docker之路

最新推荐文章于 2021-04-11 10:52:50 发布

Floatingshen

最新推荐文章于 2021-04-11 10:52:50 发布

阅读量656

点赞数

分类专栏： docker 文章标签： docker

本文链接：https://blog.csdn.net/Floatingshen/article/details/104475672

版权

docker 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

1.什么是容器

容器是隔离的环境中运行的一个进程,如果进程结束,容器就会停止,容器的隔离环境,拥有自己的ip地址,系统文件,主机名,进程管理

什么是docker

docker是一个开源的应用容器引擎，开发者可以打包自己的应用到容器里面，然后迁移到其他机器的docker应用中，可以实现快速部署。如果出现的故障，可以通过镜像，快速恢复服务。

原理

docker是利用Linux内核虚拟机化技术（LXC），提供轻量级的虚拟化，以便隔离进程和资源。LXC不是硬件的虚拟化，而是Linux内核的级别的虚拟机化，相对于传统的虚拟机，节省了很多硬件资源。

NameSpace

LXC是利用内核namespace技术，进行进程隔离。其中pid, net, ipc, mnt, uts 等namespace将container的进程, 网络, 消息, 文件系统和hostname 隔离开。

Control Group

LXC利用的宿主机共享的资源，虽然用namespace进行隔离，但是资源使用没有收到限制，这里就需要用到Control Group技术，对资源使用进行限制，设定优先级，资源控制等。

2.容器和虚拟机的区别

虚拟机: 硬件cpu支持(vt虚拟化),模拟计算硬件,走正常的开机启动

bios开机自检–根据bios启动项–读取硬盘第一个扇区grub,uefi, centos7, 加载内核,启动系统第一个进程/sbin/init systemd

容器: 不需要硬件cpu的支持,共用宿主机内核,启动容器的第一个进程

容器优势: 启动快,性能高,损耗少,轻量级

100虚拟机 100个服务 10宿主机

100容器 100个服务 6宿主机

3.docker-ce的安装

第一步：安装工具包

yum install -y yum-utils #安装工具包，缺少这些依赖将无法完成

第二步：设置远程仓库

yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

或者 wget -O /etc/yum.repos.d/docker-ce.repo https://download.docker.com/linux/centos/docker-ce.repo

sed -i ‘s+download.docker.com+mirrors.tuna.tsinghua.edu.cn/docker-ce+’ /etc/yum.repos.d/docker-ce.repo

第三步：安装

yum install docker-ce

第四步：启动

systemctl start docker

第五步：查看版本

docker version

4.docker主要内容

docker是一个cs架构, docker主要:镜像容器仓库网络存储监控

docker是一个软件的打包技术.

docker run -d -p 80:80 nginx:latest

run 创建并启动一个容器

-d 放后台启动

-p 端口映射

nginx:latest docker镜像名称

5:docker镜像常用命令

docker search 搜索镜像, 优先选官方,stars数量多

docker pull 拉取镜像(下载镜像)

docker load 导入镜像

例子: docker load -i docker_nginx.tar.gz

docker save 导出镜像

例子:docker save centos:7 -o docker_centos7.tar.gz

docker images 查看镜像列表

docker rmi 删除镜像

docker tag 给镜像打标签

6.docker容器的常用命令

docker run 创建并启动容器

例子:docker run -d -it -p 80:80 nginx:latest

docker create 创建容器 --name
docker start 启动容器
docker stop 停止容器
docker restart 重启容器
docker kill 强制停止容器
docker ps 查看容器列表 -a 查看所有容器
docker rm 删除容器
批量删除所有容器 docker rm -f docker ps -a -q
docker exec 进入正在运行的容器(分配一个新终端)

例子: docker exec -it 容器id/容器名字 /bin/bash(/bin/sh)

docker attach 进入正在运行的容器(使用相同的终端),偷偷离开的快捷键ctrl +p,ctrl +q

容器想要放在后台一直运行的化,那么容器的初始命令,必须夯住(前台运行),否则容器就会退出.

前台运行

nginx -g ‘daemon off;’

/usr/sbin/php-fpm --nodaemonize

7.docker端口映射

docker run
-p 宿主机端口:容器端口
-p 宿主机ip1:宿主机端口:容器端口 (多个容器同时使用80端口)
-p 宿主机ip1::容器端口随机端口映射
-p 宿主机ip1::容器端口/udp 使用udp协议做随机端口映射
-p 80:80 -p 3306:3306
-p 1111-1119:1111-1119 端口范围映射

-P 自动随机端口映射

8.docker数据卷

docker run
-v 宿主机绝对目录:容器目录
-v 容器目录 #创建一个随机卷,来持久化容器的目录下的数据
-v 卷名:容器目录 #创建一个固定名字的卷,来持久化容器的目录下的数据
–volumes-from 跟某一个容器挂载所有相同的卷

9.手动制作docker镜像

制作一个基于centos6系统的nginx镜像(单服务)

1:启动一个纯净的centos:6.9容器,安装nginx

echo ‘192.168.12.201 mirrors.aliyun.com’ >>/etc/hosts

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

yum install nginx -y

2:把安装好服务的容器,提交为镜像

docker container commit eb109f194821 centos6.9_nginx:v1

3:测试镜像的功能

docker run -d -p 82:80 centos6.9_nginx:v1 nginx -g ‘daemon off;’

制作一个基于centos6系统的kod网盘的镜像(多服务)

1:启动一个centos6.9_nginx:v1,再安装php
echo ‘192.168.12.201 mirrors.aliyun.com’ >>/etc/hosts
yum install php-fpm php-gd php-mbstring -y
vi /etc/php-fpm.d/www.conf
service php-fpm start
cd /etc/nginx/conf.d/
vi default.conf
mkdir /html
cd /html
curl -o kodexplorer4.40.zip http://192.168.12.201/191216/kodexplorer4.40.zip
yum install unzip -y
unzip kodexplorer4.40.zip
chown -R nginx:nginx .

vi /init.sh
#!/bin/bash

service php-fpm start
nginx -g ‘daemon off;’

2:把安装好服务的容器,提交为镜像
docker commit 47208e3e3796 kod:v2
3:测试镜像的功能
docker run -d -p 83:80 kod:v2 /bin/bash /init.sh

制作一个基于centos7系统的nginx+sshd双服务镜像

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum install nginx -y
yum install openssh-server -y
yum install initscripts -y
/usr/sbin/sshd-keygen
echo ‘123456’|passwd --stdin root
/usr/sbin/sshd -D
vi /init.sh

10.自动制作docker镜像

镜像：中药

dockerfile：配方

dockerfile常用指令

FROM 基础镜像
RUN 制作镜像过程中需要的执行命令(安装服务)
CMD 容器启动的时候执行的初始命令，容易被替换(启动服务)
ENTRYPOINT 容器启动的时候执行的初始命令，不能被替换，如果同时使用CMD和ENTRYPOINT，cmd命令将作为ENTRYPOINT命令的参数
ADD 把dockerfile当前目录下的文件拷贝到容器中（自动解压tar包）
COPY 把dockerfile当前目录下的文件拷贝到容器中（不解压tar包）
WORKDIR 指定容器的默认工作目录
EXPOSE 镜像要暴露的端口
VOLUME 持久化卷
ENV 环境变量(ssh的密码,数据库的密码)
LABEL 镜像的属性标签
MAINTAINER 管理者标识

根据dockerfile自动构建镜像的思路

a:手动制作docker镜像，记录历史命令
b：根据历史命令编写dockerfile文件
c：docker build构建docker镜像
d：测试镜像的功能

dockerfile单服务例子1：

FROM centos:6.9
RUN echo ‘192.168.19.200 mirrors.aliyun.com’ >>/etc/hosts
RUN curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
RUN curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
RUN yum install nginx -y
CMD [“nginx”,"-g",“daemon off;”]

dockerfile多服务例子2：

FROM centos6.9_nginx:v1
RUN yum install php-fpm php-gd php-mbstring -y
ADD www.conf /etc/php-fpm.d/www.conf
ADD default.conf /etc/nginx/conf.d/default.conf
RUN mkdir /html
WORKDIR /html
RUN curl -o kodexplorer4.40.zip http://192.168.19.200/191127/kodexplorer4.40.zip
RUN yum install unzip -y
RUN unzip kodexplorer4.40.zip
RUN chown -R nginx:nginx .
ADD init.sh /init.sh

CMD ["/bin/bash","/init.sh"]

vi /init.sh
#!/bin/bash

service php-fpm start
nginx -g ‘daemon off;’

dockerfile使用环境变量的例子：

FROM centos:7
RUN curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
RUN curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
RUN yum install nginx openssh-server initscripts -y
RUN /usr/sbin/sshd-keygen
ADD init.sh /init.sh
ENTRYPOINT ["/bin/bash","/init.sh"]

vi init.sh
#!/bin/bash
if [ -z $SSH_PWD ];then
SSH_PWD=$1
fi

echo $SSH_PWD|passwd --stdin root
nginx
/usr/sbin/sshd -D

11.docker镜像的分层(复用,节省空间)

…

12.dockerfile的优化

a: 使用体积小的linux镜像alpine
b：尽可能的清理无用的缓存文件
c：修改dockerfile的时候，尽可能把修改的内容放在最后
d：使用.dockerignore忽略构建docker镜像时，不需要的文件

13.容器间的互联

docker run --link 正在运行容器的名字

docker run --name mysql-server -it
-e MYSQL_DATABASE=“zabbix”
-e MYSQL_USER=“zabbix”
-e MYSQL_PASSWORD=“zabbix_pwd”
-e MYSQL_ROOT_PASSWORD=“root_pwd”
-d mysql:5.7
–character-set-server=utf8 --collation-server=utf8_bin

docker run --name zabbix-java-gateway -t
-d zabbix/zabbix-java-gateway:latest

docker run --name zabbix-server-mysql -t
-e DB_SERVER_HOST=“mysql-server”
-e MYSQL_DATABASE=“zabbix”
-e MYSQL_USER=“zabbix”
-e MYSQL_PASSWORD=“zabbix_pwd”
-e MYSQL_ROOT_PASSWORD=“root_pwd”
-e ZBX_JAVAGATEWAY=“zabbix-java-gateway”
–link mysql-server:mysql
–link zabbix-java-gateway:zabbix-java-gateway
-p 10051:10051
-d zabbix/zabbix-server-mysql:latest

docker run --name zabbix-web-nginx-mysql -t
-e DB_SERVER_HOST=“mysql-server”
-e MYSQL_DATABASE=“zabbix”
-e MYSQL_USER=“zabbix”
-e MYSQL_PASSWORD=“zabbix_pwd”
-e MYSQL_ROOT_PASSWORD=“root_pwd”
–link mysql-server:mysql
–link zabbix-server-mysql:zabbix-server
-p 80:80
-d zabbix/zabbix-web-nginx-mysql:latest

14.单机版的容器编排

yum install docker-compose -y(需要epel源)

version: ‘3’

services:
mysql-server:
image: mysql:5.7
restart: always
environment:
MYSQL_ROOT_PASSWORD: root_pwd
MYSQL_DATABASE: zabbix
MYSQL_USER: zabbix
MYSQL_PASSWORD: zabbix_pwd
command: --character-set-server=utf8 --collation-server=utf8_bin

zabbix-java-gateway:
image: zabbix/zabbix-java-gateway:latest
restart: always

zabbix-server:
depends_on:
- mysql-server
image: zabbix/zabbix-server-mysql:latest
restart: always
environment:
DB_SERVER_HOST: mysql-server
MYSQL_DATABASE: zabbix
MYSQL_USER: zabbix
MYSQL_PASSWORD: zabbix_pwd
MYSQL_ROOT_PASSWORD: root_pwd
ZBX_JAVAGATEWAY: zabbix-java-gateway
ports:
- “10051:10051”

zabbix-web-nginx-mysql:
depends_on:
- zabbix-server
image: zabbix/zabbix-web-nginx-mysql:latest
ports:
- “80:80”
restart: always
environment:
DB_SERVER_HOST: mysql-server
MYSQL_DATABASE: zabbix
MYSQL_USER: zabbix
MYSQL_PASSWORD: zabbix_pwd
MYSQL_ROOT_PASSWORD: root_pwd

docker-compose up -d 启动服务

docker-compose down 停止服务

15.私有仓库docker-registry

.#启动私有仓库
docker run -d -p 5000:5000 --restart=always --name registry -v /opt/myregistry:/var/lib/registry registry

#镜像地址
nginx:1.15 官方仓库的官方镜像
nginx/nginx:1.15 官方仓库的用户镜像

daocloud.io/nginx/nginx:1.15 私有仓库的镜像

#上传镜像
docker tag alpine:3.9 10.0.0.11:5000/alpine:3.9
docker image push 10.0.0.11:5000/alpine:3.9
#第一次上传镜像会报错
vim /etc/docker/daemon.json
{
“registry-mirrors”: [“https://registry.docker-cn.com”],
“insecure-registries”: [“10.0.0.11:5000”]
}

systemctl restart docker

docker image push 10.0.0.11:5000/alpine:3.9

#下载镜像
docker image pull 10.0.0.11:5000/alpine:3.9

16. 企业级私有仓库harbor(docker-compose)

#下载安装器
https://github.com/goharbor/harbor/releases/download/v1.10.0/harbor-offline-installer-v1.10.0.tgz
#解压
[root@docker01 opt]# tar xf harbor-offline-installer-v1.8.0.tgz
#修改配置文件
cd harbor
vim harbor.yml
hostname: 10.0.0.12
harbor_admin_password: 123456
#执行安装脚本
./install.sh

为harbor配置https证书

#修改harbor.yml
#配置域名
hostname: blog.oldqiang.com

#配置证书
https:
port: 443
certificate: /opt/certs/nginx/1_blog.oldqiang.com_bundle.crt
private_key: /opt/certs/nginx/2_blog.oldqiang.com.key

#重新执行安装脚本
./install.sh

17.docker基础网络

四种基础网络类型

bridge 默认类型 NAT模式
host host类型，使用宿主机网络，网络性能最高
container 容器类型。使用其他容器共用网络，k8s中使用
none 没有网络，上不了外网

创建自定义网络

docker network create -d bridge --subnet 172.18.0.0/16 --gateway 172.18.0.1 oldqiang

18.跨宿主机容器间的通讯之macvlan

#创建网络

docker network create -d macvlan --subnet 10.0.0.0/24 --gateway 10.0.0.254 -o parent=eth0 macvlan_1

#启动容器

docker run -it --network macvlan_1 --ip 10.0.0.105 alpine:3.9

19.跨宿主机容器间的通讯之overlay

docker03上： consul存储ip地址的分配
docker run -d -p 8500:8500 -h consul --name consul progrium/consul -server -bootstrap

docker01、02上：
vim /etc/docker/daemon.json
{
“cluster-store”: “consul://10.0.0.13:8500”,
“cluster-advertise”: “10.0.0.11:2376”
}

systemctl restart docker

2）创建overlay网络
docker network create -d overlay --subnet 172.26.0.0/16 --gateway 172.26.0.1 ol1

3）启动容器测试
docker run -it --network ol1 --name oldboy01 alpine:3.9 /bin/sh
每个容器有两块网卡,eth0实现容器间的通讯,eth1实现容器访问外网

20:docker容器的监控

#客户端节点

#启动node-exporter
docker run -d -p 9100:9100 -v “/:/host:ro,rslave” --name=node_exporter quay.io/prometheus/node-exporter --path.rootfs /host

#启动cadvisor

docker run --volume=/:/rootfs:ro --volume=/var/run:/var/run:rw --volume=/sys:/sys:ro --volume=/var/lib/docker/:/var/lib/docker:ro --publish=8080:8080 --detach=true --name=cadvisor google/cadvisor:latest

#prometheus节点

安装prometheus和grafana
tar xf prometheus-2.12.0.linux-amd64.tar.gz

cd prometheus-2.12.0.linux-amd64/

vim prometheus.yml
scrape_configs:

job_name: ‘prometheus’
static_configs:
- targets: [‘localhost:9090’]
job_name: ‘cadvisor’
static_configs:
- targets: [‘10.0.0.11:8080’,‘10.0.0.12:8080’]
job_name: ‘node_exporter’
static_configs:
- targets: [‘10.0.0.11:9100’,‘10.0.0.12:9100’]
  
  ./prometheus --config.file=“prometheus.yml”

#安装grafana

yum localinstall grafana-6.3.3-1.x86_64.rpm -y
systemctl start grafana-server.service
systemctl enable grafana-server.service
#访问grafana http://IP:3000，默认账号admin:admin
新建数据源–导入dashboard模板

Floatingshen

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
docker之路

1.什么是容器容器是隔离的环境中运行的一个进程,如果进程结束,容器就会停止,容器的隔离环境,拥有自己的ip地址,系统文件,主机名,进程管理什么是dockerdocker是一个开源的应用容器引擎，开发者可以打包自己的应用到容器里面，然后迁移到其他机器的docker应用中，可以实现快速部署。如果出现的故障，可以通过镜像，快速恢复服务。原理docker是利用Linux内核虚拟机化技术（LXC）...
复制链接

扫一扫