《Docker技术入门与实战（第2版）》epub下载在线阅读，求百度网盘云资源

《Docker技术入门与实战（第2版）》（杨保华）电子书网盘下载免费在线阅读

链接：> 提取码：d811

书名：Docker技术入门与实战（第2版）

作者：杨保华

豆瓣评分：77

出版社：机械工业出版社

出版年份：2017-3-1

内容简介：

本书从Docker基本原理开始，深入浅出地讲解Docker的构建与 *** 作，内容系统全面，可帮助开发人员、运维人员快速部署Docker应用。本书分为四大部分：基础入门、实战案例、进阶技能、开源项目，第一部分（第1～8章）介绍Docker与虚拟化技术的基本概念，包括安装、镜像、容器、仓库、数据卷，端口映射等；第二部分（第9～16章）通过案例介绍Docker的应用方法，包括与各种 *** 作系统平台、SSH服务的镜像、Web服务器与应用、数据库的应用、各类编程语言的接口、容器云等，还介绍了作者在容器实战中的思考与经验总结；第三部分（第17～21章）是一些进阶技能，如Docker核心技术实现原理、安全、高级网络配置、libernetwork插件化网络功能等；第四部分（第22～28章）介绍与容器开发相关的开源项目，包括Etcd、Docker Machine、Docker Compose、Docker Swarm、Mesos、Kubernetes等。

第2版参照Docker技术的新进展对全书内容进行了修订，并增加了第四部分专门介绍与容器相关的知名开源项目，利用好这些优秀的开源平台，可以更好地在生产实践中受益。

作者简介：

杨保华：博士，毕业于清华大学，现为 IBM 资深研究员。主要负责核心系统方案的架构设计和研发，包括云计算、大数据、金融科技等领域。他热爱开源文化，是容器、软件定义网络、区块链等开源技术的早期推广者，曾为 OpenStack、HyperLedger 等开源项目作出了贡献。个人主页为 >

戴王剑：资深架构师，多年来一直从事系统平台、计算机网络、服务器架构设计，负责过多个省级项目的架构设计。热衷于开源事业，积极推动开源技术在生产实践中的应用。

曹亚仑：阿里云高级系统工程师（花名法喜），上云架构师，擅长云产品运维与云平台技术保障，对PaaS、IaaS层架构设计与实践有较丰富的实战经验。同时也是DevOps实践者与全栈开发者。微信allengaller，个人主页为allengallergithubio。

那么Docker是什么呢

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架包括系统。

这是对Docker的一个官方解释，简单说，有两个部分：

1) 对于应用程序，曾经我们需要为了不同的系统专门的调整应用程序的代码或者是构造相应的依赖包驱动等等，大大增加了开发量以及开发的难度。现在，Docker向不同的应用程序，提供了一个统一的环境。

2) 对于服务器，为了支持不同版本的应用，曾经可能需要在物理机上安装多个版本或者不同的GuestOS或者说虚拟机。这就大大占用了物理机的性能，影响了最终程序的表现，提高了资源的成本。

使用Docker容器的方式，对于应用程序，不需要开发多种多样的版本或者是针对OS每个版本的升级再进行代码方面的调整，实现了广泛的兼容性和开发的最简性。同时对于物理机，部署的环境“瘦身”也节约了更多的资源，将更多的资源用于提高应用程序本身的性能。

CoreOS是Docker的不二之选

之前大概介绍了Docker，那么服务器上面还是需要最基本的应 *** 作系统才能支撑Docker容器，那么这么多中的Linux内核OS究竟哪一个好呢笔者和很多Docker技术专家的的观点就是Core OS。

CoreOS是一个基于Linux 内核的轻量级 *** 作系统，为了计算机集群的基础设施建设而生，专注于自动化，轻松部署，安全，可靠，规模化。作为一个 *** 作系统，CoreOS 提供了在应用容器内部署应用所需要的基础功能环境以及一系列用于服务发现和配置共享的内建工具。

简单说，CoreOS去掉了大量的非必要的功能，只保留了Server端需要的最基本功能，真正意义做到了“轻量化”。

此外，CoreOS还做到了：整体系统升级/回滚方案;容器化所有非系统应用、无包管理器;集群化调度器Fleet;分布式高可靠的KV存储系统ETCD

这些特性都让它成为Docker生态的首选 *** 作系统。不过最新的消息是，CoreOS不满足于做Docker生态下的一环，它正在推出自己的容器AppC计划，想对Docker来一招“釜底抽薪”。当然，现阶段并没有出现完全的两者 “分手”，所以对于普通使用者，并没有太大影响。

Docker+分布式数据库

数据库是每一个软件项目必须的一个部分，作为这样的一类底层基础软件，兼容性、通用性、易用度都是需要考虑的重点。非常遗憾的是，现在的 *** 作系统以及数据库都没有完全的实现完全的通用。特别对于NoSQL数据库这样的分布式系统，需要部署在多台物理机时，对于通用性要求就更高了。

目前，像SequoiaDB已经实现了自动化的安装，大大提升了部署的效率，但是考虑到部署之后的配置以及不同环境下的调试问题，仍然可能会耗费不小的人力物力。所以基于刚刚提到的Docker的优点，作为一个通用的基础软件，NoSQL数据库的Docker化就成了必须。

一个简单的例子，你可以用docker把数据库的数据与数据库程序本身分离开：用一个container A作为数据存储，然后另一个container B运行数据库。当你想升级数据库时，用新的container C替换掉container B即可。

Docker+分布式数据库的结合，带来诸多的好处：

1) 部署简单，使用镜像部署非常简单，特别是对集群环境，使用Docker镜像的部署还可以再数据库上提前集成Hadoop、Spark等架构，真正实现“一步到位”。

2) 方便应用的更新，应用的更新只需要考虑制作一个新的镜像就可以与容器适配，无需重新再调整与底层的配置。数据和程序的分离，这样升级替换等等都不会影响到数据。

3) *** 作简单方便，除了底层免除了复杂的与环境进行配置的工作， *** 作也更加方便，配置好的Docker镜像在部署时候只需要一条指令就可以了。

4) 开发、应用环境一致，Docker让数据库能做到 开发---测试---实施应用 三个阶段的环境是完全一致的。降低开发到应用过程中的工作量，开发出来就能保证实际应用环境上能同样的运行。

5) 系统稳定，因为Docker的隔离作用，将应用与OS独立开，这样能更好保证整个系统的稳定性。

6) 节省系统资源，系统只需要运行一个统一的环境就可以，不需要占用太多性能去支持运行环境本身，能将更多的系统资源投入到应用当中。

有了这些特性， Docker+数据库，将成为一个数据库发展的新方向，Docker这样的通用性和简单 *** 作解决方案，大大提高了数据库使用的效率，帮助使用者节约了大量成本。

Docker是如今技术圈的新潮流，开发人员是最乐见于Docker的这种应用部署模式，因为应用的生命周期起始于开发人员的开发系统，经过开发，测试，压力测试，等过程，最终应用发布到生产系统，并可能在不同的生产系统中迁移。应用开发人员对此都会有切身的体会，任何微小的运行环境的错误都会导致应用出现问题，尤其在讲究快速敏捷的今天，应用模块，新的代码，新的配置，被快速的加入应用的环境中，可能还没等写入到文档，新特性就已经被推送到生产上了。作为一个新的技术，笔者也希望更多的产品能加强与Docker的结合，帮助产品更好的使用。

博文出处：>

对于大数据工程师而言，您至少要掌握以下技能：

一门JVM系语言：当前大数据生态JVM系语言类的比重极大，某种程度上说是垄断也不为过。这里我推荐大家学习Java或Scala，至于Clojure这样的语言上手不易，其实并不推荐大家使用。另外，如今是“母以子贵”的年代，某个大数据框架会带火它的编程语言的流行，比如Docker之于Go、Kafka之于Scala。因此笔者这里建议您至少要精通一门JVM系的语言。值得一提的，一定要弄懂这门语言的多线程模型和内存模型，很多大数据框架的处理模式其实在语言层面和多线程处理模型是类似的，只是大数据框架把它们引申到了多机分布式这个层面。

计算处理框架：严格来说，这分为离线批处理和流式处理。流式处理是未来的趋势，建议大家一定要去学习；而离线批处理其实已经快过时了，它的分批处理思想无法处理无穷数据集，因此其适用范围日益缩小。事实上，Google已经在公司内部正式废弃了以MapReduce为代表的离线处理。因此如果要学习大数据工程，掌握一门实时流式处理框架是必须的。当下主流的框架包括：Apache Samza, Apache Storm, Apache Spark Streaming以及最近一年风头正劲的Apache Flink。当然Apache Kafka也推出了它自己的流式处理框架：Kafka Streams

分布式存储框架：虽说MapReduce有些过时了，但Hadoop的另一个基石HDFS依然坚挺，并且是开源社区最受欢迎的分布式存储，绝对您花时间去学习。如果想深入研究的话，Google的GFS论文也是一定要读的（[url=]>资源调度框架：Docker可是整整火了最近一两年。各个公司都在发力基于Docker的容器解决方案，最有名的开源容器调度框架就是K8S了，但同样著名的还有Hadoop的YARN和Apache Mesos。后两者不仅可以调度容器集群，还可以调度非容器集群，非常值得我们学习。

分布式协调框架：有一些通用的功能在所有主流大数据分布式框架中都需要实现，比如服务发现、领导者选举、分布式锁、KV存储等。这些功能也就催生了分布式协调框架的发展。最古老也是最有名的当属Apache Zookeeper了，新一些的包括Consul，etcd等。学习大数据工程，分布式协调框架是不能不了解的， 某种程度上还要深入了解。

KV数据库：典型的就是memcache和Redis了，特别是Redis简直是发展神速。其简洁的API设计和高性能的TPS日益得到广大用户的青睐。即使是不学习大数据，学学Redis都是大有裨益的。

列式存储数据库：笔者曾经花了很长的时间学习Oracle，但不得不承认当下关系型数据库已经慢慢地淡出了人们的视野，有太多的方案可以替代rdbms了。人们针对行式存储不适用于大数据ad-hoc查询这种弊端开发出了列式存储，典型的列式存储数据库就是开源社区的HBASE。实际上列式存储的概念也是出自Google的一篇论文：Google BigTable，有兴趣的话大家最好读一下：

消息队列：大数据工程处理中消息队列作为“削峰填谷”的主力系统是必不可少的，当前该领域内的解决方案有很多，包括ActiveMQ，Kafka等。国内阿里也开源了RocketMQ。这其中的翘楚当属Apache Kafka了。Kafka的很多设计思想都特别契合分布流式数据处理的设计理念。这也难怪，Kafka的原作者Jay Kreps可是当今实时流式处理方面的顶级大神。

我们是一家做生鲜电商的公司，从系统搭建初期，我们就采用微服务的架构，基于DevOps体系来不断提高我们的交付的质量和效率， 随着业务和团队规模的发展，服务逐渐进行拆分，服务之间的交互越来越复杂，目前整个微服务已经近几十个应用模块， 整体架构上包括负载均衡、API网关、基于Dubbo的微服务模块、缓存、队列、数据库等，目前整个集群的资源利用率也没有一个合理的规划评估，虚拟机上部署多个应用服务隔离性也存在问题，考虑到越来越多门店以及第三方流量的接入，需要考虑系统的快速的伸缩能力，而基于统一资源管理的Docker容器技术在这些方面有一些天然的优势，并且和微服务架构、DevOps体系完美衔接。

经过调研和对比，最终我们采用Mesos作为底层资源的管理和调度，Marathon作为Docker执行的框架，配合ZooKeeper、Consul、Nginx作为服务注册发现。目前已经有部分的核心业务已经平稳的运行在基于Docker容器的Mesos资源管理平台上。

逻辑架构

部署架构

在发布流程中，在发布上线之前的环节是预发布，预发布环境验证完成后进行打包，生成Docker镜像和基于虚拟机部署的应用部署包，push到各自对应的仓库中，并打Tag。

生产环境发布过程中，同时发布到Mesos集群和原有的虚拟机集群上，两套集群网络是打通的。

网络架构

在网络架构选型时，会考虑一下几个原则：

docker bridge使用默认的docker0网桥，容器有独立的网络命名空间，跨主机的容器通信需要做端口NAT映射；Host的方式采用和宿主机一样的网络命名空间，网络无法做隔离，等等这些方式有非常多的端口争用限制，效率也较低。

Docker Overlay的方式，可以解决跨主机的通信，现有二层或三层网络之上再构建起来一个独立的网络，这个网络通常会有自己独立的IP地址空间、交换或者路由的实现。

Docker在libnetwork团队提供了multi-host网络功能，能完成Overlay网络，主要有隧道和路由两种方式， 隧道原理是对基础的网络协议进行封包，代表是Flannel。

另外一种是在宿主机中实现路由配置实现跨宿主机的容器之间的通信，比如Calico。

Calico是基于大三层的BGP协议路由方案，没有使用封包的隧道，没有NAT，性能的损耗很小，支持安全隔离防护，支持很细致的ACL控制，对混合云亲和度比较高。经过综合对比考虑，我们采用calico来实现跨宿主机的网络通讯。

安装好ETCD集群，通过负载均衡VIP方式（LVS+keepalived）来访问ETCD集群。

ETCD_AUTHORITY=1010195193:2379

export ETCD_AUTHORITY

构建Calico网络集群，增加当前节点到集群中，Calico 节点启动后会查询 Etcd，和其他 Calico 节点使用 BGP 协议建立连接。

/calicoctl node –libnetwork –ip=10103210

增加可用的地址池ip pool

/calicoctl pool add 104100/24 –nat-outgoing

/calicoctl pool show

创建网络，通过Calico IPAM插件（Driver（包括IPAM）负责一个Network的管理，包括资源分配和回收），-d指定驱动类型为Calico，创建一个online_net的driver为Calico的网络：

docker network create -d calico –ipam-driver calico –subnet=104100/24 online_net

启动容器，网络指定刚才创建的online_net，容器启动时，劫持相关 Docker API，进行网络初始化。 查询 Etcd 自动分配一个可用 IP，创建一对veth接口用于容器和主机间通讯，设置好容器内的 IP 后，打开 IP 转发，在主机路由表添加指向此接口的路由，宿主机10103210的路由表：

宿主机101050145的路由表：

容器包发送包的路由过程如上图，宿主机10103210上的容器IP 1041064通过路由表发送数据包给另外一个宿主机101050145的容器1041055。

对于有状态的数据库，缓存等还是用物理机（虚拟机），来的应用集群用的是虚拟机，Docker容器集群需要和它们打通，做服务和数据的访问交互。那么只需要在物理机（虚拟机）上把当前节点加入容器网络集群即可：

ETCD_AUTHORITY=1010195193:2379

export ETCD_AUTHORITY

/calicoctl node –ip=101016201

服务自注册和发现

API网关提供统一的API访问入口，分为两层，第一层提供统一的路由、流控、安全鉴权、WAF、灰度功能发布等功能，第二层是Web应用层，通过调用Dubbo服务来实现服务的编排，对外提供网关的编排服务功能，屏蔽业务服务接口的变更；为了能够快速无缝的实现web层快速接入和扩容，我们用Consul作为服务注册中心实现Web服务的自动注册和发现。

对于Web服务注册，我们自己实现了Register，调用Consul的API进行注册，并通过TTL机制，定期进行心跳汇报应用的 健康 状态。

对于Web服务的发现，我们基于Netflix Zuul进行了扩展和改造，路由方面整合Consul的发现机制，并增加了基于域名进行路由的方式，对路由的配置功能进行了增强，实现配置的动态reload功能。API网关启动定时任务，通过Consul API获取Web服务实例的 健康 状态，更新本地的路由缓存，实现动态路由功能。

平台的微服务框架是基于Dubbo RPC实现的，而Dubbo依赖ZooKeeper做服务的发现和注册。

Consul在Mesos Docker集群的部署方案 ：

不建议把Consul Agent都和Container应用打包成一个镜像，因此Consul Agent部署在每个Mesos Slave宿主机上，那么Container如何获取宿主机的IP地址来进行服务的注册和注销，容器启动过程中，默认情况下，会把当前宿主机IP作为环境变量传递到Container中，这样容器应用的Register模块就可以获取Consul代理的IP，调用Consul的API进行服务的注册和卸载。

在日常应用发布中，需要保障发布过程对在线业务没有影响，做到无缝滚动的发布，那么在停止应用时应通知到路由，进行流量切换。

docker stop命令在执行的时候，会先向容器中PID为1的进程发送系统信号SIGTERM，然后等待容器中的应用程序终止执行，如果等待时间达到设定的超时时间，或者默认的10秒，会继续发送SIGKILL的系统信号强行kill掉进程。这样我们可以让程序在接收到SIGTERM信号后，有一定的时间处理、保存程序执行现场，优雅的退出程序，我们在应用的启动脚本中实现一段脚本来实现信号的接受和处理， 接收到信号后，找到应用的PID，做应用进程的平滑kill。

应用的无缝滚动发布、宕机恢复

Marathon为运行中的应用提供了灵活的重启策略。当应用只有一个实例在运行，这时候重启的话，默认情况下Marathon会新起一个实例，在新实例重启完成之后，才会停掉原有实例，从而实现平滑的重启，满足应用无缝滚动发布的要求。

当然，可以通过Marathon提供的参数来设置自己想要的重启策略：

“upgradeStrategy”:{ “minimumHealthCapacity”: N1, “maximumOverCapacity”: N2 }

如何判断新的实例是否启动完成可以提供服务，或者当前容器的应用实例是否 健康 ，是否实例已经不可用了需要恢复，Marathon提供了healthchecks 健康 监测模块

"healthChecks": [{

"protocol": "COMMAND",

"command":{

"value":"sh /data/soft/healthchecksh app 1010195193"

},

"gracePeriodSeconds": 90,

"intervalSeconds": 60,

"timeoutSeconds": 50,

"maxConsecutiveFailures": 3

}]

healthchecksh通过负载均衡调用HealthMonitor来获取应用实例的监控状态， HealthMonitor是我们的 健康 检查中心，可以获取应用实例的整个拓扑信息。

容器监控、日志

对于容器的监控，由于我们是采用Mesos Docker的容器资源管理的架构，因此采用mesos-exporter+Prometheus+Grafana的监控方案，mesos-exporter的特点是可以采集 task 的监控数据，可以从task的角度来了解资源的使用情况，而不是一个一个没有关联关系的容器。mesos-exporter导出Mesos集群的监控数据到Prometheus，Prometheus是一套监控报警、时序数据库组合，提供了非常强大存储和多维度的查询，数据的展现统一采用Grafana。

以上就是关于《Docker技术入门与实战（第2版）》epub下载在线阅读，求百度网盘云资源全部的内容，包括:《Docker技术入门与实战（第2版）》epub下载在线阅读，求百度网盘云资源、如何实现 Docker 与分布式数据库结合、大数据工程师需要掌握哪些技能等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！