【docker】 docker是怎么运行容器服务的

最新推荐文章于 2024-03-18 16:00:32 发布
最新推荐文章于 2024-03-18 16:00:32 发布
阅读量8.6k 收藏 1
点赞数
文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37774171/article/details/122366207
版权

我们这里使用zookeeper来举例子

传统的zookeeper部署方式就是下载zookeeper的jar包,部署好zookeeper所依赖的环境,然后通过运行jar包里面的zkServer.sh脚本来启动运行zookeeper服务
在这里插入图片描述
那么现在比较流行的docker容器是怎么启动zookeeper服务的呢
Docker-compose部署单主机zookeeper集群 ,我使用docker-compose 搭建了zookeeper集群,我拉取的镜像是zookeeper3.7.0官方镜像。

所以首先我们去 docker hub
然后在搜索框里面搜索 zookeeper,我们这里是拉取的官方的zookeeper镜像,所以点击进入zookeeper官方image,看到如下介绍页面
在这里插入图片描述
然后点击上图链接去github,因为我们拉取的是zookeeper 3.7.0,所以点击进入
在这里插入图片描述
看到有构建镜像的dockerfile文件和一个docker-entrypoint.sh脚本文件
在这里插入图片描述

Dockerfile文件

我们可以看到如下的镜像构建步骤

  1. FROM: 从jdk-11的基础镜像开始构建
  2. ENV:然后设置了一系列环境变量(会存在于构建好的容器里面)
  3. RUN:然后添加用户组(zookeeper),添加用户(zookeeper),创建文件夹,设置用户组,用户在这些文件夹的权限
  4. RUN:安装一些必要的软件包
  5. ARG,构建参数,与 ENV(设置环境变量) 作用一致。不过作用域不一样。ARG 设置的环境变量仅对 Dockerfile内有效,也就是说只有 docker build 的过程中有效,构建好的镜像内不存在此环境变量。
  6. RUN:下载zookeeper以及一些列环境配置
  7. WORKDIR:指定工作目录。为 RUN、CMD、ENTRYPOINT、COPY 和 ADD 设置工作目录,就是切换目录
  8. VOLUME:定义匿名数据卷。在启动容器时忘记挂载数据卷,会自动挂载到匿名卷。
    作用:避免重要的数据,因容器重启而丢失,这是非常致命的。避免容器不断变大。
  9. EXPOSE:仅仅只是声明端口。
    作用:帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射。
    在运行时使用随机端口映射时,也就是 docker run -P 时,会自动随机映射 EXPOSE 的端口。
  10. ENV:设置环境变量
  11. COPY:拷贝文件或目录到容器中,跟ADD命令类似,但不具备自动下载或解压的功能
  12. ENTRYPOINT:运行容器时执行的shell命令 -----docker-entrypoint.sh
    类似于 CMD 指令,但其不会被 docker run 的命令行参数指定的指令所覆盖,而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序。
    但是, 如果运行 docker run 时使用了 --entrypoint 选项,将覆盖 CMD 指令指定的程序。
    优点:在执行 docker run 的时候可以指定 ENTRYPOINT 运行所需的参数。
    注意:如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效。
  13. CMD: zkServer.sh, start-foreground
    类似于 RUN 指令,用于运行程序,但二者运行的时间点不同:
    CMD 在docker run 时运行。
    RUN 是在 docker build中运行
    作用:为启动的容器指定默认要运行的程序,程序运行结束,容器也就结束。CMD 指令指定的程序可被 docker run 命令行参数中指定要运行的程序所覆盖。
    注意:如果 Dockerfile 中如果存在多个 CMD 指令,仅最后一个生效。
FROM openjdk:11-jre-slim

ENV ZOO_CONF_DIR=/conf \
    ZOO_DATA_DIR=/data \
    ZOO_DATA_LOG_DIR=/datalog \
    ZOO_LOG_DIR=/logs \
    ZOO_TICK_TIME=2000 \
    ZOO_INIT_LIMIT=5 \
    ZOO_SYNC_LIMIT=2 \
    ZOO_AUTOPURGE_PURGEINTERVAL=0 \
    ZOO_AUTOPURGE_SNAPRETAINCOUNT=3 \
    ZOO_MAX_CLIENT_CNXNS=60 \
    ZOO_STANDALONE_ENABLED=true \
    ZOO_ADMINSERVER_ENABLED=true

# Add a user with an explicit UID/GID and create necessary directories
RUN set -eux; \
    groupadd -r zookeeper --gid=1000; \
    useradd -r -g zookeeper --uid=1000 zookeeper; \
    mkdir -p "$ZOO_DATA_LOG_DIR" "$ZOO_DATA_DIR" "$ZOO_CONF_DIR" "$ZOO_LOG_DIR"; \
    chown zookeeper:zookeeper "$ZOO_DATA_LOG_DIR" "$ZOO_DATA_DIR" "$ZOO_CONF_DIR" "$ZOO_LOG_DIR"

# Install required packges
RUN set -eux; \
    apt-get update; \
    DEBIAN_FRONTEND=noninteractive \
    apt-get install -y --no-install-recommends \
        ca-certificates \
        dirmngr \
        gosu \
        gnupg \
        netcat \
        wget; \
    rm -rf /var/lib/apt/lists/*; \
# Verify that gosu binary works
    gosu nobody true

ARG GPG_KEY=AF3D175EC05DB249738D01AC8D8C3C3ED0B02E66
ARG SHORT_DISTRO_NAME=zookeeper-3.7.0
ARG DISTRO_NAME=apache-zookeeper-3.7.0-bin

# Download Apache Zookeeper, verify its PGP signature, untar and clean up
RUN set -eux; \
    ddist() { \
        local f="$1"; shift; \
        local distFile="$1"; shift; \
        local success=; \
        local distUrl=; \
        for distUrl in \
            'https://www.apache.org/dyn/closer.cgi?action=download&filename=' \
            https://www-us.apache.org/dist/ \
            https://www.apache.org/dist/ \
            https://archive.apache.org/dist/ \
        ; do \
            if wget -q -O "$f" "$distUrl$distFile" && [ -s "$f" ]; then \
                success=1; \
                break; \
            fi; \
        done; \
        [ -n "$success" ]; \
    }; \
    ddist "$DISTRO_NAME.tar.gz" "zookeeper/$SHORT_DISTRO_NAME/$DISTRO_NAME.tar.gz"; \
    ddist "$DISTRO_NAME.tar.gz.asc" "zookeeper/$SHORT_DISTRO_NAME/$DISTRO_NAME.tar.gz.asc"; \
    export GNUPGHOME="$(mktemp -d)"; \
    gpg --keyserver ha.pool.sks-keyservers.net --recv-key "$GPG_KEY" || \
    gpg --keyserver pgp.mit.edu --recv-keys "$GPG_KEY" || \
    gpg --keyserver keyserver.pgp.com --recv-keys "$GPG_KEY"; \
    gpg --batch --verify "$DISTRO_NAME.tar.gz.asc" "$DISTRO_NAME.tar.gz"; \
    tar -zxf "$DISTRO_NAME.tar.gz"; \
    mv "$DISTRO_NAME/conf/"* "$ZOO_CONF_DIR"; \
    rm -rf "$GNUPGHOME" "$DISTRO_NAME.tar.gz" "$DISTRO_NAME.tar.gz.asc"; \
    chown -R zookeeper:zookeeper "/$DISTRO_NAME"

WORKDIR $DISTRO_NAME
VOLUME ["$ZOO_DATA_DIR", "$ZOO_DATA_LOG_DIR", "$ZOO_LOG_DIR"]

EXPOSE 2181 2888 3888 8080

ENV PATH=$PATH:/$DISTRO_NAME/bin \
    ZOOCFGDIR=$ZOO_CONF_DIR

COPY docker-entrypoint.sh /
ENTRYPOINT ["/docker-entrypoint.sh"]
CMD ["zkServer.sh", "start-foreground"]

docker-entrypoint.sh

这是一个脚本文件,在docker run执行的时候会被调用,主要细节可以看看下面这个
【docker】 dockerfile 的CMD ENTRYPOINT命令区别解析
这里会执行如下代码,第一个是脚本文件,会放在容器里面的根目录下面
第二个和第三个是脚本文件执行的时候,传入的参数

/docker-entrypoint.sh zkServer.sh start-foreground

脚本文件里面写了注释:得知这个脚本主要是运行容器启动命令和基本配置文件的部署(zoo.cfg和myid等)

#!/bin/bash
set -e

# Allow the container to be started with `--user`

# $1 代表获取脚本的第一个参数,因为我们在docker run的时候可以自己指定参数,就会覆盖掉CMD中的zhServer.sh 和 start-foreground
# shell判断是否为root权限(id -u = 0)  $@ 表示所有参数   $0表示脚本文件
# 容器中不要使用root账号,gosu是个工具,用来提升指定账号的权限,作用与sudo命令类似,
#所以这里是使用 dockerfile 创建的zookeeper账户来运行这个脚本文件的
if [[ "$1" = 'zkServer.sh' && "$(id -u)" = '0' ]]; then
    chown -R zookeeper "$ZOO_DATA_DIR" "$ZOO_DATA_LOG_DIR" "$ZOO_LOG_DIR"
    exec gosu zookeeper "$0" "$@"
fi

# 如果zookeeper配置文件不存在,这里会帮我们创建一个配置文件,并设置好如下配置内容
# Generate the config only if it doesn't exist

if [[ ! -f "$ZOO_CONF_DIR/zoo.cfg" ]]; then
    CONFIG="$ZOO_CONF_DIR/zoo.cfg"
    {
        echo "dataDir=$ZOO_DATA_DIR"
        echo "dataLogDir=$ZOO_DATA_LOG_DIR"

        echo "tickTime=$ZOO_TICK_TIME"
        echo "initLimit=$ZOO_INIT_LIMIT"
        echo "syncLimit=$ZOO_SYNC_LIMIT"

        echo "autopurge.snapRetainCount=$ZOO_AUTOPURGE_SNAPRETAINCOUNT"
        echo "autopurge.purgeInterval=$ZOO_AUTOPURGE_PURGEINTERVAL"
        echo "maxClientCnxns=$ZOO_MAX_CLIENT_CNXNS"
        echo "standaloneEnabled=$ZOO_STANDALONE_ENABLED"
        echo "admin.enableServer=$ZOO_ADMINSERVER_ENABLED"
    } >> "$CONFIG"
    
    # -z 如果该变量的字符串长度为0则为真
    if [[ -z $ZOO_SERVERS ]]; then
      ZOO_SERVERS="server.1=localhost:2888:3888;2181"
    fi

    for server in $ZOO_SERVERS; do
        echo "$server" >> "$CONFIG"
    done

    if [[ -n $ZOO_4LW_COMMANDS_WHITELIST ]]; then
        echo "4lw.commands.whitelist=$ZOO_4LW_COMMANDS_WHITELIST" >> "$CONFIG"
    fi

    for cfg_extra_entry in $ZOO_CFG_EXTRA; do
        echo "$cfg_extra_entry" >> "$CONFIG"
    done
fi

#配置zookeeper的myid文件(如果没找到myid文件的话)
# Write myid only if it doesn't exist
if [[ ! -f "$ZOO_DATA_DIR/myid" ]]; then
    echo "${ZOO_MY_ID:-1}" > "$ZOO_DATA_DIR/myid"
fi

exec "$@"

根据如上脚本可以得知,是使用的dockerfile 创建的zookeeper用户来运行这个代码的

gosu 命令运行的更多信息可以参考 这篇: docker与gosu

脚本代码中的真正运行容器的执行指令如下

 exec gosu zookeeper "$0" "$@"   ==  exec gosu zookeeper /docker-entrypoint.sh zhServer.sh start-foreground

gosu zookeeper “$ 0” “$@” 前面加上个exec,表示以gosu zookeeper " $ 0" “$@” 这个命令启动的进程替换正在执行的docker-entrypoint.sh进程

总结:dockerfile构建好镜像之后,docker run 运行这个镜像的一个容器的时候(镜像是类,容器是对象,这么一个对比关系)
那么就会执行如下代码,来启动容器

/docker-entrypoint.sh zhServer.sh start-foreground

在docker run的时候,后面加参数也是可以覆盖更换这些配置的

怎么操作可以看篇【docker】 dockerfile 的CMD ENTRYPOINT命令区别解析

codingXT
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker容器运行后退出(怎么才能一直运行)
09-30
主要介绍了docker容器运行后退出(怎么才能一直运行),本文详细的介绍了解决方法,非常具有实用价值,需要的朋友们下面随着小编来一起学习学习吧
Docker镜像、容器操作
l17605229954的博客
10-16 3165
在迁移过程中,可以使用docker export 命令将已经创建好的容器导出为文件,无论这个容器是处于运行状态还是停止状态均可导出。可将导出文件传输到其他机器,通过相应的导入命令实现容器的迁移。在上传镜像之前,还需要先对本地镜像添加新的标签,然后再使用 docker push 命令进行上传。新创建的容器默认处于停止状态,不运行任何程序,需要再其中发起一个进程来启动容器。IMAGE ID:镜像的唯一ID 号,唯一标识一个镜像;TAG:镜像的标签信息,标记同一个仓库中的不同镜像;CREATED:镜像创建时间;
Docker容器运行
Aaron.无剑
06-11 1万+
主要介绍容器的简单基本相关操作。以及简单的部署nginx网站docker run --name=hello -it centos /bin/bash 输入exit,就退出容器,退出之后容器也就停止了,不会在前台运行了 #docker run运行并创建容器 –name 容器的名字 -i 交互式 -t 分配伪终端 centos:启动docker需要的镜像 /bin/bash说明你的shell类型为bash,bash shell是最常用的一种shell, 是大多数Linux发行版默认的shell。此外还有C s
如何在 docker 容器内部运行 docker命令
最新发布
李小文的博客
03-18 792
如何在 docker 容器内部运行 docker命令
如何运行 Docker 容器
booker009的博客
05-18 1159
这个 Dockerfile 文件指定了基础镜像为 Ubuntu 最新版,然后安装了 Nginx 服务,并设置了启动命令。其中,-it 表示使用交互式终端模式运行容器,-p 表示将 Docker 容器的 80 端口映射到宿主机的 80 端口。Docker 是一个开源的应用容器引擎,可以将应用程序和其依赖项打包在一个可移植的容器中,从而实现快速、可靠的部署。在 Windows 和 Mac OS X 系统上,可以从 Docker 官网下载对应的安装包进行安装。
容器docker详细使用(一篇就够了)
全栈技术分享,项目分享,资料分享
03-15 2705
Docker镜像 就相当于是一个root文件系统比如官方ubuntu:16.04就包含了完整的一套Ubuntu16.04最小系统的root文件系统。(Container) : 镜像 (image) 和容器(Container) 的关系,就像是面向对象程序设计中的对象一样,镜像是静态的定义,容器Docker可以运行到MAC,windows, CentOS, UBUNTU等操作系统上,本课基于CentOS 7安装Docker。到一个轻量级,可移植的容器中,然后腹部到任何流行的liunx机器上。
Docker笔记5 | 容器的基本操作
虫无涯的博客
05-11 1399
重启:docker container restart。启动:docker container start。分配文件系统并挂在可读写层。
docker容器运行、停止、查看等基本操作
morris
08-30 6549
Docker image是一个`read-only`文件,位于磁盘上 - 这个文件包含文件系统,源码,库文件,依赖,工具等一些运行application所需要的文件 - 可以理解成一个模板 - docker image具有分层的概念
Docker如何进入启动容器
01-11
本文介绍了Docker如何进入启动容器,分享给大家,具体如下: 在使用-d参数时,容器启动后会进入后台,用户无法看到容器中的信息,也无法进行操作。 这个时候如果需要进入容器进行操作,有多种方法,包括使用官方的...
生产环境中安全运行Docker容器
09-30
本文是一篇译文,给大家详细介绍如何在生产环境中安全运行Docker容器,有需要的小伙伴可以参考下
Docker容器搭建并运行实现过程详解
09-29
主要介绍了Docker容器搭建并运行实现过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Docker实践之python应用容器
01-10
 容器使用沙箱机制,互相隔离,优势在于让各个部署在容器的里的应用互不影响,独立运行,提供更高的安全性。本文主要介绍python应用(django)跑在docker容器里,编写dockerfile实现镜像构建自动化以及docker神器...
Docker容器的启动
fbbqt的博客
04-10 1万+
一、Docker安装Nginx 1、Docker上启动nginx 使用docker 下载nginx 镜像 docker pull nginx nginx@nginx:~$ docker pull nginx Using default tag: latest latest: Pulling from library/nginx c499e6d256d6: Pull complete 74...
docker学习-docker容器运行
vecloud的博客
06-20 4080
docker run是启动容器的方法,可以用三种指定的方式指定容器启动时执行的命令。 (1)CMD指令 (2)ENTRYPOINT指令 (3)在docker run中命令行中指定 但是docker run并不能长期保持running状态,我们经常需要进入到容器中去做一些工作,比如查看日志、调试、启动其他进程等。有两种进入容器的方式:attach和exec。 docker attach首先启动一个容器,保持后台长期运行 docker run -d ubuntu /bin/bash -c "while true
Docker容器
m_j_y0_0的博客
04-21 3858
​​​​​​​docker 容器默认会把容器内部第一个进程,也就是 pid=1 的程序作为docker容器是否正在运行的依据,如果docker容器中 pid = 1 的进程挂了,那么docker容器便会直接退出,也就是说Docker容器中必须有一个前台进程,否则认为容器已经挂掉。docker exec -it 会连接到容器,可以像SSH一样进入容器内部,进行操作,可以通过exit退出容器,不影响容器运行。使用-itd选项,可以创建并持续运行容器,即便进入容器后使用exit命令退出容器,也不会停止容器
什么是Docker容器?(全面了解使用)
热门推荐
m0_67322837的博客
06-01 3万+
1.2虚拟机(Virtual Machine) 占用资源多:虚拟机需要安装整个操作系统,自然会消耗大量内存和硬盘空间。如我们只需要运行1MB的软件,有时候也不得不安装几个G的环境才能运行运行步骤冗余:虚拟机安装的是完整的系统,每次运行程序都需要按部就班,打开系统、登入用户等等之类麻烦的步骤,很不方便。 运行速度慢:为了运行特定环境中的软件,虚拟机必须先运行系统,而系统占用的资源往往很多(网络,GUI,IO等等),自然也会影响运行速度。 1.3Linux容器(Container) 为
轻松上手Docker:学习如何创建和运行自己的Docker容器
weixin_62782025的博客
09-28 2741
容器的介绍,快速搭建docker环境并创建自己的容器
docker学习笔记2:docker运行原理
琅嬛福地
09-01 1283
这些技术组合在一起,使 Docker 在 Linux 内核上能够提供轻量级、快速、隔离的环境来运行应用程序。Docker 是一个开源的容器化技术,它能够让开发者将应用及其依赖打包到一个轻量级的、可移植的容器中,这个容器可以在几乎任何机器上一致地运行。: 容器是一个轻量级的、独立的、可执行的软件包,其中包括运行应用所需的一切:代码、运行时、系统工具、库和设置。: Docker 镜像是一个轻量级、独立的、可执行的软件包,包含运行应用的所有内容,包括代码、运行时、系统工具、库和设置。它是创建容器的基础。
docker清除正在运行容器
12-01
要清除正在运行容器,可以使用docker stop命令停止容器,然后使用docker rm命令删除容器。具体步骤如下: 1.使用docker ps命令列出所有正在运行容器,并找到要清除的容器的ID。 2.使用docker stop命令停止容器,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值