Docker

最新推荐文章于 2024-07-18 10:14:07 发布

weixin_51704248

最新推荐文章于 2024-07-18 10:14:07 发布

阅读量308

点赞数

文章标签： docker linux

本文链接：https://blog.csdn.net/weixin_51704248/article/details/113530277

版权

Docker基础篇

Docker 基础

Docker 理念

Docker 是将应用运行在Docker 容器上面，而 DOcker 容器在任何操作系统上都是一致的，这就实现了跨平台、跨服务器、只需要一次配置好环境，换到别的机子上就可以一键部署好，大大简化了操作

Docker 镜像的设计，是的Docker得以打破过去 [ 程序即应用 ] 的观念。透过镜像将作业系统核心除外，运行应用程序所需要的系统环境，由上而下打包，达到应用程序跨平台间的无缝接轨运作。

Docker 是什么

Docker 解决了运行环境和配置问题软件容器，方便做持续集成并有助于整体发布的容器虚拟技术( 软件即容器 )

Docker 和传统虚拟化方式的不同之处

传统虚拟机技术是虚拟出一套硬件后，在其运行一个完整操作系统，在该系统上再运行所需要应用程序
而容器内的应用进程直接运行于宿主的内核，容器内没有自己的内核，而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
每个容器之间互相隔离，每个容器有自己的文件系统，容器之间进程不会相互影响，能区分计算资源。

Docker 的优势

轻量、秒级的快速启动速度
简单、易用、活跃的社区
标准统一的打包、部署、运行方案
镜像支持增量发布，易于部署
易于构建，良好的 REST API，也很适合自动化测试和持续集成
性能，尤其是内存和IO的开销

Docker 安装

上传准备好的安装包进行安装

yum -y install docker-ce-17.03.0.ce-1.el7.centos.x86_64.rpm docker-ce-selinux-17.03.0.ce-1.el7.centos.noarch.rpm

重启操作系统

docker想要进行网络通信必须要进入防火墙，它们之间要互相调用。如果不进行重载，它们之间的联合度比较低。

systemctl enable docker
reboot

查看docker运行状态

systemctl status docker

查看当前正在运行的容器

docker ps

配置加速器（阿里云镜像加速）

dev.aliyun.com
# 阿里云镜像加速网址，获取个人专属加速地址

vim /etc/docker/daemon.json
添加以下信息
{
  "registry-mirrors": ["https://vqtia1hh.mirror.aliyuncs.com"]
}

重启docker

systemctl daemon-reload
systemctl restart docker

检查加速是否配置成功

docker info

测试docker 是否可用（永远的 heoll world ）

docker run hello_world

Docker 的组成

Docker 镜像

Docker 镜像（Image）就是一个只读的模板。镜像可以用来创建 Docker 容器，一个镜像可以创建很多容器。

Docker 容器

Docker 利用容器（Container）独立运行的一个或一组应用。容器是用镜像创建的运行实例。
它可以被启动、开始、删除。每个容器都是相互隔离的、保证安全的平台。
可以把容器看做是一个简易版的 Linux 环境（包括 ROOT 用户权限、进程空间、用户空间和网络空间等）和运行在其中的应用程序
容器的定义和镜像几乎一模一样，也是一堆层的统一视角，唯一区别在于容器的最上面那一层是可读可写的。

Docker 仓库

仓库（Repository）是集中存放镜像文件的场所
仓库（Repository）和仓库注册服务器（Refistry）是由区别的，仓库注册服务器上往往存放着多个仓库，每个仓库中又包含了多个镜像，每个镜像有不同的标签（tag）。
仓库为公开仓库（Pubic）和私有仓库（Private）两种形式
最大公开仓库是 Docker Hub（hub.docker.com），存放了数量庞大的镜像供用户下载。

小结

Docker 本身是一个容器运行载体或称之为管理引擎。我们把应用程序和配置依赖打包好形成一个可交付的运行环境，这个打包好的运行环境就是 Image镜像文件。只有通过这个镜像文件才能生成 Docker容器。Image 文件可以看作是容器的模板。Docker根据 Image文件生成容器的实例。同一个image 文件，可以生成多个同时运行的容器实例。

image 文件生成的容器实例，本身也是一个文件，称为镜像文件。
一个容器运行一种服务，当我们需要的时候，就可以通过docker客户端创建一个对应的运行实例，也就是我们的容器
仓库，就是放了一堆镜像的地方，我们可以把镜像发布到仓库中，需要的时候从仓库中拉下来就可以了。

run 干了什么

Docker在本机中寻找该镜像
如果本机有该镜像，以该镜像为模板生产容器实例运行
如果本地没有该镜像，去 Docker Hub 上查找该镜像
Hub 能找到镜像
下载该镜像到本地，以该镜像为模板生产容器实例运行
Hub找不到镜像，返回失败错误，查不到该镜像

Docker 底层原理

Docker 是怎么工作的

Docker 是一个Client-Server结构的系统，Docker守护进程运行在主机上，然后通过Socket 连接从客户端访问，守护进程从客户端接受命令并管理运行在主机上的容器。容器，是一个运行时环境。

为什么 Docker比 VM 块

docker 有着比虚拟机更少的抽象层。由于docker不需要Hypervisor 实现硬件资源虚拟化，运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU、内存利用率上docker将会在效率上有明显优势。

docker 利用的是宿主机的内核，而不需要 Guest OS。因此，当新建一个容器时，docker不需要和虚拟机一样重新加载一个操作系统内核。扔而避免引导、加载操作系统返个比较费时费资源的过程，当新建一个虚拟机时，虚拟机软件需要加载 Guest OS，返个新建过程是分钟级别的。而 docker 是由于直接利用宿主机的操作系统，则省略了返个过程，因此新建一个 docker 容器至需要几秒钟。

docker容器和虚拟机(VM)的区别

	Docker容器	虚拟机（VM）
操作系统	与宿主机共享OS	宿主机OS上运行虚拟机OS
存储大小	镜像，便于存储与传输	镜像庞大
运行性能	几乎无额外性能损失	操作系统额外的CPU、内存消耗
移植性	轻便、灵活，适应于LINUX	笨重，与虚拟化技术耦合度高
硬件亲和性	面向软件开发	面向硬件运维者

Docker 常用命令

镜像命令

docker images

docker images
# 列出本地上的镜像

REPOSITORY：表示镜像的仓库源
TAG：镜像的标签
IMAGE ID：镜像ID
CREATED：镜像创建时间
SIZE：镜像大小

-a：列出本地所有的镜像（含中间映像层）
-q：只显示镜像ID
--digests：显示镜像的摘要信息
--no-trunc：显示完整的镜像信息

同一个仓库源可以有多个TAG，代表这个仓库源的不同版本，我们使用REPOSITORY:TAG 来定义不同的镜像。

如果你不指定一个镜像的版本标签，例如你只使用 ubuntu，docker将默认使用 ubuntu:latest 镜像

docker search 某个xxx镜像名字

docker search 某个镜像名
# 去Hub查看某个镜像是否存在

docker search [选项] 镜像名字
--no-trunc：显示完整的镜像描述
-s：列出收藏数不小于指定值的镜像
--automated：automated build类型的镜像

docker pull 某个xxx镜像名字

docker pull 某个xxx镜像名字
# 下载镜像

docker pull 镜像名字:{TAG}
#如果不写标签，默认下载最新版

docker rmi 某个xxx镜像名字ID

docker rmi 某个xxx镜像名字ID
# 删除镜像

docker rmi -f 镜像ID
# 删除单个

docker rmi -f 镜像名1:TAG  镜像名2:TAG
# 删除多个

docker rmi -f $(docker images -qa)
# 删除全部

容器命令

下载镜像

有镜像才能创建容器，这是根本前提（下载一个Centos 镜像）

docker pull centos
docker images

新建并启动容器

docker run [选项] IMAGE [COMMAND] [ARG]

--name=“容器新名字”：为容器指定一个名称
-d：后台运行容器，并返回容器ID，也即启动守护式容器
-i：以交互模式运行容器，通常与 -t 同时使用
-t：为容器重新分配一个伪输入终端，通常与 -i 同时使用
-P：随机端口映射
-p：指定端口映射

docker run -it 镜像名  或者 docker run -it --name 新的名字 镜像名
#启动式交互

列出当前所有正在运行的容器

docker ps

-a：列出当前所有正在运行的容器+历史上运行过的
-q：静默模式，只显示容器编号
-l：显示最近创建的容器
-n：显示最近n个创建的容器
--no-trunc：不截断输出

退出容器

exit	#容器停止退出
ctrl+P+Q	#容器不停止退出

启动容器

docker start 容器ID 或者 容器名

重启容器

docker restart 容器ID 或者 容器名

停止容器

docker stop 容器ID 或者 容器名

强制停止容器

docker kill 容器ID 或者 容器名

删除已停止的容器

rm	#删除容器
rmi	#删除images镜像

docker rm 容器ID

一次删除多个容器
docker rm -f $(docker ps -a -q)
docker ps -a -q | xargs docker rm

启动守护式容器

docker run -d 镜像名
docker run -d centos

使用docker ps进行查看，发现容器已经退出

Docker容器后台运行，必须有一个前台进程。容器运行的命令如果不是那些一直挂起的命令（比如top、tail），就会自动退出。

查看容器日志

docker logs -f -t --tail 容器ID

-t：是加入时间戳
-f：跟随最新的日志打印
--tail：数字，显示最后多少条

查看容器内运行的进程

docker top 容器ID

查看容器内部的细节

docker inspect 容器ID

进入正在运行的容器并以命令行交互

docker exec -it 容器ID /bin/bash

重新进入docker attach 容器ID

区别：

attach：直接进入容器启动命令的终端，不会启动新的进程

exec：是在容器中打开新的终端，并且可以启动新的进程

从容器内拷贝文件到主机上

docker cp 容器ID:容器内路径  目的知己路径

Docker 镜像原理

镜像是什么

镜像是一种轻量级、可执行的独立软件包，用来打包软件运行环境和基于运行环境开发的软件，它包含运行某个软件所需要的所有的内容，包括代码、运行时、库、环境变量和配置文件。

UnionFS（联合文件系统）

UnionFS（联合文件系统）：Union文件系统是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

特征：一次同时加载多个文件系统，但从外面看起爱，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录。

Docker 镜像加载原理

docker 的镜像实际上由一层一层的文件系统组成，这种层级的文件系统是UnionFS

bootfs主要包含bootloader和kernel。bootloader主要是引导加载kernel，Linux刚启动会加载bootfs文件系统，在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs

rootfs，在bootfs之上。包含的就是典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。rootfs就是各种不同的操作系统发行版，比如Ubuntu，Centos等等

对于一个精简的OS，rootfs可以很小，只需要包括最基本的命令，工具和程序就可以了，因为底层直接用Host和kernel，自己只需要提供rootfs就行了。由此可见对于不用的Linux发行版，bootfs基本是一致的，rootfs会有差别，因此不同的发行版可以共用bootfs。

分层镜像

以我们的 pull 为例，在下载的过程中我们可以看到 docker 的镜像好像是在一层一层的在下载

为什么docker 镜像要采用这种分层结构

最大的一个好处就是：共享资源

比如：有多个镜像都从相同的 base 镜像构建而来，那么宿主机只须在磁盘上保存一份 base镜像

同时内存中也只需要加载一份 base 镜像，就可以为所容器了。而且镜像的每一层都可以被共享。

镜像的特点

Docker 镜像都是只读的

当容器启动时，一个新的可写层被加载到镜像的顶部，这一层通常被称作 “容器层”，“容器层”之下的都叫 “镜像层”。

Docker 镜像 commit

docker commit 提交容器副本使之成为一个新的镜像

docker commit -m=“提交的描述信息”，-a=“作者” 容器ID要创建的目标镜像名:[标签名]

案例演示

1、从Hub上下载 tomcat 镜像到本地并成功运行

docker pull tomcat
docker run -it -p 8080:8080 tomcat

-p：主机端口：docker容器端口
-P：随机分配端口
-i：交互
-t：终端

复制窗口，本地访问测试

2、故意删除上一步镜像生产 tomcat 容器的文档

在复制窗口上操作。

docker ps
docker exec -it b9c363c4e8bc /bin/bash

Docker 容器数据卷

容器数据卷是什么

Docker 容器产生的数据，如果不通过 docker commit 生成新的镜像，使得数据作为镜像的一部分保存下来，那么当容器删除后，数据自然也就没有了。

为了能保存数据在 docker 中我们使用卷

特点：

容器的持久化

容器间继承 + 共享数据

1、数据卷可以在容器之间共享或重用数据

2、卷中的更改可以直接生效

3、数据卷中的更改不会包含在镜像的更新中

4、数据卷的生命周期一直持续到没有容器使用它为止

数据卷

容器内添加

直接命令添加

1、命令

docker run -it -v /宿主机绝对路劲目录:/容器内目录   镜像名
 -v：会创建不存在的目录
docker run -it -v /myname:/dockername centos

2、查看是否挂载成功

docker inspect 76881873958c 

#docker inspect 容器ID号

3、在容器和宿主机内互写数据，查看是否共享v

4、容器停止退出后，主机修改数据是否同步

5、命令（带权限）

docker run -it -v /宿主机绝对路劲目录:/容器内目录:ro 镜像名

#只读，不可写
# 宿主机创建、修改的文件会同步到容器内，容器内部不能创建、修改文件

DockerFile添加

1、更目录下新建 mydocker 文件夹并进入

2、Dockerfile 的构建

vim dockerfile

# volume test
FROM centos
VOLUME ["/dataVolumeContainer1","/dataVolumeContainer2"]
CMD echo "finished,-------success1"
CMD /bin/bash

3、build 生成镜像

docker build -f /mydocker/dockerfile -t mei/centos .

4、run容器

5、切换到容器内的共享目录创建文件

6、查看宿主机的共享目录

复制窗口进行操作

docker ps
docker inspect 容器ID

7、切换到宿主机目录下，进行查看

数据卷容器

命名的容器挂载数据卷，其他容器通过挂载这个（父容器）实现数据共享，挂载数据卷的容器，称之为数据卷容器

实例

使用上述build的镜像（mei/centos）

1、启动实例容器

docker run -it --name dc01 mei/centos

2、启动一个父容器dc01,在dataVolumeContainer2新增文件

3、退出容器

Ctrl P+Q

4、创建dc02容器实例继承自dc01

docker run -it --name dc02 --volumes-from dc01 mei/centos

5、切换到 dataVolumeContainer2下，查看父容器创建的文件是否同步，并创建文件

6、创建dc03容器实例继承自dc01，并创建文件

docker run -it --name dc03 --volumes-from dc01 mei/centos

7、切换到 dc01容器，查看文件是否同步

Ctel P+Q

docker attach dc01

8、删除dc01，dc02修改后dc03可否访问

Ctel P+Q
docker rm -f dc01

进入 dc02，并创建文件

退出容器，进入dc03，查看是否同步

Ctrl P+Q
docker attch dc03

9、结论

容器之间配置信息的传递，数据卷的生命周期一直持续到没有容器使用它为止

DockerFile解析

DockerFile是什么

DockerFile 是用来构建 Docker 镜像的构建文件，是由一系列命令和参数构建的脚本

DockerFile 构建过程解析

DockerFile 内容基础知识

每条保留字指令都必须为大写字母且后面要跟随至少一个参数
指令按照从上到下，顺序执行
#表示注释
每条指令都会创建一个新的镜像层，并对镜像进行提交

Docker执行DockerFile的大致流程

docker从基础镜像运行一个容器
执行一条指令并对容器作为修改
执行类似docker commit的操作提交一个新的镜像层
docker再基于刚提交的镜像运行一个新容器
执行dockerfile中的下一条指令直到所有指令都执行完成

小总结

从应用软件的角度来看，Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段

Dockerfile是软件的原材料
Docker镜像是软件的交付品
Docker容器则可以认为是软件的运行态

Dockerfile面向开发，Docker镜像成为交付标准，Docker容器则涉及部署与运维，三者缺一不可，合力充当Docker体系的基石

DockerFile体系结构

FROM：基础镜像，当前新镜像是基于那个镜像的

MAINTSINER：镜像维护者的姓名和邮箱地址

RUN：容器构建时需要运行的命令

EXPOSE：当前容器对外暴露的端口

WORKDIR：指定在创建容器后，终端默认登陆的进来工作目录，一个落脚点

EVN：用来在构建过程中设置环境变量

ADD：将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包

COPY：将从构建上下文目录中 <源路径>的文件、目录复制到新的一层的镜像内的 <目标路径> 位置

VOLUME：容器数据卷，用于数据保存和持久化工作

CMD：指定一个容器时要运行的命令；Dockerfile中可以有多个CMD指令，但只有最后一个生效，CMD会被 docker run之后的参数替换

ENTRYPOINT：指定一个容器启动时要运行的命令；它的目的和CMD一样，都是在指定容器启动程序及参数，但 docker run之后的参数会变为追加

ONBUILD：当构建一个被继承的 Dockerfile 时运行命令，父镜像在被子继承后，父镜像的onbuild被触发

案例

Base镜像（scratch）

Docker Hub中99%的镜像都是通过在base镜像中安装和配置需要的软件构建出来的

自定义镜像mycentos

1、运行Hub默认的Centos镜像，执行操作命令

docker run -it centos /bin/bash

2、编写DockerFile文件

exit	退出容器
cd /mydocker
vim dockerfile2

FROM centos
#继承自本地的centos
MAINTAINER mei<mei_9603@163.com>
#作者及邮件
ENV MYPATH /usr/local
#设置的环境变量

WORKDIR $MYPATH
#登录容器时的默认路径

RUN yum -y install vim
RUN yum -y install net-tools
#容器构建时运行的命令

EXPOSE 80
#暴露的端口

CMD echo $MYPATH
CMD echo "success--------ok"
CMD /bin/bash

3、构建镜像

docker build -f Dockerfile文件路径 -t 新镜像名字:TAG .
docker build -f/mydocker/dockerfile2 -t mycentos:1.3 .

docker images

4、运行mycentos镜像，生成容器实例，执行操作

docker run -it mycentos:1.3

CMD/ENTRYPOINT镜像案例

都是指定一个容器启动时要运行的命令

CMD

Dockerfile中可以有多个CMD指令，但只有最后一个生效，CMD会被docker run之后的参数替换

1、启动 tomcat镜像

docker run -it -p 8888:8080 tomcat

2、复制窗口，查看运行容器实例

3、退出容器，重新运行

docker run -it -p 8888:8080 tomcat ls -l

ENTRYPOINT

1、制作CMD版可以查询IP信息的容器

cd /mydocker
vim dockerfile3

FROM centos
RUN yum -y install curl
CMD [ "curl","-s","http://ip.cn" ]

2、生成镜像文件

docker build -f /mydocker/dockerfile3 -t myip:1.1 .

3、运行myip容器

docker run -it myip:1.1

4、添加 -i 运行容器

docker run -it myip:1.1 -i

5、制作ENTROYPOINT版查询信息的容器

vim dockerfile4

FROM centos
RUN yum -y install curl
ENTROYPOINT [ "curl","-s","http://ip.cn" ]

6、生成镜像文件

docker build -f /mydocker/dockerfile4 -t myip:1.2 .

7、运行容器

docker run -it myip:1.2

8、加 -i 运行容器

docker run -it myip:1.2 -i

Docker 常用安装

安装mysql

1、查找hub上的镜像

docker search mysql

2、pull镜像

docker pull mysql:5.6

3、查看是否拉取成功

docker images mysql:5.6

4、运行容器

docker run -it -p 12345:3306 --name mysql -v /mei/mysql/conf:/etc/mysql/conf.d  -v /mei/mysql/logs:/logs -v /mei/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.6

5、登录mysql容器，进行操作

docker exec -it mysql运行成功后的容器ID /bin/bash 

docker exec -it ca74bb08c990 /bin/bash

6、Navicat 第三方工具连接

安装Redis

1、pull拉取镜像

docker pull redis：3.2

2、查看是否拉取成功

docker images redis:3.2

3、运行容器

docker run -p 6379:6379 -v /mei/data:/data -v /mei/myredis/conf/redis.conf:/usr/local/etc/redis.conf -d redis:3.2 redis-server /usr/local/etc/redis/redis.conf --appendonly yes

本地镜像发布到阿里云上

镜像的生成方法

1、DockerFile文件build

2、从容器创建一个新的镜像

docker commit [OPTIONS] 容器ID [REPOSITORY[:TAG]]

-a：提交的镜像作者
-m：提交时的说明文字

将本地镜像推送到阿里云

一之前生成的mycentos:1.3 实验

1、运行mycentos:1.3容器

docker run -it mycentos:1.3

2、生成镜像

docker commit -a mei -m "new mycentos:1.4 whit vim and ifconfig" b268044560e6 mycentos:1.4

3、在阿里云服务器上创建镜像仓库

4、将镜像推送到Registry

docker login --username=meilinux registry.cn-hangzhou.aliyuncs.com

docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/mie/mycentos:[镜像版本号]
docker tag 302653c9c371 registry.cn-hangzhou.aliyuncs.com/mie/mycentos:1.4.1

docker push registry.cn-hangzhou.aliyuncs.com/mie/mycentos:[镜像版本号]
docker push registry.cn-hangzhou.aliyuncs.com/mie/mycentos:1.4.1

5、前往阿里云镜像仓库查看


[外链图片转存中...(img-cyoitk6P-1612186747540)]

### 本地镜像发布到阿里云上

##### 镜像的生成方法

1、DockerFile文件build 

2、从容器创建一个新的镜像 

```SHELL
docker commit [OPTIONS] 容器ID [REPOSITORY[:TAG]]

-a：提交的镜像作者
-m：提交时的说明文字