docker基础（下）

docker所有包下载

链接：https://pan.baidu.com/s/13QiQ_dj5aXQqr-nmiYLuYQ 
提取码：g5j3

 

五，网络管理

 

5.1 容器网络模式

Docker支持5种网络模式

(1)bridge（nat模式） 
默认网络，Docker启动后默认创建一个docker0网桥，默认创建的容器也是添加到这个网桥中

(2)host（仅主机模式） 
容器不会获得一个独立的network namespace，而是与宿主机共用一个

(3)none（不给容器配置任何网络环境,专门用来配桥接模式） 
获取独立的network namespace，但不为容器进行任何网络配置

(4)container（让两个容器用一个网卡） 
与指定的容器使用同一个network namespace，网卡配置也都是相同的

(5)自定义（能给默认的网络模式起名） 
自定义网桥，默认与bridge网络一样

 

5.1.1 bridge网络类型

 

安装bridge管理工具

yum -y install bridge-utils

which brctl

 

查看网桥状态

brctl show

 

查看网络类型

docker network ls

 

查看容器进程

docker ps

 

查看容器lnmp_mysql的网络信息

docker inspect lnmp_mysql | grep -A 15 "Networks"

 

查看容器lnmp_web的网络信息

docker inspect lnmp_web | grep -A 15 "Networks"

 

5.1.2 host网络类型

 

启动一个网络类型为host的容器

docker run -dit --name xin --net host centos:latest /bin/bash

docker ps -a

 

查看容器的ip

docker exec xin hostname -I #这就是网络类型为host的容器，ip地址和docker宿主机完全一样

 

5.1.3 none网络类型（用于建立与宿主机的桥接模式）

 

启动一个网络类型为none的容器

docker run -dit --name xin1 --net none centos:latest /bin/bash

docker ps -a

 

查看容器IP地址

docker exec xin1 hostname -I

查询后发现，什么IP地址都没有，none类型就是暂时不给容器指定网卡。

 

5.1.4 container网络类型

 

指定新容器使用指定容器的网卡

 

启动一个容器，网络类型container，使用test容器的网卡

docker run -dit --name xin2 --net container:xin centos:latest /bin/bash

docker inspect xin | grep -A 15 "Networks"

docker inspect xin2 | grep -A 15 "Networks"

 

1. "Networks": {} #xin2容器并没有自己的网络设置

docker exec xin2 hostname -I #xin2没有网络设置却有IP地址和xin容器完全一样

 

5.2 桥接宿主机网络与配置固定IP地址

 

5.2.1 建立网桥桥接到宿主机网络

 

构建一个永久生效的网桥br0

cd /etc/sysconfig/network-scripts/

ls

cp ifcfg-ens32 ifcfg-br0

vim ifcfg-ens32

vim ifcfg-br0

cat ifcfg-ens32

 

1. TYPE=Ethernet
2. BOOTPROTO=none
3. NAME=ens32
4. DEVICE=ens32
5. ONBOOT=yes
6. BRIDGE=br0

cat ifcfg-br0

 

1. TYPE=Bridge
2. DEVICE=br0
3. ONBOOT=yes
4. BOOTPROTO=static
5. IPADDR=192.168.200.70
6. NETMASK=255.255.255.0
7. GATEWAY=192.168.200.2
8. DNS1=192.168.200.2

 

查看网卡IP

systemctl restart network

ifconfig ens32 --->ens32网卡已经没有IP地址了

ifconfig br0 --->网桥br0代替了ens32

brctl show --->网桥br0，桥接在了真实的物理网卡ens32上

 

5.2.2 通过pipework工具配置容器固定IP

 

pipework工具下载地址(上边有下载链接)

https://github.com/jpetazzo/pipework.git

 

解压安装pipework工具

yum -y install unzip

which unzip

ls

unzip pipework-master.zip

mv pipework-master /usr/local/

ln -s /usr/local/pipework-master/pipework /usr/local/bin/

which pipework

 

建立网络类型为none的容器，并通过pipework配置固定ip地址

docker exec xin1 hostname -I

pipework br0 xin1 192.168.200.166/[email protected]

docker exec xin1 hostname -I #有IP了

ping 192.168.200.166 #宿主机ping能通

docker exec -it xin1 /bin/bash #进入容器

ping www.baidu.com #能连接外网

 

通过windows宿主机ping虚拟机中的容器进程IP进行测试

综上，外部机器访问虚拟机中的容器进程也可以连通了

 

六，Docker的镜像制作

 

6.1 Dockerfile常用指令介绍

 

1. 指令 描述
3. FROM 构建的新镜像是基于哪个镜像。例如：FROM centos:6
5. MAINTAINER 镜像维护者姓名或邮箱地址。例如：MAINTAINER Mr.sl
7. RUN 构建镜像时运行的Shell命令。例如：RUN ["yum","install","httpd"]
8. 或者RUN yum install httpd
10. CMD 运行容器时执行的Shell命令（可以被运行时传递的参数覆盖）。例如：CMD ["-c","/start.sh"]
11. 或者CMD ["/usr/sbin/sshd","-D"]或者CMD /usr/sbin/sshd -D
13. EXPOSE 声明容器运行的服务端口。例如：EXPOSE 80 443
15. ENV 设置容器内环境变量。例如：ENV MYSQL_ROOT_PASSWORD 123456
17. ADD 拷贝文件或目录到镜像（可以自动解压缩或者下载）
18. 例如：ADD ["src","dest"]或者ADD https://xxx.com/html.tar.gz /var/www/html
19. 或者：ADD html.tar.gz /var/www/html
21. COPY 拷贝文件或目录到镜像（不能自动解压缩）。例如：COPY ./start.sh /start.sh
23. ENTRYPOINT 运行容器时执行的Shell命令（不能被运行时传递的参数覆盖)。例如：ENTRYPOINT ["/bin/bash","-c","/start.sh"]
24. 或者ENTRYPOINT /bin/bash -c "/start.sh"
26. VOLUME 指定容器挂载点到宿主机自动生成的目录或其他容器
27. 例如：VOLUME ["/var/lib/mysql"]
29. USER 为RUN，CMD和ENTRYPOINT执行命令指定运行用户
30. 例如：USER Mr_chen
32. WORKDIR 为RUN，CMD，ENTRYPOINT，COPY和ADD设置工作目录（指定进入容器中默认被切换的目录）。
33. 例如：WORKDIR /data
35. HEALTHCHECK 健康检查。例如：HEALTHCHECK --interval=5m --timeout=3s --retries=3
36. CMD curl -f http://localhost/ || exit 1
38. ARG 在构建镜像时指定一些参数。例如：ARG user

 

6.2 利用Dockerfile编写简单的nginxWeb镜像

 

首先我们开启ipv4转发

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf

sysctl -p

 

创建nginx的镜像目录

ls

mkdir dockerfile/lib/nginx

cd dockerfile/lib/nginx

 

准备Dockerfile文件

vim Dockerfile

cat Dockerfile

 

1. FROM centos:7
2. MAINTAINER www.yunjisuan.com
3. RUN yum install -y gcc gcc-c++ make openssl-devel pcre-devel
4. ADD nginx-1.12.1.tar.gz /tmp
6. RUN cd /tmp/nginx-1.12.1 && \
7. ./configure --prefix=/usr/local/nginx && \
8. make -j 2 && \
9. make install
11. RUN rm -rf /tmp/nginx-1.12.1* && yum clean all
13. COPY nginx.conf /usr/local/nginx/conf
15. WORKDIR /usr/local/nginx
16. EXPOSE 80
17. CMD ["./sbin/nginx", "-g", "daemon off;"]

---

ls --->#将事先准备好的nginx-1.12.1.tar.gz和nginx.conf配置文件拷贝到当前目录下

 

build基于nginx的docker镜像

docker build -t nginx:1 .

docker images

 

6.3 构建PHP网站平台镜像实战

 

创建php的镜像目录

ls

mkdir dockerfile/lib/php

cd dockerfile/lib/php

 

准备Dockerfile文件

vim Dockerfile

cat Dockerfile

 

1. FROM centos:7
2. MAINTAINER www.yunjisuan.com
3. RUN yum install -y gcc gcc-c++ make gd-devel libxml2-devel libcurl-devel libjpeg-devel libpng-devel openssl-devel
4. ADD php-5.6.31.tar.gz /tmp
6. RUN cd /tmp/php-5.6.31 && \
7. ./configure --prefix=/usr/local/php \
8. --with-config-file-path=/usr/local/php/etc \
9. --with-mysql --with-mysqli \
10. --with-openssl --with-zlib --with-curl --with-gd \
11. --with-jpeg-dir --with-png-dir --with-iconv \
12. --enable-fpm --enable-zip --enable-mbstring && \
13. make -j 4 && \
14. make install && \
15. cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf && \
16. sed -i "s#127.0.0.1#0.0.0.0#" /usr/local/php/etc/php-fpm.conf && \
17. sed -i "21a \daemonize = no" /usr/local/php/etc/php-fpm.conf
18. COPY php.ini /usr/local/php/etc
20. RUN rm -rf /tmp/php-5.6.31* && yum -y clean all
22. WORKDIR /usr/local/php
23. EXPOSE 9000
24. CMD ["./sbin/php-fpm","-c","/usr/local/php/etc/php-fpm.conf"]

---

ls --->#将事先准备好的php.ini文件及php-5.6.31.tar.gz拷贝到当前目录下

 

build基于php的docker镜像

docker build -t php:1 .

docker images

 

6.4 创建nginx-php网络环境，并启动容器

 

创建一个叫做lnmp的网络(没有则需要创建,否则会报错)

docker network create lnmp

docker network ls

 

创建nginx-php网页挂载目录

mkdir -p /app/wwwroot

 

启动php容器

docker run -dit --name lnmp_php --net lnmp --mount type=bind,src=/app/wwwroot/,dst=/usr/local/nginx/html php:1

docker ps -a

docker exec lnmp_php hostname -I

 

启动nginx容器

docker run -dit --name lnmp_nginx -p 888:80 --net lnmp --mount type=bind,src=/app/wwwroot/,dst=/usr/local/nginx/html nginx:1

docker ps -a

docker exec lnmp_nginx hostname -I

 

创建测试页面php.info

echo "" > /app/wwwroot/index.php

cat /app/wwwroot/index.php

 

最后通过浏览器进行访问测试

http://192.168.200.70:888

 

构建MySQL网站平台镜像实战

 

创建Mysql的镜像目录

ls

mkdir dockerfile/lib/mysql

cd dockerfile/lib/mysql

 

准备Dockerfile文件

vim dockerfile.sh

vim Dockerfile

cat dockerfile.sh

 

1. #!/bin/bash
2. while true
3. do
4. echo "welcome"
5. sleep 5
6. done

cat Dockerfile

 

1. FROM centos:7
2. MAINTAINER www.yunjisuan.com
3. RUN yum -y install ncurses-devel cmake gcc gcc-c++ make autoconf automake
4. ADD cmake-2.8.6.tar.gz /usr/src/
5. RUN cd /usr/src/cmake-2.8.6 && \
6. ./configure && \
7. gmake && \
8. gmake install
9. COPY docker.sh /home/test/
10. RUN chmod +x /home/test/docker.sh
11. ADD mysql-5.5.22.tar.gz /usr/src/
12. RUN useradd -s /sbin/nologin -M mysql && \
13. cd /usr/src/mysql-5.5.22 && \
14. cmake -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DSYSCONFDIR=/etc -DDEFAULT_CHARSET=utf8 -DDEFAULT_COLLATION=utf8_general_ci -DWITH_EXTRA_CHARSETS=all && \
15. make -j 2 && \
16. make install && \
17. chown -R mysql.mysql /usr/local/mysql && \
18. /bin/cp /usr/local/mysql/support-files/my-medium.cnf /etc/my.cnf && \
19. /bin/cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld && \
20. chmod +x /etc/init.d/mysqld && \
21. ln -s /usr/local/mysql/bin/* /usr/local/bin && \
22. /usr/local/mysql/scripts/mysql_install_db --user=mysql --basedir=/usr/local/mysql/ --datadir=/usr/local/mysql/data && \
23. /etc/init.d/mysqld restart && \
24. mysql -e "grant all on *.* to 'root'@'%' identified by '123123';" && \
25. mysql -e "grant all on *.* to 'root'@'localhost' identified by '123123';" && \
26. mysql -uroot -p123123 -e "grant all on wordpress.* to 'wordpress'@'%' identified by '123123';" && \
27. mysql -uroot -p123123 -e "flush privileges;"
28. RUN rm -rf mysql-5.5.22.tar.gz && \
29. rm -f cmake-2.8.6.tar.gz && yum -y clean all
30. WORKDIR /usr/local/mysql
31. EXPOSE 3306
32. CMD ["/home/test/docker.sh"]

---

ls --->#将事先准备好的cmake-2.8.6.tar文件及mysql-5.5.22.tar拷贝到当前目录下

 

build基于mysql的docker镜像

docker build -t mysql:1 .

docker images

 

创建一个叫做lnmp的网络(没有则需要创建,否则会报错)

docker network create lnmp --->创建网络

docker network ls --->查看网络

 

启动mysql容器

docker run -dit --name lnmp_mysql -p 3306:3306 --net lnmp mysql:1

docker ps -a

 

解压workpress到网页目录

ls

tar xf wordpress-4.9.8.tar -C /app/wwwroot

 

最后通过浏览器进行workpress注册

http://192.168.200.70:888/wordpress/

 

6.5 docke基础阶段作业

在nginx-php镜像的基础上构建mysql:1的镜像，并启动lnmp_mysql容器进程 
实现wordpress博客的部署

 

6.6 构建JAVA网站环境镜像实战

 

创建java镜像构建存储目录

mkdir dockerfile/lib/centos/tomcat

cd dockerfile/lib/centos/tomcat

 

筹备Dockerfile

vim Dockerfile

cat Dockerfile

 

1. FROM centos:7
2. MAINTAINER www.yunjisuan.com
4. ADD jdk-8u45-linux-x64.tar.gz /usr/local
5. ENV JAVA_HOME /usr/local/jdk1.8.0_45
7. ADD apache-tomcat-8.0.46.tar.gz /usr/local
8. COPY server.xml /usr/local/apache-tomcat-8.0.46/conf
10. RUN rm -f /usr/local/apache*.tar.gz
12. WORKDIR /usr/local/apache-tomcat-8.0.46
13. EXPOSE 8080
14. ENTRYPOINT ["./bin/catalina.sh", "run"]

---

ls --->#将事先准备好的apache-tomcat-8.0.46.tar.gz文件及jdk-8u45-linux-x64.tar.gz及server.xml拷贝到当前目录下

 

build基于tomcat的镜像

docker build -t tomcat:1 .

docker images

 

创建网页挂载目录

mkdir /app/webapps

 

创建tomcat的容器并查看

docker run -dit --name=tomcat -p 8080:8080 --mount type=bind,src=/app/webapps/,dst=/usr/local/apache-tomcat-8.0.46/webapps tomcat:1

docker ps -a

 

创建网站测试页

mkdir /app/webapps/ROOT

echo "welcome to yunjisuan" >> /app/webapps/ROOT/index.html

 

然后我们用浏览器访问8080端口

http://192.168.200.70:8080

 

特别提示

tomcat有三种启动方式:

直接启动./startup.sh

作为服务启动 nohup ./startup.sh &

控制台动态输出方式启动./catalina.sh run动态地显示tomcat后台的控制台输出信息，Ctrl+C后退出并关闭服务

构建镜像的Dockerfile里的最后一步启动的进程不能是后台模式，否则容器直接退出。因此，nginxWeb镜像构建时，用CMD ["./sbin/nginx", "-g", "daemon off;"]方式进行启动

 

七，Docker企业实战案例一：整套项目一键打包部署

 

7.1 Docker Compose用法

 

7.1.1 介绍

Compose是一个定义和管理多容器的工具，使用Python语言编写。使用Compose配置文件描述多个容器应用的架构，比如使用什么镜像，数据卷，网络，映射端口等；然后一条命令管理所有服务，比如启动，停止，重启等。

 

7.1.2 安装(上文有下载包)

ls

which unzip

unzip docker-compose-linux-x86_64.zip

ll -d docker-compose

chmod +x docker-compose

mv docker-compose /usr/bin/

which docker-compose

docker-compose version --->查看版本

 

7.1.3 YAML文件格式及编写注意事项

YAML是一种标记语言很直观的数据序列化格式，可读性高。类似于XML数据描述语言，语法比XML简单的很多。

YAML数据结构通过缩进来表示，连续的项目通过减号来表示，键值对用冒号分隔，数组用中括号括起来，hash用花括号括起来。

 

YAML文件格式注意事项

不支持制表符tab键缩进，需要使用空格缩进

通常开头缩进2个空格

字符后缩进1个空格，如冒号，逗号，横杆 
用井号注释 
如果包含特殊字符用单引号引起来 
布尔值（true，false，yes，no，on，off）必须用引号括起来，这样分析器会将他们解释为字符串。

 

配置文件常用字段

 

1. 字段 描述
3. build 下级字段dockerfile：指定Dockerfile文件名
4. 下级字段context；构建镜像上下文路径
6. image 指定镜像
8. command 执行命令，覆盖默认命令
10. container_name 指定容器名称
12. deploy 指定部署和运行服务相关配置，只能在Swarm模式使用
14. environment 添加环境变量
16. networks 加入网络，引用顶级networks下条目
18. ports 暴露端口，与-p相同，但端口不能低于60
20. volumes 挂载宿主机路径或命名卷。如果是命名卷在顶级volumes定义卷名称
22. restart 重启策略，默认no，always | on-failure | unless-stopped
24. hostname 容器主机名

 

docker-compose常用命令

 

1. 字段 描述
3. build 重新构建服务
5. ps 列出容器
7. up 创建和启动容器
9. exec 在容器里执行命令
11. scale 指定一个服务容器启动数量
13. top 显示容器进程
15. logs 查看容器输出
17. down 删除容器，网络，数据卷和镜像
19. stop/start/restart 停止/启动/重启服务

 

例如

cat docker-compose.yml

 

1. version: '3'
2. services:
3. nginx:
4. hostname: nginx
5. build:
6. context: ./nginx
7. dockerfile: Dockerfile
8. ports:
9. - 81:80
10. networks:
11. - lnmp
12. volumes:
13. - ./wwwroot:/usr/local/nginx/html
15. php:
16. hostname: php
17. build:
18. context: ./php
19. dockerfile: Dockerfile
20. networks:
21. - lnmp
22. volumes:
23. - ./wwwroot:/usr/local/nginx/html
25. mysql:
26. hostname: mysql
27. image: mysql:5.6
28. ports:
29. - 3306:3306
30. networks:
31. - lnmp
32. volumes:
33. - ./mysql/conf:/etc/mysql/conf.d
34. - ./mysql/data:/var/lib/mysql
35. command: --character-set-server=utf8
36. environment:
37. MYSQL_ROOT_PASSWORD: 123456
38. MYSQL_DATABASE: wordpress
39. MYSQL_USER: user
40. MYSQL_PASSWORD: user123
41. networks:
42. lnmp:

 

7.2 一键部署LNMP网站平台实战

 

查看compose_lnmp包

tree compose_lnmp/

 

1. docker-compose.yml #docker-compose启动接口文件
3. my.cnf #mysql配置文件
5. data #待挂载mysql数据目录
7. Dockerfile #自定义nginx的Docker镜像配置文件
9. nginx-1.12.1.tar.gz #源码包
11. nginx.conf #nginx配置文件
13. Dockerfile #自定义php的Docker镜像配置文件
15. php-5.6.31.tar.gz #源码包
17. php.ini #php解析器配置文件
19. wwwroot #nginx容器和php容器待挂载的网页目录
21. index.php #网页测试文件

 

一键部署LNMP

docker-compose -f compose_lnmp/docker-compose.yml up

 

浏览器访问

 

查看所有部署的容器进程

docker-compose -f compose_lnmp/docker-compose.yml ps

 

终止所有部署的容器进程

docker-compose -f compose_lnmp/docker-compose.yml stop

docker-compose -f docker-compose.yml ps

 

清理所有部署的容器进程

docker-compose -f compose_lnmp/docker-compose.yml down

docker-compose -f compose_lnmp/docker-compose.yml ps

 

7.3 一键部署Nginx反向代理Tomcat集群实战

 

查看compose_nginx_tomcat包

tree compose_nginx_tomcat

 

1. compose_nginx_tomcat/
2. ├── docker-compose.yml
3. ├── mysql
4. │ ├── conf
5. │ │ └── my.cnf #mysql的配置文件
6. │ └── data #待挂载mysql数据目录
7. ├── nginx
8. │ ├── Dockerfile #自定义镜像配置文件
9. │ ├── nginx-1.12.1.tar.gz #源码包
10. │ └── nginx.conf #nginx配置文件
11. ├── tomcat
12. │ ├── apache-tomcat-8.0.46.tar.gz #源码包
13. │ ├── Dockerfile #自定义镜像配置文件
14. │ └── server.xml #tomcat配置文件
15. └── webapps
16. └── ROOT
17. └── index.html #网页测试文件
18. 7 directories, 9 files

 

查看docker-compose的启动接口文件

cat compose_nginx_tomcat/docker-compose.yml

 

1. version: '3'
2. services:
3. nginx:
4. hostname: nginx
5. build:
6. context: ./nginx
7. dockerfile: Dockerfile
8. ports:
9. - 82:80
10. networks:
11. - lnmt
12. volumes:
13. - ./webapps:/opt/webapps
15. tomcat01:
16. hostname: tomcat01
17. build: ./tomcat
18. networks:
19. - lnmt
20. volumes:
21. - /usr/local/jdk1.8.0_45:/usr/local/jdk1.8.0_45
22. - ./webapps:/usr/local/apache-tomcat-8.0.46/webapps
24. tomcat02:
25. hostname: tomcat02
26. build: ./tomcat
27. networks:
28. - lnmt
29. volumes:
30. - /usr/local/jdk1.8.0_45:/usr/local/jdk1.8.0_45
31. - ./webapps:/usr/local/apache-tomcat-8.0.46/webapps
32. mysql:
33. hostname: mysql
34. image: mysql:5.6
35. ports:
36. - 3307:3306
37. networks:
38. - lnmt
39. volumes:
40. - ./mysql/conf:/etc/mysql/conf.d
41. - ./mysql/data:/var/lib/mysql
42. environment:
43. MYSQL_ROOT_PASSWORD: 123456
44. MYSQL_DATABASE: db
45. MYSQL_USER: user
46. MYSQL_PASSWORD: user123
47. networks:
48. lnmt:

---

由于tomcat容器进程需要挂载docker宿主机本地的java环境

 

所以在docker宿主机本地安装jdk-8u45-linux-x64.tar.gz

ls

tar xf jdk-8u45-linux-x64.tar.gz -C /usr/local

ll -d /usr/local/jdk1.8.0_45

 

一键部署ngxin+tomcat反向代理集群并启动

pwd

docker-compose -f compose_nginx_tomcat/docker-compose.yml up

 

浏览器访问

http://192.168.200.70:82

 

停止一台tomcat并测试

http://192.168.200.70:82

---

转载于:https://www.cnblogs.com/linyaonie/p/11238365.html