Docker与微服务实战2022【高级篇】

https://www.bilibili.com/video/BV1gr4y1U7CY?spm_id_from=333.337.search-card.all.click

一、Docker复杂安装详说

（一）安装mysql主从复制

主从复制原理：略

主从搭建步骤

1、新建主服务器容器实例3307

docker run -p 3307:3306 --name mysql-master 
-v /mydata/mysql-master/log:/var/log/mysql 
-v /mydata/mysql-master/data:/var/lib/mysql 
-v /mydata/mysql-master/conf:/etc/mysql 
-e MYSQL_ROOT_PASSWORD=root  
-d mysql:5.7

2、新建 my.cnf【mysql-master】

进入 /mydata/mysql-master/conf 目录下新建 my.cnf

cd /mydata/mysql-master/conf

vim my.cnf

[client]
default_character_set=utf8
[mysqld]
## 设置字符集
collation_server = utf8_general_ci
character_set_server = utf8
## 设置server_id，同一局域网中需要唯一
server_id=101 
## 指定不需要同步的数据库名称
binlog-ignore-db=mysql  
## 开启二进制日志功能
log-bin=mall-mysql-bin  
## 设置二进制日志使用内存大小（事务）
binlog_cache_size=1M  
## 设置使用的二进制日志格式（mixed,statement,row）
binlog_format=mixed  
## 二进制日志过期清理时间。默认值为0，表示不自动清理。
expire_logs_days=7  
## 跳过主从复制中遇到的所有错误或指定类型的错误，避免slave端复制中断。
## 如：1062错误是指一些主键重复，1032错误是因为主从数据库数据不一致
slave_skip_errors=1062

3、修改完配置后重启 master 实例

docker restart mysql-master

4、进入 mysql-master 容器

docker exec -it mysql-master /bin/bash

mysql -uroot -proot

5、master 容器实例内创建数据同步用户

CREATE USER 'slave'@'%' IDENTIFIED BY '123456';

GRANT REPLICATION SLAVE, REPLICATION CLIENT ON *.* TO 'slave'@'%';

6、新建从服务器容器实例3308

新开一个标签用于从服务器

docker run -p 3308:3306 --name mysql-slave 
-v /mydata/mysql-slave/log:/var/log/mysql 
-v /mydata/mysql-slave/data:/var/lib/mysql 
-v /mydata/mysql-slave/conf:/etc/mysql 
-e MYSQL_ROOT_PASSWORD=root  
-d mysql:5.7

7、新建 my.cnf【mysql-slave】

进入/mydata/mysql-slave/conf 目录下新建 my.cnf

cd /mydata/mysql-slave/conf

vim my.cnf

[client]
default_character_set=utf8
[mysqld]
## 设置字符集
collation_server = utf8_general_ci
character_set_server = utf8
## 设置server_id，同一局域网中需要唯一
server_id=102
## 指定不需要同步的数据库名称
binlog-ignore-db=mysql  
## 开启二进制日志功能，以备Slave作为其它数据库实例的Master时使用
log-bin=mall-mysql-slave1-bin  
## 设置二进制日志使用内存大小（事务）
binlog_cache_size=1M  
## 设置使用的二进制日志格式（mixed,statement,row）
binlog_format=mixed  
## 二进制日志过期清理时间。默认值为0，表示不自动清理。
expire_logs_days=7  
## 跳过主从复制中遇到的所有错误或指定类型的错误，避免slave端复制中断。
## 如：1062错误是指一些主键重复，1032错误是因为主从数据库数据不一致
slave_skip_errors=1062  
## relay_log配置中继日志
relay_log=mall-mysql-relay-bin  
## log_slave_updates表示slave将复制事件写进自己的二进制日志
log_slave_updates=1  
## slave设置为只读（具有super权限的用户除外）
read_only=1

8、修改完配置后重启 slave 实例

docker restart mysql-slave

9、在主数据库中查看主从同步状态

show master status;

10、进入 mysql-slave 容器

docker exec -it mysql-slave /bin/bash

mysql -uroot -proot

11、在从数据库中配置主从复制

change master to master_host='宿主机ip', master_user='slave', master_password='123456', master_port=3307, master_log_file='mall-mysql-bin.000001', master_log_pos=617, master_connect_retry=30;

对照主从同步状态

主从复制命令参数说明

• master_host：主数据库的IP地址；
• master_port：主数据库的运行端口；
• master_user：在主数据库创建的用于同步数据的用户账号；
• master_password：在主数据库创建的用于同步数据的用户密码；
• master_log_file：指定从数据库要复制数据的日志文件，通过查看主数据的状态，获取File参数；
• master_log_pos：指定从数据库从哪个位置开始复制数据，通过查看主数据的状态，获取Position参数；
• master_connect_retry：连接失败重试的时间间隔，单位为秒。

注意：是在从数据库中配置主从复制！！！

change master to master_host='192.168.200.188', master_user='slave', master_password='123456', master_port=3307, master_log_file='mall-mysql-bin.000001', master_log_pos=617, master_connect_retry=30;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OPiKgokR-1682439438431)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/pv6CnElQTxcTLJoAMy1dGO4kzat66T8-GK8EUj1gNX8.png)]

12、在从数据库中查看主从同步状态

show slave status G;

还没开始

13、在从数据库中开启主从同步

start slave;

14、查看从数据库状态发现已经同步

show slave status G;

15、主从复制测试

主机新建库-使用库-新建表-插入数据，ok

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dKpe6mOj-1682439438432)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/sA9ZNT04bypbdJvfdqFJaOvVoutTyEkQZj7s-0F7RB8.png)]

从机使用库-查看记录，ok

（二）安装 redis 集群

大厂面试题第4季——分布式存储案例真题

cluster(集群)模式-docker版——哈希槽分区进行亿级数据存储

1、面试题

1~2 亿条数据需要缓存，请问如何设计这个存储案例？

回答：单机单台100%不可能，肯定是分布式存储，用 redis 如何落地？

上述问题阿里P6~P7工程案例和场景设计类必考题目，一般业界有3种解决方案

（1）哈希取余分区

① 是什么

2亿条记录就是2亿个k,v，我们单机不行必须要分布式多机，假设有3台机器构成一个集群，用户每次读写操作都是根据公式：hash(key) % N个机器台数，计算出哈希值，用来决定数据映射到哪一个节点上。

② 优点

简单粗暴，直接有效，只需要预估好数据规划好节点，例如3台、8台、10台，就能保证一段时间的数据支撑。使用Hash算法让固定的一部分请求落到同一台服务器上，这样每台服务器固定处理一部分请求（并维护这些请求的信息），起到负载均衡+分而治之的作用。

③ 缺点

原来规划好的节点，进行扩容或者缩容就比较麻烦了额，不管扩缩，每次数据变动导致节点有变动，映射关系需要重新进行计算，在服务器个数固定不变时没有问题，如果需要弹性扩容或故障停机的情况下，原来的取模公式就会发生变化：Hash(key)/3会变成Hash(key) /?。此时地址经过取余运算的结果将发生很大变化，根据公式获取的服务器也会变得不可控。

某个redis机器宕机了，由于台数数量变化，会导致hash取余全部数据重新洗牌。

（2）一致性哈希算法分区

① 一致性Hash算法背景

一致性哈希算法在1997年由麻省理工学院中提出的，设计目标是为了解决分布式缓存数据变动和映射问题，某个机器宕机了，分母数量改变了，自然取余数不OK了。

② 能干嘛

提出一致性Hash解决方案。目的是当服务器个数发生变动时，尽量减少影响客户端到服务器的映射关系

③ 3大步骤

Ⅰ 算法构建一致性哈希环

一致性哈希环：一致性哈希算法必然有个hash函数并按照算法产生hash值，这个算法的所有可能哈希值会构成一个全量集，这个集合可以成为一个hash空间[0,2^32-1]，这个是一个线性空间，但是在算法中，我们通过适当的逻辑控制将它首尾相连(0 = 2^32)，这样让它逻辑上形成了一个环形空间。

它也是按照使用取模的方法，前面笔记介绍的节点取模法是对节点（服务器）的数量进行取模。而一致性Hash算法是对2^{32取模，简单来说，一致性Hash算法将整个哈希值空间组织成一个虚拟的圆环，如假设某哈希函数H的值空间为0-2}32-1（即哈希值是一个32位无符号整形），整个哈希环如下图：整个空间按顺时针方向组织，圆环的正上方的点代表0，0点右侧的第一个点代表1，以此类推，2、3、4、……直到2^{32-1，也就是说0点左侧的第一个点代表2}32-1， 0和2^{32-1在零点中方向重合，我们把这个由2}32个点组成的圆环称为Hash环。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-o2hTADQs-1682439438434)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/lFyy4r4Yo4w9drDP0r7N6-Io1B2EZWDK_CCc5kMvZH4.png)]

Ⅱ 服务器IP节点映射

将集群中各个IP节点映射到环上的某一个位置。

将各个服务器使用Hash进行一个哈希，具体可以选择服务器的IP或主机名作为关键字进行哈希，这样每台机器就能确定其在哈希环上的位置。假如4个节点NodeA、B、C、D，经过IP地址的哈希函数计算(hash(ip))，使用IP地址哈希后在环空间的位置如下：

Ⅲ key 落到服务器的落键规则

当我们需要存储一个kv键值对时，首先计算key的hash值，hash(key)，将这个key使用相同的函数Hash计算出哈希值并确定此数据在环上的位置，从此位置沿环顺时针“行走”，第一台遇到的服务器就是其应该定位到的服务器，并将该键值对存储在该节点上。

如我们有Object A、Object B、Object C、Object D四个数据对象，经过哈希计算后，在环空间上的位置如下：根据一致性Hash算法，数据A会被定为到Node A上，B被定为到Node B上，C被定为到Node C上，D被定为到Node D上。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CsmDcm0E-1682439438435)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/VohPp9J3Ev6kYKGImP6vb1_5tObhlOjD5fBDp0SR2xU.png)]

④ 优点

Ⅰ 一致性哈希算法的容错性

假设Node C宕机，可以看到此时对象A、B、D不会受到影响，只有C对象被重定位到Node D。一般的，在一致性Hash算法中，如果一台服务器不可用，则受影响的数据仅仅是此服务器到其环空间中前一台服务器（即沿着逆时针方向行走遇到的第一台服务器）之间数据，其它不会受到影响。简单说，就是C挂了，受到影响的只是B、C之间的数据，并且这些数据会转移到D进行存储。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BP64VlKW-1682439438435)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/EbBymX7EBbE57O6QkeQTZq4SD4YFszYKRi80dwQtx-0.png)]

Ⅱ 一致性哈希算法的扩展性

数据量增加了，需要增加一台节点NodeX，X的位置在A和B之间，那收到影响的也就是A到X之间的数据，重新把A到X的数据录入到X上即可，不会导致hash取余全部数据重新洗牌。

⑤ 缺点

一致性哈希算法的数据倾斜问题：

一致性Hash算法在服务节点太少时，容易因为节点分布不均匀而造成数据倾斜（被缓存的对象大部分集中缓存在某一台服务器上）问题

例如系统中只有两台服务器：

⑥ 小总结

为了在节点数目发生改变时尽可能少的迁移数据，将所有的存储节点排列在收尾相接的Hash环上，每个key在计算Hash后会顺时针找到临近的存储节点存放。而当有节点加入或退出时仅影响该节点在Hash环上顺时针相邻的后续节点。

优点：加入和删除节点只影响哈希环中顺时针方向的相邻的节点，对其他节点无影响。

缺点：数据的分布和节点的位置有关，因为这些节点不是均匀的分布在哈希环上的，所以数据在进行存储时达不到均匀分布的效果。

（3）哈希槽分区

① 是什么

为什么出现？为了解决一致性哈希算法的数据倾斜问题

哈希槽实质就是一个数组，数组[0,2^14 -1]形成hash slot空间。

② 能干什么

解决均匀分配的问题，在数据和节点之间又加入了一层，把这层称为哈希槽（slot），用于管理数据和节点之间的关系，现在就相当于节点上放的是槽，槽里放的是数据。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XVg0knEu-1682439438436)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/xyf0TS7fXdYni9pFiWfXL9T2ZlJv2aydEr5EWvY4O6k.png)]

槽解决的是粒度问题，相当于把粒度变大了，这样便于数据移动。

哈希解决的是映射问题，使用key的哈希值来计算所在的槽，便于数据分配。

③ 多少个hash槽

一个集群只能有16384个槽，编号0-16383（0-2^14-1）。这些槽会分配给集群中的所有主节点，分配策略没有要求。可以指定哪些编号的槽分配给哪个主节点。集群会记录节点和槽的对应关系。解决了节点和槽的关系后，接下来就需要对key求哈希值，然后对16384取余，余数是几key就落入对应的槽里。slot = CRC16(key) % 16384。以槽为单位移动数据，因为槽的数目是固定的，处理起来比较容易，这样数据移动问题就解决了。

详情见大厂学苑 Redis 课程

④ 哈希槽计算

Redis 集群中内置了 16384 个哈希槽，redis 会根据节点数量大致均等的将哈希槽映射到不同的节点。当需要在 Redis 集群中放置一个 key-value时，redis 先对 key 使用 crc16 算法算出一个结果，然后把结果对 16384 求余数，这样每个 key 都会对应一个编号在 0-16383 之间的哈希槽，也就是映射到某个节点上。如下代码，key之A 、B在Node2， key之C落在Node3上

2、3主3从redis集群扩缩容配置案例架构说明

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JtyArUnq-1682439438437)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/hx1D0lbzwYPmTj0uFzXi7npkliODPGOC4TXRa0kWXNs.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SAyn6Xz9-1682439438440)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/xrnrDkTARCLCPnh6kOQ3Lv_1FTtEdcpViJezEh4kZgI.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bLsChMXf-1682439438441)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/x8nFLBcJwfwKymRU34FxGaUXtBSF_ezz9IZY6FHH2Rs.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TFrpyqJm-1682439438441)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/OfmXNQLYkn2idNHLTF61d7Tr8uvn3GpoCO-BzNamqqM.png)]

3、3主3从redis集群配置

（1）关闭防火墙+启动docker后台服务

systemctl start docker

（2）新建6个docker容器redis实例

docker run -d --name redis-node-1 --net host --privileged=true -v /data/redis/share/redis-node-1:/data redis:6.0.8 --cluster-enabled yes --appendonly yes --port 6381

docker run -d --name redis-node-2 --net host --privileged=true -v /data/redis/share/redis-node-2:/data redis:6.0.8 --cluster-enabled yes --appendonly yes --port 6382

docker run -d --name redis-node-3 --net host --privileged=true -v /data/redis/share/redis-node-3:/data redis:6.0.8 --cluster-enabled yes --appendonly yes --port 6383

docker run -d --name redis-node-4 --net host --privileged=true -v /data/redis/share/redis-node-4:/data redis:6.0.8 --cluster-enabled yes --appendonly yes --port 6384

docker run -d --name redis-node-5 --net host --privileged=true -v /data/redis/share/redis-node-5:/data redis:6.0.8 --cluster-enabled yes --appendonly yes --port 6385

docker run -d --name redis-node-6 --net host --privileged=true -v /data/redis/share/redis-node-6:/data redis:6.0.8 --cluster-enabled yes --appendonly yes --port 6386

命令分步解释

• docker run：创建并运行docker容器实例
• –name redis-node-6：容器名字
• –net host：使用宿主机的IP和端口，默认
• –privileged=true：获取宿主机root用户权限
• -v /data/redis/share/redis-node-6:/data：容器卷，宿主机地址:docker内部地址
• redis:6.0.8：redis镜像和版本号
• –cluster-enabled yes：开启redis集群
• –appendonly yes：开启持久化
• –port 6386：redis端口号

（3）进入容器redis-node-1并为6台机器构建集群关系

进入容器：

docker exec -it redis-node-1 /bin/bash

构建主从关系：

注意，进入docker容器后才能执行一下命令，且注意自己的真实IP地址

redis-cli --cluster create 192.168.200.188:6381 192.168.200.188:6382 192.168.200.188:6383 192.168.200.188:6384 192.168.200.188:6385 192.168.200.188:6386 --cluster-replicas 1

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ORn3bfCb-1682439438445)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/_uMpVrFKun6rGPgwS4LaCw0p6hGQTusXaqJuoSyhZvY.png)]

参数说明：–cluster-replicas 1 表示为每个master创建一个slave节点

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sfpavvbn-1682439438446)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/79ZuK_d85x1pD1KeCsQLpYmt592B45OvewUTf7nFTaM.png)]

一切OK的话，3主3从搞定

（4）链接进入6381作为切入点，查看集群状态

链接进入6381作为切入点，查看节点状态

redis-cli -p 6381

cluster info

cluster nodes

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LQ3JfbJY-1682439438446)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/U_DSXJYEPaUxjHfz26AjIHkOsOMOeZutd6JLjcOdcec.png)]

可以看出，master 6381 尾号 9bc3 是作为 slave 6386 的主机、master 6382 尾号 2714 是作为 slave 6387 的主机······

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LFka9Oig-1682439438447)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/hx1D0lbzwYPmTj0uFzXi7npkliODPGOC4TXRa0kWXNs.png)]

4、主从容错切换迁移案例

（1）数据读写存储

启动6机构成的集群并通过exec进入

① 单机方式连接

docker exec -it redis-node-1 /bin/bash

# 单机方式连接
redis-cli -p 6381

② 集群方式连接

docker exec -it redis-node-1 /bin/bash

redis-cli -p 6381 -c

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D0EXjLSM-1682439438448)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/5sWVCDjIC4QAR3mYgweR9sFkIB46JIpNE6meLFWEJ4U.png)]

③ 查看集群信息

redis-cli --cluster check 192.168.200.188:6381

（2）容错切换迁移

① 主6381和从机切换，先停止主机6381

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kVJ1Y1va-1682439438449)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/qAbFYXSB6lhORDy1h-QTiUvi4q5D8bmwUHO5ddfHFGE.png)]

6381主机停了，对应的真实从机上位

6381作为1号主机分配的从机以实际情况为准，具体是几号机器就是几号

② 如果 6381 回来了

回来之后变成了 6386 的从机

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TF3yFgYs-1682439438449)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/73Yd8FWndZOtx455yogdwiWT2uYaLciLNTlUWpHETVE.png)]

③ 手动让 6381 上位成为 master

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zUCUUwL4-1682439438449)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/_MESM2qnRM8VyefdG0Z33a2-U2yzUcmblnz5IOJJUJs.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4RCOtoYe-1682439438450)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/RimbD7Q4aTWagfnYqVtHu8xNux0iEAk5_js9PJRfiGw.png)]

5、主从扩容案例

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MDw764wn-1682439438451)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/x8nFLBcJwfwKymRU34FxGaUXtBSF_ezz9IZY6FHH2Rs.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-C2fmQVFg-1682439438451)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/ow-4ewmotB8AuybY-KXSTzfo-3bTksbC4Z1O8uNwYqg.png)]

（1）新建6387、6388两个节点

新建6387、6388两个节点+新建后启动+查看是否8节点

docker run -d --name redis-node-7 --net host --privileged=true -v /data/redis/share/redis-node-7:/data redis:6.0.8 --cluster-enabled yes --appendonly yes --port 6387

docker run -d --name redis-node-8 --net host --privileged=true -v /data/redis/share/redis-node-8:/data redis:6.0.8 --cluster-enabled yes --appendonly yes --port 6388

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qIK3ZS98-1682439438452)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/YGXu18Gcmx27TgR3Bv1-SasSPH9qsW_wnR93DPFovkU.png)]

（2）将新增的6387作为master节点加入集群

docker exec -it redis-node-7 /bin/bash

redis-cli --cluster add-node 192.168.200.188:6387 192.168.200.188:6381

6387 就是将要作为master新增节点

6381 就是原来集群节点里面的领路人，相当于6387拜拜6381的码头从而找到组织加入集群

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-17BzEL7R-1682439438452)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/Gr-LIoE-uBDGWnJVjMbCfrrsRoqqEqFuM-oS9HxN2AA.png)]

（3）检查集群情况第1次

redis-cli --cluster check 192.168.200.188:6387

6387 暂时没有槽号

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5StqBXXc-1682439438452)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/Jr02lCTMdFkQiao5A35Bl1Cocmh1OCJsn3W4v2imX54.png)]

（4）重新分派槽号

公式：

redis-cli --cluster reshard IP地址:端口号

redis-cli --cluster reshard 192.168.200.188:6381

（5）检查集群情况第2次

redis-cli --cluster check 192.168.200.188:6387

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TCQobaPj-1682439438453)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/19vMUU8hNCjcfXbhW8ykvSr73oRhcJQgW3waXKmrYMI.png)]

槽号分派说明：

为什么6387是3个新的区间，以前的还是连续？

重新分配成本太高，所以前3家各自匀出来一部分，从6381/6382/6383三个旧节点分别匀出1364个坑位给新节点6387

（6）为主节点6387分配从节点6388

命令：

redis-cli --cluster add-node ip:新slave端口 ip:新master端口 --cluster-slave --cluster-master-id 新主机节点ID

redis-cli --cluster add-node 192.168.200.188:6388 192.168.200.188:6387 --cluster-slave --cluster-master-id e25a8397bf2e6bf0acba3764cb5f1c75026aea14

这个是6387的编号，按照自己实际情况

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CJ0LbWbr-1682439438453)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/jGlI3nlZcp4HBO0xVWy14OZlMAb-hzceXqO-cr7xOug.png)]

（7）检查集群情况第3次

redis-cli --cluster check 192.168.200.188:6387

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BPu5TfPU-1682439438453)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/UUspg4gD5Th8gMCfAi0P7ouF9Dk7u3Ne8sotJ7h2ZfI.png)]

6、主从缩容案例

目的：6387和6388下线

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Dt4teIYy-1682439438454)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/OfmXNQLYkn2idNHLTF61d7Tr8uvn3GpoCO-BzNamqqM.png)]

（1）检查集群情况第1次

redis-cli --cluster check 192.168.200.188:6387

获得6388的节点ID：1a93fe81278e342d73953fcf803951bf66b8d357

（2）将6388删除

从集群中将4号从节点6388删除

命令：

redis-cli --cluster del-node ip:从机端口 从机6388节点ID

redis-cli --cluster del-node 192.168.200.188:6388 1a93fe81278e342d73953fcf803951bf66b8d357

redis-cli --cluster check 192.168.200.188:6387

检查一下发现，6388被删除了，只剩下7台机器了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qMtylbd2-1682439438454)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/DaeVRSLjHU1bPId3-Z-8Or69Fj0c65RxQ3_dQ01U5pM.png)]

（3）将6387的槽号清空

将6387的槽号清空，重新分配，本例将清出来的槽号都给6381

redis-cli --cluster reshard 192.168.200.188:6381

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s0tVK7Rf-1682439438455)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/0l6uuDCvE2-GPB0iO0OQPwdGnbvwCSQ6jmQkD4YQnu4.png)]

（4）检查集群情况第2次

redis-cli --cluster check 192.168.200.188:6381

4096个槽位都指给6381，它变成了8192个槽位，相当于全部都给6381了，不然要输入3次，一锅端

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6aesFrnj-1682439438455)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/F3bW5DK7YDsM3oWBh4ggB2db7ZU5BztsR10NFcNCghY.png)]

（5）将6387删除

命令：

redis-cli --cluster del-node ip:端口 6387节点ID

redis-cli --cluster del-node 192.168.200.188:6387 e25a8397bf2e6bf0acba3764cb5f1c75026aea14

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-klPysXwG-1682439438455)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/CEH8UruOl7CfYEYnPEmj_93xQM10kxQm1dZIV4fZoTY.png)]

（6）检查集群情况第3次

redis-cli --cluster check 192.168.200.188:6381

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cDqdWrRJ-1682439438456)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/3GyZ-VgCazdmx-tsgOlMK6hr2HQg8M-BurEJ-0XiZXA.png)]

（三）小彩蛋

阳哥邮箱：zzyybs@126.com

二、DockerFile 解析【重要】

（一）是什么

Dockerfile 是用来构建 Docker 镜像的文本文件，是由一条条构建镜像所需的指令和参数构成的脚本。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oM8QpueK-1682439438456)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/_J9TUJMh8gZ9tcZRui-hE1NWn0KJ6TnSN6Y5SosIuoE.png)]

官网：https://docs.docker.com/engine/reference/builder/

构建三步骤：

1. 编写Dockerfile文件
2. docker build命令构建镜像
3. docker run依镜像运行容器实例

（二）DockerFile 构建过程解析

1、Dockerfile 内容基础知识

• 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
• 指令按照从上到下，顺序执行
• #表示注释
• 每条指令都会创建一个新的镜像层并对镜像进行提交

2、Docker 执行 Dockerfile 的大致流程

1. docker从基础镜像运行一个容器
2. 执行一条指令并对容器作出修改
3. 执行类似docker commit的操作提交一个新的镜像层
4. docker再基于刚提交的镜像运行一个新容器
5. 执行dockerfile中的下一条指令直到所有指令都执行完成

3、小总结

从应用软件的角度来看，Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段

• Dockerfile是软件的原材料【药方】
• Docker镜像是软件的交付品【根据药方抓的药】
• Docker容器则可以认为是软件镜像的运行态，也即依照镜像运行的容器实例【煎好的药】

Dockerfile面向开发，Docker镜像成为交付标准，Docker容器则涉及部署与运维，三者缺一不可，合力充当Docker体系的基石。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hDRUU5aG-1682439438456)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/3GFtFIdcmHdp27csY3qlZOtmmxBHsQcye_Gd0yVKw5s.png)]

1. Dockerfile，需要定义一个Dockerfile，Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道，这时需要考虑如何设计namespace的权限控制)等等;
2. Docker镜像，在用Dockerfile定义一个文件之后，docker build时会产生一个Docker镜像，当运行 Docker镜像时会真正开始提供服务;
3. Docker容器，容器是直接提供服务的。

（三）DockerFile 常用保留字指令

1、参考tomcat8的dockerfile入门

https://github.com/docker-library/tomcat

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2OB12pHU-1682439438457)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/bDH-nXxzlG-rw2MZYR8icq9XVmlBWDkHHvaogxlGhrs.png)]

#
# NOTE: THIS DOCKERFILE IS GENERATED VIA "apply-templates.sh"
#
# PLEASE DO NOT EDIT IT DIRECTLY.
#

FROM amazoncorretto:8

ENV CATALINA_HOME /usr/local/tomcat
ENV PATH $CATALINA_HOME/bin:$PATH
RUN mkdir -p "$CATALINA_HOME"
WORKDIR $CATALINA_HOME

# let "Tomcat Native" live somewhere isolated
ENV TOMCAT_NATIVE_LIBDIR $CATALINA_HOME/native-jni-lib
ENV LD_LIBRARY_PATH ${LD_LIBRARY_PATH:+$LD_LIBRARY_PATH:}$TOMCAT_NATIVE_LIBDIR

# see https://www.apache.org/dist/tomcat/tomcat-10/KEYS
# see also "versions.sh" (https://github.com/docker-library/tomcat/blob/master/versions.sh)
ENV GPG_KEYS A9C5DF4D22E99998D9875A5110C01C5A2F6059E7

ENV TOMCAT_MAJOR 10
ENV TOMCAT_VERSION 10.0.21
ENV TOMCAT_SHA512 a20d905486fc446bcc67501418520ab8a30425944fe30f30fb3306ef975573cd0a6c439c0b764bcec9144083684668ebe4aa0c80ccc7dd931af6c2f487f2fdba

RUN set -eux; 
    
# http://yum.baseurl.org/wiki/YumDB.html
    if ! command -v yumdb > /dev/null; then 
        yum install -y yum-utils; 
        yumdb set reason dep yum-utils; 
    fi; 
# a helper function to "yum install" things, but only if they aren't installed (and to set their "reason" to "dep" so "yum autoremove" can purge them for us)
    _yum_install_temporary() { ( set -eu +x; 
        local pkg todo=''; 
        for pkg; do 
            if ! rpm --query "$pkg" > /dev/null 2>&1; then 
                todo="$todo $pkg"; 
            fi; 
        done; 
        if [ -n "$todo" ]; then 
            set -x; 
            yum install -y $todo; 
            yumdb set reason dep $todo; 
        fi; 
    ) }; 
    _yum_install_temporary gzip tar; 
    
    ddist() { 
        local f="$1"; shift; 
        local distFile="$1"; shift; 
        local mvnFile="${1:-}"; 
        local success=; 
        local distUrl=; 
        for distUrl in 
# https://issues.apache.org/jira/browse/INFRA-8753?focusedCommentId=14735394#comment-14735394
            "https://www.apache.org/dyn/closer.cgi?action=download&filename=$distFile" 
# if the version is outdated (or we're grabbing the .asc file), we might have to pull from the dist/archive :/
            "https://downloads.apache.org/$distFile" 
            "https://www-us.apache.org/dist/$distFile" 
            "https://www.apache.org/dist/$distFile" 
            "https://archive.apache.org/dist/$distFile" 
# if all else fails, let's try Maven (https://www.mail-archive.com/users@tomcat.apache.org/msg134940.html; https://mvnrepository.com/artifact/org.apache.tomcat/tomcat; https://repo1.maven.org/maven2/org/apache/tomcat/tomcat/)
            ${mvnFile:+"https://repo1.maven.org/maven2/org/apache/tomcat/tomcat/$mvnFile"} 
        ; do 
            if curl -fL -o "$f" "$distUrl" && [ -s "$f" ]; then 
                success=1; 
                break; 
            fi; 
        done; 
        [ -n "$success" ]; 
    }; 
    
    ddist 'tomcat.tar.gz' "tomcat/tomcat-$TOMCAT_MAJOR/v$TOMCAT_VERSION/bin/apache-tomcat-$TOMCAT_VERSION.tar.gz" "$TOMCAT_VERSION/tomcat-$TOMCAT_VERSION.tar.gz"; 
    echo "$TOMCAT_SHA512 *tomcat.tar.gz" | sha512sum --strict --check -; 
    ddist 'tomcat.tar.gz.asc' "tomcat/tomcat-$TOMCAT_MAJOR/v$TOMCAT_VERSION/bin/apache-tomcat-$TOMCAT_VERSION.tar.gz.asc" "$TOMCAT_VERSION/tomcat-$TOMCAT_VERSION.tar.gz.asc"; 
    export GNUPGHOME="$(mktemp -d)"; 
    for key in $GPG_KEYS; do 
        gpg --batch --keyserver keyserver.ubuntu.com --recv-keys "$key"; 
    done; 
    gpg --batch --verify tomcat.tar.gz.asc tomcat.tar.gz; 
    tar -xf tomcat.tar.gz --strip-components=1; 
    rm bin/*.bat; 
    rm tomcat.tar.gz*; 
    command -v gpgconf && gpgconf --kill all || :; 
    rm -rf "$GNUPGHOME"; 
    
# https://tomcat.apache.org/tomcat-9.0-doc/security-howto.html#Default_web_applications
    mv webapps webapps.dist; 
    mkdir webapps; 
# we don't delete them completely because they're frankly a pain to get back for users who do want them, and they're generally tiny (~7MB)
    
    nativeBuildDir="$(mktemp -d)"; 
    tar -xf bin/tomcat-native.tar.gz -C "$nativeBuildDir" --strip-components=1; 
    _yum_install_temporary 
        apr-devel 
        gcc 
        make 
        openssl11-devel 
    ; 
    ( 
        export CATALINA_HOME="$PWD"; 
        cd "$nativeBuildDir/native"; 
        aprConfig="$(command -v apr-1-config)"; 
        ./configure 
            --libdir="$TOMCAT_NATIVE_LIBDIR" 
            --prefix="$CATALINA_HOME" 
            --with-apr="$aprConfig" 
            --with-java-home="$JAVA_HOME" 
            --with-ssl=yes 
        ; 
        nproc="$(nproc)"; 
        make -j "$nproc"; 
        make install; 
    ); 
    rm -rf "$nativeBuildDir"; 
    rm bin/tomcat-native.tar.gz; 
    
# mark any explicit dependencies as manually installed
    find "$TOMCAT_NATIVE_LIBDIR" -type f -executable -exec ldd '{}' ';' 
        | awk '/=>/ && $(NF-1) != "=>" { print $(NF-1) }' 
        | xargs -rt readlink -e 
        | sort -u 
        | xargs -rt rpm --query --whatprovides 
        | sort -u 
        | tee "$TOMCAT_NATIVE_LIBDIR/.dependencies.txt" 
        | xargs -r yumdb set reason user 
    ; 
    
# clean up anything added temporarily and not later marked as necessary
    yum autoremove -y; 
    yum clean all; 
    rm -rf /var/cache/yum; 
    
# sh removes env vars it doesn't support (ones with periods)
# https://github.com/docker-library/tomcat/issues/77
    find ./bin/ -name '*.sh' -exec sed -ri 's|^#!/bin/sh$|#!/usr/bin/env bash|' '{}' +; 
    
# fix permissions (especially for running as non-root)
# https://github.com/docker-library/tomcat/issues/35
    chmod -R +rX .; 
    chmod 777 logs temp work; 
    
# smoke test
    catalina.sh version

# verify Tomcat Native is working properly
RUN set -eux; 
    nativeLines="$(catalina.sh configtest 2>&1)"; 
    nativeLines="$(echo "$nativeLines" | grep 'Apache Tomcat Native')"; 
    nativeLines="$(echo "$nativeLines" | sort -u)"; 
    if ! echo "$nativeLines" | grep -E 'INFO: Loaded( APR based)? Apache Tomcat Native library' >&2; then 
        echo >&2 "$nativeLines"; 
        exit 1; 
    fi

EXPOSE 8080
CMD ["catalina.sh", "run"]

2、FROM

基础镜像，当前新镜像是基于哪个镜像的，指定一个已经存在的镜像作为模板，第一条必须是from

3、MAINTAINER

镜像维护者的姓名和邮箱地址

4、RUN

容器构建时需要运行的命令

RUN 是在 docker build时运行

两种格式：

① shell 格式

RUN yum -y install vim

② exec格式

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nXnoFr0P-1682439438457)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/ylUvBWXIy8zzamy9CBmTs9bF-e12yJJ47l5sZKizyfU.png)]

5、EXPOSE

当前容器对外暴露出的端口

6、WORKDIR

指定在创建容器后，终端默认登陆的进来工作目录，一个落脚点

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S9D6UM9m-1682439438458)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/GAkdt2QC5pYHIVoyF7_Z810vqEmkgmTJWVQWlREQhLg.png)]

如果用 Tomcat 举例子：

落脚点为什么是 /usr/local/tomcat

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WUktxEWE-1682439438458)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/UZGUp1KZnr7sauaRcLBZ2T09RIXfJBd92-JKnUdGpo0.png)]

7、USER

指定该镜像以什么样的用户去执行，如果都不指定，默认是root

8、ENV

用来在构建镜像过程中设置环境变量

ENV MY_PATH /usr/mytest

这个环境变量可以在后续的任何RUN指令中使用，这就如同在命令前面指定了环境变量前缀一样；也可以在其它指令中直接使用这些环境变量，

比如：

WORKDIR $MY_PATH

9、ADD

将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包

10、COPY

类似ADD，拷贝文件和目录到镜像中。将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置

• COPY src dest
• COPY [“src”, “dest”]
• <src源路径>：源文件或者源目录
• <dest目标路径>：容器内的指定路径，该路径不用事先建好，路径不存在的话，会自动创建。

11、VOLUME

容器数据卷，用于数据保存和持久化工作

12、CMD

指定容器启动后的要干的事情

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oMXGdSQ4-1682439438467)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/4Qbh4psPZc5hPgjNgsi-a0IPmOgwC4Xjy-Zcc071Qho.png)]

注意：Dockerfile 中可以有多个 CMD 指令，但只有最后一个生效，CMD 会被 docker run 之后的参数替换

参考官网Tomcat的dockerfile演示讲解

官网最后一行命令：

EXPOSE 8080
CMD ["catalina.sh", "run"]

非覆盖操作：

docker run -it -p 8080:8080 billygoo/tomcat8-jdk8:latest

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WqUiKBkY-1682439438468)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/3sO95shVi8LS-H64m6g6Latjfle_F2CT7sVmHw3NUCs.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FHk7aPaQ-1682439438469)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/bbt7jO5EJwv105l5e6-PObJSJXl5ocrIq-wrsirJYfI.png)]

我们演示自己的覆盖操作：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pCN4CunU-1682439438470)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/jR4ttRAtFWnz5p-dVbJWd8msdftHUBeU7_tgdJ5sNVw.png)]

相当于在最后一行后面又加了一行

CMD ["/bin/bash", "run"]

它和前面RUN命令的区别？

• CMD是在docker run 时运行
• RUN是在 docker build 时运行

13、ENTRYPOINT

也是用来指定一个容器启动时要运行的命令，类似于 CMD 指令，但是ENTRYPOINT不会被docker run后面的命令覆盖，而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序

命令格式和案例说明

命令格式：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EMrgJETy-1682439438471)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/NSWoM6_zwMQ1CP-VFApU8XybqXqvQojBilD9kmRAnbE.png)]

ENTRYPOINT可以和CMD一起用，一般是变参才会使用 CMD ，这里的 CMD 等于是在给 ENTRYPOINT 传参。

当指定了ENTRYPOINT后，CMD的含义就发生了变化，不再是直接运行其命令而是将CMD的内容作为参数传递给ENTRYPOINT指令，他两个组合会变成

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eaa5UcBm-1682439438472)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/A5UPuW5vxI3UNbrfD1siVuw3vRV1Xzr2kClq2lf6uIo.png)]

案例如下，假设已通过 Dockerfile 构建了 nginx:test 镜像：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-apSkGBSm-1682439438472)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/ib2cgmz_bXFOawPD0UnTthybu8Qcnf6tChHbpvh1K4Y.png)]

是否传参	按照dockerfile编写执行	传参运行
Docker命令	docker run nginx:test	docker run nginx:test -c /etc/nginx/new.conf
衍生出的实际命令	nginx -c /etc/nginx/nginx.conf	nginx -c /etc/nginx/new.conf

优点：在执行docker run的时候可以指定 ENTRYPOINT 运行所需的参数。

注意：如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令，仅最后一个生效。

14、小总结

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QOcgtl1V-1682439438472)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/dlcrXUKuUbH_WkdyWM2OQNv8SsNCrwdKCflfYR0q9qo.png)]

（四）案例

1、自定义镜像 mycentosjava8

（1）要求

Centos7 镜像具备 vim+ifconfig+jdk8

通过 docker pull 的 ubuntu 和 centos 是不具备的

JDK的下载镜像地址：

官网：https://www.oracle.com/java/technologies/downloads/#java8

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sbzc3gH5-1682439438473)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/21amrXV3Mu9An9uQY337H61rwl25yxuvGhW-NUMvx2U.png)]

博客：https://mirrors.yangxingzhen.com/jdk/

为了偷懒，选择跟阳哥一样的版本吧

jdk-8u171-linux-x64.tar.gz

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TQ2lnG06-1682439438473)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/ufY5a8hIZJEhkGM2GjR1u4ERI1t1vICIuUnpo-M0IvI.png)]

把下载好的 jdk 上传到 /myfile 文件夹中

（2）编写

准备编写 Dockerfile 文件

注意：大写字母D

vim Dockerfile

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5hvOGnnU-1682439438473)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/YeVVjsd1kExOV47v68DGdpUGjCcyhd5hFM_y9zhBul4.png)]

FROM centos:7
MAINTAINER yangfan<yangfan1814012468@163.com>

ENV MYPATH /usr/local
WORKDIR $MYPATH

#安装vim编辑器
RUN yum -y install vim
#安装ifconfig命令查看网络IP
RUN yum -y install net-tools
#安装java8及lib库
RUN yum -y install glibc.i686
RUN mkdir /usr/local/java
#ADD 是相对路径jar,把jdk-8u171-linux-x64.tar.gz添加到容器中,安装包必须要和Dockerfile文件在同一位置
ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/
#配置java环境变量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_171
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH

EXPOSE 80

CMD echo $MYPATH
CMD echo "success--------------ok"
CMD /bin/bash

（3）构建

注意，TAG 后面有个空格，有个点

docker build -t 新镜像名字:TAG .

docker build -t centosjava8:1.5 .

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VmLkfwnD-1682439438474)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/j5kLSUC6PgpS8r26bC6kxLJDf5DGP7vRyzaSXm3eo-Q.png)]

（4）运行

docker run -it 新镜像名字:TAG 

docker run -it centosjava8:1.5 /bin/bash

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-INHMoAnw-1682439438474)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/Vkg_Rq9p_cfzJN4HjWQoJyi3cdruiHXt0QevXscE6Qg.png)]

再体会下UnionFS（联合文件系统）

UnionFS（联合文件系统）：Union文件系统（UnionFS）是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Lu9rLeGz-1682439438474)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/QRAN5mbajF9eAYk6tRCOCHTxp8wrWH72Jwwyz7ATo18.png)]

特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录

2、虚悬镜像

（1）是什么

仓库名、标签都是的镜像，俗称dangling image

Dockerfile 写一个

vim Dockerfile

from ubuntu
CMD echo 'action is success'

docker build .

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-49SMA7NM-1682439438475)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/iHHJzs1P2zz2By_fVzry1Z9qscbALLNp-bX0z1X0Xqs.png)]

（2）查看

docker image ls -f dangling=true

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ryEkjlTV-1682439438475)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/I_EeEceCbMd31OuFZzL5WeNcHZ1khzGPADmFPiH0GME.png)]

（3）删除

虚悬镜像已经失去存在价值，可以删除

docker image prune

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-60kI2ilG-1682439438475)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/cIhKdpNXKXMW97t10t71QY_mlOqPJXgx3gUp2nbYtfA.png)]

三、Docker 微服务实战

（一）通过IDEA新建一个普通微服务模块

1、建 Module

docker-boot

2、改POM

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.2.2.RELEASE</version>
    </parent>

    <groupId>com.atguigu</groupId>
    <artifactId>docker-boot</artifactId>
    <version>1.0-SNAPSHOT</version>

    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <maven.compiler.source>1.8</maven.compiler.source>
        <maven.compiler.target>1.8</maven.compiler.target>
        <junit.version>4.12</junit.version>
        <log4j.version>1.2.17</log4j.version>
        <lombok.version>1.16.18</lombok.version>
        <mysql.version>5.1.47</mysql.version>
        <druid.version>1.1.16</druid.version>
        <mapper.version>4.1.5</mapper.version>
        <mybatis.spring.boot.version>1.3.0</mybatis.spring.boot.version>
    </properties>

    <dependencies>
        <!--SpringBoot通用依赖模块-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-actuator</artifactId>
        </dependency>
        <!--test-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
            <plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-resources-plugin</artifactId>
                <version>3.1.0</version>
            </plugin>
        </plugins>
    </build>
</project>

3、写YML

application.properties

server.port=6001

4、主启动

DockerBootApplication

package com.atguigu;

@SpringBootApplication
public class DockerBootApplication {
    public static void main(String[] args) {
        SpringApplication.run(DockerBootApplication.class,args);
    }
}

5、业务类

package com.atguigu.controller;

@RestController
public class OrderController {
    @Value("${server.port}")
    private String port;

    @RequestMapping("/order/docker")
    public String helloDocker() {
        return "hello docker" + "	" + port + "	" + UUID.randomUUID().toString();
    }

    @RequestMapping(value = "/order/index", method = RequestMethod.GET)
    public String index() {
        return "服务端口号: " + "	" + port + "	" + UUID.randomUUID().toString();
    }
}

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qlLcT0iH-1682439438476)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/IzrGgCdKoinY2G3nICcZRjO-AMwudIg1J4rimlAwNSI.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7EF4SmqW-1682439438476)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/qqBlTrKgLrYU-uxq0x5h23gma3T5_6pAAa_C-gCo0-E.png)]

（二）通过dockerfile发布微服务部署到docker容器

1、IDEA工具里面搞定微服务jar包

将微服务jar包和Dockerfile文件上传到同一个目录下/mydocker

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cYW3Ufd9-1682439438477)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/kl9DTMh3aBzLKEnAogZ-FMS-KWXIo2D3jrCmupDcCYY.png)]

2、编写Dockerfile

vim Dockerfile

Dockerfile内容：

# 基础镜像使用java
FROM java:8
# 作者
MAINTAINER yfstart
# VOLUME 指定临时文件目录为/tmp，在主机/var/lib/docker目录下创建了一个临时文件并链接到容器的/tmp
VOLUME /tmp
# 将jar包添加到容器中并更名为zzyy_docker.jar
ADD docker-boot-1.0-SNAPSHOT.jar yfstart-docker.jar
# 运行jar包 这个touch命令的作用是修改这个文件的访问时间和修改时间为当前时间，而不会修改文件的内容。
RUN bash -c 'touch /yfstart-docker.jar'
ENTRYPOINT ["java","-jar","/yfstart-docker.jar"]
#暴露6001端口作为微服务
EXPOSE 6001

3、构建镜像

打包成镜像文件

docker build -t yfstart-docker:1.6 .

docker images

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VGeghunP-1682439438477)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/GY0RK0lm4ZaqvRzCzeg2HLRWum_N8FdNQbO2YgHySHY.png)]

4、运行容器

docker run -d -p 6001:6001 yfstart-docker:1.6

curl 127.0.0.1:6001/order/docker

curl 127.0.0.1:6001/order/index

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cM1ELtaL-1682439438478)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/tcez30M2BmZK2x83FLhm2niqpy-dKizPnZphH-SB4UU.png)]

5、访问测试

http://192.168.200.188:6001/order/docker

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gUXhWROF-1682439438478)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/KfCrWru0qSljN0FNG2yCrupH4MW_thh9XKbZbk5535g.png)]

四、Docker 网络

（一）是什么

1、docker 不启动，默认网络情况

截图为阳哥课件，本机演示不出

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sXqFLuCc-1682439438478)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/27bEbX-Gw6nU4MmVRKmI31vm3oH-58aKrHeJUa06Ds8.png)]

ens33

lo

virbr0：

在CentOS7的安装过程中如果有选择相关虚拟化的的服务安装系统后，启动网卡时会发现有一个以网桥连接的私网地址的virbr0网卡(virbr0网卡：它还有一个固定的默认IP地址192.168.122.1)，是做虚拟机网桥的使用的，其作用是为连接其上的虚机网卡提供 NAT访问外网的功能。

我们之前学习Linux安装，勾选安装系统的时候附带了libvirt服务才会生成的一个东西，如果不需要可以直接将libvirtd服务卸载，
yum remove libvirt-libs.x86_64

2、docker 启动后，网络情况

会产生一个名为 docker0 的虚拟网桥

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uE6eb4nG-1682439438479)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/QKmtFu2MIwM-uLfsmlI33glcXqigt8lDQ3WoTleeN-4.png)]

3、查看 docker 网络模式命令

默认创建3大网络模式

docker network ls

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BDT9OGPe-1682439438479)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/m0yWO1gFRMS3Jbmf-NkQN7jB9e5H3OHEQX6PU5ycQAE.png)]

（二）常用基本命令

All 命令

docker network --help

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GgQDvH97-1682439438479)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/N7XD-HHJRH44jzvQsSMpZSyL5skaOKbTI3Xij3vY9pI.png)]

查看网络：docker network ls

查看网络源数据：docker network inspect XXX网络名字

删除网络：docker network rm XXX网络名字

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-86zT3ZgI-1682439438480)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/-sQAQwjey9VaU-NkF0OT2HIJ8qyTK6ZdeW-28GZSq5M.png)]

（三）能干嘛

1. 容器间的互联和通信以及端口映射
2. 容器IP变动时候可以通过服务名直接网络通信而不受到影响

（四）网络模式-介绍

1、总体介绍

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1ZpUiE6c-1682439438480)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/AVyO_Y8OBQYt7-cypR1dbYYWytcAOeYPc_L3RZplVvo.png)]

• bridge模式：使用–network bridge指定，默认使用docker0
• host模式：使用–network host指定
• none模式：使用–network none指定
• container模式：使用–network container:NAME或者容器ID指定

2、容器实例内默认网络 IP 生产规则

说明：

（1）先启动两个ubuntu容器实例

docker run -it --name u1 ubuntu bash
docker run -it --name u2 ubuntu bash

（2）查看两个ubuntu容器ip

docker inspect u1

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qo09qikt-1682439438480)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/DgjP8TOaIuywXR3PclNbKyJ8dMXSRy8eWVGFkXV2nao.png)]

只看倒数的 20 行

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-i0qAUnEY-1682439438481)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/npI3P0GEfvSX4ihg4P9bMwIIhfk_YGCr–NpNqTNVeo.png)]

（3）关闭u2实例，新建u3，查看ip变化

docker stop u2

docker rm -f u2

docker inspect u3 | tail -n 20

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6LCFGdoG-1682439438481)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/O3OtPJ1qluA-iixFlJH3Htl3gp72M52Uym5FJSuFQmg.png)]

（4）结论

docker容器内部的ip是有可能会发生改变的

（五）网络模式-案例说明

1、bridge

（1）是什么

Docker 服务默认会创建一个 docker0 网桥（其上有一个 docker0 内部接口），该桥接网络的名称为docker0，它在内核层连通了其他的物理或虚拟网卡，这就将所有容器和本地主机都放到同一个物理网络。Docker 默认指定了 docker0 接口 的 IP 地址和子网掩码，让主机和容器之间可以通过网桥相互通信。

# 查看 bridge 网络的详细信息，并通过 grep 获取名称项
docker network inspect bridge | grep name

ifconfig

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AYsJ12MP-1682439438482)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/oKGu6ubqGRdsvEqScSzIRQsuk_Vr4sKtwRYizO0uoG4.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DlV0vaLG-1682439438482)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/QVUvzEFVAtNl8qRte5ylKpJb7akZJPFUsPsMd2ww_xE.png)]

（2）说明

① Docker使用Linux桥接，在宿主机虚拟一个Docker容器网桥(docker0)，Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址，称为Container-IP，同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥，这样容器之间就能够通过容器的Container-IP直接通信。

② docker run 的时候，没有指定network的话默认使用的网桥模式就是bridge，使用的就是docker0。在宿主机ifconfig,就可以看到docker0和自己create的network(后面讲)eth0，eth1，eth2……代表网卡一，网卡二，网卡三……，lo代表127.0.0.1，即localhost，inet addr用来表示网卡的IP地址

③ 网桥docker0创建一对对等虚拟设备接口一个叫veth，另一个叫eth0，成对匹配。

• 整个宿主机的网桥模式都是docker0，类似一个交换机有一堆接口，每个接口叫veth，在本地主机和容器内分别创建一个虚拟接口，并让他们彼此联通（这样一对接口叫veth pair）；
• 每个容器实例内部也有一块网卡，每个接口叫eth0；
• docker0上面的每个veth匹配某个容器实例内部的eth0，两两配对，一一匹配。

通过上述，将宿主机上的所有容器都连接到这个内部网络上，两个容器在同一个网络下,会从这个网关下各自拿到分配的ip，此时两个容器的网络是互通的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IaUa1JyD-1682439438482)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/Ju1KU8LBAx5Q6EtwPIfxc68H06_hNlN2UtUPMlgCy0c.png)]

docker run -d -p 8081:8080   --name tomcat81 billygoo/tomcat8-jdk8
docker run -d -p 8082:8080   --name tomcat82 billygoo/tomcat8-jdk8

（3）案例—两两匹配验证

宿主机：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-a4OxnRNk-1682439438483)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/_7zdLQWpiWhmIEJtob7VRCzGkOZFatRHldeE3fruXbE.png)]

8081：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-COpTMiIc-1682439438483)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/IJ7JRzyWdjKehRCwgGbk_1K9YCnR7JFEK0DvEVpum0w.png)]

8082：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-K0FraeoJ-1682439438483)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/TIslgNwL1aDqN8Q76bSWb_PnzW_ymFK3oVQoijEqrTY.png)]

2、host

（1）是什么

直接使用宿主机的 IP 地址与外界进行通信，不再需要额外进行NAT 转换。

（2）说明

容器将不会获得一个独立的Network Namespace， 而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡而是使用宿主机的IP和端口。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7mO2eqfs-1682439438484)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/CXeEoirto4HRCWIY2lehGUklh3mR_fWxmbSc3zNEQF4.png)]

（3）案例

① 警告

docker run -d -p 8083:8080 --network host --name tomcat83 billygoo/tomcat8-jdk8

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xV3ZPxiH-1682439438484)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/sIgK32CO8mql1SZRTQ1sSLJ5-wAJS7vVeqelFEreZBw.png)]

问题：docke启动时总是遇见标题中的警告

原因：docker启动时指定–network=host或-net=host，如果还指定了-p映射端口，那这个时候就会有此警告，并且通过-p设置的参数将不会起到任何作用，端口号会以主机端口号为主，重复时则递增。

解决：解决的办法就是使用docker的其他网络模式，例如–network=bridge，这样就可以解决问题，或者直接无视

② 正确

docker run -d                          --network host --name tomcat83 billygoo/tomcat8-jdk8

③ 无之前的配对显示了，看容器实例内部

docker inspect tomcat83|tail -n 20

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vXPEPdDu-1682439438484)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/NU1LsB9tw8PC_6_cX408_B1QwUVRh0fKbT4Qswpp5dc.png)]

④ 没有设置-p的端口映射了，如何访问启动的tomcat83？

http://宿主机IP:8080/

在CentOS里面用默认的火狐浏览器访问容器内的tomcat83看到访问成功，因为此时容器的IP借用主机的，所以容器共享宿主机网络IP，这样的好处是外部主机与容器可以直接通信。

3、none

（1）是什么

在none模式下，并不为Docker容器进行任何网络配置。 也就是说，这个Docker容器没有网卡、IP、路由等信息，只有一个lo需要我们自己为Docker容器添加网卡、配置IP等。

禁用网络功能，只有lo标识(就是127.0.0.1表示本地回环)

（2）案例

docker run -d -p 8084:8080 --network none --name tomcat84 billygoo/tomcat8-jdk8

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cEcpWcfG-1682439438485)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/jtMNNZDvG1QD92inqg83SBXy6kwn8OsD0wPF4iz3Rzc.png)]

3、container

（1）是什么

新建的容器和已经存在的一个容器共享一个网络ip配置而不是和宿主机共享。新创建的容器不会创建自己的网卡，配置自己的IP，而是和一个指定的容器共享IP、端口范围等。同样，两个容器除了网络方面，其他的如文件系统、进程列表等还是隔离的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DLDOBEt9-1682439438485)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/3iWxAd1tG7e6yPOSQ-XfVrpdnJITFmr6AX13rvO4zAc.png)]

（2）问题案例

docker run -d -p 8085:8080                                     --name tomcat85 billygoo/tomcat8-jdk8

docker run -d -p 8086:8080 --network container:tomcat85 --name tomcat86 billygoo/tomcat8-jdk8

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZVEBtTQl-1682439438485)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/s-OxQ00SDoOSX1owlElv8HeadFfiaMsurA3AGKLQfZ4.png)]

相当于tomcat86和tomcat85公用同一个ip同一个端口，导致端口冲突，本案例用tomcat演示不合适，换一个镜像演示

（3）正确案例

Alpine操作系统是一个面向安全的轻型 Linux发行版。

Alpine Linux 是一款独立的、非商业的通用 Linux 发行版，专为追求安全性、简单性和资源效率的用户而设计。 可能很多人没听说过这个 Linux 发行版本，但是经常用 Docker 的朋友可能都用过，因为他小，简单，安全而著称，所以作为基础镜像是非常好的一个选择，可谓是麻雀虽小但五脏俱全，镜像非常小巧，不到 6M的大小，所以特别适合容器打包。

docker run -it                             --name alpine1  alpine /bin/sh

docker run -it --network container:alpine1 --name alpine2  alpine /bin/sh

运行结果，验证共用搭桥

alpine1：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8MFf1cgl-1682439438486)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/15QCVKazkZPEskcjuOsW-m7vFy3PQ6EgJhj6Po1TDLQ.png)]

alpine2：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4kBx35VE-1682439438486)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/jSBtlmnRAPTEXBsbb_7ASj5praCK5WifCaEAMmoNJy4.png)]

（4）假如此时关闭alpine1，再看看alpine2

eth0@if18: 消失了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LtBgMlJL-1682439438486)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/k-igZzVue14wUwExfHd19dS60J9KUQk_HKAVxo1gMhc.png)]

4、自定义网络

（1）过时的link

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7ZE2zRO-1682439438487)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/1m3jzSaVykiV4trGOB2-6JSVRUE7MTm5X17VI4NeHTI.png)]

（2）使用自定义网络之前

docker run -d -p 8081:8080 --name tomcat81 billygoo/tomcat8-jdk8

docker run -d -p 8082:8080 --name tomcat82 billygoo/tomcat8-jdk8

上述成功启动并用docker exec进入各自容器实例内部

① 按照IP地址ping是OK的？

tomcat81：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gTOWQzxA-1682439438487)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/EonRwYVcT6sniURxPxBdgznJKWWGbWonDJxKXa-Xi44.png)]

tomcat82：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DvQYMDoh-1682439438487)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/cvLFQ7ImeHuWIBiujcj4rBcTIiYGSHzOM9gFz3afS2U.png)]

② 按照服务名ping结果？

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-X9ZCuX9m-1682439438488)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/hGgfgaTuRMDcu4-ZfjNTDubpnEbmqEAE7Xf7zhH29w8.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ootZcdvq-1682439438488)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/ulWO-iiDJY3y99nJD7R2IhLJr9Jt5y7EvXIQVQBVYlU.png)]

（3）使用自定义网络之后

自定义桥接网络，自定义网络默认使用的是桥接网络bridge

① 新建自定义网络

docker network create yf_network

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-doyy0BOc-1682439438488)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/dsXdEYPEthlITb4o63srh6UXUgzAFCUN2BIWwXFW6js.png)]

② 新建容器加入上一步新建的自定义网络

docker run -d -p 8081:8080 --network yf_network  --name tomcat81 billygoo/tomcat8-jdk8
docker run -d -p 8082:8080 --network yf_network  --name tomcat82 billygoo/tomcat8-jdk8

③ 互相ping测试

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Iqtfp3br-1682439438489)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/YWRxTak9YoUd860hE1r3vFZ-rR5zCklNouwXjn7gbBI.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Wn4SBV3t-1682439438489)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/C5FzSw3KmSTqb-O8fNRbEyCdPCF0pccL9kKFBqOPJTg.png)]

（4）问题结论

自定义网络本身就维护好了主机名和ip的对应关系（ip和域名都能通）

（六）Docker平台架构图解

1、整体说明

从其架构和运行流程来看，Docker 是一个 C/S 模式的架构，后端是一个松耦合架构，众多模块各司其职。

Docker 运行的基本流程为：

1. 用户是使用 Docker Client 与 Docker Daemon 建立通信，并发送请求给后者。
2. Docker Daemon 作为 Docker 架构中的主体部分，首先提供 Docker Server 的功能使其可以接受 Docker Client 的请求。
3. Docker Engine 执行 Docker 内部的一系列工作，每一项工作都是以一个 Job 的形式的存在。
4. Job 的运行过程中，当需要容器镜像时，则从 Docker Registry 中下载镜像，并通过镜像管理驱动 Graph driver将下载镜像以Graph的形式存储。
5. 当需要为 Docker 创建网络环境时，通过网络管理驱动 Network driver 创建并配置 Docker 容器网络环境。
6. 当需要限制 Docker 容器运行资源或执行用户指令等操作时，则通过 Execdriver 来完成。
7. Libcontainer是一项独立的容器管理包，Network driver以及Exec driver都是通过Libcontainer来实现具体对容器进行的操作。

2、整体架构

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5lv8xez2-1682439438489)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/DWMzZ8qHKqM8yuVqGB9DjUM-UNueOc1m4d1vOH1_Awg.png)]

五、Docker-compose容器编排

（一）是什么

Docker-Compose是Docker官方的开源项目，负责实现对Docker容器集群的快速编排。

Compose 是 Docker 公司推出的一个工具软件，可以管理多个 Docker 容器组成一个应用。你需要定义一个 YAML 格式的配置文件docker-compose.yml，写好多个容器之间的调用关系。然后，只要一个命令，就能同时启动/关闭这些容器

（二）能干嘛

docker建议我们每一个容器中只运行一个服务,因为docker容器本身占用资源极少,所以最好是将每个服务单独的分割开来但是这样我们又面临了一个问题？

如果我需要同时部署好多个服务,难道要每个服务单独写Dockerfile然后在构建镜像,构建容器,这样累都累死了,所以docker官方给我们提供了docker-compose多服务部署的工具

例如要实现一个Web微服务项目，除了Web服务容器本身，往往还需要再加上后端的数据库mysql服务容器，redis服务器，注册中心eureka，甚至还包括负载均衡容器等等。。。。。。

Compose允许用户通过一个单独的docker-compose.yml模板文件（YAML 格式）来定义一组相关联的应用容器为一个项目（project）。

可以很容易地用一个配置文件定义一个多容器的应用，然后使用一条指令安装这个应用的所有依赖，完成构建。Docker-Compose 解决了容器与容器之间如何管理编排的问题。

（三）去哪下

官网：https://docs.docker.com/compose/compose-file/compose-file-v3/

官网下载：https://docs.docker.com/compose/install/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BboHLZdW-1682439438490)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/1RX99z7BD_xKcMmZrokSAvuKTGJrTk3f-xxFZzdH6gI.png)]

安装步骤：

curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

docker-compose --version

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JCJvwTeb-1682439438490)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/6hXPelVPBnYvvuxdiFdM8XeCx50-xNPRRtyAoy0ef9w.png)]

卸载步骤：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xx8v06Dl-1682439438490)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/IaKpvy6GVROsPHhmDX_H4je_14C4wdOrluTzWjdUrho.png)]

（四）Compose核心概念

1、一文件

docker-compose.yml

2、两要素

（1）服务（service）

一个个应用容器实例，比如订单微服务、库存微服务、mysql容器、nginx容器或者redis容器

（2）工程（project）

由一组关联的应用容器组成的一个完整业务单元，在 docker-compose.yml 文件中定义。

（五）Compose使用的三个步骤

1. 编写Dockerfile定义各个微服务应用并构建出对应的镜像文件
2. 使用 docker-compose.yml 定义一个完整业务单元，安排好整体应用中的各个容器服务。
3. 最后，执行docker-compose up命令 来启动并运行整个应用程序，完成一键部署上线

（六）Compose常用命令

• docker-compose -h # 查看帮助
• docker-compose up # 启动所有docker-compose服务
• docker-compose up -d # 启动所有docker-compose服务并后台运行
• docker-compose down # 停止并删除容器、网络、卷、镜像。
• docker-compose exec yml里面的服务id # 进入容器实例内部 docker-compose exec docker-compose.yml文件中写的服务id /bin/bash
• docker-compose ps # 展示当前docker-compose编排过的运行的所有容器
• docker-compose top # 展示当前docker-compose编排过的容器进程
• docker-compose logs yml里面的服务id # 查看容器输出日志
• docker-compose config # 检查配置
• docker-compose config -q # 检查配置，有问题才有输出
• docker-compose restart # 重启服务
• docker-compose start # 启动服务
• docker-compose stop # 停止服务

（七）Compose编排微服务

1、导入 Springboot项目

redis_20210511-0.0.1-SNAPSHOT.jar

mvn package 命令将微服务形成新的jar包，并上传到Linux服务器/mydocker目录下

2、编写Dockerfile

vim Dockerfile

Dockerfile内容：

# 基础镜像使用java
FROM java:8
# 作者
MAINTAINER yfstart
# VOLUME 指定临时文件目录为/tmp，在主机/var/lib/docker目录下创建了一个临时文件并链接到容器的/tmp
VOLUME /tmp
# 将jar包添加到容器中并更名为yfstart-docker.jar
ADD redis_20210511-0.0.1-SNAPSHOT.jar yfstart-docker.jar
# 运行jar包 这个touch命令的作用是修改这个文件的访问时间和修改时间为当前时间，而不会修改文件的内容。
RUN bash -c 'touch /yfstart-docker.jar'
ENTRYPOINT ["java","-jar","/yfstart-docker.jar"]
#暴露6001端口作为微服务
EXPOSE 6001

3、构建镜像

打包成镜像文件

docker build -t yfstart-docker:1.6 .

docker images

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GT5gWFq6-1682439438490)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/uzub4sBpNSjLwJ9w2TA4cTXei2ZuCqPCMTPF5HQnVFM.png)]

4、不用Compose

（1）单独的mysql容器实例

新建mysql容器实例

docker run -p 3306:3306 --name mysql57 --privileged=true 
-v /yfstart/mysql/conf:/etc/mysql/conf.d 
-v /yfstart/mysql/logs:/logs 
-v /yfstart/mysql/data:/var/lib/mysql 
-e MYSQL_ROOT_PASSWORD=root 
-d mysql:5.7

进入mysql容器实例并新建库db2021+新建表t_user

docker exec -it mysql57 /bin/bash
mysql -uroot -p
create database db2022;
use db2022;

CREATE TABLE `t_user` (
    `id` INT ( 10 ) UNSIGNED NOT NULL AUTO_INCREMENT,
    `username` VARCHAR ( 50 ) NOT NULL DEFAULT '' COMMENT '用户名',
    `password` VARCHAR ( 50 ) NOT NULL DEFAULT '' COMMENT '密码',
    `sex` TINYINT ( 4 ) NOT NULL DEFAULT '0' COMMENT '性别 0=女 1=男 ',
    `deleted` TINYINT ( 4 ) UNSIGNED NOT NULL DEFAULT '0' COMMENT '删除标志，默认0不删除，1删除',
    `update_time` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间',
    `create_time` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT '创建时间',
PRIMARY KEY ( `id` ) 
) ENGINE = INNODB AUTO_INCREMENT = 1 DEFAULT CHARSET = utf8mb4 COMMENT = '用户表';

（2）单独的redis容器实例

docker run  -p 6379:6379 --name redis608 --privileged=true -v /app/redis/redis.conf:/etc/redis/redis.conf -v /app/redis/data:/data -d redis:6.0.8 redis-server /etc/redis/redis.conf

（3）微服务工程

docker run -d -p 6001:6001 yfstart-docker:1.6

上面三个容器实例依次顺序启动成功

swagger测试：http://localhost:你的微服务端口/swagger-ui.html#/

http://192.168.200.188:6001/swagger-ui.html#/

上面成功了，有哪些问题？

1. 先后顺序要求固定，先mysql+redis才能微服务访问成功
2. 多个run命令…
3. 容器间的启停或宕机，有可能导致IP地址对应的容器实例变化，映射出错，要么生产IP写死(可以但是不推荐)，要么通过服务调用

5、使用Compose

服务编排，一套带走

（1）编写docker-compose.yml文件

vim docker-compose.yml

version: "3"

services:
  microService:
    image: yfstart-docker:1.6
    container_name: ms01
    ports:
      - "6001:6001"
    volumes:
      - /app/microService:/data
    networks: 
      - atguigu_net 
    depends_on: 
      - redis
      - mysql

  redis:
    image: redis:6.0.8
    ports:
      - "6379:6379"
    volumes:
      - /app/redis/redis.conf:/etc/redis/redis.conf
      - /app/redis/data:/data
    networks: 
      - atguigu_net
    command: redis-server /etc/redis/redis.conf

  mysql:
    image: mysql:5.7
    environment:
      MYSQL_ROOT_PASSWORD: '123456'
      MYSQL_ALLOW_EMPTY_PASSWORD: 'no'
      MYSQL_DATABASE: 'db2022'
      MYSQL_USER: 'yfstart'
      MYSQL_PASSWORD: 'yfstart'
    ports:
       - "3306:3306"
    volumes:
       - /app/mysql/db:/var/lib/mysql
       - /app/mysql/conf/my.cnf:/etc/my.cnf
       - /app/mysql/init:/docker-entrypoint-initdb.d
    networks:
      - atguigu_net
    command: --default-authentication-plugin=mysql_native_password #解决外部无法访问

networks: 
   atguigu_net: 

执行 docker-compose up 或者执行 docker-compose up -d

进入mysql容器实例并新建库db2022+新建表t_user

（2）Compose常用命令

• docker-compose -h # 查看帮助
• docker-compose up # 启动所有docker-compose服务
• docker-compose up -d # 启动所有docker-compose服务并后台运行
• docker-compose down # 停止并删除容器、网络、卷、镜像。
• docker-compose exec yml里面的服务id # 进入容器实例内部 docker-compose exec docker-compose.yml文件中写的服务id /bin/bash
• docker-compose ps # 展示当前docker-compose编排过的运行的所有容器
• docker-compose top # 展示当前docker-compose编排过的容器进程
• docker-compose logs yml里面的服务id # 查看容器输出日志
• dokcer-compose config # 检查配置
• dokcer-compose config -q # 检查配置，有问题才有输出
• docker-compose restart # 重启服务
• docker-compose start # 启动服务
• docker-compose stop # 停止服务

关停

六、Docker轻量级可视化工具Portainer

（一）是什么

Portainer 是一款轻量级的应用，它提供了图形化界面，用于方便地管理Docker环境，包括单机环境和集群环境。

（二）安装

1、官网

https://www.portainer.io/

https://docs.portainer.io/v/ce-2.9/start/install/server/docker/linux

2、步骤

docker命令安装

docker run -d -p 8000:8000 -p 9000:9000 --name portainer     --restart=always     -v /var/run/docker.sock:/var/run/docker.sock     -v portainer_data:/data     portainer/portainer

–restart=always：容器在docker重启后也会随着重启

第一次登录需创建admin，访问地址：xxx.xxx.xxx.xxx:9000

用户名，直接用默认admin，密码记得8位，随便写

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wfk8adZa-1682439438491)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/6CPQunMDxARQBLjZK-mZIjwLg2O9c8gkevMgtaKgoEU.png)]

设置admin用户和密码后首次登陆，选择local，connet

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ukGuQ9NZ-1682439438491)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/3KDeevjij6M3nE2y3NSLUJrRheSDxJycj_m4N13A80M.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LOz2qfDc-1682439438491)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/300hmp2ATM1txsjmUF6OJUkYmY_4bw2CcWwwSvpgY1Y.png)]

选择local选项卡后本地docker详细信息展示

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MdjxlQPo-1682439438492)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/IaWAFvcxSFUQEIP3XHp6l87Eu1Wm9yGG9hfdJ6Gvpf4.png)]

上一步的图形展示，能想得起对应命令吗？

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m7FmOwmv-1682439438492)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/eYPWVKR2QJm_4G772ogjFj88rpKkfsEakJ70HHY_VHw.png)]

用图形化界面安装 Nginx

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9OIG6XVB-1682439438492)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/HFl8Ra1Ew0J4-avc131h5aVY78dfvTmcVj2vtZOseRA.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XuTRH9l9-1682439438492)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/AHaYM4FOQ-L7JZgAVdOHfBWCmggsj6Cpak-T2lB-GlU.png)]

http://192.168.200.188:80

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uczBoZ0v-1682439438493)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/v-I2idkJEA_lwYDv7QJLB4ExW0LhlB0Fll-guyS3eJo.png)]

七、容器监控 CAdvisor+InfluxDB+Granfana

（一）原生命令

1、操作

docker stats

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qBp3FWc4-1682439438493)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/AsjLWO4SdFVz9ATEpsobysyNv73ZA-u4Nte5vxByrPU.png)]

2、问题

通过docker stats命令可以很方便的看到当前宿主机上所有容器的CPU,内存以及网络流量等数据，一般小公司够用了

但是，docker stats 统计结果只能是当前宿主机的全部容器，数据资料是实时的，没有地方存储、没有健康指标过线预警等功能

（二）是什么

1、容器监控3剑客

CAdvisor监控收集+InfluxDB存储数据+Granfana展示图表

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zEXHWGqf-1682439438493)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/-4l85MrIFw6odJ6HDq848vvuasMu7wVJKxoSAN_dJN4.png)]

2、CAdvisor

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tPXOy6EZ-1682439438493)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/9FP04Udw9qK1tINbLMVspVGmnpKstPoKrq0Q9Yn_2oc.png)]

3、InfluxDB

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KH1DUi73-1682439438493)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/p7LelKJqiu6N3ir3lH-EiMGlPlUEJWGSCd6CyejDVMo.png)]

4、Granfana

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4aFKlEFC-1682439438494)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/zECJfmxg9P9rPGg-56miVtCo0fqMbcuju8wQzrpQ6j0.png)]

5、总结

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-X16UU34Y-1682439438494)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/p-wnOCc48e4qcBQO_9Bw56zuthHoSkJ5ho0GpHzPYqg.png)]

（三）compose容器编排，一套带走

1、新建目录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DK3oEX0e-1682439438494)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/N5nd-2hVEeOlwuXSRWuYr875KFCzcSAI6a4mv9icXXg.png)]

2、新建3件套组合的 docker-compose.yml

vim docker-compose.yml

version: '3.1'

volumes:
  grafana_data: {}

services:
 influxdb:
  image: tutum/influxdb:0.9
  restart: always
  environment:
    - PRE_CREATE_DB=cadvisor
  ports:
    - "8083:8083"
    - "8086:8086"
  volumes:
    - ./data/influxdb:/data

 cadvisor:
  image: google/cadvisor
  links:
    - influxdb:influxsrv
  command: -storage_driver=influxdb -storage_driver_db=cadvisor -storage_driver_host=influxsrv:8086
  restart: always
  ports:
    - "8080:8080"
  volumes:
    - /:/rootfs:ro
    - /var/run:/var/run:rw
    - /sys:/sys:ro
    - /var/lib/docker/:/var/lib/docker:ro

 grafana:
  user: "104"
  image: grafana/grafana
  user: "104"
  restart: always
  links:
    - influxdb:influxsrv
  ports:
    - "3000:3000"
  volumes:
    - grafana_data:/var/lib/grafana
  environment:
    - HTTP_USER=admin
    - HTTP_PASS=admin
    - INFLUXDB_HOST=influxsrv
    - INFLUXDB_PORT=8086
    - INFLUXDB_NAME=cadvisor
    - INFLUXDB_USER=root
    - INFLUXDB_PASS=root

3、启动docker-compose文件

# 检查语法
docker-compose config -q

docker-compose up

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OcUJc66v-1682439438494)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/mrKe3ykdus-ALU7yyad3DgtoY6UTvpINMDzJg07QJzs.png)]

4、测试

（1）浏览cAdvisor收集服务

http://192.168.200.188:8080/containers/

第一次访问慢，请稍等，cadvisor也有基础的图形展现功能，这里主要用它来作数据采集

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lKfb2DJM-1682439438495)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/asLoxxLGY-3s4gf1ebqZXgXncPlF7XA-npkm4GKNhto.png)]

（2）浏览influxdb存储服务

http://192.168.200.188:8083/

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Z5orNPfL-1682439438495)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/tQwaa6i6uLuFuOYLqps_hKgXBncXyfJl8mEFUwanL-k.png)]

（3）浏览grafana展现服务

http://192.168.200.188:3000/

ip+3000端口的方式访问,默认帐户密码（admin/admin）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1PFbhY39-1682439438495)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/GZSRIQh4dw-auxjyemzoaiVT9fc19NJ9Q5JsRS4YilI.png)]

配置步骤

① 配置数据源

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kjPSrIn3-1682439438495)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/-H2-bZRni1Watwfgs2UEMI_UBJy2OYk9tEBaFj9VxJ4.png)]

② 选择influxdb数据源

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lZZu8ilU-1682439438495)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/oqqURlZVDKdSTFY-WYQyWXoXc5CJAGtw_3kEnKZGJxs.png)]

③ 配置细节

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-phX3QIbX-1682439438496)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/WOLP-ZeGhsxg8swo1Ogh1X4m1vmYVBUit40HTH4Osl0.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YvhDJ9kb-1682439438496)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/0Rh-hKZl4VhTI02kBAlGCP8l5nJ1E5KNB3QvNfyeuN4.png)]

④ 配置面板panel

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-belHhJl5-1682439438497)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/KXdHrYWPcJPoiLErpQAApPqDUvM44NCNn0R3wYCT16w.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0dCJiiST-1682439438497)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/Q4xo8trtQcWEVfupuvGtR66KLHq510Npj5GB9Cm-Jhc.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-97ab5qwn-1682439438498)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/0342d_mf1jwjfOC8qr3yxPVUMLg7yCQ84DFXWrZT1dw.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4mmnQxI9-1682439438498)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/HrbTWEx2cOq91dOki-nbm5sNhmdDgw3MZmstHIN4wrg.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DipVPIjj-1682439438498)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/lmJzf8Jxb-W05FyuOALFWAC9F7GL2Dn9yHQLICzs4V8.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zeczF5jP-1682439438499)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/7yKoCcyZSMkxC5iqlh0Ik4YYiMSAVXCm-lF3rGcrv6c.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yPKIVyBY-1682439438499)(https://yangfan-typroa.oss-cn-beijing.aliyuncs.com/wcGzRIdgLnw8FeN1oeMwtbtorNKP4Wnhwk7vLiFizgs.png)]

到这里cAdvisor+InfluxDB+Grafana容器监控系统就部署完成了