Docker

Docker 入门

brian

brian

4 min read
Docker 入门
Photo by Rubaitul Azad / Unsplash

1 docker 是什么,解决什么问题?

  • docker 将要程序和环境一起打包成一个镜像,可保证环境一致性。
  • docker 容器启动速度非常快,快速部署和扩容。
  • 每个镜像有独立的版本,可以用于快速回滚。

还有依赖管理、资源隔离、可移植性等特点。

2 镜像

2.1 基础镜像是什么?

docker 是由多层(layers)组成的,每一层代表镜像的一次变化,这些层叠加在一起,形成一个完整的文件系统。基础镜像是构建容器镜像的起点。可以在其上安装和配置应用及依赖项,就是叠加层。

基础镜像有:
alpine (https://hub.docker.com/_/alpine)
busybox(https://hub.docker.com/_/busybox)

2.2 Dockerfile

有了基础镜像还不够,还需要安装必要的依赖。我们公司选择的基础镜像是 alpine (https://hub.docker.com/_/alpine)镜像,并在此基础上增加了依赖项,作为我们自己的基础镜像,便于使用。下面是公司基础镜像的 Dockerfile,这个Dockerfile 声明了基础镜像(FROM),以及安装的依赖项(RUN)。

FROM --platform=linux/amd64 alpine:3.18.5
RUN echo "https://mirrors.aliyun.com/alpine/v3.18/main/" > /etc/apk/repositories
RUN echo "https://mirrors.aliyun.com/alpine/v3.18/community/" >> /etc/apk/repositories
RUN apk update
RUN apk --no-cache add ca-certificates
RUN apk --no-cache add tzdata  && \
    ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && \
    echo "Asia/Shanghai" > /etc/timezone

这里的镜像有优化空间,比如:将RUN合并成一条,可以减少层。

2.3 构建镜像

有了 Dockerfile,我们就可以使用 docker build 命令构建镜像,下面案例构建了公司的基础镜像。

docker build ./ -f Dockerfile -t test-registry.cn-shanghai.cr.aliyuncs.com/public-test/alpine:3.18

2.4 容器镜像仓库

容器镜像仓库(Docker Registry)是一个用于存储和分发容器镜像的系统,和代码仓库类似。企业内一般私有化部署,或者使用云服务。比如公司有生产和测试两个registry:

  • 生产:registry.cn-beijing.cr.aliyuncs.com
  • 测试:test-registry.cn-shanghai.cr.aliyuncs.com

我们本地可以使用 push 和 pull 来进行镜像推送和拉取。生产环境一般通过流水线进行推送,在 K8S可以通过配置拉取镜像部署,本质上也是通过 push 和 pull 实现。

docker push test-registry.cn-shanghai.cr.aliyuncs.com/public-test/alpine:3.18docker pull test-registry.cn-shanghai.cr.aliyuncs.com/public-test/alpine:3.18

容器的名称包含4段: {registry主机名}/{namespace}/{name}:{tag}私有化部署通常需要鉴权,可以针对 namespace 粒度的权限分配,使用前需要进行 docker login 登录。

docker login --username=brian@xxxx registry.cn-beijing.cr.aliyuncs.com

2.5 项目镜像

对于 docker 来说没有项目镜像的说法,我们 Go 项目的镜像是将 go build 之后的二进制文件拷贝到基础镜像中。并且可以添加运行必要的文件。 docker build 时默认会以 Dockerfile 所在目录作为构建上下文,可以使用 ADD COPY等命令将该目录的文件拷贝到 docker 中,示例如下:

FROM test-registry.cn-shanghai.cr.aliyuncs.com/public-test/alpine:3.18
ADD bin/server /server
ADD assets /assets/
ENTRYPOINT [ "/server" ]

3 容器(Container)

使用 docker pull 把镜像拉取下来,再使用 docker run 把镜像“解压缩”获得独立的环境和应用程序,并运行起来。这样一个独立的环境和应用程序就是容器。我们可以在一个操作系统上启动多个容器,且这些容器都是互相独立、互相隔离的。

docker pull test-registry.cn-shanghai.cr.aliyuncs.com/public-test/alpine:3.18docker run test-registry.cn-shanghai.cr.aliyuncs.com/public-test/alpine:3.18 sleep 10

Read more

代码 Refactoring

重构不必谈之色变。 它也不是洪水猛兽,而是开发过程中持续进行的优化过程。让我们开始学习这个主题,重新认识它的价值。 🌟整洁代码 重构的主要目的是消除技术债务。它将混乱变成整洁的代码和简单的设计。 * 对于其他程序员来说,整洁的代码是显而易见的。 我并不是在谈论超级复杂的算法。糟糕的变量命名、臃肿的类和方法、魔法数字 - 等等,所有这些都会让代码变得混乱和难以理解。 * 整洁的代码不包含重复。 每次你需要对重复的代码进行更改时,你都必须记住对每个实例进行相同的更改。这会增加认知负担并减慢进度。 * 整洁的代码包含最少数量的类和其他活动部件。 代码越少,脑子里需要记住的东西就越少。代码越少,维护工作就越少。代码越少,错误就越少。代码就是责任,保持代码简短。 * 整洁的代码通过所有测试。 如果只有 95% 的测试通过,你就知道代码不整洁。如果测试覆盖率为 0%,你就知道你完蛋了。 * 整洁的代码维护成本低! 🗑️技术债(What) 每个人都尽最大努力从头开始编写出色的代码。可能没有程序员会故意编写不干净的代码,从而损害项目。但是干净的代码在什么时

By brian

CSV 格式说明和应用

问题 我们常常将多个字符串item使用逗号拼接成一个字符串,用来表示数组,使用时再用逗号切割成为数组。比如安卓机型列表: ALN-AL10,ALN-AL10,BRA-AL00,ALN-AL00/ALN-AL80 直到有一天,苹果设备也要用到这个机型列表,而它的每个机型都带着逗号,那我们使用逗号切割就得到了错误的数据。 iPhone15: iPhone15,4 iPhone15Plus: iPhone15,5 iPhone15Pro: iPhone16,1 iPhone15Pro_Max: iPhone16,2 为了解决这个问题,首先想到了换一个分隔符,比如 | ,再比如用一些不可见字符 : 0x01。 但我们不能保证这些字符串 item 一定不包含这些特殊字符,也许还有更好的方法。 既然是逗号分隔,首先想到的就是 CSV格式,毕竟 CSV 的全称就是Comma-Separated Values逗号分隔值。它是如何解决这个问题的? CSV格式 CSV 的RFC说明文档:https://datatracker.ietf.

By brian
开启了http2,但是http2_max_field_size 还在用默认值吗?

开启了http2,但是http2_max_field_size 还在用默认值吗?

排查1个异常接口,学到一个降本和接口提速的新思路。另外找到1个charles的"bug" 现象 测试同学反馈在iOS13设备上请求接口报错,将请求复制为 curl 命令。分别导入 apifox 和 在终端执行: * 在 apifox 请求正常 ✅ * 在终端请求失败 ❌ curl: (56) Failure when receiving data from the peer 测试同学又反馈另一个手机支持请求接口返回正常。 定位 有了正常和错误的请求curl,那直接对比二者差异就很简单了。对比发现,在终端执行失败的请求中多了一个较大的Cookie: app_token。按历史经验基本能确定是因为 Cookie 这个 header 条目太大,超过服务器的限制。 找云平台确定相关配置: ELB http1: header头限制 128KB,body 限制一个10G http2:

By brian
沪ICP备2022013452号-1