* **验证容器的启动是作为Docker Daemon的子进程。**
```
// 容器没启动时,环境中docker进程只有一个
[root@iZbp1bum6107bp8mgzkeunZ ~]# ps uax | grep docker
root 18808 0.0 1.4 1257996 54516 ? Ssl 22:16 0:00 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
root 21195 0.0 0.0 112812 980 pts/1 S+ 22:36 0:00 grep --color=auto docker
[root@iZbp1bum6107bp8mgzkeunZ ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b8464578be3d elasticsearch:7.17.2 "/bin/tini -- /usr/l…" 6 months ago Exited (143) 20 minutes ago elasticsearch
inspiring_lumiere
[root@iZbp1bum6107bp8mgzkeunZ ~]# docker start b8464578be3d
b8464578be3d
// 容器启动之后,可以看到es进程是通过docker-entrypoint.sh fork出来的
[root@iZbp1bum6107bp8mgzkeunZ ~]# ps -ef | grep docker
root 18808 1 0 22:16 ? 00:00:00 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
root 21277 18808 0 22:37 ? 00:00:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 9300 -container-ip 172.17.0.2 -container-port 9300
root 21289 18808 0 22:37 ? 00:00:00 /usr/bin/docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 9200 -container-ip 172.17.0.2 -container-port 9200
root 21322 21303 0 22:37 ? 00:00:00 /bin/tini -- /usr/local/bin/docker-entrypoint.sh eswrapper
admin 21351 21322 18 22:37 ? 00:00:40 /usr/share/elasticsearch/jdk/bin/java -Xshare:auto -Des.networkaddress.cache.ttl=60 -Des.networkaddress.cache.negative.ttl=10 -XX:+AlwaysPreTouch -Xss1m -Djava.awt.headless=true -Dfile.encoding=UTF-8 -Djna.nosys=true -XX:-OmitStackTraceInFastThrow -XX:+ShowCodeDetailsInExceptionMessages -Dio.netty.noUnsafe=true -Dio.netty.noKeySetOptimization=true -Dio.netty.recycler.maxCapacityPerThread=0 -Dio.netty.allocator.numDirectArenas=0 -Dlog4j.shutdownHookEnabled=false -Dlog4j2.disable.jmx=true -Dlog4j2.formatMsgNoLookups=true -Djava.locale.providers=SPI,COMPAT --add-opens=java.base/java.io=ALL-UNNAMED -XX:+UseG1GC -Djava.io.tmpdir=/tmp/elasticsearch-7059923856959665534 -XX:+HeapDumpOnOutOfMemoryError -XX:+ExitOnOutOfMemoryError -XX:HeapDumpPath=data -XX:ErrorFile=logs/hs_err_pid%p.log -Xlog:gc*,gc+age=trace,safepoint:file=logs/gc.log:utctime,pid,tags:filecount=32,filesize=64m -Des.cgroups.hierarchy.override=/ -Xms64m -Xmx512m -XX:MaxDirectMemorySize=268435456 -XX:G1HeapRegionSize=4m -XX:InitiatingHeapOccupancyPercent=30 -XX:G1ReservePercent=15 -Des.path.home=/usr/share/elasticsearch -Des.path.conf=/usr/share/elasticsearch/config -Des.distribution.flavor=default -Des.distribution.type=docker -Des.bundled_jdk=true -cp /usr/share/elasticsearch/lib/* org.elasticsearch.bootstrap.Elasticsearch -Ediscovery.type=single-node
root 22040 8188 0 22:40 pts/1 00:00:00 grep --color=auto docker
// docker-entrypoint.sh的父进程是/usr/bin/containerd fork 出来的
[root@iZbp1bum6107bp8mgzkeunZ diff]# ps -ef | grep 21303
root 21303 1 0 22:37 ? 00:00:00 /usr/bin/containerd-shim-runc-v2 -namespace moby -id b8464578be3dcb1b260e31cf9a934232cf837fb37a6c8aa98c6eeafce8d38459 -address /run/containerd/containerd.sock
root 21322 21303 0 22:37 ? 00:00:00 /bin/tini -- /usr/local/bin/docker-entrypoint.sh eswrapper
root 28155 7821 0 23:34 pts/0 00:00:00 grep --color=auto 21303
```
* **当容器启动之后,宿主机的进程中的`/usr/local/bin/docker-entrypoint.sh
`是什么?**
```
// 当容器启动之后,容器进程的父进程为/usr/local/bin/docker-entrypoint.sh
,但在宿主机中却找不到
[root@iZbp1bum6107bp8mgzkeunZ ~]# ls /usr/local/bin/docker-entrypoint.sh
ls: cannot access /usr/local/bin/docker-entrypoint.sh: No such file or directory
[root@iZbp1bum6107bp8mgzkeunZ ~]# locate docker-entrypoint.sh
// 进入容器,发现此文件的存在
[root@iZbp1bum6107bp8mgzkeunZ 4aec93483c243d1e0047a0a400ad88d2b41da647d7130911df2d6b274dd9b2f3]# docker exec -it b8464578be3d /bin/bash
root@b8464578be3d:/usr/share/elasticsearch# ls /usr/local/bin/docker-entrypoint.sh
/usr/local/bin/docker-entrypoint.sh
// 而在宿主机中,docker-entrypoint.sh文件存在 /var/lib/docker/overlay2/容器ID目录下
[root@iZbp1bum6107bp8mgzkeunZ ~]# locate docker-entrypoint.sh
/var/lib/docker/overlay2/11d2d17336e03edf186c8fc6a896ab346a80b8430ec21b6555f681b0b31c9d4f/diff/docker-entrypoint.sh
/var/lib/docker/overlay2/2c7d4c0ece6493c1d0f4a697292c530f0bb0591ef3e3932bdc5b82c7df5e0d7b/diff/usr/local/bin/docker-entrypoint.sh
/var/lib/docker/overlay2/395159cde79b078f64a2dc2d63865d8883958253bdb26fac3370ebe0b5542684/diff/usr/local/bin/docker-entrypoint.sh
/var/lib/docker/overlay2/f6016d6ffbf46722a0af6c29c9a7a55f5d71f469600f428a64566c659ab2ec6e/diff/usr/local/bin/docker-entrypoint.sh
```
这是因为,很多著名库的 Dockerfile 文件中,里面的ENTRYPOINT 字段是这样定义的,而ENTRYPOINT 正是容器命令。
```
ENTRYPOINT ["docker-entrypoint.sh"]
```
比如:elasticsearch的dockerfile中的启动命令。
docker-entrypoint.sh脚本的作用在于,在启动容器前,可以通过 此脚本执行预处理逻辑,比如设置环境变量之类的操作,最后把启动容器入口正式交给dockerfile。
即,需要容器启动预处理的,都可以使用docker-entrypoint.sh机制。
```
// https://github.com/cgswong/docker-elasticsearch/blob/main/1.7.0/Dockerfile
# Start container
ENTRYPOINT ["/usr/local/bin/docker-entrypoint.sh"]
CMD [""]
```
进入容器进行验证,发现1号进程的确是`docker-entrypoint.sh`进程
- PHP
- PHP基础
- PHP介绍
- 如何理解PHP是弱类型语言
- 超全局变量
- $_SERVER详解
- 字符串处理函数
- 常用数组函数
- 文件处理函数
- 常用时间函数
- 日历函数
- 常用url处理函数
- 易混淆函数区别(面试题常见)
- 时间戳
- PHP进阶
- PSR规范
- RESTFUL规范
- 面向对象
- 三大基本特征和五大基本原则
- 访问权限
- static关键字
- static关键字
- 静态变量与普通变量
- 静态方法与普通方法
- const关键字
- final关键字
- abstract关键字
- self、$this、parent::关键字
- 接口(interface)
- trait关键字
- instanceof关键字
- 魔术方法
- 构造函数和析构函数
- 私有属性的设置获取
- __toString()方法
- __clone()方法
- __call()方法
- 类的自动加载
- 设计模式详解
- 关于设计模式的一些建议
- 工厂模式
- 简单工厂模式
- 工厂方法模式
- 抽象工厂模式
- 区别和适用范围
- 策略模式
- 单例模式
- HTTP
- 定义
- 特点
- 工作过程
- request
- response
- HTTP状态码
- URL
- GET和POST的区别
- HTTPS
- session与cookie
- 排序算法
- 冒泡排序算法
- 二分查找算法
- 直接插入排序算法
- 希尔排序算法
- 选择排序算法
- 快速排序算法
- 循环算法
- 递归与尾递归
- 迭代
- 日期相关的类
- DateTimeInterface接口
- DateTime类
- DateTimeImmutable类
- DateInterval类
- DateTimeZone类
- DatePeriod类
- format参数格式
- DateInterval的format格式化参数
- 预定义接口
- ArrayAccess(数组式访问)接口
- Serializable (序列化)接口
- Traversable(遍历)接口
- Closure类
- Iterator(迭代器)接口
- IteratorAggregate(聚合迭代器) 接口
- Generator (生成器)接口
- composer
- composer安装与使用
- python
- python3执行tarfile解压文件报错:tarfile.ReadError:file could not be opened successfully
- golang
- 单元测试
- 单元测试框架
- Golang内置testing包
- GoConvey库
- testify库
- 打桩与mock
- GoMock框架
- Gomonkey框架
- HTTP Mock
- httpMock
- mux库/httptest
- 数据库
- MYSQL
- SQL语言的分类
- 事务(重点)
- 索引
- 存储过程
- 触发器
- 视图
- 导入导出数据库
- 优化mysql数据库的方法
- MyISAM与InnoDB区别
- 外连接、内连接的区别
- 物理文件结构
- PostgreSQL
- 编译安装
- pgsql常用命令
- pgsql应用目录(bin目录)文件结构解析
- pg_ctl
- initdb
- psql
- clusterdb
- cluster命令
- createdb
- dropdb
- createuser
- dropuser
- pg_config
- pg_controldata
- pg_checksums
- pgbench
- pg_basebackup
- pg_dump
- pg_dumpall
- pg_isready
- pg_receivewal
- pg_recvlogical
- pg_resetwal
- pg_restore
- pg_rewind
- pg_test_fsync
- pg_test_timing
- pg_upgrade
- pg_verifybackup
- pg_archivecleanup
- pg_waldump
- postgres
- reindexdb
- vacuumdb
- ecpg
- pgsql数据目录文件结构解析
- pgsql数据目录文件结构解析
- postgresql.conf解析
- pgsql系统配置参数说明
- pgsql索引类型
- 四种索引类型解析
- 索引之ctid解析
- 索引相关操作
- pgsql函数解析
- pgsql系统函数解析
- pgsql窗口函数解析
- pgsql聚合函数解析
- pgsql系统表解析
- pg_stat_all_indexes
- pg_stat_all_tables
- pg_statio_all_indexes
- pg_statio_all_tables
- pg_stat_database
- pg_stat_statements
- pg_extension
- pg_available_extensions
- pg_available_extension_versions
- pgsql基本原理
- 进程和内存结构
- 存储结构
- 数据文件的内部结构
- 垃圾回收机制VACUUM
- 事务日志WAL
- 并发控制
- 介绍
- 事务ID-txid
- 元组结构-Tuple Structure
- 事务状态记录-Commit Log (clog)
- 事务快照-Transaction Snapshot
- 事务快照实例
- 事务隔离
- 事务隔离级别
- 读已提交-Read committed
- 可重复读-Repeatable read
- 可序列化-Serializable
- 读未提交-Read uncommitted
- 锁机制
- 扩展机制解析
- 扩展的定义
- 扩展的安装方式
- 自定义创建扩展
- 扩展的管理
- 扩展使用实例
- 在pgsql中使用last、first聚合函数
- pgsql模糊查询不走索引的解决方案
- pgsql的pg_trgm扩展解析与验证
- 高可用
- LNMP
- LNMP环境搭建
- 一键安装包
- 搭建方法
- 配置文件目录
- 服务器管理系统
- 宝塔(Linux)
- 安装与使用
- 开放API
- 自定义apache日志
- 一键安装包LNMP1.5
- LNMP1.5:添加、删除站点
- LNMP1.5:php多版本切换
- LNMP1.5 部署 thinkphp项目
- Operation not permitted解决方法
- Nginx
- Nginx的产生
- 正向代理和反向代理
- 负载均衡
- Linux常用命令
- 目录与文件相关命令
- 目录操作命令
- 文件编辑命令
- 文件查看命令
- 文件查找命令
- 文件权限命令
- 文件上传下载命令
- 用户和群组相关命令
- 用户与用户组的关系
- 用户相关的系统配置文件
- 用户相关命令
- 用户组相关命令
- 压缩与解压相关命令
- .zip格式
- .tar.gz格式
- .gz格式
- .bz2格式
- 查看系统版本
- cpuinfo详解
- meminfo详解
- getconf获取系统信息
- 磁盘空间相关命令
- 查看系统负载情况
- 系统环境变量
- 网络相关命令
- ip命令详解
- ip命令格式详解
- ip address命令详解
- ip link命令详解
- ip rule命令详解
- ip route命令详解
- nslookup命令详解
- traceroute命令详解
- netstat命令详解
- route命令详解
- tcpdump命令详解
- 系统进程相关命令
- ps命令详解
- pstree命令详解
- kill命令详解
- 守护进程-supervisord
- 性能监控相关命令
- top命令详解
- iostat命令详解
- pidstat命令详解
- iotop命令详解
- mpstat命令详解
- vmstat命令详解
- ifstat命令详解
- sar命令详解
- iftop命令详解
- 定时任务相关命令
- ssh登录远程主机
- ssh口令登录
- ssh公钥登录
- ssh带密码登录
- ssh端口映射
- ssh配置文件
- ssh安全设置
- 历史纪录
- history命令详解
- linux开启操作日志记录
- 拓展
- git
- git初始化本地仓库-https
- git初始化仓库-ssh
- git-查看和设置config配置
- docker
- 概念
- docker原理
- docker镜像原理
- docker Overlay2 文件系统原理
- docker日志原理
- docker日志驱动
- docker容器日志管理
- 原理论证
- 验证容器的启动是作为Docker Daemon的子进程
- 验证syslog类型日志驱动
- 验证journald类型日志驱动
- 验证local类型日志驱动
- 修改容器的hostname
- 修改容器的hosts
- 验证联合挂载技术
- 验证启动多个容器对于磁盘的占用情况
- 验证写时复制原理
- 验证docker内容寻址原理
- docker存储目录
- /var/lib/docker目录
- image目录
- overlay2目录
- 数据卷
- 具名挂载和匿名挂载
- 数据卷容器
- Dockerfile详解
- dockerfile指令详解
- 实例:构造centos
- 实例:CMD和ENTRYPOINT的区别
- docker网络详解
- docker-compose
- 缓存
- redis
- redis的数据类型和应用场景
- redis持久化
- RDB持久化
- AOF持久化
- redis缓存穿透、缓存击穿、缓存雪崩
- 常见网络攻击类型
- CSRF攻击
- XSS攻击
- SQL注入
- Cookie攻击
- 历史项目经验
- 图片上传项目实例
- 原生php上传方法实例
- base64图片流
- tp5的上传方法封装实例
- 多级关系的递归查询
- 数组转树结构
- thinkphp5.1+ajax实现导出Excel
- JS 删除数组的某一项
- 判断是否为索引数组
- ip操作