本文的目的是为了让新入门的NAS玩家能更浅显易懂的理解docker,使用docker。因而不介绍复杂的知识,甚至一定会出现一切专业性的错误(一是如不恰当的比喻,二是作者也不是专业技术人员),希望你们谅解。
我们的目的:
仅仅是在NAS上跑一些工具,有些用不上的知识和工具,就不介绍了,例如k8s,不如不常用的LXCLXD等等。
一、什么是容器
这儿的容器Cherry特指docker了,不苦恼母女关系了,分这么清楚也是一眼就忘,虽然你管叫手机显存的人解释,人家你。
介绍容器前,得先介绍容器化,而介绍容器化又得介绍虚拟化,那就不介绍了,记住一亩三分地批了证,农地性质还是这个性质,但容许你玩点花样。
例如现今可以这儿做个水塘,那儿做个房屋,里面做个海滩,下边做个树林。
这块地呢,我们叫宿主机。
这种水塘、房子、沙滩呢,我们叫容器(container)。
1.1容器就是“单层的日本套娃”
请看图片,举个反例:
黑色框是我们的NAS
黑色大圈是docker,不同颜色的小方块则是docker容器(container)
黑色小圈是服务/套件
容器就是服务器内部的套娃
呈现的就是一个大小方块套大圈,大圈套方块的套娃式结构。
这就是容器化技术,将所有的服务封装在一个小小的圈子里自成生态,生态内可以自洽,生态外也可以通过一定形式衔接。
1.2容器就是“打包好的垃圾桶”
再举个事例,在windows上装个软件,缓存在磁盘,数据在盘符,资料在tmp下,有些还放点垃圾到system下。
而docker呢,主打一个在一起,大致分为:镜像(image)、容器(container)、卷(volume)、网络(network)4大块。
每一块都是一个独立个体,只要一删掉,不管装了啥全都给你丢垃圾粉碎机里,一点不影响宿主机。我想,这也是好多人喜欢用容器的诱因。
二、哪些NAS能用docker?
答案就是原则上所有NAS都可以使用docker。不管你是winnas,macNAS,arm派,还是unraid,还是群晖,威移动,极空间balabala。
由于docker不管是在linux还是windows、ARM构架、macos系统上,都支持而且很成熟。而centos更是单独推出了podman系列。
2.1为何我的NAS不能用docker?
两种情况,第一种就是nas的操作系统没有做docker的工具,第二种是你没办法获取的机器的SSH权限。
遇见任意一种问题,都可以通过另一种思路解决。比如没有UI的可以通过SSH布署docker,没有SSH的通常开发商都给你提供了dockerUI。
假如两种情况都碰到了,Cherry在这儿建议换一个NAS,你那东西甚至不如一台手机。
2.2推荐的NAS有什么?
菜鸟入门,Cherry推荐的还是群晖和极空间,分别代表国际和国外最强NAS。
群晖DS224是最新的2盘位NAS,采用J4125传统技艺,修补了DS223无核显的问题(误),加上群晖自带的quickconnect和DDSN解析,轻松解决内网访问问题。属于是菜鸟入门的第一选择。
国外NAS盛行之后,极空间堪称是独占前茅,尤其是Z423,堪称是性价比之最了,叠满BUFF的同时,能保障价钱最能打。
2.3我要如何下载docker?
很简单,打开NAS桌面,瞧瞧应用商城/套件中心里有没有这类名子的软件,有的话,安装就行了。
docker/docker管理/containerstation/containermanager/容器管理/等等
三、如何使用docker命令行(中级)3.1容器的基本构成
首先我们来认识一下docker最基本的4元素,前文提过,还记得吗?她们分别是:
镜像(image)、容器(container)、卷(volume)、网络(network)
镜像(image)
相当于软件的安装包,是一切容器的基础,镜像提供了一个开盒即用的初始化容器,一个镜像可以对应无数个容器。
容器(container)
就是我们一般所指的狭义上的docker,也就是一个软件。容器构建在镜像的基础上,一旦容器重启后,才会恢复到镜像初始化的状态,所有容器内发生的事情,都不会影响到宿主机。
卷(volume)
卷就是储存文件夹,上面说到容器重启后会初始化,而卷的目的就是实现数据持久化。将容器内的文件通过映射的形式储存在宿主机的卷上,保证上次重启后能重新读取。这个卷可以是具体的文件夹,也可以是虚拟文件夹。
网路(network)
网路就是宿主机内的vlan。他通过自定义生成一系列lan地址,实现hdcp,为每一个容器分配一个特定的ip,并保证不会冲突。一台NAS可能有1000个dockerip。
常见衍生属性
每一个属性都有一些常见和常用的值
3.2通过SSH联接到宿主机
这儿推荐国产SSH软件finalssh:FinalShell。既可以实现命令行交互式操作,又可以便捷快捷的传输文件,查看服务器性能。
首先我们得打开NAS的SSH端口,大部份NAS都可以在设置里找到SSH端口,部份NAS藏着掖着的,可能须要百度一下获取SSH秘钥访问,这儿就不多赘言了。
群晖为例,其他NAS差不多
访问之后,先输入sudo-i获取root权限,由于所有的docker指令都必须在root权限下才可以使用。
3.3布署容器(dockerrun)命令行拆解
示例命令行,这一段指令可以合并为一行(每位指令间用空格间隔),这儿为了介绍详尽,分段落展示。
dockerrun
-itd
--namehuntly
--restart=always
-p:80
-vpwd/data:/data
-eTZ=Asia/Shanghai
--net=host
lcomplete/huntly
#合并后,下边的指令就是我们可以在ssh界面输入的指令
dockerrun-itd--namehuntly--restart=always-p:80-vpwd/data:/data-eTZ=Asia/Shanghailcomplete/huntly
以上是之前介绍huntly用的一段dockercli,我们逐字解释
-itd--namehuntly--restart=always-p80:80-v/home/data:/data-vdata:/data-eTZ=Asia/Shanghai--net=hostlcomplete/huntly3.4容器常用命令行(dockercli)介绍
把握下边这8条命令行,你基本早已无敌于NAS圈了,玩儿docker不在话下。
dockerpullAAA/BBB:CCC
#下载发布者是AAA,名子是BBB,标签是CCC的镜像。
dockerstart/stop/restartid/name
#启动、停止、重启某容器,可以用容器id或容器名称来辨识
dockerps-a
#列举所有的容器,-a则表示所有容器,包括停止的。没有-a则只有运行中的容器。
dockerrmid/name
#按照id或名子删掉指定容器
dockerimages
#列举所有的镜像
dockerrmiid/name
#按照id或名子删掉指定镜像
dockerexec-itid/namesh
#按照id或名子步入容器内部,对容器内部的操作系统进行操作
dockerlogs-fid/nam
#按照id或名子查看当前容器的实时日志输出
四、如何使用docker-compose(高级)4.1docker-compose是哪些?
docker-compose可以称为堆栈、项目,是一个.yml文件,常见名子有docker-compose.yml或compose.yml
将dockerrun指令常年储存化的手段。是一种将多个容器结合一起使用的便捷能力。
使用docker-compose,可以便捷、轻松的更改容器启动的各类参数,可以定义不同容器间怎么相互访问,为小型项目提供了高效的布署方式。
以下是一个常见的compose文件格式,假如对dockerrun的部份已然很清楚了,那应当有可以很简单的认清楚下述的内容。
须要单独讲解的是depends_on代表容器间的一个链接关系,可以理解为容器A要依托容器B才可以构建。
据悉还有networks表示网路,通常来说没有特殊情况可以不写,由于compose会为每一个项目新建一个单独的网路,确保网路内的容器可以相互访问。
4.2docker-compose的优势是哪些?
以前Cherry不喜欢用compose,由于我认为compose太复杂,太麻烦,不安全。并且用了一段时间之后,emmdocker是什么通俗易懂,真香!!
docker-compose的优势大约总结有三点。
一是将容器管理持续化,即容器运行、容器更改都成为了文本记录在册,可以通过更改配置文件轻松完成容器管理。
二是将容器使用丰富化,相比较dockerrun中使用link来链接多个容器,compose默认容器间的访问是互联互通的,通过hostname的使用,可以让容器不曝露端口的情况下被同个项目下的容器所访问,大大增强了安全性。
三是容器安全度提高,使用compose文件,我只须要保存相应的compose文件即可,所有的配置、存储、网络都在文件里,虽然我的NAS坏了linux学习视频,只要我还保留了compose文件和持久化文件目录,我可以在任何机器上重启这种容器,致使数据安全迁移。
4.3如何写docker-compose?
我们可以通过网址将dockerrun和docker-compose进行快速转换。
4.4如何用docker-compose?
由于docker-compose将指令写在了.yml文件中,因而我们做的只有两步。
#第一步,来到docker-compose.yml所在的文件夹
cd/volume1/docker/AAA
#第二步,启动容器
docker-composeup-d
如右图,compose文件在/douyin目录下,只须要步入/douyin目录即可。
4.5群晖使用docker-compose
打开containermanager,选择项目,点击新建,选择路径后复制代码布署即可
4.6威移动使用docker-compose
打开containerstation,创建应用程序,复制代码验证后布署即可
4.7Dockge布署使用docker-compose
打开dockge,填上名子,将代码复制到左边布署即可。
五、如何使用Dockerfile(中级)5.1哪些是Dockerfile?
Dockerfile是镜像生成文本,新建一个文件名子叫Dockerfile,之后编辑该文件,写上一条条指令,运行后将从一个基础镜像生成另外一个镜像。
这儿是Cherry写一个Dockerfile文本
#FROM代表基础镜像是node:16.18.1
FROMnode:16.18.1ASbuilder
#RUN就是该层级的具体操作指令,每使用一次RUN会加一层层级,层级越多,容器容积越大
RUNnpmconfigsetregistry
RUNapt-getupdate&&apt-get-ydist-upgrade
#WORDIR就是设置系统的默认操作空间
WORKDIR/app
#COPY复制宿主机文件到容器内部
COPY./poster-design/app
RUNnode-v&&npminstall&&npmits-node-dev-D&&npmi--savepuppeteer&&npmi--saveimages
#EXPOSE曝露端口,之后在dockerrun的时侯用-p
EXPOSE3000
#CMD容器内运行指令
CMD[‘npm’,’run’,’prepared’]
CMD[‘npx’,’vite’,’serve’,’--host’,’0.0.0.0′]
5.2为何要使用Dockerfile?
很简单,有些项目作者更新勤快,懒得将项目打包成一个容器镜像,那是不是意味着我们没法使用docker容器化该项目了?
而且好在有Dockerfile文件,我们可以通过dockerbuild指令,将Dockerfile文件内的指令生成一个本地镜像,便于生成docker容器。
有些github项目只有Dockerfile文件
5.3怎样使用Dockerfile?
#来到Dockerfile文件所在目录
cd/path
dockerbuild-thomebox:local.
使用dockerbuild指令,将Dcokerfile的文件生成为一个名叫homebox:local的镜像红旗linux系统,之后就和普通镜像一样可以使用了。
5.4Dockerfile的坑
尽管Dockerfile很便捷,然而Cherry这儿也不建议使用。
为何呢?由于网路和容积的问题,上面提及Dockerfile中RUN的使用会降低容器镜像容积docker是什么通俗易懂,动则2、3G。
因而为了获取最小容积的镜像,常常会使用alpine版本作为基础镜像,而alpine小时由于外置包少,有大量的工具须要我们自动安装。
而安装则须要网路,国外环境下,及时你使用proxy代理,在Dockerfile生成的过程中,也是无效的。
你须要频繁的替换node、php、debian等等各种平台、工具的国外源才有可能让Dockerfile文件继续执行下去,操作冗长且复杂。
最后
这儿是Cherry,欢迎你们留言讨论docker相关的内容。
之前写文章的时侯,考虑到好多同学仍然跟随看,于是变将项目布署这块写的很简单了,基本上就是一个compose文件就行了,却没有考虑到仍然有好多docker新人在尝试摸索。
这也是Cherry近来发觉自己做的不够好的地方,也是这篇文章的本意——在发觉更多好玩好用的项目同时,帮助更多的NAS玩家用好NAS,用好docker。
最后,希望看完这篇文章的你,点个收藏,点个关注,让我们可以更持续的交流~~
