1. 部署基础知识
    url:协议://网站地址:端口(/)路径地址?参数
    eg: http://www.baidu.com:80/abc/dd/
    www.baidu.com找服务器
    80端口:找服务器上提供服务的应用 nginx
    uri:/abc/dd/
    nginx的pid文件是可变化的
    等号两边不能空格,否则会报错

    tail -f 1.txt 实时监控文件变化

1.1 部署基础
1.11.1 项目生命周期

         传统项目生命周期        阶段

调研阶段 找方向点

        设计阶段        方向点可视化                        产品:产品需求文档、项目里程表        开发阶段        产品阶段功能实现        测试阶段        保证产品的阶段功能        运营阶段        项目部署 + 运营维护  关键点:        阶段间是有前后关系依赖的        阶段间项目的推进是有文档来主导        理想化的生命周期和开发模型

1.2新型项目周期

            软件项目:    一个产品被拆分成了非常多的子功能            团队组织:高效协作,沟通            图的理解:                四个圈串在一起  --- 子功能的完整周期                单个圈        ---    岗位的工作内容               图片: https://uploader.shimo.im/f/hRwe365QitwNgyS7.png                团队组织间的高效协作是很重要的    

流程:

                1 根据需求文档来梳理网站的目标架构                2 分析产品需求文档的功能,来梳理部署结点          部署节点示意图:

图片: https://uploader.shimo.im/f/U...

                3 根据部署结点去互联网上梳理各种解决方案(根据业务需求                                 4 整合所有的解决方案,-- 初版部署方案                5 根据实际的公司业务情况,对初版部署方案进行优化调整

1.3 部署环境:

            个人开发环境                内容:项目子模块      公司开发环境              内容:项目模块间联调                                                环境一定要和线上环境一致             测试环境                      内容:项目产品质量保证            预发布环境                  内容:项目产品质量保证            线上环境                      内容:项目产品部署+维护

拓展: 环境之间彼此隔离
第 2 章 Nginx进阶

2.1 Nginx快速入门    2.1.1 Nginx简介        方向:            web服务 反向代理服务器、缓存服务器、邮件服务器            ****** web 反向代理              *****  缓存                     特点:            成本低                 资源占用少                模块化设计                     2.1.2 Nginx部署        软件安装            apt-get install -y build-essential libssl-dev libtool libpcre3 libpcre3-dev make openssl zlib1g-dev             apt-get install nginx -y            注意                如果软件安装过程中,由于远程仓库安全限制方面的原因导致无法安装成功,使用  --allow-unauthenticated 参数                           服务启动命令:(linux自带的)            systemctl start|stop|restart|reload nginx            ***          nginx服务命令:            nginx -t                     每次修改配置文件后,都要检查配置文件,如果错误即使启动nginx也不生效更改的内容             ***            nginx -s stop|reload         停止|重载        注意nginx -s  reload不需要关闭并重新打开nginx进程,只需要将配置信息重新加载就可以了         其他命令:

查看服务的端口信息:
netstat -tnulp | grep nginx


nginx目录结构:
前提:使用apt-get来安装的nginx
家目录: /etc/nginx
日志目录:/var/log/nginx
html目录:/var/www/html 一般会把//usr/share/nginx/html/index.html注释
nginx配置文件:
路径: /etc/nginx/nginx.conf (官方默认里面会包含下面的两个存放目录)
存放目录:
/etc/nginx/ /etc/nginx/conf.d
nginx 的配置文件结构:
全局配置段
http配置段
server配置段 -----项目或者应用的网站
location配置段 ------网站里面的文件 -----/var/www/html
nginx的访问原理:
浏览器拆分url请求:
地址和端口 和路径关键字
根据地址找服务器 ------nginx服务器
根据端口找服务器上面的应用或者框架 -------server配置段
根据路径关键字找对应的文件 ------location配置段
---------------------------------------------- lscpu 查看cpu信息,全局配置段里面的worker_processes 是根据这个来设置的,auto的话是一样多的,也可以定制
-----------------------------------------------默认的worker_connections:768
高并发的一个配置点: worker_procees 一般是和cpu内核数相匹配的,多开的话可能会造成影响主进程调度,占用CPU资源,适当的话就刚刚好,实际运行时都会多一个,这个就是主进程,负责调度的,
worker_connections:这个属性是指单个工作进程可以允许同时建立外部连接的数量。无论这个连接是外部主动建立的,还是内部建立的。这里需要注意的是,一个工作进程建立一个连接后,进程将打开一个文件副本。所以这个数量还受操作系统设定的,进程最大可打开的文件数有关。
两个命令:ps -elf | grep nginx查看进程配置信息

       cat /proc/pid/limits 查看硬盘支持的最大可打开文件数

图片: https://uploader.shimo.im/f/m...
nginx -s reload命令重新启动Nginx。
https://blog.csdn.net/zs74294...
worker_rlimit_nofile配置要和系统的单进程打开文件数一致,
根据我配置实践,
服务器是“多个CPU+gzip+网站总文件大小大于内存”的环境,worker_processes设置为CPU个数的两倍比较好。

2.1.3 配置详解:
全局配置段:
user 指的是worker_processes的用户
worker_processes
pid
events
worker_connections 768
use 默认epoll 面试掌握select /poll.epoll z阻塞非阻塞并行串行

http配置段:
sendfile 开启高效文件传输
gzip 开启gzip压缩
tcp_delay 防止网络阻塞
tcp_nopush 防止网络阻塞
autoindex 开启目录列表访问,适合下载服务器
keepalive_timeout 保持长连接
include 将相关的配置文件导入到文件中

面试掌握:tcp/ip协议的有限状态机

server常见配置段:
格式:
server {
listen 端口;
server_name 主机名;
root 服务器响应请求的html文件所在路径 /var/www/html
index 定义响应请求后返回的文件名称或者格式; index index.html index.htm index.nginx-debian.html;
return 响应请求返回的http状态码;
}
server {
listen 88; 监听的端口(优先匹配)
server_name a.com 端口相同的情况下匹配server_name

                使用原则:

优先使用完整样式,然后使用前缀正则样式,最后使用后缀正则样式,如果正则样式相同的时候,匹配最长,
否则就走非法规则。
非法域名/IP,表示请求到该主机上一个不存在的IP或者域名

}
server {
listen 88;
server_name b.com

}

location配置段

            语法:                    location 匹配条件 匹配样式 {执行动作}                    匹配条件:                        1 精确匹配    =                        2 优先正则    ^~                        3 普通正则    ~区分大小写 !~区分大小写不匹配 ~*不区分大小写 !~* 双重否定                        4 默认规则    空                                            匹配样式:                        针对的是url 里面的路径部分                            location ~ .(jpe?g)$ {}                            location ^~ .(jpeg)$ {}

jpeg

                            jg                  ~*  !~  Jpg                                location = /image {         http://a.com/image                         location = / {       location ~ \.(gif|jpg|png|js|css)$ {      location !~* \.xhtml$ {            ? ?#精确规则A                  ? ?    #正则规则D                             ? ?    #正则规则G            }                                  }                                             }            location = /login {            location ~* \.png$ {                          location / {            ? ?#精确规则B                  ? ?    #正则规则E                             ? ?    #通用规则H            }                                  }                                             }            location ^~ /static/ {         location !~ \.xhtml$ {            ? ?#优先规则C                  ? ?    #正则规则F            }                                  }            

http://a.com/other

            $uri      /other            $uri/    /other/ 默认首页                 location实践1:            root@itcast:/etc/nginx/conf.d# cat test.conf             server{              listen 99;              location / {                root /nihao/nibuhao;                index index.html;                try_files $uri $uri/ =404;              }            }                location实践2: 网站质量页面,监控nginx运行状况:nginx-status            root@itcast:/etc/nginx/conf.d# cat /data/backup/status.conf             server{              listen 99;              location /nginx-status {                stub_status on;                allow 192.168.8.15;  安全权限配置点,不允许别人访问                deny all;              }            }                    location实践3:上传服务器            root@itcast:/etc/nginx/conf.d# cat upload.conf             server{              listen 99;              location /upload {                alias /var/www/upload;                autoindex on;              }            }                        root VS alias

简单点讲:root是/var/www/image + /img/ 加上匹配的uri ----相对 用于location配置

      alias是/var/www/image/   忽略匹配的uri             -----绝对  用于other配置        图片: https://uploader.shimo.im/f/mXKynyi3pEE3eh5e.png                root@itcast:/etc/nginx/conf.d# cat upload.conf         server{          listen 99;          location /upload {            #alias /var/www/upload;            root /var/www;            autoindex on;          }        }            拓展:        server中 listen 端口一样,主机名不一样                      直接3个server字段,端口一样,server_name不一样        主机1             a.com     80            b.com     80            c.com     80             root@itcast:/etc/nginx/conf.d# cat test.conf             server{              listen 99;              root /nihao/nibuhao;              index index.html;              location / {                root /nihao/nibuhao1;                index index.html;                try_files $uri $uri/ =404;              }            }    

2.2.1 反向代理

        代理:            分类:                正向代理: 代替公司内网的客户端去互联网上访问                                相亲的时候,自己的照片                反向代理: 代替公司内网的服务器向互联网提供服务                                相亲的时候,媒婆说的女方形象                                            拓展:                正向解析和反向解析  --- dns知识范畴 

王树森 18:01:28 (多人发送)

2.2 Nginx进阶知识    2.2.1 反向代理            代理:            分类:                正向代理: 代替公司内网的客户端去互联网上访问                                相亲的时候,自己的照片                反向代理: 代替公司内网的服务器向互联网提供服务                                相亲的时候,媒婆说的女方形象                                            拓展:                正向解析和反向解析  --- dns知识范畴 

正向解析:域名解析为IP
反向解析:IP解析为域名 https://www.cnblogs.com/weiap...

                                    关键配置:            proxy_pass 代理后的地址;                    反向代理示例:            root@itcast:/etc/nginx/conf.d# cat proxy.conf             server{              listen 99;              location / {                proxy_pass http://192.168.8.15:999/nilaiya/;              }            }            server {              listen 999;              location /nilaiya/ {                root /ni/laiya;                index index.html;                try_files $uri $uri/ =404;              }            }                                关键点:            proxy_pass 后面的地址结尾的"/" 很重要             配置示例:                location /html/ {                  1 proxy_pass http://proxy.com;                     2 proxy_pass http://proxy.com/;                }            请求地址:                http://domain.com/html/test.js                            结果:                如果是 1 ,由于地址后面没有 "/", 所以$uri(/html/test.js)作为一个内容和我们的地址拼接在一起                    http://proxy.com/html/test.js                如果是 2 ,由于地址后面有 "/", 所以$uri(/html/test.js)中关键字之后的 的内容 (/test.js),和代理的地址拼接在一起                    http://proxy.com/test.js

——————————————————————————————————————————
2.2.2 负载均衡

        负载均衡是一种特殊的反向代理,区别在于团伙打群架        负载均衡的分类:            四层负载    port  传输层            七层负载    url   应用层                    upstream 的格式:            upstream 主机群名称 {              server  主机1;              server  主机2;              ...              server  主机3;            }                        关键点:                    配置关键字: upstream                主机群名用在哪里? proxy_pass 后面指定主机                主机列表如何来制作: server指令了解一下。

简单实践1:

            root@itcast:/etc/nginx/conf.d# cat upstream.conf backends.conf             upstream obackends {              server 192.168.8.15:10086;              server 192.168.8.15:10087;              server 192.168.8.15:10088;            }            server{              listen 80;              location / {                proxy_pass http://backends;              }            }            server {              listen 192.168.8.15:10086;              root /var/www/html/huang;              index index.html;              location / {                try_files $uri $uri/ =404;              }            }            server {              listen 192.168.8.15:10087;              root /var/www/html/li;              index index.html;              location / {                try_files $uri $uri/ =404;              }            }            server {              listen 192.168.8.15:10088;              root /var/www/html/liu;              index index.html;              location / {                try_files $uri $uri/ =404;              }            }                    mkdir /var/www/html/{huang,li,liu}            ls /var/www/html/            echo '<h1> nihao huangxiong</h1>' > /var/www/html/huang/index.html            echo '<h1> nihao lixiong</h1>' > /var/www/html/li/index.html            echo '<h1> nihao liuxiong</h1>' > /var/www/html/liu/index.html            nginx -t            systemctl restart nginx

__
OSI七层模型
应用层

网络服务与最终用户的一个接口。协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP

表示层

数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)格式有,JPEG、ASCll、DECOIC、加密格式等

会话层

建立、管理、终止会话。(在五层模型里面已经合并到了应用层)对应主机进程,指本地主机与远程主机正在进行的会话

传输层

定义传输数据的协议端口号,以及流控和差错校验。协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层,port,ssl位于传输层,、

网络层

进行逻辑地址寻址,实现不同网络之间的路径选择。协议有:ICMP IGMP IP(IPV4 IPV6) ARP RARP

数据链路层

建立逻辑连接、进行硬件地址寻址、差错校验 [2]  等功能。(由底层网络定义协议)将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正。

物理层

建立、维护、断开物理连接。(由底层网络定义协议)TCP/IP 层级模型结构,应用层之间的协议通过逐级调用传输层(Transport layer)、网络层(Network Layer)和物理数据链路层(Physical Data Link)而可以实现应用层的应用程序通信互联。应用层需要关心应用程序的逻辑细节,而不是数据在网络中的传输活动。应用层其下三层则处理真正的通信细节。在 Internet 整个发展过程中的所有思想和着重点都以一种称为 RFC(Request For Comments)的文档格式存在。针对每一种特定的 TCP/IP 应用,有相应的 RFC [3]  文档。一些典型的 TCP/IP 应用有 FTP、Telnet、SMTP、SNTP、REXEC、TFTP、LPD、SNMP、NFS、INETD 等。RFC 使一些基本相同的 TCP/IP 应用程序实现了标准化,从而使得不同厂家开发的应用程序可以互相通信图片: https://gss1.bdstatic.com/9vo3dSag_xI4khGkpoWK1HF6hhy/baike/s%3D220/sign=591aacf100f79052eb1f403c3cf1d738/0dd7912397dda144d48ab350bbb7d0a20df48655.jpg

超链接:https://www.cnblogs.com/wxd01...

curl命令:掌握即成功

主机列表属性:

            down             主机故障直接隔离            backup             主机管用,但是一般不用,只有紧急或者繁忙的时候再用            max_fails         重试次数,当重试失败次数达到一定程度,就终止给该主机发送请求            fail_timeout    当重试失败停止后,等待一段时间,继续重试

调度算法:

            内置策略                雨露均沾     轮训  加权轮训 fair                定向服务    ip_hash                 没钱不用            扩展策略                自定义                第三方    

图片: https://uploader.shimo.im/f/9...

                        实践:            加权轮训            upstream backends {              server 192.168.8.15:10086 weight=1;              server 192.168.8.15:10087 weight=3;              server 192.168.8.15:10088 weight=1;            }                                            ip_hash算法            upstream backends {              ip_hash;    *** ip_hash 加上这句话就实现了ip哈希              server 192.168.8.15:10086 weight=1;              server 192.168.8.15:10087 weight=3;              server 192.168.8.15:10088 weight=1;            }

url_hash算法

2.2.3 日志解析

        日志定制是工作中很重要的意向内容,特别是监控网站的运行状态        在 /etc/nginx/nginx.conf 文件中配置            日志格式定制:                log_format 日志格式名 '内置变量组成的日志格式 ';            日志格式使用:                access_log 日志文件所在路径 采用日志格式名;                err_log 日志文件所在路径 采用日志格式名;                

$remote_addr 前一台主机的ip地址,不一定是真实的客户端IP
$remote_user 用于记录远程客户端的用户名称(一般为“-”)
$time_local 用于记录访问时间和时区
$request 用于记录请求的url以及请求方法
$status 响应状态码,例如:200成功、404页面找不到等。
$body_bytes_sent 给客户端发送的文件主体内容字节数
$http_referer 可以记录用户是从哪个链接访问过来的
$http_user_agent 用户所使用的代理(一般为浏览器)


日志定制案例:
图片: https://uploader.shimo.im/f/g...

        1 定制日志格式        2 在第一个代理上 设置两个真实的报文头            X-Real-IP X-Forwarded-For        3                 方法一:在所有的主机上获取 $http_x_forwarded_for            方法二:在最后一台主机上设置 $http_x_real_ip                    4 在后端主机上使用定制日志                    root@itcast:/etc/nginx/conf.d# cat upstream.conf backends.conf             upstream backends {              server 192.168.8.15:10086;            }            server{              listen 80;              location / {                proxy_pass http://backends;                proxy_set_header X-Real-IP $remote_addr;                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;              }            }            server {              listen 192.168.8.15:10086;              root /var/www/html/huang;              index index.html;              access_log /var/log/nginx/huang.log proxy_format;              real_ip_header X-Forwarded-For;      # set_real_ip_from 192.168.142.0/17     (监听特定网段的ip)       -# real_ip_recursive on;  (多层代理要开启这个才能获得真实的ip地址)              location / {                try_files $uri $uri/ =404;              }            }                拓展:                分析一下,real_ip_header 和 X-Forwarded-For                在多层代理中的一个表示样式

real_ip_header 和 X-Forwarded-For的比较
real_ip : 用于记录真实客户端IP,如果只有一层代理的话,这两者是一样的,但是如果客户端之前就使用了正向代理的话就会出现代理IP,不是真实IP,这时要开启real_ip_recursive
X-Forwarded-For:用于记录代理信息的,每经过一层代理就记录一次(匿名代理除外)
eg:来自4.4.4.4的一个请求,header包含这样一行
  X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3
  代表 请求由1.1.1.1发出,经过三层代理,第一层是2.2.2.2,第二层是3.3.3.3,而本次请求的来源IP4.4.4.4是第三层代理
而X-Real-IP
// 最后一跳是正向代理,可能会保留真实客户端IP
X-Real-IP: 1.1.1.1
// 最后一跳是反向代理,比如Nginx,一般会是与之直接连接的客户端IP
X-Real-IP: 3.3.3.3

  • 多层代理使用X-Forwarded-For的效果好于X-Real-IP

附带:最全的真实ip获取,涉及CDN,XFF欺骗等

多级代理下的Nginx获取用户真实IP地址的方法
https://blog.csdn.net/abc8631...

http_realip_module这个模块,它包括三个指令:

1、set_real_ip_from 是指接受从哪个信任前代理处获得真实用户ip

2、real_ip_header 是指从接收到报文的哪个http首部去获取前代理传送的用户ip

3、real_ip_recursive 是否递归地排除直至得到用户ip(默认为off)

首先,real_ip_header 指定一个http首部名称,默认是X-Real-Ip,假设用默认值的话,nginx在接收到报文后,会查看http首部X-Real-Ip。

(1)如果有1个IP,它会去核对,发送方的ip是否在set_real_ip_from指定的信任ip列表中。如果是被信任的,它会去认为这个X-Real-Ip中的IP值是前代理告诉自己的,用户的真实IP值,于是,它会将该值赋值给自身的$remote_addr变量;如果不被信任,那么将不作处理,那么$remote_addr还是发送方的ip地址。

(2)如果X-Real-Ip有多个IP值,比如前一方代理是这么设置的:proxy_set_header X-Real-Ip $proxy_add_x_forwarded_for;

得到的是一串IP,那么此时real_ip_recursive 的值就至关重要了。nginx将会从ip列表的右到左,去比较set_real_ip_from 的信任列表中的ip。如果real_ip_recursive为off,那么,当最右边一个IP,发现是信任IP,即认为下一个IP(右边第二个)就是用户的真正IP;如果real_ip_recursive为on,那么将从右到左依次比较,知道找到一个不是信任IP为止。然后同样把IP值复制给$remote_addr。(可以参考上面的例子,帮助理解这个过程)

因此,明白了整个过程后,我们知道,用realip模块是非常好用的,能满足各种获取用户IP的需求,而且不会受到XFF欺骗!

那么问题来了,后端除了想获取用户ip,也想获取代理ip,怎么办呢?那么此时$proxy_add_x_forwarded_for派上用场。只需要在每一层代理IP,都保持一个良好的习惯:proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;然后后端得到的X-Forwarded-For首部,依次就是用户IP到各层代理的IP,至于最靠近自己的代理ip,各种web开发语言都有获取发送方真实IP的接口了,然后你知道该怎么做了吧?


第 3 章 Docker快速入门

3.1 docker快速入门    3.1.1 docker是什么        快速解决生产问题的一种技术手段        --- 使用范围相当广  C/S客户端服务器        三大组成部分:            镜像        构建    build            仓库         运输    ship            容器         运行    running

特点:多(运用场景多)快(更新,使用)好(好多人使用)省(开源,省钱,好用),依赖操作系统,依赖网络,银行U盾等场景(模拟的软件环境不是真实的硬件环境,模拟不出来)不能使用

            3.1.2 部署docker            1 安装依赖软件            apt-get update            apt-get install apt-transport-https ca-certificates curl software-properties-common -y                        2 安装软件            curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -            add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"                            apt-get update            apt-get install docker-ce 

如果这里的走不通报错的话,可以按照下面步骤来
报错:Process: 3485 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock (code=exited, status=1/FAILURE)
走加速器

                3.1.3 docker加速器(有好多免费的,下面是北京科大的,18.04)

其他版本的信息也有:http://mirrors.ustc.edu.cn/he...
1.cat /etc/docker/daemon.json,加上后面红色字体
{"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn/"],"insecure-registries":[]}
{"registry-mirrors": ["http://f1361db2.m.daocloud.io"], "insecure-registries": ["192.168.142.145:5000"]}
还是这个最靠谱

        注意:            daemon.json 文件存在的前提,得有 /etc/docker/ 目录            这个目录是docker启动后才创建的                            基本命令:        docker -v         docker info =====================================================================        3.2 镜像管理        3.2.1 镜像简介            特点:            只读文件    3.2.2 搜索、查看、获取、历史

避免每次都要输入sudo,可以设置用户全信啊,注意执行后必须重启后登录
sudo usermod -a -G docker $USER

        docker search          docker images         docker pull        docker history   镜像名  ----- 可以看到版本变化信息,是否安全    3.2.3 重命名、删除        docker tag image_old_name:old_version image_new_name:new_version            注意:版本号不写,表示 latest        docker rmi image_name|image_id            注意:如果image_id一样,那么就用 image_name:version形式来删除    3.2.4 导出、导入        docker save -o 镜像文件名 docker镜像名        docker load < 镜像文件名        

=======================================================================

3.3 容器管理

    3.3.1 容器简介        特点:

容器本身就是一个进程

            在docker中我们可以为所欲为的地方    3.3.2 查看、启动            docker ps         docker run                     -d      守护进程                    -i         接受输入的命令                    -t         用于接受命令的终端                    --name  给容器命名  (docker run -d --name  test nginx)    3.3.3 关闭、删除            docker stop|start         docker rm | rm -f  docker ps  -a -q   获取所有容器的ID        小技巧:            docker rm -f $(docker ps  -a -q)  批量删除所有的容器            注意:生产中不要用                3.3.4 进入、退出            docker exec -it 容器名称 /bin/bash        exit            3.3.5 基于容器创建镜像            docker commit -m "注释" -a "作者" 容器id 新镜像名:新镜像版本    3.3.6 查看正在运行的容器日志、信息        docker logs 容器id  查看容器的日志信息        docker inspect  容器id  查看容器的配置内容            注意:                二次开发好好的了解一下inspect命令的结果内容

为了避免docker每次命令都输入sudo,可以设置用户权限,注意执行后需要注销重新登录

sudo usermod -a -G docker $USER

3.4 仓库管理        3.4.1 仓库简介            分类:                安全角度                安全仓库 不安全            位置角度                本地仓库                私有仓库     registry  harbor                公有仓库    3.4.2 私有仓库部署        流程:            1 获取仓库镜像            2 运行镜像仓库            3 仓库权限配置            4 镜像打标签            5 推送拉取测试                    流程:            1 获取仓库镜像                docker pull registry            2 运行镜像仓库                docker run -d --name registry1 --restart=always -p 5000:5000 registry            3 仓库权限配置                root@itcast:~# cat /etc/docker/daemon.json                 {"registry-mirrors": ["http://74f21445.m.daocloud.io"], "insecure-registries": ["192.168.8.15:5000"]}                                4 镜像打标签                docker tag busybox 192.168.8.15:5000/busybox:v0.1            5 推送拉取测试                docker push 192.168.8.15:5000/busybox:v0.1                docker pull 192.168.8.15:5000/busybox:v0.1            注意事项:            1 运行仓库的时候,添加 --restart参数            2 推送镜像的时候,镜像的名称应该携带仓库地址                            拓展:            1 安全仓库的搭建            2 携带用户名和密码的安全仓库            3 企业级仓库harbor的搭建            4 私有仓库里面镜像的删除-====================================================-------===============

3.5 数据管理

    3.5.1 数据卷简介        宿主机和容器间共享数据的一种机制        -v 宿主机文件:容器文件路径    3.5.2 数据卷实践            目录             docker run -d -v /tmp:/test1 nginx        文件             docker run -d --name hah -v /tmp/nihao.txt:/nicai/h.py nginx                                需求:            如果我准备启动10个容器每个容器我都同时挂载2个文件            思路1:                一个数据卷操作的命令执行10遍                3.5.3 数据卷容器简介        场景:            批量数据卷的操作                    步骤:            1 创建数据卷容器                注意:数据卷容器不会启动            2 启动应用容器的时候,挂载数据卷容器                            3.5.4 数据卷容器实践            docker create -v /tmp/:/test -v /suzhuji:/jizhusu -v /su:/us --name vc-test nginx             docker ps            docker ps -a            docker inspect 5d8526a2abe9            docker ps -a            docker run --volumes-from vc-test --name nginx-test1 nginx            docker run -d --volumes-from vc-test --name nginx-test1 nginx            docker run -d --volumes-from vc-test --name nginx-test2 nginx            docker run -d --volumes-from vc-test --name nginx-test3 nginx            docker ps            docker exec -it nginx-test2 /bin/bash            docker exec -it nginx-test3 /bin/bash                    拓展:            容器里面的数据备份和还原            

3.6 网络管理        3.6.1 端口映射详解        随机端口的起始端口号是:32768         每次使用随机端口映射,都会在之前的端口号基础上+1         好处:            无需关心容器的端口号和宿主机上的端口号            所有的容器永远不可能冲突                3.6.2 随机映射实践            docker run -d -P nginx    3.6.3 指定映射实践        -p [宿主机ip]:[宿主机port]:[容器端口]        注意:                宿主机ip不写 表示 0.0.0.0            宿主机port不写,表示 随机端口             容器端口必须写            生产中在使用指定端口映射的时候,一定要合理的安排端口的分配                         docker run -d -p 192.168.8.15:999:80 nginx             docker run -d -p :999:80 nginx             docker run -d -p :998:80 nginx             docker run -d -p ::80 nginx                拓展:        1  docker的网络模型 (5种)            docker自带的网络模型:bridge(默认) none host            docker其他的网络模型:container overlay        2  docker 网络模型简单实践        3  docker overlay网络模型实践            weave、flannel、calico、canel、openswitch

4.1 Dockerfile

    4.1.1 Dockerfile简介        作用;            自动化的将我们的定制docker镜像创建出来            类似于我们的python脚本                1 命令必须可执行                2 目标需要相应的流程来配合            一句话:                在使用Dockerfile之前,手工执行一定要成功                        使用准则:            大     文件名 Dockerfile 首字母大写            空     Dockerfile文件在一个空目录下(只存放和Dockerfile相关的内容)            单     构建后的docker镜像尽量只有一个功能            少    Dockerfile里面的命令,越少越好,                即使是5条命令实现一个目的,也要把这5条命令放在一行来执行                        Dockerfile的指令类型:            1 来源            2 维护者            3 定制命令            4 容器启动时候的第一条命令                                Dockerfile的使用            docker  build -t 镜像名称:镜像版本 Dockerfile文件所在路径            注意:                Dockerfile文件所在路径 可以是相对路径,也可以是绝对路径

4.1.2 Dockerfile快速入门

        跨主机免密码认证:            1 自己有钥匙和锁            2 把锁挂载房东家屋子门上            3 房东同意我挂锁            4 钥匙和锁测试一下                                跨主机免密码认证:            1 主机1 自己创建秘钥对儿            2 主机2 使用主机1上面的公钥文件            3 主机2 使用公钥文件来进行用户登录的认证            4 主机1 登录一下主机2 测试一下公钥和私钥的认证是否成功        mkdir /docker/images/ssh -p         cd /docker/images/ssh        ssh-keygen -t rsa         cat ~/.ssh/id_rsa.pub > authorized_keys            root@admina-virtual-machine:/docker/images/ssh# cat Dockerfile             # 构建一个基于ubuntu的ssh定制镜像            # 基础镜像            FROM ubuntu            # 镜像作者            MAINTAINER President.Wang 000000@qq.com            # 执行命令            # 增加软件源    -- 由于课堂网络原因,我们不执行这一步            # ADD sources.list /etc/apt/sources.list            # 安装 ssh 服务            RUN apt-get update && apt-get install -y openssh-server curl vim net-tools && mkdir -p /var/run/sshd && mkdir -p /root/.ssh && sed -i "s/.*pam_loginuid.so/#&/" /etc/pam.d/sshd && apt-get autoclean && apt-get clean && apt-get autoremove            # 复制配置文件到相应位置,并赋予脚本可执行权限            ADD authorized_keys /root/.ssh/authorized_keys            # 对外端口            EXPOSE 22            # 启动ssh            ENTRYPOINT ["/usr/sbin/sshd","-D"]            docker build -t ubuntu-ssh:v0.1 .        docker run -d -p 10086:22 ubuntu-ssh:v0.1        ssh 192.168.8.14 -p 10086

======================================================================
4.1.3 基础指令详解

        FROM         MAINTAINER        RUN         EXPOSE        ENTRYPOINT    4.1.4 文件编辑指令详解            ADD             如果传输的是压缩包,会自动在容器里面解压        COPY            纯纯的拷贝动作        VOLUME            产生一个共享的目录            # ADD yasuobao.tar.gz /test/            # COPY yasuobao.tar.gz /copy/            # COPY authorized_keys /copy/            # VOLUME ["VOLUMES"]            4.1.5 环境指令详解            需求:                mysql 镜像,设定好了登录用户名USERNAEM和密码PASSWD                        基于镜像创建的容器,我们想使用这两个变量来登录,    docker run -e                     ENV             在构件镜像的时候,给他设定一个环境变量        WORKDIR            切换工作目录            注意:                如果切换工作目录后,并没有执行回退的WORKDIR指令,那么就会一直在指定的目录下                            ENV USERNAME=itcast            ENV PASSWD=itcast            WORKDIR ["/nihao/hah"]            RUN ["touch","itcast.txt"]

=====================================================================
4.2 Dockerfile构建django环境(拓展)

    4.2.1 项目描述        4.2.2 手工部署django项目环境        4.2.3 Dockerfile案例实践        如何在生产中定制标准的docker镜像        1 标准的工作目录            /docker/images/功能目录                    2 标准的手工流程            按照我们课件上的分析流程做出来手工执行方案                需求 -- 方案分析 -- 技术关键点 -- 梳理出实施方案                注意:                        在进入到Dockerfile步骤之前,一定要保证手工执行是成功的                    而且必须报手工执行的命令梳理出来        3 标准的Dockerfile转换

3.1 根据手工梳理出来的命令,准备Dockerfile所依赖的软件和文件,放到专用的Dockerfile目录里

            3.2 分析手工命令,将其转换成Dockefile指令            3.3 整理Dockefile指令            3.4 执行Dockefile文件            3.5 整体测试

===================================================================
项目初期

            单机阶段                            所有服务都部署到一台主机            应用数据分离阶段                数据库有压力的时候,单独部署            页面动静分离阶段                web服务有压力的时候,动态请求和静态请求分别管理            应用|数据缓存阶段                采取数据缓存的策略,实现有限的资源,创造更高的效益                            拓展分析:                1 网站项目的架构是一次性做出来的么?                        不是,一步一步演变过来的                2 演变的措施是一股脑全部实现么?                    不是,遇到什么问题就解决什么问题                3 每个阶段的措施是一次的么?                    不是,前面的措施,在后面也可以用,是一个选项

5.2 项目运营

    5.2.1 网站分析        常见术语:            通用的:                IP         独立ip数            日志里面的关键字  独立的访问ip                 PV        页面访问量            日志里面的关键字                UV        独立的用户数量        日志里面的关键字                VV        用户访问的页面数量    日志里面的关键字            专用的:                BR        页面跳出率             -- 辣眼睛                CR        页面转化率            -- 大眼睛                            常见的指标分析方法:            定制的                日志分析、监控平台、等等            其他的                通用的网站统计工具