和我一起學docker（四）深入理解docker

2020-12-10 10:51:39 佚名

docker

作者：DevOps旭

來自：DevOps探路者

我們是一群軟件開發者，也是一群DevOps探路者，致力於學習和打造開源DevOps工具，解決企業內部的軟件開發過程中遇到的問題，如果你也和我們一樣，歡迎加入我們，或者你所在的企業遇到了軟件開發過程中的問題，也請告訴我們，我們和你一起解決！

一、初識docker debug模式

作為運維工程師，大家都十分熟悉，當服務運行出問題時，可以通過docker logs 或者是docker attach 來查看應用的日誌，這個給了管理員以很大的便利，但是，當docker引擎出問題時，如何去查看docker 引擎的日誌呢？

1、查看docker 引擎的日誌

docker引擎日誌查看還是比較方便的，特別是在linux引入了systemd後，可以通過journalctl -u docker.service來進行查看

<code>[root@VM-0-13-centos ~]# journalctl -u docker.service
-- Logs begin at Thu 2020-08-20 10:39:51 CST, end at Wed 2020-09-09 21:20:01 CST. --
Sep 09 20:52:42 VM-0-13-centos systemd[1]: Starting Docker Application Container Engine...
Sep 09 20:52:42 VM-0-13-centos dockerd[2892]: time="2020-09-09T20:52:42.628747216+08:00" level=info msg="Starting up"
Sep 09 20:52:42 VM-0-13-centos dockerd[2892]: time="2020-09-09T20:52:42.629590473+08:00" level=info msg="parsed scheme: "unix"" module=grpc
Sep 09 20:52:42 VM-0-13-centos dockerd[2892]: time="2020-09-09T20:52:42.629606252+08:00" level=info msg="scheme "unix" not registered, fallback to default scheme" module
Sep 09 20:52:42 VM-0-13-centos dockerd[2892]: time="2020-09-09T20:52:42.629625959+08:00" level=info msg="ccResolverWrapper: sending update to cc: {[{unix:///run/containerd
Sep 09 20:52:42 VM-0-13-centos dockerd[2892]: time="2020-09-09T20:52:42.629646468+08:00" level=info msg="ClientConn switching balancer to "pick_first"" module=grpc
Sep 09 20:52:42 VM-0-13-centos dockerd[2892]: time="2020-09-09T20:52:42.657116313+08:00" level=info msg="parsed scheme: "unix"" module=grpc
Sep 09 20:52:42 VM-0-13-centos dockerd[2892]: time="2020-09-09T20:52:42.657133475+08:00" level=info msg="scheme "unix" not registered, fallback to default scheme" module
Sep 09 20:52:42 VM-0-13-centos dockerd[2892]: time="2020-09-09T20:52:42.657154884+08:00" level=info msg="ccResolverWrapper: sending update to cc: {[{unix:///run/containerd
Sep 09 20:52:42 VM-0-13-centos dockerd[2892]: time="2020-09-09T20:52:42.657164342+08:00" level=info msg="ClientConn switching balancer to "pick_first"" module=grpc
Sep 09 20:52:42 VM-0-13-centos dockerd[2892]: time="2020-09-09T20:52:42.732941928+08:00" level=info msg="Loading containers: start."
Sep 09 20:52:43 VM-0-13-centos dockerd[2892]: time="2020-09-09T20:52:43.188311195+08:00" level=info msg="Default bridge (docker0) is assigned with an IP address 172.17.0.0
Sep 09 20:52:43 VM-0-13-centos dockerd[2892]: time="2020-09-09T20:52:43.272636641+08:00" level=info msg="Loading containers: done."
Sep 09 20:52:43 VM-0-13-centos dockerd[2892]: time="2020-09-09T20:52:43.302885191+08:00" level=info msg="Docker daemon" commit=48a66213fe graphdriver(s)=overlay2 version=1
Sep 09 20:52:43 VM-0-13-centos dockerd[2892]: time="2020-09-09T20:52:43.302965921+08:00" level=info msg="Daemon has completed initialization"
Sep 09 20:52:43 VM-0-13-centos dockerd[2892]: time="2020-09-09T20:52:43.351340496+08:00" level=info msg="API listen on /var/run/docker.sock"
Sep 09 20:52:43 VM-0-13-centos systemd[1]: Started Docker Application Container Engine.
Sep 09 21:07:00 VM-0-13-centos dockerd[2892]: time="2020-09-09T21:07:00.395367002+08:00" level=info msg="Processing signal 'terminated'"
Sep 09 21:07:00 VM-0-13-centos dockerd[2892]: time="2020-09-09T21:07:00.396811522+08:00" level=info msg="Daemon shutdown complete"/<code>

可以看到docker啟動後所進行的一些行為

2、dockerd的日誌

當然了，除了docker引擎外，docker的守護進程dockerd的日誌也是很重要的，這個日誌可以在/var/log/message下看到

<code>[root@VM-0-13-centos ~]# cat /var/log/messages  | grep docker 
Aug 31 11:37:59 VM-0-13-centos java: #033[2m2020-08-31 11:37:59.147#033[0;39m #033[31mERROR#033[0;39m #033[35m15222#033[0;39m #033[2m---#033[0;39m #033[2m[  XNIO-1 task-9]#033[0;39m #033[36mio.undertow.request                     #033[0;39m #033[2m:#033[0;39m UT005023: Exception handling request to /docker/.env
Sep  5 23:14:52 VM-0-13-centos java: #033[2m2020-09-05 23:14:52.814#033[0;39m #033[32m INFO#033[0;39m #033[35m15222#033[0;39m #033[2m---#033[0;39m #033[2m[ XNIO-1 task-12]#033[0;39m #033[36mr.h.app.handler.file.LocalFileHandler   #033[0;39m #033[2m:#033[0;39m Uploading file: [docker.jpg]to directory: [/root/.halo/upload/2020/09/docker-dfacc9d2b0444275b22298504b7f87b0.jpg]
Sep  5 23:14:52 VM-0-13-centos java: #033[2m2020-09-05 23:14:52.906#033[0;39m #033[32m INFO#033[0;39m #033[35m15222#033[0;39m #033[2m---#033[0;39m #033[2m[ XNIO-1 task-12]#033[0;39m #033[36mr.h.app.handler.file.LocalFileHandler   #033[0;39m #033[2m:#033[0;39m Uploaded file: [docker.jpg] to directory: [/root/.halo/upload/2020/09/docker-dfacc9d2b0444275b22298504b7f87b0.jpg] successfully
Sep  9 20:51:36 VM-0-13-centos yum[2561]: Installed: 1:docker-ce-cli-19.03.12-3.el7.x86_64
Sep  9 20:51:55 VM-0-13-centos yum[2561]: Installed: 3:docker-ce-19.03.12-3.el7.x86_64
Sep  9 20:52:42 VM-0-13-centos dockerd: time="2020-09-09T20:52:42.628747216+08:00" level=info msg="Starting up"
Sep  9 20:52:42 VM-0-13-centos dockerd: time="2020-09-09T20:52:42.629590473+08:00" level=info msg="parsed scheme: "unix"" module=grpc
Sep  9 20:52:42 VM-0-13-centos dockerd: time="2020-09-09T20:52:42.629606252+08:00" level=info msg="scheme "unix" not registered, fallback to default scheme" module=grpc
Sep  9 20:52:42 VM-0-13-centos dockerd: time="2020-09-09T20:52:42.629625959+08:00" level=info msg="ccResolverWrapper: sending update to cc: {[{unix:///run/containerd/containerd.sock 0  }] }" module=grpc
Sep  9 20:52:42 VM-0-13-centos dockerd: time="2020-09-09T20:52:42.629646468+08:00" level=info msg="ClientConn switching balancer to "pick_first"" module=grpc
Sep  9 20:52:42 VM-0-13-centos dockerd: time="2020-09-09T20:52:42.657116313+08:00" level=info msg="parsed scheme: "unix"" module=grpc
Sep  9 20:52:42 VM-0-13-centos dockerd: time="2020-09-09T20:52:42.657133475+08:00" level=info msg="scheme "unix" not registered, fallback to default scheme" module=grpc
Sep  9 20:52:42 VM-0-13-centos dockerd: time="2020-09-09T20:52:42.657154884+08:00" level=info msg="ccResolverWrapper: sending update to cc: {[{unix:///run/containerd/containerd.sock 0  }] }" module=grpc
Sep  9 20:52:42 VM-0-13-centos dockerd: time="2020-09-09T20:52:42.657164342+08:00" level=info msg="ClientConn switching balancer to "pick_first"" module=grpc
Sep  9 20:52:42 VM-0-13-centos dockerd: time="2020-09-09T20:52:42.732941928+08:00" level=info msg="Loading containers: start."
Sep  9 20:52:43 VM-0-13-centos dockerd: time="2020-09-09T20:52:43.188311195+08:00" level=info msg="Default bridge (docker0) is assigned with an IP address 172.17.0.0/16. Daemon option --bip can be used to set a preferred IP address"
Sep  9 20:52:43 VM-0-13-centos kernel: IPv6: ADDRCONF(NETDEV_UP): docker0: link is not ready
Sep  9 20:52:43 VM-0-13-centos dockerd: time="2020-09-09T20:52:43.272636641+08:00" level=info msg="Loading containers: done."
Sep  9 20:52:43 VM-0-13-centos dockerd: time="2020-09-09T20:52:43.302885191+08:00" level=info msg="Docker daemon" commit=48a66213fe graphdriver(s)=overlay2 version=19.03.12/<code>

但是這裡的日誌僅有info級別的日誌，那麼當出現故障時，info日誌所能提供的信息不足以定位問題，那麼我們還有什麼方案嗎？

3、開啟debug模式

所幸docker提供了debug模式，我們可以通過以下方案開啟docker debug'模式

<code>[root@VM-0-13-centos ~]# vim /etc/docker/daemon.json

{  
  "debug": true  
}
[root@VM-0-13-centos ~]# systemctl restart docker
[root@VM-0-13-centos ~]# cat /var/log/messages  | grep docker 
...
Sep  9 21:07:00 VM-0-13-centos dockerd: time="2020-09-09T21:07:00.601081289+08:00" level=debug msg="/usr/sbin/iptables, [--wait -t nat -C DOCKER -i docker0 -j RETURN]"
Sep  9 21:07:00 VM-0-13-centos dockerd: time="2020-09-09T21:07:00.601999104+08:00" level=debug msg="/usr/sbin/iptables, [--wait -t nat -I DOCKER -i docker0 -j RETURN]"
Sep  9 21:07:00 VM-0-13-centos dockerd: time="2020-09-09T21:07:00.603158551+08:00" level=debug msg="/usr/sbin/iptables, [--wait -D FORWARD -i docker0 -o docker0 -j DROP]"
Sep  9 21:07:00 VM-0-13-centos dockerd: time="2020-09-09T21:07:00.604079844+08:00" level=debug msg="/usr/sbin/iptables, [--wait -t filter -C FORWARD -i docker0 -o docker0 -j ACCEPT]"
Sep  9 21:07:00 VM-0-13-centos dockerd: time="2020-09-09T21:07:00.604982732+08:00" level=debug msg="/usr/sbin/iptables, [--wait -I FORWARD -i docker0 -o docker0 -j ACCEPT]"
Sep  9 21:07:00 VM-0-13-centos dockerd: time="2020-09-09T21:07:00.606151257+08:00" level=debug msg="/usr/sbin/iptables, [--wait -t filter -C FORWARD -i docker0 ! -o docker0 -j ACCEPT]"
Sep  9 21:07:00 VM-0-13-centos dockerd: time="2020-09-09T21:07:00.607341592+08:00" level=debug msg="/usr/sbin/iptables, [--wait -I FORWARD -i docker0 ! -o docker0 -j ACCEPT]"
Sep  9 21:07:00 VM-0-13-centos dockerd: time="2020-09-09T21:07:00.608580297+08:00" level=debug msg="/usr/sbin/iptables, [--wait -t nat -C PREROUTING -m addrtype --dst-type LOCAL -j DOCKER]"
Sep  9 21:07:00 VM-0-13-centos dockerd: time="2020-09-09T21:07:00.609383619+08:00" level=debug msg="/usr/sbin/iptables, [--wait -t nat -C PREROUTING -m addrtype --dst-type LOCAL -j DOCKER]"
Sep  9 21:07:00 VM-0-13-centos dockerd: time="2020-09-09T21:07:00.610942203+08:00" level=debug msg="/usr/sbin/iptables, [--wait -t nat -C OUTPUT -m addrtype --dst-type LOCAL -j DOCKER ! --dst 127.0.0.0/8]"
Sep  9 21:07:00 VM-0-13-centos dockerd: time="2020-09-09T21:07:00.612121918+08:00" level=debug msg="/usr/sbin/iptables, [--wait -t nat -C OUTPUT -m addrtype --dst-type LOCAL -j DOCKER ! --dst 127.0.0.0/8]"
Sep  9 21:07:00 VM-0-13-centos dockerd: time="2020-09-09T21:07:00.613059021+08:00" level=debug msg="/usr/sbin/iptables, [--wait -t filter -C FORWARD -o docker0 -j DOCKER]"
Sep  9 21:07:00 VM-0-13-centos dockerd: time="2020-09-09T21:07:00.613950006+08:00" level=debug msg="/usr/sbin/iptables, [--wait -I FORWARD -o docker0 -j DOCKER]"
Sep  9 21:07:00 VM-0-13-centos dockerd: time="2020-09-09T21:07:00.614886437+08:00" level=debug msg="/usr/sbin/iptables, [--wait -t filter -C FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT]"
Sep  9 21:07:00 VM-0-13-centos dockerd: time="2020-09-09T21:07:00.615944175+08:00" level=debug msg="/usr/sbin/iptables, [--wait -I FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT]"
Sep  9 21:07:00 VM-0-13-centos dockerd: time="2020-09-09T21:07:00.617012611+08:00" level=debug msg="/usr/sbin/iptables, [--wait -t filter -C FORWARD -j DOCKER-ISOLATION-STAGE-1]"
.../<code>

可以看到debug模式下，iptables規則創建是非常清晰的，當然了，開啟debug的方式還是有很多的

<code>1、修改日誌級別為debug，這個方式不可以和開啟debug模式並存，會導致啟動失敗
vim /etc/docker/daemon.json
{  
  "log-level": "debug"  
} 
2、先停止docker，再執行如下命令
dockerd --log-level debug  
dockerd -l debug /<code>

可以說這是一個處理docker異常的利器，也幫助過我解決了很多的棘手問題。

二、docker一些高級命令的使用

1、docker系統狀態

1.1、docker system df

在上一篇章裡，我們認識了image，同時也認識了UnionFS這一文件系統，這也帶來一個問題，通過docker images無法真正認識到image使用了多少存儲空間

<code>[root@VM-0-13-centos ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
nginx               test                b2ead77fc9af        16 seconds ago      141MB
nginx               latest              4bb46517cac3        3 weeks ago         133MB/<code>

通過nginx:latest鏡像創建nginx:test鏡像，通過docker images查看到的鏡像所佔空間總和為141+133 也就是274M，但事實真的如此嗎？我們可以看一下文件系統overlay2的空間，可以認為這個空間使用量近乎為images實際使用空間大小

<code>[root@VM-0-13-centos docker]# du -sh overlay2/
149M    overlay2//<code>

可以看到，僅有149M。而docker提供了docker system df命令可以看到docker的磁盤佔用

<code>[root@VM-0-13-centos docker]# docker system df 
TYPE                TOTAL               ACTIVE              SIZE                RECLAIMABLE
Images              2                   1                   141MB               141MB (100%)
Containers          1                   0                   1.114kB             1.114kB (100%)
Local Volumes       0                   0                   0B                  0B
Build Cache         0                   0                   0B                  0B/<code>

這裡清晰地展示了，空間使用為141M，這也為清理空間提供了度量的標準。

1.2、docker system events

除此之外，docker system還可以獲得docker的實時事件，我們打開兩個終端，並在一個終端內操作，而另一個終端內查看實時事件

<code>[root@VM-0-13-centos docker]# docker run -d nginx
7042ffd3c291150a0180e3879d9632ee82145d50662d581891ae21e2fcc67bf9
[root@VM-0-13-centos docker]# docker  ps -a 
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                      PORTS               NAMES
7042ffd3c291        nginx               "/docker-entrypoint.…"   37 seconds ago      Up 36 seconds               80/tcp              serene_villani
14476a7ee535        nginx               "/docker-entrypoint.…"   49 minutes ago      Exited (0) 31 minutes ago                       relaxed_bohr
[root@VM-0-13-centos docker]# docker rm 14476a7ee535 
14476a7ee535
[root@VM-0-13-centos docker]# docker stop 7042ffd3c291
7042ffd3c291
[root@VM-0-13-centos docker]# docker rm 7042ffd3c291
7042ffd3c291/<code>

<code>[root@VM-0-13-centos ~]# docker system events
2020-09-09T22:03:33.971697001+08:00 container create 7042ffd3c291150a0180e3879d9632ee82145d50662d581891ae21e2fcc67bf9 (image=nginx, maintainer=NGINX Docker Maintainers , name=serene_villani)
2020-09-09T22:03:34.000975395+08:00 network connect 1ac84996ba0384fba699dda0592047fcb66c1c2ca595fce3c21bc770e6bb50ef (container=7042ffd3c291150a0180e3879d9632ee82145d50662d581891ae21e2fcc67bf9, name=bridge, type=bridge)
2020-09-09T22:03:34.201250017+08:00 container start 7042ffd3c291150a0180e3879d9632ee82145d50662d581891ae21e2fcc67bf9 (image=nginx, maintainer=NGINX Docker Maintainers , name=serene_villani)
2020-09-09T22:04:28.694443162+08:00 container destroy 14476a7ee53502db003352d92acad1ba6646d2d8bbadd0651d8bc32e4421f687 (image=nginx, maintainer=NGINX Docker Maintainers , name=relaxed_bohr)
2020-09-09T22:06:03.281628948+08:00 container kill 7042ffd3c291150a0180e3879d9632ee82145d50662d581891ae21e2fcc67bf9 (image=nginx, maintainer=NGINX Docker Maintainers , name=serene_villani, signal=15)
2020-09-09T22:06:03.333752851+08:00 container die 7042ffd3c291150a0180e3879d9632ee82145d50662d581891ae21e2fcc67bf9 (exitCode=0, image=nginx, maintainer=NGINX Docker Maintainers , name=serene_villani)
2020-09-09T22:06:03.364630265+08:00 network disconnect 1ac84996ba0384fba699dda0592047fcb66c1c2ca595fce3c21bc770e6bb50ef (container=7042ffd3c291150a0180e3879d9632ee82145d50662d581891ae21e2fcc67bf9, name=bridge, type=bridge)
2020-09-09T22:06:03.404858530+08:00 container stop 7042ffd3c291150a0180e3879d9632ee82145d50662d581891ae21e2fcc67bf9 (image=nginx, maintainer=NGINX Docker Maintainers , name=serene_villani)
2020-09-09T22:06:09.933835238+08:00 container destroy 7042ffd3c291150a0180e3879d9632ee82145d50662d581891ae21e2fcc67bf9 (image=nginx, maintainer=NGINX Docker Maintainers , name=serene_villani)/<code>

當創建容器時，第一個事件為創建容器7042ffd3c291150a，第二個事件為鏈接網絡到容器7042ffd3c291150a，第三個事件為啟動容器7042ffd3c291150a，第四個事件為刪除容器14476a7ee53502db00，第五個事件為停止容器7042ffd3c291150a，第七個事件為容器死亡（用的die來描述），第八個事件為斷開7042ffd3c291150a的網絡連接，第九個事件為停止容器7042ffd3c291150a，第十個事件為刪除容器7042ffd3c291150a，這個命令可以獲取每一個，對於學習容器的業務邏輯，以及定位問題也是有著巨大的幫助的。

1.3、docker system prune

在上一篇章，我們通過docker images -f "dangling=true" 或者docker images prune -a來清理無用的鏡像，docker 還提供了docker system prune命令，我們可以看一下效果

<code>[root@VM-0-13-centos docker]# docker system prune
WARNING! This will remove:
  - all stopped containers
  - all networks not used by at least one container
  - all dangling images
  - all dangling build cache
/<code>

可以看到清理的十分徹底，包括停止的容器，未使用的網絡，dangling鏡像，還有dangling鏡像的緩存。不過這也代表命令很危險，特別是對於容器，謹慎使用，避免誤刪誤停止的容器。

1.4 、docker system info

這個和docker info相同，展示docker配置的信息

2、關於內核參數

在使用linux時，調優內核參數是我們經常做的事情，但是容器適合宿主機共享內核參數，這個就導致無法在容器內修改內核參數,針對這一問題，只能是通過啟動參數來進行修改

<code>[root@VM-0-13-centos ~]# docker run --help 
...
--sysctl map                     Sysctl options (default map[])
--ulimit ulimit                  Ulimit options (default [])
.../<code>

之前就遇到過nginx的鏡像句柄數不夠，導致的訪問異常的慢，最終通過修改nginx啟動參數，優化句柄數後解決了此問題。

3、關於資源限值

容器在使用中有一個很重要的點，就是cgroup實現的資源隔離，將資源進行限制，實現資源利用最大化，docker在這個方面提供了豐富的參數供管理員使用

<code>[root@VM-0-13-centos ~]# docker run --help 
...
--cpu-period int                 Limit CPU CFS (Completely Fair Scheduler) period
--cpu-quota int                  Limit CPU CFS (Completely Fair Scheduler) quota
--cpu-rt-period int              Limit CPU real-time period in microseconds
--cpu-rt-runtime int             Limit CPU real-time runtime in microseconds
--device-read-bps list           Limit read rate (bytes per second) from a device (default [])
--device-read-iops list          Limit read rate (IO per second) from a device (default [])
--device-write-bps list          Limit write rate (bytes per second) to a device (default [])
--device-write-iops list         Limit write rate (IO per second) to a device (default [])
--memory bytes                   Memory limit
--memory-reservation bytes       Memory soft limit
--memory-swap bytes              Swap limit equal to memory plus swap: '-1' to enable unlimited swap
.../<code>

資源限制在容器化內是十分重要的，首先避免某個容器因為死循環或其他原因導致資源使用率飆高，導致資源血崩，而使整個節點掛掉，使服務中斷。

4、關於鏡像倉庫

鏡像作為docker的部署包，給用戶帶來了便利，我們可以從docker hub或者是各大雲廠商的鏡像倉庫拉取我們需要的鏡像，但是出於項目的保密性，私有倉庫成為了各個公司所需求的一個工具，那麼私有倉庫又有哪些呢？

4.1、Docker Registry

Docker Registry是docker提供的一個鏡像倉庫，這個鏡像倉庫也是通過docker run的方式啟動。這一倉庫作為docker原生的Registry，繼承了容器這一輕量級的理念，整個鏡像僅有26.2MB，同時作為原生倉庫，將數據目錄打包後，可以在任何環境下部署此倉庫，為項目遷移帶來了極大的便利。但與此同時，Registry也犧牲了很多功能，存在巨大的劣勢，那就是，沒有ui，僅可以通過調用接口來進行操作，導致Registry在使用上存在巨大的門檻。

4.2、harbor

harbor 是vmware公司開源出來的鏡像倉庫，也是當前最為流行的私有倉庫，並且在2018年加入了CNCF成為孵化項目。harbor自身集成Core Service 、Job Service 、Admin Service 可以實現認證，倉庫管理，鏡像管理，項目管理，定時任務配置等等功能，還集成了鏡像掃描，鏡像同步，開源版高可用等諸多優勢，藉助於mysql，redis，公共存儲等，也可以實現harbor無狀態應用化，從而增強harbor集群的高併發能力。

4.3、nexus

nexus作為一個製品管理工具，支持docker鏡像管理，但是由於開源版不支持高可用，同時nexus又會集成maven私服，node私服等，導致nexus服務壓力過大，所以不太推薦。

4.4、jfrog

jfrog也是一個專門管理製品的工具，這一工具的優勢是支持全語言製品管理，但是不足在於需要購買商業版，開源版所能使用的功能太少，所以也不太推薦。

4.5、harbor高可用架構

4.5.1、方案一

架構圖如下

當鏡像構建完畢推送到harbor 的master節點後，可通過事件，將tag為SIT環境的鏡像同步到harbor的SIT節點上，實現為sit環境供給鏡像，當通過測試後，可觸發事件，調用API將tag為UAT的鏡像推送到harbor的UAT節點上，為UAT節點供給鏡像，當通過UAT測試後，可通過調用API將tag為production的鏡像推送到harbor的PRODUCTION節點（此節點最好為集群，以應對大規模集群）上，為生產環境供給鏡像。

2.5.2、方案二

架構圖如下

原理是通過本地倉庫的API獲取鏡像的元數據mainfest，拿到分層hash，之後校驗鏡像分層是否已經上傳到遠端倉庫，如果不存在，則推送到到遠端倉庫進行保存。

分享到:

關鍵字: VM 我們探路者

潛逃壓力過大暴瘦40多斤，一涉黑A級通緝犯在河北投案自首

記者從河北省公安廳獲悉，日前公安部通緝的13名A級通緝犯中的2號通緝犯魯某某近日向河北邯鄲警方投案自首，這是公安部A級通緝令後又一通緝犯主動投案。

當我們在談 SaaS 的時候，在談什麼？

當我們在談SaaS 的時候，在談什麼？什麼是 SaaSSaaS 優缺點SaaS 銷售模式SaaS 產品指標SaaS 業務指標SaaS 收入計算一、什麼是 SaaS這個模式讓軟件變得和水電氣很相似，只需要每月繳納固定的費用即可享受服務。

合同詐騙的類型有哪些？企業無力償還借款是否構成合同詐騙罪？

現階段，隨著國家供給側結構性改革的不斷深入，人們在市場中的互易行為日益頻繁，合同在經濟活動發揮的作用也日漸凸顯。

5月西安招聘會時間安排來了！找工作的別錯過

乘車路線:西安市內乘坐12路、14路、14路區間、26路、215路、215路區間、216路、224路、229路、239路、31路、36路、321路、323路、521路、600路、603路、616路、701路、704路、709路、教育專線、K605路、K616路、遊6路、遊8路61

剛剛工作的畢業生，一個月只有2000多，是不是太少了？

剛剛:剛剛工作的畢業生，一個月只有2000多，是不是太少了？根據你城市消費水平來看啊，還有你從事的工作，假如你在二三線城市做一份事業單位或者是編制類的工作，薪資水平是隨著你工作年限逐年增長的，而且在年終也有很多福利補貼待遇等等，算下來收入也是可觀的，再舉一個例:-畢業生 2000

全球鬧「美元荒」帶動穩定幣需求暴增！以太坊交易量創近兩年新高

基於以太坊區塊鏈的主要穩定幣包括：Tether、TrueUSD、GeminiDollar、Paxos Standard、Binance USD、USD Coin、Huobi USD和MakerDAO等。

“幫助當地居民解決用水難題”-今日頭條-手機光明網

晨曦初露，9歲的米格爾和弟弟妹妹們抱著水罐，穿過一片田野，到達安哥拉首都羅安達郊區的指定取水點。葛洲壩安哥拉有限公司市場部負責人劉世軒介紹說，公司每天派出送水車兩次，一次3車，將潔淨水從羅安達水廠直接運往指定取水點。

灌籃高手無水印壁紙，每一張都是回憶

那些年，我們追過的灌籃高手，你更喜歡誰呢？流川楓櫻木花道赤木剛憲宮城良田三井壽你喜歡哪個球員呢？歡迎評論區留言。

通遼藍天救援隊成功解救遼河公園水上被困群眾

2020年5月1日，通遼藍天救援隊假期例行在遼河公園水域進行安全巡邏任務，下午15時10分，巡邏隊員發現遼河水面有被困群眾向巡邏船隻求救，接到求救信號後，巡邏隊員緊急前往事故現場展開研判、救援準備工作。

5月6日·武漢要聞及抗擊肺炎快報

今天零時起高速公路恢復收費了，這些車輛還能免費5月6日零時起全國高速公路恢復收費在武漢北收費站ETC和人工車道全部可通行零時左右通過收費站的車輛並不多以大貨車為主有工作人員在一旁引導貨車進入高速收費站前要通過入口稱重檢測車道進入沒有超重超限便可順利通過現場沒有出現排隊的現象全省聯

肖副省長等省市領導到孝感市楚澴中學調研九年級復學暨疫情防控常態化工作

2020年4月29日下午，肖副省長等省市領導來到孝感市楚澴中學調研九年級復學暨疫情防控常態化工作，肖副省長等省市領導在學校領導陪同下，重點對校門口出入、保健室、教室、學生心理輔導室、洗手池等進行了非常細緻的檢查，對孝感市楚澴中學的復學和疫情防控工作給予充分的肯定。

相聲界的顏值擔當張雲雷稱號大揭祕

這個播放量就連師傅身為相聲演員的張雲雷卻有著堪比娛樂圈小鮮肉的顏值，一個相聲演員長成這樣，張雲雷不火誰能火。

美國百年薅羊毛攻略

當德國向法軍陣地傾洩400多萬發炮彈，揚言要讓凡爾登成為「碾碎法軍的絞肉機」時，遠在大西洋的美國人。

《全職高手》：一口氣刷了10集，對楊洋路轉粉了

近日，由楊洋、江疏影主演的劇版《全職高手》在騰訊視頻正式開播了，該劇改編自蝴蝶藍同名小說，先前還被改編成動畫版。

共同承擔責任！Rookie談BP問題：輸了是我們打得太臭

前言：IG這隻老牌戰隊在我們LPL賽區以來都擁有著非常高的人氣，特別是在2018年之後，他們幫助我們LPL賽區奪得了第一個寶貴的S賽世界冠軍，而IG戰隊的打法一直以來也是非常有觀賞性的。

LOL"中韓對抗賽"遭選手反對？Zoom直言不想打，Doinb的回答太真實

Doinb表示："可以的話我不想參加，首先這場比賽沒有任何意義，獲得勝利既不會有獎金也不會有榮譽，但萬一輸掉比賽FPX就會成為大家吐槽的焦點"。

李亞鵬攜李嫣出席慈善晚會，李嫣手上鑽戒搶鏡，1個動作獲誇讚！

大家都知道天后王菲和前夫李亞鵬他們育有一個女兒，名叫李嫣。於是李嫣因為偷偷的開了直播從而也導致了她被大家所發現，但李嫣的樂觀和開朗卻也讓李亞鵬放下心來，決定放飛女兒，讓她自由的去探索她想要的世界。

53歲郭富城再度升級當爸，方媛懷二胎，Chant要做姐姐了

天王郭富城近日參加活動，首度承認妻子方媛懷有二胎的消息。從去年2017年兩人結婚，低調的愛情讓媒體都捕捉不到邊際，天王嫂31歲兩人相差了20歲的愛戀，始終不少人不看好啊。

那些拼命的演員：王寶強喝了一大桶牛奶，孫儷吃10斤瓜子

演員在我們眼中一直都是光鮮亮麗、收入頗高的職業，並且現在有很多靠流量躋身一線，卻毫無演技以及實力的演員。

賈乃亮用上了“一米陽光”這個詞，他依然渴望擁有美麗的愛情！

曾經賈乃亮是“陽光”的代名詞，大家看到他都覺得很暖，只不過後來就不是了。今天早上，他發了一條微博“人生的美好就是每天醒來都能看到上帝賜予我的那一米陽光”，這句話當中，賈乃亮用到了“一米陽光”這個詞。

搞笑GIF開心一刻：我的老家農村，有妹子願意嫁給我嗎？

當一名理髮師也不容易這是一隻有航天夢想的老鼠寶寶！什麼？這麼貴！把我賣了得了。小朋友，你贏了，我甘拜下風！

為什麼只有edg賺錢？

電競行業作為一個新興產業，這幾年發展勢頭越來越好，IG戰隊，FPX戰隊先後奪得了s8-s9世界賽的冠軍，據俱樂部知情人士透露，除了國內的幾家豪門俱樂部之外，其他俱樂部基本都是虧錢在做的，當然EDG也是:-edg 賺錢:為什麼只有edg賺錢？

程瀟身材多好？雙腿劈叉才明白，這才是“腿精”

程瀟可謂是才女，她是中韓宇宙少女的成員之一，今年她只有20歲。不要看程瀟年紀比較小，但是她身材還是挺好的，身材也是典型S型曲線，魅力不小。

張柏芝承認三胎產子，否認小夥的老爸是孫東海，看來她選擇保密

張柏芝是許多80後90後心目中的女神，除了顏值高有演技外，她和謝霆鋒的婚姻和戀情也曾是吃瓜群眾津津樂道的事。

T1戰隊搶注Faker商標，“囊括多個領域產品，商業潛力媲美喬丹”

前言：目前各大賽區的春季賽都已經結束了，T1戰隊在重組之後再度拿下了lck賽區的冠軍，這讓很多的玩家非常意外，這也從側面反映出來了，核心選手和主教練的個人能力，同時faker的實力再度被玩家們認可，最近一段時間他也是一直在直播，很多的人都在詢問，今年李哥的目標是什麼？

雲頂之弈“最不平衡的版本”誕生，全員搶一費卡，運氣成吃雞關鍵

上線之後迅速引發了大量玩家的好評，就在最近，官方也是迎來了10.9版本，可是在目前的版本中再度出現了太多的畸形玩法了，應該是有史以來最不平衡的版本，因為一費卡的爆率大大提升，導致遊戲成為了三星的天下，全員搶一費卡，運氣成為吃雞的關鍵。

LPL春季賽"6宗最"：Uzi最遺憾，阿水最驚喜，V5最離譜

在本期節目中會評選出一位最美麗LPL女解說，其中瞳夕、Rita、餘霜等都在名單之中，最有趣的是管澤元居然也出現在了“女解說”名單中，全因餘霜一張P過的照片，論梗的話，管澤元第一，若是輪顏值，估計這也排不上名次。

雷佳音被問：跟佟麗婭拍那麼多親熱戲是啥感受？他的回答笑翻眾人

不過要是像唐嫣和羅晉那樣用公費談戀愛的故事不多，大多數還是和不是心愛的人拍得多，但要是遇上岳雲鵬和佟麗婭拍親熱戲的話，那個畫面或許大家想象不出來吧。

JDG成最“慘”冠軍戰隊？拿到LPL冠軍人氣依舊低迷，TES成贏家！

LPL賽區的春季賽結束也有一段時間了，作為冠軍戰隊JDG，並沒有因為拿到冠軍而出現“人氣”的高漲，依舊平平淡淡，熟悉LPL賽區的玩家都知道，在LPL賽區中，一直以來都是由RNG、IG、EDG三家從“遠古”時期就開始統治LPL賽區，期間也有OMG和LGD、WE幾個戰隊打破了這個規律

#戰疫必勝#“症和狀”都有了，我與新冠擦肩而過

學習結束，回到家後，在武大短暫學習的那段時光時常讓我懷念，並曾立下誓言，抽個暑假一定要帶著老婆孩子一起去“逛”武大。機會就這麼悄然而至！2019年第28屆世界腦力錦標賽全球總決賽的舉辦地就是武漢，比賽的日期是12月6日到8日，三天的時間。其實，我也沒有想到第一次參加這樣比賽的女兒

T1提議中韓友誼賽，但LPL隊伍都不想參加？理由其實很簡單

這不今天就有網友在論壇中聊起了這個話題，有網友表示“LPL隊伍其實都不想參加中韓友誼賽，LPL隊伍才剛結束春季賽，18天之後就要打夏季賽了，像IG可能會有人員變動FPX TES 應該也會利用這段時間來檢討分析，也許只有JDG 比較願意參加，doinb只是第一表態的選手，可能還有很

網友投稿：光山縣潑陂河鎮至白雀園鎮的X015縣道德兩座壞橋經過5個月的等待終於開修啦#光山 #信陽

網友投稿：光山縣潑陂河鎮至白雀園鎮的X015縣道德兩座壞橋經過5個月的等待終於開修啦#光山 #信陽，於2020年04月28日上線，由信陽本地聯盟上傳。西瓜視頻為您提供高清視頻，畫面清晰、播放流暢，看豐富、高質量視頻就上西瓜視頻。

2020最佳韓劇追起來~《愛的迫降》僅排名第二，TOP 1絕對實至名歸

TOP20 - 「優雅的家」這部由林秀香、李章宇、裴宗玉等人所主演的《優雅的家》，當時一播出就引起不少話題，雖然劇情有點浮誇，但卻莫名好看，而當時該劇還刷新了MBN電視臺的記錄呢~《優雅的家》主要講述一位擁有完美外貌和身材的MC集團獨生女毛碩熙，為了查明15年母親去世的真相，因此

搞笑GIF開心一刻：我正在睡覺，誰敢打擾我

我這暴脾氣，等你剝完我能吃五個你帶著你家貓去做演員吧！這貓太有前途了！這是我見過最牛的啦啦隊！自從有了弟弟，老大就和家務結緣了狼狗：要不是主人在，我非吃了你兩個小子！

備考消防的幾大錯覺，你有這個情況嗎？

講真，很多時候我們會把事情想當然，並因為這些錯覺而採取錯誤的舉動，一消備考是一場毅力和心智的戰鬥，大家難免會產生一些錯覺，從而影響自己的備考效率，甚至導致備考失敗。

“頂流”李敏鎬啞火，渣男出軌劇出圈，韓劇觀眾也長大了？

豆瓣開分8.3，漸漸跌到7.7分，熱門短評寫道：“同樣是金編，差距怎麼這麼大”、“看了四集節奏真的是一團糟，比起隔壁《夫妻的世界》真的差一大截”。

網上羅馬仕充電寶20000毫安的，參數怎麼很多樣？哪個是真的？

20000:網上羅馬仕充電寶20000毫安的，參數怎麼很多樣？哪個是真的？天貓旗艦店，或者淘寶旗艦店，或者京東旗艦店肯定包真，質量好，再說可以官方驗證啊，不能圖那十塊五塊的便宜，畢竟一個充電寶要用好久呢，一兩年沒問題的。:-羅馬仕馬仕毫安

應急科普丨“五一” 期間氣溫回升謹防森林火災隱患

隨著“五一”期間氣溫大幅回升全國大部分地區已經進入初夏在享受小長假春日美景的同時森林火險等級也隨之明顯提升新疆森林消防提示您春季氣溫回升快野外草木乾燥你的一個失當用火行為就有可能引發森林大火勿念蔥林繁似海一星燃盡只塵埃

搞笑GIF開心一刻：拍照啦，趕緊看鏡頭

弟弟：姐姐你能利索點嗎家裡有個熊孩子，說實話心很累同學感覺你好可伶，一個人跳舞多尷尬啊！看我病好了怎麼收拾你們！真的是以迅雷不及掩耳之勢啊。姑涼，你……掉毛啊！小姐姐你是想找男朋友嗎用這樣的方式，結局很意外此處注意安全！

工程發承包、工程造價條款，或迎來大調整

第二章建設規劃與設計第一節建設規劃第八條建設規劃的體系第九條建設規劃的編制與審批第十條建設規劃的內容第十一條建設規劃的實施與評估第二節城市設計第十二條城市設計的基本要求第十三條城市設計的編制和審批第十四條城市設計的實施和管理第三節建築設計第十五條建築設計的基

新增四省！關於2019年一級建造師考試證書、複核發佈公告

快來看看吧~青海關於恢復專業技術人員職業資格證書的發放、補辦工作的通知各位考生：隨著疫情防控進入常態化，青海省新冠疫情得到有效控制，專業技術人員職業資格證書的印製、發放工作正在逐步恢復，為方便廣大考生辦理證書業務，4月28日起青海省人力資源和社會保障服務中心一樓大廳65、66號辦

學霸也會復讀？朱廣權這個圈粉無數的國民段子手是如何煉成的！

“煙籠寒水月籠沙，不止東湖與櫻花，門前風景雨來佳，蓮藕魚糕玉露茶，鳳爪藕帶熱乾麵，米酒香菇小龍蝦，守住金蓮不自誇，趕緊下單買回家，買它買它就買它，熱乾麵和小龍蝦。”

幸福的人，總會忘記舊愛

幸福從來不可能是有個人幫你搞定所有的一切，而你只需要坐享其成。她喜歡喝銀耳蓮子羹而且必須是上好的銀耳，用小火慢慢燉到砧稠那一日，他去看她，她冷冷地從屋裡走出來，丟給他一本書.對他說:"廚房裡小鍋燉著東西，你幫我去看看。”他真真地守了一個多小時，端到她面前。

真人芭比：一直說自己“沒整容”最後晒出舊照，打臉的卻是自己

俗話說的好“愛美之心人人都有”而讓自己快速變美的方法無疑就是“整容”如今的社會整容看起來似乎很平常。

驚了！這件事沒有做，一消證書等於白考！

不要慌，同學們，遇到問題不要怕，拿到證書不去註冊，相當於證書無效，今天就為大家一一解答註冊證書的相關問題。

8年後，有哪些人會留在農村生活？以下4類人群或將留下，有你嗎

從九十年代末開始，在我國農村地區就興起了一股“進城潮”，記得那個時候，農村的經濟發展相對滯後，村民生活條件艱苦，鄉親們為了擺脫貧困，只能告別親人，遠離家鄉去外面打拼賺錢。

唯一回絕張藝謀力捧的女生，被報送上清華，25歲有上百億身家

25歲有上百億身家文/娛樂深扒爆姐圖/網絡張藝謀是一位非常有實力的導演，同時非常出名，而且他拍攝的作品中有不少獲獎無數的經典影片，同時也捧紅過不少藝人。

疫情下的悲劇：買不起手機上網課，那個女孩決定吞藥自殺

有人為了生計不顧自身安危，有人躲在家中安然度日，還有人僅僅因為一個手機，就要放棄自己的生命...這個女孩，今年上初三，因為疫情的原因，全國各地都展開了網課線上教育，女孩的學校也不例外。

李棟旭劉仁娜新劇開拍，互對臺詞歡樂多，終於要開始撒狗糧了嗎？

這部劇是2016年年底播出的，熱度一直持續到了2017年，相關的周邊和景點都相當熱門，像是池恩卓跟鬼怪大叔相遇的海邊、劇中出現的鬼怪玩偶、還有鬼怪大叔的拔劍特效等等。

高考延期：七月的高考，最熱的天，做最難的題！

後來，由於7月份氣候較差，極端天氣頻發，尤其是南方地區，要麼極端高溫，要麼就是颱風，對於高考來說非常不友好，不僅考生的考試質量會下降，而且閱卷老師、高考工作者也不方便，因此，從2003年開始，高考日期都固定在了每年的6月7日、8日。