Docker:
先说缺点:
Docker是基于Linux 64bit的,没有window的。
网络管理方面比较简单。
云端的容器安全性有待考证。
容器随着用户进程的停止而销毁,容器中的log等用户数据不便收集。
特点:
轻量级虚拟机,是针对应用程序层次的虚拟机。
做好对应镜像 启动像是按钮一样,随开随关。
可以挂载主机的文件夹。
由于消耗小,利于集群搭建。
一 安装配置:
- CentOS7 系统 CentOS-Extras 库中已带 Docker,可以直接安装:
$ sudo yum install docker 安装之后启动 Docker 服务,并让它随系统启动自动加载。
$ sudo service docker start$ sudo chkconfig docker on
- 配置/etc/sysconfig/docker 添加 (docker pull的时候有可能下载不了其他网站的镜像)
OPTIONS=’–selinux-enabled –insecure-registry dl.dockerpool.com:5000’
OPTIONS=’–selinux-enabled –insecure-registry /dockerfile/’
二 镜像获取 :
共两种方法 :别人做好的镜像拖下来,再就是用dockerfile文件直接自定义配置镜像。
镜像:
命令 : docker pull (从docker官方下载镜像),docker pull 后面添加镜像地址。
示例:docker pull unbuntu (从docker官网下载)
docker pull dockerfile/Ubuntu (从dockerfile仓库下载)有关docker镜像的操作查看:
查看镜像: docker images镜像更新:
通过镜像 docker run -i -t mysql /bin/bash 进入shell
安装软件包:Apt-get update apt-get install openssh-server
mkdir /var/run/sshd
passwd
exit
此时容器已经关闭。
镜像更新:
docker commit 51774a81beb3 mysql:latest 更新原来的镜像 id 是通过docker ps查看。
再通过运行sshd启动容器
docker run -d -p 22 -p 3306:3306 mysql /usr/sbin/sshd –D
查看 docker 查看随机端口 0.0.0.0:32768->22/tcp,
通过工具连接虚拟机dockerfile镜像文件:
比较实用的dockerfile文件下载网站 https://github.com/dockerfile。
从dockerfile文件来创建镜像方法:
Wget https://codeload.github.com/dockerfile/ubuntu/zip/master unbuntu镜像
wget https://codeload.github.com/dockerfile/mysql/zip/master mysql的镜像dockerfile
通过 dockerfile 创建镜像 docker build -t mysql . (dockerfile 文件位置)
镜像中的from 改成 FROM dockerfile/Ubuntu
dockerfile文件解析 详见http://blog.csdn.net/wsscy2004/article/details/25878223``` # # MySQL Dockerfile # # https://github.com/dockerfile/mysql # # Pull base image. FROM dockerfile/ubuntu # Install MySQL. RUN \ apt-get update && \ DEBIAN_FRONTEND=noninteractive apt-get install -y mysql-server && \ rm -rf /var/lib/apt/lists/* && \ sed -i 's/^\(bind-address\s.*\)/# \1/' /etc/mysql/my.cnf && \ sed -i 's/^\(log_error\s.*\)/# \1/' /etc/mysql/my.cnf && \ echo "mysqld_safe &" > /tmp/config && \ echo "mysqladmin --silent --wait=30 ping || exit 1" >> /tmp/config && \ echo "mysql -e 'GRANT ALL PRIVILEGES ON *.* TO \"root\"@\"%\" WITH GRANT OPTION;'" >> /tmp/config && \ bash /tmp/config && \ rm -f /tmp/config # Define mountable directories. VOLUME ["/etc/mysql", "/var/lib/mysql"] # Define working directory. WORKDIR /data # Define default command. CMD ["mysqld_safe"] # Expose ports. EXPOSE 3306 ```
这里说一点:Dockerfile 中RUN命令是执行docker build 做镜像跑的命令,CMD命令是docker run 起容器的时候跑的命令
http镜像起容器:
安装httpd镜像:
下载 wget https://codeload.github.com/docker-library/httpd/zip/master
解压 修改 dockerfile文件中的FROM dockerfile/Ubuntu
在dockerfile目录下运行 docker build -t httpd .
安装 httpd镜像docker run -d -p 80:8080 --name httpd --link mysql10:httpd httpd
三 容器:
容器是从镜像创建的运行实例,相当于aws的实例一样,但容器是一个相当简易的linux环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。当你启动一个容器时,在容器里面ps -ef 就能看到你运行的应用程序进程。
- 容器启动
docker run [参数] 镜像文件
示例:启一台mysql镜像:
docker run -d –name mysql -p 3306:3306 mysql:latest (默认root 没密码 )
-d 后台守护运行 –name 取一个名字 -p 端口映射(主机接受的3306转发到容器的3306)
如果 docker run的时候最后面接的命令/bin/bash,创建完容器就直接进入到容器里面。但是你exit退出shell的时候这个容器就会停止了。更多的时候,需要让 Docker 容器在后台以守护态(Daemonized)形式运行,就得加上 -d 再加 类型于/usr/sbin/sshd –D这种后台进程。 容器的查看:
docker ps 查看正在运行的容器
id 用来进入 删除 停止。容器的停止删除:
Docker stop id 来停止容器,通过docker ps -a 来查看停止的容器,通过docker rm id 来删除停止容器。
删除大量停止的docker容器:$ docker rm $(docker ps -a -q)
容器的进入:
官方容器进入的步骤比较繁琐,可以通过写入shell脚本中来做一个命令。再通过 docker-enter id 来进入容器中。
vi /usr/bin/docker-enter#!/bin/sh if [ -e $(dirname "$0")/nsenter ]; then # with boot2docker, nsenter is not in the PATH but it is in the same folder NSENTER=$(dirname "$0")/nsenter else NSENTER=nsenter fi if [ -z "$1" ]; then echo "Usage: `basename "$0"` CONTAINER [COMMAND [ARG]...]" echo "" echo "Enters the Docker CONTAINER and executes the specified COMMAND." echo "If COMMAND is not specified, runs an interactive shell in CONTAINER." else PID=$(docker inspect --format "{{.State.Pid}}" "$1") if [ -z "$PID" ]; then exit 1 fi shift OPTS="--target $PID --mount --uts --ipc --net --pid --" if [ -z "$1" ]; then # No command given. # Use su to clear all host environment variables except for TERM, # initialize the environment variables HOME, SHELL, USER, LOGNAME, PATH, # and start a login shell. "$NSENTER" $OPTS su - root else # Use env to clear all host environment variables. "$NSENTER" $OPTS env --ignore-environment -- "$@" fi fi
通过 docker-enter id 来进入容器中
四 数据卷
数据卷的好处:可以挂在宿主的文件夹当做数据卷,并且可以多容器挂载统一数据卷。
数据卷的使用类似于linux的mount。
创建数据卷
在用 docker run 命令的时候,使用 -v 标记来创建一个数据卷并挂载到容器里。在一次 run 中多次使用可以挂载多个数据卷。$ sudo docker run -d -P --name web -v /webapp training/webapp python app.py
挂载主机目录作为数据卷
$ sudo docker run -d -P --name mysql -v /opt:/opt mysql
五 容器之间通信:
示例:
1,准备 先做好镜像
2,先启动数据库
docker run –name db001 -e MYSQL_ROOT_PASSWORD=admin -d -p 3306:3306 mysql
3,再启动应用类镜像
docker run -d -p 80:8080 –name tomcat001 –link db001:tomysql tutum/tomcat:8.0
–link @1:@2 @1表示要连接的数据库 @2 这个连接的别名