Loading...
墨滴

vine

2021/06/07  阅读:26  主题:默认主题

docker

docdocker的安装

docker的基本组成

​ 镜像(image):docker镜像好比一个模板,可以通过这个模板来创建容器服务,tomcat镜像===>==>tomcat01容器(提供服务器),通过这个镜像就可以创建多个容器(最终服务运行或者项目运行就在容器中的)。

​ 容器(container):Docker利用容器技术,独立运行一个或者一个组应用,通过镜像来创建的。

启动,停止,删除,基本命令。

目前就可以把这个容器理解为就是一个简易的linux系统

​ 仓库(repository):仓库就是存放镜像的地方。

仓库分为共有仓库和私有仓库,Docker Hub(默认是外国的)阿里云都有容器服务器(配置镜像加速)

安装Docker

环境准备

  1. linux系统
  2. Linux基础
  3. ssh远程

环境查看

#系统内核
[root@localhost ~]# uname -r
4.18.0-240.el8.x86_64

#系统版本
[root@localhost ~]# cat /etc/os-release
NAME="CentOS Linux"
VERSION="8"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="8"
PLATFORM_ID="platform:el8"
PRETTY_NAME="CentOS Linux 8"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:8"
HOME_URL="https://centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"
CENTOS_MANTISBT_PROJECT="CentOS-8"
CENTOS_MANTISBT_PROJECT_VERSION="8"

安装docker

  1. 帮助文档

    #1.卸载旧的版本
      yum remove docker \
                      docker-client \
                      docker-client-latest \
                      docker-common \
                      docker-latest \
                      docker-latest-logrotate \
                      docker-logrotate \
                      docker-engine
                      
    #2.需要的安装包
     yum install -y yum-utils
     
    #
    3.设置镜像的仓库
    yum-config-manager \
        --add-repo \
        https://download.docker.com/linux/centos/docker-ce.repo   (国外)

    yum-config-manager \
        --add-repo \
        https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo(国内)

    #
    更新yum软件包的索引
    yum makecache fast

    #
    4.安装docker相关 docker-ce 社区版 ee 企业版
    yum install docker-ce docker-ce-cli containerd.io

    #
    5.启动docker
    systemctl start docker
    docker version 判断docker是否安装成功

    #
    7.hello-world

    docker run hello-world
     image-20210601072524021
    image-20210601072524021
  2. 查看一下下载这个hello-world镜像

    docker images
    
  3. 卸载docker

    #1.卸载依赖
    yum remove docker-ce docker-ce-cli containerd.io

    #
    2.删除资源
    rm -rf /var/lib/docker

    #
    /var/lib/docker docker的默认工作路径。

阿里云镜像加速

回顾Helloworld流程

image-20210601073445162
image-20210601073445162

底层原理

docker是什么工作的?

docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上,通过Socket从客户端访问。DockerServer接收Docker-Client的指令,就会执行这个命令!

image-20210601073815289
image-20210601073815289

docker为啥比VM快

  1. docker有着比虚拟机更少的抽象层
  2. docker利用的是宿主机的内核,vm需要Guest OS.
image-20210601074107816
image-20210601074107816

​ 所以说,新建容器的时候,docker不需要像虚拟机一样重新加载一个操作系统内核,避免引导。虚拟机是加载Guest OS,分钟级别的,而docker是利用宿主机的操作系统,省略了这个复杂的过程,秒级。

image-20210601074639587
image-20210601074639587

docker的常用命令

1.帮助命令

docker version  #显示docker的版本信息
docker info   #显示docker的系统信息,包括镜像和容器的数量
docker 命令 --help   #帮助命令

帮助文档的地址:https://docs.docker.com/engine/reference/commandline/docker/

2.镜像命令

docker images 查看所有本地的主机上的镜像
[root@localhost ~]# docker images
REPOSITORY    TAG       IMAGE ID       CREATED        SIZE
hello-world   latest    d1165f221234   2 months ago   13.3kB

#
解释
REPOSITORY 镜像的仓库源
TAG   镜像的标签
IMAGE ID 镜像的id
CREATED  镜像的创建时间
SIZE  镜像的大小

#
可选项
-a,--all  #列出所有的镜像
-q, --quiet   #只显示镜像的id
dockers search 搜索镜像
[root@localhost ~]# docker search mysql
NAME                              DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
mysql                             MySQL is a widely used, open-source relation…   10937     [OK]
mariadb                           MariaDB Server is a high performing open sou…   4136      [OK]

#
可选项,通过收藏来过滤
--filter=STARS=3000  # 搜索出start大于3000的

[root@localhost ~]# docker search mysql --filter=stars=3000
NAME      DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
mysql     MySQL is a widely used, open-source relation…   10937     [OK]
mariadb   MariaDB Server is a high performing open sou…   4136      [OK]

docker pull 下载镜像
#下载镜像docker pull 镜像名[:tag]

[root@localhost ~]# docker pull mysql
Using default tag: latest  #如果不写tag,默认就是latest
latest: Pulling from library/mysql
69692152171a: Pull complete#分层下载,docker image的核心 联合文件系统
1651b0be3df3: Pull complete
951da7386bc8: Pull complete
0f86c95aa242: Pull complete
37ba2d8bd4fe: Pull complete
6d278bb05e94: Pull complete
497efbd93a3e: Pull complete
f7fddf10c2c2: Pull complete
16415d159dfb: Pull complete
0e530ffc6b73: Pull complete
b0a4a1a77178: Pull complete
cd90f92aa9ef: Pull complete
Digest: sha256:d50098d7fcb25b1fcb24e2d3247cae3fc55815d64fec640dc395840f8fa80969  #签名
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest #真实地址


#
等价于
docker pull mysql
docker.io/library/mysql:latest

#
指定版本下载
[root@localhost ~]# docker pull mysql:5.7
5.7: Pulling from library/mysql
69692152171a: Already exists
1651b0be3df3: Already exists
951da7386bc8: Already exists
0f86c95aa242: Already exists
37ba2d8bd4fe: Already exists
6d278bb05e94: Already exists
497efbd93a3e: Already exists
a023ae82eef5: Pull complete
e76c35f20ee7: Pull complete
e887524d2ef9: Pull complete
ccb65627e1c3: Pull complete
Digest: sha256:a682e3c78fc5bd941e9db080b4796c75f69a28a8cad65677c23f7a9f18ba21fa
Status: Downloaded newer image for mysql:5.7
docker.io/library/mysql:5.7

image-20210601101715976
image-20210601101715976
docker rmi删除镜像
[root@localhost ~]# docker rmi -f 容器id #删除指定的容器
[root@localhost ~]# docker rmi -f 容器id 容器id 容器id #删除多个容器
[root@localhost ~]# docker rmi -f $(docker images -qa) #删除全部容器

3.容器命令

说明:我们现有了镜像才可以创建容器,linux,下载一个centos镜像来测试学习

新建容器并启动
docker run [可选参数]

#
参数说明
--name="Name" 容器名字  romcat01 tomcat02,用来区分容器
-d  后台方式运行
-it  使用交互式方式运行,进入容器查看内容
-p  
 -p ip:主机端口:容器端口
 -p 主机端口:容器端口(常用)
 -p 容器端口
 容器端口
-p  随机指定端口
#测试,启动并进入容器
[root@localhost ~]# docker run -it centos /bin/bash
[root@7bf10842d590 /]#

#
从容器中退回主机
[root@localhost ~]# exit
列出所有运行的容器
#docker ps 命令
 #列出当前正在运行的容器
-a #列出当前正在运行的容器+带出所有历史运行的容器
-n=? #显示最近创建的容器
-q #只显示容器的编号
退出容器
eixt #直接停止容器并退出
ctrl + p + q #容器不停止退出
删除容器
docker rm 容器id #删除指定容器,不能删除正在运行的容器,如果强制删除 rm -f
docker rm -f $(docker ps -qa) #删除所有容器
docker rm -a -q|xargs docker rm #删除所有容器

启动和停止容器的操作
docker start 容器id
docker restart 容器id
docker sotp 容器id
docker kill 容器id #强制停止当前同期

常用的其他命令

后台启动容器

#命令 docker run -d 镜像名

#
问题docker ps,发现centos停止了
#常见的坑,docker容器使用后台运行,就必须要有一个前台的进程,docker发现没有应用,就会自动停止
#nginx,容器启动后,发现自己没有提供服务,就会立即停止,

查看日志

# docker logs -f -t --tail 容器  没有日志

#
自己编写一段shell
[root@localhost ~]# docker run -d centos /bin/sh -c "while true ;do echo vine;sleep 1;done"

#
显示日志
-tf  #显示日志
--tail number #要显示日志条数
[root@localhost ~]# docker logs -tf --tail 10  dc362e655006

查看容器中的进程信息

# docker top 容器id

查看镜像的元数据

#命令
docker inspect 容器id
#测试
[root@localhost ~]# docker inspect dc362e655006
[
    {
        "Id": "dc362e6550069d38461716bd0877a5f9fda27abbf1c5a2e4046dc6c960856f30",
        "Created": "2021-06-01T03:40:04.361886563Z",
        "Path": "/bin/sh",
        "Args": [
            "-c",
            "while true ;do echo vine;sleep 1;done"
        ],
        "State": {
            "Status": "running",
            "Running": true,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
            "Dead": false,
            "Pid": 11566,
            "ExitCode": 0,
            "Error": "",
            "StartedAt": "2021-06-01T03:40:04.55531615Z",
            "FinishedAt": "0001-01-01T00:00:00Z"
        },
        "Image": "sha256:300e315adb2f96afe5f0b2780b87f28ae95231fe3bdd1e16b9ba606307728f55",
        "ResolvConfPath": "/var/lib/docker/containers/dc362e6550069d38461716bd0877a5f9fda27abbf1c5a2e4046dc6c960856f30/resolv.conf",
        "HostnamePath": "/var/lib/docker/containers/dc362e6550069d38461716bd0877a5f9fda27abbf1c5a2e4046dc6c960856f30/hostname",
        "HostsPath": "/var/lib/docker/containers/dc362e6550069d38461716bd0877a5f9fda27abbf1c5a2e4046dc6c960856f30/hosts",
        "LogPath": "/var/lib/docker/containers/dc362e6550069d38461716bd0877a5f9fda27abbf1c5a2e4046dc6c960856f30/dc362e6550069d38461716bd0877a5f9fda27abbf1c5a2e4046dc6c960856f30-json.log",
        "Name": "/admiring_pare",
        "RestartCount": 0,
        "Driver": "overlay2",
        "Platform": "linux",
        "MountLabel": "",
        "ProcessLabel": "",
        "AppArmorProfile": "",
        "ExecIDs": null,
        "HostConfig": {
            "Binds": null,
            "ContainerIDFile": "",
            "LogConfig": {
                "Type": "json-file",
                "Config": {}
            },
            "NetworkMode": "default",
            "PortBindings": {},
            "RestartPolicy": {
                "Name": "no",
                "MaximumRetryCount": 0
            },
            "AutoRemove": false,
            "VolumeDriver": "",
            "VolumesFrom": null,
            "CapAdd": null,
            "CapDrop": null,
            "CgroupnsMode": "host",
            "Dns": [],
            "DnsOptions": [],
            "DnsSearch": [],
            "ExtraHosts": null,
            "GroupAdd": null,
            "IpcMode": "private",
            "Cgroup": "",
            "Links": null,
            "OomScoreAdj": 0,
            "PidMode": "",
            "Privileged": false,
            "PublishAllPorts": false,
            "ReadonlyRootfs": false,
            "SecurityOpt": null,
            "UTSMode": "",
            "UsernsMode": "",
            "ShmSize": 67108864,
            "Runtime": "runc",
            "ConsoleSize": [
                0,
                0
            ],
            "Isolation": "",
            "CpuShares": 0,
            "Memory": 0,
            "NanoCpus": 0,
            "CgroupParent": "",
            "BlkioWeight": 0,
            "BlkioWeightDevice": [],
            "BlkioDeviceReadBps": null,
            "BlkioDeviceWriteBps": null,
            "BlkioDeviceReadIOps": null,
            "BlkioDeviceWriteIOps": null,
            "CpuPeriod": 0,
            "CpuQuota": 0,
            "CpuRealtimePeriod": 0,
            "CpuRealtimeRuntime": 0,
            "CpusetCpus": "",
            "CpusetMems": "",
            "Devices": [],
            "DeviceCgroupRules": null,
            "DeviceRequests": null,
            "KernelMemory": 0,
            "KernelMemoryTCP": 0,
            "MemoryReservation": 0,
            "MemorySwap": 0,
            "MemorySwappiness": null,
            "OomKillDisable": false,
            "PidsLimit": null,
            "Ulimits": null,
            "CpuCount": 0,
            "CpuPercent": 0,
            "IOMaximumIOps": 0,
            "IOMaximumBandwidth": 0,
            "MaskedPaths": [
                "/proc/asound",
                "/proc/acpi",
                "/proc/kcore",
                "/proc/keys",
                "/proc/latency_stats",
                "/proc/timer_list",
                "/proc/timer_stats",
                "/proc/sched_debug",
                "/proc/scsi",
                "/sys/firmware"
            ],
            "ReadonlyPaths": [
                "/proc/bus",
                "/proc/fs",
                "/proc/irq",
                "/proc/sys",
                "/proc/sysrq-trigger"
            ]
        },
        "GraphDriver": {
            "Data": {
                "LowerDir": "/var/lib/docker/overlay2/8d97bff1a443597ff8c3dbc8361240f6e951de7d052655099e08aa67294e3209-init/diff:/var/lib/docker/overlay2/325b78ce8a4029883802aaa5377b0afdf7c6a0db86d78a0e1f537ae684deeb6c/diff",
                "MergedDir": "/var/lib/docker/overlay2/8d97bff1a443597ff8c3dbc8361240f6e951de7d052655099e08aa67294e3209/merged",
                "UpperDir": "/var/lib/docker/overlay2/8d97bff1a443597ff8c3dbc8361240f6e951de7d052655099e08aa67294e3209/diff",
                "WorkDir": "/var/lib/docker/overlay2/8d97bff1a443597ff8c3dbc8361240f6e951de7d052655099e08aa67294e3209/work"
            },
            "Name": "overlay2"
        },
        "Mounts": [],
        "Config": {
            "Hostname": "dc362e655006",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": [
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
            ],
            "Cmd": [
                "/bin/sh",
                "-c",
                "while true ;do echo vine;sleep 1;done"
            ],
            "Image": "centos",
            "Volumes": null,
            "WorkingDir": "",
            "Entrypoint": null,
            "OnBuild": null,
            "Labels": {
                "org.label-schema.build-date": "20201204",
                "org.label-schema.license": "GPLv2",
                "org.label-schema.name": "CentOS Base Image",
                "org.label-schema.schema-version": "1.0",
                "org.label-schema.vendor": "CentOS"
            }
        },
        "NetworkSettings": {
            "Bridge": "",
            "SandboxID": "182fe1d50b76ca71914d510f1e1d024254ff0aff84afbad85de9a4382a7e89bf",
            "HairpinMode": false,
            "LinkLocalIPv6Address": "",
            "LinkLocalIPv6PrefixLen": 0,
            "Ports": {},
            "SandboxKey": "/var/run/docker/netns/182fe1d50b76",
            "SecondaryIPAddresses": null,
            "SecondaryIPv6Addresses": null,
            "EndpointID": "0a622b1cba616c8ea7e107923096860d02d4328e95d63bdfb89a8a2aba11f6d2",
            "Gateway": "172.17.0.1",
            "GlobalIPv6Address": "",
            "GlobalIPv6PrefixLen": 0,
            "IPAddress": "172.17.0.2",
            "IPPrefixLen": 16,
            "IPv6Gateway": "",
            "MacAddress": "02:42:ac:11:00:02",
            "Networks": {
                "bridge": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "7af4dca78a19e6af12d5b7d02eff3f59126dfe1871910ee9130542ea88444d98",
                    "EndpointID": "0a622b1cba616c8ea7e107923096860d02d4328e95d63bdfb89a8a2aba11f6d2",
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.2",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:02",
                    "DriverOpts": null
                }
            }
        }
    }
]

进入当前正在运行的容器

#我们通常容器都是使用后台方式运行的,需要进入容器,修改一些配置

#
命令
docker exec -it 容器id bashshell

#
测试
[root@localhost ~]# docker exec -it d1774aa388d3 /bin/bash
[root@d1774aa388d3 /]# ls
bin  etc   lib    lost+found  mnt  proc  run   srv  tmp  var
dev  home  lib64  media       opt  root  sbin  sys  usr
[root@d1774aa388d3 /]# ps -ef
UID         PID   PPID  C STIME TTY          TIME CMD
root          1      0  0 07:41 pts/0    00:00:00 /bin/bash
root         22      0  0 07:44 pts/1    00:00:00 /bin/bash
root         37     22  0 07:45 pts/1    00:00:00 ps -ef

#
方式二
docker attach 容器id
#测试
[root@localhost ~]# attach d1774aa388d3

#
docker exec #进入容器后开启一个新的终端,可以在里面操作(常用)
#docker attach #进入容器正在执行的终端,不会启动新的进程!

从容器内拷贝文件到主机上

docker cp 容器id:容器内路径 目的的主机路径

#
查看当前主机目录下

#
进入docker容器内部
[root@localhost ~]# docker attach d1774aa388d3
[root@d1774aa388d3 /]# ls
bin  etc   lib    lost+found  mnt  proc  run   srv  tmp  var
dev  home  lib64  media       opt  root  sbin  sys  usr
[root@d1774aa388d3 /]# cd /home/
[root@d1774aa388d3 home]# ls
[root@d1774aa388d3 home]# touch test.java
[root@d1774aa388d3 home]# exit
exit
#将这个文件拷贝出来到主机上
[root@localhost ~]# docker cp d1774aa388d3:/home/test.java /home
[root@localhost ~]# ls /home
test.java 

#
拷贝是一个手动过程,未来我们使用 -V卷的技术,可以实现
image-20210601160935398
image-20210601160935398

使用docker安装NGINX

#下载
docker pull nginx
#启动
# -d 后台运行
# --name 给容器命名
# -p 宿主机端口,容器内部端口
[root@localhost ~]# docker run -d --name nginx01 -p 3304:80 nginx
c4ed3691d81b25deb21768fc9383caf51aec8816d19f497107b4ad881bf9486c
#测试
[root@localhost ~]# curl localhost:3304

whereis nginx 查看nginx配置文件

端口暴露的概念

image-20210602092850064
image-20210602092850064

用dockers来安装一个tomcat

#官方的使用一般用于测试(用完即删)

docker run -it --rm tomcat:9.0

#
下载启动
docker pull tomcat
#启动运行
docker run -d -p 3355:8080 --name tomcat01 tomcat

#
测试访问
#进入容器
docker exec -it tomcat01 /bin/bash
#问题:liux命令少了,没有webapps,阿里云镜像的原因,默认是最小镜像,所有不必要的都删除,保证最小运行

部署es+kibana

#es暴露的端口横夺
#es 十分耗内存
#es 的数据一般需要防止到安全目录!挂在
#--net somenetwork ?网络配置

启动elasticseatch
docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2
# docker stats 查看cpu状态

#
测试es是否成功
crul localhost:9200

#
卡的要死,赶快关闭,增加内存限制,修改配置文件 -e 环境配置修改
docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" elasticsearch:7.6.2

网络连接

image-20210602095944387
image-20210602095944387

可视化

Docker镜像讲解

docker镜像加载原理

分层文件系统

image-20210602101928749
image-20210602101928749

commit镜像

# docker commit 提交容器成为一个新的副本
# 命令和git原理类似
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]

#
测试
docker commit -a="vine" -m="add webapps app" c4ed3691d81b nginx02:1.0

实战测试

1.启动一个默认的tomcat
2.发现这个默认的tomcat是没有webapps应用,镜像的原因,官方镜像默认webapps下面是没有文件的
3.我自己拷贝进去了基本的文件
4.将我们操作过的容器通过commit提交为一个镜像。我们以后就使用我们修改过的镜像即可,这就是我们自己的一个修改的镜像
如果你想要保存当前容器的状态,就可以通过commit来提交,获得一个镜像,就好比我们以前学的vm快照

容器数据卷

什么是容器数据卷

需求:数据可以持续化,MySQL数据可以存储在本地。

容器之间可以有一个数据共享技术,使Docker容器中产生的数据同步到本地,这就是卷技术。即目录挂载,将容器内目录挂载到本地linux上。

image-20210603064139297
image-20210603064139297

数据卷的使用

docker run -it -v 主机目录:容器内目录

#
测试


#
启动起来时候我们可以通过【docker inspect 容器id】查看
image-20210603064419270
image-20210603064419270

总结就是数据双向绑定

实战:MySQL

#获取镜像
docker pull MySQL:5.7
#运行容器,需要数据挂载。安装Mysql需要配置密码
#官方测试:docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag

#
启动我们的
-d 后台运行
--name 容器名字
-p 端口映射
-v 卷挂载
-e 环境配置
docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7

#
启动之后测试一下

具名和匿名挂载

#匿名挂载
-v 容器内路径
docker run -d -P --name nginx01 -v /etc/nginx nginx

#
查看所有的volume的情况
docker volume ls

#
具名挂载
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx
docker volume ls

#
通过 -v 卷名:容器内路径
#查看一下这个卷
image-20210603073713962
image-20210603073713962

所有的docker容器内的卷,没有指定目录的情况下都在/var/lib/docker/volumes/xxx/_data

我们通过具名挂在可以方便的找到我们的一个卷,大多情况使用具名挂载

#如何确定是具名挂载还是指定路径挂载
-v 容器内路径 #匿名挂载
-v 卷名:容器内路径 #具名挂载
-v /宿主机路径::容器内路径 #指定路径挂在

拓展

#通过-v 容器内路径,ro rw 改变读写权限
ro readonly #只读
rw readwrite #可读可写

#
一但设置了容器权限,容器对我们挂在出来的容器就有限定了
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:rw nginx
#ro 只要看到ro就说明这个路径只能通过宿主机来操作,容器内部无法操作

DockerFilechushi

​ chu'shi

dokcerFile的指令

FROM  #基础镜像,一切从这里开始构建
MAINTAINER #镜像是谁写的,姓名+邮箱
RUN   #镜像构建时候需要运行的命令
ADD   #添加内容,tomcat镜像,就是这个压缩包
WORKDIR  #镜像工作的目录
VOLUME  #挂在的目录
EXPOSE  #保留端口配置
CMD   #指定这个容器启动时候要运行的命令,只有最后一个会生效,可被替代
ENTRYPOINT #指定这个容器启动时候运行的命令,可以追加命令
ONBUILD  #当构建一个被继承的DockerFile这时候就会运行ONBUILD的指令,触发指令。
COPY  #类似ADD,将我们文件拷贝到镜像中
ENV   #构建的时候设置环境变量

创建一个自己的centos镜像

#1.编写Dockerfile的文件
[root@localhost ~]# cat Dockerfile
FROM centos
MAINTAINER vine<358554139.qq.com>

ENV MYPATH /usr/local
WORKDIR $MYPATH

RUN yum -y install vim
RUN yum -y install net-tools

EXPOSE 80

CMD echo $MYPATH
CMD echo "---end---"
CMD /bin/bash

#
2.根据Dockerfile构建自己的镜像
docker build -f Dockerfile -t mycentos:0.1 .
#构建成功了
Successfully built 0b8a929e7ae4
Successfully tagged mycentos:0.1

#
3.测试
[root@localhost ~]#docker images 查看
[root@localhost ~]# docker run -it mycentos:0.1
[root@ca021648cf5a local]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.2  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:ac:11:00:02  txqueuelen 0  (Ethernet)
        RX packets 7  bytes 586 (586.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

查看所有镜像怎么生成的

docker history 镜像名或id
image-20210604105903522
image-20210604105903522

CMD和ENTRYPOINT区别

CMD   #指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被代替
ENTRYPOINT #指定这个容器启动的时候要运行的命令,可以追加命令

测试CMD

[root@localhost ~]# cat Dockerfile-cmd
FROM centos
CMD ["ls","-a"]

[root@localhost ~]#docker build -f Dockerfile-cmd -t centos_cmd:1.0 .
#想追加一个命令-l ls -al
[root@localhost ~]# docker run -it cmdtset -l
docker: Error response from daemon: OCI runtime create failed: container_linux.go:380: starting container process caused: exec: "-l": executable file not found in $PATH: unknown.

 #
CMD下 -l 替换了 CMD ["ls","a"] 命令,-l不是命令所以报错!

测试ENTRYPOINT

[root@localhost ~]# cat Dockerfile-entrypoint
FROM centos
ENTRYPOINT ["ls","-a"]

[root@localhost ~]#docker build -f Dockerfile-entry -t centos_cmd:1.0 .


[root@localhost ~]# docker run -it centos_entry:2.0 -l
total 0
drwxr-xr-x.   1 root root   6 Jun  4 03:32 .
drwxr-xr-x.   1 root root   6 Jun  4 03:32 ..
-rwxr-xr-x.   1 root root   0 Jun  4 03:32 .dockerenv
lrwxrwxrwx.   1 root root   7 Nov  3  2020 bin -> usr/bin
drwxr-xr-x.   5 root root 360 Jun  4 03:32 dev
drwxr-xr-x.   1 root root  66 Jun  4 03:32 etc
drwxr-xr-x.   2 root root   6 Nov  3  2020 home
lrwxrwxrwx.   1 root root   7 Nov  3  2020 lib -> usr/lib
lrwxrwxrwx.   1 root root   9 Nov  3  2020 lib64 -> usr/lib64
drwx------.   2 root root   6 Dec  4 17:37 lost+found
drwxr-xr-x.   2 root root   6 Nov  3  2020 media
drwxr-xr-x.   2 root root   6 Nov  3  2020 mnt
drwxr-xr-x.   2 root root   6 Nov  3  2020 opt
dr-xr-xr-x. 126 root root   0 Jun  4 03:32 proc
dr-xr-x---.   2 root root 162 Dec  4 17:37 root
drwxr-xr-x.  11 root root 163 Dec  4 17:37 run
lrwxrwxrwx.   1 root root   8 Nov  3  2020 sbin -> usr/sbin
drwxr-xr-x.   2 root root   6 Nov  3  2020 srv
dr-xr-xr-x.  13 root root   0 Jun  4 02:27 sys
drwxrwxrwt.   7 root root 145 Dec  4 17:37 tmp
drwxr-xr-x.  12 root root 144 Dec  4 17:37 usr
drwxr-xr-x.  20 root root 262 Dec  4 17:37 var

实战:Tomcat镜像

1.准备镜像摁键tomcat压缩包,jdk的压缩包!(可以带一个readme说明文件)

2.编写Dockerfile文件,官方命令Dockerfile,不用-f,它也可以自动寻找

FROM centos
MAINITAINET vine<358554139@qq.com>

COPY readme.txt /usr/local/readme.txt

ADD jdk-811-linux-x64.tar.gz /usr/local/
ADD apache-tomcat-9.0.22.tar.gz /usr/local/

RUN yum -y install vim

ENV MYPATH /usr/local
WORKDIR $MYPAT

ENV JAVA_HOME /usr/local/jdk1.8.0_11
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.22
ENV CATALINA_BASH /usr/local/apache-tomcat-9.0.22
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin

EXPOSE 8080

CMD /usr/local/apache-tomcat-9.0.22/bin/startup.sh && tail -F /usr/local/apache-tomcat-9.0.22/bin/logs/catalina.out

3.构建镜像

# docker bulid -t diytomcat .

4.启动镜像

docker run -d -p 9090:8080 --name vinetomcat -v /home/vine/build/tomcat/test:/usr/local/apache-comcat-9.0.22/webapps/test -v /home/vine/build/tomcat/tomcatlogs/:/usr/local/apache-tomcat-9.0.22/logs diytomcat

5.访问测试

6.发布项目(由于做了卷挂载,我们直接在本地编写项目就可以发布了)

发布自己的镜像

1.发布到DockerHub上,地址https://hub/docker.com/

#1.登录
# docker login -u 用户名
2.发布(push自己的版本到 )
docker push 用户名/镜像:tag

docker tag push 用户名/镜像:tag

2.发布到阿里云镜像服务

小结

Docker 网络

1.理解Docker网络

image-20210604133621647
image-20210604133621647
image-20210604135720039
image-20210604135720039

只要容器删除,对应的网桥就没了

--link(使用名称相互ping通)

--link 就是在hosts配置中增加了一个172.18.0.3 tomcat02 123456345

已经不怎么使用了

自定义网络

容器互联,修复了docker0不能直接使用名称ping

查看所有的docker网络

网络模式

bridge:桥接docker

none

host

container

测试


docker0:特点:默认,域名不能访问,可以通过--link打通,但是局限太多

#
自定义一个网络
--driver 网络模式
--subnet 子网掩码
--gateway 默认网关
docker network  create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet

vine

2021/06/07  阅读:26  主题:默认主题

作者介绍

vine