找回密码
 立即注册
快捷导航

[Docker/K8s] docker 使用集锦

[复制链接]
茎肛互撸娃 2024-11-27 14:51:01 | 显示全部楼层
  • 按照 CPU 使用率列出容器
docker stats --no-stream --format "table {{.Container}}\t{{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}\t{{.NetIO}}\t{{.BlockIO}}\t{{.PIDs}}" | (read -r; printf "%s\n" "$REPLY"; sort -k3 -hr)
  • 停止除 dockge 之外的所有容器
docker ps -q | grep -v $(docker ps -qf "name=dockge") | xargs docker stop
  • 查看使用的全部端口
netstat -lnptu | awk 'NR>2{print $4}' | grep -E '(0.0.0.0:|:::)' | sed 's/.*://' | sort -n | uniq
  • 暂时不让 docker compose 里面的某一个服务(容器)启动
profiles:
  - donotstart
  • depends_on 依赖后,健康检查通过以后再启动

假设 nginx 为一个业务服务,并且需要的数据来自 mysql。depends_on 选项,告诉 nginx 依赖 mysql 的启动,等它启动以后自己再启动。当然,加了这个还是不够的,只能保证 nginx 在 mysql 后面启动,但是 nginx 启动太快了,所以还是会先启动完成。所以需要添加启动的条件,即给 mysql 添加健康检查,nginx 等 mysql 启动,并健康检查通过以后再启动

version: '3.1'
services:
  nginx:
    image: nginx
    container_name: nginx
    restart: always
    ports:
      - 80:80
    depends_on:
      mysql:
        condition: service_healthy
  mysql:
    image: mysql:8.0.26
    container_name: mysql
    restart: always
    environment:
      MYSQL_ROOT_PASSWORD: 123456
    healthcheck:
      test: ["CMD", "mysql", "-u", "root", "-p123456", "-e", "select 1"]
      interval: 5s
      timeout: 3s
      retries: 10
  • 获取运行容器所需的命令行
# https://github.com/lavie/runlike
docker run --rm -v /var/run/docker.sock:/var/run/docker.sock assaflavie/runlike YOUR-CONTAINER
  • 热重启 dockerd
# https://pinolly.top/%E5%A6%82%E4%BD%95%E4%BC%98%E9%9B%85%E7%9A%84%E9%87%8D%E5%90%AFdockerd/
cat  /etc/docker/daemon.json
{ "live-restore": true }
# 给 dockerd 发送 SIGHUP 信号,dockerd 收到信号后会 reload 配置
kill -SIGHUP $(pidof dockerd)
# 检查是否配置成功,Live Restore Enabled: true
docker info | grep -i live
# 重启 docker 不会重启容器
systemctl restart docker
# 如果有容器挂载了 docker.sock 文件,重启后工作可能会不正常,需要重启该容器。原因是重启 dockerd 后 docker.sock 文件的 inode 变了,详情可参考 docker 单文件挂载的坑,https://yuansmin.github.io/2019/docker-mount-single-file/
  • 挂载文件夹,而不是文件
# https://yuansmin.github.io/2019/docker-mount-single-file/
docker run -v default.conf:/etc/nginx/conf.d/default.conf -p 8080:80 -d nginx:1.14-alpine
# 然后在主机上修改配置文件 default.conf,保存后重启容器,发现没生效。
# 原因:-v mount 文件(或文件夹)时,docker 记录的是该文件的 inode,并用 inode 追踪。
# 用 vim 编辑文件后,文件的 inode 变了,也就是这个 default.conf 文件已经不是运行 docker run 时的哪个 default.conf 文件了,容器中自然也就没有新的改动。 同时该 issue 的 opener 使用的是 sed -i 修改,也会使 inode 发生变化,sed -i 的机制是创建一个新的临时文件,修改完后在重命名。
# 对此,官方的建议是挂载文件夹,而不是文件。
  • docker 干预 iptables 导致异常,暴露端口的问题

安装 docker 后, 务必编辑 /etc/docker/daemon.json (没有就新建), 设置 ip 为 127.0.0.1,防止 docker 自己修改了 iptable 导致 ufw 失效。修改完毕后执行 systemctl daemon-reload && systemctl restart docker 重启 docker 服务。

参考

# 开启了 IPv6 支持, 配置了 DNS。国外服务器自行替换为 1.1.1.1, 8.8.8.8
{
    "dns":[
        "119.29.29.29",
        "223.5.5.5"
    ],
    "ipv6":true,
    "fixed-cidr-v6":"fd00:db8:1::/64",
    "experimental":true,
    "ip6tables":true,
    "ip":"127.0.0.1"
}

注意:不能修改 /lib/systemd/system/docker.service 加上 --iptables=false, 否则 docker 无法启动。修改 /etc/docker/daemon.json 加上 { "iptables" : false } 本质一样。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

温馨提示

关于 注册码 问题

      由于近期经常大量注册机器人注册发送大量广告,本站开启免费入群领取注册码注册网站账号,注册码在群公告上贴着...

关于 注册码 问题

      由于近期经常大量注册机器人注册发送大量广告,本站开启免费入群领取注册码注册网站账号,注册码在群公告上贴着...

Archiver|手机版|小黑屋|DLSite

GMT+8, 2024-12-26 19:48

Powered by Discuz! X3.5 and PHP8

快速回复 返回顶部 返回列表