Java 8 中 stream 大大简化了 Collection 的操作，所以这篇文章就简单的了解下 stream 的基本用法，关于 collect，flatmap，map 等等更加高级的用法可能还需要另开一篇 总结。

Stream API 借助于同样新出现的 Lambda 表达式，极大的提高编程效率和程序可读性。同时它提供串行和并行两种模式进行汇聚操作，并发模式能够充分利用多核处理器的优势，使用 fork/join 并行方式来拆分任务和加速处理过程。

创建 stream

有很多种方法

1. 通过集合的 stream() 方法或者 parallelStream()，比如 Arrays.asList(1,2,3).stream()
2. 通过 Arrays.stream(Object[]) 方法，比如 Arrays.stream(new int[]{1,2,3})
3. 使用流的静态方法，比如 Stream.of(Object[]), IntStream.range(int, int) 或者 Stream.iterate(Object, UnaryOperator)，如 Stream.iterate(0, n -> n * 2)，或者 generate(Supplier<T> s) 如 Stream.generate(Math::random)
4. BufferedReader.lines() 从文件中获得行的流
5. Files 类的操作路径的方法，如 list、find、walk 等
6. 随机数流 Random.ints()
7. 其它一些类提供了创建流的方法，如 BitSet.stream(), Pattern.splitAsStream(java.lang.CharSequence), 和 JarFile.stream()
8. 更底层的使用 StreamSupport，它提供了将 Spliterator 转换成流的方法

intermediate operations

中间操作会返回一个新的流，并且操作是延迟执行的 (lazy)，它不会修改原始的数据源，而且是由在终点操作开始的时候才真正开始执行。 这个 Scala 集合的转换操作不同，Scala 集合转换操作会生成一个新的中间集合，显而易见 Java 的这种设计会减少中间对象的生成。

distinct

distinct 保证输出的流中包含唯一的元素，它是通过 Object.equals(Object) 来检查是否包含相同的元素。

List<String> list = Arrays.asList("a", "b", "a", "c").stream()
        .distinct()
        .collect(Collectors.toList());
System.out.println(list); //[a, b, c]

filter

filter 返回的流中只包含满足断言 (predicate) 的数据。

List<Integer> list = IntStream.range(1, 10)
        .filter(i -> i % 2 == 0)
        .boxed()
        .collect(Collectors.toList());
System.out.println(list); // [2, 4, 6, 8]

对于原始类型，stream 无法处理，需要调用 boxed 将其装换成对应的 wrapper class

List<Integer> ints = IntStream.of(1,2,3,4,5)
                .boxed()
                .collect(Collectors.toList());

map

map 方法将流中的元素映射成另外的值，新的值类型可以和原来的元素的类型不同。

List<Integer> list = Stream.of("A", "B", "C")
        .map(c -> c.hashCode())
        .collect(Collectors.toList());
System.out.println(list); // [65, 66, 67]

也可以有 mapToInt

Stream.of("a1", "a2", "a3")
    .map(s -> s.substring(1))
    .mapToInt(Integer::parseInt)
    .max()
    .ifPresent(System.out::println);  // 3

flatmap

flatmap 方法混合了 map + flattern 的功能，它将映射后的流的元素全部放入到一个新的流中。它的方法定义如下：

<R> Stream<R> flatMap(Function<? super T,? extends Stream<? extends R>> mapper)

可以看到 mapper 函数会将每一个元素转换成一个流对象，而 flatMap 方法返回的流包含的元素为 mapper 生成的所有流中的元素。

List<List<String>> lists = Arrays.asList(Arrays.asList("a", "b"), Arrays.asList("c", "d"));
List<String> collect = lists.stream()
        .flatMap(Collection::stream)
        .collect(Collectors.toList());
System.out.println(collect); // [a, b, c, d]

limit

limit 方法指定数量的元素的流。对于串行流，这个方法是有效的，这是因为它只需返回前 n 个元素即可，但是对于有序的并行流，它可能花费相对较长的时间，如果你不在意有序，可以将有序并行流转换为无序的，可以提高性能。

List<Integer> l = IntStream.range(1,100).limit(5)
        .boxed()
        .collect(Collectors.toList());
System.out.println(l);//[1, 2, 3, 4, 5]

peek

peek 方法方法会使用一个 Consumer 消费流中的元素，但是返回的流还是包含原来的流中的元素。

String[] arr = new String[]{"a","b","c","d"};
Arrays.stream(arr)
        .peek(System.out::println) //a,b,c,d
        .count();

sorted

sorted() 将流中的元素按照自然排序方式进行排序，如果元素没有实现 Comparable，则终点操作执行时会抛出 java.lang.ClassCastException 异常。 sorted(Comparator<? super T> comparator)可以指定排序的方式。

对于有序流，排序是稳定的。对于非有序流，不保证排序稳定。

List<String> list = Arrays.asList("ac", "ab", "bc", "dc", "ad", "ea").stream()
        .sorted((a, b) -> {
            if (a.charAt(0) == b.charAt(0)) {
                return a.substring(1).compareTo(b.substring(1));
            } else {
                return b.charAt(0) - a.charAt(0);
            }
        }).collect(Collectors.toList());
System.out.println(list);

skip

skip 返回丢弃了前 n 个元素的流，如果流中的元素小于或者等于 n，则返回空的流。

terminal operations

终点操作，这些操作都是返回 Void ，所以不能在调用之后再使用中间操作。

match

这一组方法用来检查流中的元素是否满足断言。

• allMatch 只有在所有的元素都满足断言时才返回 true, 否则 false, 流为空时总是返回 true
• anyMatch 只有在任意一个元素满足断言时就返回 true, 否则 false,
• noneMatch 只有在所有的元素都不满足断言时才返回 true, 否则 false,

public boolean allMatch(Predicate<? super T> predicate)
public boolean anyMatch(Predicate<? super T> predicate)
public boolean noneMatch(Predicate<? super T> predicate)

举例

System.out.println(Stream.of(1, 2, 3, 4, 5).allMatch(i -> i > 0)); //true
System.out.println(Stream.of(1, 2, 3, 4, 5).anyMatch(i -> i > 0)); //true
System.out.println(Stream.of(1, 2, 3, 4, 5).noneMatch(i -> i > 0)); //false
System.out.println(Stream.<Integer>empty().allMatch(i -> i > 0)); //true
System.out.println(Stream.<Integer>empty().anyMatch(i -> i > 0)); //false
System.out.println(Stream.<Integer>empty().noneMatch(i -> i > 0)); //true

count

count 返回流中的元素数量，返回类型 long

long count = Stream.of(1, 2, 3, 4).count();
System.out.println(count);

实现为

mapToLong(e -> 1L).sum();

collect

collect 方法是一个非常有用的终止操作，可以将 stream 转化成各种需要的结果，List，Set，Map 等等。collect 接受 Collector 作为参数，该参数支持四种操作：a supplier, an accumulator, a combiner and a finisher。听起来非常复杂，其实 Java 8 通过内建的 Collectors 类提供了绝大多数方法。

使用一个 collector 执行 mutable reduction 操作。辅助类 Collectors 提供了很多的 Collector，可以满足我们日常的需求，你也可以创建新的 Collector 实现特定的需求。它是一个值得关注的类，你需要熟悉这些特定的收集器，如聚合类 averagingInt、最大最小值 maxBy minBy、计数 counting、分组 groupingBy、字符串连接 joining、分区 partitioningBy、汇总 summarizingInt、化简 reducing、转换 toXXX 等。

.collect(Collectors.toList());

find

findAny() 返回任意一个元素，如果流为空，返回空的 Optional，对于并行流来说，它只需要返回任意一个元素即可，所以性能可能要好于 findFirst()，但是有可能多次执行的时候返回的结果不一样。 findFirst() 返回第一个元素，如果流为空，返回空的 Optional。

forEach forEachOrdered

forEach 遍历流的每一个元素，执行指定的 action。它是一个终点操作，和 peek 方法不同。这个方法不担保按照流的 encounter order 顺序执行，如果对于有序流按照它的 encounter order 顺序执行，你可以使用 forEachOrdered 方法。

Stream.of(1,2,3,4,5).forEach(System.out::println);

max min

max 返回流中的最大值，min 返回流中的最小值。

reduce

reduce 是常用的一个方法，事实上很多操作都是基于它实现的。在流上执行一个缩减操作，返回的结果是 Optional ，其中包含缩减的结果。

它有几个重载方法：

pubic Optional<T> reduce(BinaryOperator<T> accumulator)
pubic T reduce(T identity, BinaryOperator<T> accumulator)
pubic <U> U	reduce(U identity, BiFunction<U,? super T,U> accumulator, BinaryOperator<U> combiner)

第一个方法使用流中的第一个值作为初始值，后面两个方法则使用一个提供的初始值。

Optional<Integer> total = Stream.of(1,2,3,4,5).reduce( (x, y) -> x +y);
Integer total2 = Stream.of(1,2,3,4,5).reduce(0, (x, y) -> x +y);

toArray

将流中的元素放入到一个数组中。

重复使用流

Java 8 默认的流是不能被重用的，一旦使用 terminal operations 流就被关闭了。

Stream<String> stream =
    Stream.of("d2", "a2", "b1", "b3", "c")
        .filter(s -> s.startsWith("a"));

stream.anyMatch(s -> true);    // ok
stream.noneMatch(s -> true);   // exception

重复调用同一个流时，比如上面的例子，就会抛出异常

java.lang.IllegalStateException: stream has already been operated upon or closed
    at java.util.stream.AbstractPipeline.evaluate(AbstractPipeline.java:229)
    at java.util.stream.ReferencePipeline.noneMatch(ReferencePipeline.java:459)
    at com.winterbe.java8.Streams5.test7(Streams5.java:38)
    at com.winterbe.java8.Streams5.main(Streams5.java:28)

为了克服这种限制，就必须创建 stream supplier，然后在每一次 intermediate operations 时调用

Supplier<Stream<String>> streamSupplier =
    () -> Stream.of("d2", "a2", "b1", "b3", "c")
            .filter(s -> s.startsWith("a"));

streamSupplier.get().anyMatch(s -> true);   // ok
streamSupplier.get().noneMatch(s -> true);  // ok

每一次调用 get() 方法都会创建一个新的 stream。

reference

• http://winterbe.com/posts/2014/07/31/java8-stream-tutorial-examples/

很早以前买一台VPS主要的功能就是翻墙，然后常年也仅仅是跑一个 Shadowsocks，后来渐渐的发现其实有一台服务器即使只有单核1G，也能够用来做很多事情。以前我也看过一些文章讲述如何充分利用起VPS，但大部分除了说自建网站，挂机刷 YouTube 赚钱外也都没有什么实质性的内容。而自从开始接触Docker，我渐渐的发现了很多服务，因此我自己搜罗了一些。当然其实 GitHub 上有一个 Awesome Selfhosted 这里面列举了成百上千种可以自己托管部署的服务，几乎可以代替掉日常生活中用到的80%的服务，可以自建 nextcloud 代替 Dropbox，可以用 WordPress 代替 Blogger，可以用 GitLab，gogs 代替 GitHub，你甚至可以构建自己的即时通讯，邮件服务，社交媒体¹ 等等。

当然这一切都无法离开一台可用稳定的VPS，并且借助Docker几乎可以做到无痛搭建，备份，迁移，不用在花费时间在环境和部署中。下面就分享一些我觉得很好用的服务，可以用来充分利用你的机器。

总得来说一般可以将 VPS 用于如下几类用途：

• Web Hosting，托管网站
• Back up data
• VPN
• Developing and Testing Code，自动跑 CI 程序

Web Hosting

wordpress

自建博客

linx server

文件共享服务，使用 Go 书写，可以用来快速分享本地文件给别人。支持 Web UI，也支持 API 上传。

h5ai

一款文件夹浏览，一般情况下开启 Nginx 允许浏览目录的设置也足够了，h5ai提供了一些额外的功能，比如二维码，搜索等等

gogs

一款较 GitLab 轻便的 Git 托管服务。

Drone

持续集成 CI

frp

内网穿透

qiandao

签到服务，binux 写的自动签到服务

pyspider

爬虫

自建DNS

无污染 DNS 服务器

• AdGuard Home
• pi-hole

jumpserver

作为跳板机 ssh 连接其他电脑用

aria2

aria2 挂机下载

Docker Volumes 机制通常用来给 Docker 容器保存持久化数据，使用 Volumes 有很多优势：

• 更容易备份和迁移
• 使用 Docker CLI 命令或者 Docker API 来管理
• 可以在 Linux 和 Windows 上使用
• 可以更安全得在多个容器中共享
• Volume drivers 允许容器将内容保存到远端，云服务提供商，或者加密volume内容，或者增加其他功能
• 新 Volume 的内容可以被容器预先填充, volume 会先将容器内容拷贝到容器外目录

Volumes 通常也优于容器的可写层，使用 Volumes 不会增加容器的体积，并且 Volumes 的内容存储在外部独立于容器的生命周期。如果容器不产生持久化数据，可以考虑使用 tmpfs mount来避免数据存储在其他可能的地方，避免增加容器的体积。

-v 和 -mount 选项

最开始 -v 或者 --volume 选项是给单独容器使用， --mount 选项是给集群服务使用。但是从 Docker 17.06 开始，也可以在单独容器上使用 --mount。通常来讲 --mount 选项也更加具体(explicit)和”啰嗦”(verbose)，最大的区别是

• -v 选项将所有选项集中到一个值
• --mount 选项将可选项分开

如果需要指定 volume driver 选项，那么必须使用 --mount

• -v 或 --volume: 包含三个 field，使用 : 来分割，所有值需要按照正确的顺序。第一个 field 是 volume 的名字，并且在宿主机上唯一，对于匿名 volume，第一个field通常被省略；第二个field是宿主机上将要被挂载到容器的path或者文件；第三个field可选，比如说 ro

• --mount: 包含多个 key-value 对，使用逗号分割。--mount 选项更加复杂，但是各个值之间无需考虑顺序。

  • type，可以为 bind, volume, tmpfs, 通常为 volume
  • source 也可以写成 src，对于 named volumes，可以设置 volume 的名字，对于匿名 volume，可以省略
  • destination 可以写成 dst或者 target 该值会挂载到容器
  • readonly 可选，如果使用，表示只读
  • volume-opt 可选，可以使用多次

两个例子

docker run -d \
  --name=nginxtest \
  --mount source=nginx-vol,destination=/usr/share/nginx/html \
  nginx:latest

docker run -d \
  --name=nginxtest \
  -v nginx-vol:/usr/share/nginx/html \
  nginx:latest

reference

• https://docs.docker.com/storage/volumes/

Gogs 是一个能够自建Git托管服务的开源项目，用 Go 语言实现。因为较之 GitLab 轻量化一些，所以受到一定欢迎。

使用 Docker 来搭建 Gogs 服务时，需要额外依赖 MySQL，网上一般的教程都是先启动一个 MySQL 容器，开放端口，然后在启动 Gogs 容器配置。其实可以使用 docker-compose 一次性启动好。

version: '3.3'
services: 
  gogsdb:
    image: mysql:5.7
    container_name: gogsdb
    restart: always
    environment:
      MYSQL_DATABASE: gogs
      MYSQL_ROOT_PASSWORD: gogs
      MYSQL_USER: gogs
      MYSQL_PASSWORD: gogs
    volumes:
      - db_data:/var/lib/mysql_gogs
    ports:
      - "13306:3306"
    networks:
      - gogs-network

  gogsapp:
    depends_on:
      - gogsdb
    image: gogs/gogs
    container_name: gogsapp
    restart: always
    ports:
      - "322:22"
      - "3000:3000"
    volumes:
      - app_data:/data
    networks:
      - gogs-network
volumes:
  db_data:
  app_data:
networks:
  gogs-network:
    driver: bridge

在第一次安装的时候你可能遇到下面的错误：

数据库设置不正确：dial tcp 127.0.0.1:13306: getsockopt: connection refused

或者

Database setting is not correct: dial tcp 127.0.0.1:13306: getsockopt: connection refused

这个错误的意思就是他表达的意思，gogs 想要在 127.0.0.1:13306 这个地址和端口连接 MySQL 失败了，我找了一圈之后发现，这里的地址需要填写 MySQL 容器的网关地址。

sudo docker inspect gogsdb

查看输出中的 Gateway 字段，填写这个地址。

最新的内容可以参考: https://github.com/einverne/dockerfile/tree/master/gogs

以下的内容适用于 docker-compose 版本 version 2 和 version 3。先来看 Docker 官方文档中关于 Docker Compose and Django的例子，可以使用 depends_on 来访问容器中的数据

version: '2'
services:
  db:
    image: postgres
  web:
    build: .
    command: python manage.py runserver 0.0.0.0:8000
    volumes:
      - .:/code
    ports:
      - "8000:8000"
    depends_on:
      - db

而比如下面使用

web:
  links:
   - db

则表示当启动 db 容器时会随机分配一个本地端口比如32777来连接容器3306端口，每一次修改或者重启容器都会改变该端口，使用 links 来保证每一次都能够连接数据库，而不需要知道具体端口是什么。比如说启动了一个 MySQL 容器

docker run -d --name=my-mysql --env="MYSQL_ROOT_PASSWORD=mypassword" -P mysql
docker inspect <container-id> | grep HostPort

会显示该容器的本地端口。

当 docker-compose 执行 V2 文件时会自动在容器间创建一个网络，每一个容器都能够立即通过名字来访问到另外的容器。 因此，不再需要 links，links 过去通常用来开始db容器和web server容器网络之间的通讯，但是这一步已经被 docker-compose 做了。¹

当使用 depends_on 来定义服务之间的依赖关系时会造成下面的影响²

• docker-compose up 会依据依赖顺序启动服务
• docker-compose up 启动时 SERVICE 会自动包括 SERVICE 的依赖

看这个例子：

version: '2'
services:
  web:
    build: .
    depends_on:
      - db
      - redis
  redis:
    image: redis
  db:
    image: postgres

这个例子中 db ，redis 容器启动顺序要优先于 web 容器；当启动 web 容器时会自动创建 redis 和 db 容器。

不过需要注意的是， depends_on 不会等到 db 和 redis 容器 ready 再启动，web 容器仅仅等到 redis 和 db 容器启动就开始启动。具体可参考官网启动顺序了解。

reference

• https://stackoverflow.com/a/39658359/1820217

Privoxy 是一款不进行网页缓存且自带过滤功能的代理服务器，本文主要使用其 socks 转 http 代理的功能。Privoxy 也能够过滤网页内容，管理 Cookie，控制访问，去广告、横幅、弹窗等等，因此可以作为广告过滤。

Privoxy is a non-caching web proxy with advanced filtering capabilities for enhancing privacy, modifying web page data and HTTP headers, controlling access, and removing ads and other obnoxious Internet junk. GNU GPLv2 开源

因为 shadowsocks，v2ray 都是将代理转为本地 socks5 代理，所以如果需要使用 http 代理，就需要借助 Privoxy 。如果只需要在本地启用 http 代理，也可以使用 proxychains。

安装及配置

在 Linux 下安装非常简单

sudo apt install privoxy

默认的配置文件地址在 /etc/privoxy/config 目录下。假设本地 1080 端口已经启动（不管是本地 sslocal 还是 v2ray 本地都需要启动）然后要将本地 1080 socks5 代理转成 http 代理，重要的配置只有两行

# 把本地 HTTP 流量转发到本地 1080 SOCKS5 代理
forward-socks5t / 127.0.0.1:1080 .
# 可选，默认监听本地连接
listen-address 127.0.0.1:8118

如果想要将 http 代理非常到局域网中，可以使用 listen-address 0.0.0.0:8118。 Privoxy 默认的端口为 8118，可以自行修改。修改完成保存之后使用如下命令启动

sudo /etc/init.d/privoxy start
sudo /etc/init.d/privoxy reload   # 不重启服务的情况下重新加载配置

可以在终端进行测试 export http_proxy=http://127.0.0.1:8118 && curl ip.gs 应该显示代理的 IP 地址。如果监听 0.0.0.0:8118 ，那么局域网中，使用 ip:8118 也能够使用该 HTTP 代理，并且所有的流量都经由 HTTP 转发到 SOCKS5 代理，并走 shadowsocks 或者 v2ray 到墙外。

使用浏览器配置 HTTP 代理，然后访问 http://p.p 如果看到 Privoxy 启动成功表示一切 OK。

无法启动或启动错误

当启动 sudo /etc/init.d/privoxy start 时出现如下错误：

systemctl status privoxy.service
● privoxy.service - Privacy enhancing HTTP Proxy
Loaded: loaded (/lib/systemd/system/privoxy.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sun 2018-03-11 17:49:40 CST; 4s ago
Process: 23666 ExecStopPost=/bin/rm -f $PIDFILE (code=exited, status=0/SUCCESS)
Process: 23668 ExecStart=/usr/sbin/privoxy --pidfile $PIDFILE --user $OWNER $CONFIGFILE (code=exited, status=1/FAILURE)
Main PID: 21029 (code=exited, status=15)

Mar 11 17:49:39 VM-145-149-ubuntu systemd[1]: Stopped Privacy enhancing HTTP Proxy.
Mar 11 17:49:39 VM-145-149-ubuntu systemd[1]: Starting Privacy enhancing HTTP Proxy...
Mar 11 17:49:40 VM-145-149-ubuntu systemd[1]: privoxy.service: Control process exited, code=exited status=1
Mar 11 17:49:40 VM-145-149-ubuntu systemd[1]: Failed to start Privacy enhancing HTTP Proxy.
Mar 11 17:49:40 VM-145-149-ubuntu systemd[1]: privoxy.service: Unit entered failed state.
Mar 11 17:49:40 VM-145-149-ubuntu systemd[1]: privoxy.service: Failed with result 'exit-code'.

绝大部分情况下是配置文件错误，仔细检查 /etc/privoxy/config 文件，是否有重复配置，或者输入错误。

Privoxy 配置

其核心配置文件在 /etc/privoxy/config 文件中，之前配置过转发 socks 流量就在该文件中，不过通常情况下会需要修改另外两类文件：

• action 文件，其中又包括 match-all.action，default.action，user.action
• filter 文件，其中包括 default.filter， user.filter

match-all.action，default.action，default.filter 建议不要修改， Privoxy 升级时会覆盖掉，自定义内容可以放入 user.action 和 user.filter 文件中。

action 文件定义 Privoxy 动作，比如

{+block{禁止访问垃圾百度}}
.baidu.com

{+block} 是一个动作，block 后面的 {} 注释，可省略； .baidu.com 是上述动作对象，分为两个部分，host 和 path， host 部分支持通配符，path 部分指的是 / 后部分网址，支持 POSIX 1003.2 正则表达式。更加具体的可以参考官网文档。上述配置生效之后 baidu.com 的任何请求都会返回 403 。

filter 文件定义过滤响应的规则，比如

FILTER: replaceText 替换文本
s|网易|Google|g

FILTER 大写表示定义过滤规则， replaceText 表示规则名称，后面接注释；第二行定义具体规则，如果使用过 vi 或者 sed 工具，那么一定很熟悉这个 s 替换命令。

定义了 user.filter 过滤规则之后，需要在 user.action 文件中应用规则

{+filter{replaceText}}
.163.com

这样访问 163.com 网站中任何带有“网易”的字都会被替换为 Google，当然如果网页启用了 HTTPS，那么 Privoxy 也无能为力。Privoxy 唯一能够对 HTTPS 网站做的就是 block 了。这也就意味着屏蔽 HTTPS 网站页面内广告的能力下降了。

当前 Privoxy 配置的 action 和 filter 文件可以在代理情况下访问 http://config.privoxy.org/show-status 这个网址查看到。

广告屏蔽

前面也提到过 Privoxy 的广告过滤，不过需要注意的是使用去广告功能可能丢失一定的匿名性 ¹。

下载 user.action 和 user.filter 两个文件分别替换 /etc/privoxy/ 目录下的默认文件，重启 Privoxy 。

reference

• http://www.privoxy.org/
• 广告屏蔽 https://siderite.blogspot.com/2013/05/adblock-easylist-filter-and-action.html

系统运行一段时间之后难免容器会出现问题，出现问题并不可怕，可怕的是不知道问题出现在哪里，这个时候查看当前容器运行的日志就能够排查出一些问题。

在之前的文章 中，学会了如何创建，查看，移除等等管理容器的方法，其实查看日志也和这些方法类似。

比如要查看容器所有运行的日志可以使用，下面的 containerId 都可以被替换为容器的名字：

docker logs [containerId]

如果要持续观察容器的日志输出，可以使用 -f 或者 --follow 参数

docker logs -f [containerId]

但是这个命令在不同系统上，有的时候会打印出全部的日志，就和没加 -f 参数一样，所以有的时候要查看日志最末尾几行可以使用 --tail

docker logs --tail 100 [containerId]

如果想要查看某个时间之后的日志，可以使用 --since

docker logs --since 2018-05-01 [containerId]

同理如果要查看直到某个时间之前的日志也可以使用 --until

docker logs --until 2018-05-01 [containerId]

腾讯云对象存储 Cloud Object Storage ，简称 COS，是腾讯云为企业和个人开发者提供的存储海量数据的分布式存储服务。

基本使用

在控制面板申请对象存储基本信息，创建存储桶，输入名字，选择地域，选择访问权限，然后访问秘钥，可以得到如下信息：

bucket: backup-1251234567 (格式为 bucketname-appid)
SecretId: SecretId
SecretKey: SecretKey
region: ap-beijing
appid: 123456789

将腾讯云 COS 挂载到腾讯云服务器中

安装必要的应用

wget https://github.com/tencentyun/cosfs/releases/download/v1.0.2/cosfs_1.0.2-ubuntu16.04_amd64.deb
sudo apt update && sudo apt install gdebi-core
sudo gdebi release-cosfs-package

配置文件，设置 bucket name, access key/id 等信息，将其存放在 /etc/passwd-cosfs 文件中，文件权限设置为 640

echo my-bucket:my-access-key-id:my-access-key-secret > /etc/passwd-cosfs
chmod 640 /etc/passwd-cosfs

然后将 cos bucket mount 到指定目录

cosfs appid:bucket-name mount-point -ourl=my-cos-endpoint -odbglevel=info -oallow_other

这里的 cos-endpoint 不同地区不一样，比如北京是 http://cos.ap-beijing.myqcloud.com，其他地区根据 region 不同设置不同值

项目可参考官方项目

COSFS 工具使用

Flask 使用 Jinja2 模板引擎。

Flask 会在 templates 文件夹里寻找模板。所以，如果你的应用是个模块，这个文件夹应该与模块同级；如果它是一个包，那么这个文件夹作为包的子目录:

情况 1: 模块:

/application.py
/templates
    /hello.html

情况 2: 包:

/application
    /__init__.py
    /templates
        /hello.html

使用 Jinja2 只需要使用 render_template() 方法

from flask import render_template

@app.route('/hello/')
@app.route('/hello/<name>')
def hello(name=None):
    return render_template('hello.html', name=name)

模板支持继承

继承模式具体可参考: http://docs.jinkan.org/docs/flask/patterns/templateinheritance.html#template-inheritance

reference

• http://docs.jinkan.org/docs/jinja2/

有很多网站可以托管 Docker 镜像， Docker 官方站点 hub.docker.com 速度在国内访问不是很快，不过幸好国内有公司做了 hub.docker.com 的镜像，通过 CDN 优化了下载。Docker Hub 为用户提供无限数量的公开镜像托管服务，但是仅提供一个私有镜像托管。Docker Hub 上镜像分为两类，一类为官方镜像，Ubuntu，redis 等等由权威三方开发和维护通过 Docker 官方认证，另一类就是普通用户镜像。

使用 registry mirrors

手动修改 Docker 配置 /etc/docker/daemon.json 文件增加 docker registry 镜像：

{
    "registry-mirrors": [
        "加速地址"
    ],
    "insecure-registries": []
}

修改其中的 加速地址，不同的服务提供的镜像加速地址不一样。记得修改配置之后 sudo /etc/init.d/docker restart 重启 docker。

或者

sudo systemctl daemon-reload
sudo systemctl restart docker

在 macOS 中，可以在界面中配置，在 Docker 应用中，打开偏好设置，然后在 “Docker Engine” 中配置：

修改后使用 sudo docker info 来检查配置是否生效。

如果下方公开的镜像速度不佳的话，尝试阿里云的镜像，需要开发者账号。

Docker cn

Docker 官方提供的镜像：

https://registry.docker-cn.com

Azure

Azure 中国镜像 包括 Docker Hub、GCR、Quay。

https://dockerhub.azk8s.cn

2020 年 5 月更新，Azure 提供的镜像已经限制只能够 Azure 的机器使用了。

Error response from daemon: error parsing HTTP 403 response body: invalid character '<' looking for beginning of value: "<html>\r\n<head><title>403 Forbidden</title></head>\r\n<body bgcolor=\"white\">\r\n<center><h1>403 Forbidden</h1></center>\r\n<hr><center>nginx/1.14.0 (Ubuntu)</center>\r\n</body>\r\n</html>\r\n"

网易

网易提供的地址：

https://hub-mirror.c.163.com

百度

https://mirror.baidubce.com

腾讯

腾讯提供的镜像，只能在腾讯云上使用：

https://mirror.ccs.tencentyun.com

科大镜像 ustc

科大 包括 Docker Hub、GCR、Quay。¹

https://docker.mirrors.ustc.edu.cn

七牛

七牛

https://reg-mirror.qiniu.com

DaoCloud

DaoCloud 提供 的加速地址：

http://6ce28dce.m.daocloud.io

这个地址不同用户看起开不一样，可以使用我的，也可以自己注册。

这个地址不知道是不是长久地址，不过失效，可以到他的官方网站 查看。

Docker cn

也可以使用 Docker 官方提供的镜像

https://registry.docker-cn.com

官网地址

个人维护的镜像

mritd 反向代理了主流的三大仓库（Docker Hub，gcr.io，quay.io）。

docker registries

不得不说的 hub.docker.com，官方提供

daocloud hub

这是国内 DaoCloud 公司提供的

• https://hub.daocloud.io/

gcr.io

可以通过下面的链接查看 gcr.io 中存在镜像，类似于直接在 https://hub.docker.com/ 中搜索查看。

• https://console.cloud.google.com/gcr/images/google-containers/GLOBAL?location=GLOBAL&project=google-containers

阿里云

阿里云加速器 (点击管理控制台 -> 登录账号 (淘宝账号) -> 右侧镜像中心 -> 镜像加速器 -> 复制地址)。

这里是阿里云提供的镜像托管服务

• https://dev.aliyun.com/search.html

然后有人 把 gcr.io/google-containers 下所有的 Docker 镜像都同步到了中央库

• https://hub.docker.com/u/googlecontainer/

更多的 registry 可以参考这里

检查 docker mirror 是否生效

在配置完 Docker 镜像之后可以执行 docker info 查看输出中的：

 Registry Mirrors:
  https://docker.mirrors.ustc.edu.cn/
  https://hub-mirror.c.163.com/

如果出现配置的镜像地址则表示生效了。