Docker為什么出現(xiàn)?
解決開發(fā)和運(yùn)維環(huán)境的不同導(dǎo)致的各種問題
隔離打包封裝
Docker歷史
2010年铭乾,美國成立了一家公司dotCloud豺撑,做一些pass的云計(jì)算服務(wù),LXC有關(guān)的容器技術(shù)适揉,他們將自己的技術(shù)(容器化技術(shù))命名為Docker留攒!Docker剛誕生的時(shí)候,沒有引起行業(yè)的注意嫉嘀!dotCloud快活不下去了
2013年的時(shí)候炼邀,將docker開源!自此開始火起來剪侮。每月都更新一個(gè)版本拭宁!
2014年4月9日,Docker1.0發(fā)布瓣俯!
Docker為什么這么火杰标?
在容器之前,都是使用虛擬機(jī)彩匕。
虛擬機(jī):在window上安裝Vmware在旱,通過這個(gè)軟件就能虛擬出來一臺電腦,缺點(diǎn)就是占空間推掸!
Docker也是基于虛擬化技術(shù),但是Docker是容器技術(shù)驻仅。優(yōu)點(diǎn):核心是鏡像(最小環(huán)境4m谅畅,mysql)
What can do in Docker ?
虛擬機(jī)技術(shù)
image-20200829154708794.png
docker技術(shù)
image-20200829155253154.png
Docker和虛擬機(jī)對比:
傳統(tǒng)虛擬機(jī)噪服,虛擬一套硬件出來毡泻,運(yùn)行一個(gè)完整的系統(tǒng)
容器直接運(yùn)行在宿主機(jī)上的內(nèi)容,容器沒有內(nèi)核粘优,運(yùn)行速度較快
每個(gè)容器之間相互隔離仇味,每個(gè)容器擁有屬于自己的文件系統(tǒng),互補(bǔ)干擾
DevOps(開發(fā)雹顺、運(yùn)維)
傳統(tǒng):一堆文檔丹墨,安裝程序
Docker:打包鏡像發(fā)布和測試,一鍵運(yùn)行
項(xiàng)目打包為一個(gè)鏡像(帶環(huán)境的包)嬉愧,拓展 服務(wù)器1-N
更簡單有效的運(yùn)維
更高效的計(jì)算資源利用
Docker是內(nèi)核級別的虛擬化贩挣,可以在物理機(jī)上可以運(yùn)行N個(gè)Docker實(shí)例!把服務(wù)器性能壓榨到極致
Docker的基本組成
img
鏡像(image):
docker鏡像就像一個(gè)模板,可以通過模板可以創(chuàng)建容器服務(wù)王财,mysql鏡像==>run==>mysql容器(提供服務(wù))卵迂,通過這個(gè)鏡像可以創(chuàng)建多個(gè)容器(最終運(yùn)行或項(xiàng)目運(yùn)行在容器中)
容器(container):
Docker利用容器技術(shù),獨(dú)立運(yùn)行一個(gè)或一個(gè)組應(yīng)用绒净,通過鏡像來創(chuàng)建见咒。
基本命令
啟動
停止
刪除
簡易的linux系統(tǒng)
倉庫(repository):
存放鏡像的地方
倉庫分為公共倉庫和私有倉庫
Docker Hub(默認(rèn)國外)
阿里云容器服務(wù)(配置鏡像加速)
安裝Docker
環(huán)境查看:
# 系統(tǒng)內(nèi)核
$ uname -r
3.10.0-1127.19.1.el7.x86_64
# 系統(tǒng)版本
$ cat /etc/os-release
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"
?
CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"
Docker安裝
# 卸載舊版環(huán)境
$ yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
# 安裝需要的安裝包
$ yum install -y yum-utils
?
# 設(shè)置鏡像倉庫
$ sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
?
# 更新軟件包索引
$ yum makecache fast
?
# 安裝最新版引擎和依賴包 docker-ce 社區(qū)版 docker-ee 企業(yè)版
$ yum install docker-ce docker-ce-cli containerd.io
?
# 啟動docker
$ systemctl start docker
?
# 查看docker 信息
$ docker version
?
# 測試docker
$ docker run hello-world
# 查看鏡像
$ docker images
# 卸載docker
# 卸載依賴
$ yum remove docker-ce docker-ce-cli containerd.io
# 刪除目錄
$ sudo rm -rf /var/lib/docker
配置阿里云鏡像加速
$ sudo mkdir -p /etc/docker
?
$ sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://a3crls50.mirror.aliyuncs.com"]
}
EOF
?
$ sudo systemctl daemon-reload
?
$ sudo systemctl restart docker
docker run運(yùn)行流程圖
image-20200829165254706.png
底層原理
Docker是怎么工作的?
Docker是一個(gè)CS結(jié)構(gòu)的系統(tǒng)挂疆,Dockerde守護(hù)進(jìn)程運(yùn)行在主機(jī)上改览。通過Socket從客戶端訪問!DockerServer接受Docker-Client的指令去執(zhí)行這個(gè)命令囱嫩。
image-20200829165944569.png
Docker為什么比VM快恃疯?
Docker比虛擬機(jī)更少的抽象層
Docker利用的是宿主機(jī)的內(nèi)核,VM需要的是Guest OS
新建一個(gè)容器的時(shí)候墨闲,不需要在去運(yùn)行一個(gè)虛擬機(jī)
Docker常用的命令
幫助命令
# docker版本信息
$ docker version
?
# docker系統(tǒng)信息今妄,包括鏡像和容器的數(shù)量
$ docker info
?
# 幫助命令
$ docker help
鏡像命令
$ docker images [OPTIONS] [REPOSITORY[:TAG]]
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
mongo latest 409c3f937574 9 days ago 493MB
scrapinghub/splash latest 9364575df985 10 days ago 1.89GB
redis latest 1319b1eaa0b7 3 weeks ago 104MB
mysql latest 0d64f46acfd1 3 weeks ago 544MB
?
# Column 名詞解釋
REPOSITORY 鏡像倉庫源
TAG 鏡像版本標(biāo)簽
IMAGE ID 鏡像ID
CREATED 鏡像創(chuàng)建的時(shí)間
SIZE 鏡像大小
?
# 可選項(xiàng)
-a, --all 列出所有鏡像
-q, --quiet 只顯示鏡像ID
鏡像查找
$ docker search mysql
?
# 通過收藏來過濾
--filter=STARS=3000 # 搜索STARS大于3000
下載鏡像
$ docker pull mongo:latest
Using default tag: latest # 如果不寫tags,默認(rèn)latest
latest: Pulling from library/mongo
f08d8e2a3ba1: Already exists # 核心分層下載鸳碧,docker images的核心盾鳞,聯(lián)合文件系統(tǒng)
3baa9cb2483b: Already exists
94e5ff4c0b15: Already exists
1860925334f9: Already exists
9d42806c06e6: Already exists
31a9fd218257: Already exists
5bd6e3f73ab9: Already exists
f6ae7a64936b: Already exists
80fde2cb25c5: Already exists
1bec62fe62fc: Already exists
2cf4970a1653: Pull complete
39fac3226e16: Pull complete
86bca9c64faf: Pull complete
Digest: sha256:df9eca84736a666d5f7e7a09aeb8a6d8d073698d5b7349400f10ee75812e0e95 # 簽名
Status: Downloaded newer image for mongo:latest
docker.io/library/mongo:latest # 真實(shí)地址
?
# 指定版本下載
docker pull mysql:5.7
刪除鏡像
# 刪除一個(gè)或多個(gè)鏡像
$ docker rmi -f TAGS/RESPOSITORY
?
# 刪除全部鏡像
$ docker rmi -f $(docker images -aq)
容器命令
說明:有了鏡像才能創(chuàng)建容器,下載一個(gè)centos鏡像來測試學(xué)習(xí)以下
$ docker pull centos</pre>
**新建并啟動容器**
<pre spellcheck="false" class="md-fences md-end-block ty-contain-cm modeLoaded" lang="shell" cid="n101" mdtype="fences" style="box-sizing: border-box; overflow: visible; font-family: var(--monospace); font-size: 0.9em; display: block; break-inside: avoid; text-align: left; white-space: normal; background-image: inherit; background-position: inherit; background-size: inherit; background-repeat: inherit; background-attachment: inherit; background-origin: inherit; background-clip: inherit; background-color: rgb(248, 248, 248); position: relative !important; border: 1px solid rgb(231, 234, 237); border-radius: 3px; padding: 8px 4px 6px; margin-bottom: 15px; margin-top: 15px; width: inherit; color: rgb(51, 51, 51); font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-indent: 0px; text-transform: none; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial;">$ docker run [可選參數(shù)] image
?
# 參數(shù)說明
--name="Name" 容器名字瞻离, tomcat1 tomcat2腾仅,用來區(qū)分容器
-d 后臺交互式運(yùn)行
-it 使用交互方式運(yùn)行,進(jìn)入容器查看內(nèi)容
-p 指定容器的端口 -p 主機(jī)端口:容器端口
?
# 進(jìn)入容器
$ docker run -it centos /bin/bash
[root@5c14e9010f22 /]# # root@鏡像id
# 退出容器并停止容器
$ exit
?
# 容器退出不停止容器
Ctrl+Q+P
列出運(yùn)行中的容器
# 列出正在運(yùn)行的容器
$ docker ps
?
# 可選項(xiàng)
-a 列出所有容器
-n=? 顯示最近創(chuàng)建的容器
-q 只顯示容器的編號
刪除容器
# 刪除指定id的容器套利,不能刪除正在運(yùn)行的容器
$ docker rm 容器id
?
# 強(qiáng)制刪除
$ docker rm -f 容器id
?
# 刪除所有容器
$ docker rm -f $(docker ps -aq)
$ docker ps -a -q |xargs docker rm
啟動和停止容器的操作
# 啟動容器
$ docker start CONTAINER ID
?
# 重啟容器
$ docker restart CONTAINER ID
?
# 停止當(dāng)前運(yùn)行的容器
$ docker stop CONTAINER ID
?
# 強(qiáng)制停止當(dāng)前運(yùn)行的容器
$ docker kill CONTAINER ID
其他命令
$ docker run -d image
#docker ps 發(fā)現(xiàn)沒有centos運(yùn)行
# 原因是docker容器使用后臺運(yùn)行推励,就必須要一個(gè)前臺進(jìn)程,docker發(fā)現(xiàn)沒有應(yīng)用肉迫,就會停止
查看日志
$ docker logs -f -t --tail CONTAINER ID
# 容器沒有日志
# 寫一段shell腳本
$ docker run -d centos /bin/sh -c "while true;do echo zxq;sleep 1;done"
?
# 顯示指定行數(shù)的日志
docker logs -tf --tail 10 CONTAINER ID</pre>
**查看容器中進(jìn)程信息**
<pre spellcheck="false" class="md-fences md-end-block ty-contain-cm modeLoaded" lang="shell" cid="n113" mdtype="fences" style="box-sizing: border-box; overflow: visible; font-family: var(--monospace); font-size: 0.9em; display: block; break-inside: avoid; text-align: left; white-space: normal; background-image: inherit; background-position: inherit; background-size: inherit; background-repeat: inherit; background-attachment: inherit; background-origin: inherit; background-clip: inherit; background-color: rgb(248, 248, 248); position: relative !important; border: 1px solid rgb(231, 234, 237); border-radius: 3px; padding: 8px 4px 6px; margin-bottom: 15px; margin-top: 15px; width: inherit; color: rgb(51, 51, 51); font-style: normal; font-variant-ligatures: normal; font-variant-caps: normal; font-weight: 400; letter-spacing: normal; orphans: 2; text-indent: 0px; text-transform: none; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration-style: initial; text-decoration-color: initial;">$ docker top CONTAINER ID
UID PID PPID C STIME TTY
TIME CMD
root 13362 13345 0 18:12 ?
00:00:00 /bin/sh -c while true;do echo zxq;sleep 1;done
root 13680 13362 0 18:16 ?
00:00:00 /usr/bin/coreutils --coreutils-prog-shebang=sleep /usr/bin/sleep 1
查看容器的元數(shù)據(jù)
$ docker inspect CONTAINER ID
進(jìn)入當(dāng)前正在運(yùn)行的容器
# 我們的容器通常使用后臺方式運(yùn)行的验辞,需要進(jìn)入到容器,修改一些配置
$ docker exec -it CONTAINER ID /bin/bash
?
# 進(jìn)入正在執(zhí)行中的代碼
$ docker attach CONTAINER ID
?
# 區(qū)別
$ docker exec 進(jìn)入容器后開啟一個(gè)新的終端
$ docker attach 進(jìn)入容器正在執(zhí)行的終端喊衫,不啟動新終端
從容器內(nèi)拷貝文件到宿主機(jī)上
$ docker cp CONTAINER ID:容器內(nèi)路徑 宿主機(jī)路徑
image-20200829184425001.png
Docker安裝Nginx
下載鏡像
$ docker pull nginx
- 運(yùn)行測試
$ docker run -d --name nginx01 -p 3306:80 nginx
$ curl localhost:3306
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
?
<p>For online documentation and support please refer to
<a >nginx.org</a>.<br/>
Commercial support is available at
<a >nginx.com</a>.</p>
?
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
- 進(jìn)入容器
$ docker exec -it nginx01 /bin/bash
- 思考:我們每次改動Nginx配置文件跌造,都要進(jìn)入容器內(nèi)部?十分麻煩族购,我要是可以在容器外部提供一個(gè)映射路徑壳贪,達(dá)到在容器外部修改文件,容器內(nèi)部自動修改寝杖?-v 數(shù)據(jù)卷技術(shù)
Docker安裝elastucsearch+kibanna
注意:es暴露的端口很多违施!
es十分耗內(nèi)存
es的數(shù)據(jù)一般需要放置到安全目錄!掛載
# --net somenetwork Docker網(wǎng)絡(luò)配置
$ docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:latest
# 啟動linux服務(wù)器卡住
$ docker stats
?
# 操作內(nèi)存限制朝墩,修改配置i文件 -e 環(huán)境配置修改
$ docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" elasticsearch:latest
image-20200829205515042.png
可視化
portainer
Rancher(CI/CD)
什么是portainer醉拓?
Docker圖形化管理工具伟姐,提供一個(gè)后臺面板供我們操作!
$ docker run -d -p 8088:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
Docker 鏡像
鏡像是什么
鏡像是輕量級亿卤、可執(zhí)行的獨(dú)立軟件包愤兵,用來打包軟件運(yùn)行環(huán)境和基于運(yùn)行環(huán)境開發(fā)的軟件,它包含運(yùn)行某個(gè)軟件所需的所有內(nèi)容排吴,包括代碼秆乳、運(yùn)行時(shí)、庫钻哩、環(huán)境變量和配置文件屹堰。
如何得到鏡像:
從遠(yuǎn)程倉庫下載
朋友打包給你
自己制作
UnionFS(聯(lián)合文件系統(tǒng))
我們下載的時(shí)候看到一層層的文件系統(tǒng)組成的,這就是聯(lián)合文件系統(tǒng)街氢。
例如:
-
centos
-
mysql
- …
-
Docker 鏡像加載的原理
bootfs 扯键,主要包含bootloader和kernel,而bootloader主要時(shí)引導(dǎo)加載kernel珊肃,Linux剛啟動時(shí)就會記載bootfs文件系統(tǒng)荣刑,在Docker鏡像的最底層的就是bootfs,這一層和典型的Linux一樣的伦乔,包含boot加載器和內(nèi)核厉亏,當(dāng)boot加載完成整個(gè)內(nèi)核都在內(nèi)存中了,此時(shí)內(nèi)存的使用權(quán)已經(jīng)由bootfs轉(zhuǎn)交給內(nèi)核烈和,此時(shí)系統(tǒng)也會卸載bootfs爱只。
rootfs 文件,在bootfs之上招刹,包含電線桿的Linux系統(tǒng)中額/dev,/proc,/bin,/etc等標(biāo)準(zhǔn)目錄 和文件恬试。rootfs就是各種不同系統(tǒng)發(fā)行版,比如Ubuntu疯暑,Centos等忘渔。
對于一個(gè)精簡OS鏡像,rootfs可以很小缰儿,只需要包含基本的命令,工具和程序庫就可以了散址,因?yàn)榈讓又苯诱{(diào)用Host的kernel乖阵,自己只需要提供rootfs就可以了,
分層理解
所有的layer合并
特點(diǎn)
Docker 鏡像都是只讀的预麸,當(dāng)容器啟動的時(shí)候瞪浸,一個(gè)新的可寫層就被加載到鏡像的頂部,這一層就是容器層吏祸,容器層以下都是鏡像層
commit鏡像
# 提交容器成為一個(gè)新的副本
$ docker commit -m="提交的描述" -a='author' containerid 目標(biāo)鏡像名:[TAG]
案例
啟動一個(gè)默認(rèn)的鏡像
把文件拷貝進(jìn)去鏡像中
將我們操作過的容器通過commit提交為一個(gè)鏡像对蒲,以后我們就使用修改過的鏡像
容器數(shù)據(jù)卷
什么時(shí)容器數(shù)據(jù)卷?
將應(yīng)用和環(huán)境打包成鏡像!
數(shù)據(jù)蹈矮?如果在容器中砰逻,那么我們?nèi)萜鲃h除了,數(shù)據(jù)就丟失泛鸟!需求:數(shù)據(jù)持久化
Mysql蝠咆,容器刪了,刪庫跑路北滥!
容器之間可以有一個(gè)數(shù)據(jù)共享的技術(shù)刚操!Docker容器中產(chǎn)生的數(shù)據(jù),同步到本地再芋!
這就是卷技術(shù)菊霜!目錄的掛在,將我們的容器內(nèi)的目錄济赎,掛在到Linux上鉴逞。
使用數(shù)據(jù)卷
方法1
$ docker run -it -v -p 主機(jī)目錄:容器內(nèi)目錄 鏡像名 /bin/bash
文件系統(tǒng),雙向同步的联喘,
我們以后修改只需要在本地修改即可华蜒。
安裝MySQL
# 拉取鏡像
$ docker pull mysql
?
?
#第一次啟動mysql需要配置mysql 加上下面參數(shù)
$ -e MYSQL_ROOT_PASSWORD=my-secret-pw
?
# 啟動mysql
$ docker run -d -p 3306:3306 -v /home/mysql/conf:/etc/mysql/conf -v /home/mysql/data:/var/lib/mysql
具名和匿名掛載
# 匿名掛載 只寫了容器內(nèi)的路徑
$ docker run -d -P --name nginx01 -v /etc/nginx nginx
?
# 具名掛載
$ docker run -d -P --name nginx02 -v 卷名:/etc/nginx nginx
?
# 查看所有卷情況
$ docker volume ls
?
# 所有的docker容器內(nèi)的卷,沒有指定目錄的情況下在 /var/lib/docker/volumes/卷名/_data
# 通過具名掛載可以方便我們的一個(gè)卷豁遭,大多數(shù)情況下使用具名掛載
?
Usage: docker volume COMMAND
Commands:
create 新建一個(gè)卷
inspect 顯示一個(gè)或多個(gè)卷的具體信息
ls 列出所有卷
prune 刪除所有本地沒有用過的卷
rm 刪除一個(gè)或多個(gè)卷
拓展:
# 一旦設(shè)置了容器權(quán)限叭喜,容器對我們掛載出的內(nèi)容就有限定了
# ro(readonly)只能讀,只能通過宿主機(jī)來更改內(nèi)容蓖谢,容器內(nèi)部無法操作
$ docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx
?
# rw(readwrite)可讀可寫捂蕴,默認(rèn)是rw
$ docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:rw nginx
方式二:
通過腳本可以生成鏡像
# 創(chuàng)建一個(gè)dockerfile文件,名字隨意
# 文件中內(nèi)容 指令(大寫) 參數(shù)
FROM centos #
?
VOLUMES ['volume01','volume02']
?
CMD echo "----end-----"
?
CMD /bin/bash
# 這里的每個(gè)命令,就是鏡像的一層
# 啟動自己生成的鏡像
$ docker run -it IMAGE ID /bin/bash
$ ls -la
# 可以看到自己設(shè)置的數(shù)據(jù)卷砸脊,這個(gè)卷和外部是有一個(gè)同步目錄的
?
# 查看卷掛載的路徑
$ docker inspect CONTAINER ID
?
# 查看文件是否同步出去了
$ cd /var/lib/docker/volumes/鏡像id/_data
數(shù)據(jù)卷容器
多個(gè)mysql數(shù)據(jù)同步焕妙!
image-20200830001116193.png
# 啟動三個(gè)容器,通過我們剛才寫的容器
$ docker run -it --name docker01 jonescy/centos:1.0
# 第二個(gè)容器繼承docker01
$ docker run -it --name docker02 --volumes-from docker01 jonescy/centos:1.0
# 第三個(gè)容器繼承docker01
$ docker run -it --name docker03 --volumes-from docker01 jonescy/centos:1.0
?
# 例如我們在docker01 中建立第一文件test.py,在docker02/docker03都是能看到的溉知,
# 測試:現(xiàn)在我吧docker01 刪除了,數(shù)據(jù)依然在docker02和docker03中可以訪問這個(gè)文件
# 這是一種備份機(jī)制
案例:多個(gè)MySQL實(shí)現(xiàn)數(shù)據(jù)共享
$ docker run -d -p 3306:3306 -v /etc/mysql/conf -v /var/lib/mysql -e MYSQL_ROOT_PASSWORD=1997 --name mysql01 mysql
$ docker run -d -p 3306:3306 - -e MYSQL_ROOT_PASSWORD=1997 --name mysql02 --volumes-from mysql01 mysql
?
# 這個(gè)時(shí)候就可以實(shí)現(xiàn) 2個(gè)容器實(shí)現(xiàn)數(shù)據(jù)同步
結(jié)論:
應(yīng)用在做集群的情況腕够,容器之間配置信息的傳遞级乍,通過數(shù)據(jù)卷容器實(shí)現(xiàn)數(shù)據(jù)同步,生命周期一直會持續(xù)到?jīng)]有容器使用為止帚湘。
DockerFile
Dockerfile 就是用來構(gòu)建docker 鏡像的構(gòu)建文件玫荣,命令參數(shù)腳本!
構(gòu)建步驟:
編寫dockerfile 文件
docker build 構(gòu)建成為一個(gè)鏡像
docker run 運(yùn)行鏡像
docker pull
DockerFile構(gòu)建過程
基礎(chǔ)知識:
每個(gè)保留關(guān)鍵字(指令)都必須是大寫字母
執(zhí)行至上而下
-
注釋
-
每個(gè)指令都會創(chuàng)建一個(gè)新的鏡像層大诸,并提交
timg.jpg
dockerfile是面向開發(fā)的捅厂,以后發(fā)布項(xiàng)目贯卦,做鏡像,就要編寫dockerfile文件焙贷,這個(gè)文件十分簡單
Docker鏡像逐漸稱為企業(yè)交付的標(biāo)準(zhǔn)撵割,必須遵守
步驟:開發(fā) ->部署-> 運(yùn)維
DockerFile:構(gòu)建文件,定義了一切的步驟盈厘,源代碼
DockerImages:通過DockerFile構(gòu)成的鏡像睁枕,最終發(fā)布和運(yùn)行的產(chǎn)品
Docker Container:容器就是鏡像運(yùn)行起來提供服務(wù)器的
DockerFile指令
FROM # 基礎(chǔ)鏡像,一切從這里構(gòu)建
MAINTAINER # 維護(hù)者信息(誰寫的:姓名+郵箱)
RUN # 鏡像構(gòu)建需要運(yùn)行的命令
ADD # 步驟:tomcat鏡像沸手,這個(gè)tomcat壓縮包外遇!添加的內(nèi)容
WORKDIR # 鏡像工作目錄 /bin/bash
VOLUME # 掛載的目錄
EXPOSE # 保留端口的位置
CMD # 指定這個(gè)容器啟動的時(shí)候運(yùn)行的命令,只有最后一個(gè)會生效契吉,可被替代
ENTRYPOINT # 指定這個(gè)容器啟動的時(shí)候運(yùn)行的命令跳仿,可以追加命令
ONBUILD # 當(dāng)構(gòu)建一個(gè)被繼承DockerFile這個(gè)時(shí)候就會運(yùn)行ONBUILD的指令。觸發(fā)指令
COPY # 類似ADD捐晶,將我們文件拷貝到鏡像中
ENV # 構(gòu)建的時(shí)候設(shè)置環(huán)境變量
案例:自己寫centos
Docker Hub中99%鏡像都是從這個(gè)基礎(chǔ)鏡像過來的FROM scratch菲语,然后配置需要的軟件和配置來進(jìn)行構(gòu)建
創(chuàng)建一個(gè)自己的Centos
# 自己編寫DockerFile文件
FROM centos
MAINTAINER Jonescy<yourmail>
?
ENV MYPATH /usr/local
WORKDIR $MYPATH
?
RUN yum -y install vim
RUN yum -y install net-tools
?
EXPOSE 80
?
CMD echo $MYPATH
CMD echo "---end----"
CMD /bin/bash
?
# 通過這個(gè)文件構(gòu)建鏡像
$ docker build -f dockerfile文件路徑 -t 鏡像名:版本號
?
# 測試運(yùn)行
對比:之前的原生centos
image-20200830012830452.png
# 查看鏡像生成的操作
$ docker history imageid
CMD和ENTRYPOINT區(qū)別
測試CMD
# 構(gòu)建dockerfile
[root@jonescy dockerfile]# vim dockerfile-test-cmd
FROM centos
CMD ["ls","-a"]
?
#構(gòu)建鏡像
[root@jonescy dockerfile]# docker build -f dockerfile-test-cmd -t cmdtest .
Successfully built 6d9b167cb82b
Successfully tagged cmdtest:latest
?
# 運(yùn)行cmd ,ls -a 生效
[root@jonescy dockerfile]# docker run -it 6d9b167cb82b
. .dockerenv dev home lib64 media opt root sbin sys usr
.. bin etc lib lost+found mnt proc run srv tmp var
?
[root@jonescy dockerfile]# docker run -it 6d9b167cb82b -l
docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused "exec: \"-l\": executable file not found in $PATH": unknown.
# 在cmd的情況下 -l 替換了CMD ['ls',"-a"]命令惑灵,-l不是命令所以報(bào)錯(cuò)
?
測試ENTRYPOINT
$ vim dockerfile-entorypoint
FROM centos
ENTRYPOINT ["ls","-a"]
?
$ docker build -f dockerfile-entorypoint -t entrypoint .
Successfully built 8cd2f7672d27
Successfully tagged entrypoint:latest
?
$ docker run entrypoint:latest
?
$ docker run entrypoint:latest -l
# 這里會輸出ls -la的內(nèi)容山上,證明了。entrypoint的命令可以追加參數(shù)英支,不會替換ls -a命令
案例:Tomcat鏡像
-
準(zhǔn)備鏡像文件 tomcat壓縮包佩憾,jdk壓縮包!
image-20200831022748185.png
- 編寫dockerfile文件干花,官方命名
Dockerfile,可以省略-f參數(shù)
FROM centos
MAINTAINER jonescy<jonescyna@gmail.com>
?
COPY readme.txt /usr/loacl/readme.txt
?
ADD jdk-8u261-linux-x64.tar.gz /usr/local/
?
ADD apache-tomcat-9.0.37.tar.gz /usr/local/
?
RUN yum -y install vim
?
ENV MYPATH /usr/local
?
WORK $MYPATH
?
ENV JAVA_HOME /usr/local/jdk1.8.0_261
?
ENV CLASSSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
?
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.37
?
ENV CATALINA_BASH /usr/local/apache-tomcat-9.0.37
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin
EXPOSE 8080
CMD /usr/local/apache-tomcat-9.0.37/bin/startup.sh && tail -F /usr/loacl/apache-tomcat-9.0.37/bin/logs/cataline.out
- 構(gòu)建鏡像
$ docker build -t <imagename>
- 啟動鏡像
$ docker run -d -p 8080:8080 --name jonescytomcat -v/home/Tomcat/test:/usr/loacl/apache-tomcat-9.0.37/webapps/test -v /home/Tomcat/tomcatlogs:/usr/loacl/apache-tomcat-9.0.37/logs diytomcat
- 訪問測試
$ docker exec -it container id /bin/bash
-
發(fā)布項(xiàng)目(由于做了卷掛載妄帘,我們可以直接在本地編寫)
# web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0"> <!-- 指定servlet規(guī)范的版本3.0 --> <filter> <filter-name>struts2</filter-name> <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class> </filter> ? <filter-mapping> <filter-name>struts2</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <welcome-file-list> <!-- index page --> <welcome-file>index.jsp</welcome-file> </welcome-file-list> </web-app>
# index.jsp
<%@ page language="java" contentType="text/html; charset=utf-8"
pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>jonescy</title>
<style>
*{
padding:0;
margin:0;
font-family:"微軟雅黑";
}
.header{
height:72px;
background:#458fce ;
}
.header .logo{
color:#fff ;
line-height:70px;
font-size:30px;
margin-left:20px;
display:inline-block;
text-align:center;
?
}
a {
color: #fff ;
text-decoration: none ;
}
.header .login{
float:right;
color:#fff ;
line-height:72px;
margin-right:2px;
display:inline-block;
}
.banner{
height:380px;
overflow:hidden;
?
.banner{
background: #ddd;
}
</style>
</head>
<body>
<div class="header">
<div class="logo">web實(shí)踐</div>
<div class ="login">
<a href ="javascript:void(0)">登錄</a>
<span>|</span>
<a href ="javascript:void(0)">故事</a>
</div>
</div>
</body>
</html>
項(xiàng)目發(fā)布完成
我們以后的開發(fā)步驟:需要掌握Dockerfile的編寫
發(fā)布項(xiàng)目
Docker Hub
確定這個(gè)賬號可以登錄
在服務(wù)器上登錄Docker Hub賬號
$ docker login -u <usrname> -p <password>
- 登錄過后,提交鏡像
# 更改tag的時(shí)候,要注意帶上作者名/new-repo:tagname
$ docker tag local-image:tagname authorname/new-repo:tagname
$ docker push new-repo:tagname
阿里云鏡像倉庫
登錄阿里云
找到容器鏡像服務(wù)
-
創(chuàng)建命名空間
目的是為了隔離池凄,一般以一個(gè)項(xiàng)目為一個(gè)空間
創(chuàng)建鏡像倉庫
-
本地推送到倉庫
# 登錄阿里云Docker Resgistry $ sudo docker login --username=jonescy registry.cn-shenzhen.aliyuncs.com # 推送到阿里云服務(wù)上 $ sudo docker tag [ImageId] registry.cn-hangzhou.aliyuncs.com/jonescy-aliyun-docker/tomcat:[鏡像版本號] $ sudo docker push registry.cn-hangzhou.aliyuncs.com/jonescy-aliyun-docker/tomcat:[鏡像版本號] ? # 拉取阿里云上的鏡像 sudo docker pull registry.cn-shenzhen.aliyuncs.com/jonescy-aliyun-docker/tomcat:[鏡像版本號]
小結(jié)
image-20200831061640305.png
Docker網(wǎng)絡(luò)
理解docker0
image-20200831063328619.png
$ docker run -d -P --name tomcat01 tomcat
?
# 查看容器內(nèi)部地址 ip addr
$ docker exec -it tomcat01 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
90: eth0@if91: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft forever
# linux 可以ping通docker容器內(nèi)部
$ ping 172.17.0.3
原理
-
我們每啟動一個(gè)docker容器抡驼,docker就會給docker容器分配一個(gè)ip,我們只要安裝了docker肿仑,就會有一個(gè)網(wǎng)卡docker0橋接模式致盟,使用的技術(shù)是evth-pair技術(shù)
# 在運(yùn)行一個(gè)容器測試一下 $ docker run -d -P --name tomcat02 tomcat # 看下圖可以發(fā)現(xiàn)一個(gè)又新增了一個(gè)網(wǎng)卡
image-20200831064831378.png
-
在啟動容器的時(shí)候服務(wù)器會新建一個(gè)網(wǎng)卡,與容器內(nèi)部的相一致
image-20200831065105621.png
這就是evth-pair 技術(shù) 尤慰,它是一堆虛擬設(shè)備接口勾邦,他們都是成對出現(xiàn)的,一段連接著協(xié)議割择,一段彼此相連,因?yàn)橛辛诉@個(gè)特性萎河,evth-pair充當(dāng)一個(gè)橋梁荔泳,連接各種虛擬網(wǎng)絡(luò)設(shè)備蕉饼。Openstac,Docker容器之間的連接玛歌,OVS的連接昧港,都是使用evth-pair 技術(shù)
-
測試下tomcat01和tomcat02是否能ping通,結(jié)果顯而易見也是能通的支子。
image-20200831065922024.png
- docker容器間的通信创肥,可以想象成我們的家庭組網(wǎng),Docker比作路由器地址為172.17.0.1值朋,自動給容器分配IP地址叹侄,docker容器就像我們聯(lián)網(wǎng)的設(shè)備例如圖上的例子,tomcat01:ip地址為172.17.0.3昨登,tomcat02:IP地址為172.17.0.4趾代,它們在同一個(gè)網(wǎng)段下,是可以互聯(lián)互通的丰辣。
image-20200831071438586.png
Docker使用的是Linux的橋接撒强,宿主機(jī)中是一個(gè)Docker容器的網(wǎng)橋 docker0
image-20200831071736079.png
Docker中的所有網(wǎng)絡(luò)接口都是虛擬接口。虛擬接口轉(zhuǎn)發(fā)效率高笙什,只要容器刪除飘哨,虛擬網(wǎng)卡也刪除了。
案例:ip在變琐凭,通過容器名來訪問容器
--link(限制太大芽隆,不建議使用)
解決 容器間不能直接通信的問題
$ docker run -d -P --name tomcat03 --link tomcat02 tomcat
?
# 通過--link 即可解決網(wǎng)絡(luò)連通的問題
$ docker exec -it tomcat03 ping tomcat02
?
# 但是不能夠反向連通
?
# 通過inspect 查看元數(shù)據(jù)
$ docker network inspect ID
# tomcat03 配置了tomcat02的網(wǎng)絡(luò)設(shè)置
# /etc/hosts 查看網(wǎng)絡(luò)綁定的配置
$ docker exec -it tomcat03 cat /etc/hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.4 tomcat02 8596a53d2d80
172.17.0.5 6a067ce79653
?
$ docker exec -it tomcat02 cat /etc/hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.4 8596a53d2d80
?
# 對比發(fā)現(xiàn) --link 就是在我們的hosts配置中增加了一個(gè)tomcat02的映射,而tomcat02中沒有映射到tomcat03中淘正,所有不能從tomcat02 ping tomcat03
?
# 在tomcat02上手動綁上tomcat03的映射
?
# 但是--link太局限于docker0摆马,docker0不支持容器名連接訪問
自定義網(wǎng)絡(luò)(容器互聯(lián))
查看所有的docker網(wǎng)絡(luò)
image-20200831195917887.png
網(wǎng)絡(luò)模式:
bridge:橋接模式(自己創(chuàng)建的網(wǎng)絡(luò),也使用橋接模式)
none:不配置網(wǎng)絡(luò)
host:主機(jī)模式(和linux服務(wù)器共享的網(wǎng)絡(luò))
container:容器網(wǎng)絡(luò)連通:柽骸(用的少)
案例:自定義網(wǎng)絡(luò)(推薦使用)
# 直接啟動命令 默認(rèn)是 --net bridge
$ docker run -d -P --name tomcat01 --net bridge tomcat
?
# docker0特點(diǎn):默認(rèn)囤采,域名不能訪問,--link可以打通連接
?
# 創(chuàng)建自定義網(wǎng)絡(luò)
$ docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
?
# 使用我們自定義的網(wǎng)絡(luò)惩淳,容器就可以互聯(lián)了
$ docker exec -it tomcat-net-01 ping tomcat-net-02
image-20200831201843780.png
好處:
mysql -不同的集群使用不同的網(wǎng)絡(luò)蕉毯,保證集群是安全和健康的
redis -不同的集群使用不同的網(wǎng)絡(luò),保證集群是安全和健康的
不同集群或不同網(wǎng)段間的網(wǎng)絡(luò)連通
# 測試打通tomcat01 - mynet
$ docker network connect mynet tomcat01
# 連通之后思犁,tomcat01是直接增加到mynet這個(gè)網(wǎng)段中代虾,實(shí)現(xiàn)互聯(lián)。
# 這就是所謂的一個(gè)容器2個(gè)IP 激蹲。例子:阿里云服務(wù)器:公網(wǎng)ip和私網(wǎng)ip
image-20200831203255145.png
案例:部署Redis集群
image-20200831204100463.png
# 創(chuàng)建網(wǎng)卡
$ docker network create redis --subnet 172.38.0.0/16
?
# 腳本創(chuàng)建6個(gè)Redis配置
for port in $(seq 1 6); \
do \
mkdir -p /mydata/redis/node-${port}/conf
touch /mydata/redis/node-${port}/conf/redis.conf
cat <<EOF>/mydata/redis/node-${port}/conf/redis.conf
port 6379
bind 0.0.0.0
cluster-enabled yes
cluster-config-file nodes.conf
cluster-node-timeout 5000
cluster-announce-ip 172.38.0.1${port}
cluster-announce-port 6379
cluster-announce-bus-port 16379
appendonly yes
EOF
done
?
# 運(yùn)行6個(gè)redis容器腳本
for port in $(seq 1 6); \
do \
docker run -p 637${port}:6379 -p 1637${port}:16379 --name redis-${port} \
-v /mydata/redis/node-${port}/data:/data/ \
-v /mydata/redis/node-${port}/conf/redis.conf:/etc/redis/redis.conf \
-d --net redis --ip 172.38.0.1${port} redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
done
?
# 創(chuàng)建集群
$ redis-cli --cluster create 172.38.0.11:6379 172.38.0.12:6379 172.38.0.13:6379 172.38.0.14:6379 172.38.0.15:6379 172.38.0.16:6379 --cluster-replicas 1
