文章目录
①. 镜像如何存储
- ①. 使用命令docker image inspect nginx,出现如下信息
- ②. LowerDir:底层目录,diff(只是存储不同),包含小型linux和装好的软件(倒着看)
- 小linux系统(FROM apline)+ Dockerfile的每一个命令可能都引起了系统的修改,所以和git一样只记录变化
- 我们进入到这个镜像启动的容器,容器的文件系统就是镜像的(解释见下面的图)
- docker ps -s:可以看到这个容器真正用到的文件大小(可以看到只用到了1.12kb)
(4). 用户文件: /var/lib/docker/overlay2/67b3802c6bdb5bcdbcccbbe7aed20faa7227d584ab37668a03ff6952e 631f7f2/diff
(3). nginx的启动命令放在这里:/var/lib/docker/overlay2/f56920fac9c356227079df41c8f4b056118c210bf4c50bd9bb077bdb4 c7524b4/diff
(2). nginx的配置文件在这里: /var/lib/docker/overlay2/0e569a134838b8c2040339c4fdb1f3868a7118dd7f4907b40468f5fe6 0f055e5/diff
(1). 小linux系统: /var/lib/docker/overlay2/2b51c82933078e19d78b74c248dec38164b90d80c1b42f0fdb1424953 207166e/diff
-
③. 写实复制:容器会自己建立层;如果想要改东西,把改的内容复制到容器层即可 docker inspect container
(当我们启动一个容器的时候,容器中的配置文件发生了改变:如在nginx.conf 后面追加了1111,这个时候容器首先会将镜像中的nginx.conf文件复制到自己的容器中,如果有发生文件修改,这个时候会在容器的upperdir层也新建一个nginx.conf文件,然后对容器中建立的nginx.conf进行追加操作)
注意:无论容器如何修改,基于这个容器的底层的镜像永远不会改变的,增删改永远只能修改到容器层
-
④. 镜像为容器提供了一个基础的文件系统,容器是否在运行中,只要引用了镜像,都不能进行删除的处理!但是可以使用强制删除 -f 参数进行处理
-
⑤. UpperDir 上层目录:数据卷在容器层产生,所有的增删改都在容器层
-
⑥. MergedDir:合并目录:容器最终的完整工作目录全内容都在合并层
(我们在使用file1的时候,会先在upperdir中查看,如果有就用upperdir中的,如果没有就用lowdir中的)
-
⑦. WorkDir:工作目录(临时层)
②. 镜像加载原理
- ①. 镜像的存储方式有很多中,如下图所示,目前docker使用的是overlayFS
-
②. 新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层
-
③. 为什么 Docker 镜像要采用这种分层结构呢
最大的一个好处就是 - 共享资源
比如:有多个镜像都从相同的base镜像构建而来,那么宿主机只需在磁盘上保存一份base镜像,同时内存中也只需加载一份base镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享 -
④. 如下图所示:使用ubuntu 15.04镜像启动一个容器。容器的存储空间由两部分组成,底层是镜像层,顶部是容器层。镜像层是只读层,容器层是可读写层。容器运行时,涉及文件写的操作,都是在容器层中完成的
-
⑤. 镜像为什么能长久运行?
镜像启动一定得有一个阻塞的进程,一直干活,在这里代理
docker run [OPTIONS] IMAGE [COMMAND] [ARG…]
docker run --name myredis2 -p 6379:6379 -p 8888:6379 redis
镜像启动以后做镜像里面默认规定的活 -
⑥. docker启动一个MySQL,默认什么都不做?
(MySQL就会丢失数据,我们可以使用文件挂载的方式,或者是docker commit:能提交,MySQL的容器,也能提交。100G、100G)
③. 容器如何挂载 volume、bindmount、temfsmount
①. 每一个容器里面的内容,支持三种挂载方式
-
①. docker自动在外部创建文件夹自动挂载容器内部指定的文件夹内容(Dockerfile VOLUME指令的作用)
-
②. 自己在外部创建文件夹,手动挂载(以/开头的)
-
③. 可以把数据挂载到内存中(基本不用)
-
④. Volumes(卷):存储在主机文件系统的一部分中,该文件系统由Docker管理(在Linux上的根目录是"/var/lib/docker/volumes/"(非Docker进程不应修改文件系统的这一部分,卷是在Docker中持久存储数据的最佳方法
Bind mounts(绑定挂载) 可以在任何地方存储在主机系统上。它们甚至可能是重要的系统文件或目录。Docker主机或Docker容器上的非Docker进程可以随时对其进行修改
tmpfs mounts(临时挂载) 仅存储在主机系统的内存中,并且永远不会写入主机系统的文件系统
- ⑤. 管理卷(容器卷是用来做持久化处理的,有点类似我们Redis里面的rdb和aof文件)
- docker volume create xxx:创建卷名
- docker volume inspect xxx:查询卷详情
- docker volume ls: 列出所有卷
- docker volume prune: 移除无用卷
②. 直接挂载 volume(卷)
- ①. 具名卷使用 不以/开头的路径,Docker容器内部绝对路径:叫绑定(docker会自动管理,docker不会把他当前目录,而把它当前卷)
docker run -d --name mynginxvolume -p 30001:80 -v nginxhtml:/usr/share/nginx/html nginx
-v不以绝对路径方式:
(1). 先在docker底层创建一个你指定名字的卷(具名卷)nginxhtml
(2). 把这个卷和容器内部目录绑定
(3). 容器启动以后,目录里面的内容就在卷里面存着
[root@i-id8g0yu9 nginx]# docker run -d --name mynginxvolume -p 30001:80 -v nginxhtml:/usr/share/nginx/html nginx
2d1e2fadafbd81474234defd42e058c7b817796f91ad3e5de03b50a6d4ca2e16
[root@i-id8g0yu9 nginx]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
2d1e2fadafbd nginx "/docker-entrypoint.…" 4 seconds ago Up 3 seconds 0.0.0.0:30001->80/tcp, :::30001->80/tcp mynginxvolume
[root@i-id8g0yu9 ~]# docker volume --help
Usage: docker volume COMMAND
Manage volumes
Commands:
create Create a volume
inspect Display detailed information on one or more volumes
ls List volumes
prune Remove all unused local volumes
rm Remove one or more volumes
Run 'docker volume COMMAND --help' for more information on a command.
[root@i-id8g0yu9 ~]# docker volume ls
DRIVER VOLUME NAME
local nginxhtml
[root@i-id8g0yu9 ~]# docker volume inspect nginxhtml
[
{
"CreatedAt": "2021-04-17T15:39:42+08:00",
"Driver": "local",
"Labels": null,
"Mountpoint": "/var/lib/docker/volumes/nginxhtml/_data",
"Name": "nginxhtml",
"Options": null,
"Scope": "local"
}
]
[root@i-id8g0yu9 ~]# cd /var/lib/docker/volumes/nginxhtml/_data
[root@i-id8g0yu9 _data]# ls
50x.html index.html
- ②. -v /usr/share/nginx/html 效果:匿名卷 (什么都不写也不要加冒号,直接写容器内的目录)
[root@i-id8g0yu9 _data]# docker run -d --name mynginxvolume2 -v /usr/share/nginx/html -p 30002:80 nginx
44efbcbbb23325714fd6285cd5823f4d97a9937ebc34b35a7ee6b9d5555f3a5c
[root@i-id8g0yu9 _data]# docker volume ls
DRIVER VOLUME NAME
local 958a10da49ff92c048071292cb70dd329c080863aa3394eb9c0bc8d7204962f4
local nginxhtml
[root@i-id8g0yu9 _data]# docker volume inspect 958a10da49ff92c048071292cb70dd329c080863aa3394eb9c0bc8d7204962f4
[
{
"CreatedAt": "2021-04-17T16:06:48+08:00",
"Driver": "local",
"Labels": null,
"Mountpoint": "/var/lib/docker/volumes/958a10da49ff92c048071292cb70dd329c080863aa3394eb9c0bc8d7204962f4/_data",
"Name": "958a10da49ff92c048071292cb70dd329c080863aa3394eb9c0bc8d7204962f4",
"Options": null,
"Scope": "local"
}
]
[root@i-id8g0yu9 _data]# cd /var/lib/docker/volumes/958a10da49ff92c048071292cb70dd329c080863aa3394eb9c0bc8d7204962f4/_data
[root@i-id8g0yu9 _data]# ls
50x.html index.html
③. 手动挂载 bind mount
-
①. bind mount,文件挂载没有在外部准备好内容而导致的容器启动失败问题(一定要防止空挂载问题)
-
②. docker run -d -P -v /root/nginxconf:/etc/nginx/ -v /root/nginxhtml:/usr/share/nginx/html --name=nginx999 nginx
(一定要提前把/nginxconfig和nginxhtml以及里面的东西提前准备好,不然会出现空挂载问题)
④. 使用总结
-
①. 如果自己开发测试,用-v绝对路径的方式
-
②. 如果是生产环境建议用卷
-
③. 除非特殊/bin/docker需要挂载主机路径的则操作绝对路径挂载
④. 可视化界面-Portainer
- ①. 安装 可视化界面操作指南
[root@i-id8g0yu9 ~]# docker run -d -p 30008:8000 -p 30009:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer-ce
Unable to find image 'portainer/portainer-ce:latest' locally
latest: Pulling from portainer/portainer-ce
Digest: sha256:5064d8414091c175c55ef6f8744da1210819388c2136273b4607a629b7d93358
Status: Downloaded newer image for portainer/portainer-ce:latest
c81e504ee751172d4129b042758d3106b5b700f06c8fc83d8ce0240b4cea434d
[root@i-id8g0yu9 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
c81e504ee751 portainer/portainer-ce "/portainer" 11 seconds ago Up 11 seconds 0.0.0.0:30008->8000/tcp, :::30008->8000/tcp, 0.0.0.0:30009->9000/tcp, :::30009->9000/tcp portainer
- ②. 访问:http://139.198.169.136:30009/#!/1/docker/events
4155
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
