Docker复习

目录

  • [1. Docker的理解](#1. Docker的理解)
    • [1.1 Docker三要素](#1.1 Docker三要素)
  • [2 安装Docker](#2 安装Docker)
    • [2.1 安装命令](#2.1 安装命令)
    • [2.2 配置阿里云加速器](#2.2 配置阿里云加速器)
  • [3 Docker命令](#3 Docker命令)
    • [3.1 启动类命令](#3.1 启动类命令)
    • [3.2 镜像类命令](#3.2 镜像类命令)
  • [4 实战](#4 实战)
    • [4.1 启动容器,自动创建实例](#4.1 启动容器,自动创建实例)
    • [4.2 查看Docker内启动的容器](#4.2 查看Docker内启动的容器)
    • [4.3 退出容器](#4.3 退出容器)
    • [4.4 其他](#4.4 其他)
    • [4.5 导入导出文件](#4.5 导入导出文件)
    • [4.6 commit](#4.6 commit)
  • [5 Dockerfile](#5 Dockerfile)
    • [5.1 理解Dockerfile](#5.1 理解Dockerfile)
    • [5.2 制作镜像](#5.2 制作镜像)
    • [5.2 虚悬镜像](#5.2 虚悬镜像)
  • [6 Compose](#6 Compose)
    • [6.1 下载Compose](#6.1 下载Compose)
    • [6.2 docker-compose.yaml文件示例](#6.2 docker-compose.yaml文件示例)
    • [6.3 使用compose](#6.3 使用compose)
  • 基础概念补充
    • [1 挂载 Volume](#1 挂载 Volume)
    • [2 网络 network](#2 网络 network)
      • [2.1. Docker容器之间如何通信的?](#2.1. Docker容器之间如何通信的?)
      • [2.2 想看看Docker各个容器的网络信息](#2.2 想看看Docker各个容器的网络信息)
      • [2.3 如何分配给容器Ip?](#2.3 如何分配给容器Ip?)
      • [2.4 bridge模式](#2.4 bridge模式)
      • [2.5 自定义网络名](#2.5 自定义网络名)
      • [2.6 host 网络类型](#2.6 host 网络类型)
    • [3 网关](#3 网关)

1. Docker的理解

为什么要使用Docker?

  • 在开发项目的过程中,开发人员一套环境(软件代码,JDK版本,Redis版本,数据库版本等环境),测试人员一套环境,运维人员一套环境。

  • 开发人员自己可以运行程序,仅将源代码打包发给测试人员,测试人员需要按照要求配置出同样的运行环境,非常容易出现某处配置错误无法启动项目的情况。如使用了集群,不仅配置起来繁琐,工程量也大,维护更难。所以希望可以改善这种情况。

  • 于是出现Docker,开发人员将 开发环境+源代码,全部打包发送,测试人员在Docker上简单部署(其实就是将文件上传到Docker),就可以启动项目了,不需要像之前那样,还得按照要求搭建运行环境。

什么是Docker?

  • 对比VMware,我们需要一个本地服务器(自己的电脑),安装VM,在VM上安装centOS(一个或者多个),在centOS上安装软件。需要清楚的是:centOS本质上是一个Linux操作系统的镜像,也就是打包了Linxu一整套操作系统,所以比较大。因此安装几个centOS电脑资源就不够用了。而且每次创建centOS都得花费个3-5min,是比较慢的(我自己有时还得看教程安装)
  • Docker引擎本质上就是将Linux操作系统的核心打包,并不是打包一整套操作系统。所以做到了轻量化,之前一台服务器安装一个VM,在VM上部署10台centOS,现在一台服务器安装一个Docker,可以部署100台容器。所以看到Docker对比VM就能理解了。只不过我们把VMware的centOS叫做虚拟机,也就是Docker的容器。
  • 创建不同的虚拟机实现隔离。也就是创建不同的容器实现隔离

1.1 Docker三要素

  1. 镜像

    将程序源代码+生产环境打包,制作成一个镜像文件(如跨境电商管理系统的镜像文件)

  2. 容器实例

    根据镜像文件创建运行实例,一个容器运行一种服务

  3. 仓库

    存放镜像的地方,需要把镜像发布到仓库,再到仓库拉取下来。

  • Docker公司提供的库:Docker Hub
  • 阿里提供的仓库:阿里云
  • 公司自己建立的库

2 安装Docker

2.1 安装命令

shell 复制代码
yum -y install gcc
yum -y install gcc-c++
yum install -y yum-utils
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum install docker-ce docker-ce-cli containerd.io
systemctl start docker
docker version
docker run hello-world

2.2 配置阿里云加速器

shell 复制代码
1. mkdir -p /ect/docker
2. cd /ect/docker/
3. tee /ect/docker/daemon.json <<-'EOF'
> {
>   "registry-mirrors": ["https://aa25jngu.mirror.aliyun.com"]
> }
> EOF
4. systemctl daemon-reload
5. systemctl restart docker
6. docker run hello-world

3 Docker命令

3.1 启动类命令

shell 复制代码
stystemctl start docker 启动
stystemctl stop docker 关闭
stystemctl status docker 查看状态

3.2 镜像类命令

shell 复制代码
查看镜像
1. docker images
  • repository 仓库:存放下载的镜像
  • Tag 标签:(例如mysql 5.6 版本,Tag就是5.6)不设置版本号,默认是latest,表示最新版本
  • Image Id 唯一标识
shell 复制代码
根据镜像名称去查询仓库中的镜像

查询redis镜像(未指定版本号)
2. docker search redis

将查询结果限制展示5条
docker search --limit 5 redis
shell 复制代码
下载镜像

查询redis镜像(未指定版本号,默认下载最新版)
3. docker pull redis

查询redis镜像(指定版本号)
docker pull redis:6.0.8
shell 复制代码
查看docker资源使用情况
4. docker system df

查看操作系统的资源使用情况

shell 复制代码
删除镜像(指定名字)
5. docker rmi hello-world

删除镜像(指定镜像的唯一标识)
docker rmi 对应的Image Id

删除镜像(强制删除)
docker rmi -f hello-world 

删除多个
docker rmi -f 镜像名1:TAG 镜像名2:TAG

删除全部
docker rmi -f $(docker images -qa)

4 实战

4.1 启动容器,自动创建实例

在Docker容器中启动ubuntu

shell 复制代码
启动容器中ubuntu实例
docker run -it ubuntu /bin/bash

-i :指交互式访问
-t :指tty,即系统
it需要一起使用,即告诉系统,启动后不要立刻走,而是停下来等待我进一步操作。并且是以bash的交互方式
/bin/bash:以bash的方式

此时就可以操作ubuntu内部信息,比如查看ubuntu的文件啥的

4.2 查看Docker内启动的容器

container id:容器实例Id

表示使用ubuntu镜像创建了 Id=226a56fb739e 的容器实例,因为未指定名称,此时就随机分配了一个

现在再利用ubuntu镜像创建一个容器实例,并且 指定名称

shell 复制代码
使用--name指定名称
(bash 或者 /bin/bash 都可以)
docker run -it --name=My_Ubuntu02 ubuntu bash

此时就根据ubuntu镜像创建了两个容器实例

此时若提问:必须指定交互方式吗,如果不写呢?如这样:docker run -it ubuntu

因为Docker机制的问题,这样启动有时候会导致容器启动后紧接着直接关闭,添加上交互方式就是让容器启动后并停留住。

这种方式叫做前台交互式启动

还有一种后台交互式启动:docker run -d ubuntu

总结一下,

前台交互式启动:docker run -it ubuntu bash

后台交互式启动:docker run -d ubuntu

4.3 退出容器

shell 复制代码
- exit
run 进去容器,exit退出,容器停止
shell 复制代码
- ctrl+p+q
run进去容器,ctrl+p+q退出,容器不停止

退出后如何再进去呢?

  • 第一种方式:docker exec -it 容器实例ID (推荐)
  • 第二种方式:docker attach -it 容器实例ID

区别:

exec会在容器中打开新的终端,并且启动新的进程,用exit退出,不会导致容器停止

attach直接进入容器终端,不启动新的进程,用exit退出,会导致容器停止

4.4 其他

  • 启动已经停止的容器 docker start 容器ID或者容器名
  • 重启容器 docker restart 容器ID或者容器名
  • 停止容器 docker stop 容器ID或者容器名
  • 强制停止容器 docker kill 容器ID或者容器名
  • 删除已停止的容器 docker rm 容器ID

4.5 导入导出文件

将容器实例中的文件导出在本地

shell 复制代码
docker cp 容器实例Id:/路径/a.txt  /主机路径

将容器实例打包成压缩包A.tar

shell 复制代码
docker export 容器实例Id > A.tar

4.6 commit

例如:我们使用ubuntu镜像创建了一个名为MyUbuntu01的实例,这个实例只包含了linxu核心的命令,我们现在实际业务需要修改内部的某个文件,想使用vim命令。MyUbuntu01内部没有
所以我们需要给其添加功能

如何做呢?先进入容器实例,依次执行命令
apt-get update
apt-get -y install vim

那我如果使用ubuntu镜像再创建一个名为MyUbuntu02的实例,也需要vim命令,岂不是还要添加一次功能。

这个时候,我们可以根据实例MyUbuntu01反向生成一个新的镜像,修改名称为new_ubuntu,同时也可指定版本用于区分(例如new_ubuntu:1.2)。这样根据new_ubuntu:1.2 创建的实例就都具有我们添加的vim功能了

shell 复制代码
docker commit -m="提交的描述信息" -a="作者" 容器ID 要创作的目标镜像名:[TAG]
docker commit -m="vim cmd add ok" -a="zzyy" fahf33rfaaa new_ubuntu:1.2

5 Dockerfile

5.1 理解Dockerfile

我们已经学会使用镜像去创建容器实例,现在了解一下如何创建镜像

每个镜像背后都是由各自的Dockerfile制作的

因此学习一下DockerFile的语法规则

  • from

在每个Dockerfile的第一行,表示当前镜像是基于哪个镜像进行变动的,也可以指定自己

  • maintainer

镜像的作者,表明此镜像是谁做的

  • run

这个run命令和docker run -it xxxx中的docker run不一样

docker run:这个run是在创建并启动实例

dockerfile内部的run:是在docker build时运行(创建镜像)

  • expose

暴露端口 Docker容器端口:镜像实例暴露端口

比如为什么Tomcat可以用8080端口访问,就是因为其镜像暴露的端口设置成了8080

  • workdir

修改进入容器后的落脚点(实例展示默认的落脚点)

如何修改

EVA MY_PATH /user/local

WORKDIR $MY_PATH

这样进去运行为镜像实例,就会切换到/user/local路径下,而不是默认落脚点

  • env

设置环境变量

  • copy

copy 路径A 路径B

A路径是本机资源路径,B路径是镜像中的路径,意思是将本地资源 复制到镜像中指定的路径

copy --from=镜像名:TAG 路径A 路径B

例如COPY --from=oms-middleware-gosu-alpine-amd64:latest /usr/local/bin/gosu /bin/

A路径是镜像中路径,B路径也是镜像路径,意思是将名为XX的镜像A路径下的资源复制到 生成镜像B路径下

  • add

表示将路径A的资源复制到路径B,并且自动解压tar压缩包

  • volume

容器数据卷

  • cmd
  • Dockerfile内不写cmd指令,然后我们运行镜像实例时这样写的 docker run -it ubuntu /bin/bash
  • Dockerfile内会这么写 CMD ["/bin/bash","run"],然后我们运行镜像实例时这样写的 docker run -it ubuntu ,实际上执行的命令是 docker run -it ubuntu /bin/bash
    Dockerfile内写多个CMD命令 CMD ["/bin/bash","run"] CMD ["demo.sh","run"] ,然后我们运行镜像实例时这样写的 docker run -it ubuntu ,实际上执行的命令是 docker run -it ubuntu demo.sh (可以看到最后一个cmd命令会覆盖前面的cmd命令)
    Dockerfile内写多个CMD命令 CMD ["/bin/bash","run"] ,然后我们运行镜像实例时这样写的 docker run -it ubuntu demo.sh,实际上执行的命令是 docker run -it ubuntu demo.sh (可以看到最后一个dockerfile文件内的cmd直接失效)
  • entrypoint

类似于CMD命令,不会被覆盖

Dockerfile文件,镜像 nginx:test

shell 复制代码
 FROM nginx
 ENTRYPOINT {"nginx","-c"} # 定参
 CMD {"/etc/nginx/nginx.conf"} # 变参
shell 复制代码
# Docker命令 
docker run nginx:test
shell 复制代码
# 实际上执行命令
 docker run nginx:test nginx -c /etc/nginx/nginx.conf
shell 复制代码
# Docker命令 
docker run nginx:test  /etc/nginx/AAAA.conf
shell 复制代码
# 实际上执行命令
 docker run nginx:test nginx -c /etc/nginx/AAAA.conf

5.2 制作镜像

5.2 虚悬镜像

在构建镜像或者删除镜像时产生错误,导致创建了一个仓库名和TAG都为< none >的镜像,这种会有潜在的安全风险,建议删除

查询所有的虚悬镜像

shell 复制代码
docker image ls -f dangling=true

删除所有的虚悬镜像

shell 复制代码
docker image purne

6 Compose

6.1 下载Compose

搞一个新文件存放

shell 复制代码
curl -L "https://github.com/docker/compose/releases/download/v2.11.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

docker-compose --version

前面利用镜像创建镜像实例的时候,需要执行 docker run -d 镜像名

考虑一个场景:在一个大型项目中,我们需要先启动mysql服务,再启动redis集群(有30个redis),最后再启动注册中心(consul),最最后再启动项目代码。

会有什么问题呢?

  • 需要手动且按序 启动很多个容器(数量多+难记住顺序)
  • 假如consul服务挂掉,重新启动consul的容器后,会变更新的网络地址,无法保证容器之间的通信

使用Compose工具,将如何启动的相关信息全部写在一个文件,我们仅执行这个文件,Docker会自动执行该文件内部的信息。此乃自动化部署。

所以Compose被称为:自动化统一编排工具,我们创建的文件名为docker-compose.yaml。可以看,其实就是一个yaml文件。yaml有自己的语法规则,学习springboot就知道了

6.2 docker-compose.yaml文件示例

看一个docker-compose.yaml文件示例

yaml 复制代码
versdion:"3.6"

servers: #表示有几个服务(有MyUbuntu和MyZookeeper服务)
	MyUbuntu: # 自定义,命名不冲突就行
		iamg: ubuntu:3.2 # 模版镜像的名字
		container_name: mu01 # 生成镜像的名字
		ports:
			- "6001:6001" # 端口号
		volumes:
			- /app/MyUbuntu:/data # 挂载
		network:
			- atguigu_net # 设置网路
		depends_on: # 表明需要先启动redis,mysql,再启动本服务
			- redis
			- mysql
	MyZookeeper:# 自定义,命名不冲突就行
	    ...
	    ...
network:atguigu_net # 设置网络
	

这个文件与我们执行此命令是一样的

shell 复制代码
docker run -d -p 6001:6001 -v /app/MyUbuntu:/data --network atguigu_net --name mu01 ubuntu:3.2

6.3 使用compose

  1. 编写docker-compose.yaml(重点)
  2. 执行docker-compose up -d

基础概念补充

1 挂载 Volume

挂载是什么?

主机上有A文件,容器有B文件,此时容器无法访问主机的A文件,仅仅可访问自己的B文件

将主机的A文件挂载到容器上,容器就可以访问主机的A文件,也可以访问自己的B文件

为什么不直接将主机A文件放在容器中?

例如容器大小是10Mb,文件A是1Gb,无法直接将文件A存放到容器内。

此时使用一个链接,将主机的文件A 链接在容器上,当容器需要访问文件A时,就顺着链子获取A。这就是挂载

使用挂载还有什么好处?

  • 可以访问到主机的A文件,也就代表可以操作主机上A文件,可以保证数据持久化,若是只保存在容器,容器一重启就没了
  • 数据共享:多个容器可以共享同一个挂载目录,实现数据共享

怎么挂载呢?

  1. 创建名为web的容器,并将主机的/src/web目录挂载到容器的/opt/web目录下
    docker run -d --name web -v /src/webapp:/opt/webapp

2 网络 network

2.1. Docker容器之间如何通信的?

容器A:ip--127.0.0.1

容器B:ip--127.0.0.4

(注:在A,B同一网关下)

容器A通过ip连接 :ping 127.0.0.4 √,连接成功

2.2 想看看Docker各个容器的网络信息

选择一个镜像实例,查看具体网络情况

查看网关 Getway 和 地址 IPAddress

再看看另外一个镜像实例的网络情况

可以看到每个容器中镜像实例都有一个IP和网关,这个IP是怎么来的。其实不然,是Docker内部分配的

2.3 如何分配给容器Ip?

这就必须先了解Docker的网络模式

此图表示,网络模式有三种bridge(主要使用的),host ,null

这个name是什么意思?

选择一种网络模式后,必须自定义一个名字

我们定义方案A为dirver类型,以后谁想使用driver,直接勾选方案A。很方便管理

2.4 bridge模式

若容器A选择桥接模式后,docker会创建一个虚拟网桥docker0,docker0会给容器随机发一个Ip和网关

我怎么知道有虚拟网桥的?

输入ip addr查看主机上的通信情况

docker0我明白了这个东西的存在,那下面两条红框是什么?

当然不是容器直接一根线就链接到虚拟网桥,而是有更多的细节在里面

当创建一个容器并且设置网络模式为bridge(创建时默认为bridge)时,虚拟网桥会创建一个网卡给容器A,自己留一个与之对应的接口。容器B,容器C也是同样的。

当我们在主机上输入 ip addr时,veth 就是我们的接口标识。

现在我们切换到容器视角看看网络信息

总结一下

查看所有是桥接模式的容器docker network inspect bridge


2.5 自定义网络名

回到最开始的问题,docker容器之间如何通信?

前面说了根据Ip进行连接,那是不是容器A必须得知道容器B的Ip,第一次我告诉容器A了,10分钟后容器B挂掉了,我重启了容器B,这个时候容器B的IP就变成了新的,AB无法通信,除非A知道B最新的IP地址。

那这样岂不是特别麻烦,有没有什么办法解决呢?

既然容器IP是变动的,容器名不会变动,我们直接通过名字进行通信。

以前:容器A需要知道容器B的IP ping 127.0.0.3

现在:容器A只需要知道容器B名字 ping tomcat(容器B名字)

怎么做到呢?

  1. 创建自定义网络
  2. 新建容器并指定使用该网络
powershell 复制代码
docker run -d -p 8081:8081 --network diy_name --name t1 tomcat bash
docker run -d -p 8081:8081 --network diy_name --name t1 ubuntu bash
  1. ping一下
    docker exec -it t1 bash 进入容器t1
    ping t2 连接容器t2

2.6 host 网络类型

容器共享主机的IP,不再分配容器单独的Ip。

3 网关

网关是什么?

比如我们在浏览器输入www.baidu.com,域名解析后会得到百度的IP地址。电脑的网卡会将IP发送给路由器的网关,网关先转发到本地网络查是否有此IP地址,若没有再转发到互联网去查此IP地址。

所以网关就是负责转发。

相关推荐
yunfanleo5 分钟前
docker run m3e 配置网络,自动重启,GPU等 配置渠道要点
linux·运维·docker
烦躁的大鼻嘎44 分钟前
【Linux】深入理解GCC/G++编译流程及库文件管理
linux·运维·服务器
乐大师44 分钟前
Deepin登录后提示“解锁登陆密钥环里的密码不匹配”
运维·服务器
ac.char1 小时前
在 Ubuntu 上安装 Yarn 环境
linux·运维·服务器·ubuntu
敲上瘾1 小时前
操作系统的理解
linux·运维·服务器·c++·大模型·操作系统·aigc
梅见十柒2 小时前
wsl2中kali linux下的docker使用教程(教程总结)
linux·经验分享·docker·云原生
传而习乎2 小时前
Linux:CentOS 7 解压 7zip 压缩的文件
linux·运维·centos
soulteary2 小时前
突破内存限制:Mac Mini M2 服务器化实践指南
运维·服务器·redis·macos·arm·pika
运维&陈同学3 小时前
【zookeeper01】消息队列与微服务之zookeeper工作原理
运维·分布式·微服务·zookeeper·云原生·架构·消息队列
是阿建吖!3 小时前
【Linux】进程状态
linux·运维