Docker网桥、DockerFile自定义镜像、DockerCompose工具(二)

最新推荐文章于 2025-03-04 22:49:24 发布
原创 最新推荐文章于 2025-03-04 22:49:24 发布 · 855 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #容器 #运维

本文介绍了如何在Docker中创建和管理自定义网络,包括网络创建、操作命令以及Dockerfile的使用,重点讲解了基础镜像、镜像结构、Dockerfile指令及其应用实例。此外,还介绍了DockerCompose的用途、安装、配置和主要元素,以简化多容器部署和管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里写目录标题

1、网桥

虽然默认情况下容器和容器可以进行网络通信。但是每次创建容器都是Docker给容器分配的IP地址,这让我们使用起来不太方便。

这些情况我们都可以创建自定义网络来解决这些问题。把需要互相连通的容器加入到同一个网络,这样容器和容器之间就可以通过容器名来代替ip地址进行互相访问

1.1、网络相关操作

Java项目往往需要访问其它各种中间件,例如MySQL、Redis等,MySQL容器和Redis之间可以相互访问,但是,容器的网络IP其实是一个虚拟的IP,其值并不固定与某一个容器绑定,如果我们在开发时写死某个IP,而在部署时很可能MySQL容器的IP会发生变化,连接会失败。所以,我们必须借助于docker的网络功能来解决这个问题,常见命令有:

命令说明文档地址
docker network create创建一个网络docker network create
docker network ls查看所有网络docs.docker.com
docker network rm删除指定网络docs.docker.com
docker network prune清除未使用的网络docs.docker.com
docker network connect使指定容器连接加入某网络docs.docker.com
docker network disconnect使指定容器连接离开某网络docker network disconnect
docker network inspect查看网络详细信息docker network inspect

1.1.1、创建网络

  • 用法:docker network create 网络名
docker network create blog_net

1.1.2、列出网络

  • 用法:docker network ls

1.1.3、加入网络

我们可以在容器创建时使用 --network 选项让容器创建时就加入对应的网络。

  • 容器创建时加入网络用法:docker run --network 网络名 镜像名
  • 容器创建后加入网络用法:docker network connect 网络名 容器名或容器id

示例:

docker network connect blog_net sg_blog

1.1.4、查看网络详情

  • 用法:docker network inspect 网络名或者网络id

示例:

docker network inspect blog_net

1.1.5、删除网络

  • 用法:docker network rm 网络名或网络id

2、Dockerfile自定义镜像

前面我们一直在使用别人准备好的镜像,那如果我要部署一个Java项目,把它打包为一个镜像该怎么做呢?

2.1、镜像结构

要想自己构建镜像,必须先了解镜像的结构。之前我们说过,镜像之所以能让我们快速跨操作系统部署应用而忽略其运行环境、配置,就是因为镜像中包含了程序运行需要的系统函数库、环境、配置、依赖。因此,自定义镜像本质就是依次准备好程序运行的基础环境、依赖、应用本身、运行配置等文件,并且打包而成。

举个例子,我们要从0部署一个Java应用,大概流程是这样:

  • 准备一个linux服务(CentOS或者Ubuntu均可)
  • 安装并配置JDK
  • 上传Jar包
  • 运行jar包

那因此,我们打包镜像也是分成这么几步:

  • 准备Linux运行环境(java项目并不需要完整的操作系统,仅仅是基础运行环境即可)
  • 安装并配置JDK
  • 拷贝jar包
  • 配置启动脚本

上述步骤中的每一次操作其实都是在生产一些文件(系统运行环境、函数库、配置最终都是磁盘文件),所以镜像就是一堆文件的集合。但需要注意的是,镜像文件不是随意堆放的,而是按照操作的步骤分层叠加而成,每一层形成的文件都会单独打包并标记一个唯一id,称为Layer)。这样,如果我们构建时用到的某些层其他人已经制作过,就可以直接拷贝使用这些层,而不用重复制作。

例如,第一步中需要的Linux运行环境,通用性就很强,所以Docker官方就制作了这样的只包含Linux运行环境的镜像。我们在制作java镜像时,就无需重复制作,直接使用Docker官方提供的CentOS或Ubuntu镜像作为基础镜像。然后再搭建其它层即可,这样逐层搭建,最终整个Java项目的镜像结构如图所示:

在这里插入图片描述

2.2、Dockerfile语法

2.2.1、概述

Dockerfile就是一个文本文件,其中包含一个个的指令(Instruction),用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer。

由于制作镜像的过程中,需要逐层处理和打包,比较复杂,所以Docker就提供了自动打包镜像的功能。我们只需要将打包的过程,每一层要做的事情用固定的语法写下来,交给Docker去执行即可。而这种记录镜像结构的文件就称为Dockerfile,其常用语法:

指令说明示例
FROM指定基础镜像FROM centos:6
ENV设置环境变量,可在后面指令使用ENV key value
COPY拷贝本地文件到镜像的指定目录COPY ./xx.jar /tmp/app.jar
RUN执行Linux的shell命令,一般是安装过程的命令RUN yum install gcc
EXPOSE指定容器运行时监听的端口,是给镜像使用者看的EXPOSE 8080
ENTRYPOINT镜像中应用的启动命令,容器运行时调用ENTRYPOINT java -jar xx.jar

例如,要基于Ubuntu镜像来构建一个Java应用,其Dockerfile内容如下:

# 指定基础镜像
FROM ubuntu:16.04

# 配置环境变量,JDK的安装目录、容器内时区
ENV JAVA_DIR=/usr/local
ENV TZ=Asia/Shanghai

# 拷贝jdk和java项目的包
COPY ./jdk8.tar.gz $JAVA_DIR/
COPY ./docker-demo.jar /tmp/app.jar

# 设定时区
RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone

# 安装JDK
RUN cd $JAVA_DIR \
 && tar -xf ./jdk8.tar.gz \
 && mv ./jdk1.8.0_144 ./java8

# 配置环境变量
ENV JAVA_HOME=$JAVA_DIR/java8
ENV PATH=$PATH:$JAVA_HOME/bin

# 指定项目监听的端口
EXPOSE 8080

# 入口,java项目的启动命令
ENTRYPOINT ["java", "-jar", "/app.jar"]

我们思考一下:以后我们会有很多很多java项目需要打包为镜像,他们都需要Linux系统环境、JDK环境这两层,只有上面的3层不同(因为jar包不同)。如果每次制作java镜像都重复制作前两层镜像,是不是很麻烦。所以,就有人提供了基础的系统加JDK环境,我们在此基础上制作java镜像,就可以省去JDK的配置了:

# 基础镜像
FROM openjdk:11.0-jre-buster

# 设定时区
ENV TZ=Asia/Shanghai
RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone

# 拷贝jar包
COPY xxx.jar /app.jar

# 入口
ENTRYPOINT ["java", "-jar", "/app.jar"]

是不是简单多了。

2.2.2、快速入门

首先明确三点:

  • Dockerfile 不区分大小写,但是习惯大写
  • 基本以FROM指令开头
  • 开头代表注释

需求:构建一个最简单的HelloWorld镜像

  • 创建文件 HelloWorld
  • 编写指令
FROM centos:7 
CMD ["echo","helloworld"]
  • 编译镜像
# -t 指定镜像名和标签
# -f 指定基于哪个DockerFile文件去构建镜像
# .表示在当前目录下查找对应的DockerFile来构建镜像
docker build -t hello:1.0 -f HelloWorld .

在这里插入图片描述

  • 运行我们的镜像
docker run hello:1.0

在这里插入图片描述

2.2.1、FROM

  • 作用:用来定义基础镜像
  • 用法:FROM 镜像名:标签名
  • 作用时机:构建镜像的时候
  • 例如
FROM centos:7

2.2.2、CMD

  • 作用:用来定义容器运行时的默认命令。可以在使用docker run的时候覆盖掉CMD中定义的命令

  • 作用时机:运行容器的时候

  • 用法:CMD ["命令1","参数1","参数2"]

    • 命令和参数作为 json 数组的元素去书写,这种形式不会直接去解析环境变量**(也就是有方括号包裹的话,不会解析环境变量)**
    • CMD echo $HOME 这种形式可以解析环境变量

一个DockerFile文件中如果有多个CMD命令,只有最后一条CMD命令会执行。

2.2.3、ENV

  • 作用:用来定义环境变量
  • 用法:ENV 变量名 = "变量值" ,例如:ENV DIR = "/root"
  • 作用时机:构建镜像的时候

2.2.4、WORKDIR

  • 作用:用于设置当前工作的目录,如果该目录不存在会自动创建
  • 用法:WORKDIR 目录 ,例如 WORKDIR /root/app (在执行到这里时,会判断这个目录是否存在,不存在会创建目录,并且 cd 到这个目录中去)
  • 作用时机:构建镜像的时候
  1. 探索:有如下指令,最终使用pwd输出的目录是什么
FROM centos:7

WORKDIR /a
WORKDIR b
WORKDIR c
# /a/b/c
CMD pwd
  1. 如果WORKDIR指定的父目录不存在,则会把父目录自动创建
WORKDIR /a/b/c
  1. WORKDIR指定的目录可以引用环境变量
FROM centos:7
ENV DIR="/app/cdd"
WORKDIR &DIR
CMD pwd

2.2.5、run

  • 作用:它是用来定义构建过程中要执行的命令的
  • 用法:RUN 命令,例如RUN echo sg
  • 作用时机:构建镜像的时候

CMD 是执行容器运行中的命令,RUN 是构建过程中的命令

需求:

定义一个CONTENT变量,默认值为hellodocker,在镜像的 /app 目录下创建一个 sg 目录,在其中创建一个 content.txt 文件,文件的内容为 CONTENT 变量的值。容器启动时打印 content.txt 的内容。

FROM centos:7
ENV CONTENT = "hellodocker"
WORKDIR /app/sg
RUN echo &CONTENT > content.txt
CMD ["cat","content.txt"]

2.2.6、ADD

  • 作用:把**构建上下文(构建目录)**中的文件或者网络文件添加到镜像中,如果文件是一个压缩包会自动解压,如果是网络中的文件并不会自动解压
  • 用法:ADD 原路径 目标路径,例如:ADD sg-blog-vue.tar.gz把构建上下文中的 sg-blog0vue.tar.gz 添加到镜像当前的工作目录中
  • 作用时机:构建镜像的时候

2.2.7、EXPOSE

  • 作用:暴露需要发布的端口,让镜像使用者知道应该发布哪些端口
  • 用法:EXPOSE 端口1 端口2,例如:EXPOSE 80 8080
  • 作用时机:构建镜像的时候

需求:

  • 在构建目录下存放一个 sg-blog-vue.tar.gz 包,构建镜像的时候把这个包添加到镜像的 /app 目录下解压,然后把其中的 dist 目录的内容存放到 nginx 的html 目录下,声明开放80端口,nginx用 1.21.5 版本。
    • 构建目录DockerFile所在的目录就是构建目录
# 基础镜像nginx:1.21.5
# WORKDIR /app 在构建目录下新建/app目录并进入
# ADD sg-blog-vue.tar.gz .   将这个包添加到镜像的当前目录并解压
# 把解压后的dist下的文件都复制到 nginx 的 html 目录下
# CMD 前台启动nginx
FROM nginx:1.21.5
WORKDIR /app
ADD sg-blog-vue.tar.gz .
RUN cp -r sg-blog-vue/dist/* /usr/share/nginx/html
EXPOSE 80
CMD ["nginx","-g","daemon off;"]

2.3、构建镜像

当Dockerfile文件写好以后,就可以利用命令来构建镜像了。例如我们将xxx.jar 包和Dockerfile拷贝到虚拟机的/root/demo 目录:

# 进入镜像目录
cd /root/demo
# 开始构建
docker build -t xxx:1.0 .
  • docker build : 就是构建一个docker镜像
  • -t xxx:1.0-t参数是指定镜像的名称(repositorytag
  • . : 最后的点是指构建时Dockerfile所在路径,由于我们进入了demo目录,所以指定的是.代表当前目录,也可以直接指定Dockerfile目录:
# 直接指定Dockerfile目录
docker build -t xxx:1.0 /root/demo

查看镜像列表:

# 查看镜像列表:
docker images

然后尝试运行该镜像:

# 1.创建并运行容器
docker run -d --name dd -p 8090:8090 xxx:1.0
# 2.查看容器
dps

# 3.访问
curl localhost:8080

3、DockerCompose

我们在部署运行一个项目的时候可能需要运行多个容器,还要去处理这些容器的网络、数据卷等。如果用 docker 命令一个个去处理还是不方便,DockerCompose 就是去解决这个问题的。

3.1、DockerCompose概述

DockerCompose 是用来定义和运行一个或多个(通常都是多个)运行和应用的工具。

  • 可以使用 YAML 文件来配置应用程序的服务,然后使用单个命令,就可以根据配置文件创建并启动所有服务

3.2、安装DockerCompose

  • 当前版本的Docker已经集成了DockerCompose
  • 使用docker compose version 可以查看其版本

3.3、初始DockerCompose

  1. 编写 docker-compose.yaml 模板文件

    Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行。格式如下:

version: "3.8"
 services:
  mysql:
    image: mysql:5.7.25
    environment:
     MYSQL_ROOT_PASSWORD: 123 
    volumes:
     - "/tmp/mysql/data:/var/lib/mysql"
     - "/tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf"
  web:
    build: .
    ports:
     - "8090:8090"
  1. 运行:docker compose up
  2. 停止:docker compose down

上面的Compose文件就描述一个项目,其中包含两个容器:

  • mysql:一个基于mysql:5.7.25镜像构建的容器,并且挂载了两个目录
  • web:一个基于docker build临时构建的镜像容器,映射端口时8090

DockerCompose的详细语法参考官网:https://docs.docker.com/compose/compose-file/

  • 其实DockerCompose文件可以看做是将多个docker run命令写到一个文件,只是语法稍有差异。

3.4、DockerCompose元素

元素:

  • command:覆盖容器启动后的默认指令
  • environment:指定环境变量,相当于run的 -e 选项
  • image:用来指定镜像
  • networks:指定网络,相当于 run 的 --network
  • ports:用来指定要发布的端口,相当于 run 的 -p
  • volumes:用来指定数据卷,相当于 -v
  • restart:用来指定重启策略,相当于 --restart
Docker-网络配置
weixin_64313980的博客
12-13 1843
为什么需要自定义网络,因为当使用docker引擎进行部署项目在容器中之后,会被分配随机IP,当关闭之后再开启时,所被分配的IP地址极大可能会不一样。那么步骤:1.创建自定义网络【这一行命令时创建网桥】作用:创建容器的时候可以指定IP地址2.创建容器​​​​​​3.查看网络模式发现此时我们的ip就可以固定了!好了本期内容到此结束 我们下期见!
Docker容器(自定义镜像Dockerfile网桥DockerCompose
m0_73739654的博客
01-24 734
镜像就是包含了应用程序、程序运行的系统函数库、运行配置等文件的文件包。构建镜像的过程其实就是把上述文件打包的过程。它是一个文本文件,包含很多指令,用指令来说明要执行什么操作来构建镜像。官网:https://docs.docker.com/engine/reference/builder1.加载已经下载好的镜像命令 2.构建镜像(项目jar包和Dockerfile放在同一目录下) 3.运行容器 网络 自定义容器可以通过新的网桥互连也可以通过容器名相互访问优化: –network heima:新建网桥 两个镜
docker-file 网络
三桂gg的博客
05-21 644
加入自定义网络容器可以互相访问,且可以通过容器名互相访问,不需要知道容器名。新加入的网卡容器加入网络 docker network connect heima nginxdocker inspect nginx 查看 多出一个network。
dockerDockerFile网络
Java小菜鸟
08-22 1663
dockerfile 是用来构建docker镜像的文件,是一个命令参数脚本。ocker网络Docker平台中用于管理容器之间网络通信的组件。它提供了一种简单而灵活的方式来创建、管理和配置Docker容器网络
docker-网络基础配置和dockerfile
weixin_30552635的博客
04-25 636
00x1:   端口映射:   如图:这就是把容器的 5000端口和主机的32768端口相映射,所以通过访问主机的32768端口就可以访问容器的web界面   这个端口是系统默认的如果自定义命令:docker run -d -p 5123:5000 training/webapp python app.py   同时可以多端口映射,可映射指定ip。         docker lo...
docker高级网络配置、高级数据卷机制和Dockerfile说明
qq_50313418的博客
08-23 681
Dockerfile可以认为是Docker镜像的描述文件,是由一系列命令和参数构成的脚本。主要作用是用来构建docker镜像的构建文件。通过架构图可以看出通过DockerFile可以直接构建镜像
Docker容器-从最基础到DockerfileDocker-compose,有这一篇足够了!!!
h16678481的博客
06-20 2158
Docker从0-1,从小白-熟练使用容器的高手
Docker网络名称空间、Veth、网桥Docker网络模式、Dockerfile 构建镜像Docker Compose
大大的博客
06-27 1483
文章目录Docker 网络一、 网络基础1.1、 网络名称空间1.2、 创建一个命名空间1.2.1、 Veth 设备1.2.2、 Veth 设备操作1.2.2.1、 创建 Veth 设备对1.2.2.2、 查看 Veth 设备对1.2.2.3、 将 Veth设备对绑定命名空间1.2.2.4、 给 Veth 分配 IP1.2.2.5、 查看对端 Veth 设备1.2.2.6、 命名空间的 veth 设备对删除 IPDocker网络模式2.1、 HOST 模式2.2、 Containe 模式2.3、 no
Dockerfile+Docker网络+Docker-compose容器编排
张同学的博客
07-14 1165
DockerfileDocker网络Docker-compose容器编排
docker高级篇(mysql主从,redis主从搭建,Dockerfile解析及docker-compose编排)
weixin_47914635的博客
05-04 296
mysql主从,redis主从搭建,Dockerfile解析及docker-compose编排,以及轻量化可视化工具Portainer,重量级工具CAdvisor+InfluxDB+Granfana
Docker网络配置
热门推荐
Cat_Jay_Fish的博客
02-22 1万+
一、网络相关: IP(网络协议)、 子网掩码 、网关 、DNS 、端口号; 1、子网掩码: 互联网是由许多小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。 IP 地址在设计时就考虑到地址分配的层次特点,将每个 IP 地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。 子网掩码是“255.255.255.0”的网络: 最后面一个数字可以在 0~255 范围内任意变化,因此可以提供 256 个 IP 地址。但是实际可用的 IP 地址数量是256-2 ,即 254 个,因为主机号.
Docker创建自定义网桥指定网段
最新发布
pcj_888的博客
03-04 941
如题
Docker-compose单机容器编排
DDYYmmm的博客
12-24 1358
docker-compose 既可以基于dockerfile,也可以基于镜像,一键式拉起镜像容器docker-compose 核心就是yml文件,可以定义容器的一切。docker-compose:命令的开头,使用docker-compose进行容器编排。-f:使用特定的compose的模版文件,一般都用docker-compose.yml。docker-compose:单机容器编排工具,可以实现一键式的拉去镜像创建容器Dockerfile:先配置好文件,然后build,镜像-------->容器
Docker Compose
2401_86983764的博客
08-29 1416
Docker网络配置,还有Docker compose容器编排概述
docker容器添加到指定网络
chenzuoli的博客
05-02 5179
docker容器添加到指定网络
docker网络模式和数据管理
m0_56107775的博客
08-10 434
host模式 –net=host 容器和宿主机共享Network namespace。container模式 –net=container:NAME_or_ID 多个容器共享一个Network namespace。none模式 –net=none 容器有独立的Network namespace,但没有对其进行任何网络设置,如分配veth pair 和网桥连接,配置IP等。bridge模式 –net=bridge (默认为该模式)overlay模式。...
Dockerdocker-compose 自动创建网桥与局域网冲突解决方案
qq_51417587的博客
11-10 3822
背景: 为配合网络安全调整,对一部分服务器进行网段隔离,需修改主机IP网段。这其中遇到一个很恶心的事情,因docker0自动生成的网段默认172.17.0.0/16,docker-compose网桥自动生成的网段172.18.x.x ,172.19.x.x等,而网络部门规划的网段也是172.18.x.x,导致修改主机网卡地址后,与docker-compose网段冲突,导致服务异常。 相关版本 操作系统版本:CentOS Linux release 7.3.1611 (Core) Docker版本:Versi
DockerfileDocker网络
weixin_46562226的博客
05-03 1561
DockerfileDocker 网络
docker创建网络但是加入网络失败解决办法
weixin_44617722的博客
04-20 1790
1. 创建一个docker网络 docker network create fabric-ca 2. 编写compose文件,容器想要加入这个网络 version: '2' services: ca-root: image: hyperledger/fabric-ca:1.4 container_name: ca-root ports: - "70...
Docker入门与实践:容器镜像网络管理
- Docker Compose是一个工具,用于定义和运行多个容器的服务,简化多容器应用部署。 **8. Docker Machine、Docker Swarm、Etcd、Fig和CoreOS** - Docker扩展工具的介绍,如机器管理(Docker Machine)、分布式应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

生命是有光的

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值