跨境派

跨境派

跨境派,专注跨境行业新闻资讯、跨境电商知识分享!

当前位置:首页 > 国内电商 > Docker进阶:容器数据卷与Dockerfile构建镜像(发布)

Docker进阶:容器数据卷与Dockerfile构建镜像(发布)

时间:2024-04-15 18:20:30 来源:网络cs 作者:峨乐 栏目:国内电商 阅读:

标签: 发布  容器  数据 
阅读本书更多章节>>>>

Docker进阶:容器数据卷与Dockerfile构建镜像(发布)

一、docker容器数据卷1.1、使用docker容器数据卷1.2、具名挂载、匿名挂载1.3、如何确定是具名挂载还是匿名挂载 二、使用dockerfile2.1 初识Dockerfile2.2 Dockerfile构建过程2.3 Dockerfile指令2.4 实战---构建自己的一个centos2.5 实战---构建自己的一个tomcat 三、发布镜像至阿里云3.1、登录阿里云Docker Registry3.2、使用" docker push" 命令将centos镜像提交至阿里云3.3、阿里云镜像仓库查看 四、总结—温故知新(图片来源于网络)


💖The Begin💖点点关注,收藏不迷路💖

在这里插入图片描述

一、docker容器数据卷

1、完成数据持久化和共享数据,docker容器中的数据,同步到本地。
2、重要数据back_up

特点:

实时生效、数据卷可在容器之间共享和重用数据、数据卷中的更改不会包含在镜像更新中、数据卷的生命周期会一直延续到没有容器使用它为止。

1.1、使用docker容器数据卷

使用命令挂载docker run -it  -v /宿主机绝对路径:/容器内目录 镜像名

案例:
1、容器/home目录挂载至宿主机/home/ceshi目录

docker run -it  -v /宿主机绝对路径:/容器内目录 镜像名[root@zyl-server ~]# docker run -it -v /home/ceshi:/home centos /bin/bashUnable to find image 'centos:latest' locallylatest: Pulling from library/centosDigest: sha256:a27fd8080b517143cbbbab9dfb7c8571c40d67d534bbdee55bd6c473f432b177Status: Downloaded newer image for centos:latest[root@83e82e6509e6 /]# 

测试——宿主机:

[root@zyl-server /]# cd /home/ceshi/[root@zyl-server ceshi]# lltotal 0[root@zyl-server ceshi]# [root@zyl-server ceshi]# docker psCONTAINER ID   IMAGE                 COMMAND        CREATED         STATUS          PORTS                                       NAMES83e82e6509e6   centos                "/bin/bash"    5 minutes ago   Up 5 minutes                                                priceless_volhard99974acec585   portainer/portainer   "/portainer"   11 days ago     Up 11 minutes   0.0.0.0:8088->9000/tcp, :::8088->9000/tcp   blissful_mclaren[root@zyl-server ceshi]# 

查看数据卷是否挂载成功

docker inspect 容器id[root@zyl-server ceshi]# docker inspect 83e82e6509e6

在这里插入图片描述
测试:

宿主机:[root@zyl-server ceshi]# lltotal 0[root@zyl-server ceshi]# touch test.java[root@zyl-server ceshi]# lltotal 0-rw-r--r--. 1 root root 0 Aug 28 21:52 test.java[root@zyl-server ceshi]# 容器内查看test.java文件是否同步:[root@83e82e6509e6 /]# cd /home/[root@83e82e6509e6 home]# lstest.java[root@83e82e6509e6 home]# 

在这里插入图片描述

停止容器,在宿主机修改挂载目录文件,依旧可以实现数据同步(修改文件只需在宿主机修改即可,容器内会自动同步)。

1.2、具名挂载、匿名挂载

1、匿名挂载## -v 容器内路径docker run -d -P --name=nginx01 -v /etc/nginx nginx[root@zyl-server ~]# docker run -d -P --name=nginx01 -v /etc/nginx nginxa562312cab24a00dae2e9c01b02113e92372d71a0025c46aa5d2cf32b99ebdd4## 查看容器内所有volume 的情况[root@zyl-server ~]# docker volume lsDRIVER    VOLUME NAMElocal     192e75fc04cf12757b855fa03c4f14c69bcb3e81034670f43cde7086920760c4local     00601bab7587cbdd2c5985707b1b5f7e7e570d19d7f5941980677cf8f3ca509alocal     4583527b6a150e898423c0533ae82ca5022cef13769f9b5cb66b2253d3a734fblocal     4985806fac61d833ac29f155155817156262b7c93ce3264450ab1b1e06f23f5a[root@zyl-server ~]# [root@zyl-server ~]# 这就是匿名挂载,在-v 只写了容器内的路径,没有写容器外(宿主机)的地址
2、具名挂载通过 -v  卷名:容器内路径 docker run -d -P --name=nginx02 -v juming-nginx:/etc/nginx nginx[root@zyl-server ~]# docker run -d -P --name=nginx02 -v juming-nginx:/etc/nginx nginxf0e149830cef370054f35a4ccd3e281d31231604c763ce7713c199a850978172[root@zyl-server ~]# 查看这个具名挂载的juming-nginx[root@zyl-server ~]# docker volume inspect juming-nginx[    {        "CreatedAt": "2023-08-28T22:20:54+08:00",        "Driver": "local",        "Labels": null,        "Mountpoint": "/var/lib/docker/volumes/juming-nginx/_data",        "Name": "juming-nginx",        "Options": null,        "Scope": "local"    }][root@zyl-server ~]# 

docker 在没有指定目录的情况下,容器内的卷都在’/var/lib/docker/volumes/卷名/_data’

在这里插入图片描述

我们通过具名挂载可以方便的找到卷,大多数情况使用的都是具名挂载。

1.3、如何确定是具名挂载还是匿名挂载

-v 容器内路径      ##匿名挂载-v 卷名:容器内路径    ###具名挂载-v /宿主机路径:容器内路径    ##指定路径挂载

拓展:读写规则映射添加

docker run -it --privileged=true  -v /宿主机绝对路径:/容器内目录:ro(只读,默认可读可写) 镜像名ro  ##只读,如果有ro则说明只能通过宿主机来操作,容器内无法操作rw  ##可读可写

二、使用dockerfile

Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。

2.1 初识Dockerfile

通过docker 构建一个简单镜像。

[root@zyl-server ~]# mkdir docker-test-volume[root@zyl-server ~]# cd docker-test-volume/###创建一个dockfile文件 [root@zyl-server docker-test-volume]# vi dockerfile01[root@zyl-server docker-test-volume]# 

dockerfile01 文件内容,每个命令就是镜像的一层:

FROM centosVOLUME ["volume01","volume02"]CMD echo "----end----"CMD /bin/bash

build镜像:

###zyl 为镜像名,最后的. 表示生成在当前目录下[root@zyl-server docker-test-volume]# docker build -f /root/docker-test-volume/dockerfile01  -t zyl/centos:1.0 .

在这里插入图片描述
报错:
构建Dockerfile中FROM私库镜像报错构建失败。

问题解决:
Docker在v23.0版本及以后,使用了build-kit代替了旧的实现,目前build-kit对insecure-registries配置可能没做兼容,构建Dockerfile FROM镜像时未判断是私库,导致报错。

[root@zyl-server docker-test-volume]# docker -vDocker version 24.0.5, build ced0996[root@zyl-server docker-test-volume]# 

在 ~/.bashrc 或 /etc/profile 添加一行 export DOCKER_BUILDKIT=0,然后 source 修改的配置文件。

命令示例:

echo "export DOCKER_BUILDKIT=0" >> ~/.bashrcsource ~/.bashrc

在这里插入图片描述
在这里插入图片描述

启动刚构建的容器:

## docker run -it  镜像id[root@zyl-server docker-test-volume]# docker run -it 1179bafa65b3 /bin/bash[root@a47d66371273 /]# lsbin  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var  volume01volume02[root@a47d66371273 /]# 

在这里插入图片描述

在这里插入图片描述
在刚构建的容器数据卷中volume0、volume02中
创建文件测试:

容器内:[root@zyl-server docker-test-volume]# docker run -it 1179bafa65b3 /bin/bash[root@bd3c420a9d03 /]# lsbin  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var  volume01volume02[root@bd3c420a9d03 /]# cd volume0bash: cd: volume0: No such file or directory[root@bd3c420a9d03 /]# cd volume01[root@bd3c420a9d03 volume01]# ls[root@bd3c420a9d03 volume01]# touch test.java[root@bd3c420a9d03 volume01]# lstest.java[root@bd3c420a9d03 volume01]# 宿主机:[root@zyl-server ~]# docker psCONTAINER ID   IMAGE                 COMMAND                  CREATED             STATUS             PORTS                                       NAMESbd3c420a9d03   1179bafa65b3          "/bin/bash"              2 minutes ago       Up 2 minutes                                                   funny_mccarthyf0e149830cef   nginx                 "/docker-entrypoint.…"   About an hour ago   Up About an hour   0.0.0.0:32769->80/tcp, :::32769->80/tcp     nginx02a562312cab24   nginx                 "/docker-entrypoint.…"   About an hour ago   Up About an hour   0.0.0.0:32768->80/tcp, :::32768->80/tcp     nginx0199974acec585   portainer/portainer   "/portainer"             11 days ago         Up 2 hours         0.0.0.0:8088->9000/tcp, :::8088->9000/tcp   blissful_mclaren###查看卷挂载目录:[root@zyl-server ~]# docker inspect bd3c420a9d03

在这里插入图片描述

##卷挂载成功[root@zyl-server _data]# cd /var/lib/docker/volumes/0b1be7a1e5b351e70dcf5b172e6a6b834f6b8f0f9fd72cb718793fc1ddab6b8d/_data[root@zyl-server _data]# lstest.java[root@zyl-server _data]# ==在刚构建的容器内创建文件,容器外也有。==

这种方式未来使用较多,因为我们需要构建自己的镜像,假如构建镜像时没有挂载卷,则需要手动挂载,使用 -v 卷名:容器内路径方式。

2.2 Dockerfile构建过程

Dockerfile 是面向开发的,,需要发布项目、制作镜像,就需要编写Dockerfile文件,这个文件十分简单!!!!

Docker镜像逐渐成为企业交付的标准,必须要掌握!!!

构建三步骤(开发、部署、运维)
· 编写Dockerfile文件,定义了一切步骤,源代码
· docker build命令构建镜像,最终发布和运行产品
· docker run依镜像运行容器实例

Dockerfile内容基础知识
1:每条保留字指令都必须为大写字母且后面要跟随至少一个参数
2:指令按照从上到下,顺序执行
3:#表示注释
4:每条指令都会创建一个新的镜像层并对镜像进行提交

Docker执行Dockerfile的大致流程
(1)docker从基础镜像运行一个容器
(2)执行一条指令并对容器作出修改
(3)执行类似docker commit的操作提交一个新的镜像层
(4)docker再基于刚提交的镜像运行一个新容器
(5)执行dockerfile中的下一条指令直到所有指令都执行完成
在这里插入图片描述

2.3 Dockerfile指令

在这里插入图片描述

1、FROM  指定一个已存在的基础镜像当做模板,镜像本身就是分层的,这里的From就是指定基础层。此指令必需放在有效指令的第一行。怎么选择合适的镜像呢?对于不同的软件官方都提供了相关的docker镜像,比如:nginx、redis、mysql、httpd、tomcat等服务类的镜像,也有操作系统类,如:centos、ubuntu、debian等。建议使用官方镜像,比较安全。e.g.FROM ubuntuFROM nginx如上示例,可以指定Ubuntu这种操作系统镜像作为基础镜像,也可以指定类似nginx这种已经二次应用镜像当做基础镜像。2、LABEL  指定镜像元数据,如:镜像作者等LABEL <key>=<value> <key>=<value> <key>=<value> ...e.g.LABEL "com.example.vendor"="ACME Incorporated"LABEL com.example.label-with-value="foo"LABEL version="1.0"LABEL description="This text illustrates \that label-values can span multiple lines."3、MAINTAINER  指定镜像作者信息MAINTAINER <name>此指令已过时,用LABEL代替e.g.MAINTAINER zyl <zyl@163.com>#用LABEL代替LABEL maintainer="zyl <zyl@163.com>"4、RUN 镜像构建时需要执行的shell命令注意:Dockerfile 的指令每执行一次都会在 docker 上新建一层。所以过多无意义的层,会造成镜像膨胀过大。最佳实践:可以的话,尽量将多个run合并,减少容器层数文件层数。e.g.#shell 格式: RUN <命令> #exec 格式: RUN ["可执行文件", "参数1", "参数2"]5、ADD 复制和解包文件,指定本地目录中的文件到容器中,可认为是增强版的COPY,不仅支持COPY,还支持解缩。说明:如果src是目录,只复制目录中的内容,而非目录本身如果src是本地打包或压缩文件,如gzip, bzip2 ,xz ,将解包如果src是一个 URL ,下载后的文件权限自动设置为 6006、WORKDIR  镜像的工作目录7、VOLUME 挂载的目录8、EXPOSE 暴露端口告诉 Docker 服务端容器暴露的端口号,供互联系统使用。EXPOSE 仅仅是声明容器打算使用什么端口而已,并不会自动在宿主进行端口映射因此,在启动容器时需要通过 -P 或-p ,Docker 主机会分配一个端口转发到指定暴露的端口,才可以使用9、COPY  复制文本复制本地主机的 (为 Dockerfile 所在目录的相对路径)到容器中的 。e.g.COPY hom* /mydir/    COPY hom?.txt /mydir/10、CMD   容器启动命令指定启动容器时默认执行的命令,即:如果docker run没有指定任何的执行命令或者dockerfile里面也没有ENTRYPOINT,那么就会使用执行CMD指定的默认的命令每个 Dockerfile 只能有一条 CMD 命令。如指定了多条,只有最后一条被执行如果用户启动容器时指定了运行的命令,如:docker run xxx /bin/bash,则/bin/bash 会覆盖 CMD 指定的命令11、ENTRYPOINT  入口点功能类似于CMD,配置容器启动后执行的命令及参数,并且不可被 docker run 提供的参数覆盖,而是追加如果docker run命令有参数,那么参数全部都会作为ENTRYPOINT的参数。如果docker run后面没有额外参数,但是dockerfile中的CMD里有(即上面CMD的第三种用法),那么CMD的全部内容会作为ENTRYPOINT的参数可以通过docker run –entrypoint 参数在运行时替换使用CMD要在运行时重新写命令才能追加运行参数,ENTRYPOINT则可以运行时接受新参数每个 Dockerfile 中只能有一个 ENTRYPOINT,当指定多个时,只有最后一个生效12、ONBUILD  子镜像引用父镜像的指令可以用来配置当创建当前镜像的子镜像时,会自动触发执行的指令。13、ENV  设置环境变量指定一个环境变量,会被后续 RUN 指令使用,并在容器运行时保持

Dockerfile文件指令总结:
在这里插入图片描述

2.4 实战—构建自己的一个centos

1、创建有关dockerfile目录

[root@zyl-server ~]# mkdir dockerfile[root@zyl-server ~]# lltotal 4-rw-------. 1 root root 1419 Aug 12 20:31 anaconda-ks.cfgdrwxr-xr-x. 2 root root    6 Aug 29 23:30 dockerfiledrwxr-xr-x. 2 root root   51 Aug 28 22:50 docker-test-volume[root@zyl-server ~]# cd dockerfile/[root@zyl-server dockerfile]# lltotal 0[root@zyl-server dockerfile]# vi mydockerfile[root@zyl-server dockerfile]# 

2、编写构建文件

FROM centos MAINTAINER zyl<zyl@163.com>ENV MYPATH /usr/localWORKDIR $MYPATHRUN yum -y install vimRUN yum -y install net-toolsEXPOSE 80CMD echo $MYPATHCMD echo "-----end-----"CMD /bin/bash

在这里插入图片描述

3、通过dockerfile文件构建镜像

[root@zyl-server dockerfile]# docker build -f mydockerfile -t mycentos:1.0 .

报错:通过dockerfile yum -y install vim 安装 vim 时 ,从仓库 ‘appstream’ 下载元数据失败:由于镜像列表中没有 URL,不能准备内部镜像列表。

CentOS Linux 8 - AppStream                       75  B/s |  38  B     00:00    Error: Failed to download metadata for repo 'appstream': Cannot prepare internal mirrorlist: No URLs in mirrorlistThe command '/bin/sh -c yum -y install vim' returned a non-zero code: 1

解决办法:

这是因为Centos8于2021年年底停止了服务,使用yum源安装时候,就会报错:Failed to download metadata for repo ‘AppStream’: Cannot prepare internal mirrorlist: No URLs in mirrorlist”,这时我们需要在dockerfile文件指定centos版本小于8版本:

FROM centos:centos7MAINTAINER zyl<zyl@163.com>ENV MYPATH /usr/localWORKDIR $MYPATHRUN yum -y install vimRUN yum -y install net-toolsEXPOSE 80CMD echo $MYPATHCMD echo "-----end-----"CMD /bin/bash

再次构建镜像:

[root@zyl-server dockerfile]# docker build -f mydockerfile -t mycentos:1.0 .............................................................Successfully built a3e6ef33a458Successfully tagged mycentos:1.0###docker images  检查[root@zyl-server dockerfile]# docker imagesREPOSITORY   TAG       IMAGE ID       CREATED          SIZEmycentos     1.0       a3e6ef33a458   33 seconds ago   698MBcentos       centos7   eeb6ee3f44bd   23 months ago    204MB[root@zyl-server dockerfile]# 

在这里插入图片描述

测试运行(自己构建的镜像与官方的centos原生镜像):
在这里插入图片描述

在这里插入图片描述

2.5 实战—构建自己的一个tomcat

创建工作目录

[root@zyl-server ~]# mkdir zyl-bulid[root@zyl-server ~]# cd zyl-bulid/[root@zyl-server zyl-bulid]# mkdir tomcat[root@zyl-server zyl-bulid]# cd tomcat[root@zyl-server tomcat]# lltotal 0[root@zyl-server tomcat]#

1、准备jdk、tomcat压缩包
在这里插入图片描述

2、编写Dockerfile文件(官方命名:Dockerfile,build 时会自动寻找这个文件,就不再需要使用 -f 指定了)

FROM centos:centos7MAINTAINER zyl<zyl@163.com>COPY readme.txt /usr/local/readme.txtADD jdk-8u381-linux-x64.tar.gz /usr/local/ADD apache-tomcat-9.0.73.tar.gz /usr/local/RUN yum -y install vimENV MYPATH /usr/localWORKDIR $MYPATHENV JAVA_HOME /usr/local/jdk1.8.0_381ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jarENV CATALINA_HOME /usr/local/apache-tomcat-9.0.73ENV CATALINA_BASE /usr/local/apache-tomcat-9.0.73ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/binEXPOSE 8080CMD /usr/local/apache-tomcat-9.0.73/bin/startup.sh && tail -F /usr/local/apache-tomcat-9.0.73/bin/logs/catalina.out

在这里插入图片描述

3、构建镜像

docker build -t mytomcat .............................Successfully built 7b01ac741538Successfully tagged mytomcat:latest

在这里插入图片描述
4、docker images 检查

[root@zyl-server tomcat]# docker imagesREPOSITORY   TAG       IMAGE ID       CREATED          SIZEmytomcat     latest    7b01ac741538   51 seconds ago   838MBmycentos     1.0       a3e6ef33a458   46 minutes ago   698MBcentos       centos7   eeb6ee3f44bd   23 months ago    204MBcentos       latest    5d0da3dc9764   23 months ago    231MB[root@zyl-server tomcat]#

5、运行镜像

1、运行[root@zyl-server tomcat]# docker run -d -p 9090:8080 --name zyl-tomcat -v /home/zyl/projects/test:/usr/local/apache-tomcat-9.0.73/webapps/test -v /home/zyl/projects/tomcatlogs/:/usr/local/apache-tomcat-9.0.73/logs mytomcat1706ccdbea21e820785d4edef01774263553578e664edf3ceafab2104f85e794[root@zyl-server tomcat]#2、进入容器[root@zyl-server tomcat]# docker psCONTAINER ID   IMAGE      COMMAND                  CREATED         STATUS         PORTS                                       NAMES1706ccdbea21   mytomcat   "/bin/sh -c '/usr/lo…"   2 minutes ago   Up 2 minutes   0.0.0.0:9090->8080/tcp, :::9090->8080/tcp   zyl-tomcat[root@zyl-server tomcat]# docker exec -it 1706ccdbea21 /bin/bash[root@1706ccdbea21 local]#3、测试访问[root@zyl-server tomcat]# curl localhost:9090

在这里插入图片描述

浏览器访问:http://192.168.234.10:9090/

在这里插入图片描述

6、发布项目

由于做了卷挂载,在本地就可直接编写项目发布
1、进入挂载目录:/home/zyl/projects/test
2、新建index.html文件

<!DOCTYPE html><html><head><meta charset="utf-8"></head><body><h1>醉颜凉的第一个web项目。</h1><p>Hello Apache Tomcat/10.0.14</p></body></html>

7、访问项目(注意test为卷挂载目录)

http://192.168.234.10:9090/test/

在这里插入图片描述
8、日志查看

[root@zyl-server tomcatlogs]# pwd/home/zyl/projects/tomcatlogs[root@zyl-server tomcatlogs]#[root@zyl-server tomcatlogs]# lltotal 24-rw-r-----. 1 root root 6283 Aug 30 10:45 catalina.2023-08-30.log-rw-r-----. 1 root root 6283 Aug 30 10:45 catalina.out-rw-r-----. 1 root root    0 Aug 30 10:45 host-manager.2023-08-30.log-rw-r-----. 1 root root  408 Aug 30 10:45 localhost.2023-08-30.log-rw-r-----. 1 root root 1832 Aug 30 11:03 localhost_access_log.2023-08-30.txt-rw-r-----. 1 root root    0 Aug 30 10:45 manager.2023-08-30.log[root@zyl-server tomcatlogs]#

在这里插入图片描述

我们之后的一切,都是使用Dockerfile镜像来发布运行!!!!!!

三、发布镜像至阿里云

Docker基础入门:镜像、容器导入导出与私有仓库搭建

3.1、登录阿里云Docker Registry

[root@zyl-server tomcatlogs]# docker login --username=zhb1999 registry.cn-hangzhou.aliyuncs.comPassword:WARNING! Your password will be stored unencrypted in /root/.docker/config.json.Configure a credential helper to remove this warning. Seehttps://docs.docker.com/engine/reference/commandline/login/#credentials-storeLogin Succeeded[root@zyl-server tomcatlogs]#

3.2、使用" docker push" 命令将centos镜像提交至阿里云

####将mytomcat 镜像IMAGE ID (7b01ac741538)提交至阿里云[root@zyl-server tomcatlogs]# docker imagesREPOSITORY   TAG       IMAGE ID       CREATED             SIZEmytomcat     latest    7b01ac741538   34 minutes ago      838MBmycentos     1.0       a3e6ef33a458   About an hour ago   698MBcentos       centos7   eeb6ee3f44bd   23 months ago       204MBcentos       latest    5d0da3dc9764   23 months ago       231MB[root@zyl-server tomcatlogs]####  推送[root@zyl-server tomcatlogs]# docker tag 7b01ac741538 registry.cn-hangzhou.aliyuncs.com/zhaohaibao/mytomcat:9.0[root@zyl-server tomcatlogs]# docker push  registry.cn-hangzhou.aliyuncs.com/zhaohaibao/mytomcat:9.0

在这里插入图片描述

提交发布的时候也是按层级进行提交的,发布时带上版本号!!!!

3.3、阿里云镜像仓库查看

在这里插入图片描述

四、总结—温故知新(图片来源于网络)

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述


💖The End💖点点关注,收藏不迷路💖
阅读本书更多章节>>>>

本文链接:https://www.kjpai.cn/guonei/2024-04-15/159128.html,文章来源:网络cs,作者:峨乐,版权归作者所有,如需转载请注明来源和作者,否则将追究法律责任!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。

上一篇:CentOS 7 设置静态 IP

下一篇:返回列表

文章评论