docker stats --no-stream --format "table {{.Container}}\t{{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}\t{{.NetIO}}\t{{.BlockIO}}\t{{.PIDs}}" | (read -r; printf "%s\n" "$REPLY"; sort -k3 -hr)
docker ps -q | grep -v $(docker ps -qf "name=dockge") | xargs docker stop
netstat -lnptu | awk 'NR>2{print $4}' | grep -E '(0.0.0.0:|:::)' | sed 's/.*://' | sort -n | uniq
- 暂时不让 docker compose 里面的某一个服务(容器)启动
profiles:
- donotstart
- depends_on 依赖后,健康检查通过以后再启动
假设 nginx 为一个业务服务,并且需要的数据来自 mysql。depends_on 选项,告诉 nginx 依赖 mysql 的启动,等它启动以后自己再启动。当然,加了这个还是不够的,只能保证 nginx 在 mysql 后面启动,但是 nginx 启动太快了,所以还是会先启动完成。所以需要添加启动的条件,即给 mysql 添加健康检查,nginx 等 mysql 启动,并健康检查通过以后再启动
version: '3.1'
services:
nginx:
image: nginx
container_name: nginx
restart: always
ports:
- 80:80
depends_on:
mysql:
condition: service_healthy
mysql:
image: mysql:8.0.26
container_name: mysql
restart: always
environment:
MYSQL_ROOT_PASSWORD: 123456
healthcheck:
test: ["CMD", "mysql", "-u", "root", "-p123456", "-e", "select 1"]
interval: 5s
timeout: 3s
retries: 10
# https://github.com/lavie/runlike
docker run --rm -v /var/run/docker.sock:/var/run/docker.sock assaflavie/runlike YOUR-CONTAINER
# https://pinolly.top/%E5%A6%82%E4%BD%95%E4%BC%98%E9%9B%85%E7%9A%84%E9%87%8D%E5%90%AFdockerd/
cat /etc/docker/daemon.json
{ "live-restore": true }
# 给 dockerd 发送 SIGHUP 信号,dockerd 收到信号后会 reload 配置
kill -SIGHUP $(pidof dockerd)
# 检查是否配置成功,Live Restore Enabled: true
docker info | grep -i live
# 重启 docker 不会重启容器
systemctl restart docker
# 如果有容器挂载了 docker.sock 文件,重启后工作可能会不正常,需要重启该容器。原因是重启 dockerd 后 docker.sock 文件的 inode 变了,详情可参考 docker 单文件挂载的坑,https://yuansmin.github.io/2019/docker-mount-single-file/
# https://yuansmin.github.io/2019/docker-mount-single-file/
docker run -v default.conf:/etc/nginx/conf.d/default.conf -p 8080:80 -d nginx:1.14-alpine
# 然后在主机上修改配置文件 default.conf,保存后重启容器,发现没生效。
# 原因:-v mount 文件(或文件夹)时,docker 记录的是该文件的 inode,并用 inode 追踪。
# 用 vim 编辑文件后,文件的 inode 变了,也就是这个 default.conf 文件已经不是运行 docker run 时的哪个 default.conf 文件了,容器中自然也就没有新的改动。 同时该 issue 的 opener 使用的是 sed -i 修改,也会使 inode 发生变化,sed -i 的机制是创建一个新的临时文件,修改完后在重命名。
# 对此,官方的建议是挂载文件夹,而不是文件。
- docker 干预 iptables 导致异常,暴露端口的问题
安装 docker 后, 务必编辑 /etc/docker/daemon.json
(没有就新建), 设置 ip 为 127.0.0.1
,防止 docker 自己修改了 iptable 导致 ufw 失效。修改完毕后执行 systemctl daemon-reload && systemctl restart docker
重启 docker 服务。
参考
# 开启了 IPv6 支持, 配置了 DNS。国外服务器自行替换为 1.1.1.1, 8.8.8.8
{
"dns":[
"119.29.29.29",
"223.5.5.5"
],
"ipv6":true,
"fixed-cidr-v6":"fd00:db8:1::/64",
"experimental":true,
"ip6tables":true,
"ip":"127.0.0.1"
}
注意:不能修改 /lib/systemd/system/docker.service
加上 --iptables=false
, 否则 docker 无法启动。修改 /etc/docker/daemon.json
加上 { "iptables" : false }
本质一样。