docker笔记-基础篇

docker笔记-基础篇

注:该博客参考 尚硅谷-周阳老师视频内容 ,仅供个人学习使用,转载请注明出处

一、docker介绍

1. docker是什么?

  • 解决了运行环境和配置问题的软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。

2. 容器虚拟化技术是什么?

  • linux容器,一种虚拟化技术;linux容器并不是模拟一个完整的操作系统,而是对进程进行隔离。

3. 地址?

4. docker基本组成

  • 镜像(image) :就是一个只读的模板。镜像可以用来创建docker容器,一个镜像可以创建很多容器。类似于java中的类的概念。
  • 容器(container):用镜像创建的实例。可以把容器看作是一个简易版的linux环境。类似于java中的对象的概念。
  • 仓库(repository):集中存放镜像文件的场所。其中仓库和仓库注册服务器(Registry)是有区别的,后者往往存放着多个仓库。最大的公开库是docker hub,国内有阿里云和网易云等。
  • docker架构图
    在这里插入图片描述
  • docker run 命令的流程
    在这里插入图片描述

二、docker 安装

1. 前提

  • 查看内核版本(docker 运行在 CentOS 7 以上版本,要求系统为64位、系统内核版本为 3.10 以上;我这边内核版本是4.18.0)
    查看内核版本
  • 查看CentOS版本信息(我这边CentOS版本是CentOS 8)
    查看CentOS版本信息

2. 安装步骤

  • yum安装gcc相关
yum -y install gcc
yum -y install gcc-c++
  • 安装依赖环境
yum install -y yum-utils device-mapper-persistent-data lvm2
  • 添加docker源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
  • 安装docker-ce
yum install docker-ce
dnf install https://download.docker.com/linux/centos/7/x86_64/stable/Packages/containerd.io-1.2.6-3.3.el7.x86_64.rpm
yum install docker-ce
  • 配置镜像加速
  1. 先去阿里云申请加速器(搜索 容器镜像服务 – 镜像中心 – 镜像加速器)
mkdir -p /etc/docker
vim /etc/docker/daemon.json  写入
{
  "registry-mirrors": ["https://自己的地址"]
}

systemctl daemon-reload
  • 启动docker
systemctl start docker
  • 查看阿里云加速器是否配置成功
docker info

在这里插入图片描述
看看Registry Mirrors是否是你的阿里云加速器地址。

三、docker底层原理

1. docker是怎么工作的?

  • docker是一个Client-Server结构的系统,docker守护进程运行在主机上,守护进程从客户端接受命令并管理运行在主机上的容器。
    在这里插入图片描述

2. 为什么docker比vm要快?

  • docker有着比虚拟机更少的抽象层。运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。
  • docker利用的是宿主机的内核,而不需要Guest OS。
    在这里插入图片描述

3. docker架构图

在这里插入图片描述

四、常用命令

1. 帮助命令

docker version #查看docker版本
docker info #查看docker详细信息
docker --help #查看docker命令

2. 镜像命令

  • 查看本地镜像
docker images #列出本地主机上的镜像

在这里插入图片描述

含义
REPOSITORY镜像的仓库源
TAG镜像的标签
IMAGE ID镜像ID
CREATED镜像创建时间
SIZE镜像大小

注: 同一仓库源可以有多个 TAG,代表这个仓库源的不同个版本,我们使用 REPOSITORY:TAG 来定义不同的镜像。

  • 在仓库中查询镜像
docker images -a #列出本地所有镜像(包含中间镜像)
docker images -q #只显示镜像ID
docker images --digests #显示镜像的摘要信息
docker images --no-trunc #显示完整的镜像信息

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

docker search [options] 镜像名字
/*
	--no-trunc : 显示完整的镜像描述
	--filter=stars=50 : 列出收藏数不小于50的镜像
	--filter=is-automated=true : 只列出 automated build类型的镜像
*/

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

为什么采用自动化构建: 把本地的镜像上传到docker hub上之后,假如要对镜像进行修改,就得先去改dockerfile,然后再去build,最后push到docker hub上面去,太过繁琐。故采用自动化构建的方式。
自动化构建: 就是使用Docker Hub连接一个包含Dockerfile文件的Github仓库或者BitBucket仓库,DockerHub则会自动构建镜像,通过这种方式构建出来的镜像会被标记为Automated Build,也称之为受信构建(Trusted Build)。参考https://blog.csdn.net/u013246898/article/details/53048372

  • 从仓库中下载镜像
docker pull	镜像名[:TAG] #不加版本号,默认拉最新latest
  • 删除本地镜像
docker rmi  -f 镜像ID/镜像名1:TAG #删除一个
docker rmi -f 镜像ID/镜像名1:TAG 镜像ID/镜像名2:TAG #删除多个
docker rmi -f $(docker images -qa) #删除全部

3. 容器命令

  • 新建并启动容器
docker run [options] images_id/image_name[:tag] [command] [arg..]
/*options
	--name="容器新名字": 为容器指定一个名称;
	-d: 后台运行容器,并返回容器ID,也即启动守护式容器;
	-i:以交互模式运行容器,通常与 -t 同时使用;
	-t:为容器重新分配一个伪输入终端,通常与 -i 同时使用;
	-P: 随机端口映射;
	-p: 指定端口映射,有以下四种格式
	      ip:hostPort:containerPort
	      ip::containerPort
	      hostPort:containerPort
	      containerPort
*/

例:启动交互式容器

docker run -it mysql /bin/bash
#使用镜像mysql:latest以交互模式启动一个容器,在容器内执行/bin/bash命令。
  • 列出当前所有正在运行的容器
docker ps [options]
/*options
	-a :列出当前所有正在运行的容器+历史上运行过的
	-l :显示最近创建的容器。
	-n:显示最近n个创建的容器。
	-q :静默模式,只显示容器编号。
	--no-trunc :不截断输出。
*/
  • 退出容器
exit #容器停止推出
ctrl+P+Q #容器不停止推出
  • 启动容器
docker start 容器ID或者容器名
  • 重启容器
docker restart 容器ID或者容器名
  • 停止容器
docker stop 容器ID或者容器名
  • 强制停止容器
docker kill 容器ID或者容器名
  • 删除已停止的容器
docker rm 容器ID
# 一次性删除多个容器
docker rm -f $(docker ps -a -q)
docker ps -a -q | xargs docker rm
  • 启动守护式容器
docker run -d 容器名
/*问题:然后docker ps -a 进行查看, 会发现容器已经退出
很重要的要说明的一点: Docker容器后台运行,就必须有一个前台进程.
容器运行的命令如果不是那些一直挂起的命令(比如运行top,tail),就是会自动退出的。*/
/*
这个是docker的机制问题,比如你的web容器,我们以nginx为例,正常情况下,我们配置启动服务只需要启动响应的service即可。例如
service nginx start
但是,这样做,nginx为后台进程模式运行,就导致docker前台没有运行的应用,
这样的容器后台启动后,会立即自杀因为他觉得他没事可做了.
所以,最佳的解决方案是,将你要运行的程序以前台进程的形式运行
*/
  • 查看容器日志
docker logs -f -t --tail 容器ID
/*
-t #加入时间戳
-f #跟随最新的日志打印
--tail 数字 显示最后多少条
*/
  • 查看容器内运行的进程
docker top 容器ID
  • 查看容器内部细节
docker inspect 容器ID
  • 进入正在运行的容器并以命令行交互
docker exec -it 容器ID /bin/bash
docker attach 容器ID
/*
	上述两个区别:
		exec:在容器中打开新的终端,并且可以启动新的进程
		attach:直接进入容器启动命令的终端,不会启动新的进程
*/
  • 从容器内拷贝文件到主机上
docker cp 容器ID:容器内路径 目的主机路径

五、docker镜像

  • docker镜像是什么?

镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件

  • UnionFS(联合文件系统)?

UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。

特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录

  • docker 镜像加载原理?

Docker镜像加载原理:
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。

rootfs (root file system) ,在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。

对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。

  • 为什么Docker镜像要采用这种分层结构呢?

最大的一个好处就是 - 共享资源
比如:有多个镜像都从相同的 base 镜像构建而来,那么宿主机只需在磁盘上保存一份base镜像,
同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。

  • docker镜像的特点?

Docker镜像都是只读的
当容器启动时,一个新的可写层被加载到镜像的顶部。
这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。

  • docker镜像commit操作

docker commit提交容器副本使之成为一个新的镜像

docker commit -m=“提交的描述信息” -a=“作者” 容器ID 要创建的目标镜像名:[标签名]

六、docker容器数据卷

1. 是什么

Docker容器产生的数据,如果不通过docker commit生成新的镜像,使得数据做为镜像的一部分保存下来,那么当容器删除后,数据自然也就没有了。为了能保存数据在docker中我们使用卷。

2. 能干嘛

容器的持久化、容器间继承+共享数据

3. 特点

特点:
1:数据卷可在容器之间共享或重用数据
2:卷中的更改可以直接生效
3:数据卷中的更改不会包含在镜像的更新中
4:数据卷的生命周期一直持续到没有容器使用它为止

4. 添加容器卷

  • 直接命令添加
 docker run -it -v /宿主机绝对路径目录:/容器内目录 镜像名
 docker run -it -v /宿主机绝对路径目录:/容器内目录:ro 镜像名 #带读写权限

查看容器卷是否挂载成功
docker inspect 容器ID #查看volumes相关的是否正确

  • DockerFile添加
mkdir /mydocker #根目录下创建mydocker
cd mydocker #进入mydocker目录下
vi dockerfile #写入命令
	FROM centos
	VOLUME ["/dataVolumeContainer1","/dataVolumeContainer2"]
	CMD echo "finished,--------success1"
	CMD /bin/bash
	#注意,FROM centos的这个centos你要事先pull下来
docker build -f /mydocker/dockerfile -t mycentos #build后生成镜像
docker run -it mycentos /bin/bash #新建并运行容器
docker inspeect 容器名 #可以查看容器卷地址对应的主机目录地址在哪
  • Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied

解决办法:在挂载目录后多加一个–privileged=true参数即可

5. 数据卷容器

  • 是什么?

命名的容器挂载数据卷,其它容器通过挂载这个(父容器)实现数据共享,挂载数据卷的容器,称之为数据卷容器

  • 容器间传递共享
docker run -it --name dc01 mycentos /bin/bash   #mycentos是5.4通过Dockerfile生成的镜像
docker run -it --name dc02 --volumes-from dc01 zzyy/centos  #以dc01为父容器,使dc02继承它
docker run -it --name dc03 --volumes-from dc01 zzyy/centos  #以dc01为父容器,使dc03继承它

#以上dc01、dc02、dc03每两个之间都可以共享数据,删除任何一个,不影响其他容器之间共享数据。
#结论:容器之间配置信息的传递,数据卷的生命周期一直持续到没有容器使用它为止。

六、DockerFile解析

1. 是什么?

Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。案例:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

构建步骤:
1.编写Dockerfile文件
2.docker build
3.docker run

2. Dockerfile构建过程

  • 基础知识

1:每条保留字指令都必须为大写字母且后面要跟随至少一个参数
2:指令按照从上到下,顺序执行
3:#表示注释
4:每条指令都会创建一个新的镜像层,并对镜像进行提交

  • Docker执行Dockerfile的大致流程

(1)docker从基础镜像运行一个容器
(2)执行一条指令并对容器作出修改
(3)执行类似docker commit的操作提交一个新的镜像层
(4)docker再基于刚提交的镜像运行一个新容器
(5)执行dockerfile中的下一条指令直到所有指令都执行完成

  • 总结

从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段,

  • Dockerfile是软件的原材料
  • Docker镜像是软件的交付品
  • Docker容器则可以认为是软件的运行态。

Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
在这里插入图片描述

  1. Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
  2. Docker镜像,在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时,会真正开始提供服务;
  3. Docker容器,容器是直接提供服务的。

3. DockerFile体系结构(保留字指令)

FROM 基础镜像 #当前新镜像是基于哪个镜像的
MAINTAINER #镜像维护者的姓名和邮箱地址
RUN #容器构建时需要运行的命令
EXPOSE #当前容器对外暴露出的端口
WORKDIR #指定在创建容器后,终端默认登陆的进来工作目录,一个落脚点
ENV #用来在构建镜像过程中设置环境变量
	ENV MY_PATH /usr/mytest
	这个环境变量可以在后续的任何RUN指令中使用,这就如同在命令前面指定了环境变量前缀一样;
	也可以在其它指令中直接使用这些环境变量,	 
	比如:WORKDIR $MY_PATH
ADD #将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
COPY #类似ADD,拷贝文件和目录到镜像中。
	 将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置
VOLUME #容器数据卷,用于数据保存和持久化工作
CMD #指定一个容器启动时要运行的命令
	启动命令有两种格式:
		shell格式:CMD<命令>
		exec格式:CMD["可执行文件","参数1","参数2",...]
	    参数列表格式:CMD["参数1","参数2",...]。在指定了ENTRYPOINT指令后,用CMD指定具体的参数。
	Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换
ENTRYPOINT #指定一个容器启动时要运行的命令
		   # ENTRYPOINT 的目的和 CMD 一样,都是在指定容器启动程序及参数
		   # 当指定了 ENTRYPOINT 之后,CMD的含义就发生了变化,不再是直接的运行其命令
		   	  ,而是将 CMD 的内容作为参数传给 ENTRYPOINT 指令,
ONBUILD #当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后,父镜像的onbuild被触发
		   #(取材自菜鸟教程)用于延迟构建命令的执行。简单的说,就是 Dockerfile 里用 ONBUILD 	
		    指定的命令,在本次构建镜像的过程中不会执行(假设镜像为 test-build)。
		    当有新的 Dockerfile 使用了之前构建的镜像 FROM test-build ,这是执行新镜像的 Dockerfile 构建时候,
		    会执行 test-build 的 Dockerfile 里的 ONBUILD 指定的命令。

4. 总结

在这里插入图片描述

六、Docker常用安装

1. 总体步骤

搜索镜像 =》 拉取镜像 =》 查看镜像 =》 启动镜像 =》 停止容器 =》 移除容器

2. 安装tomcat

docker serach tomcat #dockerHub上寻找tomcat
docker pull tomcat #从dockerHub上拉去tomcat镜像到本地
docker images #查看是否拉取成功
docker run -it -p 8080:8080 tomcat #新建并运行tomcat容器

3. 安装mysql

docker serach mysql #dockerHub上寻找mysql
docker pull mysql:5.6 #从dockerHub上拉去mysql镜像到本地
docker images #查看是否拉取成功
docker run -p 3306:3306 --name mysql -v /zzyyuse/mysql/conf:/etc/mysql/conf.d -v /zzyyuse/mysql/logs:/logs -v /zzyyuse/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.6
	#命令说明:
	-p 3306:3306:将主机的3306端口映射到docker容器的3306端口。
	--name mysql:运行服务名字
	-v /zzyyuse/mysql/conf:/etc/mysql/conf.d :将主机/zzyyuse/mysql录下的conf/my.cnf 挂载到容器的 /etc/mysql/conf.d
	-v /zzyyuse/mysql/logs:/logs:将主机/zzyyuse/mysql目录下的 logs 目录挂载到容器的 /logs。
	-v /zzyyuse/mysql/data:/var/lib/mysql :将主机/zzyyuse/mysql目录下的data目录挂载到容器的 /var/lib/mysql 
	-e MYSQL_ROOT_PASSWORD=123456:初始化 root 用户的密码。
	-d mysql:5.6 : 后台程序运行mysql5.6

4. 安装redis

docker pull redis:6.0.8
mkdir -p /data/redis //创建redis目录
cd /data/redis //进入redis目录
vi redis.conf //创建配置文件
//将从官网下载的同版本的配置文件redis.conf内容复制到redis.conf中
cp redis.conf redis_copy.conf //拷贝一份保存,不做修改
vi redis.conf 找到GENERAL,修改daemonize no 为yes,保存退出
/*
	bind 127.0.0.1 #注释掉这部分,这是限制redis只能本地访问
	protected-mode no #默认yes,开启保护模式,限制为本地访问
	appendonly yes #redis持久化
	requirepass  密码 #配置redis访问密码
*/
docker run -p 6379:6379 -v /data/redis/data:/data -v /data/redis/redis.conf:/usr/local/etc/redis/redis.conf  -d redis:6.0.8 redis-server /usr/local/etc/redis/redis.conf --appendonly yes
docker exec -it 运行着Rediis服务的容器ID redis-cli #测试redis-cli连接上来
auth 密码 //验证密码后才可以使用redis

七、本地镜像发布到阿里云

1. 流程

在这里插入图片描述

2. 镜像生成

  1. 前面的DockerFile
  2. 从容器创建一个新的镜像
    docker commit [OPTIONS] 容器ID [REPOSITORY[:TAG]]

3. 将本地镜像推送到阿里云

参考:https://blog.csdn.net/weixin_38399962/article/details/102897534

©️2020 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页