新手必读——docker篇1,一文掌握docker核心技巧,轻松成为NAS高手
本文最后更新于 2024-06-28,文章内容可能已经过时。
前言
大家好,这里是可爱的Cherry。 有朋友留言反馈说抄作业难度太大是不知道如何操作等等。 因此Cherry本期就单独水(不是)一篇docker命令行入门文章,欢迎大家留言讨论。 本文包含:docker cli,docker-compose,dockerfile三大层级。 声明!声明! 本文的目的是为了让新入门的NAS玩家能更通俗易懂的理解docker,使用docker。因此不介绍复杂的知识,甚至一定会出现一切专业性的错误(一是如不恰当的比喻,二是作者也不是专业技术人员),希望大家谅解。 我们的目的: 仅仅是在NAS上跑一些工具,有些用不上的知识和工具,就不介绍了,比如k8s,不如不常用的LXC\LXD等等。一、什么是容器
这里的容器Cherry特指docker了,不纠结父子关系了,分那么清楚也是一眼就忘,毕竟你管叫手机内存的人解释,人家🙄你。 介绍容器前,得先介绍容器化,而介绍容器化又得介绍虚拟化,那就不介绍了,记住一亩三分地批了证,土地性质还是这个性质,但允许你玩点花样。 比如现在可以这里做个池塘,那边做个房子,上面做个沙滩,下面做个树林。这块地呢,我们叫宿主机。 这些池塘、房子、沙滩呢,我们叫容器(container)。
1.1容器就是“单层的俄罗斯套娃”
请看图片,举个例子:呈现的就是一个大方块套大圈,大圈套小方块的套娃式结构。 这就是容器化技术,将所有的服务封装在一个小小的圈子里自成生态,生态内可以自洽,生态外也可以通过一定方式衔接。灰色框是我们的NAS 白色大圈是docker,不同颜色的方块则是docker容器(container) 白色小圈是服务/套件
1.2容器就是“打包好的垃圾桶”
再举个例子,在windows上装个软件,缓存在c盘,数据在d盘,资料在tmp下,有些还放点垃圾到system下。 而docker呢,主打一个在一起,大致分为:镜像(image)、容器(container)、卷(volume)、网络(network)4大块。 每一块都是一个独立个体,只要一删除,不管装了啥全都给你丢垃圾粉碎机里,一点不影响宿主机。我想,这也是很多人喜欢用容器的原因。二、哪些NAS能用docker
答案就是原则上所有NAS都可以使用docker。不管你是winnas,macNAS,arm派,还是unraid,还是群晖,威联通,极空间balabala。 因为docker不管是在linux还是windows、ARM架构、macos系统上,都支持并且很成熟。而centos更是单独推出了podman系列。2.1为什么我的NAS不能用docker?
两种情况,第一种就是nas的操作系统没有做docker的工具,第二种是你没办法获取的机器的SSH权限。 遇到任意一种问题,都可以通过另一种思路解决。例如没有UI的可以通过SSH部署docker,没有SSH的一般开发商都给你提供了dockerUI。 如果两种情况都遇到了,Cherry在这里建议换一个NAS,你那东西甚至不如一台手机。2.2我要怎么下载docker?
很简单,打开NAS桌面,看看商城里有没有这类名字的软件,安装就行了。docker container station container manager 容器管理
三、如何使用docker命令行(初级)
3.1容器的基本构成
首先我们来认识一下docker最基本的4元素,前文提过,还记得吗?他们分别是: 镜像(image)、容器(container)、卷(volume)、网络(network)🔻常见衍生属性🟡镜像(image) 相当于软件的安装包,是一切容器的基础,镜像提供了一个开盒即用的初始化容器,一个镜像可以对应无数个容器。 🟡容器(container) 就是我们通常所指的狭义上的docker,也就是一个软件。容器建立在镜像的基础上,一旦容器重启后,就会恢复到镜像初始化的状态,所有容器内发生的事情,都不会影响到宿主机。 🟡卷(volume) 卷就是存储文件夹,前面说到容器重启后会初始化,而卷的目的就是实现数据持久化。将容器内的文件通过映射的方式存储在宿主机的卷上,保证下次重启后能重新读取。这个卷可以是具体的文件夹,也可以是虚拟文件夹。 🟡网络(network) 网络就是宿主机内的vlan。他通过自定义生成一系列lan地址,实现hdcp,为每一个容器分配一个特定的ip,并保证不会冲突。一台NAS可能有1000个docker ip。
3.2通过SSH连接到宿主机
这里推荐国产SSH软件finalssh:FinalShell。既可以实现命令行交互式操作,又可以方便快捷的传输文件,查看服务器性能。 首先我们得打开NAS的SSH端口,大部分NAS都可以在设置里找到SSH端口,部分NAS藏着掖着的,可能需要百度一下获取SSH密钥访问,这里就不多赘述了。 访问以后,先输入sudo -i获取root权限,因为所有的docker指令都必须在root权限下才可以使用。3.3部署容器(docker run)命令行拆解
以上是之前介绍huntly用的一段docker cli,逐行解释docker run -itd --name huntly --restart=always -p
:80 -v `pwd`/data:/data -e TZ=Asia/Shanghai --net=host lcomplete/huntly
docker run【运行容器的指令,代表从一个镜像上建立一个新的容器】 -itd【-i -t -d 的合并指令】--name huntly【设置容器名字为huntly】 --restart=always【设置重启策略为always】 -p 80:80【设置端口映射,左边是宿主机端口,右边是容器内部端口,一般右侧不变,或者会提供给你,左侧是自定义的】 -v /home/data:/data【采用bind模式,左侧是宿主机路径,右侧是容器内路径,表示将宿主机/home/data的文件夹内容和容器内/data的文件夹内容做映射,目的是为了让修改容器文件更方便】 -v data:/data【卷模式,新生成一个名字为data的卷,并将容器内的/data文件夹全部映射到data卷内】 -e TZ=Asia/Shanghai【设置环境变量,区域为上海时区】 --net=host【将容器的网络更改为host,用了host,则-p指令失效。默认不使用,将网络纳入bridge中】 lcomplete/huntly【生成容器所使用的镜像,没有标签的默认使用latest,有标签的则寻找标签,找不到的会自动从docker仓库下载镜像】-d: 后台运行容器,并返回容器ID; -i: 以交互模式运行容器,通常与 -t 同时使用; -t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
3.4容器常用命令行(docker cli)介绍
掌握下面这8条命令行,你基本已经无敌于NAS圈了,玩玩docker不在话下。docker pull AAA/BBB:CCC #下载发布者是AAA,名字是BBB,标签是CCC的镜像。 docker start/stop/restart id/name #启动、停止、重启某容器,可以用容器id或容器名称来识别 docker ps -a #列出所有的容器,-a则表示所有容器,包括停止的。没有-a则只有运行中的容器。
docker rm id/name #根据id或名字删除指定容器 docker images #列出所有的镜像 docker rmi id/name #根据id或名字删除指定镜像 docker exec -it id/name sh #根据id或名字进入容器内部,对容器内部的操作系统进行操作 docker logs -f id/nam #根据id或名字查看当前容器的实时日志输出
四、如何使用docker-compose(中级)
4.1docker-compose是什么?
docker-compose可以称为堆栈、项目,是一个.yml文件,常见名字有docker-compose.yml或compose.yml 将docker run指令长期存储化的手段。是一种将多个容器结合一起使用的方便能力。 使用docker-compose,可以方便、轻松的修改容器启动的各种参数,可以定义不同容器间如何互相访问,为大型项目提供了高效的部署方法。 🔻以下是一个常见的compose文件格式,如果对docker run的部分已经很清楚了,那应该有可以很简单的看清楚下列的内容。 需要单独讲解的是depends_on代表容器间的一个链接关系,可以理解为容器A要依托容器B才可以建立。 此外还有networks表示网络,一般来说没有特殊情况可以不写,因为compose会为每一个项目新建一个单独的网络,确保网络内的容器可以互相访问。4.2 docker-compose的优势是什么?
曾经Cherry不喜欢用compose,因为我觉得compose太复杂,太麻烦,不安全。但是用了一段时间以后,emm,真香!! docker-compose的优势大概总结有三点。 一是将容器管理持续化,即容器运行、容器修改都成为了文本记录在册,可以通过修改配置文件轻松完成容器管理。 二是将容器使用丰富化,相比较docker run中使用link来链接多个容器,compose默认容器间的访问是互联互通的,通过hostname的使用,可以让容器不暴露端口的情况下被同个项目下的容器所访问,大大提高了安全性。 三是容器安全度提升,使用compose文件,我只需要保存相应的compose文件即可,所有的配置、存储、网络都在文件里,即便我的NAS坏了,只要我还保留了compose文件和持久化文件目录,我可以在任何机器上重启这些容器,使得数据安全迁移。4.3怎么写docker-compose?
🔻我们可以通过网址将docker run 和 docker-compose进行快速转换 https://www.composerize.com/4.4怎么用docker-compose?
因为docker-compose将指令写在了.yml文件中,因此我们做的只有两步。🔻如下图,compose文件在/douyin目录下,只需要进入/douyin目录即可。#第一步,来到docker-compose.yml所在的文件夹 cd /volume1/docker/AAA #第二步,启动容器 docker-compose up -d
4.5群晖使用docker-compose
🔻打开container manager,选择项目,点击新建,选择路径后复制代码部署即可4.6威联通使用docker-compose
🔻打开container station,创建应用程序,复制代码验证后部署即可4.7Dockge部署使用docker-compose
🔻打开dockge,填上名字,将代码复制到右侧部署即可。五、如何使用Dockerfile(高级)
5.1什么是Dockerfile?
Dockerfile是镜像生成文本,新建一个文件名字叫Dockerfile,然后编辑该文件,写上一条条指令,运行后将从一个基础镜像生成另外一个镜像。 🔻这里是Cherry写一个Dockerfile文本#FROM 代表基础镜像是node:16.18.1 FROM node:16.18.1 AS builder #RUN 就是该层级的具体操作指令,每使用一次RUN会加一层层级,层级越多,容器体积越大 RUN npm config set registry https://registry.npmmirror.com RUN apt-get update && apt-get -y dist-upgrade #WORDIR就是设置系统的默认操作空间 WORKDIR /app #COPY复制宿主机文件到容器内部 COPY ./poster-design /app RUN node -v && npm install && npm i ts-node-dev -D && npm i --save puppeteer && npm i --save images #EXPOSE 暴露端口,以后在docker run 的时候用-p EXPOSE 3000 #CMD 容器内运行指令 CMD ["npm", "run", "prepared"] CMD ["npx", "vite", "serve","--host", "0.0.0.0"]
5.2为什么要使用Dockerfile?
很简单,有些项目作者更新勤快,懒得将项目打包成一个容器镜像,那是不是意味着我们无法使用docker容器化该项目了? 但是好在有Dockerfile文件,我们可以通过docker build指令,将Dockerfile文件内的指令生成一个本地镜像,以便生成docker容器。5.3如何使用Dockerfile?
使用docker build指令,将Dcokerfile的文件生成为一个名叫homebox:local的镜像。 然后就和普通镜像一样可以使用了。#来到Dockerfile文件所在目录 cd /path docker build -t homebox:local .
5.1Dockerfile的坑
虽然Dockerfile很方便,但是Cherry这里也不建议使用。 为什么呢?因为网络和体积的问题,前面提到Dockerfile中RUN的使用会增加容器镜像体积,动则2、3G。 因此为了获取最小体积的镜像,往往会使用alpine版本作为基础镜像,而alpine小时因为内置包少,有大量的工具需要我们手动安装。 而安装则需要网络,国内环境下,及时你使用proxy代理,在Dockerfile生成的过程中,也是无效的。 你需要频繁的替换node、php、debian等等各类平台、工具的国内源才有可能让Dockerfile文件继续执行下去,操作繁琐且复杂。 评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果