面会包含下面的两个存放目录)
存放目录:
/etc/nginx/ /etc/nginx/conf.d
nginx 的配置文件结构:
全局配置段
http配置段
server配置段 -----项目或者应用的网站
location配置段 ------网站里面的文件 -----/var/www/html
nginx的访问原理:
浏览器拆分url请求:
地址和端口 和路径关键字
根据地址找服务器 ------nginx服务器
根据端口找服务器上面的应用或者框架 -------server配置段
根据路径关键字找对应的文件 ------location配置段
---------------------------------------------- lscpu 查看cpu信息,全局配置段里面的worker_processes 是根据这个来设置的,auto的话是一样多的,也可以定制
-----------------------------------------------默认的worker_connections:768
高并发的一个配置点: worker_procees 一般是和cpu内核数相匹配的,多开的话可能会造成影响主进程调度,占用CPU资源,适当的话就刚刚好,实际运行时都会多一个,这个就是主进程,负责调度的,
worker_connections:这个属性是指单个工作进程可以允许同时建立外部连接的数量。无论这个连接是外部主动建立的,还是内部建立的。这里需要注意的是,一个工作进程建立一个连接后,进程将打开一个文件副本。所以这个数量还受操作系统设定的,进程最大可打开的文件数有关。
两个命令:ps -elf | grep nginx查看进程配置信息
cat /proc/pid/limits 查看硬盘支持的最大可打开文件数图片: https://uploader.shimo.im/f/m...
nginx -s reload命令重新启动Nginx。
https://blog.csdn.net/zs74294...
worker_rlimit_nofile配置要和系统的单进程打开文件数一致,
根据我配置实践,
服务器是“多个CPU+gzip+网站总文件大小大于内存”的环境,worker_processes设置为CPU个数的两倍比较好。
2.1.3 配置详解:
全局配置段:
user 指的是worker_processes的用户
worker_processes
pid
events
worker_connections 768
use 默认epoll 面试掌握select /poll.epoll z阻塞非阻塞并行串行
http配置段:
sendfile 开启高效文件传输
gzip 开启gzip压缩
tcp_delay 防止网络阻塞
tcp_nopush 防止网络阻塞
autoindex 开启目录列表访问,适合下载服务器
keepalive_timeout 保持长连接
include 将相关的配置文件导入到文件中
面试掌握:tcp/ip协议的有限状态机
server常见配置段:
格式:
server {
listen 端口;
server_name 主机名;
root 服务器响应请求的html文件所在路径 /var/www/html
index 定义响应请求后返回的文件名称或者格式; index index.html index.htm index.nginx-debian.html;
return 响应请求返回的http状态码;
}
server {
listen 88; 监听的端口(优先匹配)
server_name a.com 端口相同的情况下匹配server_name
使用原则:优先使用完整样式,然后使用前缀正则样式,最后使用后缀正则样式,如果正则样式相同的时候,匹配最长,
否则就走非法规则。
非法域名/IP,表示请求到该主机上一个不存在的IP或者域名
}
server {
listen 88;
server_name b.com
}
location配置段
语法:
location 匹配条件 匹配样式 {执行动作}
匹配条件:
1 精确匹配 =
2 优先正则 ^~
3 普通正则 ~区分大小写 !~区分大小写不匹配 ~*不区分大小写 !~* 双重否定
4 默认规则 空
匹配样式:
针对的是url 里面的路径部分
location ~ .(jpe?g)$ {}
location ^~ .(jpeg)$ {}jpeg
jg
~* !~ Jpg
location = /image {
http://a.com/image
location = / { location ~ \.(gif|jpg|png|js|css)$ { location !~* \.xhtml$ {
? ?#精确规则A ? ? #正则规则D ? ? #正则规则G
} } }
location = /login { location ~* \.png$ { location / {
? ?#精确规则B ? ? #正则规则E ? ? #通用规则H
} } }
location ^~ /static/ { location !~ \.xhtml$ {
? ?#优先规则C ? ? #正则规则F
} } $uri /other
$uri/ /other/ 默认首页
location实践1:
root@itcast:/etc/nginx/conf.d# cat test.conf
server{
listen 99;
location / {
root /nihao/nibuhao;
index index.html;
try_files $uri $uri/ =404;
}
}
location实践2: 网站质量页面,监控nginx运行状况:nginx-status
root@itcast:/etc/nginx/conf.d# cat /data/backup/status.conf
server{
listen 99;
location /nginx-status {
stub_status on;
allow 192.168.8.15; 安全权限配置点,不允许别人访问
deny all;
}
}
location实践3:上传服务器
root@itcast:/etc/nginx/conf.d# cat upload.conf
server{
listen 99;
location /upload {
alias /var/www/upload;
autoindex on;
}
}
root VS alias简单点讲:root是/var/www/image + /img/ 加上匹配的uri ----相对 用于location配置
alias是/var/www/image/ 忽略匹配的uri -----绝对 用于other配置
图片: https://uploader.shimo.im/f/mXKynyi3pEE3eh5e.png
root@itcast:/etc/nginx/conf.d# cat upload.conf
server{
listen 99;
location /upload {
#alias /var/www/upload;
root /var/www;
autoindex on;
}
}
拓展:
server中 listen 端口一样,主机名不一样
直接3个server字段,端口一样,server_name不一样
主机1
a.com 80
b.com 80
c.com 80
root@itcast:/etc/nginx/conf.d# cat test.conf
server{
listen 99;
root /nihao/nibuhao;
index index.html;
location / {
root /nihao/nibuhao1;
index index.html;
try_files $uri $uri/ =404;
}
}
2.2.1 反向代理
代理:
分类:
正向代理: 代替公司内网的客户端去互联网上访问
相亲的时候,自己的照片
反向代理: 代替公司内网的服务器向互联网提供服务
相亲的时候,媒婆说的女方形象
拓展:
正向解析和反向解析 --- dns知识范畴 王树森 18:01:28 (多人发送)
2.2 Nginx进阶知识
2.2.1 反向代理
代理:
分类:
正向代理: 代替公司内网的客户端去互联网上访问
相亲的时候,自己的照片
反向代理: 代替公司内网的服务器向互联网提供服务
相亲的时候,媒婆说的女方形象
拓展:
正向解析和反向解析 --- dns知识范畴 正向解析:域名解析为IP
反向解析:IP解析为域名 https://www.cnblogs.com/weiap...
关键配置:
proxy_pass 代理后的地址;
反向代理示例:
root@itcast:/etc/nginx/conf.d# cat proxy.conf
server{
listen 99;
location / {
proxy_pass http://192.168.8.15:999/nilaiya/;
}
}
server {
listen 999;
location /nilaiya/ {
root /ni/laiya;
index index.html;
try_files $uri $uri/ =404;
}
}
关键点:
proxy_pass 后面的地址结尾的"/" 很重要
配置示例:
location /html/ {
1 proxy_pass http://proxy.com;
2 proxy_pass http://proxy.com/;
}
请求地址:
http://domain.com/html/test.js
结果:
如果是 1 ,由于地址后面没有 "/", 所以$uri(/html/test.js)作为一个内容和我们的地址拼接在一起
http://proxy.com/html/test.js
如果是 2 ,由于地址后面有 "/", 所以$uri(/html/test.js)中关键字之后的 的内容 (/test.js),和代理的地址拼接在一起
http://proxy.com/test.js——————————————————————————————————————————
2.2.2 负载均衡
负载均衡是一种特殊的反向代理,区别在于团伙打群架
负载均衡的分类:
四层负载 port 传输层
七层负载 url 应用层
upstream 的格式:
upstream 主机群名称 {
server 主机1;
server 主机2;
...
server 主机3;
}
关键点:
配置关键字: upstream
主机群名用在哪里? proxy_pass 后面指定主机
主机列表如何来制作: server指令了解一下。简单实践1:
root@itcast:/etc/nginx/conf.d# cat upstream.conf backends.conf
upstream obackends {
server 192.168.8.15:10086;
server 192.168.8.15:10087;
server 192.168.8.15:10088;
}
server{
listen 80;
location / {
proxy_pass http://backends;
}
}
server {
listen 192.168.8.15:10086;
root /var/www/html/huang;
index index.html;
location / {
try_files $uri $uri/ =404;
}
}
server {
listen 192.168.8.15:10087;
root /var/www/html/li;
index index.html;
location / {
try_files $uri $uri/ =404;
}
}
server {
listen 192.168.8.15:10088;
root /var/www/html/liu;
index index.html;
location / {
try_files $uri $uri/ =404;
}
}
mkdir /var/www/html/{huang,li,liu}
ls /var/www/html/
echo '<h1> nihao huangxiong</h1>' > /var/www/html/huang/index.html
echo '<h1> nihao lixiong</h1>' > /var/www/html/li/index.html
echo '<h1> nihao liuxiong</h1>' > /var/www/html/liu/index.html
nginx -t
systemctl restart nginx
__
OSI七层模型
应用层
网络服务与最终用户的一个接口。
协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
表示层
数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)
格式有,JPEG、ASCll、DECOIC、加密格式等
会话层
建立、管理、终止会话。(在五层模型里面已经合并到了应用层)
对应主机进程,指本地主机与远程主机正在进行的会话
传输层
定义传输数据的协议端口号,以及流控和差错校验。
协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层,port,ssl位于传输层,、
网络层
进行逻辑地址寻址,实现不同网络之间的路径选择。
协议有:ICMP IGMP IP(IPV4 IPV6) ARP RARP数据链路层
建立逻辑连接、进行硬件地址寻址、差错校验 [2] 等功能。(由底层网络定义协议)
将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正。物理层
建立、维护、断开物理连接。(由底层网络定义协议)
TCP/IP 层级模型结构,应用层之间的协议通过逐级调用传输层(Transport layer)、网络层(Network Layer)和物理数据链路层(Physical Data Link)而可以实现应用层的应用程序通信互联。
应用层需要关心应用程序的逻辑细节,而不是数据在网络中的传输活动。应用层其下三层则处理真正的通信细节。在 Internet 整个发展过程中的所有思想和着重点都以一种称为 RFC(Request For Comments)的文档格式存在。针对每一种特定的 TCP/IP 应用,有相应的 RFC [3] 文档。
一些典型的 TCP/IP 应用有 FTP、Telnet、SMTP、SNTP、REXEC、TFTP、LPD、SNMP、NFS、INETD 等。RFC 使一些基本相同的 TCP/IP 应用程序实现了标准化,从而使得不同厂家开发的应用程序可以互相通信
图片: https://gss1.bdstatic.com/9vo3dSag_xI4khGkpoWK1HF6hhy/baike/s%3D220/sign=591aacf100f79052eb1f403c3cf1d738/0dd7912397dda144d48ab350bbb7d0a20df48655.jpg超链接:https://www.cnblogs.com/wxd01...
curl命令:掌握即成功
主机列表属性:
down 主机故障直接隔离
backup 主机管用,但是一般不用,只有紧急或者繁忙的时候再用
max_fails 重试次数,当重试失败次数达到一定程度,就终止给该主机发送请求
fail_timeout 当重试失败停止后,等待一段时间,继续重试调度算法:
内置策略
雨露均沾 轮训 加权轮训 fair
定向服务 ip_hash
没钱不用
扩展策略
自定义
第三方 图片: https://uploader.shimo.im/f/9...
实践:
加权轮训
upstream backends {
server 192.168.8.15:10086 weight=1;
server 192.168.8.15:10087 weight=3;
server 192.168.8.15:10088 weight=1;
}
ip_hash算法
upstream backends {
ip_hash; *** ip_hash 加上这句话就实现了ip哈希
server 192.168.8.15:10086 weight=1;
server 192.168.8.15:10087 weight=3;
server 192.168.8.15:10088 weight=1;
}
url_hash算法
2.2.3 日志解析
日志定制是工作中很重要的意向内容,特别是监控网站的运行状态
在 /etc/nginx/nginx.conf 文件中配置
日志格式定制:
log_format 日志格式名 '内置变量组成的日志格式 ';
日志格式使用:
access_log 日志文件所在路径 采用日志格式名;
err_log 日志文件所在路径 采用日志格式名;
$remote_addr 前一台主机的ip地址,不一定是真实的客户端IP
$remote_user 用于记录远程客户端的用户名称(一般为“-”)
$time_local 用于记录访问时间和时区
$request 用于记录请求的url以及请求方法
$status 响应状态码,例如:200成功、404页面找不到等。
$body_bytes_sent 给客户端发送的文件主体内容字节数
$http_referer 可以记录用户是从哪个链接访问过来的
$http_user_agent 用户所使用的代理(一般为浏览器)
日志定制案例:
图片: https://uploader.shimo.im/f/g...
1 定制日志格式
2 在第一个代理上 设置两个真实的报文头
X-Real-IP X-Forwarded-For
3
方法一:在所有的主机上获取 $http_x_forwarded_for
方法二:在最后一台主机上设置 $http_x_real_ip
4 在后端主机上使用定制日志
root@itcast:/etc/nginx/conf.d# cat upstream.conf backends.conf
upstream backends {
server 192.168.8.15:10086;
}
server{
listen 80;
location / {
proxy_pass http://backends;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 192.168.8.15:10086;
root /var/www/html/huang;
index index.html;
access_log /var/log/nginx/huang.log proxy_format;
real_ip_header X-Forwarded-For;
# set_real_ip_from 192.168.142.0/17 (监听特定网段的ip)
-# real_ip_recursive on; (多层代理要开启这个才能获得真实的ip地址)
location / {
try_files $uri $uri/ =404;
}
}
拓展:
分析一下,real_ip_header 和 X-Forwarded-For
在多层代理中的一个表示样式real_ip_header 和 X-Forwarded-For的比较
real_ip : 用于记录真实客户端IP,如果只有一层代理的话,这两者是一样的,但是如果客户端之前就使用了正向代理的话就会出现代理IP,不是真实IP,这时要开启real_ip_recursive
X-Forwarded-For:用于记录代理信息的,每经过一层代理就记录一次(匿名代理除外)
eg:来自4.4.4.4的一个请求,header包含这样一行
X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3
代表 请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理
而X-Real-IP
// 最后一跳是正向代理,可能会保留真实客户端IP
X-Real-IP: 1.1.1.1
// 最后一跳是反向代理,比如Nginx,一般会是与之直接连接的客户端IP
X-Real-IP: 3.3.3.3
- 多层代理使用X-Forwarded-For的效果好于X-Real-IP
附带:最全的真实ip获取,涉及CDN,XFF欺骗等
多级代理下的Nginx获取用户真实IP地址的方法
https://blog.csdn.net/abc8631...
http_realip_module这个模块,它包括三个指令:
1、set_real_ip_from 是指接受从哪个信任前代理处获得真实用户ip
2、real_ip_header 是指从接收到报文的哪个http首部去获取前代理传送的用户ip
3、real_ip_recursive 是否递归地排除直至得到用户ip(默认为off)
首先,real_ip_header 指定一个http首部名称,默认是X-Real-Ip,假设用默认值的话,nginx在接收到报文后,会查看http首部X-Real-Ip。
(1)如果有1个IP,它会去核对,发送方的ip是否在set_real_ip_from指定的信任ip列表中。如果是被信任的,它会去认为这个X-Real-Ip中的IP值是前代理告诉自己的,用户的真实IP值,于是,它会将该值赋值给自身的$remote_addr变量;如果不被信任,那么将不作处理,那么$remote_addr还是发送方的ip地址。
(2)如果X-Real-Ip有多个IP值,比如前一方代理是这么设置的:proxy_set_header X-Real-Ip $proxy_add_x_forwarded_for;
得到的是一串IP,那么此时real_ip_recursive 的值就至关重要了。nginx将会从ip列表的右到左,去比较set_real_ip_from 的信任列表中的ip。如果real_ip_recursive为off,那么,当最右边一个IP,发现是信任IP,即认为下一个IP(右边第二个)就是用户的真正IP;如果real_ip_recursive为on,那么将从右到左依次比较,知道找到一个不是信任IP为止。然后同样把IP值复制给$remote_addr。(可以参考上面的例子,帮助理解这个过程)
因此,明白了整个过程后,我们知道,用realip模块是非常好用的,能满足各种获取用户IP的需求,而且不会受到XFF欺骗!
那么问题来了,后端除了想获取用户ip,也想获取代理ip,怎么办呢?那么此时$proxy_add_x_forwarded_for派上用场。只需要在每一层代理IP,都保持一个良好的习惯:proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;然后后端得到的X-Forwarded-For首部,依次就是用户IP到各层代理的IP,至于最靠近自己的代理ip,各种web开发语言都有获取发送方真实IP的接口了,然后你知道该怎么做了吧?
第 3 章 Docker快速入门
3.1 docker快速入门
3.1.1 docker是什么
快速解决生产问题的一种技术手段 --- 使用范围相当广 C/S客户端服务器
三大组成部分:
镜像 构建 build
仓库 运输 ship
容器 运行 running特点:多(运用场景多)快(更新,使用)好(好多人使用)省(开源,省钱,好用),依赖操作系统,依赖网络,银行U盾等场景(模拟的软件环境不是真实的硬件环境,模拟不出来)不能使用
3.1.2 部署docker
1 安装依赖软件
apt-get update
apt-get install apt-transport-https ca-certificates curl software-properties-common -y
2 安装软件
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce 如果这里的走不通报错的话,可以按照下面步骤来
报错:Process: 3485 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock (code=exited, status=1/FAILURE)
走加速器
3.1.3 docker加速器(有好多免费的,下面是北京科大的,18.04)其他版本的信息也有:http://mirrors.ustc.edu.cn/he...
1.cat /etc/docker/daemon.json,加上后面红色字体
{"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn/"],"insecure-registries":[]}
{"registry-mirrors": ["http://f1361db2.m.daocloud.io"], "insecure-registries": ["192.168.142.145:5000"]}
还是这个最靠谱
注意:
daemon.json 文件存在的前提,得有 /etc/docker/ 目录
这个目录是docker启动后才创建的
基本命令:
docker -v
docker info
=====================================================================
3.2 镜像管理
3.2.1 镜像简介
特点:
只读文件
3.2.2 搜索、查看、获取、历史避免每次都要输入sudo,可以设置用户全信啊,注意执行后必须重启后登录
sudo usermod -a -G docker $USER
docker search
docker images
docker pull
docker history 镜像名 ----- 可以看到版本变化信息,是否安全
3.2.3 重命名、删除
docker tag image_old_name:old_version image_new_name:new_version
注意:版本号不写,表示 latest
docker rmi image_name|image_id
注意:如果image_id一样,那么就用 image_name:version形式来删除
3.2.4 导出、导入
docker save -o 镜像文件名 docker镜像名
docker load < 镜像文件名
=======================================================================
3.3 容器管理
3.3.1 容器简介
特点:容器本身就是一个进程
在docker中我们可以为所欲为的地方
3.3.2 查看、启动
docker ps
docker run
-d 守护进程
-i 接受输入的命令
-t 用于接受命令的终端
--name 给容器命名 (docker run -d --name test nginx)
3.3.3 关闭、删除
docker stop|start
docker rm | rm -f
docker ps -a -q 获取所有容器的ID
小技巧:
docker rm -f $(docker ps -a -q) 批量删除所有的容器
注意:生产中不要用
3.3.4 进入、退出
docker exec -it 容器名称 /bin/bash
exit
3.3.5 基于容器创建镜像
docker commit -m "注释" -a "作者" 容器id 新镜像名:新镜像版本
3.3.6 查看正在运行的容器日志、信息
docker logs 容器id 查看容器的日志信息
docker inspect 容器id 查看容器的配置内容
注意:
二次开发好好的了解一下inspect命令的结果内容为了避免docker每次命令都输入sudo,可以设置用户权限,注意执行后需要注销重新登录
sudo usermod -a -G docker $USER
3.4 仓库管理
3.4.1 仓库简介
分类:
安全角度
安全仓库 不安全
位置角度
本地仓库
私有仓库 registry harbor
公有仓库
3.4.2 私有仓库部署
流程:
1 获取仓库镜像
2 运行镜像仓库
3 仓库权限配置
4 镜像打标签
5 推送拉取测试
流程:
1 获取仓库镜像
docker pull registry
2 运行镜像仓库
docker run -d --name registry1 --restart=always -p 5000:5000 registry
3 仓库权限配置
root@itcast:~# cat /etc/docker/daemon.json
{"registry-mirrors": ["http://74f21445.m.daocloud.io"], "insecure-registries": ["192.168.8.15:5000"]}
4 镜像打标签
docker tag busybox 192.168.8.15:5000/busybox:v0.1
5 推送拉取测试
docker push 192.168.8.15:5000/busybox:v0.1
docker pull 192.168.8.15:5000/busybox:v0.1
注意事项:
1 运行仓库的时候,添加 --restart参数
2 推送镜像的时候,镜像的名称应该携带仓库地址
拓展:
1 安全仓库的搭建
2 携带用户名和密码的安全仓库
3 企业级仓库harbor的搭建
4 私有仓库里面镜像的删除-====================================================-------===============3.5 数据管理
3.5.1 数据卷简介
宿主机和容器间共享数据的一种机制
-v 宿主机文件:容器文件路径
3.5.2 数据卷实践
目录
docker run -d -v /tmp:/test1 nginx
文件
docker run -d --name hah -v /tmp/nihao.txt:/nicai/h.py nginx
需求:
如果我准备启动10个容器每个容器我都同时挂载2个文件
思路1:
一个数据卷操作的命令执行10遍
3.5.3 数据卷容器简介
场景:
批量数据卷的操作
步骤:
1 创建数据卷容器
注意:数据卷容器不会启动
2 启动应用容器的时候,挂载数据卷容器
3.5.4 数据卷容器实践
docker create -v /tmp/:/test -v /suzhuji:/jizhusu -v /su:/us --name vc-test nginx
docker ps
docker ps -a
docker inspect 5d8526a2abe9
docker ps -a
docker run --volumes-from vc-test --name nginx-test1 nginx
docker run -d --volumes-from vc-test --name nginx-test1 nginx
docker run -d --volumes-from vc-test --name nginx-test2 nginx
docker run -d --volumes-from vc-test --name nginx-test3 nginx
docker ps
docker exec -it nginx-test2 /bin/bash
docker exec -it nginx-test3 /bin/bash
拓展:
容器里面的数据备份和还原
3.6 网络管理
3.6.1 端口映射详解
随机端口的起始端口号是:32768
每次使用随机端口映射,都会在之前的端口号基础上+1
好处:
无需关心容器的端口号和宿主机上的端口号
所有的容器永远不可能冲突
3.6.2 随机映射实践
docker run -d -P nginx
3.6.3 指定映射实践
-p [宿主机ip]:[宿主机port]:[容器端口]
注意:
宿主机ip不写 表示 0.0.0.0
宿主机port不写,表示 随机端口
容器端口必须写
生产中在使用指定端口映射的时候,一定要合理的安排端口的分配
docker run -d -p 192.168.8.15:999:80 nginx
docker run -d -p :999:80 nginx
docker run -d -p :998:80 nginx
docker run -d -p ::80 nginx
拓展:
1 docker的网络模型 (5种)
docker自带的网络模型:bridge(默认) none host
docker其他的网络模型:container overlay
2 docker 网络模型简单实践
3 docker overlay网络模型实践
weave、flannel、calico、canel、openswitch
4.1 Dockerfile
4.1.1 Dockerfile简介
作用;
自动化的将我们的定制docker镜像创建出来
类似于我们的python脚本
1 命令必须可执行
2 目标需要相应的流程来配合
一句话:
在使用Dockerfile之前,手工执行一定要成功
使用准则:
大 文件名 Dockerfile 首字母大写
空 Dockerfile文件在一个空目录下(只存放和Dockerfile相关的内容)
单 构建后的docker镜像尽量只有一个功能
少 Dockerfile里面的命令,越少越好,
即使是5条命令实现一个目的,也要把这5条命令放在一行来执行
Dockerfile的指令类型:
1 来源
2 维护者
3 定制命令
4 容器启动时候的第一条命令
Dockerfile的使用
docker build -t 镜像名称:镜像版本 Dockerfile文件所在路径
注意:
Dockerfile文件所在路径 可以是相对路径,也可以是绝对路径4.1.2 Dockerfile快速入门
跨主机免密码认证:
1 自己有钥匙和锁
2 把锁挂载房东家屋子门上
3 房东同意我挂锁
4 钥匙和锁测试一下
跨主机免密码认证:
1 主机1 自己创建秘钥对儿
2 主机2 使用主机1上面的公钥文件
3 主机2 使用公钥文件来进行用户登录的认证
4 主机1 登录一下主机2 测试一下公钥和私钥的认证是否成功
mkdir /docker/images/ssh -p
cd /docker/images/ssh
ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub > authorized_keys
root@admina-virtual-machine:/docker/images/ssh# cat Dockerfile
# 构建一个基于ubuntu的ssh定制镜像
# 基础镜像
FROM ubuntu
# 镜像作者
MAINTAINER President.Wang 000000@qq.com
# 执行命令
# 增加软件源 -- 由于课堂网络原因,我们不执行这一步
# ADD sources.list /etc/apt/sources.list
# 安装 ssh 服务
RUN apt-get update && apt-get install -y openssh-server curl vim net-tools && mkdir -p /var/run/sshd && mkdir -p /root/.ssh && sed -i "s/.*pam_loginuid.so/#&/" /etc/pam.d/sshd && apt-get autoclean && apt-get clean && apt-get autoremove
# 复制配置文件到相应位置,并赋予脚本可执行权限
ADD authorized_keys /root/.ssh/authorized_keys
# 对外端口
EXPOSE 22
# 启动ssh
ENTRYPOINT ["/usr/sbin/sshd","-D"]
docker build -t ubuntu-ssh:v0.1 .
docker run -d -p 10086:22 ubuntu-ssh:v0.1
ssh 192.168.8.14 -p 10086======================================================================
4.1.3 基础指令详解
FROM
MAINTAINER
RUN
EXPOSE
ENTRYPOINT
4.1.4 文件编辑指令详解
ADD 如果传输的是压缩包,会自动在容器里面解压
COPY 纯纯的拷贝动作
VOLUME 产生一个共享的目录
# ADD yasuobao.tar.gz /test/
# COPY yasuobao.tar.gz /copy/
# COPY authorized_keys /copy/
# VOLUME ["VOLUMES"]
4.1.5 环境指令详解
需求:
mysql 镜像,设定好了登录用户名USERNAEM和密码PASSWD
基于镜像创建的容器,我们想使用这两个变量来登录, docker run -e
ENV
在构件镜像的时候,给他设定一个环境变量
WORKDIR
切换工作目录
注意:
如果切换工作目录后,并没有执行回退的WORKDIR指令,那么就会一直在指定的目录下
ENV USERNAME=itcast
ENV PASSWD=itcast
WORKDIR ["/nihao/hah"]
RUN ["touch","itcast.txt"]
=====================================================================
4.2 Dockerfile构建django环境(拓展)
4.2.1 项目描述
4.2.2 手工部署django项目环境
4.2.3 Dockerfile案例实践
如何在生产中定制标准的docker镜像
1 标准的工作目录
/docker/images/功能目录
2 标准的手工流程
按照我们课件上的分析流程做出来手工执行方案
需求 -- 方案分析 -- 技术关键点 -- 梳理出实施方案
注意:
在进入到Dockerfile步骤之前,一定要保证手工执行是成功的
而且必须报手工执行的命令梳理出来
3 标准的Dockerfile转换3.1 根据手工梳理出来的命令,准备Dockerfile所依赖的软件和文件,放到专用的Dockerfile目录里
3.2 分析手工命令,将其转换成Dockefile指令
3.3 整理Dockefile指令
3.4 执行Dockefile文件
3.5 整体测试===================================================================
项目初期
单机阶段
所有服务都部署到一台主机
应用数据分离阶段
数据库有压力的时候,单独部署
页面动静分离阶段
web服务有压力的时候,动态请求和静态请求分别管理
应用|数据缓存阶段
采取数据缓存的策略,实现有限的资源,创造更高的效益
拓展分析:
1 网站项目的架构是一次性做出来的么?
不是,一步一步演变过来的
2 演变的措施是一股脑全部实现么?
不是,遇到什么问题就解决什么问题
3 每个阶段的措施是一次的么?
不是,前面的措施,在后面也可以用,是一个选项5.2 项目运营
5.2.1 网站分析
常见术语:
通用的:
IP 独立ip数 日志里面的关键字 独立的访问ip
PV 页面访问量 日志里面的关键字
UV 独立的用户数量 日志里面的关键字
VV 用户访问的页面数量 日志里面的关键字
专用的:
BR 页面跳出率 -- 辣眼睛
CR 页面转化率 -- 大眼睛
常见的指标分析方法:
定制的
日志分析、监控平台、等等
其他的
通用的网站统计工具
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。