专栏首页康怀帅的专栏在生产环境使用 Docker

在生产环境使用 Docker

本文是对官方文档的总结与备注。

官方文档:https://docs.docker.com/engine/userguide/

配置 Docker

手动启动 Docker

这一部分内容详情可以查看:https://www.khs1994.com/docker/dockerd.html

$ sudo docked

自动启动容器

https://docs.docker.com/engine/admin/start-containers-automatically/

$ docker run --restart no | on-failure | unless-stopped | always

限制容器资源

https://docs.docker.com/engine/admin/resource_constraints/

内存

-m--memory=4m

--memory-swap

--memory-swappiness

--memory-reservation

--kernel-memory

--oom-kill-disable

CPU

--cpus

--cpu-period

--cpu-quota

--cpuset-cpus

--cpu-shares

清除无用数据

https://docs.docker.com/engine/admin/pruning/

https://www.khs1994.com/docker/prune.html

Keep containers alive during daemon downtime

https://docs.docker.com/engine/admin/live-restore/

systemd

https://docs.docker.com/engine/admin/systemd/

使用本地私有 Docker 仓库

https://www.khs1994.com/docker/registry.html

容器日志

https://docs.docker.com/engine/admin/logging/view_container_logs/

$ docker logs CONTAINER_NAME

$ docker service logs SERVICE_NAME

日志驱动

安全

https://docs.docker.com/engine/security/security/

Swarm mode

存储配置数据

https://docs.docker.com/engine/swarm/configs/

docker config 命令

redis 为例

$ echo "This is a config" | docker config create my-config -

# 配置文件默认挂载到 /my-config ,也可以通过 target 进行配置

$ docker service  create \
    --name redis \
    # --config my-config \
    --config source=my-config,target=/config/path \
    redis:alpine

$ docker config ls

# 当配置文件被使用时,不能删除

$ docker config rm my-config

存储敏感数据

https://docs.docker.com/engine/swarm/secrets/

docker secret 命令

nginx 为例

$ docker secret create site.key site.key

$ docker secret create site.crt site.crt

$ docker secret create site.conf site.conf

$ docker secret ls

# 默认挂载到 /run/secrets/*** ,你可以通过 target 配置

$ docker service create \
     --name nginx \
     --secret site.key \
     --secret site.crt \
     --secret source=site.conf,target=/etc/nginx/conf.d/site.conf \
     --publish target=3000,port=443 \
     nginx:latest \
     sh -c "exec nginx -g 'daemon off;'"

在一个容器中运行多个服务

https://docs.docker.com/engine/admin/multi-service_container/

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Docker Swarm mode 详解

    使用 docker swarm Dcoker 内置的集群管理的工具,Docker CE 1.12+。注意与旧的 Docker Swarm 区分开来。 OS: C...

    康怀帅
  • Docker CE for Mac v17.12 正式支持 k8s

    视频:https://www.bilibili.com/video/av17307986/

    康怀帅
  • Docker Cloud 简介

    Docker Cloud 是官方推出的构建、测试镜像,管理 Swarm mode,自动以镜像方式部署服务的地方。 构建镜像 和我们熟悉的 Dockr Hub 一...

    康怀帅
  • 使用Docker三剑客部署集群

    DOCKER技术在推出后掀起了一阵容器化技术的热潮,容器化使得服务的部署变得极其简易,这为微服务和分布式计算提供了很大的便利。

    Marky Lumin
  • 使用DockerFile构建运行GoWeb

    youmen
  • docker创建进入删除容器资源限制

    陈雷雷
  • Docker修改空间大小 原

    首先,修改空间大小,必需使Docker运行在daemon环境下,即先停止正在运行的docker服务:

    拓荒者
  • 快速学习Docker-Docker基本概念与安装

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    cwl_java
  • 『中级篇』在centos上安装docker(九)

    IT故事会
  • docker安装awvs13

    如果是谷歌chrome浏览器第一次访问awvs,可能会提示网站不可信,始终无法打开 需要这样操作 ? 传送门

    斑马

扫码关注云+社区

领取腾讯云代金券