云原生技术架构分析+实战
1 云平台推荐与基础操作
①云平台推荐
- 国内:阿里云(ECS)、华为云、腾讯云、青云、百度云等
- 国外:亚马逊AWS、微软Azure等
②公有云、私有云区别
- 公有云:第三方云服务厂商提供和运营,使用成本更低,无需维护,无限制的缩放性,高可靠性(N个9,全年故障时间)
- 私有云:自己搭建平台(服务器,机房等);控制力更强,数据保密性更高
③基础概念
- 云服务器作为应用的最终载体
- VPC为所有云服务器提供网络隔离(类比局域网)
- 所有云服务器都是绑定某个私有网络
- 安全组控制每个服务器的防火墙规则
- 公网IP使用云服务器上的资源可被大众访问
- 可以通过端口转发的方式访问到具体服务
④实战
2 Docker基础
2.1 Docker概念
docker解决的问题:
①统一标准
②资源隔离
③docker架构及基础名词概念
- Docker_Host:安装Docker的主机
- Docker Daemon:运行在Docker主机上的Docker后台进程
- Client:操作Docker主机的客户端(命令行、UI等)
- Registry:镜像仓库(如:Docker hub)
- Images:镜像,带环境打包好的程序,可以直接启动运行
- Containers:容器,由镜像启动起来正在运行中的程序
交互逻辑:
2.2 Docker安装(centos为例)
官方参考文档:https://docs.docker.com/engine/install/centos/
1. 移除以前docker相关包
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
//或者直接运行
//sudo yum remove docker *
2. 配置yum源
sudo yum install -y yum-utils
sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3. 安装docker
sudo yum install -y docker-ce docker-ce-cli containerd.io
#以下是在安装k8s的时候使用
yum install -y docker-ce-20.10.7 docker-ce-cli-20.10.7 containerd.io-1.4.6
4. 配置docker开机自启
systemctl enable docker --now
5. 配置加速(云服务器)
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://82m9ar63.mirror.aliyuncs.com"],
"exec-opts": ["native.cgroupdriver=systemd"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2"
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
例如:
2.3 Docker命令实战
①获取镜像
docker pull nginx #下载最新版
镜像名:版本名(标签)
docker pull nginx:1.20.1
docker pull redis #下载最新
docker pull redis:6.2.4
## 下载来的镜像都在本地
docker images #查看所有镜像
redis = redis:latest
docker rmi 镜像名:版本号/镜像id
案例具体操作:
拉取一个V1.20.1版本的nginx
# 1. 拉取镜像
docker pull nginx:1.20.1
# 2. 查看本地镜像
docker images
②启动容器
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
【docker run 设置项 镜像名 】 镜像启动运行的命令(镜像里面默认有的,一般不会写)
# -d:后台运行
# --restart=always: 开机自启
docker run --name=mynginx -d --restart=always -p 88:80 nginx
# 查看正在运行的容器
docker ps
# 查看所有
docker ps -a
# 删除停止的容器
docker rm 容器id/名字
docker rm -f mynginx #强制删除正在运行中的
#停止容器
docker stop 容器id/名字
#再次启动
docker start 容器id/名字
#应用开机自启
docker update 容器id/名字 --restart=always
案例具体操作:
# -d 后台启动
# --restart=always 开机自启
# -p 88:80 将宿主机的88端口映射到nginx容器的80端口
# --name=mynginx 指定启动之后的容器名为mynginx
# nginx:1.20.1 启动版本号为1.20.1的nginx
docker run -d --restart=always -p 88:80 --name=mynginx nginx:1.20.1
# 停止容器[只要能唯一标识即可,可以不用输入全部id]
docker stop bcb
③修改容器内容
1. 进入容器内部修改
# 进入容器内部修改[有些可能不是bash是sh,需灵活变化]
# -it 表示进入交互页面
#nginx容器可以当做一个小型的linux,然后里面运行了nginx
docker exec -it 容器id /bin/bash
2. 挂载数据到外部修改
docker run --name=mynginx \
-d --restart=always \
-p 88:80 -v /data/html:/usr/share/nginx/html:ro \
nginx
# 修改页面只需要去 主机的 /data/html
# -v 挂载
/*
/data/html:/usr/share/nginx/html:ro
将容器中的/usr/share/nginx/html挂载到宿主机的/data/html目录,ro表示read only只读
nginx代表nginx:latest镜像名
*/
docker run -d -p 88:80 -v /data/html:/usr/share/nginx/html --restart=always --name=mynginx nginx:1.20.1
④提交改变【数据迁移】
- 提交修改
# docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
# -a "ziyi" 指明是谁修改的
# -m "首页变化" 指明做了什么
# 341d81f7504f guignginx:v1.0 指明哪个容器的修改了以及新容器的版本号
docker commit -a "ziyi" -m "首页变化" 341d81f7504f guignginx:v1.0
2. 压缩镜像并传输
# 将镜像保存成压缩包
docker save -o abc.tar nginx:v1.0
# 可以通过scp命令远程传输到指定服务器的指定文件夹下
# 别的机器加载这个镜像
docker load -i abc.tar
# 离线安装
⑤推送到远程仓库
- 首先,注册登录自己的docker hub,然后创建一个自己的仓库
- 打包镜像并推送到docker hub
# 登录docker hub,输入命令然后输入自己用户名与密码
docker login
# 打包本地镜像
# 把旧镜像的名字,改成仓库要求的新版名字
docker tag nginx:v1.0 ziyigun/nginx:v1.0
使用命令:
# 把旧镜像的名字,改成仓库要求的新版名字
docker tag guignginx:v1.0 leifengyang/guignginx:v1.0
# 登录到docker hub
docker login
docker logout(推送完成镜像后退出)
# 推送
docker push leifengyang/guignginx:v1.0
# 别的机器下载
docker pull leifengyang/guignginx:v1.0
⑥其他命令(docker cp)
docker logs 容器名/id 排错
docker exec -it 容器id /bin/bash
# docker 经常修改nginx配置文件
docker run -d -p 80:80 \
-v /data/html:/usr/share/nginx/html:ro \
-v /data/conf/nginx.conf:/etc/nginx/nginx.conf \
--name mynginx-02 \
nginx
#把容器指定位置的东西复制出来
docker cp 5eff66eec7e1:/etc/nginx/nginx.conf /data/conf/nginx.conf
#把外面的内容复制到容器里面
docker cp /data/conf/nginx.conf 5eff66eec7e1:/etc/nginx/nginx.conf
2.4 进阶实战【部署自己的镜像】
2.4.1 部署镜像
- 编写代码
- 将应用打包成镜像
# 基础环境,运行java需要jdk
FROM openjdk:8-jdk-slim
# 作者名
LABEL maintainer=ziyi
#将target目录下maven打包好的jar包复制为app.jar
COPY target/*.jar /app.jar
# 运行jar包的脚本命令
ENTRYPOINT ["java","-jar","/app.jar"]
- 运行镜像
# -t 是指标签名称
docker build -t java-demo:v1.0 .
2.4.2 拓展【上传到dockerhub】
- 本地打上标签
docker run -d -p 8080:8080 --name myjava-app java-demo:v1.0
- 上传镜像到dockerhub
# 登录docker hub
docker login
#给旧镜像起名
docker tag java-demo:v1.0 leifengyang/java-demo:v1.0
# 推送到docker hub
docker push leifengyang/java-demo:v1.0
# 别的机器
docker pull leifengyang/java-demo:v1.0
# 别的机器运行
docker run -d -p 8080:8080 --name myjava-app java-demo:v1.0
其他:部署中间件
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
#redis使用自定义配置文件启动
docker run -v /data/redis/redis.conf:/etc/redis/redis.conf \
-v /data/redis/data:/data \
-d --name myredis \
-p 6379:6379 \
redis:latest redis-server /etc/redis/redis.conf