Docker学习
链接: Docker常用命令
链接: Dockerhub
systemctl start docker.service
问题:项目能不能带上环境安装打包!
传统:开发jar,运维来做!
现在:开发打包部署上线,一套流程做完!
- Docker给以上的问题,提出了解决方案!
java — jar(环境) ---- 打包项目带上环境(镜像)— (Docker仓库:商店) — 下载我们发布的镜像 ---- 直接运行即可!
Docker的思想就来自于集装箱!
JRE – 多个应用(端口冲突) ---- 原来都是交叉的!
隔离:Docker核心思想!打包装箱!每个箱子是互相隔离的。
Docker通过隔离机制,可以将服务器利用到极致!
- 本质:所有的技术都是因为出现了一些问题,我们需要去解决,才去学习 !
- docker:隔离,镜像(最核心的环境4m + jdk + mysql)十分的小巧,运行镜像就可以了! 小巧! 几个m 或者是kb 秒级启动!
开发人员都必须要学会Docker
Docker的工作是什么
相当于虚拟机技术
虚拟技术缺点
1.资源占用十分多
2.冗余步骤多
3.启动慢!
- 容器化技术!
容器化技术不是模拟的一个完整的操作系统
比较Docker和虚拟机技术的不同:
- 传统虚拟机,虚拟出一条硬件,运行一个完整的操作系统,然后在这个系统上安装和运行软件
- 容器内的应用直接运行在宿主机的内容,容器是没有自己的内核的,也没有虚拟我们的硬件,所以就轻便了
- 每个容器间是互相隔离,每个容器内都有一个属于自己的文件系统,互补影响。
DevOps(开发,运维)
应用更快速的交付和部署
传统:一堆帮助文档,安装程序
Docker :打包镜像发布测试,一键运行
更便捷的升级和扩缩容
使用了Docker之后,我们部署应用就和搭积木一样!
项目打包为一个镜像,扩展服务器A!服务器B
更简单的系统运维
在容器化之后,我们的开发,测试环境都是高度一致的。
更高效的计算资源利用:
Docker是内核级别的虚拟化,可以再一个物理机上可以运行很多的容器实例!服务器的性能可以被压榨到极致。
Docker安装
镜像( image ) :
docker镜像就好比是一个模板,可以通过这个模板来创建容器服务,tomcat镜像===>run ==> tomcat01容器(提供服务器),通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中的)。
容器( container ):
Docker利用容器技术,独立运行一个或者一个组应用,通过镜像来创建的。
启动,停止,删除,基本命令!
目前就可以把这个容器理解为就是一个简易的linux系统
仓库(reposItory ):
仓库就是存放镜像的地方!
仓库分为公有仓库和私有仓库!
Docker Hub(默认是国外的)
阿里云…都有容器服务器(配置镜像加速!|)
环境查看
uname -r
查看centos版本
cat /etc/os-release
安装(CentOS7)
帮助文档:
#1.卸载旧的版本
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
#2.需要的安装包
yum install -y yum-utils
#3.设置镜像的仓库
yum-config-manager \
--add-repo \
https://down1oad.docker.com/linux/centos /docker-ce.repo # 默认是国外的镜像
---------------------------------------------------------------------------------------
# 阿里云镜像,推荐使用阿里云镜像。
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
4.更新软件包的索引
yum makecache fast
5.安装docker相关的 docker-ce 社区版 ee 企业版
yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin
6.启动docker
systemctl start docker
7.判断启动成功没有
docker version
- 测试尝试安装容器:hello-world
docker run hello-world
- 查看镜像
docker images
- 卸载docker
yum remove docker-ce docker-ce-cli containerd.io
rm -rf /var/lib/docker
# /var/lib/docker docker的默认工作路径
阿里云镜像加速
docker运行原理:
底层原理
Docker是一个Client - Server结构的系统,Docker的守护进程运行在主机上。通过Socket从客户端访问!
DockerServer接收到Docker-Client的指令,就会执行这个命令!
Docker为什么比vm快?
1.Docker有着比虚拟机更少的抽象层
2.docker利用的是宿主机的内核,vm需要是GuestOS。
所以说,新建一个容器的时候,docker不需要想虚拟机一样重新加载一个操作系统内核,避免引导。虚拟机是加载Guest OS,分钟级别的,而docker 是利用宿主机的操作系统吗,省略了这个复杂的过程,秒级!
Docker的常用命令
帮助命令
docker version #显示docker的版本信息
docker info #显示docker的系统信息,包括镜像和容器的数量
docker 命令 --help # 帮助命令
帮助文档地址:https://docs.docker.com/engine/reference/commandline/build/
dockerhub上搜索镜像
镜像命令
[root@nginx100 /]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest feb5d9fea6a5 10 months ago 13.3kB
#解释
REPOSITORY 镜像的仓库源
TAG 镜像的标签
IMAGE ID 镜像的id
CREATED 创建的时间
SIZE 镜像的大小
#可选项
-a, --all #列出所以镜像
-q, --quiet #只显示镜像的id
docker search 搜索镜像
[root@nginx100 /]# docker search mysql
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 13030 [OK]
mariadb MariaDB Server is a high performing open sou… 4985 [OK]
phpmyadmin phpMyAdmin - A web interface for MySQL and M… 602 [OK]
# 可选项,通过收藏来过滤
--filter=STARS=3000 # 搜索出来的镜像就是STARS大于3000的
docker pull 下载镜像
[root@nginx100 /]# docker pull mysql
Using default tag: latest #如果不写tag,默认就是 latest
latest: Pulling from library/mysql
32c1bf40aba1: Pull complete # 分层下载,docker iamge的核心 联合文件系统
3ac22f3a638d: Pull complete
b1e7273ed05e: Pull complete
20be45a0c6ab: Pull complete
410a229693ff: Pull complete
1ce71e3a9b88: Pull complete
c93c823af05b: Pull complete
c6752c4d09c7: Pull complete
d7f2cfe3efcb: Pull complete
916f32cb0394: Pull complete
0d62a5f9a14f: Pull complete
Digest: sha256:ce2ae3bd3e9f001435c4671cf073d1d5ae55d138b16927268474fc54ba09ed79 #签名
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest #真实地址
#等价与它
docker pull mysql
docker pull docker.io/library/mysql:latest
#可以指定版本下载
docker pull mysql:5.7
docker rmi 删除镜像!
[root@nginx100 /]# docker rmi -f 7b94cda7ffc7 #根据id删除镜像
[root@nginx100 /]# docker rmi -f 镜像id 镜像id 镜像id 镜像id #删除多个镜像
[root@nginx100 /]# docker rmi -f $(docker images -aq) #递归删除所有的镜像
Untagged: hello-world:latest
Untagged: hello-world@sha256:7d246653d0511db2a6b2e0436cfd0e52ac8c066000264b3ce63331ac66dca625
Deleted: sha256:feb5d9fea6a5e9606aa995e879d862b825965ba48de054caab5ef356dc6b3412
[root@nginx100 /]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
容器命令
- 说明:我们有了镜像才可以创建容器,linux,下载一个centos镜像来测试学习
docker pull centos
- 新建容器并使用
docker run [可选参数] image
# 参数说明
--name = "Name" 容器名字 tomcat01 tomcat02,用来区分容器
-d 后台方式运行
-it 使用交互方式运行,进入容器查看内容
-p 指定容器的端口 -p 8080:8080
-p ip:主机端口:容器端口
-p 主机端口:容器端口(常用)
-p 容器端口
容器端口
-P 随机指定端口
# 测试,启动并进入容器
[root@nginx100 /]# docker run -it centos /bin/bash #主机名就是镜像id
[root@23cc06d6edd0 /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
[root@23cc06d6edd0 /]# exit #退出容器
exit
[root@nginx100 /]#
列出所有的运行的容器
[root@nginx100 /]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@nginx100 /]#
[root@nginx100 /]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
23cc06d6edd0 centos "/bin/bash" 4 minutes ago Exited (0) About a minute ago nostalgic_volhard
09f145d08984 feb5d9fea6a5 "/hello" 6 hours ago Exited (0) 6 hours ago bold_mirzakhani
[root@nginx100 /]#
docker ps :列出当前正在运行的容器
docker ps -a :列出当前正在运行的容器+带出历史运行过的容器
docker ps -n=? :显示最近创建的容器
-q :只显示容器的编号
[root@nginx100 /]# docker ps -aq
23cc06d6edd0
09f145d08984
退出容器
exit #直接容器停止并退出
Ctrl+P+Q #容器不停止退出
删除容器
docker rm 容器id #删除指定的容器,不能删除正在运行的容器,如果要强制删除 rm -f
docker rm -f $(docker ps -aq) #删除所有的容器
[root@nginx100 /]# docker ps -aq
23cc06d6edd0
09f145d08984
[root@nginx100 /]# docker rm -f $(docker ps -aq)
23cc06d6edd0
09f145d08984
[root@nginx100 /]# docker ps -aq
[root@nginx100 /]#
启动和停止容器的操作
docker start 容器id # 启动容器
docker restart 容器id # 重启容器
docker stop 容器id # 停止当前正在运行的容器
docker kill 容器id # 强制停止当前容器
常用的其他命令
后台启动容器
# 命令 docker run -d 镜像名!
[root@nginx100 /]# docker run -d centos
# 问题docker ps,发现centos停止了
# 常见的坑: docker容器使用后台运行,就必须要有要一个前台进程,docker发现没有应用,就会自动停止nginx, # 容器启动后,发现自己没有提供服务,就会立刻停止,就是没有程序了
- 常见的坑: docker容器使用后台运行,就必须要有要一个前台进程,docker发现没有应用,就会自动停止
- nginx容器启动后,发现自己没有提供服务,就会立刻停止,就是没有程序了
查看日志
docker logs -f -t --tail 容器,没有日志
# 自己编写一段shell脚本
"whlie true;do echo kuangshen;sleep 1;done"
docker run -d centos /bin/sh -c "while true;do echo kuangshen;sleep 1;done"
#显示日志
-tf #显示日志
--tail number #要显示日志条数
docker logs -tf --tail 10 容器id
查看容器中进程信息
# 命令 docker top 容器id
docker top 容器id
查看镜像源数据
docker inspect --help
docker inspect 容器id
[root@nginx100 /]# docker inspect fb2a3dc51f8b
[
{
"Id": "fb2a3dc51f8b58c05471f9c7ea7226a19ce4808dd04c848682b626dec729dbf8",
"Created": "2022-08-17T02:26:58.537759431Z",
"Path": "/bin/sh",
"Args": [
"-c",
"while true;do echo kuangshen;sleep 1;done"
],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 7249,
"ExitCode": 0,
"Error": "",
"StartedAt": "2022-08-17T02:26:59.082646902Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
"Image": "sha256:5d0da3dc976460b72c77d94c8a1ad043720b0416bfc16c52c45d4847e53fadb6",
"ResolvConfPath": "/var/lib/docker/containers/fb2a3dc51f8b58c05471f9c7ea7226a19ce4808dd04c848682b626dec729dbf8/resolv.conf",
"HostnamePath": "/var/lib/docker/containers/fb2a3dc51f8b58c05471f9c7ea7226a19ce4808dd04c848682b626dec729dbf8/hostname",
"HostsPath": "/var/lib/docker/containers/fb2a3dc51f8b58c05471f9c7ea7226a19ce4808dd04c848682b626dec729dbf8/hosts",
"LogPath": "/var/lib/docker/containers/fb2a3dc51f8b58c05471f9c7ea7226a19ce4808dd04c848682b626dec729dbf8/fb2a3dc51f8b58c05471f9c7ea7226a19ce4808dd04c848682b626dec729dbf8-json.log",
"Name": "/serene_poincare",
"RestartCount": 0,
"Driver": "overlay2",
"Platform": "linux",
"MountLabel": "",
"ProcessLabel": "",
"AppArmorProfile": "",
"ExecIDs": null,
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"LogConfig": {
"Type": "json-file",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {},
"RestartPolicy": {
"Name": "no",
"MaximumRetryCount": 0
},
"AutoRemove": false,
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"CgroupnsMode": "host",
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "private",
"Cgroup": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Runtime": "runc",
"ConsoleSize": [
0,
0
],
"Isolation": "",
"CpuShares": 0,
"Memory": 0,
"NanoCpus": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": [],
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadIOps": null,
"BlkioDeviceWriteIOps": null,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpuRealtimePeriod": 0,
"CpuRealtimeRuntime": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": [],
"DeviceCgroupRules": null,
"DeviceRequests": null,
"KernelMemory": 0,
"KernelMemoryTCP": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": null,
"OomKillDisable": false,
"PidsLimit": null,
"Ulimits": null,
"CpuCount": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBandwidth": 0,
"MaskedPaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/keys",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/firmware"
],
"ReadonlyPaths": [
"/proc/bus",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-trigger"
]
},
"GraphDriver": {
"Data": {
"LowerDir": "/var/lib/docker/overlay2/77f72d746bc1feea29113e5246a999e20925acfaa1cdda40f41cda222bc203e0-init/diff:/var/lib/docker/overlay2/5cce4eeb6007340c9c36530df5786ab7d67721728512c06d1ee2def0ecea383f/diff",
"MergedDir": "/var/lib/docker/overlay2/77f72d746bc1feea29113e5246a999e20925acfaa1cdda40f41cda222bc203e0/merged",
"UpperDir": "/var/lib/docker/overlay2/77f72d746bc1feea29113e5246a999e20925acfaa1cdda40f41cda222bc203e0/diff",
"WorkDir": "/var/lib/docker/overlay2/77f72d746bc1feea29113e5246a999e20925acfaa1cdda40f41cda222bc203e0/work"
},
"Name": "overlay2"
},
"Mounts": [],
"Config": {
"Hostname": "fb2a3dc51f8b",
"Domainname": "",
"User": "",
"AttachStdin": false,
"AttachStdout": false,
"AttachStderr": false,
"Tty": false,
"OpenStdin": false,
"StdinOnce": false,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [
"/bin/sh",
"-c",
"while true;do echo kuangshen;sleep 1;done"
],
"Image": "centos",
"Volumes": null,
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {
"org.label-schema.build-date": "20210915",
"org.label-schema.license": "GPLv2",
"org.label-schema.name": "CentOS Base Image",
"org.label-schema.schema-version": "1.0",
"org.label-schema.vendor": "CentOS"
}
},
"NetworkSettings": {
"Bridge": "",
"SandboxID": "c39006d656af632a05a1179e24a28c066eed176a7b2cc55e4ff212915cbcd823",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandboxKey": "/var/run/docker/netns/c39006d656af",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "c3cc15c8207322e6cce588b352af61067f4b311930cf33fbcb09f5d43af1d965",
"Gateway": "172.17.0.1",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"MacAddress": "02:42:ac:11:00:02",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "925c07fc3f7a6218dab159c6c4cc2f3cc7237701f4be30968cb27a6d6d3d8f42",
"EndpointID": "c3cc15c8207322e6cce588b352af61067f4b311930cf33fbcb09f5d43af1d965",
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:02",
"DriverOpts": null
}
}
}
}
]
进入当前运行的容器
#我们通常容器都是使用后台方式运行的,需要进入容器,修改一些配置
#命令
docker exec -it 容器id /bin/bash
[root@nginx100 /]# docker exec -it fb2a3dc51f8b /bin/bash
[root@fb2a3dc51f8b /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
# 方式二
docker attach 容器id
#测试
docker attach dce7bdsada
正在执行当前代码.....
从容器内拷贝文件到主机上
docker cp 容器id:容器内路径 目的的主机路径
[root@nginx100 ~]# docker exec -it fb2a3dc51f8b /bin/bash
[root@fb2a3dc51f8b /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
[root@fb2a3dc51f8b /]# cd /home
[root@fb2a3dc51f8b home]# ls
[root@fb2a3dc51f8b home]# touch test.java
[root@fb2a3dc51f8b home]# ls
test.java
[root@fb2a3dc51f8b home]# exit
exit
[root@nginx100 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fb2a3dc51f8b centos "/bin/sh -c 'while t…" 38 minutes ago Up 38 minutes serene_poincare
---------------------------------------------
docker cp fb2a3dc51f8b:/home/test.java /home
---------------------------------------------
[root@nginx100 ~]# docker cp fb2a3dc51f8b:/home/test.java /home
[root@nginx100 ~]# ls
anaconda-ks.cfg
[root@nginx100 ~]# cd .
[root@nginx100 ~]# cd ..
[root@nginx100 /]# cd /home
[root@nginx100 home]# ls
atian test.java
拷贝是一个手动过程,未来我们使用 -v 卷的技术,可以实现,自动同步 /home /home
小结
部署Nginx
- Docker安装Nginx
1.搜索镜像 search
2.下载镜像 pull
3.运行测试
docker run -d --name nginx01 -p 3344:80 nginx
#-d后台运行
#–name给容器命名
#-p宿主机端口:容器内部端口
[root@nginx100 home]# docker search nginx
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
nginx Official build of Nginx. 17260 [OK]
linuxserver/nginx An Nginx container, brought to you by LinuxS… 173
bitnami/nginx Bitnami nginx Docker Image 139 [OK]
ubuntu/nginx Nginx, a high-performance reverse proxy & we… 56
bitnami/nginx-ingress-controller Bitnami Docker Image for NGINX Ingress Contr… 19 [OK]
rancher/nginx-ingress-controller 10
webdevops/nginx Nginx container 9 [OK]
ibmcom/nginx-ingress-controller Docker Image for IBM Cloud Private-CE (Commu… 4
bitnami/nginx-ldap-auth-daemon 3
rancher/nginx 2
kasmweb/nginx An Nginx image based off nginx:alpine and in… 2
vmware/nginx 2
rancher/nginx-ingress-controller-defaultbackend 2
rapidfort/nginx RapidFort optimized, hardened image for NGINX 2
bitnami/nginx-exporter 2
wallarm/nginx-ingress-controller Kubernetes Ingress Controller with Wallarm e… 1
vmware/nginx-photon 1
bitnami/nginx-intel 1
ibmcom/nginx-ingress-controller-ppc64le Docker Image for IBM Cloud Private-CE (Commu… 0
rancher/nginx-conf 0
rapidfort/nginx-ib RapidFort optimized, hardened image for NGIN… 0
rancher/nginx-ssl 0
continuumio/nginx-ingress-ws 0
rancher/nginx-ingress-controller-amd64 0
ibmcom/nginx-ppc64le Docker image for nginx-ppc64le 0
[root@nginx100 home]# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
1efc276f4ff9: Pull complete
baf2da91597d: Pull complete
05396a986fd3: Pull complete
6a17c8e7063d: Pull complete
27e0d286aeab: Pull complete
b1349eea8fc5: Pull complete
Digest: sha256:790711e34858c9b0741edffef6ed3d8199d8faa33f2870dea5db70f16384df79
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latest
[root@nginx100 home]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest b692a91e4e15 2 weeks ago 142MB
centos latest 5d0da3dc9764 11 months ago 231MB
[root@nginx100 home]# docker run -d --name nginx01 -p 3344:80 nginx # 映射docker与宿主机的端口
5bfc254b35fa3e9086519517ed6d4aa3d4ced12aa8990cbf7e0d7cab2201da33
[root@nginx100 home]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
5bfc254b35fa nginx "/docker-entrypoint.…" 8 seconds ago Up 7 seconds 0.0.0.0:3344->80/tcp, :::3344->80/tcp nginx01
fb2a3dc51f8b centos "/bin/sh -c 'while t…" About an hour ago Up About an hour serene_poincare
[root@nginx100 home]# curl localhost:3344
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
#进入容器
[root@nginx100 home]# docker exec -it nginx01 /bin/bash
root@5bfc254b35fa:/# whereis nginx
nginx: /usr/sbin/nginx /usr/lib/nginx /etc/nginx /usr/share/nginx
root@5bfc254b35fa:/# cd /etc/nginx
root@5bfc254b35fa:/etc/nginx# ls
conf.d fastcgi_params mime.types modules nginx.conf scgi_params uwsgi_params
root@5bfc254b35fa:/etc/nginx#
端口暴露
思考问题∶我们每次改动nginx配置文件,都需要进入容器内部?十分的麻烦,我要是可以在容器外部提供一个映射路径,达到在容器修改文件名,容器内部就可以自动修改?-v数据卷!
Docker里装tomcat
官方的使用,我们之前的启动都是后台,停止了容器之后,容器还是可以查到docker run -it --rm,一般用来测试,用完就删除.
docker run -it --rm tomcat:9.0
#启动运行
docker run -d -p 3355:8080 --name tomcat01 tocat
#测试访问有没有问题
[root@nginx100 /]# docker run -d -p 3355:8080 --name tomcat01 tomcat
b181c078f2f8d65294b4debb70b2b2b7719c5fa9c5e3c18448ffc1d10dc65f84
#进入容器
[root@nginx100 /]# docker exec -it tomcat01 /bin/bash
root@b181c078f2f8:/usr/local/tomcat# ls -al
total 132
drwxr-xr-x. 1 root root 30 Aug 12 20:15 .
drwxr-xr-x. 1 root root 20 Aug 12 20:13 ..
drwxr-xr-x. 2 root root 4096 Aug 12 20:15 bin
-rw-r--r--. 1 root root 20021 Jul 14 08:16 BUILDING.txt
drwxr-xr-x. 1 root root 22 Aug 17 06:10 conf
-rw-r--r--. 1 root root 6210 Jul 14 08:16 CONTRIBUTING.md
drwxr-xr-x. 2 root root 4096 Aug 12 20:15 lib
-rw-r--r--. 1 root root 60269 Jul 14 08:16 LICENSE
drwxrwxrwx. 1 root root 80 Aug 17 06:10 logs
drwxr-xr-x. 2 root root 159 Aug 12 20:15 native-jni-lib
-rw-r--r--. 1 root root 2333 Jul 14 08:16 NOTICE
-rw-r--r--. 1 root root 3398 Jul 14 08:16 README.md
-rw-r--r--. 1 root root 6908 Jul 14 08:16 RELEASE-NOTES
-rw-r--r--. 1 root root 16515 Jul 14 08:16 RUNNING.txt
drwxrwxrwx. 2 root root 30 Aug 12 20:15 temp
drwxr-xr-x. 2 root root 6 Aug 12 20:15 webapps
drwxr-xr-x. 7 root root 81 Jul 14 08:16 webapps.dist
drwxrwxrwx. 2 root root 6 Jul 14 08:16 work
- 发现问题:1.linux命令少了,2.没有webapps,阿里云镜像的原因。默认是最小的镜像,所有不必要的都剔除掉。
- 保证最小可运行的环境!
复制到webapps下,可以正常访问!
cp -r webapps.dist/* webapps
思考问题∶我们以后要部署项目,如果每次都要进入容器是不是十分麻烦﹖我要是可以在容器外部提供一个映射路径,webapps ,我们在外部放置项目,就自动同步到内部就好了!
部署es+kibana
启动
docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:tag
启动了 linux就卡住了 docker stats 查看 cpu的状态
es是十分耗内存的
测试是否启动成功:
[root@nginx100 ~]# curl localhost:9200
{
"name" : "35584ce0c337",
"cluster_name" : "docker-cluster",
"cluster_uuid" : "WI-fXIxLSnCDCP86QqvrvQ",
"version" : {
"number" : "7.6.2",
"build_flavor" : "default",
"build_type" : "docker",
"build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f",
"build_date" : "2020-03-26T06:34:37.794943Z",
"build_snapshot" : false,
"lucene_version" : "8.4.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
- docker stats 查看内存支援消耗情况!
限制es内存大小
#关闭,增加内存的限制,修改配置文件 -e 环境配置修改
docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512M" elasticsearch:7.6.2
可视化(portainer)
docker run -d -p 8088:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
- Rancher(CI/CD再用)
Docker图形化界面管理工具!提供一个后台面板供我们操作!(访问ip+端口)
提交镜像(commit)
docker commit 提交容器成为一个新的副本
#命令和git原理类似
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]
实战测试:
- 如果你想要保存当前容器的状态,就可以通过commit来提交,获得一个镜像,就好比我们以前学习VM时候,快照!
容器数据卷
需求:数据可以持久化!
MySQL数据可以存储在本地!
容器之间可以有一个数据共享的技术!Docker容器中产生的数据,同步到本地!
这就是卷技术!目录的挂载,将我们容器内的目录,挂载到linux上面!
- 容器的持久化和同步操作!容器之间也是可以数据共享的。
使用数据卷
方式一:直接使用命令来挂载 -v
docker run -it -v 主机目录:容器内目录 -p
[root@nginx100 /]# docker run -it -v /home/ceshi:/home centos /bin/bash
#查看是否挂载成功!
[root@nginx100 home]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
efc059e79372 centos "/bin/bash" 2 minutes ago Up 2 minutes objective_snyder
[root@nginx100 home]# docker inspect efc059e79372
touch测试,加入文件测试,绑定完成。
测试!
1.停止容器
2.宿主机上修改文件
3.启动容器
4.容器内的数据依旧是同步的!
安装MYSQL
mysql的数据持久问题 data
#首先:先查找镜像
docker search mysql
#下载拉取镜像
docker pull mysql:5.7
#运行镜像
-d:后台运行
-p:端口号映射
-v:数据卷映射
-e:环境参数设置(密码...)
--name :容器名
mysql:5.7 :镜像id + 版本号
docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_POOT_PASSWORD=123456 --name mysql01 mysql:5.7
-----------------------------------------------------------------------------------
可以运行的命令:
docker run --name some-mysql -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -v /home/mysql/data:/var/lib/mysql mysql:5.6
-----------------------------------------------------------------------------------
具名挂载和匿名挂载
匿名挂载
#匿名挂载
-v 容器内路径!
docker run -d -P --name nginx01 -v /etc/nginx nginx
查看所有的volume的情况
#查看所有的volume
docker volume ls
匿名:
具名挂载
#具名挂载,通过 -v 卷名:容器内路径
docker run -d -P --name nginx02 -v qitian:/etc/nginx nginx
具名:
查看卷的路径
docker volume inspect qitian
拓展:
通过 -v 容器内路径:ro rw 改变读写权限
ro readonly #只读
rw readwrite #可读可写
一旦这个设置了容器权限,容器对我们挂载出来的内容就有限定了!
docker run -d -P --name nginx02 -v qitian:/etc/nginx:ro nginx
docker run -d -P --name nginx02 -v qitian:/etc/nginx:rw nginx
ro 只要看到ro就说明这个路径只能通过宿主机来操作,容器内部是无法操作!
初识Dockerfile
Dockerfile就是用来构建docker镜像的构建文件!命令脚本!先体验一下!
通过这个脚本可以生成镜像,镜像是一层一层的,脚本一个个的命令,每个命令都是一层!
dockerfile1文件:
FROM centos
VOLUME ["volume01","volume02"]
CMD echo "---------end-------"
CMD /bin/bash
构建自己编写的脚本,生成镜像(挂载)
[root@nginx100 docker-test-volume]# docker build -f dockerfile1 -t qitian/centos:1.0 .
Sending build context to Docker daemon 2.048kB
Step 1/4 : FROM centos
---> 5d0da3dc9764
Step 2/4 : VOLUME ["volume01","volume02"]
---> Running in 73387e538898
Removing intermediate container 73387e538898
---> 9695095eff81
Step 3/4 : CMD echo "---------end-------"
---> Running in b75baee4abb2
Removing intermediate container b75baee4abb2
---> 29678f914b5c
Step 4/4 : CMD /bin/bash
---> Running in ad7aa8005de4
Removing intermediate container ad7aa8005de4
---> 2024b56def39
Successfully built 2024b56def39
Successfully tagged qitian/centos:1.0
启动自己挂载的镜像
[root@nginx100 /]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
qitian/centos 1.0 2024b56def39 15 minutes ago 231MB
tomcat 9.0 9aeb2e8e0714 5 days ago 475MB
tomcat latest bf4d7a00e8fd 5 days ago 475MB
nginx latest b692a91e4e15 2 weeks ago 142MB
mysql 5.6 dd3b2a5dcb48 8 months ago 303MB
centos latest 5d0da3dc9764 11 months ago 231MB
portainer/portainer latest 980323c8eb3f 19 months ago 196MB
elasticsearch 7.6.2 f29a1ee41030 2 years ago 791MB
[root@nginx100 /]# docker run -it 2024b56def39 /bin/bash
[root@81aff98a3da9 /]# ls -l
total 0
lrwxrwxrwx. 1 root root 7 Nov 3 2020 bin -> usr/bin
drwxr-xr-x. 5 root root 360 Aug 18 07:30 dev
drwxr-xr-x. 1 root root 66 Aug 18 07:30 etc
drwxr-xr-x. 2 root root 6 Nov 3 2020 home
lrwxrwxrwx. 1 root root 7 Nov 3 2020 lib -> usr/lib
lrwxrwxrwx. 1 root root 9 Nov 3 2020 lib64 -> usr/lib64
drwx------. 2 root root 6 Sep 15 2021 lost+found
drwxr-xr-x. 2 root root 6 Nov 3 2020 media
drwxr-xr-x. 2 root root 6 Nov 3 2020 mnt
drwxr-xr-x. 2 root root 6 Nov 3 2020 opt
dr-xr-xr-x. 191 root root 0 Aug 18 07:30 proc
dr-xr-x---. 2 root root 162 Sep 15 2021 root
drwxr-xr-x. 11 root root 163 Sep 15 2021 run
lrwxrwxrwx. 1 root root 8 Nov 3 2020 sbin -> usr/sbin
drwxr-xr-x. 2 root root 6 Nov 3 2020 srv
dr-xr-xr-x. 13 root root 0 Aug 18 06:00 sys
drwxrwxrwt. 7 root root 171 Sep 15 2021 tmp
drwxr-xr-x. 12 root root 144 Sep 15 2021 usr
drwxr-xr-x. 20 root root 262 Sep 15 2021 var
drwxr-xr-x. 2 root root 6 Aug 18 07:30 volume01
drwxr-xr-x. 2 root root 6 Aug 18 07:30 volume02
这种方式我们未来使用的十分多,因为我们通常会构建自己的镜像!
假设构建镜像时候没有挂载卷,要手动镜像挂载-卷名:容器内路径!
数据卷容器(两个容器之间的数据共享问题)
关键字:–volumes-from
多个mysql实现数据共享
docker run --name mysql01 -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -v /home/mysql/data:/var/lib/mysql mysql:5.6
docker run --name mysql02 -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 –volumes-from mysql01 mysql:5.6
这个时候就可以实现两个容器数据同步!
结论:
容器之间配置信息的传递,数据卷容器的生命周期一直持续到没有容器为止。
但是一旦你持久化到了本地,这个时候,本地的数据是不会删除的!
DockerFile
dockerfile是用来构建docker镜像的文件!命令参数脚本!
构建步骤:
1.编写一个dockerfile文件
2.docker build 构建成为一个镜像
3.docker run 运行镜像
4.docker push 发布镜像(Dockerhub,阿里云镜像仓库!)
查看一下官方是怎么做的?
很多官方镜像都是基础包,很多功能没有,我们通常会自己搭建自己的镜像!
官方既然可以制作镜像,那我们也可以!
Dockerfile构建过程
基础知识∶
1、每个保留关键字(指令)都是必须是大写字母
2、执行从上到下顺序执行
3、#表示注释
4、每一个指令都会创建提交一个新的镜像层,并提交!
- dockerfile是面向开发的,我们以后要发布项目,做镜像,就需要编写dockerfile文件,这个文件十分简单!
- Docker镜像逐渐成为企业交付的标准,必须要掌握!
步骤:开发,部署,运维…缺一不可
- DockerFile:构建文件,定义了一切的步骤,源代码
- DockerImages:通过DockerFile构建生成的镜像,最终发布和运行的产品,原来是jar war
- Docker容器:容器就是镜像运行起来提供服务器
Dockerfile的指令
以前的话我们就是使用别人的,现在我们知道了这些指令后,我们来练习自己写一个镜像!
实战测试
Docker Hub中99%镜像都是从这个基础镜像过来的FROM scratch,然后配置需要的软件和配置来进行的构建
- 创建一个自己的centos
1.在某个路径下编写Dockerfile文件
FROM centos
MAINTAINER xianqitian<644984341@qq.com>
ENV MYPATH /usr/local
WORKDIR $MYPATH
RUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 80
CMD echo $MYPATH
CMD echo "-----end------"
CMD /bin/bash
2.通过这个文件构建镜像(docker build)
命令:docker build -f dockerfile文件路径 -t 镜像名:[tag] .
docker build -f dockerfile文件路径 -t 镜像名:[tag] .
docker build -f mydockerfile-centos -t mycentos:0.1 .
3.测试运行
我们增加之后的centos与原生的不同,可以自己相应的增加功能。
我们可以列出本地进行的变更历史
docker history 镜像名id
[root@nginx100 /]# docker history mycentos:1.0
IMAGE CREATED CREATED BY SIZE COMMENT
8599a3485854 16 hours ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c" "/bin… 0B
952e5bbacf94 16 hours ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c" "echo… 0B
60d8ff56fd76 16 hours ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c" "echo… 0B
54b70f8d0b67 16 hours ago /bin/sh -c #(nop) EXPOSE 80 0B
eefcccf5062d 16 hours ago /bin/sh -c yum -y install net-tools 182MB
d91ef1589443 16 hours ago /bin/sh -c yum -y install vim 237MB
ce15d3022d9f 16 hours ago /bin/sh -c #(nop) WORKDIR /usr/local 0B
d7f4b8f0cae7 16 hours ago /bin/sh -c #(nop) ENV MYPATH=/usr/local 0B
b0d23d80ab47 16 hours ago /bin/sh -c #(nop) MAINTAINER xianqitian<644… 0B
eeb6ee3f44bd 11 months ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0B
<missing> 11 months ago /bin/sh -c #(nop) LABEL org.label-schema.sc… 0B
<missing> 11 months ago /bin/sh -c #(nop) ADD file:b3ebbe8bd304723d4… 204MB
平时拿到一个镜像,就可以研究一下它是怎么做的了?
CMD和ENTRYPOINT区别
- CMD
指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被替代 - ENTRYPOINT
指定这个容器启动的时候要运行的命令,可以追加命令
测试CMD
vim dockerfile-cmd-test
FROM centos
CMD ["ls","-a"]
构建镜像
docker build -f dockerfile-cmd-test -t cmdtest .
测试
docker run 容器id -l
结果:不能再后面直接追加参数,会覆盖之前的CMD命令。
测试ENTRYPOINT
vim dockerfile-entrypoint-test
FROM centos
ENTRYPOINT ["ls","-a"]
测试
docker run 容器id -l
结果:可以在后面直接追加参数,不会覆盖之前的ENTRYPOINT命令。
实战测试:Tomcat镜像
-
准备镜像文件 tomcat压缩包,jdk的压缩包
-
编写dockerfile文件,官方命名Dockerfile,build会自动寻找这个文件,就不需要 -f 指定了!
注意:配置jdk环境变量要正确,要不然访问不成功!
FROM centos
MAINTAINER xianqitian<644984341@qq.com>
COPY readme.txt /usr/local/readme.txt
ADD jdk-8u333-linux-x64.tar.gz /usr/local/
ADD apache-tomcat-9.0.65.tar.gz /usr/local/
ENV MYPATH /usr/local
WORKDIR $MYPATH
ENV JAVA_HOME /usr/local/jdk1.8.0_333
ENV CLASSPATH $JAVA_HONE/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.65
ENV CATALINA_BASH /usr/local/apache-tomcat-9.0.65
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin
EXPOSE 8080
CMD /usr/local/apache-tomcat-9.0.65/bin/startup.sh && tail -F /usr/local/apache-tomcat-9.0.65/bin/logs/catalina.out
命令:构建镜像,在Dockerfile文件的目录下,包括jar和tomcat的压缩包。
docker build -t diytomcat . //后面有个点
- 启动镜像,运行自己编写的tomcat
docker run -d -p 9090:8080 --name xianqitiantomcat -v /usr/local/tomcat/test:/usr/local/apache-tomcat-9.0.65/webapps/test -v /usr/local/tomcat/tomcatlogs/:/usr/local/apache-tomcat-9.0.65/logs diytomcat
- 进入容器,查看目录结构。
docker exec -it 容器id /bin/bash
- 测试能不能正常的访问tomcat容器。
curl localhost:9090 //测试
注意,路径对应上面解压的路径做挂载。
- 往test里放入WEN_INF和index.jsp就可以正常访问了,如下图:
部署一个项目,访问成功!
需要掌握Dockerfile的编写!我们之后的一切都是使用docker镜像来发布运行!
发布镜像
1.首先拥有自己的dockerhub账号。
2.确定这个账号可以登录。
[root@nginx100 /]# docker login -u 644984341
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
3.在我们自己的服务器上提交自己的镜像。
[root@nginx100 /]# docker login --help
Usage: docker login [OPTIONS] [SERVER]
Log in to a Docker registry.
If no server is specified, the default is defined by the daemon.
Options:
-p, --password string Password
--password-stdin Take the password from stdin
-u, --username string Username
4.登录完毕后就可以提交镜像了,就是一步docker push。
- 这里必须注意:
- (第一步)docker tag 镜像id dockerhub注册名/镜像名称:1.0
- (第二步)docker push dockerhub注册名/镜像名称:1.0
docker tag 269648dc821e 644984341/diytomcat:latest
docker push 644984341/diytomcat:latest
提交的时候也是按照镜像的层级来进行提交的!
退出登录
docker logout
发布到阿里云容器服务
1.登录阿里云
2.进入容器镜像服务
3.创建命名空间
4.创建容器镜像
5.控制台有详细的操作
Docker0网络详解
理解Docker0
linux查看本机ip
ip addr
1.如果进入里容器没有ip addr命令。
进入容器执行:
apt-get update
apt-get install -y iproute2
2.ping容器id看看通不通。
查看容器内的ip:
docker exec -it 容器id或者容器名 ip addr
[root@nginx100 /]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.126 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.491 ms
3.我们每启动一个docker容器,docker就会给docker容器分配一个ip,我们只要安装了docker,就会有一个网卡dockerO桥接模式,使用的技术是evth-pair技术! |
4.veth-pair 就是一对的虚拟设备接口,他们都是成对出现的,一段连着协议,一段彼此相连。
veth-pair充当一个桥梁的作用,连接各种虚拟网络设备
openstac,Docker容器之间的连接,ovs的连接,都是使用evth-pair 技术
5.测试容器之间可以正常ping通吗?
- 容器安装:apt-get install inetutils-ping ,可以正常ping。
apt-get install inetutils-ping
ping 172.17.0.3
测试完是可以正常ping通的。
结论: tomcat01和tomcat02是公用的一个路由器,docker0
所有的容器不指定网络的情况下,都是docker0路由的,docker会给我们的容器分配一个默认的可用IP
Docker使用的是Linux的桥接,宿主机中是一个Dokcer容器的网桥 docker0。
–link
思考一个场景,我们编写了一个微服务,database url=ip:,项目不重启,数据库ip换掉了,我们希望可以处理这个问题,可以名字来进行访问容器?
通过--link既可以解决了网络联通问题
docker run -d -P --name tomcat03 --link tomcat02 tomcat
docker exec -it tomcat03 ping tomcat02
可以ping通
反向ping的通吗?
docker exec -it tomcat02 ping tomcat03
答案:ping不通
查看相应的docker网络信息:
docker network --help
- 查看容器详细信息,可以看到信息。(docker inspect 容器id)
查看
[root@nginx100 /]# docker exec -it tomcat03 cat /etc/hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.3 tomcat02 1220b0249465
172.17.0.4 59256f8bbd1a
本质探究︰–link就是我们在hosts配置中增加了一个172.18.0.3 tomcat02 312857784cd4
- 我们现在玩Docker已经不建议使用–link 了 !
自定义网络!不适用docker0 !
docker0问题:他不支持容器名连接访问!
自定义网络
[root@nginx100 /]# docker network ls
NETWORK ID NAME DRIVER SCOPE
3df536d8fdd0 bridge bridge local
c18dbf7499a9 host host local
c17e7ae7f84f none null local
[root@nginx100 /]#
网络模式
bridge:桥接docker (默认,自己创建也使用bridge模式)
none: 不配置网络
host: 和宿主机共享网络
container: 容器内网络(用的少,局限性大)
默认参数
启动的时候,会默认带一个--net bridge,而这个就是我们的docker0
docker run -d -P --name tomcat01 --net bridge tomcat
我们可以自定义一个网络!
–driver bridge
–subnet 192.168.0.0/16
–gateway 192.168.0.1
mynet 自己定义网络名
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
ba5f64aeffc0b95232d46b5fb295e83562ffbe993df304d60939d15c0cf3045f
docker network ls
NETWORK ID NAME DRIVER SCOPE
3df536d8fdd0 bridge bridge local
c18dbf7499a9 host host local
ba5f64aeffc0 mynet bridge local
c17e7ae7f84f none null local
查看自己创建的网络
docker network inspect mynet
[root@nginx100 /]# docker network inspect mynet
[
{
"Name": "mynet",
"Id": "ba5f64aeffc0b95232d46b5fb295e83562ffbe993df304d60939d15c0cf3045f",
"Created": "2022-08-22T14:13:26.77706283+08:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "192.168.0.0/16",
"Gateway": "192.168.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {},
"Options": {},
"Labels": {}
}
]
测试
启动两个tomcat服务
docker run -d -P --name tomcat-net-01 --net mynet tomcat:7
docker run -d -P --name tomcat-net-02 --net mynet tomcat:7
测试相互通信的功能:
查看自己设置的网络
[root@nginx100 /]# docker network inspect mynet
[
{
"Name": "mynet",
"Id": "ba5f64aeffc0b95232d46b5fb295e83562ffbe993df304d60939d15c0cf3045f",
"Created": "2022-08-22T14:13:26.77706283+08:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "192.168.0.0/16",
"Gateway": "192.168.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"bbd1483ea7a3a1349d15070899478b104765a882bdca5ff2e90b48b64efbaf95": {
"Name": "tomcat-net-01",
"EndpointID": "37ffb384c4c0b2e295aa660147c9a0f63a1f1183ddcf97d319db625e996bec90",
"MacAddress": "02:42:c0:a8:00:02",
"IPv4Address": "192.168.0.2/16",
"IPv6Address": ""
},
"cf16ef0325e5f3206bad5e9de2961eb1e80685532b17e5bd6d1dfb4e95a2265b": {
"Name": "tomcat-net-02",
"EndpointID": "de44713431fa2e518580a8d7a26ea90a863c67d69d14ac056bc2549220735fb0",
"MacAddress": "02:42:c0:a8:00:03",
"IPv4Address": "192.168.0.3/16",
"IPv6Address": ""
}
},
"Options": {},
"Labels": {}
}
]
测试ping连接,ip和容器名
[root@nginx100 /]# docker exec -it tomcat-net-01 ping tomcat-net-02
PING tomcat-net-02 (192.168.0.3) 56(84) bytes of data.
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.838 ms
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.276 ms
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=3 ttl=64 time=0.199 ms
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=4 ttl=64 time=0.383 ms
^C
--- tomcat-net-02 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 4ms
rtt min/avg/max/mdev = 0.199/0.424/0.838/0.247 ms
[root@nginx100 /]# docker exec -it tomcat-net-01 ping 192.168.0.3
PING 192.168.0.3 (192.168.0.3) 56(84) bytes of data.
64 bytes from 192.168.0.3: icmp_seq=1 ttl=64 time=0.667 ms
64 bytes from 192.168.0.3: icmp_seq=2 ttl=64 time=0.401 ms
^C
--- 192.168.0.3 ping statistics ---
我们自定义的网络docker都已经帮我们维护好了对应的关系,推荐我们平时这样使用网络!
- 好处︰
redis -不同的集群使用不同的网络,保证集群是安全和健康的
mysql -不同的集群使用不同的网络,保证集群是安全和健康的
网络连通
设置一个容器连通到一个网络。
docker network --help
docker network connect --help
测试打通
docker network connect mynet tomcat01
docker network inspect mynet
- 连通之后就是将tomcat01放到了mynet网络下.
- 一个容器两个ip地址! 阿里云服务:公网ip 私网ip
结论:假设要跨网络操作别人,就需要使用docker network connect 连通!…
实战:部署Redis集群
SpringBoot微服务打包Docker镜像
1.架构springboot项目
2.打包应用
3.编写dockerfile
Dockerfile文件内容:
#基础镜像
FROM java:8
#复制jar包到容器里
COPY *.jar /app.jar
#设置服务器端口
CMD ["--server.port=8080"]
#暴露端口号
EXPOSE 8080
#运行复制的jar包
ENTRYPOINT ["java","-jar","/app.jar"]
4.构建镜像(jar和Dockerfile复制到一个文件夹里,然后运行。)
docker build -t qitian666 .
5.发布运行
docker run -d -P --name qitian-test qitian666
6.查看自动分配的端口映射
docker ps
7.测试
curl localhost:端口/hello
- 以后我们使用了Docker之后,给别人交付的就是一个镜像即可!