Differences

This shows you the differences between two versions of the page.

--- технология_docker [2023/09/16 05:54]
val [Запуск в режиме демона и подключение к контейнеру]
+++ технология_docker [2024/04/30 16:24]
val [Создание контейнера для приложения с использованием Dockerfile]
@@ Line 56: / Line 56: @@
 ===== Работа с образами и контейнерами =====
+  * [[https://www.baeldung.com/ops/docker-image-layers-sizes|Finding the Layers and Layer Sizes for a Docker Image]]
+  * [[https://docs.docker.com/engine/reference/commandline/system_prune/|docker system prune - Remove unused data]]
   * [[Сервис Grafana]]
 ==== Обзор и удаление ====
@@ Line 74: / Line 76: @@
 # docker rmi -f $(docker images -aq)
+# docker system prune
 # docker system prune -a --volumes
 </code>
+==== Копирование файлов в контейнер ====
+<code>
+root@webinar:~# docker cp ca.crt greenlight-v3:/usr/local/share/ca-certificates/
+root@webinar:~# docker exec -ti greenlight-v3 /usr/sbin/update-ca-certificates
+root@webinar:~# docker exec greenlight-v3 wget -O /dev/null https://keycloak.corp13.un
+root@webinar:~# docker commit greenlight-v3 bigbluebutton/greenlight:v3
+</code>
@@ Line 138: / Line 153: @@
   * [[Сервис TACACS+]]
-  * [[Средства программирования shell#Web сервер на shell]]
 <code>
-server# mkdir /root/webd/ && cd /root/webd/
+server# mkdir -p /root/webd/ && cd /root/webd/
   или
 gitlab-runner@server:~$ mkdir -p ~/webd/webd/ && cd ~/webd/webd/
@@ Line 147: / Line 161: @@
 server# cp /usr/local/sbin/webd .
+или
+</code>
+  * [[Средства программирования shell#Web сервер на shell]]
+<code>
 gitlab-runner@server:~/webd/webd$ nano webd      # добавляем закомментированные строки
@@ Line 238: / Line 256: @@
 === Процессы контейнера и системы ===
+  * [[Технология cgroup]]
+  * [[Технология namespaces]]
 <code>
 server# docker top webd01
 server# ps axw | grep inetd
+server# ps axw | grep start.sh
 server# cat /proc/<PID>/cgroup
 server# systemd-cgls
-</code>
-  * [[Технология cgroup]]
-<code>
-server# find /sys/fs/cgroup/ | grep NNNNNNNNNNNNNNNNNNNNNNNNNNNNN | grep memory.max
 server# cat /sys/fs/cgroup/memory/docker/NNNNNNNNNNNNNNNNNNNNNNNNNNNNN/memory.max_usage_in_bytes
+server# docker stats
+server# lsns | grep start.sh
 </code>
 === Анализ параметров запущенного контейнера ===
@@ Line 282: / Line 305: @@
 webd01# ls /proc/
 webd01# cat /proc/1/cmdline
+webd01# ss -tpan
+  или
+webd01# cat /proc/net/tcp
+webd01# cat /proc/net/tcp6
 Ctrl+P, Q(still holding Ctrl)
@@ Line 295: / Line 323: @@
 server# docker stop webd01 && docker rm webd01
 </code>
 ==== Микросервисы ====
@@ Line 327: / Line 356: @@
   * [[https://habr.com/ru/company/ruvds/blog/450312/|Руководство по Docker Compose для начинающих]]
   * [[https://stackoverflow.com/questions/39663096/docker-compose-creating-multiple-instances-for-the-same-image|docker-compose creating multiple instances for the same image]]
+  * [[Инструмент GitLab#Установка через docker-compose]] GitLab
+  * Установка через [[Сервис Keycloak#docker-compose]] Keycloak
 <code>
@@ Line 401: / Line 434: @@
 node1,2,3# docker-compose --compatibility down
-node1,2,3# docker ps -q | xargs -l docker port
+node1,2,3# docker ps -q | xargs -l docker port | sort -n
 </code>
@@ Line 452: / Line 485: @@
 ==== Secure Private Registry ====
+  * [[Пакет OpenSSL#Импорт сертификата центра сертификации]]
 <code>
-docker login gitlab.bmstu.ru:5050
+# docker pull server.corp13.un:5050/student/gowebd
-docker tag gowebd gitlab.bmstu.ru:5050/val/gowebd
-docker push gitlab.bmstu.ru:5050/val/gowebd
+# docker login server.corp13.un:5050
 </code>
 ==== Использование образа Docker Registry и on-premise CA ====
@@ Line 474: / Line 510: @@
 node1# curl --insecure -X GET https://gate.corp13.un:5000/v2/_catalog
 {"repositories":["webd"]}
+val@gitlab-vkube:~$ curl -s https://gitlab-vkube.bmstu.ru:5000/v2/postgresql/tags/list | jq
+{
+  "name": "postgresql",
+  "tags": [
+    "13"
+  ]
+}
 </code>
+===== Дополнительная информация =====
+==== Приложение apwebd ====
+<code>
+~/apwebd$ cat Dockerfile
+</code><code>
+FROM debian:bookworm
+RUN cp /usr/share/zoneinfo/Etc/GMT-3 /etc/localtime \
+    && apt-get update \
+    && apt-get install -y findutils gettext-base apache2 libapache2-mod-auth-openidc \
+    && apt-get clean \
+    && a2enmod cgid \
+    && a2enmod auth_openidc
+COPY rootfs/ /
+EXPOSE 80
+ENTRYPOINT ["/start.sh"]
+</code><code>
+~/apwebd$ find rootfs/ -type f | xargs tail -n +1
+</code><code>
+==> rootfs/var/www/html/index.html.apwebd-template <==
+</code><code>
+<HTML>
+  <HEAD>
+    <META HTTP-EQUIV="Refresh" CONTENT="10;URL=/cgi-bin/apwebd/">
+  </HEAD>
+  <BODY text="blue">
+    <H1><A HREF=/cgi-bin/apwebd/>Login to ${APWEBD_HOSTNAME}</A></H1>
+    Version: 1.2
+  </BODY>
+</HTML>
+</code><code>
+==> rootfs/start.sh <==
+</code><code>
+#!/bin/sh
+[ "$APWEBD_HOSTNAME" ] || { echo Please set env APWEBD_HOSTNAME; exit; }
+[ "$KEYCLOAK_HOSTNAME" ] || { echo Please set env KEYCLOAK_HOSTNAME; exit; }
+[ "$REALM_NAME" ] || { echo Please set env REALM_HOSTNAME; exit; }
+find / -type f -name '*.apwebd-template' | while read -r FILE; do envsubst < "$FILE" > "${FILE%.apwebd-template}"; done
+/etc/init.d/apache2 start
+tail -f /var/log/apache2/error.log -f /var/log/apache2/access.log
+</code><code>
+==> rootfs/etc/apache2/conf-available/serve-cgi-bin.conf.apwebd-template <==
+</code><code>
+<IfModule mod_alias.c>
+        <IfModule mod_cgi.c>
+                Define ENABLE_USR_LIB_CGI_BIN
+        </IfModule>
+        <IfModule mod_cgid.c>
+                Define ENABLE_USR_LIB_CGI_BIN
+        </IfModule>
+        <IfDefine ENABLE_USR_LIB_CGI_BIN>
+                OIDCSSLValidateServer Off
+                OIDCProviderMetadataURL https://${KEYCLOAK_HOSTNAME}/realms/${REALM_NAME}/.well-known/openid-configuration
+                OIDCRedirectURI http://${APWEBD_HOSTNAME}/cgi-bin/apwebd
+                OIDCClientID any-client
+                OIDCCryptoPassphrase anystring
+                ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
+                <Directory "/usr/lib/cgi-bin">
+                        AllowOverride None
+                        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
+#                       Require all granted
+                        AuthType openid-connect
+                        Require valid-user
+                </Directory>
+        </IfDefine>
+</IfModule>
+</code><code>
+==> rootfs/usr/lib/cgi-bin/apwebd <==
+</code><code>
+#!/bin/sh
+echo Content-type: text/html
+echo
+echo "<h1 style=\"color:blue;\">Hello ${OIDC_CLAIM_preferred_username}</h1>"
+echo "<pre>"; env; echo "</pre>"
+</code><code>
+~/apwebd$ docker build -t server.corp13.un:5000/student/apwebd:ver1.2 .
+~/apwebd$ docker run -e APWEBD_HOSTNAME=apwebd.corp13.un -e KEYCLOAK_HOSTNAME=keycloak.corp13.un -e REALM_NAME=corp13 -itd --rm -P server.corp13.un:5000/student/apwebd:ver1.2
+~/apwebd$ docker run -e APWEBD_HOSTNAME=apwebd.corp13.un -e KEYCLOAK_HOSTNAME=keycloak.corp13.un -e REALM_NAME=corp13 -itd --entrypoint bash server.corp13.un:5000/student/apwebd:ver1.2
+~/apwebd$ docker push server.corp13.un:5000/student/apwebd:ver1.2
+</code>
 ===== Старая версия =====

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools