目录
1 docker存储
1.1 docker存储于联合文件系统
Docker存储驱动与联合文件系统 联合文件系统(UnionFS)是一种为Linux、FreeBSD和NetBSD操作系统设计的,将其他文件系统合并到一个联合挂载点的文件系统。
Docker引擎可以使用联合文件系统的多种变体。
联合文件系统实际上是由存储驱动实现的,相应的存储驱动有aufs、overlay、overlay2、devicemapper、btrfs、zfs、vfs等。
1.2 选择Docker存储的总体原则
在最常用的场合使用具有最佳整体性能和稳定性的存储驱动;如果内核支持多个存储驱动,则Docker会提供要使用的存储驱动的优先级列表; 优先使用Linux发行版默认的存储驱动;一些存储驱动要求使用特定格式的底层文件系统,这可能会限制选择;选择存储驱动还要取决于工作负载的特征和所需的稳定性级别。
1.3 当前主流的存储驱动
对于所有当前支持的Linux发行版,overlay2存储驱动是首选。 CentOS和RHEL的最新版本现在已经支持overlay2存储驱动,并将overlay2作为推荐的存储驱动。 对于Docker 18.06或更早的版本,aufs存储驱动是首选。 devicemapper存储驱动用于生产环境时需要配置为direct-lvm模式。 btrfs和zfs存储驱动对底层文件系统(backing filesystem)有用。 vfs存储驱动用于测试,适合那些没有“写时拷贝”的文件系统。 存储驱动的选择可能受到Docker版本、操作系统内核和发行版本的限制。
1.4 Docker存储驱动所支持的底层文件系统
存储驱动 | 所支持的底层文件系统 |
overlay2、overlay | fstype=1的xfs、ext4 |
aufs | xfs、ext4 |
devicemapper | direct-lvm |
btrfs | btrfs |
zfs | zfs |
vfs | 任何文件系统 |
1.5 选择存储驱动需要考虑的其他考虑事项
适合工作负载;共享存储系统;稳定性;测试工作负载
2 dockerfile相关内容
2.1 Dockerfile是由一系列指令和参数构成的脚本文件,每一条指令构建一层。 镜像的定制实际上就是定制每一层所要添加的配置和文件。 Dockerfile的格式: # Comment INSTRUCTION arguments INSTRUCTION表示指令,不区分大小写,建议大写。arguments表示指令的参数。 Dockerfile文件必须以FROM指令开头,定义构建镜像的基础镜像。 以“#”符号开头的行都将被视为注释。 Docker可使用解析器指令escape设置转义字符。
2.2 通过Dockerfile构建镜像的基本方法
什么是构建上下文:上下文是由文件路径(本地文件系统上的目录)或一个URL(Git仓库位置)定义的一组文件。 构建上下文以递归方式处理,本地路径包括其中的任何子目录,URL包括仓库及其子模块。 使用当前目录作为上下文的简单构建命令: docker build .
2.3 镜像构建过程
构建过程中一开始将整个上下文递归地发送给守护进程。 要使用构建上下文中的文件,Dockerfile引用由指令(如COPY)指定的文件。 使用-f选项显式指定Dockerfile文件的具体位置: docker build -f /path/to/a/Dockerfile . 可以指定构建成功之后要保存的新镜像的仓库名和标签: docker build -t shykes/myapp . Docker守护进程逐一运行Dockerfile中的指令,每条指令被独立执行并创建一个新镜像。 只要有可能,Docker将重用过程中的中间镜像(缓存),以加速构建过程。
3 dockerfile相关命令
3.1FROM指令——设置基础镜像
FROM指令的用法有以下3种格式:
FROM <image> [AS <name>]
FROM <image>[:<tag>] [AS <name>]
FROM <image>[@<digest>] [AS <name>]
FROM指令为后续指令设置基础镜像,可以在同一个Dockerfile文件中多次出现,以创建多个镜像层。 image参数指定任何有效的镜像,特别是可以从公有仓库拉取的镜像。 FROM指令AS <name>是可选的,可以用来对此构建阶段指定一个名称。 tag或digest的值是可选的。如果省略其中任何一个,构建器将默认使用latest。
3.2RUN指令——运行命令
RUN指令的用法有以下两种格式:
RUN <command>
RUN ["executable", "param1", "param2"]
第1种是shell格式,命令在shell环境中运行。
第2种是exec格式,不会启动shell环境。
RUN指令将在当前镜像顶部的新层中执行命令,并提交结果。 exec格式可以避免shell字符串转换。 shell格式中的默认shell可以使用SHELL命令来更改。
3.3 CMD指令——指定容器启动时默认执行的命令
CMD指令的用法有以下3种格式:
CMD ["executable","param1","param2"]
CMD ["param1","param2"]
CMD command param1 param2
第1种是首选的exec格式。 第2种提供给ENTRYPOINT指令的默认参数。 第3种是shell格式。 一个Dockerfile文件中若有多个CMD指令,则只有最后一个CMD有效。 CMD指令的主要目的是为运行中的容器提供默认值。
3.4 LABEL指令——向镜像添加标记
LABEL指令的语法格式如下:
LABEL <key>=<value> <key>=<value> <key>=<value> ...
每个标记(元数据)以键值对的形式表示。要在其中包含空格,应使用引号和反斜杠。 一个镜像可以有多个标记。可以将多个标记合并到单个LABEL指令中以减少层数。 基础镜像或父镜像中包含的标记会被镜像继承。
3.5 EXPOSE指令——声明容器运行时侦听的网络端口
EXPOSE指令的语法格式如下: EXPOSE <port> [<port>...]
EXPOSE指令通知Docker容器在运行时侦听指定的网络端口。 EXPOSE指令不会发布该端口,只是起到声明作用。
3.6 SHELL指令——指定命令的shell格式
SHELL指令的语法格式如下: SHELL ["executable", "parameters"]
SHELL指令用于指定命令的shell格式以覆盖默认的shell。 SHELL指令可以多次出现。每个SHELL指令覆盖所有先前的SHELL指令,并影响所有后续指令。
4 Dockerfile容器搭建
4.1 nginx容器搭建步骤
cd /opt/nginx
vim Dockerfile 【创建nginx的dockerfile】
FROM centos:7 【镜像的来源】
MAINTAINER this is nginx image <lnmp> 【注释】
RUN yum install -y pcre-devel zlib-devel gcc gcc-c++ make;useradd -M -s /sbin/nologin nginx 【解决依赖】
ADD nginx-1.12.0.tar.gz /usr/local/src/ 【解压到指定目录】
WORKDIR /usr/local/src/nginx-1.12.0 【移动工作目录】
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module;make -j 2 && make install
ENV PATH /usr/local/nginx/sbin:$PATH 【生成变量环境】
ADD nginx.conf /usr/local/nginx/conf/ 【添加配置文件】
ADD upload.tar.gz /usr/local/nginx/html/ 【添加应用】
RUN chmod 777 -R /usr/local/nginx/html/ 【授权】
EXPOSE 80 【指定端口】
VOLUME [ "/usr/local/nginx/html/" ] 【创建挂载点】
CMD [ "/usr/local/nginx/sbin/nginx","-g","daemon off;" ] 【设置开机自启】
vim nginx.conf 【创建nginx配置文件】
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
charset utf-8;
location / {
root html;
index index.html index.php;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
location ~ \.php$ {
root html;
fastcgi_pass 172.17.0.4:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /usr/local/nginx/html$fastcgi_script_name;
include fastcgi_params;
}
}
}
#启动nginx容器并且为容器指定IP地址
docker run -d --name nginx -p 80:80 -m 500m --memory-swap 1g --ip 172.17.0.2 nginx:lnmp#验证nginx容器是否搭建成功
curl 192.168.115.144:80
4.2 mysql容器搭建步骤
#创建mysql容器,下载mysql源码包
cd /opt/mysql#编写Dockerfile配置文件
vim Dockerfile
FROM centos:7 【镜像来源】
MAINTAINER this is mysql image <wl> 【注释】
RUN yum -y install gcc gcc-c++ ncurses ncurses-devel bison cmake make 【解决依赖】
RUN useradd -M -s /sbin/nologin mysql 【创建用户】
ADD mysql-boost-5.7.20.tar.gz /usr/local/src/ 【解压】
WORKDIR /usr/local/src/mysql-5.7.20/ 【移动工作目录】
RUN cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1 && make -j 4 && make install
RUN chown -R mysql:mysql /usr/local/mysql/ 【授权】
RUN rm -rf /etc/my.cnf 【清除源文件】
ADD my.cnf /etc/ 【添加新配置文件】
RUN chown mysql:mysql /etc/my.cnf 【更改属主属组】
ENV PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH 【设置环境变量】
WORKDIR /usr/local/mysql/ 【移动工作目录】
RUN bin/mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
EXPOSE 3306 【端口】
CMD /usr/local/mysql/bin/mysqld && systemctl enable mysqld#编写mysql配置文件
vim my.cnf
[client]
port = 3306
socket=/usr/local/mysql/mysql.sock[mysqld]
user = mysql
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
port = 3306
character-set-server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket=/usr/local/mysql/mysql.sock
bind-address = 0.0.0.0
skip-name-resolve
max_connections=2048
default-storage-engine=INNODB
max_allowed_packet=16M
server-id = 1sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES
生成mysql镜像文件并启动镜像容器(需要在对应目录中完成)
docker build -t mysql:lnmp .
docker run --name=mysql -d --privileged --device-write-bps /dev/sda:10M -v /usr/local/mysql --ip 172.17.0.3 mysql:lnmp
4.3 PHP容器搭建步骤
搭建php容器,下载php源码包,wget,直接拖入都可
cd /opt/phpvim Dockerfile 【编写dockerfile配置文件】
FROM centos:7
MAINTAINER this is php image <lnmp>
RUN yum install -y gd \
libjpeg libjpeg-devel \
libpng libpng-devel \
freetype freetype-devel \
libxml2 libxml2-devel \
zlib zlib-devel \
curl curl-devel \
openssl openssl-devel \
gcc gcc-c++ make pcre-devel;useradd -M -s /sbin/nologin nginx
ADD php-7.1.10.tar.bz2 /usr/local/src/
WORKDIR /usr/local/src/php-7.1.10
RUN ./configure \
--prefix=/usr/local/php \
--with-mysql-sock=/usr/local/mysql/mysql.sock \
--with-mysqli \
--with-zlib \
--with-curl \
--with-gd \
--with-jpeg-dir \
--with-png-dir \
--with-freetype-dir \
--with-openssl \
--enable-fpm \
--enable-mbstring \
--enable-xml \
--enable-session \
--enable-ftp \
--enable-pdo \
--enable-tokenizer \
--enable-zip ; make -j 4 ; make install
ENV PATH /usr/local/php/bin:/usr/local/php/sbin:$PATH
ADD php.ini /usr/local/php/lib/
ADD php-fpm.conf /usr/local/php/etc/
ADD www.conf /usr/local/php/etc/php-fpm.d/
EXPOSE 9000
CMD /usr/local/php/sbin/php-fpm -F
vim php.ini 【编辑三个配置文件】
[PHP]
engine = On
short_open_tag = Off
precision = 14
output_buffering = 4096
zlib.output_compression = Off
implicit_flush = Off
unserialize_callback_func =
serialize_precision = -1
disable_functions =
disable_classes =
zend.enable_gc = On
expose_php = On
max_execution_time = 30
max_input_time = 60
memory_limit = 128M
error_reporting = E_ALL
display_errors = On
display_startup_errors = On
log_errors = On
log_errors_max_len = 1024
ignore_repeated_errors = Off
ignore_repeated_source = Off
report_memleaks = On
track_errors = On
html_errors = On
variables_order = "GPCS"
request_order = "GP"
register_argc_argv = Off
auto_globals_jit = On
post_max_size = 8M
auto_prepend_file =
auto_append_file =
default_mimetype = "text/html"
default_charset = "UTF-8"
doc_root =
user_dir =
enable_dl = Off
file_uploads = On
upload_max_filesize = 2M
max_file_uploads = 20
allow_url_fopen = On
allow_url_include = Off
default_socket_timeout = 60
[CLI Server]
cli_server.color = On
[Date]
date.timezone = Asia/Shanghai
[filter]
[iconv]
[intl]
[sqlite3]
[Pcre]
[Pdo]
[Pdo_mysql]
pdo_mysql.cache_size = 2000
pdo_mysql.default_socket=
[Phar]
[mail function]
SMTP = localhost
smtp_port = 25
mail.add_x_header = On
[SQL]
sql.safe_mode = Off
[ODBC]
odbc.allow_persistent = On
odbc.check_persistent = On
odbc.max_persistent = -1
odbc.max_links = -1
odbc.defaultlrl = 4096
odbc.defaultbinmode = 1
[Interbase]
ibase.allow_persistent = 1
ibase.max_persistent = -1
ibase.max_links = -1
ibase.timestampformat = "%Y-%m-%d %H:%M:%S"
ibase.dateformat = "%Y-%m-%d"
ibase.timeformat = "%H:%M:%S"
[MySQLi]
mysqli.max_persistent = -1
mysqli.allow_persistent = On
mysqli.max_links = -1
mysqli.cache_size = 2000
mysqli.default_port = 3306
mysqli.default_socket = /usr/local/mysql/mysql.sock
mysqli.default_host =
mysqli.default_user =
mysqli.default_pw =
mysqli.reconnect = Off
[mysqlnd]
mysqlnd.collect_statistics = On
mysqlnd.collect_memory_statistics = On
[OCI8]
[PostgreSQL]
pgsql.allow_persistent = On
pgsql.auto_reset_persistent = Off
pgsql.max_persistent = -1
pgsql.max_links = -1
pgsql.ignore_notice = 0
pgsql.log_notice = 0
[bcmath]
bcmath.scale = 0
[browscap]
[Session]
session.save_handler = files
session.use_strict_mode = 0
session.use_cookies = 1
session.use_only_cookies = 1
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 0
session.cookie_path = /
session.cookie_domain =
session.cookie_httponly =
session.serialize_handler = php
session.gc_probability = 1
session.gc_divisor = 1000
session.gc_maxlifetime = 1440
session.referer_check =
session.cache_limiter = nocache
session.cache_expire = 180
session.use_trans_sid = 0
session.sid_length = 26
session.trans_sid_tags = "a=href,area=href,frame=src,form="
session.sid_bits_per_character = 5
[Assertion]
zend.assertions = 1
[COM]
[mbstring]
[gd]
[exif]
[Tidy]
tidy.clean_output = Off
[soap]
soap.wsdl_cache_enabled=1
soap.wsdl_cache_dir="/tmp"
soap.wsdl_cache_ttl=86400
soap.wsdl_cache_limit = 5
[sysvshm]
[ldap]
ldap.max_links = -1
[mcrypt]
[dba]
[opcache]
[curl]
[openssl]vim php-fpm.conf
[global]
pid = run/php-fpm.pid
include=/usr/local/php/etc/php-fpm.d/*.confvim www.conf
[www]
user = nginx
group = nginx
listen = 172.17.0.4:9000
pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3
#构建php容器镜像
docker build -t php:lnmp .
docker images
#根据php镜像创建容器并启动
docker run -itd --name php --ip 172.17.0.4 -p 9000:9000 --volumes-from nginx --volumes-from mysql php:lnmp
docker ps -a