從 docker 的新手村出發(fā)？那么你需要這11條守則

作者：佚名 2018-06-08 16:46:03

云計算 不要在容器（container）中存儲數(shù)據(jù) 容器可能會被中斷、被替換或遭到破壞。在容器中運行的 1.0 版應(yīng)用程序很容易就會被 1.1 版取代，而不會對數(shù)據(jù)造成影響或?qū)е聰?shù)據(jù)丟失。

榕城網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián),榕城網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為榕城成百上千提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站建設(shè)要多少錢，請找那個售后服務(wù)好的榕城做網(wǎng)站的公司定做！

很多人最終還是決定使用 Docker 解決問題。 Docker 的優(yōu)點很多，比如：

• 一體化——將操作系統(tǒng)、庫版本、配置文件、應(yīng)用程序等全部打包裝在容器里。從而保證 QA 所測試的鏡像 (image) 會攜帶同樣的行為到達(dá)生產(chǎn)環(huán)境。
• 輕量——內(nèi)存占用極小，只為主要過程分配內(nèi)存。
• 快讀——一鍵啟動，就像啟動常見的 linux 過程一樣快。

盡管如此，眾多用戶仍然只是把容器當(dāng)做常見的虛擬機(jī)，而忘記了容器的一個重要特性：

用后即棄

正因為這一特點，一些用戶需要改變他們對容器的觀念，為了更好的使用與發(fā)揮 Docker 容器的價值，有一些事情是絕對不應(yīng)該做的：

1.不要在容器（container）中存儲數(shù)據(jù) 容器可能會被中斷、被替換或遭到破壞。在容器中運行的 1.0 版應(yīng)用程序很容易就會被 1.1 版取代，而不會對數(shù)據(jù)造成影響或?qū)е聰?shù)據(jù)丟失。因此，如果需要存儲數(shù)據(jù)，請存儲在卷 (volume) 中。在這一情況下，還應(yīng)注意兩個容器是否會在同一個卷上寫入數(shù)據(jù)，這將導(dǎo)致?lián)p壞。請確保應(yīng)用程序適用于寫入共享的數(shù)據(jù)存儲。

2. 不要分兩部分傳送應(yīng)用程序 有些人把容器當(dāng)作虛擬機(jī)，所以他們大多會認(rèn)為，應(yīng)該將應(yīng)用程序部署到現(xiàn)有正在運行的容器中。在需要不斷部署和調(diào)試的開發(fā)階段，可能確實如此；但對于 QA 和生產(chǎn)的持續(xù)交付 (CD) 渠道，應(yīng)用程序應(yīng)當(dāng)是鏡像的一部分。切記：容器轉(zhuǎn)瞬即逝。

3. 不要創(chuàng)建大尺寸鏡像 大尺寸的鏡像難以分配。請確保僅使用必需文件和庫來運行應(yīng)用程序。不要安裝不必要的數(shù)據(jù)包，也不要運行“更新”(yum update)，這些操作會把大量文件下載到新的鏡像層。

4. 不要使用單層鏡像 為了有效利用多層文件系統(tǒng)，請始終為操作系統(tǒng)創(chuàng)建屬于自己的基本鏡像層，然后為用戶名定義創(chuàng)建一個層，為運行時安裝創(chuàng)建一個層，為配置創(chuàng)建一個層，最后再為應(yīng)用程序創(chuàng)建一個層。這樣，重新創(chuàng)建、管理和分配鏡像就會容易些。

5. 不要從正在運行的容器中創(chuàng)建鏡像 換句話說，不要使用"docker commit"命令來創(chuàng)建鏡像。這一鏡像創(chuàng)建方法不可復(fù)制，因此應(yīng)完全避免使用。請始終使用 Dockerfile 或其他任何可完全復(fù)制的 S21（從源代碼到鏡像）方法，如此一來，如果存儲在源代碼控制存儲庫 (GIT) 中，就可以跟蹤 Dockerfile 的變更情況。

6. 不要只使用“最新版”標(biāo)簽 最新版標(biāo)簽就像 Maven 用戶的“快照”(SNAPSHOT) 一樣。容器具有多層文件系統(tǒng)這一基本特征，所以我們鼓勵使用標(biāo)簽。相信誰也不愿意在構(gòu)建了幾個月的鏡像后，突然發(fā)現(xiàn)應(yīng)用程序因為父層（即 Dockerfile 中的 FROM）被新版本取代而無法運行（新版本無法向后兼容或從構(gòu)建緩存中檢索的“最新“版有誤）這樣的意外吧？在生產(chǎn)過程中部署容器時也應(yīng)避免使用”最新版“標(biāo)簽，這是因為無法跟蹤當(dāng)前運行的鏡像版本。

7. 不要在單個容器中運行一個以上進(jìn)程 容器只運行一個進(jìn)程（HTTP 守護(hù)進(jìn)程、應(yīng)用程序服務(wù)器、數(shù)據(jù)庫）時效果最佳，但如果運行一個以上進(jìn)程，在管理和檢索日志以及單獨更新進(jìn)程時就會遇到很多麻煩。

8. 不要在鏡像中存儲證書及使用環(huán)境變量。 不要在鏡像中對任何用戶名/密碼進(jìn)行硬編碼操作。請使用環(huán)境變量從容器外部檢索信息。Postgres 鏡像就是這一原理的極佳詮釋。

9. 不要以 root 權(quán)限運行進(jìn)程 “默認(rèn)情況下，Docker 容器以 root 用戶權(quán)限運行。（……）隨著 Docker 技術(shù)日趨成熟，能夠使用的安全默認(rèn)選項越來越多。目前，要求 root 對其他用戶來說較為危險，另外，不是所有環(huán)境都能夠使用 root。鏡像應(yīng)使用 USER 指令來為容器的運行指定非 root 用戶?！保ㄕ浴禗ocker 鏡像作者指南》(Guidance for Docker Image Authors)）

10. 不要依賴 IP 地址 每個容器都有自己的內(nèi)部 IP 地址，如果啟動然后停止容器，內(nèi)部 IP 地址可能會發(fā)生變化。如果你的應(yīng)用程序或微服務(wù)需要和另一個容器進(jìn)行通信，請使用環(huán)境變量在容器之間傳遞相應(yīng)的主機(jī)名和端口。

11. 監(jiān)控容器 Docker 監(jiān)控已經(jīng)越來越受到開發(fā)者們的重視，實時監(jiān)控 Docker 的方法，這里推薦 Cloudinsight。 不同于一些需要自寫腳本的監(jiān)控手段，Cloudinsight 作為一家免費的 SaaS 服務(wù)，能夠一鍵監(jiān)控 Docker，且擁有很棒的可視化界面。除此之外，Cloudinsight 還支持多種操作系統(tǒng)、數(shù)據(jù)庫等的監(jiān)控，能夠一體化展示所有被監(jiān)控的系統(tǒng)基礎(chǔ)組件的性能數(shù)據(jù)。

網(wǎng)站名稱：從Docker的新手村出發(fā)？那么你需要這11條守則
本文路徑：http://www.5511xx.com/article/coidopg.html