大家好,这是我学习docker系列的笔记文章,目标是掌握docker,为后续学习K8s做准备。本文记录了springBoot微服务项目通过DockerFile生成镜像实战代码,并总结了宿主机和docker容器端口映射方法,感兴趣的朋友可以看一下以前的文章。
前文回顾:
docker入门(一):在centOS虚拟机上安装docker
docker入门(二):docker的常用命令
docker学习(三):docker镜像分层原理及本地镜像推送到阿里云或私服
Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时会真正开始提供服务。
- 编写Dockerfile文件
- docker build命令构建镜像
- docker run依镜像运行容器实例
Docker执行Dockerfile的大致流程如下:
(1)docker从基础镜像运行一个容器
(2)执行一条指令并对容器作出修改
(3)执行类似docker commit的操作提交一个新的镜像层
(4)docker再基于刚提交的镜像运行一个新容器
(5)执行dockerfile中的下一条指令直到所有指令都执行完成
DockerFile常用保留字指令
FROM
-基础镜像,当前新镜像是基于哪个镜像的,指定一个已经存在的镜像作为模板,第一条必须是from
MAINTAINER
-镜像维护者的姓名和邮箱地址
RUN
-容器构建时需要运行的命令,有两种形式,一是后面加shell命令如RUN yum -y install vim,另一种是exec格式,如RUN [“./test.php”, “dev”, “offline”]
EXPOSE
-当前容器对外暴露出的端口
WORKDIR
-指定在创建容器后,终端默认登陆的进来工作目录,一个落脚点
USER
-指定该镜像以什么样的用户去执行,如果都不指定,默认是root
ENV
用来在构建镜像过程中设置环境变量,这个环境变量可以在后续的其他指令中使用
ADD
-将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包
COPY
-类似ADD,拷贝文件和目录到镜像中。 将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置
VOLUME
-容器数据卷,用于数据保存和持久化工作
CMD
-指定容器启动后的要干的事情,格式跟RUN相似,和前面RUN命令的区别:CMD是在docker run 时运行,RUN是在 docker build时运行
假设我们已经开发了一个订单微服务,通过maven打包生成order.jar,现在要生成这个服务的镜像文件,需要先编写DockerFile文件,如下图所示:
注意要将微服务jar包和Dockerfile文件上传到同一个目录下。
然后构建:docker build -t 新镜像名字:TAG .
这里我取的新镜像名字是orderservice,命令是 docker build -t orderservice:20230203 .
注意:命令后面有个空格+“.”, 表示镜像产生在当前目录
编译完成后直接运行就可以了
·docker run -it orderservice:20230203
访问测试 宿主机ip:8080/order #order是一个rest接口
·docker启动后,会产生一个名为docker0的虚拟网桥
学习docker网络配置的意义在于查看容器间的互联和通信以及端口映射,在容器IP变动时候可以通过服务名直接网络通信而不受到影响
docker容器内部的ip是有可能会发生改变的,了解docker的网络模式即可了解容器ip变化情况。总体分为4种模式:
docker network inspect bridge #查看bridge网络详情
Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。
docker run 的时候,没有指定network的话默认使用的网桥模式就是bridge,使用的就是docker0。在宿主机ifconfig,就可以看到docker0和自己create的network(后面讲)eth0,eth1,eth2……代表网卡一,网卡二,网卡三……,lo代表127.0.0.1,即localhost,inet addr用来表示网卡的IP地址
网桥docker0创建一对对等虚拟设备接口一个叫veth,另一个叫eth0,成对匹配。
1 整个宿主机的网桥模式都是docker0,类似一个交换机有一堆接口,每个接口叫veth,在本地主机和容器内分别创建一个虚拟接口,并让他们彼此联通(这样一对接口叫veth pair);
2 每个容器实例内部也有一块网卡,每个接口叫eth0;
3 docker0上面的每个veth匹配某个容器实例内部的eth0,两两配对,一一匹配。
通过上述,将宿主机上的所有容器都连接到这个内部网络上,容器在同一个网络下,会从这个网关下各自拿到分配的ip,此时docker中每个容器的网络是互通的。
#使用–network指定host网络模式
docker run -d -p 8083:8080 --network host --name tomcat83 billy/tomcat8-jdk8
注意上述命令可以报:Published ports are discarded when using host network mode警告哦,因为host模式下通过-p设置的参数将不会起到任何作用,端口号会以主机端口号为主,重复时则递增。
解决的办法就是使用docker的其他网络模式,例如–network=bridge,这样就可以解决问题,或者直接无视。。。。O(∩_∩)O哈哈~
3. none模式
在none模式下,并不为Docker容器进行任何网络配置。 也就是说,这个Docker容器没有网卡、IP、路由等信息,只有一个lo(127.0.0.1),即禁用了网络功能。
4. container模式
新建的容器和已经存在的一个容器共享一个网络ip配置而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。
举例说明一下,先运行一个容器tomcat81,在启动容器tomcat81,通过–network container:tomcat81参数指定tomcat82的网络接口与tomcat81容器一致。
docker run -d -p 8081:8080 --name tomcat81 billygoo/tomcat8-jdk8
docker run -d -p 8082:8080 --network container:tomcat81 --name tomcat82 billy/tomcat8-jdk8
照上述命令执行的化就报端口冲突了哈哈,发现这个坑了吗,他俩用一个端口,o(╥﹏╥)o