Kylin

Portainer 是一款轻量级的应用，它提供了图形化界面，用于方便地管理Docker环境，包括单机环境和集群环境。 https://www.portainer.io/ 命令安装 1docker run -d -p 8000:8000 -p 9000:9000 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer --restart=always就是docker只要一启动该容器就会运行 创建用户，设置密码 选择Local 可视化面板。 stack代表compose containers代表容器 images代表镜像 volumes代表容器卷 network代表网络配置 其他的看着就应该懂了 。。。

Compose 是 Docker 公司推出的一个工具软件，可以管理多个 Docker 容器组成一个应用。你需要定义一个 YAML 格式的配置文件docker-compose.yml，写好多个容器之间的调用关系。然后，只要一个命令，就能同时启动/关闭这些容器。负责实现对Dokcer容器集群的快速编排。 docker建议我们每一个容器中只运行一个服务,因为docker容器本身占用资源极少,所以最好是将每个服务单独的分割开来但是这样我们又面临了一个问题？ 如果我需要同时部署好多个服务,难道要每个服务单独写Dockerfile然后在构建镜像,构建容器,这样累都累死了,所以docker官方给我们提供了docker-compose多服务部署的工具 例如要实现一个Web微服务项目，除了Web服务容器本身，往往还需要再加上后端的数据库mysql服务容器，redis服务器，注册中心eureka，甚至还包括负载均衡容器等等。。。。。。 Compose允许用户通过一个单独的docker-compose.yml模板文件（YAML 格式）来定义一组相关联的应用容器为一个项目（project）。 可以很容易地用一 ...

docker network ls 默认创建三大网络模式 bridge host none 作用 容器间的互联和通信以及端口映射 容器IP变动时候可以通过服务名直接进行网络通信而不受影响（容器启动停止后容器的IP地址是动态的） 常用命令 创建网络docker create network 网络名字 查看网络 docker network ls 查看网络源数据 docker network inspect 网络名字 删除网络docker network rm 网络名字 bridgeDocker 服务默认会创建一个 docker0 网桥（其上有一个 docker0 内部接口），该桥接网络的名称为docker0，它在内核层连通了其他的物理或虚拟网卡，这就将所有容器和本地主机都放到同一个物理网络。Docker 默认指定了 docker0 接口 的 IP 地址和子网掩码，让主机和容器之间可以通过网桥相互通信。 查看 bridge 网络的详细信息，并通过 grep 获取名称项 docker network inspect bridge | grep name Docke ...

概念Dockerfile是用来构建Docker镜像的文本文件，是由一条条构建镜像所需的指令和参数构成的脚本。 构建三步骤 编写Dockerfile文件 docker build 命令构建镜像 docker run 依镜像运行容器实例 基础知识 每条保留指令都必须为大写字母且后面要跟随至少一个参数 指令按照从上到下，顺序执行 #表示注释 每条指令都会创建一个新的镜像层并对镜像进行提交 大致流程 docker从基础镜像运行一个容器 执行一条指令并对容器做出修改 执行类似docker commit的操作提交一个新的镜像层 docker再基于刚提交的镜像运行一个新容器 执行dockerfile中的下一条指令直到所有指令都执行完成 应用软件的角度来看，Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段， Dockerfile是软件的原材料 Docker镜像是软件的交付品 Docker容器则可以认为是软件镜像的运行态，也即依照镜像运行的容器实例 Dockerfile面向开发，Docker镜像成为交付标准，Docker容器则涉及部署与运维，三者缺一 ...

概念卷就是目录或文件，存在于一个或多个容器中，由docker挂载到容器，但不属于联合文件系统，因此能够绕过Union File System提供一些用于持续存储或共享数据的特性： 卷的设计目的就是数据的持久化，完全独立于容器的生存周期，因此Docker不会在容器删除时删除其挂载的数据卷。 有点类似Redis里面的rdb和aof文件 Docker挂载主机目录访问如果出现cannot open directory .: Permission denied 解决办法：在挂载目录后多加一个--privileged=true参数即可 如果是CentOS7安全模块会比之前系统版本加强，不安全的会先禁止，所以目录挂载的情况被默认为不安全的行为， 在SELinux里面挂载目录被禁止掉了额，如果要开启，我们一般使用–privileged=true命令，扩大容器的权限解决挂载目录没有权限的问题，也即使用该参数，container内的root拥有真正的root权限，否则，container内的root只是外部的一个普通用户权限。 使用docker run -it --privileged=true -v / ...

镜像是一种轻量级、可执行的独立软件包，它包含运行某个软件所需的所有内容，我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等)，这个打包好的运行环境就是image镜像文件。 只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。 分层的镜像 以我们的pull为例，在下载的过程中我们可以看到docker的镜像好像是在一层一层的在下载。 联合文件系统UnionFS（联合文件系统）：Union文件系统（UnionFS）是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。 特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来， ...

常用命令启动容器docker run -it tomcat /bin/bash 参数说明： -i: 交互式操作。 -t: 终端。 centos : centos 镜像。 /bin/bash：放在镜像名后的是命令，这里我们希望有个交互式 Shell，因此用的是 /bin/bash。 要退出终端，直接输入 exit 退出容器exit：run进去容器，exit退出，容器停止。 ctrl+p+q：run进去容器，ctrl+p+q退出，容器不停止。 启动已停止运行的容器docker start 容器ID或者容器名 停止容器docker stop 容器ID或者容器名 强制停止容器docker kill 容器ID或者容器名 删除已停止的容器docker rm 容器ID 一次性删除多个容器实例docker rm -f $(docker ps -a -q) docker ps -a -q | xargs docker rm 启动守护容器docker run -d 容器名或者Id 查看容器日志docker logs 容器Id或者容器名 查看容器内运行的进场docker top 容器Id或者容器名 查看容器 ...

配置文件@RefreshScope实现配置自动更新 项目中的使用：每个微服务创建自己的命名空间，使用配置分组区分环境，dev、test、pro、 application.properties对应命名空间下，所属分组、应用名.properties。 图片表示application.properties。对应nacos中coupon命名空间，prod分组，Data Id名称为应用名gulimall-coupon.properties文件。yml同理 配置集同时加载多个配置集 注释配置文件 使用配置集 1234567891011121314151617#使用coupon命名空间spring.cloud.nacos.config.namespace=29176167-82d9-46b0-9a00-687acca63fd4##分组#spring.cloud.nacos.config.group=prod#加载多个配置集spring.cloud.nacos.config.ext-config[0].data-id=datasource.ymlspring.cloud.nacos.co ...

环境搭建properties123456789101112server.port=1111spring.redis.database=0spring.redis.host=192.168.56.10spring.redis.port=6379#连接池最大连接数（使用负值表示没有限制）默认8spring.redis.lettuce.pool.max-active=8#连接池最大阻塞等待时间（使用负值表示没有限制）默认-1spring.redis.lettuce.pool.max-wait=-1#连接池中的最大空闲连接默认8spring.redis.lettuce.pool.max-idle=8#连接池中的最小空闲连接默认0spring.redis.lettuce.pool.min-idle=0 redis的相关配置。 pom.xml123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657<dependency> ...

概念是用来构建锁或者其他同步器组件的重量级基础框架及整个JUC体系的基石，通过内置的FIFO队列来完成资源获取线程的排队工作，并通过一个volatile的int类型变量state表示持有锁的状态。 抽象的队列式的同步器，AQS定义了一套多线程访问共享资源的同步器框架，许多同步类实现都依赖于它，如常用的ReentrantLock、Semaphore、CountDownLatch、ReentrantReadWriteLock… 锁，面向锁的使用者 定义了程序员和锁交互的使用层API，隐藏了实现细节，调用即可。 同步器，面向锁的实现者 也就是通过同步器，我们可以实现各种不同的锁。 为什么需要AQS 加锁会导致阻塞，有阻塞就需要排队，实现排队必然需要某种形式的队列来进行管理。 抢到资源的线程直接使用处理业务逻辑，抢不到资源的必然涉及一种排队等候机制。抢占资源失败的线程继续去等待（类似银行业务办理窗口都满了，暂时没有受理窗口的顾客只能去候客区排队等候），但等候线程仍然保留获取锁的可能且获取锁流程仍在继续（候客区的顾客也在等着叫号，轮到了再去受理窗口办理业务） 既然说到了排队等候机制， ...