Docker的数据持久化;Docker网络;Dockerfile编写

Docker的数据持久化;Docker网络;Dockerfile编写;

文章目录

Docker的数据持久化

在 Docker 中,数据持久化是指将容器中的数据保存到宿主机或其他外部存储介质,以确保数据在容器重新创建、更新或删除时不会丢失。以下是一些常见的 Docker 数据持久化方法

1)将本地目录映射到容器里

mkdir -p /data/    #-p就可以创建多层目录

docker run -tid -v /data/:/data ubuntu bash  ## -v 用来指定挂载目录 :前面的/data/为宿主机本地目录 :后面的/data/为容器里的目录,会在容器中自动创建

可以在/data/里创建一个文件

echo '123456' > /data/1.txt

然后到容器里查看

docker exec -it 4152046a bash -c "cat /data/1.txt"

2)数据卷

创建数据卷

docker volume create testvol ##testvol为数据卷名字

列出数据卷

docker volume ls

查看数据卷信息

docker volume inspect testvol

使用数据卷

docker run -itd --name tang01 -v testvol:/data/ ubuntu ##和前面直接映射本地目录不同,冒号左边为数据卷名字

多个容器共享一个数据卷

docker run -itd --name tang1 -v testvol:/data/ ubuntu

3)将宿主机上的文件快速传输进容器里

docker cp test111.txt tang1:/data/12345.txt
docker exec -it tang1 ls /data/

docker cp tang1:/data/12345.txt /tmp/   #可以反过来拷贝

Docker网络

Docker服务启动时会生成一个docker0的网卡,这个网卡是实现容器网络通信的根本。 默认容器使用的网络类型为桥接(bridge)模式,这个桥接和我们的vmware里的桥接可不是一回事。它更像是vmware的NAT模式。

每启动一个容器,都会产生一个虚拟网卡 vethxxx

iptables -nvL -t nat ##可以看到DOCKER相关规则,容器之所以可以联网,是靠这些规则实现的
-nvL 是三个选项的组合:
-n:禁用 IP 地址和端口的解析,以显示原始的数字格式。
-v:显示详细的信息,包括数据包和字节计数。
-L:列出规则,即显示防火墙的规则列表。
-t nat 指定查看的表为 NAT 表。NAT 表是 iptables 的一个表,用于处理网络地址转换 (Network Address Translation) 规则。

1)host模式

docker run -itd --net=host --name tang2 ubuntu bash   #共享宿主机,新生成的后面要加bash

可以进入容器内,查看hostname,查看ip地址。 这种模式,容器和宿主机共享主机名、IP。

docker rm -f tang3   #强制删除容器,就算已经开启的也能删除

修改主机名

hostnamectl set-hostname tang3

2)container模式(使用指定容器网络)

该模式下,在启动容器时,需要指定目标容器ID或者name,意思是将要启动的容器使用和目标容器一样的网络,即它们的IP一样

docker run -itd --net=container:/tang01 --name tang03 ubuntu #使用tang01的网络新建tang03

可以进入容器查看tang01和tnag03的网络情况

3)none模式

apt undate
apt install -y net-tools #这样才能使用ifconfig命令

即不需要配置网络

docker run -itd --net=none --name=tang01 naginx_ubuntu bash

查看:

docker exec -it tang01 bash -c "ip add"

4)bridge模式(nat模式)

也就是默认模式,可以--net=bridge 也可以不指定--net,默认就是bridge

5)端口映射

docker run -itd -v /data/:/var/www/html/ -p 8080:80 --name tang05 nginx_ubuntu:1.0 bash

说明: -p后面跟 宿主机监听端口:容器监听端口

docker exec -it tang05 bash

开启nginx

/etc/init.d/nginx start

测试是否开启nginx,/var/www/html目录下有一个text1.txt

apt install curl
curl localhost/text1.txt   #成功获取里面内容

回到宿主机,安装网络工具

yum install net-tools

发现8080端口已经打开

netstat -ltnp|grep 8080

访问网站内容成功

curl localhost:8080/text1.txt

Dockerfile编写

什么是Dockerfile?是实现自定镜像的一种手段,通过编写Dockerfile,来编译成自己想要的镜像。

Dockerfile 格式

1)FROM 指定基于哪个基础镜像,例如:

FROM ubuntu:latest

2)MAINTAINER 指定作者信息,例如:

MAINTAINER tang [tang@tanglinux.com](mailto:tang@tanglinux.com)

3)RUN 后面跟具体的命令,例如:

RUN apt update
RUN apt install -y curl
RUN ["apt","install","-y","curl" ]  ##这种写法偏复杂 

4)CMD 用来指定容器启动时用到的命令,只能有一条,格式如下:

CMD ["executable", "param1", "param2"] 
CMD command param1 param2 
CMD ["param1", "param2"]

CDM示例:

CMD ["/bin/bash", "/usr/local/nginx/sbin/nginx", "-c", "/usr/local/nginx/conf/nginx.conf"]

5)EXPOSE 指定要映射的端口,格式:

EXPOSE <port> [<port>...]

EXPOSE示例:

EXPOSE 22 80 8443 ##要暴露22,80,8443三个端口

说明:这个需要配合-P(大写)来工作,也就是说在启动容器时,需要加上-P,让它自动分配。如果想指定具体的端口,也可以使用-p(小写)来指定。

6)ENV 为后续的RUN指令提供一个环境变量,我们也可以定义一些自定义的变量,例如

ENV MYSQL_version 5.7

7)ADD 将本地的一个文件或目录拷贝到容器的某个目录里。 其中src为Dockerfile所在目录的相对路径,它也可以是一个url。例如:

ADD conf/vhosts /usr/local/nginx/conf

8)COPY 类似于ADD,将本地文件拷贝到容器里,不过它不支持URL,例如:

COPY 123.txt /data/456.txt

9)ENTRYPOINT 格式类似CMD

容器启动时要执行的命令,它和CMD很像,也是只有一条生效,如果写多个只有最后一条有效。

和CMD不同是: CMD 是可以被 docker run 指令覆盖的,而ENTRYPOINT不能覆盖。

比如,容器名字为tang 我们在Dockerfile中指定如下CMD:

CMD ["/bin/echo", "test"]

假如启动容器的命令是

docker run tang 

则会输出 test

假如启动容器的命令是

docker run -it tang /bin/bash 

则什么都不会输出

ENTRYPOINT不会被覆盖,而且会比CMD或者docker run指定的命令要靠前执行

ENTRYPOINT ["echo", "test"]

假如启动容器的命令是

docker run -it tang 123 

则会输出 test 123 ,这相当于要执行命令 echo test 123

10)VOLUME 创建一个可以从本地主机或其他容器挂载的挂载点。

VOLUME ["/data"]

11)USER指定RUN、CMD或者ENTRYPOINT运行时使用的用户

USER tang

12)WORKDIR 为后续的RUN、CMD或者ENTRYPOINT指定工作目录

WORKDIR /tmp/

Dockerfile示例:

mkdir docker_test #创建一个目录

vi Dockerfile

FROM ubuntu
MAINTAINER tang peng yuan
RUN apt update
RUN apt install -y libpcre2-dev net-tools gcc zlib1g-dev make
ADD http://nginx.org/download/nginx-1.23.2.tar.gz .
RUN tar zxvf nginx-1.23.2.tar.gz
RUN mkdir -p /usr/local/nginx
RUN cd nginx-1.23.2 && ./configure --prefix=/usr/local/nginx && make && make install
COPY index.html /usr/local/nginx/html/index.html
# COPY index2.html /usr/local/nginx/html/2.html
EXPOSE 80
ENTRYPOINT /usr/local/nginx/sbin/nginx -g "daemon off;"   #-g这个的意思是让程序在前台启动,不到后台,如果程序到后台运行了,容器也就自己关闭了

创建好后再创建一个index.html文件

echo "This is  file" > index.html

编译成镜像

docker build -t tang_nginx:1.1 .  #后面的点是到什么目录下找,这是当前目录下

说明: -t 后面跟镜像名字:tag, 这里的. 表示使用当前目录下的Dockerfile,并且工作目录也为当前目录,如果想使用其它目录下的Dockerfile,还可以使用-f选项来指定,例如

mkdir /data/docker
cp Dockerfile /data/docker/nginx.dkf
cd /data/docker/ # vi编辑一下,让第二个copy取消注释
docker build -t tang2_nginx:1.2 -f /data/docker/nginx.dkf /tmp/ ##这里/tmp/目录为工作目录,比如COPY文件的时候,到/tmp/下面去找

使用镜像

docker run -itd --name nginx -P tang_nginx:1.1 ##使用-P(大写P)可以随机映射一个端口到宿主机,也可以使用-p(小p)指定具体端口
docker ps  #可以看到随机生成的端口号了

核心知识点/面试考点:

● 容器与主机之间的数据如何传输?
docker cp test111.txt tang1:/data/12345.txt  #主机向容器

docker cp tang1:/data/12345.txt /tmp/  #容器向主机传输
● Docker有哪几种网络模型?

host模式:共享主机名,ip,网络等一系列信息

container模式:使用指定容器网络

none模式:没有网络

bridge模式:类似vm虚拟机的nat模式

● Dockerfile相关:
○ ADD和COPY的区别是什么?

ADDCOPY 是用于将文件从主机复制到容器内部的指令。它们之间的区别如下:

  1. 语法: ADD 指令的语法为 ADD <source> <destination>,而 COPY 指令的语法为 COPY <source> <destination>。可以看到,两者的语法非常相似,只是指令名称不同。
  2. 自动解压缩: ADD 指令具有一个特殊的功能,即它可以自动解压缩被复制的文件。如果 <source> 参数指向一个压缩文件(例如 .tar, .tar.gz, .tar.bz2, .tar.xz, .zip),则在复制过程中,Docker 会自动解压缩该文件并将其内容复制到容器内部的 <destination>。而 COPY 指令则不具备自动解压缩的功能,它仅仅是将文件或目录从主机复制到容器内部。
  3. URL 支持: ADD 指令还支持从指定的 URL 下载文件并复制到容器内部。当 <source> 参数是一个 URL 时,Docker 会自动下载该文件并将其复制到容器内部的 <destination>。而 COPY 指令不支持直接从 URL 下载文件。
  4. 构建缓存: 在构建镜像的过程中,如果使用 COPY 指令复制文件,且源文件没有发生变化,Docker 会使用构建缓存,从而加快构建速度。但是,如果使用 ADD 指令复制文件,即使源文件没有发生变化,Docker 也会无条件地重新执行该指令,因为它具有解压缩和下载功能,可能会导致构建结果不同。
○ CMD和ENTRYPOINT的区别是什么?

CMDENTRYPOINT 是用于指定容器启动时要执行的命令或程序的指令。它们之间的区别如下:

  1. 命令执行方式: CMD 指令用于指定容器默认的执行命令,可以被 Dockerfile 中的其他指令覆盖。而 ENTRYPOINT 指令也用于指定容器启动时要执行的命令,但它更为固定,不容易被其他指令覆盖,通常用于定义容器的主要执行命令或程序。
  2. 参数传递: CMD 指令可以包含多个参数,其中每个参数都会被解释为命令的一部分。这意味着可以在运行容器时覆盖 CMD 指令中的某些参数。而 ENTRYPOINT 指令一般会被视为不可变的一部分,容器在运行时提供的参数会被附加到 ENTRYPOINT 指令的末尾,而不是覆盖它。
  3. Shell 执行: CMD 指令可以使用 shell 执行命令,将命令作为字符串传递给 shell 进行解释和执行。这意味着可以使用诸如变量替换、重定向和管道等 shell 特性。而 ENTRYPOINT 指令默认情况下是不通过 shell 执行的,它以原样接收参数并直接执行命令,不经过 shell 解释。
  4. 扩展性和覆盖: CMD 指令的内容可以被 Dockerfile 中的其他指令(如 RUN)覆盖,因此可以更容易地更改容器的默认命令。而 ENTRYPOINT 指令的内容通常是不易被覆盖的,因为它被视为容器的主要执行命令或程序。

扩展知识点:

● 同样的业务逻辑如何优化Dockerfile

原文:https://blog.csdn.net/WuDan_1112/article/details/125857676

以构建nginx为例

FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make
ADD nginx-1.12.2.tar.gz /mnt
WORKDIR /mnt/nginx-1.12.2
#关闭debug日志
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

[root@docker nginx]# docker build -f Dockerfile -t centos:v1 .

优化一:把不需要的命令丢入/dev/null

[root@docker nginx]# mkdir -p  nginx/nginx_v1 nginx/nginx_v2 nginx/nginx_v3 
[root@docker nginx]# cp nginx-1.21.6.tar.gz  nginx/nginx_v1
[root@docker nginx]# cd nginx_v1/
[root@docker nginx_v1]# ls
Dockerfile  nginx-1.21.6.tar.gz
[root@docker nginx_v1]# docker build -f Dockerfile -t nginx:v2 .
FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && yum clean all
ADD nginx-1.21.6.tar.gz /mnt
WORKDIR /mnt/nginx-1.21.6
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx &> /dev/null
RUN make &> /dev/null
RUN make install &> /dev/null
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

优化二:减少RUN构建

RUM命令比较多得时候

FROM centos:7
ADD nginx-1.21.6.tar.gz /mnt
WORKDIR /mnt/nginx-1.21.6
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
yum clean all && \
sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
./configure --prefix=/usr/local/nginx &> /dev/null && \
make &> /dev/null && make install &> /dev/null &&\
rm -rf /mnt/nginx-1.21.6
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

优化三:多阶段构建

使用FRON命令生成多个镜像,将指定的镜像做为其他镜像的基础镜像环境来构建

FROM centos:7 as build
ADD nginx-1.21.6.tar.gz /mnt
WORKDIR /mnt/nginx-1.21.6
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
yum clean all && \
sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
./configure --prefix=/usr/local/nginx &> /dev/null && \
make &> /dev/null && make install &> /dev/null &&\
rm -rf /mnt/nginx-1.21.6
FROM centos:7
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
COPY --from=build /usr/local/nginx /usr/local/nginx
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

优化方法四:使用更为轻量级的linux 发行版本

  • debian
  • alpine
  • apt add
相关推荐
4647的码农历程30 分钟前
TCP网络套接字
网络·网络协议·tcp/ip
久绊A1 小时前
计算机网络的发展
网络
{⌐■_■}2 小时前
【docker】docker的起源与容器的由来、docker容器的隔离机制
docker
DAGUNIANGZHOU2 小时前
【unity】WebSocket 与 EventSource 的区别
网络·websocket·网络协议
一个 00 后的码农2 小时前
计算机网络重点详细内容知识点总结及题目
网络·笔记·计算机网络·面试
北'辰2 小时前
使用ENSP实现OSPF
运维·网络
小林熬夜学编程2 小时前
【Linux网络编程】第二弹---Socket编程入门指南:从IP、端口号到传输层协议及编程接口全解析
linux·运维·服务器·c语言·网络·c++·tcp/ip
wxh_无香花自开2 小时前
IP划分(笔记)
网络·智能路由器
kingwebo'sZone2 小时前
简单的TCPSocket客户端使用案例(已入OPCommon)
服务器·网络·tcp/ip
oceanweave2 小时前
【k8s深入理解之 Scheme 补充-1】理解 Scheme 中资源的注册以及 GVK 和 go 结构体的映射
容器·golang·kubernetes