一、Python 应用案例环境

[root@k8s-node1 Flask]# pwd

/opt/Dockerfile/Flask

[root@k8s-node1 Flask]# ll

total 12

-rw-r--r-- 1 root root 352 Feb  1 10:08 app.py

-rw-r--r-- 1 root root 518 Feb  1 10:20 Dockerfile

-rw-r--r-- 1 root root   6 Feb  1 10:09 requirements.txt

[root@k8s-node1 Flask]# cat app.py

from flask import Flask

import socket

import os

app = Flask(__name__)

@app.route('/')

def hello():

    html = "<h3>Hello {name}!</h3>" \

           "<b>Hostname:</b> {hostname}<br/>"

    return html.format(name=os.getenv("NAME", "world"), hostname=socket.gethostname())

if __name__ == "__main__":

    app.run(host='0.0.0.0', port=80)

[root@k8s-node1 Flask]# cat requirements.txt

Flask

[root@k8s-node1 Flask]# cat Dockerfile

# 使用官方提供的 Python 开发镜像作为基础镜像

FROM python:2.7-slim

# 将工作目录切换为 /app

WORKDIR /app

# 将当前目录下的所有内容复制到 /app 下

ADD . /app

# 使用 pip 命令安装这个应用所需要的依赖

RUN pip install --trusted-host pypi.python.org -r requirements.txt

# 允许外界访问容器的 80 端口

EXPOSE 80

# 设置环境变量

ENV NAME World

# 设置容器进程为:python app.py,即:这个 Python 应用的启动命令

CMD ["python", "app.py"]

Dockerfile的设计思想,是使用一些标准的原语(即大写高亮的词语),描述我们所要构建的Docker镜像,并且这些原语,都是按顺序处理的

需要注意的是,Dockerfile中的每个原语执行后,都会生成一个对应的镜像层

[root@k8s-node1 Flask]# docker images|grep docker.io/python

docker.io/python

二、启动容器以及相关操作

1、启动容器

$ docker run -p 4000:80 helloworld

2、查看进程

$ docker ps

CONTAINER ID        IMAGE               COMMAND             CREATED

4ddf4638572d        helloworld       "python app.py"     10 seconds ago

3、测试是否可用

$ curl http://localhost:4000

<h3>Hello World!</h3><b>Hostname:</b> 4ddf4638572d<br/>

4、上传镜像到仓库

[root@k8s-node1 ~]# docker exec -it 900e7b6e1984 /bin/sh#

# touch test.txt#

# exit#

[root@k8s-node1 ~]# docker tag helloworld 10.0.128.4:500/helloworld:v1#

[root@k8s-node1 ~]# docker push 10.0.128.4:500/helloworld:v1#

The push refers to a repository [10.0.128.4:500/helloworld]#

Get https://10.0.128.4:500/v1/_ping: dial tcp 10.0.128.4:500: getsockopt: connection refused                                     "/bin/sh"                2 days ago          Exited (137) 2 days ago  grave_mclean#

三、docker exec 是怎么做到进入容器里的呢?

1、docker exec 的实现原理

[root@k8s-node1 Flask]# docker exec -it 43c49903582e /bin/sh

# pwd

/app

# ls

Dockerfile  app.py  requirements.txt  test.txt

这里,我使用了docker exec 命令进入到了容器当中,在了解了Linux Namespace的隔离机制后,你应该会很自然地想到一个问题
docker exec 是怎么做到进入容器里的呢?

[root@k8s-node1 Flask]# docker inspect --format '{{ .State.Pid }}' 43c49903582e

2400

[root@k8s-node1 opt]# ls -l /proc/2400/ns

total 0

lrwxrwxrwx 1 root root 0 Feb 20 17:20 ipc -> ipc:[4026532495]

lrwxrwxrwx 1 root root 0 Feb 20 17:19 mnt -> mnt:[4026532493]

lrwxrwxrwx 1 root root 0 Feb 20 17:19 net -> net:[4026532498]

lrwxrwxrwx 1 root root 0 Feb 20 17:20 pid -> pid:[4026532496]

lrwxrwxrwx 1 root root 0 Feb 20 17:23 user -> user:[4026531837]

lrwxrwxrwx 1 root root 0 Feb 20 17:20 uts -> uts:[4026532494]

这也就意味着:一个进程,可以选择加入到某个进程已有的 Namespace 当中,从而达到“进入”这个进程所在容器的目的,这正是 docker exec 的实现原理

2、docker exec 的实现原理刨析实验

1、依赖文件

_startmainopen@@GLIBC_2.2.5perror@@GLIBC_2.2.5_Jv_RegisterClassesexecvp@@GLIBC_2.2.5exit@@GLIBC_2.2.5__TMC_END___ITM_registerTMCloneTable_init

[root@k8s-node1 opt]# cat set_ns.c

#define _GNU_SOURCE

#include <fcntl.h>

#include <sched.h>

#include <unistd.h>

#include <stdlib.h>

#include <stdio.h>

#define errExit(msg) do { perror(msg); exit(EXIT_FAILURE);} while (0)

int main(int argc, char *argv[]) {

    int fd;

    fd = open(argv[1], O_RDONLY);

    if (setns(fd, 0) == -1) {

        errExit("setns");

    }

    execvp(argv[2], &argv[2]);

    errExit("execvp");

}

2、执行

[root@k8s-node1 opt]# gcc -o set_ns set_ns.c

[root@k8s-node1 opt]# ./set_ns /proc/2400/ns/net /bin/bash

[root@k8s-node1 opt]# ifconfig

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 172.16.6.2  netmask 255.255.255.0  broadcast 0.0.0.0

        inet6 fe80::42:acff:fe10:602  prefixlen 64  scopeid 0x20<link>

        ether 02:42:ac:10:06:02  txqueuelen 0  (Ethernet)

        RX packets 8  bytes 648 (648.0 B)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 8  bytes 648 (648.0 B)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536

        inet 127.0.0.1  netmask 255.0.0.0

        inet6 ::1  prefixlen 128  scopeid 0x10<host>

        loop  txqueuelen 1  (Local Loopback)

        RX packets 0  bytes 0 (0.0 B)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 0  bytes 0 (0.0 B)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

3、查看进程的进程的 Namespace

[root@k8s-node1 opt]# ps aux|grep /bin/bash

root       2615  0.1  0.0 116204  2876 pts/0    S    17:28   0:00 /bin/bash

root       2652  0.0  0.0 112660   972 pts/0    R+   17:28   0:00 grep --color=auto /bin/bash

[root@k8s-node1 opt]# ls -l /proc/2615/ns/net

lrwxrwxrwx 1 root root 0 Feb 20 17:30 /proc/2615/ns/net -> net:[4026532498]

[root@k8s-node1 opt]# ls -l /proc/2400/ns/net

lrwxrwxrwx 1 root root 0 Feb 20 17:19 /proc/2400/ns/net -> net:[4026532498]

转了一个大圈子,我其实是为你详细解读了这个操作背后,linux namespace更具体的工作原理

这种通过操作系统进程相关的知识,逐步刨析Docker容器的方法,是理解容器的一个关键思路,希望你一定要掌握

深入剖析Kubernetes学习笔记:深入理解镜像(08)的更多相关文章

  1. 深入剖析Kubernetes学习笔记:深入理解镜像(07)

    一.容器里的进程看到的文件系统又是什么样子呢? 1.你会看到好多宿主机的文件 [root@k8s-master ~]# vim ns.c [root@k8s-master ~]# gcc -o nl ...

  2. 深入剖析Kubernetes学习笔记:开篇词(00)

    一.关于Kubernetes初学的疑惑 就在这场因"容器"而起的技术变革中,kubernetes项目已经成为容器技术的事实标准,重新定义了基础设置领域对应用编排与管理的种种可能 1 ...

  3. 深入剖析Kubernetes学习笔记:预习篇(01-04)

    01 初出茅庐 1.PaaS 项目被大家接纳的一个主要原因? 就是它提供了一种名叫"应用托管". 2.像 Cloud Foundry 这样的 PaaS 项目,最核心的组件是? 一套 ...

  4. 深入剖析Kubernetes学习笔记:容器基础(05-06)

    05 :从进程说起 1.容器本身没有价值,有价值的是"容器编排" 2.什么是进程? 一旦"程序"被执行起来,它就从磁盘上的二进制文件,变成 1.计算机内存中的数 ...

  5. Kubernetes 学习笔记(一):基础概念

    个人笔记,仅本人查阅使用,不保证正确. 零.微服务 微服务架构专注于应用解耦合,通过将应用彻底地组件化和服务化,每个微服务只包含一个非常小的功能,比如权限管理.日志收集等等.由这一组微服务组合起来,提 ...

  6. Kubernetes学习笔记(八):Deployment--声明式的升级应用

    概述 本文核心问题是:如何升级应用. 对于Pod的更新有两种策略: 一是删除全部旧Pod之后再创建新Pod.好处是,同一时间只会有一个版本的应用存在:缺点是,应用有一段时间不可用. 二是先创建新Pod ...

  7. 微信小程序开发:学习笔记[7]——理解小程序的宿主环境

    微信小程序开发:学习笔记[7]——理解小程序的宿主环境 渲染层与逻辑层 小程序的运行环境分成渲染层和逻辑层. 程序构造器

  8. Kubernetes学习笔记(四):服务

    服务介绍 服务是一种为一组相同功能的pod提供单一不变接入点的资源.当服务存在时,他的IP和端口不会改变.客户端通过IP和端口建立连接,这些连接会被路由到任何一个pod上.如此,客户端不需要知道每个单 ...

  9. Kubernetes学习笔记之认识Kubernetes组件

    前言:笔记知识点来源于Kubernetes官方文档说明,链接:https://kubernetes.io/docs/concepts/overview/components/ ,本记录仅仅是学习笔记记 ...

随机推荐

  1. python模块(os,sys,hashlib,collections)

    列出目录下所有文件 os.listdir('dirname'):列出指定目录下的所有文件和子目录,包括隐藏文件,并以列表方式返回. 创建文件夹: os.mkdir('文件夹')    创建文件夹 os ...

  2. 【原】无脑操作:eclipse创建maven工程时,如何修改默认JDK版本?

    问题描述:eclipse建立maven项目时,JDK版本默认是1.5,想创建时默认版本设置为1.8,如何修改? 解决方案: 找到本机maven仓库存放位置,比如:${user.home}/.m2/路径 ...

  3. go语言学习-常用命令(四)

    go常用命令 go get:获取远程包(得装git) go run:直接运行程序(写代码时调试用) go build:测试编译,检查是否有编译错误 go fmt:格式化代码(一般不咋用,IDE都自带了 ...

  4. CVE-2018-8120 分析

    目录 CVE-2018-8120 分析 1.实验环境 1.1.操作系统 1.2.用到的分析工具 2.假如 2.1.我想提权 2.2. 有一个处于内核空间,极少被调用的函数 2.3.R3任意修改R0地址 ...

  5. 什么是tomcat集群?

    什么是tomcat集群? 利用nginx对请求进行分流,将请求分配给不同的tomcat去处理,减少每个tomcat的负载量,提高服务器的响应速度. 目标 实现高性能负载均衡的tomcat集群. 工具 ...

  6. RabbitMQ广播:direct模式

    一. 消息的广播需要exchange:exchange是一个转发器,其实把消息发给RabbitMQ里的exchange fanout: 所有bind到此exchange的queue都可以接收消息,广播 ...

  7. Use of Recv-Q and Send-Q

    From my man page: Recv-Q Established: The count of bytes not copied by the user program connected to ...

  8. mysql 相关命令

    1.mysql导入导出 导出 进入到mysql bin目录 导出表 ./mysqldump -uroot -p --socket=/wdcloud/app/mysql1/temp/mysql.sock ...

  9. 数据库的设计:深入理解 Realm 的多线程处理机制

    你已经阅读过 Realm 关于线程的基础知识.你已经知道了在处理多线程的时候你不需要关心太多东西了,因为强大的 Realm 会帮你处理好这些,但是你还是很想知道更多细节…… 你想知道在 Realm 的 ...

  10. MongoDB 创建基础索引、组合索引、唯一索引以及优化

    一.索引 MongoDB 提供了多样性的索引支持,索引信息被保存在system.indexes 中,且默认总是为_id创建索引,它的索引使用基本和MySQL 等关系型数据库一样.其实可以这样说说,索引 ...