1. Docker简介
- 一次封装,到处运行
- 解决了运行环境和配置问题软件容器,方便做持久集成并有助于整体发布的容器虚拟化技术
- 官网
2. Docker安装
- 三大特征:镜像(image)、容器(container)、仓库(repository)
- image文件生成的容器实例,本身也是一个文件,称为镜像文件
- 一个容器运行一种服务,通过docker客户端创建一个对应的运行实例,就是容器
- 仓库,就是存放一堆镜像的地方, 可以把镜像发布到仓库中,也可以拉下来
uname -r #查看内核
#centos6安装docker
yum install -y epel-release
yum install -y docker-io
安装后配置文件/etc/sysconfig/docker
启动docker后台服务service docker start
docker version
#centos7安装docker
https://docs.docker.com/engine/install/centos/
#配置阿里云镜像加速器
vi /etc/docker/daemon.json
{
"registry-mirrors": ["https://khonz5k2.mirror.aliyuncs.com"]
}
sudo systemctl daemon-reload
sudo systemctl restart docker
ps -ef | grep docker
docker run hello-world
- Docker是一个Client-Server结构的系统,Docker守护进程运行在主机上,然后通过Socket连接从客户端访问,守护进程从客户端接受命令并管理运行在主机上的容器
3. Docker常用命令
3.1 帮助命令
docker version
docker info
docker --help
3.2 镜像命令
docker images [-a|q|--digests|no-trunc] 列出本地主机上的镜像
docker search [-s|--no-trunc|limit] 某个镜像名字
docker pull 某个镜像名字[:TAG]
docker rmi [-f] 镜像ID
删除全部 docker rmi -f $(docker images -qa)
3.3 容器命令
docker run [-i|t|d|P|p|--name] images 新建并启动容器 -d守护
docker ps [-q|a|l|n|--no-trunc] 列出正在运行的容器
ctrl+p+q 容器不停止退出
docker start 容器ID 启动容器
docker restart 容器ID 重启容器
docker stop
docker kill 强制停止
docker rm 删除已经停止的容器 docker rm -f $(docker ps -q)或docker pa -qa | xargs docker rm
docker run -d centos /bin/sh -c "while true;do echo hello;sleep 2;done"
docker logs -f -t --tail 容器ID 查看容器日志
docker top 容器ID 查看容器内运行的进程
docker inspect 容器ID 查看容器内部细节
docker exec -it 容器ID bashShell或docker attach 容器ID 进入正在运行的容器并以命令行交互
docker cp 容器ID:容器内路径 目的主机路径 从容器内拷贝文件到主机上
4. Docker镜像
- 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件
- UnionFS(联合文件系统)是一种分层、轻量级、高性能的文件系统,支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂在都同一个虚拟文件系统下,Union文件系统是docker镜像的基础
- bootfs主要包含bootloader和kernel,bootloader主要引导加载kernel,Linux启动时会加载bootfs文件系统,在docker镜像最底层是bootfs,当boot加载完成后整个内核就在内存中,此时内存使用权已转交给内核,卸载bootfs
- rootfs,在bootfs之上,包含的是Linux系统中的/dev /proc /bin /etc等标准目录
docker commit 提交容器副本使之成为一个新的镜像
docker commit -m="描述信息" -a="作者" 容器ID 目标镜像名:[标签名]
5. Docker容器数据卷
- Docker容器产生的数据,当容器删除后,数据就没有了。为了能保存数据在docker中使用卷,类似Redis里面的rdb和aof
- 主要为了容器的持久化,容器间继承+共享数据
数据卷容器内添加
- 直接命令添加
docker run -it -v /主机绝对路径目录:/容器内目录 镜像ID
docker run -it -v /主机绝对路径目录:/容器内目录:ro 镜像ID #带权限
- DockerFile添加
vi Dockerfile
# volume test
FROM centos
VOLUME ["/dataVolumeContainer1","/dataVolumeContainer2"]
CMD echo "finished ,----success"
CMD /bin/bash
docker build -f mydocker/Dockerfile -t gai/centos .
docker run -it gai/centos /bin/bash
主机默认对应的地址/var/lib/docker/volumes/....
注意:docker挂载主机目录docker访问出现cannot open directory:Permission denied
解决方法:在挂载目录加--privileged=true即可
数据卷容器
- 命名的容器挂载数据卷,其他容器通过挂载这个实现数据共享,挂载数据卷的容器,称之为数据卷容器
- 容器间传递共享(–volumes-from)
docker run -it --name dc01 gai/centos
docker run -it --name dc02 --volumes-from dc01 gai/centos
docker run -it --name dc03 --volumes-from dc01 gai/centos
容器之间配置信息的传递,数据卷的声明周期一直持续到没有容器使用为止
6. DockerFile解析
- Dockerfile是用来构建docker镜像的构建文件,是由一系列命令和参数构成的脚本
- 三步骤:编写Dockerfile文件->docker build->docker run
- 保留字指令
FROM 基础镜像,当前新镜像是基于哪个镜像的
MAINTAINER 镜像作者和邮箱地址
RUN 镜像构建时需要运行的命令
EXPOSE 当前容易对外暴露出的端口
WORKDIR 指定在创建容器后,终端默认登陆进来的工作目录
ENV 用来构建镜像过程中设置环境变量
ADD 将宿主机目录下的文件copy进镜像并自动处理URL和解压tar包
COPY 拷贝目录和文件到镜像中
VOLUME 容器数据卷,保存数据持久化
CMD 指定一个容器启动时要执行的命令,可以有多个CMD,但只有最后一个生效,CMD会被docker run后的参数替换
ENTRYPOINT 指定一个容器启动时运行的命令,和CMD一样
ONBUILD 当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发
- Docker Hub中99%的镜像都是通过在base(scratch)镜像中配置构建出来的
- 自定义镜像mycentos
FROM centos
MAINTAINER gai<gaidada@qq.com>
ENV MYPATH /usr/locl
WORKDIR $MYPATH
RUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 80
CMD echo $MYPATH
CMD echo "success-----------------"
CMD /bin/bash
docker build -f /mydocker/Dockerfile2 -t mycentos:1.3 .
docker run -it mycentos:1.3
docker history 镜像名
- CMD/ENTRYPOINT镜像
FROM centos
CMD ["curl","-s","http://ip.cn"]
docker build -f ./Dockerfile3 -t myip .
FROM centos
ENTRYPOINT ["curl","-s","http://ip.cn"]
- 自定义镜像tomcat2021
FROM centos
MAINAINER gai<gaidada@qq.com>
#把宿主机当前上下文的c.txt拷贝到容器/usr/local路径下
COPY c.txt /usr/local/cincontainer.txt
#把java与tomcat添加到容器中
ADD jdk-8u281-linux-x64.tar.gz /usr/local
ADD apache-tomcat-9.0.41.tar.gz /usr/local
#安装vim
RUN yum -y install vim
#设置工作访问时的WORKDIR路径
ENV MYPATH /usr/local
WORKDIR $MYPATH
#配置java与tomcat环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_281
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.41
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin
#容器运行时监听端口
EXPOSE 8080
#ENTRYPOINT ["usr/local/apache-tomcat-9.0.41/bin/startup.sh"]
#CMD ["/usr/local/apache-tomcat-9.0.41/bin/catalina.sh","run"]
CMD /usr/local/apache-tomcat-9.0.41/bin/startup.sh && tail -F /usr/local/apache-tomcat-9.0.41/bin/logs/catalina.out
docker build -t tomcat2021 .
docker run -d -p 9080:8080 --name myt2021 -v /mydocker/tomcat2021/test:/usr/local/apache-tomcat-9.0.41/webapps/test -v /mydocker/tomcat2021/tomcatlog:/usr/local/apache-tomcat-9.0.41/logs --privileged=true tomcat2021
docker exec myt2021 java -version
7. Docker常用安装
#安装mysql
docker pull mysql:5.7
docker run -p 12345:3306 --name mysql -v /mysql/conf:/etc/mysql/conf.d -v /mysql/logs:/logs -v /mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.7
docker exec -it mysql /bin/bash
#备份
docker exec mysql sh -c 'exec mysqldump --all-databases -u root -p"123456"' > /all-databases.sql
#安装redis
docker pull redis:5.0
docker run -p 6379:6379 -v /myredis/data:/data -v /myredis/conf/redis.conf:/usr/local/etc/redis/redis.conf -d redis:5.0 redis-server /usl/local/etc/redis/redis.conf --appendonly yes
docker exec -it redis:5.0 redis-cli
8. 本地镜像发布
docker login --username=registry.cn-hangzhou.aliyuncs.com
docker tag imageID registry.cn-hangzhou.aliyuncs.com/gai/mycentsos:1.4
docker push registry.cn-hangzhou.aliyuncs.com/gai/mycentsos:1.4