[数据卷容器 Volume Contain...]的搜索结果

...Docker的期间，数据路径是至关重要的。Docker是利用映像的方式构建容器，容器中的数据也需要存储在本地，因此Docker的数据管控是依赖于存储卷（Volume）和存储卷容器（Volume Container）达成的。 存储卷是Docker提供的一种方式，可以将本地宿主机的目录及文件装载到容器内部。存储卷可以保证容器中的数据持久保存，且容器的数据可以在不同的容器之间分享。比如，下面的命令将本地目录 /data 装载到容器内部的 /app 目录： docker run -v /data:/app image_name 利用这种方式，容器中的数据发生变化时，本地宿主机的数据也会随之更新，也可以通过修改本地宿主机上的文件来修改容器中的文件。 存储卷容器是一种特殊的容器，用于管理存储卷。存储卷容器与存储卷的关系就像是一个储藏室和一个存储空间的关系。存储卷容器负责构建存储卷和管理存储卷的生命周期，而其他容器可以通过装载存储卷容器来利用存储卷。比如，下面的命令构建一个名为 my_data 的存储卷容器： docker create -v /app --name my_data busybox 利用这种方式，可以通过装载 my_data 存储卷容器来利用存储卷，比如： docker run --volumes-from my_data image_name 在利用存储卷的期间，还有一些需要注意的细节。首先，不同的容器中装载的存储卷是相互隔离的，因此不同的容器不能利用相同的目录装载存储卷；其次，利用 -v 参数构建容器时，如果本地目录不存在，则会自动构建；最后，存储卷的更新和删除需要手动执行，否则存储卷和容器中的数据将一直存在。

...误消息：“MountVolumeSetUp failed for volume pvvolume : mount failed: exit status”。嘿，今天咱们来个深度剖析，就像拆解神秘礼物一样，把那个恼人的错误好好研究研究。咱们一边动手码代码，一边实战演练，看怎么把它这只小妖精搞定！ 二、错误解读 首先，让我们理解这个错误的含义。你知道嘛，当你在玩儿Kubernetes的时候，想把那个 Persistent Volume（PV）挂到Pod上去，结果弹出来个"MountVolumeSetUp failed"，那家伙八成就是在跟你闹脾气了。可能是你权限不够，路径不合拍，文件系统不认你，或者是哪个设置不小心搞错了，总之就是挂载路上遇到阻碍了。你知道吗，那个"exit status"后面的小数字就像个神秘的密码，它其实是个超级详细的错误信号灯，能帮咱们精准地找出问题出在哪儿。 三、问题分类与排查 1. 权限问题 bash kubectl logs -n | grep "Permission denied" 如果输出中有类似信息，检查PV的owner和group是否与Pod的对应设置一致，或者给予Pod适当的权限。 2. 路径冲突 yaml apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pv-volume-claim spec: accessModes: [ "ReadWriteOnce" ] storageClassName: standard resources: requests: storage: 1Gi --- apiVersion: apps/v1 kind: Deployment metadata: name: my-app spec: template: metadata: name: my-pod spec: containers: - name: my-container volumeMounts: - mountPath: /data name: pv-volume subPath: 检查subPath是否指向了已存在的目录，如果有冲突，可能需要调整路径或清理。 3. 文件系统类型不兼容 yaml apiVersion: v1 kind: PersistentVolume metadata: name: pv-volume spec: storageClassName: nfs capacity: storage: 1Gi nfs: path: /export/mydata 确保PV的存储类型与Pod中期望的挂载类型匹配，如NFS、HostPath等。 四、解决方案与实践 1. 更新权限 bash kubectl exec -it -- chown : /path/to/mount 2. 调整Pod配置 如果是路径冲突，可以修改Pod的subPath，或者在创建PV时指定一个特定的挂载点。 3. 修改PV类型 yaml apiVersion: v1 kind: PersistentVolume spec: ... fsType: ext4 更改为与应用兼容的文件系统类型 五、预防措施 - 定期检查集群资源和配置，确保PV与Pod之间的映射正确。 - 使用Kubernetes的健康检查机制，监控挂载状态，早期发现问题。 - 在应用部署前，先在测试环境中验证PV的挂载。 六、结语 解决“MountVolumeSetUp failed”错误并不是一次性的任务，而是一个持续的过程，需要我们对Kubernetes有深入的理解和实践经验。通过以上步骤和实例，相信你已经在处理这类问题上更加得心应手了。记住，遇到问题不要慌张，一步步分析，代码调试，总能找到答案。Happy Kubernetesing!

... /path/to/container/file 上述命令将本地路径下的文件复制到Docker虚拟环境中指定的路径下。类似地，也可以使用ADD命令完成同样的操作。 除了在Dockerfile中定义文件复制操作外，我们也可以使用Docker的volumes机制来实现虚拟环境与本地文件系统的交互。该机制可以将主机文件系统中的文件夹映射到虚拟环境的对应路径上，实现文件的双向读写。 使用volumes机制，需要在启动虚拟环境时添加相应参数，如下所示： docker run -v /host/path:/container/path -d image-name 上述命令将主机上的路径 /host/path 映射到虚拟环境中的路径 /container/path 上，实现双向文件的传输。 总的来说，Docker提供了多种文件读写的方法，根据不同场景可以选择最为适合的方法，实现高效的虚拟环境应用的开发和运行。

...解了 Docker 容器挂载状态的基本概念和常见问题后，进一步探究容器存储解决方案的发展动态以及最佳实践显得尤为重要。近期，Docker 发布了新的存储驱动，如 overlay2 和 CSI（Container Storage Interface），大大提升了数据卷的性能与管理灵活性。overlay2 驱动利用联合文件系统解决了多层读写的问题，而 CSI 标准化了容器编排系统与存储系统的交互方式，让第三方存储提供商可以更便捷地为 Kubernetes 和 Docker 等平台提供存储服务。 同时，随着云原生应用的普及，有越来越多的企业关注如何实现容器持久化数据的安全备份与恢复。例如，云服务商如 AWS、阿里云等均提供了针对容器数据卷的备份服务，通过集成于容器编排平台的插件或API，实现实时或定期的数据备份，确保即使在容器故障或环境迁移时，也能快速恢复应用程序状态。 此外，关于权限管理方面，容器安全领域的研究也持续深入。一些先进的容器安全工具，比如 Open Policy Agent (OPA) 和 Aqua Security，能够帮助用户精细控制容器内部文件系统的访问权限，从而有效防止因不当权限配置导致的数据泄漏或破坏。 综上所述，在实际运用 Docker 进行容器部署时，不仅需要理解基础的挂载状态原理与解决方法，还需紧跟技术发展步伐，结合最新存储方案及安全策略，以保证容器环境中数据的高效、安全存储与访问。

...并未止步。近期，随着容器化和Kubernetes编排系统的广泛应用，数据持久化和存储管理的需求日益复杂且精细化。例如，在Kubernetes集群中，开发者可以通过PersistentVolumes（PV）和PersistentVolumeClaims（PVC）来实现更高级别的数据持久化策略，以满足多节点间共享、动态分配存储资源等场景需求。 同时，Docker社区也在不断优化存储驱动，如最新的CSI（Container Storage Interface）规范允许第三方存储提供商为Docker提供标准化的插件接口，极大地丰富了Docker的数据存储选项，并提升了存储资源的可扩展性和兼容性。 此外，关于容器安全性的讨论热度不减，尤其是针对容器间数据隔离的问题。有研究人员提出通过改进存储层的安全设计，比如采用加密卷或安全沙箱，来增强容器存储安全性，防止敏感数据泄露。 综上所述，对于Docker映射路径及存储管理的研究与实践，不仅限于基本操作层面，更应关注行业发展趋势以及相关领域的前沿研究成果，以便更好地适应不断变化的技术环境，保障业务系统稳定、高效运行的同时，确保数据资产的安全可靠。

...cker的命令，还有容器（container）和镜像（image）之间的区别，并深入探讨容器和运行中的容器之间的区别。 当我对Docker技术还是一知半解的时候，我发现理解Docker的命令非常困难。于是，我花了几周的时间来学习Docker的工作原理，更确 切地说，是关于Docker统一文件系统（the union file system）的知识，然后回过头来再看Docker的命令，一切变得顺理成章，简单极了。 题外话：就我个人而言，掌握一门技术并合理使用它的最好办法就是深入理解这项技术背后的工作原理。通常情况 下，一项新技术的诞生常常会伴随着媒体的大肆宣传和炒作，这使得用户很难看清技术的本质。更确切地说，新技术总是会发明一些新的术语或者隐喻词来帮助宣 传，这在初期是非常有帮助的，但是这给技术的原理蒙上了一层砂纸，不利于用户在后期掌握技术的真谛。 Git就是一个很好的例子。我之前不能够很好的使用Git，于是我花了一段时间去学习Git的原理，直到这时，我才真正明白了Git的用法。我坚信只有真正理解Git内部原理的人才能够掌握这个工具。 Image Definition 镜像（Image）就是一堆只读层（read-only layer）的统一视角，也许这个定义有些难以理解，下面的这张图能够帮助读者理解镜像的定义。 从左边我们看到了多个只读层，它们重叠在一起。除了最下面一层，其它层都会有一个指针指向下一层。这些层是Docker内部的实现细节，并且能够 在主机（译者注：运行Docker的机器）的文件系统上访问到。统一文件系统（union file system）技术能够将不同的层整合成一个文件系统，为这些层提供了一个统一的视角，这样就隐藏了多层的存在，在用户的角度看来，只存在一个文件系统。 我们可以在图片的右边看到这个视角的形式。 你可以在你的主机文件系统上找到有关这些层的文件。需要注意的是，在一个运行中的容器内部，这些层是不可见的。在我的主机上，我发现它们存在于/var/lib/docker/aufs目录下。 sudo tree -L 1 /var/lib/docker/ /var/lib/docker/├── aufs├── containers├── graph├── init├── linkgraph.db├── repositories-aufs├── tmp├── trust└── volumes7 directories, 2 files Container Definition 容器（container）的定义和镜像（image）几乎一模一样，也是一堆层的统一视角，唯一区别在于容器的最上面那一层是可读可写的。 细心的读者可能会发现，容器的定义并没有提及容器是否在运行，没错，这是故意的。正是这个发现帮助我理解了很多困惑。 要点：容器 = 镜像 + 可读层。并且容器的定义并没有提及是否要运行容器。 接下来，我们将会讨论运行态容器。 Running Container Definition 一个运行态容器（running container）被定义为一个可读写的统一文件系统加上隔离的进程空间和包含其中的进程。下面这张图片展示了一个运行中的容器。 正是文件系统隔离技术使得Docker成为了一个前途无量的技术。一个容器中的进程可能会对文件进行修改、删除、创建，这些改变都将作用于可读写层（read-write layer）。下面这张图展示了这个行为。 我们可以通过运行以下命令来验证我们上面所说的： docker run ubuntu touch happiness.txt 即便是这个ubuntu容器不再运行，我们依旧能够在主机的文件系统上找到这个新文件。 find / -name happiness.txt /var/lib/docker/aufs/diff/860a7b...889/happiness.txt Image Layer Definition 为了将零星的数据整合起来，我们提出了镜像层（image layer）这个概念。下面的这张图描述了一个镜像层，通过图片我们能够发现一个层并不仅仅包含文件系统的改变，它还能包含了其他重要信息。 元数据（metadata）就是关于这个层的额外信息，它不仅能够让Docker获取运行和构建时的信息，还包括父层的层次信息。需要注意，只读层和读写层都包含元数据。 除此之外，每一层都包括了一个指向父层的指针。如果一个层没有这个指针，说明它处于最底层。 Metadata Location: 我发现在我自己的主机上，镜像层（image layer）的元数据被保存在名为”json”的文件中，比如说： /var/lib/docker/graph/e809f156dc985.../json e809f156dc985...就是这层的id 一个容器的元数据好像是被分成了很多文件，但或多或少能够在/var/lib/docker/containers/<id>目录下找到，<id>就是一个可读层的id。这个目录下的文件大多是运行时的数据，比如说网络，日志等等。 全局理解（Tying It All Together） 现在，让我们结合上面提到的实现细节来理解Docker的命令。 docker create <image-id> docker create 命令为指定的镜像（image）添加了一个可读写层，构成了一个新的容器。注意，这个容器并没有运行。 docker start <container-id> Docker start命令为容器文件系统创建了一个进程隔离空间。注意，每一个容器只能够有一个进程隔离空间。 docker run <image-id> 看到这个命令，读者通常会有一个疑问：docker start 和 docker run命令有什么区别。 从图片可以看出，docker run 命令先是利用镜像创建了一个容器，然后运行这个容器。这个命令非常的方便，并且隐藏了两个命令的细节，但从另一方面来看，这容易让用户产生误解。 题外话：继续我们之前有关于Git的话题，我认为docker run命令类似于git pull命令。git pull命令就是git fetch 和 git merge两个命令的组合，同样的，docker run就是docker create和docker start两个命令的组合。 docker ps docker ps 命令会列出所有运行中的容器。这隐藏了非运行态容器的存在，如果想要找出这些容器，我们需要使用下面这个命令。 docker ps –a docker ps –a命令会列出所有的容器，不管是运行的，还是停止的。 docker images docker images命令会列出了所有顶层（top-level）镜像。实际上，在这里我们没有办法区分一个镜像和一个只读层，所以我们提出了top-level 镜像。只有创建容器时使用的镜像或者是直接pull下来的镜像能被称为顶层（top-level）镜像，并且每一个顶层镜像下面都隐藏了多个镜像层。 docker images –a docker images –a命令列出了所有的镜像，也可以说是列出了所有的可读层。如果你想要查看某一个image-id下的所有层，可以使用docker history来查看。 docker stop <container-id> docker stop命令会向运行中的容器发送一个SIGTERM的信号，然后停止所有的进程。 docker kill <container-id> docker kill 命令向所有运行在容器中的进程发送了一个不友好的SIGKILL信号。 docker pause <container-id> docker stop和docker kill命令会发送UNIX的信号给运行中的进程，docker pause命令则不一样，它利用了cgroups的特性将运行中的进程空间暂停。具体的内部原理你可以在这里找到：https://www.kernel.org/doc/Doc ... m.txt，但是这种方式的不足之处在于发送一个SIGTSTP信号对于进程来说不够简单易懂，以至于不能够让所有进程暂停。 docker rm <container-id> docker rm命令会移除构成容器的可读写层。注意，这个命令只能对非运行态容器执行。 docker rmi <image-id> docker rmi 命令会移除构成镜像的一个只读层。你只能够使用docker rmi来移除最顶层（top level layer）（也可以说是镜像），你也可以使用-f参数来强制删除中间的只读层。 docker commit <container-id> docker commit命令将容器的可读写层转换为一个只读层，这样就把一个容器转换成了不可变的镜像。 docker build docker build命令非常有趣，它会反复的执行多个命令。 我们从上图可以看到，build命令根据Dockerfile文件中的FROM指令获取到镜像，然后重复地1）run（create和start）、2）修改、3）commit。在循环中的每一步都会生成一个新的层，因此许多新的层会被创建。 docker exec <running-container-id> docker exec 命令会在运行中的容器执行一个新进程。 docker inspect <container-id> or <image-id> docker inspect命令会提取出容器或者镜像最顶层的元数据。 docker save <image-id> docker save命令会创建一个镜像的压缩文件，这个文件能够在另外一个主机的Docker上使用。和export命令不同，这个命令为每一个层都保存了它们的元数据。这个命令只能对镜像生效。 docker export <container-id> docker export命令创建一个tar文件，并且移除了元数据和不必要的层，将多个层整合成了一个层，只保存了当前统一视角看到的内容（译者注：expoxt后 的容器再import到Docker中，通过docker images –tree命令只能看到一个镜像；而save后的镜像则不同，它能够看到这个镜像的历史镜像）。 docker history <image-id> docker history命令递归地输出指定镜像的历史镜像。 参考： http://www.cnblogs.com/bethal/p/5942369.html 本篇文章为转载内容。原文链接：https://blog.csdn.net/u010098331/article/details/53485539。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

在Docker容器中管理文件和目录是一项基础且重要的操作。随着容器化技术的日益成熟，不仅限于将文件夹放入容器，更涉及到数据持久化、卷管理和多容器间的数据共享等复杂场景。例如，Docker提供了-v或--volume选项用于创建数据卷，实现宿主机与容器之间的数据共享和持久化存储，即使容器被删除，数据依然得以保留。 近期，Docker推出了Compose V2版本，进一步简化了多容器应用程序的部署和管理，其中就包括对多个服务间共享文件夹的优化配置。通过在docker-compose.yml文件中定义volumes关键字，可以轻松指定不同服务间的文件夹挂载关系，这对于微服务架构中的日志共享、配置同步等需求提供了极大便利。 此外，Kubernetes作为容器编排领域的领导者，其PersistentVolume（PV）和PersistentVolumeClaim（PVC）机制为在Pod间共享文件夹提供了更为强大的解决方案。用户可以根据实际需求声明存储资源，实现跨节点甚至跨集群的数据共享。 深入理解并掌握这些高级功能，不仅可以确保在开发、测试到生产环境迁移过程中数据的一致性和完整性，更能提升容器化应用的可维护性和扩展性。对于持续关注云原生技术发展的开发者来说，不断跟进学习Docker及Kubernetes在数据管理方面的最新进展是十分必要的。

...经成为了当前最普遍的容器引擎之一，其让应用程序的运行环境更加轻量化和可移植。在Docker中，我们可以通过记录来了解正在运行的容器的状况，以便进行问题定位和效能提升。下面是一些在Docker中查看记录的方式。 1. Docker logs命令： $ docker logs [OPTIONS] CONTAINER 这个命令可以将容器的常规输出和异常输出作为记录输出。默认情况下，记录输出相当于使用stderr和stdout常规输出，如果希望验证输出的记录个体，可以使用以下选项： $ docker logs --tail [num] CONTAINER 此命令将仅输出num条最近的记录。此命令不仅可以查看正在运行的容器的记录，也可以查看已停止容器的记录。 2. Docker API： https://docs.docker.com/engine/api/v1.40/operation/ContainerLogs 通过Docker API，可以接收容器的记录流。可以使用以下请求方法： GET /containers/{id}/logs 使用此方式，可以通过curl来接收所有容器的记录，例如： $ curl -i \ -H 'Content-Type: application/json' \ -H 'Authorization: Bearer [token]' \ -H 'Accept: application/vnd.docker.raw-stream' \ "http://localhost:2375/containers/63b5470f6a15/logs?stream=1" 3. 在Docker Compose中： $ docker-compose logs 如果使用Docker Compose来控制应用程序（例如通过docker-compose.yml来定义应用程序），则可以使用以下命令来接收应用程序的所有容器的记录： $ docker-compose logs [SERVICE] 通过以上方式，我们可以获得容器的所有输出记录。通过查看容器的记录，我们可以做到快速排除错误或识别容器中的性能问题。

...删除相应内容。 随着容器技术越来越火热，各种大会上标杆企业分享容器化收益，带动其他还未实施容器的企业也在考虑实施容器化。不过真要在自己企业实践容器的时候，会认识到容器化不是一个简单工程，甚至会有一种茫然不知从何入手的感觉。 本文总结了通用的企业容器化实施线路图，主要针对企业有存量系统改造为容器，或者部分新开发的系统使用容器技术的场景。不包含企业系统从0开始全新构建的场景，这种场景相对简单。 容器实践路线图 企业着手实践容器的路线，建议从3个维度评估，然后根据评估结果落地实施。3个评估维度为：商业目标，技术选型，团队配合。 商业目标是重中之重，需要回答为何要容器化，这个也是牵引团队在容器实践路上不断前行的动力，是遇到问题是解决问题的方向指引，最重要的是让决策者认同商业目标，并能了解到支持商业目标的技术原理，上下目标对齐才好办事。 商业目标确定之后，需要确定容器相关的技术选型，容器是一种轻量化的虚拟化技术，与传统虚拟机比较有优点也有缺点，要找出这些差异点识别出对基础设施与应用的影响，提前识别风险并采取应对措施。 技术选型明确之后，在公司或部门内部推广与评审，让开发人员、架构师、测试人员、运维人员相关人员与团队理解与认同方案，听取他们意见，他们是直接使用容器的客户，不要让他们有抱怨。 最后是落地策略，一般是选取一些辅助业务先试点，在实践过程中不断总结经验。 商业目标 容器技术是以应用为中心的轻量级虚拟化技术，而传统的Xen与KVM是以资源为中心的虚拟化技术，这是两者的本质差异。以应用为中心是容器技术演进的指导原则，正是在这个原则指导下，容器技术相对于传统虚拟化有几个特点：打包既部署、镜像分层、应用资源调度。 打包即部署：打包即部署是指在容器镜像制作过程包含了传统软件包部署的过程（安装依赖的操作系统库或工具、创建用户、创建运行目录、解压、设置文件权限等等），这么做的好处是把应用及其依赖封装到了一个相对封闭的环境，减少了应用对外部环境的依赖，增强了应用在各种不同环境下的行为一致性，同时也减少了应用部署时间。 镜像分层：容器镜像包是分层结构，同一个主机上的镜像层是可以在多个容器之间共享的，这个机制可以极大减少镜像更新时候拉取镜像包的时间，通常应用程序更新升级都只是更新业务层（如Java程序的jar包），而镜像中的操作系统Lib层、运行时（如Jre）层等文件不会频繁更新。因此新版本镜像实质有变化的只有很小的一部分，在更新升级时候也只会从镜像仓库拉取很小的文件，所以速度很快。 应用资源调度：资源（计算/存储/网络）都是以应用为中心的，中心体现在资源分配是按照应用粒度分配资源、资源随应用迁移。 基于上述容器技术特点，可以推导出容器技术的3大使用场景：CI/CD、提升资源利用率、弹性伸缩。这3个使用场景自然推导出通用的商业层面收益：CI/CD提升研发效率、提升资源利用率降低成本、按需弹性伸缩在体验与成本之间达成平衡。 当然，除了商业目标之外，可能还有其他一些考虑因素，如基于容器技术实现计算任务调度平台、保持团队技术先进性等。 CI/CD提升研发效率 为什么容器技术适合CI/CD CI/CD是DevOps的关键组成部分，DevOps是一套软件工程的流程，用于持续提升软件开发效率与软件交付质量。DevOps流程来源于制造业的精益生产理念，在这个领域的领头羊是丰田公司，《丰田套路》这本书总结丰田公司如何通过PDCA(Plan-Do-Check-Act)方法实施持续改进。PDCA通常也称为PDCA循环，PDCA实施过程简要描述为：确定目标状态、分析当前状态、找出与目标状态的差距、制定实施计划、实施并总结、开始下一个PDCA过程。 DevOps基本也是这么一个PDCA流程循环，很容易认知到PDCA过程中效率是关键，同一时间段内，实施更多数量的PDCA过程，收益越高。在软件开发领域的DevOps流程中，各种等待（等待编译、等待打包、等待部署等）、各种中断（部署失败、机器故障）是影响DevOps流程效率的重要因素。 容器技术出来之后，将容器技术应用到DevOps场景下，可以从技术手段消除DevOps流程中的部分等待与中断，从而大幅度提升DevOps流程中CI/CD的效率。 容器的OCI标准定义了容器镜像规范，容器镜像包与传统的压缩包(zip/tgz等)相比有两个关键区别点：1）分层存储；2）打包即部署。 分层存储可以极大减少镜像更新时候拉取镜像包的时间，通常应用程序更新升级都只是更新业务层（如Java程序的jar包），而镜像中的操作系统Lib层、运行时（如Jre）层等文件不会频繁更新。因此新版本镜像实质有变化的只有很小的一部分，在更新升级时候也只会从镜像仓库拉取很小的文件，所以速度很快。 打包即部署是指在容器镜像制作过程包含了传统软件包部署的过程（安装依赖的操作系统库或工具、创建用户、创建运行目录、解压、设置文件权限等等），这么做的好处是把应用及其依赖封装到了一个相对封闭的环境，减少了应用对外部环境的依赖，增强了应用在各种不同环境下的行为一致性，同时也减少了应用部署时间。 基于容器镜像的这些优势，容器镜像用到CI/CD场景下，可以减少CI/CD过程中的等待时间，减少因环境差异而导致的部署中断，从而提升CI/CD的效率，提升整体研发效率。 CI/CD的关键诉求与挑战 快 开发人员本地开发调试完成后，提交代码，执行构建与部署，等待部署完成后验证功能。这个等待的过程尽可能短，否则开发人员工作容易被打断，造成后果就是效率降低。如果提交代码后几秒钟就能够完成部署，那么开发人员几乎不用等待，工作也不会被打断；如果需要好几分钟或十几分钟，那么可以想象，这十几分钟就是浪费了，这时候很容易做点别的事情，那么思路又被打断了。 所以构建CI/CD环境时候，快是第一个需要考虑的因素。要达到快，除了有足够的机器资源免除排队等待，引入并行编译技术也是常用做法，如Maven3支持多核并行构建。 自定义流程 不同行业存在不同的行业规范、监管要求，各个企业有一套内部质量规范，这些要求都对软件交付流程有定制需求，如要求使用商用的代码扫描工具做安全扫描，如构建结果与企业内部通信系统对接发送消息。 在团队协同方面，不同的公司，对DevOps流程在不同团队之间分工有差异，典型的有开发者负责代码编写构建出构建物（如jar包），而部署模板、配置由运维人员负责；有的企业开发人员负责构建并部署到测试环境；有的企业开发人员直接可以部署到生产环境。这些不同的场景，对CI/CD的流程、权限管控都有定制需求。 提升资源利用率 OCI标准包含容器镜像标准与容器运行时标准两部分，容器运行时标准聚焦在定义如何将镜像包从镜像仓库拉取到本地并更新、如何隔离运行时资源这些方面。得益于分层存储与打包即部署的特性，容器镜像从到镜像仓库拉取到本地运行速度非常快（通常小于30秒，依赖镜像本身大小等因素），基于此可以实现按需分配容器运行时资源（cpu与内存），并限定单个容器资源用量；然后根据容器进程资源使用率设定弹性伸缩规则，实现自动的弹性伸缩。 这种方式相对于传统的按峰值配置资源方式，可以提升资源利用率。 按需弹性伸缩在体验与成本之间达成平衡 联动弹性伸缩 应用运行到容器，按需分配资源之后，理想情况下，Kubernetes的池子里没有空闲的资源。这时候扩容应用实例数，新扩容的实例会因资源不足调度失败。这时候需要资源池能自动扩容，加入新的虚拟机，调度新扩容的应用。 由于应用对资源的配比与Flavor有要求，因此新加入的虚拟机，应当是与应用所需要的资源配比与Flavor一致的。缩容也是类似。 弹性伸缩还有一个诉求点是“平滑”，对业务做到不感知，也称为“优雅”扩容/缩容。 请求风暴 上面提到的弹性伸缩一般是有计划或缓慢增压的场景，存在另外一种无法预期的请求风暴场景，这种场景的特征是无法预测、突然请求量增大数倍或数十倍、持续时间短。典型的例子如行情交易系统，当行情突变的时候，用户访问量徒增，持续几十分钟或一个小时。 这种场景的弹性诉求，要求短时间内能将资源池扩大数倍，关键是速度要快（秒级），否则会来不及扩容，系统已经被冲垮（如果无限流的话）。 目前基于 Virtual Kubelet 与云厂家的 Serverless 容器，理论上可以提供应对请求风暴的方案。不过在具体实施时候，需要考虑传统托管式Kubernetes容器管理平台与Serverless容器之间互通的问题，需要基于具体厂家提供的能力来评估。 基于容器技术实现计算调度平台 计算（大数据/AI训练等）场景的特征是短时间内需要大量算力，算完即释放。容器的环境一致性以及调度便利性适合这种场景。 技术选型 容器技术是属于基础设施范围，但是与传统虚拟化技术（Xen/KVM）比较，容器技术是应用虚拟化，不是纯粹的资源虚拟化，与传统虚拟化存在差异。在容器技术选型时候，需要结合当前团队在应用管理与资源管理的现状，对照容器技术与虚拟化技术的差异，选择最合适的容器技术栈。 什么是容器技术 (1)容器是一种轻量化的应用虚拟化技术。 在讨论具体的容器技术栈的时候，先介绍目前几种常用的应用虚拟化技术，当前有3种主流的应用虚拟化技术: LXC，MicroVM，UniKernel（LibOS）。 LXC: Linux Container，通过 Linux的 namespace/cgroups/chroot 等技术隔离进程资源，目前应用最广的docker就是基于LXC实现应用虚拟化的。 MicroVM: MicroVM 介于 传统的VM 与 LXC之间，隔离性比LXC好，但是比传统的VM要轻量，轻量体现在体积小（几M到几十M）、启动快（小于1s）。 AWS Firecracker 就是一种MicroVM的实现，用于AWS的Serverless计算领域，Serverless要求启动快，租户之间隔离性好。 UniKernel: 是一种专用的（特定编程语言技术栈专用）、单地址空间、使用 library OS 构建出来的镜像。UniKernel要解决的问题是减少应用软件的技术栈层次，现代软件层次太多导致越来越臃肿：硬件+HostOS+虚拟化模拟+GuestOS+APP。UniKernel目标是：硬件+HostOS+虚拟化模拟+APP-with-libos。 三种技术对比表： 开销 体积 启动速度 隔离/安全 生态 LXC 低（几乎为0） 小 快（等同进程启动） 差（内核共享） 好 MicroVM 高 大 慢(小于1s) 好 中（Kata项目） UniKernel 中 中 中 好 差 根据上述对比来看，LXC是应用虚拟化首选的技术，如果LXC无法满足隔离性要，则可以考虑MicroVM这种技术。当前社区已经在着手融合LXC与MicroVM这两种技术，从应用打包/发布调度/运行层面统一规范，Kubernetes集成Kata支持混合应用调度特性可以了解一下。 UniKernel 在应用生态方面相对比较落后，目前在追赶中，目前通过 linuxkit 工具可以在UniKernel应用镜像中使用docker镜像。这种方式笔者还未验证过，另外docker镜像运行起来之后，如何监控目前还未知。 从上述三种应用虚拟化技术对比，可以得出结论: （2)容器技术与传统虚拟化技术不断融合中。 再从规范视角来看容器技术，可以将容器技术定义为: (3)容器=OCI+CRI+辅助工具。 OCI规范包含两部分，镜像规范与运行时规范。简要的说，要实现一个OCI的规范，需要能够下载镜像并解压镜像到文件系统上组成成一个文件目录结构，运行时工具能够理解这个目录结构并基于此目录结构管理（创建/启动/停止/删除）进程。 容器(container)的技术构成就是实现OCI规范的技术集合。 对于不同的操作系统（Linux/Windows），OCI规范的实现技术不同，当前docker的实现，支持Windows与Linux与MacOS操作系统。当前使用最广的是Linux系统，OCI的实现，在Linux上组成容器的主要技术： chroot: 通过分层文件系统堆叠出容器进程的rootfs，然后通过chroot设置容器进程的根文件系统为堆叠出的rootfs。 cgroups: 通过cgroups技术隔离容器进程的cpu/内存资源。 namesapce: 通过pid, uts, mount, network, user namesapce 分别隔离容器进程的进程ID，时间，文件系统挂载，网络，用户资源。 网络虚拟化: 容器进程被放置到独立的网络命名空间，通过Linux网络虚拟化veth, macvlan, bridge等技术连接主机网络与容器虚拟网络。 存储驱动: 本地文件系统，使用容器镜像分层文件堆叠的各种实现驱动，当前推荐的是overlay2。 广义的容器还包含容器编排，即当下很火热的Kubernetes。Kubernetes为了把控容器调度的生态，发布了CRI规范，通过CRI规范解耦Kubelet与容器，只要实现了CRI接口，都可以与Kubelet交互，从而被Kubernetes调度。OCI规范的容器实现与CRI标准接口对接的实现是CRI-O。 辅助工具用户构建镜像，验证镜像签名，管理存储卷等。 容器定义 容器是一种轻量化的应用虚拟化技术。 容器=OCI+CRI+辅助工具。 容器技术与传统虚拟化技术不断融合中。 什么是容器编排与调度 选择了应用虚拟化技术之后，还需要应用调度编排，当前Kubernetes是容器领域内编排的事实标准，不管使用何种应用虚拟化技术，都已经纳入到了Kubernetes治理框架中。 Kubernetes 通过 CRI 接口规范，将应用编排与应用虚拟化实现解耦：不管使用何种应用虚拟化技术（LXC, MicroVM, LibOS），都能够通过Kubernetes统一编排。 当前使用最多的是docker，其次是cri-o。docker与crio结合kata-runtime都能够支持多种应用虚拟化技术混合编排的场景，如LXC与MicroVM混合编排。 docker(now): Moby 公司贡献的 docker 相关部件，当前主流使用的模式。 docker(daemon) 提供对外访问的API与CLI(docker client) containerd 提供与 kubelet 对接的 CRI 接口实现 shim负责将Pod桥接到Host namespace。 cri-o: 由 RedHat/Intel/SUSE/IBM/Hyper 公司贡献的实现了CRI接口的符合OCI规范的运行时，当前包括 runc 与 kata-runtime ，也就是说使用 cir-o 可以同时运行LXC容器与MicroVM容器，具体在Kata介绍中有详细说明。 CRI-O: 实现了CRI接口的进程，与 kubelet 交互 crictl: 类似 docker 的命令行工具 conmon: Pod监控进程 other cri runtimes: 其他的一些cri实现，目前没有大规模应用到生产环境。 容器与传统虚拟化差异 容器(container)的技术构成 前面主要讲到的是容器与编排，包括CRI接口的各种实现，我们把容器领域的规范归纳为南向与北向两部分，CRI属于北向接口规范，对接编排系统，OCI就属于南向接口规范，实现应用虚拟化。 简单来讲，可以这么定义容器： 容器(container) ~= 应用打包(build) + 应用分发(ship) + 应用运行/资源隔离(run)。 build-ship-run 的内容都被定义到了OCI规范中，因此也可以这么定义容器： 容器(container) == OCI规范 OCI规范包含两部分，镜像规范与运行时规范。简要的说，要实现一个OCI的规范，需要能够下载镜像并解压镜像到文件系统上组成成一个文件目录结构，运行时工具能够理解这个目录结构并基于此目录结构管理（创建/启动/停止/删除）进程。 容器(container)的技术构成就是实现OCI规范的技术集合。 对于不同的操作系统（Linux/Windows），OCI规范的实现技术不同，当前docker的实现，支持Windows与Linux与MacOS操作系统。当前使用最广的是Linux系统，OCI的实现，在Linux上组成容器的主要技术： chroot: 通过分层文件系统堆叠出容器进程的rootfs，然后通过chroot设置容器进程的根文件系统为堆叠出的rootfs。 cgroups: 通过cgroups技术隔离容器进程的cpu/内存资源。 namesapce: 通过pid, uts, mount, network, user namesapce 分别隔离容器进程的进程ID，时间，文件系统挂载，网络，用户资源。 网络虚拟化: 容器进程被放置到独立的网络命名空间，通过Linux网络虚拟化veth, macvlan, bridge等技术连接主机网络与容器虚拟网络。 存储驱动: 本地文件系统，使用容器镜像分层文件堆叠的各种实现驱动，当前推荐的是overlay2。 广义的容器还包含容器编排，即当下很火热的Kubernetes。Kubernetes为了把控容器调度的生态，发布了CRI规范，通过CRI规范解耦Kubelet与容器，只要实现了CRI接口，都可以与Kubelet交互，从而被Kubernetes调度。OCI规范的容器实现与CRI标准接口对接的实现是CRI-O。 容器与虚拟机差异对比 容器与虚拟机的差异可以总结为2点：应用打包与分发的差异，应用资源隔离的差异。当然，导致这两点差异的根基是容器是以应用为中心来设计的，而虚拟化是以资源为中心来设计的，本文对比容器与虚拟机的差异，更多的是站在应用视角来对比。 从3个方面对比差异：资源隔离，应用打包与分发，延伸的日志/监控/DFX差异。 1.资源隔离 隔离机制差异 容器 虚拟化 mem/cpu cgroup, 使用时候设定 require 与 limit 值 QEMU, KVM network Linux网络虚拟化技术(veth,tap,bridge,macvlan,ipvlan), 跨虚拟机或出公网访问:SNAT/DNAT, service转发:iptables/ipvs, SR-IOV Linux网络虚拟化技术(veth,tap,bridge,macvlan,ipvlan), QEMU, SR-IOV storage 本地存储: 容器存储驱动 本地存储：virtio-blk 差异引入问题与实践建议 应用程序未适配 cgroup 的内存隔离导致问题: 典型的是 JVM 虚拟机，在 JVM 启动时候会根据系统内存自动设置 MaxHeapSize 值，通常是系统内存的1/4，但是 JVM 并未考虑 cgroup 场景，读系统内存时候任然读取主机的内存来设置 MaxHeapSize，这样会导致内存超过 cgroup 限制从而导致进程被 kill 。问题详细阐述与解决建议参考Java inside docker: What you must know to not FAIL。 多次网络虚拟化问题: 如果在虚拟机内使用容器，会多一层网络虚拟化，并加入了SNAT/DNAT技术, iptables/ipvs技术，对网络吞吐量与时延都有影响（具体依赖容器网络方案），对问题定位复杂度变高，同时还需要注意网络内核参数调优。 典型的网络调优参数有：转发表大小 /proc/sys/net/netfilter/nf_conntrack_max 使用iptables 作为service转发实现的时候，在转发规则较多的时候，iptables更新由于需要全量更新导致非常耗时，建议使用ipvs。详细参考[华为云在 K8S 大规模场景下的 Service 性能优化实践](https://zhuanlan.zhihu.com/p/37230013)。 容器IP地址频繁变化不固定，周边系统需要协调适配，包括基于IP地址的白名单或防火墙控制策略需要调整，CMDB记录的应用IP地址需要适配动态IP或者使用服务名替代IP地址。 存储驱动带来的性能损耗: 容器本地文件系统是通过联合文件系统方式堆叠出来的，当前主推与默认提供的是overlay2驱动，这种模式应用写本地文件系统文件或修改已有文件，使用Copy-On-Write方式，也就是会先拷贝源文件到可写层然后修改，如果这种操作非常频繁，建议使用 volume 方式。 2.应用打包与分发 应用打包/分发/调度差异 容器 虚拟化 打包 打包既部署 一般不会把应用程序与虚拟机打包在一起，通过部署系统部署应用 分发 使用镜像仓库存储与分发 使用文件存储 调度运行 使用K8S亲和/反亲和调度策略 使用部署系统的调度能力 差异引入问题与实践建议 部署提前到构建阶段，应用需要支持动态配置与静态程序分离；如果在传统部署脚本中依赖外部动态配置，这部分需要做一些调整。 打包格式发生变化，制作容器镜像需要注意安全/效率因素，可参考Dockerfile最佳实践 容器镜像存储与分发是按layer来组织的，镜像在传输过程中放篡改的方式是传统软件包有差异。 3.监控/日志/DFX 差异 容器 虚拟化 监控 cpu/mem的资源上限是cgroup定义的；containerd/shim/docker-daemon等进程的监控 传统进程监控 日志采集 stdout/stderr日志采集方式变化；日志持久化需要挂载到volume；进程会被随机调度到其他节点导致日志需要实时采集否则分散很难定位 传统日志采集 问题定位 进程down之后自动拉起会导致问题定位现场丢失；无法停止进程来定位问题因为停止即删除实例 传统问题定位手段 差异引入问题实践与建议 使用成熟的监控工具，运行在docker中的应用使用cadvisor+prometheus实现采集与警报，cadvisor中预置了常用的监控指标项 对于docker管理进程（containerd/shim/docker-daemon）也需要一并监控 使用成熟的日志采集工具，如果已有日志采集Agent，则可以考虑将日志文件挂载到volume后由Agent采集；需要注意的是stderr/stdout输出也要一并采集 如果希望容器内应用进程退出后保留现场定位问题，则可以将Pod的restartPolicy设置为never，进程退出后进程文件都还保留着(/var/lib/docker/containers)。但是这么做的话需要进程没有及时恢复，会影响业务，需要自己实现进程重拉起。 团队配合 与周边的开发团队、架构团队、测试团队、运维团队评审并交流方案，与周边团队达成一致。 落地策略与注意事项 逐步演进过程中网络互通 根据当前已经存在的基础实施情况，选择容器化落地策略。通常使用逐步演进的方式，由于容器化引入了独立的网络namespace导致容器与传统虚拟机进程网络隔离，逐步演进过程中如何打通隔离的网络是最大的挑战。 分两种场景讨论： 不同服务集群之间使用VIP模式互通: 这种模式相对简单，基于VIP做灰度发布。 不同服务集群之间使用微服务点对点模式互通(SpringCloud/ServiceComb/Dubbo都是这一类): 这种模式相对复杂，在逐步容器化过程中，要求容器网络与传统虚拟机网络能够互通（难点是在虚拟机进程内能够直接访问到容器网络的IP地址），当前解决这个问题有几种方法。 自建Kubernetes场景，可使用开源的kube-router，kube-router 使用BGP协议实现容器网络与传统虚拟机网络之间互通，要求网络交换机支持BGP协议。 使用云厂商托管Kubernetes场景，选择云厂商提供的VPC-Router互通的网络插件，如阿里云的Terway网络插件, 华为云的Underlay网络模式。 选择物理机还是虚拟机 选择物理机运行容器还是虚拟机运行容器，需要结合基础设施与业务隔离性要求综合考虑。分两种场景：自建IDC、租用公有云。 自建IDC: 理想情况是使用物理机组成一个大集群，根据业务诉求，对资源保障与安全性要求高的应用，使用MicorVM方式隔离；普通应用使用LXC方式隔离。所有物理机在一个大集群内，方便削峰填谷提升资源利用率。 租用公有云：当前公有云厂家提供的裸金属服务价格较贵且只能包周期，使用裸金属性价比并不高，使用虚拟机更合适。 集群规模与划分 选择集群时候，是多个应用共用一个大集群，还是按应用分组分成多个小集群呢？我们把节点规模数量>=1000的定义为大集群，节点数<1000的定义为小集群。 大集群的优点是资源池共享容器，方便资源调度（削峰填谷）；缺点是随着节点数量与负载数量的增多，会引入管理性能问题（需要量化）: DNS 解析表变大，增加/删除 Service 或 增加/删除 Endpoint 导致DNS表刷新慢 K8S Service 转发表变大，导致工作负载增加/删除刷新iptables/ipvs记录变慢 etcd 存储空间变大，如果加上ConfigMap，可能导致 etcd 访问时延增加 小集群的优点是不会有管理性能问题，缺点是会导致资源碎片化，不容易共享。共享分两种情况: 应用之间削峰填谷：目前无法实现 计算任务与应用之间削峰填谷：由于计算任务是短时任务，可以通过上层的任务调度软件，在多个集群之间分发计算任务，从而达到集群之间资源共享的目的。 选择集群规模的时候，可以参考上述分析，结合实际情况选择适合的集群划分。 Helm? Helm是为了解决K8S管理对象散碎的问题，在K8S中并没有"应用"的概念，只有一个个散的对象(Deployment, ConfigMap, Service, etc)，而一个"应用"是多个对象组合起来的，且这些对象之间还可能存在一定的版本配套关系。 Helm 通过将K8S多个对象打包为一个包并标注版本号形成一个"应用"，通过 Helm 管理进程部署/升级这个"应用"。这种方式解决了一些问题（应用分发更方便）同时也引入了一些问题（引入Helm增加应用发布/管理复杂度、在K8S修改了对象后如何同步到Helm）。对于是否需要使用Helm，建议如下： 在自运维模式下不使用Helm: 自运维模式下，很多场景是开发团队交付一个运行包，运维团队负责部署与配置下发，内部通过兼容性或软件包与配置版本配套清单、管理软件包与配置的配套关系。 在交付软件包模式下使用Helm: 交付软件包模式下，Helm 这种把散碎组件组装为一个应用的模式比较适合，使用Helm实现软件包分发/部署/升级场比较简单。 Reference DOCKER vs LXC vs VIRTUAL MACHINES Cgroup与LXC简介 Introducing Container Runtime Interface (CRI) in Kubernetes frakti rkt appc-spec OCI 和 runc：容器标准化和 docker Linux 容器技术史话：从 chroot 到未来 Linux Namespace和Cgroup Java inside docker: What you must know to not FAIL QEMU,KVM及QEMU-KVM介绍 kvm libvirt qemu实践系列(一)-kvm介绍 KVM 介绍（4）：I/O 设备直接分配和 SR-IOV [KVM PCI/PCIe Pass-Through SR-IOV] prometheus-book 到底什么是Unikernel？ The Rise and Fall of the Operating System The Design and Implementation of the Anykernel and Rump Kernels UniKernel Unikernel：从不入门到入门 OSv 京东如何打造K8s全球最大集群支撑万亿电商交易 Cloud Native App Hub 更多云最佳实践 https://best.practices.cloud 本篇文章为转载内容。原文链接：https://blog.csdn.net/sinat_33155975/article/details/118013855。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...使用和镜像优化是提升容器性能的关键因素。为进一步了解如何在实际应用中更好地解决这些问题，可以关注以下延伸阅读内容： 近期，Docker官方团队发布了一篇关于Docker 20.10版本更新的博客文章，其中详细介绍了新版本中针对资源隔离与限制的改进措施，通过cgroups v2实现了更精细的CPU配额控制，并增强了对运行时存储性能的优化。此外，还引入了新的镜像构建工具BuildKit，显著提升了镜像构建速度和效率。 与此同时，InfoQ网站上的一篇深度报道聚焦于Kubernetes与Docker Swarm在集群资源调度方面的对比分析，文中引用了多个行业案例，强调合理利用集群管理系统对于有效分配容器资源、避免竞争瓶颈的重要性，这对于大规模部署Docker容器的用户极具参考价值。 另外，Cloud Native Computing Foundation（CNCF）社区的一项研究揭示了网络存储解决方案在容器环境中的最新发展动态，如CSI（Container Storage Interface）接口支持下的Amazon EFS、Google Cloud Filestore等云存储服务如何助力企业级用户实现Docker存储卷的高效管理和扩展。 综上所述，持续跟进Docker及其生态系统的最新技术动态，结合具体业务场景灵活运用资源管理策略、优化存储配置以及选择合适的镜像构建方案，将有力推动Docker在生产环境中的性能表现和稳定性提升。

...er是一个开源的应用容器引擎，它使用容器技术将应用及其依赖打包成可移植的、自包含的组件。在本文上下文中，Docker用于创建和管理运行应用程序的环境，其中可能包括数据存储。当发生数据丢失时，用户可以通过Docker提供的机制来恢复这些数据。 数据卷（Data Volume） , 在Docker中，数据卷是一种持久化存储机制，它可以独立于容器生命周期之外存在。数据卷可以在多个容器之间共享和重用，即使容器被删除或重建，数据卷中的内容仍会保持不变。在本文的数据恢复方案中，数据卷备份是关键步骤之一，通过tar命令对数据卷进行打包备份，并在需要时解压恢复到新的数据卷中。 NAS服务器（Network Attached Storage） , NAS是一种专用的数据存储设备，通过网络（如局域网）为多台计算机提供文件级别的数据访问服务。在文章中提到，用户可以将Docker容器的数据备份文件安全地传输并存储到NAS服务器上，以便在数据丢失时能从这个集中式、可靠的存储位置恢复数据，提高数据安全性与可用性。 SCP命令（Secure Copy） , SCP是一种基于SSH协议的安全文件复制工具，允许用户在本地主机与远程主机之间安全地复制文件。在本文所描述的第一种数据恢复方法中，用户利用SCP命令将备份数据从本地或其他宿主机复制到新容器映射的数据目录中，实现数据迁移和恢复。 容器备份文件 , 容器备份文件是指在Docker环境中，针对某个特定容器的状态和数据进行完整保存而形成的文件。该文件通常包含了容器内所有重要数据的快照，可用于在容器出现故障或者需要迁移到其他环境时快速恢复容器到备份时刻的状态。在本文中，停止相关容器后，用户依据宿主机器上的容器备份文件重建新的容器，并通过挂载数据目录完成数据恢复。

...赖包打包在一个独立的容器中，并在不同的OS上启动。Docker使用的是OS级别的模拟，每个容器都是一个独立的OS实例化。 在Docker中，一个容器可以由一个或多个映像构成。Docker映像是模板，用于创建容器，类似于虚拟机中的映像文件。Docker映像包括了启动应用所需的一切，包括OS、应用及其依赖包。 启动Docker容器时，可以通过选项设置容器的名称、所使用的映像、需要绑定的接口等。使用Docker命令可以检查容器状况、记录等，例如： docker ps -a docker logs [container_name] 通过Dockerfile可以设定容器的构建过程。Dockerfile是一个文本文件，其中包括了构建Docker映像的环节，例如部署软件包、设置环境参数等。使用docker build命令可以根据Dockerfile构建映像。 FROM ubuntu:latest RUN apt-get update && apt-get install -y nginx EXPOSE 80/tcp CMD ["nginx", "-g", "daemon off;"] Docker还支持Docker Compose工具，用于设定和启动多个Docker容器。通过编写docker-compose.yml文件可以创建和管理多个Docker容器，这些容器可以通过设定的网络和数据卷进行交互。 version: "3.9" services: web: build: . ports: - "80:80" db: image: postgres:latest environment: POSTGRES_USER: example_user POSTGRES_PASSWORD: example_password 总之，Docker技艺对于应用的开发、测试和部署都有很大的帮助。通过打包的方式，可以使得应用更加可移植、可扩展，并能够快速地部署和升级。

...er来部署MySQL数据库时，一个常常引起开发者好奇心的现象是：即使我们没有明确指定MySQL数据存储的宿主机目录进行挂载，Docker仍然会为我们自动配置一个数据卷。这究竟是怎么一回事儿，为啥Docker会做出这样的选择呢？别急，本文就要带你一起揭开这个谜底，就像探险家挖掘宝藏那样，我们会通过实实在在的代码实例，一步步揭示这背后的神秘机制和它所带来的实际价值，让你恍然大悟，拍案叫绝！ 1. Docker数据卷的概念与作用 首先，让我们回顾一下Docker数据卷（Data Volume）的基本概念。在Docker的天地里，数据卷可是个了不起的角色。它就像一个超长待机的移动硬盘，不随容器的生死存亡而消失，始终保持独立。也就是说，甭管你的容器是歇菜重启了，还是彻底被删掉了，这个数据卷都能稳稳地保存住里面的数据，让重要信息时刻都在，安全无忧。对于像MySQL这样的数据库服务而言，数据的持久性尤为重要，因此默认配置下，Docker会在启动MySQL容器时不经意间创建一个匿名数据卷以保证数据安全。 2. MySQL容器未显式挂载data目录时的行为 当我们在不设置任何数据卷挂载的情况下运行MySQL Docker镜像，Docker实际上会自动生成一个匿名数据卷用于存放MySQL的数据文件。这是因为Docker官方提供的MySQL镜像已经预设了数据目录（如/var/lib/mysql）为一个数据卷。例如，如果我们执行如下命令： bash docker run -d --name mysql8 -e MYSQL_ROOT_PASSWORD=your_password mysql:8.0 虽然这里没有手动指定-v或--mount选项来挂载宿主机目录，但MySQL容器内部的数据变化依旧会被持久化存储到Docker管理的一个隐藏数据卷中。 3. 查看自动创建的数据卷 若想验证这个自动创建的数据卷，可以通过以下命令查看： bash docker volume ls 运行此命令后，你会看到一个无名（匿名）卷，它就是Docker为MySQL容器创建的用来持久化存储数据的卷。 4. 明确指定数据卷挂载的优势 尽管Docker提供了这种自动创建数据卷的功能，但在实际生产环境中，我们通常更倾向于明确地将MySQL的数据目录挂载至宿主机上的特定路径，以便更好地管理和备份数据。比如： bash docker run -d \ --name mysql8 \ -v /path/to/host/data:/var/lib/mysql \ -e MYSQL_ROOT_PASSWORD=your_password \ mysql:8.0 在此示例中，我们指定了MySQL容器内的 /var/lib/mysql 目录映射到宿主机上的 /path/to/host/data。这么做的妙处在于，我们能够直接在主机上对数据库文件“动手”，不论是备份还是迁移，都不用费劲巴拉地钻进容器里面去操作了。 5. 结论与思考 Docker之所以在启动MySQL容器时不显式配置也自动创建数据卷，是为了保障数据库服务的默认数据持久化需求。不过，对于我们这些老练的开发者来说，一边摸透和掌握这个机制，一边也得明白一个道理：为了追求更高的灵活性和可控性，咱应该积极主动地去声明并管理数据卷的挂载点，就像是在自己的地盘上亲手搭建一个个储物柜一样。这样一来，我们不仅能确保数据安全稳妥地存起来，还能在各种复杂的运维环境下游刃有余，让咱们的数据库服务变得更加结实耐用、值得信赖。 总的来说，Docker在简化部署流程的同时，也在幕后默默地为我们的应用提供了一层贴心保护。每一次看似“自动”的背后，都蕴含着设计者对用户需求的深刻理解和精心考量。在我们每天的工作里，咱们得瞅准自己项目的实际需求，把这些特性玩转起来，让Docker彻底变成咱们打造微服务架构时的得力小助手，真正给力到家。

...？简单来说，它是一种容器化技术，可以让你的应用程序及其依赖项打包成一个独立的“容器”，然后轻松地运行在任何支持Docker的环境中。 举个例子吧，假如你想在一个全新的服务器上安装WordPress，传统方法可能是手动下载PHP、MySQL、Nginx等一堆软件，再逐一配置。而如果你用Docker，只需要一条命令就能搞定： bash docker run --name wordpress -d -p 80:80 \ -v /path/to/wordpress:/var/www/html \ -e WORDPRESS_DB_HOST=db \ -e WORDPRESS_DB_USER=root \ -e WORDPRESS_DB_PASSWORD=yourpassword \ wordpress 这段代码的意思是：启动一个名为wordpress的容器，并将本地目录/path/to/wordpress挂载到容器内的/var/www/html路径下，同时设置数据库连接信息。是不是比传统的安装方式简洁多了？ 不过，单独使用Docker虽然强大，但对于不熟悉命令行的人来说还是有点门槛。这时候就需要一些辅助工具来帮助我们更好地管理和调度容器了。 --- 3. Portainer 可视化管理Docker的好帮手 Portainer绝对是我最近发现的一颗“宝藏”。它的界面非常直观，几乎不需要学习成本。不管是想看看现有的容器啥情况，还是想启动新的容器，甚至连网络和卷的管理，都只需要动动鼠标拖一拖、点一点就行啦！ 比如，如果你想快速创建一个新的MySQL容器，只需要打开Portainer的Web界面，点击“Add Container”，然后填写几个基本信息即可： yaml image: mysql:5.7 name: my-mysql ports: - "3306:3306" volumes: - /data/mysql:/var/lib/mysql environment: MYSQL_ROOT_PASSWORD: rootpassword 这段YAML配置文件描述了一个MySQL容器的基本参数。Portainer会自动帮你解析并生成对应的Docker命令。是不是超方便？ 另外，Portainer还有一个特别棒的功能——实时监控。你打开页面就能看到每个“小房子”（就是容器）里用掉的CPU和内存情况，而且还能像穿越空间一样，去访问别的机器上跑着的那些“小房子”（Docker实例）。这种功能对于运维人员来说简直是福音！ --- 4. Rancher 企业级的容器编排利器 如果你是一个团队协作的开发者，或者正在运营一个大规模的服务集群，那么Rancher可能是你的最佳选择。它不仅仅是一个Docker管理工具，更是一个完整的容器编排平台。 Rancher的核心优势在于它的“多集群管理”能力。想象一下，你的公司有好几台服务器，分别放在地球上的不同角落，有的在美国，有的在欧洲，还有的在中国。每台服务器上都跑着各种各样的服务，比如网站、数据库啥的。这时候，Rancher就派上用场了！它就像一个超级贴心的小管家，让你不用到处切换界面，在一个地方就能轻松搞定所有服务器和服务的管理工作，省时又省力！ 举个例子，如果你想在Rancher中添加一个新的节点，只需要几步操作即可完成： 1. 登录Rancher控制台。 2. 点击“Add Cluster”按钮。 3. 输入目标节点的信息（IP地址、SSH密钥等）。 4. 等待几分钟，Rancher会自动为你安装必要的组件。 一旦节点加入成功，你就可以直接在这个界面上部署应用了。比如，用Kubernetes部署一个Redis集群： bash kubectl create deployment redis --image=redis:alpine kubectl expose deployment redis --type=LoadBalancer --port=6379 虽然这条命令看起来很简单，但它背后实际上涉及到了复杂的调度逻辑和网络配置。而Rancher把这些复杂的事情封装得很好，让我们可以专注于业务本身。 --- 5. Traefik 反向代理与负载均衡的最佳拍档 最后要介绍的是Traefik，这是一个轻量级的反向代理工具，专门用来处理HTTP请求的转发和负载均衡。它最厉害的地方啊，就是能跟Docker完美地融为一体，还能根据容器上的标签，自动调整路由规则呢！ 比如说，你有两个服务分别监听在8080和8081端口，现在想通过一个域名访问它们。只需要给这两个容器加上相应的标签： yaml labels: - "traefik.enable=true" - "traefik.http.routers.service1.rule=Host(service1.example.com)" - "traefik.http.services.service1.loadbalancer.server.port=8080" - "traefik.http.routers.service2.rule=Host(service2.example.com)" - "traefik.http.services.service2.loadbalancer.server.port=8081" 这样一来，当用户访问service1.example.com时，Traefik会自动将请求转发到监听8080端口的容器；而访问service2.example.com则会指向8081端口。这种方式不仅高效，还极大地减少了配置的工作量。 --- 6. 总结 找到最适合自己的工具 好了，到这里咱们已经聊了不少关于服务器管理工具的话题。从Docker到Portainer，再到Rancher和Traefik，每一种工具都有其独特的优势和适用场景。 我的建议是，先根据自己的需求确定重点。要是你只想弄个小玩意儿，图个省事儿快点搞起来，那用Docker配个Portainer就完全够用了。但要是你们团队一起干活儿，或者要做大范围的部署，那Rancher这种专业的“老司机工具”就得安排上啦！ 当然啦，技术的世界永远没有绝对的答案。其实啊，很多时候你会发现，最适合你的工具不一定是最火的那个，而是那个最合你心意、用起来最顺手的。就像穿鞋一样，别人觉得好看的根本不合脚，而那双不起眼的小众款却让你走得又稳又舒服！所以啊，在用这些工具的时候，别光顾着看，得多动手试试，边用边记下自己的感受和想法，这样你才能真的搞懂它们到底有啥门道！ 好了，今天的分享就到这里啦！如果你还有什么问题或者想法，欢迎随时留言交流哦～咱们下次再见啦！

...r 是一个开源的应用容器引擎，它使用容器技术将应用程序及其依赖项打包在一起，形成可移植的、自包含的运行环境。在本文中，Docker 用于创建和管理 MySQL 数据库服务的容器实例，通过提供预配置的 MySQL 镜像，使得用户能够快速启动并配置 MySQL 服务器。 MySQL 镜像 , MySQL 镜像是 Docker 中的一个预构建软件包，其中包含了运行 MySQL 数据库服务器所需的所有文件和配置。在 Docker 环境中，通过拉取并运行特定版本（如 8.0 或 5.7）的 MySQL 镜像，可以轻松创建一个新的 MySQL 容器实例，并根据需要通过环境变量等方式进行配置。 数据卷（Data Volume） , 在 Docker 中，数据卷是一个可供多个容器之间共享和持久化存储数据的区域，即使容器停止或删除，数据也能得到保留。在文中提到，可以通过 -v 参数将主机上的目录挂载为容器内的 MySQL 数据目录（例如 /var/lib/mysql），这样 MySQL 的数据库文件就能持久存储在主机系统上，而不仅仅存在于容器内部，从而实现数据持久化。 环境变量（Environment Variables） , 环境变量是在操作系统进程中维护的一系列命名值，它们提供了影响进程行为的方法。在 Docker 和 MySQL 的结合使用中，环境变量被用来传递配置信息给 MySQL 容器，比如设置根用户的密码 (MYSQL_ROOT_PASSWORD)、创建新用户和数据库 (MYSQL_USER 和 MYSQL_DATABASE) 等。这些变量在容器启动时被读取，并用于初始化和配置 MySQL 实例。 docker-entrypoint-initdb.d 目录 , 这是在官方 MySQL Docker 镜像中的一个特殊目录，当首次启动 MySQL 容器且需要初始化新数据库实例时，Docker 会自动执行该目录下所有扩展名为 .sh、.sql 和 .sql.gz 的文件。这个机制允许用户在容器启动过程中自定义数据库初始化脚本，用以填充数据或执行其他数据库初始化任务。

...app spec: containers: - name: my-container image: my-image 在这个例子中，我们首先定义了一个名为my-deployment的Deployment对象，并设置了replicas为3。然后，我们创建了一个叫selector的标签，它的作用就像一个超级能干的小助手，专门用来找出正在运行的应用程序。最后，我们捣鼓出一个Pod模板玩意儿，这东西可厉害了，它专门用来详细设定Pod的各种配置细节。比如说，Pod起个啥名儿啊、贴上哪些标签以便区分管理啊，还有里面要装哪些容器等等，都靠这个模板来搞定。 通过这种方式，我们就可以在Kubernetes中实现replicas:3的目标，即创建3个运行中的Pod和3个备用的Pod。 四、总结 总的来说，当我们设置replicas为3时，它实际上意味着我们将创建6个Pod，其中3个是正在运行的Pod，另外3个是备用的Pod。这是因为这样做，就像有个贴心的小帮手时刻准备着。假如某个Pod突然闹脾气罢工了，或者干脆打了个盹儿宕机了，我们能立马从备用的Pod中切换过去，无缝衔接，确保服务始终稳稳当当地运行，不会出现一丝一毫的中断或波动。 通过上述的例子，我们也看到了如何在Kubernetes中实现replicas:3的目标。只需要创建一个Deployment对象，并设置好相应的参数即可。 五、结语 Kubernetes作为当今最受欢迎的容器编排平台之一，为我们提供了很多强大的功能，包括Pod的管理、监控、扩展等。而说到这，重中之重就是对Pod的管理啦，尤其是理解和掌握replicas这一块，那可真是关键中的关键，不得马虎！因此，希望本文能够帮助你更好地理解和使用Kubernetes中的replicas功能。

...s）是一个极其强大的容器编排工具，它不仅能够帮助我们管理容器化应用的部署、扩展和维护，还提供了一系列高级特性来优化应用的运维流程。其中，滚动更新策略是Kubernetes中的一项关键功能，它允许我们以最小的系统停机时间来更新应用的部署版本，从而提高系统的稳定性和可用性。 为什么需要滚动更新策略？ 在传统的应用更新过程中，通常需要将所有服务实例一次性全部更新，这会导致短暂的服务中断，对用户体验和系统稳定性产生负面影响。而滚动更新则通过逐步替换旧版本的实例为新版本，确保在任何时刻都有一个稳定运行的副本可用，极大地降低了服务中断的风险。 滚动更新策略的基本概念 在Kubernetes中，滚动更新策略通过Deployment资源对象来实现。当创建或更新一个Deployment时，Kubernetes会自动管理整个更新过程，确保在任何时间点都至少有一个可用的旧版本实例和一个或多个新版本实例。 实现滚动更新的步骤 1. 创建或更新Deployment 首先，你需要定义一个Deployment资源，其中包含你应用的所有详细信息，包括镜像版本、副本数量、更新策略等。以下是一个简单的Deployment YAML配置示例： yaml apiVersion: apps/v1 kind: Deployment metadata: name: my-app-deployment spec: replicas: 3 selector: matchLabels: app: my-app template: metadata: labels: app: my-app spec: containers: - name: my-app-container image: my-image:v1 ports: - containerPort: 80 在上述配置中，我们定义了一个名为my-app-deployment的Deployment，它包含3个副本，并指定了应用的镜像版本为v1。 2. 更新镜像版本 当你想要更新应用的镜像版本时，只需要将Deployment中的image字段改为新的镜像版本即可。例如，从v1更新到v2： yaml spec: template: spec: containers: - name: my-app-container image: my-image:v2 然后，使用kubectl命令更新Deployment： bash kubectl apply -f my-app-deployment.yaml Kubernetes会自动触发滚动更新过程，逐步替换旧版本的实例为新版本。 3. 监控更新过程 在更新过程中，你可以使用kubectl rollout status命令来监控更新的状态。如果一切正常，更新最终会完成，你可以看到状态变为Complete。 bash kubectl rollout status deployment/my-app-deployment 如果发现有任何问题，Kubernetes的日志和监控工具可以帮助你快速定位并解决问题。 结语 通过使用Kubernetes的滚动更新策略，开发者和运维人员能够更安全、高效地进行应用更新，从而提升系统的稳定性和响应速度。哎呀，这种自动又流畅的更新方法，简直不要太棒！它不仅让咱们不再需要天天盯着屏幕，手忙脚乱地做各种调整，还大大降低了服务突然断掉的可能性。这就意味着，咱们能构建出超级快、超级稳的应用程序，让用户体验更上一层楼！嘿，兄弟！随着你在这个领域越走越深，你会发现玩转Kubernetes自动化运维的各种小窍门和高招，就像解锁了一个又一个秘密武器。你能够不断打磨你的部署流程，让这一切变得像魔术一样流畅。这样，不仅能让你的代码如行云流水般快速部署，还能让系统的稳定性跟上了火箭的速度。这不仅仅是一场技术的升级，更是一次创造力的大爆发，让你在编程的世界里，成为那个最会变戏法的魔法师！

...2.0特性，即使面临数据中心级别的故障切换，也能保证消息不丢失且严格有序地送达消费者，这对于构建高可用、高性能的分布式系统具有重要价值。 同时，随着云原生理念的普及，RocketMQ也积极拥抱Kubernetes等容器编排技术，提供云原生环境下的无缝集成方案，使得开发者能够便捷地在各类云环境或混合云场景下部署和管理RocketMQ集群，有效应对大规模分布式系统中的消息处理挑战。 因此，对于正在使用或计划采用RocketMQ作为消息中间件的开发者来说，持续关注其最新版本的功能演进和技术突破，结合实际业务场景灵活运用，无疑将助力提升整个系统的韧性和效率，实现微服务架构下的最佳实践。

...etes是一个开源的容器管理系统，由Google公司发起并捐赠给Cloud Native Computing Foundation（CNCF）。它提供了一种自动部署、扩展和管理容器化应用程序的方法。在文章语境中，Kubernetes集群用于管理和调度多个节点上的Pod资源，以确保整个系统的稳定运行。 Horizontal Pod Autoscaler (HPA) , HPA是Kubernetes中的一种自动化工具，它可以动态调整Pod的数量以应对负载变化。根据用户设置的CPU利用率、内存使用量或其他自定义度量指标，HPA会自动增加或减少指定Deployment或StatefulSet中的Pod数量，从而实现集群资源的有效利用和负载均衡。 Node , 在Kubernetes集群中，Node是指一个物理机或虚拟机，它是工作负载运行的地方，承载着Pod实例。每个Node都运行着一系列的服务和代理，如kubelet、container runtime等，负责与Master节点通信，管理Pod的生命周期及资源分配。 Pod , Pod是Kubernetes中最基本的部署单元，可以理解为运行在Node上的一组紧密相关的容器集合。Pod内的所有容器共享网络命名空间、存储卷以及其他相关资源，保证了容器间的高效通信和数据共享。在处理节点资源不足问题时，合理安排和优化Pod的资源配置至关重要。

...bernetes作为容器编排领域的领导者，其与AI的融合不仅提升了云平台的灵活性和效率，还为开发者提供了更多创新的可能性。 Kubernetes的AI赋能 Kubernetes的AI赋能主要体现在以下几个方面： 1. 资源调度优化：AI技术可以分析历史数据，预测工作负载需求，从而优化Kubernetes的资源分配，减少资源浪费，提高服务器利用率。 2. 自动扩缩容：基于AI算法，Kubernetes可以根据实时的工作负载动态调整集群规模，确保服务的高可用性和性能。 3. 故障检测与预防：AI模型可以通过学习历史事件，识别潜在的系统故障模式，提前预警，减少宕机风险，提升系统稳定性。 4. 智能运维：借助AI，Kubernetes可以自动化执行复杂的运维任务，如自动修复错误、优化性能、更新软件等，显著减轻运维团队的工作负担。 实际案例与趋势 近年来，许多大型科技公司都在积极探索Kubernetes与AI的融合应用。例如，Google Cloud Platform（GCP）通过与AI技术的结合，为Kubernetes用户提供了更智能的管理工具和服务，如AutoML，帮助用户更高效地构建和部署机器学习模型。此外，AWS的Amazon Elastic Container Service (ECS)也通过集成AI功能，增强了其在自动化部署和运维方面的能力。 随着AI技术的不断进步和成熟，Kubernetes与AI的结合将带来更多的可能性。未来，我们或许可以看到更加智能、自动化的云平台，能够自主地进行资源管理、故障检测、服务优化等，为用户提供更加高效、稳定的云计算体验。 结语 Kubernetes与AI的融合是云计算领域的一大创新，它不仅提高了云平台的智能化水平，也为开发者提供了更多创新的空间。随着技术的持续发展，这一领域的潜力还有待进一步挖掘，未来值得期待。

...实并删除相应内容。 容器编排技术 -- Kubernetes 给容器和Pod分配内存资源 1 Before you begin 2 创建一个命名空间 3 配置内存申请和限制 4 超出容器的内存限制 5 配置超出节点能力范围的内存申请 6 内存单位 7 如果不配置内存限制 8 内存申请和限制的原因 9 清理 这篇教程指导如何给容器分配申请的内存和内存限制。我们保证让容器获得足够的内存 资源，但是不允许它使用超过限制的资源。 Before you begin You need to have a Kubernetes cluster, and the kubectl command-line tool must be configured to communicate with your cluster. If you do not already have a cluster, you can create one by using Minikube. 你的集群里每个节点至少必须拥有300M的内存。 这个教程里有几个步骤要求Heapster ， 但是如果你没有Heapster的话，也可以完成大部分的实验，就算跳过这些Heapster 步骤，也不会有什么问题。 检查看Heapster服务是否运行，执行命令： kubectl get services --namespace=kube-system 如果Heapster服务正在运行，会有如下输出： NAMESPACE NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGEkube-system heapster 10.11.240.9 <none> 80/TCP 6d 创建一个命名空间 创建命名空间，以便你在实验中创建的资源可以从集群的资源中隔离出来。 kubectl create namespace mem-example 配置内存申请和限制 给容器配置内存申请，只要在容器的配置文件里添加resources:requests就可以了。配置限制的话， 则是添加resources:limits。 本实验，我们创建包含一个容器的Pod，这个容器申请100M的内存，并且内存限制设置为200M，下面 是配置文件： memory-request-limit.yaml apiVersion: v1kind: Podmetadata:name: memory-demospec:containers:- name: memory-demo-ctrimage: vish/stressresources:limits:memory: "200Mi"requests:memory: "100Mi"args:- -mem-total- 150Mi- -mem-alloc-size- 10Mi- -mem-alloc-sleep- 1s 在这个配置文件里，args代码段提供了容器所需的参数。-mem-total 150Mi告诉容器尝试申请150M 的内存。 创建Pod: kubectl create -f https://k8s.io/docs/tasks/configure-pod-container/memory-request-limit.yaml --namespace=mem-example 验证Pod的容器是否正常运行: kubectl get pod memory-demo --namespace=mem-example 查看Pod的详细信息: kubectl get pod memory-demo --output=yaml --namespace=mem-example 这个输出显示了Pod里的容器申请了100M的内存和200M的内存限制。 ...resources:limits:memory: 200Mirequests:memory: 100Mi... 启动proxy以便我们可以访问Heapster服务： kubectl proxy 在另外一个命令行窗口，从Heapster服务获取内存使用情况： curl http://localhost:8001/api/v1/proxy/namespaces/kube-system/services/heapster/api/v1/model/namespaces/mem-example/pods/memory-demo/metrics/memory/usage 这个输出显示了Pod正在使用162,900,000字节的内存，大概就是150M。这很明显超过了申请 的100M,但是还没达到200M的限制。 {"timestamp": "2017-06-20T18:54:00Z","value": 162856960} 删除Pod: kubectl delete pod memory-demo --namespace=mem-example 超出容器的内存限制 只要节点有足够的内存资源，那容器就可以使用超过其申请的内存，但是不允许容器使用超过其限制的 资源。如果容器分配了超过限制的内存，这个容器将会被优先结束。如果容器持续使用超过限制的内存， 这个容器就会被终结。如果一个结束的容器允许重启，kubelet就会重启他，但是会出现其他类型的运行错误。 本实验，我们创建一个Pod尝试分配超过其限制的内存，下面的这个Pod的配置文档，它申请50M的内存， 内存限制设置为100M。 memory-request-limit-2.yaml apiVersion: v1kind: Podmetadata:name: memory-demo-2spec:containers:- name: memory-demo-2-ctrimage: vish/stressresources:requests:memory: 50Milimits:memory: "100Mi"args:- -mem-total- 250Mi- -mem-alloc-size- 10Mi- -mem-alloc-sleep- 1s 在配置文件里的args段里，可以看到容器尝试分配250M的内存，超过了限制的100M。 创建Pod: kubectl create -f https://k8s.io/docs/tasks/configure-pod-container/memory-request-limit-2.yaml --namespace=mem-example 查看Pod的详细信息: kubectl get pod memory-demo-2 --namespace=mem-example 这时候，容器可能会运行，也可能会被杀掉。如果容器还没被杀掉，重复之前的命令直至 你看到这个容器被杀掉： NAME READY STATUS RESTARTS AGEmemory-demo-2 0/1 OOMKilled 1 24s 查看容器更详细的信息: kubectl get pod memory-demo-2 --output=yaml --namespace=mem-example 这个输出显示了容器被杀掉因为超出了内存限制。 lastState:terminated:containerID: docker://65183c1877aaec2e8427bc95609cc52677a454b56fcb24340dbd22917c23b10fexitCode: 137finishedAt: 2017-06-20T20:52:19Zreason: OOMKilledstartedAt: null 本实验里的容器可以自动重启，因此kubelet会再去启动它。输入多几次这个命令看看它是怎么 被杀掉又被启动的： kubectl get pod memory-demo-2 --namespace=mem-example 这个输出显示了容器被杀掉，被启动，又被杀掉，又被启动的过程： stevepe@sperry-1:~/steveperry-53.github.io$ kubectl get pod memory-demo-2 --namespace=mem-exampleNAME READY STATUS RESTARTS AGEmemory-demo-2 0/1 OOMKilled 1 37sstevepe@sperry-1:~/steveperry-53.github.io$ kubectl get pod memory-demo-2 --namespace=mem-exampleNAME READY STATUS RESTARTS AGEmemory-demo-2 1/1 Running 2 40s 查看Pod的历史详细信息: kubectl describe pod memory-demo-2 --namespace=mem-example 这个输出显示了Pod一直重复着被杀掉又被启动的过程: ... Normal Created Created container with id 66a3a20aa7980e61be4922780bf9d24d1a1d8b7395c09861225b0eba1b1f8511... Warning BackOff Back-off restarting failed container 查看集群里节点的详细信息： kubectl describe nodes 输出里面记录了容器被杀掉是因为一个超出内存的状况出现： Warning OOMKilling Memory cgroup out of memory: Kill process 4481 (stress) score 1994 or sacrifice child 删除Pod: kubectl delete pod memory-demo-2 --namespace=mem-example 配置超出节点能力范围的内存申请 内存的申请和限制是针对容器本身的，但是认为Pod也有容器的申请和限制是一个很有帮助的想法。 Pod申请的内存就是Pod里容器申请的内存总和，类似的，Pod的内存限制就是Pod里所有容器的 内存限制的总和。 Pod的调度策略是基于请求的，只有当节点满足Pod的内存申请时，才会将Pod调度到合适的节点上。 在这个实验里，我们创建一个申请超大内存的Pod，超过了集群里任何一个节点的可用内存资源。 这个容器申请了1000G的内存，这个应该会超过你集群里能提供的数量。 memory-request-limit-3.yaml apiVersion: v1kind: Podmetadata:name: memory-demo-3spec:containers:- name: memory-demo-3-ctrimage: vish/stressresources:limits:memory: "1000Gi"requests:memory: "1000Gi"args:- -mem-total- 150Mi- -mem-alloc-size- 10Mi- -mem-alloc-sleep- 1s 创建Pod: kubectl create -f https://k8s.io/docs/tasks/configure-pod-container/memory-request-limit-3.yaml --namespace=mem-example 查看Pod的状态: kubectl get pod memory-demo-3 --namespace=mem-example 输出显示Pod的状态是Pending，因为Pod不会被调度到任何节点，所有它会一直保持在Pending状态下。 kubectl get pod memory-demo-3 --namespace=mem-exampleNAME READY STATUS RESTARTS AGEmemory-demo-3 0/1 Pending 0 25s 查看Pod的详细信息包括事件记录 kubectl describe pod memory-demo-3 --namespace=mem-example 这个输出显示容器不会被调度因为节点上没有足够的内存： Events:... Reason Message------ -------... FailedScheduling No nodes are available that match all of the following predicates:: Insufficient memory (3). 内存单位 内存资源是以字节为单位的，可以表示为纯整数或者固定的十进制数字，后缀可以是E, P, T, G, M, K, Ei, Pi, Ti, Gi, Mi, Ki.比如，下面几种写法表示相同的数值：alue: 128974848, 129e6, 129M , 123Mi 删除Pod: kubectl delete pod memory-demo-3 --namespace=mem-example 如果不配置内存限制 如果不给容器配置内存限制，那下面的任意一种情况可能会出现： 容器使用内存资源没有上限，容器可以使用当前节点上所有可用的内存资源。 容器所运行的命名空间有默认内存限制，容器会自动继承默认的限制。集群管理员可以使用这个文档 LimitRange来配置默认的内存限制。 内存申请和限制的原因 通过配置容器的内存申请和限制，你可以更加有效充分的使用集群里内存资源。配置较少的内存申请， 可以让Pod跟任意被调度。设置超过内存申请的限制，可以达到以下效果： Pod可以在负载高峰时更加充分利用内存。 可以将Pod的内存使用限制在比较合理的范围。 清理 删除命名空间，这会顺便删除命名空间里的Pod。 kubectl delete namespace mem-example 译者：NickSu86 原文链接 本篇文章为转载内容。原文链接：https://blog.csdn.net/Aria_Miazzy/article/details/99694937。 该文由互联网用户投稿提供，文中观点代表作者本人意见，并不代表本站的立场。 作为信息平台，本站仅提供文章转载服务，并不拥有其所有权，也不对文章内容的真实性、准确性和合法性承担责任。 如发现本文存在侵权、违法、违规或事实不符的情况，请及时联系我们，我们将第一时间进行核实并删除相应内容。

...在提供更有效且灵活的容器模型以适应不同屏幕尺寸和设备方向。在本文示例代码中，通过设置.img-container为flex容器并启用换行，以及定义.img-wrapper的flex-basis属性，实现了图片在网页上的响应式排版，使得图片能自动填充容器空间，并随着窗口大小调整自身位置和大小。 v-for指令 , 在Vue.js中，v-for是一个核心指令，它允许开发者基于数组或对象集合生成重复的DOM元素。在文章给出的例子中，v-for指令配合\ img in images\ 语法遍历了组件data对象中的images数组，根据数组中每项包含的图片信息动态渲染出相应的<img>标签及图片名称，从而实现了图片列表的展示功能。