小小工程師的日常筆記

docker基本指令

Wed, 26 Jul 2017 08:22:38 +0000

docker 是一種輕量級的虛擬機器，優點是輕量，啟動服務極快，比起其他虛擬機器

除了所執行的應用程式以外幾乎不消耗其他的系統資源，打包容易，所以更容易佈署或移轉

首先是安裝docker

===============================================

Centos 6

先用EPEL套件安裝

wget http://mirrors.yun-idc.com/epel/6/x86_64/epel-release-6-8.noarch.rpm

rpm -ivh epel-release-6-8.noarch.rpm

yum install docker-io

===============================================

Centos 7

yum install docker-io

service docker start

chkconfig docker on

這樣開機後docker就會自動啟動了

=============下載image=======================

要找相關的images檔一種是到官方找https://hub.docker.com

一種是直接搜尋docker search ubuntu

INDEX       NAME                                 DESCRIPTION                                     STARS     OFFICIAL   AUTOMATEDdocker.io
docker.io/ubuntu                     Ubuntu is a Debian-based Linux operating s...   6321      [OK]

這表示有一個docker.io/ubuntu的images，至於他的版本呢可能只能到https://hub.docker.com上面看了，如果有找到指令我會再補上

接著我們要把images拉下來

docker pull docker.io/ubuntu:14.04

14.04表示你要拉的版本，如果不加就是latest，就是最後的版本

PS.注意最後的版本不代表最穩定的版本

=============執行image讓他變成容器================

先介紹幾個指令

docker images  #查詢本地有什麼images

docker ps         #查詢本機已經執行了那些容器

#docker images

REPOSITORY                        TAG                 IMAGE ID            CREATED             SIZE
docker.io/nguoianphu/docker-dns   9.10.5              4397a4f50afc        44 minutes ago      1.017 GB
sameersbn/bind                    v2                  1de82241fca3        5 hours ago         438.7 MB
表示有兩個images，我要將images run起來變成容器

docker run -d -p 53:53/udp  docker.io/nguoianphu/docker-dns

參數-d 表示背景執行，53:53/udp表示到本機的udp 53轉到這個容器的udp 53 port上

如果成功執行起來可以用docker ps檢查

#docker ps
CONTAINER ID        IMAGE                                    COMMAND                  CREATED             STATUS              PORTS                        NAMES
13be5fa06309        docker.io/nguoianphu/docker-dns:9.10.5   "/docker-entrypoint.s"   46 minutes ago      Up 46 minutes       53/tcp, 0.0.0.0:53->53/udp   grave_kowalevski

記住13be5fa06309這個就是這個容器的ID，當你要停止、儲存現在狀態，都需要這個ID

=============進入容器=========================

docker exec -it 13be5fa06309 bash

其實exec是執行這個容器的命令，因為我要進入這個容器

所以用bash這樣就可以看到一個很小型的安裝好bind的linux主機

你可以vi編輯設定檔，可以用rndc reload重新讀取設定

但是千萬不要關閉服務，一但關閉服務整個docker就會停掉了~_~

另外進入容器後如果出現亂碼，可以在可以設定編碼(ex utf-8

docker exec -it 13be5fa06309 env LANG=C.UTF-8 bash

=============儲存image=========================

當我變更了設定檔，或是編輯了網頁內容之後，請記得關閉docker前要先儲存(不是save，是commit)

docker commit -m '註解/版本x之類的' -a '上傳者' 13be5fa06309 docker.io/nguoianphu/docker-dns

這樣docker images就會多出一個不一樣版本的images

=============匯出=========================

docker save -o bind_9.10.5.tar docker.io/nguoianphu/docker-dns:9.10.5

匯出的檔案，然後images名字:版本

這樣就會匯出成一個tar檔，可以拿到其他有docker的電腦上進行佈署

=============佈署image=========================

docker load --input bind_9.10.5.tar

=============其他==========================

假如你的容器網路不想要經過host層，在run的時候可以使用--net=host這個參數

但是根據我看到的資料，由於這個容器直接使用實體的網路，因此如果這個docker被入侵

是有機會直接反過來入侵你的host OS的

刪除容器

docker rm 容器id

刪除image

docker rmi image

還有一些容器run起來之後再docker ps是看不到的(WHY????)

例如docker run -t -i centos:centos6 bash

你可以進入centos6的bash，但是一但離開這個容器就結束了

因為你已經結束bash，像這種情況就需要讓他執行一個不會停的程式

docker run -d centos ping localhost

或是docker run -d --privileged=true centos /usr/sbin/init

使用特權模式執行

或是docker run -d -restart=always centos

再進入這個容器

docker exec -it id bash

virtual switch 與 vmware網路的容錯

Thu, 17 Mar 2016 06:55:44 +0000

大家都知道vmware是一個最多人使用的虛擬化的工具

一般使用者使用vmware workstation與vmware player的話，網路基本上不難設定

guest os大概就透過兩種模式連上網，NAT與bridge

所以guest os就是使用一個private ip

而bridge模式則是guest os與本機作業系統共用一張網卡出去

所以guest os本身也是使用public ip。

但是ESXI(vsphere)就麻煩多了，畢竟它針對的用戶是企業

他所有的guest os都是掛在虛擬的switch底下進行管理，而vswitch又需要指定相對應的實體網卡

一個ESXI可以有很多個vswitch，但是一張實體網卡只能接在一個vswitch底下

也就是guest os -> vswitch -> 實體網卡 -> internet 這樣的架構

使用vsphere client連進去之後點host os，點設定->網路設定->新增網路

裡面會有虛擬機器與VMkernel兩種，正常狀況選虛擬機器就可以了

差別在VMKernel本身還有帶一個管理IP，要做HA或是vmotion的時候才需要使用

所以一台ESXI至少要有一個VMKernel(預設第一個就是)，否則無法進行管理文字

接著勾選你要使用哪一張實體網卡，如果你需要做網路線的負載平衡或是網卡備援

就一次多勾幾張網卡，選擇相對應的vlan id，就完成了

假設總共有三個vswitch各接一張實體網卡，實體網卡再接到三個不同的網段

那guest os看是要使用哪一個網段的IP，就在網路卡的網路標籤那邊選擇你要接的是哪一個vswitch

#======================網路的容錯==================

這邊的容錯並不是指vmware的HA功能，而是單純只網路卡的HA

因為網路卡、網路線、甚至對接的實體switch其實都是有可能故障的

這邊的HA是指當我們接兩條(以上)的網路線時

某一條線的網路不通的時候，ESXI會自動的跳到另外可用的線路上

首先我們點選vswitch -> 內容 -> vswitch -> nic整併

下方確認只有一張網路卡在作用中的介面卡區

而其他預備使用的介面卡在待命介面卡區，這樣當使用中的網路卡(線)故障的時候

就會自動切換到其他張網路卡，而不會導致斷線了。

vmware converter

Fri, 27 Jun 2014 04:19:28 +0000

這是一個vmware將實體機器轉成虛擬機器的工具

但是其實不管對象是實體機器還是虛擬機器，我測試幾乎都可以轉過來

首先到VMWARE官網下載VMware vCenter Converter Standalone Client

安裝完畢之後點兩下開啟(Windows 7以上請點右鍵->以系統管理者開啟，否則會失敗)

接著如果沒有DHCP SERVER，就需要準備一個轉換後的IP_B

(實際上轉換的流程是先在ESXI上開啟一個小型的guest os

綁上這個IP_B後，連線到要轉換的機器進行資料轉換)

然後點左上角的Converter machine

第一步是連線到要轉換的實體機器上

第二步是要轉換到該台ESXI

一般如果轉換中間失敗(3%)左右，都是某些port或是權限的問題

要轉虛的機器iptable以及hosts.allow必須開啟讓ESXI以及IP_B的權限

同時將sshd_config中的root登入啟用

接著用VMware vSphere Client連線到ESXI中開啟ssh client的功能

全部開啟後用esxi以及IP_B都能夠SSH到要轉換的機器上

這樣應該就沒問題了。

轉換的source type選擇powered-on machine

這樣要轉換的機器可以在服務不中斷的情況下直接轉換成虛擬機

另外如果是linux的機器，由於會有一些uuid、網路卡或是硬碟掛載的問題

所以最好設定完成後將是否重新進行設定勾選

讓converter協助進行一些系統修改，一般而言這樣轉換後就能直接開啟。

另外如果要轉換的是xen server上的機器，由於xen server是半虛擬化，kernel使用的是xen專用的kernel

這樣轉換後就要用救援光碟進行置換kernel的動作才能夠開得起來了。

Vmware中複製linux主機網路無法連線問題

Mon, 16 Jun 2014 04:15:53 +0000

要啟動eth時產生錯誤訊息為no device found for connection (System ethx)

有兩種情況可能產生這樣的錯誤，

1.由於是複製一個新的linux,網卡會自動產生一組新的mac導致

/etc/sysconfig/network-scripts/ifcfg-eth0 的mac錯誤。

2./etc/udev/rules.d/70-persistent-net.rules中的mac錯誤

首先先將/etc/udev/rules.d/70-persistent-net.rules刪除，將系統重開機，讓系統自己去抓mac位置以及網路卡的編號

(有可能原本網路卡編號是eth0，因為衝突的關係變成eth1)

重開機之後記下/etc/udev/rules.d/70-persistent-net.rules檔案中的網路卡編號以及MAC位址，接著再到

/etc/sysconfig/network-scripts/ifcfg-eth中去修改MAC以及ip資訊，接著再重開機

一般而言經過這個流程可以解決九成的網路問題。

ESXI的一些常用cmd line

Mon, 07 Apr 2014 07:13:42 +0000

vim-cmd vmsvc/getallvms  列出guest os資料
vim-cmd vmsvc/power.on 將第X台guest os開機
esxcli vm process list   列出執行中guest os 資訊
esxcli vm process list | grep "World ID" | awk '{print $3}'  列出執行中guest os world id 資訊
esxcli vm process kill --type=[soft,hard,force] --world-id=[WorldID]   關機
vmd-cmd vmsvc/power.off 將第x台guest關機
vim-cmd vmsvc/get.summary    - 取得guest OS系統設定
vim-cmd vmsvc/snapshot.revert 還原至某個snap
vim-cmd vmsvc/snapshot.create <描述> 製作snap
vmkfstools -i /vmfs/volumes/datastore1/source/xp.vmdk  -d thin /vmfs/volumes/datastore1/destination/TARGET.vmdk  轉換vmdk格式
vmkfstools -X /vmfs/volumes/Storage1/source/source.vmdk 20G   修正硬碟大小  #不可有snapshot
vim-cmd solo/registervm  <完整vmdk path> <名稱>   註冊vm
vmkfstools -j [來源檔案]   thin -> thick
ovftool --datastore= ./ vi://:@   佈署
ovftool vi://root:passwd@ip// ./xp.voa   VM轉成template

ovftool "--datastore=datastore1" "--network=VM-Network" "/VM.ova" "vi://username:password@vCenterIP/DataCenter_Name/host/Cluster_Name/hostIP"

vim-cmd vmsvc/get.summary vmId | grep ipAddress
/sbin/ restart   服務重啟
vmkfstools -c 40960M xp.vmdk -d thin   新增硬碟
vim-cmd vmsvc/unregister    - unregister a VM from a host
vim-cmd vmsvc/tools.install vmid 指定特定vmid之VM進行Vmware tool的安裝
vim-cmd hostsvc/net/info   提供Hypervisor網路相關資訊
esxcfg-nics -l   列出ESX Host網卡資料，以及設定。
esxcfg-vswitch -l   列出虛擬Swith資訊，以及其設定。

vmx相關參數
displayName   顯示的名稱
ide0:0.present = "TRUE"   硬碟配置
ide0:0.fileName = "xp.vmdk"
virtualHW.version = "8"   vm版本
memsize = "2048"   記憶體
numvcpus = "4"   總core數
cpuid.coresPerSocket = "2"   每個socket的core數