jhy1798807161的博客

服务注册与发现是微服务架构中不可或缺的重要组件。起初服务都是单节点的，不保障高可用性，也不考虑服务的压力承载，服务之间调用单纯的通过接口访问。直到后来出现了多个节点的分布式架构，起初的解决手段是在服务前端负载均衡，这样前端必须要知道所有后端服务的网络位置，并配置在配置文件中。这里就会有几个问题：●如果需要调用后端服务A-N，就需要配置N个服务的网络位置，配置很麻烦●后端服务的网络位置变化，都需要改变每个调用者的配置既然有这些问题，那么服务注册与发现就是解决这些问题的。

目前常用的 Docker 版本都支持 Docker Daemon 管理宿主机 iptables 的，而且一旦启动进程加上 -p host_port:guest_port 的端口映射，Docker Daemon 会直接增加对应的 FORWARD Chain 并且 -j ACCEPT，而默认的 DROP 规则是在 INPUT 链做的，对 docker 没法限制，这就留下了很严重的安全隐患。如果公司使用的不是自己的镜像源，需要使用 Docker 镜像安全扫描工具 Clair，对下载的镜像进行检查。

Harbor 是 VMware 公司开源的企业级 Docker Registry 项目，其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务。Harbor以 Docker 公司开源的 Registry 为基础，提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能，同时还原生支持中文。

Docker-Compose将所管理的容器分为三层，分别是项目（project）、服务（service）以及容器（container)。Docker-Compose运行目录下的所有文件组成一个项目，若无特殊指定项目名即为当前目录名。一个工程当中可包含多个服务，每个服务都包含一个名称、镜像、端口映射、环境变量、挂载点等信息。

准备php.ini php-fpm.conf www.conf 三个文件，原理同上。在目录下准备nginx的配置文件，以便第一步最后的COPY操作。访问http://192.168.52.150:32768。在宿主机或者进入容器内修改都可以，因为已经挂载过了。创建mysql容器，并进入数据库进行授权操作；在nginx目录下准备html目录用来挂载。创建nginx:jiang容器。创建个nginx容器进行测试。构建php：jiang镜像。这里是启动容器复制过来。

因为对于精简的OS，rootfs可以很小，只需要包含最基本的命令、工具和程序库就可以了，因为底层直接用宿主机的kernel，自己只需要提供rootfs就可以了。但是当编写一个新的Dockerfile文件来基于A镜像构建一个镜像（比如为B镜像）时，这时构造A镜像的Dockerfile文件中的ONBUILD指令就生效了，在构建B镜像的过程中，首先会执行ONBUILD指令指定的指令，然后才会执行其它指令。在启动容器的时候，如果不指定对应的端口，在容器外是无法通过网络来访问容器内的服务。

直接使用bridge模式，是无法支持指定IP运行docker的，例如执行以下命令就会报错//创建自定义网络#可以先自定义网络，再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时，显示的网卡名，如果不使用 --opt 参数指定此名称，那你在使用 ifconfig -a 命令查看网络信息时，看到的是类似 br-110eb56a0b22 这样的名字，这显然不怎么好记。

Docker是一个开源的应用容器引擎，基于go语言开发并遵循了apache2.0协议开源。Docker是在Linux容器里运行应用的开源工具，是一种轻量级的“虚拟机”。Docker 的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。Docker的Logo设计为蓝色鲸鱼，拖着许多集装箱。鲸鱼可看作为宿主机，集装箱可理解为相互隔离的容器，每个集装箱中都包含自己的应用程序。