笔记来源于
- Docker https://www.bilibili.com/video/BV1og4y1q7M4 视频整理
一.Docker入门
1. Docker 为什么会出现
2. Docker的历史
3. Docker最新超详细版教程通俗易懂
4. 虚拟化技术和容器化技术对比
4.1. 虚拟化技术的缺点
- 资源占用十分多
- 冗余步骤多
- 启动很慢
2.2. 容器化技术
- 比较Docker和虚拟化技术的不同
- 传统虚拟机, 虚拟出一条硬件,运行一个完整的操作系统,然后在这个系统上安装和运行软件
- 容器内的应用直接运行在宿主机的内部,容器是没有自己的内核的,也没有虚拟硬件,所以轻便
- 每个容器间是相互隔离的,每个容器内都有一个属于自己的文件系统,互不影响
- 应用更快速的交互和部署
- 传统:一堆帮助文档,安装程序
- Docker: 打包镜像发布测试,一键运行
- 更便捷的升级和扩缩容
- 更简的系统运维
- 更高效的计算资源利用
4.3. DevOps
3. 名词解释
- 镜像(image)
- Docker镜像就好比是一个模板,可以通过这个模板来创建容器服务,tomcat镜像 ===> run ===> tomcat01容器, 通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中的)
- 容器(container)
- Docker利用容器技术,独立运行一个或者一组应用, 通过镜像来创建的
- 启动,停止,删除,基本命令!
- 就目前可以把这个容器理解为一个建议的linux系统
- 仓库(repository)
- 存放镜像的地方
- Docker Hub(默认是国外的)
- 阿里云,,,都有容器服务(配置镜像加速!)
4. 阿里云镜像加速
- 登录阿里云服务器,找到
容器镜像服务
- 设置Registry登录密码
- 找到镜像加速器
- 配置使用
-
sudo
mkdir -p /etc/docker
-
sudo
tee /etc/docker/daemon.json <<-
'EOF'
-
{
-
"registry-mirrors": [
"https://pi9dpp60.mirror.aliyuncs.com"]
-
}
-
EOF
-
sudo systemctl daemon-reload
-
sudo systemctl restart docker
4.2 安装docker
卸载旧版本
较旧的 Docker 版本称为 docker 或 docker-engine 。如果已安装这些程序,请卸载它们以及相关的依赖项。
$ sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
安装 Docker Engine-Community
使用 Docker 仓库进行安装
在新主机上首次安装 Docker Engine-Community 之前,需要设置 Docker 仓库。之后,您可以从仓库安装和更新 Docker。
设置仓库
安装所需的软件包。yum-utils 提供了 yum-config-manager ,并且 device mapper 存储驱动程序需要 device-mapper-persistent-data 和 lvm2。
$ sudo yum install -y yum-utils \
device-mapper-persistent-data \
lvm2
使用以下命令来设置稳定的仓库。
使用官方源地址(比较慢)
$ sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
可以选择国内的一些源地址:
阿里云
$ sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
清华大学源
$ sudo yum-config-manager \
--add-repo \
https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo
安装 Docker Engine-Community
安装最新版本的 Docker Engine-Community 和 containerd,或者转到下一步安装特定版本:
$ sudo yum install docker-ce docker-ce-cli containerd.io
Docker 安装完默认未启动。并且已经创建好 docker 用户组,但该用户组下没有用户。
要安装特定版本的 Docker Engine-Community,请在存储库中列出可用版本,然后选择并安装:
1、列出并排序您存储库中可用的版本。此示例按版本号(从高到低)对结果进行排序。
$ yum list docker-ce --showduplicates | sort -r
docker-ce.x86_64 3:18.09.1-3.el7 docker-ce-stable
docker-ce.x86_64 3:18.09.0-3.el7 docker-ce-stable
docker-ce.x86_64 18.06.1.ce-3.el7 docker-ce-stable
docker-ce.x86_64 18.06.0.ce-3.el7 docker-ce-stable
2、通过其完整的软件包名称安装特定版本,该软件包名称是软件包名称(docker-ce)加上版本字符串(第二列),从第一个冒号(:)一直到第一个连字符,并用连字符(-)分隔。例如:docker-ce-18.09.1。
$ sudo yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io
启动 Docker。
$ sudo systemctl start docker
通过运行 hello-world 映像来验证是否正确安装了 Docker Engine-Community 。
$ sudo docker run hello-world
5. 底层原理
-
HelloWorld镜像
-
底层原理
Docker Engine是一个客户端-服务器应用程序,具有以下主要组件:
- 一个服务器,它是一种长期运行的程序,称为守护进程(dockerd命令)
- 一个REST API,它指定程序可以用来与守护进程对话并指示它做什么的接口。
Docker是一个Client Server结构的系统,Docker守护进程运行在主机上,然后通过Socket连接从客户 端访问,守护进程从客户端接受命令并管理运行在主机上的容器。容器,是一个运行时环境就是我们所说的集装箱。
-
为什么Docker比Vm快
- docker有着比虚拟机更少的抽象层。由于docker不需要Hypervisor实现硬件资源虚拟化,*运行在docker容器上的程序直接使用的都是实际物理机的硬件资源*。因此在CPU、内存利用率上docker将会在效率上有明显优势。**
- docker利用的是宿主机的内核,而不需要Guest OS。因此,当新建一个 容器时,docker不需要和虚拟机一样重新加载一个操作系统内核。仍而避免引寻、加载操作系统内核返个比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载GuestOS,返个新建过程是分钟级别的。而docker由于直接利用宿主机的操作系统,则省略了返个过程,因此新建一个docker容器只需要几秒钟。
二,Docker基本命令
1. Docker的常用命令
帮助命令
-
docker version
# docker版本信息
-
docker info
# 系统级别的信息,包括镜像和容器的数量
-
docker 命令 --
help
镜像命令
docker images 查看所有本地主机上的镜像
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ
~
]
# docker images
-
REPOSITORY TAG IMAGE ID CREATED SIZE
-
hello
-world latest bf756fb1ae65
7 months ago
13.3kB
-
-
# 解释
-
REPOSITORY
# 镜像的仓库
-
TAG
# 镜像的标签
-
IMAGE ID
# 镜像的ID
-
CREATED
# 镜像的创建时间
-
SIZE
# 镜像的大小
-
-
# 可选项
-
-
-
all
,
-a
# 列出所有镜像
-
-
-quiet
,
-q
# 只显示镜像的id
docker search 查找镜像
-
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
-
mysql MySQL
is a widely used,
open-source relation…
9822 [OK]
-
mariadb MariaDB
is a community-developed fork of MyS…
3586 [OK]
-
mysql/mysql-server Optimized MySQL Server Docker images. Create…
719 [OK]
-
-
# 可选项
-
--
filter=STARS=
3000
# 搜素出来的镜像就是STARS大于3000的
-
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker search mysql --filter=STARS=3000
-
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
-
mysql MySQL
is a widely used,
open-source relation…
9822 [OK]
-
mariadb MariaDB
is a community-developed fork of MyS…
3586 [OK]
docker pull 下拉镜像
-
# 下载镜像,docker pull 镜像名[:tag]
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker pull mysql
-
Using default tag: latest
# 如果不写tag,默认就是latest
-
latest: Pulling from library/mysql
-
bf5952930446: Pull complete
# 分层下载,dockerimages的核心,联合文件系统
-
8254623a9871: Pull complete
-
938e3e06dac4: Pull complete
-
ea28ebf28884: Pull complete
-
f3cef38785c2: Pull complete
-
894f9792565a: Pull complete
-
1d8a5752342
0: Pull complete
-
6c676912929f: Pull complete
-
ff39fdb566b4: Pull complete
-
fff872988aba: Pull complete
-
4d34e365ae68: Pull complete
-
7886ee20621e: Pull complete
-
Digest: sha256:c358e72e100ab493a0304bda35e6f239db2ec8c9bb836d8a427ac34307d074ed
# 签名
-
Status: Downloaded newer image
for mysql:latest
-
docker.io/library/mysql:latest
# 真实地址
-
-
# 等价于
-
docker pull mysql
-
docker pull docker.io/library/mysql:latest
-
-
# 指定版本下载
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker pull mysql:5.7
-
5.7: Pulling from library/mysql
-
bf5952930446: Already
exists
-
8254623a9871: Already
exists
-
938e3e06dac4: Already
exists
-
ea28ebf28884: Already
exists
-
f3cef38785c2: Already
exists
-
894f9792565a: Already
exists
-
1d8a5752342
0: Already
exists
-
5f09bf1d31c1: Pull complete
-
1b6ff254abe7: Pull complete
-
74310a0bf42d: Pull complete
-
d398726627fd: Pull complete
-
Digest: sha256:da58f943b94721d46e87d5de208dc07302a8b13e638cd1d24285d222376d6d84
-
Status: Downloaded newer image
for mysql:
5.7
-
docker.io/library/mysql:
5.7
-
-
# 查看本地镜像
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker images
-
REPOSITORY TAG IMAGE ID CREATED SIZE
-
mysql
5.7
718a6da099d8
6 days ago
448MB
-
mysql latest 0d64f46acfd1
6 days ago
544MB
-
hello-world latest bf756fb1ae65
7 months ago
13.3kB
docker rmi 删除镜像
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker rmi -f IMAGE ID # 删除指定镜像
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker rmi -f IMAGE ID1 IMAGE ID2 IMAGE ID3 # 删除多个镜像
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker rmi -f $(docker images -aq) # 删除所有镜像
容器命令
说明: 我们有了镜像才可创建容器,linux,下载一个centos镜像来测试学习
docker pull centos
新建容器并启动
-
docker run [可选参数] image
-
-
# 参数说明
-
--name=“Name” 容器名字 tomcat01 tomcat02 用来区分容器
-
-d 后台方式运行
-
-it 使用交互方式运行,进入容器查看内容
-
-p 指定容器的端口 -p
8080
:
8080
-
-p
ip:主机端口:容器端口
-
-p 主机端口:容器端口(常用)
-
-p 容器端口
-
容器端口
-
-p 随机指定端口
-
-
-
# 测试,启动并进入容器
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker run -it centos /bin/bash
-
[root
@74e82b7980e7 /]
# ls # 查看容器内的centos,基础版本,很多命令是不完善的
-
bin etc lib lost+found mnt
proc run srv tmp var
-
dev home lib64 media opt root sbin sys usr
-
-
# 从容器中退回主机
-
[root
@77969f5dcbf9 /]
# exit
-
exit
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ /]
# ls
-
bin dev fanfan lib lost+found mnt
proc run srv tmp var
-
boot etc home lib64 media opt root sbin sys usr
列出所有的运行的容器
-
# docker ps 命令
-
# 列出当前正在运行的容器
-
-a
# 列出正在运行的容器包括历史容器
-
-n=?
# 显示最近创建的容器
-
-q
# 只显示当前容器的编号
-
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ /]
# docker ps
-
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ /]
# docker ps -a
-
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
-
77969f5dcbf9 centos
"/bin/bash"
5 minutes ago Exited (
0)
5 minutes ago xenodochial_bose
-
74e82b7980e7 centos
"/bin/bash"
16 minutes ago Exited (
0)
6 minutes ago silly_cori
-
a57250395804 bf756fb1ae65
"/hello"
7 hours ago Exited (
0)
7 hours ago elated_nash
-
392d674f4f18 bf756fb1ae65
"/hello"
8 hours ago Exited (
0)
8 hours ago distracted_mcnulty
-
571d1bc0e8e8 bf756fb1ae65
"/hello"
23 hours ago Exited (
0)
23 hours ago magical_burnell
-
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ /]
# docker ps -qa
-
77969f5dcbf9
-
74e82b7980e7
-
a57250395804
-
392d674f4f18
-
571d1bc0e8e8
退出容器
-
exit
# 直接退出容器并关闭
-
Ctrl + P + Q
# 容器不关闭退出
删除容器
-
docker
rm -f 容器
id
# 删除指定容器
-
docker
rm -f $(docker ps -aq)
# 删除所有容器
-
docker ps -a -q|xargs docker
rm -f
# 删除所有的容器
启动和停止容器的操作
-
docker start 容器
id
# 启动容器
-
docker restart 容器
id
# 重启容器
-
docker stop 容器
id
# 停止当前正在运行的容器
-
docker
kill 容器
id
# 强制停止当前的容器
常用的其他命令
后台启动容器
-
# 命令 docker run -d 镜像名
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ /]
# docker run -d centos
-
-
# 问题 docker ps, 发现centos停止了
-
-
# 常见的坑, docker 容器使用后台运行, 就必须要有一个前台进程,docker发现没有应用,就会自动停止
-
# nginx, 容器启动后,发现自己没有提供服务,就会立即停止,就是没有程序了
查看日志
-
docker logs -tf --tail number 容器id
-
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ /]
# docker logs -tf --tail 1 8d1621e09bff
-
2020-08-11
T10:
53
:
15.987702897Z [root
@8d1621e09bff /]
# exit # 日志输出
-
-
# 自己编写一段shell脚本
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ /]
# docker run -d centos /bin/sh -c "while true;do echo xiaofan;sleep 1;done"
-
a0d580a21251da97bc050763cf2d5692a455c228fa2a711c3609872008e654c2
-
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ /]
# docker ps
-
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
-
a0d580a21251 centos
"/bin/sh -c 'while t…"
3 seconds ago Up
1 second lucid_black
-
-
# 显示日志
-
-tf
# 显示日志
-
--tail number
# 显示日志条数
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ /]
# docker logs -tf --tail 10 a0d580a21251
查看容器中进程信息ps
-
# 命令 docker top 容器id
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ /]
# docker top df358bc06b17
-
UID PID PPID C STIME TTY
-
root
28498
28482
0
19
:
38 ?
查看镜像的元数据
-
# 命令
-
docker inspect 容器id
-
-
[
root@iZ2zeg4ytp0whqtmxbsqiiZ /]
# docker inspect df358bc06b17
-
[
-
{
-
"Id":
"df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3",
-
"Created":
"2020-08-11T11:38:34.935048603Z",
-
"Path":
"/bin/bash",
-
"Args": [],
-
"State": {
-
"Status":
"running",
-
"Running":
true,
-
"Paused":
false,
-
"Restarting":
false,
-
"OOMKilled":
false,
-
"Dead":
false,
-
"Pid":
28498,
-
"ExitCode":
0,
-
"Error":
"",
-
"StartedAt":
"2020-08-11T11:38:35.216616071Z",
-
"FinishedAt":
"0001-01-01T00:00:00Z"
-
},
-
"Image":
"sha256:0d120b6ccaa8c5e149176798b3501d4dd1885f961922497cd0abef155c869566",
-
"ResolvConfPath":
"/var/lib/docker/containers/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3/resolv.conf",
-
"HostnamePath":
"/var/lib/docker/containers/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3/hostname",
-
"HostsPath":
"/var/lib/docker/containers/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3/hosts",
-
"LogPath":
"/var/lib/docker/containers/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3-json.log",
-
"Name":
"/hungry_heisenberg",
-
"RestartCount":
0,
-
"Driver":
"overlay2",
-
"Platform":
"linux",
-
"MountLabel":
"",
-
"ProcessLabel":
"",
-
"AppArmorProfile":
"",
-
"ExecIDs":
null,
-
"HostConfig": {
-
"Binds":
null,
-
"ContainerIDFile":
"",
-
"LogConfig": {
-
"Type":
"json-file",
-
"Config": {}
-
},
-
"NetworkMode":
"default",
-
"PortBindings": {},
-
"RestartPolicy": {
-
"Name":
"no",
-
"MaximumRetryCount":
0
-
},
-
"AutoRemove":
false,
-
"VolumeDriver":
"",
-
"VolumesFrom":
null,
-
"CapAdd":
null,
-
"CapDrop":
null,
-
"Capabilities":
null,
-
"Dns": [],
-
"DnsOptions": [],
-
"DnsSearch": [],
-
"ExtraHosts":
null,
-
"GroupAdd":
null,
-
"IpcMode":
"private",
-
"Cgroup":
"",
-
"Links":
null,
-
"OomScoreAdj":
0,
-
"PidMode":
"",
-
"Privileged":
false,
-
"PublishAllPorts":
false,
-
"ReadonlyRootfs":
false,
-
"SecurityOpt":
null,
-
"UTSMode":
"",
-
"UsernsMode":
"",
-
"ShmSize":
67108864,
-
"Runtime":
"runc",
-
"ConsoleSize": [
-
0,
-
0
-
],
-
"Isolation":
"",
-
"CpuShares":
0,
-
"Memory":
0,
-
"NanoCpus":
0,
-
"CgroupParent":
"",
-
"BlkioWeight":
0,
-
"BlkioWeightDevice": [],
-
"BlkioDeviceReadBps":
null,
-
"BlkioDeviceWriteBps":
null,
-
"BlkioDeviceReadIOps":
null,
-
"BlkioDeviceWriteIOps":
null,
-
"CpuPeriod":
0,
-
"CpuQuota":
0,
-
"CpuRealtimePeriod":
0,
-
"CpuRealtimeRuntime":
0,
-
"CpusetCpus":
"",
-
"CpusetMems":
"",
-
"Devices": [],
-
"DeviceCgroupRules":
null,
-
"DeviceRequests":
null,
-
"KernelMemory":
0,
-
"KernelMemoryTCP":
0,
-
"MemoryReservation":
0,
-
"MemorySwap":
0,
-
"MemorySwappiness":
null,
-
"OomKillDisable":
false,
-
"PidsLimit":
null,
-
"Ulimits":
null,
-
"CpuCount":
0,
-
"CpuPercent":
0,
-
"IOMaximumIOps":
0,
-
"IOMaximumBandwidth":
0,
-
"MaskedPaths": [
-
"/proc/asound",
-
"/proc/acpi",
-
"/proc/kcore",
-
"/proc/keys",
-
"/proc/latency_stats",
-
"/proc/timer_list",
-
"/proc/timer_stats",
-
"/proc/sched_debug",
-
"/proc/scsi",
-
"/sys/firmware"
-
],
-
"ReadonlyPaths": [
-
"/proc/bus",
-
"/proc/fs",
-
"/proc/irq",
-
"/proc/sys",
-
"/proc/sysrq-trigger"
-
]
-
},
-
"GraphDriver": {
-
"Data": {
-
"LowerDir":
"/var/lib/docker/overlay2/5af8a2aadbdba9e1e066331ff4bce56398617710a22ef906f9ce4d58bde2d360-init/diff:/var/lib/docker/overlay2/62926d498bd9d1a6684bb2f9920fb77a2f88896098e66ef93c4b74fcb19f29b6/diff",
-
"MergedDir":
"/var/lib/docker/overlay2/5af8a2aadbdba9e1e066331ff4bce56398617710a22ef906f9ce4d58bde2d360/merged",
-
"UpperDir":
"/var/lib/docker/overlay2/5af8a2aadbdba9e1e066331ff4bce56398617710a22ef906f9ce4d58bde2d360/diff",
-
"WorkDir":
"/var/lib/docker/overlay2/5af8a2aadbdba9e1e066331ff4bce56398617710a22ef906f9ce4d58bde2d360/work"
-
},
-
"Name":
"overlay2"
-
},
-
"Mounts": [],
-
"Config": {
-
"Hostname":
"df358bc06b17",
-
"Domainname":
"",
-
"User":
"",
-
"AttachStdin":
true,
-
"AttachStdout":
true,
-
"AttachStderr":
true,
-
"Tty":
true,
-
"OpenStdin":
true,
-
"StdinOnce":
true,
-
"Env": [
-
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
-
],
-
"Cmd": [
-
"/bin/bash"
-
],
-
"Image":
"centos",
-
"Volumes":
null,
-
"WorkingDir":
"",
-
"Entrypoint":
null,
-
"OnBuild":
null,
-
"Labels": {
-
"org.label-schema.build-date":
"20200809",
-
"org.label-schema.license":
"GPLv2",
-
"org.label-schema.name":
"CentOS Base Image",
-
"org.label-schema.schema-version":
"1.0",
-
"org.label-schema.vendor":
"CentOS"
-
}
-
},
-
"NetworkSettings": {
-
"Bridge":
"",
-
"SandboxID":
"4822f9ac2058e8415ebefbfa73f05424fe20cc8280a5720ad3708fa6e80cdb08",
-
"HairpinMode":
false,
-
"LinkLocalIPv6Address":
"",
-
"LinkLocalIPv6PrefixLen":
0,
-
"Ports": {},
-
"SandboxKey":
"/var/run/docker/netns/4822f9ac2058",
-
"SecondaryIPAddresses":
null,
-
"SecondaryIPv6Addresses":
null,
-
"EndpointID":
"5fd269c0a28227241e40cd30658e3ffe8ad6cc3e6514917c867d89d36a31d605",
-
"Gateway":
"172.17.0.1",
-
"GlobalIPv6Address":
"",
-
"GlobalIPv6PrefixLen":
0,
-
"IPAddress":
"172.17.0.2",
-
"IPPrefixLen":
16,
-
"IPv6Gateway":
"",
-
"MacAddress":
"02:42:ac:11:00:02",
-
"Networks": {
-
"bridge": {
-
"IPAMConfig":
null,
-
"Links":
null,
-
"Aliases":
null,
-
"NetworkID":
"30d6017888627cb565618b1639fecf8fc97e1ae4df5a9fd5ddb046d8fb02b565",
-
"EndpointID":
"5fd269c0a28227241e40cd30658e3ffe8ad6cc3e6514917c867d89d36a31d605",
-
"Gateway":
"172.17.0.1",
-
"IPAddress":
"172.17.0.2",
-
"IPPrefixLen":
16,
-
"IPv6Gateway":
"",
-
"GlobalIPv6Address":
"",
-
"GlobalIPv6PrefixLen":
0,
-
"MacAddress":
"02:42:ac:11:00:02",
-
"DriverOpts":
null
-
}
-
}
-
}
-
}
-
]
-
[
root@iZ2zeg4ytp0whqtmxbsqiiZ /]
#
-
进入当前正在运行的容器
-
# 我们通常容器使用后台方式运行的, 需要进入容器,修改一些配置
-
-
# 命令
-
docker
exec -it 容器
id /
bin/bash
-
-
# 测试
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ /]
# docker exec -it df358bc06b17 /bin/bash
-
[root@df358bc06b17 /]
# ls
-
bin etc lib lost+found mnt proc run srv tmp var
-
dev home lib64 media opt root sbin sys usr
-
[root@df358bc06b17 /]
# ps -ef
-
UID PID PPID C STIME TTY TIME CMD
-
root
1
0
0 Aug11 pts/
0
00:
00:
00 /
bin/bash
-
root
29
0
0 01:06 pts/
1
00:
00:
00 /
bin/bash
-
root
43
29
0 01:06 pts/
1
00:
00:
00 ps -ef
-
-
# 方式二
-
docker attach 容器
id
-
-
# docker exec # 进入容器后开启一个新的终端,可以在里面操作
-
# docker attach # 进入容器正在执行的终端,不会启动新的进程
从容器中拷贝文件到主机
-
docker
cp 容器
id:容器内路径 目的地主机路径
-
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ /]
# docker cp 7af535f807e0:/home/Test.java /home
三,Docker部署软件实战
1.Docker部署软件实战
Docker安装Nginx
-
# 1. 搜索镜像 search 建议去docker hub搜索,可以看到帮助文档
-
# 2. 下载镜像 pull
-
# 3. 运行测试
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ home]
# docker images
-
REPOSITORY TAG IMAGE ID CREATED SIZE
-
centos latest 0d120b6ccaa8
32 hours ago 215MB
-
nginx latest 08393e824c32
7 days ago 132MB
-
-
# -d 后台运行
-
# -name 给容器命名
-
# -p 宿主机端口:容器内部端口
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ home]
# docker run -d --name nginx01 -p 3344:80 nginx # 后台方式启动启动镜像
-
fe9dc33a83294b1b240b1ebb0db9cb16bda880737db2c8a5c0a512fc819850e0
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ home]
# docker ps
-
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
-
fe9dc33a8329 nginx
"/docker-entrypoint.…"
4 seconds ago Up
4 seconds
0.0.
0.0
:
3344->
80/tcp nginx01
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ home]
# curl localhost:3344 # 本地访问测试
-
-
# 进入容器
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ home]
# docker exec -it nginx01 /bin/bash
-
root
@fe9dc33a8329
:/
# whereis nginx
-
nginx: /usr/sbin/nginx /usr/lib/nginx /etc/nginx /usr/share/nginx
-
root
@fe9dc33a8329
:/
# cd /etc/nginx/
-
root
@fe9dc33a8329
:/etc/nginx
# ls
-
conf.d koi-utf mime.types nginx.conf uwsgi_params
-
fastcgi_params koi-win modules scgi_params win-utf
-
端口暴露概念
2. Docker安装Tomcat
-
# 官方的使用
-
docker run -it --
rm tomcat:9.0
-
-
# 我们之前的启动都是后台的,停止了容器之后, 容器还是可以查到,docker run -it --rm 一般用来测试,用完就删
-
-
# 下载再启动
-
docker pull tomcat
-
-
# 启动运行
-
docker run -d -p 3344:8080 --name tomcat01 tomcat
-
-
# 测试访问没有问题
-
-
# 进入容器
-
docker
exec -it tomcat01 /bin/bash
-
-
# 发现问题:1.linux命令少了, 2. webapps下内容为空,阿里云净吸纳过默认是最小的镜像,所有不必要的都剔除了,保证最小可运行环境即可
3. Docker部署es + kibana
-
# es 暴露的端口很多
-
# es 十分的耗内存
-
# es 的数据一般需要放置到安全目录! 挂载
-
# --net somenetwork 网络配置
-
-
# 启动elasticsearch
-
docker run -d --name elasticsearch --net somenetwork -p
9200
:
9200 -p
9300
:
9300 -e
"discovery.type=single-node"
elasticsearch:
7.6.
2
-
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ home]
# docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2
-
a920894a940b354d3c867079efada13d96cf9138712c76c8dea58fabd9c7e96f
-
-
# 启动了linux就卡主了,docker stats 查看cpu状态
-
-
# 测试一下es成功了
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ home]
# curl localhost:9200
-
{
-
"name" :
"a920894a940b",
-
"cluster_name" :
"docker-cluster",
-
"cluster_uuid" :
"bxE1TJMEThKgwmk7Aa3fHQ",
-
"version" : {
-
"number" :
"7.6.2",
-
"build_flavor" :
"default",
-
"build_type" :
"docker",
-
"build_hash" :
"ef48eb35cf30adf4db14086e8aabd07ef6fb113f",
-
"build_date" :
"2020-03-26T06:34:37.794943Z",
-
"build_snapshot" :
false,
-
"lucene_version" :
"8.4.0",
-
"minimum_wire_compatibility_version" :
"6.8.0",
-
"minimum_index_compatibility_version" :
"6.0.0-beta1"
-
},
-
"tagline" :
"You Know, for Search"
-
}
-
-
-
# 增加内存限制,修改配置文件 -e 环境配置修改
-
docker run -d --name elasticsearch -p
9200
:
9200 -p
9300
:
9300 -e
"discovery.type=single-node" -e ES_JAVA_OPTS=
"-Xms64m -Xmx512m"
elasticsearch:
7.6.
2
可视化
- portainer(先用这个)
-
docker run -d -p 8088:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
-
-
# 测试
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ home]# curl localhost:8088
-
<!DOCTYPE html
-
>
<html lang="en" ng-app="portainer">
-
-
# 外网访问 http://ip:8088
-
- Rancher(CI/CD再用)
四.Docker原理
特点
Docker奖项都是只读的,当容器启动时, 一个新的可写层被加载到镜像的顶部!
这一层就是我们通常说的容器层, 容器之下的都叫做镜像层
- commit镜像
-
docker
commit 提交容器成为一个新的版本
-
-
# 命令和git 原理类似
-
docker
commit
-m
="提交的描述信息"
-a
="作者" 容器id 目标镜像名:[TAG]
-
-
docker
commit
-a
="xiaofan"
-m
="add webapps app" d798a5946c1f tomcat007:
1.0
-
实战测试
-
# 1. 启动一个默认的tomcat
-
# 2. 发现这个默认的tomcat是没有webapps应用, 镜像的原因,官方镜像默认webapps下面是没有内容的
-
# 3. 我自己拷贝进去了基本的文件
-
# 4. 将我们操作过的容器通过commit提价为一个镜镜像!我们以后就使用我们自己制作的镜像了
五,容器数据卷
1. 容器数据卷
1.1. docker的理解回顾
将应用和环境打包成一个镜像!
数据?如果数据都在容器中,那么我们容器删除,数据就会丢失!需求:数据可以持久化
MySQL,容器删了,删库跑路!需求:MySQL数据可以存储在本地!
容器之间可以有一个数据共享技术!Docker容器中产生的数据,同步到本地!
这就是卷技术,目录的挂载,将我们容器内的目录挂载到linux目录上面!
**总结: **容器的持久化和同步操作!容器间数据也是可以共享的!
1.2. 使用数据卷
方式一:直接使用命令来挂载 -v
-
docker run -it -v 主机目录:容器目录
-
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ home]
# docker run -it -v /home/ceshi:/home centos /bin/bash
测试文件的同步(在主机上改动,观察容器变化)
再来测试(测试通过)
-
停止容器
-
主机上修改文件
-
启动容器
-
容器内的数据依旧是同步的!
1.3. 实战:安装MySQL
思考:MySQL的数据持久化的问题!
-
# 获取镜像
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ home]
# docker pull mysql:5.7
-
-
# 运行容器, 需要做数据挂载! # 安装启动mysql,需要配置密码(注意)
-
# 官方测试, docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag
-
-
# 启动我们的
-
-d
# 后台运行
-
-p
# 端口隐射
-
-v
# 卷挂载
-
-e
# 环境配置
-
--name
# 容器的名字
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ home]
# docker run -d -p 3344:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
-
9552bf4eb2b69a2ccd344b5ba5965da4d97b19f2e1a78626ac1f2f8d276fc2ba
-
-
# 启动成功之后,我们在本地使用navicat链接测试一下
-
# navicat链接到服务器的3344 --- 3344 和 容器的3306映射,这个时候我们就可以连接上mysql喽!
-
-
# 在本地测试创建一个数据库,查看下我们的路径是否ok!
1.4. 匿名和具名挂载
-
# 匿名挂载
-
-v 容器内路径
-
docker run -d -P --name nginx01 -v /etc/nginx nginx
# -P 随机指定端口
-
-
# 查看所有volume的情况
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker volume ls
-
DRIVER VOLUME NAME
-
local
561b81a03506f31d45ada3f9fb7bd8d7c9b5e0f826c877221a17e45d4c80e096
-
local
36083fb6ca083005094cbd49572a0bffeec6daadfbc5ce772909bb00be760882
-
-
# 这里发现,这种情况就是匿名挂载,我们在-v 后面只写了容器内的路径,没有写容器外的路径!
-
-
# 具名挂载
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx
-
26da1ec7d4994c76e80134d24d82403a254a4e1d84ec65d5f286000105c3da17
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker ps
-
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
-
26da1ec7d499 nginx
"/docker-entrypoint.…"
3 seconds ago Up
2 seconds
0.
0.
0.
0:
32769->
80/tcp nginx02
-
486de1da03cb nginx
"/docker-entrypoint.…"
3 minutes ago Up
3 minutes
0.
0.
0.
0:
32768->
80/tcp nginx01
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker volume ls
-
DRIVER VOLUME NAME
-
local
561b81a03506f31d45ada3f9fb7bd8d7c9b5e0f826c877221a17e45d4c80e096
-
local
36083fb6ca083005094cbd49572a0bffeec6daadfbc5ce772909bb00be760882
-
local juming-nginx
-
-
# 通过-v 卷名:容器内的路径
-
# 查看一下这个卷
-
# docker volume inspect juming-nginx
-
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker volume inspect juming-nginx
-
[
-
{
-
"CreatedAt":
"2020-08-12T18:15:21+08:00",
-
"Driver":
"local",
-
"Labels": null,
-
"Mountpoint":
"/var/lib/docker/volumes/juming-nginx/_data",
-
"Name":
"juming-nginx",
-
"Options": null,
-
"Scope":
"local"
-
}
-
]
所有docker容器内的卷,没有指定目录的情况下都是在/var/lib/docker/volumes/xxxxx/_data
我们通过具名挂载可以方便的找到我们的一个卷,大多数情况下使用的是具名挂载
-
# 如何确定是具名挂载还是匿名挂载,还是指定路径挂载!
-
-v 容器内路径
# 匿名挂载
-
-v 卷名
:容器内路径
# 具名挂载
-
-v
/主机路径
:容器内路径
# 指定路径挂载
拓展
-
# 通过 -v 容器内容路径 ro rw 改变读写权限
-
ro
readonly
# 只读
-
rw readwrite
# 可读可写
-
-
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx
-
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:rw nginx
-
-
# ro 只要看到ro就说明这个路径只能通过宿主机来操作,容器内容无法操作
六,DockerFile
初始DockerFile
DockerFile就是用来狗之间docker镜像的构建文件!命令脚本!先体验一下!
通过这个脚本可以生成镜像,镜像是一层一层的,脚本一个个的命令,每个命令都是一层!
-
# 创建一个dockerfile文件, 名字可以随机
-
# 文件的内容 指定(大写) 参数
-
-
FROM centos
-
-
VOLUME [
"volume01",
"volume02"]
-
-
CMD
echo
"----end----"
-
CMD /bin/bash
-
-
# 这里的每一个命令都是镜像的一层!
# 启动自己的容器
这个卷和外部一定有一个同步的目录!
docker inspect 容器id
测试一下刚才的文件是否同步到主机上了!
这种方式我们未来使用的十分多, 因为我们通常会构建自己的镜像!
假设构建镜像时候没有挂载卷,要手动镜像挂载 -v 卷名:容器内路径!
数据卷容器
多个mysql同步数据!
# 启动3个容器,通过我们刚才自己写的镜像启动
多个mysql实现数据共享
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ home]
# docker run -d -p 3344:3306 -v /etc/mysql/conf.d -v /var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
-
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ home]
# docker run -d -p 3344:3306 -v /etc/mysql/conf.d -v /var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql02 --volumes-from mysql01 mysql:5.7
结论
容器之间配置信息的传递, 数据卷容器的声明周期一直持续到没有容器使用为止。
但是一旦你持久化到了本地,这个时候,本地的数据是不会删除的!
DockerFile
dockerFile是用来构建docker镜像的文件!命令参数脚本!
构建步骤
1. 编写一个dockerFile文件
2.docker build 构建成为一个镜像
3. docker run 运行镜像
4. docker push 发布镜像(DockerHub、阿里云镜像)
查看婴喜爱官方是怎么做的?
很多官方镜像都像是基础包,很多功能都不具备,我们通常会自己搭建自己的镜像!
官方既然可以制作镜像,能我们一样可以!
DockerFile的构建过程
基础知识:
- 每个保留关键字(指令)都是必须大写字母
- 执行从上到下顺序执行
#
表示注释- 每个指令都会创建提交一个新的镜像层,并提交!
dockerFile是面向开发的, 我们以后要发布项目, 做镜像, 就需要编写dockefile文件, 这个文件十分简单!
Docker镜像逐渐成为企业的交互标准,必须要掌握!
步骤:开发,部署, 运维..... 缺一不可!
DockerFile: 构建文件, 定义了一切的步骤,源代码
DockerImages: 通过DockerFile构建生成的镜像, 最终发布和运行的产品!
Docker容器:容器就是镜像运行起来提供服务器
DockerFile指令说明
-
FROM
# 基础镜像,一切从这里开始构建
-
MAINTAINER
# 镜像是谁写的, 姓名+邮箱
-
RUN
# 镜像构建的时候需要运行的命令
-
ADD
# 步骤, tomcat镜像, 这个tomcat压缩包!添加内容
-
WORKDIR
# 镜像的工作目录
-
VOLUME
# 挂载的目录
-
EXPOSE
# 保留端口配置
-
CMD
# 指定这个容器启动的时候要运行的命令,只有最后一个会生效可被替代
-
ENTRYPOINT
# 指定这个容器启动的时候要运行的命令, 可以追加命令
-
ONBUILD
# 当构建一个被继承DockerFile 这个时候就会运行 ONBUILD 的指令,触发指令
-
COPY
# 类似ADD, 将我们文件拷贝到镜像中
-
ENV
# 构建的时候设置环境变量!
创建一个自己的centos
-
# 1. 编写Dockerfile的文件
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile]
# cat mydockerfile-centos
-
FROM centos
-
MAINTAINER xiaofan<
594042358@qq.com>
-
-
ENV MYPATH /usr/
local
-
WORKDIR $MYPATH
# 镜像的工作目录
-
-
RUN yum -
y install vim
-
RUN yum -
y install net-tools
-
-
EXPOSE
80
-
-
CMD echo $MYPATH
-
CMD echo
"---end---"
-
CMD /bin/bash
-
-
# 2. 通过这个文件构建镜像
-
# 命令 docker build -f dockerfile文件路径 -t 镜像名:[tag] .
-
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile]
# docker build -f mydockerfile-centos -t mycentos:0.1 .
-
-
Successfully built d2d9f0ea8cb2
-
Successfully tagged mycentos:
0.
1
我们可以列出本地进行的变更历史
CMD 和ENTRYPOINT区别
-
CMD
# 指定这个容器启动的时候要运行的命令,只有最后一个会生效可被替代
-
ENTRYPOINT
# 指定这个容器启动的时候要运行的命令, 可以追加命令
测试CMD
-
# 1. 编写dockerfile文件
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile]
# vim dockerfile-cmd-test
-
FROM centos
-
CMD [
"ls",
"-a"]
-
-
# 2. 构建镜像
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile]
# docker build -f dockerfile-cmd-test -t cmdtest .
-
-
# 3. run运行, 发现我们的ls -a 命令生效
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile]
# docker run ebe6a52bb125
-
.
-
..
-
.dockerenv
-
bin
-
dev
-
etc
-
home
-
lib
-
lib64
-
-
# 想追加一个命令 -l 变成 ls -al
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile]
# docker run ebe6a52bb125 -l
-
docker:
Error response
from daemon: OCI runtime create failed: container_linux.go:
349: starting container process caused
"exec: \"-l\": executable file not found in $PATH": unknown.
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile]
# docker run ebe6a52bb125 ls -l
-
-
# cmd的情况下 -l替换了CMD["ls", "-a"]命令, -l不是命令,所以报错了
测试ENTRYPOINT
-
# 1. 编写dockerfile文件
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile]
# vim dockerfile-entrypoint-test
-
FROM centos
-
ENTRYPOINT [
"ls",
"-a"]
-
-
# 2. 构建文件
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile]
# docker build -f dockerfile-entrypoint-test -t entrypoint-test .
-
-
# 3. run运行 发现我们的ls -a 命令同样生效
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile]
# docker run entrypoint-test
-
.
-
..
-
.dockerenv
-
bin
-
dev
-
etc
-
home
-
lib
-
-
# 4. 我们的追加命令, 是直接拼接到ENTRYPOINT命令的后面的!
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile]
# docker run entrypoint-test -l
-
total
56
-
drwxr-xr-x
1 root root
4096 Aug
13
07
:
52 .
-
drwxr-xr-x
1 root root
4096 Aug
13
07
:
52 ..
-
-rwxr-xr-x
1 root root
0 Aug
13
07
:
52 .dockerenv
-
lrwxrwxrwx
1 root root
7 May
11
2019 bin -> usr/bin
-
drwxr-xr-x
5 root root
340 Aug
13
07
:
52 dev
-
drwxr-xr-x
1 root root
4096 Aug
13
07
:
52 etc
-
drwxr-xr-x
2 root root
4096 May
11
2019 home
-
lrwxrwxrwx
1 root root
7 May
11
2019 lib -> usr/lib
-
lrwxrwxrwx
1 root root
9 May
11
2019 lib64 -> usr/lib64
-
drwx------
2 root root
4096 Aug
9
21
:
40 lost+found
-
七,Dockerfile制作tomcat镜像
Dockerfile制作tomcat镜像
- 准备镜像文件 tomcat压缩包,jdk的压缩包!
- 编写Dockerfile文件,官方命名
Dockerfile
, build会自动寻找这个文件,就不需要-f指定了!
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ tomcat]
# cat Dockerfile
-
FROM centos
-
MAINTAINER xiaofan<[email protected]>
-
-
COPY readme.txt /usr/local/readme.txt
-
-
ADD jdk-8u73-linux-x64.tar.gz /usr/local/
-
ADD apache-tomcat-9.0.37.tar.gz /usr/local/
-
-
RUN yum -y install vim
-
-
ENV MYPATH /usr/local
-
WORKDIR
$MYPATH
-
-
ENV JAVA_HOME /usr/local/jdk1.8.0_73
-
ENV CLASSPATH
$JAVA_HOME/lib/dt.jar:
$JAVA_HOME/lib/tools.jar
-
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.37
-
ENV CATALINA_BASH /usr/local/apache-tomcat-9.0.37
-
ENV PATH
$PATH:
$JAVA_HOME/bin:
$CATALINA_HOME/lib:
$CATALINA_HOME/bin
-
-
EXPOSE 8080
-
-
CMD /usr/local/apache-tomcat-9.0.37/bin/startup.sh &&
tail -F /usr/local/apache-tomcat-9.0.37/bin/logs/catalina.out
-
- 构建镜像
# docker build -t diytomcat .
- 启动镜像
# docker run -d -p 3344:8080 --name xiaofantomcat1 -v /home/xiaofan/build/tomcat/test:/usr/local/apache-tomcat-9.0.37/webapps/test -v /home/xiaofan/build/tomcat/tomcatlogs/:/usr/local/apache-tomcat-9.0.37/logs diytomcat
-
访问测试
-
发布项目(由于做了卷挂载, 我们直接在本地编写项目就可以发布了)
在本地编写web.xml和index.jsp进行测试
-
<?xml version="1.0" encoding="UTF-8"?>
-
<web-app version="2.4"
-
xmlns=
"http://java.sun.com/xml/ns/j2ee"
-
xmlns:xsi=
"http://www.w3.org/2001/XMLSchema-instance"
-
xsi:schemaLocation=
"http://java.sun.com/xml/ns/j2ee
-
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
-
-
</web-app>
-
<%@ page language="java" contentType="text/html; charset=UTF-8"
-
pageEncoding=
"UTF-8"%>
-
<!DOCTYPE html>
-
<html>
-
<head>
-
<meta charset="utf-8">
-
<title>hello. xiaofan
</title>
-
</head>
-
<body>
-
Hello World!
<br/>
-
<%
-
System.out.println(
"-----my test web logs------");
-
%>
-
</body>
-
</html>
-
发现:项目部署成功, 可以直接访问ok!
我们以后开发的步骤:需要掌握Dockerfile的编写! 我们之后的一切都是使用docker进行来发布运行的!
发布自己的镜像到Docker Hub
Docker Hub
-
地址 注册自己的账号!
-
确定这个账号可以登录
- 在我们的服务器上提交自己的镜像
-
# push到我们的服务器上
-
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker push diytomcat
-
The push refers to repository [docker.io/library/diytomcat]
-
2eaca873a720: Preparing
-
1b38cc4085a8: Preparing
-
088ebb58d264: Preparing
-
c06785a2723d: Preparing
-
291f6e44771a: Preparing
-
denied: requested access to the resource is denied
# 拒绝
-
-
# push镜像的问题?
-
The push refers to repository [docker.io/1314520007/diytomcat]
-
An image does not exist locally with the tag: 1314520007/diytomcat
-
-
# 解决,增加一个tag
-
docker tag diytomcat 1314520007/tomcat:1.0
发布到阿里云镜像服务上
- 登录阿里云
- 找到容器镜像服务
- 创建命名空间
- 创建容器镜像
- 点击仓库名称,参考官方文档即可
总结
八,Docker网络
1. Docker网络
链接Docker0
测试
三个网络
-
# 问题: docker是如何处理容器网络访问的?
-
-
# [root
@iZ2zeg4ytp0whqtmxbsqiiZ
~]# docker run
-d
-P
--name tomcat01 tomcat
-
-
# 查看容器内部的网络地址 ip addr
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ
~]# docker
exec
-it tomcat01 ip addr, 发现容器启动的时候得到一个eth0
@if115 ip地址,docker分配的!
-
1: lo:
<LOOPBACK,UP,LOWER_UP
> mtu
65536 qdisc noqueue state
UNKNOWN
group
default qlen
1000
-
link
/loopback
00:
00:
00:
00:
00:
00 brd
00:
00:
00:
00:
00:
00
-
inet
127.0
.0
.1
/
8
scope host lo
-
valid_lft forever preferred_lft forever
-
114: eth0
@if115:
<BROADCAST,MULTICAST,UP,LOWER_UP
> mtu
1500 qdisc noqueue state UP
group
default
-
link
/ether
02:
42:ac:
11:
00:
02 brd ff:ff:ff:ff:ff:ff link
-netnsid
0
-
inet
172.17
.0
.2
/
16 brd
172.17
.255
.255
scope
global eth0
-
valid_lft forever preferred_lft forever
-
-
# 思考: linux 能不能ping通容器?
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ
~]# ping
172.17
.0
.2
-
PING
172.17
.0
.2 (
172.17
.0
.2)
56(
84) bytes
of data.
-
64 bytes
from
172.17
.0
.2: icmp_seq
=
1 ttl
=
64
time
=
0.077 ms
-
64 bytes
from
172.17
.0
.2: icmp_seq
=
2 ttl
=
64
time
=
0.069 ms
-
64 bytes
from
172.17
.0
.2: icmp_seq
=
3 ttl
=
64
time
=
0.075 ms
-
-
# linux 可以 ping 通docker容器内部!
原理
- 我们没启动一个docker容器, docker就会给docker容器分配一个ip, 我们只要安装了docker,就会有一个网卡 docker0桥接模式,使用的技术是veth-pair技术!
再次测试 ip addr
- 再启动一个容器测试, 发现又多了一对网卡
-
# 我们发现这个容器带来网卡,都是一对对的
-
# veth-pair 就是一对的虚拟设备接口,他们都是成对出现的,一端连着协议,一端彼此相连
-
# 正因为有这个特性,veth-pair充当一个桥梁, 连接各种虚拟网络设备
-
# OpenStac, Docker容器之间的链接,OVS的链接, 都是使用veth-pair技术
-
我们测试一下tomcat01和tomcat02之间是否可以ping通!
结论:容器与容器之间是可以相互ping通的!
绘制一个网络模型图
结论:tomcat01和tomcat02是共用的一个路由器,docker0
所有容器不指定网络的情况下,都是docker0路由的,doucker会给我们的容器分配一个默认的可用IP
小结
Docker使用的是Linux的桥接,宿主机中是一个Docker容器的网桥docker0.
Docker中的所有的网络接口都是虚拟的,虚拟的转发效率高!(内网传递文件!)
只要容器删除,对应的网桥一对就没有了!
-- link
思考一个场景,我们编写了一个微服务,database url =ip; 项目不重启,数据ip换掉了,我们希望可以处理这个问题,可以按名字来进行访问容器
-
[
root@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker exec -it tomcat02 ping tomcat01
-
ping: tomcat01: Name
or service
not known
-
-
# 如何可以解决呢?
-
# 通过--link既可以解决网络连通问题
-
[
root@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker run -d -P --name tomcat03 --link tomcat02 tomcat
-
3a2bcaba804c5980d94d168457c436fbd139820be2ee77246888f1744e6bb473
-
[
root@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker ps
-
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
-
3a2bcaba804c tomcat
"catalina.sh run"
4 seconds ago Up
3 seconds
0.0
.0
.0:
32772->
8080/tcp tomcat03
-
f22ed47ed1be tomcat
"catalina.sh run"
57 minutes ago Up
57 minutes
0.0
.0
.0:
32771->
8080/tcp tomcat02
-
9d97f93401a0 tomcat
"catalina.sh run" About an hour ago Up About an hour
0.0
.0
.0:
32770->
8080/tcp tomcat01
-
[
root@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker exec -it tomcat03 ping tomcat02
-
PING tomcat02 (172.17.0.3) 56(84) bytes of data.
-
64 bytes from tomcat02 (172.17.0.3): icmp_seq=
1 ttl=
64 time=
0.129 ms
-
64
bytes from tomcat02 (172.17.0.3): icmp_seq=
2 ttl=
64 time=
0.100 ms
-
64
bytes from tomcat02 (172.17.0.3): icmp_seq=
3 ttl=
64 time=
0.110 ms
-
64
bytes from tomcat02 (172.17.0.3): icmp_seq=
4 ttl=
64 time=
0.107 ms
-
-
# 反向可以ping通吗?
-
[
root@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker exec -it tomcat02 ping tomcat03
-
ping: tomcat03: Name
or service
not known
-
探究:inspect!
其实这个tomcat03就是在本地配置了tomcat02的配置?
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ ~]
# docker exec -it tomcat03 cat /etc/hosts
-
127.0.
0.1 localhost
-
:
:
1 localhost ip6-localhost ip6-loopback
-
fe00::
0 ip6-localnet
-
ff00::
0 ip6-mcastprefix
-
ff02::
1 ip6-allnodes
-
ff02::
2 ip6-allrouters
-
172.17.
0.3 tomcat02 f22ed47ed1be
-
172.17.
0.4 3a2bcaba804c
本质探究:--link 就是我们在hosts配置中增加了一个172.17.0.3 tomcat02 f22ed47ed1be
我们现在玩Docker已经不建议使用--link了!
自定义网络!不使用Docker0!
Docker0的问题:它不支持容器名链接访问!
自定义网络
查看所有的docker网络
网络模式
bridge: 桥接模式,桥接 docker 默认,自己创建的也是用brdge模式
none: 不配置网络
host: 和宿主机共享网络
container:容器网络连通!(用的少, 局限很大)
测试
-
# 我们直接启动的命令默认有一个
--net bridge,而这个就是我们的docker0
-
docker run
-d
-P
--name tomcat01 tomcat
-
docker run
-d
-P
--name tomcat01 --net bridge tomcat
-
-
# docker0特点,默认,容器名不能访问,
--link可以打通连接!
-
# 我们可以自定义一个网络!
-
#
--driver bridge
-
#
--subnet 192.168.0.0/16 可以支持255*255个网络 192.168.0.2 ~ 192.168.255.254
-
#
--gateway 192.168.0.1
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ
~]# docker network
create
--driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
-
26a5afdf4805d7ee0a660b82244929a4226470d99a179355558dca35a2b983ec
-
[root
@iZ2zeg4ytp0whqtmxbsqiiZ
~]# docker network ls
-
NETWORK ID NAME DRIVER
SCOPE
-
30d601788862 bridge bridge
local
-
226019b14d91 host host
local
-
26a5afdf4805 mynet bridge
local