Docker 腳本化一鍵部署

Docker

• install Docker

參照官網

• install kubernetes

安裝kubernetes的時候，須要安裝kubelet, kubeadm等包，但k8s官網給的yum源是packages.cloud.google.com，國內訪問不了，此時咱們可使用阿里雲的yum倉庫鏡像。

阿里雲上沒有附Help說明鏈接，簡單摸索了下，以下設置可用（centos）。注意不要開啓check。

cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=http://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=0
repo_gpgcheck=0
gpgkey=http://mirrors.aliyun.com/kubernetes/yum/doc/yum-key.gpg

開發思路

1 尋找基礎鏡像
2 基於基礎鏡像編寫Dockerfile腳本
3 根據Dockerfile腳本建立項目鏡像
4 將建立的鏡像推送到docker倉庫 (根據自身須要，可作可不作)
5 基於項目鏡像建立並運行docker容器 (實現最終部署)

思路：使用 centos 容器安裝對應的軟件環境，最後將環境導出。

操做步驟

1. 建立容器

$ docker pull centos    
$ sudo docker run --privileged --cap-add SYS_ADMIN -e container=docker -it --name my_centos -p 80:8080  -d  --restart=always centos:7 /usr/sbin/init

1. 啓動容器

$ docker exec -it my_centos /bin/bash

1. 導出和導入

$ docker export my_centos > /data/app/meifen/my_centos-export-0428.tar

$ docker import  /data/app/meifen/my_centos-export-0428.tar

1. 保存save

格式：docker save IMAGE(鏡像)

使用 docker images 查看本機已有的鏡像（也可使用 docker commit <CONTAIN-ID> <IMAGE-NAME>命令把一個正在運行的容器保存爲鏡像）

$ docker save 9610cfc68e8d > /data/app/meifen/my_centos-export-0428.tar

• 加載 load

有點慢，稍微等待一下，沒有任何warn信息就表示保存OK。9610cfc68e8d 是鏡像ID

如今就能夠在任何裝 docker 的地方加載 剛保存的鏡像了

$ docker load < /home/my_centos-export-0428.tar

其餘說明
鏡像和容器 導出和導入的區別

1 容器導入 是將當前容器變成一個新的鏡像
2 鏡像導入 是複製的過程

save 和 export區別

1 save 保存鏡像全部的信息-包含歷史
2 export 只導出當前的信息

export導出的鏡像文件大小 小於 save保存的鏡像。export 導出（import導入）是根據容器拿到的鏡像，再導入時會丟失鏡像全部的歷史，因此沒法進行回滾操做（docker tag <LAYER ID> <IMAGE NAME>）；而save保存（load加載）的鏡像，沒有丟失鏡像的歷史，能夠回滾到以前的層（layer）。（查看方式：docker images --tree） 。export 只導出當前的信息

提交Docker-hub

1. 提交鏡像

$ docker commit -a "cristic" -m "commit content"  801a40ffa673  cristicmei/name:v1.0.0

1. 查看鏡像

$ docker images

1. 登陸docker-hub

$ docker image

前提是用戶有docker-hub的帳號

1. 提交遠程倉庫

$ docker push cristicmei/name:v1.0.0

精簡Docker鏡像大小的必要性

Docker鏡像由不少鏡像層（Layers）組成（最多127層），鏡像層依賴於一系列的底層技術，好比文件系統（filesystems）、寫時複製（copy-on-write）、聯合掛載（union mounts）等技術，能夠查看Docker社區文檔以瞭解更多有關Docker存儲驅動的內容，這裏再也不贅述。總的來講，Dockerfile中的每條指令都會建立一個鏡像層，繼而會增長總體鏡像的尺寸。

下面是精簡Docker鏡像尺寸的好處：

減小構建時間
減小磁盤使用量
減小下載時間
由於包含文件少，攻擊面減少，提升了安全性
提升部署速度

• 最重要的因素是減小鏡像的層數，這樣能大大減少鏡像的大小；

使用鏈式代碼「&&」把多行指令結合成一行

• 清除 yum 緩存

$ yum clean headers
$ yum clean packages
$ yum clean all

• 清除無用的tar.gz安裝包
• 選擇更小的基礎鏡像

ISSUE

/var/lib/docker/overlay2 佔用很大，清理Docker佔用的磁盤空間，遷移 /var/lib/docker 目錄

1.命令查看磁盤使用狀況

$ du -hs /var/lib/docker/

用於查看Docker的磁盤使用狀況

$ docker system df

1. 清理磁盤

$ docker system prune

能夠用於清理磁盤，刪除關閉的容器、無用的數據卷和網絡，以及dangling鏡像(即無tag的鏡像)。

$ docker system prune -a

1. 遷移 /var/lib/docker 目錄