Docker复习工具手册,一文彻底回顾所有知识点

已于 2023-08-14 17:51:20 修改
阅读量856 收藏 2
点赞数 1
分类专栏: Docker容器学习 文章标签: docker 容器 运维
于 2023-07-28 18:39:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heng000000/article/details/131934010
版权

目录

1. Docker的理解

为什么要使用Docker?

  • 在开发项目的过程中,开发人员一套环境(软件代码,JDK版本,Redis版本,数据库版本等环境),测试人员一套环境,运维人员一套环境。

  • 开发人员自己可以运行程序,仅将源代码打包发给测试人员,测试人员需要按照要求配置出同样的运行环境,非常容易出现某处配置错误无法启动项目的情况。如使用了集群,不仅配置起来繁琐,工程量也大,维护更难。所以希望可以改善这种情况。

  • 于是出现Docker,开发人员将 开发环境+源代码,全部打包发送,测试人员在Docker上简单部署(其实就是将文件上传到Docker),就可以启动项目了,不需要像之前那样,还得按照要求搭建运行环境。

什么是Docker?

  • 对比VMware,我们需要一个本地服务器(自己的电脑),安装VM,在VM上安装centOS(一个或者多个),在centOS上安装软件。需要清楚的是:centOS本质上是一个Linux操作系统的镜像,也就是打包了Linxu一整套操作系统,所以比较大。因此安装几个centOS电脑资源就不够用了。而且每次创建centOS都得花费个3-5min,是比较慢的(我自己有时还得看教程安装)
  • 在这里插入图片描述
  • Docker引擎本质上就是将Linux操作系统的核心打包,并不是打包一整套操作系统。所以做到了轻量化,之前一台服务器安装一个VM,在VM上部署10台centOS,现在一台服务器安装一个Docker,可以部署100台容器。所以看到Docker对比VM就能理解了。只不过我们把VMware的centOS叫做虚拟机,也就是Docker的容器。
  • 创建不同的虚拟机实现隔离。也就是创建不同的容器实现隔离

1.1 Docker三要素

  1. 镜像
    将程序源代码+生产环境打包,制作成一个镜像文件(如跨境电商管理系统的镜像文件)

  2. 容器实例
    根据镜像文件创建运行实例,一个容器运行一种服务
    在这里插入图片描述

  3. 仓库
    存放镜像的地方,需要把镜像发布到仓库,再到仓库拉取下来。

  • Docker公司提供的库:Docker Hub
  • 阿里提供的仓库:阿里云
  • 公司自己建立的库

2 安装Docker

2.1 安装命令

yum -y install gcc
yum -y install gcc-c++
yum install -y yum-utils
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install docker-ce docker-ce-cli containerd.io
systemctl start docker
docker version
docker run hello-world

2.2 配置阿里云加速器

1. mkdir -p /ect/docker
2. cd /ect/docker/
3. tee /ect/docker/daemon.json <<-'EOF'
> {
>   "registry-mirrors": ["https://aa25jngu.mirror.aliyun.com"]
> }
> EOF
4. systemctl daemon-reload
5. systemctl restart docker
6. docker run hello-world

3 Docker命令

3.1 启动类命令

stystemctl start docker 启动
stystemctl stop docker 关闭
stystemctl status docker 查看状态

3.2 镜像类命令

查看镜像
1. docker images

在这里插入图片描述

  • repository 仓库:存放下载的镜像
  • Tag 标签:(例如mysql 5.6 版本,Tag就是5.6)不设置版本号,默认是latest,表示最新版本
  • Image Id 唯一标识
根据镜像名称去查询仓库中的镜像

查询redis镜像(未指定版本号)
2. docker search redis

将查询结果限制展示5条
docker search --limit 5 redis

在这里插入图片描述

下载镜像

查询redis镜像(未指定版本号,默认下载最新版)
3. docker pull redis

查询redis镜像(指定版本号)
docker pull redis:6.0.8

查看docker资源使用情况
4. docker system df

在这里插入图片描述

查看操作系统的资源使用情况
在这里插入图片描述

删除镜像(指定名字)
5. docker rmi hello-world

删除镜像(指定镜像的唯一标识)
docker rmi 对应的Image Id

删除镜像(强制删除)
docker rmi -f hello-world 

删除多个
docker rmi -f 镜像名1:TAG 镜像名2:TAG

删除全部
docker rmi -f $(docker images -qa)

4 实战

4.1 启动容器,自动创建实例

在这里插入图片描述
在Docker容器中启动ubuntu

启动容器中ubuntu实例
docker run -it ubuntu /bin/bash

-i :指交互式访问
-t :指tty,即系统
it需要一起使用,即告诉系统,启动后不要立刻走,而是停下来等待我进一步操作。并且是以bash的交互方式
/bin/bash:以bash的方式

在这里插入图片描述

此时就可以操作ubuntu内部信息,比如查看ubuntu的文件啥的

4.2 查看Docker内启动的容器

在这里插入图片描述

container id:容器实例Id
表示使用ubuntu镜像创建了 Id=226a56fb739e 的容器实例,因为未指定名称,此时就随机分配了一个

现在再利用ubuntu镜像创建一个容器实例,并且 指定名称

使用--name指定名称
(bash 或者 /bin/bash 都可以)
docker run -it --name=My_Ubuntu02 ubuntu bash

在这里插入图片描述

此时就根据ubuntu镜像创建了两个容器实例

此时若提问:必须指定交互方式吗,如果不写呢?如这样:docker run -it ubuntu
因为Docker机制的问题,这样启动有时候会导致容器启动后紧接着直接关闭,添加上交互方式就是让容器启动后并停留住。

这种方式叫做前台交互式启动
还有一种后台交互式启动:docker run -d ubuntu

总结一下,
前台交互式启动:docker run -it ubuntu bash
后台交互式启动:docker run -d ubuntu

4.3 退出容器

- exit
run 进去容器,exit退出,容器停止

- ctrl+p+q
run进去容器,ctrl+p+q退出,容器不停止

退出后如何再进去呢?

  • 第一种方式:docker exec -it 容器实例ID (推荐)

在这里插入图片描述

  • 第二种方式:docker attach -it 容器实例ID

区别:
exec会在容器中打开新的终端,并且启动新的进程,用exit退出,不会导致容器停止
attach直接进入容器终端,不启动新的进程,用exit退出,会导致容器停止

4.4 其他

  • 启动已经停止的容器 docker start 容器ID或者容器名
  • 重启容器 docker restart 容器ID或者容器名
  • 停止容器 docker stop 容器ID或者容器名
  • 强制停止容器 docker kill 容器ID或者容器名
  • 删除已停止的容器 docker rm 容器ID

4.5 导入导出文件

将容器实例中的文件导出在本地

docker cp 容器实例Id:/路径/a.txt  /主机路径

将容器实例打包成压缩包A.tar

docker export 容器实例Id > A.tar

4.6 commit

例如:我们使用ubuntu镜像创建了一个名为MyUbuntu01的实例,这个实例只包含了linxu核心的命令,我们现在实际业务需要修改内部的某个文件,想使用vim命令。MyUbuntu01内部没有
所以我们需要给其添加功能

如何做呢?先进入容器实例,依次执行命令
apt-get update
apt-get -y install vim

那我如果使用ubuntu镜像再创建一个名为MyUbuntu02的实例,也需要vim命令,岂不是还要添加一次功能。
这个时候,我们可以根据实例MyUbuntu01反向生成一个新的镜像,修改名称为new_ubuntu,同时也可指定版本用于区分(例如new_ubuntu:1.2)。这样根据new_ubuntu:1.2 创建的实例就都具有我们添加的vim功能了

docker commit -m="提交的描述信息" -a="作者" 容器ID 要创作的目标镜像名:[TAG]
docker commit -m="vim cmd add ok" -a="zzyy" fahf33rfaaa new_ubuntu:1.2

5 Dockerfile

5.1 理解Dockerfile

我们已经学会使用镜像去创建容器实例,现在了解一下如何创建镜像
在这里插入图片描述
每个镜像背后都是由各自的Dockerfile制作的
因此学习一下DockerFile的语法规则

  • from

在每个Dockerfile的第一行,表示当前镜像是基于哪个镜像进行变动的,也可以指定自己

  • maintainer

镜像的作者,表明此镜像是谁做的

  • run

这个run命令和docker run -it xxxx中的docker run不一样
docker run:这个run是在创建并启动实例
dockerfile内部的run:是在docker build时运行(创建镜像)

  • expose

暴露端口 Docker容器端口:镜像实例暴露端口
比如为什么Tomcat可以用8080端口访问,就是因为其镜像暴露的端口设置成了8080

  • workdir

修改进入容器后的落脚点(实例展示默认的落脚点)

在这里插入图片描述
如何修改

EVA MY_PATH /user/local
WORKDIR $MY_PATH
这样进去运行为镜像实例,就会切换到/user/local路径下,而不是默认落脚点

  • env

设置环境变量

  • copy

copy 路径A 路径B
A路径是本机资源路径,B路径是镜像中的路径,意思是将本地资源复制到镜像中指定的路径

copy --from=镜像名:TAG 路径A 路径B
例如COPY --from=oms-middleware-gosu-alpine-amd64:latest /usr/local/bin/gosu /bin/
A路径是镜像中路径,B路径也是镜像路径,意思是将名为XX的镜像A路径下的资源复制到 生成镜像B路径下

  • add

表示将路径A的资源复制到路径B,并且自动解压tar压缩包

  • volume

容器数据卷

  • cmd
  • Dockerfile内不写cmd指令,然后我们运行镜像实例时这样写的 docker run -it ubuntu /bin/bash
  • Dockerfile内会这么写 CMD ["/bin/bash","run"],然后我们运行镜像实例时这样写的 docker run -it ubuntu ,实际上执行的命令是 docker run -it ubuntu /bin/bash
    Dockerfile内写多个CMD命令 CMD ["/bin/bash","run"] CMD ["demo.sh","run"] ,然后我们运行镜像实例时这样写的 docker run -it ubuntu ,实际上执行的命令是 docker run -it ubuntu demo.sh (可以看到最后一个cmd命令会覆盖前面的cmd命令)
    Dockerfile内写多个CMD命令 CMD ["/bin/bash","run"] ,然后我们运行镜像实例时这样写的 docker run -it ubuntu demo.sh,实际上执行的命令是 docker run -it ubuntu demo.sh (可以看到最后一个dockerfile文件内的cmd直接失效)
  • entrypoint

类似于CMD命令,不会被覆盖

Dockerfile文件,镜像 nginx:test

 FROM nginx
 ENTRYPOINT {"nginx","-c"} # 定参
 CMD {"/etc/nginx/nginx.conf"} # 变参

# Docker命令 
docker run nginx:test

# 实际上执行命令
 docker run nginx:test nginx -c /etc/nginx/nginx.conf

# Docker命令 
docker run nginx:test  /etc/nginx/AAAA.conf

# 实际上执行命令
 docker run nginx:test nginx -c /etc/nginx/AAAA.conf

5.2 制作镜像

5.2 虚悬镜像

在构建镜像或者删除镜像时产生错误,导致创建了一个仓库名和TAG都为< none >的镜像,这种会有潜在的安全风险,建议删除

查询所有的虚悬镜像

docker image ls -f dangling=true

删除所有的虚悬镜像

docker image purne

6 Compose

6.1 下载Compose

搞一个新文件存放

curl -L "https://github.com/docker/compose/releases/download/v2.11.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

docker-compose --version

前面利用镜像创建镜像实例的时候,需要执行 docker run -d 镜像名
考虑一个场景:在一个大型项目中,我们需要先启动mysql服务,再启动redis集群(有30个redis),最后再启动注册中心(consul),最最后再启动项目代码。
会有什么问题呢?

  • 需要手动且按序 启动很多个容器(数量多+难记住顺序)
  • 假如consul服务挂掉,重新启动consul的容器后,会变更新的网络地址,无法保证容器之间的通信

使用Compose工具,将如何启动的相关信息全部写在一个文件,我们仅执行这个文件,Docker会自动执行该文件内部的信息。此乃自动化部署。

所以Compose被称为:自动化统一编排工具,我们创建的文件名为docker-compose.yaml。可以看,其实就是一个yaml文件。yaml有自己的语法规则,学习springboot就知道了

6.2 docker-compose.yaml文件示例

看一个docker-compose.yaml文件示例

versdion:"3.6"

servers: #表示有几个服务(有MyUbuntu和MyZookeeper服务)
	MyUbuntu: # 自定义,命名不冲突就行
		iamg: ubuntu:3.2 # 模版镜像的名字
		container_name: mu01 # 生成镜像的名字
		ports:
			- "6001:6001" # 端口号
		volumes:
			- /app/MyUbuntu:/data # 挂载
		network:
			- atguigu_net # 设置网路
		depends_on: # 表明需要先启动redis,mysql,再启动本服务
			- redis
			- mysql
	MyZookeeper:# 自定义,命名不冲突就行
	    ...
	    ...
network:atguigu_net # 设置网络

这个文件与我们执行此命令是一样的

docker run -d -p 6001:6001 -v /app/MyUbuntu:/data --network atguigu_net --name mu01 ubuntu:3.2

6.3 使用compose

  1. 编写docker-compose.yaml(重点)
  2. 执行docker-compose up -d

基础概念补充

1 挂载 Volume

挂载是什么?

主机上有A文件,容器有B文件,此时容器无法访问主机的A文件,仅仅可访问自己的B文件
将主机的A文件挂载到容器上,容器就可以访问主机的A文件,也可以访问自己的B文件

为什么不直接将主机A文件放在容器中?

例如容器大小是10Mb,文件A是1Gb,无法直接将文件A存放到容器内。
此时使用一个链接,将主机的文件A 链接在容器上,当容器需要访问文件A时,就顺着链子获取A。这就是挂载
在这里插入图片描述

使用挂载还有什么好处?

  • 可以访问到主机的A文件,也就代表可以操作主机上A文件,可以保证数据持久化,若是只保存在容器,容器一重启就没了
  • 数据共享:多个容器可以共享同一个挂载目录,实现数据共享

怎么挂载呢?

  1. 创建名为web的容器,并将主机的/src/web目录挂载到容器的/opt/web目录下
    docker run -d --name web -v /src/webapp:/opt/webapp

2 网络 network

2.1. Docker容器之间如何通信的?

容器A:ip–127.0.0.1
容器B:ip–127.0.0.4
(注:在A,B同一网关下)
容器A通过ip连接 :ping 127.0.0.4 √,连接成功

2.2 想看看Docker各个容器的网络信息

选择一个镜像实例,查看具体网络情况
在这里插入图片描述
查看网关 Getway 和 地址 IPAddress
在这里插入图片描述
再看看另外一个镜像实例的网络情况
在这里插入图片描述
可以看到每个容器中镜像实例都有一个IP和网关,这个IP是怎么来的。其实不然,是Docker内部分配的

2.3 如何分配给容器Ip?

这就必须先了解Docker的网络模式
在这里插入图片描述
此图表示,网络模式有三种bridge(主要使用的),host ,null

这个name是什么意思?
选择一种网络模式后,必须自定义一个名字
我们定义方案A为dirver类型,以后谁想使用driver,直接勾选方案A。很方便管理
在这里插入图片描述

2.4 bridge模式

若容器A选择桥接模式后,docker会创建一个虚拟网桥docker0,docker0会给容器随机发一个Ip和网关
在这里插入图片描述
我怎么知道有虚拟网桥的?

输入ip addr查看主机上的通信情况
在这里插入图片描述

docker0我明白了这个东西的存在,那下面两条红框是什么?

当然不是容器直接一根线就链接到虚拟网桥,而是有更多的细节在里面
当创建一个容器并且设置网络模式为bridge(创建时默认为bridge)时,虚拟网桥会创建一个网卡给容器A,自己留一个与之对应的接口。容器B,容器C也是同样的。

在这里插入图片描述
当我们在主机上输入 ip addr时,veth 就是我们的接口标识。
在这里插入图片描述
现在我们切换到容器视角看看网络信息
在这里插入图片描述
总结一下
在这里插入图片描述

查看所有是桥接模式的容器docker network inspect bridge

在这里插入图片描述
在这里插入图片描述

2.5 自定义网络名

回到最开始的问题,docker容器之间如何通信?

前面说了根据Ip进行连接,那是不是容器A必须得知道容器B的Ip,第一次我告诉容器A了,10分钟后容器B挂掉了,我重启了容器B,这个时候容器B的IP就变成了新的,AB无法通信,除非A知道B最新的IP地址。

那这样岂不是特别麻烦,有没有什么办法解决呢?

既然容器IP是变动的,容器名不会变动,我们直接通过名字进行通信。
以前:容器A需要知道容器B的IP ping 127.0.0.3
现在:容器A只需要知道容器B名字 ping tomcat(容器B名字)

怎么做到呢?

  1. 创建自定义网络
    在这里插入图片描述
  2. 新建容器并指定使用该网络
docker run -d -p 8081:8081 --network diy_name --name t1 tomcat bash
docker run -d -p 8081:8081 --network diy_name --name t1 ubuntu bash
  1. ping一下
    docker exec -it t1 bash 进入容器t1
    ping t2 连接容器t2

2.6 host 网络类型

容器共享主机的IP,不再分配容器单独的Ip。

在这里插入图片描述

3 网关

网关是什么?

比如我们在浏览器输入www.baidu.com,域名解析后会得到百度的IP地址。电脑的网卡会将IP发送给路由器的网关,网关先转发到本地网络查是否有此IP地址,若没有再转发到互联网去查此IP地址。

所以网关就是负责转发。

Docker(九):Docker轻量级可视化工具Portainer与容器监控3剑客CAdvisor+InfluxDB+Granfana
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-14 4万+
🟢 Docker(九):Docker轻量级可视化工具Portainer与容器监控3剑客CAdvisor+InfluxDB+Granfana
Docker管理工具】使用Docker部署portainer-ce管理工具
jks212454的博客
05-25 1万+
Docker基础入门】部署docker管理工具portainer-ce
Docker 知识点总结
qq_20241587的博客
07-22 418
写在前面 其实docker 一直不算陌生,之前工作的时候,经常和docker + K8S打交道。 后来也自己试着在自己虚拟机上安装,打包,运行过docker镜像。但要是被问起一些docker相关的理论,反而没办法回答的很好。 这里对其知识点进行了一个总结,涉及到较为 “详细的docker的知识” 和“对K8S的一个非常简短的提及” 。 个人以为即使不是专业运维,了解docker 还是很有必要的,k8s则有点麻烦,没那个必要。 什么是敏捷开发 将大项目分为多个互相关联,可以独立运行的小项目,小项目可分
Docker的架构特性与局限
weixin_34258838的博客
01-03 272
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 关于Docker自学教程: Docker完全自学手册图文教程 Docker 架构 Docker 使用客户端-服务器 (C/S) 架构模式,使用远程API来管理和创建Docker容器。Docke...
史上最详细的docker学习手册,请查收!
飘渺Jam的博客
06-15 2798
一、docker入门 1、docker的安装及入门示例 环境准备:docker需要安装在centos7 64位系统上;docker要求系统内核在3.10以上 查看系统内核: uname -r 安装命令: yum -y install docker-io 安装完成后,启动命令 service docker start 安装nginx体验 docker run -p 80:80 -d nginx 2、doker的理论概念 什么是docker: ​ 鲸鱼通过身上的
Docker技术知识点总结
weixin_30279315的博客
02-25 188
Docker技术知识点总结本文宿主机环境Centos7.4Docker version 18.09.2, build 6247962采用国内 Daocloud 加速器------------------------------------------------------------------------------------------------------------------- ...
Docker(十七):Docker Swarm(集群搭建) —实现容器编排的利器
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-26 2万+
🟢 Docker(十七):Docker Swarm(集群搭建) —实现容器编排的利器
【云原生】Docker可视化工具Portainer使用详解
最新发布
congge
06-23 9920
Docker可视化工具Portainer使用详解
docker学习手册
qq_16803227的博客
11-26 151
跳过docker的安装,网上教程很多,但是我觉得最重要的还是先跑起来所以下面的东西很简单。 1、编写Dockerfile ①docker部署springboot项目 一、将一个普通的springboot 项目生成一个jar包(有一个简单的rest接口可以供外部访问),上传到服务器上(此处使用公司服务器),找一个空的文件夹(此处为tmp),同时执行命令 touch Dockerfile,生成...
Docker学习手册
qq614452400的博客
08-07 226
卸载旧版本 yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine 安装设置镜像的仓库 yum install -y yum-utils yum-config-manager \ --add-repo https://download.docker.com/linux/cent.
Docker容器的一些简单使用命令
a1085578081的博客
09-16 218
启动Docker服务: systemctl start docker.service 停止Docker服务: systemctl stop docker.service 重启Docker服务: systemctl restart docker.service 查看Docker状态: systemctl status docker.service 查看容器日志: dock...
Docker复习
w17601377492的博客
03-11 203
Docker 什么是Docker Docker特点 超级轻量的容器,相对传统虚拟机需要Hypervisor和虚拟一整套系统来说,Docker只需要在宿主机上运行一个Docker引擎。在Docker引擎上就可以直接安装我们应用的依赖和运行我们的应用。 秒级启动的容器。相比传统虚拟机快得多。如此则可实现服务的快速扩展,使得服务的弹性更大。 系统资源利用率很高,一台宿主机可以同时运行上千个Docker...
Docker知识点
gaoxw1985的专栏
05-10 210
宿主机查看docker实例的进程 docker ps --format '{{ .ID}}:{{ .Names}}' | grep e79a74c7-7c39-4408-9cca-4f3e5369034a | awk '{split($0, array, ":"); print array[1]}' | xargs -r docker top PID是容器内进程在宿主机上的pid,ppid是容...
docker知识点
wang725的专栏
10-16 248
如何批量删除或者停止运行的容器docker rm `docker ps -a|grep Exited|awk '{print $1}'` 如何查看镜像支持的环境变量 docker run IMAGE env 本地的镜像文件都存放在哪里 Docker相关的本地资源存放在/var/lib/docker/目录下, 其中container目录存放容器信息,graph目录存放镜像信息,a...
docker系统复习
白菜编程之旅
05-16 344
知识目录1. docker前言2. docker安装 1. docker前言 开发和运维之间的矛盾,环境统一性问题 开发人员利用 docker 可以消除协作编码时“在我的机器上可正常工作”的问题 vm是一个运行在宿主机之上的完整的操作系统,vm运行自身操作系统会占用较多的CPU、内存、硬盘资源 docker不同于vm,只包含应用程序以及依赖库,基本不消耗额外的系统资源,系统的开销尽量小,内核级的虚拟化,实现更高的性能和效率 docker 是一种容器技术的实现,在容器的基础上,进行了进一步的封装,从文件系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值