概念:
镜像(image):一个经量的,独立,可执行的,包括软件运行的所有环境(包括:代码、库、环境变量、配置文件等)。
容器(container):镜像运行时的一个实例,默认与主机环境是隔离的,如果配置了只会访问主机的端口。容器是运行在
主机内核上,比虚拟机占用资源效率更高,通过主机的管理器做到与其他执行程序的隔离,可以理想自然的访问资源。
服务(service):容器在应用中。一个服务只运行一个镜像,他定义了镜像的运行方式-使用哪个端口,运行多少个多容器
实例,使用多少内存、和CPU资源。
栈:是一组服务的集合
创建容器:
容器定义文件:Dockerfile定义了运行在容器里的环境,如网络端口、硬盘等。定义端口与外界联系。
创建镜像:docker build -t <imagename>。
创建容器(运行镜像):docker run -p <外部端口:内部端口> <imagename> 守护运行,docker run -d -p <外部端口:内部端口>
<imagename> 静态运行。
创建服务(栈):
服务定义文件:docker-compose.yml指定了运行的镜像(可以是多个),容器运行的实例数据、使用的内存、CPU等。
创建一个负载平衡网络:docker swarm init(一个服务要运行在一节点上,这个命令会初始化网络,并将自身加入网络 )。
部署服务:docker stack deploy -c <docker-compose.yml> <getstartedlab>
创建集群:
主机创建一个负载平衡网络:docker swarm init
开放的端口:2377
从机加入 :docker swarm join
部署服务:已存在的服务要重新部署服务,以容器负载到从机上。
1、创建容器(container)。
用Dockerfile文件定义一个容器。创建一目录进入并增加Dockerfile文件,Dockerfile格式如下:【Dockerfile】
-------------------------------------------------------------------
# Use an official Python runtime as a parent image
FROM python:2.7-slim
# Set the working directory to /app
WORKDIR /app
# Copy the current directory contents into the container at /app
ADD . /app
# Install any needed packages specified in requirements.txt
RUN pip install -r requirements.txt
# Make port 80 available to the world outside this container
EXPOSE 80
# Define environment variable
ENV NAME World
# Run app.py when the container launches 容器启动时执行命令
CMD ["python", "app.py"]
-------------------------------------------------------------------
2、创建应用(app)
在Dockerfile中有两个文件 【requirements.txt】和【app.py】(与Dockerfile文件在同一目录中)
根据Dockerfile创建镜像(image),【requirements.txt】代表镜像的环境的依赖组件
【requirements.tx】
-------------------------------------------------------------------
Flask
Redis
-------------------------------------------------------------------
3、创建Docker镜像
docker build -t friendlyhello .
4、查看Docker镜像信息
docker images
5、运行应用
docker run -p 4000:80 friendlyhello(本地端口4000,对外端口80)
docker run -d -p 4000:80 friendlyhello (安静模式下运行)
说明:-p指定对外端口是Dockerfile中的EXPOSE端口的重新指定。
docker run -it openjdk 安装jdk并进入(-it)container环境。
6、查看容器列表
docker container ls
------------------------------------------------------------------------
CONTAINER ID IMAGE COMMAND CREATED
1fa4ab2cf395 friendlyhello "python app.py" 28 seconds ago
------------------------------------------------------------------------
7、停用容器
docker stop 1fa4ab2cf395(容器ID)
8、注册登录Docker hub,上传镜像
docker login
docker tag friendlyhello john/get-started:part1(格式docker tag image username/repository:tag)
docker push songsk/get-started:part1(docker push username/repository:tag)
docker run -p 4000:80 username/repository:tag(如果不存在将pull到本地)
docker image rm <image id>(删除镜像)
9、总结使用的命令
------------------------------------------------------------------------
docker build -t friendlyname . # Create image using this directory's Dockerfile
docker run -p 4000:80 friendlyname # Run "friendlyname" mapping port 4000 to 80
docker run -d -p 4000:80 friendlyname # Same thing, but in detached mode
docker container ls # List all running containers
docker container ls -a # List all containers, even those not running
docker container stop <hash> # Gracefully stop the specified container
docker container kill <hash> # Force shutdown of the specified container
docker container rm <hash> # Remove specified container from this machine
docker container rm $(docker container ls -a -q) # Remove all containers
docker image ls -a # List all images on this machine
docker image rm <image id> # Remove specified image from this machine
docker image rm $(docker image ls -a -q) # Remove all images from this machine
docker login # Log in this CLI session using your Docker credentials
docker tag <image> username/repository:tag # Tag <image> for upload to registry
docker push username/repository:tag # Upload tagged image to registry
docker run username/repository:tag # Run image from a registry
------------------------------------------------------------------------
10、创建docker服务
创建【docker-compose.yml】文件(名称可以自己定)
------------------------------------------------------------------------
version: "3"
services:
web:
# 替换成自己的仓库信息
image: username/repository:tag
deploy:
replicas: 5
resources:
limits:
cpus: "0.1"
memory: 50M
restart_policy:
condition: on-failure
ports:
- "80:80"
networks:
- webnet
networks:
webnet:
------------------------------------------------------------------------
1)执行上面文件将会上传到注册表中。
2)镜像运行5个实例,名称为web,且每个实例使用CPU上限为10%的CPU资源,和内存50M的内存。
3)如果某实例运行出错,将会重启容器。
4)使用本地80端口与web的80端口对应(同一个)。
5)指定5个实体组成的网络叫做webnet。
6)默认的网络为webnet。
11、指定应用为负载应用
docker swarm init (不执行本命令,部署时将会提示错误信息)
docker stack deploy -c docker-compose.yml getstartedlab (部署应用,名称为getstartedlab)
12、停用应用
docker stack rm getstartedlab(删除应用,但还会有一个实体会没有删除,可以通过 docker node ls查看 )docker swarm leave --force(将没有删除的实体删除)
13、命令总结
------------------------------------------------------------------------
docker stack ls # List stacks or apps
docker stack deploy -c <composefile> <appname> # Run the specified Compose file
docker service ls # List running services associated with an app
docker service ps <service> # List tasks associated with an app
docker inspect <task or container> # Inspect task or container
docker container ls -q # List container IDs
docker stack rm <appname> # Tear down an application
------------------------------------------------------------------------
使用的其他命令总结
linux安装firewall后 (没有的在/etc/sysconfig/iptables里配置 service iptables restart)
查看开放端口
firewall-cmd --list-ports
增加端口
firewall-cmd --zone=public --add-port=4789/udp --permanent
重启
firewall-cmd --reload