一、虚拟环境准备
- 下载VMWare,CentOS官网下载CentOS的ISO镜像。选择相应的版本后,再选择阿里云的国内镜像网址下载。因为CentOS7以及7之前的版本对于Docker安装和使用有一些区别,所以我们此次采用7的版本。下载尽量使用bin-DVD的ISO标准文件,使用minimal的ISO在VMWare中安装可能会报错,而且我们会使用GNOME桌面,这样方便我们同时打开多个终端来测试和观察。
二、CentOS 7
- 先更新一下yum版本。
yum -y update
如果发现yum报错:Could not retrieve mirrorlist,可能是没有联网,修改/etc/sysconfig/network-script下的一个ifcfg-enpxxx的文件,最后一行ONBOOT=no改成yes,然后重启虚拟机。
一般情况下安装CentOS的时候有个步骤是让你选择的,你可以在这个步骤选择安装最小版还是桌面版,选择连接网络,选择安装硬盘等,如果在那个步骤选择了连接网络,那么就不会出现这个问题。
CentOS下切换用户时,直接输入su root或者su 用户名然后输入要切换到那个用户的用户名,如果我们切换成root时root当初没有设置密码,那么可以直接输入su然后输入的是当前登录用户的密码即可。
- 根据官网的教程来安装即可。主要就是以下几步:
# 下面两步repo不设置的话,用yum search docker-ce搜索不到
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 安装docker-ce
yum install docker-ce docker-ce-cli containerd.io
# 启动docker-ce
systemctl start docker
- 从hello-world/centos/tomcat等镜像开始练手
# 查看本地有哪些镜像,第一次当然是什么都没有
docker images
# hello-world是官方提供的一个测试镜像image,以下命令是先检查本地是否有镜像,如果没有就从仓库中去pull拉取,拉取下来之后然后用这个镜像创建一个容器container,镜像和容器的对应关系就是这样
docker run hello-world
# 这个时候因为hello-world这个容器没有任何守护进程,所以容器开启之后直接默认就关闭了,我们可以用下面这个命令查看有哪些容器,如果不加参数就是查看当前运行的容器,容器不运行的话,用-a查看所有的,-q是只看容器id
docker ps -qa
# 这个时候如果想要删除镜像,可以用以下命令,但是如果这个镜像曾经生成过相关容器,它会提醒你不能删除或者你直接加-f强制删除
docker rmi hello-world或者镜像id
# 所以这个时候正确做法应该是先删除那个容器
docker rm 容器名称或容器id
# 如果要删除所有容器需要用下面命令先查出所有容器id然后删除
docker rm $(docker ps -qa)
# 拉取镜像到本地
docker pull 镜像名称
# 从镜像启动多个容器,最好起个名字,不然默认的名字不太方便操作,比如下面从centos镜像启动了2个centos容器,名字是centos1和centos2
docker run --name centos1 centos
docker run --name centos2 centos
# 我们一般启动容器时,使用交互-i和终端-t模式,并且在进入伪终端后使用ctl+p ctl+q退出但不关闭,如果使用exit的话是退出并关闭了
docker run -it --name centos3 centos
# 然后进入正在运行的容器有两种方式,attach是直接进入到这个容器里面,到容器的伪终端中
docker attach centos3
# 还有一种更强大的,是exec,它可以进入伪终端,也可以不仅如此伪终端执行一些命令
# 进入伪终端
docker exec -it centos3 /bin/bash
# 不进入伪终端,直接执行命令,相当于先进入伪终端然后在伪终端中执行了pwd命令
docker exec -it centos3 pwd
# 除了进入伪终端直接exit来关闭终端外,在外面可以用以下两个来关闭
docker stop 容器名或容器id
docker kill 容器名或容器id
# 可以使用commit命令把某个容器生成镜像
docker commit 容器id 镜像名:镜像版本
# 复制容器中的文件到本地(镜像关闭后仍可以复制文件)
docker cp tomcat7777:/hello.txt .
# 一般情况下使用最新的centos镜像启动容器的话,关闭这个容器可以用docker start开启
# 但有时会遇到无法启动,暂时没发现进入关闭状态的centos的方法(如果进入后立即又关闭的话),所以删除镜像重新pull,重试几次
- 更改docker仓库为阿里云镜像仓库。登录阿里云,选择容器镜像服务,里面有具体的教程。主要是在
/etc/docker/daemon.json中增加一个mirror的网址配置。我们可以配置多个,尤其是七牛云的是不需要注册直接用的。比如我们拉取centos这种比较大的镜像的时候可以明显感觉到不设置国内镜像的话会很慢。
{
"registry-mirrors": ["https://vkg6zt34.mirror.aliyuncs.com"]
}
然后重启
systemctl daemon-reload
systemctl restart docker
- 端口和commit
# 搜索有哪些镜像
docker search tomcat
# 拉取
docker pull tomcat:8.5.50
# 启动tomcat设置端口映射:从外部访问8888端口,即访问容器中8080端口
docker run --name tomcat8888 -p 8888:8080 tomcat
# 如果直接写-P则不需要自定义端口系统会随机分配
# 用docker ps可以看到正在运行的tomcat的端口分配情况
这时候可能出现的问题是虽然启动了,但是访问localhost:8888是404,就需要进入到容器中看看,发现webapps中没文件,而有文件的是webapps.dist,所以把webapps.dist下的内容移到webapps下,再删除webapps.dist文件夹,然后退出容器后restart重启容器
mv webapps.dist/* webapps/
rm -rf webapps.dist/
我们可以用这个修改过的(也就是修改过webapps.dist)容器生成一个镜像,然后再用这个镜像启动容器,看看启动的新容器是不是已经修改好了webapps.dist这个问题。
# -a是作者,-m是信息,后面是容器名称或id,最后面是镜像名称和版本
docker commit -a="eric" -m="tomcat that fixed webapps.dist" tomcat8888 eric/tomcat:1.0
# 这个镜像就已经在我们的本地了
docker images
# 然后用这个镜像启动一个新的容器,注意一定要加版本号,不然找不到
docker run --name tomcat7777 -p 7777:8080 eric/tomcat:1.0
检查一下结果,就发现这个容器就是我们之前修改过的,说明我们自己制作了已被镜像,并用我们自己制作的镜像启动了容器,这就是以后实际工作中经常会用到的场景:制作镜像,启动容器。
- 数据卷
数据卷就是本地和容器内的文件同步共享,也就是数据共享,本地的数据变动会同步到容器中,容器中的数据变动会同步到本地。所以需要在本地和容器之间建立一种联系,这种联系就是指定本地的某个文件夹和容器中的某个文件夹。
# -v 前面是本地文件夹,后面是容器中的文件夹
docker run -it -v /localVolume:/containerVolume --name centos1 centos
# 我们也可以用下面命令查看映射绑定关系
docker inspect 容器名或id
# 如果加上ro参数read-only,表示本地可以读写文件然后容器会同步过去,但是容器中的该文件夹不能写,只能读
docker run -it -v /localVolume:/containerVolume:ro --name centos1 centos
- Dockerfile设置数据卷
准备一个Dockerfile文件,里面写(其中写了2个容器的数据卷,凡是没有写对应的本机的文件夹,因为不知道本机是否有相应的文件夹所以不应该写,到时候运行时会自动分配2个本机文件夹相对应它们):
FROM centos
VOLUME ["/containerV1", "/containerV2"]
CMD echo "success"
CMD /bin/bash
然后执行编译,也就是从这个Dockerfile中编译出一个镜像出来:
# -f文件,-t镜像包和名,最后的.可以理解成是一个参数,这个参数对Dockerfile中如果有文件路径的话会有影响,相当于提供的一个上下文环境,然后Dockerfile中如果要复制文件什么的会参考这个上下文环境找到真正的路径等
docker build -f /Dockerfile -t eric/centos .
这里需要注意的是,Dockerfile文件需要在一个没有其他文件的文件夹下面,否则会报错:
error checking context: xxx not found or excluded by .dockerignore'
最后可以启动一个容器,然后用docker inspect这个容器可以发现自动分配的本机数据卷。
- 利用上面Dockfile生成的镜像多创建集合容器,每个容器都有2个数据卷,每个容器的数据卷可以被其他容器继承,继承的本质其实就是共享,这种继承共享可以串联起来,继承共享后如果删除某个容器,那么其他的几个容器之间数据依然是可以同步和共享的。
# 先运行一个容器
docker run -it --name centos1 eric/centos
# 从第一个继承数据卷,也就是相互共享,--volumes-from 容器名
docker run -it --name centos2 --volumes-from centos1 eric/centos
- Dockefile
Dockerfile是用来构建镜像文件的。每条的指令必须大写,后面必须有参数,从上到下顺序执行,每执行一条指令相当于生成一个镜像,层层叠加,最终生成最终镜像。一切都可以从scratch开始。可以用#写注释。
# scratch是一切的基础
FROM scratch
# 维护者信息
MAINTAINER The CentOS Project <cloud-ops@centos.org> - ami_creator
# 不仅把本机文件拷贝到镜像中,还有解压缩等工作
ADD centos-6-docker.tar.xz /
# 只是把本机文件拷贝到镜像中,没有额外操作
COPY docker-entrypoint.sh /usr/local/bin/
LABEL org.label-schema.schema-version="1.0" \
org.label-schema.name="CentOS Base Image" \
org.label-schema.vendor="CentOS" \
org.label-schema.license="GPLv2" \
org.label-schema.build-date="20180804"
# 执行Linux命令
RUN mkdir /data && chown redis:redis /data
# 自建数据卷,用户数据持久化
VOLUME /data
VOLUME ["/data1", "/data2"]
# 设置环境变量,后续可以当做参数使用
ENV MY_PATH /tmp
WORKDIR $MY_PATH
# 设置工作目录,也就是启动进入容器后的默认路径
WORKDIR /data
# 设置需要暴露的端口号
EXPOSE 6379
# 和CMD功能一行,但是不会被docker run参数覆盖,会追加在ENTRYPOINT后面
ENTRYPOINT ["docker-entrypoint.sh"]
# CMD只有最后一行有效,且如果docker run后面有命令参数,则会覆盖CMD的命令
CMD ["/bin/bash"]
# 父镜像被继承后将要执行的命令,也就是别人的Dockerfile里有FROM 这个镜像名
# 然后build子镜像的时候会有提示trigger触发了什么
ONBUILD RUN echo "xxx"
- 使用Dockerfile自定义CentOS镜像
我们从官网拉取的CentOS精简版里面默认WORKDIR是根目录,且没有vim和ifconfig命令,所以我们自定义一个更改WORKDIR以及带有这两个命令的CentOS。
# 先编辑一个Dockerfile文件
FROM centos
ENV MY_PATH /user/local
WORKDIR $MY_PATH
RUN yum install -y vim
RUN yum install -y net-tools
CMD /bin/bash
然后编译这个Dockerfile生成镜像
docker build -f Dockerfile -t eric/centos .
然后用这个镜像启动一个容器,可以验证这个容器里面是不是默认路径和vim和ifconfig。
# 查看这个镜像生成的历史记录,就是怎么一步步构建的
docker history 镜像名或id
- CMD和ENTRYPOINT的区别
tomcat镜像的最后一行Dockerfile文本是如下命令,启动命令。如果我们在docker run的时候在最后添加一些命令比如ls -l之类的,那么它就会覆盖Dockerfile里默认的启动命令,不信可以试一试,前提是看看自己下载的tomcat对应的Dockerfile是否是这样。
CMD ["catalina.sh", "run"]
其次,我们可以编辑下面这个Dockerfile,然后生成镜像,启动一个容器。启动容器的时候,我们知道它会执行最后的命令,最后的命令返回的就是ip所在地址。如果我们启动容器的时候在最后添加一个参数比如-i,这个-i表示curl的时候展示出返回头信息。如果添加这个参数的话,那么久报错了。因为这个-i直接覆盖了我们的最后一行命令,而不是追加。相当于最后一行命令是CMD -i。
FROM centos
RUN yum install -y curl
CMD ["curl", "-s", "https://ip.cn"]
所以,ENTRYPOINT的优势就在这里,它追加命令,不覆盖。最后一行命令相当于curl -s -i https://ip.cn。
FROM centos
RUN yum install -y curl
ENTRYPOINT ["curl", "-s", "https://ip.cn"]
- 自定义tomcat
先在本机wget下载tomcat,在官网找下载网址。
jdk的比较麻烦,需要登录oracle后得到下载地址。下载的文件名字可能比较奇怪,利用mv修改一下名字。
建议把这两个压缩文件都解压一下,然后看一下解压出来的文件名字,这样写Dockefile时可以知道怎么写路径。
drwxr-xr-x. 9 root root 220 Feb 9 20:04 apache-tomcat-9.0.30
-rw-r--r--. 1 root root 11026056 Dec 8 01:16 apache-tomcat-9.0.30.tar.gz
drwxr-xr-x. 7 10143 10143 245 Dec 11 18:39 jdk1.8.0_241
-rw-r--r--. 1 root root 194545143 Dec 17 06:29 jdk-8u241-linux-x64.tar.gz
-rw-r--r--. 1 root root 0 Feb 9 19:49 test.txt
就在当前目录新建Dockerfile这样写:
FROM centos
MAINTAINER eric<123@163.com>
COPY test.txt /usr/local/src/
ADD jdk-8u241-linux-x64.tar.gz /usr/local/src/
ADD apache-tomcat-9.0.30.tar.gz /usr/local/src/
ENV MYPATH /usr/local/src
WORKDIR $MYPATH
ENV JAVA_HOME /usr/local/src/jdk1.8.0_241
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/src/apache-tomcat-9.0.30
ENV CATALINA_BASE /usr/local/src/apache-tomcat-9.0.30
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin
EXPOSE 8080
CMD /usr/local/src/apache-tomcat-9.0.30/bin/startup.sh && tail -F /usr/local/src/apache-tomcat-9.0.30/logs/catalina.out
然后build出一个镜像。
docker build -f Dockerfile -t eric/tomcat .
用这个镜像启动容器。
docker run -d -p 8888:8080 --name tomcat8888 -v /tomcat/webapps/:/usr/local/src/apache-tomcat-9.0.30/webapps/ -v /tomcat/logs/:/usr/local/src/apache-tomcat-9.0.30/logs --privileged=true eric/tomcat
因为以上的tomcat是版本9,所以没有默认项目,那么再wget下载一个版本8的,然后把版本8里webapps中内容复制到可以维护容器程序文件夹中的本机文件夹中,然后重启容器。访问就成功了。
以上启动时指定的两个数据卷,一个可以用来更新程序文件,直接在本地更新可以直接同步到docker容器中。另一个是容器中生成的日志可以直接在本机查看。
- 自定义mysql
搜索mysql镜像,拉取、启动容器。启动容器的时候注意端口设置、数据持久化的数据卷设置以及一些特殊的设置如初始化root密码等。
docker run -p 123435:3306 --name mysql1 -e MYSQL_ROOT_PASSWORD=123456 -v /user/local/my.conf:/etc/mysql/conf.d -v /user/logs:/logs -v /user/local/data:/var/lib/mysql mysql
我们可以通过GUI连接,也可以在本机上进行MySQL备份。
docker exec 容器名 sh -c 'exec mysqldump --all-databases -uroot -p"123456"' > /user/lib/all-databases.sql
- 自定义redis
也是同样的操作,最重要的是设置数据卷,这样可以方便修改配置等。每个应用可能有不同的特殊的配置,在启动容器的时候需要注意一下。
- 本地镜像推送到阿里云
登录到阿里云,创建镜像仓库,然后会有相应的操作代码,可以把本地的镜像push到阿里云的HUB仓库中,这样别人不仅可以从阿里云的HUB仓库中搜索到你的镜像,还可以直接pull拉取你的镜像。
212
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
