Vous pouvez entrer un projet qui utilise Docker. (Appuyez simplement sur docker-compose up -d à l'avant)
Cependant, lorsque vous travaillez à intervalles, si vous démarrez après le branchement, un écran d'erreur apparaît, ou si le développeur vous contacte pour reconstruire parce que les paramètres de Docker ont changé, vérifiez-le pour le moment. J'ai supprimé le conteneur-> supprimé l'image-> extraite de gitHub et reconstruite ... Que s'est-il passé? Je voulais m'en débarrasser.
En fait, j'ai pensé à essayer Docker il y a quelque temps, j'ai vu un article quelque part et j'ai démarré le conteneur à partir du fichier docker, mais même si j'ai arrêté le PC récemment, j'ai remarqué qu'il commençait en arrière-plan et j'avais peur. C'était.
Peut-être que j'utilisais docker-compose stop comme commande pour arrêter le conteneur, et cela aurait été bien si c'était docker-compose down. Peut être. Je voulais savoir y compris cela.
Même si vous créez un service, il sera difficile à exploiter si l'infrastructure n'est pas solide La raison pour laquelle il peut être utilisé correctement est qu'il a une conception de fonctionnement appropriée.
Il existe deux exigences principales pour le système.
Un résumé des fonctions du système et ce qui peut être fait avec le logiciel
Exigences autres que les exigences fonctionnelles, les performances et la fiabilité du système, la sécurité, etc.
L'infrastructure système est l'infrastructure telle que le matériel et le système d'exploitation / middleware requis pour exécuter les applications.
Windows Server / Unix / Linux etc. Spécialisé pour un fonctionnement à grande vitesse, stable et à long terme du système.
Logiciel serveur qui permet au serveur de jouer un rôle spécifique sur le système d'exploitation. Serveur Web / serveur d'applications Web, serveur de base de données, outil de gestion système, etc.
Le centre de données (physique) et les serveurs de connexion réseau.
À peu près divisé en trois
--Services à trafic variable
Sur site peut être plus approprié, alors réfléchissez bien
Deux. Dans le monde des réseaux, les adresses réseau sont utilisées pour identifier les serveurs, les clients, etc.
C'est la base de la technologie des réseaux. Le modèle de référence de base OSI est un modèle conceptuel qui divise les fonctions de communication établies par l'ISO en une structure hiérarchique. Il y a 7 niveaux. L'interopérabilité est assurée par la superposition.
Câble LAN-> Adresse MAC-> Routeur-> IP-> TCP-> Déterminer le moment de la transmission des données-> Déterminer la compression et le format d'expression du code de caractère-> Spécifier le protocole d'application (HTTP, FTP)
Protégez l'intérieur avec un pare-feu pour que le système fonctionne en toute sécurité. Pour contrôler la communication interne et externe.
--Type de filtre de paquet --Filtre passant les paquets en fonction du numéro de port et de l'adresse IP. Seul le numéro 80 peut passer. Contrôle en décidant des règles telles que ne pas pouvoir communiquer autrement. --Serveur proxy --Substituer et contrôler la communication avec l'extérieur au niveau du protocole d'application. C'est comme une alternative à HTTP.
La partie centrale de l'OS, écrite en C et assemblées. --Gestion d'appareils
Pour faire fonctionner le noyau Linux. Commande avec une commande. Un fichier texte est une collection d'instructions que vous souhaitez exécuter dans le shell. La syntaxe de contrôle peut être utilisée. (si, pour ..) Shell est bash, zsh, etc.
VFS: Un accès transparent aux données est possible avec un mécanisme appelé système de fichiers virtuel. Peu importe où il est stocké, tout peut être récupéré sous forme de fichier dans un répertoire. (Vous n'avez pas besoin d'être conscient de l'intérieur du disque dur ou de l'intérieur de l'USB)
Diverses commandes et fichiers de paramètres sont placés dans le répertoire. Cette liste de répertoires est normalisée par une norme appelée FHS. Il y a des différences selon la distribution Linux (OS qui est différent en dehors du noyau Linux comme CentOS, Fedora, Ubuntu), mais c'est presque la même chose.
L'autorisation peut être définie par l'utilisateur root et l'utilisateur général. root est un utilisateur privilégié et dispose de tous les privilèges d'exécution. Vous pouvez définir des comptes d'utilisateurs généraux en tant que groupe et définir des autorisations en détail. Vous pouvez décider de l'autorité d'accès. C'est probablement la même chose que lors du téléchargement avec FTP, parfois il est limité par des autorisations et il n'est pas affiché.
Il existe de nombreuses autres mesures de sécurité
En plus des connaissances de base du matériel / du réseau / du système d'exploitation, la connaissance du middleware est également requise pour démarrer l'application.
Il a une fonction pour recevoir des requêtes http, renvoyer du contenu Web (html, css, etc.) en tant que réponse et appeler d'autres programmes côté serveur. Apache, Nginx, etc.
Middleware pour la gestion des données. SGBD. MySQL, PostgreSQL (Postogure School), base de données Oracle
Une base de données relationnelle est une base de données qui gère des données sous la forme d'une table à deux dimensions. Vous pouvez combiner plusieurs tables et les utiliser. (relation)
NoSQL Un format différent du SGBDR. Puisqu'il est bon pour accumuler une grande quantité de données et le traitement parallèle, il est nécessaire de traiter l'accès d'un grand nombre d'utilisateurs. Largement utilisé dans les systèmes en ligne de bases de données XML. MongoDB,Redis
Pour un fonctionnement stable du système. Zabbix, Datadog, maquereau (Hatena)
Avec l'avènement des systèmes cloud et de diverses branches technologiques, il est devenu possible de construire des serveurs et des réseaux difficiles sur site, et de les détruire immédiatement. Il n'est plus nécessaire de gérer l'historique des modifications. Il a changé pour gérer l'état de l'infrastructure qui fonctionne actuellement.
J'ai utilisé une feuille de paramètres (comme un document de conception détaillée ou un document de conception de programme dans l'infrastructure), mais lorsque la gestion était insuffisante, parfois lorsque j'essayais de modifier la configuration, cela ne fonctionnait pas bien. Cela provoque le pire incident de sécurité.
En le construisant avec du code et en le gérant avec git, même s'il y a un changement dans la production, le journal restera dans git et l'historique des modifications peut également être géré. Vous pouvez également laisser un message. Il peut éliminer la personnalisation, il est facile à partager et il sera dans le même état, peu importe qui l'exécute.
Dans Docker, les informations de configuration de l'infrastructure peuvent être décrites dans un fichier appelé ** Dockerfile **.
Vagrant pour créer un environnement virtuel
Un outil pour automatiser l'installation et la gestion des versions de middleware tels que le serveur de base de données / serveur Web / agent de surveillance, le fichier de configuration du système d'exploitation et du middleware et les paramètres du pare-feu. Chef, Ansible
Il existe plusieurs serveurs qui composent un système à grande échelle. Un outil de gestion de ce serveur distribué. L'outil d'orchestration de conteneurs ** Kubernetes ** est un outil qui gère de manière complète plusieurs conteneurs dans un environnement virtuel de conteneur.
Vous pouvez utiliser Docker pour rendre l'environnement le même. Outre l'avantage d'être standardisé, il y a aussi l'avantage d'éviter la personnalisation.
Je ne connais vraiment pas bien l'infrastructure et j'ai du mal à saisir l'image du modèle de référence OSI écrit au début d'un livre ou d'un article. Chaque fois que je l'ai lu, j'ai commencé par demander comment c'était ... alors je pense qu'il est temps de l'obtenir.
Je suis une personne de la réception, alors j'aimerais un jour le voir de l'avant avec Docker.