Bootstrap

Docker 学习笔记.

笔记来源于

  1. Docker https://www.bilibili.com/video/BV1og4y1q7M4 视频整理

一.Docker入门

1. Docker 为什么会出现

在这里插入图片描述

在这里插入图片描述

2. Docker的历史

在这里插入图片描述

3. Docker最新超详细版教程通俗易懂

在这里插入图片描述

4. 虚拟化技术和容器化技术对比

4.1. 虚拟化技术的缺点

  • 资源占用十分多
  • 冗余步骤多
  • 启动很慢

在这里插入图片描述

2.2. 容器化技术

在这里插入图片描述

  • 比较Docker和虚拟化技术的不同
    • 传统虚拟机, 虚拟出一条硬件,运行一个完整的操作系统,然后在这个系统上安装和运行软件
    • 容器内的应用直接运行在宿主机的内部,容器是没有自己的内核的,也没有虚拟硬件,所以轻便
    • 每个容器间是相互隔离的,每个容器内都有一个属于自己的文件系统,互不影响
  • 应用更快速的交互和部署
    • 传统:一堆帮助文档,安装程序
    • Docker: 打包镜像发布测试,一键运行
  • 更便捷的升级和扩缩容
  • 更简的系统运维
  • 更高效的计算资源利用

4.3. DevOps

在这里插入图片描述

3. 名词解释

  • 镜像(image)
    • Docker镜像就好比是一个模板,可以通过这个模板来创建容器服务,tomcat镜像 ===> run ===> tomcat01容器, 通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中的)
  • 容器(container)
    • Docker利用容器技术,独立运行一个或者一组应用, 通过镜像来创建的
    • 启动,停止,删除,基本命令!
    • 就目前可以把这个容器理解为一个建议的linux系统
  • 仓库(repository)
    • 存放镜像的地方
    • Docker Hub(默认是国外的)
    • 阿里云,,,都有容器服务(配置镜像加速!)

4. 阿里云镜像加速

  1. 登录阿里云服务器,找到容器镜像服务
  2. 设置Registry登录密码
  3. 找到镜像加速器
  4. 配置使用

  
  
  1. sudo mkdir -p /etc/docker
  2. sudo tee /etc/docker/daemon.json <<- 'EOF'
  3. {
  4. "registry-mirrors": [ "https://pi9dpp60.mirror.aliyuncs.com"]
  5. }
  6. EOF
  7. sudo systemctl daemon-reload
  8. sudo systemctl restart docker

 

4.2 安装docker

卸载旧版本

较旧的 Docker 版本称为 docker 或 docker-engine 。如果已安装这些程序,请卸载它们以及相关的依赖项。

$ sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

安装 Docker Engine-Community

使用 Docker 仓库进行安装

在新主机上首次安装 Docker Engine-Community 之前,需要设置 Docker 仓库。之后,您可以从仓库安装和更新 Docker。

设置仓库

安装所需的软件包。yum-utils 提供了 yum-config-manager ,并且 device mapper 存储驱动程序需要 device-mapper-persistent-data 和 lvm2。

$ sudo yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2

使用以下命令来设置稳定的仓库。

使用官方源地址(比较慢)

$ sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

可以选择国内的一些源地址:

阿里云

$ sudo yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

清华大学源

$ sudo yum-config-manager \
    --add-repo \
    https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo

 

安装 Docker Engine-Community

安装最新版本的 Docker Engine-Community 和 containerd,或者转到下一步安装特定版本:

$ sudo yum install docker-ce docker-ce-cli containerd.io

Docker 安装完默认未启动。并且已经创建好 docker 用户组,但该用户组下没有用户。

要安装特定版本的 Docker Engine-Community,请在存储库中列出可用版本,然后选择并安装:

1、列出并排序您存储库中可用的版本。此示例按版本号(从高到低)对结果进行排序。

$ yum list docker-ce --showduplicates | sort -r

docker-ce.x86_64  3:18.09.1-3.el7                     docker-ce-stable
docker-ce.x86_64  3:18.09.0-3.el7                     docker-ce-stable
docker-ce.x86_64  18.06.1.ce-3.el7                    docker-ce-stable
docker-ce.x86_64  18.06.0.ce-3.el7                    docker-ce-stable

2、通过其完整的软件包名称安装特定版本,该软件包名称是软件包名称(docker-ce)加上版本字符串(第二列),从第一个冒号(:)一直到第一个连字符,并用连字符(-)分隔。例如:docker-ce-18.09.1。

$ sudo yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io

启动 Docker。

$ sudo systemctl start docker

通过运行 hello-world 映像来验证是否正确安装了 Docker Engine-Community 。

$ sudo docker run hello-world

5. 底层原理

  • HelloWorld镜像

  • 底层原理

    Docker Engine是一个客户端-服务器应用程序,具有以下主要组件:

    • 一个服务器,它是一种长期运行的程序,称为守护进程(dockerd命令)
    • 一个REST API,它指定程序可以用来与守护进程对话并指示它做什么的接口。

    Docker是一个Client Server结构的系统,Docker守护进程运行在主机上,然后通过Socket连接从客户 端访问,守护进程从客户端接受命令并管理运行在主机上的容器。容器,是一个运行时环境就是我们所说的集装箱。

  • 为什么Docker比Vm快

    • docker有着比虚拟机更少的抽象层。由于docker不需要Hypervisor实现硬件资源虚拟化,*运行在docker容器上的程序直接使用的都是实际物理机的硬件资源*。因此在CPU、内存利用率上docker将会在效率上有明显优势。**
    • docker利用的是宿主机的内核,而不需要Guest OS。因此,当新建一个 容器时,docker不需要和虚拟机一样重新加载一个操作系统内核。仍而避免引寻、加载操作系统内核返个比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载GuestOS,返个新建过程是分钟级别的。而docker由于直接利用宿主机的操作系统,则省略了返个过程,因此新建一个docker容器只需要几秒钟。

二,Docker基本命令

1. Docker的常用命令

在这里插入图片描述

帮助命令


  
  
  1. docker version # docker版本信息
  2. docker info # 系统级别的信息,包括镜像和容器的数量
  3. docker 命令 -- help

镜像命令

docker images 查看所有本地主机上的镜像


  
  
  1. [root @iZ2zeg4ytp0whqtmxbsqiiZ ~ ] # docker images
  2. REPOSITORY TAG IMAGE ID CREATED SIZE
  3. hello -world latest bf756fb1ae65 7 months ago 13.3kB
  4. # 解释
  5. REPOSITORY # 镜像的仓库
  6. TAG # 镜像的标签
  7. IMAGE ID # 镜像的ID
  8. CREATED # 镜像的创建时间
  9. SIZE # 镜像的大小
  10. # 可选项
  11. - - all , -a # 列出所有镜像
  12. - -quiet , -q # 只显示镜像的id

docker search 查找镜像


  
  
  1. NAME DESCRIPTION STARS OFFICIAL AUTOMATED
  2. mysql MySQL is a widely used, open-source relation… 9822 [OK]
  3. mariadb MariaDB is a community-developed fork of MyS… 3586 [OK]
  4. mysql/mysql-server Optimized MySQL Server Docker images. Create… 719 [OK]
  5. # 可选项
  6. -- filter=STARS= 3000 # 搜素出来的镜像就是STARS大于3000的
  7. [root@iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker search mysql --filter=STARS=3000
  8. NAME DESCRIPTION STARS OFFICIAL AUTOMATED
  9. mysql MySQL is a widely used, open-source relation… 9822 [OK]
  10. mariadb MariaDB is a community-developed fork of MyS… 3586 [OK]

docker pull 下拉镜像


  
  
  1. # 下载镜像,docker pull 镜像名[:tag]
  2. [root@iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker pull mysql
  3. Using default tag: latest # 如果不写tag,默认就是latest
  4. latest: Pulling from library/mysql
  5. bf5952930446: Pull complete # 分层下载,dockerimages的核心,联合文件系统
  6. 8254623a9871: Pull complete
  7. 938e3e06dac4: Pull complete
  8. ea28ebf28884: Pull complete
  9. f3cef38785c2: Pull complete
  10. 894f9792565a: Pull complete
  11. 1d8a5752342 0: Pull complete
  12. 6c676912929f: Pull complete
  13. ff39fdb566b4: Pull complete
  14. fff872988aba: Pull complete
  15. 4d34e365ae68: Pull complete
  16. 7886ee20621e: Pull complete
  17. Digest: sha256:c358e72e100ab493a0304bda35e6f239db2ec8c9bb836d8a427ac34307d074ed # 签名
  18. Status: Downloaded newer image for mysql:latest
  19. docker.io/library/mysql:latest # 真实地址
  20. # 等价于
  21. docker pull mysql
  22. docker pull docker.io/library/mysql:latest
  23. # 指定版本下载
  24. [root@iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker pull mysql:5.7
  25. 5.7: Pulling from library/mysql
  26. bf5952930446: Already exists
  27. 8254623a9871: Already exists
  28. 938e3e06dac4: Already exists
  29. ea28ebf28884: Already exists
  30. f3cef38785c2: Already exists
  31. 894f9792565a: Already exists
  32. 1d8a5752342 0: Already exists
  33. 5f09bf1d31c1: Pull complete
  34. 1b6ff254abe7: Pull complete
  35. 74310a0bf42d: Pull complete
  36. d398726627fd: Pull complete
  37. Digest: sha256:da58f943b94721d46e87d5de208dc07302a8b13e638cd1d24285d222376d6d84
  38. Status: Downloaded newer image for mysql: 5.7
  39. docker.io/library/mysql: 5.7
  40. # 查看本地镜像
  41. [root@iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker images
  42. REPOSITORY TAG IMAGE ID CREATED SIZE
  43. mysql 5.7 718a6da099d8 6 days ago 448MB
  44. mysql latest 0d64f46acfd1 6 days ago 544MB
  45. hello-world latest bf756fb1ae65 7 months ago 13.3kB

docker rmi 删除镜像


  
  
  1. [root @iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker rmi -f IMAGE ID # 删除指定镜像
  2. [root @iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker rmi -f IMAGE ID1 IMAGE ID2 IMAGE ID3 # 删除多个镜像
  3. [root @iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker rmi -f $(docker images -aq) # 删除所有镜像

容器命令

说明: 我们有了镜像才可创建容器,linux,下载一个centos镜像来测试学习

docker pull centos

  
  

新建容器并启动


  
  
  1. docker run [可选参数] image
  2. # 参数说明
  3. --name=“Name” 容器名字 tomcat01 tomcat02 用来区分容器
  4. -d 后台方式运行
  5. -it 使用交互方式运行,进入容器查看内容
  6. -p 指定容器的端口 -p 8080 : 8080
  7. -p ip:主机端口:容器端口
  8. -p 主机端口:容器端口(常用)
  9. -p 容器端口
  10. 容器端口
  11. -p 随机指定端口
  12. # 测试,启动并进入容器
  13. [root @iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker run -it centos /bin/bash
  14. [root @74e82b7980e7 /] # ls # 查看容器内的centos,基础版本,很多命令是不完善的
  15. bin etc lib lost+found mnt proc run srv tmp var
  16. dev home lib64 media opt root sbin sys usr
  17. # 从容器中退回主机
  18. [root @77969f5dcbf9 /] # exit
  19. exit
  20. [root @iZ2zeg4ytp0whqtmxbsqiiZ /] # ls
  21. bin dev fanfan lib lost+found mnt proc run srv tmp var
  22. boot etc home lib64 media opt root sbin sys usr

列出所有的运行的容器


  
  
  1. # docker ps 命令
  2. # 列出当前正在运行的容器
  3. -a # 列出正在运行的容器包括历史容器
  4. -n=? # 显示最近创建的容器
  5. -q # 只显示当前容器的编号
  6. [root @iZ2zeg4ytp0whqtmxbsqiiZ /] # docker ps
  7. CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
  8. [root @iZ2zeg4ytp0whqtmxbsqiiZ /] # docker ps -a
  9. CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
  10. 77969f5dcbf9 centos "/bin/bash" 5 minutes ago Exited ( 0) 5 minutes ago xenodochial_bose
  11. 74e82b7980e7 centos "/bin/bash" 16 minutes ago Exited ( 0) 6 minutes ago silly_cori
  12. a57250395804 bf756fb1ae65 "/hello" 7 hours ago Exited ( 0) 7 hours ago elated_nash
  13. 392d674f4f18 bf756fb1ae65 "/hello" 8 hours ago Exited ( 0) 8 hours ago distracted_mcnulty
  14. 571d1bc0e8e8 bf756fb1ae65 "/hello" 23 hours ago Exited ( 0) 23 hours ago magical_burnell
  15. [root @iZ2zeg4ytp0whqtmxbsqiiZ /] # docker ps -qa
  16. 77969f5dcbf9
  17. 74e82b7980e7
  18. a57250395804
  19. 392d674f4f18
  20. 571d1bc0e8e8

退出容器


  
  
  1. exit # 直接退出容器并关闭
  2. Ctrl + P + Q # 容器不关闭退出

删除容器


  
  
  1. docker rm -f 容器 id # 删除指定容器
  2. docker rm -f $(docker ps -aq) # 删除所有容器
  3. docker ps -a -q|xargs docker rm -f # 删除所有的容器

启动和停止容器的操作


  
  
  1. docker start 容器 id # 启动容器
  2. docker restart 容器 id # 重启容器
  3. docker stop 容器 id # 停止当前正在运行的容器
  4. docker kill 容器 id # 强制停止当前的容器

常用的其他命令

后台启动容器


  
  
  1. # 命令 docker run -d 镜像名
  2. [root @iZ2zeg4ytp0whqtmxbsqiiZ /] # docker run -d centos
  3. # 问题 docker ps, 发现centos停止了
  4. # 常见的坑, docker 容器使用后台运行, 就必须要有一个前台进程,docker发现没有应用,就会自动停止
  5. # nginx, 容器启动后,发现自己没有提供服务,就会立即停止,就是没有程序了

查看日志


  
  
  1. docker logs -tf --tail number 容器id
  2. [root @iZ2zeg4ytp0whqtmxbsqiiZ /] # docker logs -tf --tail 1 8d1621e09bff
  3. 2020-08-11 T10: 53 : 15.987702897Z [root @8d1621e09bff /] # exit # 日志输出
  4. # 自己编写一段shell脚本
  5. [root @iZ2zeg4ytp0whqtmxbsqiiZ /] # docker run -d centos /bin/sh -c "while true;do echo xiaofan;sleep 1;done"
  6. a0d580a21251da97bc050763cf2d5692a455c228fa2a711c3609872008e654c2
  7. [root @iZ2zeg4ytp0whqtmxbsqiiZ /] # docker ps
  8. CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
  9. a0d580a21251 centos "/bin/sh -c 'while t…" 3 seconds ago Up 1 second lucid_black
  10. # 显示日志
  11. -tf # 显示日志
  12. --tail number # 显示日志条数
  13. [root @iZ2zeg4ytp0whqtmxbsqiiZ /] # docker logs -tf --tail 10 a0d580a21251

查看容器中进程信息ps


  
  
  1. # 命令 docker top 容器id
  2. [root @iZ2zeg4ytp0whqtmxbsqiiZ /] # docker top df358bc06b17
  3. UID PID PPID C STIME TTY
  4. root 28498 28482 0 19 : 38 ?

查看镜像的元数据


  
  
  1. # 命令
  2. docker inspect 容器id
  3. [ root@iZ2zeg4ytp0whqtmxbsqiiZ /] # docker inspect df358bc06b17
  4. [
  5. {
  6. "Id": "df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3",
  7. "Created": "2020-08-11T11:38:34.935048603Z",
  8. "Path": "/bin/bash",
  9. "Args": [],
  10. "State": {
  11. "Status": "running",
  12. "Running": true,
  13. "Paused": false,
  14. "Restarting": false,
  15. "OOMKilled": false,
  16. "Dead": false,
  17. "Pid": 28498,
  18. "ExitCode": 0,
  19. "Error": "",
  20. "StartedAt": "2020-08-11T11:38:35.216616071Z",
  21. "FinishedAt": "0001-01-01T00:00:00Z"
  22. },
  23. "Image": "sha256:0d120b6ccaa8c5e149176798b3501d4dd1885f961922497cd0abef155c869566",
  24. "ResolvConfPath": "/var/lib/docker/containers/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3/resolv.conf",
  25. "HostnamePath": "/var/lib/docker/containers/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3/hostname",
  26. "HostsPath": "/var/lib/docker/containers/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3/hosts",
  27. "LogPath": "/var/lib/docker/containers/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3-json.log",
  28. "Name": "/hungry_heisenberg",
  29. "RestartCount": 0,
  30. "Driver": "overlay2",
  31. "Platform": "linux",
  32. "MountLabel": "",
  33. "ProcessLabel": "",
  34. "AppArmorProfile": "",
  35. "ExecIDs": null,
  36. "HostConfig": {
  37. "Binds": null,
  38. "ContainerIDFile": "",
  39. "LogConfig": {
  40. "Type": "json-file",
  41. "Config": {}
  42. },
  43. "NetworkMode": "default",
  44. "PortBindings": {},
  45. "RestartPolicy": {
  46. "Name": "no",
  47. "MaximumRetryCount": 0
  48. },
  49. "AutoRemove": false,
  50. "VolumeDriver": "",
  51. "VolumesFrom": null,
  52. "CapAdd": null,
  53. "CapDrop": null,
  54. "Capabilities": null,
  55. "Dns": [],
  56. "DnsOptions": [],
  57. "DnsSearch": [],
  58. "ExtraHosts": null,
  59. "GroupAdd": null,
  60. "IpcMode": "private",
  61. "Cgroup": "",
  62. "Links": null,
  63. "OomScoreAdj": 0,
  64. "PidMode": "",
  65. "Privileged": false,
  66. "PublishAllPorts": false,
  67. "ReadonlyRootfs": false,
  68. "SecurityOpt": null,
  69. "UTSMode": "",
  70. "UsernsMode": "",
  71. "ShmSize": 67108864,
  72. "Runtime": "runc",
  73. "ConsoleSize": [
  74. 0,
  75. 0
  76. ],
  77. "Isolation": "",
  78. "CpuShares": 0,
  79. "Memory": 0,
  80. "NanoCpus": 0,
  81. "CgroupParent": "",
  82. "BlkioWeight": 0,
  83. "BlkioWeightDevice": [],
  84. "BlkioDeviceReadBps": null,
  85. "BlkioDeviceWriteBps": null,
  86. "BlkioDeviceReadIOps": null,
  87. "BlkioDeviceWriteIOps": null,
  88. "CpuPeriod": 0,
  89. "CpuQuota": 0,
  90. "CpuRealtimePeriod": 0,
  91. "CpuRealtimeRuntime": 0,
  92. "CpusetCpus": "",
  93. "CpusetMems": "",
  94. "Devices": [],
  95. "DeviceCgroupRules": null,
  96. "DeviceRequests": null,
  97. "KernelMemory": 0,
  98. "KernelMemoryTCP": 0,
  99. "MemoryReservation": 0,
  100. "MemorySwap": 0,
  101. "MemorySwappiness": null,
  102. "OomKillDisable": false,
  103. "PidsLimit": null,
  104. "Ulimits": null,
  105. "CpuCount": 0,
  106. "CpuPercent": 0,
  107. "IOMaximumIOps": 0,
  108. "IOMaximumBandwidth": 0,
  109. "MaskedPaths": [
  110. "/proc/asound",
  111. "/proc/acpi",
  112. "/proc/kcore",
  113. "/proc/keys",
  114. "/proc/latency_stats",
  115. "/proc/timer_list",
  116. "/proc/timer_stats",
  117. "/proc/sched_debug",
  118. "/proc/scsi",
  119. "/sys/firmware"
  120. ],
  121. "ReadonlyPaths": [
  122. "/proc/bus",
  123. "/proc/fs",
  124. "/proc/irq",
  125. "/proc/sys",
  126. "/proc/sysrq-trigger"
  127. ]
  128. },
  129. "GraphDriver": {
  130. "Data": {
  131. "LowerDir": "/var/lib/docker/overlay2/5af8a2aadbdba9e1e066331ff4bce56398617710a22ef906f9ce4d58bde2d360-init/diff:/var/lib/docker/overlay2/62926d498bd9d1a6684bb2f9920fb77a2f88896098e66ef93c4b74fcb19f29b6/diff",
  132. "MergedDir": "/var/lib/docker/overlay2/5af8a2aadbdba9e1e066331ff4bce56398617710a22ef906f9ce4d58bde2d360/merged",
  133. "UpperDir": "/var/lib/docker/overlay2/5af8a2aadbdba9e1e066331ff4bce56398617710a22ef906f9ce4d58bde2d360/diff",
  134. "WorkDir": "/var/lib/docker/overlay2/5af8a2aadbdba9e1e066331ff4bce56398617710a22ef906f9ce4d58bde2d360/work"
  135. },
  136. "Name": "overlay2"
  137. },
  138. "Mounts": [],
  139. "Config": {
  140. "Hostname": "df358bc06b17",
  141. "Domainname": "",
  142. "User": "",
  143. "AttachStdin": true,
  144. "AttachStdout": true,
  145. "AttachStderr": true,
  146. "Tty": true,
  147. "OpenStdin": true,
  148. "StdinOnce": true,
  149. "Env": [
  150. "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
  151. ],
  152. "Cmd": [
  153. "/bin/bash"
  154. ],
  155. "Image": "centos",
  156. "Volumes": null,
  157. "WorkingDir": "",
  158. "Entrypoint": null,
  159. "OnBuild": null,
  160. "Labels": {
  161. "org.label-schema.build-date": "20200809",
  162. "org.label-schema.license": "GPLv2",
  163. "org.label-schema.name": "CentOS Base Image",
  164. "org.label-schema.schema-version": "1.0",
  165. "org.label-schema.vendor": "CentOS"
  166. }
  167. },
  168. "NetworkSettings": {
  169. "Bridge": "",
  170. "SandboxID": "4822f9ac2058e8415ebefbfa73f05424fe20cc8280a5720ad3708fa6e80cdb08",
  171. "HairpinMode": false,
  172. "LinkLocalIPv6Address": "",
  173. "LinkLocalIPv6PrefixLen": 0,
  174. "Ports": {},
  175. "SandboxKey": "/var/run/docker/netns/4822f9ac2058",
  176. "SecondaryIPAddresses": null,
  177. "SecondaryIPv6Addresses": null,
  178. "EndpointID": "5fd269c0a28227241e40cd30658e3ffe8ad6cc3e6514917c867d89d36a31d605",
  179. "Gateway": "172.17.0.1",
  180. "GlobalIPv6Address": "",
  181. "GlobalIPv6PrefixLen": 0,
  182. "IPAddress": "172.17.0.2",
  183. "IPPrefixLen": 16,
  184. "IPv6Gateway": "",
  185. "MacAddress": "02:42:ac:11:00:02",
  186. "Networks": {
  187. "bridge": {
  188. "IPAMConfig": null,
  189. "Links": null,
  190. "Aliases": null,
  191. "NetworkID": "30d6017888627cb565618b1639fecf8fc97e1ae4df5a9fd5ddb046d8fb02b565",
  192. "EndpointID": "5fd269c0a28227241e40cd30658e3ffe8ad6cc3e6514917c867d89d36a31d605",
  193. "Gateway": "172.17.0.1",
  194. "IPAddress": "172.17.0.2",
  195. "IPPrefixLen": 16,
  196. "IPv6Gateway": "",
  197. "GlobalIPv6Address": "",
  198. "GlobalIPv6PrefixLen": 0,
  199. "MacAddress": "02:42:ac:11:00:02",
  200. "DriverOpts": null
  201. }
  202. }
  203. }
  204. }
  205. ]
  206. [ root@iZ2zeg4ytp0whqtmxbsqiiZ /] #

进入当前正在运行的容器


  
  
  1. # 我们通常容器使用后台方式运行的, 需要进入容器,修改一些配置
  2. # 命令
  3. docker exec -it 容器 id / bin/bash
  4. # 测试
  5. [root@iZ2zeg4ytp0whqtmxbsqiiZ /] # docker exec -it df358bc06b17 /bin/bash
  6. [root@df358bc06b17 /] # ls
  7. bin etc lib lost+found mnt proc run srv tmp var
  8. dev home lib64 media opt root sbin sys usr
  9. [root@df358bc06b17 /] # ps -ef
  10. UID PID PPID C STIME TTY TIME CMD
  11. root 1 0 0 Aug11 pts/ 0 00: 00: 00 / bin/bash
  12. root 29 0 0 01:06 pts/ 1 00: 00: 00 / bin/bash
  13. root 43 29 0 01:06 pts/ 1 00: 00: 00 ps -ef
  14. # 方式二
  15. docker attach 容器 id
  16. # docker exec # 进入容器后开启一个新的终端,可以在里面操作
  17. # docker attach # 进入容器正在执行的终端,不会启动新的进程

从容器中拷贝文件到主机


  
  
  1. docker cp 容器 id:容器内路径 目的地主机路径
  2. [root@iZ2zeg4ytp0whqtmxbsqiiZ /] # docker cp 7af535f807e0:/home/Test.java /home

三,Docker部署软件实战

1.Docker部署软件实战

Docker安装Nginx


  
  
  1. # 1. 搜索镜像 search 建议去docker hub搜索,可以看到帮助文档
  2. # 2. 下载镜像 pull
  3. # 3. 运行测试
  4. [root @iZ2zeg4ytp0whqtmxbsqiiZ home] # docker images
  5. REPOSITORY TAG IMAGE ID CREATED SIZE
  6. centos latest 0d120b6ccaa8 32 hours ago 215MB
  7. nginx latest 08393e824c32 7 days ago 132MB
  8. # -d 后台运行
  9. # -name 给容器命名
  10. # -p 宿主机端口:容器内部端口
  11. [root @iZ2zeg4ytp0whqtmxbsqiiZ home] # docker run -d --name nginx01 -p 3344:80 nginx # 后台方式启动启动镜像
  12. fe9dc33a83294b1b240b1ebb0db9cb16bda880737db2c8a5c0a512fc819850e0
  13. [root @iZ2zeg4ytp0whqtmxbsqiiZ home] # docker ps
  14. CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
  15. fe9dc33a8329 nginx "/docker-entrypoint.…" 4 seconds ago Up 4 seconds 0.0. 0.0 : 3344-> 80/tcp nginx01
  16. [root @iZ2zeg4ytp0whqtmxbsqiiZ home] # curl localhost:3344 # 本地访问测试
  17. # 进入容器
  18. [root @iZ2zeg4ytp0whqtmxbsqiiZ home] # docker exec -it nginx01 /bin/bash
  19. root @fe9dc33a8329 :/ # whereis nginx
  20. nginx: /usr/sbin/nginx /usr/lib/nginx /etc/nginx /usr/share/nginx
  21. root @fe9dc33a8329 :/ # cd /etc/nginx/
  22. root @fe9dc33a8329 :/etc/nginx # ls
  23. conf.d koi-utf mime.types nginx.conf uwsgi_params
  24. fastcgi_params koi-win modules scgi_params win-utf

端口暴露概念

在这里插入图片描述

2. Docker安装Tomcat


  
  
  1. # 官方的使用
  2. docker run -it -- rm tomcat:9.0
  3. # 我们之前的启动都是后台的,停止了容器之后, 容器还是可以查到,docker run -it --rm 一般用来测试,用完就删
  4. # 下载再启动
  5. docker pull tomcat
  6. # 启动运行
  7. docker run -d -p 3344:8080 --name tomcat01 tomcat
  8. # 测试访问没有问题
  9. # 进入容器
  10. docker exec -it tomcat01 /bin/bash
  11. # 发现问题:1.linux命令少了, 2. webapps下内容为空,阿里云净吸纳过默认是最小的镜像,所有不必要的都剔除了,保证最小可运行环境即可

3. Docker部署es + kibana


  
  
  1. # es 暴露的端口很多
  2. # es 十分的耗内存
  3. # es 的数据一般需要放置到安全目录! 挂载
  4. # --net somenetwork 网络配置
  5. # 启动elasticsearch
  6. docker run -d --name elasticsearch --net somenetwork -p 9200 : 9200 -p 9300 : 9300 -e "discovery.type=single-node" elasticsearch: 7.6. 2
  7. [root @iZ2zeg4ytp0whqtmxbsqiiZ home] # docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2
  8. a920894a940b354d3c867079efada13d96cf9138712c76c8dea58fabd9c7e96f
  9. # 启动了linux就卡主了,docker stats 查看cpu状态
  10. # 测试一下es成功了
  11. [root @iZ2zeg4ytp0whqtmxbsqiiZ home] # curl localhost:9200
  12. {
  13. "name" : "a920894a940b",
  14. "cluster_name" : "docker-cluster",
  15. "cluster_uuid" : "bxE1TJMEThKgwmk7Aa3fHQ",
  16. "version" : {
  17. "number" : "7.6.2",
  18. "build_flavor" : "default",
  19. "build_type" : "docker",
  20. "build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f",
  21. "build_date" : "2020-03-26T06:34:37.794943Z",
  22. "build_snapshot" : false,
  23. "lucene_version" : "8.4.0",
  24. "minimum_wire_compatibility_version" : "6.8.0",
  25. "minimum_index_compatibility_version" : "6.0.0-beta1"
  26. },
  27. "tagline" : "You Know, for Search"
  28. }
  29. # 增加内存限制,修改配置文件 -e 环境配置修改
  30. docker run -d --name elasticsearch -p 9200 : 9200 -p 9300 : 9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS= "-Xms64m -Xmx512m" elasticsearch: 7.6. 2

可视化

  • portainer(先用这个)

  
  
  1. docker run -d -p 8088:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
  2. # 测试
  3. [root@iZ2zeg4ytp0whqtmxbsqiiZ home]# curl localhost:8088
  4. <!DOCTYPE html
  5. > <html lang="en" ng-app="portainer">
  6. # 外网访问 http://ip:8088

在这里插入图片描述

  • Rancher(CI/CD再用)

四.Docker原理

 

特点

Docker奖项都是只读的,当容器启动时, 一个新的可写层被加载到镜像的顶部!

这一层就是我们通常说的容器层, 容器之下的都叫做镜像层

在这里插入图片描述

  • commit镜像

  
  
  1. docker commit 提交容器成为一个新的版本
  2. # 命令和git 原理类似
  3. docker commit -m ="提交的描述信息" -a ="作者" 容器id 目标镜像名:[TAG]
  4. docker commit -a ="xiaofan" -m ="add webapps app" d798a5946c1f tomcat007: 1.0

实战测试


  
  
  1. # 1. 启动一个默认的tomcat
  2. # 2. 发现这个默认的tomcat是没有webapps应用, 镜像的原因,官方镜像默认webapps下面是没有内容的
  3. # 3. 我自己拷贝进去了基本的文件
  4. # 4. 将我们操作过的容器通过commit提价为一个镜镜像!我们以后就使用我们自己制作的镜像了

五,容器数据卷

1. 容器数据卷

1.1. docker的理解回顾

将应用和环境打包成一个镜像!

数据?如果数据都在容器中,那么我们容器删除,数据就会丢失!需求:数据可以持久化

MySQL,容器删了,删库跑路!需求:MySQL数据可以存储在本地!

容器之间可以有一个数据共享技术!Docker容器中产生的数据,同步到本地!

这就是卷技术,目录的挂载,将我们容器内的目录挂载到linux目录上面!

**总结: **容器的持久化和同步操作!容器间数据也是可以共享的!

1.2. 使用数据卷

方式一:直接使用命令来挂载 -v


  
  
  1. docker run -it -v 主机目录:容器目录
  2. [root @iZ2zeg4ytp0whqtmxbsqiiZ home] # docker run -it -v /home/ceshi:/home centos /bin/bash

在这里插入图片描述

测试文件的同步(在主机上改动,观察容器变化)

在这里插入图片描述

再来测试(测试通过)

  1. 停止容器

  2. 主机上修改文件

  3. 启动容器

  4. 容器内的数据依旧是同步的!

1.3. 实战:安装MySQL

思考:MySQL的数据持久化的问题!


  
  
  1. # 获取镜像
  2. [root @iZ2zeg4ytp0whqtmxbsqiiZ home] # docker pull mysql:5.7
  3. # 运行容器, 需要做数据挂载! # 安装启动mysql,需要配置密码(注意)
  4. # 官方测试, docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag
  5. # 启动我们的
  6. -d # 后台运行
  7. -p # 端口隐射
  8. -v # 卷挂载
  9. -e # 环境配置
  10. --name # 容器的名字
  11. [root @iZ2zeg4ytp0whqtmxbsqiiZ home] # docker run -d -p 3344:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
  12. 9552bf4eb2b69a2ccd344b5ba5965da4d97b19f2e1a78626ac1f2f8d276fc2ba
  13. # 启动成功之后,我们在本地使用navicat链接测试一下
  14. # navicat链接到服务器的3344 --- 3344 和 容器的3306映射,这个时候我们就可以连接上mysql喽!
  15. # 在本地测试创建一个数据库,查看下我们的路径是否ok!

在这里插入图片描述

1.4. 匿名和具名挂载


  
  
  1. # 匿名挂载
  2. -v 容器内路径
  3. docker run -d -P --name nginx01 -v /etc/nginx nginx # -P 随机指定端口
  4. # 查看所有volume的情况
  5. [root@iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker volume ls
  6. DRIVER VOLUME NAME
  7. local 561b81a03506f31d45ada3f9fb7bd8d7c9b5e0f826c877221a17e45d4c80e096
  8. local 36083fb6ca083005094cbd49572a0bffeec6daadfbc5ce772909bb00be760882
  9. # 这里发现,这种情况就是匿名挂载,我们在-v 后面只写了容器内的路径,没有写容器外的路径!
  10. # 具名挂载
  11. [root@iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx
  12. 26da1ec7d4994c76e80134d24d82403a254a4e1d84ec65d5f286000105c3da17
  13. [root@iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker ps
  14. CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
  15. 26da1ec7d499 nginx "/docker-entrypoint.…" 3 seconds ago Up 2 seconds 0. 0. 0. 0: 32769-> 80/tcp nginx02
  16. 486de1da03cb nginx "/docker-entrypoint.…" 3 minutes ago Up 3 minutes 0. 0. 0. 0: 32768-> 80/tcp nginx01
  17. [root@iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker volume ls
  18. DRIVER VOLUME NAME
  19. local 561b81a03506f31d45ada3f9fb7bd8d7c9b5e0f826c877221a17e45d4c80e096
  20. local 36083fb6ca083005094cbd49572a0bffeec6daadfbc5ce772909bb00be760882
  21. local juming-nginx
  22. # 通过-v 卷名:容器内的路径
  23. # 查看一下这个卷
  24. # docker volume inspect juming-nginx
  25. [root@iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker volume inspect juming-nginx
  26. [
  27. {
  28. "CreatedAt": "2020-08-12T18:15:21+08:00",
  29. "Driver": "local",
  30. "Labels": null,
  31. "Mountpoint": "/var/lib/docker/volumes/juming-nginx/_data",
  32. "Name": "juming-nginx",
  33. "Options": null,
  34. "Scope": "local"
  35. }
  36. ]

所有docker容器内的卷,没有指定目录的情况下都是在/var/lib/docker/volumes/xxxxx/_data

我们通过具名挂载可以方便的找到我们的一个卷,大多数情况下使用的是具名挂载


  
  
  1. # 如何确定是具名挂载还是匿名挂载,还是指定路径挂载!
  2. -v 容器内路径 # 匿名挂载
  3. -v 卷名 :容器内路径 # 具名挂载
  4. -v /主机路径 :容器内路径 # 指定路径挂载

拓展


  
  
  1. # 通过 -v 容器内容路径 ro rw 改变读写权限
  2. ro readonly # 只读
  3. rw readwrite # 可读可写
  4. docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx
  5. docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:rw nginx
  6. # ro 只要看到ro就说明这个路径只能通过宿主机来操作,容器内容无法操作

六,DockerFile

初始DockerFile

DockerFile就是用来狗之间docker镜像的构建文件!命令脚本!先体验一下!

通过这个脚本可以生成镜像,镜像是一层一层的,脚本一个个的命令,每个命令都是一层!


  
  
  1. # 创建一个dockerfile文件, 名字可以随机
  2. # 文件的内容 指定(大写) 参数
  3. FROM centos
  4. VOLUME [ "volume01", "volume02"]
  5. CMD echo "----end----"
  6. CMD /bin/bash
  7. # 这里的每一个命令都是镜像的一层!

在这里插入图片描述

# 启动自己的容器

  
  

在这里插入图片描述

这个卷和外部一定有一个同步的目录!

在这里插入图片描述

docker inspect 容器id

  
  

在这里插入图片描述

测试一下刚才的文件是否同步到主机上了!

这种方式我们未来使用的十分多, 因为我们通常会构建自己的镜像!

假设构建镜像时候没有挂载卷,要手动镜像挂载 -v 卷名:容器内路径!

数据卷容器

多个mysql同步数据!

在这里插入图片描述

# 启动3个容器,通过我们刚才自己写的镜像启动

  
  

在这里插入图片描述

在这里插入图片描述

多个mysql实现数据共享


  
  
  1. [root @iZ2zeg4ytp0whqtmxbsqiiZ home] # docker run -d -p 3344:3306 -v /etc/mysql/conf.d -v /var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
  2. [root @iZ2zeg4ytp0whqtmxbsqiiZ home] # docker run -d -p 3344:3306 -v /etc/mysql/conf.d -v /var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql02 --volumes-from mysql01 mysql:5.7

结论

容器之间配置信息的传递, 数据卷容器的声明周期一直持续到没有容器使用为止。

但是一旦你持久化到了本地,这个时候,本地的数据是不会删除的!

DockerFile

dockerFile是用来构建docker镜像的文件!命令参数脚本!

构建步骤

1. 编写一个dockerFile文件

2.docker build 构建成为一个镜像

3. docker run 运行镜像

4. docker push 发布镜像(DockerHub、阿里云镜像)

查看婴喜爱官方是怎么做的?

在这里插入图片描述

在这里插入图片描述

很多官方镜像都像是基础包,很多功能都不具备,我们通常会自己搭建自己的镜像!

官方既然可以制作镜像,能我们一样可以!

DockerFile的构建过程

基础知识:

  1. 每个保留关键字(指令)都是必须大写字母
  2. 执行从上到下顺序执行
  3. # 表示注释
  4. 每个指令都会创建提交一个新的镜像层,并提交!

在这里插入图片描述

dockerFile是面向开发的, 我们以后要发布项目, 做镜像, 就需要编写dockefile文件, 这个文件十分简单!

Docker镜像逐渐成为企业的交互标准,必须要掌握!

步骤:开发,部署, 运维..... 缺一不可!

DockerFile: 构建文件, 定义了一切的步骤,源代码

DockerImages: 通过DockerFile构建生成的镜像, 最终发布和运行的产品!

Docker容器:容器就是镜像运行起来提供服务器

DockerFile指令说明

在这里插入图片描述


  
  
  1. FROM # 基础镜像,一切从这里开始构建
  2. MAINTAINER # 镜像是谁写的, 姓名+邮箱
  3. RUN # 镜像构建的时候需要运行的命令
  4. ADD # 步骤, tomcat镜像, 这个tomcat压缩包!添加内容
  5. WORKDIR # 镜像的工作目录
  6. VOLUME # 挂载的目录
  7. EXPOSE # 保留端口配置
  8. CMD # 指定这个容器启动的时候要运行的命令,只有最后一个会生效可被替代
  9. ENTRYPOINT # 指定这个容器启动的时候要运行的命令, 可以追加命令
  10. ONBUILD # 当构建一个被继承DockerFile 这个时候就会运行 ONBUILD 的指令,触发指令
  11. COPY # 类似ADD, 将我们文件拷贝到镜像中
  12. ENV # 构建的时候设置环境变量!

创建一个自己的centos


  
  
  1. # 1. 编写Dockerfile的文件
  2. [root@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile] # cat mydockerfile-centos
  3. FROM centos
  4. MAINTAINER xiaofan< 594042358@qq.com>
  5. ENV MYPATH /usr/ local
  6. WORKDIR $MYPATH # 镜像的工作目录
  7. RUN yum - y install vim
  8. RUN yum - y install net-tools
  9. EXPOSE 80
  10. CMD echo $MYPATH
  11. CMD echo "---end---"
  12. CMD /bin/bash
  13. # 2. 通过这个文件构建镜像
  14. # 命令 docker build -f dockerfile文件路径 -t 镜像名:[tag] .
  15. [root@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile] # docker build -f mydockerfile-centos -t mycentos:0.1 .
  16. Successfully built d2d9f0ea8cb2
  17. Successfully tagged mycentos: 0. 1

在这里插入图片描述

我们可以列出本地进行的变更历史

在这里插入图片描述

CMD 和ENTRYPOINT区别


  
  
  1. CMD # 指定这个容器启动的时候要运行的命令,只有最后一个会生效可被替代
  2. ENTRYPOINT # 指定这个容器启动的时候要运行的命令, 可以追加命令

测试CMD


  
  
  1. # 1. 编写dockerfile文件
  2. [root@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile] # vim dockerfile-cmd-test
  3. FROM centos
  4. CMD [ "ls", "-a"]
  5. # 2. 构建镜像
  6. [root@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile] # docker build -f dockerfile-cmd-test -t cmdtest .
  7. # 3. run运行, 发现我们的ls -a 命令生效
  8. [root@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile] # docker run ebe6a52bb125
  9. .
  10. ..
  11. .dockerenv
  12. bin
  13. dev
  14. etc
  15. home
  16. lib
  17. lib64
  18. # 想追加一个命令 -l 变成 ls -al
  19. [root@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile] # docker run ebe6a52bb125 -l
  20. docker: Error response from daemon: OCI runtime create failed: container_linux.go: 349: starting container process caused "exec: \"-l\": executable file not found in $PATH": unknown.
  21. [root@iZ2zeg4ytp0whqtmxbsqiiZ dockerfile] # docker run ebe6a52bb125 ls -l
  22. # cmd的情况下 -l替换了CMD["ls", "-a"]命令, -l不是命令,所以报错了

测试ENTRYPOINT


  
  
  1. # 1. 编写dockerfile文件
  2. [root @iZ2zeg4ytp0whqtmxbsqiiZ dockerfile] # vim dockerfile-entrypoint-test
  3. FROM centos
  4. ENTRYPOINT [ "ls", "-a"]
  5. # 2. 构建文件
  6. [root @iZ2zeg4ytp0whqtmxbsqiiZ dockerfile] # docker build -f dockerfile-entrypoint-test -t entrypoint-test .
  7. # 3. run运行 发现我们的ls -a 命令同样生效
  8. [root @iZ2zeg4ytp0whqtmxbsqiiZ dockerfile] # docker run entrypoint-test
  9. .
  10. ..
  11. .dockerenv
  12. bin
  13. dev
  14. etc
  15. home
  16. lib
  17. # 4. 我们的追加命令, 是直接拼接到ENTRYPOINT命令的后面的!
  18. [root @iZ2zeg4ytp0whqtmxbsqiiZ dockerfile] # docker run entrypoint-test -l
  19. total 56
  20. drwxr-xr-x 1 root root 4096 Aug 13 07 : 52 .
  21. drwxr-xr-x 1 root root 4096 Aug 13 07 : 52 ..
  22. -rwxr-xr-x 1 root root 0 Aug 13 07 : 52 .dockerenv
  23. lrwxrwxrwx 1 root root 7 May 11 2019 bin -> usr/bin
  24. drwxr-xr-x 5 root root 340 Aug 13 07 : 52 dev
  25. drwxr-xr-x 1 root root 4096 Aug 13 07 : 52 etc
  26. drwxr-xr-x 2 root root 4096 May 11 2019 home
  27. lrwxrwxrwx 1 root root 7 May 11 2019 lib -> usr/lib
  28. lrwxrwxrwx 1 root root 9 May 11 2019 lib64 -> usr/lib64
  29. drwx------ 2 root root 4096 Aug 9 21 : 40 lost+found

 

七,Dockerfile制作tomcat镜像

Dockerfile制作tomcat镜像

  1. 准备镜像文件 tomcat压缩包,jdk的压缩包!

在这里插入图片描述

  1. 编写Dockerfile文件,官方命名Dockerfile, build会自动寻找这个文件,就不需要-f指定了!

  
  
  1. [root@iZ2zeg4ytp0whqtmxbsqiiZ tomcat] # cat Dockerfile
  2. FROM centos
  3. MAINTAINER xiaofan<[email protected]>
  4. COPY readme.txt /usr/local/readme.txt
  5. ADD jdk-8u73-linux-x64.tar.gz /usr/local/
  6. ADD apache-tomcat-9.0.37.tar.gz /usr/local/
  7. RUN yum -y install vim
  8. ENV MYPATH /usr/local
  9. WORKDIR $MYPATH
  10. ENV JAVA_HOME /usr/local/jdk1.8.0_73
  11. ENV CLASSPATH $JAVA_HOME/lib/dt.jar: $JAVA_HOME/lib/tools.jar
  12. ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.37
  13. ENV CATALINA_BASH /usr/local/apache-tomcat-9.0.37
  14. ENV PATH $PATH: $JAVA_HOME/bin: $CATALINA_HOME/lib: $CATALINA_HOME/bin
  15. EXPOSE 8080
  16. CMD /usr/local/apache-tomcat-9.0.37/bin/startup.sh && tail -F /usr/local/apache-tomcat-9.0.37/bin/logs/catalina.out
  1. 构建镜像
# docker build -t diytomcat .

  
  
  1. 启动镜像
#  docker run -d -p 3344:8080 --name xiaofantomcat1 -v /home/xiaofan/build/tomcat/test:/usr/local/apache-tomcat-9.0.37/webapps/test -v /home/xiaofan/build/tomcat/tomcatlogs/:/usr/local/apache-tomcat-9.0.37/logs diytomcat

  
  
  1. 访问测试

  2. 发布项目(由于做了卷挂载, 我们直接在本地编写项目就可以发布了)

在本地编写web.xml和index.jsp进行测试

在这里插入图片描述


  
  
  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <web-app version="2.4"
  3. xmlns= "http://java.sun.com/xml/ns/j2ee"
  4. xmlns:xsi= "http://www.w3.org/2001/XMLSchema-instance"
  5. xsi:schemaLocation= "http://java.sun.com/xml/ns/j2ee
  6. http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
  7. </web-app>

  
  
  1. <%@ page language="java" contentType="text/html; charset=UTF-8"
  2. pageEncoding= "UTF-8"%>
  3. <!DOCTYPE html>
  4. <html>
  5. <head>
  6. <meta charset="utf-8">
  7. <title>hello. xiaofan </title>
  8. </head>
  9. <body>
  10. Hello World! <br/>
  11. <%
  12. System.out.println( "-----my test web logs------");
  13. %>
  14. </body>
  15. </html>

发现:项目部署成功, 可以直接访问ok!

我们以后开发的步骤:需要掌握Dockerfile的编写! 我们之后的一切都是使用docker进行来发布运行的!

在这里插入图片描述

发布自己的镜像到Docker Hub

Docker Hub

  1. 地址 注册自己的账号!

    在这里插入图片描述

  2. 确定这个账号可以登录

在这里插入图片描述

  1. 在我们的服务器上提交自己的镜像

  
  
  1. # push到我们的服务器上
  2. [root@iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker push diytomcat
  3. The push refers to repository [docker.io/library/diytomcat]
  4. 2eaca873a720: Preparing
  5. 1b38cc4085a8: Preparing
  6. 088ebb58d264: Preparing
  7. c06785a2723d: Preparing
  8. 291f6e44771a: Preparing
  9. denied: requested access to the resource is denied # 拒绝
  10. # push镜像的问题?
  11. The push refers to repository [docker.io/1314520007/diytomcat]
  12. An image does not exist locally with the tag: 1314520007/diytomcat
  13. # 解决,增加一个tag
  14. docker tag diytomcat 1314520007/tomcat:1.0

在这里插入图片描述

发布到阿里云镜像服务上

  1. 登录阿里云
  2. 找到容器镜像服务
  3. 创建命名空间

在这里插入图片描述

  1. 创建容器镜像

在这里插入图片描述

  1. 点击仓库名称,参考官方文档即可

在这里插入图片描述

总结

在这里插入图片描述

在这里插入图片描述

八,Docker网络

1. Docker网络

链接Docker0

测试

在这里插入图片描述

三个网络


  
  
  1. # 问题: docker是如何处理容器网络访问的?
  2. # [root @iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker run -d -P --name tomcat01 tomcat
  3. # 查看容器内部的网络地址 ip addr
  4. [root @iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker exec -it tomcat01 ip addr, 发现容器启动的时候得到一个eth0 @if115 ip地址,docker分配的!
  5. 1: lo: <LOOPBACK,UP,LOWER_UP > mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
  6. link /loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00
  7. inet 127.0 .0 .1 / 8 scope host lo
  8. valid_lft forever preferred_lft forever
  9. 114: eth0 @if115: <BROADCAST,MULTICAST,UP,LOWER_UP > mtu 1500 qdisc noqueue state UP group default
  10. link /ether 02: 42:ac: 11: 00: 02 brd ff:ff:ff:ff:ff:ff link -netnsid 0
  11. inet 172.17 .0 .2 / 16 brd 172.17 .255 .255 scope global eth0
  12. valid_lft forever preferred_lft forever
  13. # 思考: linux 能不能ping通容器?
  14. [root @iZ2zeg4ytp0whqtmxbsqiiZ ~]# ping 172.17 .0 .2
  15. PING 172.17 .0 .2 ( 172.17 .0 .2) 56( 84) bytes of data.
  16. 64 bytes from 172.17 .0 .2: icmp_seq = 1 ttl = 64 time = 0.077 ms
  17. 64 bytes from 172.17 .0 .2: icmp_seq = 2 ttl = 64 time = 0.069 ms
  18. 64 bytes from 172.17 .0 .2: icmp_seq = 3 ttl = 64 time = 0.075 ms
  19. # linux 可以 ping 通docker容器内部!

原理

  1. 我们没启动一个docker容器, docker就会给docker容器分配一个ip, 我们只要安装了docker,就会有一个网卡 docker0桥接模式,使用的技术是veth-pair技术!

再次测试 ip addr

在这里插入图片描述

  1. 再启动一个容器测试, 发现又多了一对网卡

在这里插入图片描述


  
  
  1. # 我们发现这个容器带来网卡,都是一对对的
  2. # veth-pair 就是一对的虚拟设备接口,他们都是成对出现的,一端连着协议,一端彼此相连
  3. # 正因为有这个特性,veth-pair充当一个桥梁, 连接各种虚拟网络设备
  4. # OpenStac, Docker容器之间的链接,OVS的链接, 都是使用veth-pair技术
  1. 我们测试一下tomcat01和tomcat02之间是否可以ping通!

    在这里插入图片描述

结论:容器与容器之间是可以相互ping通的!

绘制一个网络模型图

在这里插入图片描述

结论:tomcat01和tomcat02是共用的一个路由器,docker0

所有容器不指定网络的情况下,都是docker0路由的,doucker会给我们的容器分配一个默认的可用IP

小结

Docker使用的是Linux的桥接,宿主机中是一个Docker容器的网桥docker0.

在这里插入图片描述

Docker中的所有的网络接口都是虚拟的,虚拟的转发效率高!(内网传递文件!)

只要容器删除,对应的网桥一对就没有了!

在这里插入图片描述

-- link

思考一个场景,我们编写了一个微服务,database url =ip; 项目不重启,数据ip换掉了,我们希望可以处理这个问题,可以按名字来进行访问容器


  
  
  1. [ root@iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker exec -it tomcat02 ping tomcat01
  2. ping: tomcat01: Name or service not known
  3. # 如何可以解决呢?
  4. # 通过--link既可以解决网络连通问题
  5. [ root@iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker run -d -P --name tomcat03 --link tomcat02 tomcat
  6. 3a2bcaba804c5980d94d168457c436fbd139820be2ee77246888f1744e6bb473
  7. [ root@iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker ps
  8. CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
  9. 3a2bcaba804c tomcat "catalina.sh run" 4 seconds ago Up 3 seconds 0.0 .0 .0: 32772-> 8080/tcp tomcat03
  10. f22ed47ed1be tomcat "catalina.sh run" 57 minutes ago Up 57 minutes 0.0 .0 .0: 32771-> 8080/tcp tomcat02
  11. 9d97f93401a0 tomcat "catalina.sh run" About an hour ago Up About an hour 0.0 .0 .0: 32770-> 8080/tcp tomcat01
  12. [ root@iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker exec -it tomcat03 ping tomcat02
  13. PING tomcat02 (172.17.0.3) 56(84) bytes of data.
  14. 64 bytes from tomcat02 (172.17.0.3): icmp_seq= 1 ttl= 64 time= 0.129 ms
  15. 64 bytes from tomcat02 (172.17.0.3): icmp_seq= 2 ttl= 64 time= 0.100 ms
  16. 64 bytes from tomcat02 (172.17.0.3): icmp_seq= 3 ttl= 64 time= 0.110 ms
  17. 64 bytes from tomcat02 (172.17.0.3): icmp_seq= 4 ttl= 64 time= 0.107 ms
  18. # 反向可以ping通吗?
  19. [ root@iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker exec -it tomcat02 ping tomcat03
  20. ping: tomcat03: Name or service not known

探究:inspect!

在这里插入图片描述

其实这个tomcat03就是在本地配置了tomcat02的配置?


  
  
  1. [root @iZ2zeg4ytp0whqtmxbsqiiZ ~] # docker exec -it tomcat03 cat /etc/hosts
  2. 127.0. 0.1 localhost
  3. : : 1 localhost ip6-localhost ip6-loopback
  4. fe00:: 0 ip6-localnet
  5. ff00:: 0 ip6-mcastprefix
  6. ff02:: 1 ip6-allnodes
  7. ff02:: 2 ip6-allrouters
  8. 172.17. 0.3 tomcat02 f22ed47ed1be
  9. 172.17. 0.4 3a2bcaba804c

本质探究:--link 就是我们在hosts配置中增加了一个172.17.0.3 tomcat02 f22ed47ed1be

我们现在玩Docker已经不建议使用--link了!

自定义网络!不使用Docker0!

Docker0的问题:它不支持容器名链接访问!

自定义网络

查看所有的docker网络

在这里插入图片描述

网络模式

bridge: 桥接模式,桥接 docker 默认,自己创建的也是用brdge模式

none: 不配置网络

host: 和宿主机共享网络

container:容器网络连通!(用的少, 局限很大)

测试


  
  
  1. # 我们直接启动的命令默认有一个 --net bridge,而这个就是我们的docker0
  2. docker run -d -P --name tomcat01 tomcat
  3. docker run -d -P --name tomcat01 --net bridge tomcat
  4. # docker0特点,默认,容器名不能访问, --link可以打通连接!
  5. # 我们可以自定义一个网络!
  6. # --driver bridge
  7. # --subnet 192.168.0.0/16 可以支持255*255个网络 192.168.0.2 ~ 192.168.255.254
  8. # --gateway 192.168.0.1
  9. [root @iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
  10. 26a5afdf4805d7ee0a660b82244929a4226470d99a179355558dca35a2b983ec
  11. [root @iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker network ls
  12. NETWORK ID NAME DRIVER SCOPE
  13. 30d601788862 bridge bridge local
  14. 226019b14d91 host host local
  15. 26a5afdf4805 mynet bridge local
;