docker 学习
容器构成
image 构建 Container
Image and Container
说白了,image就是由一层一层的layer组成的。
https://github.com/docker-library
mysql Dockerfile地址
https://github.com/docker-library/tomcat/blob/master/8.5/jdk8/openjdk/Dockerfile
1 : Dockerfile
不妨我们也来制作一个自己的image镜像,顺便学习一下Dockerfile文件中常见语法 **2.1.2.1 FROM
** 指定基础镜像,比如FROM ubuntu:14.04
1.1 RUN
在镜像内部执行一些命令,比如安装软件,配置环境等,换行可以使用""
1.2 ENV
设置变量的值,ENV MYSQL_MA JOR 5.7,可以通过docker run --e key=value修改,后面可以直接使 用${MYSQL_MA JOR}
FROM ubuntu:14.04
RUN groupadd -r mysql && useradd -r -g mysql mysql
ENV MYSQL_MAJOR 5.7
1.3LABEL
设置镜像标签
LABEL email="" LABEL name=""
1.4 VOLUME
指定数据的挂在目录,用于保存项目文件,保存在系统中(比如 mysql的表的信息)
1.5 COPY
将主机的文件复制到镜像内,如果目录不存在,会自动创建所需要的目录,注意只是复制,不会提取和 解压
1.6 ADD
将主机的文件复制到镜像内,和COPY类似,只是ADD会对压缩文件提取和解压
1.7 WORKDIR
指定镜像的工作目录,之后的命令都是基于此目录工作,若不存在则创建
会在/usr/local/tomcat下创建test.txt文件
会在/root/test下多出一个app.yml文件
1.8 CMD
容器启动的时候默认会执行的命令,若有多个CMD命令,则最后一个生效
1.9 ENTRYPOINT
和CMD的使用类似
`VOLUME /var/lib/mysql `
COPY docker-entrypoint.sh /usr/local/bin/
ADD application.yml /etc/itcrazy2016/
WORKDIR /usr/local WORKDIR tomcat RUN touch test.txt
WORKDIR /root ADD app.yml test/
CMD ["mysqld"] 或 CMD mysqld
ENTRYPOINT ["docker-entrypoint.sh"]
docker run执行时,会覆盖CMD的命令,而ENTRYPOINT不会
1.10 EXPOSE
指定镜像要暴露的端口,启动镜像时,可以使用-p将该端口映射给宿主机
2. Dockerfile实战
2.1 Spring Boot项目
EXPOSE 3306
(1)创建一个Spring Boot项目
(2)写一个controller @RestController
public class DockerController {
@GetMapping("/dockerfile")
@ResponseBody
String dockerfile() {
return "hello docker" ;
}
}
(3)mvn clean package打成一个jar包在target下找到"dockerfile-demo-0.0.1-SNAPSHOT.jar"
(4)在docker环境中新建一个目录"first-dockerfile"
(5)上传"dockerfile-demo-0.0.1-SNAPSHOT.jar"到该目录下,并且在此目录创建Dockerfile
(6)创建Dockerfile文件,编写内容
FROM openjdk:8
MAINTAINER sjf
LABEL name="dockerfile-demo"
version="1.0" author="sjf"
COPY dockerfile-demo-0.0.1-SNAPSHOT.jar dockerfile-image.jar
CMD ["java","-jar","dockerfile-image.jar"]
(7)基于Dockerfile构建镜像 docker build -t test-docker-image .
(8)基于image创建container docker run -d --name user01 -p 6666:8080 test-docker-image
(9)查看启动日志docker logs user01
(10)宿主机上访问curl localhost:6666/dockerfile
返回结果 hello docker
(11)还可以再次启动一个 docker run -d --name user02 -p 8081:8080 test-docker-image
3 镜像仓库
3.1docker hub
和CMD的不同
(1)在docker机器上登录 docker login
(2)输入用户名和密码
(3)docker push jerry1237/test-docker-image [注意镜像名称要和docker id一致,不然push不成功]
(4)给image重命名,并删除掉原来的 docker tag test-docker-image jerry1237/test-docker-image
docker rmi -f test-docker-image
(5)再次推送,刷新hub.docker.com后台,发现成功
(6)别人下载,并且运行 docker pull jerry1237/test-docker-image
docker run -d --name user01 -p 6661:8080 jerry1237/test-docker-image
3.2 阿里云 docker hub
阿里云docker仓库
https://cr.console.aliyun.com/cn-hangzhou/instances/repositories
参考手册
https://cr.console.aliyun.com/repository/cn-hangzhou/dreamit/image-repo/details
(1)登录到阿里云docker仓库
sudo docker login --username=1qq.com registry.cn- hangzhou.aliyuncs.com
(2)输入密码
(3)创建命名空间,比如jerry1237
(4)给image打tag
sudo docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/jerry1237/test-docker-image:v1.0
(5)推送镜像到docker阿里云仓库
sudo docker push registry.cn-hangzhou.aliyuncs.com/jerry1237/test-docker-image:v1.0
(6)别人下载,并且运行
docker pull registry.cn-hangzhou.aliyuncs.com/jerry1237/test-docker-image:v1.0
docker run -d --name user01 -p 6661:8080 registry.cn-hangzhou.aliyuncs.com/jerry1237/test-docker-image:v1.0
3.3 搭建自己的 Docker Harbor
(1)访问github上的harbor项目
(1) 下载 https://github.com/goharbor/harbor
(2)下载版本,比如1.7.1 https://github.com/goharbor/harbor/releases
(3)找一台安装了docker-compose,上传并解压 tar -zxvf xxx.tar.gz
(4)进入到harbor目录 修改harbor.cfg文件,主要是ip地址的修改成当前机器的ip地址 同时也可以看到Harbor的密码,默认是Harbor12345
(5)安装harbor,需要一些时间 sh install.sh
(6)浏览器访问,比如39.100.39.63,输入用户名和密码即可
4 Image 常见操作
4.1 Image 常见操作
(1)查看本地image列表 docker images
(2)获取远端镜像 docker pull
(3)删除镜像[注意此镜像如果正在使用,或者有关联的镜像,则需要先处理完]
docker image rm imageid
docker rmi -f imageid docker rmi -f $(docker image ls)
(4)运行镜像 docker run image
(5)发布镜像 docker push
5 深入探讨Container
5.1 既然container是由image运行起来的,那么是否可以理解为container和image有某种关系?
理解 :其实可以理解为container只是基于image之后的layer而已,
也就是可以通过docker run image 创建出一个container出来。
5.2 container
到 image 既然container是基于image之上的,想想是否能够由一个container反推出image呢?
肯定是可以的,比如通过docker run运行起一个container出来,这时候对container对一些修 改,然后再生成一个新的image,这时候image的由来就不仅仅只能通过Dockerfile咯。
(1)拉取一个centos image docker pull centos
(2)根据centos镜像创建出一个container docker run -d -it --name my-centos centos
(3)进入my-centos容器中 docker exec -it my-centos bash
(4)输入vim命令 bash: vim: command not found
(5)我们要做的是 对该container进行修改,也就是安装一下vim命令,然后将其生成一个新的centos
(6)在centos的container中安装vim yum install -y vim
(7)退出容器,将其生成一个新的centos,名称为"vim-centos-image" docker commit my-centos vim-centos-image (8)查看镜像列表,并且基于"vim-centos-image"创建新的容器 docker run -d -it --name my-vim-centos vim-centos-image (9)进入到my-vim-centos容器中,检查vim命令是否存在 docker exec -it my-vim-centos bash vim
结论 :可以通过docker commit命令基于一个container重新生成一个image,但是一般得到image的 方式不建议这么做,不然image怎么来的就全然不知咯。
6 container 资源限制
如果不对container的资源做限制,它就会无限制地使用物理机的资源,这样显然是不合适的。
查看资源情况 :docker stats
6.1内存限制
6.2CPU限制
6.3图形化资源监控工具 https://github.com/weaveworks/scope
--memory Memory limit
如果不设置 --memory-swap,其大小和memory一样
docker run -d --memory 100M --name tomcat1 tomcat
--cpu-shares 权重
docker run -d --cpu-shares 10 --name tomcat2 tomcat
sudo curl -L git.io/scope -o /usr/local/bin/scope sudo chmod a+x /usr/local/bin/scope scope launch 39.100.39.63
# 停止scope scope stop
# 同时监控两台机器,在两台机器中分别执行如下命令 scope launch ip1 ip2
7 container常见操作
7.1常见操作
(1)根据镜像创建容器
docker run -d --name -p 9090:8080 my-tomcat tomcat
(2)查看运行中的container docker ps
(3)查看所有的container[包含退出的] docker ps -a
(4)删除container
docker rm containerid docker rm -f $(docker ps -a)
(5)进入到一个container中
docker exec -it container bash
(6)根据container生成image docker
删除所有container
(7)查看某个container的日志 docker logs container
(8)查看容器资源使用情况 docker stats
(9)查看容器详情信息
docker inspect container
(10)停止/启动容器
docker stop/start container
详解
#docker 常用命令
#启动镜像 -d 后台运行 --name 指定容器名称 -p 指定 ip 映射 --network 指定加入的网络名称
docker run -d --name 容器命名 --network 网络名称 -p 8081:8080 镜像名称
#查看网络
docker network ls
#查看网络详细信息
docker network inspect 网卡名称
#创建网络
docker network create 网卡名称
#查看后台运行的 docker 容器
docker ps
#查看后台所有的 docker 容器
docker ps -a
#进入容器
docker exec -it 容器名称/容器id bash
#启动容器
docker start 容器名称/容器id
#停止容器
docker stop 容器名称/容器id
#启动 docker
systemctl start docker
#关闭 docker
systemctl stop docker
#后台启动 docker
systemctl enable docker
#重启 docker
systemctl restart docker
#查看容器状态
systemctl status docker
7.2底层技术支持
Container是一种轻量级的虚拟化技术,不用模拟硬件创建虚拟机。
Docker是基于Linux Kernel的Namespace、CGroups、UnionFileSystem等技术封装成的一种自 定义容器格式,从而提供一套虚拟运行环境。
Namespace:用来做隔离的,比如pid[进程]、net[网络]、mnt[挂载点]等 CGroups: Controller Groups用来做资源限制,比如内存和CPU等 Union file systems:用来做image和container分层