1.前提知识
1.1 强制,熟悉linux命令和相关命令背景
1.2 建议,Maven/Git相关的知识 git pull
2.定位和范围【立足于我们是JavaEE方向】
2.1 参考招聘网站【boss 拉钩】
javaee:java springmvc/springboot/mybaits
docker: go Swarm/compose/machine/mesos/k8s/-----CI/CD jenkins 整合 参考区块链套路学习
3.Docker的理念
1.出现的背景
开发和部署不一致的情况的出现,部署的时候有问题,原因在于环境和配置
一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司都不得不面对的问题,特别是各种版本的迭代之后,不同版本环境的兼容,对运维人员都是考验
Docker之所以发展如此迅速,也是因为它对此给出了一个标准化的解决方案。
环境配置如此麻烦,换一台机器,就要重来一次,费力费时。很多人想到,能不能从根本上解决问题,软件可以带环境安装?也就是说,安装的时候,把原始环境一模一样地复制过来。开发人员利用 Docker 可以消除协作编码时“在我的机器上可正常工作”的问题。
之前在服务器配置一个应用的运行环境,要安装各种软件,就拿尚硅谷电商项目的环境来说吧,Java/Tomcat/MySQL/JDBC驱动包等。安装和配置这些东西有多麻烦就不说了,它还不能跨平台。假如我们是在 Windows 上安装的这些环境,到了 Linux 又得重新装。况且就算不跨操作系统,换另一台同样操作系统的服务器,要移植应用也是非常麻烦的。
传统上认为,软件编码开发/测试结束后,所产出的成果即是程序或是能够编译执行的二进制字节码等(java为例)。而为了让这些程序可以顺利执行,开发团队也得准备完整的部署文件,让维运团队得以部署应用程式,开发需要清楚的告诉运维部署团队,用的全部配置文件+所有软件环境。不过,即便如此,仍然常常发生部署失败的状况。Docker镜像的设计,使得Docker得以打破过去「程序即应用」的观念。透过镜像(images)将作业系统核心除外,运作应用程式所需要的系统环境,由下而上打包,达到应用程式跨平台间的无缝接轨运作。
2.理念
三要素:镜像 容器 仓库
Docker是基于Go语言实现的云开源项目。
Docker的主要目标是“Build,Ship and Run Any App,Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(可以是一个WEB应用或数据库应用等等)及其运行环境能够做到“一次封装,到处运行”。
Linux 容器技术的出现就解决了这样一个问题,而 Docker 就是在它的基础上发展过来的。将应用运行在 Docker 容器上面,而 Docker 容器在任何操作系统上都是一致的,这就实现了跨平台、跨服务器。只需要一次配置好环境,换到别的机子上就可以一键部署好,大大简化了操作
解决了运行环境和配置问题软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。
4.能干什么
1.Docker是容器虚拟与虚拟机的区别
1.虚拟机
虚拟机(virtual machine)就是带环境安装的一种解决方案。
它可以在一种操作系统里面运行另一种操作系统,比如在Windows 系统里面运行Linux 系统。应用程序对此毫无感知,因为虚拟机看上去跟真实系统一模一样,而对于底层系统来说,虚拟机就是一个普通文件,不需要了就删掉,对其他部分毫无影响。这类虚拟机完美的运行了另一套系统,能够使应用程序,操作系统和硬件三者之间的逻辑不变。
虚拟机的缺点:
1 资源占用多
2 冗余步骤多
3 启动慢
2.docker
由于前面虚拟机存在这些缺点,Linux 发展出了另一种虚拟化技术:Linux 容器(Linux Containers,缩写为 LXC)。
Linux 容器不是模拟一个完整的操作系统,而是对进程进行隔离。有了容器,就可以将软件运行所需的所有资源打包到一个隔离的容器中。容器与虚拟机不同,不需要捆绑一整套操作系统,只需要软件工作所需的库资源和设置。系统因此而变得高效轻量并保证部署在任何环境中的软件都能始终如一地运行。
比较了 Docker 和传统虚拟化方式的不同之处:
*传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;
*而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
* 每个容器之间互相隔离,每个容器有自己的文件系统 ,容器之间进程不会相互影响,能区分计算资源。
3.DevOps
一次构建、随处运行
更快速的应用交付和部署
4.大厂
1.节点扩容
5.去哪下
1.官网
2.中文版
3.仓库 docker hub[用不到] --> 阿里云
6.Docker三要素
1.要求:
docker 支持centos6.5以上版本
CentOS Docker 安装
Docker支持以下的CentOS版本:
CentOS 7 (64-bit)
CentOS 6.5 (64-bit) 或更高的版本
前提条件
目前,CentOS 仅发行版本中的内核支持 Docker。
Docker 运行在 CentOS 7 上,要求系统为64位、系统内核版本为 3.10 以上。
Docker 运行在 CentOS-6.5 或更高的版本的 CentOS 上,要求系统为64位、系统内核版本为 2.6.32-431 或者更高版本。
2.查看自己的内核
uname命令用于打印当前系统相关信息(内核版本号、硬件架构、主机名称和操作系统类型等)。
3.查看已安装的CentOS版本信息(CentOS6.8有,CentOS7无该命令)
4.Docker的架构图
client 终端
docker_host 容器
registry 仓库
1.镜像
Docker 镜像(Image)就是一个只读的模板。镜像可以用来创建 Docker 容器,一个镜像可以创建很多容器。
2.容器
Docker 利用容器(Container)独立运行的一个或一组应用。容器是用镜像创建的运行实例。
它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。
可以把容器看做是一个简易版的 Linux 环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。
容器的定义和镜像几乎一模一样,也是一堆层的统一视角,唯一区别在于容器的最上面那一层是可读可写的。
3.仓库
仓库(Repository)是集中存放镜像文件的场所。
仓库(Repository)和仓库注册服务器(Registry)是有区别的。仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。
仓库分为公开仓库(Public)和私有仓库(Private)两种形式。
最大的公开仓库是 Docker Hub(https://hub.docker.com/),
存放了数量庞大的镜像供用户下载。国内的公开仓库包括阿里云 、网易云 等
4.三者之间的关系
需要正确的理解仓储/镜像/容器这几个概念:
Docker 本身是一个容器运行载体或称之为管理引擎。我们把应用程序和配置依赖打包好形成一个可交付的运行环境,这个打包好的运行环境就似乎 image镜像文件。只有通过这个镜像文件才能生成 Docker 容器。image 文件可以看作是容器的模板。Docker 根据 image 文件生成容器的实例。同一个 image 文件,可以生成多个同时运行的容器实例。
* image 文件生成的容器实例,本身也是一个文件,称为镜像文件。
* 一个容器运行一种服务,当我们需要的时候,就可以通过docker客户端创建一个对应的运行实例,也就是我们的容器
* 至于仓储,就是放了一堆镜像的地方,我们可以把镜像发布到仓储中,需要的时候从仓储中拉下来就可以了。
7.安装Docker
1.Centos6.8【6.5以上版本,最好6.8以上】安装Docker-IO
root权限
1.yum install -y epel-release --docker的依赖库
2.yum install -y docker-io --dokcer包
3.安装后的配置文件:/etc/sysconfig/docker --配置文件
4.启动Docker后台服务:service docker start
5.验证 docker version
1.yum install -y epel-release
Docker使用EPEL发布,RHEL系的OS首先要确保已经持有EPEL仓库,否则先检查OS的版本,然后安装相应的EPEL包。
2.yum install -y docker-io
3.安装后的配置文件:/etc/sysconfig/docker
4.启动Docker后台服务:service docker start
5.验证 docker version
2.Centos7安装Docker
Docker 有两个版本 社区版免费版(CE) 和 企业版
参考文档:https://docs.docker.com/install/linux/docker-ce/centos/
1.确认Centos7及以上版本
cat /etc/redhat-release
2.yum安装gcc相关
1. CentOS7能上外网
2. yum -y install gcc
3. yum -y install gcc-c++
3.卸载旧版本
yum -y remove docker docker-common docker-selinux docker-engine
yum remove docker docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine
4.安装需要的软件包
yum install -y yum-utils device-mapper-persistent-data lvm2
5.设置stable镜像仓库
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
cat /etc/yum.repos.d/docker-ce.repo
6.更新yum软件包索引
yum makecache fast
7.安装DOCKER CE
yum -y install docker-ce
8.启动docker
systemctl start docker
9.测试
docker version
1.拉去helloworld到本地,去https://hub.docker.com拉取,但是很慢
2.docker run hello-world
3.
10.配置镜像加速
mkdir -p /etc/docker
vim /etc/docker/daemon.json
systemctl daemon-reload
systemctl restart docker
daemon.json 的内容:如例
#网易云
{"registry-mirrors": ["http://hub-mirror.c.163.com"] }
#阿里云
{
"registry-mirrors": ["https://{自已的编码}.mirror.aliyuncs.com"]
}
11.卸载
1.systemctl stop docker
2.yum -y remove docker-ce
3.rm -rf /var/lib/docker
3.阿里云&网易云镜像加速
阿里云
1.注册一个属于自己的阿里云账户(可复用淘宝账号)
2.获得加速器地址连接
登陆阿里云开发者平台
获取加速器地址
3.centos之后的配置文件 daemon.json
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://baydo0dz.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
4.配置本机的运行加速器
6.5版本的配置
* vim /etc/sysconfig/docker
将获得的自己账户下的阿里云加速地址配置进
other_args="--registry-mirror=https://你自己的账号加速信息.mirror.aliyuncs.com"
7.0及以上版本
vim /etc/docker/deamon.json
里面的内容:
{
"registry-mirrors": ["https://baydo0dz.mirror.aliyuncs.com"]
}
5.重新启动Docker后台服务:service docker restart
6.系统下配置完加速器需要检查是否生效
ps -ef|grep docker
docker info
网易云加速器
配置Json串的地方不同了:
{
"registry-mirrors": ["http://hub-mirror.c.163.com"]
}
4.Docker run运行
docker run hello-world
5.Docker 的底层原理
1.Docker是怎么工作的
Docker是一个Client-Server结构的系统,Docker守护进程运行在主机上, 然后通过Socket连接从客户端访问,守护进程从客户端接受命令并管理运行在主机上的容器。 容器,是一个运行时环境,就是我们前面说到的集装箱。
2.为什么Docker比较比VM快
(1)docker有着比虚拟机更少的抽象层。由亍docker不需要Hypervisor实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU、内存利用率上docker将会在效率上有明显优势。
(2)docker利用的是宿主机的内核,而不需要Guest OS。因此,当新建一个容器时,docker不需要和虚拟机一样重新加载一个操作系统内核。仍而避免引寻、加载操作系统内核返个比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载Guest OS,返个新建过程是分钟级别的。而docker由于直接利用宿主机的操作系统,则省略了返个过程,因此新建一个docker容器只需要几秒钟。
8.Docker的命令
1.帮助命令
docker version
docker info
docker --help === man
2.镜像命令
1. docker images
各项说明:
各个选项说明:
REPOSITORY:表示镜像的仓库源
TAG:镜像的标签
IMAGE ID:镜像ID
CREATED:镜像创建时间
SIZE:镜像大小
同一仓库源可以有多个 TAG,代表这个仓库源的不同个版本,我们使用 REPOSITORY:TAG 来定义不同的镜像。 如果你不指定一个镜像的版本标签,例如你只使用 ubuntu,docker 将默认使用 ubuntu:latest 镜像
同一仓库源可以有多个 TAG,代表这个仓库源的不同个版本,我们使用 REPOSITORY:TAG 来定义不同的镜像。 如果你不指定一个镜像的版本标签,例如你只使用 ubuntu,docker 将默认使用 ubuntu:latest 镜像
docker images -a :列出本地所有的镜像(含中间映像层)|镜像是否分层的
docker images -q :只显示镜像ID。用于批处理关闭,可以当做参数传入批处理
docker images --digests :显示镜像的摘要信息
docker images -no-trunc :显示完整的镜像信息
2.docker search 查询的时候是从hub.docker.com ,下载从阿里云
docker search -s 30 tomcat --点赞数超过30的tomcat镜像
docker search --no-trunc : 显示完整的镜像描述
docker search --automated : 只列出 automated build类型的镜像
3.docker pull 下载镜像
docker pull tomcat 等价于 docker pull tomcat:lastest
4.docker rmi 删除镜像
docker rmi hello-world[:latest]
一开始删除不了,因为正在启动
docker rmi -f hello-world[:latest]
docker rmi -f 镜像ID 删除单个
docker rmi -f 镜像ID 镜像ID 删除多个
删除本地库
docker rmi -f $(docker images -qa)
思考是否有docker commit/docker push
5.docker commit 提交镜像
docker commit提交容器副本使之成为一个新的镜像
docker commit -m=“提交的描述信息” -a=“作者” 容器ID 要创建的目标镜像名:[标签名]
案例演示:
1.从Hub上下载tomcat镜像到本地并成功运行
docker run -it -p 8888:8080 tomcat
-p 主机端口:docker容器端口
-P 随机分配端口
2.故意删除上一步镜像生产tomcat容器的文档,做一个不需要帮助文档的镜像
docker exec -it tomcat镜像ID /bin/bash
cd webapps
ls -l
rm -rf docs
3.也即当前的tomcat运行实例是一个没有文档内容的容器,
以它为模板commit一个没有doc的tomcat新镜像atguigu/tomcat02
docker commit -a "delete docs in tomcat" 将要打成镜像的tomcatID atguigu/tomcat:8.5
4.停止所有docker进程
docker rm -f $(docker ps -q)
5.docker images
docker images it atguigu/mytomcat:1.2 -p 8080:8080
6.后台运行tomcat
docker -d -p 8080:8080 tomcat
3.容器命令
1.docker 拉取Centos镜像
docker pull centos
docker images
2.新建并启动容器
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
OPTIONS说明(常用):有些是一个减号,有些是两个减号
--name="容器新名字": 为容器指定一个名称;
-d: 后台运行容器,并返回容器ID,也即启动守护式容器;
-i:以交互模式运行容器,通常与 -t 同时使用;
-t:为容器重新分配一个伪输入终端,通常与 -i 同时使用;
-P: 随机端口映射;
-p: 指定端口映射,有以下四种格式
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort
docker run -it --name=mycentos0115 imagesID
自动进入docker的centos终端
3.列出当前所有正在运行的容器
docker ps [OPTIONS]
OPTIONS说明(常用):
-a :列出当前所有正在运行的容器+历史上运行过的
-l :显示最近创建的容器。
-n:显示最近n个创建的容器。
-q :静默模式,只显示容器编号。
--no-trunc :不截断输出。
4.退出容器
exit :关闭容器并退出
ctrl + P+Q:容器不停止退出
5.容器启动
docker start 容器ID或者容器名
6.容器重启
docker restart 容器ID或者容器名
7.停止容器
强制停止
docker kill 容器ID或者容器名
温柔停止
docker stop 容器ID或者容器名
8.删除已停止的容器
停止容器并不代表删除了
docker rm 容器ID或者容器名
docker rm -f 容器ID或者容器名 强制删除 容器正在运行
一次性删除多个容器
docker rm -f $(docker ps -a -q)
docker ps -a -q | xargs docker rm
4.容器命令关键点详解
1.启动守护式容器
docker run -d 容器名
docker ps 查找不到
#使用镜像centos:latest以后台模式启动一个容器
docker run -d centos
问题:然后docker ps -a 进 行查看, 会发现容器已经退出
很重要的要说明的一点: Docker容器后台运行,就必须有一个前台进程.
容器运行的命令如果不是那些一直挂起的命令(比如运行top,tail),就是会自动退出的。
这个是docker的机制问题,比如你的web容器,我们以nginx为例,正常情况下,我们配置启动服务只需要启动响应的service即可。例如
service nginx start
但是,这样做,nginx为后台进程模式运行,就导致docker前台没有运行的应用,
这样的容器后台启动后,会立即自杀因为他觉得他没事可做了.
所以,最佳的解决方案是,将你要运行的程序以前台进程的形式运行
2.查看容器日志
docker logs -f --tail 容器ID
-t 是加入时间戳
-f 跟随最新的日志打印
--tail 数字 显示最后多少条
docker run -d centos /bin/sh -c "while true;do echo hello zzyy;sleep 2;done"
* -t 是加入时间戳
* -f 跟随最新的日志打印
* --tail 数字 显示最后多少条
3.查看容器内运行的进程
docker top 容器ID
4.查看容器内容的细节
docker inspect 容器ID
5.进入正在运行的容器并以命令行交互
docker run -it centos
ctrl P+Q
重新进入docker attach 容器ID
不进入docker容器内的Centos,但是让其执行里面的命令
attach 直接进入容器启动命令的终端,不会启动新的进程
exec 是在容器中打开新的终端,并且可以启动新的进程
6.从容器内拷贝文件到主机上
docker cp 容器ID:容器内路径 目的主机路径
5.小总结
attach Attach to a running container # 当前 shell 下 attach 连接指定运行镜像
build Build an image from a Dockerfile # 通过 Dockerfile 定制镜像
commit Create a new image from a container changes # 提交当前容器为新的镜像
cp Copy files/folders from the containers filesystem to the host path #从容器中拷贝指定文件或者目录到宿主机中
create Create a new container # 创建一个新的容器,同 run,但不启动容器
diff Inspect changes on a container's filesystem # 查看 docker 容器变化
events Get real time events from the server # 从 docker 服务获取容器实时事件
exec Run a command in an existing container # 在已存在的容器上运行命令
export Stream the contents of a container as a tar archive # 导出容器的内容流作为一个 tar 归档文件[对应 import ]
history Show the history of an image # 展示一个镜像形成历史
images List images # 列出系统当前镜像
import Create a new filesystem image from the contents of a tarball # 从tar包中的内容创建一个新的文件系统映像[对应export]
info Display system-wide information # 显示系统相关信息
inspect Return low-level information on a container # 查看容器详细信息
kill Kill a running container # kill 指定 docker 容器
load Load an image from a tar archive # 从一个 tar 包中加载一个镜像[对应 save]
login Register or Login to the docker registry server # 注册或者登陆一个 docker 源服务器
logout Log out from a Docker registry server # 从当前 Docker registry 退出
logs Fetch the logs of a container # 输出当前容器日志信息
port Lookup the public-facing port which is NAT-ed to PRIVATE_PORT # 查看映射端口对应的容器内部源端口
pause Pause all processes within a container # 暂停容器
ps List containers # 列出容器列表
pull Pull an image or a repository from the docker registry server # 从docker镜像源服务器拉取指定镜像或者库镜像
push Push an image or a repository to the docker registry server # 推送指定镜像或者库镜像至docker源服务器
restart Restart a running container # 重启运行的容器
rm Remove one or more containers # 移除一个或者多个容器
rmi Remove one or more images # 移除一个或多个镜像[无容器使用该镜像才可删除,否则需删除相关容器才可继续或 -f 强制删除]
run Run a command in a new container # 创建一个新的容器并运行一个命令
save Save an image to a tar archive # 保存一个镜像为一个 tar 包[对应 load]
search Search for an image on the Docker Hub # 在 docker hub 中搜索镜像
start Start a stopped containers # 启动容器
stop Stop a running containers # 停止容器
tag Tag an image into a repository # 给源中镜像打标签
top Lookup the running processes of a container # 查看容器中运行的进程信息
unpause Unpause a paused container # 取消暂停容器
version Show the docker version information # 查看 docker 版本号
wait Block until a container stops, then print its exit code # 截取容器停止时的退出状态值
9.Docker镜像原理
1.镜像是什么
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。
本质是一个文件系统
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录
2.镜像加载原理
Docker镜像加载原理:
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs (root file system) ,在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。
平时我们安装进虚拟机的CentOS都是好几个G,为什么docker这里才200M??
对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。
3.镜像分层
以我们的pull为例,在下载的过程中我们可以看到docker的镜像好像是在一层一层的在下载
1.为什么 Docker 镜像要采用这种分层结构呢
最大的一个好处就是 - 共享资源
比如:有多个镜像都从相同的 base 镜像构建而来,那么宿主机只需在磁盘上保存一份base镜像,
同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。
2.Tomcat为什么这么大
3.特点
Docker镜像都是只读的
当容器启动时,一个新的可写层被加载到镜像的顶部。
这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。
10.Docker 容器数据卷
1.是什么
docker 容器里面运行数据,或者文件 持久化 外部系统中,docker容器中的配置或者产生的日志,在docker关闭后都自动清除,如果需要持久的保存我们的数据内容就需要将数据到宿主机上面,保存的区域我们称为 数据卷
先来看看Docker的理念:
* 将运用与运行的环境打包形成容器运行 ,运行可以伴随着容器,但是我们对数据的要求希望是持久化的
* 容器之间希望有可能共享数据
Docker容器产生的数据,如果不通过docker commit生成新的镜像,使得数据做为镜像的一部分保存下来,
那么当容器删除后,数据自然也就没有了。
为了能保存数据在docker中我们使用卷。
数据持久化的方法
一、docker commit 将运行的系统和数据重新打包一个镜像,类似于版本包,比较繁琐
二、容器数据卷
2.能干嘛
卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性:
卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷
特点:
1:数据卷可在容器之间共享或重用数据
2:卷中的更改可以直接生效
3:数据卷中的更改不会包含在镜像的更新中
4:数据卷的生命周期一直持续到没有容器使用它为止
容器的持久化
容器间继承+共享数据{容器到主机,主机到容器可以通过数据卷完成}
对比
docker cp 从容器内拷贝到文件到主机中,如何从主机到容器?
3.数据卷-直接命令
1.直接命令添加
docker run -it -v /宿主机绝对路径目录:/容器内目录 镜像名
案例:【如果上面的路径不存在,将会创建】
docker run -it -v /myDataVolume:/dataVolumeContainer 镜像名
2.DockerFile添加
3.备注
1.容器数据卷的添加
2.查看数据卷是否挂载成功
看是否挂载成功
docker inspect 容器ID
{
...
Volumes:{
"/dataVolumeContainer":"/myDataVolume"
}
}
docker docker/centos
VIM 没有安装
3.容器和宿主机之间数据共享
4.容器停止退出后,主机修改后数据是否同步
5.命令带权限
如果volumeRW 是 false ,例如写保护
docker run -it -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
ro : readonly 只读不可以写 意思是容器只能读主机里面的内容,不能写
4.数据卷-dockerFile
1.是什么
Java Hello.java ---> Hello.class
Docker images ---> DockerFile 类似于POM+脚本
from 在JDK1.8的镜像基础上构建
类似于在里面通过docker 容器能够识别的脚本命令启动里面的应用程序,并对外暴露
2.通过dockerfile实现持久化
1.根目录下新建mydocker文件夹并进入
mkdir mydocker
2.可在Dockerfile中使用VOLUME指令来给镜像添加一个或多个数据卷
3.File构建
4.build后生成镜像
5.run容器
模拟写一个DockerFile
VOLUME["/dataVolumeContainer","/dataVolumeContainer2","/dataVolumeContainer3"]
说明:
出于可移植和分享的考虑,用-v 主机目录:容器目录这种方法不能够直接在Dockerfile中实现。
由于宿主机目录是依赖于特定宿主机的,并不能够保证在所有的宿主机上都存在这样的特定目录。
# volume test
FROM centos
VOLUME ["/dataVolumeContainer1","/dataVolumeContainer2"]
CMD echo "finished,--------success1"
CMD /bin/bash
等价于直接命令【但是直接命令没有可移植性】
docker run -it -v /host1:/dataVolumeContainer1 -v /host2:/dataVolumeContainer2 /bin/bash
3.docker build 成一个新的镜像模板
docker build -f /mydocker/dockerfile2 -t zzyy/centos .
程序运行dockefile命令的镜像,就会得到两个容器卷
4.主机如何看到宿主机的容器卷
docker inspect 镜像名
5.数据卷容器
命名的容器挂载数据卷,其它容器通过挂载这个(父容器)实现数据共享,挂载数据卷的容器,称之为数据卷容器
步骤:
docker run -it --name dc01 zzyy/centos
生成dataVolumeContainer1 dataVolumeContainer2 两个文件夹
docker run -it --name dc02 --volumes-from dc01 zzyy/centos
docker run -it --name dc03 --volumes-from dc01 zzyy/centos
dc03 继承 dc01
dc02 继承 dc01
进入dc01
docker attach dc01
发现文件下包含 dc01_add.txt dc02_add.txt dc03_add.txt
干掉dc01 docker rm -f dc01
进入dc03 docker touch dc03 并修改数据卷里面的内容
docker run -it --name dc02 --volumes-from dc01 zzyy/centos
dc02/dc03分别在dataVolumeContainer2各自新增内容
结论:容器之间配置信息的传递,数据卷的生命周期一直持续到没有容器使用它为止
--volumes-from 的作用就是 多个容器件的共享
如果不使用--volumes-from,但是使用同一份就有dockerfile的镜像
就会出现他们就有相同共享名称的文件夹与主机,但是主机中会为每一个容器随机产生一个文件夹用于共享,但是每一个容器之间是不存在共享关系的,因为宿主机文件夹不同
如果使用--volumes-from 他们就会使用宿主机上的同一个或多个文件夹,直到生命周期结束
5.dockerfile 和 直接命令出现 cannot open directory
Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个--privileged=true参数即可
11.Docker DockerFile
1.是什么
Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。
1.构建过程
1.编写Dockerfile文件 必须要符合file的规范
2.docker build 获得一个自定义的镜像
3.docker run 执行这个自定义的镜像
2.什么结构
scratch == object 是所有镜像的镜像
2.构建解析过程
1.构建过程
1:每条保留字指令都必须为大写字母且后面要跟随至少一个参数
2:指令按照从上到下,顺序执行
3:#表示注释
4:每条指令都会创建一个新的镜像层,并对镜像进行提交
2.dockerfile的执行过程【每一条保留字指令构建过程】
(1)docker从基础镜像运行一个容器
(2)执行一条指令并对容器作出修改
(3)执行类似docker commit的操作提交一个新的镜像层
(4)docker再基于刚提交的镜像运行一个新容器
(5)执行dockerfile中的下一条指令直到所有指令都执行完成
3.小总结
从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,
* Dockerfile是软件的原材料
* Docker镜像是软件的交付品
* Docker容器则可以认为是软件的运行态。
Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
1 Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
2 Docker镜像,在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时,会真正开始提供服务;
3 Docker容器,容器是直接提供服务的。
FROM debian:buster-slim
# add our user and group first to make sure their IDs get assigned consistently, regardless of whatever dependencies get added
RUN groupadd -r mysql && useradd -r -g mysql mysql
RUN apt-get update && apt-get install -y --no-install-recommends gnupg dirmngr && rm -rf /var/lib/apt/lists/*
# add gosu for easy step-down from root
# https://github.com/tianon/gosu/releases
ENV GOSU_VERSION 1.12
RUN set -eux; \
savedAptMark="$(apt-mark showmanual)"; \
apt-get update; \
apt-get install -y --no-install-recommends ca-certificates wget; \
rm -rf /var/lib/apt/lists/*; \
dpkgArch="$(dpkg --print-architecture | awk -F- '{ print $NF }')"; \
wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-$dpkgArch"; \
wget -O /usr/local/bin/gosu.asc "https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-$dpkgArch.asc"; \
export GNUPGHOME="$(mktemp -d)"; \
gpg --batch --keyserver hkps://keys.openpgp.org --recv-keys B42F6819007F00F88E364FD4036A9C25BF357DD4; \
gpg --batch --verify /usr/local/bin/gosu.asc /usr/local/bin/gosu; \
gpgconf --kill all; \
rm -rf "$GNUPGHOME" /usr/local/bin/gosu.asc; \
apt-mark auto '.*' > /dev/null; \
[ -z "$savedAptMark" ] || apt-mark manual $savedAptMark > /dev/null; \
apt-get purge -y --auto-remove -o APT::AutoRemove::RecommendsImportant=false; \
chmod +x /usr/local/bin/gosu; \
gosu --version; \
gosu nobody true
RUN mkdir /docker-entrypoint-initdb.d
RUN apt-get update && apt-get install -y --no-install-recommends \
# for MYSQL_RANDOM_ROOT_PASSWORD
pwgen \
# for mysql_ssl_rsa_setup
openssl \
# FATAL ERROR: please install the following Perl modules before executing /usr/local/mysql/scripts/mysql_install_db:
# File::Basename
# File::Copy
# Sys::Hostname
# Data::Dumper
perl \
# install "xz-utils" for .sql.xz docker-entrypoint-initdb.d files
xz-utils \
&& rm -rf /var/lib/apt/lists/*
RUN set -ex; \
# gpg: key 5072E1F5: public key "MySQL Release Engineering <mysql-build@oss.oracle.com>" imported
key='A4A9406876FCBD3C456770C88C718D3B5072E1F5'; \
export GNUPGHOME="$(mktemp -d)"; \
gpg --batch --keyserver ha.pool.sks-keyservers.net --recv-keys "$key"; \
gpg --batch --export "$key" > /etc/apt/trusted.gpg.d/mysql.gpg; \
gpgconf --kill all; \
rm -rf "$GNUPGHOME"; \
apt-key list > /dev/null
ENV MYSQL_MAJOR 8.0
ENV MYSQL_VERSION 8.0.21-1debian10
RUN echo "deb http://repo.mysql.com/apt/debian/ buster mysql-${MYSQL_MAJOR}" > /etc/apt/sources.list.d/mysql.list
# the "/var/lib/mysql" stuff here is because the mysql-server postinst doesn't have an explicit way to disable the mysql_install_db codepath besides having a database already "configured" (ie, stuff in /var/lib/mysql/mysql)
# also, we set debconf keys to make APT a little quieter
RUN { \
echo mysql-community-server mysql-community-server/data-dir select ''; \
echo mysql-community-server mysql-community-server/root-pass password ''; \
echo mysql-community-server mysql-community-server/re-root-pass password ''; \
echo mysql-community-server mysql-community-server/remove-test-db select false; \
} | debconf-set-selections \
&& apt-get update && apt-get install -y mysql-community-client="${MYSQL_VERSION}" mysql-community-server-core="${MYSQL_VERSION}" && rm -rf /var/lib/apt/lists/* \
&& rm -rf /var/lib/mysql && mkdir -p /var/lib/mysql /var/run/mysqld \
&& chown -R mysql:mysql /var/lib/mysql /var/run/mysqld \
# ensure that /var/run/mysqld (used for socket and lock files) is writable regardless of the UID our mysqld instance ends up having at runtime
&& chmod 777 /var/run/mysqld
VOLUME /var/lib/mysql
# Config files
COPY config/ /etc/mysql/
COPY docker-entrypoint.sh /usr/local/bin/
RUN ln -s usr/local/bin/docker-entrypoint.sh /entrypoint.sh # backwards compat
ENTRYPOINT ["docker-entrypoint.sh"]
EXPOSE 3306 33060
CMD ["mysqld"]
3.DockerFile体系结构(保留字指令)
1.各个保留字指令名词解释
FROM 基础镜像,当前新镜像是基于哪个镜像的
MAINTAINER 镜像维护者的姓名和邮箱地址
RUN 容器构建时需要运行的命令 【linux 指令】
EXPOSE 当前容器对外暴露出的端口
WORKDIR 指定在创建容器后,终端默认登陆的进来工作目录,一个落脚点;默认是根目录
ENV 用来在构建镜像过程中设置环境变量
ENV MY_PATH /usr/mytest
这个环境变量可以在后续的任何RUN指令中使用,这就如同在命令前面指定了环境变量前缀一样;
也可以在其它指令中直接使用这些环境变量,比如:WORKDIR $MY_PATH
ADD 将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包【copy+解压缩】
COPY 类似ADD,拷贝文件和目录到镜像中。
将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置
COPY src dest
COPY ["src", "dest"]
VOLUME 容器数据卷,用于数据保存和持久化工作
CMD 指定一个容器启动时要运行的命令
Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换
ENTRYPOINT 指定一个容器启动时要运行的命令
ENTRYPOINT 的目的和 CMD 一样,都是在指定容器启动程序及参数
ONBUILD 当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发
2.小总结
3.CMD&EntryPoint
都是指定一个容器启动时要运行的命令
Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换
Dockerfile 中可以有多个 CMD 指令
CMD echo $MYPATH
CMD echo "success--------------ok"
CMD /bin/bash
CMD 会被 docker run 之后的参数替换:
Tomcat dockerfile
#最后一行
CMD["cataline","run"]
docker run -it -p 7777:8080 tomcat #正常启动
docker run -it -p 7777:8080 tomcat ls -l
相当于 dockerfile中执行
CMD["cataline","run"]
/usr/local/tomcat ls -l
ENTRYPOINT :docker run 之后的参数会被当做参数传递给 ENTRYPOINT,之后形成新的命令组合
curl http://www.baidu.com
制作CMD版可以查询IP信息的容器
FROM centos
RUN yum install -y curl
CMD [ "curl", "-s", "http://ip.cn" ]
curl命令的解释:
curl命令可以用来执行下载、发送各种HTTP请求,指定HTTP头部等操作。
如果系统没有curl可以使用yum install curl安装,也可以下载安装。
curl是将下载文件输出到stdout
使用命令:curl http://www.baidu.com
执行后,www.baidu.com的html就会显示在屏幕上了
这是最简单的使用方法。用这个命令获得了http://curl.haxx.se指向的页面,同样,如果这里的URL指向的是一个文件或者一幅图都可以直接下载到本地。如果下载的是HTML文档,那么缺省的将只显示文件头部,即HTML文档的header。要全部显示,请加参数 -i
如果我们希望显示 HTTP 头信息,就需要加上 -i 参数
我们可以看到可执行文件找不到的报错,executable file not found。
之前我们说过,跟在镜像名后面的是 command,运行时会替换 CMD 的默认值。
因此这里的 -i 替换了原来的 CMD,而不是添加在原来的 curl -s http://ip.cn 后面。而 -i 根本不是命令,所以自然找不到。
那么如果我们希望加入 -i 这参数,我们就必须重新完整的输入这个命令:
$ docker run myip curl -s http://ip.cn -i
使用ENTRYPOINT只做DockerFile
FROM centos
RUN yum install -y curl
ENTRYPOINT [ "curl", "-s", "http://ip.cn" ]
4.ONBUILD
当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发
父镜像的DockerFile
/myDockerFile/docker_father
FROM centos
RUN yum install -y curl
ENTRYPOINT [ "curl", "-s", "http://ip.cn" ]
ONBUILD RUN echo “father onbuild ----999”
子镜像DockerFile
/myDockerFile/docker_son
FROM docker_son //这里镜像名称和 dockerfile的名称相同
RUN yum install -y curl
ENTRYPOINT [ "curl", "-s", "http://ip.cn" ]
4.案例
1.Base镜像(scratch)
Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的
2.自定义Centos
1.需求:
自定义mycentos目的使我们自己的镜像具备如下:
登陆后的默认路径
vim编辑器
查看网络配置ifconfig支持
2.编写
mkdir myDockerfile
vim Dockerfile
FROM centos
MAINTAINER zzyy<zzyy167@126.com>
ENV MYPATH /usr/local
WORKDIR $MYPATH
RUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 80
CMD echo $MYPATH
CMD echo "success--------------ok"
CMD /bin/bash
3.构建
docker build -f /mydocker/Dockefile -t zy/mycentos:1.3 .
-f 表示 dockerfile的位置
-t 表示 生成的镜像名称:tag
. 表示当前目录
4.运行镜像进行测试
docker run -it zy/centos:1.3
可以看到,我们自己的新镜像已经支持vim/ifconfig命令,扩展成功了。
5.列出镜像的变更历史
docker history 镜像ID
可以看到指令命令过程中,镜像版本在不断叠加过程
3.自定义Tomcat
讲解ADD 和 COPY命令
1.mkdir -p /zzyyuse/mydockerfile/tomcat9
2.在上述目录下touch c.txt
3.将jdk和tomcat安装的压缩包拷贝进上一步目录
apache-tomcat-9.0.8.tar.gz
jdk-8u171-linux-x64.tar.gz
4.在/zzyyuse/mydockerfile/tomcat9目录下新建Dockerfile文件
目录结构:
/zzyyuse/mydockerfile/tomcat9
apache-tomcat-9.0.8.tar.gz
jdk-8u171-linux-x64.tar.gz
c.txt
DockerFile 内容如下
5.构建 docker build -f DockerFile -t tomcat9 .
6.运行
docker run -d -p 9080:8080 --name myt9
-v /zzyyuse/mydockerfile/tomcat9/test:/usr/local/apache-tomcat-9.0.8/webapps/test
-v /zzyyuse/mydockerfile/tomcat9/tomcat9logs/:/usr/local/apache-tomcat-9.0.8/logs --privileged=true zzyytomcat9
7.验证
FROM centos
MAINTAINER zzyy<zzyybs@126.com>
#把宿主机当前上下文的c.txt拷贝到容器/usr/local/路径下
COPY c.txt /usr/local/cincontainer.txt
#把java与tomcat添加到容器中
ADD jdk-8u171-linux-x64.tar.gz /usr/local/
ADD apache-tomcat-9.0.8.tar.gz /usr/local/
#安装vim编辑器
RUN yum -y install vim
#设置工作访问时候的WORKDIR路径,登录落脚点
ENV MYPATH /usr/local
WORKDIR $MYPATH
#配置java与tomcat环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_171
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.8
ENV CATALINA_BASE /usr/local/apache-tomcat-9.0.8
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin
#容器运行时监听的端口
EXPOSE 8080
#启动时运行tomcat
# ENTRYPOINT ["/usr/local/apache-tomcat-9.0.8/bin/startup.sh" ]
# CMD ["/usr/local/apache-tomcat-9.0.8/bin/catalina.sh","run"]
CMD /usr/local/apache-tomcat-9.0.8/bin/startup.sh && tail -F /usr/local/apache-tomcat-9.0.8/bin/logs/catalina.out
验证:将一个spirngboot 项目部署到/test 下面
1.cd /zzyyuse/mydockerfile/tomcat9/test
2.mkdir WEB-INF
3.cd WEB-INF
4.vim web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
id="WebApp_ID" version="2.5">
<display-name>test</display-name>
</web-app>
5.vim a.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
-----------welcome------------
<%="i am in docker tomcat self "%>
<br>
<br>
<% System.out.println("=============docker tomcat self");%>
</body>
</html>
6.访问http://localhost:8080/test/a.jsp
7.查看日志
cat catalina.out --日志不断更新
5.小总结
12.Docker常用软件安装和推送
1.Docker 安装MySQL
1.docker hub 上查找
2.从docker hub上(阿里云加速器)拉取mysql镜像到本地标签为5.6
3.运行镜像获得容器
docker run -p 12345:3306 --name mysql -v /zzyyuse/mysql/conf:/etc/mysql/conf.d -v /zzyyuse/mysql/logs:/logs -v /zzyyuse/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.6
命令说明:
-p 12345:3306:将主机的12345端口映射到docker容器的3306端口。
--name mysql:运行服务名字
-v /zzyyuse/mysql/conf:/etc/mysql/conf.d :将主机/zzyyuse/mysql录下的conf/my.cnf 挂载到容器的 /etc/mysql/conf.d
-v /zzyyuse/mysql/logs:/logs:将主机/zzyyuse/mysql目录下的 logs 目录挂载到容器的 /logs。
-v /zzyyuse/mysql/data:/var/lib/mysql :将主机/zzyyuse/mysql目录下的data目录挂载到容器的 /var/lib/mysql
-e MYSQL_ROOT_PASSWORD=123456:初始化 root 用户的密码。
-d mysql:5.6 : 后台程序运行mysql5.6
docker run -p 12345:3306 --name mysql -v /usr/local/mysql/conf:/etc/mysql/conf.d -v /usr/local/mysql/logs:/logs -v /usr/local/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.6
交互运行
docker exec -it 镜像ID /bin/bash
mysql -uroot -p
123456
4.MYSQL 备份
docker exec myql服务容器ID sh -c ' exec mysqldump --all-databases -uroot -p"123456" ' > /zzyyuse/all-databases.sql
2.Docker 安装Redis
1.从docker hub上(阿里云加速器)拉取redis镜像到本地标签为3.2
2.运行
1.从docker hub上(阿里云加速器)拉取redis镜像到本地标签为3.2
docker pull redis:3.2
2.运行
docker run -p 6379:6379 -v /usr/local/redis/data:/data -v /usr/local/redis/conf/redis.conf:/usr/local/etc/redis/redis.conf -d redis:3.2 redis-server /usr/local/etc/redis/redis.conf --appendonly yes
--appendonly yes 开启ROF
docker run --name myredis -p 6379:6379 -v /usr/local/redis/data:/data -v /usr/local/redis/conf/redis.conf:/usr/local/etc/redis/redis.conf -d redis:3.2 redis-server /usr/local/etc/redis/redis.conf --appendonly yes
3.Redis的配置文件修改
在主机/zzyyuse/myredis/conf/redis.conf目录下新建redis.conf文件
vim /zzyyuse/myredis/conf/redis.conf/redis.conf
4.连接Redis
docker exec -it 运行着Rediis服务的容器ID redis-cli
docker exec -it myredis redis-cli
3.Docker 安装Tomcat
4.镜像推送到阿里云【RAM子账户操作】
1.本地镜像发布到阿里云的流程
2.镜像的生成方法
1.前面的DockerFile
2.从容器创建一个新的镜像
docker commit [OPTIONS] 容器ID [REPOSITORY[:TAG]]
OPTIONS说明:
-a :提交的镜像作者;
-m :提交时的说明文字
docker commit -a haozy -m "new mycentos1.4 with vim and ifconfig" mycentos mycentos:1.4
3.将本地镜像推送到阿里云
1.创建镜像仓库
2.将镜像推送到阿里云
$ sudo docker login --username=haozy_test@1009592286279182 registry.cn-hangzhou.aliyuncs.com
$ sudo docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/haozy_images/public_test:[镜像版本号]
$ sudo docker push registry.cn-hangzhou.aliyuncs.com/haozy_images/public_test:[镜像版本号]
3.从阿里云上面pull下来
docker pull registry.cn-hangzhou.aliyuncs.com/haozy_images/public_test:7.0
179
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
