Docker简介
Docker是什么?
一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司都不得不面对的问题,特别是各种版本的迭代之后,不同版本环境的兼容,对运维人员都是考验
Docker之所以发展如此迅速,也是因为它对此给出了一个标准化的解决方案。
环境配置如此麻烦,换一台机器,就要重来一次,费力费时。很多人想到,能不能从根本上解决问题,软件可以带环境安装?也就是说,安装的时候,把原始环境一模一样地复制过来。开发人员利用 Docker 可以消除协作编码时“在我的机器上可正常工作”的问题。
Docker的理念
“一次封装,到处运行”。
只需要一次配置好环境,换到别的机子上就可以一键部署好,大大简化了操作。
一句话:解决了运行环境和配置问题软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-stAH88Is-1590638280976)(C:\Users\游建成\AppData\Roaming\Typora\typora-user-images\image-20200521204338644.png)]
Docker安装
步骤:
yum install -y yum-utils #安装软件包
sudo yum install docker-ce docker-ce-cli containerd.io #安装镜像
sudo systemctl start docker #启动
docker version #验证
service docker restart #重启docker服务
阿里云镜像加速:
登录阿里云官网,进入容器镜像服务,查找镜像的加速地址。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vY7evzDn-1590638280985)(C:\Users\游建成\AppData\Roaming\Typora\typora-user-images\image-20200509155327569.png)]
针对Docker客户端版本大于 1.10.0 的用户
可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器
依次执行下面命令:
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://bwsa1l24.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
Docker的常用命令
镜像:docker镜像就好比是一个模板,可以通过这个模板来创建容器服务,tomcat镜像===> run ===> tomcat01容器(提供服务器),通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中的)。
容器:Docker利用容器技术,独立运行一个或者一个组应用,通过镜像来创建的。
启动,停止,删除,基本命令!
目的就可以把这个容器理解为一个简易的Linux系统。
仓库:仓库就是存放镜像的地方。
下载镜像过程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-K4eFIHPG-1590638280990)(C:\Users\游建成\AppData\Roaming\Typora\typora-user-images\image-20200522090350920.png)]
容器运行过程
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MwC7cRWf-1590638280994)(C:\Users\游建成\AppData\Roaming\Typora\typora-user-images\image-20200522091006575.png)]
帮助命令
- docker version 版本信息
- docker info Docker的信息
- docker --help 帮助文档
镜像命令
查看镜像
docker images #列出本地主机上的镜像
docker images -qa
-a 表示列出本地所有的镜像
-q 只显示镜像的ID
#选项说明:
REPOSITORY:表示镜像的仓库源
TAG:镜像的标签
IMAGE ID:镜像ID
CREATED:镜像创建时间
SIZE:镜像大小
搜索镜像
docker search #搜索某个镜像的名字
docker search -s 60 tomcat #-s 表示收藏值不小于指定数目
下载镜像
docker pull tomcat #下载镜像
docker pull tomcat #下载tomcat镜像
删除镜像
docker rmi -f #删除镜像
docker rmi -f hello-world
docker rmi -f $(docker images -aq) #删除全部镜像
容器命令
有镜像才能创建容器,这是根本前提。
运行容器
#docker run [OPTIONS] IMAGES [COMMAND]
docker run -it centos #启动centos并进入容器交互
#OPTIONS说明(常用):有些是一个减号,有些是两个减号
--name="容器新名字":为容器指定一个名称;
-d :后台方式运行
-i:以交互模式运行容器,通常与 -t 同时使用;
-t:为容器重新分配一个伪输入终端,通常与 -i 同时使用;
-p: 随机端口映射;(大写)
-p: 指定端口映射,有以下四种格式
1. ip:hostPort:containerPort(IP:主机端口,容器端口)
2. ip::containerPort(IP:容器端口)
3. hostPort:containerPort(主机端口,容器端口)(常用)
4. containerPort(容器端口
查看容器
# docker ps [OPTIONS] 列出当前所有正在进行的容器
docker ps -a
#OPTIONS说明(常用):
-a :列出当前所有正在运行的容器+历史上运行过的
-l :显示最近创建的容器。
-n=?:显示最近n个创建的容器。
-q :只显示容器编号。
--no-trunc :不截断输出。
退出容器
exit #容器停止退出
Ctrl+P+Q #容器不停止推出
启动/停止容器
#docker start 容器ID或者容器名 启动容器
#docker restart 容器ID或者容器名 重启容器
#docker stop 容器ID或者容器名 #停止容器
#docker kill 容器ID或者容器名 #强制 停止容器
删除容器
# docker rm 容器ID 删除已停止的容器,若容器在运行则不能删除
docker rm 6e0ed09f0bf4 #删除一个
docker rm -f $(docker ps -aq) #一次性删除多个
后台启动
#docker run -d centos #使用镜像centos:latest以后台模式启动一个容器
docker run -d -p 8080:8080 centos
问题:然后docker ps -a 进行查看, 会发现容器已经退出,很重要的要说明的一点: Docker容器后台运行,就必须有一个前台进程。容器运行的命令如果不是那些一直挂起的命令(比如运行top,tail),就是会自动退出的。
这个是docker的机制问题,比如你的web容器,我们以nginx为例,正常情况下,我们配置启动服务只需要启动响应的service即可。例如service nginx start但是,这样做,nginx为后台进程模式运行,就导致docker前台没有运行的应用,
这样的容器后台启动后,会立即自杀因为他觉得他没事可做了.
所以,最佳的解决方案是,将你要运行的程序以前台进程的形式运行
日志
#docker logs -f -t --tail number 容器ID
docker run -d centos /bin/bash -c "while true;do echo youyuan;sleep 1;done" #运行centos
docker logs -tf --tail 10 6e0ed09f0bf4
-t 是加入时间戳
-f 跟随最新的日志打印
--tail 数字 显示最后多少条
查看容器进程信息
#docker top 容器ID #查看容器内运行的进程
docker top 6e0ed09f0bf4
#docker inspect 容器ID 查看容器内部细节
docker inspect 6e0ed09f0bf4
进入正在运行的容器
#docker exec -it 容器ID
#docker attach 容器ID
docker exec -it 6e0ed09f0bf4 /bin/bash
#运行tomcat
docker exec -it tomcat01 bash
docker attach 6e0ed09f0bf4
#两者的区别:
#exec:是在容器中打开新的终端,并且可以启动新的进程。
#attach:直接进入容器启动命令的终端,不会启动新的进程。
从容器内拷贝文件
#docker cp 容器ID:容器内路径 目的主机路径 #从容器内拷贝文件到主机上
docker cp f5456995616:/home/test.java /youyuan
可视化管理
Portainer
总结
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W8qzKcqD-1590638280999)(C:\Users\游建成\AppData\Roaming\Typora\typora-user-images\image-20200522114927543.png)]
attach # 当前 shell 下 attach 连接指定运行镜像
build # 通过 Dockerfile 定制镜像
commit # 提交当前容器为新的镜像
cp #从容器中拷贝指定文件或者目录到宿主机中
create # 创建一个新的容器,同 run,但不启动容器
diff # 查看 docker 容器变化
events # 从 docker 服务获取容器实时事件
exec # 在已存在的容器上运行命令
export # 导出容器的内容流作为一个 tar 归档文件[对应 import ]
history # 展示一个镜像形成历史
images # 列出系统当前镜像
import # 从tar包中的内容创建一个新的文件系统映像[对应export]
info # 显示系统相关信息
inspect # 查看容器详细信息
kill # kill 指定 docker 容器
load # 从一个 tar 包中加载一个镜像[对应 save]
login # 注册或者登陆一个 docker 源服务器
logout # 从当前 Docker registry 退出
logs # 输出当前容器日志信息
port # 查看映射端口对应的容器内部源端口
pause # 暂停容器
ps # 列出容器列表
pull # 从docker镜像源服务器拉取指定镜像或者库镜像
push # 推送指定镜像或者库镜像至docker源服务器
restart # 重启运行的容器
rm # 移除一个或者多个容器
rmi # 移除一个或多个镜像[无容器使用该镜像才可删除,否则需删除相关容器才可继续或 -f 强制删除]
run # 创建一个新的容器并运行一个命令
save # 保存一个镜像为一个 tar 包[对应 load]
search # 在 docker hub 中搜索镜像
start # 启动容器
stop # 停止容器
tag # 给源中镜像打标签
top # 查看容器中运行的进程信息
unpause # 取消暂停容器
version # 查看 docker 版本号
wait # 截取容器停止时的退出状态值
Docker镜像加载原理
镜像是什么
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。
所有的应用,直接打包docker镜像,就可以直接跑起来。
如何获得:
- 远程仓库
- 拷贝
- 制作镜像
UnionFS(联合文件系统)
Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
镜像加载原理
我们下载的时候看到的一层一层的就是这个。
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs (root file system) ,在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。
为什么Docker下载的centos这么小?
对于一个精简的OS,rootfs可以很小,只需要包含最基本的命令,工具和程序库就可以,因为底层直接用Host的kernel,自己只需要提供rootfs就可以了。由此可见对于不同的Linux发行版,bootfs基本是一致的,rootfs会有差别,因此不同的发行版可以公用bootfs。
分层的镜像
最大的一个好处就是 - 共享资源。
比如:有多个镜像都从相同的 base 镜像构建而来,那么宿主机只需在磁盘上保存一份base镜像,
同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。
特点:Docker 镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部。这一层就是我们通常说的容器层,容器之下的都叫镜像层。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bQqIx95d-1590638281003)(C:\Users\游建成\AppData\Roaming\Typora\typora-user-images\image-20200524142958290.png)]
commit操作
将镜像commit组成一个新的镜像
#docker commit -m='提交的描述' -a='作者' 容器id 目标镜像:[TAG]
docker commit -a='youyuan' -m='tomcat with.....' f8febc90e787 tomcat:1.2
容器数据卷
其本质就是一个活动硬盘
卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷。
特点:
1:数据卷可在容器之间共享或重用数据
2:卷中的更改可以直接生效
3:数据卷中的更改不会包含在镜像的更新中
4:数据卷的生命周期一直持续到没有容器使用它为止
容器的持久化,容器继承 + 共享数据。宿主机与容器的共享。
容器内添加
- 直接命令添加
docker run -it -v /宿主机绝对路径目录: /容器内目录 镜像名
docker run -it -v /date :/date 470671670cac /bin/bash
docker run -it -v /宿主机绝对路径目录: /容器内目录 :ro 镜像名 以只读的权限添加数据卷
Docker常用安装
Mysql
docker pull mysql:5.7 #下载mysql
docker run -p 3306:3306 --name mysql
-v /zzyyuse/mysql/conf:/etc/mysql/conf.d
-v /zzyyuse/mysql/logs:/logs
-v /zzyyuse/mysql/data:/var/lib/mysql
-e MYSQL_ROOT_PASSWORD=1011
-d mysql:5.7 #安装mysql
docker exec -it dc65684d625d /bin/bash #进入mysql
命令说明:
-p 12345:3306:将主机的12345端口映射到docker容器的3306端口。
–name mysql:运行服务名字
-e MYSQL_ROOT_PASSWORD=123456:初始化 root 用户的密码。
-d mysql:5.6 : 后台程序运行mysql5.6
-v /zzyyuse/mysql/conf:/etc/mysql/conf.d :将主机/zzyyuse/mysql录下的conf/my.cnf 挂载到容器的 /etc/mysql/conf.d
-v /zzyyuse/mysql/logs:/logs:将主机/zzyyuse/mysql目录下的 logs 目录挂载到容器的 /logs。
-v /zzyyuse/mysql/data:/var/lib/mysql :将主机/zzyyuse/mysql目录下的data目录挂载到容器的 /var/lib/mysql
Redis
docker pull redis
docker run -p 6379:6379
-v /zzyyuse/myredis/data:/data
-v /zzyyuse/myredis/conf/redis.conf:/usr/local/etc/redis/redis.conf
-d redis redis-server /usr/local/etc/redis/redis.conf
--appendonly yes
然后再主机/zzyyuse/myredis/conf/redis.conf目录下新建redis.conf文件,并修改文件
- 以守护进程的方式启动Redis
- 释掉 bind: 127.0.0.1
- 开启密码校验,去掉 requirepass 的注释,并添加密码。
测试Redis连接:
docker exec -it dc65684d625d redsi-cli
501
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
