前言:
这就是一个简单的docker入门,因为可能现在用的少,笔者后面就有了些许草率
Docker 一篇入门
这里有阮一峰老师的docker简介传送门
这里有个语雀大佬的笔记传送门
一、Docker 简介
1、基本概述
Docker是世界领先的软件容器平台。
Docker是基于Go语言实现的云开源项目。
Docker的主要目标是“Build,Ship and Run Any App,Anywhere”。
通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(可以是一个WEB应用或数据库应用等等)及其运行环境能够做到**“一次封装,到处运行”**。
因为虚拟机模拟的就是带操作系统和环境的,其资源占用多、冗余步骤多、启动慢等不足,Linux 发展出了另一种虚拟化技术:Linux 容器(Linux Containers,缩写为 LXC)。**Linux 容器不是模拟一个完整的操作系统,而是对进程进行隔离。**有了容器,就可以将软件运行所需的所有资源打包到一个隔离的容器中。容器与虚拟机不同,不需要捆绑一整套操作系统,只需要软件工作所需的库资源和设置。系统因此而变得高效轻量并保证部署在任何环境中的软件都能始终如一地运行。
Docker 在Linux 容器技术的基础上发展过来的。将应用运行在 Docker 容器上面,而 Docker 容器在任何操作系统上都是一致的,这就实现了跨平台、跨服务器。只需要一次配置好环境,换到不同的机器上就可以一键部署好,大大简化了操作。这样是顺应了 DevOps 开发运维理念。
针对集群环境,可以快速部署安装。
Docker是不携带操作系统的,所有Docker的应用就非常的轻巧。另外在调用宿主机的CPU、磁盘等这些资源的时候,拿内存举例,虚拟机时利用Htpervisor去虚拟化内存,整个调用过程时虚拟化内存->虚拟物理内存->真正物理内存,但是Docker是利用Docker Engine去调用宿主机的资源,这个过程是虚拟内存->物理内存。
二、Docker 安装
1、环境检查
CentOS Docker 安装
Docker支持以下的CentOS版本:
CentOS 7 (64-bit)
CentOS 6.5 (64-bit) 或更高的版本
前提条件
目前,CentOS 仅发行版本中的内核支持 Docker。
Docker 运行在 CentOS 7 上,要求系统为64位、系统内核版本为 3.10 以上。
Docker 运行在 CentOS-6.5 或更高的版本的 CentOS 上,要求系统为64位、系统内核版本为 2.6.32-431 或者更高版本。
Linux 检查内核版本命令:
uname -a
cat /proc/version
lsb_release -a
笔者的服务器linux内核版本为:
Linux version 3.10.0-1160.11.1.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) ) #1 SMP Fri Dec 18 16:34:56 UTC 2020
[root@iZ2vc5bu6hb90ck1lw0pdtZ ~]# lsb_release -a
LSB Version: :core-4.1-amd64:core-4.1-noarch
Distributor ID: CentOS
Description: CentOS Linux release 7.9.2009 (Core)
Release: 7.9.2009
Codename: Core
如果命令 lsb_release -a
提示command not found
则需要安装yum install redhat-lsb -y
。
2、基本组成
docker主机(Host):安装了Docker程序的机器,Docker直接安装在操作系统(windows / linux)上;
docker客户端(Client):连接docker主机进行操作;
**docker仓库(Registry):**用来保存各种打包好的软件镜像;
**docker镜像(Images):**软件打包好的镜像;放在docker仓库中;
**docker容器(Container):**镜像启动后的实例称为一个容器;容器是独立运行的一个或一组应用。
架构图:
3、安装步骤
官方文档也有安装步骤:https://docs.docker.com/install/linux/docker-ce/centos/
Centos 6.8 安装Docker:
(1)环境准备
Docker使用EPEL发布,RHEL系的OS首先要确保已经持有EPEL仓库,否则先检查OS的版本,然后安装相应的EPEL包。
yum install -y epel-release
(2)安装docker
yum install -y docker-io
(3)配置文件
安装后的配置文件:/etc/sysconfig/docker
(4)启停操作
service docker start
service docker stop
(5)验证
docker version
Centos 7 安装Docker:
(1)环境检查
版本确认:
cat /etc/redhat-release
联网检查
(2)gcc环境安装
yum -y install gcc
yum -y install gcc-c++
(3)旧版卸载
可参考官网操作,新机器可省略此操作。
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine
(4)安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
(5)修改镜像仓库
主要是为了优化下载速度
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
(6)更新yum包索引
yum makecache fast
(7)安装Docker CE
yum -y install docker-ce
(8)启停操作
systemctl start docker
systemctl stop docker
(9)测试验证
docker version
(10)配置镜像加速
mkdir -p /etc/docker
vim /etc/docker/daemon.json
systemctl daemon-reload # 重新加载
systemctl restart docker # 重启
daemon.json
内容:
#网易云
{"registry-mirrors": ["http://hub-mirror.c.163.com"] }
或
#阿里云
{
"registry-mirrors": ["https://{自已的编码}.mirror.aliyuncs.com"]
}
不注册就是用
{
"registry-mirrors": ["https://registry.docker-cn.com", "http://hub-mirror.c.163.com","https://docker.mirrors.ustc.edu.cn"]
}
(11)卸载docker
systemctl stop docker
yum -y remove docker-ce
rm -rf /var/lib/docker
关于阿里云或网易云镜像加速
注册阿里云账户,登录阿里云开发者平台,获取加速器地址,配置参考第(10)步。
(12)更多命令
(A) :Docker 官方文档
(B):参考每一个镜像的文档。
4.测试运行hello-world
run干了什么:
三、Docker 原理
整体架构及底层通信原理简述:
结构图:
docker是怎么工作的
Docker是一个Client-Server结构的系统,Docker守护进程运行在主机上, 然后通过Socket连接从客户端访问,守护进程从客户端接受命令并管理运行在主机上的容器。 容器,是一个运行时环境,就是我们前面说到的集装箱。
为什么Docker比VM快
(1)docker有着比虚拟机更少的抽象层。由亍docker不需要Hypervisor实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU、内存利用率上docker将会在效率上有明显优势。
(2)docker利用的是宿主机的内核,而不需要Guest OS。因此,当新建一个容器时,docker不需要和虚拟机一样重新加载一个操作系统内核。仍而避免引寻、加载操作系统内核返个比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载Guest OS,返个新建过程是分钟级别的。而docker由于直接利用宿主机的操作系统,则省略了返个过程,因此新建一个docker容器只需要几秒钟。
docker和vm的对比表:
四、Docker常用命令
4.1帮助启动类命令
systemctl start docker #启动docker
systemctl stop docker #停止
systemctl restart docker #重启
systemctl status docker #查看状态
docker version:详细版本信息
docker -v:简略版本信息
docker info:对docker镜像、容器、宿主机情况等描述
docker --help:类似于Linux的man,列举所有命令及其含义解释。
docker [command命令] --help #查看某个命令的用法
dockerd --debug: 可以找到为什么docker启动不了的原因
4.2 镜像命令
docker images [OPTIONS] [ARGS]:列出本地主机上的镜像
OPTIONS说明:可以通过docker iamges --help查看OPTIONS
● -a :a表示all,列出本地所有的镜像(含中间映像层)
● -q :只显示镜像ID。
● --digests :显示镜像的摘要信息
● --no-trunc::显示完整的镜像信息
ARGS说明:可以直接写镜像名,比如centos,mysql等等,就是直接查对应的镜像信息。
docker search [OPTIONS] 某个个xxx镜像名字:查镜像
OPTIONS说明: 可以通过docker search --help查看OPTIONS
● --no-trunc : 显示完整的镜像描述
● --limit int : 显示最多int条信息。
docker pull 某个个xxx镜像名字[:TAG]:下载镜像
不写版本号默认下载最新版
docker rmi 某个个xxx镜像ID:删除镜像
我们尝试删除一下hello-world
[root@iZ2vc5bu6hb90ck1lw0pdtZ ~]# docker rmi feb5d9fea6a5
Error response from daemon: conflict: unable to delete feb5d9fea6a5 (must be forced) - image is being used by stopped container 4cb79a86d213
[root@iZ2vc5bu6hb90ck1lw0pdtZ ~]#
报错了,因为我们正在使用hello-world需要加-f强制删除docker rmi -f hello-world
● 删除单个:docker rmi -f 镜像ID/镜像名[:TAG]
● 删除多个:docker rmi -f 镜像名1:TAG 镜像名2:TAG
● 删除全部:docker rmi -f $(docker images -qa)
[root@iZ2vc5bu6hb90ck1lw0pdtZ ~]# docker rmi -f feb5d9fea6a5
Untagged: hello-world:latest
Untagged: hello-world@sha256:bfea6278a0a267fad2634554f4f0c6f31981eea41c553fdf5a83e95a41d40c38
Deleted: sha256:feb5d9fea6a5e9606aa995e879d862b825965ba48de054caab5ef356dc6b3412
4.3容器命令
1下载镜像,新建并启动容器
有镜像才能创建容器,这是根本前提(下载一个CentOS镜像演示) docker pull centos
一个小插曲:
Error response from daemon: pull access denied for centors, repository does not exist or may require 'docker login': denied: requested access to the resource is denied
这是docker pull centos写错了
我们继续。。。
一个centos只有231M。
新建并启动容器,
docker run [options] imageID/imageName[:TAG] [command] [arg..]
options说明:
●--name="容器新名字": 为容器指定一个名称;
●-d: 后台运行容器,并返回容器ID,也即启动守护式容器;
●-i:"以交互模式运行容器,通常与 -t 同时使用;
●-t:"为容器重新分配一个伪输入终端,通常与 -i 同时使用;
●-P: 随机端口映射;
●-p: 指定端口映射,有以下四种格式
○ip:hostPort:containerPort
○ip::containerPort
○"hostPort:containerPort
○containerPort
现在我们进入了,centos容器。(-i -t可以合在一起写成-it)
2列出当前所有正在运行的容器
docker ps [OPTIONS]
OPTIONS说明:
●-a :列出当前所有正在运行的容器+历史上运行过的
●-l :显示最近创建的容器。
●-n:显示最近n个创建的容器。
●-q :静默模式,只显示容器编号。
●--no-trunc :不截断输出。
在刚刚centos容器启动的情况下新打开一个终端窗口
可以看到正在运行的容器ID,跟我们启动的centos容器一致。这表示我们通过docker在centos上运行了一个centos容器。
3退出容器
输入exit:容器"停止退出;
ctrl+d:容器"停止退出
ctrl+P+Q:容器"不停止退出
先exit退出我们运行的centos容器实例。然后,我们以centosByDocker为名字,生成一个centos的容器实例:
docker run -it --name centosByDocker centos
然后按ctrl+P+Q,(按了之后还要按一下回车)回到我们的宿主机:
然后执行docker ps
可以看到容器没有关闭。说明都没有停止再退出容器
4启动容器(start 与 run区分开) & 重启容器(restart)
docker start是启动已有容器,docker run是新建并启动容器,这里需要区分开。
启动容器:docker start 容器ID/容器Names即可启动容器。
重启容器:docker restart 容器ID/容器Names
这些好像都能不能进去
5回到已经退出的但是仍然在运行的容器
docker attach 容器ID、容器Names
能重新进到正在运行的容器中
docker exec -it 容器ID bashShell
这个命令不同于上面的命令,进入到了指定id的容器内部并将【bashshell命令】执行结果返回到宿主机上
nsenter
命令[传送门](Docker容器进入的4种方式 - 純黑色 - 博客园 (cnblogs.com))
6停止容器 & 强制停止容器
停止容器:`docker stop 容器ID/容器name`
强制停止容器:`docker kill 容器ID/容器name`
停止容器
7删除已停止的容器
docker rm 容器ID:删除之前需要停止容器。
docker rm -f 容器ID:强制删除,容器运行时可以直接删除。
一次性删除多个容器:
●docker rm -f $(docker ps -a -q)
●docker ps -a -q | xargs docker rm
●docker rm 容器ID1 容器ID2 ..
注:删除的时候不需要吧容器ID写全,写两位就可以,删除前请核对,防止误删。
8重要容器命令
1. 启动守护式容器
命令:docker run -d 镜像名[:TAG]/镜像ID
(后台启动)启动守护容器centos:docker run -d --name centosde centos
**问题:**然后docker ps进行查看, 会发现容器已经退出,并没有处于运行状态。
如果在运行的话,会发现,其实已经运行于后台了,应该可以通过docker ps -a显示
很重要的要说明的一点:
Docker容器后台运行,就必须有一个前台进程。
容器运行的命令如果不是那些一直挂起的命令(比如运行top,tail),就是会自动退出的。
这个是docker的机制问题,比如你的web容器,我们以nginx为例,正常情况下,我们配置启动服务只需要启动相应的service即可。例如service nginx start但是,这样做,nginx为后台进程模式运行,就导致docker前台没有运行的应用,,这样的容器后台启动后,会立即自杀因为他觉得他没事可做了。所以,最佳的解决方案是,将你要运行的程序以前台进程的形式运行。
2. 查看容器日志
命令:docker logs -f -t --tail 数字 容器ID
●-t:表示加入时间戳
●-f:表示跟随最新的日志打印
●--tail 数字:表示显示最后多少条
后台运行centos,循环打印一句话:docker run -d centos /bin/sh -c "while true;do echo hello ladidol world;sleep 2;done"
这个能显示到docker ps中我是没想到的
查询一下容器日志:docker logs -f -t --tail 10 容器ID/容器NAME
这里加了-f会不停的追加,如果不加就只会打印–tail指定数目的记录。
ctrl+ z 推出查看容器日志
3. 查看容器内的进程 & 查看容器内部细节
查看容器内进程命令:docker top 容器ID/容器名
4. 进入正在运行的容器并以命令行交互
docker run -it centos 创建并启动一个centos容器,然后ctrl+p+q退出容器但不关闭。
那么如何再次进入这个容器呢?
●使用docker attach
容器ID/容器name命令即可再次进入容器。
●使用docker exec -it
容器ID/容器name /bin/bash
前面有讲到:
docker attach 容器ID、容器Names
能重新进到正在运行的容器中
docker exec -it 容器ID bashShell
这个命令不同于上面的命令,进入到了指定id的容器内部并将【bashshell命令】执行结果返回到宿主机上
exec与attach的区别:
attach 直接进入容器启动命令的终端,不会启动新的进程;
exec 是在容器中打开新的终端,并且可以启动新的进程;
通过exec进入的容器,使用exit退出时,容器不会关闭。
**关于-i -t 与 -it的区别:**i是创建标准io接口,t是伪造tty终端;如果光一个i的话,虽然也可以输入命令得到输出,但结果很不友好,自己可以试试;如果光一个t,就只有一个tty,你输入什么都没有反应,因为你没有开放对应的输入接口;正确的应该是-it,开放接口并创建伪tty。
5. 从容器内拷贝文件到主机上
命令:docker cp
容器ID:容器内路径 目的主机路径
4.3总结
attach Attach to a running container # 当前 shell 下 attach 连接指定运行镜像
build Build an image from a Dockerfile # 通过 Dockerfile 定制镜像
commit Create a new image from a container changes # 提交当前容器为新的镜像
cp Copy files/folders from the containers filesystem to the host path #从容器中拷贝指定文件或者目录到宿主机中
create Create a new container # 创建一个新的容器,同 run,但不启动容器
diff Inspect changes on a container's filesystem # 查看 docker 容器变化
events Get real time events from the server # 从 docker 服务获取容器实时事件
exec Run a command in an existing container # 在已存在的容器上运行命令
export Stream the contents of a container as a tar archive # 导出容器的内容流作为一个 tar 归档文件[对应 import ]
history Show the history of an image # 展示一个镜像形成历史
images List images # 列出系统当前镜像
import Create a new filesystem image from the contents of a tarball # 从tar包中的内容创建一个新的文件系统映像[对应export]
info Display system-wide information # 显示系统相关信息
inspect Return low-level information on a container # 查看容器详细信息
kill Kill a running container # kill 指定 docker 容器
load Load an image from a tar archive # 从一个 tar 包中加载一个镜像[对应 save]
login Register or Login to the docker registry server # 注册或者登陆一个 docker 源服务器
logout Log out from a Docker registry server # 从当前 Docker registry 退出
logs Fetch the logs of a container # 输出当前容器日志信息
port Lookup the public-facing port which is NAT-ed to PRIVATE_PORT # 查看映射端口对应的容器内部源端口
pause Pause all processes within a container # 暂停容器
ps List containers # 列出容器列表
pull Pull an image or a repository from the docker registry server # 从docker镜像源服务器拉取指定镜像或者库镜像
push Push an image or a repository to the docker registry server # 推送指定镜像或者库镜像至docker源服务器
restart Restart a running container # 重启运行的容器
rm Remove one or more containers # 移除一个或者多个容器
rmi Remove one or more images # 移除一个或多个镜像[无容器使用该镜像才可删除,否则需删除相关容器才可继续或 -f 强制删除]
run Run a command in a new container # 创建一个新的容器并运行一个命令
save Save an image to a tar archive # 保存一个镜像为一个 tar 包[对应 load]
search Search for an image on the Docker Hub # 在 docker hub 中搜索镜像
start Start a stopped containers # 启动容器
stop Stop a running containers # 停止容器
tag Tag an image into a repository # 给源中镜像打标签
top Lookup the running processes of a container # 查看容器中运行的进程信息
unpause Unpause a paused container # 取消暂停容器
version Show the docker version information # 查看 docker 版本号
wait Block until a container stops, then print its exit code # 截取容
五、Dockers镜像
5.1 镜像是什么 & 镜像的特点
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。
1. UnionFS(联合文件系统)
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录
2. Docker镜像加载原理
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统称为UnionFS。
bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs (root file system) ,在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。
(https://cdn.jsdelivr.net/gh/ladidol/figurebed@main/img/1638248743091-a2137397-2cc7-42ed-9625-dc30893165ca.png)]
思考:平时我们安装进虚拟机的CentOS都是好几个G,为什么docker这里才200M??
对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。
3. 镜像分层
我们在pull镜像的时候,可以看到docker的镜像好像是一层一层的在下载。
拿tomcat为例,一个单独的tomcat一般只有100多M,但是docker拉取的镜像有400多M,这是为什么?
因为tomcat的运行不仅仅只需要tomcat,还需要java、centos等等依赖,所以docker的tomcat镜像中会包含有java、centos等等,所以会很大。
为什么镜像要采用这种分层结构?
最大的一个好处就是 - 共享资源。
比如:有多个镜像都从相同的 base 镜像构建而来,那么宿主机只需在磁盘上保存一份base镜像,同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。
4.镜像的特点
Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。
5.2 Docker镜像commit操作补充
docker commit 提交容器副本使之成为一个新的镜像
docker commit -m=“提交的描述信息” -a=“作者” 容器ID 要创建的目标镜像名:[标签名]
案例演示
① 拉取tomcat镜像并运行
从Hub上下载tomcat镜像到本地并成功运行:
docker pull tomcat
# 这里将host的8888端口映射到容器的8080端口
docker run -it -p 8888:8080 tomcat
我这里虚拟机没有GUI,所以需要通过windows的浏览器来访问tomcat,先看看防火墙是否开启以及是否开放了8888端口的访问权限。
firewall-cmd --permanent --zone=public --add-port=8888/tcp
firewall-cmd --reload
然后访问还是404。搜了一圈,解决办法:Docker方式启动tomcat,访问首页出现404错误
是因为docker的tomcat中/usr/local/tomcat下的webapps文件夹是空的,而原本应该在webapps文件夹下的内容都在旁边的webapps.dist文件夹中。
# 进入正在运行的容器目录
docer exec -it tomcat容器ID /bin/bash
# 将webapps.dist命名为webapps即可,在此之前可以吧webapps重命名成别的名字
mv webapps webapps2
mv webapps.dist webapps
访问成功:
退出(停止)tomcat:ctrl+c。
如果使用docker run -it -P tomcat命令:随机分配一个端口号,映射给8080
② 使用commit提交我们修改过的tomcat
docker commit -m "rename webapps.dist to webapps" -a "mrlinxi" 85fc7f7c0182 mrlinxi/tomcat:0.1
新建并运行一个我们自己修改过的tomcat容器
docker run -it -p 3333:8080 mrlinxi/tomcat:0.1
注意版本号不要掉了不然docker会到仓库中找latest版本的mrlinxi/tomcat,显然是找不到的。
访问成功
③ 后台运行-d
docker run -d -p 8888:8080 mrlinxi/tomcat:0.1
后台启动tomcat。
可以通过docker attach 容器ID
或者docker exec -it 容器ID
进入交互页面。
六、Docker容器数据卷
6.1 容器数据卷简述
先来看看Docker的理念:
●将运用与运行的环境打包形成容器运行 ,运行可以伴随着容器,但是我们对数据的要求希望是持久化的
●容器之间希望有可能共享数据
Docker容器产生的数据,如果不通过docker commit生成新的镜像,使得数据做为镜像的一部分保存下来,那么当容器删除后,数据自然也就没有了。为了能保存数据在docker中我们使用卷。
一句话:有点类似我们Redis里面的rdb和aof文件。
卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性:卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷。
特点:
1数据卷可在容器之间共享或重用数据
2卷中的更改可以直接生效
3数据卷中的更改不会包含在镜像的更新中
4数据卷的生命周期一直持续到没有容器使用它为止
5容器卷也可以完成主机到容器、容器到主机的数据共享(类似于 docker cp)
6.2 容器数据卷案例
命令:docker run -it -v /宿主机绝对路径目录:/容器内目录 镜像名
添加之前:
前者为容器内,后者为宿主机;
执行
docker run -it -v /myDataVolume:/dataVolumeContainer centos
可以看到两边都生成了对应的文件夹:
备注:Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个–privileged=true参数即可
检查是否挂载成功:docker inspect 容器ID
已经成功了
可以看到实现了宿主机跟容器之间的双向同步
② 容器停止退出后,主机修改后数据是否同步
容器先停止退出、主机修改host.txt、容器重启进入、查看主机修改过的host.log
③ 命令(带权限)
带权限的命令:
docker run -it -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
ro表示read only只读。
执行:docker run -it -v /myDataVolume:/dataVolumeContainer:ro centos
- DockerFile添加
具体描述放到后面讲,这里先使用。
主机根目录下新建mydocker文件夹并进入:mkdir mydocker
可在Dockerfile中使用
VOLUME指令来给镜像添加一个或多个数据卷:
VOLUME["/dataVolumeContainer","/dataVolumeContainer2","/dataVolumeContainer3"]
说明:
出于可移植和分享的考虑,用-v 主机目录:容器目录这种方法不能够直接在Dockerfile中实现。
由于宿主机目录是依赖于特定宿主机的,并不能够保证在所有的宿主机上都存在这样的特定目录。
File构建:
创建一个文件Dockerfile,然后添加以下内容:
vim Dockerfile
# volume test
FROM centos
VOLUME ["/dataVolumeContainer1","/dataVolumeContainer2"]
CMD echo "finished,--------success1"
CMD /bin/bash
build后生成镜像:获得一个新的镜像
docker build -f /mydocker/Dockerfile -t mrlinxi/centos .
run我们设置好的容器:
docker run -it 27ffb21c539d /bin/bash
可以看到容器内已经创建好了卷地址。
通过上述步骤,容器内的卷目录地址已经知道,对应的主机目录地址哪??
通过docker inspect 容器ID
查看:
6.3 数据卷容器
- 总体介绍
命名的容器挂载数据卷,其它容器通过挂载这个(父容器)实现数据共享,挂载数据卷的容器,称之为数据卷容器。实际上就是通过父容器传递数据卷的配置,通过传递数据卷的配置,将不同容器挂载到宿主机的相同目录下,从而实现各容器之间的数据传递。
以上一步新建的镜像mrlinxi/centos为模板并运行容器dc01/dc02/dc03,他们已经具有容器卷/dataVolumeContainer1和/dataVolumeContainer2
- 容器间传递共享(–volumes-from)
先启动一个父容器dc01,在dataVolumeContainer2中新增内容
docker run -it --name dc01 mrlinxi/centos
cd dataVolumeContainer2
touch doc1.txt
然后ctrl+p+q退出
dc02/dc03继承自dc01,通过–volumes-from继承
docker run -it --name dc02 --volumes-from dc01 mrlinxi/centos
然后在dc02和dc03的dataVolumeContainer2中分别添加各自的内容
docker run -it --name dc02 --volumes-from dc01 mrlinxi/centos
cd dataVolumeContainer2
touch doc2.txt
docker run -it --name dc03 --volumes-from dc01 mrlinxi/centos
cd dataVolumeContainer2
touch doc3.txt
回到dc01可以看到02/03各自添加的都能共享了
同理,dc02跟dc03里面都有其他容器的数据[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zgAp7gMQ-1648975161641)(https://cdn.jsdelivr.net/gh/ladidol/figurebed@main/img/1638326179150-1b3890a3-61c0-4c35-aff9-a726cf11647f.png)]
删除dc01,dc02修改后dc03可否访问
删除dc01后,dc02和dc03之间的数据共享并不受影响。
结论:容器之间配置信息的传递,数据卷的生命周期一直持续到没有容器使用它为止
七. DockerFile解析
7.1 DockerFile简介
Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。
构建三步骤:
●编写Dockerfile文件:必须符合file规范
●docker build:docker build -f /mydocker/Dockerfile -t mrlinxi/centos . 通过docker build获得一个自定义的镜像
●docker run
文件长什么样?下面就是我们使用的centos的Dockerfile
FROM scratch
ADD centos-7-x86_64-docker.tar.xz /
LABEL \
org.label-schema.schema-version="1.0" \
org.label-schema.name="CentOS Base Image" \
org.label-schema.vendor="CentOS" \
org.label-schema.license="GPLv2" \
org.label-schema.build-date="20201113" \
org.opencontainers.image.title="CentOS Base Image" \
org.opencontainers.image.vendor="CentOS" \
org.opencontainers.image.licenses="GPL-2.0-only" \
org.opencontainers.image.created="2020-11-13 00:00:00+00:00"
# default cmd
CMD ["/bin/bash"]
7.2 DockerFile构建过程解析
Dockerfile内容基础知识:
- 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
- 指令按照从上到下,顺序执行
- \#表示注释
- 每条指令都会创建一个新的镜像层,并对镜像进行提交
Docker执行Dockerfile的大致流程:
- (1)docker从基础镜像运行一个容器
- (2)执行一条指令并对容器作出修改
- (3)执行类似docker commit的操作提交一个新的镜像层
- (4)docker再基于刚提交的镜像运行一个新容器
- (5)执行dockerfile中的下一条指令直到所有指令都执行完成
总结:
从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,
- Dockerfile是软件的原材料
- Docker镜像是软件的交付品
- Docker容器则可以认为是软件的运行态。
Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
- Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
- Docker镜像,在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时,会真正开始提供服务;
- Docker容器,容器是直接提供服务的。
7.3 DockerFile体系结构(保留字指令)
FROM:基础镜像,当前新镜像是基于哪个镜像的。基于什么镜像进行修改;
MAINTAINER:镜像维护者的姓名和邮箱地址;
RUN:容器构建时需要运行的命令;(docker build)
EXPOSE:当前容器对外暴露出的端口;
WORKDIR:指定在创建容器后,终端默认登陆的进来工作目录,一个落脚点,没写默认根目录/
;
ENV:用来在构建镜像过程中设置环境变量;
例如:ENV MY_PATH /usr/mytest
这个环境变量可以在后续的任何RUN指令中使用,这就如同在命令前面指定了环境变量前缀一样;也可以在其它指令中直接使用这些环境变量。
比如:WORKDIR $MY_PATH
ADD:将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包;
COPY:类似ADD,拷贝文件和目录到镜像中。将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置; COPY src dest
COPY ["src", "dest"]
ADD跟COPY的区别在于ADD在复制后会自动解压缩和处理URL,而COPY仅仅进行复制。
VOLUME:容器数据卷,用于数据保存和持久化工作;
CMD:指定一个容器启动时要运行的命令;Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换(后面案例会具体说明);(docker run)
ENTRYPOINT:指定一个容器启动时要运行的命令;ENTRYPOINT 的目的和 CMD 一样,都是在指定容器启动程序及参数;
CMD与ENTRYPOINT的区别是CMD存在多个时只有最后一个生效以及CMD会被docker run之后的参数替换;而ENTRYPOINT是追加命令。
ONBUILD:当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7NJAtSc3-1648975161644)(https://cdn.jsdelivr.net/gh/ladidol/figurebed@main/img/1638330806027-f7d631f5-99cd-4831-aea3-e9367ddf9d84.png)]
**entrypoint和cmd的用法实例:**包含cmd被覆盖对比
主要指令结构:
.gitlab-ci.yml文件中的
# 定义一些变量, 下面各阶段会使用
variables:
server_ip: 106.12.167.1
jar_name: core-1.0-SNAPSHOT.jar
java_path: /usr/local/jdk/jdk1.8.0_321/bin
TAG: official-website:v1.0 # 镜像名称
CONTAINER_NAME: official-website-home
PORT: 8999
DOCKER_DRIVER: overlay2
# 定义执行的各个阶段及顺序
stages:
- build
- deploy
# 使用 maven 镜像打包项目
maven-build:
stage: build
image: maven:3.5.0-jdk-8
script:
- mvn package -B -Dmaven.test.skip=true
cache:
key: m2-repo
paths:
- .m2/repository
artifacts:
paths:
- core/target/$jar_name
build-master: # 定义的 Jobs 之一,用于构建 Docker 镜像。负责执行 deploy 这一流程。具体执行 build 和 run。
stage: deploy
script:
- docker rmi -f $TAG
- docker build -t $TAG . # 构件镜像
- docker rm -f $CONTAINER_NAME || true # 删除容器
- docker run -d --restart=always --name $CONTAINER_NAME --net=host $TAG # 运行容器
only: # 指定哪些branch的push commit会触发执行该job,本例子指定只有master才会执行deploy这个job
- master
这里是gitlab上面项目的dockerfile
FROM openjdk:8
VOLUME ["/tmp","/log"]
COPY ./core/target/core-1.0-SNAPSHOT.jar core-1.0-SNAPSHOT.jar
EXPOSE 8999
ENTRYPOINT ["java","-jar","-Xmx400m","./core-1.0-SNAPSHOT.jar","&"]
7.4 案例
1. Base镜像(scratch)
Docker Hub 中 99% 的镜像都是通过在 base 镜像中安装和配置需要的软件构建出来的。
2. 自定义镜像mycentos
Hub默认CentOS镜像什么情况:
自定义mycentos目的使我们自己的镜像具备如下:
登陆后的默认路径、vim编辑器、查看网络配置ifconfig支持
① 编写自定义镜像的Dockerfile
我们在宿主机的/mydocker
文件夹下,新建一个Dockerfile:vim Dockerfile2
,写入下面的内容
这是.gitlab-ci.yml文件中的东西
# 定义一些变量, 下面各阶段会使用
variables:
server_ip: 106.12.167.1
jar_name: core-1.0-SNAPSHOT.jar
java_path: /usr/local/jdk/jdk1.8.0_321/bin
TAG: official-website:v1.0 # 镜像名称
CONTAINER_NAME: official-website-home
PORT: 8999
DOCKER_DRIVER: overlay2
# 定义执行的各个阶段及顺序
stages:
- build
- deploy
# 使用 maven 镜像打包项目
maven-build:
stage: build
image: maven:3.5.0-jdk-8
script:
- mvn package -B -Dmaven.test.skip=true
cache:
key: m2-repo
paths:
- .m2/repository
artifacts:
paths:
- core/target/$jar_name
build-master: # 定义的 Jobs 之一,用于构建 Docker 镜像。负责执行 deploy 这一流程。具体执行 build 和 run。
stage: deploy
script:
- docker rmi -f $TAG
- docker build -t $TAG . # 构件镜像
- docker rm -f $CONTAINER_NAME || true # 删除容器
- docker run -d --restart=always --name $CONTAINER_NAME --net=host $TAG # 运行容器
only: # 指定哪些branch的push commit会触发执行该job,本例子指定只有master才会执行deploy这个job
- master
② 构建自定义镜像——docker build
docker build -f /mydocker/Dockerfile2 -t mycentos:0.1 .
build语句最后面一个.
表示当前目录。
③ 运行自定义镜像——docker run
docker run -it mycentos:0.1
默认目录是/usr/locl,可以看到我们自己的新镜像已经支持vim/ifconfig命令,拓展成功。
④ 列出镜像的变更历史
docker history 镜像名
3. CMD/ENTRYPOINT 镜像案例
CMD/ENTRYPOINT都是指定一个容器启动时要运行的命令
① CMD镜像案例
Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换。
这里以tomcat为例,tomcat的dockerfile最后一句是
正常我们启动tomcat的命令是:docker run -it -p 主机端口:8080 tomcat
现在我们执行这样一句命令:docker run -it -p 8888:8080 tomcat ls -l
这样就相当于在tomcat的dockerfile后面又加了一句CMD ls -l
,因此会覆盖掉之前的语句。
此时tomcat并没有运行,只是查看了默认路径下的文件。
② ENTRYPOINT镜像案例
docker run 之后的参数会被当做参数传递给 ENTRYPOINT,之后形成新的命令组合。
制作CMD版可以查询IP信息的容器:
FROM centos
RUN yum install -y curl
CMD [ "curl", "-s", "https://ip.cn" ]
crul命令解释:curl命令可以用来执行下载、发送各种HTTP请求,指定HTTP头部等操作。curl是将下载文件输出到stdout。
使用命令:curl http://www.baidu.com,执行后,www.baidu.com的html就会显示在屏幕上了。这是最简单的使用方法。用这个命令获得了http://curl.haxx.se指向的页面,同样,如果这里的URL指向的是一个文件或者一幅图都可以直接下载到本地。如果下载的是HTML文档,那么缺省的将只显示文件头部,即HTML文档的header。要全部显示,请加参数 -i
构建镜像:docker build -f /mydocker/Dockerfile3 -t myip .
创建并启动容器:docker run myip
现在返回的是网页的html文件。
如果我们希望显示 HTTP 头信息,就需要加上 -i
参数:
加上-i
后报错了。我们可以看到可执行文件找不到的报错,executable file not found。
之前我们说过,跟在镜像名后面的是 command,运行时会替换 CMD 的默认值。因此这里的 -i 替换了原来的 CMD,而不是添加在原来的 curl -s https://ip.cn 后面。而 -i 根本不是命令,所以自然找不到。那么如果我们希望加入 -i 这参数,我们就必须重新完整的输入这个命令:
docker run myip curl -s https://ip.cn -i
为了解决上述问题,制作ENTROYPOINT版查询IP信息的容器。
FROM centos
RUN yum install -y curl
ENTRYPOINT [ "curl", "-s", "http://ip.cn" ]
docker build -f /mydocker/Dockerfile4 -t myip2
docker run myip2 -i
现在只用追加一个-i
即可打印请求头跟html文件。
③ ONBUILD案例
直接在Dockerfile4上修改,追加一句ONBUILD RUN echo "father onbuild-----------10086"
然后使用Dockerfile4构建镜像:docker build -f /mydocker/Dockerfile4 -t myip_father .
复制Dockerfile3命名为Dockerfile5,修改Dockerfile5,直接继承自Dockerfile4:
FROM myip_father
RUN yum install -y curl
CMD [ "curl", "-s", "https://ip.cn" ]
使用Dockerfile5构建镜像:docker build -f /mydocker/Dockerfile5 -t myip_son .
7.5 自定义镜像Tomcat9
1. 创建目录
mkdir /mydocker/tomcat9
在该目录下新建touch.txt文件
2. 将jdk和tomcat安装的压缩包拷贝进上述目录
3. 在tomcat9目录下新建Dockerfile文件
注意一下,Dockerfile文件里面涉及到jdk跟tomcat版本的地方一定要确定跟你放在tomcat9文件夹下的一致(别复制粘贴了就是build,到时候run运行不出来)
FROM centos
MAINTAINER mrzhme<mrzhme@vip.qq.com>
#把宿主机当前上下文的c.txt拷贝到容器/usr/local/路径下
COPY c.txt /usr/local/cincontainer.txt
#把java与tomcat添加到容器中
ADD jdk-8u301-linux-x64.tar.gz /usr/local/
ADD apache-tomcat-9.0.55.tar.gz /usr/local/
#安装vim编辑器
RUN yum -y install vim
#设置工作访问时候的WORKDIR路径,登录落脚点
ENV MYPATH /usr/local
WORKDIR $MYPATH
#配置java与tomcat环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_301
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.55
ENV CATALINA_BASE /usr/local/apache-tomcat-9.0.55
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin
#容器运行时监听的端口
EXPOSE 8080
#启动时运行tomcat
# ENTRYPOINT ["/usr/local/apache-tomcat-9.0.55/bin/startup.sh" ]
# CMD ["/usr/local/apache-tomcat-9.0.55/bin/catalina.sh","run"]
CMD /usr/local/apache-tomcat-9.0.55/bin/startup.sh && tail -F /usr/local/apache-tomcat-9.0.55/bin/logs/catalina.out
4. 构建镜像:docker build -t mrlinxitomcat9 .
**注意:**这里为什么没有加 -f 和Dockerfile的路径?Dockerfile的标准文件名就是Dockerfile,当当前目录下用于构建镜像的Dockerfile的文件名是标准文件名时,可以省略-f+路径。这时Docker会直接读取当前目录下名为Dockerfile的文件进行镜像的构建。
5. 创建容器并启动
docker run -d -p 8888:8080 --name myt9 -v /mydocker/tomcat9/test:/usr/local/apache-tomcat-9.0.55/webapps/test -v /mydocker/tomcat9/tomcat9logs/:/usr/local/apache-tomcat-9.0.55/logs --privileged=true mrlinxitomcat9
6. 测试
记得防火墙开放对应的端口(直接关闭防火墙也可以,但是不推荐):
firewall-cmd --permanent --zone=public --add-port=8888/tcp
访问成功。
7. 结合前述的容器卷将测试的web服务test发布
cd /mydocker/tomcat9/test
mkdir WEB-INF
在test目录下创建a.jsp文件,在WEB-INF下创建web.xml文件
web.xml:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
id="WebApp_ID" version="2.5">
<display-name>test</display-name>
</web-app>
a.jsp:
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
-----------welcome------------
<%="i am in docker tomcat self "%>
<br>
<br>
<% System.out.println("=============docker tomcat self");%>
</body>
</html>
宿主机创建的文件已经同步过去了
重启一下容器:docker restart myt9
,访问我们刚才发布的test
7.6 总结
八、Docker常用安装
8.1 总体步骤
搜索镜像->拉取镜像->查看镜像->启动镜像->停止容器->移除容器
docker search xxx` -> `docker pull xxx:TAG` -> `docker images xxx` -> `docker run [-itd -p port:port] [--name yyy] xxx:TAG` -> `docker stop 容器ID/yyy` -> `docker rm [-f] yyy
8.2 安装mysql
mysql5.7
docker pull mysql:5.7
docker run -p 3306:3306 --name mysql \
-v /mydata/mysql/log:/var/log/mysql \
-v /mydata/mysql/data:/var/lib/mysql \
-v /mydata/mysql/conf:/etc/mysql \
-e MYSQL_ROOT_PASSWORD=10086 \
-d mysql:5.7
命令说明:
-p 12345:3306:将主机的3306端口映射到docker容器的3306端口。
–name mysql:运行服务名字
-v /mydata/mysql/conf:/etc/mysql :将主机/mydata/mysql/conf目录,挂载到容器的/etc/mysql目录
-v /mydata/mysql/data:/var/lib/mysql:将主机的/mydata/mysql/data目录,挂载到容器的/var/lib/mysql目录
-v /mydata/mysql/log:/var/log/mysql:将主机的/mydata/mysql/log目录,挂载到容器的/var/log/mysql目录
-e MYSQL_ROOT_PASSWORD=10086:初始化 root 用户的密码。
-d mysql:5.7 : 后台程序运行mysql5.7
使用windows上的sqlyog进行远程连接:
记得关闭宿主机防火墙或者开启3306端口
# 查看防火墙信息,看哪些端口可以访问
firewall-cmd --list-all
# 关闭防火墙
systemctl stop firewalld
# 或者开启3306端口访问(推荐)
firewall-cmd --permanent --zone=public --add-port=3306/tcp
systemctl restart firewalld
mysql8
docker pull mysql:8.0.22
docker run -p 3333:3306 --name mysql8 \
-v /mydata/mysql8/log:/var/log/mysql \
-v /mydata/mysql8/data:/var/lib/mysql \
-v /mydata/mysql8/conf:/etc/mysql \
-v /mydata/mysql8/mysql-files:/var/lib/mysql-files \
-e MYSQL_ROOT_PASSWORD=10086 \
-d mysql:8.0.22
mysql8 需要多加一个-v /mydata/mysql8/mysql-files:/var/lib/mysql-files
不然启动报错。我们尝试使用windows上的sqlyog远程连接docker启动的mysql8容器,发现报错
这是因为mysql8默认使用caching_sha2_password加密方式,而sqlyog不支持,所以需要修改加密规则为mysql_native_password
# 通过/bin/bash 进入mysql8容器
docker exec -it mysql8 /bin/bash
# 登陆数据库
mysql -u root -p
随后我们需要查看是否有不受ip限制的用户,以及修改加密方式
# 切换到mysql数据库
use mysql
# 查看user表中的用户和host信息
select user, host from user;
可以看到,root已经有一个%,现在修改root@%的加密规则(如果你想新建一个不受访问ip限制的用户也可以mysql高级篇有详细记录:远程访问授权)
# 修改'root'@'%'用户的密码规则和密码
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '10086';
# 设置密码永不过期
ALTER USER 'root'@'%' IDENTIFIED BY '10086' PASSWORD EXPIRE NEVER;
#刷新权限
FLUSH PRIVILEGES;
再次测试远程连接:
连接成功!
使用docker对mysql容器中的数据进行备份
将docker mysql容器中的所有数据库导出到宿主机的/mydata/mysql8/all-databases.sql文件中
docker exec myql服务容器ID sh -c ' exec mysqldump --all-databases -uroot -p"10086" ' > /mydata/mysql8/all-databases.sql
# 如果使用UTF-16编码 用--result-file= 替换>
docker exec myql服务容器ID sh -c ' exec mysqldump --all-databases -uroot -p"10086" ' --result-file=/mydata/mysql8/all-databases.sql
mysqldump是mysql自带的逻辑备份工具。命令格式:官网mysqldump
mysqldump [选项] 数据库名 [表名] > /路径/filename.sql
mysqldump [选项] --数据库名 [选项 表名] > /路径/filename.sql
mysqldump [选项] --all-databases [选项] > /路径/filename.sql
常用选项说明:
参数名 | 缩写 | 含义 |
---|---|---|
–host | -h | 服务器IP地址 |
–port | -P | 服务器端口号 |
–user | -u | mysql用户名 |
–password | -p | mysql密码 |
–database | 指定要备份的数据库 | |
–all-databases | 备份mysql上的所有数据库 | |
–compact | 压缩模式,产生更少的输出 | |
–comments | 添加注释信息 |
8.3 安装redis
docker pull redis
docker run -p 6379:6379 -v /mydata/redis/data:/data -v /mydata/redis/conf/redis.conf:/usr/local/etc/redis/redis.conf -d redis redis-server /usr/local/etc/redis/redis.conf --appendonly yes
–appendonly yes 表示使用AOF进行持久化 (redis默认使用rdb进行持久化)
redis.conf是个文件夹,不是个文件 (小声BB:这个redis.conf文件夹是不是太容易引起歧义了?还有redis-server启动的时候,后面跟的那串不是指定的配置文件的路径吗,讲道理redis.conf应该就是个配置文件才对);
在主机/mydata/redis/conf/redis.conf目录下新建redis.conf文件
vim /mydata/redis/conf/redis.conf
📎redis.conf.txt
测试redis-cli连接:docker exec -it redis容器ID redis-cli
测试生成持久化文件:
九、本地镜像发布到阿里云
8.1 镜像的生成方法
-
前面讲过的DockerFile
-
从容器创建一个新的镜像:
docker commit [OPTIONS] 容器ID [REPOSITORY[:TAG]]
-
- OPTIONS选项说明:-a:提交的镜像作者、-m:提交时的说明文字
我们之前自己做了一个包含vim和ifconfig的centos——mycentos:0.1,现在我们把它更新到0.2,并生成一个0.2的镜像。
先看看mycentos:0.1有没有容器docker ps -a
,没有就创建一个容器,docker run -itd mycentos:0.1
。
docker commit -a mrlinxi -m "new contos 0.2 from 0.1" 容器ID mycentos:0.2
这样就得到了mycentos:0.2的镜像
9.2 将本地镜像推送到阿里云
登陆阿里云,进入控制台
左上角菜单,点开搜索容器镜像服务:
实例列表—>个人/企业(要钱) 没有的需要创建一下,创建需要设置一个repository密码
然后创建一个镜像仓库
然后下一步,选择本地仓库创建:
创建好仓库后,会有相应的操作指南:
aliyun给的操作指南:
1. 登录阿里云Docker Registry
$ docker login --username=兴趣使然的小小 registry.cn-chengdu.aliyuncs.com
用于登录的用户名为阿里云账号全名,密码为开通服务时设置的密码。
您可以在访问凭证页面修改凭证密码。
2. 从Registry中拉取镜像
$ docker pull registry.cn-chengdu.aliyuncs.com/mrilinxi/mycentos:[镜像版本号]
3. 将镜像推送到Registry
$ docker login --username=兴趣使然的小小 registry.cn-chengdu.aliyuncs.com$ docker tag [ImageId] registry.cn-chengdu.aliyuncs.com/mrilinxi/mycentos:[镜像版本号]$ docker push registry.cn-chengdu.aliyuncs.com/mrilinxi/mycentos:[镜像版本号]
请根据实际镜像信息替换示例中的[ImageId]和[镜像版本号]参数。
4. 选择合适的镜像仓库地址
从ECS推送镜像时,可以选择使用镜像仓库内网地址。推送速度将得到提升并且将不会损耗您的公网流量。
如果您使用的机器位于VPC网络,请使用 registry-vpc.cn-chengdu.aliyuncs.com 作为Registry的域名登录。
5. 示例
使用"docker tag"命令重命名镜像,并将它通过专有网络地址推送至Registry。
$ docker imagesREPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZEregistry.aliyuncs.com/acs/agent 0.7-dfb6816 37bb9c63c8b2 7 days ago 37.89 MB$ docker tag 37bb9c63c8b2 registry-vpc.cn-chengdu.aliyuncs.com/acs/agent:0.7-dfb6816
使用 “docker push” 命令将该镜像推送至远程。
$ docker push registry-vpc.cn-chengdu.aliyuncs.com/acs/agent:0.7-dfb6816
# 登陆仓库 首次登陆需要输入之前我们设置的仓库密码
docker login --username=阿里云账户 registry.cn-hangzhou.aliyuncs.com
docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/mrlinxi/mycentos:[镜像版本号]
docker push registry.cn-hangzhou.aliyuncs.com/mrlinxi/mycentos:[镜像版本号]
提交后,本地也会有一份提交的镜像。
我们尝试从阿里云拉取我们刚才push的镜像。
# 删除本地提交的镜像
docker rmi -f registry.cn-hangzhou.aliyuncs.com/mrlinxi/mycentos:0.2.1
dokcer pull registry.cn-hangzhou.aliyuncs.com/mrlinxi/mycentos:0.2.1
十、Docker Compose
简介
Compose
项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。从功能上看,跟OpenStack
中的Heat
十分相似。
Compose
定位是[定义和运行多个Dockerfile
模板文件],可以让用户很方便的定义一个单独的应用容器。然而,在日常工作中,经常会碰到需要更多应用容器来相互配合完成某个项目的情况。例如要实现一个Web项目,除了Web服务器本身,往往还需要再加上后端的数据服务容器,甚至还需要负载容器等。
Compose
恰好满足了这样的需求。它允许用户通过一个单独的docker-compose.yml
模板文件(YAML格式)来定义一组相关联的应用容器为一个项目
Compose
中有两个重要的概念:
- 服务(
service
):一个应用的容器,实际上可以包括若干运行相同镜像实例。 - 项目(
project
):由一组关联的应用容器组成的完整业务单元,在docker-compose.yml
文件中定义。
Compose
的默认管理对象是项目,通过子命令对项目中的一组容器进行便捷的生命周期管理
Compose
项目由Python编写,实现上调用了Docker服务器提供的API来对容器进行管理。因此,只要所操纵的平台支持Docker API,就可以在其上利用Compose
来进行编排项目
Docker-Compose安装
curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-Linux-x86_64 > /usr/local/bin/docker-compose #下载docker-compose
docker-compose --version #查看docker-compose是否安装成功复制复制失败复制成功
Docker-Compose的入门
-
创建一个docker-compose.yml
touch docker-compose.yml复制复制失败复制成功
-
在配置文件中定义一个项目中存在哪些服务
version: "3" services: webapp: #服务名全局唯一 image: #镜像名:tag ports: #端口映射 - 8080:8080 复制复制失败复制成功
3.通过docker-compose运行一组容器
docker-compose up #前台运行 docker-compose up -d #后台运行复制复制失败复制成功
Docker-Compose命令模板指令
模板文件默认是使用Compose
的核心,涉及到的指令关键字也比较多,默认的模板文件名称为docker-compose.yml
version: "3"
services:
webapp: #服务名全局唯一
image: #镜像名:tag
ports: #端口映射(建议引号括起来)
- 8080:8080复制复制失败复制成功
注意每个服务都必须通过image
指令指定镜像或build
指令(需要Dockerfile)等来自动构建生成镜像
如果使用build
指令,在Dockerfile中设置的选项(例如:CMD
,EXPOSE
,VOLUME
,ENV
等)将会自动被获取,无需在docker-compose.yml
中重复设置。
imgae
指定为镜像名称或镜像ID。如果镜像本地不存在,Compose
将会尝试手动拉起这个镜像
image: ubuntu #默认为最新版本
image: 镜像名:版本号
image: 摘要复制复制失败复制成功
ports
暴露端口信息。
使用宿主端口:容器端口(HOST:CONTAINER)格式,或者仅仅指定容器的端口(宿主将会随机选择端口)都可以。
ports:
- "3000"
- "8000":"8001"复制复制失败复制成功
主要:当使用HOST:CONTAINER
格式来映射端口时,如你使用的容器端口小于60并且没有放到引号里面,可能会得到错误的结果,因为YAML
会自动解析xx:yy这种数字格式为60进制,为避免出现这种问题,建议采用引号包括起来的字符串格式
volumes
数据卷所挂载路径设置,可以设置为宿主机路径(HOST
:CONTAINER
)或者数据卷的名称(VOLUME
:CONTAINER
),并且可以设置访问模式(HOST
:CONTAINER:ro
)。
volumes:
- /var/lib/mysql
- cache/:/tmp/cache
- ~/configs:/etc/configs/:ro复制复制失败复制成功
如果路径为数据卷名称,必须在文件中配置数据卷。
version: '3.2'
services:
tomcat:
tomcat: tomcat:8.0
ports:
- "8080:8080"
voulumes:
- tomcatwebapps:/usr/local/tomcat/webapps
volumes: #声明上面容器使用的卷名
tomcatwebapps: #使用的卷名
external: #使用自定义的卷名
true #true确定使用指定卷名 注意:一旦使用外部自定义卷名,需要手动创建数据卷复制复制失败复制成功
networks
配置容器连接的网络
version: '3.2'
services:
tomcat01:
tomcat: tomcat:8.0
ports:
- "8080:8080"
voulumes:
- tomcatwebapps01:/usr/local/tomcat/webapps
networks: #代表当前服务使用哪个网络桥
- hello
tomcat02:
tomcat: tomcat:8.0
ports:
- "8081:8080"
voulumes:
- tomcatwebapps01:/usr/local/tomcat/webapps
networks: #代表当前服务使用哪个网络桥
- hello
volumes: #声明上面容器使用的卷名
tomcatwebapps01: #使用的卷名
external: #使用自定义的卷名
false #true确定使用指定卷名 注意:一旦使用外部自定义卷名,需要手动创建数据卷
tomcatwebapps02:
networks: #定义服务用到桥
hello: #上面服务用到网桥名称,默认为bridge
external:
true #使用外部指定网桥 注意:网桥必须存在复制复制失败复制成功
container_name
指定容器名。默认将会使用项目名称_服务名称_序号
这样子的格式
container_name: docker-web-container复制复制失败复制成功
注意:指定容器后,该服务无法进行扩展,因为Docker不允许多个容器具有相同的名称
environment
设置环境变量,你可以使用数组或字典两种格式
environment:
RACK_ENV: development
SESSION_SECRET:
environment:
- RACK_ENV=development
- SESSION_SECRET复制复制失败复制成功
如果变量名称或者值中用到true
|false
,yes
|no
等表达布尔含义的词汇,最好放到引号里,避免YAML自动内容为对应的布尔语义
command
覆盖容器启动后执行的命令
command: echo "hello world"复制复制失败复制成功
env_file
从文件中获取环境变量,可以单独的文件路径或列表
如果通过docker-compose -f FILE
方式来指定Compose模板文件,则env_file
中变量的路径会基于模板文件路径
如果有变量名称与environment
指令冲突,则按照惯例,以后者为准
env_file: .env
env_file:
- ./common.env
- ./apps/web.env
- /opt/secrets.env复制复制失败复制成功
环境变量文件中的每一行必须符合格式,支持#
开头的注释行
# Common.env: Set development enviroment
PROG_ENV=development复制复制失败复制成功
depends_on
解决容器的依赖,启动先后问题。下面的例子中会先启动redis db
再启动web
version: "3.8"
services:
web:
build:
depends_on:
- db #服务名
- redis #服务名
redis:
image: redis
db:
image: postgres复制复制失败复制成功
注意:
web
服务不会等待redis db
[完全启动]之后才启动
healthcheck
通过命令检查容器是否健康运行
healthcheck:
test: ["CMD","curl","-f","http://localhost"]
interval: 1m30s
timeout: 10s
retries: 3复制复制失败复制成功
sysctls
配置容器内核参数
sysctls:
net.core.somaxconn: 1024
net.ipv4.tcp_syncookies: 0
sysctls:
- net.core.somaxconn=1024
- net.ipv4.tcp_syncookies=0复制复制失败复制成功
ulimits
指定容器的ulimits限制数
例如,指定最大进程数为65535,指定文件句柄数位2000(软限制,应用可以随时修改,不能操作限制)和40000(系统硬件限制,只能root用户提高)
ulimits:
nproc: 65535
nofile:
soft: 20000
hard: 40000复制复制失败复制成功
build
用来将指定的Dockerfile打包成镜像,然后再运行该镜像
services:
web:
build: #用来指定Dockerfile所在目录,先根据build中的Dockerfile自动构建镜像,自动运行容器
context: #指定上下文目录dockerfile所在的目录
dockerfile: Dockerfile #dockerfile构建文件名字
container_name: 容器名
ports:
- "8080:9091"
network:
- hello
depends_on:
- tomcat01复制复制失败复制成功
Docker-Compose中的常用命令
命令对象与格式
对于Compose
来说,大部分命令的对象既可以是项目本身,也可以指定为项目中的服务和容器。如果没有特别的说明,命令对象将是项目,这意味着项目中所有的服务都会收到命令影响
执行docker-compose [COMMAND] --help
或者docker-compose help [COMMAND]
可以查看具体是某个命令的使用格式
docker-compose [-f=<args>...] [options] [COMMAND] [ARGS...]复制复制失败复制成功
命令选项
-f
,--file FILE
指定使用的Compose模板文件,默认为docker-compose.yml,可以多次指定-p
,’–project-name NAME’指定项目名称,默认使用所在目录作为项目名--x-networking
使用Docker的可插拔网络后端特性--verbose
输出更多调试信息-v,--version
打印版本并退出
命令使用说明
up
格式为docker-compose up [option] [SERVICE...]
- 该命令十分强大,它将尝试自动完成包括构建镜像,(重新)创建服务,启动服务,并管理服务相关容器的一系列操作
- 链接的服务都将自动启动,除非已经处于运行状态
- 大部分时候可以通过该命令来启动一个项目
- 默认情况,
docker-compose up
启动的容器都在前台,控制台将会同时打印所有容器的输出信息,可以很方便的进行调试 - 当通过
Ctrl -C
停止命令时,所有容器将会停止 - 如果通过
docker-compose up
,将会在后台启动并运行所有的容器,一般推荐生产环境下使用该选项 - 默认情况下,如果服务容器已经存在,
docker-compose up
将会尝试停止该容器,然后重新创建(保持使用volumes-from
挂载的卷),以保证新启动的服务匹配docker-compose.yml
文件的最新内容
dwon
- 此命令将会停止
up
命令启动的容器,并移除网络
exec
只能通过服务ID进入
- 进入指定容器
ps
- 格式为
docker-compose ps [options][SERVICE...]
- 列出选项中目前的所有容器
- 选项
-q
只打印容器的ID信息
restart
- 格式为
docker-compose rm [OPTION][SERVICE]
- 重启项目中的服务
- 选项:
-t,--timeout TIMEOUT
指定重启前停止容器的操作(默认为10秒)
rm
- 格式为
docker-compose rm [OPTION][SERVICE]
- 删除所有(停止状态)服务容器,推荐先执行
docker-compose stop
来停止容器 - 选项:
-f,--force
强制直接删除,包括非停止状态的容器,一般尽量不要使用该选项-v
删除容器所挂在的数据卷
statr
- 格式为
docker-compose start [SERVICE...]
- 启动已经存在的服务容器
stop
- 格式为
docker-compose stop [options][SERVICE...]
- 停止已经处于运行状态的容器,但不删除它。通过
docker-compose start
可以再次启动这些容器 - 选项:
-t,--timeout TIMEOUT
停止容器时候的超时(默认为10秒)
top
- 查看各个服务容器内运行的进度
unpause
- 格式为docker-compose unpause [SEVICE…]
- 恢复处于暂停状态的容器
logs
- 查看服务日志
还需要把compose个看完,推荐链接传送门
depends_on:
- tomcat01复制复制失败复制成功
#### Docker-Compose中的常用命令
##### 命令对象与格式
对于`Compose`来说,大部分命令的对象既可以是项目本身,也可以指定为项目中的服务和容器。如果没有特别的说明,命令对象将是项目,这意味着项目中所有的服务都会收到命令影响
执行`docker-compose [COMMAND] --help` 或者`docker-compose help [COMMAND]`可以查看具体是某个命令的使用格式
```bash
docker-compose [-f=<args>...] [options] [COMMAND] [ARGS...]复制复制失败复制成功
命令选项
-f
,--file FILE
指定使用的Compose模板文件,默认为docker-compose.yml,可以多次指定-p
,’–project-name NAME’指定项目名称,默认使用所在目录作为项目名--x-networking
使用Docker的可插拔网络后端特性--verbose
输出更多调试信息-v,--version
打印版本并退出
命令使用说明
up
格式为docker-compose up [option] [SERVICE...]
- 该命令十分强大,它将尝试自动完成包括构建镜像,(重新)创建服务,启动服务,并管理服务相关容器的一系列操作
- 链接的服务都将自动启动,除非已经处于运行状态
- 大部分时候可以通过该命令来启动一个项目
- 默认情况,
docker-compose up
启动的容器都在前台,控制台将会同时打印所有容器的输出信息,可以很方便的进行调试 - 当通过
Ctrl -C
停止命令时,所有容器将会停止 - 如果通过
docker-compose up
,将会在后台启动并运行所有的容器,一般推荐生产环境下使用该选项 - 默认情况下,如果服务容器已经存在,
docker-compose up
将会尝试停止该容器,然后重新创建(保持使用volumes-from
挂载的卷),以保证新启动的服务匹配docker-compose.yml
文件的最新内容
dwon
- 此命令将会停止
up
命令启动的容器,并移除网络
exec
只能通过服务ID进入
- 进入指定容器
ps
- 格式为
docker-compose ps [options][SERVICE...]
- 列出选项中目前的所有容器
- 选项
-q
只打印容器的ID信息
restart
- 格式为
docker-compose rm [OPTION][SERVICE]
- 重启项目中的服务
- 选项:
-t,--timeout TIMEOUT
指定重启前停止容器的操作(默认为10秒)
rm
- 格式为
docker-compose rm [OPTION][SERVICE]
- 删除所有(停止状态)服务容器,推荐先执行
docker-compose stop
来停止容器 - 选项:
-f,--force
强制直接删除,包括非停止状态的容器,一般尽量不要使用该选项-v
删除容器所挂在的数据卷
statr
- 格式为
docker-compose start [SERVICE...]
- 启动已经存在的服务容器
stop
- 格式为
docker-compose stop [options][SERVICE...]
- 停止已经处于运行状态的容器,但不删除它。通过
docker-compose start
可以再次启动这些容器 - 选项:
-t,--timeout TIMEOUT
停止容器时候的超时(默认为10秒)
top
- 查看各个服务容器内运行的进度
unpause
- 格式为docker-compose unpause [SEVICE…]
- 恢复处于暂停状态的容器
logs
- 查看服务日志