安装docker
curl -sSL https://get.daocloud.io/docker | sh

启动容器
systemctl start docker
docker start cid

打开容器
sudo docker exec -it 775c7c9ee1e1 /bin/bash

查看日志
docker logs -f gpt
docker attach $CONTAINER_ID

运行容器
docker run -d daemon启动
docker run --name gpt -d -p 8080:8080 zyhui98/go-chatgpt:v1.0

docker run -it --rm --name curl radial/busyboxplus:curl

重启容器
docker restart sgp-service

删除容器
docker rm -f gpt
docker rm -f

删除image
docker rmi zyhui98/go-chatgpt:v1.0

查看所有容器
dsh，docker ps

容器传输文件:
docker cp 容器id:/ /root

设置端口：
docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 80 -container-ip 172.17.0.16 -container-port 80

重构容器：
docker-compose -f mysql.yml up -d

用于测试网络的工具，带有curl nslookup等命令:
docker run --rm -it docker.io/appropriate/curl /bin/sh

Service Account

Service account是为了方便Pod里面的进程调用Kubernetes API或其他外部服务而设计的。它与User account不同

User account是为人设计的，而service account则是为Pod中的进程调用Kubernetes API而设计；

User account是跨namespace的，而service account则是仅局限它所在的namespace；

每个namespace都会自动创建一个default service account
Token controller检测service account的创建，并为它们创建secret
开启ServiceAccount Admission Controller后
每个Pod在创建后都会自动设置spec.serviceAccount为default（除非指定了其他ServiceAccout）
验证Pod引用的service account已经存在，否则拒绝创建
如果Pod没有指定ImagePullSecrets，则把service account的ImagePullSecrets加到Pod中

每个container启动后都会挂载该service account的token和ca.crt到/var/run/secrets/kubernetes.io/serviceaccount/

DaemonSet

一个DaemonSet对象能确保其创建的Pod在集群中的每一台（或指定）Node上都运行一个副本。如果集群中动态加入了新的Node，DaemonSet中的Pod也会被添加在新加入Node上运行。删除一个DaemonSet也会级联删除所有其创建的Pod。下面是一些典型的DaemonSet的使用场景：

• 在每台节点上运行一个集群存储服务，例如运行glusterd，ceph。

• 在每台节点上运行一个日志收集服务，例如fluentd，logstash。

• 在每台节点上运行一个节点监控服务，例如Prometheus Node Exporter, collectd, Datadog agent, New Relic agent, 或Ganglia gmond