海运的博客

由于nginx监听了443端口，caddy监听其它端口，通过iptables dnat到caddy端口也能使用，但是caddy head会返回alt-svc包含监听的端口，通过使用docker桥接方式启动caddy可解决。
docker build安装caddy镜像：

FROM debian:bullseye
RUN apt update -y
RUN apt install curl net-tools vim iputils-ping -y
RUN curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | tee /etc/apt/trusted.gpg.d/caddy-stable.asc
RUN curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | tee /etc/apt/sources.list.d/caddy-stable.list
RUN apt update -y
RUN apt install caddy

docker build --tag debian-caddy:v1 - < Dockerfile

启动：

docker run -d --name caddy-http3 -p 443:443/udp --dns=172.17.0.1 --restart=always -v /etc/caddy:/etc/caddy -v /data/www.haiyun.me:/data/www.haiyun.me -v /acme/haiyun.me:/acme/haiyun.me debian-caddy:v1 caddy run -config /etc/caddy/Caddyfile

caddy配置文件：

{
  admin off
  auto_https off
  servers  {
    protocol {
      experimental_http3
    }
  }
}
https://www.haiyun.me:443 {
  tls /acme/haiyun.me/haiyun.me.cer /acme/haiyun.me/haiyun.me.key
  reverse_proxy https://www.haiyun.me {
    header_up X-Forwarded-For {remote_host}
    header_down -server
  }
}

nginx添加head:

add_header Alt-Svc "h3=\":443\"; ma=86400,h3-29=\":443\"; ma=86400";  

可通过编译curl支持http3测试。

安装s6及依赖，注意make版本一定要4.0以上.

wget http://skarnet.org/software/skalibs/skalibs-2.2.0.0.tar.gz
tar zxvf skalibs-2.2.0.0.tar.gz
cd skalibs-2.2.0.0
./configure && make && make install
wget http://skarnet.org/software/execline/execline-2.0.1.1.tar.gz
tar zxvf execline-2.0.1.1.tar.gz
cd execline-2.0.1.1
./configure && make && make install
wget http://skarnet.org/software/s6/s6-2.0.1.0.tar.gz
tar zxvf s6-2.0.1.0.tar.gz
cd s6-2.0.1.0
./configure && make && make install

s6启动时会依次执行目录下run命令:

mkdir -p /etc/s6/nginx/
mkdir -p /etc/s6/.s6-svscan
#启动命令
cat > /etc/s6/nginx/run << EOF
#!/bin/bash
nginx -c /etc/nginx/nginx.conf
EOF
chmod +x /etc/s6/nginx/run
#关闭命令
cat > /etc/s6/nginx/finish << EOF
#!/bin/bash
kill  `cat /var/run/nginx.pid`
EOF
chmod +x /etc/s6/nginx/finish

注意程序要以foreground非守护方式启动，如nginx要在配置文件添加：

daemon off;

当docker容器关闭时s6执行.s6-svscan/finish：

cat > /etc/s6/.s6-svscan/finish << EOF
#!/bin/bash
for file in /etc/s6/*/finish; do
   $file
done

for service in /etc/s6/* ; do
   s6-svwait -d $service
done
EOF
chmod +x /etc/s6/.s6-svscan/finish

docker容器启动时执行命令：

s6-svscan /etc/s6/
#-c 最大service数
#-t 重新扫描间隔，如果程序关闭会自动重启，毫秒，默认5秒

进程控制，重启：

s6-svc -t /etc/s6/nginx

关闭不重启：

s6-svc -d /etc/s6/nginx

更多：http://skarnet.org/software/s6/s6-svc.html
参考：
http://blog.tutum.co/2014/12/02/docker-and-s6-my-new-favorite-process-supervisor/
http://kfei.logdown.com/posts/245469-using-s6-as-the-init-process-for-muliple-service-docker-container

Centos下直接安装：

yum install docker-io
/etc/init.d/docker start

使用docker官方源安装：

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

使用mirror，修改/etc/docker/daemon.json，然后重启docker。

{
  "registry-mirrors": [
    "https://dockerhub.azk8s.cn",
    "https://hub-mirror.c.163.com"
  ]
}

查看mirror是否生效：

docker info

搜索镜像：

docker search ubuntu

从官网下载镜像：

docker pull ubuntu:19.10
#使用mirror下载镜像
docker pull dockerhub.azk8s.cn/library/ubuntu:19.10

也可使用Openvz模板制作镜像：

wget http://download.openvz.org/template/precreated/suse-13.1-x86_64-minimal.tar.gz
cat suse-13.1-x86_64-minimal.tar.gz|docker import - suse:13.1

列出所有镜像：

docker images

查看镜像配置信息：

docker inspect ubuntu:19.10

从指定镜像生成一个容器并执行命令，exit后容器会结束，按键CTRL+P+Q退出容器不结束。

docker run --name test -i -t --hostname "docker-19.10" --network host ubuntu:19.10 /bin/bash
#指定name，后续可使用docker start 容器名称启动
#-p <host_port:contain_port>
#-P随机端口
#-v <host_path:container_path>

复制文件到容器内：

docker cp file test:/tmp/

查看所有的容器，包含已退出的：

docker ps -a

重新启动已退出的容器：

docker start <容器ID>/<容器名称>
#启动并attach
docker start -ai <容器ID>/<容器名称>

attach运行的容器：

docker attach <容器ID>

build镜像，Dockerfile文件：

FROM ubuntu:19.10
RUN apt-get update && apt-get -y install vim 

docker build -t vim . -f Dockerfile 

将指定容器保存为镜像：

docker commit <容器ID> <镜像名字>

保存镜像：

docker save ubuntu:19.10 > ubuntu.tar

导入镜像：

docker load < ubuntu.tar

导出导入容器：
导入镜像：

docker export <容器ID> > export.tar  
cat export.tar | docker import - export:latest 

删除docker容器：

docker rm <容器ID>
#删除所有，先停止所有docker容器
docker stop `docker ps -a -q`
docker rm `docker ps -a -q`

删除镜像IMAGE：

docker rmi <镜像id>
#删除所有
docker rmi `docker images -q`

容器运行中文件操作：

docker inspect -f '{{.Id}}' <容器id或name>
ls /var/lib/docker/devicemapper/mnt/<上面命令返回的id>/rootfs/etc/

执行运行中容器命令，如进入bash：

docker exec -it <容器id或name> bash

进入运行中容器：

PID=$(docker inspect --format {{.State.Pid}} <container_name_or_ID>)
nsenter --target $PID --mount --uts --ipc --net --pid

运行中容器使用iptables端口眏射：

#获取容器IP
docker inspect <容器id或name>|grep IPAddress
#DNAT
iptables -t nat -A PREROUTING -p tcp --dport 8001 -j DNAT --to-destination 172.17.0.7:80

更详细的资料：http://blog.tankywoo.com/docker/2014/05/08/docker-4-summary.html
自建私有仓库：http://www.vpsee.com/2013/11/build-your-own-docker-private-regsitry-service/
https://github.com/docker-practice/docker-registry-cn-mirror-test
https://yeasy.gitbooks.io/docker_practice/