文章目录
1 Docker数据管理实践
1.1 概述
在Linux系统下,docker容器是一种虚拟化技术,基于docker我们可以创建很多的容器,在容器中我i们会运行很多的镜像程序,而所谓的容器其实就是单独在内存中开辟的一块空间,程序在其中运行肯定会产生和存储许多的数据,当容器被删除的时候,这些数据也不可避免的会丢失,然而很多数据我们是不希望其丢失的,所以需要对其数据进行特别的管理操作,在容器中管理数据主要有两种方式:
- 数据卷(Volumes)
- 挂载主机目录 (Bind mounts)
1.2 数据卷
1.2.1 数据卷概念
数据卷是一个可供一个或多个容器使用的特殊目录,可以在容器之间共享和重用,默认会一直存在,即使容器被删除。
1.2.2 数据卷操作
**第一步:创建数据卷,例如:**其中container-vol是自己取的名字
docker volume create container-vol
第二步:查看所有数据卷,例如:
docker volume ls
查看指定 数据卷 的信息
docker volume inspect container-vol
查询的结果:
[
{
"Driver": "local",
"Labels": {},
"Mountpoint": "/var/lib/docker/volumes/container-vol/_data",
"Name": "container-vol",
"Options": {},
"Scope": "local"
}
]
第三步:启动挂载数据卷的容器,例如:
docker run -it --mount source=container-vol,target=/root centos:7 bash
或者采用如下简写方式
docker run -it -v container-vol:/root centos:7 bash
-v container-vol:/root
把数据卷 container-vol 挂载到容器的 /root 目录,root目录不存在会自动创建
第四步:删除数据卷(如果数据卷被容器使用则无法删除),例如
docker volume rm container-vol
清理无主数据卷
docker volume prune
1.3 挂载主机目录
1.3.1 挂载主机目录概念
Linux中树形的文件结构,最顶层是/ 目录。在安装系统时,你必须选择把一个主分区挂载在/ 目录下,因为系统需要安装在/挂载的主分区下。否则系统会提示你。这里又一次提到了挂载。所以挂载就是把目录和分区连接起来,和上面说的WINDOWS下的映射关系是一样的。不同的是WINDOWS是把分区映射到一个盘符,而LINUX下是映射到一个目录。 这是理解他们不同最重要的地方,而导致不同的是因为文件系统结构不同。
上面说了Linux的文件系统是树形的,安装的系统必须是在/ 目录下,因为/目录下挂载了一个主分区。/目录是树形的根,其他所有目录都是他的子节点。 我们安装系统的时候已经把分区1挂载到 / 目录下了. 而这个时候没有挂载其他任何分区,所以/ 目录下的所有其他目录都在这个分区下,也就是说,我在任何目录下读写操作实际都是操作的这个1号分区。如果我们想使用其他分区,就必须把这个分区挂载到一个目录下,这个目录可以是已经存在的目录,比如/home,也可以是我们自己建立的目录,比如/oracle。当然有些目录比如/lib, /dev, /etc, /usr这些都不能挂载其他分区,因为他们都存放着系统需要的文件,一旦被挂载其他分区,那没OS就无法找到所需的文件,系统就会崩溃。比如我们把分区2挂载到/usr/X11目录下时,系统就无法通过X11目录找到分区1上的文件,这个时候系统图形界面就无法使用了. 虽然文件还在硬盘上。前面说过,目录 — 分区 是通过挂载吧他们联系起来。你更换了分区,也就破坏了联系,就无法在找到之前的文件了。我们在看分区5和分区6,我们把它挂载到/home/ftp 和 /oracle目录下,这个时候我们在操作这2个目录是,就是操作对用的分区了.
而WINDOWS就没这么复杂,她不是采用树形的结构,每个分区对应一个盘符,一旦建立映射关系就无法在修改。实际上,LINUX的每个挂载了分区的目录就相当于WINDOWS系统中的盘符,比如上面的,/home/ftp 和 /oracle目录我们就可以把她看做一个盘符和一个分区关联,只是因为LINUX文件系统,使得她更加灵活,所以也更复杂和难以理解。
1.3.2 挂载主机目录操作
我们还可以在启动容器时,以目录直接挂载的方式进行数据操作,例如:
docker run -it -v /usr/app:/opt/app centos:7 bash
其中:
- /usr/app:为宿主机目录
- /opt/app: 为启动容器的一个目录
- -v 用于指定挂载目录,如果本地目录(宿主机目录)不存在, Docker 会自动为你按照挂载目录进行目录的创建。
例如:
查看挂载目录信息
docker inspect 91a #91a 为容器id
显示结果:
"Mounts": [
{
"Type": "bind",
"Source": "/usr/app",
"Destination": "/opt/app",
"Mode": "",
"RW": true,
"Propagation": "rprivate"
}
],
1.4 概念梳理
首先我们要明确,docker是一种虚拟化的技术,我们的docker可以看作是运行在宿主机上的一种特殊的程序,我们通过docke这个程序可以创建出很多的容器,也就是说,我们在Linux系统上,安装了docker应用程序,通过docker应用程序我们启动了许多容器,而在这些容器中,都存在一个文件系统;
而其中容器也可以看作是一个独立的应用程序,就像我们现在,在windows系统下安装了一个Linux虚拟机,在虚拟机中,我们又可以安装许多的应用程序一样;
既然容器也可以看作是一个应用程序,那么其必然有一套文件管理系统,就像我们手机中的应用程序一样,其肯定会有文件缓存的存在,但是为了避免卸载容器后,此容器内数据的丢失,所以我们需要对其进行数据管理,通过将其数据挂载到宿主机的目录下,从而将容器的数据直接存储到宿主机中,这就是Docker的数据管理;
此外,将容器中的所有文件打成一个包,这个包就是这个容器的镜像,就像将容器完整的复制了一份,可以直接创建新的容器去使用;
2 Dockerfile及镜像制作实践
2.1 背景
我们从基于docker pull指令可以从远程仓库下载我们需要的一些镜像(image),但是镜像仓库中的镜像是从哪里来的呢,假如镜像仓库中没有我们需要的镜像呢,所以本小结我们会讲解我们自己如何制作镜像.
2.2 镜像制作分析
Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。我们通常会基于此文件创建docker镜像,例如:
3 制作JDK镜像
3.1 准备工作
- centos:7镜像 (所有的镜像文件创建时都需要有一个空的centos镜像,就类似通过一个空的光盘或u盘创建一个系统启动盘是一样的)
- jdk压缩包 jdk-8u51-linux-x64.tar.gz(可以从课前资料获取),基于此压缩包,制作jdk镜像。
例如:JDK 拷贝的目录
3.2 创建Dockerfile文件
在创建新的镜像时都需要有一个Dockerfile文件(文件名一定要注意大小写),这个文件中定义镜像制作过程,这一小结以JDK镜像制作过程为例,讲解Dockerfile文件以及文件内容.
第一步:进入jdk-8u51-linux-x64.tar.gz文件所在目录,基于vim创建Dockerfile文件,例如
vim Dockerfile
说明,这里一定要注意文件的大小写.
第二步:按键盘上的"i"进入编辑模式
第三步:拷贝如下代码到你的Dockerfile中,例如:
FROM centos:7
ADD jdk-8u51-linux-x64.tar.gz /usr/local/docker
ENV JAVA_HOME=/usr/local/docker/jdk1.8.0_51 \
PATH=/usr/local/docker/jdk1.8.0_51/bin:$PATH
CMD ['bash']
第四步:拷贝完成,按ESC进入命令行模式(又叫最后一行模式)
第五步:然后按shift+冒号,输入wq保存退出.目录结构如下:
3.3 创建JDK镜像文件
在Dockerfile所在目录执行docker build指令.例如:
docker build -t jdk:8 . #不要丢掉这里的点,这个点表示当前目录,-t表示镜像标识(镜像名),是tag单词的缩写.
注意末尾的点,表示构建过程中从当前目录寻找文件,jdk:8为我们创建的镜像名。
3.4 运行JDK镜像(image)文件
在宿主机中执行如下指令,启动JDK容器,例如:
docker run -it jdk:8 bash
进入容器以后,可以通过echo $PATH查看环境变量(注意单词大小写),并可以通过java –version查看JDK版本信息。
3.5 基于JDK镜像启动sentinel
JDK镜像创建以后,如何通过此镜像运行一个web服务呢,例如sentinel等。
第一步:将sentinel拷贝宿主机指定目录,例如/root/servers目录(servers目录不存在可以自己创建)。
第二步:启动镜像容器,通过java执行运行web服务
基于jdk:8镜像启动运行sentinel服务(服务启动后可在宿主机通过localhost:8180进行访问)
docker run -d -p 8180:8080 --name sentinel \
-v /root/servers:/usr/sca \
jdk:8 java -jar /usr/sca/sentinel-dashboard-1.8.1.jar
其中:
- -d 表示后台运行
- -p 用于实现端口映射(假设外部要访问这个容器,必须要做端口映射)
- –name 表示为启动的容器起一个名字
这里,服务启动后可通过docker ps 指令查看启动的服务,假如看不到服务,可能服务启动失败,可通过如下指令查看具体日志
docker container logs 689 #这里689为容器id,也可以为你的容器名
我们访问sentinel服务时需要通过宿主机进行访问,不可以直接访问,所以要做端口映射,例如
第三步:打开浏览器,访问sentinel服务.
在windows中打开浏览器,输入你的ip地址(这个ip为远端宿主机的ip地址),端口号为宿主机映射的端口号.例如
4 制作Sentinel镜像(练习)
4.1 准备工作
- centos:7镜像(课前资料中的)
- jdk-8u51-linux-x64.tar.gz(可以从课前资料获取)
- sentinel-dashboard-1.8.1.jar
说明,通过docker images指令查看centos:7是否存在,然后将 jdk-8u51-linux-x64.tar.gz以及sentinel-dashboard-1.8.0.jar放在/root/setup/sentinel目录(目录不存在的话自己创建)
4.2 构建Sentinel镜像
第一步:在sentinel所在目录创建Dockerfile文件,并添加如下内容
FROM centos:7
ADD jdk-8u51-linux-x64.tar.gz /usr/local/
ADD sentinel-dashboard-1.8.1.jar /usr/local/
ENV JAVA_HOME=/usr/local/jdk1.8.0_51 \
PATH=/usr/local/jdk1.8.0_51/bin:$PATH
EXPOSE 8080
ENTRYPOINT ["java","-jar","/usr/local/sentinel-dashboard-1.8.1.jar"]
其中,EXPOSE表示对外暴露的服务端口,ENTRYPOINT中写的是你容器启动时候要执行的指令.
第二步:使用 Dockerfile 构建镜像(在Dockerfile所在目录执行docker指令)
docker build -t sentinel:8 . #不要丢掉这里的点
第三步:后台运行sentinel容器
docker run -d --name sentinel8181 -p 8181:8080 sentinel:8 #-d 表示后台运行,-p用于指定端口映射,sentinel:8为镜像文件名
第四步:查看sentinel容器
docker ps
假如看不到容器,可通过"docker container logs 容器id"方式查看容器状态.
第五步:访问sentinel服务
可以在window中访问时你的linux系统中启动的sentinel服务,ip地址应该为宿主机的ip地址,端口号为宿主机的端口号.例如
5.常用命令汇总
- 创建数据卷:
docker volume create 数据卷名称
- 查看所有数据卷:
docker volume ls
- 查看数据卷详细信息卷:
docker volume inspect 数据卷名
- 删除数据卷:
docker volume prune
删除所有的本地未使用的卷 - 删除数据卷:
docker volume rm 数据卷名
删除指定数据卷 - 启动挂载数据卷的容器:
docker run -it --mount source=数据卷名,target=/需要挂载到容器的哪个目录 容器名 bash
或者简写为docker run -it -v container-vol:/root centos:7 bash
- 启动容器:
docker run -it 容器名
- 查询正在运行的容器:
docker ps
- 查询所有的容器:
docker ps -a
- 退出容器:
exit
或ctrl+p+q
使用exit退出容器,容器会停止,使用ctrl+p+q退出容器,容器不会停止。 - 启动已停止容器的命令:
docker start 容器ID/容器名称
- 重启容器的命令:
docker restart 容器ID/容器名称
- 停止容器的命令:
docker stop 容器ID/容器名称
- 强制停止容器的命令:
docker kill 容器ID/容器名称
- 删除已停止容器:
docker rm 容器ID/容器名称
- 清除所有已停止的容器:
docker container prune
- 查看容器日志:
docker logs 容器ID/容器名称
- 查询容器的内部运行的进程:
docker top 容器ID/容器名称
- 查询容器内部细节:
docker inspect 容器ID/容器名称
- 进入正在运行的容器并以命令行交互:
docker exec -it 容器ID bash
或docker attach 容器ID
exec命令进入容器后退出,容器还在运行。使用attach命令进入容器退出后,容器停止,推荐使用exec命令。 - 从容器内复制文件到主机上:
docker cp 容器ID:容器内路径 宿主机路径
- 导入导出容器:导出命令:
docker export 容器ID > 文件名.tar
;导入命令:cat 文件名.tar | docker import - 镜像用户名/镜像名:镜像版本号 镜像用户名可不写
- 以目录直接挂载的方式进行数据操作:
docker run -it -v /宿主机目录:容器目录 centos:7 bash
命令中的目录不存在会直接创建