Docker技术仓库

数据卷

为什么用数据卷?

  1. 宿主机无法直接访问容器中的文件
  2. 容器中的文件没有持久化,导致容器删除后,文件数据也随之消失
  3. 容器之间也无法直接访问互相的文件

为解决这些问题,docker加入了数据卷机制,能很好解决上面问题。

  1. 容器与主机之间、容器与容器之间共享文件
  2. 容器中数据的持久化
  3. 将容器中的数据备份、迁移、恢复等

数据卷的特点

  • 数据卷存在于宿主机的文件系统中,独立于容器,和容器的生命周期是分离的。
  • 数据卷可以目录也可以是文件,容器可以利用数据卷与宿主机进行数据共享,实现了容器间的数据共享和交换。
  • 可以使用Docker命令行工具或Docker Compose等工具来创建、删除、备份和恢复数据卷。
  • 由于数据卷存储在主机上的指定位置,相对于容器来说较为隔离,这提供了更高的数据安全性。
  • 容器对数据卷的修改是实时进行的。

数据卷管理

Docker挂载容器数据卷的三种方式

  • bind mounts:将宿主机上的一个文件或目录被挂载到容器上。
  • volumes:由Docker创建和管理。使用docker volume命令管理。
  • tmpfs mounts:tmpfs 是一种基于内存的临时文件系统。

bind mounts方式挂载数据卷

利用docker run/create的参数为容器挂载数据卷

--mount参数

--mount type=bind, src=宿主机文件或文件夹路径, dst=容器中的文件或者文件夹路径

volumes方式挂载数据卷

--mount 参数

--mount type=volume, src=VOLUME-NAME, dst=容器中的文件或者文件夹路径

Docker的数据卷更多会是使用volumes方式来进行使用。

Docker仓库

Docker仓库就是存放docker镜像并有docker pull方法下载的云环境,可以分为公有仓库和私有仓库:

  • 公有仓库指Docker Hub(官方)等开放给用户使用、允许用户管理镜像。
  • 私有仓库指由用户自行搭建的存放镜像的云环境。

私有仓库搭建

  1. 拉取私有仓库镜像 :需要从Docker Hub拉取官方提供的registry镜像,使用命令 docker pull registry
  2. 启动私有仓库容器 :运行命令 docker run -id --name=registry -p 5000:5000 registry,这将创建一个名为registry的容器,并将主机的5000端口映射到容器的5000端口。
  3. 验证私有仓库是否搭建成功 :打开浏览器访问 http://私有仓库服务器ip:5000/v2/_catalog,如果看到 {'repositories': []},则表示私有仓库搭建成功。
  4. 配置Docker信任私有仓库地址 :修改 /etc/docker/daemon.json 文件,添加 "insecure-registries":["私有仓库服务器ip:5000"],使Docker信任指定的私有仓库地址。注意替换为自己私有仓库服务器的真实IP。
  5. 重启Docker服务 :执行 systemctl restart docker 来重启Docker服务,使得之前的更改生效。
  6. 将镜像上传至私有仓库 :先使用 docker tag 命令为本地镜像添加一个标签,格式为 私有仓库服务器IP:5000/centos:7。然后使用 docker push 命令将标记的镜像上传到私有仓库。
  7. 从私有仓库拉取镜像 :使用 docker pull 命令可以从私有仓库拉取已经上传的镜像。

Dockerfile

Dockerfile就是根据特定的语法格式撰写出来的一个普通的文本文件 利用docker build命令依次执行在Dockerfile中定义的一系列命令,最终生成一个新的镜像 。

Dockerfile使用命令 -- docker build

作用:根据dockerfile创建镜像

docker build [OPTIONS] PATH | URL | -

-t, --tag list 为镜像设置名称和tag

-f, --file string 指定Dockerfile的路径

特征:

Dockerfile 由一系列指令构成,每个指令通常在文件中占据一行。指令包括基础镜像设置(FROM)、维护者信息(MAINTAINER)、环境变量设置(ENV)、复制文件(COPYADD)、安装软件包(RUN)、设置工作目录(WORKDIR)、暴露端口(EXPOSE)、指定入口点(CMDENTRYPOINT)等,每一个Dockerfile命令都会构建一层镜像。

Dockerfile 命令

  • FROM: 指定基础镜像
  • RUN: 构建镜像过程中需要执行的命令。。
  • docker build CMD:添加启动容器时需要执行的命令。
  • ENTRYPOINT:同CMD,但这个一定会被执行,不会被覆盖修改。
  • MLABELAINTAINER:表明镜像的作者。将被遗弃,被LABEL代替。
  • EXPOSE:设置对外暴露的端口。
  • ENV:设置执行命令时的环境变量,并且在构建完成后,仍然生效
  • ARG:设置只在构建过程中使用的环境变量,构建完成后,将消失
  • ADD:将本地文件或目录拷贝到镜像的文件系统中。能解压特定格式文件,能将URL作为要拷贝的文件
  • COPY:将本地文件或目录拷贝到镜像的文件系统中。
  • VOLUME:添加数据卷
  • USER:指定以哪个用户的名义执行RUN, CMD 和ENTRYPOINT等命令
  • WORKDIR:设置工作目录

Docker Compose

Docker Compose是一个用于定义和运行多容器Docker应用程序的工具

Docker Compose 是 Docker 的官方工具,它允许用户通过编写一个 YAML 文件来配置应用服务。这个配置文件可以定义服务的启动顺序、网络设置、挂载的卷以及其他与服务相关的选项。

Docker Compose 的一些主要功能:

  • 简化多容器应用管理:使用 Docker Compose,开发者可以通过一个配置文件定义多个容器及其相互关系,然后使用一个命令来创建和启动所有服务。
  • 编排容器集群:Compose 项目负责实现对 Docker 容器集群的快速编排,使得部署和管理容器变得更加高效。
  • 支持多种环境:Docker Compose 可以在各种环境中运行,包括生产环境、测试环境和开发环境,以及CI(持续集成)等场景。
  • 声明式配置:通过编写 docker-compose.yml 文件,用户可以声明式地定义服务的配置,这有助于版本控制和团队成员之间的协作。
  • 网络互通:在配置文件中,可以定义服务之间的网络连接,确保容器之间能够相互通信。
  • 灵活的变量支持:Docker Compose 支持使用变量来自定义配置,这使得在不同环境之间迁移和部署变得更加灵活。

管理方式:

使用YAML文件来配置我们应用程序的服务,使用单个命令(docker-compose up),就可以创建并启动配置文件中配置的所有服务。

Docker Compose File 有多个版本,基本是向后兼容的,但也有极个别配置项高版本中没有。

Docker Compose File 顶级配置项:

  • version:指定Docker Compose File版本号。
  • services:定义多个服务并配置启动参数。
  • volumes:声明或创建在多个服务中共同使用的数据卷对象。
  • volumes:声明或创建在多个服务中共同使用的数据卷对象。
  • configs:声明将在本服务中要使用的一些配置文件。
  • secrets:声明将在本服务中要使用的一些秘钥、密码文件。
相关推荐
baihb102433 分钟前
Jenkins 构建流水线
运维·jenkins
BUG 40438 分钟前
LINUX--shell
linux·运维·服务器
菜鸟小白:长岛icetea44 分钟前
Linux零基础速成篇一(理论+实操)
linux·运维·服务器
Java小白中的菜鸟3 小时前
centos7的磁盘扩容
linux·运维·服务器
黑客老陈4 小时前
面试经验分享 | 北京渗透测试岗位
运维·服务器·经验分享·安全·web安全·面试·职场和发展
橘子师兄4 小时前
如何在自己的云服务器上部署mysql
运维·服务器·mysql
@泽栖4 小时前
Docker 常用命令
运维·服务器·docker
鲁正杰6 小时前
在一个服务器上抓取 Docker 镜像并在另一个服务器上运行
运维·服务器·docker
aherhuo7 小时前
基于openEuler22.09部署OpenStack Yoga云平台(一)
linux·运维·服务器·openstack
WebDeveloper20017 小时前
如何使用美国域名中心US Domain Center和WordPress创建商业网站
运维·服务器·css·网络·html