Docker概述
Docker 教程、Docker官网、Docker Hub、Docker 文档
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
Docker的应用场景
- Web 应用的自动化打包和发布。
- 自动化测试和持续集成、发布。
- 在服务型环境中部署和调整数据库或其他的后台应用。
- 从头编译或者扩展现有的 OpenShift 或 Cloud Foundry 平台来搭建自己的 PaaS 环境。
与虚拟机对比
虚拟机技术
虚拟机技术缺点
1、资源占用十分多
2、冗余步骤多
3、启动很慢
容器化技术
容器化技术不是模拟的一个完整的操作系统
比较 Docker和虚拟机技术的不同
- 传统虚拟机,虚拟出硬件,运行完整的操作系统,然后在这个系统上安装和运行软件
- 容器内的应用直接运行在宿主机的内核,容器是没有自己的内核的,也没有虚拟硬件,相对就轻便。
- 每个容器间是互相隔离,每个容器内都有一个属于自己的文件系统,互不影响。
DevOps(开发运维)
应用更快速的交付和部署
传统:一堆帮助文档,安装程序。
Docker:打包镜像发步测试,一键运行。
更便捷的升级和扩缩容
使用了 Docker之后,部署应用就和搭积木一样
项目打包为—个镜像,水平扩展服务器A出现问题,负载均衡可以服务器B上直接运行。
更简单的系统运维
在容器化之后,开发、测试环境都是高度一致的。
更高效的计算资源利用
Docker是内核级别的虚拟化,可以再一个物理机上可以运行很多的容器实例,服务器的性能可以被压榨到极致。
Docker 安装
Docker基本组成
镜像(image):
docker镜像就好比是—个模板,可以通过这个模板来创建容器服务,tomcat镜像 ==> run ==> tomcat01容器(提供服务),通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中的)。
容器(container):
Docker利用容器技术,独立运行一个或者一个组应用,通过镜像来创建。
启动,停止,删除,基本命令。
目前就可以把这个容器理解为就是一个简易的Linux系统。
仓库(repository):
仓库就是存放镜像的地方。
仓库分为公有仓库和私有仓库。
Docker Hub(默认是国外的)。
阿里云…都有容器服务器(配置镜像加速)。
安装Docker
环境准备
1、需要会一些的 Linux的基础
2、Centos7
3、连接远程服务器进行操作
环境查看
# 系统内核是 3.10以上[root@6b92d6 /]# uname -r3.10.0-1062.18.1.el7.x86_64
# 系统版本[root@6b92d6 /]# cat /etc/os-releaseNAME="CentOS Linux"VERSION="7 (Core)"ID="centos"ID_LIKE="rhel fedora"VERSION_ID="7"PRETTY_NAME="CentOS Linux 7 (Core)"ANSI_COLOR="0;31"CPE_NAME="cpe:/o:centos:centos:7"HOME_URL="https://www.centos.org/"BUG_REPORT_URL="https://bugs.centos.org/"CENTOS_MANTISBT_PROJECT="CentOS-7"CENTOS_MANTISBT_PROJECT_VERSION="7"REDHAT_SUPPORT_PRODUCT="centos"REDHAT_SUPPORT_PRODUCT_VERSION="7"
安装
Install Docker Engine on CentOS
# 1、卸载旧版本sudo yum remove docker \docker-client \docker-client-latest \docker-common \docker-latest \docker-latest-logrotate \docker-logrotate \docker-engine# 2、需要安装包sudo yum install -y yum-utils# 3、设置镜像仓库sudo yum-config-manager \--add-repo \https://download.docker.com/linux/centos/docker-ce.repo # 默认是国外。sudo yum-config-manager \--add-repo \http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # 阿里云镜像# 更新软件包索引yum makecache fast# 4、安装Docker相关 docker-ce 社区版 ee企业版sudo yum install docker-ce docker-ce-cli containerd.io# 5、启动Dockersudo systemctl start docker# 6、查看Docker是否启动成功docker version
# 7、测试dockersudo docker run hello-world
# 8、查看下载的hello-world镜像docker images
卸载Docker
# 1、卸载依赖sudo yum remove docker-ce docker-ce-cli containerd.io# 2、删除资源sudo rm -rf /var/lib/dockersudo rm -rf /var/lib/containerd# /var/lib/docker docker的默认工作路径
镜像加速
阿里云镜像加速
1、登录阿里云找到容器镜像服务
2、找到镜像加速地址
sudo mkdir -p /etc/dockersudo tee /etc/docker/daemon.json <<-'EOF'{"registry-mirrors": ["https://059c062d470010170fa0c00f935d6d60.mirror.swr.myhuaweicloud.com"]}EOFsudo systemctl daemon-reloadsudo systemctl restart docker
输入docker info查看加速的镜像配置信息
[root@6b92d6 ~]# docker info
华为云镜像加速
配置流程同阿里云
回顾分析HelloWorld流程
流程图
底层原理
Docker 是如何工作的?
Docker 是一个 Client - Server 结构的系统,Docker的守护进程运行在主机上。通过 Socket从客户端访问。
DockerServer接收到 Docker- Client的指令,就会执行这个命令
Docker:使用socket 代理
逻辑结构
所有操作在需要拉取镜像的服务器上执行
Docker 为什么比 VM 快?
1、Docker有着比虚拟机更少的抽象层,由于Docker不需要Hypervisor实现硬件资源虚拟化,运行在Docker容器上的程序直接使用的都是实际物理机的硬件资源,因此在Cpu、内存利用率上Docker将会在效率上有明显优势。
2、Docker利用的是宿主机的内核,而不需要Guest OS,因此,当新建一个容器时,Docker不需要和虚拟机一样重新加载一个操作系统,避免了引导、加载操作系统内核这个比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载Guest OS,这个新建过程是分钟级别的,而Docker由于直接利用宿主机的操作系统则省略了这个过程,因此新建一个Docker容器只需要几秒钟。
| Docker容器 | 虚拟机(VM) | |
|---|---|---|
| 操作系统 | 与宿主机共享OS | 宿主机OS上运行宿主机OS |
| 存储大小 | 镜像小,便于存储与传输 | 镜像庞大(vmdk等) |
| 运行性能 | 几乎无额外性能损失 | 操作系统额外的cpu、内存消耗 |
| 移植性 | 轻便、灵活、适用于Linux | 笨重、与虚拟化技术耦合度高 |
| 硬件亲和性 | 面向软件开发者 | 面向硬件运维者 |
Docker常用命令
帮助命令
docker version # 显示docker的版本信息docker info # 显示docker的系统信息,包括镜像和容器数量docker 命令 --help # 帮助命令
docker官方帮助文档
镜像命令
docker images 查看所有本地的本机上的镜像
[root@6b92d6 ~]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEhello-world latest d1165f221234 2 months ago 13.3kB# 解释REPOSITORY 镜像的仓库源TAG 镜像的标签IMAGE ID 镜像的idCREATED 镜像的创建时间SIZE 镜像的大小# 可选项-a, --all # 列出所有的镜像-q, --quiet # 只显示镜像的id
docker search 搜索镜像
[root@6b92d6 ~]# docker search mysqlNAME DESCRIPTION STARS OFFICIAL AUTOMATEDmysql MySQL is a widely used, open-source relation… 10852 [OK]mariadb MariaDB Server is a high performing open sou… 4092 [OK]# 可选项,通过收藏来过滤--filter=STARS=5000 # 搜索出来的镜像就是STARS大于5000的[root@6b92d6 ~]# docker search mysql --filter=STARS=5000NAME DESCRIPTION STARS OFFICIAL AUTOMATEDmysql MySQL is a widely used, open-source relation… 10852 [OK][root@6b92d6 ~]# docker search mysql -f=STARS=5000NAME DESCRIPTION STARS OFFICIAL AUTOMATEDmysql MySQL is a widely used, open-source relation… 10852 [OK]
docker pull 下载镜像
# 下载镜像 docker pull 镜像名[:tag][root@6b92d6 ~]# docker pull mysqlUsing default tag: latest # 如果不写 tag,默认就是 laterlatest: Pulling from library/mysqlf7ec5a41d630: Pull complete # 分层下载,docker image的核心 联合文件系统9444bb562699: Pull complete6a4207b96940: Pull complete181cefd361ce: Pull complete8a2090759d8a: Pull complete15f235e0d7ee: Pull completed870539cd9db: Pull completed44467b42d4c: Pull completeae6d21974457: Pull completebe4ff89fec0f: Pull complete2c9b0d7f6e0f: Pull completec6fb9ccf35d9: Pull completeDigest: sha256:cd42db5e061f8d1b1854e5fe597ad7ab9b9a5198ca1a2a560e5c4135b2d2b005 # 签名Status: Downloaded newer image for mysql:latestdocker.io/library/mysql:latest # 真实地址# 下面两个命令等价,默认下载最新版本docker pull mysqldocker pull docker.io/library/mysql:latest# 指定版本下载[root@6b92d6 ~]# docker pull mysql:5.75.7: Pulling from library/mysqlf7ec5a41d630: Already exists9444bb562699: Already exists6a4207b96940: Already exists181cefd361ce: Already exists8a2090759d8a: Already exists15f235e0d7ee: Already existsd870539cd9db: Already existscb7af63cbefa: Pull complete151f1721bdbf: Pull completefcd19c3dd488: Pull complete415af2aa5ddc: Pull completeDigest: sha256:a655529fdfcbaf0ef28984d68a3e21778e061c886ff458b677391924f62fb457Status: Downloaded newer image for mysql:5.7docker.io/library/mysql:5.7
docker rmi 删除镜像
[root@6b92d6 ~]# docker rmi -f 镜像id # 删除指定镜像[root@6b92d6 ~]# docker rmi -f 镜像id 镜像id 镜像id # 删除多个镜像[root@6b92d6 ~]# docker rmi -f $(docker images -aq) # 删除全部镜像
容器命令
说明:有了镜像才可以创建容器,Linux,下载一个 centos 镜像来测试学习
docker pull centos
新建容器并启动
docker run [可选参数] image# 参数说明--name="Name" 容器姓名 tomcat01 tomcat02,用来区分容器-d 后台方式运行-it 使用交互方式运行,进入容器查看内容-p 指定容器的端口 (小写p) -p 8080:8080-p ip:主机端口:容器端口-p 主机端口:容器端口 【常用】-p 容器端口容器端口-P 随机指定端口 (大写P)# 测试,启动并进入容器[root@6b92d6 ~]# docker run -it centos /bin/bash[root@ecec2292617b /]# ls # 查看容器内的centos,基本版本,命令不完善bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var# 从容器中退回主机[root@ecec2292617b /]# exitexit[root@6b92d6 /]# lsbin boot dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
列出所有运行的容器
# docker ps 命令# 列出当前正在运行的容器-a # 列出当前正在运行的容器 + 历史运行过的容器-n=? # 显示最近创建的?个容器-q # 只显示容器的编号[root@6b92d6 /]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES[root@6b92d6 /]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESecec2292617b centos "/bin/bash" 12 minutes ago Exited (0) 8 minutes ago elated_jang6e628da270ee d1165f221234 "/hello" 36 hours ago Exited (0) 36 hours ago vigilant_lamarr
退出容器
exit # 容器直接停止并退出Ctrl + P + Q # 容器不停止退出
删除容器
docker rm 容器id # 删除指定的容器,不能删除正在运行的容器,如果要强制删除 rm-fdocker rm -f $(docker ps -aq) # 删除所有的容器docker ps -a -q|xargs docker rm # 删除所有的容器
启动和停止容器的操作
docker start 容器id # 启动容器docker restart 容器id # 重启容器docker stop 容器id # 停止当前正在运行的容器docker kill 容器id # 强制停止当前容器
其他常用命令
后台启动容器
# 命令 docker run -d 镜像名[root@6b92d6 ~]# docker run -d centos# 问题 docker ps,发现 centos 停止了# 常见的坑,docker 容器使用后台运行,就必须要有一个前台进程,docker 发现没有应用,就会自动停止
查看日志
docker logs -f -t --tail 容器,没有日志# 编写一段shell脚本[root@6b92d6 ~]# docker run -d centos /bin/sh -c "whlie true;do echo 6b92d6;sleep 1;done"[root@6b92d6 ~]# docker psCONTAINER ID IMAGE35ef3480191b centos# 显示日志-tf # 显示日志--tail number # 要显示日志条数[root@6b92d6 ~]# docker logs -tf --tail 10 35ef3480191b
查看容器中的进程信息
# 命令 docker top 容器id[root@6b92d6 ~]# docker top 35ef3480191bUID PID PPID C STIME TTY TIME CMDroot 14406 14385 0 00:13 ? 00:00:00 /bin/bash
镜像元数据
# 命令 docker inspect 容器id[root@6b92d6 ~]# docker inspect e6b34a62f2e1[{"Id": "e6b34a62f2e107fc36c62cb2134d65af7edd984cafea33aac65fae730c108641","Created": "2021-05-12T04:51:02.611560796Z","Path": "/bin/sh","Args": ["-c","whlie true;do echo 6b92d6;sleep 1;done"],"State": {"Status": "exited","Running": false,"Paused": false,"Restarting": false,"OOMKilled": false,"Dead": false,"Pid": 0,"ExitCode": 1,"Error": "","StartedAt": "2021-05-12T04:51:02.934871716Z","FinishedAt": "2021-05-12T04:51:02.940944414Z"},"Image": "sha256:300e315adb2f96afe5f0b2780b87f28ae95231fe3bdd1e16b9ba606307728f55","ResolvConfPath": "/var/lib/docker/containers/e6b34a62f2e107fc36c62cb2134d65af7edd984cafea33aac65fae730c108641/resolv.conf","HostnamePath": "/var/lib/docker/containers/e6b34a62f2e107fc36c62cb2134d65af7edd984cafea33aac65fae730c108641/hostname","HostsPath": "/var/lib/docker/containers/e6b34a62f2e107fc36c62cb2134d65af7edd984cafea33aac65fae730c108641/hosts","LogPath": "/var/lib/docker/containers/e6b34a62f2e107fc36c62cb2134d65af7edd984cafea33aac65fae730c108641/e6b34a62f2e107fc36c62cb2134d65af7edd984cafea33aac65fae730c108641-json.log","Name": "/brave_shamir","RestartCount": 0,"Driver": "overlay2","Platform": "linux","MountLabel": "","ProcessLabel": "","AppArmorProfile": "","ExecIDs": null,"HostConfig": {"Binds": null,"ContainerIDFile": "","LogConfig": {"Type": "json-file","Config": {}},"NetworkMode": "default","PortBindings": {},"RestartPolicy": {"Name": "no","MaximumRetryCount": 0},"AutoRemove": false,"VolumeDriver": "","VolumesFrom": null,"CapAdd": null,"CapDrop": null,"CgroupnsMode": "host","Dns": [],"DnsOptions": [],"DnsSearch": [],"ExtraHosts": null,"GroupAdd": null,"IpcMode": "private","Cgroup": "","Links": null,"OomScoreAdj": 0,"PidMode": "","Privileged": false,"PublishAllPorts": false,"ReadonlyRootfs": false,"SecurityOpt": null,"UTSMode": "","UsernsMode": "","ShmSize": 67108864,"Runtime": "runc","ConsoleSize": [0,0],"Isolation": "","CpuShares": 0,"Memory": 0,"NanoCpus": 0,"CgroupParent": "","BlkioWeight": 0,"BlkioWeightDevice": [],"BlkioDeviceReadBps": null,"BlkioDeviceWriteBps": null,"BlkioDeviceReadIOps": null,"BlkioDeviceWriteIOps": null,"CpuPeriod": 0,"CpuQuota": 0,"CpuRealtimePeriod": 0,"CpuRealtimeRuntime": 0,"CpusetCpus": "","CpusetMems": "","Devices": [],"DeviceCgroupRules": null,"DeviceRequests": null,"KernelMemory": 0,"KernelMemoryTCP": 0,"MemoryReservation": 0,"MemorySwap": 0,"MemorySwappiness": null,"OomKillDisable": false,"PidsLimit": null,"Ulimits": null,"CpuCount": 0,"CpuPercent": 0,"IOMaximumIOps": 0,"IOMaximumBandwidth": 0,"MaskedPaths": ["/proc/asound","/proc/acpi","/proc/kcore","/proc/keys","/proc/latency_stats","/proc/timer_list","/proc/timer_stats","/proc/sched_debug","/proc/scsi","/sys/firmware"],"ReadonlyPaths": ["/proc/bus","/proc/fs","/proc/irq","/proc/sys","/proc/sysrq-trigger"]},"GraphDriver": {"Data": {"LowerDir": "/var/lib/docker/overlay2/063bbd5cd87321d1108b101ecd97a5b3d8f7393056d8f33a225e778ad8d798d7-init/diff:/var/lib/docker/overlay2/e391cea676db50733036bece9ad2e8c412fc65b1a66db763fa20039b7b08af57/diff","MergedDir": "/var/lib/docker/overlay2/063bbd5cd87321d1108b101ecd97a5b3d8f7393056d8f33a225e778ad8d798d7/merged","UpperDir": "/var/lib/docker/overlay2/063bbd5cd87321d1108b101ecd97a5b3d8f7393056d8f33a225e778ad8d798d7/diff","WorkDir": "/var/lib/docker/overlay2/063bbd5cd87321d1108b101ecd97a5b3d8f7393056d8f33a225e778ad8d798d7/work"},"Name": "overlay2"},"Mounts": [],"Config": {"Hostname": "e6b34a62f2e1","Domainname": "","User": "","AttachStdin": false,"AttachStdout": false,"AttachStderr": false,"Tty": false,"OpenStdin": false,"StdinOnce": false,"Env": ["PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"],"Cmd": ["/bin/sh","-c","whlie true;do echo 6b92d6;sleep 1;done"],"Image": "centos","Volumes": null,"WorkingDir": "","Entrypoint": null,"OnBuild": null,"Labels": {"org.label-schema.build-date": "20201204","org.label-schema.license": "GPLv2","org.label-schema.name": "CentOS Base Image","org.label-schema.schema-version": "1.0","org.label-schema.vendor": "CentOS"}},"NetworkSettings": {"Bridge": "","SandboxID": "e0df155fd86fd3ff0afa9627088b256b986683c8ebf02645edb12005293d2e92","HairpinMode": false,"LinkLocalIPv6Address": "","LinkLocalIPv6PrefixLen": 0,"Ports": {},"SandboxKey": "/var/run/docker/netns/e0df155fd86f","SecondaryIPAddresses": null,"SecondaryIPv6Addresses": null,"EndpointID": "","Gateway": "","GlobalIPv6Address": "","GlobalIPv6PrefixLen": 0,"IPAddress": "","IPPrefixLen": 0,"IPv6Gateway": "","MacAddress": "","Networks": {"bridge": {"IPAMConfig": null,"Links": null,"Aliases": null,"NetworkID": "0fe8e113f3ad34cb12f9c40ed735c882abb7b4e13631031e2a1ceb0558c606c9","EndpointID": "","Gateway": "","IPAddress": "","IPPrefixLen": 0,"IPv6Gateway": "","GlobalIPv6Address": "","GlobalIPv6PrefixLen": 0,"MacAddress": "","DriverOpts": null}}}}]
进入当前正在运行的容器
# 通常容器都是使用后台方式运行的,需要进入容器,修改一些配置# 命令docker exec -it 容器id bashShell[root@6b92d6 ~]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES443245f63b32 centos "/bin/bash" 3 hours ago Up 3 hours pedantic_chatelet35ef3480191b centos "/bin/bash" 16 hours ago Up 16 hours charming_hamilton[root@6b92d6 ~]# docker exec -it 443245f63b32 /bin/bash[root@443245f63b32 /]# lsbin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var[root@443245f63b32 /]# ps -efUID PID PPID C STIME TTY TIME CMDroot 1 0 0 04:50 pts/0 00:00:00 /bin/bashroot 15 0 0 08:03 pts/1 00:00:00 /bin/bashroot 29 15 0 08:03 pts/1 00:00:00 ps -ef# 方式二docker attach 容器id# 测试[root@6b92d6 ~]# docker attach 35ef3480191b正在执行当前的代码……# docker exec # 进入容器后开启一个新的终端,可以在里面操作(常用)# docker attach # 进入容器正在执行的终端,不会开启新的终端
从容器内拷贝文件到主机上
docker cp 容器id:容器内路径 目的的主机路径# 查看当前主机目录[root@6b92d6 home]# lsdafran.java fastdfs git ljc[root@6b92d6 home]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES55bfc18e4e5b centos "/bin/bash" About a minute ago Up About a minute flamboyant_bhabha# 进入docker容器内部[root@6b92d6 home]# docker attach 55bfc18e4e5b[root@55bfc18e4e5b /]# cd home/[root@55bfc18e4e5b home]# ls# 在容器内新建一个文件[root@55bfc18e4e5b home]# touch test.java[root@55bfc18e4e5b home]# lstest.java[root@55bfc18e4e5b home]# exitexit[root@6b92d6 home]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES55bfc18e4e5b centos "/bin/bash" 3 minutes ago Exited (0) 15 seconds ago flamboyant_bhabha# 将这文件拷贝到主机上[root@6b92d6 home] docker cp 55bfc18e4e5b:/home/test.java /home[root@6b92d6 home] lsdafran.java fastdfs git test.java[root@6b92d6 home]# 拷贝是一个手动过程,未来使用卷的技术,可以实现,自动同步
命令小结
attach Attach to a running container # 当前 shell 下 attach 连接指定运行镜像build Build an image from a Dockerfile # 通过 Dockerfile 定制镜像commit Create a new image from a container changes # 提交当前容器为新的镜像cp Copy files/folders from the containers filesystem to the host path #从容器中拷贝指定文件或者目录到宿主机中create Create a new container # 创建一个新的容器,同 run,但不启动容器diff Inspect changes on a container's filesystem # 查看 docker 容器变化events Get real time events from the server # 从 docker 服务获取容器实时事件exec Run a command in an existing container # 在已存在的容器上运行命令export Stream the contents of a container as a tar archive # 导出容器的内容流作为一个 tar 归档文件[对应 import ]history Show the history of an image # 展示一个镜像形成历史images List images # 列出系统当前镜像import Create a new filesystem image from the contents of a tarball # 从tar包中的内容创建一个新的文件系统映像[对应export]info Display system-wide information # 显示系统相关信息inspect Return low-level information on a container # 查看容器详细信息kill Kill a running container # kill 指定 docker 容器load Load an image from a tar archive # 从一个 tar 包中加载一个镜像[对应 save]login Register or Login to the docker registry server # 注册或者登陆一个 docker 源服务器logout Log out from a Docker registry server # 从当前 Docker registry 退出logs Fetch the logs of a container # 输出当前容器日志信息port Lookup the public-facing port which is NAT-ed to PRIVATE_PORT # 查看映射端口对应的容器内部源端口pause Pause all processes within a container # 暂停容器ps List containers # 列出容器列表pull Pull an image or a repository from the docker registry server # 从docker镜像源服务器拉取指定镜像或者库镜像push Push an image or a repository to the docker registry server # 推送指定镜像或者库镜像至docker源服务器restart Restart a running container # 重启运行的容器rm Remove one or more containers # 移除一个或者多个容器rmi Remove one or more images # 移除一个或多个镜像[无容器使用该镜像才可删除,否则需删除相关容器才可继续或 -f 强制删除]run Run a command in a new container # 创建一个新的容器并运行一个命令save Save an image to a tar archive # 保存一个镜像为一个 tar 包[对应 load]search Search for an image on the Docker Hub # 在 docker hub 中搜索镜像start Start a stopped containers # 启动容器stop Stop a running containers # 停止容器tag Tag an image into a repository # 给源中镜像打标签top Lookup the running processes of a container # 查看容器中运行的进程信息unpause Unpause a paused container # 取消暂停容器version Show the docker version information # 查看 docker 版本号wait Block until a container stops, then print its exit code # 截取容器停止时的退出状态值
作业练习
docker 安装 nginx
# 1、搜索镜像 search 建议去官网搜索,可以看到帮助文档# 2、下载镜像 pull# 3、运行测试[root@6b92d6 /]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEnginx latest f0b8a9a54136 17 hours ago 133MBcentos latest 300e315adb2f 5 months ago 209MB# -d 后台运行# --name 给容器命令# -p 宿主机端口:容器端口[root@6b92d6 /]# docker run -d --name nginx01 -p 3344:80 nginx956c4172792a6b52496878c899c7dc7dac60fad02508d3270971d72bf2098dda[root@6b92d6 /]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES956c4172792a nginx "/docker-entrypoint.…" 9 seconds ago Up 8 seconds 0.0.0.0:3344->80/tcp, :::3344->80/tcp nginx01[root@6b92d6 /]# curl localhost:3344# 进入容器[root@6b92d6 /]# docker exec -it nginx01 /bin/bashroot@956c4172792a:/# whereis nginxnginx: /usr/sbin/nginx /usr/lib/nginx /etc/nginx /usr/share/nginxroot@956c4172792a:/# cd /etc/nginxroot@956c4172792a:/etc/nginx# lsconf.d fastcgi_params koi-utf koi-win mime.types modules nginx.conf scgi_params uwsgi_params win-utf
每次改动 nginx配置文件,都需要进入容器内部,十分的麻烦。要是可以在容器外部提供一个映射路径,达到在容器修改文件名,容器内部就可以自动修改。 —-数据卷
docker 安装tomcat
# 官方使用docker run -it --rm tomcat:9.0# 之前的启动都是后台,停止后,容器还是可以查到 docker run-it--rm,一般用来测试,用完即删除# 下载docker pull tomcat# 启动运行docker run -d -p 8080:8080 --name tomcat01 tomcat# 测试访问没有问题# 进入容器[root@6b92d6 /]# docker exec -it tomcat01 /bin/bash# 发现问题:1、linux命令少了; 2、没有 webapps。 阿里云镜像原因,默认最小镜像,剔除掉所有不必要。# 保证最小可运行的环境
以后要部署项目,如果每次都要进入容器十分麻烦?要是可以在容器外部提供一个映射路径,webapps,在外部放置项目,就自动同步到内部就好。
docker 部署 es + kibana
# es 暴露的端口很多# es 十分的耗内存# es 的数据一般需要放置到安全目录 --挂载# --net somenetwork 网络配置docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:tag# 启动 elasticsearchdocker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2# 启动了linux就卡住 docker stats查看cpu的状态# 测试es是否成功[root@6b92d6 /]# curl loacalhost:9200# 查看 docker stats# 关闭,增加内存的限制 修改配置文件 -e 环境配置修改docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" elasticsearch:7.6.2# 查看 docker stats
[root@6b92d6 /]# curl localhost:9200{"name" : "f250139646d8","cluster_name" : "docker-cluster","cluster_uuid" : "-zCCF0zIQS6y3VWrjJIYUA","version" : {"number" : "7.6.2","build_flavor" : "default","build_type" : "docker","build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f","build_date" : "2020-03-26T06:34:37.794943Z","build_snapshot" : false,"lucene_version" : "8.4.0","minimum_wire_compatibility_version" : "6.8.0","minimum_index_compatibility_version" : "6.0.0-beta1"},"tagline" : "You Know, for Search"}
使用 kibana连接es?网络如果才能连接过去?
可视化
- portainer
docker run -d -p 8088:9000 \--restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
- Rancher(CI/CD再用)
portainer
Docker图形化界面管理工具,提供一个后台面板可以操作。
docker run -d -p 8088:9000 \--restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
测试访问:http://ip:8088/
设置admin用户密码,需要输入两次相同的密码
选择本地的
注意:该页面上有提示需要挂载本地/ar/run/ docker: socker与容器内的/var/run/ docker socker连接。因此,在启动时必须指定该挂载文件。
管理面板
Docker镜像讲解
镜像是什么?
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需要的所有内容,包括代码,运行时库、环境变量和配置文件
所有的应用,直接打包docker镜像,就可以直接跑起来。
如何到镜像:
- 从远程仓库下载
- 从他人处拷贝
- 自己制作镜像 DockerFile
Dcoker镜像加载原理
UnionFS(联合文件系统)
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录
Docker镜像加载原理
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs(root file system),在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。
对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版,bootfs基本是一致的,rootfs会有差别,因此不同的发行版可以公用bootfs。
分层理解
当下载一个镜像时,可以观察到,是一层层的下载,而且有些已经重复的文件,不会再额外下载。
为什么Docker要分层下载呢?
最大的好处,就是资源共享,比如有多个镜像都从相同的Base镜像构建而来,那么宿主机只需在磁盘上保留一份Base镜像,同时内存中也只需要加载一份Base镜像,这样就可以为所有的容器服务了,而且镜像的每一层都可以被共享
查看镜像分层的方式可以通过 docker image inspect [redis:latest] 命令
"RootFS": {"Type": "layers","Layers": ["sha256:02c055ef67f5904019f43a41ea5f099996d8e7633749b6e606c400526b2c4b33","sha256:ec5652c3523d96657d66169c0eb71b572ff065711c705a15ec02f60a21c212c3","sha256:76d3e24d63f60e6a73af70be15959eb4021dd7a5a09da6925037d3b4a1673fca","sha256:f281464c05be6822b95403339e2b7744fd1664e88ee9d118c7e89436ab094d58","sha256:7fde79e38c038ef46904196710861e2c556363d723b8f8bf9b00369944d36aec","sha256:6d4185a1708b677241d83683283c76703e788e41a2341b7c1bf4dbf12aebab45"]},"Metadata": {"LastTagTime": "0001-01-01T00:00:00Z"}
所有的 Docker镜像都起始于一个基础镜像层,当进行修改或培加新的内容时,就会在当前镜像层之上,创建新的镜像层。
举一个简单的例子,假如基于 Ubuntu Linux16.04创建一个新的镜像,这就是新镜像的第一层;如果在该镜像中添加 Python包,就会在基础镜像层之上创建第二个镜像层;如果继续添加一个安全补丁,就会创建第三个镜像层。
该镜像当前已经包含3个镜像层,如下图所示。
在添加额外的镜像层的同时,镜像始终保持是当前所有镜像的组合,理解这一点非常重要。下图中举了一个简单的例子,每个镜像层包含3个文件,而整体的大镜像包含了来自两个镜像层的6个文件。
上图中的镜像层跟之前图中的略有区別,主要目的是便于展示文件。
下图中展示了一个稍微复杂的三层镜像,在外部看来整个镜像只有6个文件,这是因为最上层中的文件7是文件5的一个更新版。
这种情況下,上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新镜像层添加到镜像当中。
Docker通过存储引擎(新版本采用快照机制)的方式来实现镜像层堆栈,并保证多镜像层对外展示为统一的文件系统。
Linux上可用的存储引撃有AUFS、 Overlay2、 Device Mapper、Btrfs以及ZFS。顾名思义,每种存储引擎都基于 Linux中对应的文件系统或者块设备技术,井且每种存储引擎都有其独有的性能特点。
Docker在 Windows上仅支持 windowsfilter 一种存储引擎,该引擎基于NTFS文件系统之上实现了分层和CoW [1]。
下图展示了与系统显示相同的三层镜像。所有镜像层堆叠并合并,对外提供统一的视图
特点
Docker 镜像都是只读的,当容器启动时,一个新的可写层加载到镜像的顶部。
这一层就是通常说的容器层,容器之下的都叫镜像层。
commit 提交镜像
docker commit 提交容器成为一个新的副本# 命令和git原理类似docker commit -m="描述信息" -a="作者" 容器id 目标镜像名:[版本TAG]
测试
# 1、启动一个默认的tomcatdocker run -it -p 8080:8080 tomcat# 2、发现这个默认的tomcat是没有webapps应用的,镜像的原因。官方的镜像默认webapps下面是没有文件的!docker exec -it 1fd85f61aeb8 /bin/bash# 3、将webapp.dist下文件拷贝至webapps下root@1fd85f61aeb8:/usr/local/tomcat# cp -r webapps.dist/* webapps# 4、将操作过的容器通过commit提交为一个镜像!以后就可以使用修改过的镜像了,这就是一个自己修改的镜像[root@6b92d6 ~]# docker commit -a="6b92d6" -m"add webapps" 1fd85f61aeb8 tomcat000:1.0
容器数据卷
什么是容器数据卷
docker的理念回顾
将应用和环境打包成一个镜像!
数据;如果数据都在容器中,那么容器被删除,数据就会丢失!需求:数据可以持久化
MySQL;容器删了,删库跑路!需求:MySQL数据可以存储在本地
容器之间可以有一个数据共享的技术!Docker容器中产生的数据,同步到本地。
这就是卷技术;目录的挂载,将容器内的目录,挂载到Linux宿主机上面
总结一句话:容器的持久化和同步操作;容器间也是可以数据共享的;
使用数据卷
方式一:直接使用命令来挂载 -v
docker run -it -v 主机目录:容器内目录# 测试docker run -it -v /home/6b92d6:/home centos /bin/bash# 启动后,可以通过 docker inspect 容器id
测试文件同步
再次进行测试
1、停止容器
2、宿主机上修改文件
3、启动容器
4、容器内的数据依旧是同步的
好处:以后修改只需要在本地修改即可,容器内会自动同步
实战:MySQL
MySQL的数据持久化的问题
# 获取镜像docker pull mysql:5.7# 运行容器,需要做数据挂载; 安装启动mysql,需要配置密码的,这是注意点# 官方测试:docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag# 启动-d 后台运行-p 端口映射-v 卷挂载-e 环境配置--name 容器命名docker run -d -p 3310:3306 -v /home/6b92d6/mysql/conf:/etc/mysql/conf.d -v /home/6b92d6/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7# 启动成功之后,在本地使用Navcat来接测试一下# Navcat-连接到服务器的3310---3310和容器内的3306映射,这个时候连接上了# 在本地测试创建一个数据库,查看一下映射的路径是否ok
假设将容器删除
发现,挂载到本地的数据卷依旧没有丢失,这就实现了容器数据持久化功能
具名和匿名挂载
# 匿名挂载-v 容器内路径docker run -d -P --name nginx01 -v /ect/nginx nginx# 查看所有 volume 的情况[root@6b92d6 ~]# docker volume lsDRIVER VOLUME NAMElocal 4d550aaecab90abe3e0506ea2b0e195c2d489f3a017f217d8454d16c0b921f9a# 这里发现,这种就是匿名挂载,在-v只写了容器内的路径,没有写容器外的路径# 具名挂载[root@6b92d6 6b92d6]# docker run -d -P --name nginx02 -v juming-nginx:/ect/nginx nginx[root@6b92d6 6b92d6]# docker volume lsDRIVER VOLUME NAMElocal juming-nginx# -v 卷名:容器内路径# 查看一下这个卷
所有的docker容器内的卷,没有指定目录的情况下都是在/var/lib/docker/volumes/xxxx/_data
通过具名挂载可以方便的找到卷,大多数情况在使用的具名挂载
# 如何确定是具名挂载还是匿名挂载,还是指定路径挂载-v 容器内路径 # 匿名挂载-v 卷名:容器内路径 # 具名挂载-v /宿主机路径:容器内路径 # 指定路径挂载
扩展:
# 通过 -v 容器内路径: ro rw 改变读写权限ro readonly # 只读rw readwrite # 可读可写# 一旦设置了容器权限,容器对挂载出来的内容就有限定docker run -d -p --name nginx02 -v juming nginx:/etc/nginx:ro nginxdocker run -d -p --name nginx02 -v juming nginx:/etc/nginx:rw nginx# ro 只要看到ro就说明这个路径只能通过宿主机来操作,而容器内部是无法操作!
初识 DockerFile
DockerFile 就是用来构建 docker 镜像的构建文件,命令脚本
通过这个脚本可以生成镜像,镜像是一层一层的,脚本一个个的命令,每个命令都是一层
[root@6b92d6 home]# mkdir docker-test-volume[root@6b92d6 home]# ls6b92d6 docker-test-volume[root@6b92d6 home]# cd docker-test-volume/[root@6b92d6 docker-test-volume]# vim dockerfile1# 建一个 dockerfile 文件,名字可以随机建议 Dockerfile# 文件中的内容 指令(大写)参数FROM centosVOLUME ["volume01","volume02"]CMD echo "---end---"CMD /bin/bash# 每条命令,就是镜像的一层mkdir docker-test-volume[root@6b92d6 docker-test-volume]# docker build -f /home/6b92d6/docker-test-volume/dockerfile1 -t dafran/centos:1.0 .
# 启动自定义的容器[root@6b92d6 docker-test-volume]# docker run -it 765fd5473df1 /bin/bash
这个卷和外部一定有一个同步的目录
查看卷挂载路径
docker inspect 89b77cee2bfa
测试一下刚才的文件是否同步出去了
这种方式未来使用的十分多,因为通常会构建自己的镜像
假设构建镜像时候没有挂载卷,要手动镜像挂载 -v 卷名:容器内路径
数据卷容器
# 启动3个容器,使用之前自定义的镜像启动[root@6b92d6 ~]# docker run -it --name docker01 6b92d6/centos:1.0[root@6b92d6 ~]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES002eaa6fd799 6b92d6/centos:1.0 "/bin/sh -c /bin/bash" 3 minutes ago Up 2 minutes docker014214ced18e05 centos "/bin/bash" 48 minutes ago Up 48 minutes dazzling_pasteur[root@6b92d6 ~]# docker run -it --name docker02 --volumes-from docker01 6b92d6/centos:1.0[root@93355ed0e158 /]# ls -l[root@6b92d6 ~]# docker attach 002eaa6fd799 # 进入docker01 创建文件测试是否同步[root@002eaa6fd799 /]# cd volume01[root@002eaa6fd799 volume01]# touch docker01
docker01
docker02
docker03
# 测试:可以删除 docker01,查看一下 docker02 和 docker03# 测试依旧可以访间
多个mysq实现数据共享
[root@6b92d6 ~]# docker run -d -p 3310:3306 -v /etc/mysql/conf.d -v /var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7[root@6b92d6 ~]# docker run -d -p 3310:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql02 --volumes-from mysql01 mysql:5.7# 这个时候,可以实现两个容器数据同步
结论:
容器之间配置信息的传递,数据卷容器的生命周期,一直持续到没有容器使用为止。
但是一旦持久化到了本地,这个时候,本地的数据是不会删除的!
DockerFile
DockerFile介绍
dockerfile是用来构建 dokcer 镜像的文件,命令参数脚本
构建步骤
1、编写一个 dockerfile 文件
2、docker build 构建成为一个镜像
3、docker run 运行镜像
4、docker push 发布镜像(Dockerhub、阿里云镜像仓库)
查看官方版本如何制作的
很多官方镜像都是基础包,很多功能没有,通常会自己搭建自己的镜像
DockerFile构建过程
基础知识
1、每个保留关键字(指令)都是必须是大写字母
2、指令从上到下顺序执行
3、# 表示注释
4、每一个指令都会创建提交一个新的镜像层,并提交
dockerfile是面向开发的,以后要发布项目、做镜像,就需要编写 dockerfile 文件。
步骤:开发、部署、运维、缺一不可
Docker file:构建文件、定义了一切的步骤。类似源代码
DockerImages:通过 Dockerfile 构建生成的镜像,最终发布和运行的产品。
Docker容器:容器就是镜像运行起来提供服务的
DockerFile的指令
FROM # 基础镜像,从这里开始构建MAINTAINER # 镜像的维护者姓名+邮箱RUN # 镜像构建的时候需要运行的命令ADD # 将本地文件添加到容器的指定目录中,tar类型文件会自动解压(网络压缩资源不会被解压),可以访问网络资源WORKDIR # 镜像的工作目录VULUME # 挂载的目录EXPOSE # 保留端口配置CMD # 指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被替代ENRTYPOINT # 指定这个容器启动的时候要运行的命令,可以追加命令ONBUILD # 当构建一个被继承的 DockerFile 这个时候就会运行 ONBULID 指令。 触发指令COPY # 似ADD,将文件拷贝到镜像中ENV # 构建环境的时候设置环境变量
实战:自定义centos
Docker Hub中99%镜像都是从这个基础镜像过来的 FROM scratch,然后配置需要的软件和配置来进行的构建
# 1、编写 Dockerfile文件[root@6b92d6 dockerfile]# vim mydockerfile-centos[root@6b92d6 dockerfile]# cat mydockerfile-centosFROM centosMAINTAINER 6b92d6<6b92d6@gmail.com>ENV MYPATH /usr/localWORKDIR $MYPATHRUN yum -y install vimRUN yum -y install net-toolsEXPOSE 80CMD echo $MYPATHCMD echo "----end----"CMD /bin/bash# 2、通过这个文件构建镜像# 命令 docker build -f dockerfile文件路径 -t 镜像名:[tag][root@6b92d6 dockerfile]# docker build -f mydockerfile-centos -t mycentos:0.1 .Successfully built 75c9fbb22f84Successfully tagged mycentos:0.1# 3、测试运行[root@6b92d6 dockerfile]# docker run -it mycentos:0.1
自己构建的镜像
可以列出本地进行的变更历史
CMD 和 ENTRYPOINT区别
CMD # 指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被替代ENTRYPOINT # 指定这个容器启动的时候要运行的命令,可以追加命令
CMD
# 编写 dockerfile 文件[root@6b92d6 dockerfile]# vim docker-cmd-testFROM centosCMD ["ls","-a"]# 构建镜像[root@6b92d6 dockerfile]# docker build -f dockerfile-cmd-test -t cmdtest .# run运行,发现 ls -a 命令生效[root@6b92d6 dockerfile]# docker run 23c5406f3291....dockerenvbindevetchomeliblib64# 想追加一个命令 -l 即 ls -a[root@6b92d6 dockerfile]# docker run 23c5406f3291 -ldocker: Error response from daemon: OCI runtime create failed: container_linux.go:367: starting container process caused: exec: "-l": executable file not found in $PATH: unknown.ERRO[0000] error waiting for container: context canceled# cmd的情况下, -l 替换了 CMD ["ls","-a"] 命令,-l 不是命令 所以报错
ENTRYPOINT
[root@6b92d6 dockerfile]# vim dockerfile-entrypoint-testFROM centosENTRYPOINT ["ls","-a"][root@6b92d6 dockerfile]# docker build -f dockerfile-entrypoint-test -t entrypoint-test .Sending build context to Docker daemon 16.9kBStep 1/2 : FROM centos---> a0477e85b8aeStep 2/2 : ENTRYPOINT ["ls","-a"]---> Running in c9ac5bf8c2feRemoving intermediate container c9ac5bf8c2fe---> f6c790788325Successfully built f6c790788325Successfully tagged entrypoint-test:latest[root@6b92d6 dockerfile]# docker run f6c790788325....dockerenvbindevetchomeliblib64lost+foundmediamntoptprocrootrunsbinsrvsystmpusrvar# 追加命令,是直接拼接在 ENTRYPOINT 命令的后面[root@6b92d6 dockerfile]# docker run f6c790788325 -ltotal 56drwxr-xr-x 1 root root 4096 May 19 14:13 .drwxr-xr-x 1 root root 4096 May 19 14:13 ..-rwxr-xr-x 1 root root 0 May 19 14:13 .dockerenvlrwxrwxrwx 1 root root 7 Nov 3 2020 bin -> usr/bindrwxr-xr-x 5 root root 340 May 19 14:13 devdrwxr-xr-x 1 root root 4096 May 19 14:13 etcdrwxr-xr-x 2 root root 4096 Nov 3 2020 homelrwxrwxrwx 1 root root 7 Nov 3 2020 lib -> usr/liblrwxrwxrwx 1 root root 9 Nov 3 2020 lib64 -> usr/lib64drwx------ 2 root root 4096 Dec 4 17:44 lost+founddrwxr-xr-x 2 root root 4096 Nov 3 2020 mediadrwxr-xr-x 2 root root 4096 Nov 3 2020 mntdrwxr-xr-x 2 root root 4096 Nov 3 2020 optdr-xr-xr-x 132 root root 0 May 19 14:13 procdr-xr-x--- 2 root root 4096 Dec 4 17:45 rootdrwxr-xr-x 11 root root 4096 Dec 4 17:45 runlrwxrwxrwx 1 root root 8 Nov 3 2020 sbin -> usr/sbindrwxr-xr-x 2 root root 4096 Nov 3 2020 srvdr-xr-xr-x 12 root root 0 May 18 13:52 sysdrwxrwxrwt 7 root root 4096 Dec 4 17:45 tmpdrwxr-xr-x 12 root root 4096 Dec 4 17:44 usrdrwxr-xr-x 20 root root 4096 Dec 4 17:45 var
实战:Tomcat镜像
1、准备镜像文件 tomcat 压缩包,jdk的压缩包
2、准备 DockerFile 文件。官方命名Dockerfile,build 会自动寻找这个文件,就不再需要 -f 指定了
FROM centosMAINTAINER 6b92d6<6b92d6@gmail.com>COPY readme.txt /usr/local/readme.txtADD jdk-8u291-linux-aarch64.tar.gz /usr/local/ADD apache-tomcat-9.0.46.tar.gz /usr/local/RUN yum -y install vimENV MYPATH /usr/localWORKDIR $MYPATHENV JAVA_HOME /usr/local/jdk1.8.0_291ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jarENV CATALINA_HOME /usr/local/apache-tomcat-9.0.46ENV CATALINA_BASH /usr/local/apache-tomcat-9.0.46ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/binEXPOSE 8080CMD /usr/local/apache-tomcat-9.0.46/bin/startup.sh && tail -F /url/local/apache-tomcat-9.0.46/bin/logs/catalina.out
3、构建镜像
# docker build -t diytomcat .
4、启动镜像
docker run -d -p 9090:8080 --name 6b92d6tomcat -v /home/6b92d6/build/tomcat/test:/usr/local/apache-tomcat-9.0.46/webapps/test -v /home/6b92d6/build/tomcat/tomcatlogs/:/usr/local/apache-tomcat-9.0.46/logs diytomcatdocker exec -it 98444cc5c9d8b7a93 /bin/bash
5、访问测试
6、发布项目(由于做了卷挂载,可以直接在本地编写项目)
<?xml version="1.0" encoding="UTF-8"?><web-app xmlns="http://java.sun.com/xml/ns/javaee"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xsi:schemaLocation="http://java.sun.com/xml/ns/javaeehttp://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"version="2.5"></web-app>
jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%><!DOCTYPE html><html><head><meta charset="utf-8"><title>6b92d6</title></head><body>Hello World!<br/><%System.out.println("----------6b92d6-----------");%></body></html>
发现:项目部署成功,可以直接访问计科
以后开发的步骤:需要掌握 Dokcerfile 的编写。之后的一切都是使用 docker 镜像来发布运行
发布镜像
DockerHub
1、Docker Hub注册账号
2、确定这个这账号可以登录
3、在服务器上提交自己的镜像
[root@6b92d6 tomcat]# docker login --helpUsage: docker login [OPTIONS] [SERVER]Log in to a Docker registry.If no server is specified, the default is defined by the daemon.Options:-p, --password string Password--password-stdin Take the password from stdin-u, --username string Username[root@6b92d6 tomcat]# docker login -u 6b92d6Password:WARNING! Your password will be stored unencrypted in /root/.docker/config.json.Configure a credential helper to remove this warning. Seehttps://docs.docker.com/engine/reference/commandline/login/#credentials-storeLogin Succeeded
4、登录完毕后就可以提交镜像了,就是一步 docker push
# push镜像到服务器上[root@6b92d6 tomcat]# docker push 6b92d6/diytomcat:1.0The push refers to repository [docker.io/6b92d6/diytomcat]An image does not exist locally with the tag: 6b92d6/diytomcat# 解决:增加 tag[root@6b92d6 tomcat]# docker tag 187701fa3049 6b92d6/diytomcat:1.0[root@6b92d6 tomcat]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZE6b92d6/diytomcat 1.0 187701fa3049 9 hours ago 497MBdiytomcat latest 187701fa3049 9 hours ago 497MBentrypoint-test latest f6c790788325 12 hours ago 249MBcmdtest latest 23c5406f3291 12 hours ago 249MBmycentos 0.1 75c9fbb22f84 20 hours ago 326MB6b92d6/centos 1.0 70a797b97735 36 hours ago 249MBcentos latest a0477e85b8ae 5 months ago 249MB# docker push,尽量带上版本号[root@6b92d6 tomcat]# docker push 6b92d6/diytomcat:1.0The push refers to repository [docker.io/6b92d6/diytomcat]29969211c97f: Pushing [======> ] 7.029MB/55.02MB7e9305d86567: Pushing [=========> ] 3.023MB/15.92MB35c5f46a6855: Pushing [===> ] 10.79MB/177.7MB4856b8427c6e: Pushed16764cdd1bc4: Mounted from library/centos
提交的时候也是按照镜像的层级来进行提交的
阿里云镜像服务
1、登录阿里云
2、找到容器镜像服务
3、创建命名空间
4、创建容器镜像
5、浏览创建的阿里云镜像仓库
问题:登录问题
docker login --username=t_1484923626050_056 registry.cn-hangzhou.aliyuncs.com
同理华为云也是类似
小结
镜像打包成为一个tar压缩包,可以发送压缩包给别人
Docker网络
理解Docker0
清空所有环境
docker rm -f $(docker ps -aq)docker rmi -f $(docker images -aq)
ip adder
三个网络
# 问题:docker 如何处理容器网络访问的
[root@6b92d6 ]# docker run -d -P --name tomcat01 tomcat# 查看容器的内部网络地址 ip addr 发现容器启动的时候会得到 eth0@if41 ip docker分配的[root@6b92d6 ]# docker exec -it tomcat01 ip addr1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00inet 127.0.0.1/8 scope host lovalid_lft forever preferred_lft forever40: eth0@if41: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group defaultlink/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0valid_lft forever preferred_lft forever# 思考:liunx能不能ping通容器内部[root@6b92d6 ]# ping 172.17.0.2PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.072 ms64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.053 ms# linux可以ping通 docker 容器内部
原理
1、每启动一个 docker 容器,docker 就会给 docker 容器分配一个ip,只要安装了 docker,就会有一个网卡 docker0(桥接模式),使用的技术是 evth-pair 技术
再次测试 ip addr
与上面的41和 eth0[@if40 ](/if40 ) 相连
2、在启动一个容器测试,发现又多了一对网卡
# 发现这个容器带来网卡,都是一对对的# evth-pair就是虚拟设备接口,它们都是成对出现的,一端连着协议,一端彼此相连# 正因为有这个特性,evth-pair 充当一个桥梁,连接各种虚拟网络设备的# openstack, Docker 容器之间的连接,OVS的连接,均使用 evth-pair技术
3、测试 tomcat01 和 tomcat02 是否可以 ping 通
[root@6b92d6 ~]# docker exec -it tomcat02 ping 172.17.0.2PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.091 ms64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.064 ms# 结论:容器直接是可以ping通的
结论:Tomcat01 和 Tomcat02 是公用的一个路由器 —— docker0
所有的容器不指定网络的情况下,都是 docker0 路由的, docker 会给容器分配一个默认的可用IP
小结
Docker 使用的是 Linux的桥接,宿主机中是一个 Dokcer 容器的网桥 docker0
Docker中的所有的网络接口都是虚拟的,虚拟的转发效率高(内网传递文件)
只要容器删除,对应网桥一对就没了
[root@6b92d6 ~]# docker network --helpCommands:connect Connect a container to a networkcreate Create a networkdisconnect Disconnect a container from a networkinspect Display detailed information on one or more networksls List networksprune Remove all unused networksrm Remove one or more networks[root@6b92d6 ~]# docker network lsNETWORK ID NAME DRIVER SCOPEd7d1e28321bb bridge bridge local7f7b51e0b636 host host local869e5384af15 none null local[root@6b92d6 ~]# docker network inspect d7d1e28321bb
- - link
思考:编写了一个微服务, database url=ip;项目不重启,数据库ip换掉了。希望可以处理这个问题,可以名字来进行访问容器
# 如何解决[root@6b92d6 ~]# docker exec -it tomcat02 ping tomcat01ping: tomcat01: Name or service not known# --link 可以解决网络连通问题[root@6b92d6 ~]# docker run -d -P --name tomcat03 --link tomcat02 tomcat15176f551e6314db2086a3eeb3348df17740c825a49eb6e60e9aaff3d21069d0[root@6b92d6 ~]# docker exec -it tomcat03 ping tomcat02PING tomcat02 (172.17.0.3) 56(84) bytes of data.64 bytes from tomcat02 (172.17.0.3): icmp_seq=1 ttl=64 time=0.088 ms64 bytes from tomcat02 (172.17.0.3): icmp_seq=2 ttl=64 time=0.061 ms# 反向可以ping通吗[root@6b92d6 ~]# docker exec -it tomcat02 ping tomcat03ping: tomcat03: Name or service not known
inspect
其实 tomcat03 就是在本地配置了 tomcat02的配置
# 查看host配置[root@6b92d6 ~]# docker exec -it tomcat03 cat /etc/hosts127.0.0.1 localhost::1 localhost ip6-localhost ip6-loopbackfe00::0 ip6-localnetff00::0 ip6-mcastprefixff02::1 ip6-allnodesff02::2 ip6-allrouters172.17.0.3 tomcat02 67361bdd5015172.17.0.4 15176f551e63
本质:––link就是在 hosts配置中增加了一个172.17.0.3 tomcat02 67361bdd5015
docker 已经不在再使用 —link
自定义网络
查看所有的docker网络
网络模式
- bridge:桥接 docker(默认)
- none:不配置网络
- host:主机模式,和宿主机(Linux)共享网络
- container:容器内网络连通(用的少,局限很大)
测试
# 默认直接启动的命令 --net bridge 而这个就是 docker0[root@6b92d6 ~]# docker run -d -P --name tomcat01 --net bridge tomcat# docker0特点:默认、域名不能访问、--1ink可以打通连接# 自定义网络# --driver bridge 桥接模式# --subnet 192.168.0.0/16 子网地址# --gateway 192.168.0.1 网关[root@6b92d6 ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynetcefc81d06f93b81b7f4c401f0997f040bf8eca85ceb82da533272b868d1580ee[root@6b92d6 ~]# docker network lsNETWORK ID NAME DRIVER SCOPEd7d1e28321bb bridge bridge local7f7b51e0b636 host host localcefc81d06f93 mynet bridge local869e5384af15 none null local
[root@6b92d6 ~]# docker run -d -P --name tomcat-net-01 --net mynet tomcat52822a1797281a13737f802974b286a4617ff680f2fb97348149463d50489de2[root@6b92d6 ~]# docker run -d -P --name tomcat-net-02 --net mynet tomcatbfa86cdb237610f08e666036ccea339b64e9e47578b3159d4602844daa60e625[root@6b92d6 ~]# docker network inspect mynet[{"Name": "mynet","Id": "cefc81d06f93b81b7f4c401f0997f040bf8eca85ceb82da533272b868d1580ee","Created": "2021-05-23T00:50:10.694303537+08:00","Scope": "local","Driver": "bridge","EnableIPv6": false,"IPAM": {"Driver": "default","Options": {},"Config": [{"Subnet": "192.168.0.0/16","Gateway": "192.168.0.1"}]},"Internal": false,"Attachable": false,"Ingress": false,"ConfigFrom": {"Network": ""},"ConfigOnly": false,"Containers": {"52822a1797281a13737f802974b286a4617ff680f2fb97348149463d50489de2": {"Name": "tomcat-net-01","EndpointID": "5263de1c771b53846f1aa4def7823d9b63bb98727a67e5f1c708e686b5b56d64","MacAddress": "02:42:c0:a8:00:02","IPv4Address": "192.168.0.2/16","IPv6Address": ""},"bfa86cdb237610f08e666036ccea339b64e9e47578b3159d4602844daa60e625": {"Name": "tomcat-net-02","EndpointID": "438ff3087fd0d904cb5d0c5a4787c206c01f866db528bef1c2631f89a8b795f2","MacAddress": "02:42:c0:a8:00:03","IPv4Address": "192.168.0.3/16","IPv6Address": ""}},"Options": {},"Labels": {}}]# 再次测试ping连接[root@6b92d6 ~]# docker exec -it tomcat-net-01 ping 192.168.0.3PING 192.168.0.3 (192.168.0.3) 56(84) bytes of data.64 bytes from 192.168.0.3: icmp_seq=1 ttl=64 time=0.100 ms64 bytes from 192.168.0.3: icmp_seq=2 ttl=64 time=0.072 ms^C--- 192.168.0.3 ping statistics ---2 packets transmitted, 2 received, 0% packet loss, time 44msrtt min/avg/max/mdev = 0.072/0.086/0.100/0.014 ms# 不使用 --link 也可以ping[root@6b92d6 ~]# docker exec -it tomcat-net-01 ping tomcat-net-02PING tomcat-net-02 (192.168.0.3) 56(84) bytes of data.64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.057 ms64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.067 ms^C--- tomcat-net-02 ping statistics ---2 packets transmitted, 2 received, 0% packet loss, time 2msrtt min/avg/max/mdev = 0.057/0.062/0.067/0.005 ms
自定义的网络 docker都已经维护好了对应的关系,推荐平时这样使用网络
好处:不同的集群使用不同的网络,保证集群是安全和健康的
网络连通
# 测试连通 tomcat01 到 mynet[root@6b92d6 ~]# docker network connect mynet tomcat01# 连通以后发现就是将 tomcat01 放到 mynet 网络下[root@6b92d6 ~]# docker network inspect mynet# 一个容器两个ip 阿里云服务器,一个公网ip,一个私网ip
# tomcat01打通[root@6b92d6 ~]# docker exec -it tomcat01 ping tomcat-net-01PING tomcat-net-01 (192.168.0.2) 56(84) bytes of data.64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=1 ttl=64 time=0.079 ms64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=2 ttl=64 time=0.083 ms# tomcat02依旧打不通[root@6b92d6 ~]# docker exec -it tomcat02 ping tomcat-net-01ping: tomcat-net-01: Name or service not known
结论:假设要跨网络操作别人,就需要使用 docker network connect连通
实战:部署Redis集群
# 创建网卡docker network create redis --subnet 172.38.0.0/16# 通过脚本创建六个redis配置for port in $(seq 1 6); \do \mkdir -p /mydata/redis/node-${port}/conftouch /mydata/redis/node-${port}/conf/redis.confcat <<EOF>/mydata/redis/node-${port}/conf/redis.confport 6379bind 0.0.0.0cluster-enabled yescluster-config-file nodes.confcluster-node-timeout 5000cluster-announce-ip 172.38.0.1${port}cluster-announce-port 6379cluster-announce-bus-port 16379appendonly yesEOFdone# 1-6for port in $(seq 1 6); \do \docker run -p 637${port}:6379 -p 1637${port}:16379 --name redis-${port} \-v /mydata/redis/node-${port}/data:/data \-v /mydata/redis/node-${port}/conf/redis.conf:/etc/redis/redis.conf \-d --net redis --ip 172.38.0.1${port} redis:5.0.9-alpine3.11 redis-server/etc/redis/redis.conf; \donedocker run -p 6371:6379 -p 16371:16379 --name redis-1 \-v /mydata/redis/node-1/data:/data \-v /mydata/redis/node-1/conf/redis.conf:/etc/redis/redis.conf \-d --net redis --ip 172.38.0.11 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf#创建集群的配置[root@6b92d6 conf]# docker exec -it redis-1 /bin/sh/data # redis-cli --cluster create 172.38.0.11:6379 172.38.0.12:6379 172.38.0.13:6379 172.38.0.14:6379 172.38.0.15:6379 172.38.0.16:6379 --cluster-replicas 1>>> Performing hash slots allocation on 6 nodes...Master[0] -> Slots 0 - 5460Master[1] -> Slots 5461 - 10922Master[2] -> Slots 10923 - 16383Adding replica 172.38.0.15:6379 to 172.38.0.11:6379Adding replica 172.38.0.16:6379 to 172.38.0.12:6379Adding replica 172.38.0.14:6379 to 172.38.0.13:6379M: a41efe0aab97aff316a6813121a85ef818a39376 172.38.0.11:6379slots:[0-5460] (5461 slots) masterM: 1a31aa8f9f1ce41acfe41e30876e9efb480a7c94 172.38.0.12:6379slots:[5461-10922] (5462 slots) masterM: 0e7260e23e38aed13abbdb00f9d536b9d8842a07 172.38.0.13:6379slots:[10923-16383] (5461 slots) masterS: b7dab86ff429249b38fadc5502c733a99fd74c55 172.38.0.14:6379replicates 0e7260e23e38aed13abbdb00f9d536b9d8842a07S: 483b8f7ad6578cd1e9f622954a73f1635ad83e0e 172.38.0.15:6379replicates a41efe0aab97aff316a6813121a85ef818a39376S: 1a5fb18ed3514c390bab6052514a874393c0c8e2 172.38.0.16:6379replicates 1a31aa8f9f1ce41acfe41e30876e9efb480a7c94Can I set the above configuration? (type 'yes' to accept): yes>>> Nodes configuration updated>>> Assign a different config epoch to each node>>> Sending CLUSTER MEET messages to join the clusterWaiting for the cluster to join>>> Performing Cluster Check (using node 172.38.0.11:6379)M: a41efe0aab97aff316a6813121a85ef818a39376 172.38.0.11:6379slots:[0-5460] (5461 slots) master1 additional replica(s)S: 1a5fb18ed3514c390bab6052514a874393c0c8e2 172.38.0.16:6379slots: (0 slots) slavereplicates 1a31aa8f9f1ce41acfe41e30876e9efb480a7c94S: b7dab86ff429249b38fadc5502c733a99fd74c55 172.38.0.14:6379slots: (0 slots) slavereplicates 0e7260e23e38aed13abbdb00f9d536b9d8842a07S: 483b8f7ad6578cd1e9f622954a73f1635ad83e0e 172.38.0.15:6379slots: (0 slots) slavereplicates a41efe0aab97aff316a6813121a85ef818a39376M: 0e7260e23e38aed13abbdb00f9d536b9d8842a07 172.38.0.13:6379slots:[10923-16383] (5461 slots) master1 additional replica(s)M: 1a31aa8f9f1ce41acfe41e30876e9efb480a7c94 172.38.0.12:6379slots:[5461-10922] (5462 slots) master1 additional replica(s)[OK] All nodes agree about slots configuration.>>> Check for open slots...>>> Check slots coverage...[OK] All 16384 slots covered.# 测试集群/data # redis-cli -c127.0.0.1:6379> cluster info # 集群信息127.0.0.1:6379> cluster info # 集群节点
Spring Boot微服务打包 Docker镜像
1、构建 SpringBoot项目
2、打包应用
3、编写 dockerfile
FROM java:8COPY *.jar /app.jarCMD ["--server.port=8080"]EXPOSE 8080ENTRYPOINT ["java","-jar","/app.jar"]
4、构建镜像
[root@6b92d6 idea]# docker build -t 6b92d6 .
5、发布运行
docker run -d -P --name 6b92d6-springboot-web 6b92d6curl localhost:端口号
Docker Compose
Docker swarm
CI/CD之 Jenkins
若有收获,就点个赞吧
0 人点赞
