大家好,这里是Cherry,喜爱折腾、捡垃圾、玩数码,热衷于分享数码玩耍经验~🔺我不允许你们不知道的玩法汇总:公众号首页,左下角点击教程合集
本文包含:docker cli,docker-compose,dockerfile三大层级。本文的目的是为了让新入门的NAS玩家能更通俗易懂的理解docker,使用docker。因此不介绍复杂的知识,甚至一定会出现一切专业性的错误(一是如不恰当的比喻,二是作者也不是专业技术人员),希望大家谅解。仅仅是在NAS上跑一些工具,有些用不上的知识和工具,就不介绍了,比如k8s,不如不常用的LXC\LXD等等。
这里的容器Cherry特指docker了,不纠结父子关系了,分那么清楚也是一眼就忘,毕竟你管叫手机内存的人解释,人家🙄你。介绍容器前,得先介绍容器化,而介绍容器化又得介绍虚拟化,那就不介绍了,记住一亩三分地批了证,土地性质还是这个性质,但允许你玩点花样。比如现在可以这里做个池塘,那边做个房子,上面做个沙滩,下面做个树林。这块地呢,我们叫宿主机。
这些池塘、房子、沙滩呢,我们叫容器(container)。
灰色框是我们的NAS
白色大圈是docker,不同颜色的方块则是docker容器(container)
白色小圈是服务/套件
呈现的就是一个大方块套大圈,大圈套小方块的套娃式结构。这就是容器化技术,将所有的服务封装在一个小小的圈子里自成生态,生态内可以自洽,生态外也可以通过一定方式衔接。
再举个例子,在windows上装个软件,缓存在c盘,数据在d盘,资料在tmp下,有些还放点垃圾到system下。而docker呢,主打一个在一起,大致分为:镜像(image)、容器(container)、卷(volume)、网络(network)4大块。每一块都是一个独立个体,只要一删除,不管装了啥全都给你丢垃圾粉碎机里,一点不影响宿主机。我想,这也是很多人喜欢用容器的原因。
答案就是原则上所有NAS都可以使用docker。不管你是winnas,macNAS,arm派,还是unraid,还是群晖,威联通,极空间balabala。因为docker不管是在linux还是windows、ARM架构、macos系统上,都支持并且很成熟。而centos更是单独推出了podman系列。两种情况,第一种就是nas的操作系统没有做docker的工具,第二种是你没办法获取的机器的SSH权限。遇到任意一种问题,都可以通过另一种思路解决。例如没有UI的可以通过SSH部署docker,没有SSH的一般开发商都给你提供了dockerUI。如果两种情况都遇到了,Cherry在这里建议换一个NAS,你那东西甚至不如一台手机。新手入门,Cherry推荐的还是群晖和极空间,分别代表国际和国内最强NAS。群晖DS224是最新的2盘位NAS,采用J4125传统手艺,修复了DS223+无核显的问题(误),加上群晖自带的quickconnect和DDSN解析,轻松解决外网访问问题。属于是新手入门的第一选择。国内NAS兴起以后,极空间可谓是独占前茅,尤其是Z423,可谓是性价比之最了,叠满BUFF的同时,能保障价格最能打。很简单,打开NAS桌面,看看商城里有没有这类名字的软件,安装就行了。docker
container station
container manager
容器管理
首先我们来认识一下docker最基本的4元素,前文提过,还记得吗?他们分别是:镜像(image)、容器(container)、卷(volume)、网络(network)镜像(image)
相当于软件的安装包,是一切容器的基础,镜像提供了一个开盒即用的初始化容器,一个镜像可以对应无数个容器。
容器(container)
就是我们通常所指的狭义上的docker,也就是一个软件。容器建立在镜像的基础上,一旦容器重启后,就会恢复到镜像初始化的状态,所有容器内发生的事情,都不会影响到宿主机。
卷(volume)
卷就是存储文件夹,前面说到容器重启后会初始化,而卷的目的就是实现数据持久化。将容器内的文件通过映射的方式存储在宿主机的卷上,保证下次重启后能重新读取。这个卷可以是具体的文件夹,也可以是虚拟文件夹。
网络(network)
网络就是宿主机内的vlan。他通过自定义生成一系列lan地址,实现hdcp,为每一个容器分配一个特定的ip,并保证不会冲突。一台NAS可能有1000个docker ip。
这里推荐国产SSH软件finalssh:FinalShell。既可以实现命令行交互式操作,又可以方便快捷的传输文件,查看服务器性能。首先我们得打开NAS的SSH端口,大部分NAS都可以在设置里找到SSH端口,部分NAS藏着掖着的,可能需要百度一下获取SSH密钥访问,这里就不多赘述了。
访问以后,先输入sudo -i获取root权限,因为所有的docker指令都必须在root权限下才可以使用。3.3 部署容器(docker run)命令行拆解
docker run
-itd
--name huntly
--restart=always
-p :80
-v `pwd`/data:/data
-e TZ=Asia/Shanghai
--net=host
lcomplete/huntly
以上是之前介绍huntly用的一段docker cli,逐行解释docker run【运行容器的指令,代表从一个镜像上建立一个新的容器】
-d: 后台运行容器,并返回容器ID;
-i: 以交互模式运行容器,通常与 -t 同时使用;
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
--name huntly【设置容器名字为huntly】
--restart=always【设置重启策略为always】
-p 80:80【设置端口映射,左边是宿主机端口,右边是容器内部端口,一般右侧不变,或者会提供给你,左侧是自定义的】
-v /home/data:/data【采用bind模式,左侧是宿主机路径,右侧是容器内路径,表示将宿主机/home/data的文件夹内容和容器内/data的文件夹内容做映射,目的是为了让修改容器文件更方便】
-v data:/data【卷模式,新生成一个名字为data的卷,并将容器内的/data文件夹全部映射到data卷内】
-e TZ=Asia/Shanghai【设置环境变量,区域为上海时区】
--net=host【将容器的网络更改为host,用了host,则-p指令失效。默认不使用,将网络纳入bridge中】
lcomplete/huntly【生成容器所使用的镜像,没有标签的默认使用latest,有标签的则寻找标签,找不到的会自动从docker仓库下载镜像】
掌握下面这8条命令行,你基本已经无敌于NAS圈了,玩玩docker不在话下。docker pull AAA/BBB:CCC #下载发布者是AAA,名字是BBB,标签是CCC的镜像。
docker start/stop/restart id/name #启动、停止、重启某容器,可以用容器id或容器名称来识别
docker ps -a #列出所有的容器,-a则表示所有容器,包括停止的。没有-a则只有运行中的容器。
docker rm id/name #根据id或名字删除指定容器
docker rmi id/name #根据id或名字删除指定镜像
docker exec -it id/name sh #根据id或名字进入容器内部,对容器内部的操作系统进行操作
docker logs -f id/nam #根据id或名字查看当前容器的实时日志输出
docker-compose可以称为堆栈、项目,是一个.yml文件,常见名字有docker-compose.yml或compose.yml将docker run指令长期存储化的手段。是一种将多个容器结合一起使用的方便能力。使用docker-compose,可以方便、轻松的修改容器启动的各种参数,可以定义不同容器间如何互相访问,为大型项目提供了高效的部署方法。🔻以下是一个常见的compose文件格式,如果对docker run的部分已经很清楚了,那应该有可以很简单的看清楚下列的内容。需要单独讲解的是depends_on代表容器间的一个链接关系,可以理解为容器A要依托容器B才可以建立。此外还有networks表示网络,一般来说没有特殊情况可以不写,因为compose会为每一个项目新建一个单独的网络,确保网络内的容器可以互相访问。
4.2 docker-compose的优势是什么?曾经Cherry不喜欢用compose,因为我觉得compose太复杂,太麻烦,不安全。但是用了一段时间以后,emm,真香!!docker-compose的优势大概总结有三点。一是将容器管理持续化,即容器运行、容器修改都成为了文本记录在册,可以通过修改配置文件轻松完成容器管理。二是将容器使用丰富化,相比较docker run中使用link来链接多个容器,compose默认容器间的访问是互联互通的,通过hostname的使用,可以让容器不暴露端口的情况下被同个项目下的容器所访问,大大提高了安全性。三是容器安全度提升,使用compose文件,我只需要保存相应的compose文件即可,所有的配置、存储、网络都在文件里,即便我的NAS坏了,只要我还保留了compose文件和持久化文件目录,我可以在任何机器上重启这些容器,使得数据安全迁移。🔻我们可以通过网址将docker run 和 docker-compose进行快速转换https://www.composerize.com/
因为docker-compose将指令写在了.yml文件中,因此我们做的只有两步。#第一步,来到docker-compose.yml所在的文件夹
cd /volume1/docker/AAA
#第二步,启动容器
docker-compose up -d
🔻如下图,compose文件在/douyin目录下,只需要进入/douyin目录即可。
🔻打开container manager,选择项目,点击新建,选择路径后复制代码部署即可
🔻打开container station,创建应用程序,复制代码验证后部署即可
4.7 Dockge部署使用docker-compose
🔻打开dockge,填上名字,将代码复制到右侧部署即可。
Dockerfile是镜像生成文本,新建一个文件名字叫Dockerfile,然后编辑该文件,写上一条条指令,运行后将从一个基础镜像生成另外一个镜像。🔻这里是Cherry写一个Dockerfile文本#FROM 代表基础镜像是node:16.18.1
FROM node:16.18.1 AS builder
#RUN 就是该层级的具体操作指令,每使用一次RUN会加一层层级,层级越多,容器体积越大
RUN npm config set registry https://registry.npmmirror.com
RUN apt-get update && apt-get -y dist-upgrade
#WORDIR就是设置系统的默认操作空间
WORKDIR /app
#COPY复制宿主机文件到容器内部
COPY ./poster-design /app
RUN node -v && npm install && npm i ts-node-dev -D && npm i --save puppeteer && npm i --save images
#EXPOSE 暴露端口,以后在docker run 的时候用-p
EXPOSE 3000
#CMD 容器内运行指令
CMD ["npm", "run", "prepared"]
CMD ["npx", "vite", "serve","--host", "0.0.0.0"]
很简单,有些项目作者更新勤快,懒得将项目打包成一个容器镜像,那是不是意味着我们无法使用docker容器化该项目了?但是好在有Dockerfile文件,我们可以通过docker build指令,将Dockerfile文件内的指令生成一个本地镜像,以便生成docker容器。
#来到Dockerfile文件所在目录
cd /path
docker build -t homebox:local .
使用docker build指令,将Dcokerfile的文件生成为一个名叫homebox:local的镜像。虽然Dockerfile很方便,但是Cherry这里也不建议使用。为什么呢?因为网络和体积的问题,前面提到Dockerfile中RUN的使用会增加容器镜像体积,动则2、3G。因此为了获取最小体积的镜像,往往会使用alpine版本作为基础镜像,而alpine小时因为内置包少,有大量的工具需要我们手动安装。而安装则需要网络,国内环境下,及时你使用proxy代理,在Dockerfile生成的过程中,也是无效的。你需要频繁的替换node、php、debian等等各类平台、工具的国内源才有可能让Dockerfile文件继续执行下去,操作繁琐且复杂。
