what:
分层的镜像:
联合文件系统
加载原理
例: 乌班图系统中,vim命令就没有,尽量瘦身 ,轻量化,想要啥自己去安装
为什么用分层设计
镜像只读
反向操作镜像
实操后:
docker commit -m="ifconfig cmd add" -a="huashan" 6f3aea4c51ef huashanubuntu:1.3.1
发布到阿里云
私有库:
运行:
docker run -d -p 5000:5000 -v /zzzyyuse/myregistry/:/tmp/registry --privileged=true registry
运行私有库容器
curl http://192.168.0.179:5000/v2_catalog
查看私有库的镜像
安装config
提交镜像
docker commit -m="ifconfig cmd add" -a="huashan" 6f3aea4c51ef huashanubuntu:1.3.1
验证私服库的镜像
curl -XGET http://192.168.0.179:5000/v2/_catalog
修改tag
docker tag huashanubuntu:1.3.1 192.168.0.179:5000/huashanubuntu:1.3.1
修改配置文件
push到私服库
docker push 192.168.0.179:5000/huashanubuntu:1.3.1
pull到本地
容器卷
--privileged=true
Docker挂载主机目录访问如果出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个--privileged=true参数即可
如果是CentOS7安全模块会比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认为不安全的行为,在SELinux里面挂载目录被禁止掉了,如果要开启,我们一般使用--privileged=true命令,扩大容器的权限解决挂载目录没有权限的问题,也即使用该参数,container内的root拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限。
是什么?
卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性:卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷。 一句话:有点类似我们Redis里面的rdb和aof文件。 将docker容器内的数据保存进宿主机的磁盘中 运行一个带有容器卷存储功能的容器实例
能干吗
将运用与运行的环境打包镜像,run后形成容器实例运行 ,但是我们对数据的要求希望是持久化的.
Docker容器产生的数据,如果不备份,那么当容器实例删除后,容器内的数据自然也就没有了。为了能保存数据在docker中我们使用卷。
特点:
数据卷可在容器之间共享或重用数据
卷中的更改可以直接实时生效,爽
数据卷中的更改不会包含在镜像的更新中
数据卷的生命周期一直持续到没有容器使用它为止
数据共享
查看配置
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
docker run -it --privileged=true -v /tmp/host_data:/tmp/docker_data --name u1 ubuntu
启动,默认可读写
docker run -it --privileged=true -v /tmp/host_data:/tmp/docker_data:rw --name u1 ubuntu
只读
docker run -it --privileged=true -v /tmp/host_data:/tmp/docker_data:ro --name u1 ubuntu
docker inspect 53b5da9a690c
查看配置
容器卷继承
docker run -it --privileged=true --volumes-from 父类 --name u2 ubuntu