一,Docker镜像
镜像是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。
二,UnionFS(联合文件系统)
Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
三, Docker镜像加载原理
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
bootfs(boot file system): 主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是引导文件系统bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs (root file system) : 在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。
平时我们安装进虚拟机的CentOS都是好几个G,为什么docker这里才200M??
对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。
四,Docker commit 命令
docker commit 提交容器副本使之成为一个新的镜像。
docker commit -m="提交的信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]
1,Docker commit 案例
## 1,pull ubuntu 镜像
docker pull ubuntu
## 2,运行
docker run -it ubuntu /bin/bash
## 3,原始的ubuntu默认是没有vim命令的
## 4,安装vim
apt-get update
apt-get -y install vim
## 5,安装完成,提交镜像,使之成为新的包含vim命令的镜像
docker -m="add vim cmd" -a="chen" 旧的容器Id 新的容器名: 新的容器标签
## 6,运行新的容器,就会有Vim
五,本地镜像推送到阿里云
将上面添加了vim命令的ubuntu推送到阿里云
1,登录阿里云
2,选择控制台,进入容器镜像服务
3,选择个人实例
4,名面空间
5,仓库名称
6,点击管理
7,管理界面
docker login --username=你的阿里云名 registry.cn-hangzhou.aliyuncs.com
docker tag cea1bb40441c registry.cn-hangzhou.aliyuncs.com/atguiguwh/myubuntu:1.1
docker push registry.cn-hangzhou.aliyuncs.com/atguiguwh/myubuntu:1.1
一览图
六,将阿里云的镜像下载到本地
docker pull registry.cn-hangzhou.aliyuncs.com/atguiguwh/myubuntu:1.1
七,本地镜像发布到私有库
1,私有库
Dockerhub(https://hub.docker.com/)、阿里云这样的公共镜像仓库可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。Docker Registry是官方提供的工具,可以用于构建私有镜像仓库。
2,安装私有库
## 1,下载registry 镜像
docker pull registry
## 2,运行(默认情况,仓库被创建在容器的/var/lib/registry目录下,建议自行用容器卷映射,方便于宿主机联调)
docker run -d -p 5000:5000 -v /tmp/myregistry/:/tmp/registry --privileged=true registry
容器卷映射请看下一节。
3,推送到私有库
## 1,运行上节安装 ubuntu
docker run -it ubuntu /bin/bash
## 2,ubuntu是不带ifconfig的,安装ifconfig
apt-get -y install net-tools
## 3,提交
docker commit -m="add net-tools" -a="chen" 旧的容器Id 新的容器名:[标签]
## 4,查询私有库上的镜像
curl -XGET http://192.168.193.162:5000/v2/_catalog
## 5,按照公式: docker tag 镜像:Tag Host:Port//Repository:Tag
## 使用命令 docker tag 将ubuntu:1.2 这个镜像修改为192.168.111.162:5000/ubuntu:1.2
docker tag ubuntu:1.2 192.168.111.162:5000/ubuntu:1.2
## 6,修改docker配置,让支持http,docker默认不允许http方式推送镜像,通过配置选项来取消这个限制。====> 修改完后如果不生效,建议重启docker vim命令新增内容("insecure-registries": ["192.168.193.162:5000"]):
vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://aa25jngu.mirror.aliyuncs.com"],
"insecure-registries": ["192.168.193.162:5000"]
}
## 7,推送
docker push 192.168.193.162:5000/zzyyubuntu:1.2
## 8 再次查询
curl -XGET http://192.168.111.162:5000/v2/_catalog
## 9,拉取
docker pull 192.168.111.162:5000/zzyyubuntu:1.2
一览图
八,Docker容器数据卷
1,是什么
卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性:
卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷
就是将Docker容器内数据保存宿主机的磁盘中
2,命令:
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内路径 镜像名
3,查看数据卷是否挂载成功
docker inspect 容器ID
4,宿主和容器数据共享
1 docker修改,主机同步获得
2 主机修改,docker同步获得
3 docker容器stop,主机修改,docker容器重启看数据是否同步。
5,读写规则映射添加说明
读写(默认)
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内路径:rw 镜像名只读 容器实例内部被限制,只能读取不能写
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内路径:ro 镜像名
九,安装常用工具
1,安装tomcat
# 搜索 tomcat
docker search tomcat
#拉取最新的tomcat
docker pull tomcat
#运行
docker run -d -p 8080:8080 tomcat
注意:
docker 运行了tomcat后访问首页可能会出现404:
1,可能没有映射端口或防火墙没有关闭
2,因为最新的tomcat是没有webapps或是webapp是空的,可以webapps.dist目录换成webapps。获取拉取以前的版本,如:tomcat8-jdk8
2,安装Mysql
##在宿主机新建 my.cnf 注意路径要与下面 /chen/mysql/conf 一样
cd /chen/mysql/conf
vim my.cnf
#添加一下内容
[client]
default_character_set=utf8
[mysqld]
collation_server = utf8_general_ci
character_set_server = utf8
## 运行 mysql
docker run -d -p 3306:3306 --privileged=true -v /chen/mysql/log:/var/log/mysql -v /chen/mysql/data:/var/lib/mysql -v /chen/mysql/conf:/etc/mysql/conf.d -e MYSQL_ROOT_PASSWORD=123456 --name mysql mysql:5.7
3,安装redis
## 在宿主机新建目录 /app/redis
mkdir /app/redis
## 将准备好的redis.conf文件放进/app/redis目录下
cp /myredis/redis.conf /app/redis/
##修改/app/redis/下的/redis.conf 如密码 持久化 bind等
## 运行
docker run -p 6379:6379 --name myr3 --privileged=true -v /app/redis/redis.conf:/etc/redis/redis.conf -v /app/redis/data:/data -d redis:6.0.8 redis-server /etc/redis/redis.conf