数据管理
一、数据卷
数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。数据卷的使用类似于Linux下对目录进行的mount操作
docker pull centos: 7
#宿主机目录/var/www挂载到容器中的/data1。
注意:宿主机本地目录的路径必须是使用绝对路径。如果路径不存在,Docker会自动创建相应的路径。
docker run -v /var/www:/data1 --name web1 -it centos:7 /bin/bash
#-v选项可以在容器内创建数据卷
ls
echo "this is web1" > /data1/abc.txt
exit
#返回宿主机进行查看
cat /var/www/abc.txt
二、数据卷容器
如果需要在容器之间共享一些数据,最简单的方法就是使用数据卷容器。数据卷容器是一个普通的容器,专门提供数据卷给其他容器挂载使用
#创建一个容器作为数据卷容器
docker run --name web2 -v /data1 -v /data2 -it centos:7 /bin/bash
echo "this is web2" > /data1/abc.txt
echo "THIS IS WEB2" > /data2/ABC.txt
#使用 --volumes-from来挂载web2容器中的数据卷到新的容器
docker run -it --volumes-from web2 --name web3 centos: 7 /bin/bash
cat /data1 /abc.txt
cat /data2/ABC.txt
三、端口映射
在启动容器的时候,如果不指定对应的端口,在容器外是无法通过网络来访问容器内的服务。端口映射机制将容器内的服务提供给外部网络访问,实质上就是将宿主机的端口映射到容器中,使得外部网络访问宿主机的端口便可访问容器内的服务
docker run -d --name test1 -P nginx
#随机映射端口( 从32768开始)
docker run -d --name test2 -p 43000:80 nginx
#指定映射端口
四、容器互联(使用centos镜像)
容器互联是通过容器的名称在容器间建立一条专门的网络通信隧道。简单点说,就是会在源容器和接收容器之间建立一条隧道,接收容器可以看到源容器指定的信息
#创建并运行源容器取名web1
docker run -itd -P --name web1 centos:7 /bin/bash
#创建并运行接收容器取名web2,使用--1ink选项指定连接容器以实现容器互联
docker run -itd -P --name web2 --link web1:web1 centos:7 /bin/bash
#--link容器名:连接的别名
#进web2容器,ping webl
docker exec -it web2 bash
ping web1
五、Docker 镜像创建
创建镜像有三种方法,分别为基于已有镜像创建、基于本地模板创建以及基于Dockerfile创建
1、基于现有镜像创建
(1)首先启动一个镜像,在容器里做修改
docker create -it centos:7 /bin/bash
docker ps -a
(2)然后将修改后的容器提交为新的镜像,需要使用该容器的ID号创建新镜像
docker commit -m "new" -a "centos" 000550eb36da centos:test
#常用选项:
-m说明信息:
-a作者信息;
-p生成过程中停止容器的运行
docker images
2、基于本地模板创建
通过导入操作系统模板文件可以生成镜像,模板可以从OPENVZ开源项目下载,下载地址为
http://openvz.org/Download/template/precreated
wget http://download.openvz.org/template/precreated/debian-7.0-x86 -minimal.tar.gz
#导入为镜像
cat debian-7.0-x86-minimal.tar.gz | docker import - debian:test
wget 下载路径 -o保存路劲
curl -L下载路径 -o保存路劲
3、基于Dockerfile创建
dockefile是一个文本文件,包含了一条条的指令,每一条指令构建一层,基于基础镜像,最终构建出一个新的镜像。
对于开发人员:可以为开发团队提供一个完全一致的开发环境。
联合文件系统(UnionFS)
UnionFS (联合文件系统) : Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。AUFS、 OberlayFS 及Devicemapper 都是一种UnionFS。
Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到-一个文件系统,联合加载会把各层文件系统叠加起来,这样最终
的文件系统会包含所有底层的文件和目录。
我们下载的时候看到的一层层的就是联合文件系统
镜像加载原理
- Docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统就是UnionFS
- bootfs主要包含boot loader和kernel, bootloader主 要是引导加载kernel, Linux刚 启动时会加载bootfs文件系统
- 在Docker镜像的最底层是bootfs,这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs
- rootfs,在bootfs之上。包含的就是典型Linux系统中的/dev, /proc, /bin, /etc等标准目录和文件。rootfs就是 各种不同的操作系统发行版,比如Ubuntu, Centos等等
我们可以理解成一开始内核 里什么都没有,操作一个命令下载debian,这时就会在内核上面加了一层基础镜像;再安装一个emacs ,会在基础镜像上叠加一层image; 接着再安装一个apache,又会在images上面再叠加一层image。 最后它们看起来就像一个文件系统即容器的rootfs。在Docker 的体系里把这些root fs叫做Docker的镜像。但是,此时的每一层rootfs都是read-only的,我们此时还不能对其进行操作。当我们创建一个容器,也就是将Docker镜像进行实例化,系统会在一层或是多层read-only的rootfs之上分配一层空的read-write的rootfs
为什么Docker里的centos的大小才200M?
因为对于精简的OS,rootfs可以很小, 只需要包含最基本的命令、 工具和程序库就可以了,因为底层直接用宿主机的kernel,自己只需要提供rootfs就可以了。 由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别,因此不同的发行版可以公用bootfs.
Dockerfile
- Docker镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变
- 镜像的定制实际上就是定制每一层所添加的配置、文件。如果我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,用这个脚本来构建、定制镜像,那么镜像构建透明性的问题、体积的问题就都会解决。这个脚本就是Dockerfile
- Dockerfile是一个文本文件,其内包含了一条条的指令(Instruction),每一条指令构建一层, 因此每一条指令的内容,就是描述该层应当如何构建。有了Dockerfile,当我们需要定制自已额外的需求时,只需在Dockerfile.上添加或者修改指令,重新生成image即可,省去了敲命令的麻烦
- 除了手动生成Docker镜像之外,可以使用Dockerfile自动生成镜像。Dockerfile是 由多条的指令组成的文件,其中每条指令对应Linux 中的一条命令,Docker 程序将读取Dockerfile 中的指令生成指定镜像
- Dockerfile结构大致分为四个部分: 基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。Dockerfile每行支持一条指令,每条指令可携带多个参数,支持使用以“#“号开头的注释
Docker镜像结构的分层
镜像不是一个单一的文件,而是有多层构成。容器其实是在镜像的最上面加了一层读写层,在运行容器里做的任何文件改动,都会写到这个读写层。如果删除了容器,也就删除了其最上面的读写层,文件改动也就丢失了。Docker 使用存储驱动管理镜像每层内容及可读写层的容器层
(1)Dockerfile中的每个指令都会创建–个新的镜像层;
(2)镜像层将被缓存和复用:
(3)当Dockerfile的指令修改了,复制的文件变化了,或者构建镜像时指定的变量不同了,对应的镜像层缓存就会失效:
(4)某一层的镜像缓存失效,它之后的镜像层缓存都会失效;
(5)镜像层是不可变的,如果在某一层中添加一个文件,然后在下一层中删除它,则镜像中依然会包含该文件,只是这个文件在Docker容器中不可见了
Dockerfile操作常用的指令:
FROM 镜像 | 指定新镜像所基于的镜像,第一条 指令必须为FROM指令,每创建一个镜像就需要一条FROM 指令 |
---|---|
MAINTAINER 名字 | 说明新镜像的维护人信息 |
RUN 命令 | 在所基于的镜像上执行命令,并提交到新的镜像中 |
ENTRYPOINT [“要运行的程序”,“参数1”,“参数2”] | 设定容器启动时第一个运行的命令及其参数。 可以通过 使用命令docker run --entrypoint 来覆盖镜像中的ENTRYPOINT指令的内容 |
CMD [“要运行的程序”,“参数1”,“参数2”] | 上面 的是exec形式, shell形式: CMD 命令 参数1 参数2 启动容器时默认执行的命令或者脚本,Dockerfile只 能有一条CMD命令。如果指定多条命令,只执行最后一条命令。 如果在docker run时指定了命令或者镜像中有ENTRYPOINT,那么cmd就会被覆盖。 CMD可以为ENTRYPOINT指令提供默认参数 |
EXPOSE 端口号 | 指定新镜像加载到Docker 时要开启的端口 |
ENV 环境变量 变量值 | 设置一个环境变量的值,会被后面的RUN使用 |
ADD 源文件/目录 目标文件/目录 | 将源文件复制到镜像中,源文件要与Dockerfile 位于相同目录中,或者是一个URL |
COPY 源文件/目录 目标文件/目录 | 只复制本地主机.上的文件/目录复制到目标地点,源文件/目录要与Dockerfile 在相同的目录中 |
VOLUME [“目 录"] | 在容器中创建一个挂载点 |
USER 用户名/UID | 指定运行容器时的用户 |
WORKDIR 路径 | 为后续的RUN、 CMD、 ENTRYPOINT指定工作目录 |
ONBUILD 命令 | 指定生成的镜像作为一个基础镜像时所要运行的命令 |
HEALTHCHECK | 健康检查 |
from这个镜像的妈妈是谁?
(指定基础镜像)maintainer告诉别人,谁负责养它?
(指定维护者信息,可以没有)run你想让它干啥
(在命令前面加上RUN即可)add添加宿主机的文件到容器内,还多了一个自动解压的功能
copy作用和ADD是一样的,都是拷贝宿主机的文件到容器内,COPY就是仅仅拷贝
workdir我是cd,今天刚化了妆
(设置当前工作目录)volume给它一个存放行李的地方
(设置卷,挂载主机目录)expose它要打开的门是啥
(指定对外的端口)cmd奔跑吧,兄弟!
(指定容器启动后的要干的事情)
个别指令详解:
(1)ADD 源文件/目录 目标文件/目录
将源文件复制到镜像中,源文件要与Dockerfile 位于相同目录中,或者是一个URL
有如下注意事项:
1.如果源路径是个文件,且目标路径是以/结尾, 则docker会把目标路径当作一个目录,会把源文件拷贝到该目录下
如果目标路径不存在,则会自动创建目标路径
2.如果源路径是个文件,且目标路径不是以/结尾,则docker会把目标路径当作一个文件
如果目标路径不存在,会以目标路径为名创建一“个文件,内容同源文件
如果目标文件是个存在的文件,会用源文件覆盖它,当然只是内容覆盖,文件名还是目标文件名
如果目标文件实际是个存在的目录,则会源文件拷贝到该目录下。注意, 这种情况下,最好显示的以/结尾,以避免混淆
3.如果源路径是个目录,且目标路径不存在,则docker会自动以目标路径创建一个月录,把源路径月录下的文件拷贝进来
如果目标路径是个已经存在的目录,则docker 会把源路径目录下的文件拷贝到该目录下
4.如果源文件是个归档文件(压缩文件),则docker会自动帮解压
URL"下载和解压特性不能一起使用。任何压缩文件通过URL拷贝,都不会自动解压
(2)ONBUILD 命令
- 指定所生成的镜像作为一个基础镜像时所要运行的命令
- 当在一个Dockerfile文件中加上ONBUILD指令, 该指令对利用该Dockerfile构建镜像(比如为A镜像)不会产生实质性影响
- 但是当编写一个新的Dockerfile文件来基于A镜像构建一-个镜像( 比如为B镜像)时,这时构造A镜像的Dockerfile文件中的ONBUILD指令就生效了,在构建B镜像的过程中,首先会执行ONBUILD指令指定的指令,然后才会执行其它指令
ADD和COPY的区别:
ADD指令可以添加URL资源镜像中,而COPY不具备这样的能力
ADD指令复制源文件为压缩文件是,docker会自动解压,而COPY不具备这样的能力
Dockerfile中的COPY指令和ADD指令都可以将主机上的资源复制或加入到容器镜像中,都是在构建镜像的过程中完成的.
copy只能用于复制(节省资源)
ADD复制的同时,如果复制的对象时压缩包,ADD还可以解压(消耗资源)
COPY指令和ADD指令的唯一区别在于是否支持从远程URL获取资源。COPY指令只能从执行docker build所在的主机上读取资源并复制到镜像中。而ADD指令还支持通过URL从远程服务器读取资源并复制到镜像中
满足同等功能的情况下,推荐使用COPY指令。ADD指令更擅长读取本地tar文件并解压缩
ENTRYPOINT 和 CMD的区别:
优先级不一样
首先要讲一讲exec和shell的区别
exec:容器加载时使用的启动的第一个任务进程
shell:容器加载时使用的第一个bash (/bin/bash /bin/sh /bin/init)
如果 entrypoint使用了shell模式,CMD指令会被忽略。
如果entrypoint使用了exec模式,CMD指定的内容被追加为 entrypoint指定命令的参数。
如果entrypoint使用了exec模式,CMD也应该使用exec模式。
cmd是容器环境启动时默认加载的命令
entrypoint是容器环境启动时第一个加载的命令程序/脚本程序 init
在编写Dockerfile时,有严格的格式需要遵循:
- 第一行必须使用FROM指令指明所基于的镜像名称
- 之后使用MAINTAINER 指令说明维护该镜像的用户信息
- 然后是镜像操作相关指令,如RUN指令。每运行一条指令,都会给基础镜像添加新的一层
- 最后使用CMD指令指定启动容器时要运行的命令操作
六、Docker 案例
#建立工作目录
mkdir /opt/apache
cd /opt/apache
vim Dockerfile
#基于的基础镜像
FROM centos:7
#维护镜像的用户信息
MAINTAINER this is apache image <cl>
#镜像操作指令安装apache软件
RUN yum -y update
RUN yum -y install httpd
#开启80端口
EXPOSE 80
#复制网站首页文件
ADD index.html /var/www/html/index.html
======方法一=======:
#将执行脚本复制到镜像中.
ADD run.sh /run.sh
RUN chmod 755 /run.sh
#启动容器时执行脚本
CMD ["/run.sh"]
======方法二=======:
ENTRYPOINT [ "/usr/sbin/apachectl" ]
CMD ["-D","FOREGROUND"]
=========准备执行脚本===========
vim run.sh
#!/bin/bash
rm -rf /run/httpd/*
#清理httpd的缓存
exec /usr/sbin/apachectl -D FOREGROUND
#指定为前台运行FOREGROUND##
#因为Docker容器仅在它的1号进程(PID为1) 运行时,会保持运行。如果1号进程退出了,Docker容器也就退出了
========准备网站页面============
echo "this is test web" > index.html
========生成镜像=========
docker build -t httpd:centos .
#注意别忘了末尾有"."
========新镜像运行容器========
docker run -d -p 7788:80 httpd:centos7
========测试=============
http://192.168.91.5:7788/
=====如果有网络报错提示=====
[Warning] IPv4 forwarding is disabled.Networking will not work.
解决方法:
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -P
systemctl restart network
systemctl restart docker
et.ipv4.ip_forward=1
sysctl -P
systemctl restart network
systemctl restart docker
[外链图片转存中...(img-m3djKfJ4-1663344174366)]
[外链图片转存中...(img-0Lqi8DOm-1663344174367)]
[外链图片转存中...(img-aNVsALfm-1663344174367)]
[外链图片转存中...(img-UHXFzFqf-1663344174367)]
[外链图片转存中...(img-qU13SACz-1663344174368)]
[外链图片转存中...(img-Tc7AySXT-1663344174368)]
![img](https://img-blog.csdnimg.cn/img_convert/7283776ce7aea03568cb95a76d2cf2e6.png)