docker容器怎么用?docker容器能很多问题,它快速、轻量级,内存占用非常小。只要对主进程分配内存再加上几十MB,启动一个容器与启动一个单进程一样快,不需要几分钟,可以在几秒钟内启动。我们在创建使用docker容器时,需要遵循几个原则。
不要创建超大镜像
一个超大镜像只会难以分发。保证你仅有运行你应用/进程的必需的文件和库。不要安装不必要的包或在创建中运行更新(yum更新)。
不要在单一容器中运行超过一个进程
容器服务能完美地运行单个进程(守护进程,应用服务器,数据库),但是如果你不止有一个进程,管理、获取日志、独立更新都会遇到麻烦。
不要在容器中存储数据
容器可能被停止,销毁,或替换。一个运行在容器中的程序版本1.0,应该很容易被1.1的版本替换且不影响或损失数据。鉴于此,如果你需要存储数据,请存在卷中,并且注意如果两个容器在同一个卷上写数据会导致崩溃。保证你的应用被设计成在共享数据存储上写入。
使用非root用户运行进程
“docker容器默认以root运行。随着docker的成熟,更多的安全默认选项变得可用。现如今,请求root对于其他人是危险的,可能无法在所有环境中可用。你的镜像应该使用USER指令来指令容器的一个非root用户来运行。”
不要为运行中的容器创建镜像
换言之,不要使用“docker commit”命令来创建镜像。这种创建镜像的方法是不可重现的也不能版本化,应该彻底避免。始终使用Dockerfile或任何其他的可完全重现的S2I(源至镜像)方法
融亿云的容器云产品是通过docker技术,在云计算集群服务器上部署容器云服务实现,功能强大、简单易用,可作集群服务,自由轻松搭建私有网络,轻松组建服务集群。
高可用的的容器云