Docker - 最近的踩到的一些坑
- 概述
- 最近学习 docker 遇到的 坑
1. dockerfile: 安装命令
-
概述
- 安装命令
-
坑
- 选项参数里, 一定要 带 -y
- 不带的话, 基本会阻塞构建
- 选项参数里, 一定要 带 -y
2. 其他: 处理问题, 一定不能慌
-
概述
- 不要慌
-
认识
- 出现问题是常态, 不要慌
- 有日志先看日志
- 没日志再去网上找
- 尽量记得自己操作的步骤
- 控制变量
3. docker network: hosts 文件
-
概述
- 加入 docker network 的容器, hosts 文件不会有其他容器
-
场景
- docker 容器加入 docker network
-
看了两本书
- 书上都说
- hosts 文件里会加入别的容器
- 容器之间, 可以通过 主机名 ping 通
- 书
- 第一本 docker 书(修订版)
- docker 容器与容器云
- 书上都说
-
结果
- 我没有发现 host 文件
- 当时使用的镜像里没有 ping 命令
-
我的处理
- 重建容器, 验证 hosts
- 调整命令, 验证 hosts
- 切换 busybox 进行, 验证 hosts
- 在 busybox 下, ping
- 卧槽, 居然是通的
- hosts 里没有, 也可以通
- 给 容器装上 ping, 发现也能通...
- 后来发现, 原来是其他的问题
-
总结
- 如果遇上某些 网络环境的问题, 可以先用 busybox 这类小镜像调试
4. redis: 关闭 protected 模式
-
概述
- 尝试关闭 redis 的 protected 模式
-
场景
- 使用 app 连接 redis 时, 提示异常
- 仔细看, 是 protected 模式
- 没有账号密码
- 只能 localhost 连
- 处理
- 思路1
- 关闭 protected 模式
- 思路2
- 添加 bind 地址
- 思路1
- 仔细看, 是 protected 模式
- 使用 app 连接 redis 时, 提示异常
-
我的处理
- 最开始没看 异常
- 以为网断了, 所以搞了半天
- 看了异常
- 异常写得很清楚
- 尝试修改配置
- 进入 redis-cli 连接
- 修改 protected 模式属性
CONFIG SET protected-mode no
- 结果没成功
- 修改 protected 模式属性
- 进入 redis-cli 连接
- 重启 redis, 添加命令行选项
--protected-mode no
- 结果成功
- 最开始没看 异常
-
总结
- 好好看异常提示
5. jenkins: workspace
-
概述
- jenkins 工作目录的路径
-
场景
- 设置 自定义workspace
- 配合 git
-
freestyle
- git 的工程代码, 直接下载到 workspace 里
- 工程的名字目录直接没了
- 比如, 工程叫 demo, 下下来后, demo 目录直接没了, 内容在 workspace 里
- git 的工程代码, 直接下载到 workspace 里
-
多配置项目
- 我草这个东西真的有点麻烦
- 指定 axis 维度选项
- jenkins 会自建目录
- 场景
-
aixs
- OS ubuntu
-
目录
# workspace 是 /tmp/jenkins-buildenv/Docker_matrix_job/workspace # 其中规则, 你们感受一下... /tmp/jenkins-buildenv/Docker_matrix_job/OS=ubuntu/workspace/OS/ubuntu
-
- 场景
- 我草这个东西真的有点麻烦
-
总结
-
路径刚上来是有点难理解
- 有文档还好
- 没文档猜起来麻烦
-
如果涉及 -v, 多用 docker inspect 观察...
-
6. jenkins: 容器里执行 docker 命令
-
概述
- docker 远程执行
-
场景
- 容器里的 jenkins 脚本, 远程执行 docker 命令
-
docker daemon
- 本质
- 带一个 restapi 的守护进程
- 本地的交互, 其实也是这个
- 本质
-
docker daemon: 暴露
-
修改配置文件
# /lib/systemd/system/docker.service ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375
-
-
docker cli: 连接远程 daemon
-
添加环境变量
export DOCKER_HOST=tcp://172.17.0.1:2375
-
在 dockerfile 里添加
-
在 命令行里添加选型啊
-H http://172.17.0.1:2375
-
-
结论
- 远程访问开启, 原来还是很重要的
7. firewalld: 没事不要随便关闭
-
概述
- 不要随便关闭 firewalld
-
场景
- docker cli 连不上 docker daemon
- 我关闭了 dockerfile
-
结果
-
docker cli 能连上了
-
git 却克隆不了代码了
-
网关能 ping 通, dns 不同
- 导致我查了半天资料
-
后来看了看 workspace 里, git 代码是有的
- 说明之前的网络, 是通的...
- 于是开始反思, 之前到底做了啥...
-
-
在 firewall 里添加了 2375 端口的规则
- 搞定
-
-
结论
- firewalld 要好好学学
- 其实就是 iptables
- firewalld 要好好学学
8. jenkins: 成功失败
-
概述
- jenkins 脚本
-
结论
- exit 0 是成功
- 其他就是 失败
8. docker & jenkins 路径
-
概述
- docker 配合 jenkins 时的 路径问题
-
场景
- docker 里的 jenkins
- jenkins 使用 host 的 docker-daemon
-
问题
- 命令在 jenkins 里输入
- 实际执行, 是在 host
- 如果有 mount, 则实际挂载的目录, 是 host
-
结果
- 我只能尽量让同样的目录挂载多次
- 或者使用 同名目录, 把资料整两次...
- 反正目前没啥好结果
尽量尝试解释清楚; 自己校对能力有限, 如果有错误欢迎指出