0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Docker使用的优点和十一条使用守则的详细概述

马哥Linux运维 来源:未知 作者:易水寒 2018-06-02 10:28 次阅读

很多人最终还是决定使用 Docker 解决问题。 Docker 的优点很多,比如:

一体化——将操作系统、库版本、配置文件、应用程序等全部打包装在容器里。从而保证 QA 所测试的镜像 (image) 会携带同样的行为到达生产环境。

轻量——内存占用极小,只为主要过程分配内存。

快读——一键启动,就像启动常见的 linux 过程一样快。

尽管如此,众多用户仍然只是把容器当做常见的虚拟机,而忘记了容器的一个重要特性:

用后即弃

正因为这一特点,一些用户需要改变他们对容器的观念,为了更好的使用与发挥 Docker 容器的价值,有一些事情是绝对不应该做的:

不要在容器(container)中存储数据 容器可能会被中断、被替换或遭到破坏。在容器中运行的 1.0 版应用程序很容易就会被 1.1 版取代,而不会对数据造成影响或导致数据丢失。因此,如果需要存储数据,请存储在卷 (volume) 中。在这一情况下,还应注意两个容器是否会在同一个卷上写入数据,这将导致损坏。请确保应用程序适用于写入共享的数据存储。

不要分两部分传送应用程序 有些人把容器当作虚拟机,所以他们大多会认为,应该将应用程序部署到现有正在运行的容器中。在需要不断部署和调试的开发阶段,可能确实如此;但对于 QA 和生产的持续交付 (CD) 渠道,应用程序应当是镜像的一部分。切记:容器转瞬即逝。

不要创建大尺寸镜像 大尺寸的镜像难以分配。请确保仅使用必需文件和库来运行应用程序。不要安装不必要的数据包,也不要运行“更新”(yum update),这些操作会把大量文件下载到新的镜像层。

不要使用单层镜像 为了有效利用多层文件系统,请始终为操作系统创建属于自己的基本镜像层,然后为用户名定义创建一个层,为运行时安装创建一个层,为配置创建一个层,最后再为应用程序创建一个层。这样,重新创建、管理和分配镜像就会容易些。

不要从正在运行的容器中创建镜像 换句话说,不要使用"docker commit"命令来创建镜像。这一镜像创建方法不可复制,因此应完全避免使用。请始终使用 Dockerfile 或其他任何可完全复制的 S21(从源代码到镜像)方法,如此一来,如果存储在源代码控制存储库 (GIT) 中,就可以跟踪 Dockerfile 的变更情况。

不要只使用“最新版标签 最新版标签就像 Maven 用户的“快照”(SNAPSHOT) 一样。容器具有多层文件系统这一基本特征,所以我们鼓励使用标签。相信谁也不愿意在构建了几个月的镜像后,突然发现应用程序因为父层(即 Dockerfile 中的 FROM)被新版本取代而无法运行(新版本无法向后兼容或从构建缓存中检索的“最新“版有误)这样的意外吧?在生产过程中部署容器时也应避免使用”最新版“标签,这是因为无法跟踪当前运行的镜像版本。

不要在单个容器中运行一个以上进程 容器只运行一个进程(HTTP 守护进程、应用程序服务器、数据库)时效果最佳,但如果运行一个以上进程,在管理和检索日志以及单独更新进程时就会遇到很多麻烦。

不要在镜像中存储证书及使用环境变量。 不要在镜像中对任何用户名/密码进行硬编码操作。请使用环境变量从容器外部检索信息。Postgres 镜像就是这一原理的极佳诠释。

不要以 root 权限运行进程 “默认情况下,Docker 容器以 root 用户权限运行。(……)随着 Docker 技术日趋成熟,能够使用的安全默认选项越来越多。目前,要求 root 对其他用户来说较为危险,另外,不是所有环境都能够使用 root。镜像应使用 USER 指令来为容器的运行指定非 root 用户。”(摘自《Docker 镜像作者指南》(Guidance for Docker Image Authors))

不要依赖 IP 地址 每个容器都有自己的内部 IP 地址,如果启动然后停止容器,内部 IP 地址可能会发生变化。如果你的应用程序或微服务需要和另一个容器进行通信,请使用环境变量在容器之间传递相应的主机名和端口

监控容器 Docker 监控已经越来越受到开发者们的重视,实时监控 Docker 的方法,这里推荐 Cloudinsight。 不同于一些需要自写脚本的监控手段,Cloudinsight 作为一家免费的 SaaS 服务,能够一键监控 Docker,且拥有很棒的可视化界面。除此之外,Cloudinsight 还支持多种操作系统、数据库等的监控,能够一体化展示所有被监控的系统基础组件的性能数据。

遵守这十一条,你就是 Docker 高手了

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 一体化
    +关注

    关注

    0

    文章

    246

    浏览量

    14404
  • root
    +关注

    关注

    1

    文章

    85

    浏览量

    21376
  • docker容器
    +关注

    关注

    0

    文章

    30

    浏览量

    3326

原文标题:写给新手的十一条 Docker 守则

文章出处:【微信号:magedu-Linux,微信公众号:马哥Linux运维】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    430单片机用户守则

    430单片机用户守则
    发表于 07-09 10:00

    docker安装流程概述

    docker--镜像、容器管理
    发表于 07-17 10:42

    Docker总结

    【本人秃顶程序员】阿里P7吐血总结最为详细Docker
    发表于 08-23 10:48

    docker中安装nginx的详细过程

    Centos7安装nginx(二)之docker中安装nginx
    发表于 10-23 17:10

    物联网安全的守则

    了解物联网安全的八大守则
    发表于 01-22 06:13

    Docker是什么?

    Edge技术的重要组成部分。那么Docker到底有什么本事,能在Iot领域如此重要呢?举个例子,无论你是什么CPU,什么操作系统,什么硬件条件,下面一条命令,就可以让你的PC,嵌入式设备,跑上一...
    发表于 10-28 07:11

    浅析Docker镜像本地存储机制及容器启动原理

    镜像各层内容及对应大小,每层对应着 Dockerfile 中的一条指令。Docker 镜像默认存储在 /var/lib/docker/《storage-driver》中,可通过 DOCKER
    发表于 10-19 14:17 2515次阅读

    Docker镜像的详细讲解

    本文是对 Docker 镜像的详细讲解,讲解了如何安装 Docker、配置 Docker 镜像加速以及操作 Docker 镜像。希望对大家有
    的头像 发表于 08-02 10:00 2148次阅读

    docker 搜索镜像,docker查看镜像详细信息(docker下载镜像命令)

    Docker Hub是集中管理的Docker镜像注册中心。通过Docker 用户可以在注册中心搜索、下载和使用CLI命令行工具中的镜像。以下是常用的Docker命令搜索镜像:
    的头像 发表于 07-19 09:46 1787次阅读

    docker微服务架构实战

    的容器化技术,为微服务架构的实施提供了强大的支持。本文将介绍Docker微服务架构的实战经验,包括Docker概述、微服务架构的设计原则以及实际应用中的具体实践。 一、Docker
    的头像 发表于 11-23 09:26 632次阅读

    linux关闭docker的命令

    在 Linux 系统中,关闭 Docker 的操作可以通过以下多种方式进行。本文将详细讲解每一种方式,并提供示例代码和命令,以帮助读者更好地理解和实践。 使用 docker 命令 最常用的方法
    的头像 发表于 11-23 09:39 2762次阅读

    如何启动本机docker服务

    Docker是一个开源项目,可以帮助开发者打包应用程序及其依赖,并且能够将其作为独立的容器来运行。本文将详细介绍如何在本机上启动Docker服务。 第一步:安装Docker 在开始之前
    的头像 发表于 11-23 09:43 2066次阅读

    docker进入容器的方法有哪些

    Docker是一种流行的容器化平台,它能够快速构建、交付和运行应用程序。在使用Docker时,我们经常需要进入容器进行调试、管理和运行命令等操作。本文将详细介绍Docker进入容器的各
    的头像 发表于 11-23 09:45 1.1w次阅读

    docker核心组件有哪些

    Docker Image、Docker Container、Docker Registry 和 Docker Compose。以下将详细
    的头像 发表于 11-23 09:47 1872次阅读

    Jtti:Docker会替代调虚机吗

    吗? 答案:不会。 原因:是有些遗留应用是运行在windows系统上的。有些应用可以直接迁移到虚拟上,但是不能直接在容器中运行。现在得趋势是虚拟机和容器同时发展。容器的优点是敏捷性和高性能。而虚拟机的优点是更强的隔离性和运维的简单性。
    的头像 发表于 07-12 14:38 281次阅读
    Jtti:<b class='flag-5'>Docker</b>会替代调虚机吗