前言
Docker是基于Go语言实现的云开源项目。
Docker的主要目标是“Build,Ship and Run Any App,Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(可以是一个WEB应用或数据库应用等等)及其运行环境能够做到“一次封装,到处运行”。
Linux 容器技术的出现就解决了这样一个问题,而 Docker 就是在它的基础上发展过来的。将应用运行在 Docker 容器上面,而 Docker 容器在任何操作系统上都是一致的,这就实现了跨平台、跨服务器。只需要一次配置好环境,换到别的机子上就可以一键部署好,大大简化了操作
一、docker常用命令
1.镜像命令
-
docker logs -tf --tail 10 容器id查看容器的日志
- -t 是加入时间戳
- -f 跟随最新的日志打印
- –tail 数字 显示最后多少条
-
docker top 容器id查看容器内运行的进程
-
docker inspect容器id查看容器内部细节
-
docker exec -it 容器id /bin/bash 或 dcoker attach 容器id
-
docker images列出本地主机上的镜像
- options说明
- -a:列出本地主机上的镜像(含中间映像层)
- -q:只显示镜像id
- –digests:显示镜像的摘要信息
- –no-trunc:显示完整的镜像信息
- options说明
-
docker search 镜像名称 查询镜像
-
doker pull 镜像名称[:TAG] 下载镜像
-
doker rmi 镜像名称id 无容器使用该镜像才可删除,否则需删除相关容器才可继续或 -f 强制删除
- doker rmi -f 镜像id 删除单个
- doker rmi -f 镜像名称:TAG 镜像名称2:TAG 删除多个
- doker rmi -f $(docker images -qa) 删除全部
-
docker pull tomcat 把镜像拉到本地
2.容器命令
-
docker run options image command新建并启动容器
- image 表示镜像的仓库源
- options 说明(常用)
- –name=“容器额新名词”:为容器指定一个名称
- -d:后台运行容器,并返回容器ID
- (示列) docker run -d -p 9080:8080 --name mytomcat tomcat
- -i:以交互模式运行容器,通常与 -t 同时使用;
- -t:为容器重新分配一个伪输入终端,通常与 -i 同时使用;
- (示列)docker run -it centos /bin/bash 使用镜像centos:latest以交互模式启动一个容器,在容器内执行/bin/bash命令
- -P(大写): 随机端口映射;
- -p: 指定端口映射,有以下四种格式
- ip:hostPort:containerPort
- ip::containerPort
- hostPort:containerPort
- containerPort
-
docker ps options 列出当前所有正在运行的容器
- options说明(常用)
- -a :列出当前所有正在运行的容器+历史上运行过的
- -l :显示最近创建的容器。
- -n:显示最近n个创建的容器。
- q :静默模式,只显示容器编号。
- –no-trunc :不截断输出。
- options说明(常用)
-
exit 或 ctrl+P+Q 退出容器
-
docker start 容器id或者容器名 启动容器
-
docker restart 容器id或者容器名 重启容器
-
docker stop容器id或者容器名 停止容器
-
docker kill 容器id或者容器名 强制停止容器
-
docker rm 容器id 删除已经停止的容器
- 一次性删除多个容器
- docker rm -r ${docker ps -a -q}
- docker ps -a -q | xargs docker rm
- 一次性删除多个容器
二、docker镜像
一、UnionFS(联合文件系统)
Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,
同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。
镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,
这样最终的文件系统会包含所有底层的文件和目录
二、Docker镜像加载原理
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs (root file system) ,在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。
平时我们安装进虚拟机的CentOS都是好几个G,为什么docker这里才200M??
对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。
三、为什么Docker镜像要采用这种分层结构呢
最大的一个好处就是 - 共享资源
比如:有多个镜像都从相同的 base 镜像构建而来,那么宿主机只需在磁盘上保存一份base镜像,
同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。
三、特点
Docker镜像都是只读的
当容器启动时,一个新的可写层被加载到镜像的顶部。
这一层通常被称作"容器层",“容器层之下的都叫"镜像层”。
四、Docker镜像commit
docker commit -m=“提交的描述信息” -a=“作者” 容器ID 要创建的目标镜像名:[标签名] 提交容器副本使之成为一个新的镜像
三、docker容器数据卷
一、Docker的理念
-
将运用与运行的环境打包形成容器运行 ,运行可以伴随着容器,但是我们对数据的要求希望是持久化的
-
容器之间希望有可能共享数据
Docker容器产生的数据,如果不通过docker commit生成新的镜像,使得数据做为镜像的一部分保存下来,
那么当容器删除后,数据自然也就没有了。
为了能保存数据在docker中我们使用卷。
二、作用
卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性:
卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷
特点:
1:数据卷可在容器之间共享或重用数据
2:卷中的更改可以直接生效
3:数据卷中的更改不会包含在镜像的更新中
4:数据卷的生命周期一直持续到没有容器使用它为止
二、数据卷 容器内添加
一、直接命令添加
1.docker run -it -v /宿主机绝对路径目录:/容器目录 镜像名
2.docker inspect 容器id
3.带权限 docker run -it -v /宿主机绝对路径目录:/容器目录:ro 镜像名
二、dockerFile添加
VOLUME["/dataVolumeContainer","/dataVolumeContainer2","/dataVolumeContainer3"]
说明:
出于可移植和分享的考虑,用-v 主机目录:容器目录这种方法不能够直接在Dockerfile中实现。
由于宿主机目录是依赖于特定宿主机的,并不能够保证在所有的宿主机上都存在这样的特定目录。
注意:
Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个–privileged=true参数即可
三、数据容器卷
一、是什么
命名的容器挂载数据卷,其它容器通过挂载这个(父容器)实现数据共享,挂载数据卷的容器,称之为数据卷容器
二、容器间传递共享(–volumes-from)
容器之间配置信息的传递,数据卷的生命周期一直持续到没有容器使用它为止
1.docker run -it --name dc02 --volumes-from dc01 zzyy/centos
四、dockerFile解析
一、dockerFile是什么
Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。
二、Docker执行Dockerfile的大致流程
一、大致流程
(1)docker从基础镜像运行一个容器
(2)执行一条指令并对容器作出修改
(3)执行类似docker commit的操作提交一个新的镜像层
(4)docker再基于刚提交的镜像运行一个新容器
(5)执行dockerfile中的下一条指令直到所有指令都执行完成
二、小结
从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,
-
Dockerfile是软件的原材料
-
Docker镜像是软件的交付品
-
Docker容器则可以认为是软件的运行态。
Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
1 Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
2 Docker镜像,在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时,会真正开始提供服务;
3 Docker容器,容器是直接提供服务的。
三、 DockerFile体系结构(保留字指令)
- FROM (基础镜像,当前新镜像是基于哪个镜像的)
- MAINTAINER (镜像维护者的姓名和邮箱地址)
- RUN (容器构建时需要运行的命令)
- EXPOSE (当前容器对外暴露出的端口)
- WORKDIR (指定在创建容器后,终端默认登陆的进来工作目录,一个落脚点)
- ENV (用来在构建镜像过程中设置环境变量)
- ADD (将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包)
- COPY (将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置 类似ADD)
- VOLUME (容器数据卷,用于数据保存和持久化工作)
- CMD (Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换)
- ENTRYPOINT ( 指定一个容器启动时要运行的命令.ENTRYPOINT的目的和CMD一样都是在指定容器启动程序及参数)
- ONBUILD (当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发)
五、自定义springboot镜像
一、springboot工程jar
二、编写dockerFile
FROM java:8
#这个环境变量可以在后续的任何RUN指令中使用
ENV MYPATH /usr/local
#设置工作访问时候的WORKDIR路径,登录落脚点
WORKDIR $MYPATH
ADD springbootdocker-0.0.1-SNAPSHOT.jar /usr/local/app.jar
# 运行jar包
ENTRYPOINT ["java","-jar","/usr/local/app.jar"]
三、创建宿主机数据卷目录
三、构建(命令docker build -t 镜像名称:TAG .)
查看刚刚构建的镜像
三、启动并挂载数据卷,暴露端口访问,查看日志
1.启动命令
docker run -d -p 88:80 --name sprigbootdocker -v /usr/local/dockerdir/springbootdockerfile/logs/:/usr/local/hellorDocker/logs springboot/docker
2.查看宿主机数据卷是否挂载成功(是否和容器日志同步)
3.启动另一个终端curl访问
日志是容器内日志同步到宿主机指定路径下.
4.小结:
六、Docker容器时间与宿主机差8小时
我司测试提了个bug说是登录时间比北京时间晚了8个小时,发现是docker容器的问题,Linux下用date查看的时间与在docker容器里面用date查看的时间相差8小时,docker容器里默认是 UTC 时间,本人用一下两种方式尝试了均可以,自己做个笔记
1.第一种: 新构建镜像时,Dockerfile里面添加如下语句
ENV TZ "Asia/Shanghai"
1.第二种:已经构建好的镜像在启动时用 "-v"命令指定共享宿主机时间
docker run --name 名称-v /etc/localtime:/etc/localtime:ro -p 宿主机端口:容器端口 容器id或镜像名称
链接: docker快速部署mysql和redis,tomcat.
感谢您的阅读
如果你发现了错误的地方,可以在留言区提出来,我对其加以修改。