Dokcer详解(二)

陈小于

已于 2023-07-21 09:11:50 修改

阅读量89

点赞数

分类专栏： docker 文章标签： linux docker 运维

于 2023-04-23 15:30:11 首次发布

本文链接：https://blog.csdn.net/hjji12/article/details/130244488

版权

docker 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

本文详细介绍了Docker的核心概念，包括Docker镜像是如何包含应用程序和依赖的轻量级软件包，以及UnionFS在镜像中的作用。通过示例展示了如何使用Dockercommit创建新镜像，将镜像推送到阿里云仓库，以及如何在本地搭建私有仓库。此外，还提到了Docker容器的数据卷功能，用于数据的持久化存储，并演示了安装Tomcat、MySQL和Redis等常见服务的过程。

摘要由CSDN通过智能技术生成

Dokcer详解(一)

一，Docker镜像

镜像是一种轻量级、可执行的独立软件包，它包含运行某个软件所需的所有内容，我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等)，这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。

二，UnionFS（联合文件系统）

Union文件系统（UnionFS）是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

三， Docker镜像加载原理

docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS。

bootfs(boot file system)：主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是引导文件系统bootfs。这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。

rootfs (root file system) ：在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版，比如Ubuntu，Centos等等。
镜像加载原理

平时我们安装进虚拟机的CentOS都是好几个G，为什么docker这里才200M？？
对于一个精简的OS，rootfs可以很小，只需要包括最基本的命令、工具和程序库就可以了，因为底层直接用Host的kernel，自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。

四，Docker commit 命令

docker commit 提交容器副本使之成为一个新的镜像。

docker commit -m="提交的信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]

1，Docker commit 案例

## 1,pull ubuntu 镜像
docker pull ubuntu

## 2,运行
docker run -it ubuntu /bin/bash

## 3,原始的ubuntu默认是没有vim命令的

原始的ubuntu默认是没有vim命令的

## 4,安装vim
apt-get update
apt-get -y install vim

## 5，安装完成，提交镜像，使之成为新的包含vim命令的镜像
docker -m="add vim cmd" -a="chen" 旧的容器Id 新的容器名: 新的容器标签

## 6，运行新的容器，就会有Vim

五，本地镜像推送到阿里云

将上面添加了vim命令的ubuntu推送到阿里云

1，登录阿里云

登录阿里云

2，选择控制台，进入容器镜像服务

选择控制台，进入容器镜像服务

3，选择个人实例

选择个人实例

4，名面空间

名面空间

5，仓库名称

仓库名称

6，点击管理

点击管理
在这里插入图片描述

7，管理界面

管理界面

docker login --username=你的阿里云名 registry.cn-hangzhou.aliyuncs.com
docker tag cea1bb40441c registry.cn-hangzhou.aliyuncs.com/atguiguwh/myubuntu:1.1
docker push registry.cn-hangzhou.aliyuncs.com/atguiguwh/myubuntu:1.1

一览图
在这里插入图片描述

六，将阿里云的镜像下载到本地

docker pull registry.cn-hangzhou.aliyuncs.com/atguiguwh/myubuntu:1.1

七，本地镜像发布到私有库

1，私有库

Dockerhub（https://hub.docker.com/）、阿里云这样的公共镜像仓库可能不太方便，涉及机密的公司不可能提供镜像给公网，所以需要创建一个本地私人仓库供给团队使用，基于公司内部项目构建镜像。Docker Registry是官方提供的工具，可以用于构建私有镜像仓库。

2，安装私有库

## 1，下载registry 镜像
docker pull registry 

## 2，运行(默认情况，仓库被创建在容器的/var/lib/registry目录下，建议自行用容器卷映射，方便于宿主机联调)
docker run -d -p 5000:5000  -v /tmp/myregistry/:/tmp/registry --privileged=true registry

容器卷映射请看下一节。

3，推送到私有库

## 1，运行上节安装 ubuntu 
docker run -it ubuntu /bin/bash

## 2,ubuntu是不带ifconfig的，安装ifconfig
apt-get -y install net-tools

## 3,提交
docker commit -m="add net-tools" -a="chen" 旧的容器Id 新的容器名:[标签]

## 4，查询私有库上的镜像
 curl -XGET http://192.168.193.162:5000/v2/_catalog
 
## 5，按照公式： docker tag 镜像:Tag   Host:Port//Repository:Tag
## 使用命令 docker tag 将ubuntu:1.2 这个镜像修改为192.168.111.162:5000/ubuntu:1.2
docker tag  ubuntu:1.2  192.168.111.162:5000/ubuntu:1.2

## 6,修改docker配置，让支持http,docker默认不允许http方式推送镜像，通过配置选项来取消这个限制。====> 修改完后如果不生效，建议重启docker vim命令新增内容("insecure-registries": ["192.168.193.162:5000"])：
vim /etc/docker/daemon.json

{
  "registry-mirrors": ["https://aa25jngu.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.193.162:5000"]
}

## 7，推送
docker push 192.168.193.162:5000/zzyyubuntu:1.2

## 8 再次查询
curl -XGET http://192.168.111.162:5000/v2/_catalog

## 9，拉取
docker pull 192.168.111.162:5000/zzyyubuntu:1.2

一览图

在这里插入图片描述

八，Docker容器数据卷

1,是什么

卷就是目录或文件，存在于一个或多个容器中，由docker挂载到容器，但不属于联合文件系统，因此能够绕过Union File System提供一些用于持续存储或共享数据的特性：
卷的设计目的就是数据的持久化，完全独立于容器的生存周期，因此Docker不会在容器删除时删除其挂载的数据卷

就是将Docker容器内数据保存宿主机的磁盘中

2，命令：

docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内路径镜像名

3，查看数据卷是否挂载成功

docker inspect 容器ID

4，宿主和容器数据共享

1 docker修改，主机同步获得
2 主机修改，docker同步获得
3 docker容器stop，主机修改，docker容器重启看数据是否同步。

5，读写规则映射添加说明

读写（默认）
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内路径:rw 镜像名

只读容器实例内部被限制，只能读取不能写
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内路径:ro 镜像名

九，安装常用工具

1，安装tomcat

# 搜索 tomcat
docker search tomcat

#拉取最新的tomcat
docker pull tomcat

#运行
docker run -d -p 8080:8080 tomcat

注意:

docker 运行了tomcat后访问首页可能会出现404：
1，可能没有映射端口或防火墙没有关闭
2，因为最新的tomcat是没有webapps或是webapp是空的，可以webapps.dist目录换成webapps。获取拉取以前的版本，如：tomcat8-jdk8

2,安装Mysql

##在宿主机新建 my.cnf 注意路径要与下面 /chen/mysql/conf 一样
cd /chen/mysql/conf
vim my.cnf
#添加一下内容
[client]
default_character_set=utf8
[mysqld]
collation_server = utf8_general_ci
character_set_server = utf8

## 运行 mysql
docker run -d -p 3306:3306 --privileged=true -v /chen/mysql/log:/var/log/mysql -v /chen/mysql/data:/var/lib/mysql -v /chen/mysql/conf:/etc/mysql/conf.d -e MYSQL_ROOT_PASSWORD=123456  --name mysql mysql:5.7

3，安装redis

##  在宿主机新建目录 /app/redis
mkdir /app/redis
 
##  将准备好的redis.conf文件放进/app/redis目录下
cp /myredis/redis.conf /app/redis/

##修改/app/redis/下的/redis.conf 如密码 持久化 bind等

## 运行
docker run  -p 6379:6379 --name myr3 --privileged=true -v /app/redis/redis.conf:/etc/redis/redis.conf -v /app/redis/data:/data -d redis:6.0.8 redis-server /etc/redis/redis.conf