docker清理容器缓存 docker删除缓存

docker多服务依赖问题解决

3、快速部署与微服务：Docker通过创建流程的容器，不必重新启动作系统，几秒内能关闭，你可以在数据中心创建或销毁资源，不用担心额外消耗。Docker提供轻量的虚拟化，你能够从Docker获得一个额外抽象层，能够在单台机器上运行多个Docker微容器，而每个微容器里都有一个微服务或应用。

文档

docker清理容器缓存 docker删除缓存

docker清理容器缓存 docker删除缓存

通过 vieux/sshfs 驱动把数据卷的存储在云主机上，docker 默认是不安装 vieux/sshfs 插件的，我们可以通过下面的命令进行安装：

普通的部署方式（直接在安装各个应用：tomcat、mysql、nginx、zookeeper等）

首先要创建一个数据卷容器 mydata，并在其中创建一个数据卷挂载到 /data 目录。

在解决服务依赖问题上使用dockerize：

-wait 参数可以添加多个，代表依赖多个服务

一个命令是各依赖服务准备好之后要执行的命令，也就是当前应用启动的命令

支持的协议有：file, tcp, tcp4, tcp6, , s and unix

Docker(5)——数据管理

这也是容器技术中一个非常重要的概念，即：容器是一个“单进程”模型。

docker 容器的文件系统在宿主机上存在的方式很复杂，这会带来下面几个问题：

我们再看一下docker-come的配置

为了能够 保存（持久化） 数据以及 共享 容器间的数据，docker 引入了数据卷(volume) 机制。数据卷是存在于一个或多个容器中的特定文件或文件夹，它可以绕过默认的联合文件系统，以正常的文件或者目录的形式存在于宿主机上。

docker-latest

其生存周期于容器的生存周期。

容器中主要有 两种 管理数据方式： 数据卷(Data Volumes) ， 数据卷容器(Data Volume Containers) 。

数据卷是一个可供容器使用的特殊目录，它绕过文件系统，可以提供很多有用的特性：

数据卷的使用类似 linux 下对目录或文件进行 mount 作，目前Docker提供了 三种 不同的方式将数据从宿主机挂载到容器中，分别是

其中 volume 、 bind mount 比较常用， tmpfs mount 基本不会用.

volumes作为Docker管理宿主机文件系统的一部分 ，默认位于 /var/lib/docker/volumes 目录中，不是宿主机已有数据，而是新建的。

docker 专门提供了 volume 子命令来作数据卷：

先创建一个名称为 hello 的数据卷并通过 ls 命令进行查看：

然后可以使用 inspect 命令看看数据卷hello的详细信息

该数据卷使用的 Driver 为默认的 local ，表示数据卷使用宿主机的本地存储;

Mountpoint 是 volumes 的挂载点，默认是本机 /var/lib/docker/volumes 下的一个目录。

所有Container的数据都保存在了这个目录下边，由于没有在创建时指定卷，所以Docker帮我们默认创建许多匿名卷。

使用 -v 选项也可以指定挂载一个本地的已有目录到容器中去作为数据卷：

docker run -it –-name robot1 -v /var/data:/opt/mydata ros/kinetic /bin/bash

上面的命令挂载主机的 /var/data 目录到容器的 /opt/mydata 目录。

Docker 挂载数据卷的默认权限是可读写 rw ，用户也可以通过 ro 标记指定为只读：

docker run -it –-name robot1 -v /var/data:/opt/mydata:ro ros/kinetic /bin/bash

加了 :ro 之后，容器内挂载的数据卷内的数据就变成只读的了。

除了把数据卷中的数据存储在宿主机，docker 还允许我们通过指定 volume driver 的方式把数据卷中的数据存储在其它的地方，比如 Azrue Storge 或 AWS 。

docker plugin install --grant-all-permissions vieux/sshfs

然后通过 vieux/sshfs 驱动创建数据卷，并指定远程主机的登录用户名、密码和数据存放目录：

注意：确保指定的远程主机上的挂载点 /home/nick/sshvolume 目录是存在的，否则在启动容器时会报错。

在启动容器时指定挂载这个数据卷：

bind mount 和 volume 其实都是利用宿主机的文件系统，不同之处在于volume是docker自身管理的目录中的子目录，所以不存在权限引发的挂载的问题，并且目录路径是docker自身管理的，所以也不需要在不同的上指定不同的路径，不需要关心路径

bind mounts 可以挂载在宿主机系统的任意位置 ，但 bind mount 在不同的宿主机系统是不可移植的，比如Windows和Linux的目录结构是不一样的， bind mount 所指向的 host 目录也不能一样。这也是为什么 bind mount 不能出现在Dockerfile中的原因，因为这样Dockerfile就不可移植了。

如果使用 Bind mounts 挂载 宿主机目录 到 容器内非空目录 ，那么 此容器中的非空目录中的文件会被隐藏 ，容器访问这个目录时能够访问到的文件均来自于宿主机目录。这也是Bind mounts模式和Volumes模式的行为上的不同。

挂载存储在宿主机系统的内存中，而不会写入宿主机的文件系统；

这张图说明 bind mount 和 volume 其实都是利用宿主机的文件系统， Bind mounts 模式是将宿主机上的任意文件或文件夹挂载到容器，而 Volumes 本质上是将Docker的一块区域（默认是 /var/lib/docker/volumes 下的文件夹）挂载到容器。所以 volume 不存在权限引发的挂载的问题，并且目录路径是docker自身管理的，所以也不需要在不同的上指定不同的路径，不需要关心路径。

相对于 bind mount ， volume 是Docker Engine在自己的“地盘”分配了一个路径作为挂载点，自己地盘的权限肯定是安排的明明白白。所以，以上挂载宿主机路径的问题都解决了。

docker run -d -v test_vol:/var/data some_image

这样就将数据卷 test_vol 挂载到了容器内的 /var/data 目录下。

命名的容器挂载数据卷，其它容器通过挂载这个(父容器)实现数据共享，挂载数据卷的容器，称之为数据卷容器

可以利用数据卷容器对其中的数据卷进行备份、恢复，以实现数据的迁移。

备份

使用下面的命令来备份 mydata 数据卷容器内的数据卷：

sudo docker run --volumes-from mydata -v $(pwd):/backup –-name worker ubuntu tar cvf /backup/backup.tar /data

这个命令首先利用 Ubuntu 镜像创建了一个容器 worker。又使用 --volumes-from mydata 参数来让 worker 容器挂载 mydata 容器的数据卷。接下来使用 -v $(pwd):/backup 参数来挂载本地的当前目录到 worker 容器的 /backup 目录。

在 worker 容器启动后，使用了 tar cvf /backup/backup.tar /data 命令来将 /data 下内容备份为容器内的 /backup/backup.tar，即宿主主机的当前目录下的backup.tar。

如果要恢复数据到一个容器，可以按照下面的作。首先创建一个带有数据卷的容器 mydata2:

然后创建另一个新的容器，挂载 mydata2 的数据卷，并使用 tar 解压缩备份文件到所挂载的容器卷中：

sudo docker run --volumes-from mydata2 -v $(pwd):/backup busybox tar xvf /backup/backup.tar

如果用户需要在容器之间共享一些持续更新的数据，最简单的方式是使用数据卷容器。数据卷容器其实就是一个普通的容器，专门用它提供数据卷供其他容器挂载。下面简单介绍其使用方法。

sudo docker run -it -v /data –-name mydata ubuntu

sudo docker run -it --volumes-from mydata –-name mycon2 ubuntu

(注意，命令中没有指定数据卷的信息，也就是说新容器中挂载数据卷的目录和源容器中是一样的。)

此时容器 mycon1 和 mycon2 都挂载同一个数据卷到相同的目录 /data。三个容器任何一个在该目录下写入数据其他容器都能看到。

可以多次使用 --volumes-from 参数来从多个容器挂载多个数据卷。还可以从其他已经挂载了容器的容器来挂载数据卷。并且使用 --volumes-from 参数所挂载数据卷的容器自身并不需要保持在运行状态。

但删除挂载了数据卷的容器时，数据卷并不会被自动删除。如果要删除一个数据卷，必须在删除一个还挂载着它的容器时显式的使用 docker rm -v 命令来指定同时删除关联的容器。

手动修改mount挂载的json文件，狂神的那个视频里面也有写。

深刻理解Docker镜像大小

理解docker的分层镜像实现 base 镜像共享（DockerFile）

docker镜像的入口层的作用

2、安全性问题：Docker虽然提供了容器化的隔离特性，但并不是安全的。由于容器共享作系统内核，一旦容器本身受到攻击，整个系统都有可能受到威胁。对于大型项目而言，安全是一个重要的考虑因素，因此使用更加隔离的虚拟化技术可能更加适合。

docker镜像显示实时log，和tail -f 一个效果：的入口层的作用如下：

4、标准化环境和在docker-come.yaml各个服务的command中的配置如下：控制：基于容器提供的环境一致性和标准化，你可以使用Gt等工具对容器镜像进行版本控制。相比基于代码的版本控制来说，还能够对整个应用运行环境实现版本控制，一旦出现故障可以快速回滚。相比虚拟机镜像，容器压缩和备份速度更快，镜像启动也像启动一个普通进程一样快速。

docker容器可以使用cgroup技术实现资源隔离,而kvm虚拟机不行

sudo docker run -it --volumes-from mydata –-name mycon1 ubuntu

首先，既然容器使用linux的crontab命令每天晚上2点定期执行脚本清空容器日志只是运行在宿主机上的一种特殊的进程。

一个正在运行的 Dock1、轻量、消耗少：使用Docker能合并多个服务以降低费用，不多的作系统内存占用，跨实例共享多个空闲的内存，这些技术让Docker能以更加紧密的资源提供更有效的服务合并。基于LXC轻量级特点，启动快，而且docker能够只加载每个container变化的部分，这样资源占用小，在单机环境下与KVM之类的虚拟化方案相比，能够更加快速和占用更少资源。er 容器，其实就是一个启用了多个 Linux Namespace 的应用进程，而这个进程能够使用的资源量，则受 Cgroups 配置的限制。

Docker卸载过程

必须先启动容器：

对一台已经安装了docker的机器，如果我们要卸载掉他的话，可以通过rpm命令删除掉。

docker-common

1）这里用到一台已经装了docker的机器，首先查看一下他的安装情况：

还可以通过d其中mem_limit用于控制容器默认启动时会使用 1/16物理内存的现象，导致几个服就占满了全部内存。ocker rm -f 容器ID命令将容器直接删除掉。

这里给出一个删除命令的示例作为参考

4）执行完上面的作后docker，如果还没有卸载完全，需要通过yum remove将相关的包remove掉

yum remove docker

docker-client

docker-client-latest

docker-latest-logrotate

docker-logrotate

docker-engine

5）去docker相关的一些目录，将该目录强制删除掉

docker | 定时清理docker容器日志

综上所属，实践就是采用 旁路模式 来收集，并且使用容器方式来运行并限定使用的资源；最终采用了 logspout+随着阅读的深入，读者将看到运行、调查、停止和启动、保存以及管理容器的具体方法。开始创建容器时，我讨论了一些技巧，这些技巧将有助于读者创建高效地构建和运行的容器镜像。我还将带读者逐步研究其他人为了生成自己的容器而创建的构建文件(其被称为Dockerfile)。Fluentd 的方案（架构图见下），采用的理由如下：

0 0 2 ? /opt/docker-sh/clean_docker_log.sh

查看简写hash：

Docker日志收集

docker images --format

Docker的应用为我们带来便利的同时，日志集中化问题就越来越有必要性了。

在收集之前，我们先来简单了解下docker日志处理的机制。当启动一个docker-engine-selinux容器的时候，它其实是docker daemon的一个子进程，docker daemon可以拿到你容器里面进程的标准输出，拿到标准输出后，它会通过自身的一个LogDriver模块来处理，LogDriver支持的方式很多，可以写到本地的文件（默认方式），可以发送到syslog等，见下图：

目前，常见的收集方式有下面几种：

在日志收集的过程中，需要特别考虑性能的问题。试想一下，当容器的流量比较大的时候，势必日志也会随着大量地产生，这时就会有个问题，日志收集agent必然会跟容器抢占宿主机的资源，为了避免这个问题，在收集选型的时候就需要注意：

logspout通过docker.sock本地容器的启动，通过docker API获取到这个新容器的日志流，并将这个日志流通过udp的协议发送给fluentd处理，fluentd处理完成后发送给后续的日志系统。

，受阿里云fluentd-pilot的影响，我将的logspout进行一些小的修改， 请见 ：

下面个出个docker-come.yml, 通过docker-come up就可以运行了；

fdocker-selinuxluent的简单配置：

，可以通过查看fluent的log来查看格式化的容器日志；

docker什么意思

cd /var/lib/docker/containers# 找到上一步找到的hash值开头的文件夹名，删掉它rm -rf xxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Docker是一种开源的容器化技术，通过将应用程序及其依赖项打包在容器中，使应用程序能够在各种不同的环境中运行，提供了一docker images -f xxxx种快速、便捷、高效的应用程序部署方式和管理方式。

Docker将应用程序和其依赖项打包在容器中，其中包括运行时环境、库和配置，使得应用程序能够在任何地方以相同的方式运行。这种容器化技术也提供了更高的安全性，因为容器可以被隔离在一个的虚拟环境中，使得应用程序与主机系统隔离开来，减少了攻击者进行攻击的机会。

Docker的优势在于可以在不同的环境中运行应用程序，使得应用程序部署和管理更加简单和高效。例如，在开发环境中，开发人员可以在本地构建和测试容器，然后将其部署到测试环境和生产环境中。这种部署方式能够大大加快应用程序的部署和更新速度，并减少由于环境不一致导致的问题。

目前，Docker已成为云计算和容器化技术领域的重要技术之一，广泛应用于各种场景，如web应用程序、数据库、消息队列、缓存等。它大大简化了应用程序的部署和管理，提高了开发人员的生产效率和运维docker ps -a效率。

大项目为什么不建议用docker了？

在使用 volume 作为数据卷挂载3）如果没有处于运行状态的容器，可用跳过上一步，直接去删除docker，这里我们分别指向rpm -e来删除这些软件，删除的时候可能提示依赖包错误，我们需要加上--nodeps，如下图：到容器时，直接用 volume 名称代替宿主机路径名就行：

大项目不建议用docker了的原因是：性能问题、安全性问题、管理复杂性、持久化存储问题、技术栈限制。

3、管理复杂性：在大型项目中，往往需要针对不同的应用和组件配置不同的环境。使用Doc执行rpm -qa | grep docker，可以看到如下信息ker部署和管理大规模的容器集群会增加管理的复杂性，可能需要额外的工具和流程来管理容器的部署、扩展和升级等任务。

4、持久化存储问题：Docker容器本身是临时性的，当容器重启或销毁时，其中的数据也会消失。对于一些需要长期保存数据的大型项目而言，需要额外的配置和处理来实现持久化存储，这增加了项目的复杂性和维护成本。

5、技术栈限制：Docker提供了一种统一的容器化解决方案，但并不适用于所有的应用场景。有些项目可能需要使用特定的作系统或硬件环境来运行，而使用Docker可能无法满足这些特殊需求。在这种情况下，选择更加灵活的虚拟化技术可能更加合适。

docker挂载文件删除容器内文件句柄不释放

在容器中 /world 目录下作的文件都存储在远程主机的 /home/nick/sshvolume 目录中。进入容器 testcon 然后在 /world 目录中创建一个文件，然后打开远程主机的 /home/nick/sshvolume 目录进行查看，新建的文件会出现在那里。

通过现象判断是在删除恢复nginx日志的时候系统还有进程正在使用该文件，所以并没有释放空间。这时通过lsof-n|grepdeleted命令可以查看到有nginx进程使用的文件大小与占用的大小相符，这时通过kill-9命令强制退出相关进程（需要找到如何对已经运行的容器挂载目录？父进程）即可释放空间。

docker 从一个容器中退出来后，怎么再进入这个容器

注：tomcat启动时，当所有应用启动完成后才会将开启HTTP端口

有同学在docker下安装了nginx 但是不知道目录在哪，可以使用命令：

sudo find / -name "50x"

因为nginx里必定会有50x，所以查找它，结果发现nginx的目录在docker容器里，如果作它，就需要进入容器的shell。

sudo dosudo docker run -v /data –-name mydata2 ubuntu /bin/bashcker start “容器ID”

然后使用下边的命令进入shell：

sudo docker exec -it “容器ID” bash

将1,首先记下出问题的docker，开头的hash值主机的文件到容器里：

sudo docker cp 主机目录 容器ID:容器目录