容器服务器和docker入门印象

 容器服务器和docker入门印象


不太全面,敝人知识有限,二十六个字母都认不全。如有错误,欢迎指导。

如果把代码其中的Python ,Node.js,Python、Java 这些书面代码部署比做人工砖砌房子,那么docker容器应该就是材料组装房子。但这种房子到底是土木结构还是高楼大傻,质量如何就不得而知。


众所周知,docker是一种容器,容器并非docker一种。但也是现在环境下的可选项之一。可选项技术太杂或太少是不利于统一协调发展的。


在vps上只能选择代码和docker部署吗? 有人就是很不喜欢docker这东西,自由度不及代码。其实docker反倒是更省事的方式,部署就像组装板房,不用考虑各种依赖。

官方托管让新人避免了自己部的痛苦过程。相信自己部署过VPS x-ui的新人都经历过那个痛苦——哪怕跟着教程一比一去做,最后还是无法成功,让人很苦恼。在这个过程中,

Docker极致简化,无代码化。让你通过桌面端的图形化应用程序即可部署各种项目。为IT技术降低初学者的学习门槛开创新纪元。


Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。


但许多事情都有利有弊。docker也不是完美的,森林自由不是山洞可比的。 

Docker 它在这些场景非常值得:

OS 级沙箱(安全隔离)

多语言/多依赖环境(Go 后端 + Python ML 服务)

基础设施团队需要的生产镜像

体系历史项目的依赖

地狱Playwright 这种需要容器跑无头浏览器的工具链


 Docker 本来应该让一切变好:环境隔离、生产一致性、魔法般的扩展性…… 但其为了省事意味着开发的成本必然会提高:能配置docker就需要更高的技术,所以这就是不适合没有编程基础一开始就学docker但适合普及使用的原因。复杂度、YAML 疲劳、以及动不动就坏掉的本地环境。CI 工作流将构建生成的镜像,推送到镜像仓库。以及存储镜像的收费问题。

Dockerhub 是常用镜像存储仓库。一个构建步骤可以推送映像,而其他分布式步骤可以拉取。挑战在于大多数注册中心都需要身份验证才能推送和拉取。ttl.sh 是一个免费使用、不需要注册登录、短暂、开源的 Docker 镜像仓库这对于开发环境使用会更好,不推荐用于生产,因为由于匿名,你传上去的镜像,很可能被其他人篡改,如果直接运行,会有很大的安全隐患!所以在 push 镜像时,通过uuidgen命令生成将随机的 UUID 添加到镜像名称中,来减少碰撞的几率,降低可发现性。


Docker是一种轻量级、可执行的独立软件包,包含运行某个软件所需的所有内容。把应用程序和配置依赖打包好形成一个可交付的环境。该打包好,可运行的环境就是images镜像文件。只有通过这个镜像文件才能才可生成Docker容器实例。


Dokcer的镜像层都是只读权限,只有容器层是可写权限。当容器启动时,一个新的可写层被加载到镜像的顶部,这层即是“容器层”,容器层下的都是镜像层 。当然可以,只要做好资源隔离和配置不冲突,一个Docker环境(单台服务器)完全可以稳定部署多个项目。


🎯 核心思路(解决冲突)


多个项目部署的核心问题就是避免端口、容器名、网络冲突,主流方案有四种:


• 改不同端口映射:

• 相同服务映射不同宿主机端口

• 配置简单,适合临时测试少量项目

• 需要手动调整项目连接地址


• 独立Docker网络:

• 每个项目创建专属网络

• 实现真正网络隔离,不冲突

• 跨项目通信需要额外配置


• 指定唯一Compose项目名:

• 通过-p参数给每个项目加前缀

• Docker自动隔离容器、网络资源

• 只需要Docker Compose环境


• 组合方案(生产推荐):

独立项目名 + 独立网络 + 端口区分,隔离性最好,冲突风险最低。


🛠️ 两种落地实践(按场景选)


本地开发环境(推荐复用Nginx)


不用每个项目单独跑Nginx,直接复用现有实例:


1. 修改Nginx配置,新增不同的server块


2. 按端口区分:项目A走8080、项目B走8081


3. 按域名区分:项目A绑定a.localhost、项目B绑定b.localhost

优势是资源占用少,管理简单。


生产环境(推荐独立容器)


遵循「单容器单服务」原则:


1. 每个项目打包成独立容器,分配不同端口


2. 用一个Nginx容器做反向代理,按域名转发流量


3. 所有容器加入同一个自定义Docker网络,内部直接通信

优势是完全隔离,一个项目出问题不会影响其他项目。


• Nginx本身:是一款高性能的Web服务器/反向代理软件,属于独立的应用程序,和Docker没有绑定关系。

• Nginx Docker镜像:是官方打包好的轻量安装包,内置了Nginx运行需要的所有依赖、配置文件和启动逻辑,你可以直接用docker pull nginx拉取,一键启动容器。

已知支持部署docker的服务器运营商:Koyeb,🪰 Fly.io有免费额度但需visa卡验证,但席位已满。Digital Ocean收费,ClawCloudRun已倒闭, 请勿滥用,爪云已经被薅垮。就只有这几家相信爱情。Render不知道,zeabur可能要收费了。推荐

https://hzh.sealos.run/signin中国运营商,有一个月免费试用期,套餐价格低。

再推荐一个,抱脸平台(huggingface),主站可科学上网,部署之后的n8n反倒是可以直接访问的,性能还行,免费版双核16G。但限制颇多,很容易封号。有许多实用工具。

评论

发表评论

此博客中的热门博文

零基础搭建节点和建网站

图片
 如何零基础最简单的学搭建节点和网站 更多精彩内容欢迎阅览我的其它博文,也要整体上有了解了。因为零基础不容易搭好。建议别都看一遍,你会少走许多弯路。 (搭建专用节点是为了更稳定和快速的访问外网,公共节点和代理的毛病是人太多了,服务器带宽占用太高,卡得要死) 现在互联网已经是和人们绑在一起的事物,所以人们渴望深入了解这方面的知识。但是在纷繁浩瀚的信息中,不知道从何学起?不是专业学生,就算是专业的也苦于没有个明师引导和指正。有兴趣的往往是自己摸索,大多数还是不想费脑筋,因为大脑是最耗能的。 当然,这方面最好是对电子和电工有一定基础。懂英语的更好。但英语往往年年出新词。专家都认不全。 (电子硬件和程序软件的简单对应关系: 代码在芯片内部被执行,通过芯片的IO,输出高低电平控制外围设备,有些芯片也可以输出模拟信号,所以严格的说就是代码变成不同时序的电压电流反应的电路板。) 互联网只是电器化行业的一个分支,严格划分属于IT行业。TI的专业种类太多了,而且不断在进化。非专业人士搭建节点也只是其中比较简单的一项。真正要得心应手还是要会些代码,爬虫,java,这些程序基础。懂得文件中的常量,字符串,压缩,签名,属性,打开方式,命名,导出,格式,容量,同步,抓包,网络配置,文件管理…这些操作每一样都要有丰富的实际操作和了解。 话不多说,这篇只谈搭建可上外网节点的经验。 前题是你的手机有代理,能打开一些国内打不开的站点。所以要翻墙要先翻墙。万事开头难。 首先是服务器,在国内基本没有免费的。首选美国公益项目Cloudflare是可以托管域名的。先注册服务器,如果不想花钱本站注册,可再到其它站注册一个免费域名,有的站会有无法托管的情况,这个要看运气。然后回来找到连接域。操作后有两个dns记录。复制到注册站即可挂上。 注册域名,Cloudflare是要收费的。digitalplat.org可以注册一个免费的。但每半年必须要登录一次,不然系统会判定为不活跃号可能回收。 (域名不是搭建节点必须的,但有了域名才更容易搭成。因为搭建不只有一种方式) 另外Cloudflare中还有和域名功能相似的Zero Trust功能,先注册团队号。此功能下用安卓手机系统9.0以上,工具warp1.1.1.1。在团队选项配置成功即可实现上外网功能。手机端配置的时候只需要团队名称,但配置时很难成功,可能需要全...
阅读全文

互联网的研究

图片
 互联网的研究 互联网难道只有娱乐和办公和通信的作用? 直到现在,我才真正意识到互联网的重要性。他打破了人们的无知和虚荣心。教会人做人。 以前没有习惯网购的时候,我对淘宝和拼多多的商品不以为然。以为只是增加了一条老百姓买东西的通道,无法直接验货,还要等待送货的过程,说方便其实也不算方便。只是让人们有了一个更自由的选货渠道和买到一些当地缺乏的物资。 但现在我深入体验过后,才真正意识到。其实自由还不是网购的第一竞争力。打破商品的价格垄断才是网购的优点。 举例:我在当地买了一斤三两的卤肉,支付59元人民币。一斤三两就是650克。 650克59元的价格相当于45.38元一斤。 换算方法: 1. 确认单位关系:中国大陆1斤=500克。 2. 计算每克单价:59元 ÷ 650克 ≈ 0.0908元/克。 3. 换算为每斤价格:0.0908元/克 × 500克 ≈ 45.38元/斤。 在拼多多买一件两斤的,支付25元人民币。一斤就是12.5元。 两个生意一对比,就很清楚了。店铺价格竟然高出三四倍左右。只是稍微新鲜一点点。这哪里是做生意,这是在合理合法的抢劫。怪不得有人怪网购搞垮实体店。 这里不禁要再次感谢马云和马化腾。他们让我们看到了自己是在什么环境。也帮助老百姓节省下大量宝贵的金钱。但更要感谢互联网的创造者们。 大家日常生活中疲于奔命,被柴米油盐的琐事困扰。其实少有人真的沉下心思来想想环境。所谓的改善环境也多半是攀比心理。真的要改善不是工资一下来前三天过皇帝的日子,后面的二十七天过乞丐的日子。那不叫改善,那叫装逼。 真正的改善生活,是要在工作中得到尊重。挣资本家的钱,熬更守夜,日夜颠倒的被剥削,没人管也没人反抗,牛马晚上还要睡觉。一个人连最起码的睡眠质量都被抢劫。这哪里叫改善生活? 真正的改善,是失业有保障,病有所医,老有所养。孩子们童年有伙伴和笑声。不是换不完的工作,还不完的债,打不完的官司,写不完的作业。 真正的改善,不是买这买那,吃几顿好的就把收入掏空。你浪费绐谁看?而是有了积蓄,不会到处去借钱。不给别人添麻烦。遇到不公平的时候得有了说走就走的底气。 要不然社会现在不是这样,资本恶性炒房。但就算再贵都有人买,借钱都要买。为什么喃?放不下心里的虚荣。心甘情愿的被人合理合法的抢劫。 真正深入的研究人性,你才知道明面上一个有模有样的,其实骨...
阅读全文

网站重定向的意义

图片
 网站重定向的意义 经常浏览网页的朋友可能有会遇到这种事情,打开一个网站有重定向提示,或是存在书签或历史中的网址过一段时间打开就是404的空白页面。 不少人搞不清楚是怎么回事,有的人甚至不敢点击重定向地址。以为是网站被黑客劫持了。其实这是互联网中很常见的操作流程。 所谓的重定向,顾名思义。就是重新在另一个方向打开网站。因为一个网站的是可以分配多个网址的。分配就需要重定向技术来实现。 作用主要是为一些地区打不开网址实现可以打开的功能,从而实现远程访问和操作流程的简化。 比如我在谷歌的博客https://www.blogger.com/这个网站在中国因为被墙如果不用科学上网的技术是无法打开的。但是这个站支持重定向,这样我就可以添加自定义域名,把这个网址重定向到我的域名。这样你们都能夠打开了。 但我看了看效果,虽然文字加载完整。但图片不行。这是墙很高造成的。 如果没有重定向,我要把这个站的内容推送给你们。那么就又要重新在内地建一个站,把内容一条一条的新建一遍。如果内容很多,很大。这样是不是很麻烦。所以重定向是简化流程的。 重定向的科学规划有以下三条: 1.网站调整(如改变网页目录结构); 2.网页被移到一个新地址; 3.网页扩展名改变(如应用需要把.php改成.Html或.shtml)。 这种情况下,如果不做重定向,则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户得到一个404页面错误信息,访问流量白白丧失;再者某些注册了多个域名的网站,也需要通过重定向让访问这些域名的用户自动跳转到主站点等。‌重定向‌是一种将网络请求、数据流或访问路径从一个位置转向另一个位置的技术机制。 HTTP协议重定向 ‌301永久重定向‌:服务器返回301状态码,明确告知客户端(如浏览器、搜索引擎)请求的资源已永久迁移至新URL,后续访问应使用新地址,搜索引擎会将旧URL的权重传递给新URL。‌‌ ‌302临时重定向‌:服务器返回302状态码,表示资源暂时移至新位置,适用于短期活动或测试,搜索引擎通常不会更新索引或传递权重。‌‌ 重定向的方式举例:先打开blogger.com,在登入后找到自定义域名。然后自己设定一个。在自己有最初域名的前题下,在前面加一个好记的字符再打上一个点。没有域名的审请一个免费或付费的。 然后按保存,系统会返回消息告诉你无法验证。然后提示你到注册站或中转站增加记录...
阅读全文