【Docker】

文章目录

  • 一、准备
  • 二、Docker的安装
    • 第一步:直接开启一个虚拟机,登录进去后,使用ip a命令查看ip地址,查看到当前虚拟机ip地址是192.168.11.10
    • 然后用Xshell 7连接该虚拟机,连接地址填刚才的虚拟机ip地址;
    • 第二步:在家目录下使用命令:curl -fsSL get.docker.com -o get-docker.sh ,该命令的作用是将docker的下载脚本拉取到本地;
    • 第三步:执行命令:sudo sh get-docker.sh --mirror Aliyun,表示以管理员身份执行,--mirror Aliyun表示从阿里云下载;
    • 第四步:使用命令:sudo systemctl enable docker,该命令意思是将docker加入开机自启动的列表
    • 使用命令sudo systemctl start docker启动docker
    • 第五步:启动完成后,不要先急着操作,因为docker服务最好运行在docker组里面,所以我们要先将当前用户加入到docker组里面;
    • 执行命令:sudo groupadd docker,意思是创建名为docker的组;
    • 执行命令:sudo usermod -aG docker $USER,意思是将当前用户加入docker组,多ler USER代表当前用户;
    • 第六步:执行命令: docker version, docker info,测试docker是否安装成功;
    • 执行命令: docker version 查看docker的版本,这里可以看到docker是cs架构,有服务端,也有客户端;
    • 执行命令: docker info查看docker的详细信息;
    • 注意:只要你执行这两个命令能像上面一样正常显示,就代表你的docker安装没有问题;
  • 三、Docker中的核心概念
    • 1.镜像:Image,一个镜像就代表一个软件;
    • 2.容器:Container,一个镜像运行一次就会生成一个容器,容器就是一个运行的软件服务;
    • 3.远程仓库(也叫互联网中心仓库):Respostory,仓库就是docker公司开发出来的,用来存储所有软件镜像的服务器,我们每次要下载一个软件,就可以到仓库中去下载;
    • 4.如何下载镜像?
    • 5.本地仓库:从远程仓库将镜像下载下来后,可以将镜像存储到本地仓库中,等到以后没网的时候,就不用再去远程仓库拉取了,直接在本地拉取即可;
  • 四、Docker的架构图
  • 五、docker如何配置阿里云镜像加速?
    • 第一步:登录到阿里云官网
    • 第二步:找到控制台,点击左上角的"三横杠"图标
    • 第三步:找到容器镜像服务,或者直接搜索容器镜像服务
    • 第四步:再点击最左边的镜像工具下面的镜像加速器;
    • 第五步:在家目录下使用命令:sudo mkdir -p /etc/docker 创建目录,意思就是在家目录下创建了一个etc目录,又在etc下创建了一个docker目录;
    • 第六步:再执行命令:
    • 第六步: 执行命令:sudo systemctl daemon-reload,sudo systemctl restart docker
    • 第七步:使用命令:docker info,对结果进行检验
  • 六、最后校验一次docker是否安装成功
  • 七. docker run + 镜像名称 :运行镜像的命令
  • 八.关于镜像的基本操作
    • 1.查看本地仓库有哪些镜像:docker image ls 或者 docker images 或者 docker images -a
    • 2.根据名称查看本地仓库中的某些镜像:docker images 镜像名
    • 3.查看本地仓库中的关于某些镜像的镜像id:docker images tomcat -q
    • 4.下载一个镜像:docker pull 镜像名称 : 版本号(中间用冒号隔开)
    • 5.普通的删除镜像:docker image rm 镜像名(注意:镜像名需要由名称+tag组成) 或者 docker image rm 镜像id
    • 6.强制删除镜像:docker image rm -f 镜像名,或者 docker image rm -f 镜像id
    • 7.综合应用1:docker image rm -f $(docker images tomcat -q),意思是删除本地仓库中所有关于tomcat的镜像
    • 8.综合应用2:docker image rm -f $(docker images -q),意思是删除本地仓库中所有镜像
  • 九. 容器的基本操作
    • 1.docker ps,查看当前docker引擎中正在运行的容器有哪些。
    • 2.docker ps -a,查看所有的容器,包括正在运行的和没有运行的。
    • 3.docker ps -a -q 或者 docker ps -aq 或者 docker ps -qa,查看所有的容器的id,包括正在运行的和没有运行的。
    • 4.docker ps -q ,查看正在运行的容器的id。
    • 5.docker pull 镜像名,从远程仓库拉取一个镜像。
    • 6.docker run 镜像名或者镜像id,运行一个容器。(我们不会用这种方式启动一个容器)
    • 7.案例:
    • 8. docker run -p 8080:8080 tomcat:8.0,意思就是启动tomcat8.0镜像,同时将宿主机的8080端口跟容器的8080端口做映射;8080:8080前面的8080是宿主机的端口,后面的8080是容器内服务的端口;注意这里的宿主机是指docker的宿主机,而不是我们真正的物理机,我们真正的物理机是windows系统,我们自己用vm开了一个虚拟机(linux系统),然后在这个linux系统中装了一个docker,而docker是操作系统级别的隔离,docker会为它的容器再创建一个操作系统;所以docker的宿主机的其实就是我们开的这个虚拟机192.168.11.10; 所以你才会看到我上面做实验,访问tomcat服务时,是用的192.168.11.10:8080,而不是localhost:8080,因为192.168.11.10:8080是访问虚拟机的8080端口,localhost:8080是访问我们真正物理机的8080端口;
      • 8.1注意:docker run -p 8080:8080 tomcat:8.0里面可以跟多个-p,表示映射多个端口;
      • 8.2注意:当使用docker run -p 8080:8080 tomcat:8.0命令,在将宿主机端口与容器内服务的端口做映射时,防火墙必须开启,否则会报错,如果我们关闭了,就使用命令:systemctl restart firewalld 重新启动防火墙即可;
      • 8.3 如果没有开启防火墙就使用docker run -p 8080:8080 tomcat:8.0命令,则会报错,如下图所示;
      • 8.4 最后我们使用虚拟机的ip+8080端口号来访问tomcat,测试就能访问成功;
    • 9. 防火墙的相关操作
      • 9.1 systemctl status firewalld,检查防火墙状态 (注意wall后面有个d)
      • 9.2 stop firewalld,关闭防火墙 (注意wall后面有个d)
      • 9.3 systemctl restart firewalld 重新启动防火墙 (注意wall后面有个d)
    • 10. 在docker中启动多个tomcat,该怎么做呢?
    • 11. 后台启动容器 -d,举例:docker run -p 8080:8080 -d tomcat:8.0 加了一个-d就表示后台启动tomcat;
    • 12. 启动容器时给容器取一个好记的名字 --name:举例:docker run -p 8080:8080 -d --name tomcat01 tomcat:8.0
    • 13.关闭某个容器:docker stop 容器id或者容器名称
    • 14.启动某个容器:docker start 容器id或者容器名称
    • 15.重启某个容器:docker restart 容器id或者容器名称
    • 16.暂停某个容器:docker pause 容器id或者容器名称
    • 17.恢复某个暂停的容器:docker unpause 容器id或者容器名称
    • 18.杀死容器:docker kill 容器id或者容器名称
    • 19.docker rm 容器id或者容器名称
    • 20.docker rm -f 容器id或者容器名称
    • 21.进阶:删除所有容器:docker rm -f $(docker ps -a -q),先通过docker ps -a -q得到所有容器的id,再传给外层,由外层进行删除;
    • 22.docker logs -f -t 容器id或者容器名称;
    • 23.docker exec -it 容器id或者容器名称 bash
    • 24.exit
    • 25.docker cp 容器id:容器中文件或目录 要存放到的主机目录
    • 26.docker cp 主机文件或目录 容器id:要存放到的容器中的目录
    • 27.进阶:我要部署一个web项目(war包项目)该怎么做呢?(重要)
    • 28.docker top 容器id或者名称
    • 29.docker inspect 容器id或者名称
    • 30.容器的数据卷机制:
    • 30.1. 数据卷的绑定方式一:
      • 30.2 数据卷的绑定方式二:
    • 31. 将容器制作成一个镜像
      • 31.1 为什么需要将容器制作成镜像?
      • 31.2 docker commit -m "关于该镜像的说明信息" -a "该镜像的作者信息" 容器id或者容器名 你自己取的镜像名称:镜像的版本号
    • 32. 镜像的恢复和备份机制
      • 32.1 docker save 镜像名 -o 存放目录/文件名.tar,备份镜像
      • 32.2 docker load -i 文件名.tar,恢复镜像,
  • 十. docker镜像的原理
    • 1.镜像为什么这么大?
    • 2.镜像是什么?
    • 3.联合文件系统
  • 十一. docker安装mysql
    • 1. 第一步:从docker hub拉取mysql镜像
    • 2.第二步:给mysql设置密码,容器自启动,数据卷持久化
    • 3. 将mysql中的数据转换为sql文件
      • 3.1 为什么要转换为sql文件?
      • 3.2 如何转换?
        • 1.备份mysql容器中的全部数据,这种方式会把包括库的信息,表信息,以及表中的数据,都保存为sql文件:
        • 2.只备份其中某个库的数据
        • 3.备份某个库的表结构等信息,但是不要表中的数据
  • 十二.docker安装redis
    • 1.第一步:从docker hub拉取redis镜像
    • 2.第二步:写一个配置文件
      • 2.1 新建一个redis.conf文件,在里面写入内容:
      • 2.2 启动redis,并让其加载配置文件
  • 十三. 容器间的通信
    • 1.虚拟网桥
    • 2. docker容器间的通信原理:
      • 2.1 原理:
      • 2.2 eth0与veth1接口的特性
      • 2.3 我们来验证容器之间可以进行通信23.22
      • 2.4使用容器名进行容器间通信
      • 2.5自定义虚拟网桥
        • 2.5.1 关于网桥的几个问题
        • 2.5.2 docker中网络的类型
      • 2.6.在docker中关于网桥的命令
        • 2.6.1 创建网络的命令
        • 2.6.2 查看当前docker中的网络
        • 2.6.3 查看某个网络的详情
        • 2.6.4 删除某个网络
        • 2.6.5 运行容器时给它指定一个网络
        • 2.6.6 验证自定义网络是否生效
  • 十四. 高级数据卷
    • 1. 回顾数据卷
    • 2. 关于数据卷的命令
      • 2.1 别名详解:
      • 2.2 查看docker中维护的所有数据卷
      • 2.3 查看docker中某个数据卷的详情
      • 2.4 删除某个数据卷
      • 2.5 创建一个别名数据卷
  • 十五. Dockerfile(重点中的重点)
    • 1. Dockerfile是什么?
    • 2. Dockerfile的作用?
      • 2.1 回顾docker的全流程
      • 2.2 为什么要使用Dockerfile?
    • 3. Dockerfile怎么用?
    • 4. Dockerfile构建镜像的流程
      • 4.1 Dockerfile的上下文目录(context目录)
      • 4.2 docker的C/S架构
      • 4.3 docker build的过程是怎样的?
      • 4.4 docker是如何解析Dockerfile命令的?
    • 5. Dockerfile的相关指令
      • 1.FROM :表示当前镜像是基于哪个镜像的,第一个指令必须是FROM
      • 2.MAINTAINER :表示镜像维护者的姓名和邮箱地址
      • 3.RUN :构建镜像时需要运行的命令
      • 4.EXPOSE :指定当前容器哪些端口号对外暴露
      • 5.WORKDIR:指定这个镜像被创建成容器后,终端默认登录进来的工作目录(一个落脚点),也就是你使用docker exec -it 容器id或者容器名称 bash命令后,进入容器的首个目录;
      • 6.ENV :这个指令用来:在构建镜像的过程中设置一些环境变量
      • 7.ADD :将宿主机目录下的文件,拷贝到镜像中,注意这个ADD命令会自动处理URL和解压tar包;
      • 8.COPY :类似于ADD,拷贝文件和目录到镜像中
      • 9.VOLUME:表示指定当前镜像被跑起来成为容器后,可以有哪些数据卷;
      • 9.CMD:指定镜像被跑成容器后,启动容器时要运行的命令;
      • 9.ENTRYPOINT:ENTRYPOINT跟CMD一样,都是用来指定这个镜像被转为容器后,启动容器时要运行的命令;
    • 6. 创建Dockerfile演示
      • 1.创建Dockerfile文件
      • 2. 编辑Dockerfile
        • 2.1 编辑Dockerfile需要知道的前置知识
        • 2.2 FROM命令详解
        • 2.3 正式编辑Dockerfile
  • 十六. docker-compose
    • 1. docker-compose是什么?
    • 2. docker-compose.yml配置文件
      • 2.1 project
      • 2.2 service
    • 3. 安装docker-compose
    • 3.1 在线安装docker-compose
    • 3.2 离线安装


一、准备

安装Docker时,最好不要安装在windows下,最好安装在linux中,否则容易出现各种各样的问题;
另外注意:Centos6不支持Docker,Centos7才支持;

二、Docker的安装

第一步:直接开启一个虚拟机,登录进去后,使用ip a命令查看ip地址,查看到当前虚拟机ip地址是192.168.11.10

【Docker】_第1张图片

然后用Xshell 7连接该虚拟机,连接地址填刚才的虚拟机ip地址;

【Docker】_第2张图片

第二步:在家目录下使用命令:curl -fsSL get.docker.com -o get-docker.sh ,该命令的作用是将docker的下载脚本拉取到本地;

①这个脚本的大小只有几kb,很快就能下载完成;这一步需要你联网;
下载成功后,我们执行ls命令就能看到,当前目录下有了一个"get-docker.sh"的脚本,这就代表下载成功;
在这里插入图片描述

第三步:执行命令:sudo sh get-docker.sh --mirror Aliyun,表示以管理员身份执行,–mirror Aliyun表示从阿里云下载;

①这一步会比较慢,请耐心等待;
②中间可能会报一些错,比如连接镜像失败等,你不管,等着就行;
③出现下图这个界面,就代表执行成功,只要不报红色的错误,就代表docker就在你的虚拟机上安装完毕了;
【Docker】_第3张图片

第四步:使用命令:sudo systemctl enable docker,该命令意思是将docker加入开机自启动的列表

①其他命令:
sudo systemctl start docker 开启docker(restart重启,stop关闭,status查看状态)

②这样就代表加入成功;
在这里插入图片描述

使用命令sudo systemctl start docker启动docker

【Docker】_第4张图片

第五步:启动完成后,不要先急着操作,因为docker服务最好运行在docker组里面,所以我们要先将当前用户加入到docker组里面;

执行命令:sudo groupadd docker,意思是创建名为docker的组;

执行命令:sudo usermod -aG docker $USER,意思是将当前用户加入docker组,多ler USER代表当前用户;

①由于我当前是使用管理员账户登录进来的,也就是root用户,所以当前用户就是root用户,也就是我们将root用户加入了docker组里了; 本身linux中是自带一个名为root的组的,root用户就是属于root组,也就是说:现在我们将root用户加入了docker组中;
②这里可能会提示"docker组已经存在",不用管它,继续执行命令即可;
【Docker】_第5张图片

第六步:执行命令: docker version, docker info,测试docker是否安装成功;

执行命令: docker version 查看docker的版本,这里可以看到docker是cs架构,有服务端,也有客户端;

【Docker】_第6张图片

执行命令: docker info查看docker的详细信息;

在这里插入图片描述

注意:只要你执行这两个命令能像上面一样正常显示,就代表你的docker安装没有问题;

三、Docker中的核心概念

1.镜像:Image,一个镜像就代表一个软件;

2.容器:Container,一个镜像运行一次就会生成一个容器,容器就是一个运行的软件服务;

①注意:一个镜像运行一次就会生成一个容器,比如我现在有一个tomcat镜像,我将其运行两次,我就会得到两个tomcat软件服务,也就是两个tomcat容器;也可以说我就有了两个tomcat服务器;

3.远程仓库(也叫互联网中心仓库):Respostory,仓库就是docker公司开发出来的,用来存储所有软件镜像的服务器,我们每次要下载一个软件,就可以到仓库中去下载;

①仓库的web地址:docker hub https://hub.docker.com/
注意:这个网页中,如果我们不需要把自己的软件镜像上传到docker仓库,我们就不需要注册;
【Docker】_第7张图片

4.如何下载镜像?

①直接在docker hub中搜索即可
【Docker】_第8张图片
②标注了OFFICIAL IMAGE标志的,就代表是官方推出的镜像,其他的都是像我们这种玩家上传的镜像,我们最好用官方的;
【Docker】_第9张图片

5.本地仓库:从远程仓库将镜像下载下来后,可以将镜像存储到本地仓库中,等到以后没网的时候,就不用再去远程仓库拉取了,直接在本地拉取即可;

四、Docker的架构图

【Docker】_第10张图片
① 我们从远程仓库下载镜像,使用的是pull命令,表示从远程仓库拉取;
②镜像被拉取下来后,会同步到我们的本地仓库;
③由于远程仓库是搭建在国外,访问起来很慢,所以我们要将其改成阿里云镜像仓库

五、docker如何配置阿里云镜像加速?

第一步:登录到阿里云官网

第二步:找到控制台,点击左上角的"三横杠"图标

【Docker】_第11张图片

第三步:找到容器镜像服务,或者直接搜索容器镜像服务

【Docker】_第12张图片

第四步:再点击最左边的镜像工具下面的镜像加速器;

【Docker】_第13张图片

第五步:在家目录下使用命令:sudo mkdir -p /etc/docker 创建目录,意思就是在家目录下创建了一个etc目录,又在etc下创建了一个docker目录;

第六步:再执行命令:

sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors":	["https://3j5z30rj.mirror.aliyuncs.com"]
}
EOF

以下就是执行成功的样子。
【Docker】_第14张图片

第六步: 执行命令:sudo systemctl daemon-reload,sudo systemctl restart docker

①以下就是执行成功的样子:
在这里插入图片描述
②注意避坑,如果你在执行sudo systemctl restart docker启动docker时报如下错:
在这里插入图片描述
多半是由于你刚才写的daemon.json配置文件错了,你可以先使用命令:sudo dockerd --debug检查一下哪里出了问题,如果确实是配置文件出现问题,就请删除后重新添加配置文件;
③注意:在执行写入配置文件的命令时,"registry-mirrors"前面一定不要自己加空格或者缩进符,否则等你写完,它会自己用key.json这几个字替换掉你的缩进符,这里非常坑;

sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors":	["https://3j5z30rj.mirror.aliyuncs.com"]
}
EOF

第七步:使用命令:docker info,对结果进行检验

①如果这里显示是阿里云,就代表你已经将远程仓库地址换成了国内的阿里云镜像地址,以后就是从阿里云仓库拉取镜像;
【Docker】_第15张图片

六、最后校验一次docker是否安装成功

执行命令:docker run hello-world,只要你执行成功,就代表安装docker成功
【Docker】_第16张图片

七. docker run + 镜像名称 :运行镜像的命令

以下面这个案例为例子:

[root@localhost docker]# docker run hello-world

①这里直接run了一个名为hello-world的镜像,首先docker会在本地仓库找有没有这个镜像,如果没有镜像就会到/etc/docker/目录下的daemon.json文件配置好的远程仓库或者镜像地址将镜像pull下来;

八.关于镜像的基本操作

1.查看本地仓库有哪些镜像:docker image ls 或者 docker images 或者 docker images -a

在这里插入图片描述
①名词解释:
RESPOSITORY表示镜像名称,不能理解为仓库;
TAG表示镜像的版本,这里hello-world镜像就是最新的版本;
其他几个名词比较简单,就不解释了;

2.根据名称查看本地仓库中的某些镜像:docker images 镜像名

[root@localhost docker]# docker images tomcat

这个意思就是:只查看本地仓库中跟tomcat有关的镜像,因为有可能你的本地仓库中镜像特别多,这样比较方便;

3.查看本地仓库中的关于某些镜像的镜像id:docker images tomcat -q

【Docker】_第17张图片
意思就是:查看本地仓库中关于tomcat的镜像,并且只展示出它们的镜像id;

4.下载一个镜像:docker pull 镜像名称 : 版本号(中间用冒号隔开)

注意:如果你在镜像名称后面没有跟版本号,那么就会默认下载最新版本的镜像;
①比如下面的docker pull redis,就是默认下载最新的redis;

[root@localhost docker]# docker pull redis

5.普通的删除镜像:docker image rm 镜像名(注意:镜像名需要由名称+tag组成) 或者 docker image rm 镜像id

注意:
①如果这个镜像被使用过一次,这种普通的删除就删除不掉;

6.强制删除镜像:docker image rm -f 镜像名,或者 docker image rm -f 镜像id

[root@localhost docker]# docker image rm -f hello-world:latest

7.综合应用1:docker image rm -f $(docker images tomcat -q),意思是删除本地仓库中所有关于tomcat的镜像

8.综合应用2:docker image rm -f $(docker images -q),意思是删除本地仓库中所有镜像

这里会首先执行$()里面的命令,得到结果后,再将结果传给删除命令;

九. 容器的基本操作

1.docker ps,查看当前docker引擎中正在运行的容器有哪些。

如图所示,会返回一个结果列表
在这里插入图片描述在这里插入图片描述
①当我们把镜像跑起来,生成一个容器后,docker会给每个容器取一个名字,我们可以通过名字定位到该容器,也可以通过容器id定位到它;

2.docker ps -a,查看所有的容器,包括正在运行的和没有运行的。

3.docker ps -a -q 或者 docker ps -aq 或者 docker ps -qa,查看所有的容器的id,包括正在运行的和没有运行的。

4.docker ps -q ,查看正在运行的容器的id。

5.docker pull 镜像名,从远程仓库拉取一个镜像。

6.docker run 镜像名或者镜像id,运行一个容器。(我们不会用这种方式启动一个容器)

①如何克隆一个窗口?
当我们使用docker run tomcat:8.0运行起来一个tomcat后,
可以发现它跟我们自己平常启动一个tomcat没有区别,输出的信息都差不多,默认监听的端口也是8080;


但是这里会有一个问题:tomcat跑起来后,我们当前的会话窗口就阻塞起来了,就干不了其他事情,只有通过ctrl+c才能结束掉这个会话,如果我们想继续操作其他命令的话,就可以通过右键会话列表,再点击克隆会话,就可以新开一个窗口,我们就可以在这个新窗口干其他事了;

7.案例:

①我先用docker开启一个tomcat服务;
②然后尝试访问这个tomcat服务,当前我开启的虚拟机的ip是:192.168.11.10,因为tomcat的端口默认就是8080,所以我们在浏览器上直接访问192.168.11.10:8080,结果访问不上;
③访问不上的原因是,你的虚拟机的防火墙没关,可以先使用命令:systemctl status firewall,查看防火墙状态,再使用stop firewall 关掉防火墙
④检查防火墙状态
【Docker】_第18张图片
⑤关闭防火墙
在这里插入图片描述
⑥但是我们关闭防火墙之后,我们再访问依然访问不了;
这是因为docker是操作系统级别的隔离,你在docker中运行一个tomcat,相当于docker里单独给tomcat起了一个操作系统,而tomcat就是运行在这个操作系统中,它跟docker的宿主机的操作系统就不是同一个,里面的端口号8080跟外面宿主机的8080端口根本就不是同一个东西;
⑦注意:如果你又起了一个tomcat,那么docker又会再给这个tomcat起一个操作系统;
【Docker】_第19张图片
⑧所以我们根本不会用docker run这个命令跑一个容器,因为这种方式跑起来的容器,外部根本就访问不了它内部的服务;
解决办法是:我们必须在启动容器时,让容器内服务的端口与外部宿主机的端口做个一对一的映射,也就是容器服务的端口是8080,外部的8080端口跟它关联起来,这样操作后就可以访问容器内的服务了;
这时候就需要下一个命令了;

8. docker run -p 8080:8080 tomcat:8.0,意思就是启动tomcat8.0镜像,同时将宿主机的8080端口跟容器的8080端口做映射;8080:8080前面的8080是宿主机的端口,后面的8080是容器内服务的端口;注意这里的宿主机是指docker的宿主机,而不是我们真正的物理机,我们真正的物理机是windows系统,我们自己用vm开了一个虚拟机(linux系统),然后在这个linux系统中装了一个docker,而docker是操作系统级别的隔离,docker会为它的容器再创建一个操作系统;所以docker的宿主机的其实就是我们开的这个虚拟机192.168.11.10; 所以你才会看到我上面做实验,访问tomcat服务时,是用的192.168.11.10:8080,而不是localhost:8080,因为192.168.11.10:8080是访问虚拟机的8080端口,localhost:8080是访问我们真正物理机的8080端口;

8.1注意:docker run -p 8080:8080 tomcat:8.0里面可以跟多个-p,表示映射多个端口;

①比如:mq就有两个端口每一个15672,一个5672,我们就要把宿主机的15672,5762跟容器的15672,5762进行映射;
就要这么写docker run -p 15672:15672 -p 5672:5672 rabbitmq:latest

8.2注意:当使用docker run -p 8080:8080 tomcat:8.0命令,在将宿主机端口与容器内服务的端口做映射时,防火墙必须开启,否则会报错,如果我们关闭了,就使用命令:systemctl restart firewalld 重新启动防火墙即可;

在这里插入图片描述

8.3 如果没有开启防火墙就使用docker run -p 8080:8080 tomcat:8.0命令,则会报错,如下图所示;

[root@localhost ~]# docker run -p 8080:8080 tomcat:8.0
docker: Error response from daemon: driver failed programming external connectivity on endpoint adoring_antonelli (b6c3264ad1b0f17d3e3c4d0c6da0cdd6afe7abc6b834fe996d9738c4dd53e572):  (iptables failed: iptables --wait -t nat -A DOCKER -p tcp -d 0/0 --dport 8080 -j DNAT --to-destination 172.17.0.2:8080 ! -i docker0: iptables: No chain/target/match by that name.
 (exit status 1)).

8.4 最后我们使用虚拟机的ip+8080端口号来访问tomcat,测试就能访问成功;

【Docker】_第20张图片

9. 防火墙的相关操作

9.1 systemctl status firewalld,检查防火墙状态 (注意wall后面有个d)

这就表示防火墙是开着的;
【Docker】_第21张图片

9.2 stop firewalld,关闭防火墙 (注意wall后面有个d)

9.3 systemctl restart firewalld 重新启动防火墙 (注意wall后面有个d)

10. 在docker中启动多个tomcat,该怎么做呢?

①比如我先使用docker run -p 8080:8080 tomcat:8.0命令,将虚拟机的8080端口跟第一个tomcat容器的8080端口进行映射,我要再开一个tomcat,此时就要使用docker run -p 8081:8080 tomcat:8.0命令,将虚拟机的8081端口映射跟第二个tomcat容器的8080端口进行映射;
②为什么第二个要用8081呢?因为虚拟机的8080已经被上一个tomcat占用了,为了避免端口冲突;
③那为什么第一个容器是8080端口,第二个容器也是80800端口,不怕它们端口冲突吗?
答:不用怕,因为在docker中,每个容器都有自己单独的操作系统,这就是操作系统级别的隔离,就算端口相同,也因为是不同的操作系统,所以不会出现端口冲突;

11. 后台启动容器 -d,举例:docker run -p 8080:8080 -d tomcat:8.0 加了一个-d就表示后台启动tomcat;

为什么要有后台启动?如果没有后台启动,你每在docker中启动一个容器,你就要新复制一个会话,很不方便,所以可以使用后台启动;

12. 启动容器时给容器取一个好记的名字 --name:举例:docker run -p 8080:8080 -d --name tomcat01 tomcat:8.0

生产环境中推荐给运行的容器起一个名字,好区分;

13.关闭某个容器:docker stop 容器id或者容器名称

14.启动某个容器:docker start 容器id或者容器名称

①注意这个命令跟docker run命令的区别,docker start是将已经运行过但是被现在被关闭了的容器再启动起来;docker run是跑一个镜像,这个镜像还没有形成一个容器;

15.重启某个容器:docker restart 容器id或者容器名称

16.暂停某个容器:docker pause 容器id或者容器名称

①容器暂停期间,它的服务是不可用的

17.恢复某个暂停的容器:docker unpause 容器id或者容器名称

18.杀死容器:docker kill 容器id或者容器名称

①注意docker stop跟docker kill的区别,docker stop命令只是发出了一个我要结束容器的指令,后台会慢慢结束,有可能这个慢慢结束的时间内,后台已经做了很多的东西,这种关闭容器的方式比较温柔;但是docker kill是直接杀死容器,不给后台处理时间,立即杀死,这种方式比较粗暴;

19.docker rm 容器id或者容器名称

普通的删除容器,注意这种方式只能删除已经停止的容器,正在运行的容器不能删除;

20.docker rm -f 容器id或者容器名称

强制删除容器,这种方式是强制删除,即使这个容器当前是运行状态也能删除;

21.进阶:删除所有容器:docker rm -f $(docker ps -a -q),先通过docker ps -a -q得到所有容器的id,再传给外层,由外层进行删除;

22.docker logs -f -t 容器id或者容器名称;

实时查看容器内部的日志:
①注意:-f表示实时展示日志,没加-f就不是实时的;
② -t,表示展示日志的时候带有时间,注意这里的时间分为宿主机的时间,与容器内的时间,如果没加-t,就只会展示容器内的时间,加了就会多展示宿主机的时间;
这两个时间可能是不同步的,可以进行设置,但是我目前不知道怎么操作;

23.docker exec -it 容器id或者容器名称 bash

进入容器的内部,-it表示以交互模式进行;
①解释一下进入容器内部是什么意思:我们现在做的这些操作,都是在docker的宿主机,也就是虚拟机中进行的操作,比如我们执行的docker run -p这些操作,实际上都是在宿主机中执行的;如果我们想要进入docker容器里那个操作系统看一看,就可以使用这个命令:docker exec -it 容器id或者容器名称 bash;
②必须加上it,表示以交互模式进入,否则会报错
③容器名称或者id后面必须加上bash,我们平时通过xshell窗口跟操作系统进行交互,实际上就是bash命令窗口,所以这里要加上bash,告诉我是要跟容器内部的操作系统进行bash命令窗口的交互;
【Docker】_第22张图片
出现下图这样的就表示进入了容器的操作系统:
在这里插入图片描述

24.exit

退出容器的内部,直接输入exit回车即可,就又可以回到docker宿主机的操作系统;

25.docker cp 容器id:容器中文件或目录 要存放到的主机目录

将容器中的文件或者目录拷贝到宿主机中:

26.docker cp 主机文件或目录 容器id:要存放到的容器中的目录

将宿主机中的文件或者目录拷贝到容器中:

27.进阶:我要部署一个web项目(war包项目)该怎么做呢?(重要)

①首先我们需要知道的是,我们要部署一个项目,只需要将这个项目放到tomcat容器的webapps目录下就可以了;

28.docker top 容器id或者名称

查看容器内运行的进程;

29.docker inspect 容器id或者名称

查看容器的详细信息,inspect 是检查的意思;

30.容器的数据卷机制:

①什么是数据卷?Data Volume
数据卷的作用是用来实现容器中的数据跟宿主机中数据进行同步的;
详细解释:比如我现在有一个war包,我要对其进行部署,首先我要将其发布到我们的虚拟机上,然后启动tomcat容器,再将war包通过docker cp命令将war包从虚拟机上的目录,拷贝到tomcat容器中的/webapps目录下,这样我们的war包就发布成功了;
但是这有一个问题:如果我的war包进行了更新,那么每次更新,我都要通过docker cp命令将war更新到tomcat容器中,这样就显得很麻烦;
所以docker就提供了一种机制:叫数据卷机制:当你将文件从宿主机的A目录拷贝到容器中的B目录时,无论A目录中的该文件发生变化,还是B目录中发生变化,都会同步影响另一个目录中的该文件,就达到了一个更新的目的,不用我们每次再docker cp了;
②但是需要注意,我们需要将宿主机中的目录跟容器中的目录进行绑定,文件的数据同步才能生效,否则这根本就是两个毫不相干的目录,凭什么让他们产生联系?
③那我们到底什么时候进行数据卷的绑定呢?
注意:一定要在该容器首次运行的时候进行绑定,后面再绑定是不会生效的;

30.1. 数据卷的绑定方式一:

①使用绝对路径进行绑定:
只需要执行命令:docker run -v 宿主机目录的绝对路径:容器内目录的绝对路径 -p 8080:8080 -d --name tomcat01 tomcat:8.0,-v表示Volume;
②注意:这里绝对路径是指/root/user/local这种绝对路径,我们在windows中绝对路径一般是C:/user/admin这样的,但是在linux系统中是没有C盘,D盘的,所以Linux系统中绝对路径就不是以盘号开头了;

30.2 数据卷的绑定方式二:

①使用给数据卷取别名的方式绑定:
只需要执行命令:docker run -v aaa:容器内目录的绝对路径 -p 8080:8080 -d -name tomcat01;
②注意:这里的aaa就是给数据卷取的别名,你随便取什么名字都可以;在方式一中就是要指定宿主机中目录的绝对路径,但是用第二种方式,就是数据卷帮我们维护宿主机目录了,我们就不用管了,只需要取一个别名即可;

31. 将容器制作成一个镜像

31.1 为什么需要将容器制作成镜像?

举个例子:当我们把项目部署到一个tomcat容器后,当我们以后还想到其他地方部署这个项目,我们就可以将已经已经部署了好项目的容器制作成镜像,下次就直接pull下来即可使用,就不用我们再单独部署一次了,就很方便;

31.2 docker commit -m “关于该镜像的说明信息” -a “该镜像的作者信息” 容器id或者容器名 你自己取的镜像名称:镜像的版本号

commit命令,将容器制作成镜像;
举例:docker commit -m “deploy tets proect in webapps” -a “haixu” e77 tomcat-test:8.0

32. 镜像的恢复和备份机制

32.1 docker save 镜像名 -o 存放目录/文件名.tar,备份镜像

①其实就是将镜像打包,打成的包是tar包,也就是linux下的压缩包;
-o表示output,也就是输出成tar包;
②给tar包取名时,我们强烈建议你带上原镜像的名称跟tag标签,比如你要将tomca:8.0镜像打包成tar包,我建议你给tar包取名为tomcat-8.0.tar,这样等你以后在恢复镜像的时候,你才知道你这个tar包到底是个什么东西,是什么版本;
③文件名前面要跟存放目录,否则docker也不知道你要把生成好的tar包放在哪里;
举例:docker save tomcat:8.0 -o /root/tomcat-8.0.tar 就表示你要将tar包放在/root目录下;
注意:如果你没有加目录的话,生成的tar包会默认放在当前目录;

32.2 docker load -i 文件名.tar,恢复镜像,

①其实就是将被制作成tar包的镜像还原,也就是重新载入到linux系统中;
-i表示inout,也就是载入的意思;
②你自己将镜像打成tar包后,可以将其传给其他同事,他下载下来后,只需要使用load命令就能这个tar包恢复成镜像,这就是load命令的意义;

十. docker镜像的原理

1.镜像为什么这么大?

我们自己到官网下载的tomcat仅10M左右,为什么从docker hub下载下来的tomcat镜像到达了356M之多?
这是因为每一个容器都有自己独立的操作系统,还有对应的软件服务,比如你这个容器是mysql容器,那么这个容器中就会包含一个精简版的linux系统,还有mysql服务;容器又是由镜像运行得来的,所以追根溯源,镜像中就应该包含linux系统跟对应软件服务的一些必要的文件;所以镜像会很大;

2.镜像是什么?

在这里插入图片描述

3.联合文件系统

docker中有个base镜像的概念,什么叫base镜像呢?
以tomcat镜像为例,它里面不仅仅包含了tomcat这个软件服务,还包含了一个最基础的linux系统镜像,还有jdk的运行环境的镜像;这些底层的镜像就叫做base镜像,所以说一个tomcat镜像就是由一个个的base镜像一层一层套起来,然后最外层就包裹的是tomcat镜像;

十一. docker安装mysql

1. 第一步:从docker hub拉取mysql镜像

docker pull mysql:5.6

mysql主流是5.x版本跟8.x版本,中间没有6跟7,这里以5.6为例;

2.第二步:给mysql设置密码,容器自启动,数据卷持久化

doocker run -p 3306:3306 -e MYSQL_ROOT_PASSWORD=115409 -d--name mysql01 --restart=always -v /root/mysql/data:/var/lib/mysql mysql:5.6

①-e,e表示环境变量,-e表示对容器中的某个环境变量设置值,这就是对mysql的密码进行设置,如果不进行设置,你是无法使用mysql的,账户名不用设置,默认就是root;

②- -restart=always表示你每次重启docker后,本容器都会跟着一起启动,不用你开启docker后,再单独run一次容器;

③-v,数据卷,表示要设置容器内目录跟宿主机目录之间的映射;
第一点:为什么要设置数据卷?
因为mysql容器是要用来存储数据的,如果不设置数据卷,那么你这个mysql容器重启或者关闭后,里面的数据就全部丢失了,只要你设置了数据卷,将mysql容器内存储数据的那个目录跟宿主机的目录做映射,就算外面你容器重启后,mysql的数据还是被保存在了宿主机你选择的目录中;所以数据卷的主要作用就是用来做数据的持久化的,因为将数据给容器自己管理并不安全,必须要保存到宿主机中;
第二点:上面命令中的 -v /root/mysql/data:/var/lib/mysql
冒号后面的/var/lib/mysql,这个是mysql:5.6这个镜像中用来存储数据的目录,是在docker hub中查出来的,以后再下一个镜像,如果不知道这个镜像中数据是存放在哪个目录的,就到docker hub里面取查;
冒号前面的 /root/mysql/data,这个目录是我们自己取的一个绝对路径(随便我们怎么取),我们要把容器中的数据存储到哪里,这里填哪个路径,这里我们也可以不指定,直接取一个别名也行,比如aaa:/var/lib/mysql 或者 mysqldata:/var/lib/mysql,docker会自己帮我们创建一个默认的路径,然后将数据存储在里面;

3. 将mysql中的数据转换为sql文件

3.1 为什么要转换为sql文件?

在上面的例子中,我们通过数据卷的方式,在宿主机中指定了mysql容器数据存放的位置,这样的好处是,就算你的mysql容器被停了或者重启了,等你下次再开一个mysql容器时,docker依然可以宿主机存放数据库数据的目录中读取数据,数据依然不会丢失;
但是设想一个场景,加入我要将我A宿主机上的mysql容器中的数据,转移到另一台B宿主机上的mysql容器中,此时再使用数据卷就不能达到目的了,因为已经跨机器了;
解决办法就是:将A宿主机中mysql容器里的数据转换为可以执行的sql文件,再将这个sql文件交给B宿主机执行一次,就能达到数据迁移的目的了;

3.2 如何转换?

1.备份mysql容器中的全部数据,这种方式会把包括库的信息,表信息,以及表中的数据,都保存为sql文件:

docker exec mysql容器id或者名称 sh -c 'exec mysqldump --all-databases -uroot -p"$MYSQL_ROOT_PASSWORD"' > /rooot/all-databases.sql

①docker exec mysql容器id或者名称 sh 就表示进入mysql容器,并且以sh的模式进入,以bash模式进去就是进入后,要跟bash命令窗口做交互,而以sh模式进入,就不是做交互了,而只是为了进去执行脚本文件,sh是脚本的缩写;

②那具体是执行哪个脚本呢?就是被-c '脚本’包裹起来的脚本,这里必须要有一个 -c ,然后跟一对单引号,被单引号包起来的就是要执行的脚本;

③’exec mysqldump --all-databases -uroot -p"$MYSQL_ROOT_PASSWORD"’ 这个脚本中,exec应该是表示执行的意思,我也不太清楚,但是不重要,记住这里要加exec就行;
mysqldump是一个关键字,表示将某些东西转换为sql文件,
那到底要转换什么为sql文件呢?–all databases就表示要把当前mysql容器中的一切内容都保存为sql文件,比如所有的库信息,表信息,以及所有数据;(注意,一个mysql中可能有好几个数据库,这条命令会把所有的库完整的保存下来)

④ > /rooot/all-databases.sql ,> 这个箭头符号的意思,就是要将前面的数据存储在哪里,箭头后面跟着的,就是sql文件存放的位置;
/rooot/all-databases.sql,箭头后面要跟宿主机中的绝对路径,最后你随便给这个sql文件取一个好记的名字,mysql容器执行完这个命令后,会自己给你创建出这个sql文件,并往里面写入数据;

2.只备份其中某个库的数据

docker exec mysql容器id或者名称 sh -c 'exec mysqldump --databases 库名 -uroot -p"$MYSQL_ROOT_PASSWORD"' > /rooot/your-databse.sql

①只备份其中某个库的数据时:就使用–all-databases了,而是使用–databases 库名来指定你要将mysql容器中的哪个库备份为sql文件,其他的备份全部库没有区别;

3.备份某个库的表结构等信息,但是不要表中的数据

docker exec mysql容器id或者名称 sh -c 'exec mysqldump --no-data --databases 库名 -uroot -p"$MYSQL_ROOT_PASSWORD"' > /rooot/your-databse.sql

①如果你只想将mysql容器里面的库信息,表结构保存为sql,不想保存表里面的数据,就在命令里加上–no-data,就不会保存数据;

十二.docker安装redis

1.第一步:从docker hub拉取redis镜像

docker pull redis:5.0.12

2.第二步:写一个配置文件

2.1 新建一个redis.conf文件,在里面写入内容:

appendonly yes
requirepass 115409
bind 0.0.0.0
第一行表示:开启redis的持久化,
第二行表示给redis设置密码为115409,
第三行表示开放redis的访问权限,写成0.0.0.0时就表示所有外部机器都能连接我的redis,只要他密码输入正确;默认值是127.0.0.1,也就是只有本机可以访问该redis;
①注意:
redis默认的持久化方式是rdb,采用快照的方式进行持久化,但是rdb会存在数据丢失,所以在你使用docker安装redis时,只要你将appendonly设置为了yes,那么docker就让你的redis自动采用aof的方式进行持久化,aof的持久化一般有两种模式:一种是实时的把对redis的所有操作命令就计入appendonly.aof这个文件中,另一种是每隔一秒把对redis的所有操作命令就计入appendonly.aof这个文件中,docker安装redis时也是采用的第二种,因为第二种实时性要求太高,对机器负担大;
②另外:
只要你将配置文件改成了appendonly yes,那么你在使用docker安装redis时,它就会在/data这个目录下生成一个appendonly.aof文件来记录对redis的操作记录;/data目录时你使用docker exec命令进入redis容器的起点目录;
③注意:为什么我们要自己新建一个redis.conf文件?
实际上在使用docker安装redis时,docker已经在背后准备好了一个redis的配置文件,只不过它默认的配置文件,是没有指定redis密码的,也没有开启redis的持久化,所以我们要自己新建一个redis.conf,然后让docker读取这个配置文件,用我们自己配置文件里面的配置覆盖掉它本来的配置文件;
但是注意:这里并不是全部覆盖,而是我这里写了什么配置,才会覆盖什么配置,我没覆盖的配置,docker还是采用它默认的配置;

2.2 启动redis,并让其加载配置文件

①在xshell界面,点击新建文件传输;
【Docker】_第23张图片
②点击后,会弹出一个sftp的会话,左键按住新建好的redis.conf,拖进sftp界面中,就能将该文件上传到虚拟机上,然后你再使用ls命令即可查看到该文件。
【Docker】_第24张图片
③然后在/root目录下创建redisconf目录,将redis.conf通过mv命令移动redisconf目录下(这一步很重要,不移动进去会导致redis读取不到该配置文件)

mkdir redisconf
mv redis.conf redisconf

④再使用docker run命令将redis跑起来

docker run --name=redis01 --restart=always -d -p 6379:6379 -v /root/redisconf:/data redis:5.0.12 redis-server /data/redis.conf

注意:这里数据卷为什么要使用-v /root/redisconf:/data?
这是因为:首先redis的持久化(这里采用的是aof的持久化方式)是通过appendonly.conf文件记录操作命令的方式实现的,并且要通过redis.conf开启持久化,所以实际上redis的持久化并不是将数据存储起来,只是将操作记录存了起来;那么我们在使用数据卷时,只需要将redis生成的appendonly.aof这个文件保存到我自己的宿主机上就可以了,而appendonly.aof文件是默认生成在redis容器的/data目录下的,所以数据卷这里:冒号右边的目录要填/data,左边其实可以随便填;

另外:redis-server其实是一段脚本的简写,表示要读取后面的/data目录下的/redis.conf配置文件;
如果你写成redis-server --appendonly yes就是将docker中redis默认配置文件中的appendonly设置成yes(本身是no),但是这样就不会去读取我们自己新建的这个redis.conf了;

注意:当我们进入redis容器后

docker exec -it redis01 bash

我们可以使用redis-cli命令调起redis的操作台,对redis进行操作,比如下面的例子

root@1bb6e89b4e3a:/data# redis-cli
127.0.0.1:6379> set name "许海"
(error) NOAUTH Authentication required.
127.0.0.1:6379> auth 115409
OK
127.0.0.1:6379> set name "许海"
OK
127.0.0.1:6379> get name
"\xe8\xae\xb8\xe6\xb5\xb7"
127.0.0.1:6379> flushall
OK
127.0.0.1:6379> keys *
(empty list or set)
127.0.0.1:6379> get name
(nil)
127.0.0.1:6379> 

十三. 容器间的通信

基于docker部署的容器,每一个容器之间都是相互独立的,但是往往有时候,我们需要容器之间进行通信,比如我们在tomcat的容器中部署了一个应用,这个应用需要访问另一个mysql容器,这个时候就需要容器之间通信了;
这里跟我们之前旧的通信方式不同,我们以前都是在同一台机器中安装tomcat,mysql,它们之间的通信就是通过localhost就可以了;但是到了现在docker里面,容器跟容器之间就是相互独立的,是操作系统级别的隔离,它们之间相当于完全另一台机器了;
所以docker给我们提供了一种允许容器之间互相访问的方式:也就是docker提供的一种网络配置,来进行通信;

1.虚拟网桥

1)当我们在虚拟机上安装docker时,docker会自动在这个虚拟机上安装一个名为docker0的虚拟网桥(虚拟网桥如果你不理解,可以把它当成一个虚拟网卡),也就是说一旦你在虚拟机上安装了docker,那么它就会在这台机器上安装一个新的名为docker0的虚拟网卡;
我们可以把这个虚拟网卡理解为一个交换机,它会挂载到机器的网口之间进行转发;
当我们在虚拟机上安装docker后,我们再使用ip空格a命令查看ip时,我们就可以看到一个名为docker0的网卡,它的默认ip地址是172.17开头的ip地址,这个ip是docker根据RFC1918协议来生成的;
【Docker】_第25张图片

2. docker容器间的通信原理:

2.1 原理:

当我们启动一个容器时,也就是在执行docker run时,docker会自动给这个容器创建一对接口(这对接口是什么你不用管),其中一个接口叫eth0,另一个接口叫veth1(不一定叫veth1,但是一定是以veth开头的),eth0接口会被放入刚才启动的这个容器中,veth1接口会被放入到虚拟网卡docker0中;

2.2 eth0与veth1接口的特性

eth0与veth1接口之间,当其中一个接口接收到信息,另一个接口也会接收到同样的信息;

当我们启动好一个tomcat容器后,我们使用虚拟机ip:8080来访问这个tomcat容器时,这其中的调用链路到底是怎样的呢?
比如我自己启动的虚拟机的ip是192.168.11.10,我们使用192.168.11.10:8080来访问tomcat主页时,首先这个请求会打到虚拟机的虚拟网卡docker0上,然后又到达veth1接口,关于这个请求的信息就到了veth1接口,所以eth0接口也会接收到同样的信息,请求就被打入到tomcat容器内了;(在这个过程中,容器内的端口一定要跟虚拟机的端口进行映射,否则请求打到eth0接口后,就不知道要找哪个容器内的端口了,因为整个容器就相当于一个机器,也会很多端口);

根据上面的过程,不仅仅可以实现容器与虚拟机之间的通信,也可以实现容器与容器间的通信,比如下图tomcat01容器内要访问tomcat02容器内部,它发消息到eth0接口,消息就可以被转发到veth1接口,然后从veth1接口转发到veth2,veth2接口收到消息后,tomcat02容器中的eth0接口就收到tomcat01容器的请求了;
【Docker】_第26张图片
看过上面的解释后,我们就知道为啥docker0虚拟网卡可以被看成是一个交换机了,这完全就是干的交换机的工作;

2.3 我们来验证容器之间可以进行通信23.22

1)比如我们先启动3个tomcat容器,如下图所示
在这里插入图片描述
根据上面学习的知识可知,这三个容器都会连接到docker0虚拟网卡中;
2)我们再使用docker inspect 容器id/容器名,来查看这几个tomcat容器的ip地址;
我们拉到最下面,找到Networks属性,可以看到tomcat01的ip地址为172.17.0.2;同理也可以看到tomact02,tomcat03的地址为:172.17.0.3,172.17.0.4;
【Docker】_第27张图片
3)在tomcat01中访问tomcat02,tomcat03
我们再使用docker exec -it 容器id或者容器名称 bash 命令以交互模式进入到tomcat01容器中,

docker exec -it tomcat01 bash

进去之后,我们再使用curl命令发送http请求,因为tomcat01,02,03三个容器都连接到docker0虚拟网卡上,所以我们可以通过ip地址访问其他容器,命令如下:

root@c5a7ea281baa:/user/local/tomcat# curl http://172.17.0.3:8080

(这个8080是指tomgcat02容器内的8080端口,而不是虚拟机的8080端口,这一点很重要)
执行curl命令后,我们就能访问tomcat02了,正常来说,我们在windows浏览器中访问这个地址,能看到tomcat的首页,但是此时我们是在虚拟机中进行访问,那么访问出来的,实际上就是html页面;
【Docker】_第28张图片
所以我们此时能看到的,应该是这个html代码页面:
【Docker】_第29张图片

2.4使用容器名进行容器间通信

经过上面的学习,我们可以看到每个容器启动后都会有一个ip地址,容器之间可以借助docker0来使用ip进行互相访问,但是此时存在一个问题,因为容器启动后,它的ip地址是动态分配的,也就是说当容器被关掉,再次重启后,它被分配的ip地址是随机的,那么我们每次在进行容器间通信时,都通过ip地址去访问就变的不靠谱了,所以docker运行我们通过容器名进行访问其他容器;
也就是说当两个容器是在同一个虚拟机中(同一台机器中),那么它们之间就可以通过容器名进行通信;
但是这里有个很坑爹的设定,docker0可以支持容器间使用ip进行通信,但是使用docker0不支持容器间使用容器名通信,如果你要使用容器名通信,你必须自定义虚拟网桥不能使用docker0;

2.5自定义虚拟网桥

2.5.1 关于网桥的几个问题

1)为什么要自定义虚拟网桥?
除了上面要使用容器名进行访问的原因,还有一个重要的原因,一台虚拟机中,我们可能会启动好几个项目,这些项目会启动很多中间件的容器,比如mysql,redis,es等,这些容器都会被链接到docker0中,但是网桥上的资源是有限的,也就是说,同一时间它能通行的数据是有限的,当你其中一个项目的通信数据量特别大,它就会占用docker0大量的资源,那么另一个项目所能使用的资源就相应的减少,所以我们并不能让所有项目都使用同一个网桥,所以我们需要自定义网桥,最好是一个项目一个单独的网桥;
2)如何自定义网桥实现网桥中一组容器的通信?
注意:一个网桥只能保证跟自己相邻的容器间可以互相通信,不同网桥之间是没法互相通信的;

2.5.2 docker中网络的类型

docker network ls

使用docker network ls命令,我们可以查看到当前docker中的所有网络;
如果你之前什么网络都还没创建过,那么你可以看到弹出三个网络,这是默认就有的三个网络,Name表示当前网络的名称,Driver表示当前网络的类型;
bridge:网桥类型,为什么叫网桥类型?这是因为这个网络类型是用来连接容器之间的通信的,所以称之为桥;
host:这个是主机类型,这个类型没什么用;
null:表示当前docker没有网络,这个类型也没什么用;
所以我们要实现容器间通信的话,网络类型必须是bridge;
【Docker】_第30张图片

2.6.在docker中关于网桥的命令

注意:docker中关于网络的命令都是docker network 什么 什么;

2.6.1 创建网络的命令

docker network create -d bridge 你自定义的网络名称

1)使用-d来指定网络类型,bridge表示创建出的网络是桥类型,也就是网桥;
其实如果你不加-d bridge,默认创建出来的就是bridge,因为另外两种类型基本没什么用;

2.6.2 查看当前docker中的网络

docker network ls

2.6.3 查看某个网络的详情

docker network inspect 网络名

【Docker】_第31张图片

2.6.4 删除某个网络

删除某个网络

docker network rm 网络名

删除所有没有用到的网络

docker network prune

2.6.5 运行容器时给它指定一个网络

注意:在指定数据卷时,我们需要在启动容器时指定,否则数据卷就无效,但是指定网络不一样,你可以在启动容器时指定,也可以在启动后让这个容器加入某个网络;
1)启动容器时指定它属于某个网络

docker run --network 网络名称 ......

在使用docker run命令时,加上杠杠network空格网络名称就可以了,就可以指定这个容器属于哪个网络;
2)让某个容器加入某个网络
使用docker network connect命令即可将一个没加入网络的容器加入到指定网络中;

docker network connect 网络名称 容器名称(或者容器id)

2.6.6 验证自定义网络是否生效

1)第一步:我们启动两个容器,一个容器是tomcat01,另一个是tomcat02,并且把这两个容器都添加到ems这个网络中;
【Docker】_第32张图片
2)我们再查看ems这个网络的详情

docker network inspect ems

我们再查看ems这个网络的详情时,可以看到Name这个属性,也就是网络的名称为:ems
再往下可以看到Containers这个属性,这个属性里存储的是当前网络中的所有容器,我们可以看到里面容器有两个,就是我们刚才添加的tomcat01,tomcat02;
除此之外,我们还可以看到这两个容器的IPv4Address属性,也就是这个两个容器被分配的ip地址;
【Docker】_第33张图片
3)我们再进入其中某个容器,对另一个容器进行访问
我们先进入tomcat02这个容器中;

docker exec -it tomcat02 bash

再使用ip地址进行访问;

curl http://172.20.0.2:8080

可以看到,我们依然可以看到tomcat首页的html页面,显然,自定义网络后也是可以通过ip地址访问的;
【Docker】_第34张图片
我们再使用容器名进行访问

curl http://tomcat01:8080

可以看到,我们依然能得到tomcat首页的html页面,显然成功了;
【Docker】_第35张图片

十四. 高级数据卷

学习完上面的内容后,docker基本就学习完了,还剩下高级数据卷没学,也就是数据卷的高级部分,这部分学习完之后就进入docker-compose的学习;

1. 回顾数据卷

1)数据卷的英文单词是volume
2)数据卷的作用是:将容器内的目录或文件跟宿主机中的目录或文件进行映射,从而达到我们操作容器内目录可以影响到宿主机目录的目的(一般用作数据的存储);
3)数据卷语法:docker run后面跟上 -v 宿主机中路径:容器内路径
4)数据卷绝对路径与别名:
4.1)绝对路径
我们可以使用绝对路径的数据卷,也就是宿主机中路径是绝对路径
比如下面这个命令就是将绝对路径/root/datas跟容器内的/user/local/tomcat/webapps路径进行映射;

docker run -v /root/datas/:/user/local/tomcat/webapps ......tomcat:8.0

4.2)别名
使用别名创建数据卷,你就把绝对路径的位置改成随便一个名字,你叫aa也行,叫bb也行

docker run -v bb:/user/local/tomcat/webapps ......tomcat:8.0

注意:
①别名是由docker给我们进行维护的,如果你创建数据卷时没有给它起一个别名,那么docker就会自动给它生成一个别名;
②使用别名创建数据卷,与使用绝对路径创建数据卷还有一个区别:使用别名创建,docker会将容器中的原始数据保留下来,而使用绝对路径创建则不会保留;
③当我们使用别名创建数据卷时,我们并没有指定宿主机中哪个路径跟容器路径进行映射,docker会自动在宿主机中创建一个目录来跟容器内路径进行映射;我们可以使用docker volume inspect 数据卷别名 的命令来查看宿主机中到底是哪个路径跟容器内路径进行映射;

2. 关于数据卷的命令

2.1 别名详解:

其实别名就代表docker自身维护的一个数据卷,此话如何理解?

2.2 查看docker中维护的所有数据卷

docker volume ls

使用docker volume ls命令后,我们就能看到当前docker中维护的所有数据卷,下图中那些名称为aaaa,esdata,esData的数据卷,就是我们用别名创建的数据卷,如果我们在创建数据卷时没有起别名,那么docker就会自动生成一个很长的唯一id作为别名,就像下图这样;
【Docker】_第36张图片

2.3 查看docker中某个数据卷的详情

docker volume inspect 数据卷别名
docker inspect 数据卷别名   //这个命令volume也可以省略

比如下图中,我们查看aaaa这个数据卷的详情,我们就能看到该数据卷的创建时间,数据卷类型为local,mountpoint挂载点:也就是数据卷映射的宿主机目录为/var/lib/docker/volumes/aaaa/data
【Docker】_第37张图片

2.4 删除某个数据卷

docker volume rm 数据卷别名

注意:当你把数据卷删除后,这个数据卷对应的宿主机目录也会被删除;

2.5 创建一个别名数据卷

docker volume create 数据卷别名

为什么会有这个命令?有时候我们想提前把数据卷创建出来,后面启动容器时再用,并不是在启动容器时才创建数据卷,就可以用这个命令,目前我感觉这个命令比较鸡肋;

十五. Dockerfile(重点中的重点)

1. Dockerfile是什么?

Dockerfile可以认为是对镜像的描述文件,它属于脚本;

2. Dockerfile的作用?

通过Dockerfile文件,我们可以生成一个属于自己的镜像;

2.1 回顾docker的全流程

在了解Dockerfile的作用前,我们可以先回顾一下docker的全部流程;
首先Docker公司在全世界范围内维护了一个docker hub仓库,
1)我们要从仓库拉取镜像,可以使用pull命令,
2)再使用run命令,可以把镜像跑起来成为一个个容器,
3)我们自己写的一个软件,我想把它转化为一个镜像,就可以使用commit命令,
4)某个镜像我想把它拷贝一份,以便我把它发给我的同事去使用,可以使用save命令将其保存为tar文件;
5)我又想把tar文件恢复为镜像文件,就可以使用load-i命令
6)我们把一个软件通过commit命令将其从容器转换为了镜像(我们自己写的软件也可以看做是一个容器),我们要是想把这个镜像发布到docker hub仓库中,就可以使用push命令;
【Docker】_第38张图片
那么Dockerfile的作用,其实就跟commit命令差不多,可以将一个软件服务从容器状态转换为一个镜像;只不过Dockerfile要比commit命令更加灵活;
关于构建一个镜像,docker中也有专门的命令,叫做build,但是这个将Dockerfile构建build成一个镜像;
也就是以后我们只需要写Dockerfile文件,写好后,再build一下,就可以将其构建成一个镜像;

2.2 为什么要使用Dockerfile?

看一个场景:假如我们有一个需求,我们自己写了一个属于自己业务的软件,我们想要发布部署这个软件,那么此时我们就要先去找一个具备tomcat,jdk的环境,否则我们自己的软件部署上去也是无法运行的,那么此时我们可以去docker hub中下一个tomcat镜像,再下一个jdk镜像等等一系列其他镜像,然后再把我们自己的软件部署上去,但是显然这也很蛋疼,仔细想想,我们自己在开发的时候,自己的电脑上的环境本身就是这个软件最适合的运行环境了,为什么我们不直接把当前这个环境跟软件总体上打成一个镜像呢?这样就免去了我们一步步构建环境的步骤了,所以这就有了Dockerfile的用武之地;

我们把软件开发好后,然后编写Dockerfile文件,编写好后,通过build命令就可以将我们的软件跟环境构建成一个镜像,然后再通过运维的手段,将这些镜像部署到服务器上,这就很方便;

3. Dockerfile怎么用?

1)首先需要在指定位置创建一个Dockerfile文件,然后在这个文件中编写Dockerfile相关语法;(说是指定位置,其实你想在哪里创建都行)
2)再通过ocker build命令来构建镜像

docker build -t aa:1.0 .      //点儿这个位置是用来指定Dockerfile文件所在位置的,点儿的意思就代表是当前目录

-t后面跟 镜像名称:tag,tag就是版本号
比如docker build -t aa:1.0,意思就是,我要构建一个名为aa的镜像,软件版本是1.0;
然后还要在后面跟上个点儿 “.”,这是用来指定Dockerfile文件所在位置的,点儿"."代表当前目录:也就是说你在哪个目录中执行docker build命令,它就会用当前目录中的Dockerfile来构建镜像;

4. Dockerfile构建镜像的流程

4.1 Dockerfile的上下文目录(context目录)

先假定我们写好的Dockerfile文件放在了虚拟机下的/root目录中,那么这个/root就叫当前Dockerfile文件的上下文目录,英文名是context目录;

4.2 docker的C/S架构

我们知道Docker是一个C/S的架构,我们把Docker安装后,肯定后台运行着Docker的server端,我们其实就作为docker的client端

4.3 docker build的过程是怎样的?

当我们使用docker build命令时,这个命令会将当前Dockerfile文件的context目录下的所有文件都打包一起发送给docker server端;(所以根据这个特性,当我们在使用docker build命令时,跟Dockerfile不想关的文件一定不要放在context目录中,否则多个几百兆,1个G的不想关文件,构建起来肯定很慢);
注意:当你有时候你的文件确实没有办法,确实这个context目录就有很多不想关的文件跟目录,你没有办法避免,那么此时你可以使用dockerIgnore来忽略掉那些你不想提交给docker server的文件跟目录,那么在构建镜像的时候,docker就会忽略掉这些文件跟目录,但是dockerIgnore的用法我目前不太清楚,后期需要的时候,可以百度一下;
【Docker】_第39张图片

4.4 docker是如何解析Dockerfile命令的?

1)首先我们需要知道:在Dockerfile语法中,它只允许我们一行写一句命令,你写两句就不符合Dockerfile的语法;
2)docker解析到第一行Dockerfile命令,就会给第一行命令生成一个临时镜像,
解析到第二行,就会给第二行生成一个临时镜像,
解析到第三行(假设第三行就是最后一行),此时就不会再生成临时镜像,而是生成一个最终的镜像,我们此时使用docker image ls命令就能看到这个最终的镜像,但是是看不到这些临时镜像的;
4)为什么要使用临时镜像?
其实是为了加快解析的速度,docker会将每一行的临时镜像放入docker server端的缓存区中,假设我们在写Dockerfile时,本来我们以为三行就能写完,但是后来我们发现必须在最后一行前面加一行才能写完,所以我们第二次执行Dockerfile时,docker就不会重新将之前旧的三行解析成临时镜像了,而是到缓存区中拿之前就生成好的临时镜像,这样构建速度就更快了;
【Docker】_第40张图片

5. Dockerfile的相关指令

1.FROM :表示当前镜像是基于哪个镜像的,第一个指令必须是FROM

2.MAINTAINER :表示镜像维护者的姓名和邮箱地址

3.RUN :构建镜像时需要运行的命令

4.EXPOSE :指定当前容器哪些端口号对外暴露

5.WORKDIR:指定这个镜像被创建成容器后,终端默认登录进来的工作目录(一个落脚点),也就是你使用docker exec -it 容器id或者容器名称 bash命令后,进入容器的首个目录;

6.ENV :这个指令用来:在构建镜像的过程中设置一些环境变量

7.ADD :将宿主机目录下的文件,拷贝到镜像中,注意这个ADD命令会自动处理URL和解压tar包;

8.COPY :类似于ADD,拷贝文件和目录到镜像中

9.VOLUME:表示指定当前镜像被跑起来成为容器后,可以有哪些数据卷;

9.CMD:指定镜像被跑成容器后,启动容器时要运行的命令;

9.ENTRYPOINT:ENTRYPOINT跟CMD一样,都是用来指定这个镜像被转为容器后,启动容器时要运行的命令;

6. 创建Dockerfile演示

1.创建Dockerfile文件

我们随便进入一个目录下,使用vim Dockerfile命令即可创建一个Dockerfile文件,这里不用指定后缀

vim Dockerfile

强烈建议在创建Dockerfile时,D大写f小写;
【Docker】_第41张图片
使用vim命令后,我们就会进入到Dockerfile的编辑页面,如下:
【Docker】_第42张图片

2. 编辑Dockerfile

2.1 编辑Dockerfile需要知道的前置知识

我们前面提起过,Dockerfile文件每一行都只能有一句命令,这个到底如何理解呢?
看下图中这些保留字,我们在上面也提过,
1)首先每一行必须由这些保留字开头,后面跟参数;
2)每一个保留字都被视作单独的一行,所以每一行有且只能有一个保留字;
3)FROM保留字必须出现在Dockerfile的第一行,也就是整个Dockerfile的第一个字必须是FROM;
【Docker】_第43张图片

2.2 FROM命令详解

1)FROM命令表示当前镜像是基于哪个镜像来构建的,
比如我们现在要将我们自己的软件构建成镜像,我们自己的软件肯定要依赖于某个操作系统,所以这里就可以基于Centos镜像来构建;

2.3 正式编辑Dockerfile

1)
我们先查看自己本地的所有镜像,有一个centos:latest镜像;
【Docker】_第44张图片
2)
我们再进入Dockerfile文件,第一行就可以写:

FROM centos:latest

我们只写这样一句后,其实就可以去build了,但是这样构建没有什么意义,因为你这样创建出来的镜像,跟原来的centos:latest没有任何区别,根本没什么用,所以还要继续写;
3)
我们继续写run命令

FROM centos:latest
RUN yum install -y vim

理解这句命令前,我们需要理解一个东西:看下图,
我先使用docker images命令查看到当前docker中有一个centos:latest的镜像:
【Docker】_第45张图片
我们把centos:latest这个镜像跑起来一下
【Docker】_第46张图片
跑起来后,我们再使用docker ps查看当前正在运行的容器,但是我们会发现此时运行中的容器并没有这个centos容器,这是为什么呢?
在这里插入图片描述
之前我们启动一个容器,比如启动一个rabbitmq容器,启动后,为什么我们能看到rabbitmq容器一直在运行呢?
首先还是那句话,我们知道rabbitmq容器内部有一个操作系统,由docker镜像的原理可知,操作系统本身也是一个镜像,rabbitmq容器启动后能保持运行,是因为这个操作系统镜像中有rabbitmq镜像,操作系统先被启起来,然后又由于rabbitmq镜像,导致操作系统被阻塞起来,所以rabbitmq才能够保持运行;但是如果你只是一个单独的centos镜像,里面其他什么东西都没有,那么你启动centos镜像后,就没有东西会阻塞操作系统,所以centos镜像一启动,立马就会关闭掉,所以使用docker ps就看不到centos容器了;

再看到我们前面写的Dockerfile文件,我们加了RUN yum install -y vim命令,首先centos:latest这个镜像里面肯定是白板一块,它里面肯定是没有安装vim这个工具的,假如我想让我们基于centos:latest构建出来的镜像拥有vim,那么我们就可以使用RUN yum install -y vim命令,docker解析到这里时,就会自动执行yum install -y vim,就会把vim给你安装好;

FROM centos:latest
RUN yum install -y vim

十六. docker-compose

1. docker-compose是什么?

docker-compose是docker官方的一个项目,主要功能是实现对docker容器集群的快速编排;
试想一下,你写了一个项目,项目依赖于其他容器,mysql,redis,es,kibina等等容器,你在一台机器上把环境搭好了,项目也启动起来了,但是某一天有个需求,要求你将当前项目移动到另一台机器上再跑起来,这时候你就发现麻烦了,因为你直接在另一台机器上启动你的项目,你是启动不起来的,因为你的项目依赖于其他容器,没有这些环境,你根本启动不起来,所以你又开始装其他容器,结果这些容器之间还有依赖关系,这时候你才发现G了,你项目中的中间件特别多,依赖关系复杂,你一条一条慢慢理不知道要等到什么时候,所以这个时候,你就可以使用docker-compose,这就是docker-compose的作用:快速编排一组容器;
也就是说:docker是站在容器的概念上,而docker-compose是站在项目的概念上,将一组相关联的容器整合到一起,按照指定的顺序进行启动;

2. docker-compose.yml配置文件

如果你想把你一个项目用到的所有容器都管理在一起的话,你就可以使用docker-compose去做编排,你要用docker-compose做编排,你就需要在项目中创建docker-compose.yml文件去进行配置(文件名必须是这个);
注意:一个项目一个docker-compose.yml,每个项目都让它拥有自己的docker-compose.yml;

2.1 project

在docker-compose中有两个重要的概念,一个叫project,一个应用中关联的所有容器组成的一个完整业务单元,就是一个project,在docker-compose.yml中定义project;

2.2 service

另一个重要的概率叫service,一个应用使用到的某一个容器,就叫它的其中一个service

3. 安装docker-compose

1)注意:如果你是在linux下安装docker,它不会自动给你安装上docker-compose,但如果你是windows,macos系统,你安装docker后,它会自动把docker-compose也给你装上

3.1 在线安装docker-compose

执行两个命令:

curl -L https://github.com/docker/compose/releases/download/1.26.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

如果你输入docker-compose -v命令显示如下,就表示你安装成功
【Docker】_第47张图片

3.2 离线安装

你可能感兴趣的:(docker,linux)