zoukankan      html  css  js  c++  java
  • 【笔记】《CNCF × Alibaba云原生技术公开课》知识点

    一,课时1:第一堂“云原生”课

    二,课时2:容器基本概念

    1.已运行 docker run -d -t —name demo ubuntu top 命令, 是否可以在 demo 这个容器内部停止容器?

    2.已运行 docker run -d —name demo busybox:1.25 top 命令,如何使用 docker 命令来获取容器 demo 的 Init 进程 PID?

    A. docker inspect demo -f '{{.State.Pid}}'

    3.以下哪个 docker 命令创建出来的容器可以自动重启?

    C. docker run -d --restart always busybox top

    4.已运行 docker run -d -t —name demo ubuntu top 和 docker run --name demo-x --pid container:demo ubuntu ps 命令,是否可以在 demo-x 容器内部停止容器?

    A. 是

    5.已知容器 Init 进程 PID,在宿主机上通过 kill -9 PID 的方式结束该进程,容器当前的状态是什么?

    A. Exited

    6.已运行 docker run -d -t —name demo ubuntu top 和 docker run --name demo-x --pid container:demo ubuntu ps 命令,如果 demo 容器退出了,正在运行的 demo-x 容器是否会退出?

    A. 是

    7.已运行 docker run -d -t —name demo ubuntu top 命令, 在 demo 这个容器内看到 top 命令的 PID 是什么?

    B. 1

    8.以下哪个 docker 命令可以用来创建一个使用宿主机主机名的容器?

    A. docker run --uts=host ubuntu hostname

    9.已运行 docker run -d -t —name demo ubuntu top 命令,以下哪个 docker 命令创建出的容器能看见 demo 容器进程?

    B. docker run --name demo-x --pid container:demo ubuntu ps

    10.如何快速判断 docker daemon 是否支持动态接管运行容器?

    课后实验

    1.1 实验资源
    # lsb_release -a
    LSB Version:    core-9.20160110ubuntu0.2-amd64:core-9.20160110ubuntu0.2-noarch:security-9.20160110ubuntu0.2-amd64:security-9.20160110ubuntu0.2-noarch
    Distributor ID:    Ubuntu
    Description:    Ubuntu 16.04.5 LTS
    Release:    16.04
    Codename:    xenial
    # free -m
                  total        used        free      shared  buff/cache   available
    Mem:           7821         101        6710           0        1008        7437
    Swap:             0           0           0
    # uname -a
    Linux iZbp1ed56c9f3xy81pl2m8Z 3.10.0-957.5.1.el7.x86_64 #1 SMP Fri Feb 1 14:54:57 UTC 2019 x86_64 x86_64 x86_64 x
    # cat /proc/cpuinfo 
    processor    : 0
    vendor_id    : GenuineIntel
    cpu family    : 6
    model        : 85
    model name    : Intel(R) Xeon(R) Platinum 8163 CPU @ 2.50GHz
    stepping    : 4
    省略其他核信息
    # fdisk -l
    
    Disk /dev/vda: 42.9 GB, 42949672960 bytes, 83886080 sectors
    Units = sectors of 1 * 512 = 512 bytes
    Sector size (logical/physical): 512 bytes / 512 bytes
    I/O size (minimum/optimal): 512 bytes / 512 bytes
    Disk label type: dos
    Disk identifier: 0x000b1b45
    
       Device Boot      Start         End      Blocks   Id  System
    /dev/vda1   *        2048    83875364    41936658+  83  Linux
    [root@iZbp1ed56c9f3xy81pl2m8Z ~]# free
                  total        used        free      shared  buff/cache   available
    Mem:        8008856      104780     6871428         472     1032648     7615876
    Swap:             0           0           0
     
    1.2 登录阿里云ECS,安装docker环境

    通过实验资源中ECS的IP和密码,登录远程ECS机器。

    安装Docker。

    sudo yum update -y
    sudo yum install docker -y
    
    sudo systemctl start docker

    验证 docker 是否安装成功并在容器中执行一个测试的镜像。

    sudo docker run hello-world
     

     提示信息

    Unable to find image 'hello-world:latest' locally
    Trying to pull repository docker.io/library/hello-world ...
    latest: Pulling from docker.io/library/hello-world
    1b930d010525: Pull complete
    Digest: sha256:5f179596a7335398b805f036f7e8561b6f0e32cd30a32f5e19d17a3cda6cc33d
    Status: Downloaded newer image for docker.io/hello-world:latest

    Hello from Docker!
    This message shows that your installation appears to be working correctly.

    To generate this message, Docker took the following steps:
    1. The Docker client contacted the Docker daemon.
    2. The Docker daemon pulled the "hello-world" image from the Docker Hub.(amd64)
    3. The Docker daemon created a new container from that image which runs the executable that produces the output you are currently reading.
    4. The Docker daemon streamed that output to the Docker client, which sent it to your terminal.

    1.3 准备应用代码和Dockerfile

    在ECS上生成一个文件夹‘demo’,将 golang 代码拷贝到 `demo` 文件夹下的 `main.go`

    package main
    
    import (
            "fmt"
            "net/http"
    )
    
    func main() {
            http.HandleFunc("/", func(w http.ResponseWriter, r *http.Request) {
                    fmt.Fprintf(w, "Hello! World
    ")
            })
    
            fmt.Println("start to serve...")
            http.ListenAndServe(":80", nil)
    }

    在当前 `demo` 目录下编写 Dockerfile ,如下所示(无需在本地执行操作)

    FROM golang:1.12-alpine
    
    # change current working dir
    WORKDIR /go/src/app
    
    # copy main.go into /go/src/app
    COPY . .
    
    # go build and install the app
    RUN go install -v ./...
    
    # run the app by default
    CMD ["app"]

    1.4构建镜像

    通常情况下,使用以下命令即可构建镜像

    # docker build . -t demo:v1

    显示信息

    Sending build context to Docker daemon 3.072 kB
    Step 1/5 : FROM golang:1.12-alpine
    Trying to pull repository docker.io/library/golang ... 
    1.12-alpine: Pulling from docker.io/library/golang
    e7c96db7181b: Pull complete 
    5297bd381816: Pull complete 
    3a664477889c: Pull complete 
    bb89ac7faaa9: Pull complete 
    8bb43bd9c21d: Pull complete 
    Digest: sha256:06ba1dae97f2bf560831497f8d459c68ab75cc67bf6fc95d9bd468ac259c9924
    Status: Downloaded newer image for docker.io/golang:1.12-alpine
     ---> c7330979841b
    Step 2/5 : WORKDIR /go/src/app
     ---> f0ec88674b57
    Removing intermediate container 34bb5acd4139
    Step 3/5 : COPY . .
     ---> 84d85454cd6b
    Removing intermediate container c7b3608f6593
    Step 4/5 : RUN go install -v ./...
     ---> Running in ace6f449ee12
    
    app
     ---> c5c206239f84
    Removing intermediate container ace6f449ee12
    Step 5/5 : CMD app
     ---> Running in baa4131f9ac8
     ---> 7d4981d0a5eb
    Removing intermediate container baa4131f9ac8
    Successfully built 7d4981d0a5eb

    使用docker images查看本机镜像

    # docker images

    显示信息

    REPOSITORY              TAG                 IMAGE ID            CREATED             SIZE
    demo                    v1                  7d4981d0a5eb        2 minutes ago       358 MB
    docker.io/golang        1.12-alpine         c7330979841b        3 days ago          350 MB
    docker.io/hello-world   latest              fce289e99eb9        4 months ago        1.84 kB

    注:
    在国内访问 Docker Hub 速度比较慢,可以在Docker引擎中设置镜像加速器加速对Docker Hub的访问。
    更新 `/etc/docker/daemon.json`,添加如下参数,并重启Docker引擎。

    {
       "registry-mirrors": ["https://registry.docker-cn.com"]
    }

    构建完毕之后,可以在本地运行验证下是否符合预期。如果看到 `Hello! World` 字样,我们就可以进入下一个环节了。

    # 映射容器内 80 端到宿主机上的 8000 端口
    $ docker run -d -p 8000:80 demo:v1
    
    # curl 一下查看结果
    $ curl localhost:8000
    Hello! World

    使用docker ps 查看正在运行的容器

    # docker ps

    显示信息

    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                  NAMES
    d5a2823410aa        demo:v1             "app"               23 seconds ago      Up 22 seconds       0.0.0.0:8000->80/tcp   suspicious_cori

    1.5 推送镜像至阿里云容器镜像服务

    在推送之前,需要注册阿里云账号和开通阿里云容器镜像服务。

    注:

    阿里云注册链接:https://account.aliyun.com/register/register.htm

    阿里云登录链接:https://account.aliyun.com/login/login.htm

    阿里云容器镜像服务页面:https://cr.console.aliyun.com

    容器镜像服务(Container Registry)提供安全的应用镜像托管能力,精确的镜像安全扫描功能,稳定的国内外镜像构建服务,便捷的镜像授权功能,方便用户进行镜像全生命周期管理。


    当我们拥有阿里云容器镜像服务账号,并在访问凭证页面设置固定密码后,就可以使用 docker 客户端来登录服务。回到ECS实例,执行以下命令:

    $ docker login  -username=**** registry.cn-hangzhou.aliyuncs.com
    Password: 
    Login Succeeded

    注意:此处的密码是在容器镜像服务-访问凭证页面 设置的固定密码。

    在推送到镜像之前,我们在容器镜像服务的杭州地域,建立一个命名空间为mydemo、仓库名为demo的本地仓库。之后,我们在ECS上将镜像地址修改为对应的镜像仓库地址:

    # mydemo 可以替换成自己的命名空间
    $ docker tag demo:v1 registry.cn-hangzhou.aliyuncs.com/mydemo/demo:v1
    
    $ docker push registry.cn-hangzhou.aliyuncs.com/mydemo/demo:v1

    1.6 在本地下载demo:v1镜像

     登出 ECS 实例,在本地(已安装docker环境) docker pull 来下载镜像。

    # mydemo 请替换成第5小节步骤中指定的命令空间
    $ docker pull registry.cn-hangzhou.aliyuncs.com/mydemo/demo:v1

    下载完毕之后,我们就可以直接运行该镜像。

    $ docker run -d -p 8000:80 registry.cn-hangzhou.aliyuncs.com/mydemo/demo:v1

    并查看本地的 `8000` 端口。

    $ curl localhost:8000
  • 相关阅读:
    Proj THUDBFuzz Paper Reading: The Art, Science, and Engineering of Fuzzing: A Survey
    Proj THUDBFuzz Paper Reading: A systematic review of fuzzing based on machine learning techniques
    9.3 付费代理的使用
    11.1 Charles 的使用
    第十一章 APP 的爬取
    10.2 Cookies 池的搭建
    10.1 模拟登录并爬取 GitHub
    11.5 Appium 爬取微信朋友圈
    11.4 Appium 的基本使用
    11.3 mitmdump 爬取 “得到” App 电子书信息
  • 原文地址:https://www.cnblogs.com/fudonghai/p/10851076.html
Copyright © 2011-2022 走看看