Docker的数据持久化;Docker网络;Dockerfile编写;
文章目录
- Docker的数据持久化;Docker网络;Dockerfile编写;
-
- **Docker的数据持久化**
- **Docker网络**
- **Dockerfile编写**
-
- [Dockerfile 格式](#Dockerfile 格式)
- CDM示例:
- EXPOSE示例:
- Dockerfile示例:
- 核心知识点/面试考点:
-
-
- [● 容器与主机之间的数据如何传输?](#● 容器与主机之间的数据如何传输?)
- [● Docker有哪几种网络模型?](#● Docker有哪几种网络模型?)
- [● Dockerfile相关:](#● Dockerfile相关:)
-
- [**○ ADD和COPY的区别是什么?**](#○ ADD和COPY的区别是什么?)
- [**○ CMD和ENTRYPOINT的区别是什么?**](#○ CMD和ENTRYPOINT的区别是什么?)
-
- 扩展知识点:
-
- [● 同样的业务逻辑如何优化Dockerfile](#● 同样的业务逻辑如何优化Dockerfile)
- 优化一:把不需要的命令丢入/dev/null
- 优化二:减少RUN构建
- 优化三:多阶段构建
- [优化方法四:使用更为轻量级的linux 发行版本](#优化方法四:使用更为轻量级的linux 发行版本)
Docker的数据持久化
在 Docker 中,数据持久化是指将容器中的数据保存到宿主机或其他外部存储介质,以确保数据在容器重新创建、更新或删除时不会丢失。以下是一些常见的 Docker 数据持久化方法
1)将本地目录映射到容器里
mkdir -p /data/ #-p就可以创建多层目录
docker run -tid -v /data/:/data ubuntu bash ## -v 用来指定挂载目录 :前面的/data/为宿主机本地目录 :后面的/data/为容器里的目录,会在容器中自动创建
可以在/data/里创建一个文件
echo '123456' > /data/1.txt
然后到容器里查看
docker exec -it 4152046a bash -c "cat /data/1.txt"
2)数据卷
创建数据卷
docker volume create testvol ##testvol为数据卷名字
列出数据卷
docker volume ls
查看数据卷信息
docker volume inspect testvol
使用数据卷
docker run -itd --name tang01 -v testvol:/data/ ubuntu ##和前面直接映射本地目录不同,冒号左边为数据卷名字
多个容器共享一个数据卷
docker run -itd --name tang1 -v testvol:/data/ ubuntu
3)将宿主机上的文件快速传输进容器里
docker cp test111.txt tang1:/data/12345.txt
docker exec -it tang1 ls /data/
docker cp tang1:/data/12345.txt /tmp/ #可以反过来拷贝
Docker网络
Docker服务启动时会生成一个docker0的网卡,这个网卡是实现容器网络通信的根本。 默认容器使用的网络类型为桥接(bridge)模式,这个桥接和我们的vmware里的桥接可不是一回事。它更像是vmware的NAT模式。
每启动一个容器,都会产生一个虚拟网卡 vethxxx
iptables -nvL -t nat ##可以看到DOCKER相关规则,容器之所以可以联网,是靠这些规则实现的
-nvL 是三个选项的组合:
-n:禁用 IP 地址和端口的解析,以显示原始的数字格式。
-v:显示详细的信息,包括数据包和字节计数。
-L:列出规则,即显示防火墙的规则列表。
-t nat 指定查看的表为 NAT 表。NAT 表是 iptables 的一个表,用于处理网络地址转换 (Network Address Translation) 规则。
1)host模式
docker run -itd --net=host --name tang2 ubuntu bash #共享宿主机,新生成的后面要加bash
可以进入容器内,查看hostname,查看ip地址。 这种模式,容器和宿主机共享主机名、IP。
docker rm -f tang3 #强制删除容器,就算已经开启的也能删除
修改主机名
hostnamectl set-hostname tang3
2)container模式(使用指定容器网络)
该模式下,在启动容器时,需要指定目标容器ID或者name,意思是将要启动的容器使用和目标容器一样的网络,即它们的IP一样
docker run -itd --net=container:/tang01 --name tang03 ubuntu #使用tang01的网络新建tang03
可以进入容器查看tang01和tnag03的网络情况
3)none模式
apt undate
apt install -y net-tools #这样才能使用ifconfig命令
即不需要配置网络
docker run -itd --net=none --name=tang01 naginx_ubuntu bash
查看:
docker exec -it tang01 bash -c "ip add"
4)bridge模式(nat模式)
也就是默认模式,可以--net=bridge 也可以不指定--net,默认就是bridge
5)端口映射
docker run -itd -v /data/:/var/www/html/ -p 8080:80 --name tang05 nginx_ubuntu:1.0 bash
说明: -p后面跟 宿主机监听端口:容器监听端口
docker exec -it tang05 bash
开启nginx
/etc/init.d/nginx start
测试是否开启nginx,/var/www/html目录下有一个text1.txt
apt install curl
curl localhost/text1.txt #成功获取里面内容
回到宿主机,安装网络工具
yum install net-tools
发现8080端口已经打开
netstat -ltnp|grep 8080
访问网站内容成功
curl localhost:8080/text1.txt
Dockerfile编写
什么是Dockerfile?是实现自定镜像的一种手段,通过编写Dockerfile,来编译成自己想要的镜像。
Dockerfile 格式
1)FROM 指定基于哪个基础镜像,例如:
FROM ubuntu:latest
2)MAINTAINER 指定作者信息,例如:
MAINTAINER tang [tang@tanglinux.com](mailto:tang@tanglinux.com)
3)RUN 后面跟具体的命令,例如:
RUN apt update
RUN apt install -y curl
RUN ["apt","install","-y","curl" ] ##这种写法偏复杂
4)CMD 用来指定容器启动时用到的命令,只能有一条,格式如下:
CMD ["executable", "param1", "param2"]
CMD command param1 param2
CMD ["param1", "param2"]
CDM示例:
CMD ["/bin/bash", "/usr/local/nginx/sbin/nginx", "-c", "/usr/local/nginx/conf/nginx.conf"]
5)EXPOSE 指定要映射的端口,格式:
EXPOSE <port> [<port>...]
EXPOSE示例:
EXPOSE 22 80 8443 ##要暴露22,80,8443三个端口
说明:这个需要配合-P(大写)来工作,也就是说在启动容器时,需要加上-P,让它自动分配。如果想指定具体的端口,也可以使用-p(小写)来指定。
6)ENV 为后续的RUN指令提供一个环境变量,我们也可以定义一些自定义的变量,例如
ENV MYSQL_version 5.7
7)ADD 将本地的一个文件或目录拷贝到容器的某个目录里。 其中src为Dockerfile所在目录的相对路径,它也可以是一个url。例如:
ADD conf/vhosts /usr/local/nginx/conf
8)COPY 类似于ADD,将本地文件拷贝到容器里,不过它不支持URL,例如:
COPY 123.txt /data/456.txt
9)ENTRYPOINT 格式类似CMD
容器启动时要执行的命令,它和CMD很像,也是只有一条生效,如果写多个只有最后一条有效。
和CMD不同是: CMD 是可以被 docker run 指令覆盖的,而ENTRYPOINT不能覆盖。
比如,容器名字为tang 我们在Dockerfile中指定如下CMD:
CMD ["/bin/echo", "test"]
假如启动容器的命令是
docker run tang
则会输出 test
假如启动容器的命令是
docker run -it tang /bin/bash
则什么都不会输出
ENTRYPOINT不会被覆盖,而且会比CMD或者docker run指定的命令要靠前执行
ENTRYPOINT ["echo", "test"]
假如启动容器的命令是
docker run -it tang 123
则会输出 test 123 ,这相当于要执行命令 echo test 123
10)VOLUME 创建一个可以从本地主机或其他容器挂载的挂载点。
VOLUME ["/data"]
11)USER指定RUN、CMD或者ENTRYPOINT运行时使用的用户
USER tang
12)WORKDIR 为后续的RUN、CMD或者ENTRYPOINT指定工作目录
WORKDIR /tmp/
Dockerfile示例:
mkdir docker_test #创建一个目录
vi Dockerfile
FROM ubuntu
MAINTAINER tang peng yuan
RUN apt update
RUN apt install -y libpcre2-dev net-tools gcc zlib1g-dev make
ADD http://nginx.org/download/nginx-1.23.2.tar.gz .
RUN tar zxvf nginx-1.23.2.tar.gz
RUN mkdir -p /usr/local/nginx
RUN cd nginx-1.23.2 && ./configure --prefix=/usr/local/nginx && make && make install
COPY index.html /usr/local/nginx/html/index.html
# COPY index2.html /usr/local/nginx/html/2.html
EXPOSE 80
ENTRYPOINT /usr/local/nginx/sbin/nginx -g "daemon off;" #-g这个的意思是让程序在前台启动,不到后台,如果程序到后台运行了,容器也就自己关闭了
创建好后再创建一个index.html文件
echo "This is file" > index.html
编译成镜像
docker build -t tang_nginx:1.1 . #后面的点是到什么目录下找,这是当前目录下
说明: -t 后面跟镜像名字:tag, 这里的. 表示使用当前目录下的Dockerfile,并且工作目录也为当前目录,如果想使用其它目录下的Dockerfile,还可以使用-f选项来指定,例如
mkdir /data/docker
cp Dockerfile /data/docker/nginx.dkf
cd /data/docker/ # vi编辑一下,让第二个copy取消注释
docker build -t tang2_nginx:1.2 -f /data/docker/nginx.dkf /tmp/ ##这里/tmp/目录为工作目录,比如COPY文件的时候,到/tmp/下面去找
使用镜像
docker run -itd --name nginx -P tang_nginx:1.1 ##使用-P(大写P)可以随机映射一个端口到宿主机,也可以使用-p(小p)指定具体端口
docker ps #可以看到随机生成的端口号了
核心知识点/面试考点:
● 容器与主机之间的数据如何传输?
docker cp test111.txt tang1:/data/12345.txt #主机向容器
docker cp tang1:/data/12345.txt /tmp/ #容器向主机传输
● Docker有哪几种网络模型?
host模式:共享主机名,ip,网络等一系列信息
container模式:使用指定容器网络
none模式:没有网络
bridge模式:类似vm虚拟机的nat模式
● Dockerfile相关:
○ ADD和COPY的区别是什么?
ADD
和 COPY
是用于将文件从主机复制到容器内部的指令。它们之间的区别如下:
- 语法:
ADD
指令的语法为ADD <source> <destination>
,而COPY
指令的语法为COPY <source> <destination>
。可以看到,两者的语法非常相似,只是指令名称不同。 - 自动解压缩:
ADD
指令具有一个特殊的功能,即它可以自动解压缩被复制的文件。如果<source>
参数指向一个压缩文件(例如.tar
,.tar.gz
,.tar.bz2
,.tar.xz
,.zip
),则在复制过程中,Docker 会自动解压缩该文件并将其内容复制到容器内部的<destination>
。而COPY
指令则不具备自动解压缩的功能,它仅仅是将文件或目录从主机复制到容器内部。 - URL 支持:
ADD
指令还支持从指定的 URL 下载文件并复制到容器内部。当<source>
参数是一个 URL 时,Docker 会自动下载该文件并将其复制到容器内部的<destination>
。而COPY
指令不支持直接从 URL 下载文件。 - 构建缓存: 在构建镜像的过程中,如果使用
COPY
指令复制文件,且源文件没有发生变化,Docker 会使用构建缓存,从而加快构建速度。但是,如果使用ADD
指令复制文件,即使源文件没有发生变化,Docker 也会无条件地重新执行该指令,因为它具有解压缩和下载功能,可能会导致构建结果不同。
○ CMD和ENTRYPOINT的区别是什么?
CMD
和 ENTRYPOINT
是用于指定容器启动时要执行的命令或程序的指令。它们之间的区别如下:
- 命令执行方式:
CMD
指令用于指定容器默认的执行命令,可以被 Dockerfile 中的其他指令覆盖。而ENTRYPOINT
指令也用于指定容器启动时要执行的命令,但它更为固定,不容易被其他指令覆盖,通常用于定义容器的主要执行命令或程序。 - 参数传递:
CMD
指令可以包含多个参数,其中每个参数都会被解释为命令的一部分。这意味着可以在运行容器时覆盖CMD
指令中的某些参数。而ENTRYPOINT
指令一般会被视为不可变的一部分,容器在运行时提供的参数会被附加到ENTRYPOINT
指令的末尾,而不是覆盖它。 - Shell 执行:
CMD
指令可以使用 shell 执行命令,将命令作为字符串传递给 shell 进行解释和执行。这意味着可以使用诸如变量替换、重定向和管道等 shell 特性。而ENTRYPOINT
指令默认情况下是不通过 shell 执行的,它以原样接收参数并直接执行命令,不经过 shell 解释。 - 扩展性和覆盖:
CMD
指令的内容可以被 Dockerfile 中的其他指令(如RUN
)覆盖,因此可以更容易地更改容器的默认命令。而ENTRYPOINT
指令的内容通常是不易被覆盖的,因为它被视为容器的主要执行命令或程序。
扩展知识点:
● 同样的业务逻辑如何优化Dockerfile
原文:https://blog.csdn.net/WuDan_1112/article/details/125857676
以构建nginx为例
FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make
ADD nginx-1.12.2.tar.gz /mnt
WORKDIR /mnt/nginx-1.12.2
#关闭debug日志
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
[root@docker nginx]# docker build -f Dockerfile -t centos:v1 .
优化一:把不需要的命令丢入/dev/null
[root@docker nginx]# mkdir -p nginx/nginx_v1 nginx/nginx_v2 nginx/nginx_v3
[root@docker nginx]# cp nginx-1.21.6.tar.gz nginx/nginx_v1
[root@docker nginx]# cd nginx_v1/
[root@docker nginx_v1]# ls
Dockerfile nginx-1.21.6.tar.gz
[root@docker nginx_v1]# docker build -f Dockerfile -t nginx:v2 .
FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && yum clean all
ADD nginx-1.21.6.tar.gz /mnt
WORKDIR /mnt/nginx-1.21.6
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx &> /dev/null
RUN make &> /dev/null
RUN make install &> /dev/null
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
优化二:减少RUN构建
RUM命令比较多得时候
FROM centos:7
ADD nginx-1.21.6.tar.gz /mnt
WORKDIR /mnt/nginx-1.21.6
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
yum clean all && \
sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
./configure --prefix=/usr/local/nginx &> /dev/null && \
make &> /dev/null && make install &> /dev/null &&\
rm -rf /mnt/nginx-1.21.6
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
优化三:多阶段构建
使用FRON命令生成多个镜像,将指定的镜像做为其他镜像的基础镜像环境来构建
FROM centos:7 as build
ADD nginx-1.21.6.tar.gz /mnt
WORKDIR /mnt/nginx-1.21.6
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
yum clean all && \
sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
./configure --prefix=/usr/local/nginx &> /dev/null && \
make &> /dev/null && make install &> /dev/null &&\
rm -rf /mnt/nginx-1.21.6
FROM centos:7
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
COPY --from=build /usr/local/nginx /usr/local/nginx
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
优化方法四:使用更为轻量级的linux 发行版本
- debian
- alpine
- apt add