docker使用
1. docker ps 查看運(yùn)行中的容器
2. docker images 查看docker鏡像
3. docker rm id(容器id) 刪除容器(容器id可以通過docker ps查看����,容器必須停止后才能刪除)
3.1 刪除全部的容器 docker rm `docker ps -a -q`
4. docker stop id(容器id) 停止容器運(yùn)行
5. docker rmi id(鏡像id) 刪除鏡像
6. docker pull ubuntu:16.04(鏡像名稱:版本號(hào)) 下載鏡像
7. docker run -it ubuntu:16.04 創(chuàng)建并運(yùn)行容器容器
-t 表示在新容器內(nèi)指定一個(gè)偽終端或終端
-i 表示允許我們對(duì)容器內(nèi)的 (STDIN) 進(jìn)行交互
-p 指定映射端口
-d 在后臺(tái)運(yùn)行容器并打印容器ID
7.1 docker run -dit ubuntu:16.04 創(chuàng)建并后臺(tái)運(yùn)行容器
7.2 docker run -ditp 8080:8080(主機(jī)端口:容器端口) ubuntu:16.04 創(chuàng)建并后臺(tái)運(yùn)行容器且映射容器的端口
8. docker attach id(容器id) 進(jìn)入正在運(yùn)行中的容器環(huán)境
9. 退出容器
9.1 exit 直接退出容器并終止容器運(yùn)行
9.2 [ctrl+p]+[ctrl+q](快捷鍵) 退出容器,但是不會(huì)終止容器運(yùn)行
10. docker commit -m'版本標(biāo)識(shí)' id(容器id) ubuntu:16.04(鏡像與版本號(hào)) 提交鏡像且生成鏡像(可以通過該命令把搭建好的容器打包成一個(gè)新的鏡像或者覆蓋原鏡像(即是修改原鏡像內(nèi)容��,生成的鏡像名與版本號(hào)相同就可以直接覆蓋))
好了����,大家了解了docker,下面是本文介紹的重點(diǎn)�,一起看看吧。
Nginx 自己沒有處理日志的滾動(dòng)問題���,它把這個(gè)球踢給了使用者���。一般情況下,你可以使用 logrotate 工具來完成這個(gè)任務(wù)�����,或者如果你愿意����,你可以寫各式各樣的腳本完成同樣的任務(wù)���。本文筆者介紹如何滾動(dòng)運(yùn)行在 docker 中的 nginx 日志文件(下圖來自互聯(lián)網(wǎng))。
思路
Nginx 官方其實(shí)給出了如何滾動(dòng)日志的說明:
Rotating Log-files
In order to rotate log files, they need to be renamed first. After that USR1 signal should be sent to the master process. The master process will then re-open all currently open log files and assign them an unprivileged user under which the worker processes are running, as an owner. After successful re-opening, the master process closes all open files and sends the message to worker process to ask them to re-open files. Worker processes also open new files and close old files right away. As a result, old files are almost immediately available for post processing, such as compression.
這段說明的大意是:
•先把舊的日志文件重命名
•然后給 nginx master 進(jìn)程發(fā)送 USR1 信號(hào)
•nginx master 進(jìn)程收到信號(hào)后會(huì)做一些處理����,然后要求工作者進(jìn)程重新打開日志文件
•工作者進(jìn)程打開新的日志文件并關(guān)閉舊的日志文件
其實(shí)真正需要我們做的工作只有前面兩點(diǎn)!
創(chuàng)建測(cè)試環(huán)境
假設(shè)你的系統(tǒng)中已經(jīng)安裝好了 docker����,這里我們直接運(yùn)行一個(gè) nginx 容器:
$ docker run -d \
-p 80:80 \
-v $(pwd)/logs/nginx:/var/log/nginx \
--restart=always \
--name=mynginx \
nginx:1.11.3
注意,我們把 nginx 的日志綁定掛載到了當(dāng)前目錄下的 logs 目錄下��。
把下面的內(nèi)容保存到 test.sh 文件中:
#!/bin/bash
for ((i=1;i<=100000;i++))
do
curl http://localhost > /dev/null
sleep 1
done
然后運(yùn)行這個(gè)腳本�,就可以模擬產(chǎn)生連續(xù)的日志記錄。
創(chuàng)建滾動(dòng)日志的腳本
創(chuàng)建 rotatelog.sh 文件��,其內(nèi)容如下:
#!/bin/bash
getdatestring()
{
TZ='Asia/Chongqing' date "+%Y%m%d%H%M"
}
datestring=$(getdatestring)
mv /var/log/nginx/access.log /var/log/nginx/access.${datestring}.log
mv /var/log/nginx/error.log /var/log/nginx/error.${datestring}.log
kill -USR1 `cat /var/run/nginx.pid`
getdatestring 函數(shù)取當(dāng)前的時(shí)間并格式化為字符串����,比如 "201807241310",筆者比較喜歡用日期和時(shí)間來命名文件�����。注意這里通過 TZ='Asia/Chongqing' 指定了時(shí)區(qū)����,因?yàn)槟J(rèn)情況下格式化的是 UTC 時(shí)間,用起來怪怪的(要實(shí)時(shí)腦補(bǔ) +8 小時(shí))��。下面的兩條 mv 命令用來重命名日志文件��。最后通過 kill 命令向 nginx master 進(jìn)程發(fā)送 USR1 信號(hào)�。
通過下面的命令為 rotatelog.sh 文件添加可執(zhí)行權(quán)限并復(fù)制到 $(pwd)/logs/nginx 目錄下:
$ chmod +x rotatelog.sh
$ sudo cp rotatelog.sh $(pwd)/logs/nginx
定時(shí)執(zhí)行滾動(dòng)操作
我們的 nginx 運(yùn)行在容器中,所以需要在容器中給 nginx master 進(jìn)程發(fā)送 USR1 信號(hào)�。因此我們需要通過 docker exec 命令在 mynginx 容器中執(zhí)行 rotatelog.sh 腳本:
$ docker exec mynginx bash /var/log/nginx/rotatelog.sh
執(zhí)行一次上面的命令,會(huì)如期產(chǎn)生一批新的日志文件:
下面我們把這個(gè)命令配置在定時(shí)任務(wù)中���,讓它每天早上 1 點(diǎn)鐘執(zhí)行一次�����。執(zhí)行 crontab -e 命令��,并在文件的末尾添加下面的行:
* 1 * * * docker exec mynginx bash /var/log/nginx/rotatelog.sh
保存并退出就可以了���。下圖是筆者測(cè)試過程中每 5 分鐘滾動(dòng)一次的效果:
為什么不在宿主機(jī)中直接 mv 日志文件?
理論上這么做是可以的,因?yàn)橥ㄟ^綁定掛載的數(shù)據(jù)卷中的內(nèi)容從宿主機(jī)上看和從容器中看都是一樣的��。但是真正這么做的時(shí)候你很可能碰到權(quán)限問題���。在宿主機(jī)中����,你一般使用的是普通用戶�����,而在容器中產(chǎn)生的日志文件的所有者是會(huì)是特殊的用戶�,并且一般不會(huì)給其它用戶寫和執(zhí)行的權(quán)限:
當(dāng)然,如果你在宿主機(jī)中使用的是 root 用戶就不會(huì)有問題��。
能從宿主機(jī)中發(fā)送的信號(hào)嗎��?
其實(shí)這個(gè)問題的全稱應(yīng)該是:能從宿主機(jī)中給 docker 容器中的 nginx master 進(jìn)程發(fā)送信號(hào)嗎����?
答案是,可以的����。
筆者這《在 docker 容器中捕獲信號(hào)》一文中介紹了容器中信號(hào)的捕獲問題���,感興趣的朋友可以去看看���。在那篇文章中我們介紹了 docker 向容器中進(jìn)程發(fā)送信號(hào)的 kill 命令����。我們可以通過命令:
$ docker container kill mynginx -s USR
向容器中的 1 號(hào)進(jìn)程(nginx master)發(fā)送 USR1 信號(hào)(這種方式只能向 1 號(hào)進(jìn)程發(fā)送信號(hào)):
結(jié)合上面的兩個(gè)問題��,我們可以寫出另外的一種方式來滾動(dòng) docker 中的 nginx 日志�����。這種方式不需要通過 docker exec 命令在容器中執(zhí)行命令�����,而完全在宿主機(jī)中完成所有的操作:
•先重命名容器數(shù)據(jù)卷中的日志文件
•給容器中的 1 號(hào)進(jìn)程發(fā)送 USR1 信號(hào)
參考:
How To Configure Logging and Log Rotation in Nginx on an Ubuntu VPS
How To Manage Logfiles with Logrotate on Ubuntu 16.04
總結(jié)
以上所述是小編給大家介紹的滾動(dòng) docker 中的 nginx 日志思路詳解���,希望對(duì)大家有所幫助��,如果大家有任何疑問請(qǐng)給我留言�,小編會(huì)及時(shí)回復(fù)大家的�����。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持!
