普通鏡像
只要不在精選應(yīng)用中進(jìn)行安裝啟動(dòng)的,都是普通鏡像的使用方式,這需要有一定的專業(yè)知識(shí),通常需要觀看使用教程進(jìn)行學(xué)習(xí)。
使用方式:
1. 拉取鏡像,如果本地沒(méi)有就要去搜索鏡像并拉取到本地;
2. 點(diǎn)擊本地鏡像,查看有沒(méi)有要用的對(duì)應(yīng)版本的鏡像;
3. 沒(méi)有就點(diǎn)擊鏡像搜索;
4. 在搜索結(jié)果中點(diǎn)擊想要的鏡像,會(huì)彈出tag選擇頁(yè)面。按照原始教程選擇版本,或者直接選擇latest,建議使用latest。
這個(gè)tag可以理解為鏡像的版本,不同tag的鏡像可以同時(shí)拉取到本地,不是多選。
先從本地鏡像中,點(diǎn)擊目標(biāo)鏡像的啟動(dòng)按鈕,這里以迅雷為例。
通常鏡像的主頁(yè)都提供了鏡像的Docker啟動(dòng)配置,可以點(diǎn)擊“查看主頁(yè)使用說(shuō)明”按鈕打開(kāi)相應(yīng)頁(yè)面。
容器可以理解為獨(dú)立的小型操作系統(tǒng),因此它和宿主機(jī)的資源權(quán)限基本都是隔離的,如果容器網(wǎng)絡(luò)使用host模式,則不需要設(shè)置端口映射。但業(yè)內(nèi)為了安全性考慮,通常使用bridge模式。
【容器名稱】可以隨意自定義,下面依次解說(shuō)【端口映射】、【路徑掛載】、【啟動(dòng)模式】以及【高級(jí)選項(xiàng)】。
1.端口映射
端口映射有宿主機(jī)端口、容器端口、協(xié)議三要素:
宿主機(jī)就是NAS主機(jī),宿主機(jī)端口大部分時(shí)候可以隨便設(shè)置一個(gè)沒(méi)有被占用的端口就行,賽博云 OS強(qiáng)制限制只能用50000~60000的端口。
迅雷需要開(kāi)啟2345 tcp這個(gè)協(xié)議端口映射,按照?qǐng)D片提示輸入:52345:2345/tcp即可。在后面容器啟動(dòng)成功以后,容器提供服務(wù)的端口是2345,但是用戶只能訪問(wèn)到NAS主機(jī),這樣有映射以后,用戶訪問(wèn)NAS主機(jī)的52345端口會(huì)被系統(tǒng)自動(dòng)轉(zhuǎn)發(fā)到容器的2345端口。
2.路徑掛載
容器和宿主機(jī)的資源權(quán)限是隔離的,因此容器不能直接訪問(wèn)用戶空間的文件或目錄。
掛載路徑主要有兩個(gè)目的:訪問(wèn)宿主機(jī)的文件目錄、持久化保存數(shù)據(jù)。
事實(shí)上不掛載路徑并不影響容器的啟動(dòng),只不過(guò)這樣它不能訪問(wèn)用戶空間的文件或目錄,容器刪除后相關(guān)數(shù)據(jù)全部刪除,用戶也不能直接通過(guò)NAS的文件管理器去訪問(wèn)它產(chǎn)生的數(shù)據(jù)。
以迅雷為例,如果不掛載有關(guān)路徑,那么迅雷下載的文件就沒(méi)法用NAS文件管理器去查看;
以emby為例,如果不掛載目錄,則NAS中保存的影視文件emby也無(wú)法訪問(wèn),就沒(méi)法建立影視墻和提供文件播放服務(wù)了。
迅雷需要掛載配置目錄和下載目錄,參考其主頁(yè)說(shuō)明,可以這樣設(shè)置:
/docker/xunlei/configs:/xunlei/data;/docker/xunlei/downloads:/xunlei/downloads
3.啟動(dòng)模式
啟動(dòng)模式有后臺(tái)模式和交互模式兩種,我們默認(rèn)填后臺(tái)模式,大部分NAS的Docker應(yīng)用都是后臺(tái)模式。少數(shù)不常用的是交互模式。
只要是提供網(wǎng)頁(yè)地址給用戶用的,開(kāi)啟后就一直在線的Docker應(yīng)用就是后臺(tái)模式;開(kāi)啟一次,執(zhí)行完命令以后就立馬關(guān)閉的就是交互模式。
例如啟動(dòng)alpine這個(gè)鏡像,就要用交互模式來(lái)啟動(dòng)。它是一個(gè)極簡(jiǎn)Linux系統(tǒng),本身不提供任何服務(wù),運(yùn)行它可以用來(lái)執(zhí)行一些Linux終端命令,啟動(dòng)后,點(diǎn)擊容器的打開(kāi)終端按鈕來(lái)連接和使用它。
4.高級(jí)選項(xiàng)
高級(jí)選項(xiàng)中最重要的是環(huán)境變量和容器能力設(shè)置,未來(lái)還有設(shè)備映射。
環(huán)境變量就是一些可配置的容器運(yùn)行依賴參數(shù),例如指定容器啟動(dòng)什么端口、使用什么時(shí)區(qū)等等,大部分情況下,除非強(qiáng)烈聲明,這個(gè)都不用設(shè)置。以迅雷為例,需要設(shè)置環(huán)境變量XL_CHROOT=/來(lái)免特權(quán)模式運(yùn)行,直接在輸入框輸入XL_CHROOT=/即可,多個(gè)用英文分號(hào)分隔。
容器能力是很復(fù)雜的配置項(xiàng),專業(yè)人員也不敢說(shuō)完全了解它的作用和用法,但它是控制容器安全性最關(guān)鍵的一環(huán),也是賦予容器適當(dāng)?shù)馁Y源權(quán)限最關(guān)鍵的一環(huán)。不當(dāng)?shù)氖褂每赡軙?huì)導(dǎo)致惡意應(yīng)用入侵您的數(shù)據(jù)。大部分情況下,除非教程中強(qiáng)烈聲明,這個(gè)也不用設(shè)置。
CPU限額和內(nèi)存限額可以不設(shè)置。
設(shè)備映射,我們將很快上線,它能夠賦予容器直通硬件的能力,尤其是GPU,能提升部分應(yīng)用的AI和音視頻編解碼性能。
?到這里就設(shè)置完成了,點(diǎn)擊啟動(dòng)即可。