@@ -1,20 +1,20 @@
# # 附录一 : 常见问题总结
# 附录一 : 常见问题总结
# # # 镜像相关
# # 镜像相关
# # # # 如何批量清理临时镜像文件 ?
# # # 如何批量清理临时镜像文件 ?
答 : 可以使用 ` docker image prune ` 命令 。
# # # # 如何查看镜像支持的环境变量 ?
# # # 如何查看镜像支持的环境变量 ?
答 : 可以使用 ` docker run IMAGE env ` 命令 。
# # # # 本地的镜像文件都存放在哪里 ?
# # # 本地的镜像文件都存放在哪里 ?
答 : 与 Docker 相关的本地资源默认存放在 ` /var/lib/docker/ ` 目录下 , 以 ` overlay2 ` 文件系统为例 , 其中 ` containers ` 目录存放容器信息 , ` image ` 目录存放镜像信息 , ` overlay2 ` 目录下存放具体的镜像层文件 。
# # # # 构建 Docker 镜像应该遵循哪些原则 ?
# # # 构建 Docker 镜像应该遵循哪些原则 ?
答 : 整体原则上 , 尽量保持镜像功能的明确和内容的精简 , 要点包括
@@ -27,25 +27,25 @@
更多内容请查看 [ Dockerfile 最佳实践 ] ( . . / 15.1 _best_practices . md )
# # # # 碰到网络问题 , 无法 pull 镜像 , 命令行指定 http \ _proxy 无效 ?
# # # 碰到网络问题 , 无法 pull 镜像 , 命令行指定 http \ _proxy 无效 ?
答 : 在 Docker 配置文件中添加 ` export http_proxy="http://<PROXY_HOST>:<PROXY_PORT>" ` , 之后重启 Docker 服务即可 。
# # # 容器相关
# # 容器相关
# # # # 容器退出后 , 通过 docker container ls 命令查看不到 , 数据会丢失么 ?
# # # 容器退出后 , 通过 docker container ls 命令查看不到 , 数据会丢失么 ?
答 : 容器退出后会处于终止 ( exited ) 状态 , 此时可以通过 ` docker container ls -a ` 查看 。 其中的数据也不会丢失 , 还可以通过 ` docker start ` 命令来启动它 。 只有删除掉容器才会清除所有数据 。
# # # # 如何停止所有正在运行的容器 ?
# # # 如何停止所有正在运行的容器 ?
答 : 可以使用 ` docker stop $(docker container ls -q) ` 命令 。
# # # # 如何批量清理已经停止的容器 ?
# # # 如何批量清理已经停止的容器 ?
答 : 可以使用 ` docker container prune ` 命令 。
# # # # 如何获取某个容器的 PID 信息 ?
# # # 如何获取某个容器的 PID 信息 ?
答 : 可以使用
@@ -53,7 +53,7 @@
docker inspect --format ' {{ .State .Pid }} ' <CONTAINER ID or NAME>
` ` `
# # # # 如何获取某个容器的 IP 地址 ?
# # # 如何获取某个容器的 IP 地址 ?
答 : 可以使用
@@ -61,7 +61,7 @@ docker inspect --format '{{ .State.Pid }}' <CONTAINER ID or NAME>
docker inspect --format ' {{ .NetworkSettings .IPAddress }} ' <CONTAINER ID or NAME>
` ` `
# # # # 如何给容器指定一个固定 IP 地址 , 而不是每次重启容器 IP 地址都会变 ?
# # # 如何给容器指定一个固定 IP 地址 , 而不是每次重启容器 IP 地址都会变 ?
答 : 使用以下命令启动容器可以使容器 IP 固定不变
@@ -71,40 +71,40 @@ $ docker network create -d bridge --subnet 172.25.0.0/16 my-net
$ docker run --network=my-net --ip=172.25.3.3 -itd --name=my-container busybox
` ` `
# # # # 如何临时退出一个正在交互的容器的终端 , 而不终止它 ?
# # # 如何临时退出一个正在交互的容器的终端 , 而不终止它 ?
答 : 按 ` Ctrl-p Ctrl-q ` 。 如果按 ` Ctrl-c ` 往往会让容器内应用进程终止 , 进而会终止容器 。
# # # # 使用 ` docker port ` 命令映射容器的端口时 , 系统报错 “ Error : No public port ' 80 ' published for xxx ” ?
# # # 使用 ` docker port ` 命令映射容器的端口时 , 系统报错 “ Error : No public port ' 80 ' published for xxx ” ?
答 :
* 创建镜像时 ` Dockerfile ` 要通过 ` EXPOSE ` 指定正确的开放端口 ;
* 容器启动时指定 ` PublishAllPort = true ` 。
# # # # 可以在一个容器中同时运行多个应用进程么 ?
# # # 可以在一个容器中同时运行多个应用进程么 ?
答 : 一般并不推荐在同一个容器内运行多个应用进程 。 如果有类似需求 , 可以通过一些额外的进程管理机制 , 比如 ` supervisord ` 来管理所运行的进程 。 可以参考 https : //docs.docker.com/config/containers/multi-service\_container/ 。
# # # # 如何控制容器占用系统资源 ( CPU 、 内存 ) 的份额 ?
# # # 如何控制容器占用系统资源 ( CPU 、 内存 ) 的份额 ?
答 : 在使用 ` docker create ` 命令创建容器或使用 ` docker run ` 创建并启动容器的时候 , 可以使用 - c | -- cpu - shares \ [ = 0 ] 参数来调整容器使用 CPU 的权重 ; 使用 - m | -- memory \ [ = MEMORY ] 参数来调整容器使用内存的大小 。
# # # 仓库相关
# # 仓库相关
# # # # 仓库 ( Repository ) 、 注册服务器 ( Registry ) 、 注册索引 ( Index ) 有何关系 ?
# # # 仓库 ( Repository ) 、 注册服务器 ( Registry ) 、 注册索引 ( Index ) 有何关系 ?
首先 , 仓库是存放一组关联镜像的集合 , 比如同一个应用的不同版本的镜像 。
注册服务器是存放实际的镜像文件的地方 。 注册索引则负责维护用户的账号 、 权限 、 搜索 、 标签等的管理 。 因此 , 注册服务器利用注册索引来实现认证等管理 。
# # # 配置相关
# # 配置相关
# # # # Docker 的配置文件放在哪里 , 如何修改配置 ?
# # # Docker 的配置文件放在哪里 , 如何修改配置 ?
答 : 使用 ` systemd ` 的系统 ( 如 Ubuntu 16.04 、 Centos 等 ) 的配置文件在 ` /etc/docker/daemon.json ` 。
# # # # 如何更改 Docker 的默认存储位置 ?
# # # 如何更改 Docker 的默认存储位置 ?
答 : Docker 的默认存储位置是 ` /var/lib/docker ` , 如果希望将 Docker 的本地文件存储到其他分区 , 可以使用 Linux 软连接的方式来完成 , 或者在启动 daemon 时通过 ` -g ` 参数指定 , 或者修改配置文件 ` /etc/docker/daemon.json ` 的 "data-root" 项 。 可以使用 ` docker system info | grep "Root Dir" ` 查看当前使用的存储位置 。
@@ -127,7 +127,7 @@ lrwxrwxrwx. 1 root root 15 11月 17 13:43 docker -> /storage/docker
[root@s26 lib]# service docker start
` ` `
# # # # 使用内存和 swap 限制启动容器时候报警告 : "WARNING: Your kernel does not support cgroup swap limit. WARNING: Your kernel does not support swap limit capabilities. Limitation discarded." ?
# # # 使用内存和 swap 限制启动容器时候报警告 : "WARNING: Your kernel does not support cgroup swap limit. WARNING: Your kernel does not support swap limit capabilities. Limitation discarded." ?
答 : 这是因为系统默认没有开启对内存和 swap 使用的统计功能 , 引入该功能会带来性能的下降 。 要开启该功能 , 可以采取如下操作 :
@@ -135,9 +135,9 @@ lrwxrwxrwx. 1 root root 15 11月 17 13:43 docker -> /storage/docker
* 更新 grub : ` $ sudo update-grub `
* 重启系统 , 即可 。
# # # Docker 与虚拟化
# # Docker 与虚拟化
# # # # Docker 与 LXC ( Linux Container ) 有何不同 ?
# # # Docker 与 LXC ( Linux Container ) 有何不同 ?
答 : LXC 利用 Linux 上相关技术实现了容器 。 Docker 则在如下的几个方面进行了改进 :
@@ -147,7 +147,7 @@ lrwxrwxrwx. 1 root root 15 11月 17 13:43 docker -> /storage/docker
* 仓库系统 : 仓库系统大大降低了镜像的分发和管理的成本 ;
* 周边工具 : 各种现有工具 ( 配置管理 、 云平台 ) 对 Docker 的支持 , 以及基于 Docker的 PaaS 、 CI 等系统 , 让 Docker 的应用更加方便和多样化 。
# # # # Docker 与 Vagrant 有何不同 ?
# # # Docker 与 Vagrant 有何不同 ?
答 : 两者的定位完全不同 。
@@ -156,7 +156,7 @@ lrwxrwxrwx. 1 root root 15 11月 17 13:43 docker -> /storage/docker
简单说 : Vagrant 适合用来管理虚拟机 , 而 Docker 适合用来管理应用环境 。
# # # # 开发环境中 Docker 和 Vagrant 该如何选择 ?
# # # 开发环境中 Docker 和 Vagrant 该如何选择 ?
答 : Docker 不是虚拟机 , 而是进程隔离 , 对于资源的消耗很少 , 但是目前需要 Linux 环境支持 。 Vagrant 是虚拟机上做的封装 , 虚拟机本身会消耗资源 。
@@ -164,17 +164,17 @@ lrwxrwxrwx. 1 root root 15 11月 17 13:43 docker -> /storage/docker
如果本地使用的是 macOS 或者 Windows 环境 , 那就需要开虚拟机 , 单一开发环境下 Vagrant 更简单 ; 多环境开发下推荐在 Vagrant 里面再使用 Docker 进行环境隔离 。
# # # 其它
# # 其它
# # # # Docker 能在非 Linux 平台 ( 比如 Windows 或 macOS ) 上运行么 ?
# # # Docker 能在非 Linux 平台 ( 比如 Windows 或 macOS ) 上运行么 ?
答 : 完全可以 。 安装方法请查看 [ 安装 Docker ] ( . . / . . / install / ) 一节
# # # # 如何将一台宿主主机的 Docker 环境迁移到另外一台宿主主机 ?
# # # 如何将一台宿主主机的 Docker 环境迁移到另外一台宿主主机 ?
答 : 停止 Docker 服务 。 将整个 Docker 存储文件夹复制到另外一台宿主主机 , 然后调整另外一台宿主主机的配置即可 。
# # # # 如何进入 Docker 容器的网络命名空间 ?
# # # 如何进入 Docker 容器的网络命名空间 ?
答 : Docker 在创建容器后 , 删除了宿主主机上 ` /var/run/netns ` 目录中的相关的网络命名空间文件 。 因此 , 在宿主主机上是无法看到或访问容器的网络命名空间的 。
@@ -206,7 +206,7 @@ $ sudo ip netns show
$ sudo ip netns exec 1234 ifconfig eth0 172.17.0.100/16
` ` `
# # # # 如何获取容器绑定到本地那个 veth 接口上 ?
# # # 如何获取容器绑定到本地那个 veth 接口上 ?
答 : Docker 容器启动后 , 会通过 veth 接口对连接到本地网桥 , veth 接口命名跟容器命名毫无关系 , 十分难以找到对应关系 。
baohua