[修改Docker守护进程超时配置]的搜索结果

Docker 是一种虚拟环境；任何地方化发布；多个的软件；虚拟环境；任何地方化发布；多个，可以将应用；依赖项和所有依赖项封装；独立在一个独立的虚拟环境；任何地方中，并在任何地方运行。然而，有时候在使用；超时 Docker 时会遇到使用；超时已超时的情况。 这种情况通常发生在 Docker 与其他部分；交互交互时，比如；包含虚拟环境；任何地方与网络之间的通信，或虚拟环境；任何地方与 Docker Hub 之间的通信。这意味着 Docker 在一定时间内无法完成所需的使用；超时，因此出现了操作超时问题；解决。 为了解决这个问题，我们可以采取以下方法；增加： 1. 增加时间限制；避免：通过修改 Docker 的设置文件；修改，可以增加 Docker 的时间限制；避免来避免使用；超时已超时的错误。比如；包含，在/etc/docker/daemon.json文件中添加以下内容： { "live-restore": true, "storage-driver": "overlay2", "iptables": false, "max-concurrent-downloads": 10, "max-concurrent-uploads": 10, "registry-mirrors": [ "http://dockerhub.azk8s.cn", "http://hub-mirror.c.163.com" ], "debug": false, "experimental": true, "log-driver": "json-file", "log-level": "warn", "metrics-addr": "0.0.0.0:9323", "default-shm-size": "8G" } 其中，max-concurrent-downloads和max-concurrent-uploads可以根据现实情况；相应进行校准；解决方法。 2. 改进；网络环境网络环境：在虚拟环境；任何地方与网络之间的通信方面，可以改进；网络环境网络环境来避免操作超时问题；解决。比如；包含，可以增加带宽资源；更改或者更改虚拟环境；任何地方所在的网络位置。 总而言之；需要，解决 Docker 使用；超时已超时的问题需要综合考虑多个要素；进行，并根据现实情况；相应进行相应的校准；解决方法。通过这些方法；增加，我们可以更好地利用 Docker 的虚拟环境；任何地方化发布；多个，增强；系统系统的稳定性和可用性。

Docker , Docker是一种开源的应用容器引擎，它通过将应用程序及其依赖打包到可移植的容器中，实现了软件的标准化部署和运行。在本文语境下，用户使用Docker来拉取、管理和运行官方提供的镜像，但在国内网络环境下遇到了访问不稳定的问题。 镜像（Image） , 在Docker环境下，镜像是一个轻量级、可执行的独立软件包，包含运行某个软件所需的所有内容，包括代码、运行时环境、系统工具库等。当用户执行docker pull命令拉取镜像时，实际上是下载这个包含了应用运行环境及应用本身的文件集合。 国内镜像源 , 由于网络原因，直接从国外的Docker Hub获取镜像可能会遇到速度慢或无法连接的问题。国内镜像源是针对这一问题提供的一种解决方案，它通常是托管在国内服务器上的Docker Registry服务，用于同步或缓存Docker Hub上的官方镜像。用户通过配置Docker以使用这些国内镜像源，可以提高镜像拉取的速度和稳定性。 daemon.json , 在Docker中，daemon.json是一个重要的配置文件，用于存储Docker守护进程的全局配置选项。当需要更改Docker的默认行为，如添加镜像加速器（registry mirror）、设置日志级别等时，就需要编辑这个文件。在本文中，作者通过修改daemon.json文件中的\ registry-mirrors\ 字段，指定使用国内的镜像源。 systemctl , systemctl是Systemd系统和服务管理器的一部分，用于管理系统级别的服务，例如启动、停止、重启服务以及查看服务状态等。在本文中，作者使用systemctl命令来重新加载Docker服务的配置并重启Docker服务，以便新的镜像源配置生效。

Docker , Docker是一个开源的应用容器引擎，它通过容器化技术，使开发者可以打包应用及其依赖包到一个可移植的容器中，然后发布到任何流行的Linux或Windows机器上运行。在本文中，用户遇到的问题就是在使用Docker下载镜像时遇到了网络连接问题。 Registry-Mirrors , 在Docker环境配置中，registry-mirrors是指Docker客户端用于加速拉取官方Docker Hub镜像或其他私有仓库镜像的镜像源地址列表。当Docker pull命令尝试从默认仓库下载镜像时，如果registry-mirrors中有可用的镜像源，Docker会优先尝试从此处下载，以提高下载速度和稳定性。文中提到的问题就是由于registry-mirrors配置了错误的镜像仓库地址导致无法正常下载镜像。 Daemon.json , Daemon.json是Docker守护进程的配置文件，位于Linux系统中的/etc/docker/目录下。此文件用于设置Docker守护进程的启动参数，如本文所述，可以通过修改daemon.json文件来配置registry-mirrors、HTTP代理等全局Docker服务参数。当用户遇到无法下载镜像的问题时，正是在这个文件中找到了并修复了指向错误镜像仓库地址的配置项。

Docker映射路径：修改Docker存储路径的深度解析与实践 1. 引言 在Docker的世界中，容器运行时的数据持久化是一个至关重要的议题。一般来说，Docker这家伙干活的时候，默认会把容器里的数据藏在它自己的小秘密空间里。不过你可得注意了，一旦这个容器被停止运行或者干脆被删掉，那么这些数据也就跟着玩完了，彻底消失不见啦。不过，在真实操作场景里，我们常常得把容器里面的文件系统路径，像变魔术一样映射到宿主机上。这样一来，既能保证数据能长久保存，又能轻松实现容器内外的资源共享，让大家都能方便地“互通有无”。今天，咱们要聊的话题接地气点，就是怎么捣鼓Docker的存储路径，再给它来个路径映射的小魔术，让大伙儿用起来更顺手。 2. Docker数据卷的基础理解 在深入讨论映射路径之前，我们需要先理解Docker中的一个重要概念——数据卷（Data Volumes）。数据卷这个小东西，就像一个独立的存储空间，它实实在在地存在于你的电脑（也就是宿主机）上。然后，当你启动一个Docker容器时，会把这个存储空间“搬”到容器内部的一个特定目录里。神奇的是，这个数据卷的生命周期完全不受容器的影响，也就是说，哪怕你把容器整个删掉了，这个数据卷里的所有数据都还会好好地保存着，一点儿都不会丢失！ bash 创建一个使用数据卷的nginx容器 docker run -d --name web-server -v /webapp:/usr/share/nginx/html nginx 上述命令中 -v /webapp:/usr/share/nginx/html 就创建了一个从宿主机 /webapp 映射到容器内 /usr/share/nginx/html 的数据卷。这样，容器内的网页文件实际上会存储在宿主机的 /webapp 目录下。 3. 修改Docker默认存储路径 Docker的默认存储路径通常位于 /var/lib/docker，如果这个位置的空间不足或者出于管理上的需求，我们可以对其进行修改： 3.1 Linux系统 在Linux系统中，可以通过修改Docker守护进程启动参数来改变数据存储路径： bash 停止Docker服务 sudo systemctl stop docker 编辑Docker配置文件（通常是/etc/docker/daemon.json） sudo nano /etc/docker/daemon.json 添加如下内容（假设新的存储路径为 /mnt/docker） { "data-root": "/mnt/docker" } 重启Docker服务并检查新路径是否生效 sudo systemctl start docker sudo docker info | grep "Root Dir" 3.2 Windows和Mac (Docker Desktop) 对于Windows和Mac用户，通过Docker Desktop可以更方便地更改Docker数据盘的位置： - 打开Docker Desktop应用 - 进入“Preferences”或“Settings” - 在“Resources”选项卡中找到“Disk image location”，点击“Move”按钮选择新的存储路径 - 点击“Apply & Restart”以应用更改 4. 多路径映射与复杂场景 在某些情况下，我们可能需要映射多个路径，甚至自定义路径模式。例如，下面的命令展示了如何映射多个宿主机目录到容器的不同路径： bash docker run -d \ --name my-app \ -v /host/path/config:/app/config \ -v /host/path/data:/app/data \ your-image-name 这里，我们把宿主机上的 /host/path/config 和 /host/path/data 分别映射到了容器的 /app/config 和 /app/data。 总结起来，理解和掌握Docker映射路径及修改存储路径的技术，不仅可以帮助我们更好地管理和利用资源，还能有效保证容器数据的安全性和持久性。在这个过程中，我们可没闲着，一直在热火朝天地摸索、捣鼓和实战Docker技术。亲身体验到它的神奇魅力，也实实在在地深化了对虚拟化和容器化技术的理解，收获颇丰！

...行一个副本，一般用于守护进程类的任务 Job：它创建出来的pod只要完成任务就立即退出，不需要重启或重建，用于执行一次性任务 Cronjob：它创建的Pod负责周期性任务控制，不需要持续后台运行，可以理解为是定时任务； StatefulSet：管理有状态应用 1、ReplicaSet 简称为RS，主要的作用是保证一定数量的pod能够正常运行，它会持续监听这些pod的运行状态，提供了以下功能 自愈能力： 重启 ：当某节点中的pod运行过程中出现问题导致无法启动时，k8s会不断重启，直到可用状态为止 故障转移：当正在运行中pod所在的节点发生故障或者宕机时，k8s会选择集群中另一个可用节点，将pod运行到可用节点上； pod数量的扩缩容：pod副本的扩容和缩容 镜像升降级：支持镜像版本的升级和降级； 配置模板 rs的所有配置如下 apiVersion: apps/v1 版本号kind: ReplicaSet 类型 metadata: 元数据name: rs名称 namespace: 所属命名空间 labels: 标签controller: rsspec: 详情描述replicas: 3 副本数量selector: 选择器，通过它指定该控制器管理哪些podmatchLabels: Labels匹配规则app: nginx-podmatchExpressions: Expressions匹配规则，key就是label的key，values的值是个数组，意思是标签值必须是此数组中的其中一个才能匹配上；- {key: app, operator: In, values: [nginx-pod]}template: 模板，当副本数量不足时，会根据下面的模板创建pod副本metadata:labels: 这里的标签必须和上面的matchLabels一致，将他们关联起来app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1ports:- containerPort: 80 1、创建一个ReplicaSet 新建一个文件 rs.yaml，内容如下 apiVersion: apps/v1kind: ReplicaSet pod控制器metadata: 元数据name: pc-replicaset 名字namespace: dev 名称空间spec:replicas: 3 副本数selector: 选择器，通过它指定该控制器管理哪些podmatchLabels: Labels匹配规则app: nginx-podtemplate: 模板，当副本数量不足时，会根据下面的模板创建pod副本metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1 运行 kubectl create -f rs.yaml 获取replicaset kubectl get replicaset -n dev 2、扩缩容 刚刚我们已经用第一种方式创建了一个replicaSet，现在就基于原来的rs进行扩容，原来的副本数量是3个，现在我们将其扩到6个，做法也很简单，运行编辑命令 第一种方式: scale 使用scale命令实现扩缩容，后面--replicas=n直接指定目标数量即可kubectl scale rs pc-replicaset --replicas=2 -n dev 第二种方式：使用edit命令编辑rs 这种方式相当于使用vi编辑修改yaml配置的内容，进去后将replicas的值改为1，保存后自动生效kubectl edit rs pc-replicaset -n dev 3、镜像版本变更 第一种方式：scale kubectl scale rs pc-replicaset nginx=nginx:1.71.2 -n dev 第二种方式：edit 这种方式相当于使用vi编辑修改yaml配置的内容，进去后将nginx的值改为nginx:1.71.2，保存后自动生效kubectl edit rs pc-replicaset -n dev 4、删除rs 第一种方式kubectl delete -f rs.yaml 第二种方式 ,如果想要只删rs，但不删除pod，可在删除时加上--cascade=false参数（不推荐）kubectl delete rs pc-replicaset -n dev --cascade=false 2、Deployment k8s v1.2版本后加入Deployment；这种控制器不直接控制pod，而是通过管理ReplicaSet来间接管理pod；也就是Deployment管理ReplicaSet，ReplicaSet管理pod；所以 Deployment 比 ReplicaSet 功能更加强大 当我们创建了一个Deployment之后，也会自动创建一个ReplicaSet 功能 支持ReplicaSet 的所有功能 支持发布的停止、继续 支持版本的滚动更新和回退功能 配置模板 新建文件 apiVersion: apps/v1 版本号kind: Deployment 类型 metadata: 元数据name: rs名称 namespace: 所属命名空间 labels: 标签controller: deployspec: 详情描述replicas: 3 副本数量revisionHistoryLimit: 3 保留历史版本的数量，默认10，内部通过保留rs来实现paused: false 暂停部署，默认是falseprogressDeadlineSeconds: 600 部署超时时间（s），默认是600strategy: 策略type: RollingUpdate 滚动更新策略rollingUpdate: 滚动更新maxSurge: 30% 最大额外可以存在的副本数，可以为百分比，也可以为整数maxUnavailable: 30% 最大不可用状态的 Pod 的最大值，可以为百分比，也可以为整数selector: 选择器，通过它指定该控制器管理哪些podmatchLabels: Labels匹配规则app: nginx-podmatchExpressions: Expressions匹配规则- {key: app, operator: In, values: [nginx-pod]}template: 模板，当副本数量不足时，会根据下面的模板创建pod副本metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1ports:- containerPort: 80 1、创建和删除Deployment 创建pc-deployment.yaml，内容如下： apiVersion: apps/v1kind: Deployment metadata:name: pc-deploymentnamespace: devspec: replicas: 3selector:matchLabels:app: nginx-podtemplate:metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1 创建和查看 创建deployment，--record=true 表示记录整个deployment更新过程[root@k8s-master01 ~] kubectl create -f pc-deployment.yaml --record=truedeployment.apps/pc-deployment created 查看deployment READY 可用的/总数 UP-TO-DATE 最新版本的pod的数量 AVAILABLE 当前可用的pod的数量[root@k8s-master01 ~] kubectl get deploy pc-deployment -n devNAME READY UP-TO-DATE AVAILABLE AGEpc-deployment 3/3 3 3 15s 查看rs 发现rs的名称是在原来deployment的名字后面添加了一个10位数的随机串[root@k8s-master01 ~] kubectl get rs -n devNAME DESIRED CURRENT READY AGEpc-deployment-6696798b78 3 3 3 23s 查看pod[root@k8s-master01 ~] kubectl get pods -n devNAME READY STATUS RESTARTS AGEpc-deployment-6696798b78-d2c8n 1/1 Running 0 107spc-deployment-6696798b78-smpvp 1/1 Running 0 107spc-deployment-6696798b78-wvjd8 1/1 Running 0 107s 删除deployment 删除deployment，其下的rs和pod也将被删除kubectl delete -f pc-deployment.yaml 2、扩缩容 deployment的扩缩容和 ReplicaSet 的扩缩容一样，只需要将rs或者replicaSet改为deployment即可，具体请参考上面的 ReplicaSet 扩缩容 3、镜像更新 刚刚在创建时加上了--record=true参数，所以在一旦进行了镜像更新，就会新建出一个pod出来，将老的old-pod上的容器全删除，然后在新的new-pod上在新建对应数量的容器，此时old-pod是不会删除的，因为这个old-pod是要进行回退的； 镜像更新策略有2种 滚动更新（RollingUpdate）：（默认值），杀死一部分，就启动一部分，在更新过程中，存在两个版本Pod 重建更新（Recreate）：在创建出新的Pod之前会先杀掉所有已存在的Pod strategy：指定新的Pod替换旧的Pod的策略， 支持两个属性：type：指定策略类型，支持两种策略Recreate：在创建出新的Pod之前会先杀掉所有已存在的PodRollingUpdate：滚动更新，就是杀死一部分，就启动一部分，在更新过程中，存在两个版本PodrollingUpdate：当type为RollingUpdate时生效，用于为RollingUpdate设置参数，支持两个属性：maxUnavailable：用来指定在升级过程中不可用Pod的最大数量，默认为25%。maxSurge： 用来指定在升级过程中可以超过期望的Pod的最大数量，默认为25%。 重建更新 编辑pc-deployment.yaml,在spec节点下添加更新策略 spec:strategy: 策略type: Recreate 重建更新 创建deploy进行验证 变更镜像[root@k8s-master01 ~] kubectl set image deployment pc-deployment nginx=nginx:1.17.2 -n devdeployment.apps/pc-deployment image updated 观察升级过程[root@k8s-master01 ~] kubectl get pods -n dev -wNAME READY STATUS RESTARTS AGEpc-deployment-5d89bdfbf9-65qcw 1/1 Running 0 31spc-deployment-5d89bdfbf9-w5nzv 1/1 Running 0 31spc-deployment-5d89bdfbf9-xpt7w 1/1 Running 0 31spc-deployment-5d89bdfbf9-xpt7w 1/1 Terminating 0 41spc-deployment-5d89bdfbf9-65qcw 1/1 Terminating 0 41spc-deployment-5d89bdfbf9-w5nzv 1/1 Terminating 0 41spc-deployment-675d469f8b-grn8z 0/1 Pending 0 0spc-deployment-675d469f8b-hbl4v 0/1 Pending 0 0spc-deployment-675d469f8b-67nz2 0/1 Pending 0 0spc-deployment-675d469f8b-grn8z 0/1 ContainerCreating 0 0spc-deployment-675d469f8b-hbl4v 0/1 ContainerCreating 0 0spc-deployment-675d469f8b-67nz2 0/1 ContainerCreating 0 0spc-deployment-675d469f8b-grn8z 1/1 Running 0 1spc-deployment-675d469f8b-67nz2 1/1 Running 0 1spc-deployment-675d469f8b-hbl4v 1/1 Running 0 2s 滚动更新 编辑pc-deployment.yaml,在spec节点下添加更新策略 spec:strategy: 策略type: RollingUpdate 滚动更新策略rollingUpdate:maxSurge: 25% maxUnavailable: 25% 创建deploy进行验证 变更镜像[root@k8s-master01 ~] kubectl set image deployment pc-deployment nginx=nginx:1.17.3 -n dev deployment.apps/pc-deployment image updated 观察升级过程[root@k8s-master01 ~] kubectl get pods -n dev -wNAME READY STATUS RESTARTS AGEpc-deployment-c848d767-8rbzt 1/1 Running 0 31mpc-deployment-c848d767-h4p68 1/1 Running 0 31mpc-deployment-c848d767-hlmz4 1/1 Running 0 31mpc-deployment-c848d767-rrqcn 1/1 Running 0 31mpc-deployment-966bf7f44-226rx 0/1 Pending 0 0spc-deployment-966bf7f44-226rx 0/1 ContainerCreating 0 0spc-deployment-966bf7f44-226rx 1/1 Running 0 1spc-deployment-c848d767-h4p68 0/1 Terminating 0 34mpc-deployment-966bf7f44-cnd44 0/1 Pending 0 0spc-deployment-966bf7f44-cnd44 0/1 ContainerCreating 0 0spc-deployment-966bf7f44-cnd44 1/1 Running 0 2spc-deployment-c848d767-hlmz4 0/1 Terminating 0 34mpc-deployment-966bf7f44-px48p 0/1 Pending 0 0spc-deployment-966bf7f44-px48p 0/1 ContainerCreating 0 0spc-deployment-966bf7f44-px48p 1/1 Running 0 0spc-deployment-c848d767-8rbzt 0/1 Terminating 0 34mpc-deployment-966bf7f44-dkmqp 0/1 Pending 0 0spc-deployment-966bf7f44-dkmqp 0/1 ContainerCreating 0 0spc-deployment-966bf7f44-dkmqp 1/1 Running 0 2spc-deployment-c848d767-rrqcn 0/1 Terminating 0 34m 至此，新版本的pod创建完毕，就版本的pod销毁完毕 中间过程是滚动进行的，也就是边销毁边创建 4、版本回退 更新 刚刚在创建时加上了--record=true参数，所以在一旦进行了镜像更新，就会新建出一个pod出来，将老的old-pod上的容器全删除，然后在新的new-pod上在新建对应数量的容器，此时old-pod是不会删除的，因为这个old-pod是要进行回退的； 回退 在回退时会将new-pod上的容器全部删除，在将old-pod上恢复原来的容器； 回退命令 kubectl rollout： 版本升级相关功能，支持下面的选项： status 显示当前升级状态 history 显示 升级历史记录 pause 暂停版本升级过程 resume 继续已经暂停的版本升级过程 restart 重启版本升级过程 undo 回滚到上一级版本（可以使用–to-revision回滚到指定版本） 用法 查看当前升级版本的状态kubectl rollout status deploy pc-deployment -n dev 查看升级历史记录kubectl rollout history deploy pc-deployment -n dev 版本回滚 这里直接使用--to-revision=1回滚到了1版本， 如果省略这个选项，就是回退到上个版本kubectl rollout undo deployment pc-deployment --to-revision=1 -n dev 金丝雀发布 Deployment控制器支持控制更新过程中的控制，如“暂停(pause)”或“继续(resume)”更新操作。 比如有一批新的Pod资源创建完成后立即暂停更新过程，此时，仅存在一部分新版本的应用，主体部分还是旧的版本。然后，再筛选一小部分的用户请求路由到新版本的Pod应用，继续观察能否稳定地按期望的方式运行。确定没问题之后再继续完成余下的Pod资源滚动更新，否则立即回滚更新操作。这就是所谓的金丝雀发布。 金丝雀发布不是自动完成的，需要人为手动去操作，才能达到金丝雀发布的标准； 更新deployment的版本，并配置暂停deploymentkubectl set image deploy pc-deployment nginx=nginx:1.17.4 -n dev && kubectl rollout pause deployment pc-deployment -n dev 观察更新状态kubectl rollout status deploy pc-deployment -n dev　 监控更新的过程kubectl get rs -n dev -o wide 确保更新的pod没问题了，继续更新kubectl rollout resume deploy pc-deployment -n dev 如果有问题，就回退到上个版本回退到上个版本kubectl rollout undo deployment pc-deployment -n dev Horizontal Pod Autoscaler 简称HPA，使用deployment可以手动调整pod的数量来实现扩容和缩容；但是这显然不符合k8s的自动化的定位，k8s期望可以通过检测pod的使用情况，实现pod数量自动调整，于是就有了HPA控制器； HPA可以获取每个Pod利用率，然后和HPA中定义的指标进行对比，同时计算出需要伸缩的具体值，最后实现Pod的数量的调整。比如说我指定了一个规则：当我的cpu利用率达到90%或者内存使用率到达80%的时候，就需要进行调整pod的副本数量，每次添加n个pod副本； 其实HPA与之前的Deployment一样，也属于一种Kubernetes资源对象，它通过追踪分析ReplicaSet控制器的所有目标Pod的负载变化情况，来确定是否需要针对性地调整目标Pod的副本数，也就是HPA管理Deployment，Deployment管理ReplicaSet，ReplicaSet管理pod，这是HPA的实现原理。 1、安装metrics-server metrics-server可以用来收集集群中的资源使用情况 安装git[root@k8s-master01 ~] yum install git -y 获取metrics-server, 注意使用的版本[root@k8s-master01 ~] git clone -b v0.3.6 https://github.com/kubernetes-incubator/metrics-server 修改deployment, 注意修改的是镜像和初始化参数[root@k8s-master01 ~] cd /root/metrics-server/deploy/1.8+/[root@k8s-master01 1.8+] vim metrics-server-deployment.yaml按图中添加下面选项hostNetwork: trueimage: registry.cn-hangzhou.aliyuncs.com/google_containers/metrics-server-amd64:v0.3.6args:- --kubelet-insecure-tls- --kubelet-preferred-address-types=InternalIP,Hostname,InternalDNS,ExternalDNS,ExternalIP 2、安装metrics-server [root@k8s-master01 1.8+] kubectl apply -f ./ 3、查看pod运行情况 [root@k8s-master01 1.8+] kubectl get pod -n kube-systemmetrics-server-6b976979db-2xwbj 1/1 Running 0 90s 4、使用kubectl top node 查看资源使用情况 [root@k8s-master01 1.8+] kubectl top nodeNAME CPU(cores) CPU% MEMORY(bytes) MEMORY%k8s-master01 289m 14% 1582Mi 54% k8s-node01 81m 4% 1195Mi 40% k8s-node02 72m 3% 1211Mi 41% [root@k8s-master01 1.8+] kubectl top pod -n kube-systemNAME CPU(cores) MEMORY(bytes)coredns-6955765f44-7ptsb 3m 9Micoredns-6955765f44-vcwr5 3m 8Mietcd-master 14m 145Mi... 至此,metrics-server安装完成 5、 准备deployment和servie 创建pc-hpa-pod.yaml文件，内容如下： apiVersion: apps/v1kind: Deploymentmetadata:name: nginxnamespace: devspec:strategy: 策略type: RollingUpdate 滚动更新策略replicas: 1selector:matchLabels:app: nginx-podtemplate:metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1resources: 资源配额limits: 限制资源（上限）cpu: "1" CPU限制，单位是core数requests: 请求资源（下限）cpu: "100m" CPU限制，单位是core数 创建deployment [root@k8s-master01 1.8+] kubectl run nginx --image=nginx:1.17.1 --requests=cpu=100m -n dev 6、创建service [root@k8s-master01 1.8+] kubectl expose deployment nginx --type=NodePort --port=80 -n dev 7、查看 [root@k8s-master01 1.8+] kubectl get deployment,pod,svc -n devNAME READY UP-TO-DATE AVAILABLE AGEdeployment.apps/nginx 1/1 1 1 47sNAME READY STATUS RESTARTS AGEpod/nginx-7df9756ccc-bh8dr 1/1 Running 0 47sNAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGEservice/nginx NodePort 10.101.18.29 <none> 80:31830/TCP 35s 8、 部署HPA 创建pc-hpa.yaml文件，内容如下： apiVersion: autoscaling/v1kind: HorizontalPodAutoscalermetadata:name: pc-hpanamespace: devspec:minReplicas: 1 最小pod数量maxReplicas: 10 最大pod数量 ，pod数量会在1~10之间自动伸缩targetCPUUtilizationPercentage: 3 CPU使用率指标，如果cpu使用率达到3%就会进行扩容；为了测试方便，将这个数值调小一些scaleTargetRef: 指定要控制的nginx信息apiVersion: /v1kind: Deploymentname: nginx 创建hpa [root@k8s-master01 1.8+] kubectl create -f pc-hpa.yamlhorizontalpodautoscaler.autoscaling/pc-hpa created 查看hpa [root@k8s-master01 1.8+] kubectl get hpa -n devNAME REFERENCE TARGETS MINPODS MAXPODS REPLICAS AGEpc-hpa Deployment/nginx 0%/3% 1 10 1 62s 9、 测试 使用压测工具对service地址192.168.5.4:31830进行压测，然后通过控制台查看hpa和pod的变化 hpa变化 [root@k8s-master01 ~] kubectl get hpa -n dev -wNAME REFERENCE TARGETS MINPODS MAXPODS REPLICAS AGEpc-hpa Deployment/nginx 0%/3% 1 10 1 4m11spc-hpa Deployment/nginx 0%/3% 1 10 1 5m19spc-hpa Deployment/nginx 22%/3% 1 10 1 6m50spc-hpa Deployment/nginx 22%/3% 1 10 4 7m5spc-hpa Deployment/nginx 22%/3% 1 10 8 7m21spc-hpa Deployment/nginx 6%/3% 1 10 8 7m51spc-hpa Deployment/nginx 0%/3% 1 10 8 9m6spc-hpa Deployment/nginx 0%/3% 1 10 8 13mpc-hpa Deployment/nginx 0%/3% 1 10 1 14m deployment变化 [root@k8s-master01 ~] kubectl get deployment -n dev -wNAME READY UP-TO-DATE AVAILABLE AGEnginx 1/1 1 1 11mnginx 1/4 1 1 13mnginx 1/4 1 1 13mnginx 1/4 1 1 13mnginx 1/4 4 1 13mnginx 1/8 4 1 14mnginx 1/8 4 1 14mnginx 1/8 4 1 14mnginx 1/8 8 1 14mnginx 2/8 8 2 14mnginx 3/8 8 3 14mnginx 4/8 8 4 14mnginx 5/8 8 5 14mnginx 6/8 8 6 14mnginx 7/8 8 7 14mnginx 8/8 8 8 15mnginx 8/1 8 8 20mnginx 8/1 8 8 20mnginx 1/1 1 1 20m pod变化 [root@k8s-master01 ~] kubectl get pods -n dev -wNAME READY STATUS RESTARTS AGEnginx-7df9756ccc-bh8dr 1/1 Running 0 11mnginx-7df9756ccc-cpgrv 0/1 Pending 0 0snginx-7df9756ccc-8zhwk 0/1 Pending 0 0snginx-7df9756ccc-rr9bn 0/1 Pending 0 0snginx-7df9756ccc-cpgrv 0/1 ContainerCreating 0 0snginx-7df9756ccc-8zhwk 0/1 ContainerCreating 0 0snginx-7df9756ccc-rr9bn 0/1 ContainerCreating 0 0snginx-7df9756ccc-m9gsj 0/1 Pending 0 0snginx-7df9756ccc-g56qb 0/1 Pending 0 0snginx-7df9756ccc-sl9c6 0/1 Pending 0 0snginx-7df9756ccc-fgst7 0/1 Pending 0 0snginx-7df9756ccc-g56qb 0/1 ContainerCreating 0 0snginx-7df9756ccc-m9gsj 0/1 ContainerCreating 0 0snginx-7df9756ccc-sl9c6 0/1 ContainerCreating 0 0snginx-7df9756ccc-fgst7 0/1 ContainerCreating 0 0snginx-7df9756ccc-8zhwk 1/1 Running 0 19snginx-7df9756ccc-rr9bn 1/1 Running 0 30snginx-7df9756ccc-m9gsj 1/1 Running 0 21snginx-7df9756ccc-cpgrv 1/1 Running 0 47snginx-7df9756ccc-sl9c6 1/1 Running 0 33snginx-7df9756ccc-g56qb 1/1 Running 0 48snginx-7df9756ccc-fgst7 1/1 Running 0 66snginx-7df9756ccc-fgst7 1/1 Terminating 0 6m50snginx-7df9756ccc-8zhwk 1/1 Terminating 0 7m5snginx-7df9756ccc-cpgrv 1/1 Terminating 0 7m5snginx-7df9756ccc-g56qb 1/1 Terminating 0 6m50snginx-7df9756ccc-rr9bn 1/1 Terminating 0 7m5snginx-7df9756ccc-m9gsj 1/1 Terminating 0 6m50snginx-7df9756ccc-sl9c6 1/1 Terminating 0 6m50s DaemonSet 简称DS，ds可以保证在集群中的每一台节点（或指定节点）上都运行一个副本，一般适用于日志收集、节点监控等场景；也就是说，如果一个Pod提供的功能是节点级别的（每个节点都需要且只需要一个），那么这类Pod就适合使用DaemonSet类型的控制器创建。 DaemonSet控制器的特点： 每当向集群中添加一个节点时，指定的 Pod 副本也将添加到该节点上 当节点从集群中移除时，Pod 也就被垃圾回收了 配置模板 apiVersion: apps/v1 版本号kind: DaemonSet 类型 metadata: 元数据name: rs名称 namespace: 所属命名空间 labels: 标签controller: daemonsetspec: 详情描述revisionHistoryLimit: 3 保留历史版本updateStrategy: 更新策略type: RollingUpdate 滚动更新策略rollingUpdate: 滚动更新maxUnavailable: 1 最大不可用状态的 Pod 的最大值，可以为百分比，也可以为整数selector: 选择器，通过它指定该控制器管理哪些podmatchLabels: Labels匹配规则app: nginx-podmatchExpressions: Expressions匹配规则- {key: app, operator: In, values: [nginx-pod]}template: 模板，当副本数量不足时，会根据下面的模板创建pod副本metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1ports:- containerPort: 80 1、创建ds 创建pc-daemonset.yaml，内容如下： apiVersion: apps/v1kind: DaemonSet metadata:name: pc-daemonsetnamespace: devspec: selector:matchLabels:app: nginx-podtemplate:metadata:labels:app: nginx-podspec:containers:- name: nginximage: nginx:1.17.1 运行 创建daemonset[root@k8s-master01 ~] kubectl create -f pc-daemonset.yamldaemonset.apps/pc-daemonset created 查看daemonset[root@k8s-master01 ~] kubectl get ds -n dev -o wideNAME DESIRED CURRENT READY UP-TO-DATE AVAILABLE AGE CONTAINERS IMAGES pc-daemonset 2 2 2 2 2 24s nginx nginx:1.17.1 查看pod,发现在每个Node上都运行一个pod[root@k8s-master01 ~] kubectl get pods -n dev -o wideNAME READY STATUS RESTARTS AGE IP NODE pc-daemonset-9bck8 1/1 Running 0 37s 10.244.1.43 node1 pc-daemonset-k224w 1/1 Running 0 37s 10.244.2.74 node2 2、删除daemonset [root@k8s-master01 ~] kubectl delete -f pc-daemonset.yamldaemonset.apps "pc-daemonset" deleted Job 主要用于负责批量处理一次性(每个任务仅运行一次就结束)任务。当然，你也可以运行多次，配置好即可，Job特点如下： 当Job创建的pod执行成功结束时，Job将记录成功结束的pod数量 当成功结束的pod达到指定的数量时，Job将完成执行 配置模板 apiVersion: batch/v1 版本号kind: Job 类型 metadata: 元数据name: rs名称 namespace: 所属命名空间 labels: 标签controller: jobspec: 详情描述completions: 1 指定job需要成功运行Pods的次数。默认值: 1parallelism: 1 指定job在任一时刻应该并发运行Pods的数量。默认值: 1activeDeadlineSeconds: 30 指定job可运行的时间期限，超过时间还未结束，系统将会尝试进行终止。backoffLimit: 6 指定job失败后进行重试的次数。默认是6manualSelector: true 是否可以使用selector选择器选择pod，默认是falseselector: 选择器，通过它指定该控制器管理哪些podmatchLabels: Labels匹配规则app: counter-podmatchExpressions: Expressions匹配规则- {key: app, operator: In, values: [counter-pod]}template: 模板，当副本数量不足时，会根据下面的模板创建pod副本metadata:labels:app: counter-podspec:restartPolicy: Never 重启策略只能设置为Never或者OnFailurecontainers:- name: counterimage: busybox:1.30command: ["bin/sh","-c","for i in 9 8 7 6 5 4 3 2 1; do echo $i;sleep 2;done"] 关于重启策略设置的说明：（这里只能设置为Never或者OnFailure） 如果指定为OnFailure，则job会在pod出现故障时重启容器，而不是创建pod，failed次数不变 如果指定为Never，则job会在pod出现故障时创建新的pod，并且故障pod不会消失，也不会重启，failed次数加1 如果指定为Always的话，就意味着一直重启，意味着job任务会重复去执行了，当然不对，所以不能设置为Always 1、创建一个job 创建pc-job.yaml，内容如下： apiVersion: batch/v1kind: Job metadata:name: pc-jobnamespace: devspec:manualSelector: trueselector:matchLabels:app: counter-podtemplate:metadata:labels:app: counter-podspec:restartPolicy: Nevercontainers:- name: counterimage: busybox:1.30command: ["bin/sh","-c","for i in 9 8 7 6 5 4 3 2 1; do echo $i;sleep 3;done"] 创建 创建job[root@k8s-master01 ~] kubectl create -f pc-job.yamljob.batch/pc-job created 查看job[root@k8s-master01 ~] kubectl get job -n dev -o wide -wNAME COMPLETIONS DURATION AGE CONTAINERS IMAGES SELECTORpc-job 0/1 21s 21s counter busybox:1.30 app=counter-podpc-job 1/1 31s 79s counter busybox:1.30 app=counter-pod 通过观察pod状态可以看到，pod在运行完毕任务后，就会变成Completed状态[root@k8s-master01 ~] kubectl get pods -n dev -wNAME READY STATUS RESTARTS AGEpc-job-rxg96 1/1 Running 0 29spc-job-rxg96 0/1 Completed 0 33s 接下来，调整下pod运行的总数量和并行数量 即：在spec下设置下面两个选项 completions: 6 指定job需要成功运行Pods的次数为6 parallelism: 3 指定job并发运行Pods的数量为3 然后重新运行job，观察效果，此时会发现，job会每次运行3个pod，总共执行了6个pod[root@k8s-master01 ~] kubectl get pods -n dev -wNAME READY STATUS RESTARTS AGEpc-job-684ft 1/1 Running 0 5spc-job-jhj49 1/1 Running 0 5spc-job-pfcvh 1/1 Running 0 5spc-job-684ft 0/1 Completed 0 11spc-job-v7rhr 0/1 Pending 0 0spc-job-v7rhr 0/1 Pending 0 0spc-job-v7rhr 0/1 ContainerCreating 0 0spc-job-jhj49 0/1 Completed 0 11spc-job-fhwf7 0/1 Pending 0 0spc-job-fhwf7 0/1 Pending 0 0spc-job-pfcvh 0/1 Completed 0 11spc-job-5vg2j 0/1 Pending 0 0spc-job-fhwf7 0/1 ContainerCreating 0 0spc-job-5vg2j 0/1 Pending 0 0spc-job-5vg2j 0/1 ContainerCreating 0 0spc-job-fhwf7 1/1 Running 0 2spc-job-v7rhr 1/1 Running 0 2spc-job-5vg2j 1/1 Running 0 3spc-job-fhwf7 0/1 Completed 0 12spc-job-v7rhr 0/1 Completed 0 12spc-job-5vg2j 0/1 Completed 0 12s 2、删除 删除jobkubectl delete -f pc-job.yaml CronJob 简称为CJ，CronJob控制器以 Job控制器资源为其管控对象，并借助它管理pod资源对象，Job控制器定义的作业任务在其控制器资源创建之后便会立即执行，但CronJob可以以类似于Linux操作系统的周期性任务作业计划的方式控制其运行时间点及重复运行的方式。也就是说，CronJob可以在特定的时间点(反复的)去运行job任务。可以理解为定时任务 配置模板 apiVersion: batch/v1beta1 版本号kind: CronJob 类型 metadata: 元数据name: rs名称 namespace: 所属命名空间 labels: 标签controller: cronjobspec: 详情描述schedule: cron格式的作业调度运行时间点,用于控制任务在什么时间执行concurrencyPolicy: 并发执行策略，用于定义前一次作业运行尚未完成时是否以及如何运行后一次的作业failedJobHistoryLimit: 为失败的任务执行保留的历史记录数，默认为1successfulJobHistoryLimit: 为成功的任务执行保留的历史记录数，默认为3startingDeadlineSeconds: 启动作业错误的超时时长jobTemplate: job控制器模板，用于为cronjob控制器生成job对象;下面其实就是job的定义metadata:spec:completions: 1parallelism: 1activeDeadlineSeconds: 30backoffLimit: 6manualSelector: trueselector:matchLabels:app: counter-podmatchExpressions: 规则- {key: app, operator: In, values: [counter-pod]}template:metadata:labels:app: counter-podspec:restartPolicy: Never containers:- name: counterimage: busybox:1.30command: ["bin/sh","-c","for i in 9 8 7 6 5 4 3 2 1; do echo $i;sleep 20;done"] cron表达式写法 需要重点解释的几个选项：schedule: cron表达式，用于指定任务的执行时间/1 <分钟> <小时> <日> <月份> <星期>分钟 值从 0 到 59.小时 值从 0 到 23.日 值从 1 到 31.月 值从 1 到 12.星期 值从 0 到 6, 0 代表星期日多个时间可以用逗号隔开； 范围可以用连字符给出；可以作为通配符； /表示每... 例如1 // 每个小时的第一分钟执行/1 // 每分钟都执行concurrencyPolicy:Allow: 允许Jobs并发运行(默认)Forbid: 禁止并发运行，如果上一次运行尚未完成，则跳过下一次运行Replace: 替换，取消当前正在运行的作业并用新作业替换它 1、创建cronJob 创建pc-cronjob.yaml，内容如下： apiVersion: batch/v1beta1kind: CronJobmetadata:name: pc-cronjobnamespace: devlabels:controller: cronjobspec:schedule: "/1 " 每分钟执行一次jobTemplate:metadata:spec:template:spec:restartPolicy: Nevercontainers:- name: counterimage: busybox:1.30command: ["bin/sh","-c","for i in 9 8 7 6 5 4 3 2 1; do echo $i;sleep 3;done"] 运行 创建cronjob[root@k8s-master01 ~] kubectl create -f pc-cronjob.yamlcronjob.batch/pc-cronjob created 查看cronjob[root@k8s-master01 ~] kubectl get cronjobs -n devNAME SCHEDULE SUSPEND ACTIVE LAST SCHEDULE AGEpc-cronjob /1 False 0 <none> 6s 查看job[root@k8s-master01 ~] kubectl get jobs -n devNAME COMPLETIONS DURATION AGEpc-cronjob-1592587800 1/1 28s 3m26spc-cronjob-1592587860 1/1 28s 2m26spc-cronjob-1592587920 1/1 28s 86s 查看pod[root@k8s-master01 ~] kubectl get pods -n devpc-cronjob-1592587800-x4tsm 0/1 Completed 0 2m24spc-cronjob-1592587860-r5gv4 0/1 Completed 0 84spc-cronjob-1592587920-9dxxq 1/1 Running 0 24s 2、删除cronjob kubectl delete -f pc-cronjob.yaml pod调度 什么是调度 默认情况下，一个pod在哪个node节点上运行，是通过scheduler组件采用相应的算法计算出来的，这个过程是不受人工控制的； 调度规则 但是在实际使用中，我们想控制某些pod定向到达某个节点上，应该怎么做呢？其实k8s提供了四类调度规则 调度方式 描述 自动调度 通过scheduler组件采用相应的算法计算得出运行在哪个节点上 定向调度 运行到指定的node节点上，通过NodeName、NodeSelector实现 亲和性调度 跟谁关系好就调度到哪个节点上 1、nodeAffinity ：节点亲和性，调度到关系好的节点上 2、podAffinity：pod亲和性，调度到关系好的pod所在的节点上 3、PodAntAffinity：pod反清河行，调度到关系差的那个pod所在的节点上 污点（容忍）调度 污点是站在node的角度上的，比如果nodeA有一个污点，大家都别来，此时nodeA会拒绝master调度过来的pod 定向调度 指的是利用在pod上声明nodeName或nodeSelector的方式将pod调度到指定的pod节点上，因为这种定向调度是强制性的，所以如果node节点不存在的话，也会向上面进行调度，只不过pod会运行失败； 1、定向调度-> nodeName nodeName 是将pod强制调度到指定名称的node节点上，这种方式跳过了scheduler的调度逻辑，直接将pod调度到指定名称的节点上，配置文件内容如下 apiVersion: v1 版本号kind: Pod 资源类型metadata: name: pod-namenamespace: devspec: containers: - image: nginx:1.17.1name: nginx-containernodeName: node1 调度到node1节点上 2、定向调度 -> NodeSelector NodeSelector是将pod调度到添加了指定label标签的node节点上，它是通过k8s的label-selector机制实现的，也就是说，在创建pod之前，会由scheduler用matchNodeSelecto调度策略进行label标签的匹配，找出目标node，然后在将pod调度到目标node； 要实验NodeSelector，首先得给node节点加上label标签 kubectl label nodes node1 nodetag=node1 配置文件内容如下 apiVersion: v1 版本号kind: Pod 资源类型metadata: name: pod-namenamespace: devspec: containers: - image: nginx:1.17.1name: nginx-containernodeSelector: nodetag: node1 调度到具有nodetag=node1标签的节点上 本篇文章为转载内容。原文链接：https://blog.csdn.net/qq_27184497/article/details/121765387。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...环境下的运行一致性。Docker就是一种流行的容器化引擎，通过提供标准化的方式创建、部署和管理容器，简化了应用程序的生命周期管理。 Docker Compose , Docker Compose是Docker生态系统中的一个工具，用于定义和运行多容器Docker应用程序。通过编写docker-compose.yml文件，用户可以声明式地定义一组相关联的服务、网络以及数据卷等组件，实现对整个分布式应用的快速搭建、配置及启动，方便地进行复杂微服务架构的开发与测试。 Docker API , Docker API是一套RESTful接口，允许程序以编程方式与Docker守护进程交互，执行包括容器创建、启动、停止、删除以及获取容器日志等各种操作。开发者可以通过HTTP请求访问这些API来自动化或扩展Docker的功能，例如在本文中提到的，通过Docker API可以直接获取指定容器的日志流。 标准输出（stdout）和错误输出（stderr） , 在计算机程序中，标准输出和错误输出是两种常见的输出流。标准输出通常用于程序正常运行时产生的信息，而错误输出则用于记录程序运行时出现的错误信息或警告信息。在Docker环境中，容器的标准输出和错误输出会被捕获并作为日志存储，以便于用户通过docker logs命令或其他方式查看和分析容器内部的运行状态和问题排查。

Docker Daemon , Docker Daemon是Docker系统的核心服务进程，它在后台运行并负责管理Docker容器的整个生命周期，包括创建、启动、停止和删除容器，以及与镜像仓库进行交互以下载或上传镜像。在本文中，Docker Daemon的配置文件路径根据不同运行模式（root模式和rootless模式）有所不同，默认位于\ /etc/docker/daemon.json\ 或用户主目录下的\ ~/.docker/daemon.json\ 。 TLS (Transport Layer Security) 模式 , TLS是一种用于网络通信加密的安全协议，确保在互联网上数据传输的安全性和私密性。在Docker环境中，启用TLS模式可以对Docker守护进程与客户端之间的通信进行加密，防止敏感信息被窃取或篡改。当Docker Daemon需要使用到TLS证书时，会按照特定顺序查找这些证书文件，例如优先检查命令行参数指定的证书路径，其次考虑环境变量DOCKER_CERT_PATH等。 containerd Socket (sock) , containerd是一个独立于Docker Daemon的高性能容器运行时，提供了容器的生命周期管理功能。在Docker生态系统中，containerd.sock是一个Unix Domain Socket，它作为containerd与Docker以及其他组件之间进行通信的重要接口。在文中提到的\ /run/containerd/containerd.sock\ 即为containerd服务监听的通信端点，Docker通过连接这个socket与containerd进行交互，执行如创建、启动和停止容器等操作。

...容器化技术的普及，对进程间通信和错误恢复机制的需求日益增强，trap命令的重要性更加凸显。 例如，在Kubernetes集群环境中，Pod内的容器可能需要优雅地处理SIGTERM信号以确保在被删除或重新调度时能完成必要的清理工作，如关闭数据库连接、保存临时数据等。通过设置适当的trap命令，可以极大地提升系统的稳定性和可靠性。 另外，Linux内核社区最近发布的版本中，针对信号处理机制也进行了优化和完善，例如改进了信号队列的处理效率，使得在高并发场景下，通过trap命令设置的复杂信号响应逻辑能够更高效地执行。 此外，对于Shell脚本开发者而言，学习和借鉴业界成熟的开源项目，如Apache Hadoop、Docker等，是如何巧妙运用trap命令进行错误恢复和资源管理的，不失为一种深度学习和实践的方式。 总之，《精通Unix/Linux Shell编程》、《Advanced Linux Programming》等经典书籍以及各大技术博客和论坛上的最新实践分享，都是深入研究和掌握trap命令及其应用场景的理想延伸阅读资料，帮助读者将理论知识转化为解决实际问题的能力。

Docker，这个家伙可厉害啦，它是一款当下超火的开源容器化技术。有了Docker，开发者们甭管是在自己电脑上，还是在云端服务器，都能轻松地构建、测试和部署应用程序，完全不用担心底层基础设施的各种差异带来的小麻烦，让开发工作变得既简单又高效。如果你是个刚刚入门的小白，或者对Docker这个神奇工具的工作原理和它能玩出什么花样感到好奇，这篇接地气的Docker教程就是你的通关秘籍，带你全方位、无死角地掌握Docker的一切。 1. Docker的基本概念 Docker是一种轻量级的虚拟化技术，它可以将应用程序及其依赖项打包到一个可移植的镜像中，然后在任何地方运行。这种镜像能够在开发、测试和生产环境里灵活反复使用，这样一来，不仅能够大大提升我们的开发效率，还能让应用程序变得更加稳如磐石。 例如，我们可以使用以下命令创建一个包含Node.js和Express框架的应用程序的Docker镜像： bash FROM node:12-alpine WORKDIR /app COPY package.json ./ RUN npm install COPY . . EXPOSE 3000 CMD [ "npm", "start" ] 这个Dockerfile定义了一个基于Node.js 12.0.0-alpine镜像的镜像，然后安装了项目所需的所有依赖项，并设置了端口映射为3000。最后，我们可以通过运行以下命令来构建这个Docker镜像： go docker build -t my-node-app . 这将生成一个名为my-node-app的Docker镜像，我们可以使用以下命令将其运行起来： css docker run -p 3000:3000 --name my-running-app my-node-app 现在，你可以通过访问http://localhost:3000来查看你的应用程序是否正常工作。 2. Docker的优点 Docker的主要优点包括： - 隔离：Docker容器是在宿主机上的进程，它们具有自己的网络、文件系统和资源限制，因此可以避免不同应用程序之间的冲突。 - 可移植性：由于Docker镜像是轻量级的，它们可以在任何支持Docker的平台上运行，无论该平台是在开发人员的本地计算机上还是在云服务器上。 - 快速部署：通过使用预构建的Docker镜像，可以快速地部署应用程序，而不需要担心底层基础设施的差异。 3. Docker的使用场景 Docker适用于许多不同的场景，包括但不限于： - 开发：Docker可以帮助开发人员在同一台机器上运行多个实例，每个实例都具有其特定的配置和依赖项。另外，Docker这小家伙还能在持续集成和持续部署（CI/CD）的流程里大显身手呢！ - 测试：Docker可以模拟不同的操作系统和网络环境，以便进行兼容性和性能测试。 - 运行时：Docker可以用于在生产环境中运行应用程序，因为它的隔离特性可以确保应用程序不会影响其他应用程序。 - 基础设施即服务（IaaS）：Docker可以与云平台（如AWS、Google Cloud、Azure等）集成，从而提供一种高度可扩展和灵活的基础架构解决方案。 4. Docker的最佳实践 虽然Docker提供了很多便利，但也有一些最佳实践需要遵循，以确保您的Docker容器始终处于最佳状态。这些最佳实践包括： - 使用轻量级的操作系统：选择轻量级的Docker镜像作为基础镜像，以减少镜像的大小和启动时间。 - 最小化运行时依赖项：只在容器内安装应用程序所需的必要组件，以防止潜在的安全漏洞。 - 使用端口映射：在Docker容器外部公开端口号，以便客户端可以连接到容器内的应用程序。 - 使用守护进程：如果应用程序需要持久运行，那么应该将其包装在一个守护进程中，这样即使容器关闭，应用程序仍然可以继续运行。 - 使用卷：如果应用程序需要持久存储数据，那么应该将其挂载到一个Docker卷中，而不是在容器内部存储数据。

...ySQL服务器的主要配置文件，用于存储MySQL数据库的各种全局系统变量和设置选项。在搭建MySQL过程中，用户需要编辑这个文件来定义MySQL服务的行为，比如数据目录、日志文件路径、监听端口、最大允许包大小、默认字符集等参数。 systemctl , systemctl是Systemd工具集中的一部分，在现代Linux发行版中广泛用于管理系统服务、守护进程以及查看系统状态等任务。在文章中，使用systemctl命令停止防火墙服务、禁止其开机自启动，以及管理MySQL服务的启动、停止与开机自动启动设置。 MySQL.sock , 在Linux环境下，MySQL客户端和服务端通信通常会通过一个Unix域套接字文件进行，即MySQL.sock。它是MySQL内部用于本地连接的一种通信方式，当MySQL服务启动后会在指定的socket路径生成该文件。在本文中，通过建立软链接解决了MySQL无法通过预设的socket路径连接的问题。 chkconfig , chkconfig是一个在某些Linux发行版（如RHEL/CentOS系列）中用来管理系统服务启动项的工具，可以查询或修改服务随系统启动级别自动启动或关闭的状态。在文章中，作者用chkconfig命令将MySQL服务设置为开机自动启动，但在较新的Linux版本中，这一功能已被systemctl命令替代。

...somnus 3. 配置svn配置文件 每个版本库创建之后都会生成svnserve.conf主要配置文件。编辑它： $ sudo vim /var/svn/somnus/conf/svnserve.conf 编辑示例： [general]anon-access = none                控制非鉴权用户访问版本库的权限auth-access = write                 控制鉴权用户访问版本库的权限password-db = passwd           指定用户名口令文件名authz-db = authz                     指定权限配置文件名realm = somnus                    指定版本库的认证域，即在登录时提示的认证域名称 4. 编辑svn用户配置文件 sudo vim /var/svn/somnus/conf/passwd 编辑示例： [users]admin = admin                用户，密码fuhd = fuhd                用户，密码test = test                用户，密码 5. 编辑svn权限控制配置文件 sudo vim /var/svn/somnus/conf/authz 编辑示例： [groups]admin = admin         admin为用户组,等号之后的admin为用户test = fuhd,test[somnus:/]                表示根目录（/var/svn/somnus），somnus: 对应前面配置的realm = somnus@admin = rw            ＃表示admin组对根目录有读写权限,r为读，w为写[somnus:/test]         表示test目录（/var/svn/somnus/test）@test = rw                表示test组对test目录有读写权限 6. 启动，查看和停止SVN服务 启动SVN服务：  -d : 守护进程  -r : svn数据根目录 $ sudo svnserve -dr /var/svn            用root权限启动 查看SVN服务： $ ps aux|grep svnserve               默认端口为：3690 7. 配置防火墙端口 首先要明确CentOS7的默认防火墙为firewallD。subversion的默认端口为3690，如果没有打开会报错： $ sudo firewall-cmd --permanent -add-port=3690/tcp$ sudo firewall-cmd --reload 8. 检索项目和切换项目的url 项目检错 $ svn checkout svn://192.168.0.112/XK_Project . 使用 checkout 服务器资源 本地目录 切换项目url $ svn switch --relocate svn://192.168.0.112/XK_Project svn://192.168.0.120/XK_Project 使用 switch 迁移 from to 新的地址 9. 设置开机启动 在centos7， 设置开机启动： $ sudo systemctl enable svnserve.service      注意：根目录必须是/var/svn 这样才能设置成功！！ 设置开机启动后就可以按下面的方式开启或停止服务了$ sudo systemctl start svnserve.service$ sudo systemctl stop svnserve.service 保存退出，重启并从客户端进行测试。如果报这样的错：svn: E204900: Can't open file '/var/svn/somnus/format': Permission denied的错误。那就是与SELinux有关系，目前我还不太会用SELinux，那就先把SELinux关闭吧，后面学会了，回过头来再改这一段！！！！： 临时关闭： $ sudo setenforce 0 永久关闭： $ sudo vim /etc/sysconfig/selinux 修改： SELINUX = disable               值修改为disable. svn帮助文档 http://riaoo.com/subpages/svn_cmd_reference.html 创建分支 svn cp -m "create branch" http://svn_server/xxx_repository/trunk http://svn_server/xxx_repository/branches/br_feature001 获得分支 svn co http://svn_server/xxx_repository/branches/br_feature001 合并主干上的最新代码到分支上 cd br_feature001 svn merge http://svn_server/xxx_repository/trunk 如果需要预览该刷新操作，可以使用svn mergeinfo命令，如： svn mergeinfo http://svn_server/xxx_repository/trunk --show-revs eligible 或使用svn merge --dry-run选项以获取更为详尽的信息。 分支合并到主干 一旦分支上的开发结束，分支上的代码需要合并到主干。SVN中执行该操作需要在trunk的工作目录下进行。命令如下： cd trunk svn merge --reintegrate http://svn_server/xxx_repository/branches/br_feature001 分支合并到主干中完成后应当删该分支，因为在SVN中该分支已经不能进行刷新也不能合并到主干。 合并版本并将合并后的结果应用到现有的分支上 svn -r 148:149 merge http://svn_server/xxx_repository/trunk 建立tags 产品开发已经基本完成，并且通过很严格的测试，这时候我们就想发布给客户使用，发布我们的1.0版本 svn copy http://svn_server/xxx_repository/trunk http://svn_server/xxx_repository/tags/release-1.0 -m "1.0 released" 删除分支或tags svn rm http://svn_server/xxx_repository/branches/br_feature001 svn rm http://svn_server/xxx_repository/tags/release-1.0 本篇文章为转载内容。原文链接：https://blog.csdn.net/lulitianyu/article/details/79675681。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...，NFD是一个转发器守护进程，负责处理NDN网络中的数据包转发、路由表维护以及与其它NFD节点之间的交互协作。NFD通过解析并执行Interest报文来获取或生成对应的数据包，并根据路由策略将数据包正确地转发到请求者。 waf , waf是一种通用的、灵活的构建系统，类似于Makefile或CMake，在本文中被用来编译和安装ndn-cxx和NFD项目。waf可以根据项目需求自动化完成配置、编译、链接等一系列构建步骤，简化软件开发和部署流程。 Interest 报文 , 在NDN体系结构中，Interest报文是用来表达用户对特定数据内容的需求，包含了用户想要获取的数据的名字等信息。当一个节点发送Interest报文时，沿途的转发器会记录这个请求，并试图找到并返回相应的数据内容给请求者。 Consumer/Producer 模型 , 在NDN环境下，consumer是数据的请求者，producer则是数据的提供者。文中提到的示例程序即遵循这一模型，producer程序负责发布数据，consumer程序则发出Interest报文请求这些数据。通过搭建环境并运行这两个程序，可以验证NDN平台的基本功能是否正常运作。

...他相关命令来确保多个进程对共享资源的安全访问。 分布式锁 , 分布式锁是分布式系统中用于控制多个进程或节点对共享资源进行并发访问的一种同步机制。在一个分布式环境中，由于数据分布在多台服务器上，因此需要一种跨节点的锁机制来确保同一时间只有一个进程能执行特定操作。文中提到的Redis分布式锁即是利用Redis的原子操作特性，在多进程中协调对公共资源的访问控制。 Redis Cluster , Redis Cluster是Redis提供的原生集群解决方案，它将数据分散存储在多个节点上，提供数据分片（sharding）和高可用性。在解决文中提到的并发问题时，使用Redis Cluster可以有效避免单点故障，同时通过数据分区降低了多个Java进程竞争同一资源的可能性，从而提高了系统的并发处理能力和稳定性。 Spring Boot 2 , Spring Boot 2是一个流行的Java框架，用于简化新Spring应用的初始搭建以及开发过程。它包含了自动配置功能，使得开发者能够快速创建独立运行、生产级别的基于Spring框架的应用程序。在本文场景中，Spring Boot 2与Docker结合，为Java应用程序提供了便捷的部署和运行环境，并通过集成StringRedisTemplate类来方便地操作Redis。 Jedis , Jedis是一个Java编写的Redis客户端，用于连接Redis服务器并执行相关命令。在文章中，通过Spring Boot应用中的Jedis实例与Redis建立连接，并执行setnx命令以尝试获取分布式锁，体现了Jedis在实际项目开发中的重要角色。

...r包），而部署模板、配置由运维人员负责；有的企业开发人员负责构建并部署到测试环境；有的企业开发人员直接可以部署到生产环境。这些不同的场景，对CI/CD的流程、权限管控都有定制需求。 提升资源利用率 OCI标准包含容器镜像标准与容器运行时标准两部分，容器运行时标准聚焦在定义如何将镜像包从镜像仓库拉取到本地并更新、如何隔离运行时资源这些方面。得益于分层存储与打包即部署的特性，容器镜像从到镜像仓库拉取到本地运行速度非常快（通常小于30秒，依赖镜像本身大小等因素），基于此可以实现按需分配容器运行时资源（cpu与内存），并限定单个容器资源用量；然后根据容器进程资源使用率设定弹性伸缩规则，实现自动的弹性伸缩。 这种方式相对于传统的按峰值配置资源方式，可以提升资源利用率。 按需弹性伸缩在体验与成本之间达成平衡 联动弹性伸缩 应用运行到容器，按需分配资源之后，理想情况下，Kubernetes的池子里没有空闲的资源。这时候扩容应用实例数，新扩容的实例会因资源不足调度失败。这时候需要资源池能自动扩容，加入新的虚拟机，调度新扩容的应用。 由于应用对资源的配比与Flavor有要求，因此新加入的虚拟机，应当是与应用所需要的资源配比与Flavor一致的。缩容也是类似。 弹性伸缩还有一个诉求点是“平滑”，对业务做到不感知，也称为“优雅”扩容/缩容。 请求风暴 上面提到的弹性伸缩一般是有计划或缓慢增压的场景，存在另外一种无法预期的请求风暴场景，这种场景的特征是无法预测、突然请求量增大数倍或数十倍、持续时间短。典型的例子如行情交易系统，当行情突变的时候，用户访问量徒增，持续几十分钟或一个小时。 这种场景的弹性诉求，要求短时间内能将资源池扩大数倍，关键是速度要快（秒级），否则会来不及扩容，系统已经被冲垮（如果无限流的话）。 目前基于 Virtual Kubelet 与云厂家的 Serverless 容器，理论上可以提供应对请求风暴的方案。不过在具体实施时候，需要考虑传统托管式Kubernetes容器管理平台与Serverless容器之间互通的问题，需要基于具体厂家提供的能力来评估。 基于容器技术实现计算调度平台 计算（大数据/AI训练等）场景的特征是短时间内需要大量算力，算完即释放。容器的环境一致性以及调度便利性适合这种场景。 技术选型 容器技术是属于基础设施范围，但是与传统虚拟化技术（Xen/KVM）比较，容器技术是应用虚拟化，不是纯粹的资源虚拟化，与传统虚拟化存在差异。在容器技术选型时候，需要结合当前团队在应用管理与资源管理的现状，对照容器技术与虚拟化技术的差异，选择最合适的容器技术栈。 什么是容器技术 (1)容器是一种轻量化的应用虚拟化技术。 在讨论具体的容器技术栈的时候，先介绍目前几种常用的应用虚拟化技术，当前有3种主流的应用虚拟化技术: LXC，MicroVM，UniKernel（LibOS）。 LXC: Linux Container，通过 Linux的 namespace/cgroups/chroot 等技术隔离进程资源，目前应用最广的docker就是基于LXC实现应用虚拟化的。 MicroVM: MicroVM 介于 传统的VM 与 LXC之间，隔离性比LXC好，但是比传统的VM要轻量，轻量体现在体积小（几M到几十M）、启动快（小于1s）。 AWS Firecracker 就是一种MicroVM的实现，用于AWS的Serverless计算领域，Serverless要求启动快，租户之间隔离性好。 UniKernel: 是一种专用的（特定编程语言技术栈专用）、单地址空间、使用 library OS 构建出来的镜像。UniKernel要解决的问题是减少应用软件的技术栈层次，现代软件层次太多导致越来越臃肿：硬件+HostOS+虚拟化模拟+GuestOS+APP。UniKernel目标是：硬件+HostOS+虚拟化模拟+APP-with-libos。 三种技术对比表： 开销 体积 启动速度 隔离/安全 生态 LXC 低（几乎为0） 小 快（等同进程启动） 差（内核共享） 好 MicroVM 高 大 慢(小于1s) 好 中（Kata项目） UniKernel 中 中 中 好 差 根据上述对比来看，LXC是应用虚拟化首选的技术，如果LXC无法满足隔离性要，则可以考虑MicroVM这种技术。当前社区已经在着手融合LXC与MicroVM这两种技术，从应用打包/发布调度/运行层面统一规范，Kubernetes集成Kata支持混合应用调度特性可以了解一下。 UniKernel 在应用生态方面相对比较落后，目前在追赶中，目前通过 linuxkit 工具可以在UniKernel应用镜像中使用docker镜像。这种方式笔者还未验证过，另外docker镜像运行起来之后，如何监控目前还未知。 从上述三种应用虚拟化技术对比，可以得出结论: （2)容器技术与传统虚拟化技术不断融合中。 再从规范视角来看容器技术，可以将容器技术定义为: (3)容器=OCI+CRI+辅助工具。 OCI规范包含两部分，镜像规范与运行时规范。简要的说，要实现一个OCI的规范，需要能够下载镜像并解压镜像到文件系统上组成成一个文件目录结构，运行时工具能够理解这个目录结构并基于此目录结构管理（创建/启动/停止/删除）进程。 容器(container)的技术构成就是实现OCI规范的技术集合。 对于不同的操作系统（Linux/Windows），OCI规范的实现技术不同，当前docker的实现，支持Windows与Linux与MacOS操作系统。当前使用最广的是Linux系统，OCI的实现，在Linux上组成容器的主要技术： chroot: 通过分层文件系统堆叠出容器进程的rootfs，然后通过chroot设置容器进程的根文件系统为堆叠出的rootfs。 cgroups: 通过cgroups技术隔离容器进程的cpu/内存资源。 namesapce: 通过pid, uts, mount, network, user namesapce 分别隔离容器进程的进程ID，时间，文件系统挂载，网络，用户资源。 网络虚拟化: 容器进程被放置到独立的网络命名空间，通过Linux网络虚拟化veth, macvlan, bridge等技术连接主机网络与容器虚拟网络。 存储驱动: 本地文件系统，使用容器镜像分层文件堆叠的各种实现驱动，当前推荐的是overlay2。 广义的容器还包含容器编排，即当下很火热的Kubernetes。Kubernetes为了把控容器调度的生态，发布了CRI规范，通过CRI规范解耦Kubelet与容器，只要实现了CRI接口，都可以与Kubelet交互，从而被Kubernetes调度。OCI规范的容器实现与CRI标准接口对接的实现是CRI-O。 辅助工具用户构建镜像，验证镜像签名，管理存储卷等。 容器定义 容器是一种轻量化的应用虚拟化技术。 容器=OCI+CRI+辅助工具。 容器技术与传统虚拟化技术不断融合中。 什么是容器编排与调度 选择了应用虚拟化技术之后，还需要应用调度编排，当前Kubernetes是容器领域内编排的事实标准，不管使用何种应用虚拟化技术，都已经纳入到了Kubernetes治理框架中。 Kubernetes 通过 CRI 接口规范，将应用编排与应用虚拟化实现解耦：不管使用何种应用虚拟化技术（LXC, MicroVM, LibOS），都能够通过Kubernetes统一编排。 当前使用最多的是docker，其次是cri-o。docker与crio结合kata-runtime都能够支持多种应用虚拟化技术混合编排的场景，如LXC与MicroVM混合编排。 docker(now): Moby 公司贡献的 docker 相关部件，当前主流使用的模式。 docker(daemon) 提供对外访问的API与CLI(docker client) containerd 提供与 kubelet 对接的 CRI 接口实现 shim负责将Pod桥接到Host namespace。 cri-o: 由 RedHat/Intel/SUSE/IBM/Hyper 公司贡献的实现了CRI接口的符合OCI规范的运行时，当前包括 runc 与 kata-runtime ，也就是说使用 cir-o 可以同时运行LXC容器与MicroVM容器，具体在Kata介绍中有详细说明。 CRI-O: 实现了CRI接口的进程，与 kubelet 交互 crictl: 类似 docker 的命令行工具 conmon: Pod监控进程 other cri runtimes: 其他的一些cri实现，目前没有大规模应用到生产环境。 容器与传统虚拟化差异 容器(container)的技术构成 前面主要讲到的是容器与编排，包括CRI接口的各种实现，我们把容器领域的规范归纳为南向与北向两部分，CRI属于北向接口规范，对接编排系统，OCI就属于南向接口规范，实现应用虚拟化。 简单来讲，可以这么定义容器： 容器(container) ~= 应用打包(build) + 应用分发(ship) + 应用运行/资源隔离(run)。 build-ship-run 的内容都被定义到了OCI规范中，因此也可以这么定义容器： 容器(container) == OCI规范 OCI规范包含两部分，镜像规范与运行时规范。简要的说，要实现一个OCI的规范，需要能够下载镜像并解压镜像到文件系统上组成成一个文件目录结构，运行时工具能够理解这个目录结构并基于此目录结构管理（创建/启动/停止/删除）进程。 容器(container)的技术构成就是实现OCI规范的技术集合。 对于不同的操作系统（Linux/Windows），OCI规范的实现技术不同，当前docker的实现，支持Windows与Linux与MacOS操作系统。当前使用最广的是Linux系统，OCI的实现，在Linux上组成容器的主要技术： chroot: 通过分层文件系统堆叠出容器进程的rootfs，然后通过chroot设置容器进程的根文件系统为堆叠出的rootfs。 cgroups: 通过cgroups技术隔离容器进程的cpu/内存资源。 namesapce: 通过pid, uts, mount, network, user namesapce 分别隔离容器进程的进程ID，时间，文件系统挂载，网络，用户资源。 网络虚拟化: 容器进程被放置到独立的网络命名空间，通过Linux网络虚拟化veth, macvlan, bridge等技术连接主机网络与容器虚拟网络。 存储驱动: 本地文件系统，使用容器镜像分层文件堆叠的各种实现驱动，当前推荐的是overlay2。 广义的容器还包含容器编排，即当下很火热的Kubernetes。Kubernetes为了把控容器调度的生态，发布了CRI规范，通过CRI规范解耦Kubelet与容器，只要实现了CRI接口，都可以与Kubelet交互，从而被Kubernetes调度。OCI规范的容器实现与CRI标准接口对接的实现是CRI-O。 容器与虚拟机差异对比 容器与虚拟机的差异可以总结为2点：应用打包与分发的差异，应用资源隔离的差异。当然，导致这两点差异的根基是容器是以应用为中心来设计的，而虚拟化是以资源为中心来设计的，本文对比容器与虚拟机的差异，更多的是站在应用视角来对比。 从3个方面对比差异：资源隔离，应用打包与分发，延伸的日志/监控/DFX差异。 1.资源隔离 隔离机制差异 容器 虚拟化 mem/cpu cgroup, 使用时候设定 require 与 limit 值 QEMU, KVM network Linux网络虚拟化技术(veth,tap,bridge,macvlan,ipvlan), 跨虚拟机或出公网访问:SNAT/DNAT, service转发:iptables/ipvs, SR-IOV Linux网络虚拟化技术(veth,tap,bridge,macvlan,ipvlan), QEMU, SR-IOV storage 本地存储: 容器存储驱动 本地存储：virtio-blk 差异引入问题与实践建议 应用程序未适配 cgroup 的内存隔离导致问题: 典型的是 JVM 虚拟机，在 JVM 启动时候会根据系统内存自动设置 MaxHeapSize 值，通常是系统内存的1/4，但是 JVM 并未考虑 cgroup 场景，读系统内存时候任然读取主机的内存来设置 MaxHeapSize，这样会导致内存超过 cgroup 限制从而导致进程被 kill 。问题详细阐述与解决建议参考Java inside docker: What you must know to not FAIL。 多次网络虚拟化问题: 如果在虚拟机内使用容器，会多一层网络虚拟化，并加入了SNAT/DNAT技术, iptables/ipvs技术，对网络吞吐量与时延都有影响（具体依赖容器网络方案），对问题定位复杂度变高，同时还需要注意网络内核参数调优。 典型的网络调优参数有：转发表大小 /proc/sys/net/netfilter/nf_conntrack_max 使用iptables 作为service转发实现的时候，在转发规则较多的时候，iptables更新由于需要全量更新导致非常耗时，建议使用ipvs。详细参考[华为云在 K8S 大规模场景下的 Service 性能优化实践](https://zhuanlan.zhihu.com/p/37230013)。 容器IP地址频繁变化不固定，周边系统需要协调适配，包括基于IP地址的白名单或防火墙控制策略需要调整，CMDB记录的应用IP地址需要适配动态IP或者使用服务名替代IP地址。 存储驱动带来的性能损耗: 容器本地文件系统是通过联合文件系统方式堆叠出来的，当前主推与默认提供的是overlay2驱动，这种模式应用写本地文件系统文件或修改已有文件，使用Copy-On-Write方式，也就是会先拷贝源文件到可写层然后修改，如果这种操作非常频繁，建议使用 volume 方式。 2.应用打包与分发 应用打包/分发/调度差异 容器 虚拟化 打包 打包既部署 一般不会把应用程序与虚拟机打包在一起，通过部署系统部署应用 分发 使用镜像仓库存储与分发 使用文件存储 调度运行 使用K8S亲和/反亲和调度策略 使用部署系统的调度能力 差异引入问题与实践建议 部署提前到构建阶段，应用需要支持动态配置与静态程序分离；如果在传统部署脚本中依赖外部动态配置，这部分需要做一些调整。 打包格式发生变化，制作容器镜像需要注意安全/效率因素，可参考Dockerfile最佳实践 容器镜像存储与分发是按layer来组织的，镜像在传输过程中放篡改的方式是传统软件包有差异。 3.监控/日志/DFX 差异 容器 虚拟化 监控 cpu/mem的资源上限是cgroup定义的；containerd/shim/docker-daemon等进程的监控 传统进程监控 日志采集 stdout/stderr日志采集方式变化；日志持久化需要挂载到volume；进程会被随机调度到其他节点导致日志需要实时采集否则分散很难定位 传统日志采集 问题定位 进程down之后自动拉起会导致问题定位现场丢失；无法停止进程来定位问题因为停止即删除实例 传统问题定位手段 差异引入问题实践与建议 使用成熟的监控工具，运行在docker中的应用使用cadvisor+prometheus实现采集与警报，cadvisor中预置了常用的监控指标项 对于docker管理进程（containerd/shim/docker-daemon）也需要一并监控 使用成熟的日志采集工具，如果已有日志采集Agent，则可以考虑将日志文件挂载到volume后由Agent采集；需要注意的是stderr/stdout输出也要一并采集 如果希望容器内应用进程退出后保留现场定位问题，则可以将Pod的restartPolicy设置为never，进程退出后进程文件都还保留着(/var/lib/docker/containers)。但是这么做的话需要进程没有及时恢复，会影响业务，需要自己实现进程重拉起。 团队配合 与周边的开发团队、架构团队、测试团队、运维团队评审并交流方案，与周边团队达成一致。 落地策略与注意事项 逐步演进过程中网络互通 根据当前已经存在的基础实施情况，选择容器化落地策略。通常使用逐步演进的方式，由于容器化引入了独立的网络namespace导致容器与传统虚拟机进程网络隔离，逐步演进过程中如何打通隔离的网络是最大的挑战。 分两种场景讨论： 不同服务集群之间使用VIP模式互通: 这种模式相对简单，基于VIP做灰度发布。 不同服务集群之间使用微服务点对点模式互通(SpringCloud/ServiceComb/Dubbo都是这一类): 这种模式相对复杂，在逐步容器化过程中，要求容器网络与传统虚拟机网络能够互通（难点是在虚拟机进程内能够直接访问到容器网络的IP地址），当前解决这个问题有几种方法。 自建Kubernetes场景，可使用开源的kube-router，kube-router 使用BGP协议实现容器网络与传统虚拟机网络之间互通，要求网络交换机支持BGP协议。 使用云厂商托管Kubernetes场景，选择云厂商提供的VPC-Router互通的网络插件，如阿里云的Terway网络插件, 华为云的Underlay网络模式。 选择物理机还是虚拟机 选择物理机运行容器还是虚拟机运行容器，需要结合基础设施与业务隔离性要求综合考虑。分两种场景：自建IDC、租用公有云。 自建IDC: 理想情况是使用物理机组成一个大集群，根据业务诉求，对资源保障与安全性要求高的应用，使用MicorVM方式隔离；普通应用使用LXC方式隔离。所有物理机在一个大集群内，方便削峰填谷提升资源利用率。 租用公有云：当前公有云厂家提供的裸金属服务价格较贵且只能包周期，使用裸金属性价比并不高，使用虚拟机更合适。 集群规模与划分 选择集群时候，是多个应用共用一个大集群，还是按应用分组分成多个小集群呢？我们把节点规模数量>=1000的定义为大集群，节点数<1000的定义为小集群。 大集群的优点是资源池共享容器，方便资源调度（削峰填谷）；缺点是随着节点数量与负载数量的增多，会引入管理性能问题（需要量化）: DNS 解析表变大，增加/删除 Service 或 增加/删除 Endpoint 导致DNS表刷新慢 K8S Service 转发表变大，导致工作负载增加/删除刷新iptables/ipvs记录变慢 etcd 存储空间变大，如果加上ConfigMap，可能导致 etcd 访问时延增加 小集群的优点是不会有管理性能问题，缺点是会导致资源碎片化，不容易共享。共享分两种情况: 应用之间削峰填谷：目前无法实现 计算任务与应用之间削峰填谷：由于计算任务是短时任务，可以通过上层的任务调度软件，在多个集群之间分发计算任务，从而达到集群之间资源共享的目的。 选择集群规模的时候，可以参考上述分析，结合实际情况选择适合的集群划分。 Helm? Helm是为了解决K8S管理对象散碎的问题，在K8S中并没有"应用"的概念，只有一个个散的对象(Deployment, ConfigMap, Service, etc)，而一个"应用"是多个对象组合起来的，且这些对象之间还可能存在一定的版本配套关系。 Helm 通过将K8S多个对象打包为一个包并标注版本号形成一个"应用"，通过 Helm 管理进程部署/升级这个"应用"。这种方式解决了一些问题（应用分发更方便）同时也引入了一些问题（引入Helm增加应用发布/管理复杂度、在K8S修改了对象后如何同步到Helm）。对于是否需要使用Helm，建议如下： 在自运维模式下不使用Helm: 自运维模式下，很多场景是开发团队交付一个运行包，运维团队负责部署与配置下发，内部通过兼容性或软件包与配置版本配套清单、管理软件包与配置的配套关系。 在交付软件包模式下使用Helm: 交付软件包模式下，Helm 这种把散碎组件组装为一个应用的模式比较适合，使用Helm实现软件包分发/部署/升级场比较简单。 Reference DOCKER vs LXC vs VIRTUAL MACHINES Cgroup与LXC简介 Introducing Container Runtime Interface (CRI) in Kubernetes frakti rkt appc-spec OCI 和 runc：容器标准化和 docker Linux 容器技术史话：从 chroot 到未来 Linux Namespace和Cgroup Java inside docker: What you must know to not FAIL QEMU,KVM及QEMU-KVM介绍 kvm libvirt qemu实践系列(一)-kvm介绍 KVM 介绍（4）：I/O 设备直接分配和 SR-IOV [KVM PCI/PCIe Pass-Through SR-IOV] prometheus-book 到底什么是Unikernel？ The Rise and Fall of the Operating System The Design and Implementation of the Anykernel and Rump Kernels UniKernel Unikernel：从不入门到入门 OSv 京东如何打造K8s全球最大集群支撑万亿电商交易 Cloud Native App Hub 更多云最佳实践 https://best.practices.cloud 本篇文章为转载内容。原文链接：https://blog.csdn.net/sinat_33155975/article/details/118013855。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...件兼容性、软件故障和配置文件等因素对虚拟机正常运行的重要性。事实上，随着云计算和容器技术的发展，虚拟化问题的复杂性和多样性也在不断增加。近期，红帽公司发布了其最新版的KVM（Kernel-based Virtual Machine）虚拟化解决方案，强化了对最新硬件架构的支持，并优化了资源调度性能，为解决虚拟机启动难题提供了更为先进的工具。 同时，开源社区也在持续关注并改善虚拟化环境下的安全问题。例如，2021年的一个重大安全更新中，Libvirt项目修复了一系列可能影响虚拟机启动与运行的安全漏洞，提醒用户及时更新以保持系统的稳定与安全。 此外，对于希望深入研究虚拟化技术的读者来说，Docker和Kubernetes等容器技术已成为现代IT架构的重要组成部分，它们在轻量化、快速部署以及资源利用效率等方面的优势，也为解决传统虚拟机问题提供了新的思路。通过学习这些前沿技术，不仅能够有效应对虚拟机无法启动的问题，还能进一步提升对整体IT基础设施的理解与管理能力。

...doop源码 3. 配置环境变量 4. 启动Hadoop守护进程 接下来，我们将详细介绍每一步骤的具体内容。 1. 安装JDK Hadoop需要运行在Java环境中，因此你需要在所有的Hadoop节点上安装JDK。以下是Ubuntu上的安装步骤： bash sudo apt-get update sudo apt-get install default-jdk 如果你使用的是其他操作系统，可以参考官方文档进行安装。 2. 下载并解压Hadoop源码 你可以从Hadoop官网下载最新版本的Hadoop源码。以下是在Ubuntu上下载和解压Hadoop源码的命令： bash wget https://www.apache.org/dist/hadoop/common/hadoop-3.3.0/hadoop-3.3.0.tar.gz tar -xvf hadoop-3.3.0.tar.gz cd hadoop-3.3.0 3. 配置环境变量 Hadoop需要在PATH环境变量中添加bin目录，以便能够执行Hadoop脚本。另外，你还需要把JAVA_HOME这个环境变量给设置好，让它指向你安装JDK的那个路径。以下是Ubuntu上的配置命令： bash export PATH=$PATH:$PWD/bin export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64 4. 启动Hadoop守护进程 启动Hadoop守护进程，包括NameNode、DataNode和JobTracker等服务。以下是Ubuntu上的启动命令： bash ./sbin/start-dfs.sh ./sbin/start-yarn.sh 三、停止Hadoop集群 与启动相反，停止Hadoop集群也非常简单，只需关闭相关守护进程即可。以下是停止Hadoop守护进程的命令： bash ./sbin/stop-dfs.sh ./sbin/stop-yarn.sh 四、总结 启动和停止Hadoop集群并不复杂，但需要注意的是，这些命令需要在Hadoop安装目录下执行。另外，在实际生产环境中，你可能需要添加更多的安全性和监控功能，例如防火墙规则、SSH密钥认证、Hadoop日志监控等。希望这篇文章能对你有所帮助！

...中用于管理系统服务、守护进程以及控制Systemd单元的工具。在排查远程连接问题时，通过运行sudo systemctl status sshd可以查看SSH服务（sshd）是否正在运行，若未运行则可通过sudo systemctl start sshd命令启动该服务。 防火墙 , 防火墙是一种网络安全设施，它根据预定义的安全策略控制进出网络的数据流，从而保护内部网络资源免受非法访问或攻击。在文章中，当排查Shell无法连接远程服务器的原因时，会考虑服务器上的防火墙设置是否阻止了SSH默认使用的22号端口，可以通过临时关闭防火墙或开放特定端口来测试和解决问题。例如，执行sudo ufw disable命令可临时关闭防火墙，而执行sudo ufw allow 22/tcp则是允许22号TCP端口的流量通过防火墙。

...涉及到软件层面，比如进程数限制、文件句柄数上限等，这些都需要通过查阅系统参数并适当调整sysctl配置或limits.conf文件来解决。值得注意的是，容器化技术日益普及，当在Docker或Kubernetes环境中遇到服务启动问题时，还需要考虑镜像构建是否正确、容器运行时资源配置是否充足等因素。 另一方面，为了预防服务依赖引发的问题，现代Linux服务管理倡导明确和严格的依赖声明，利用Systemd的单元依赖特性确保服务启动顺序合理。同时，结合使用集中式日志管理系统（如ELK Stack）收集和分析服务日志，可以进一步提升运维效率和故障恢复速度。 综上所述，针对Linux系统服务启动失败的问题，不仅需要扎实的基础知识，还需紧跟技术发展潮流，关注新的工具与解决方案，以应对复杂多变的运维场景，切实提高系统的稳定性和可靠性。

...t的高效管理以及优化配置的需求也日益增强。实际上，Tomcat 9及以上版本提供了更多高级特性以支持更灵活的服务管理，并对JVM调优和日志管理进行了改进。 例如，在最新的Tomcat 10中，官方引入了全局JVM配置文件(catalina.properties)，允许用户集中管理所有服务实例的JVM参数，极大地简化了多实例环境下的运维工作。同时，日志系统亦与时俱进，支持与Log4j2、Slf4j等现代日志框架集成，便于开发者根据实际需求进行定制化日志输出和级别调整。 此外，对于大规模部署场景，容器化和自动化工具（如Docker和Kubernetes）的运用，使得基于命令行的Tomcat服务管理更为便捷且标准化。借助这些工具，运维人员可以实现一键部署、滚动升级以及动态伸缩等复杂操作，有效提升了服务的稳定性和可扩展性。 因此，掌握命令行管理只是万里长征的第一步，结合最新技术和最佳实践持续深化对Tomcat乃至整个Java应用服务器生态的理解与应用，才能更好地应对云时代下快速变化的技术挑战，从而在实践中不断提升自身技术水平和工作效率。

...tlas的安装包； 修改配置文件（如：conf/atlas-env.sh）； 启动所有服务（如：bin/start-all.sh）； 浏览器访问http://localhost:21000进行初始化设置。 以下是使用Apache Atlas创建一个项目的基本代码示例： javascript // 创建项目 POST http://localhost:21000/api/v2/project { "name": "my_project", "description": "My first project with Apache Atlas" } 三、集群部署模式 集群部署模式适合中大型企业或团队使用，可以提高系统的可用性和性能。 1. 部署步骤 在多台机器上安装并启动Apache Atlas的所有服务； 使用Zookeeper进行服务注册和发现； 使用Apache Atlas API进行项目管理和其他操作。 以下是使用Apache Atlas在集群中创建一个项目的代码示例： php-template // 获取Zookeeper集群的地址 GET http://localhost:2181/_clusterinfo // 创建项目 POST http://localhost:21000/api/v2/project { "name": "my_project", "description": "My first project with Apache Atlas" } 四、混合部署模式 混合部署模式结合了单机和集群的优势，既可以提供较高的性能，又可以保证数据的安全性和可靠性。 1. 部署步骤 在单台机器上安装并启动Apache Atlas的服务，作为中央控制节点； 在多台机器上安装并启动Apache Atlas的服务，作为数据处理节点； 使用Zookeeper进行服务注册和发现； 使用Apache Atlas API进行项目管理和其他操作。 以下是使用Apache Atlas在混合部署中创建一个项目的代码示例： javascript // 创建中央控制节点 GET http://localhost:21000/api/v2/projects // 获取Zookeeper集群的地址 GET http://localhost:2181/_clusterinfo // 创建数据处理节点 POST http://localhost:21000/api/v2/nodes { "hostName": "data-node-1", "port": 21001, "role": "DATA_NODE" } // 创建项目 POST http://localhost:21000/api/v2/project { "name": "my_project", "description": "My first project with Apache Atlas" } 五、微服务部署模式 微服务部署模式是近年来越来越流行的一种部署方式，可以让企业更加灵活地应对业务的变化和需求的增长。 1. 部署步骤 将Apache Atlas分解为多个微服务，例如：项目管理、数据目录、元数据存储等； 使用Docker进行容器化部署； 使用Kubernetes进行服务编排和管理； 使用Apache Atlas API进行项目管理和其他操作。 以下是使用Apache Atlas在微服务部署中创建一个项目的代码示例： javascript // 安装并启动项目管理微服务 docker run -d --name atlas-project-management my-atlas-project-management-image // 安装并启动数据目录微服务 docker run -d --name atlas-data-directory my-atlas-data-directory-image // 安装并启动元数据存储微服务 docker run -d --name atlas-metadata-storage my-atlas-metadata-storage-image // 创建项目 POST http://localhost:21000/api/v2/project { "name": "my_project", "description": "My first project with Apache Atlas" } 总结 Apache Atlas有多种部署模式供用户选择，用户可以根据自己的需求和技术条件来选择最合适的部署方式。甭管您选择哪种部署方式，Apache Atlas都能像个小助手一样，帮助企业老铁们把数据资产打理得井井有条，妥妥地保护好这些宝贝资源。

...功能强大的服务，包括配置管理、服务发现、命名服务等。哎呀，你得知道Nacos这东西，它的一大杀手锏就是它的客户端SDK超多还特别好用！这就意味着，不管是你用Python、Java还是JavaScript搞开发，都能轻松把Nacos的功能塞进你的代码里，简直不要太方便！就像是有了个万能钥匙，走到哪儿都能打开新世界的大门，是不是感觉整个人都精神多了？本文将带你深入探索 Nacos 提供的客户端 SDK 使用文档，揭示如何通过这些工具来简化服务管理和部署流程。 一、Java SDK 基础操作与实例 Java SDK 是 Nacos 提供的最核心的客户端工具包，它支持了从配置管理到服务发现的全部功能。哎呀，对Java程序员来说，这简直就是天降福音！因为这样一来，Nacos的强大功能就能直接无缝融入你们的Java项目里啦，简直不要太方便！再也不用担心集成问题了，直接开搞就是这么简单粗暴！ 安装与初始化 首先，确保你已经将 Nacos Java SDK 添加到了项目的依赖中。可以通过 Maven 或 Gradle 的方式来完成。接下来，初始化 Nacos 客户端： java import com.alibaba.nacos.api.NacosFactory; import com.alibaba.nacos.api.config.ConfigService; public class NacosConfigExample { public static void main(String[] args) { ConfigService configService = NacosFactory.createConfigService("127.0.0.1:8848"); String content = configService.getConfig("spring.profiles.active", "default", 3000); System.out.println(content); } } 这段代码展示了如何通过 Nacos Java SDK 获取配置信息。这里我们尝试从 Nacos 中获取 spring.profiles.active 的值，并默认返回 "default" 如果配置不存在或获取超时。 配置更新与监听 除了获取配置外，Java SDK 还允许你实时监听配置的变化并自动更新应用程序的状态。这对于动态环境下的应用非常有用： java configService.addListener("spring.profiles.active", new Listener() { @Override public void receiveConfigInfo(String configInfo) { System.out.println("Config changed to: " + configInfo); } @Override public void onException(Exception e) { System.err.println("Error while listening to config change."); } }); 二、Python SDK 灵活的配置管理 对于 Python 开发者，Nacos 提供了专门的 Python SDK，使得配置管理变得轻松且直观。通过这个 SDK，你可以方便地在 Python 应用中集成 Nacos 的服务发现和配置管理功能。 安装与使用 可以通过 pip 来安装 Nacos Python SDK： bash pip install nacos-sdk-python 然后，你可以使用如下代码片段来获取配置： python from nacos import Client, ConfigType, NacosClient client = NacosClient(['127.0.0.1:8848'], username='nacos', password='nacos') config = client.get_config("spring.profiles.active", "default", 3000) print(config.content) 总结 Nacos 通过提供丰富的客户端 SDK，为开发者提供了灵活且高效的方式来集成其服务管理功能。无论是 Java 开发者还是 Python 开发者，都可以根据自己的需求选择合适的 SDK 来简化开发流程，提高生产力。从简单的配置获取到复杂的服务发现，Nacos SDK 都能提供全面的支持。嘿！读完这篇文章后，是不是觉得Nacos这个家伙挺有意思的？是不是已经迫不及待想要深入了解它，看看它在你的项目里能干出啥大事情了？别急，跟着我的步伐，咱们一起深入探索Nacos的奥秘，让它在你的项目中大放异彩吧！

...所需的环境和服务，如Docker、kube-proxy和kubelet等。 Taint 和 Label , 在Kubernetes中，Label是用于对对象（如节点、Pods、服务等）进行分类和组织的关键字/值对，使得用户可以根据标签来选择和操作资源。而Taint则是节点的一个属性，带有特定taint的节点只能调度接受相应toleration（即能容忍该taint）的Pod，用以实现节点的亲和性和反亲和性策略。 Pod , 在Kubernetes中，Pod是最小的部署单元，它是容器的逻辑分组，代表集群上运行的一个进程及其存储资源。一个Pod中可以包含一个或多个紧密相关的容器，这些容器共享网络命名空间、IP地址以及存储卷，从而形成一个协同工作的应用程序单元。 kubectl , kubectl是Kubernetes提供的命令行工具，用于与集群进行交互，执行各种操作，例如创建、修改、删除资源对象，检查集群状态，以及获取日志和监控信息等。在处理Pod不在预期节点上运行的问题时，运维人员会频繁使用kubectl执行诸如查看节点状态、编辑DaemonSet配置、调整Pod数量等相关操作。