默认运行容器的时候，网络是一个隔离的子网络，不能通过localhost访问宿主机的端口

docker 官方从18版本开始提供host.docker.internal访问宿主机，但默认只能Mac和Windows使用。
Linux 从20.04版本开始支持通过添加运行参数的方式来支持.

--add-host=host.docker.internal:host-gateway

如果是老版本可以用下面的参数来让容器和宿主机出于同一个网络中。

--net="host"

1. 下载离线包
   在官方release地址下载k3s和k3s-airgap-images-xxx.tar.gz, 在 https://get.k3s.io 下载 k3s_install.sh 脚本

2. 安装依赖包

   sudo apt-get update
   sudo apt-get install nfs-common

3. 离线安装

   sudo cp ./k3s /usr/local/bin/
   sudo chmod +x /usr/local/bin/k3s
   
   sudo mkdir -p /var/lib/rancher/k3s/agent/images/
   sudo cp ./k3s-airgap-images-arm64.tar.gz /var/lib/rancher/k3s/agent/images/
   
   sudo chmod +x ./k3s_install.sh

Server docker模式

sudo INSTALL_K3S_SKIP_DOWNLOAD=true ./k3s_install.sh --docker

确保每一个node，加入集群自动运行DaemonSet

apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: node-daemon
  labels:
    app: node-daemon
spec:
  selector:
    matchLabels:
      name: node-daemon
  template:
    metadata:
      labels:
        name: node-daemon
    spec:
      containers:
        - name: parsec-client
          image: parsec-client:v1.0
          ports:
            - containerPort: 8300
              hostPort: 8300
          volumeMounts:
            - mountPath: /run/parsec
              name: parsec-run
      volumes:
        - hostPath:
            path: /home/parsec/run
          name: parsec-run

等价于docker命令

sudo docker run --rm -d -p8300:8300 -v /home/parsec/run:/run/parsec parsec-client:v1.0

A机器导出

$ sudo docker save aef2a010b6b5 > parsec-client-v1.0-docker.tar

B机器导入

$ sudo docker load < parsec-client-v1.0-docker.tar

查看image id

$ sudo docker images
REPOSITORY   TAG       IMAGE ID       CREATED        SIZE
<none>       <none>    aef2a010b6b5   47 hours ago   17.3MB

根据image id设置tag

$ sudo docker tag aef2a010b6b5 parsec-client:v1.0
$ sudo docker images
REPOSITORY      TAG       IMAGE ID       CREATED        SIZE
parsec-client   v1.0      aef2a010b6b5   47 hours ago   17.3MB

docker镜像构建需要至少一条FROM指令，表明从什么基础开始打架镜像，空镜像FROM scratch, scratch不是一个可拉取的镜像，相当于一个关键字。最小的linux运行系统可以FROM busybox开始搭建。

多阶段构建：一个Dockerfile可以多个From, 最后一个From生效，前面的可以AS别名，多用于构建最终运行的bin文件，COPY可以从前面的From阶段中拷贝文件。

阅读剩余部分

k3s 安装(依赖docker方式)

k3s 是轻量化的k8s。

Master 节点安装

• 通用地址curl -sfL https://get.k3s.io | sh -s - --docker
• 国内加速curl -sfL http://rancher-mirror.cnrancher.com/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -s - --docker

查看master的token：sudo cat /var/lib/rancher/k3s/server/node-token

Node 节点安装

• 通用地址curl -sfL https://get.k3s.io | K3S_URL=https://myserver:6443 K3S_TOKEN=mynodetoken sh -s - --docker
• 国内加速curl -sfL http://rancher-mirror.cnrancher.com/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn K3S_URL=https://myserver:6443 K3S_TOKEN=mynodetoken sh -s - --docker

在master中查看集群状态

$sudo kubectl get nodes
NAME       STATUS                     ROLES                  AGE   VERSION
u18node    Ready                      <none>                 12d   v1.21.4+k3s1
ubuntu18   Ready,SchedulingDisabled   control-plane,master   12d   v1.21.4+k3s1

tips: control-plane,master节点可设置为不参与调度(kubectl cordon ubuntu18)，这样任务就不会分配过来。

阅读剩余部分

初次启动container（容器），会从image（镜像）生成一个新的容器来启动。
container是image的实例，container中的修改在独立的空间进行，不会改动image，当然可以同步container到image。

docker run

等价于create container & docker start, 创建新容器，并启动它。

docker start

启动已存在的容器

阅读剩余部分

官方文档 推荐使用docker自己的apt源，不使用Ubuntu自带的docker源。

Uninstall old docker versions

$ for pkg in docker.io docker-doc docker-compose podman-docker containerd runc; do sudo apt-get remove $pkg; done

阅读剩余部分