Docker
Docker入门
Docker和虚拟机的比较
虚拟机技术缺点:
1,资源占用十分多
2.冗余步骤多
3.启动很慢!
容器化技术:
容器化技术不是模拟的一个完整的操作系统
比较Docker和虚拟机技术的不同:
传统虚拟机,虚拟出一条硬件,运行一个完整的操作系统,然后在这个系统上安装和运行软件
容器内的应用直接运行在宿主机的内容,容器是没有自己的内核的,也没有虚拟我们的硬件,所以就轻便了
每个容器是互相隔离的,每个容器都有一个属于自己的文件系统,互不影响
DevOps
应用更快速的交付和部署
传统: 一堆帮助文档,安装程序
Docker:打包镜像发布测试,一键运行
更便捷的升级和扩缩容
使用了Docker之后,我们部署应用和搭积木一样
更简单的系统运维
在容器化之后,我们开发,测试环境都是高度一致的
更高效的计算资源利用:
Docker是内核级别的虚拟化,可以在一个物理机上运行很多的容器实例 服务器的性能可以被压榨到极致
Docker安装
Docker的基本组成:
镜像(image):
docker镜像就好比是一个模板,可以通过这个模板来创建容器服务,tomcat镜像===》run==》tomcat01 容器(提供服务器),通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在这个容器中的)
容器(container):
Docker利用容器技术,独立运行一个或者一个组应用,通过镜像来创建的
启动,停止,删除,基本命令
目前就可以把这个容器理解为就是一个简易的linux系统
仓库(repository):
仓库就是存放镜像的地方
仓库分为共有仓库和私用仓库
Docker安装:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oXCXUyyX-1624585138615)(C:\Users\HZH\AppData\Local\YNote\data\weixinobU7VjlkzVlKLI-6zKDxjiONql2E\a3afbbbd69e04e7c80d5bd11187334a2\clipboard.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GIbMpolw-1624585138617)(C:\Users\HZH\AppData\Local\YNote\data\weixinobU7VjlkzVlKLI-6zKDxjiONql2E\5f78fdafeb1648549ce4c8d45ae6d5bf\clipboard.png)]
Docker run 运行流程图
Docker底层原理
Docker是怎么工作的
Docker是一个Client -Server结构的系统,Docker的守护进程运行在主机上。通过Socket从客户端访问!
DockerServer接收到Docker-Client的指令,就会执行这个命令!
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-e2BPneFq-1624585138618)(C:\Users\HZH\AppData\Local\YNote\data\weixinobU7VjlkzVlKLI-6zKDxjiONql2E\b37bf8206d664a65b56ef526f4cf5c5e\clipboard.png)]
Docker为什么比VM快?
1.Docker有着比虚拟机更少的抽象层
2.docker利用的是宿主机的内核,vm需要GuestOS
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y1hixnMm-1624585138619)(C:\Users\HZH\AppData\Local\YNote\data\weixinobU7VjlkzVlKLI-6zKDxjiONql2E\a7ba484e8d2d4b9c83faf6a5ee2828bb\clipboard.png)]
所以说,新建一个容器的时候,docker不需要像虚拟机一样重新加载一个操作系统内核,避免引导。虚拟机时加载GuestOS,分钟级别的,而docker时利用宿主机的操作系统,省略了这个复杂的过程,秒级
Docker基础命令
帮助命令:
docker verison #显示docker的版本信息
docker info #显示docker的系统信息,包括镜像和容器的数量
docker --help #帮助命令
镜像命令:
docker images 查看所有本地主机上的镜像
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest d1165f221234 2 months ago 13.3kB
#解释
REPOSITORY 镜像的仓库源
TAG 镜像的标签
IMAGE ID 镜像的id
CREATED 镜像的创建时间
SIZE 镜像的大小
#可选项
-a, --all #列出所有镜像
-q, --quiet #只显示镜像的ID
docker search搜索镜像
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 10940 [OK]
mariadb MariaDB Server is a high performing open sou… 4137 [OK]
#可选项,通过搜藏来过滤
--filter=STARS=3000 搜索出来的镜像就是STARS大于3000的
docker pull 下载镜像
#下载镜像 docker pull 镜像名[:tag]
[root@localhost ~]# docker pull mysql
Using default tag: latest #如果不写tag,默认就是最新版本的
latest: Pulling from library/mysql
69692152171a: Pull complete #分层下载,docker iamge的核心联合文件系统
1651b0be3df3: Pull complete
951da7386bc8: Pull complete
0f86c95aa242: Pull complete
37ba2d8bd4fe: Pull complete
6d278bb05e94: Pull complete
497efbd93a3e: Pull complete
f7fddf10c2c2: Pull complete
16415d159dfb: Pull complete
0e530ffc6b73: Pull complete
b0a4a1a77178: Pull complete
cd90f92aa9ef: Pull complete
Digest: sha256:d50098d7fcb25b1fcb24e2d3247cae3fc55815d64fec640dc395840f8fa80969 #签名
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest #真实地址
#指定版本下载
[root@localhost ~]# docker pull mysql:5.7
5.7: Pulling from library/mysql
69692152171a: Already exists
1651b0be3df3: Already exists
951da7386bc8: Already exists
0f86c95aa242: Already exists
37ba2d8bd4fe: Already exists
6d278bb05e94: Already exists
497efbd93a3e: Already exists
a023ae82eef5: Pull complete
e76c35f20ee7: Pull complete
e887524d2ef9: Pull complete
ccb65627e1c3: Pull complete
Digest: sha256:a682e3c78fc5bd941e9db080b4796c75f69a28a8cad65677c23f7a9f18ba21fa
Status: Downloaded newer image for mysql:5.7
docker.io/library/mysql:5.7
docker rmi 删除镜像
[root@localhost]#docker rmi -f 镜像id #删除指定的镜像
[root@localhost]#docker rmi -f 镜像id 镜像id 镜像id #删除多个镜像
[root@localhost ~]# docker rmi -f $(docker images -aq) #删除全部的镜像
容器命令:
说明:我们有了镜像才可以创建容器,linux,下载一个centos镜像来学习
docker pull centos
新建容器并启动
docker run[可选参数] image
#参数说明
--name="Name" #容器名字 用来区分容器
-d #后台方式运行
-it #使用交互方式运行,进入容器查看内容
-p #指定容器的端口 -p 8080:8080
-p ip:主机端口:容器端口
-p主机端口:容器端口(常用)
-p 容器端口
-P 随机指定端口
#测试 启动并进入容器
[root@localhost ~]# docker run -it centos /bin/bash
[root@57dc766b7198 /]# ls #查看容器内centos,基础版本,很多命令是不完善的
bin etc lib lost+found mnt proc run srv tmp var
dev home lib64 media opt root sbin sys usr
#从容器中退出主机
[root@57dc766b7198 /]#exit
docker ps 列出所有的运行的容器
#列出当前正在运行的容器
-a #列出当前正在运行的容器 + 带出历史运行过的容器
-n=? #显示最近创建的容器
-q #只显示容器的编号
[root@localhost ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
57dc766b7198 centos "/bin/bash" 3 minutes ago Exited (127) 5 seconds ago tender_aryabhata
41ebfe072ff9 d1165f221234 "/hello" 9 hours ago Exited (0) 9 hours ago stupefied_knuth
退出容器
exit #直接容器并退出
Ctrl + P + Q #容器不停止 退出
删除容器
docker rm 容器id #删除指定的容器,不能删除正在运行的容器
docker rm -f $(docker ps -aq) #删除所有的容器
docker ps -a -q | xargs docker rm #删除所有的容器
启动和停止容器的操作
docker start 容器id #启动容器
docker restart 容器id #重启容器
docker stop 容器id #停止当前正在运行的容器
docker kill 容器id #强制停止当前容器
其他常用命令:
后台启动容器
#命令 docker run -d 镜像名
[root@localhost ~]docker run -d centos
#问题 docker ps 发现 centos停止了
#常见的坑,docker容器使用后台运行,就必须要有一个前台进程,docker发现没有应用,就会自动停止
#nginx,容器启动后,发现自己没有提供服务,就会立刻停止,就是没有程序了
查看日志
docker logs -f -t --tail 容器,没有日志
#自己编写一段shell脚本
"while true;do echo 11111;sleep 1;done"
#[root@localhost ~]docker ps
#显示日志
-tf #显示日志
--tail number #要显示的日志条数
docker logs -tf --tail 10 容器id
查看容器中进程信息ps
docker top 容器id
查看镜像元数据
docker inspect 容器id
进入当前正在进行的容器
#我们通常容器都是使用后台方式运行的,需要进入容器,修改一些配置
#命令
docker exec -it 容器id bashShell
#测试
[root@localhost ~]# docker exec -it a5b9254f3785 /bin/bash
[root@a5b9254f3785 /]# ls
bin etc lib lost+found mnt proc run srv tmp var
dev home lib64 media opt root sbin sys usr
[root@a5b9254f3785 /]# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 01:09 pts/0 00:00:00 /bin/bash
root 16 0 0 01:11 pts/1 00:00:00 /bin/bash
root 32 16 0 01:11 pts/1 00:00:00 ps -ef
方式二
docker attach 容器id
#测试
[root@localhost ~]# docker attach a5b9254f3785
正在执行当前的代码
#docker exec #进入容器后开启一个新的终端,可以在里面操作
docker attach #进入容器正在执行的终端,不会启动新的进程
从容器内拷贝文件到主机上
docker cp 容器id:容器内路径 目的的主机路径
#拷贝是一个手动过程,未来我们使用 -v 卷的技术,可以实现,自动同步 /home /home
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ks9qrlPC-1624585138621)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210607160653922.png)]
Docker镜像讲解
镜像是什么
镜像是一种轻量级,可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码,运行时,库,环境变量和配置文件
所有的应用,直接打包运行
如何得到镜像:
从远处仓库下载
朋友拷贝
自己制作
UnionFS(联合文件系统)
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层,轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂在到同一个虚拟文件系统下。Union文件系统是Docker镜像的基础,镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录
分层理解:
特点:
docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部
这一层就是我们通常说的容器层,容器之下都叫镜像层
commit镜像
docker commit 提交容器成为一个新的副本
#命令和git原理类似
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名: [TAG]
实战测试
1.#启动一个默认的tomcat
2.#发现这个默认的tomcat 时没有webapps应用,镜像的原因,官方的镜像默认 webapps下面时没有文件的
3.#我自己拷贝进去了基本的文件
4.将我们操作过的容器通过commit提交为一个镜像! 我们以后就使用我们修改过的镜像即可,这就是我们自己修改的一个镜像
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NVGrjXYP-1624585138622)(C:\Users\HZH\AppData\Local\YNote\data\weixinobU7VjlkzVlKLI-6zKDxjiONql2E\6c553981e5e742b287cd4df56e0adcad\clipboard.png)]
容器数据卷
什么是容器数据卷
docker的理念回顾
将应用和环境打包程一个镜像!
数据?如果数据都在容器中,那么我们容器删除,数据就会丢失!需求:数据可以持久化
MySQL,容器删了,删库跑路!需求:MySQL数据可以存储在本地
容器之间可以有一个数据共享的技术 Docker容器中产生的数据,同步到本地
这就是卷技术 目录的挂载,将我们容器内的目录,挂载在Linux上面
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IjOEVja6-1624585138622)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210604090759742.png)]
总结一句话:容器的持久化和同步操作!容器间也是可以数据共享的
使用数据卷
方式一:直接使用命令来挂载 -v
docker run -it -v 主机目录:容器内的目录
#测试
[root@localhost home]# docker run -it -v /home/ceshi:/home centos /bin/bash
#启动起来时候我们通过docker inspect 容器id 查看
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oJAnxJgD-1624585138623)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210604095042508.png)]
测试数据同步
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pNIo5yX1-1624585138623)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210604095542030.png)]
再次测试
1,停止容器
2,宿主机上修改文件
3,启动容器
4,容器内的数据依旧是同步的
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NtwwFnDS-1624585138624)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210604095912619.png)]
好处:我们以后修改只需要在本地修改即可,容器内会自动同步
实战:安装MySQL
思考:MySQL的数据持久化的问题
#获取镜像
[root@localhost home]# docker pull mysql:5.7
#运行容器,需要做数据挂载! #安装启动mysql,需要配置密码的,这是要注意的
#官方测试: docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag
#启动我们的
-d 后台运行
-p 端口映射
-v 数据卷挂载(目录映射)
-e 环境配置
--name 容器名字
docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
#启动成功之后,使用sqlyog测试一下
假设我们将容器删除
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tFJSxPya-1624585138624)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210604101305436.png)]
发现,我们挂载到本地的数据卷依旧没有丢失,这就实现了容器数据持久化功能
具名和匿名挂载
#匿名挂载
-v 容器内路径!
docker run -d -P --name nginx01 -v /etc/nginx nginx
#查看所有的卷的情况
docker volume ls
local 5fda28e4bb8bca3157bd469c596bd900433e341d0dfe9d652aff9647e830e821
#这里发现,这种就是匿名挂载,我们在-v只写了容器内的路径,没有写容器外的路径
#具名挂载
[root@localhost home]# docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx
846cecf1edabfdc5d2090d7bda2959c0cf7234ffe8a9f31b3a88eb78a15584b8
[root@localhost home]# docker volume ls
DRIVER VOLUME NAME
local juming-nginx
#通过 -v 卷名:容器内路径
#查看一下这个卷
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HUjuLB6d-1624585138625)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210604102248330.png)]
所有的docker容器内的卷,没有指定目录的情况下都是在/var/lib/docker/volumes/xxxx/_data
我们通过具名挂载可以方便的找到我们的一个卷,大多数情况在使用的具名挂载
#如何确定是具名挂载还是匿名挂载,还是指定路径挂载!
-v 容器内路径 #匿名挂载
-v 卷名:容器内路径 #具名挂载
-v /宿主机路径:容器内路径 #指定路径挂载!
扩展:
#通过 -v 容器内路径:ro rw改写读写权限
ro: read only #只读
rw: read write#可读可写
#一旦设置了容器权限 容器对我们挂载出来的内容就有限定了
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:rw nginx
#ro 只要看到ro就说明这个路径只能通过宿主机来操作,容器内部是无法操作的
初识Dockerfile
Dockerfile就是用来构建docker镜像的构建文件!命令脚本!先体验一下!
通过这个脚本可以生成镜像,镜像是一层一层的,脚本就是一个个的命令,每个命令都是一层
#创建一个dockerfile文件,名字可以随意,建议Dockerfile
#文件中的内容 指令(大写) 参数
FROM centos
VOLUME ["volume01","volume02"]
CMD echo "---end---"
CMD /bin/bash
#这里的每个命令,就是镜像的一层
数据卷容器
两个mysql同步数据
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m4qPfofp-1624585138625)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210607090205978.png)]
docker run -it --name名字 --volumes-from 容器id
容器之间配置信息的传递,数据卷容器的生命周期一直持续到没有容器使用为止
但是一旦持久化到了本地,这个时候,本地的数据是不会删除的
DockerFile
dockerfile是用来构建docker镜像的文件! 命令参数脚本!
构建步骤:
1.编写一个dockerfile文件
2.docker build 构建成为一个镜像
3.docker run 运行镜像
4.docker push 发布镜像
DockerFile构建过程:
基础知识
1.每个保留关键字(指令)都是必须是大写字母
2.执行从上到下顺序执行
3.#表示注释
4.每一个指令都会创建提交一个新的镜像层,并提交
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OxjnXXnk-1624585138625)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210607100335539.png)]
dockerfile是面向开发的,我们以后要发布项目,做镜像,就需要编写dockerfile文件,这个文件十分简单
Docker镜像逐渐成为了企业交付的标准,必须要掌握
步骤:开发,部署,运维
DockerFile:构建文件,定义了一切的步骤,源代码
Docker images:通过DockerFile构建生成的镜像,最终发布和运行的产品。
Docker容器:容器就是镜像运行起来提供服务
DockeFile指令:
FROM #基础镜像,一切从这里开始构建
MAINTAINER #镜像作者,姓名+邮箱
RUN #镜像构建的时候需要运行的命令
ADD #步骤,添加内容
WORKDIR #镜像工作目录
VOLUME #挂载的目录
EXPOSE #暴露端口
RUN #镜像构建完需要运行的命令
CMD #指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被替代
ENTRYPOINT #指定这个容器启动的时候要运行的命令,可以追加命令
ONBUILD #当构构建一个被继承 Dockerfile 这个时候就会运行 ONBUILD 的指令,触发指令
COPY #类似ADD 将文件拷贝到镜像中
ENV #构建的时候设置环境变量
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LLxESwOe-1624585138626)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210607100825161.png)]
实战测试
创建一个自己的centos
#1.编写dockerfile文件
FROM centos
MAINTAINER huangzihui<1594407386@qq.com>
ENV MYPATH /usr/local
WORKDIR $MYPATH
RUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 80
CMD echo #MYPATH
CMD echo "-----end-----"
CMD /bin/bash
#2.通过文件构建镜像
#命令 docker build -f dockerfile文件路径 -t 镜像名:[tag]
Successfully built ff1781e50d58
Successfully tagged mycentos:0.1
#3.测试运行
CMD和ENTRYPOINT区别
CMD #指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被替代
ENTRYPOINT #指定这个容器启动的时候要运行的命令,可以追加命令
测试cmd
[root@localhost dockerfile]# vim dockerfile-cmd-test
FROM centos
CMD ["ls","-a"]
[root@localhost dockerfile]# docker build -f dockerfile-cmd-test -t cmdtest .
Sending build context to Docker daemon 3.072kB
Step 1/2 : FROM centos
---> 300e315adb2f
Step 2/2 : CMD ["ls","-a"]
---> Running in 997e2287994d
Removing intermediate container 997e2287994d
---> 1d3e428e297b
Successfully built 1d3e428e297b
Successfully tagged cmdtest:latest
[root@localhost dockerfile]# docker run 1d3e428e297b
.
..
.dockerenv
bin
dev
etc
home
lib
lib64
lost+found
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
测试ENTRYPOINT
[root@localhost dockerfile]# vim dockerfile-cmd-entrypoint
FROM centos
ENTRYPOINT ["ls","-a"]
[root@localhost dockerfile]# docker build -f dockerfile-cmd-entrypoint -t entrypoint-text .
Sending build context to Docker daemon 5.632kB
Step 1/2 : FROM centos
---> 300e315adb2f
Step 2/2 : ENTRYPOINT ["ls","-a"]
---> Running in bd32e13f78ea
Removing intermediate container bd32e13f78ea
---> 6bf61a81dc31
Successfully built 6bf61a81dc31
Successfully tagged entrypoint-text:latest
[root@localhost dockerfile]# docker run 6bf61a81dc31
.
..
.dockerenv
bin
dev
etc
home
lib
lib64
lost+found
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
#我们的追加命令,是直接拼接在我们的ENTRYPOINT命令的后面
[root@localhost dockerfile]# docker run 6bf61a81dc31 -l
total 0
drwxr-xr-x. 1 root root 6 Jun 7 02:47 .
drwxr-xr-x. 1 root root 6 Jun 7 02:47 ..
-rwxr-xr-x. 1 root root 0 Jun 7 02:47 .dockerenv
lrwxrwxrwx. 1 root root 7 Nov 3 2020 bin -> usr/bin
drwxr-xr-x. 5 root root 340 Jun 7 02:47 dev
drwxr-xr-x. 1 root root 66 Jun 7 02:47 etc
drwxr-xr-x. 2 root root 6 Nov 3 2020 home
lrwxrwxrwx. 1 root root 7 Nov 3 2020 lib -> usr/lib
lrwxrwxrwx. 1 root root 9 Nov 3 2020 lib64 -> usr/lib64
drwx------. 2 root root 6 Dec 4 2020 lost+found
drwxr-xr-x. 2 root root 6 Nov 3 2020 media
drwxr-xr-x. 2 root root 6 Nov 3 2020 mnt
drwxr-xr-x. 2 root root 6 Nov 3 2020 opt
dr-xr-xr-x. 201 root root 0 Jun 7 02:47 proc
dr-xr-x---. 2 root root 162 Dec 4 2020 root
drwxr-xr-x. 11 root root 163 Dec 4 2020 run
lrwxrwxrwx. 1 root root 8 Nov 3 2020 sbin -> usr/sbin
drwxr-xr-x. 2 root root 6 Nov 3 2020 srv
dr-xr-xr-x. 13 root root 0 Jun 7 01:28 sys
drwxrwxrwt. 7 root root 145 Dec 4 2020 tmp
drwxr-xr-x. 12 root root 144 Dec 4 2020 usr
drwxr-xr-x. 20 root root 262 Dec 4 2020 var
dockerfile中很多命令都十分的相似,我们需要了解它们的区别,我们最好的学习就是对比他们然后测试效果
发布自己的镜像
1.地址 https://hub.docker.com/注册自己的账号
2.确定这个账号可以登陆
3.在我们服务器上提交自己的镜像
[root@localhost tomcat]# docker login --help
Usage: docker login [OPTIONS] [SERVER]
Log in to a Dokcer registry.
If no server is specified, the default is defined by the daemon.
Options:
-p --password string Password
--password-stdin Take the password from stdin
-u --username string Username
4.登陆完毕之后就可以提交镜像了,就是一步docker push
#push到自己的镜像到服务器上
[root@localhost tomcat]# docker push diytomcat
#会被拒绝
#push镜像的问题?
[root@localhost tomcat]#docker push hzh/diytomcat:1.0
#解决,增加一个tag
[root@localhost tomcat]# docker tag 镜像id hzh/tomcat:1.0
小结:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-smUNJ4MD-1624585138626)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210607160240377.png)]
Docker网络
理解Docker0
清空所有环境
测试
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9AJBUxd1-1624585138627)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210607175527573.png)]
三个网络
#问题,docker是如何处理容器网络访问的?
tomcat --> mysql 是如何连接的呢?
#测试
[root@localhost /]# docker run -d -P --name tomcat01 tomcat
#查看容器的内部网络地址 ip addr 发现容器启动的时候会得到一个eth0@if7 ip地址,docker分配的
[root@localhost ~]# docker exec -it tomcat01 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
6: eth0@if7: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft forever
#思考 linux能不能ping通容器内部
[root@localhost ~]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.055 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.040 ms
^C
--- 172.17.0.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.040/0.047/0.055/0.010 ms
#linux 可以ping通docker容器内部
原理
1。我们每启动一个docker容器,docker就会给docker容器分配一个ip,我们只要安装了docker,就会有一个网卡docker0 桥接模式,使用的技术是evth-pair技术
再次ip addr
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lgvEXJEd-1624585138627)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210607181902191.png)]
2.在启动一个容器,发现又多了一对网卡
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-luaxu9aC-1624585138627)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210607182014460.png)]
#我们发现这个容器带来的网卡,都是一对一对的
#veth-pair 就是一对虚拟设备网卡,他们都是成对出现的,一段连着协议,一段彼此相连
#正因为又这个特性,veth-pair充当一个桥梁,连接各种虚拟网络设备的
3.我们来测试一下tomcat01和tomcat02是否可以ping通
[root@localhost ~]# docker exec -it tomcat02 ping 172.17.0.2
#结论,容器和容器之间是可以互相通信的
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TByYIa6t-1624585138628)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210607182713329.png)]
结论:tomcat01和tomcat02是共用的一个路由器,docker0
所有的容器不指定网络的情况下,都是docker0路由的,docker会给我们的容器分配一个默认的可用IP
小结
Docker使用的是Linux的桥接,宿主机是一个docker容器的网桥docker0
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S07OnkKX-1624585138628)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210607183134603.png)]
Docker中的所有网络接口都是虚拟的,虚拟的转发效率高(内网传递文件)
只要容器删除,对应网桥一对就没了
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TjhRBK0z-1624585138629)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210607184327923.png)]
–link
思考一个场景,我们编写了一个为服务,database url=ip:,项目不重启,数据库ip换掉了,我们希望可以处理这个问题,可以名字来进行访问容器?
[root@localhost /]#docker exec -it tomcat02 ping tomcat01
ping: tomcat01:Name or service not know
#如何可以解决呢?
#通过--link就可以解决了
[root@localhost ~]# docker run -d -P --name tomcat03 --link tomcat02 tomcat
2761614dc9ea9eab38af9777a8d56cd74e20ecffa5fb3336a001493109461b0e
[root@localhost ~]# docker exec -it tomcat03 ping tomcat02
PING tomcat02 (172.17.0.3) 56(84) bytes of data.
64 bytes from tomcat02 (172.17.0.3): icmp_seq=1 ttl=64 time=0.079 ms
64 bytes from tomcat02 (172.17.0.3): icmp_seq=2 ttl=64 time=0.061 ms
#反向可以ping通吗?
[root@localhost ~]# docker exec -it tomcat02 ping tomcat03
ping: tomcat03: Temporary failure in name resolution
探究:inspect
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-x1zHW81E-1624585138629)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210607184439311.png)]
其实这个tomcat03就是在本地配置了tomcat02的配置?
#查看hosts配置,在这里原理发现
[root@localhost ~]# docker exec -it tomcat03 cat /etc/hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.3 tomcat02 5d071f8ed4f6
172.17.0.4 2761614dc9ea
本质探究:–link 就是在我们hosts配置中增加了一个172.17.0.3 tomcat02 5d071f8ed4f6 映射
我们现在玩Docker已经不建议使用–link了
自定义网络!不适用docker0
docker0问题:不支持容器名连接访问
自定义网络
容器互联:
查看所有的docker网络
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u0Qr44cq-1624585138629)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210607185250513.png)]
网络模式
bridge:桥接模式 docker(默认)
none:不配置网络
host:和宿主机共享网络
container:容器网络连通(用的少)
测试
#我们直接启动的命令 --net bridge, 而这个就是我们的docker0
[root@localhost ~]# docker run -d -P --name tomcat01 tomcat
[root@localhost ~]# docker run -d -P --name tomcat01 --net bridge tomcat
#docker0特点,默认,域名不能访问,--link可以打通连接
#我们可以自定义一个网络
# --driver bridge 模式
#--subnet 192.168.0.0/16 子网
#--gateway 192.168.0.1 网关
[root@localhost ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
284f53cf096b40f7203506507e136f9187e00b19be42a1fd856d4a7c969d1ed3
[root@localhost ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
594547d37a25 bridge bridge local
58e3e3767abd host host local
284f53cf096b mynet bridge local
329e7c670956 none null local
我们自己的网络就创建好了
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PbXAt0m1-1624585138630)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210607190055845.png)]
#再次测试ping连接
[root@localhost ~]# docker exec -it tomcat-net-01 ping tomcat-net-02
PING tomcat-net-02 (192.168.0.3) 56(84) bytes of data.
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.065 ms
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.053 ms
--- tomcat-net-02 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.053/0.059/0.065/0.006 ms
#现在不使用--link也可以ping名字了
[root@localhost ~]# docker exec -it tomcat-net-01 ping 192.168.0.3
PING 192.168.0.3 (192.168.0.3) 56(84) bytes of data.
64 bytes from 192.168.0.3: icmp_seq=1 ttl=64 time=0.057 ms
64 bytes from 192.168.0.3: icmp_seq=2 ttl=64 time=0.054 ms
--- 192.168.0.3 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1000ms
rtt min/avg/max/mdev = 0.054/0.055/0.057/0.007 ms
我们自定义的网络docker都已经帮我们维护好了对应的关系,推荐哦我们平时这样使用网络
好处:不同的集群使用不同的网络,保证集群是安全和健康的
网络连通
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ffG5NifF-1624585138630)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210607191128208.png)]
#测试 打通tomcat01 和mynet
#打通之后就是将tomcat01放到了mynet网络下
#一个容器两个ip地址
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9px3deqH-1624585138630)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210607192313572.png)]
#01连通ok
[root@localhost ~]# docker exec -it tomcat01 ping tomcat-net-01
PING tomcat-net-01 (192.168.0.2) 56(84) bytes of data.
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=1 ttl=64 time=5.47 ms
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=2 ttl=64 time=0.103 ms
#02是依旧打不通的
[root@localhost ~]# docker exec -it tomcat02 ping tomcat-net-02
ping: tomcat-net-02: Temporary failure in name resolution
结论:假设要跨网络操作别人,就需要使用docker network connect连通
实战:部署Redis集群
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ay5k67Rr-1624585138631)(C:\Users\HZH\AppData\Roaming\Typora\typora-user-images\image-20210607193020872.png)]
shell脚本
#创建网卡
docker network create redis --subnet 172.38.0.0/16
#通过脚本创建六个redis配置
for port in $(seq 1 6); \
do \
mkdir -p /mydata/redis/node-${port}/conf
touch /mydata/redis/node-${port}/conf/redis.conf
cat << EOF >/mydata/redis/node-${port}/conf/redis.conf
port 6379
bind 0.0.0.0
cluster-enabled yes
cluster-config-file nodes.conf
cluster-node-timeout 5000
cluster-announce-ip 172.38.0.1${port}
cluster-announce-port 6379
cluster-announce-bus-port 16379
appendonly yes
EOF
done
docker run -p 637${port}:6379 -p 1637${port}:16379 --name redis-${port} \
-v /mydata/redis/node-${port}/data:/data \
-v /mydata/redis/node-${port}/conf/redis.conf:/etc/redis/redis.conf \
-d --net redis --ip 172.38.0.1${port} redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
docker run -p 6372:6379 -p 16372:16379 --name redis-2 \
-v /mydata/redis/node-1/data:/data \
-v /mydata/redis/node-1/conf/redis.conf:/etc/redis/redis.conf \
-d --net redis --ip 172.38.0.12 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
docker run -p 6373:6379 -p 16373:16379 --name redis-3 \
-v /mydata/redis/node-1/data:/data \
-v /mydata/redis/node-1/conf/redis.conf:/etc/redis/redis.conf \
-d --net redis --ip 172.38.0.13 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
docker run -p 6376:6379 -p 16376:16379 --name redis-6 \
-v /mydata/redis/node-1/data:/data \
-v /mydata/redis/node-1/conf/redis.conf:/etc/redis/redis.conf \
-d --net redis --ip 172.38.0.16 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
luster-announce-ip 172.38.0.1${port}
cluster-announce-port 6379
cluster-announce-bus-port 16379
appendonly yes
EOF
done
docker run -p 637
p
o
r
t
:
6379
−
p
1637
{port}:6379 -p 1637
port:6379−p1637{port}:16379 --name redis-KaTeX parse error: Undefined control sequence: \ at position 8: {port} \̲ ̲-v /mydata/redi…{port}/data:/data
-v /mydata/redis/node-KaTeX parse error: Undefined control sequence: \ at position 46: …dis/redis.conf \̲ ̲-d --net redis …{port} redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
docker run -p 6372:6379 -p 16372:16379 --name redis-2
-v /mydata/redis/node-1/data:/data
-v /mydata/redis/node-1/conf/redis.conf:/etc/redis/redis.conf
-d --net redis --ip 172.38.0.12 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
docker run -p 6373:6379 -p 16373:16379 --name redis-3
-v /mydata/redis/node-1/data:/data
-v /mydata/redis/node-1/conf/redis.conf:/etc/redis/redis.conf
-d --net redis --ip 172.38.0.13 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
docker run -p 6376:6379 -p 16376:16379 --name redis-6
-v /mydata/redis/node-1/data:/data
-v /mydata/redis/node-1/conf/redis.conf:/etc/redis/redis.conf
-d --net redis --ip 172.38.0.16 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
https://aws.amazon.com/premiumsupport/knowledge-center/ecs-fargate-mount-efs-containers-tasks/https://aws.amazon.com/premiumsupport/knowledge-center/ecs-fargate-mount-efs-containers-tasks/