docker常用命令,镜像,容器数据卷,dockerFile解析,springboot build镜像

---

前言

Docker是基于Go语言实现的云开源项目。

Docker的主要目标是“Build，Ship and Run Any App,Anywhere”，也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理，使用户的APP（可以是一个WEB应用或数据库应用等等）及其运行环境能够做到“一次封装，到处运行”。
Linux 容器技术的出现就解决了这样一个问题，而 Docker 就是在它的基础上发展过来的。将应用运行在 Docker 容器上面，而 Docker 容器在任何操作系统上都是一致的，这就实现了跨平台、跨服务器。只需要一次配置好环境，换到别的机子上就可以一键部署好，大大简化了操作

---

一、docker常用命令

1.镜像命令

• docker logs -tf --tail 10 容器id查看容器的日志

  • -t 是加入时间戳
  • -f 跟随最新的日志打印
  • –tail 数字 显示最后多少条
    

• docker top 容器id查看容器内运行的进程

• docker inspect容器id查看容器内部细节

• docker exec -it 容器id /bin/bash 或 dcoker attach 容器id

• docker images列出本地主机上的镜像

  • options说明
    • -a:列出本地主机上的镜像(含中间映像层)
    • -q:只显示镜像id
    • –digests:显示镜像的摘要信息
    • –no-trunc:显示完整的镜像信息

• docker search 镜像名称 查询镜像

• doker pull 镜像名称[:TAG] 下载镜像

• doker rmi 镜像名称id 无容器使用该镜像才可删除，否则需删除相关容器才可继续或 -f 强制删除

  • doker rmi -f 镜像id 删除单个
  • doker rmi -f 镜像名称:TAG 镜像名称2:TAG 删除多个
  • doker rmi -f $(docker images -qa) 删除全部

• docker pull tomcat 把镜像拉到本地

2.容器命令

• docker run options image command新建并启动容器

  • image 表示镜像的仓库源
  • options 说明(常用)
    • –name=“容器额新名词”:为容器指定一个名称
    • -d:后台运行容器,并返回容器ID
      • (示列) docker run -d -p 9080:8080 --name mytomcat tomcat
    • -i：以交互模式运行容器，通常与 -t 同时使用；
    • -t：为容器重新分配一个伪输入终端，通常与 -i 同时使用；
      • (示列)docker run -it centos /bin/bash 使用镜像centos:latest以交互模式启动一个容器,在容器内执行/bin/bash命令
    • -P(大写): 随机端口映射；
    • -p: 指定端口映射，有以下四种格式
      • ip:hostPort:containerPort
      • ip::containerPort
      • hostPort:containerPort
      • containerPort

• docker ps options 列出当前所有正在运行的容器

  • options说明(常用)
    • -a :列出当前所有正在运行的容器+历史上运行过的
    • -l :显示最近创建的容器。
    • -n：显示最近n个创建的容器。
    • q :静默模式，只显示容器编号。
    • –no-trunc :不截断输出。

• exit 或 ctrl+P+Q 退出容器

• docker start 容器id或者容器名 启动容器

• docker restart 容器id或者容器名 重启容器

• docker stop容器id或者容器名 停止容器

• docker kill 容器id或者容器名 强制停止容器

• docker rm 容器id 删除已经停止的容器

  • 一次性删除多个容器
    • docker rm -r ${docker ps -a -q}
    • docker ps -a -q | xargs docker rm

---

二、docker镜像

一、UnionFS（联合文件系统）

Union文件系统（UnionFS）是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，
同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。
镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，
这样最终的文件系统会包含所有底层的文件和目录

二、Docker镜像加载原理

docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS。

bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。

rootfs (root file system) ，在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版，比如Ubuntu，Centos等等。

平时我们安装进虚拟机的CentOS都是好几个G，为什么docker这里才200M？？

对于一个精简的OS，rootfs可以很小，只需要包括最基本的命令、工具和程序库就可以了，因为底层直接用Host的kernel，自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。

三、为什么Docker镜像要采用这种分层结构呢

最大的一个好处就是 - 共享资源

比如：有多个镜像都从相同的 base 镜像构建而来，那么宿主机只需在磁盘上保存一份base镜像，

同时内存中也只需加载一份 base 镜像，就可以为所有容器服务了。而且镜像的每一层都可以被共享。

三、特点

Docker镜像都是只读的
当容器启动时,一个新的可写层被加载到镜像的顶部。
这一层通常被称作"容器层",“容器层之下的都叫"镜像层”。

四、Docker镜像commit

docker commit -m=“提交的描述信息” -a=“作者” 容器ID 要创建的目标镜像名:[标签名] 提交容器副本使之成为一个新的镜像

三、docker容器数据卷

一、Docker的理念

• 将运用与运行的环境打包形成容器运行 ，运行可以伴随着容器，但是我们对数据的要求希望是持久化的

• 容器之间希望有可能共享数据

Docker容器产生的数据，如果不通过docker commit生成新的镜像，使得数据做为镜像的一部分保存下来，

那么当容器删除后，数据自然也就没有了。

为了能保存数据在docker中我们使用卷。

二、作用

卷就是目录或文件，存在于一个或多个容器中，由docker挂载到容器，但不属于联合文件系统，因此能够绕过Union File System提供一些用于持续存储或共享数据的特性：

卷的设计目的就是数据的持久化，完全独立于容器的生存周期，因此Docker不会在容器删除时删除其挂载的数据卷

特点：

1：数据卷可在容器之间共享或重用数据

2：卷中的更改可以直接生效

3：数据卷中的更改不会包含在镜像的更新中

4：数据卷的生命周期一直持续到没有容器使用它为止

二、数据卷 容器内添加

一、直接命令添加

1.docker run -it -v /宿主机绝对路径目录:/容器目录 镜像名
2.docker inspect 容器id

3.带权限 docker run -it -v /宿主机绝对路径目录:/容器目录:ro 镜像名

二、dockerFile添加

VOLUME["/dataVolumeContainer","/dataVolumeContainer2","/dataVolumeContainer3"]

说明：

出于可移植和分享的考虑，用-v 主机目录:容器目录这种方法不能够直接在Dockerfile中实现。
由于宿主机目录是依赖于特定宿主机的，并不能够保证在所有的宿主机上都存在这样的特定目录。

注意:
Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied
解决办法：在挂载目录后多加一个–privileged=true参数即可

三、数据容器卷

一、是什么

命名的容器挂载数据卷，其它容器通过挂载这个(父容器)实现数据共享，挂载数据卷的容器，称之为数据卷容器

二、容器间传递共享(–volumes-from)

容器之间配置信息的传递，数据卷的生命周期一直持续到没有容器使用它为止
1.docker run -it --name dc02 --volumes-from dc01 zzyy/centos

四、dockerFile解析

一、dockerFile是什么

Dockerfile是用来构建Docker镜像的构建文件，是由一系列命令和参数构成的脚本。

二、Docker执行Dockerfile的大致流程

一、大致流程

（1）docker从基础镜像运行一个容器
（2）执行一条指令并对容器作出修改
（3）执行类似docker commit的操作提交一个新的镜像层
（4）docker再基于刚提交的镜像运行一个新容器
（5）执行dockerfile中的下一条指令直到所有指令都执行完成

二、小结

从应用软件的角度来看，Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段，

• Dockerfile是软件的原材料

• Docker镜像是软件的交付品

• Docker容器则可以认为是软件的运行态。

Dockerfile面向开发，Docker镜像成为交付标准，Docker容器则涉及部署与运维，三者缺一不可，合力充当Docker体系的基石。

1 Dockerfile，需要定义一个Dockerfile，Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道，这时需要考虑如何设计namespace的权限控制)等等;

2 Docker镜像，在用Dockerfile定义一个文件之后，docker build时会产生一个Docker镜像，当运行 Docker镜像时，会真正开始提供服务;

3 Docker容器，容器是直接提供服务的。

三、 DockerFile体系结构(保留字指令)

1. FROM (基础镜像，当前新镜像是基于哪个镜像的)
2. MAINTAINER (镜像维护者的姓名和邮箱地址)
3. RUN (容器构建时需要运行的命令)
4. EXPOSE (当前容器对外暴露出的端口)
5. WORKDIR (指定在创建容器后，终端默认登陆的进来工作目录，一个落脚点)
6. ENV (用来在构建镜像过程中设置环境变量)
7. ADD (将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包)
8. COPY (将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置 类似ADD)
9. VOLUME (容器数据卷，用于数据保存和持久化工作)
10. CMD (Dockerfile 中可以有多个 CMD 指令，但只有最后一个生效，CMD 会被 docker run 之后的参数替换)
11. ENTRYPOINT ( 指定一个容器启动时要运行的命令.ENTRYPOINT的目的和CMD一样都是在指定容器启动程序及参数)
12. ONBUILD (当构建一个被继承的Dockerfile时运行命令，父镜像在被子继承后父镜像的onbuild被触发)
    

五、自定义springboot镜像

一、springboot工程jar

二、编写dockerFile

FROM java:8
#这个环境变量可以在后续的任何RUN指令中使用
ENV MYPATH /usr/local
#设置工作访问时候的WORKDIR路径，登录落脚点
WORKDIR $MYPATH
ADD springbootdocker-0.0.1-SNAPSHOT.jar /usr/local/app.jar
# 运行jar包
ENTRYPOINT ["java","-jar","/usr/local/app.jar"]

三、创建宿主机数据卷目录

三、构建(命令docker build -t 镜像名称:TAG .)

查看刚刚构建的镜像

三、启动并挂载数据卷,暴露端口访问,查看日志

1.启动命令

docker run -d -p 88:80 --name sprigbootdocker -v /usr/local/dockerdir/springbootdockerfile/logs/:/usr/local/hellorDocker/logs springboot/docker

2.查看宿主机数据卷是否挂载成功(是否和容器日志同步)

3.启动另一个终端curl访问

日志是容器内日志同步到宿主机指定路径下.

4.小结:

六、Docker容器时间与宿主机差8小时

我司测试提了个bug说是登录时间比北京时间晚了8个小时，发现是docker容器的问题，Linux下用date查看的时间与在docker容器里面用date查看的时间相差8小时，docker容器里默认是 UTC 时间，本人用一下两种方式尝试了均可以,自己做个笔记

1.第一种： 新构建镜像时，Dockerfile里面添加如下语句

ENV TZ "Asia/Shanghai"

1.第二种：已经构建好的镜像在启动时用 "-v"命令指定共享宿主机时间

docker run --name 名称-v /etc/localtime:/etc/localtime:ro  -p 宿主机端口:容器端口  容器id或镜像名称

链接: docker快速部署mysql和redis,tomcat.

感谢您的阅读

如果你发现了错误的地方，可以在留言区提出来，我对其加以修改。