一、Docker概述
1、Docker简介
1)为什么会有docker出现
假设你现在使用的是一台笔记本电脑而且你的开发环境具有特定的配置,其他开发人员身处的环境配置也各有不同。您正在开发的应用依赖于您当前的配置且还要依赖于某些配置文件,此外您的企业还拥有标准化的测试和生产环境,且具有自身的配置和一系列支持文件。您希望尽可能多在本地模拟这些环境而不产生重新创建服务器环境的开销。并且在部署过程中不出现令人头疼的版本、配置问题,也无法重新编写代码和进行故障修复。
Docker之所以发展如此迅速,也是因为它对此给出了一个标准化的解决方案,系统平滑移植,容器虚拟化技术。
环境配置相当麻烦,换一台机器,就要重来一次,费时费力、很多人想到,能不能从根本上解决问题,也就是说,安装的时候,把原始环境一摸一样的复制过来,开发人员利用Docker可以消除协作编码时 在我的机器上可正常运作 的问题。
Docker的出现使得Docker得以打破过去(程序及应用)的观念。透过镜像(images)将作业系统核心除外,运作应用程序所需要的系统环境,由下而上打包,达到应用程序跨平台间的无缝衔接轨运作。
2)Docker是什么?
Docker是主要目标" Build , Ship and Run Any App ,Anywhere " ,也就是说通过应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(可以是一个WEB应用或数据库应用等等)及其运行环境能够做到 "一次镜像,处处运行 "。
Linux容器技术的出现就解决了这样一个问题,而Docker就是在他的基础上发展过来的,将应用打成镜像,通过镜像成为运行在Docker容器上的实例,而Docker容器在任何操作系统上都是一致的,这就实现了跨平台、跨服务器。只需要一次配置好环境,换到别的机子上就可以一键部署好,大大简化了操作。
一句话:解决了运行环境和配置问题的软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。
2、容器与虚拟机比较
1)容器发展简史:
传统虚拟机技术:
虚拟机(Virtual machine)就是带环境安装的一种解决方案。
它可以在一种操作系统里面运行另一种操作系统,比如在Windows10系统里面运行Linux系统CentOS7。应用程序对此毫无感知,因为虚拟机看上去跟真实系统一摸一样,而对于底层系统来说,虚拟机就是一个普通文件,不需要就删掉,对其他部分毫无影响。这类虚拟机完美的运行了另一套系统,能使应用程序、操作系统和硬件三者之间的逻辑不变。
传统虚拟机技术基于安装在主操作系统上的虚拟机管理系统(如:VirtualBox 和 VMWare等),创建虚拟机(虚拟出各种硬件),在虚拟机上安装从操作系统,在从操作系统中安装部署各种应用。
虚拟机的缺点:1、占用资源多 2、冗余步骤 3、启动慢
容器虚拟化技术:
由于前面虚拟机存在某些缺点,linux发展出了另一种虚拟化技术:Linux容器(Linux Containers,缩写为LXC)Linux容器是与系统其他部分隔离开的一系列进程,从另一个镜像运行,并由该镜像提供支持进程所需的全部文件。容器提供的镜像包含了应用的所有依赖项,因而在从开发到测试再到生产的整个过程中,他都具有可移植性和一致性。
Linux容器不是模拟一个完整的操作系统而是对进程进行隔离。有了容器,就可以将软件运行所需的所有资源打包到一个隔离的容器中。容器与虚拟机不同,不需要捆绑一整套操作系统,只需要软件工作所需的库资源和设置。系统因此而变得高效轻量并保证部署在任何环境中的软件都能始终如一地运行。
Docker容器是在操作系统层面上实现虚拟化,直接复用本地主机地操作系统,而传统虚拟机则是在硬件层面实现虚拟化。与传统的虚拟机相比。Docker优势体现为启动速度快,占用体积小。
对比:
比较了Docker和传统虚拟化方式的不同之处:
1)传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程。
2)容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核且也没有进行硬件虚拟,因此容器要比传统虚拟机更为轻便。
3)每个容器之间互相隔离,每个容器有自己的文件系统,容器之间进程不会相互影响,能区分计算资源。
3、Docker能干什么?
技术职级变化:coder -> programmer -> software engineer -> DevOps engineer
开发/运维(DevOps)新一代开发工程师:
1)一次构建、随处运行。
2)更快速的应用交付和部署:
传统的应用开发完成后,需要提供一堆安装程序和配置说明文档,安装部署后需根据配置文档才能正常运行。Docker化之后只需要交付少量容器镜像文件,在正式生产环境加载镜像并运行即可,应用安装配置在镜像里已经内置好,大大节省部署配置和测试验证时间。
3)更便捷的升级和扩容
随着微服务架构和Docker的发展,大量的应用会通过微服务方式架构,应用的开发构建将变成搭乐高积木一样,每个docker容器将变成一块积木,应用的升级将变得非常容易。当现有的容器不足以支撑业务处理时,可通过镜像运行新的容器进行快速扩容,是应用系统的扩容从原先的天级变成分钟级甚至秒级。
4)更简单的系统运维
应用容器化运行后,生产环境运行的应用可与开发、测试环境的应用高度一致,容器会将应用程序相关的环境和状态完全封装起来,不会因为底层基础架构和操作系统的不一致性给应用带来影响,产生新的bug。当出现程序异常时,也可以通过测试环境的相同容器进行快速定位和修复。
5)更高效的计算资源利用
Docker是内核级虚拟化,其不想传统的虚拟化技术一样需要额外的Hypervisor支持,所以一台物理机上可以运行很多容器实例,可大大提升物理服务器的CPU和内存的利用率。
4、去哪下
docker官网:http://www.docker
Docker Hub官网:https://hub.docker/
二、Docker安装
1、前提说明
Docker并非是一个通用的容器工具,他依赖已存在并运行的Linux内核环境。
Docker实质上是已经运行的Linux下制造了一个隔离的文件环境,因此它执行的效率几乎等同于所部署的Linux主机。
因此,Docker必须部署在Linux内核的系统上,如果其他系统想部署Docker就必须安装一个虚拟Linux环境。
在windows上部署Docker的方法都是先安装一个虚拟机,并在安装Linux系统的虚拟机中运行Docker。
前提条件:
目前,CentOS仅发行版本中的内核支持Docker。Docker运行在CentOS 7(64-bit)上,目前要求系统为64位、Linux系统内核版本为3.8以上,这里选用Centos7.X
查看自己的内核:
uname命令用于打印当前系统相关信息(内核版本号、硬件架构、主机名称和操作系统类型等)。
2、Docker的基本组成
1)镜像
Docker镜像(Imag)就是一个只读的模板。镜像可以用来创建Docker容器,一个镜像可以创建很多容器。
它也相当于一个root文件系统,比如官方镜像centos7就包含了完整的一套centos7最小系统的root文件系统。
相当于容器的“源代码”,docker镜像文件类似于Java的类模板,而dcoker容器实例类似于java中new出来的实例对象。
2)容器(container)
从面向对象角度:
Docker利用容器独立运行的一个或一组应用,应用程序或服务运行在容器里面,容器就类似于一个虚拟化的运行环境,容器是用镜像创建的运行实例。就像是Java中的类和实例对象一样,镜像是静态的定义,容器时镜像运行时的实体。容器为镜像提供了一个标准的和隔离的运行环境。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。
从镜像容器角度:
可以把容器看做时一个简易版的Linux环境,包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。
3)仓库
仓库是集中存放镜像文件的场所。类似于:
Maven仓库,存放各种jar包的地方。
github仓库,存放各种git项目的地方。
Docker公司提供的官方registry被称为DockerHub,存放各种镜像模板的地方。
仓库分为公开仓库(Public)和 私有仓库(Private)两种形式。
最大的公开仓库是DockerHub,存放了数量庞大的镜像供用户下载。国内的公开仓库包括阿里云、网易云等。
4)小总结
需要正确的理解仓库/镜像/容器这几个概念:
Docker 本身是一个容器运行载体或称之为管理引擎。我们把应用程序和配置依赖打包好形成一个可交付的运行环境,这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。 image文件可以看作是容器的模板。Docker 根据 image 文件生成容器的实例。同一个 image 文件,可以生成多个同时运行的容器实例。
镜像文件 : image 文件生成的容器实例,本身也是一个文件,称为镜像文件。
容器实例 : 一个容器运行一种服务,当我们需要的时候,就可以通过docker客户端创建一个对应的运行实例,也就是我们的容器
仓库 : 就是放一堆镜像的地方,我们可以把镜像发布到仓库中,需要的时候再从仓库中拉下来就可以了。
3、Docker平台架构图解
整体架构及底层通信原理简述:
Docker是一个C/S模式的架构,后端是一个松耦合架构,众多模块各司其职。
Docker运行的基本流程为:
1)用户是使用Docker Client 与 Docker Daemon 建立通信,并发送请求给后者
2)Docker Daemon 作为Docker 架构中的主体部分,首先提供Docker Server的功能使其可与i接受Dcoker Client的请求。
3)Docker Engine执行Docker 内部的一系列工作,每一项工作都是以一个Job的形式存在。
4)Job的运行过程中,当需要容器镜像时,则从Docker Registtry 中下载镜像,并通过镜像管理驱动Graph driver将下载镜像以Graph的形式存储。
5)当需要为Docker创建网络环境时,通过网络管理驱动Network driver创建并配置Docker容器网络环境。
6)当需要限制Docker容器运行资源或执行用户指令等操作时,怎通过Exec Driver来完成。
7)Libcontainer是一项独立的容器管理包,Network driver 以及Exec driver都是通过Libcontainer来实现具体对容器进行的操作。
4、安装步骤
CentOS7 安装Docker:
1)确认你是CentOS7及以上版本
cat /etc/redhat-release
2)如果你之前装过需要先卸载旧版本:
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
旧版本的Docker引擎包可能叫做:docker、docker-engine。
新版本的Docker引擎包叫做:docker-ce
3) yum安装gcc相关
yum -y install gcc
yum -y install gcc-c++
4)配置yum资源库
# yum-util提供yum-config-manager功能
sudo yum install -y yum-utils
5)配置docker的资源库地址
官方地址:(比较慢,不推荐)
# 在yum资源库中添加docker资源库
sudo yum-config-manager --add-repo https://download.docker/linux/centos/docker-ce.repo
阿里云镜像地址:
sudo yum-config-manager --add-repo https://mirrors.aliyun/docker-ce/linux/centos/docker-ce.repo
阿里云官网提供了很多资源镜像,镜像地址:https://mirrors.aliyun,进入之后可以选择自己需要的资源进行配置
6) 创建缓存(可选):
yum makecache fast
7)安装docker引擎
安装最新版本的Docker引擎、Docker客户端:
# docker-ce是Docker引擎,docker-ce-cli是客户端
sudo yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin
此时,默认安装的docker引擎、客户端都是最新版本。
如果要安装指定版本:
# 查询版本列表
yum list docker-ce --showduplicates | sort -r# 指定版本安装17.09.0.ce版
# sudo yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io docker-compose-plugin
sudo yum install docker-ce-17.09.0.ce docker-ce-cli-17.09.0.ce containerd.io docker-compose-plugin
8)启动docker引擎
如果没有启动Docker引擎,那么执行 docker version查看版本号时,只能看到 Client: Docker Engine(Docker引擎客户端)的版本号。
启动Docker引擎:
# 新版本的Docker就是一个系统服务,可以直接使用启动系统服务方式启动
systemctl start docker# 此时查看docker版本,可以看到Server: Docker Engine(Docker引擎)版本号
docker version
9)卸载Docker
卸载Docker步骤:
1 关闭服务:
systemctl stop docker
2 使用yum删除docker引擎
sudo yum remove docker-ce docker-ce-cli containerd.io
3 删除镜像、容器、卷、自定义配置等文件
sudo rm -rf /var/lib/docker
sudo rm -rf /var/lib/containerd
10)运行helloWorld测试
docker run hello-world
我这边执行这个命令的时候,发现连接超时并没有访问阿里云的镜像加速地址,所以配置了下面的镜像仓库:
先新建文件夹:
sudo mkdir -p /etc/docker
然后编辑或新建 /etc/docker/daemon.json 文件:(正常来说其实只需要配置阿里云镜像加速地址就可以,但是我配置了之后不行,还是会去远程仓库拉取镜像导致超时,所以配置了别的镜像加速地址)
sudo tee /etc/docker/daemon.json > /dev/null <<EOF
{
"registry-mirrors": [
"https://docker.m.daocloud.io",
"https://dockerpull",
"https://atomhub.openatom",
"https://docker.1panel.live",
"https://dockerhub.jobcher",
"https://hub.rat.dev",
"https://docker.registry.cyou",
"https://docker.awsl9527",
"https://do.nark.eu/",
"https://docker.ckyl.me",
"https://hub.uuuadc.top",
"https://docker.chenby",
"https://docker.ckyl.me"
]
}
EOF
重启 Docker 服务:
sudo systemctl daemon-reexec
sudo systemctl restart docker
再执行docker run hello-world 成功
5、永远的hello world
启动Docker后台容器(测试运行hello-world)
docker run hello-world
输出这段提示以后,hello world就会停止运行,容器自动终止。
run干了什么?
为什么Docker会比虚拟机快?
1)Docker有着比虚拟机更少的抽象层
由于docker不需要Hypervisor(虚拟机)实现硬件资源虚拟化,运行再docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU、内存利用率上docker将会在效率上有明显优势
2)docker利用的是宿主机的内核,而不需要加载操作系统OS内核
当新建一个容器时,docker不需要和虚拟机一样重新加载一个操作系统内核。进而避免引寻、加载操作系统内核返回等比较费时间费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载OS,返回新建过程时分钟级别的。而docker由于直接利用宿主机的操作系统,则省略了返回过程,因此新建了一个docker容器只需要几秒钟。
三、Docker常用命令
1)帮助启动类命令
启动docker:systemctl start docker
停止docker:systemctl stop docker
重启docker:systemctl restart docker
查看docker状态:systemctl status docker
开机启动:systemctl enable docker
查看docker概要信息:docker info
查看docker总体帮助文档:docker --help
查看docker命令帮助文档:docker 具体命令 --help
2)镜像命令:
docker images:列出本地本机上的镜像
各个选项说明:
REPOSIORY:表示镜像的仓库源
TAG:镜像的标签版本号
IMAGE ID:镜像ID
CREATED:镜像创建时间
SIZE:镜像大小
同一个仓库源可以有多个TAG版本,代表这个仓库源的不同个版本,我们使用REPOSIORY:TAG来定义不同的镜像。如果你不指定一个镜像的版本标签,例如你只使用unbntu,docker将默认使用ubuntu:latest镜像。
options说明:
-a:列出本地所有的镜像(含历史映像层)
-q:只显示镜像ID
docker search + 某个镜像名字 :查询某个镜像
NAME:镜像名称
DESCRIPTION:镜像说明
STARS:点赞数量
OFFICIAL:是否是官方的
AUTOMATED:是否是自动构建的。
options说明:
-limit:只列出n个镜像,默认25个
docker pull + 某个镜像名字:下载镜像
docker pull + 某个镜像名字:latest 下载最新镜像
docker pull + 某个镜像名字:TAG 下载某个版本镜像,没有tag就是最新的
docker system df :查看镜像/容器/数据卷所占的空间
docker rmi+某个镜像名字 ID : 删除镜像
docker rmi -f 镜像ID :删除单个镜像
docker rmi -f 镜像名1:TAG 镜像名2:TAG :删除多个
docker rmi -f $(docker images -qa) :删除全部
面试:谈谈docker虚悬镜像是什么?
仓库名、标签都是<none>的镜像,俗称虚悬镜像 dangling image。
长什么样:
3)容器命令
有镜像才能创建容器,这是根本前提(下载一个CentOS或者ubuntu镜像演示)
说明:
docker pull centos
docker pull ubuntu
本次用ubuntu演示:
新建+启动容器:
docker run + [options] + IMAGE(镜像名) + [COMMAND] + [ARG...]
OPTIONS 说明:
有些是一个 - ,有些时两个 --
--name = '容器的新名称' 为容器指定一个名称。
-d : 后台运行容器并返回容器ID ,也即启动守护式容器(后台运行)。
-i : 以交互模式运行容器,通常与 -t 同时使用。
-t : 为容器重新分配一个伪输入端,通常与 -i 同时使用。
也即启动交互式容器(前台有终端,等待交互)
-P:随机端口映射,大写P
-p:指定端口映射,小写p
启动交互式容器(前台命令行)
#使用镜像centos:latest以交互模式启动一个容器,在容器内执行/bin/bash命令。
docker run -it centos /bin/bash
参数说明:
-i: 交互式操作。
-t: 终端。
centos : centos 镜像。
/bin/bash:放在镜像名后的是命令,这里我们希望有个交互式 Shell,因此用的是/bin/bash。
要退出终端,直接输入 exit:
列出当前所有正在运行的容器:
docker ps + [OPTIONS]
options说明:
-a : 列出当前所有正在运行的容器 + 历史上运行过的。
-i : 显示最近创建的容器。
-n : 显示最近n个创建的容器。
-q : 静默模式,只显示容器编号。
退出容器,两种方式:
exit:run进去容器,exit退出,容器停止
crtl+p+q : run进去容器,ctrl + p + q 退出,容器不停止。
启动已经停止运行的容器:
docker start 容器ID/容器名
重启容器:
docker restart 容器ID或者容器名
停止容器:
docker stop 容器ID或者容器名
强制停止容器:
docker kill 容器ID容器名
删除已停止的容器:
docker rm 容器ID
一次性删除多个容器实例:
docker rm -f $(docker ps -a -q)
docker ps -a -q | xargs docker rm
下载Redis6.0.8镜像演示:
1)首先下载redis6.0.8的镜像
docker pull redis6.0.8
2)启动守护式容器(后台服务器),在大部分场景下我们希望docker的服务是在后台运行的,我们可以通过 -d 指定容器的后台运行模式。
docker run -d 容器名
例如用docker run -d 以后台模式启动一个容器,然后再用docker ps -a 进行查看,会发现容器已经退出。
很重要的一点:Docker 容器后台运行,就必须有一个前台进程,容器运行的命令如果不是那些一直挂起的命令(比如运行top,tail)就会自动退出的。
这个是docker机制的问题,比如你的web容器,我们以nginx为例,正常情况下,我们配置启动服务只需要启动响应的service即可。例如 service nginx start。但是这样做nginx为后台进程模式运行,就会导致docker前台没有运行的应用,这样的容器后台启动后,会立即自杀因为他觉得她没事可做了。
所以,最佳的解决方案是,将你要运行的程序以前台进程的方式运行,常见就是命令行模式,表示我还有交互操作,别中断。
redis前后台启动演示:
前台交互式启动:docker run -it redis:6.0.8
后台守护式启动:docker run -d redis:6.0.8
3)查看容器日志:
docker logs 容器ID
4)查看容器内运行的进程
docker top 容器ID
5)查看容器内部细节
docker inspect 容器ID
6)进入正在运行的容器并以命令行交互
docker exec -it 容器ID bashShell
重新进入:docker attach 容器ID
上述两个区别:
attach 直接进入容器启动命令的终端,不会启动新的进程 用exit退出,会导致容器的停止。
exec 是在容器中打开新的终端,并且可以启动新的进程 用exit退出,不会导致容器的停止。
推荐大家使用 docker exec 命令,因为退出容器终端,不会导致容器的停止。
7)从容器内拷贝文件到主机上
从容器到主机上:
docker cp 容器ID:容器内路径 目的主机路径
8)导入和导出容器
export导出容器的内容留作为一个tar归档文件(对应import命令)
import从tar包中的内容创建一个新的文件系统再导入为镜像(对应export)
案例:
docker export 容器ID > 文件名.tar
cat 文件名.tar | docker import - 镜像用户/镜像名:镜像版本号
4)小总结
常用命令:
attach Attach to a running container # 当前 shell 下 attach 连接指定运行镜像
build Build an image from a Dockerfile # 通过 Dockerfile 定制镜像
commit Create a new image from a container changes # 提交当前容器为新的镜像
cp Copy files/folders from the containers filesystem to the host path #从容器中拷贝指定文件或者目录到宿主机中
create Create a new container # 创建一个新的容器,同 run,但不启动容器
diff Inspect changes on a container's filesystem # 查看 docker 容器变化
events Get real time events from the server # 从 docker 服务获取容器实时事件
exec Run a command in an existing container # 在已存在的容器上运行命令
export Stream the contents of a container as a tar archive # 导出容器的内容流作为一个 tar 归档文件[对应 import ]
history Show the history of an image # 展示一个镜像形成历史
images List images # 列出系统当前镜像
import Create a new filesystem image from the contents of a tarball # 从tar包中的内容创建一个新的文件系统映像[对应export]
info Display system-wide information # 显示系统相关信息
inspect Return low-level information on a container # 查看容器详细信息
kill Kill a running container # kill 指定 docker 容器
load Load an image from a tar archive # 从一个 tar 包中加载一个镜像[对应 save]
login Register or Login to the docker registry server # 注册或者登陆一个 docker 源服务器
logout Log out from a Docker registry server # 从当前 Docker registry 退出
logs Fetch the logs of a container # 输出当前容器日志信息
port Lookup the public-facing port which is NAT-ed to PRIVATE_PORT # 查看映射端口对应的容器内部源端口
pause Pause all processes within a container # 暂停容器
ps List containers # 列出容器列表
pull Pull an image or a repository from the docker registry server # 从docker镜像源服务器拉取指定镜像或者库镜像
push Push an image or a repository to the docker registry server # 推送指定镜像或者库镜像至docker源服务器
restart Restart a running container # 重启运行的容器
rm Remove one or more containers # 移除一个或者多个容器
rmi Remove one or more images # 移除一个或多个镜像[无容器使用该镜像才可删除,否则需删除相关容器才可继续或 -f 强制删除]
run Run a command in a new container # 创建一个新的容器并运行一个命令
save Save an image to a tar archive # 保存一个镜像为一个 tar 包[对应 load]
search Search for an image on the Docker Hub # 在 docker hub 中搜索镜像
start Start a stopped containers # 启动容器
stop Stop a running containers # 停止容器
tag Tag an image into a repository # 给源中镜像打标签
top Lookup the running processes of a container # 查看容器中运行的进程信息
unpause Unpause a paused container # 取消暂停容器
version Show the docker version information # 查看 docker 版本号
wait Block until a container stops, then print its exit code # 截取容器停止时的退出状态值
四、Docker镜像
1)是什么
是什么:
是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付运行环境(包括代码、运行时所需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。
只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。
分层的镜像:
以我们pull为例,在下载过程中,我们可以看到docker的镜像好像是在一层一层的在下载
UnionFS(联合文件系统):
Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union文件系统时docker镜像的基础,镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特点:
一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
Docker镜像加载原理:
docker的镜像实际上有一层一层的文件系统组成,这种层级的文件系统UnionFS。
bootfs(boot file system)主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层时引导文件系统bootfs,这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs(root file system),在bootfs之上。包含的就是典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。
平时我们安装进虚拟机的CentOS都是好几个G,为什么docker这里才200M?
对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供rootfs就行了。由此可见对于不同的linux发行版,bootfs基本是一致的,rootfs会有差别,因此不同的发行版可以公用bootfs。
为什么Docker镜像要采用这种分层结构呢?
镜像分层最大的一个好处就是共享资源,方便复制迁移,就是为了复用。
比如说有多个镜像都是从相同的base镜像构建而来,那么Docker Host只需在磁盘上保存一份base镜像;同时内存中也只需要加载一份base镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。
2)重点理解
Docker镜像都是只读的,容器层是可写的。
当容器启动时,一个新的可写成被加载到镜像的顶部。这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。
3)Docker镜像commit操作案例
docker commit 提交容器副本使之成文一个新的镜像。
docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]
案例演示ubuntu安装vim:
1)从Hub上下载ubuntu镜像到本地并成功运行。
2)原始默认ubuntu镜像不是带着vim命令的。
3) 外网连通的情况下,安装vim
执行下面两条命令:
apt-get update
apt-get -y install vim
4)安装完成后,commit我们自己的新镜像
docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]
docker commit -m="vim cmd add ok" -a="zzyy" fcbfa3e8efc5 myubuntu:1.3
5)启动我们新景象并和原来的对比
1 官网是默认下载的Ubuntu没有vim命令
2我们自己commit构建的镜像,新增加了vim功能,可以成功使用。
小总结:
Docker中的镜像分层,支持通过扩展现有镜像,创建新的镜像。类似Java继承于一个Base基础类,自己再按需扩展。
新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层
五、本地镜像发布到阿里云
1)本地镜像发布到阿里云流程
阿里云ECS Docker生态如下图所示:
2)镜像的生成方法
上面已经介绍过了:
基于当前容器创建一个新的镜像,新功能增强:
docker commit [options] 容器ID [repository:[TAG]]
options说明:
-a 提交的镜像作者。
-m 提交时的说明文字。
第二种方法:DockerFile,后面再详细说。
3)将本地镜像推送到阿里云
本地镜像素材原型:
阿里云开发者平台:
https://promotion.aliyun/ntms/act/kubernetes.html
创建仓库镜像:
选择控制台,进入容器镜像服务:
选择个人实例:
命名空间:
继续:
仓库名称:
继续:
进入管理界面获得脚本:
将镜像推送到阿里云:
将镜像推送到阿里云registry
管理界面脚本:
脚本实例:
docker login --username=zzyybuy registry-hangzhou.aliyuncs
docker tag cea1bb40441c registry-hangzhou.aliyuncs/atguiguwh/myubuntu:1.1
docker push registry-hangzhou.aliyuncs/atguiguwh/myubuntu:1.1
上面命令是阳哥自己本地的,你自己酌情处理,不要粘贴我的。
4)将阿里云上的镜像下载到本地
下载到本地:
docker pull registry-hangzhou.aliyuncs/atguiguwh/myubuntu:1.1
六、本地镜像发布到私有库
1)本地镜像发布到私有库流程
阿里云ESC Docker生态如下所示:
2)是什么?
官方Docker Hub地址:https://hub.docker/,中国大陆访问太慢了且准备被阿里云取代的趋势,不太主流。
Dockerhub、阿里云这样的公共镜像仓库可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。
Docker Registry是官方提供的工具,可以用于构建私有镜像仓库
3)将本地镜像推到私有库b
1 下载镜像 Docker Registry
docker pull registry
2 运行私有库 Registry,相当于本地有个私有库 Docker Hub
docker run -d -p 5000:5000 -v /zzyyuse/myregistry/:/tmp/registry --privileged=true registry 默认情况,仓库被创建在容器的/var/lib/registry目录下,建议自行用容器卷映射,方便于宿主机联调
3 案例演示创建一个新镜像,ubuntu 安装ifconfig 命令
a 从Hub上下载ubuntu镜像到本地并成功运行。
b 原始unbuntu镜像是不带着ifconfig 命令的。
c 外网联通的情况下,安装ifconfig命令并测试通过
docker容器内执行上述两条命令:
apt-get update
apt-get install net-tools
d 安装完成后,commit我们自己的镜像
公式:
docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]
命令:在容器外执行,记得
docker commit -m="ifconfig cmd add" -a="zzyy" a69d7c825c4f zzyyubuntu:1.2
e 启动我们新镜像并和原来的对比
1 官网是默认下载的Ubuntu没有ifconfig命令
2 我们自己commit构建的新镜像,新增加了ifconfig功能,可以成功使用。
f curl验证私服库上有什么镜像
url -XGET http://192.168.111.162:5000/v2/_catalog
可以看到,目前私服库没有任何镜像上传过。。。。。。
g 将新镜像zzyyubuntu:1.2修改符合私服规范的Tag
按照公式: docker tag 镜像:Tag Host:Port/Repository:Tag
自己host主机IP地址,填写同学你们自己的,不要粘贴错误,O(∩_∩)O
使用命令 docker tag 将zzyyubuntu:1.2 这个镜像修改为192.168.111.162:5000/zzyyubuntu:1.2
docker tag zzyyubuntu:1.2 192.168.111.162:5000/zzyyubuntu:1.2
h 修改配置文件使之支持http
别无脑照着复制,registry-mirrors 配置的是国内阿里提供的镜像加速地址,不用加速的话访问官网的会很慢。
2个配置中间有个逗号 ','别漏了,这个配置是json格式的。
2个配置中间有个逗号 ','别漏了,这个配置是json格式的。
2个配置中间有个逗号 ','别漏了,这个配置是json格式的。
i vim命令新增如下红色内容:vim /etc/docker/daemon.json
{ "registry-mirrors": ["https://aa25jngu.mirror.aliyuncs"], "insecure-registries": ["192.168.111.162:5000"] }
上述理由:docker默认不允许http方式推送镜像,通过配置选项来取消这个限制。====> 修改完后如果不生效,建议重启docker
j push推送到私服库
docker push 192.168.111.162:5000/zzyyubuntu:1.2
k curl验证私服库上有什么镜像2
curl -XGET http://192.168.111.162:5000/v2/_catalog
l pull到本地并运行
docker pull 192.168.111.162:5000/zzyyubuntu:1.2
docker run -it 镜像ID /bin/bash
七、Docker容器数据卷
1)相关参数
privileged=true :
--privileged=true
Docker挂在主机目录访问如果出现 cannot open directory. Permission denied。
解决办法:在挂载目录后面多加一个 privileged=true 参数即可。
如果是CentOS7安全模块会比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认为不安全的行为,
在SELinux里面挂载目录被禁止掉了额,如果要开启,我们一般使用--privileged=true命令,扩大容器的权限解决挂载目录没有权限的问题,
也即 使用该参数,container内的root拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限。
参数V:
添加自定义的容器卷,左边的是宿主机的容器卷,冒号右边的是容器内的路径,意思就是说运行启动容器实例后,指定容器内部和宿主机信息共享的目录。
2)是什么
卷就是目录或文件,存在与一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一个用于持续存储或共享数据的特性:
卷设计的目的就是数据持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷
一句话:有点类似我们redis里面的rdb和aof文件,将docker容器内的数据保存进宿主机的磁盘中
运行一个带有容器卷存储功能的容器实例:
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
3 )能干嘛
将运用与运行的环境打包镜像,run后形成容器实例运行 ,但是我们对数据的要求希望是持久化的
Docker容器产生的数据,如果不备份,那么当容器实例删除后,容器内的数据自然也就没有了。 为了能保存数据在docker中我们使用卷。
特点:
1:数据卷可在容器之间共享或重用数据
2:卷中的更改可以直接实时生效,爽
3:数据卷中的更改不会包含在镜像的更新中
4:数据卷的生命周期一直持续到没有容器使用它为止
4)容器卷的案例
1 宿主 vs 容器之间映射添加容器卷
直接添加命令:
公式:docker run -it -v /宿主机目录:/容器内目录 ubuntu /bin/bash
docker run -it --name myu3 --privileged=true -v /tmp/myHostData:/tmp/myDockerData ubuntu /bin/bash
2 查看数据卷是否挂载成功:
docker inspect 容器ID
3 容器与宿主机之间数据共享:
1 docker修改,主机同步获得
2 主机修改,docker同步获得
3 docker容器stop,主机修改,docker容器重启看数据是否同步。 会
4 读写规则映射添加说明
读写(默认):
rw = read + write
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:rw 镜像名
默认同上案例,默认就是rw
只读:
容器实例内部被限制,只能读取不能写
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
/容器目录:ro 镜像名 就能完成功能,此时容器自己只能读取不能写
ro = read only
此时如果宿主机写入内容,可以同步给容器内,容器可以读取到。
5 卷的继承和共享
容器1完成和宿主机的映射
docker run -it --privileged=true -v /mydocker/u:/tmp --name u1 ubuntu
容器2继承容器1的卷规则
docker run -it --privileged=true --volumes-from 父类 --name u2 ubuntu
八、Docker常规安装简介
1、总体步骤
搜索镜像
拉取镜像
查看镜像
启动镜像 ---- 服务端口映射
停止容器
移除容器
2、安装tomcat
1)docker hub 上面查找tomcat镜像
docker search tomcat
2)从docker hub上拉取tomcat镜像到本地
docker pull tomcat
3)docker images 查看是否拉取到的tomcat
4)使用tomcat镜像创建容器实例(也叫运行镜像)
docker run -it -p 8080:8080 tomcat
-p 小写:主机端口:docker容器端口
-P 大写,随机分配端口
i:交互
t:终端
d:后台
5)问题
访问猫首页,报404
解决:
可能没有映射端口或者没有关闭防火墙
新版的tomcat需要删除 webapps文件,然后再将webapps.dist文件改名为webapps文件:
免修改版说明:
docker pull billygoo/tomcat8-jdk8
docker run -d -p 8080:8080 --name mytomcat8 billygoo/tomcat8-jdk8
3、安装mysql
1)docker hub上面查找mysql镜像
2)从docker hub上(阿里云加速器)拉取mysql镜像到本地标签为5.7
3) 使用mysql5.7镜像创建容器(也叫运行镜像)
命令出处,哪里来的?
4)简单版:
使用mysql镜像:
docker run -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.7
docker psdocker exec -it 容器ID /bin/bash
mysql -uroot -p
建库建表插入数据:
外部Win10也来连接运行在dokcer上的mysql容器实例服务:
问题:
插入中文数据试试:
为什么报错?
docker上默认字符集编码隐患
docker里面的mysql容器实例查看,内容如下:
SHOW VARIABLES LIKE 'character%'
删除容器后,里面的mysql数据如何办
容器实例一删除,你还有什么? 删容器到跑路。。。。。?
实战版:
新建mysql容器实例:
docker run -d -p 3306:3306 --privileged=true -v /zzyyuse/mysql/log:/var/log/mysql -v /zzyyuse/mysql/data:/var/lib/mysql -v /zzyyuse/mysql/conf:/etc/mysql/conf.d -e MYSQL_ROOT_PASSWORD=123456 --name mysql mysql:5.7
新建myf:
通过容器卷同步给mysql容器实例
[client]
default_character_set=utf8
[mysqld]
collation_server = utf8_general_ci
character_set_server = utf8
重新启动mysql容器实例再重新进入并查看字符编码
再新建库新建表再插入中文测试:
5)结论
之前的DB 无效
修改字符集操作+重启mysql容器实例
之后的DB 有效,需要新建
结论:docker安装完MySQL并run出容器后,建议请先修改完字符集编码后再新建mysql库-表-插数据
假如将当前容器实例删除,再重新来一次,之前建的db01实例还有吗?trytry
4、安装redis
1)从docker hub 上(阿里云加速器)拉取redis镜像到本地标签为6.0.8
2)入门命令:
3)命令提醒:容器卷记得加入--privileged=true
Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个--privileged=true参数即可
4)在CentOS宿主机下新建目录/app/redis
1 建目录
mkdir -p /app/redis
mkdir -p /app/redis
将一个redis.conf文件模板拷贝进/app/redis目录下
2 拷贝配置文件
将准备好的redis.conf文件放进/app/redis目录下
/app/redis目录下修改redis.conf文件
3 /app/redis目录下修改redis.conf文件
3.1 开启redis验证 可选
requirepass 123
3.2 允许redis外地连接 必需
注释掉 # bind 127.0.0.1
3.3 daemonize no
将daemonize yes注释起来或者 daemonize no设置,因为该配置和docker run中-d参数冲突,会导致容器一直启动失败
3.4 开启redis数据持久化 appendonly yes 可选
4)使用redis6.0.8镜像创建容器(也叫运行镜像)
docker run -p 6379:6379 --name myr3 --privileged=true
-v /app/redis/redis.conf:/etc/redis/redis.conf
-v /app/redis/data:/data
-d redis:6.0.8 redis-server /etc/redis/redis.conf
5)测试redis-cli 连接上来
docker exec -it 运行着Rediis服务的容器ID redis-cli
6)请证明docker启动使用了我们自己指定的配置文件
修改前:
我们用的配置文件,数据库默认是16个
修改后:
宿主机的修改会同步给docker容器里面的配置。
记得重启服务
7)测试redis-cli 连接上来第二次
需要注意的是:
| 配置项 | 修改前 | 修改后 | 意义 |
|---|---|---|---|
bind | bind 127.0.0.1 | bind 0.0.0.0 | 允许外部访问 |
protected-mode | protected-mode yes | protected-mode no | 关闭保护模式 |
requirepass | # requirepass foobared | requirepass yourpassword | 设置密码认证 |
daemonize | daemonize no | daemonize no | 后台运行,这个在docker中运行需要设置成 no,因为后台运行会导致docker自动退出。 |
其次防火墙也要看看是否开放端口,还有net.ipv4.ip_forward=1是否正确。
发布评论