狂神 docker知识点汇总
Docker基础知识
有狂神视频所做笔记。适用于有Linux基础知识(必要)和SpringBoot。视频地址:https://www.bilibili.com/video/BV1og4y1q7M4?p=6&spm_id_from=pageDriver
文章目录
- Docker基础知识
- 一、docker的学习路线
- 二、Docker概述
-
- 1、Docker概述
- 2、Docke历史
- 3、Docke能干嘛
- 三、Docker安装
-
- 1、Docker术语
- 2、安装Docker
- 2、配置docker阿里云镜像加速器(博主没有服务器,就没配置)
- 3、回顾hello-word的流程
- 4、底层工作原理
- 四、Docker的常用命令
-
- 1、帮助命令
- 2、镜像命令
- 3、容器命令
- 4、其他常用命令
- 5、命令小结
- 6、作业练习
- 7、可视化
- 五、Docker镜像讲解
-
- 1、镜像是什么
- 2、Docker镜像加载原理
- 3、分层理解
- 4、commit镜像
- 六、容器数据卷
-
- 1、什么是容器卷?
- 2、使用数据卷
- 3、**实战:安装MySQL**
- 4、**具名挂载和匿名挂载**
- 5、**初识Dockerfile**
- 6、**数据卷容器**
- 七、DockerFile
-
- 1、DockerFile介绍
- 2、DockerFile构建过程
- 3、DockerFile常用指令
- 3、实战测试
- 4、实战:Tomcat镜像
- 5、发布自己的镜像
- 6、发布到阿里云镜像服务上
- 7、小结
- 八、Docker网络
-
- 1、理解Docker0(docker0 docker的网络核心)
- 2、--link
- 3、自定义网络
- 4、网络连通
- 5、实战:部署Redis集群
- ......更新中
一、docker的学习路线
- Docker概述
- Docker安装
- Docker命令
- 镜像命令
- 容器命令
- 操作命令
- …
- Docker镜像
- 容器数据卷
- DockerFile
- Docker网络原理
- IDEA整合Docker
- Docker Compose
- Docker Swarm
- CI/CD Jenkine
二、Docker概述
1、Docker概述
一款产品:开发–上线 两套环境! 应用环境,应用配置!
开发 — 运维:
- (1)产生的问题:
- 我在我的电脑上可以运行!在你那就不行了!
- 版本更新,导致服务器不可用。对运维说,考验就十分大。(开发及运维)
- 配置环境是十分麻烦的,每个机器都要部署环境(集群Redis、ES、Hadoop…)!费时费力。
- 以前的jar除了发布一个项目 jar ,还得需要 环境(Redis + MySQL + jdk + ES) ,每个都需要自己安装配置到服务器上,配置超麻烦,不能跨平台。所以就出现了,项目能不能带上环境安装打包!
- 传统:程序猿打包jar,运维部署环境(需要自己配置,很麻烦)、配置等。
- 现在:程序猿打包jar,部署上线(环境官方大部分配置已经写好了,只需要安装即可),一套流程做完。(以前两个人做的事,现在可以一个人做完)。
- (2)解决办法
- Docker给以上问题,提出了解决方案。
- 安卓程序使用流程:
- 安卓程序猿 —> apk应用 —>发布到应用商店 — > 张三使用 —>下载apk即可使用。
- Docker使用流程(与安卓使用流程类似):
- 程序猿 —> 编写代码和提供环境 —>打包项目带上环境(也称镜像) — > 发布到Docker仓库()商店—>运维下载我们的镜像运行即可。
- (3)Docker的思想就来自与集装箱
- 假设有多个应用启动,需要防止端口冲突,需要交叉使用端口号
- 隔离:Docker核心思想!打包装箱!每个箱子是互相隔离的。就不需要考虑端口冲突等问题了。
- Docker通过隔离机制,可以将服务器利用到极致!
- (3)所有技术都是因为出现了一些问题,我们需要去解决,才去学习!
2、Docke历史
- 2010年,几个搞IT的年轻人,就在美国成立了一家公司 dotCloudk,做一些pass的云计算服务和LXC(虚拟机) 有关的容器技术!如Linux虚拟机技术。他们将自己的技术(容器化技术)命名就是Docker !
- Docker刚刚诞生的时候,没有引|起行业的注意! dotCloud ,就活不下去!
- 所以提出了开源。开发源代码!2013年, Docker开源!Docker越来越多的人发现了docker的优点!就火了, Docker每个月都会更新一个版本!2014年4月9日, Docker1.0发布!
- Docker为什么这么火?
- 十分轻巧。在容器技术出来之前,我们都是使用虚拟机技术!虚拟机:在window中装一个 Vmware ,通过这个软件我们可以虚拟出来一台或者多台电脑!笨重!占内存!虚拟机也是属于虚拟化技术, Docker 容器技术,也是一种虚拟化技术!
- vm : linux centos原生镜像 (相当于一个电脑! ) 如果需要隔离,需要开启多个虚拟机! 占内存几个G 运行几分钟
- docker: 镜像之间相互隔离,镜像 (最核心的环境4m + jdk环境 + mysq1环境) 十分的小巧,运行镜像就可以了! 小巧! 占内存M或者KB级别 秒级启动!
- 如果电脑不好,虚拟开的几台就会卡死,但Docker不会。
- 十分轻巧。在容器技术出来之前,我们都是使用虚拟机技术!虚拟机:在window中装一个 Vmware ,通过这个软件我们可以虚拟出来一台或者多台电脑!笨重!占内存!虚拟机也是属于虚拟化技术, Docker 容器技术,也是一种虚拟化技术!
- 聊聊Docker
- Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。
- Docker使用文档地址
- 存放镜像仓库地址 :与get类似
- 使用场景
- Web 应用的自动化打包和发布。
- 自动化测试和持续集成、发布。
- 在服务型环境中部署和调整数据库或其他的后台应用。
- 从头编译或者扩展现有的 OpenShift 或 Cloud Foundry 平台来搭建自己的 PaaS 环境。
3、Docke能干嘛
- 虚拟机
- 虚拟化技术特点:1.资源占用多 2.冗余步骤多 3.启动很慢4.使用的是同一个核心环境
- 容器化技术
- 容器化技术不是模拟的一个完整的操作系统
- 比较Docker和虚拟机的不同:
- 传统虚拟机,虚拟出硬件,运行一个完整的操作系统,然后在这个系统上安装和运行软件。
- Docker容器内的应用直接运行在宿主机的内核上,容器是没有自己的内核的,也没有虚拟硬件。
- 每个容器都是相互隔离的,每个容器都有属于自己的文件系统,互不影响。
- DevOps(开发‘运维’)
- 应用更快速的交付和部署
- 传统方式:一堆的帮助文档,参考帮助文档,安装环境和程序
- 使用Docker之后:一键运行大包成镜像,发布测试。
- 更便捷的升级和扩缩容
- 使用Docker之后,我们的部署应用就像搭积木一样。
- 将当前的环境、应用打包后,发现那个那个环境需要升级,就将当前包进行升级在打成包即可。
- 项目打包成一个镜像,需要扩展。服务器A 需要扩展,服务器B,运行服务器A,B就被扩展起来了(B上可以扩展其他镜像),而且容器与容器直接也能够进行通信。
- 使用Docker之后,我们的部署应用就像搭积木一样。
- 更简单的系统运维
- 在容器化之后,我们的开发,测试环境都是高度一致的。不会出现,自己电脑能运行,别人电脑不能运行的情况。
- 更高效的计算资源利用
- Docker是内核级别的虚拟机(直接运行在内核之上的),可以在一个物理机上运行很多的容器实例!服务器的性能可以被压榨到极致。
- 应用更快速的交付和部署
三、Docker安装
1、Docker术语
- 镜像(Image):Docker镜像好比是一个模板,可以通过这个模板来创建容器服务。如:tomcat镜像==>通过run运行==>tomcat01容器(提供服务器),通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中)。
- 容器(container): Docker利用容器技术,独立运行一个或者一组应用,通过镜像来创建的。容器可以停止,删除等一些基本命令。目前就可以把这个容器理解为就是一个建议的Linux系统。
- 仓库(repository):仓库就是存放镜像的地方。仓库分为私有和共有仓库。Docker Hub 默认是国外的。阿里云…都要容器服务器(配置镜像加速)
2、安装Docker
- 环境准备
- 需要会一点点耳的Linux的基础.
- CentOS7镜像
- 使用Xshell(或者FinalShell)连接远程服务器进行操作!
- 环境查看
- Xshell连接到Linux环境后,查看当前环境
# 系统内核是3.10以上的
[root@haodop1 ~]# uname -r
3.10.0-957.el7.x86_64
- 查看系统
- Xshell连接到Linux环境后,查看当前系统
# 存储系统信息的文件 /etc/os-release
[root@haodop1 ~]# cat /etc/os-release
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"
CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"
- 安装
- centOS安装Docker官网
- 卸载旧版本的Docker
#1.卸载旧版本的Docker [root@haodop1 ~]# yum remove docker \ > docker-client \ > docker-client-latest \ > docker-common \ > docker-latest \ > docker-latest-logrotate \ > docker-logrotate \ > docker-engine- 需要的安装包
#2.安装需要的安装包 [root@haodop1 ~]# yum install -y yum-utils- 配置镜像的下载路径
#3、默认的Docker自己的仓库镜像地址,国外的 下载速度慢 yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo #阿里云的仓库镜像地址,推荐这个 yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo- 更新软件包索引
[root@localhost ~]# yum makecache fast 已加载插件:fastestmirror, langpacks Loading mirror speeds from cached hostfile * base: mirrors.tuna.tsinghua.edu.cn * extras: mirrors.tuna.tsinghua.edu.cn * updates: mirrors.tuna.tsinghua.edu.cn base | 3.6 kB 00:00:00 docker-ce-stable | 3.5 kB 00:00:00 extras | 2.9 kB 00:00:00 updates | 2.9 kB 00:00:00 元数据缓存已建立- 安装docker的相关内容
#4.安装docker相关的内容(最新版) docker-ce 社区版(推荐) ee 企业版 #安装时 中途会提示你是否安装 需要输入 y 确定 yum install docker-ce docker-ce-cli containerd.io #安装时指定版本 yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io- 启动docker
#5.启动docker,docker相当于一个服务了 systemctl start docker # 设置开机自启动 systemctl enable docker- 查看docker版本
#6.查看docker版本 [root@localhost ~]# docker version Client: Docker Engine - Community Version: 20.10.8 #版本号 API version: 1.41 Go version: go1.16.6 Git commit: 3967b7d Built: Fri Jul 30 19:55:49 2021 OS/Arch: linux/amd64 Context: default Experimental: true Server: Docker Engine - Community #社区版 Engine: Version: 20.10.8 API version: 1.41 (minimum version 1.12) Go version: go1.16.6 Git commit: 75249d8 Built: Fri Jul 30 19:54:13 2021 OS/Arch: linux/amd64 #Linux系统 Experimental: false containerd: Version: 1.4.9 GitCommit: e25210fe30a0a703442421b0f60afac609f950a3 runc: Version: 1.0.1 GitCommit: v1.0.1-0-g4144b63 docker-init: Version: 0.19.0 GitCommit: de40ad0- 启动测试helloWord
# 7.启动 官方的 hello-world 镜像 [root@localhost ~]# docker run hello-world Unable to find image 'hello-world:latest' locally #找不到hello-world镜像 尝试去下载 latest: Pulling from library/hello-world #远程拉取镜像 2db29710123e: Pull complete Digest: sha256:393b81f0ea5a98a7335d7ad44be96fe76ca8eb2eaa76950eb8c989ebf2b78ec0 Status: Downloaded newer image for hello-world:latest Hello from Docker! #docker已经安装成功了 This message shows that your installation appears to be working correctly. To generate this message, Docker took the following steps: 1. The Docker client contacted the Docker daemon. 2. The Docker daemon pulled the "hello-world" image from the Docker Hub. (amd64) 3. The Docker daemon created a new container from that image which runs the executable that produces the output you are currently reading. 4. The Docker daemon streamed that output to the Docker client, which sent it to your terminal. To try something more ambitious, you can run an Ubuntu container with: $ docker run -it ubuntu bash Share images, automate workflows, and more with a free Docker ID: https://hub.docker.com/ For more examples and ideas, visit: https://docs.docker.com/get-started/- 查看所有镜像
#8.查看下载的这个hello-word镜像 [root@localhost ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE hello-world latest feb5d9fea6a5 26 hours ago 13.3kB- 了解卸载
#1.卸载依赖 sudo yum remove docker-ce docker-ce-cli containerd.io #2.删除资源 sudo rm -rf /var/lib/docker sudo rm -rf /var/lib/containerd- docker的默认工作路径: /var/lib/docker
2、配置docker阿里云镜像加速器(博主没有服务器,就没配置)
- 进入阿里云官网,登陆阿里云
- 搜索容器镜像服务
- 找到镜像服务
- 配置使用(需要使用自己的容器服务进行加速)
sudo mkdir -p /etc/docker sudo tee /etc/ docker/daemon. json <<-' EOF ' { "registry- mirrors": ["https://qiyb9988.mirror. aliyuncs. com"] } EOF sudo systemct1 daemon-reload sudo systemct1 restart docker
3、回顾hello-word的流程
- 命令下载流程
- 下载镜像流程图
- 找不到镜像抛出错误
#镜像找不到错误 [root@localhost docker]# docker run 666666666 Unable to find image '666666666:latest' locally docker: Error response from daemon: pull access denied for 666666666, repository does not exist or may require 'docker login': denied: requested access to the resource is denied. See 'docker run --help'.
4、底层工作原理
- Docker是怎么工作的?
- Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上,通过Socker从客户端访问!Docker Server接收到Docker-Client的指令,就会执行这个指令!
- Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上,通过Socker从客户端访问!Docker Server接收到Docker-Client的指令,就会执行这个指令!
- Docker为什么比VM Ware快?
- 1、Docker比虚拟机更少的抽象层
- 2、docker利用宿主机的内核,VM需要的是Guest OS
- 3、所以说,新建一个容器的时候, docker不需要想虚拟机一样重新加载一个操作系统内核,避免引导。虛拟机是加载GuestOS ,分钟级别的,而docker是利用宿主机的操作系统,省略了这个复杂的过程,秒级!、
- 4、Docker和VM的对比如下:
四、Docker的常用命令
命令官方文档地址
1、帮助命令
- 显示docker的版本信息
[root@localhost docker]# docker version - 显示docker的系统信息
#显示镜像个数,镜像启动个数等情况 [root@localhost docker]# docker info - 显示某个命令的帮助文档(万能命令、帮助命令)
#显示某个命令的帮助文档 [root@localhost docker]# docker 命令 --help [root@localhost docker]# docker images --help Usage: docker images [OPTIONS] [REPOSITORY[:TAG]] List images Options: -a, --all Show all images (default hides intermediate images) --digests Show digests -f, --filter filter Filter output based on conditions provided --format string Pretty-print images using a Go template --no-trunc Don't truncate output -q, --quiet Only show image IDs
2、镜像命令
- docker images查看所有本地的主机上镜像
[root@localhost docker]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE hello-world latest feb5d9fea6a5 27 hours ago 13.3kB #解释: REPOSITORY 镜像的仓库源 TAG 镜像的标签 IMAGE ID 镜像的id CREATED 镜像的创建时间 SIZE 镜像的大小 # 可选参数 -a/--all 列出所有镜像 -q/--quiet 只显示镜像的id #显示所有的镜像 [root@localhost docker]# docker images -a REPOSITORY TAG IMAGE ID CREATED SIZE hello-world latest feb5d9fea6a5 27 hours ago 13.3kB #显示所有镜像的ID [root@localhost docker]# docker images -q feb5d9fea6a5 #显示所有镜像的ID [root@localhost docker]# docker images -aq feb5d9fea6a5 - docker search 搜索镜像
- 官网搜索镜像地址
- 命令搜索
[root@localhost docker]# docker search mysql NAME DESCRIPTION STARS OFFICIAL AUTOMATED mysql MySQL is a widely used, open-source relation… 11461 [OK] mariadb MariaDB Server is a high performing open sou… 4351 [OK] mysql/mysql-server Optimized MySQL Server Docker images. Create… 848 [OK] #可选参数 -f, --filter 过滤条件 #过滤条件为STARS大于3000的 [root@localhost docker]# docker search mysql -f=STARS=3000 NAME DESCRIPTION STARS OFFICIAL AUTOMATED mysql MySQL is a widely used, open-source relation… 11461 [OK] mariadb MariaDB Server is a high performing open sou… 4351 [OK] #过滤条件为STARS大于5000的 [root@localhost docker]# docker search mysql -f=STARS=5000 NAME DESCRIPTION STARS OFFICIAL AUTOMATED mysql MySQL is a widely used, open-source relation… 11461 [OK] - docker pull 镜像名[:tag] 下载镜像
- 不指定版本默认下载最新版
[root@localhost docker]# docker pull mysql Using default tag: latest #如果不写tag默认就是latest latest: Pulling from library/mysql a330b6cecb98: Pull complete #分层下载,docker image的核心-联合文件系统 9c8f656c32b8: Pull complete 88e473c3f553: Pull complete 062463ea5d2f: Pull complete daf7e3bdf4b6: Pull complete 1839c0b7aac9: Pull complete cf0a0cfee6d0: Pull complete 1b42041bb11e: Pull complete 10459d86c7e6: Pull complete b7199599d5f9: Pull complete 1d6f51e17d45: Pull complete 50e0789bacad: Pull complete Digest: sha256:99e0989e7e3797cfbdb8d51a19d32c8d286dd8862794d01a547651a896bcf00c Status: Downloaded newer image for mysql:latest docker.io/library/mysql:latest #下载来源的真实地址 #docker pull mysq l等价于 docker pull docker.io/library/mysql:latest - 指定版本下载指定版本的(必须存再改版本才能够下载,不存在不能下载,可在官网搜索镜像查找镜像版本信息)
[root@iZwz99sm8v95sckz8bd2c4Z ~]# docker pull mysql:5.7 5.7: Pulling from library/mysql 6ec7b7d162b2: Already exists fedd960d3481: Already exists 7ab947313861: Already exists 64f92f19e638: Already exists 3e80b17bff96: Already exists 014e976799f9: Already exists 59ae84fee1b3: Already exists 7d1da2a18e2e: Pull complete 301a28b700b9: Pull complete 529dc8dbeaf3: Pull complete bc9d021dc13f: Pull complete Digest: sha256:c3a567d3e3ad8b05dfce401ed08f0f6bf3f3b64cc17694979d5f2e5d78e10173 Status: Downloaded newer image for mysql:5.7 docker.io/library/mysql:5.7
- 不指定版本默认下载最新版
- docker rmi 删除镜像
- 通过镜像id或者名称来删除
#删除指定的镜像id [root@iZwz99sm8v95sckz8bd2c4Z ~]# docker rmi -f 镜像id #删除多个镜像id [root@iZwz99sm8v95sckz8bd2c4Z ~]# docker rmi -f 镜像id 镜像id 镜像id #通过镜像的名称删除镜像 [root@localhost docker]# docker rmi mysql- 删除所有的镜像
#删除全部的镜像id $(...) 代表参数信息 docker images -aq 获取所以镜像id [root@iZwz99sm8v95sckz8bd2c4Z ~]# docker rmi -f $(docker images -aq)
3、容器命令
说明:我们有了镜像才可以创建容器, linux,下载一个centos镜像来测试学习
#下载一个centOS镜像
[root@localhost ~]# docker pull centos
-
新建并运行容器
- 通过run命令启动容器
docker run [可选参数] image #参数说明 --name="名字" 指定容器名字 tomcat01 tomcat01 区分容器名称 -d 后台方式运行 -it 使用交互方式运行,进入容器查看内容 -p 指定容器的端口 宿主机的端口映射到容器端口 -p ip:主机端口:容器端口 配置主机端口映射到容器端口 -p 主机端口:容器端口 (常用) -p 容器端口 容器端口号 -P 随机指定端口(大写的P) 随机产生端口映射 #测试,启动并进入容器 [root@localhost ~]# docker run -it centos /bin/bash #主机名称变了 证明进入容器成功 [root@f8ea34ea99d6 /]# #查看容器内的centos, 基础版本,很多命令都是不完善的! [root@f8ea34ea99d6 /]# ls bin etc lib lost+found mnt proc run srv tmp var dev home lib64 media opt root sbin sys usr #宿主机的ls 比容器中的东西多 [root@localhost /]# ls bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var -
退出容器
[root@f8ea34ea99d6 /]# exit exit -
不停止容器退出
- 使用键盘:Ctrl+P+Q
-
列出运行过的容器
#列出正在运行的容器 [root@localhost /]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES #列出运行过的容器 [root@localhost /]# docker ps -a 参数说明: 列出当前正在运行的容器 -a 列出所有容器的运行记录 包括运行的和未运行的 -n=? 显示最近创建的n个容器 -q 只显示容器的编号 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES f8ea34ea99d6 centos "/bin/bash" 6 minutes ago Exited (127) 2 minutes ago elegant_mahavira 4662c9a87254 feb5d9fea6a5 "/hello" 2 hours ago Exited (0) 2 hours ago friendly_kilby #显示最近创建过容器 [root@localhost /]# docker ps -n=1 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES f8ea34ea99d6 centos "/bin/bash" 11 minutes ago Exited (127) 8 minutes ago elegant_mahavira -
删除容器
docker rm 容器id #删除指定的容器,不能删除正在运行的容器,强制删除使用 rm -f docker rm -f $(docker ps -aq) #删除所有的容器 docker ps -a -q|xargs docker rm #删除所有的容器 #删除正在运行的容器报错 [root@localhost /]# docker rm 8eff292318fa Error response from daemon: You cannot remove a running container 8eff292318fa9abc1626e46e90f64af022c809498fdaa7015d46a6ac1d3a4ad1. Stop the container before attempting removal or force remove #强制删除 [root@localhost /]# docker rm -f 8eff292318fa 8eff292318fa -
启动和停止容器(启动以前启动过的容器)
docker start 容器id #启动容器 docker restart 容器id #重启容器 docker stop 容器id #停止当前运行的容器 docker kill 容器id #强制停止当前容器 #启动容器 [root@localhost ~]# docker run -it centos /bin/bash #退出容器 [root@237857fa7604 /]# exit exit #查看所有启动过的容器 [root@localhost ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 237857fa7604 centos "/bin/bash" 15 seconds ago Exited (0) 7 seconds ago great_hellman #通过启动过的容器id,启动未启动的容器 [root@localhost ~]# docker start 237857fa7604 237857fa7604 #查看启动的容器 [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 237857fa7604 centos "/bin/bash" 56 seconds ago Up 14 seconds great_hellman #停止启动了的ring器 [root@localhost ~]# docker stop 237857fa7604 237857fa7604 #查看启动的容器 [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4、其他常用命令
- 后台启动容器
# 命令docker run -d 镜像名! -d:通过后台启动容器 [root@localhost ~]# docker run -d centos 02c0339f711b8ad483d644a6de9add5a35cd52b1d535145e4e02c5e89011a373 #问题docker ps,发现centos停止了 [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES #产生问题的原因:常见的坑,docker容器使用后台运行,就必须要有要一个前台进程,docker发现没有前台应用,就会自动停止(不是没有提供服务,而是启动后没有其他的指令,就自己结束了) #nginx:nginx 容器启动后,发现自己没有提供服务,就会立刻停止,就是没有程序了 - 日志的查看
[root@localhost ~]# docker logs --help #参数解析 Options: --details #显示提供给日志的其他详细信息 -f, --follow #跟踪日志输出 --since string #显示自时间戳以来的日志 -n, --tail string #显示n条日志,不指定显示所有 -t, --timestamps #显示时间戳 --until string #在时间戳(例如2013-01-02T13:23:37Z)或相对时间戳之前显示日志(例如,42米跑42分钟) 常用: docker logs -tf 容器id docker logs -tf --tail number 容器id #number为要显示的日志条数,不指定默认显示所有 #docker容器后台运行,必须要有一个前台的进程,否则会自动停止 #编写shell脚本循环执行,使得centos容器保持运行状态 [root@localhost ~]# docker run -d centos /bin/bash -c "while true;do echo yyds;sleep 5;done" e35123013dec93452c6b8886ada225584f17a668f4f3683ad18b26623a49d16c #查看当前运行的容器 如果不加shell脚本,会自动停止 [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES e35123013dec centos "/bin/bash -c 'while…" 8 seconds ago Up 7 seconds objective_rosalind #查看日志 会自动追踪日志进行输出 [root@localhost ~]# docker log login logout logs [root@localhost ~]# docker logs -tf --tail 10 e35123013dec 2021-09-25T06:17:15.055348714Z yyds 2021-09-25T06:17:20.082568234Z yyds 2021-09-25T06:17:25.086254765Z yyds 2021-09-25T06:17:30.090379614Z yyds 2021-09-25T06:17:35.095466135Z yyds 2021-09-25T06:17:40.099160475Z yyds 2021-09-25T06:17:45.103262540Z yyds - 查看容器中进程信息
#命令:docker top 容器id [root@localhost ~]# docker top e35123013dec UID(当期用户ID) PID(进程ID) PPID(父ID) C STIME TTY TIME CMD root 20073 20052 0 14:17 ? 00:00:00 /bin/bash -c while true;do echo yyds;sleep 5;done root 20383 20073 0 14:20 ? 00:00:00 /usr/bin/coreutils --coreutils-prog-shebang=sleep /usr/bin/sleep 5 #可以通过进程ID杀死进程 - 查看容器的元数据
# docker inspect 容器id #包括 执行的脚本信息、容器的Id生成(截取了显示Id的前一段)、状态、从哪个镜像过来的、一些配置、挂载点(数据存储到宿主机上)、环境变量、网络配置等。 [root@localhost ~]# docker inspect e35123013dec [ { "Id": "e35123013dec93452c6b8886ada225584f17a668f4f3683ad18b26623a49d16c", #容器的Id生成(截取了Id的前一段) "Created": "2021-09-25T06:17:14.320046194Z", "Path": "/bin/bash", "Args": [ "-c", #执行的脚本 "while true;do echo yyds;sleep 5;done" ], "State": { #状态 "Status": "running", "Running": true, "Paused": false, "Restarting": false, "OOMKilled": false, "Dead": false, "Pid": 20073, "ExitCode": 0, "Error": "", "StartedAt": "2021-09-25T06:17:15.056344032Z", "FinishedAt": "0001-01-01T00:00:00Z" }, "Image": "sha256:5d0da3dc976460b72c77d94c8a1ad043720b0416bfc16c52c45d4847e53fadb6",# 来自于哪个镜像 "ResolvConfPath": "/var/lib/docker/containers/e35123013dec93452c6b8886ada225584f17a668f4f3683ad18b26623a49d16c/resolv.conf", "HostnamePath": "/var/lib/docker/containers/e35123013dec93452c6b8886ada225584f17a668f4f3683ad18b26623a49d16c/hostname", "HostsPath": "/var/lib/docker/containers/e35123013dec93452c6b8886ada225584f17a668f4f3683ad18b26623a49d16c/hosts", "LogPath": "/var/lib/docker/containers/e35123013dec93452c6b8886ada225584f17a668f4f3683ad18b26623a49d16c/e35123013dec93452c6b8886ada225584f17a668f4f3683ad18b26623a49d16c-json.log", "Name": "/objective_rosalind", "RestartCount": 0, "Driver": "overlay2", "Platform": "linux", "MountLabel": "", "ProcessLabel": "", "AppArmorProfile": "", "ExecIDs": null, "HostConfig": { "Binds": null, "ContainerIDFile": "", "LogConfig": { "Type": "json-file", "Config": { } }, "NetworkMode": "default", "PortBindings": { }, "RestartPolicy": { "Name": "no", "MaximumRetryCount": 0 }, "AutoRemove": false, "VolumeDriver": "", "VolumesFrom": null, "CapAdd": null, "CapDrop": null, "CgroupnsMode": "host", "Dns": [], "DnsOptions": [], "DnsSearch": [], "ExtraHosts": null, "GroupAdd": null, "IpcMode": "private", "Cgroup": "", "Links": null, "OomScoreAdj": 0, "PidMode": "", "Privileged": false, "PublishAllPorts": false, "ReadonlyRootfs": false, "SecurityOpt": null, "UTSMode": "", "UsernsMode": "", "ShmSize": 67108864, "Runtime": "runc", "ConsoleSize": [ 0, 0 ], "Isolation": "", "CpuShares": 0, "Memory": 0, "NanoCpus": 0, "CgroupParent": "", "BlkioWeight": 0, "BlkioWeightDevice": [], "BlkioDeviceReadBps": null, "BlkioDeviceWriteBps": null, "BlkioDeviceReadIOps": null, "BlkioDeviceWriteIOps": null, "CpuPeriod": 0, "CpuQuota": 0, "CpuRealtimePeriod": 0, "CpuRealtimeRuntime": 0, "CpusetCpus": "", "CpusetMems": "", "Devices": [], "DeviceCgroupRules": null, "DeviceRequests": null, "KernelMemory": 0, "KernelMemoryTCP": 0, "MemoryReservation": 0, "MemorySwap": 0, "MemorySwappiness": null, "OomKillDisable": false, "PidsLimit": null, "Ulimits": null, "CpuCount": 0, "CpuPercent": 0, "IOMaximumIOps": 0, "IOMaximumBandwidth": 0, "MaskedPaths": [ "/proc/asound", "/proc/acpi", "/proc/kcore", "/proc/keys", "/proc/latency_stats", "/proc/timer_list", "/proc/timer_stats", "/proc/sched_debug", "/proc/scsi", "/sys/firmware" ], "ReadonlyPaths": [ "/proc/bus", "/proc/fs", "/proc/irq", "/proc/sys", "/proc/sysrq-trigger" ] }, "GraphDriver": { "Data": { "LowerDir": "/var/lib/docker/overlay2/f988af69671f553e198b64f9b8a3e1f9e9094c885622b48a5c5e396f48c86123-init/diff:/var/lib/docker/overlay2/28328ab684924e5f92ae20e053f9bfd2aba2327ec445c419ce928e6d5eccae02/diff", "MergedDir": "/var/lib/docker/overlay2/f988af69671f553e198b64f9b8a3e1f9e9094c885622b48a5c5e396f48c86123/merged", "UpperDir": "/var/lib/docker/overlay2/f988af69671f553e198b64f9b8a3e1f9e9094c885622b48a5c5e396f48c86123/diff", "WorkDir": "/var/lib/docker/overlay2/f988af69671f553e198b64f9b8a3e1f9e9094c885622b48a5c5e396f48c86123/work" }, "Name": "overlay2" }, "Mounts": [], #挂载点 "Config": { "Hostname": "e35123013dec", "Domainname": "", "User": "", "AttachStdin": false, "AttachStdout": false, "AttachStderr": false, "Tty": false, "OpenStdin": false, "StdinOnce": false, "Env": [ #环境变量 "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" ], "Cmd": [ "/bin/bash", "-c", "while true;do echo yyds;sleep 5;done" ], "Image": "centos", "Volumes": null, "WorkingDir": "", "Entrypoint": null, "OnBuild": null, "Labels": { "org.label-schema.build-date": "20210915", "org.label-schema.license": "GPLv2", "org.label-schema.name": "CentOS Base Image", "org.label-schema.schema-version": "1.0", "org.label-schema.vendor": "CentOS" } }, "NetworkSettings": { #网络 "Bridge": "", "SandboxID": "8145dbde5e6fcb66c2cc228e7afe51076ad22f43d497594d1f4a37c5e2eb9090", "HairpinMode": false, "LinkLocalIPv6Address": "", "LinkLocalIPv6PrefixLen": 0, "Ports": { }, "SandboxKey": "/var/run/docker/netns/8145dbde5e6f", "SecondaryIPAddresses": null, "SecondaryIPv6Addresses": null, "EndpointID": "a08f621c7dc249b29984bbfc7a330aa8ab734e9a0e0664c30a562fcc334c5833", "Gateway": "172.17.0.1", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "IPAddress": "172.17.0.2", "IPPrefixLen": 16, "IPv6Gateway": "", "MacAddress": "02:42:ac:11:00:02", "Networks": { "bridge": { "IPAMConfig": null, "Links": null, "Aliases": null, "NetworkID": "a2e4e02e76cee14c798b2b84b348e5212ceb491efefc91d6d8f58bc66a401eea", "EndpointID": "a08f621c7dc249b29984bbfc7a330aa8ab734e9a0e0664c30a562fcc334c5833", "Gateway": "172.17.0.1", "IPAddress": "172.17.0.2", "IPPrefixLen": 16, "IPv6Gateway": "", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "MacAddress": "02:42:ac:11:00:02", "DriverOpts": null } } } } ] - 进入正在运行的容器
- 因为通常我们的容器都是使用后台方式来运行的,有时需要进入容器修改配置
- docker exec 进入容器后开启一个新的终端,可以在里面操作
- docker attach 进入容器正在执行的终端,不会启动新的进程
#方式一: 命令: docker exec -it 容器id /bin/bash #查看当前正在运行的容器 [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES e35123013dec centos "/bin/bash -c 'while…" 15 minutes ago Up 15 minutes objective_rosalind #进入正在运行的容器 通过 bash窗口 [root@localhost ~]# docker exec -it e35123013dec /bin/bash [root@e35123013dec /]# ls bin etc lib lost+found mnt proc run srv tmp var dev home lib64 media opt root sbin sys usr #查看当前容器的进程 [root@e35123013dec /]# ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 06:17 ? 00:00:00 /bin/bash -c while true;do echo yyds;sleep 5;done root 205 0 0 06:33 pts/0 00:00:00 /bin/bash root 241 1 0 06:35 ? 00:00:00 /usr/bin/coreutils --coreutils-prog-shebang=sleep /us root 242 205 0 06:35 pts/0 00:00:00 ps -ef # 方式二: 命令:docker attach 容器id #如果有正在运行且不停止的服务 使用exit 不会触发停止容器的操作 只会退出容器到宿主机 [root@e35123013dec /]# exit exit #查看正在运行的容器 [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES e35123013dec centos "/bin/bash -c 'while…" 19 minutes ago Up 19 minutes objective_rosalind #进入容器正在执行的终端 [root@localhost ~]# docker attach e35123013dec yyds yyds - 拷贝容器的文件到主机中
拷贝是一个手动过程,未来我们使用 -v 卷的技术,可以实现。互相映射。#命令:docker cp 容器id:容器内路径 目的主机路径 #启动容器 [root@localhost ~]# docker run -it centos /bin/bash #查看容器中的文件 [root@f6918c83c3f0 /]# ls bin etc lib lost+found mnt proc run srv tmp var dev home lib64 media opt root sbin sys usr #进入home目录 [root@f6918c83c3f0 /]# cd /home/ [root@f6918c83c3f0 home]# ls #创建文件夹 [root@f6918c83c3f0 home]# touch test.java #退出容器 容器停止运行 但是数据不会丢失 容器没有被删除 只是停止而已 [root@f6918c83c3f0 home]# exit exit #查看之前运行过的容器 [root@localhost ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES f6918c83c3f0 centos "/bin/bash" About a minute ago Exited (0) 6 seconds ago vigilant_hawking #拷贝容器的文件到宿主机上 [root@localhost ~]# docker cp f6918c83c3f0:/home/test.java /home [root@localhost ~]# cd /home/ [root@localhost home]# ls pj test.java 安装包
5、命令小结
attach Attach to a running container #当前she11下attach连接指定运行镜像
build Build an image from a Dockerfile #通过Dockerfile定制镜像
commit Create a new image from a container changes #提交当前容器为新的镜像
cp Copy files/folders from the containers filesystem to the host path #从容器中拷贝指定文件或者目录到宿主机中
create Create a new container #创建一个新的容器,同run,但不启动容器
diff Inspect changes on a container's fi lesys tem #查看docker容器变化
events Get real time events from the server #从docker 服务获取容器实时事件
exec Run a command in an existing container #在已存在的容器上运行命令
export Stream the contents of a container as a tar. archive #导出容器的内容流作为一个tar 归档文件[对应import ]
history show the history of an image #展示一个镜像形成历史
images List images #列出系统当前镜像
import Create a new filesystem image from the contents of a tarba1l #从tar包中的内容创建一个 新的文件系统映像[对应export]
info Display system-wide information #显示系统相关信息
inspect Return 1ow- 1eve1 information on a container #查看容器详细信息
kil1 Ki11 a running container # ki11指定docker容器
load Load an image from a tar archive #从一个tar包中加载一个镜像[对应save]
login Register or Login to the docker registry server #注册或者登陆一个docker 源服务器
logout Log out from a Docker registry server #从当前Docker registry退出
logs Fetch the logs of a container #输出当前容器日志信息
port Lookup the public-facing port which is NAT-ed to PRIVATE_ PORT #查看映射端口对应的容器内部源端口
pause Pause a11 processes within a conta iner #暂停容器
ps List containers #列出容器列表
pu11 Pu11 an image or a repository from the docker registry server #从docker镜像源服务器拉取指定镜像或者库镜像
push Push an image or a repository to the docker registry server #推送指定镜像或者库镜像至docker源服务器
restart Restart a running contai ner #重启运行的容器
rm Remove one or more containers #移除一个或者多个容器
rmi Renove one or more images #移除一个或多个镜像[无容器使用该镜像才可删除,否则需删除相关容器才可继续或-f强制删除]
run Run a command in a new container #创建一个新的容器并运行一个命令
save Save an image to a tar archive #保存一个镜像为一个tar包[对应load]
search Search for an image on the Docker Hub #在docker hub中搜索镜像
start Start a stopped containers #启动容器
stop Stop a running containers #停止容器
tag Tag an image into a repository #给源中镜像打标签
top Lookup the running processes of a container #查看容器中运行的进程信息
unpause Unpause a paused container #取消暂停容器
version Show the docker version informati on #查看docker版本号
wait Block until a container stops,then print its exit code #截取容器停止时的退出状态值
6、作业练习
-
Docker安装Nginx
#1、搜索镜像 search 建议大家去docker搜索,可以看到帮助文档 [root@localhost home]# docker search nginx NAME DESCRIPTION STARS OFFICIAL AUTOMATED nginx Official build of Nginx. 15529 [OK] #2、下载镜像 pull [root@localhost home]# docker pull nginx Using default tag: latest latest: Pulling from library/nginx a330b6cecb98: Already exists e0ad2c0621bc: Pull complete 9e56c3e0e6b7: Pull complete 09f31c94adc6: Pull complete 32b26e9cdb83: Pull complete 20ab512bbb07: Pull complete Digest: sha256:853b221d3341add7aaadf5f81dd088ea943ab9c918766e295321294b035f3f3e Status: Downloaded newer image for nginx:latest docker.io/library/nginx:latest #查看所有镜像 [root@localhost home]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE centos latest 5d0da3dc9764 9 days ago 231MB nginx latest ad4c705f24d3 2 weeks ago 133MB #3、运行测试 #-d后台运行 #--name 指定容器的名称 # -p 容器暴露的端口号映射到宿主机上的端口号 宿主机端口号:容器内部端口号 [root@localhost home]# docker run -d --name nginx01 -p:3344:80 nginx 9f7bd3098ee7877e474bfa946158c1fb596a620cfca1777522a592a6e485cac6 #查看运行的容器 [root@localhost home]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 9f7bd3098ee7 nginx "/docker-entrypoint.…" About a minute ago Up About a minute 0.0.0.0:3344->80/tcp, :::3344->80/tcp nginx01 #4、使用宿主机访问Nginx [root@localhost home]# curl localhost:3344 #访问的html 代码 证明访问成功 <!DOCTYPE html> <html> <head> <title>Welcome to nginx!</title> ......- 端口暴露的流程
- 外网访问Nginx
# 进入Nginx容器 [root@localhost home]# docker exec -it nginx01 /bin/bash #查看Nginx的文件存储的位置 root@9f7bd3098ee7:/# whereis nginx nginx: /usr/sbin/nginx /usr/lib/nginx /etc/nginx /usr/share/nginx #进入Nginx配置文件的目录 root@9f7bd3098ee7:/# cd /etc/nginx/ root@9f7bd3098ee7:/etc/nginx# ls conf.d fastcgi_params mime.types modules nginx.conf scgi_params uwsgi_params # 退出容器 root@9f7bd3098ee7:/etc/nginx# exit exit #查看正在执行的容器 [root@localhost home]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 9f7bd3098ee7 nginx "/docker-entrypoint.…" 2 hours ago Up 2 hours 0.0.0.0:3344->80/tcp, :::3344->80/tcp nginx01 #停止容器 再次通过访问外网访问Nginx不会显示页面 [root@localhost home]# docker stop 9f7bd3098ee7 9f7bd3098ee7- 思考问题:我们每次改动nginx配置文件,都需要进入容器内部?十分的麻烦,我要是可以在容器外部提供一个映射路径,达到在容器修改文件名,容器内部就可以自动修改? -v 数据卷!
- 端口暴露的流程
-
Docker安装tomcat
#我们之前的启动都是后台,停止了容器之后,容器还是可以查到 #docker run -it --rm,一般用来测试,用完就删除 $ docker run -it --rm tomcat:9.0 # 下载 docker pull tomcat # 启动运行 docker run -d -p 3355:8080 --name tomcat01 tomcat # 测试访问没有问题 由于webapps下没有东西 导致访问会报404错误 但是证明tomcat启动起来了 # 进入容器 [root@localhost home]# docker exec -it tomcat01 /bin/bash #查看容器的文件 root@697daf09db74:/usr/local/tomcat# ls BUILDING.txt LICENSE README.md RUNNING.txt conf logs temp webapps.dist CONTRIBUTING.md NOTICE RELEASE-NOTES bin lib native-jni-lib webapps work #进入webapps中 root@697daf09db74:/usr/local/tomcat# cd webapps #查看文件 没有任何文件 root@697daf09db74:/usr/local/tomcat/webapps# ls #返回上层,目录 root@697daf09db74:/usr/local/tomcat/webapps# cd .. #进入webapps.dist中 root@697daf09db74:/usr/local/tomcat# cd webapps.dist/ #查看文件 有root等文件 存储了访问页 root@697daf09db74:/usr/local/tomcat/webapps.dist# ls ROOT docs examples host-manager manager #返回上层目录 root@697daf09db74:/usr/local/tomcat/webapps.dist# cd .. #将webapps.dist下的所有文件拷贝到webapps下 再次访问 root@697daf09db74:/usr/local/tomcat# cp -r webapps.dist/* webapps/ # 发现问题:1、linux命令少了,2、没有webapps,阿里云镜像的原因。默认是最小的镜像,所有不必要的都剔除掉了。# 保证最小可运行的环境- 测试访问没有问题 由于webapps下没有东西 导致访问会报404错误 但是证明tomcat启动起来了
- 将webapps.dist(存储了欢迎页等数据)下的所有文件拷贝到webapps下 再次访问
- 思考问题:我们以后要部署项目,如果每次都要进入容器是不是十分麻烦?我要是可以在容器外部提供一个映射路径 , webapps ,我们在外部放置项目,就自动同步到内部就好了!
- 测试访问没有问题 由于webapps下没有东西 导致访问会报404错误 但是证明tomcat启动起来了
-
安装es+ kibana(kibana是es的一个可视化控制台)
#es暴露的端口很多! # es十分耗内存 # es的数据一般放置到安全目录!挂载 # --net somenetwork 网络配置 #下载并运行镜像 [root@localhost ~]#docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2 #通过宿主机进行访问 能够访问成功 但是很卡 [root@localhost ~]# curl localhost:9200 { "name" : "317bb9c437d5", "cluster_name" : "docker-cluster", "cluster_uuid" : "sqSb4TAxRVeiCw8bytyC8w", "version" : { "number" : "7.6.2", "build_flavor" : "default", "build_type" : "docker", "build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f", "build_date" : "2020-03-26T06:34:37.794943Z", "build_snapshot" : false, "lucene_version" : "8.4.0", "minimum_wire_compatibility_version" : "6.8.0", "minimum_index_compatibility_version" : "6.0.0-beta1" }, "tagline" : "You Know, for Search" } #启动了linux就卡住了 docker stats查看cpu的状态 查看到es占用内存过多 导致Linux卡 赶紧关闭 增加内存的限制 [root@localhost ~]# docker stats CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS d0dcaee4e6ed elasticaeach 0.01% 1.08GiB / 1.934GiB 55.85% 656B / 0B 116MB / 0B 15 #增加内存的限制 ,修改配置文件 -e 环境配置修改 -e ES_JAVA_OPTS="-Xms64M -Xms512M" 指定占用内存的最大空间 [root@localhost ~]#docker run -d --name elasticsearch02 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64M -Xms512M" elasticsearch:7.6.2 #查看限制了内存大小的es 可明显看到战表减少 [root@localhost ~]# docker stats 317bb9c437d5 CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS 317bb9c437d5 elasticsearch02 0.13% 696.2MiB / 1.934GiB 35.15% 656B / 0B 168MB / 0B 28 #一样能够就行访问 [root@localhost ~]# curl localhost:9200 { "name" : "317bb9c437d5", "cluster_name" : "docker-cluster", "cluster_uuid" : "sqSb4TAxRVeiCw8bytyC8w", "version" : { "number" : "7.6.2", "build_flavor" : "default", "build_type" : "docker", "build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f", "build_date" : "2020-03-26T06:34:37.794943Z", "build_snapshot" : false, "lucene_version" : "8.4.0", "minimum_wire_compatibility_version" : "6.8.0", "minimum_index_compatibility_version" : "6.0.0-beta1" }, "tagline" : "You Know, for Search" }
- 作业:使用kibana连接es?思考网络如何才能连接。
7、可视化
- portainer (先用这个)
docker run -d -p 8080:9000 \--restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer - Rancher ( CI/CD再用)
- 什么是portainer?
Docker图形化界面管理工具!提供一个后台面板供我们操作!# 下载运行 portainer #--restart-always 权限设置 # -v 卷技术 容器映射路径:宿主机映射路径 ocker run -d -p 8080:9000 \--restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer - 访问测试:http://ip(自己的ip地址):8088(如果是阿里云服务器记得设置安全组)
- 进去后会要进行密码设置,设置成功后,可直接进入界面
- 登陆界面
- 进入后,选择本地的 点击Connect按钮
- 进入之后,就是一个管控面板
- 查看仓库详情 。点击某个详情信息,可查看具体情况。
- 进去后会要进行密码设置,设置成功后,可直接进入界面
- 平时一般不会使用。
五、Docker镜像讲解
1、镜像是什么
- 含义:镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。所有的应用,直接打包docker镜像,就可以直接跑起来!
- 如何得到镜像:
- 从远程仓库下载
- 朋友拷贝给你
- 自己制作一个镜像DockerFile
2、Docker镜像加载原理
- UnionFS(联合文件系统)
- Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
- 特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把文件系统及叠加起来,这样最终的文件系统包含所有底层的文件和目录
- Dcoker镜像加载原理
- docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
- bootfs(boot file system 系统启动需要引导加载)主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们电箱的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
- rootfs(root file system),在bootfs之上。包含的就是典型Linux 系统中的 /dev,/proc,/bin,/etc 等标准目录和文件(容器就是一个小的虚拟机环境)。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。
- 平时我们安装进虚拟机的CentOS都是好几个G,为什么Docker这里才200M?
- 对于个精简的OS,rootfs可以很小,只需要包合最基本的命令(包括ls,cd…等,为包括vim、vi 、ll命令,因为是精简版),工具和程序库就可以了(因为删除了bootfs 就节省了很大内存),因为底层直接用Host的kernel,自己只需要提供rootfs就可以了。由此可见对于不同的Linux发行版, boots基本是一致的, rootfs会有差別,因此不同的发行版可以公用bootfs。
- 导致虚拟机是分钟级别,容器是秒级!
- docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
3、分层理解
- 我们可以去下载一个镜像,注意观察下载的日志输出,可以看到是一层层的在下载 。
- 思考:为什么Docker镜像要采用这种分层的结构呢?
- 最大的好处,我觉得莫过于资源共享了!比如有多个镜像都从相同的Base镜像构建而来,那么宿主机只需在磁盘上保留一份base镜像,同时内存中也只需要加载一份base镜像,这样就可以为所有的容器服务了,而且镜像的每一层都可以被共享。
- 查看镜像分层的方式可以通过 docker inspect 容器id或名称 命令
#查看镜像信息 [root@localhost ~]# docker inspect redis [ { ........ }, "RootFS": { "Type": "layers", "Layers": [ #当前镜像分层文件系统的每一层 "sha256:d000633a56813933cb0ac5ee3246cf7a4c0205db6290018a169d7cb096581046", "sha256:bdad86443e47c5665683ac41c1f24f28479d830d7e3cc47d0a337ee5166c7714", "sha256:6a7992ac480029d82b7dbb757d16fe5d023aa283ed32b52267cd1fe9e6b73c49", "sha256:be43d2475cf809c0f2ec31950e849d0f888f3121970fd99196a11a903f8c3820", "sha256:be5818ef2907adfe19be14bf66647b5fb5a2029143f9297f8ce1ff1fd1d35753", "sha256:c54e0c16ea22fa873c12f6a7f3fb4e021bb58d67c292156a6ce6e08637458b7c" ] }, "Metadata": { "LastTagTime": "0001-01-01T00:00:00Z" } } ] - 理解:
- 所有的docker镜像都起始于一个基础镜像层,当进行修改或者增加新的内容时,就会在当前镜像层之上,创建新的镜像层。
- 举一个简单的例子,加入基于Ubuntu Linux 16.04创建一个新的镜像,这就是新镜像的第一层;如果在该镜像中添加Python包,就会在基础镜像层之上穿件第二个镜像层;如果继续添加一个安全补丁,就会创建第三个镜像层。
- 该镜像当前已经包含3个镜像层,如下图(这只是一个用于演示的很简单的例子)。
- 在添加额外的镜像层的同时,镜像始终是保持当前所有镜像的组合,理解这一点非常重要。下图中举了一个简单的例子,每个镜像层包含3个文件,而镜像层包含了来自两镜像层的6个文件。(镜像层跟上图中的略有区别,主要目的是便于展示文件。)
- 下图总展示了一个稍微复杂的三层镜像,在外部看来整个镜像只有6个文件,这是因为最上层的文件7是文件5的一个更新版本。
- 这种情况下,上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新的镜像层添加到镜像当中。
- 这种情况下,上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新的镜像层添加到镜像当中。
- Docker通过存储引擎(新版本采用快照机制)的方式来实心镜像层堆栈,并保证多镜像层对外展示为统一的文件系统。
- Linux 上可用的存储引擎有AUFS、Overlay2,Device Maper、Btrfs 以及 ZFS。顾名思义,每种存储引擎都基于Linux中对应的文件系统或者块设备技术,并且每种存储引擎都有其独有的性能特点。
- Docker在Windows上仅支持windowsfiler 一种存储引擎,该引擎基于NTFS文件系统之上实现了分层和CoW。
- 下图展示了与系统显示相同的三层镜像。所有镜像层堆叠并合并,对外提供统一的视图。
- 特点
- Docker镜像都是只读的,当容器启东时,一个新的可写层被加载到镜像的顶部!
- 这一层就是我们通常说的容器层,容器之下的都叫镜像层。
- Docker镜像都是只读的,当容器启东时,一个新的可写层被加载到镜像的顶部!
4、commit镜像
- 命令:docker commit 提交容器成为一个新的副本
# 命令和git原理类似
docker commit -m="描述信息" -a="作者" 容器id 目标镜像名:[TAG]
- 实战演练
-
由于默认的Tomcat镜像的webapps文件夹中没有任何内容,需要从webapps.dist中拷贝文件到webapps文件夹。下面自己制作镜像:就是从webapps.dist中拷贝文件到webapps文件夹下,并提交该镜像作为一个新的镜像。使得该镜像默认的webapps文件夹下就有默认的tomcat文件。
# 1、启动Tomact 需要防止端口号冲突 [root@localhost ~]# docker run -it -p:8080:8080 tomcat [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 848e8f4fd37f tomcat "catalina.sh run" About a minute ago Up About a minute 0.0.0.0:8080->8080/tcp, :::8080->8080/tcp jovial_galileo # 2、进入容器中 [root@localhost ~]# docker exec -it 848e8f4fd37f /bin/bash #查看当前文件 root@848e8f4fd37f:/usr/local/tomcat# ls BUILDING.txt LICENSE README.md RUNNING.txt conf logs temp webapps.dist CONTRIBUTING.md NOTICE RELEASE-NOTES bin lib native-jni-lib webapps work #进入 webapps目录下 root@848e8f4fd37f:/usr/local/tomcat# cd webapps #3、发现这个默认的tomcat 是没有webapps应用,官方的镜像默认webapps下面是没有文件的! root@848e8f4fd37f:/usr/local/tomcat/webapps# ls #进入 webapps.dist 目录下 root@848e8f4fd37f:/usr/local/tomcat/webapps# cd ../webapps.dist/ # 发现有默认的tomcat的配置 root@848e8f4fd37f:/usr/local/tomcat/webapps.dist# ls ROOT docs examples host-manager manager root@848e8f4fd37f:/usr/local/tomcat/webapps.dist# cd .. #拷贝文件进去 拷贝 tomcat的配置 到webapps中 root@848e8f4fd37f:/usr/local/tomcat# cp -r webapps.dist/* webapps #4、提交我们这个改变过的tomcat [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 848e8f4fd37f tomcat "catalina.sh run" 11 minutes ago Up About a minute 0.0.0.0:8080->8080/tcp, :::8080->8080/tcp jovial_galileo # 提交镜像 [root@localhost ~]# docker commit -a="pj" -m="增加了Tomact的默认配置" 848e8f4fd37f tomcat02:1.0 sha256:c8a6ea9187d36a44d2f09147feda1b3c74143e816bd076416ca921e7afe5bde0 #查看所有镜像 就可以查看到提交后的tomcat 比原本的稍大 #将操作过的容器通过commit**为一个镜像!我们以后就使用我们修改过的镜像即可,这就是我们自己的一个修改的镜像 [root@localhost ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE tomcat02 1.0 c8a6ea9187d3 4 seconds ago 684MB tomcat 9.0 62146f8bda84 12 days ago 680MB
-
- 充分证明了下图
- 如果你想要保存当前容器的状态,就可以通过commit来提交,获得一个镜像,就好比我们以前学习VM时候,快照!
六、容器数据卷
1、什么是容器卷?
- docker的理念:将应用和环境打包成一个镜像!
- 容器中的数据?如果数据都在容器中,那么我们容器删除,数据就会丢失!需求:数据可以持久化
- MySQL的数据存储到容器中,容器删除了,就等于删库跑路!需求:MySQL数据可以存储在本地!
- 容器之间可以有一个数据共享的技术!Docker容器中产生的数据,同步到本地!这就是卷技术!也就是目录的挂载,将我们容器内的目录,挂载到Linux上面!
- 总结一句话:容器的持久化和同步操作!容器间也是可以数据共享的!
2、使用数据卷
- 卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷。
- 方式一 :直接使用命令挂载 -v
- docker run -it -v 主机目录:容器内目录
#查看home目录的结构 [root@localhost home]# ls pj 安装包 #启动centOS镜像 映射 宿主机目录:到容器目录 -v /home/ceshi:/home [root@localhost ~]# docker run -it -v /home/ceshi:/home centos /bin/bash #Ctrl+q+p退出容器 再次查看home目录的结构 发现映射成功 [root@localhost home]# ls ceshi pj 安装包 - 使用 命令:docker inspect 容器id 可查看挂载情况
# 查看容器的详情 [root@localhost ceshi]# docker inspect ab60b4c10102
- 测试文件的同步
- 再来测试!
1、停止容器
2、宿主机修改文件
3、启动容器
4、容器内的数据依旧是同步的(保证了容器内的数据的持久化)
- 好处:我们以后修改只需要在本地修改即可,容器内会自动同步!
3、实战:安装MySQL
-
思考:MySQL的数据持久化的问题
-
下载MySQL镜像
[root@localhost ~]# docker pull mysql:5.7 5.7: Pulling from library/mysql a330b6cecb98: Already exists 9c8f656c32b8: Pull complete 88e473c3f553: Pull complete 062463ea5d2f: Pull complete daf7e3bdf4b6: Pull complete 1839c0b7aac9: Pull complete cf0a0cfee6d0: Pull complete fae7a809788c: Pull complete dae5a82a61f0: Pull complete 7063da9569eb: Pull complete 51a9a9b4ef36: Pull complete Digest: sha256:d9b934cdf6826629f8d02ea01f28b2c4ddb1ae27c32664b14867324b3e5e1291 Status: Downloaded newer image for mysql:5.7 docker.io/library/mysql:5.7 -
官方启动MySQL镜像的案例
#-e 配置参数 MYSQL_ROOT_PASSWORD 配置mysql的初始化密码 $ docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag -
自己启动MySQL(安装启动mysql,需要配置密码的,这是要注意点)
#运行容器,需要做数据挂载 #-d 后台运行 #-p 端口映射 #-v 卷挂载 #-e 环境配置 MYSQL_ROOT_PASSWORD 配置MySQL初始化密码 #-- name 容器名字 [root@localhost ~]# docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123 --name mysql01 mysql:5.7 3645704371b8157d35cff3556e34dcf46bd199875b1dbe25aecf616f01f2d6b4 -
启动成功之后,我们在本地使用sqlyog来测试一下。 sqlyog连接到服务器的3310和容器内的3306映射
- 连接之后的数据库
- 查看宿主机的映射路径,是否映射成功!
- 连接之后的数据库
-
在本地测试创建一个数据库,查看一下我们映射的路径是否ok!
- 查看对应的宿主机映射目录是否也创建了。
- 查看对应的宿主机映射目录是否也创建了。
-
假设我们将容器删除。发现,我们挂载到本地的数据卷依旧没有丢失,这就实现了容器数据持久化功能!
#查看正在运行的容器 [root@localhost data]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 3645704371b8 mysql:5.7 "docker-entrypoint.s…" 9 minutes ago Up 9 minutes 33060/tcp, 0.0.0.0:3310->3306/tcp, :::3310->3306/tcp mysql01 #删除 mysql容器 [root@localhost data]# docker rm -f 3645704371b8 3645704371b8 #删除成功 [root@localhost data]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES- 再次查看宿主机映射目录,没有删除对应的数据。
- 再次查看宿主机映射目录,没有删除对应的数据。
-
再次启动镜像,映射到 /home/mysql/conf 和 /home/mysql/data 目录,就可实现数据持久化功能
4、具名挂载和匿名挂载
- 匿名挂载 -v 容器内路径!就不需要指定宿主机的映射路径。
# -d 后台运行 # -P 随机映射端口 #--name 给容器取名称 #-v /etc/nginx 匿名映射端口 [root@localhost data]# docker run -d -P --name nginx01 -v /etc/nginx nginx 133ceea8f5fa062c03d8a2a8aeb9831dbe31dad05b31d3ceb442bcc0837ec748-
查看所有的volume的情况(可使用命令:docker volume --help 查看使用方式)
[root@localhost data]# docker volume ls # VOLUME NAME就是挂载的卷名 使用的都是随机串 没有具体的名字 所以为匿名挂载 #每个卷名都映射了一个真实的路径 DRIVER VOLUME NAME local 31e97fb797063258778239d55f1f1bb64d702d4b687c4ee057d69c483a9e7a22 local 6491eddb64a35d6827420e6d0eef23d91c1eed1ee543223cc8a0706efb1e5df6 -
这里发现,这种就是匿名挂载,我们在 -v 只写了容器内的路径,没有写容器外的路径!
-
- 具名挂载 通过 -v 卷名:容器路径
# v juming:/etc/nginx 具名挂载 #加 /juming:/etc/nginx 这个属于指定目录挂载 宿主机/juming路径与容器路径/etc/nginx映射 #不加 / 就 juming:/etc/nginx 这个属于具名挂载 就是这个这个容器路径取了个具体名称 [root@localhost data]# docker run -d -P -v juming:/etc/nginx --name nginx02 nginx 6e98ad9f410f270bf9bfd799b10b95f6b67883431d62ea67a2059fad534a12a1 #查看卷名成 可看见自己定义的具名挂载路径 [root@localhost data]# docker volume ls DRIVER VOLUME NAME local 31e97fb797063258778239d55f1f1bb64d702d4b687c4ee057d69c483a9e7a22 local 6491eddb64a35d6827420e6d0eef23d91c1eed1ee543223cc8a0706efb1e5df6 local juming- 查看一下这个卷d的具体情况(通过 命令:docker volume inspect 卷名 查看具体映射的路径)
#查看具名挂载的卷名映射的目录 [root@localhost data]# docker volume inspect juming [ { "CreatedAt": "2021-09-28T23:51:48+08:00", "Driver": "local", "Labels": null, "Mountpoint": "/var/lib/docker/volumes/juming/_data", #映射到宿主的目录 "Name": "juming", "Options": null, "Scope": "local" } ] - 所有的docker容器内的卷,没有指定目录的情况下都是在/var/lib/docker/volumes/xxx/_data (xxx 就是卷名)
- 我们通过具名挂载可以方便的找到我们的 一个卷,大多数情况使用的是 具名挂载。
- 查看Docker的整体目录情况
- 如何确定是具名挂载还是匿名挂载,还是指定路径挂载!(都可实现数据的持久化)
- -v 容器内路径 # 匿名挂载 会随机生成一个字符串对应一个宿主机目录(/var/lib/docker/volumes/xxx/_data)
- -v 卷名:容器内路径 # 具名挂载 使用自己定义的字符串对应一个宿主机目录
- -v /宿主机路径:容器路径 # 指定路径挂载!用宿主机路径映射到容器路径
- 扩展
- 通过 -v 容器内路径: ro rw 改变读写权限
ro readonly # 只读 rw readwrite # 可读可写 docker run -d -P --name nginx03 -v juming:/etc/nginx:ro nginx docker run -d -P --name nginx04 -v juming:/etc/nginx:rw nginx- 一旦设置了容器权限,容器对我们挂载出来的内容就有限定了!
- ro 只要看到ro就说明这个路径只能通过宿主机来操作,容器内部是无法操作!
5、初识Dockerfile
- 通过dockerfile创建镜像。Dockerfile 就是用来构建docker镜像的构建文件!通过这个脚本可以生成镜像,镜像是一层一层的,脚本就是一个一个的命令(dockerfile文件一定要全英文字符)。
# 进入home目录 [root@localhost ~]# cd /home/ #创建存放dockerfile文件的目录 [root@localhost home]# mkdir docker-test-volume [root@localhost home]# ls ceshi docker-test-volume mysql pj 安装包 [root@localhost home]# cd docker-test-volume/ #创建一个dockerfile文件,名字可以随机 建议 Dockerfile 指令必须全大写 [root@localhost docker-test-volume]# vim dockerfile1 #查看dockerfile文件内容(文件中的内容 指令(大写)参数) #这里的每个命令,就是镜像的一层! [root@localhost docker-test-volume]# cat dockerfile1 # 基镜像 FROM centos # 挂载的卷位置 需要/ 以绝对位置开头 VOLUME ["/volume01",“/volume02”] # 下载挂载完成后 输出 CMD echo "----end----" # 打开控制台 CMD /bin/bash #编译dockerfile文件 # -f dockerfile存放的文件目录 # -t 给当前dockerfile生成的进行取名称 [root@localhost docker-test-volume]# docker build -f dockerfile1 -t ph/centos:1.0 . #是按照别写的dockerfile文件一步一步往下执行的 Sending build context to Docker daemon 2.048kB Step 1/4 : FROM centos ---> 5d0da3dc9764 Step 2/4 : VOLUME ["volume01",“volume02”] ---> Running in 2c458fcdc8ae Removing intermediate container 2c458fcdc8ae ---> 631358566fa1 Step 3/4 : CMD echo "----end----" ---> Running in 6a8f03bac65c Removing intermediate container 6a8f03bac65c ---> de22d35e4d83 Step 4/4 : CMD /bin/bash ---> Running in bc7e3194d393 Removing intermediate container bc7e3194d393 ---> 728356244f4f Successfully built 728356244f4f Successfully tagged ph/centos:1.0 [root@localhost docker-test-volume]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE ph/centos 1.0 728356244f4f 3 minutes ago 231MB - 启动自己创建的镜像。查看目录结构,可查看到挂载的目录。
#启动dockerfile创建的镜像 [root@localhost docker-test-volume]# docker run -it 2b17f24d5ded /bin/bash
- 查看挂载目录(命令:docker inspect 容器id)
[root@localhost docker-test-volume]#docker inspect 6aa1775dfa5c
- 测试一下刚才的文件是否同步出去了
- 这种方式使用的十分多,因为我们通常会构建自己的镜像!假设构建镜像时候没有挂载卷,要手动镜像挂载 -v 卷名:容器内路径!
6、数据卷容器
-
多个容器之间的同步数据!
-
给不同的容器命令,通过容器的命名挂载数据卷。
-
通过我们刚才自己写的镜像启动,启动3个容器,实现三个容器之间的数据同步。
#启动第一个容器(通过创建的镜像名称来启动,必须携带版本号) [root@localhost ~]# docker run -it --name centos01 pj/centos:latest -
启动后,Ctrl+q+p 退出当前容器,启动第二个容器。通过 --volumes-from 容器名称 实现容器之间的数据共享(相当于java继承,一个父一子,centos01父,centos2子,子会拥有父的内容,父也会拥有子的内容)。
[root@localhost ~]#docker run -it --name centos02 --volumes-from centos01 pj/centos:latest -
Ctrl+q+p 退出当前容器,进入centOS1中,在卷文件夹中创建文件,查看能否实现共享。
#进入当前容器的执行的命令窗口 [root@localhost ~]# docker attach centos01 #进入挂载卷 volumen01 目录 [root@48800552857b /]# cd volume01 #查看目录文件 [root@48800552857b volume01]# ls #创建文件 [root@48800552857b volume01]# touch test.java -
Ctrl+q+p 退出当前容器,进入centOS2中 ,查看看目录是否存在。
#进入当前容器的执行的命令窗口 [root@localhost ~]# docker attach centos02 #进入挂载卷 volumen01 目录 [root@b0700a8bdb77 /]# cd /volume01 #查看目录文件 [root@b0700a8bdb77 volume01]# ls test.java -
创建第三个容器。与centos01进行数据绑定。查看这个容器的数据状况。
[root@localhost ~]# docker run -it --name cenos03 --volumes-from centos01 pj/centos:latest [root@bb6c760d96a4 /]# cd /volume01 [root@bb6c760d96a4 volume01]# ls test.java -
在centos03中创建一个文件
[root@bb6c760d96a4 /]# cd /volume01 [root@bb6c760d96a4 volume01]# ls test.java [root@bb6c760d96a4 volume01]# touch test03.java -
Ctrl+q+p 退出当前容器,,进入centos01中查看数据情况。
[root@localhost ~]# docker attach centos01 [root@48800552857b volume01]# ls test.java test03.java -
都关联了 centos01 容器,如果删除了centos01 ,查看centos02、centos03的容器数据会不会丢失?答案不会。
# 查看当前运行的容器 [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES bb6c760d96a4 pj/centos:latest "/bin/sh -c /bin/bash" 5 minutes ago Up 5 minutes cenos03 b0700a8bdb77 pj/centos:latest "/bin/sh -c /bin/bash" 29 minutes ago Up 29 minutes centos02 48800552857b pj/centos:latest "/bin/sh -c /bin/bash" 30 minutes ago Up 30 minutes centos01 #停止centos01容器 [root@localhost ~]# docker stop 48800552857b 48800552857b #删除centos01容器 [root@localhost ~]# docker rm -f 48800552857b 48800552857b # 进入centos02容器 查看数据 依旧存在 [root@localhost ~]# docker attach centos02 [root@b0700a8bdb77 volume01]# ls test.java test03.java -
原理图。通过 docker inspect 容器id,查看两个容器的信息,可查看到,两个挂载的目录相同,实现了容器之间的数据的同步。
-
多个mysql实现数据共享
docker run -d -p 3306:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7 docker run -d -p 3307:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql02 --volumes-from mysql01 mysql:5.7 -
结论:
- 容器之间的配置信息的传递,数据卷容器的生命周期一直持续到没有容器使用为止(所有的容器都删除了,才会结束)。
- 但是一旦你持久化到了本地,这个时候,本地的数据是不会删除的!
七、DockerFile
1、DockerFile介绍
- dockerfile 是用来构建docker镜像的文件!命令(命令都需要大写)参数脚本!
- 构建步骤:
1、 编写一个dockerfile文件
2、 docker build 构建称为一个镜像
3、 docker run运行镜像
4、 docker push发布镜像(DockerHub 、阿里云仓库) - 查看官方搭建的dockerfile文件(以centos为例)
- 但是很多官方镜像都是基础包,很多功能没有,我们通常会自己搭建自己的镜像!官方既然可以制作镜像,那我们也可以(可搭各种环境)!
2、DockerFile构建过程
- 基础知识:
1、每个保留关键字(指令)都是必须是大写字母
2、每个dockerfile 都是从上到下顺序执行
3、每一个指令都会创建提交一个新的镜像层,并提交!
4、#表示注释
- Dockerfile是面向开发的,我们以后要发布项目,做镜像,就需要编写dockerfile文件,这个文件十分简单!
- Docker镜像逐渐成企业交付的标准,必须要掌握!
- 步骤: 开发,部署,运维, 缺一不可!
- DockerFile:构建文件,定义了一切的步骤,相比于源代码。
- DockerImages:通过DockerFile构建生成的镜像,最终发布和运行产品。
- Docker容器:容器就是镜像运行起来提供服务。
3、DockerFile常用指令
- 有了dockerfile 以前我们用别人的。现在可以自己构建。
- dockerfile的常用命令。
FROM # 基础镜像,一切从这里开始构建。如:centos MAINTAINER # 镜像是谁写的, 格式一般为:姓名+邮箱 RUN # 镜像构建的时候需要运行的命令 ADD # 添加内容 添加同目录 WORKDIR # 镜像的工作目录 VOLUME # 挂载的目录 EXPOSE # 保留端口配置 CMD # 指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被替代。 ENTRYPOINT # 指定这个容器启动的时候要运行的命令,可以追加命令 ONBUILD # 当构建一个被继承 DockerFile 这个时候就会运行ONBUILD的指令,触发指令。 COPY # 类似ADD,将我们文件拷贝到镜像中 ENV # 构建的时候设置环境变量!(类似于定义变量)
3、实战测试
-
Docker Hub中 99% 镜像都是从这个基础镜像过来的 FROM scratch , 然后配置需要的软件和配置来进行的构建。
-
启动官方centos镜像。发现有些命令没有,而且工作目录在 /目录 。所以我们可以在构建dockerfile时,添加这些命令,改变工作目录。
-
创建一个自己的centos
- 编写Dockerfile文件
[root@localhost docker-test-volume]# vim dockerfile-centos [root@localhost docker-test-volume]# cat dockerfile-centos FROM centos #基于那个基础镜像 MAINTAINER pj<1464847406@qq.com> #设置创建人的信息 ENV MYPATH /use/local #定义一个环境变量 WORKDIR $MYPATH # 启动进入容器时,指定进入的目录 RUN yum -y install vim #下载vim命令 RUN yum -y install net-tools #下载网络命令 EXPOSE 80 #映射端口 CMD echo $MYPATH #构建完成时输出的信息 CMD echo "----end----" CMD /bin/bash- 通过这个文件构建镜像(命令 docker build -f 文件路径 -t 镜像名:[tag] .),会将dockerfile文件,一层一层的构建,执行。
#-f 指定目录 可以写绝对路径,也可以写相对路径 #-t 指定镜像的名称和版本 [root@localhost docker-test-volume]# docker build -f dockerfile-centos -t mycentos:1.0 .- 查看构建的镜像,运行起来。测试是否成功。
[root@localhost docker-test-volume]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE mycentos 1.0 e161ddbc85bd 12 minutes ago 336MB [root@localhost docker-test-volume]# docker run -it mycentos:1.0 #查看进入容器时,进入的工作目录。 [root@6808cd987360 local]# pwd /use/local #使用ifconfig命令查看网络ip [root@6808cd987360 local]# ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.17.0.2 netmask 255.255.0.0 broadcast 172.17.255.255 ether 02:42:ac:11:00:02 txqueuelen 0 (Ethernet) RX packets 7 bytes 586 (586.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 loop txqueuelen 1000 (Local Loopback) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 #使用vim命令 [root@6808cd987360 local]# vim test- 自己构建的镜像与原生的镜像作对比。
-
我们平时拿到一个镜像,可以研究一下它的构建步骤。(通过命令:docker history 容器d)
[root@localhost docker-test-volume]# docker history e161ddbc85bd IMAGE CREATED CREATED BY SIZE COMMENT e161ddbc85bd 22 minutes ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c" "/bin… 0B 133878824701 22 minutes ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c" "echo… 0B a9f18ff17cf5 22 minutes ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c" "echo… 0B da892c5507bf 22 minutes ago /bin/sh -c #(nop) EXPOSE 80 0B 8fd8be10dc75 22 minutes ago /bin/sh -c yum -y install net-tools 32.4MB 9ca584b2604f 22 minutes ago /bin/sh -c yum -y install vim 72.6MB abba8c1df757 23 minutes ago /bin/sh -c #(nop) WORKDIR /use/local 0B 3b6c8d117836 24 minutes ago /bin/sh -c #(nop) ENV MYPATH=/use/local 0B 649cd09f75fd 24 minutes ago /bin/sh -c #(nop) MAINTAINER pj<1464847406@… 0B 5d0da3dc9764 2 weeks ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0B <missing> 2 weeks ago /bin/sh -c #(nop) LABEL org.label-schema.sc… 0B <missing> 2 weeks ago /bin/sh -c #(nop) ADD file:805cb5e15fb6e0bb0… 231MB
-
CMD 和 ENTRYPOINT区别
- 测试cmd(cmd的情况下 -l 替换了CMD[“ls”,"-l"]。 -l 不是命令所有报错)
#1、创建dockerfile文件 [root@localhost docker-test-volume]# vim dockerfile-test-cmd #查看文件内容 [root@localhost docker-test-volume]# cat dockerfile-test-cmd FROM centos CMD ["ls","-a"] #通过dockerfile构建镜像 [root@localhost docker-test-volume]# docker build -f dockerfile-test-cmd -t centos-cmd:1.0 . Sending build context to Docker daemon 4.096kB Step 1/2 : FROM centos ---> 5d0da3dc9764 Step 2/2 : CMD ["ls","-a"] ---> Running in 079c80bec940 Removing intermediate container 079c80bec940 ---> 5a3ecce3a6ed Successfully built 5a3ecce3a6ed Successfully tagged centos-cmd:1.0 #运行dockerfile创建的镜像 会调用 CDM后面指定的命令 [root@localhost docker-test-volume]# docker run centos-cmd:1.0 . .. .dockerenv bin dev etc home # 想追加一个命令 -l 成为ls -al [root@localhost docker-test-volume]# docker run centos-cmd:1.0 -l docker: Error response from daemon: OCI runtime create failed: container_linux.go:380: starting container process caused: exec: "-l": executable file not found in $PATH: unknown. ERRO[0000] error waiting for container: context canceled #替换成 ls -al 就可成功 [root@localhost docker-test-volume]# docker run centos-cmd:1.0 ls -al total 0 drwxr-xr-x. 1 root root 6 Sep 30 09:38 . drwxr-xr-x. 1 root root 6 Sep 30 09:38 .. -rwxr-xr-x. 1 root root 0 Sep 30 09:38 .dockerenv lrwxrwxrwx. 1 root root 7 Nov 3 2020 bin -> usr/bin drwxr-xr-x. 5 root root 340 Sep 30 09:38 dev drwxr-xr-x. 1 root root 66 Sep 30 09:38 etc drwxr-xr-x. 2 root root 6 Nov 3 2020 home- 测试ENTRYPOINT(我们写的的命令,是直接拼接在dockerfile文件中 ENTRYPOINT命令内容后面的)
# 编写dockerfile文件 [root@localhost docker-test-volume]# vim dockerfile-test-entrypoint #查看文件内容 [root@localhost docker-test-volume]# cat dockerfile-test-entrypoint FROM centos ENTRYPOINT ["ls","-a"] #构建镜像 [root@localhost docker-test-volume]# docker build -f dockerfile-test-entrypoint -t centos-entrypoint:1.0 . Sending build context to Docker daemon 5.12kB Step 1/2 : FROM centos ---> 5d0da3dc9764 Step 2/2 : ENTRYPOINT ["ls","-a"] ---> Running in 51bee1c36204 Removing intermediate container 51bee1c36204 ---> 4f76e105b1f2 Successfully built 4f76e105b1f2 Successfully tagged centos-entrypoint:1.0 #运行dockerfile创建的镜像 会调用 ENTRYPOINT 后面指定的命令 [root@localhost docker-test-volume]# docker run centos-entrypoint:1.0 . .. .dockerenv bin dev etc home # 我们的命令,是直接拼接在我们得ENTRYPOINT命令后面的 [root@localhost docker-test-volume]# docker run centos-entrypoint:1.0 -l total 0 drwxr-xr-x. 1 root root 6 Sep 30 09:42 . drwxr-xr-x. 1 root root 6 Sep 30 09:42 .. -rwxr-xr-x. 1 root root 0 Sep 30 09:42 .dockerenv lrwxrwxrwx. 1 root root 7 Nov 3 2020 bin -> usr/bin drwxr-xr-x. 5 root root 340 Sep 30 09:42 dev drwxr-xr-x. 1 root root 66 Sep 30 09:42 etc drwxr-xr-x. 2 root root 6 Nov 3 2020 home -
Dockerfile中很多命令都十分的相似,我们需要了解它们的区别,我们最好的学习就是对比他们然后测试效果!
4、实战:Tomcat镜像
-
1、准备镜像文件:准备tomcat 和 jdk到当前目录,编写好README 。
-
2、编写dokerfile
[root@localhost tomcatImages]# vim dockerfile #基镜像 FROM centos #设置创建镜像的创建信息 MAINTAINER pj<1464847406@qq.com> #拷贝当前目录下的READEME 到容器 /use/locat 目录下 COPY READEME /use/locat/README #解压当前目录下的JDK 到容器 /use/locat 目录下 ADD jdk-8u301-linux-x64.tar.gz /usr/local/ #解压当前目录下的tomcat 到容器 /use/locat 目录下 ADD apache-tomcat-9.0.1.tar.gz /usr/local/ #安装 vim命令 RUN yum -y install vim #设置环境变量 ENV MAPATH /usr/local #设置工作目录 WORKDIR $MAPATH #设置jdk环境变量 ENV JAVA_HOME /usr/local/jdk1.8.0_301 #设置tomcat环境变量 ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.1 #设置两个环境变量 分隔符是: ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib #设置暴露的端口 EXPOSE 8080 # 设置默认命令 使用 &&符号拼接 /bin/startup.sh 进入容器启动tomcat tail -F 进入容器时显示日志 CMD /usr/local/apache-tomcat-9.0.1/bin/startup.sh && tail -F /usr/local/apache-tomcat-9.0.1/logs/catalina.out -
3、构建镜像
[root@localhost tomcatImages]# docker build -t mytomcat:1.0 .
- run镜像
# -d 后台运行 # -p 端口映射 # --name 给容器起名称 # -v 挂载目录 Tomact的webapps目录映射到宿主机/home/tomcatImages/tomcat/test 目录 # -v 挂载目录 Tomact的logs 日志目录 映射到宿主机 /home/tomcatImages/tomcat/tomcatlogs/目录下 [root@localhost tomcatImages]# docker run -d -p 8080:8080 --name tomcat01 -v /home/tomcatImages/tomcat/test:/usr/local/apache-tomcat-9.0.1/webapps/test -v /home/tomcatImages/tomcat/tomcatlogs/:/usr/local/apache-tomcat-9.0.1/logs mytomcat:1.0 a34f1309026a8d27d8539af1422eb911f3b46de9ddda22265eb923543583fe19- 进入容器内部查看文件数据。
[root@localhost tomcatImages]# docker exec -it a34f1309026a /bin/bash [root@a34f1309026a local]# ls apache-tomcat-9.0.1 bin etc games include jdk1.8.0_301 lib lib64 libexec sbin share src
- 外部访问tomcat
- 发布项目(由于做了卷挂载,我们直接在本地编写项目就可以发布了!)
- 进入webapps目录,创建WEB-INF文件夹,在WEB-INF文件夹中创建web.xml
web.xml内容:[root@localhost tomcatImages]# cd tomcat/ [root@localhost tomcat]# cd test/ [root@localhost test]# mkdir WEB-INF [root@localhost test]# cd WEB-INF/ [root@localhost WEB-INF]# vim web.xml<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" id="WebApp_ID" version="3.1"> web-app>- 在WEB-INF上层目录创建index.jsp文件
index.jsp内容[root@localhost WEB-INF]# cd .. [root@localhost test]# vim index.jsp<%@ page contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>hello boy 欢迎光临~~
<% System.out.println("----my test web 1ogs----"); %>- 访问 test项目(http://169.254.118.173:8080/test/)
- 查看日志记录
-
我们以后开发的步骤:需要掌握Dockerfile的编写!我们之后的一切都是使用docker镜像来发布运行!
5、发布自己的镜像
-
dockerHub 地址: https://hub.docker.com/,登陆我们账号。
-
确定这个账号可以登录
-
在宿主机上登录我们的账号。(命令:docker login -u)
[root@localhost tomcatlogs]# docker login -u mypjdockerhub Password: WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-store Login Succeeded -
登陆之后,就可以提交 push镜像。(命令:docker push 容器名,前提自己的仓库不能有这个同名的镜像)
[root@localhost tomcatlogs]# docker push mytomcat:1.0 The push refers to repository [docker.io/library/mytomcat] 177a8e243eb3: Preparing 543dbb3ab1c1: Preparing c32594c622a9: Preparing ddb8c68a9885: Preparing 74ddd0ec08fa: Preparing denied: requested access to the resource is denied #请求被拒绝 -
会发现push不上去,因为如果没有前缀的话默认是push到 官方的library
-
解决方法
-
第一种 build的时候添加你的dockerhub用户名,然后在push就可以放到自己的仓库了
$ docker build -t mypjdockerhub/mytomcat:0.1 . -
第二种 使用docker tag 然后再次push(命令:docker tag 容器id mypjdockerhub/mytomcat:1.0 )相当于取别名。
[root@localhost tomcatlogs]# docker tag bebc67471cfc mypjdockerhub/mytamcat:1.0 [root@localhost tomcatlogs]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE mytomcat 1.0 bebc67471cfc 14 hours ago 678MB mypjdockerhub/mytamcat 1.0 bebc67471cfc 14 hours ago 678MB -
再次push,push成功(提交的时候也是按照镜像的层级来进行提交的!)
[root@localhost tomcatlogs]# docker push mypjdockerhub/mytamcat:1.0 The push refers to repository [docker.io/mypjdockerhub/mytamcat] 177a8e243eb3: Pushing [=> ] 2.217MB/72.64MB 543dbb3ab1c1: Pushing [============================> ] 7.632MB/13.3MB c32594c622a9: Pushing [> ] 4.422MB/361.2MB ddb8c68a9885: Pushed 74ddd0ec08fa: Pushing [> ] 3.835MB/231.3MB
-
6、发布到阿里云镜像服务上
- 登录阿里云
- 找到容器镜像服务
- 创建命名空间
- 创建容器镜像仓库。
- 创建仓库成功后,查看仓库详细信息。
- 根据操作指南,完成push操作。
$ sudo docker login --username=zchengx registry.cn-shenzhen.aliyuncs.com $ sudo docker tag [ImageId] registry.cn-shenzhen.aliyuncs.com/dsadxzc/cheng:[镜像版本号] # 修改id 和 版本 sudo docker tag a5ef1f32aaae registry.cn-shenzhen.aliyuncs.com/dsadxzc/cheng:1.0 # 修改版本 $ sudo docker push registry.cn-shenzhen.aliyuncs.com/dsadxzc/cheng:[镜像版本号]
7、小结
八、Docker网络
1、理解Docker0(docker0 docker的网络核心)
-
清除所有容器,和所有镜像
#删除所有容器 [root@localhost ~]# docker rm -f $(docker ps -aq) #删除所有镜像 [root@localhost ~]# docker rmi -f $(docker images -aq) -
查看宿主机的网络配置(三个网络)。
-
问题: docker 是如果处理容器之间的网络访问的?
-
下载启动一个tomcat容器。
[root@localhost ~]# docker run -d -P --name tomcat01 tomcat -
查看tomcat容器内部网络地址 发现容器启动的时候会得到一个 ip地址,docker分配的!
[root@localhost ~]# docker exec -it tomcat01 /bin/bash root@b2f4f64055c1:/usr/local/tomcat# cat /etc/hosts 127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 172.17.0.2 b2f4f64055c1使用这个我会报错,请求指导
[root@localhost ~]# docker exec -it tomcat01 ip addr OCI runtime exec failed: exec failed: container_linux.go:380: starting container process caused: exec: "ip": executable file not found in $PATH: unknown- 使用 linux能不能ping通容器内部!(宿主机自己运行的容器,自己肯定是可以ping通的,linux 可以ping 通docker容器内部)
[root@localhost ~]# ping 172.17.0.2 PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data. 64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.166 ms 64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.076 ms 64 bytes from 172.17.0.2: icmp_seq=3 ttl=64 time=0.071 ms ^C --- 172.17.0.2 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 1999ms rtt min/avg/max/mdev = 0.071/0.104/0.166/0.044 ms - 原理
- 我们每启动一个docker容器,Docker就会给docker容器分配一个ip,我们只要安装了docker,就会有一个docker0的网卡,docker与docker容器之间使用的是桥接模式,使用的技术是 veth-pair 技术!
- 再次查看宿主机的网络配置。发现多了一个网卡
- 在启动一个容器测试,发现又多了一对网络。
- 我们发现这个容器带来网卡,都是一对对的(宿主机和容器上彼此对应)。veth-pair 就是一对的虚拟设备接口,他们都是成对出现的,一端连着协议,一端彼此相连,正因为有这个特性 veth-pair 充当一个桥梁,就可以连接各种虚拟网络设备的。如:OpenStac,Docker容器之间的连接,OVS的连接,都是使用evth-pair技术
- 测试下tomcat01和tomcat02是否可以ping通(结论:容器和容器之间是可以互相ping通的)
#让tomcat02 ping tomcat01 [root@localhost ~]# $docker exec -it tomcat02 ping 172.17.0.2 PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data. 64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.098 ms 64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.071 ms - docker原理图。 结论:tomcat01和tomcat02公用一个路由器,docker0。
- 所有的容器不指定网络的情况下,都是docker0路由的,docker会给我们的容器分配一个默认的可用ip。(有A类、B类、C类网络,能够分配的ip是有很多的了 )
- 如:255.255.0.1/16 --》 255.255.0.0(数字16表示域(B,24就是C类),前16个字节表示一个网络,00000000. 00000000. 00000000. 00000000 —》255.255.255.255 )–》ip个数就有: 255*255 -回环地址-最终地址。
- 使用 linux能不能ping通容器内部!(宿主机自己运行的容器,自己肯定是可以ping通的,linux 可以ping 通docker容器内部)
-
小结: Docker使用的是Linux的桥接,宿主机是一个Docker容器的网桥 docker0。Docker 中的所有的网络接口都是虚拟的。虚拟的转发效率高!而且只要容器删除,对应网桥一对就没了!
2、–link
-
问题:思考一个场景,我们编写了一个微服务,数据库的配置,database url=ip: ,项目重启,数据库ip换了,我们希望可以处理这个问题,解决可以通过名字来进行访问容器?
-
使用容器名称ping,发现ping不通。
$ docker exec -it tomcat02 ping tomca01 # ping不通 ping: tomca01: Name or service not known -
运行一个tomcat03,将tomcat03和tomcat02容器在运行时,就进行连接(通过 --link)
[root@localhost ~]# docker run -d -P --name tomcat03 --link tomcat02 tomcat 966ed0aba7d617be241ee10c2f27cb8a84e94229d136cfa82010c0f0749aa54a -
再次通过容器名称进行ping。通过tomcat03 ping tomcat02,发现能ping通
$ docker exec -it tomcat03 ping tomcat02PING tomcat02 (172.17.0.3) 56(84) bytes of data.64 bytes from tomcat02 (172.17.0.3): icmp_seq=1 ttl=64 time=0.115 ms64 bytes from tomcat02 (172.17.0.3): icmp_seq=2 ttl=64 time=0.080 ms -
用tomcat02 ping tomcat03 ping不通。因为没有配置tomcat02。
$ docker exec -it tomcat02 ping tomca03 # ping不通 ping: tomca03: Name or service not known
-
-
查看docker当前网卡状况。(命令: docker network ls,有几个容器运行就有几个)
[root@localhost ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 571a633beadd bridge bridge local 7b08625acf1f host host local ee2556195442 none null local -
查看某个网卡的具体信息。(命令:docker network inspect networkId)
[root@localhost ~]# docker network inspect 571a633beadd [ { "Name": "bridge", #默认docker0网卡信息 "Id": "571a633beadd5efd84e4feb4a11453d138045cea0bbecc6b5ecd13c441cd9cd5", "Created": "2021-10-01T08:21:40.783074646+08:00", "Scope": "local", "Driver": "bridge", "EnableIPv6": false, "IPAM": { "Driver": "default", "Options": null, "Config": [ { "Subnet": "172.17.0.0/16", "Gateway": "172.17.0.1" } ] }, "Internal": false, "Attachable": false, "Ingress": false, "ConfigFrom": { "Network": "" }, "ConfigOnly": false, "Containers": { #容器网卡的信息 "60085eb44b1e81acd7516b78437da393d28a502bccba8c14804c99b58db25cd2": { "Name": "tomcat01", "EndpointID": "06aa11572f010e06ba3a9b05f9c46b17a5920554b7b0030a4bf4a20681546b4a", "MacAddress": "02:42:ac:11:00:03", "IPv4Address": "172.17.0.3/16", "IPv6Address": "" }, "966ed0aba7d617be241ee10c2f27cb8a84e94229d136cfa82010c0f0749aa54a": { "Name": "tomcat03", "EndpointID": "6cbb800c65450ce0f81aea40d54fc11ca051cdb6964cee90aa07ae17253ccfc6", "MacAddress": "02:42:ac:11:00:04", "IPv4Address": "172.17.0.4/16", "IPv6Address": "" }, "b2f4f64055c1efb5099847fa8786f4d883042836b2980bbb4014b9d2410550bd": { "Name": "tomcat02", "EndpointID": "aeefeceaef87d5cdf57e04f9ab9b48da62c635121b8bb0e24b61a5bcb2c93631", "MacAddress": "02:42:ac:11:00:02", "IPv4Address": "172.17.0.2/16", "IPv6Address": "" } }, "Options": { "com.docker.network.bridge.default_bridge": "true", "com.docker.network.bridge.enable_icc": "true", "com.docker.network.bridge.enable_ip_masquerade": "true", "com.docker.network.bridge.host_binding_ipv4": "0.0.0.0", "com.docker.network.bridge.name": "docker0", "com.docker.network.driver.mtu": "1500" }, "Labels": { } } ]- docker0网卡的信息
- 容器的网卡信息
- docker0网卡的信息
-
查看tomcat03容器中的hosts文件。就可发现为什么能够通过容器名就能够访问ping通它。在查看其他容器的hosts文件,进行对比,。
[root@localhost ~]# docker exec -it 966ed0aba7d6 cat /etc/hosts 127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 172.17.0.2 tomcat02 b2f4f64055c1 #这个tomcat03容器就绑定了tomcat02的访问路径 172.17.0.4 966ed0aba7d6
-
原理:–link 本质就是在容器中的/etc/hosts 配置中添加映射(容器名和ip之间的映射),但是现在使用Docker已经不建议使用–link了!docker0存在问题,不支持容器名连接访问!所以,我们自定义网络,自定义的网络就可以通过容器名相互访问,不使用docker0!
3、自定义网络
-
查看网络的帮助命令
[root@localhost ~]# docker network --help Usage: docker network COMMAND Manage networks Commands: connect #将容器连接到网络 create #创建网络 disconnect #断开容器与网络的连接 inspect #显示一个或多个网络上的详细信息 ls #列表网络 prune #删除所有未使用的网络 rm #删除一个或多个网络 Run 'docker network COMMAND --help' for more information on a command. -
查看所有的docker网络
[root@localhost ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 571a633beadd bridge bridge local 7b08625acf1f host host local ee2556195442 none null local -
网络模式
- bridge :桥接 docker(默认,自己创建也是使用bridge模式)
- none :不配置网络,一般不用
- host :和所主机共享网络
- container :容器网络连通(用得少!局限很大)
-
启动容器,配置网络。
- 我们直接启动的命令会默认添加 --net bridge,而这个网络就是我们得docker0
- docker0的特点,是默认的网络配置,容器名不能访问。通过 --link可以打通连接,但是很麻烦!
# bridge就是docker0 $ docker run -d -P --name tomcat01 tomcat 等价于 => docker run -d -P --name tomcat01 --net bridge tomcat
-
自定义创建一个网络。
- 查看创建网络命令的帮助文档。
[root@localhost ~]# docker network create --help Usage: docker network create [OPTIONS] NETWORK Create a network Options: --attachable #启用手动容器附件 --aux-address map #网络驱动程序使用的辅助IPv4或IPv6地址(默认映射[]) --config-from string #要从中复制配置的网络 --config-only #创建仅配置的网络 -d, --driver string #管理网络的驱动程序(默认“网桥”) --gateway strings #主子网的IPv4或IPv6网关 --ingress #创建群路由网状网络 --internal #限制对网络的外部访问 --ip-range strings #从子范围分配容器ip --ipam-driver string #IP地址管理驱动程序(默认为“默认”) --ipam-opt map #设置IPAM驱动程序特定选项(默认映射[]) --ipv6 #启用IPv6网络 --label list #在网络上设置元数据 -o, --opt map #设置特定于驱动程序的选项(默认映射[]) --scope string #控制网络的范围 --subnet strings #表示网段的CIDR格式的子网掩码 - 创建一个自定义网络。
# --driver bridge # --subnet 192.168.0.0/16 子网 # --gateway 192.168.0.1 网关 [root@localhost ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet a81c8cc97a165235b52a7450c73e9fa65274b65d6544dceea05dfb854dccdb49 #查看所有的docker网络 [root@localhost ~]# docker network ls NETWORK ID NAME DRIVER SCOPE 571a633beadd bridge bridge local 7b08625acf1f host host local a81c8cc97a16 mynet bridge local ee2556195442 none null local #查看我们自定义的网络的详细信息 [root@localhost ~]# docker network inspect mynet [ { "Name": "mynet", "Id": "a81c8cc97a165235b52a7450c73e9fa65274b65d6544dceea05dfb854dccdb49", "Created": "2021-10-01T12:53:04.321088729+08:00", "Scope": "local", "Driver": "bridge", "EnableIPv6": false, "IPAM": { "Driver": "default", "Options": { }, "Config": [ { "Subnet": "192.168.0.0/16", "Gateway": "192.168.0.1" } ] }, "Internal": false, "Attachable": false, "Ingress": false, "ConfigFrom": { "Network": "" }, "ConfigOnly": false, "Containers": { }, "Options": { }, "Labels": { } } ] - 启动两个tomcat容器,指定使用我们自己定义的网络配置。
# --network mynet 指定使用我们自定义的网络配置 [root@localhost ~]# docker run -d -P --name tomcat-testnet01 --network mynet tomcat 354ea6571b510bd57eba300b4f75f49f03b703cf40fe155acee47ca98480074e [root@localhost ~]# docker run -d -P --name tomcat-testnet02 --network mynet tomcat fffc3dd4bc8f9edb01483ef61927378162d410c23ba1024d02a42cb88c518805 - 查看自定义网络的详细信息。可看到有两个容器已经使用了当前的网络。
- 再次测试 ping 连接。也可以连通。
[root@localhost ~]# docker exec -it tomcat-testnet01 ping 192.168.0.3 PING 192.168.0.3 (192.168.0.3) 56(84) bytes of data. 64 bytes from 192.168.0.3: icmp_seq=1 ttl=64 time=0.135 ms 64 bytes from 192.168.0.3: icmp_seq=2 ttl=64 time=0.099 ms - 现在不使用–link也可以ping名字了
[root@localhost ~]# docker exec -it tomcat-net-01 ping tomcat-net-02 PING tomcat-net-02 (192.168.0.3) 56(84) bytes of data. 64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.095 ms 64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.108 ms 64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=3 ttl=64 time=0.093 ms~]
- 查看创建网络命令的帮助文档。
-
在自定义的网络下,服务可以互相ping通,不用使用–link。我们自定义的网络docker当我们维护好了对应的关系,推荐我们平时这样使用网络!
-
好处:
- redis -不同的集群使用不同的网络,保证集群是安全和健康的
- mysql-不同的集群使用不同的网络,保证集群是安全和健康的
4、网络连通
-
如果使用默认的网络(docker0)启动的tomcat01容器去ping使用mynet网络下的容器。发现ping不通。要将tomcat01 连通 tomcat—testnet01 ,连通就是将 tomcat01加到 mynet网络中。
-
不同docker容器在不同网络之间的连接原理图。
-
实现方式。(命令:docker network connect)
[root@localhost ~]# docker network connect --help Usage: docker network connect [OPTIONS] NETWORK(网络名) CONTAINER(容器名) Connect a container to a network Options: --alias strings #为容器添加网络范围的别名 --driver-opt strings #网络的驱动程序选项 --ip string #IPv4地址(例如172.30.100.104) --ip6 string #IPv6地址(例如,2001:db8::33) --link list #添加指向另一个容器的链接 --link-local-ip strings #为容器添加链接本地地址 -
打通tomcat01 到mynet网络。即一个容器两个ip(tomcat03)(和阿里云是共有访问ip和私有访问IP类似)。
#将tomcat03容器添加到mynet网络中 [root@localhost ~]# docker network connect mynet tomcat03 #查看mynet网络的详细信息 [root@localhost ~]# docker network inspect mynet
-
测试,tomcat03 ping mynet网络下的容器,能够ping通。没有打通的网络依旧ping不通。
# tomcat03 连通ok [root@localhost ~]# docker exec -it tomcat03 ping tomcat-testnet01 PING tomcat-net-01 (192.168.0.2) 56(84) bytes of data. 64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=1 ttl=64 time=0.130 ms 64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=2 ttl=64 time=0.097 ms 64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=3 ttl=64 time=0.106 ms 64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=4 ttl=64 time=0.109 ms # tomcat02是依旧打不通的 [root@localhost ~]# docker exec -it tomcat02 ping tomcat-testnet01 ping: tomcat-net-01: Name or service not known -
结论:假设要跨网络操作别人,就需要使用 docker network connect 连通!