Docker技术仓库

数据卷

为什么用数据卷？

1. 宿主机无法直接访问容器中的文件
2. 容器中的文件没有持久化，导致容器删除后，文件数据也随之消失
3. 容器之间也无法直接访问互相的文件

为解决这些问题，docker加入了数据卷机制，能很好解决上面问题。

1. 容器与主机之间、容器与容器之间共享文件
2. 容器中数据的持久化
3. 将容器中的数据备份、迁移、恢复等

数据卷的特点

• 数据卷存在于宿主机的文件系统中，独立于容器，和容器的生命周期是分离的。
• 数据卷可以目录也可以是文件，容器可以利用数据卷与宿主机进行数据共享，实现了容器间的数据共享和交换。
• 可以使用Docker命令行工具或Docker Compose等工具来创建、删除、备份和恢复数据卷。
• 由于数据卷存储在主机上的指定位置，相对于容器来说较为隔离，这提供了更高的数据安全性。
• 容器对数据卷的修改是实时进行的。

数据卷管理

Docker挂载容器数据卷的三种方式

• bind mounts：将宿主机上的一个文件或目录被挂载到容器上。
• volumes：由Docker创建和管理。使用docker volume命令管理。
• tmpfs mounts：tmpfs 是一种基于内存的临时文件系统。

bind mounts方式挂载数据卷

利用docker run/create的参数为容器挂载数据卷

--mount参数

--mount type=bind, src=宿主机文件或文件夹路径, dst=容器中的文件或者文件夹路径

volumes方式挂载数据卷

--mount 参数

--mount type=volume, src=VOLUME-NAME, dst=容器中的文件或者文件夹路径

Docker的数据卷更多会是使用volumes方式来进行使用。

Docker仓库

Docker仓库就是存放docker镜像并有docker pull方法下载的云环境，可以分为公有仓库和私有仓库：

• 公有仓库指Docker Hub(官方)等开放给用户使用、允许用户管理镜像。
• 私有仓库指由用户自行搭建的存放镜像的云环境。

私有仓库搭建

1. 拉取私有仓库镜像 ：需要从Docker Hub拉取官方提供的registry镜像，使用命令 docker pull registry。
2. 启动私有仓库容器 ：运行命令 docker run -id --name=registry -p 5000:5000 registry，这将创建一个名为registry的容器，并将主机的5000端口映射到容器的5000端口。
3. 验证私有仓库是否搭建成功 ：打开浏览器访问 http://私有仓库服务器ip:5000/v2/_catalog，如果看到 {'repositories': []}，则表示私有仓库搭建成功。
4. 配置Docker信任私有仓库地址 ：修改 /etc/docker/daemon.json 文件，添加 "insecure-registries":["私有仓库服务器ip:5000"]，使Docker信任指定的私有仓库地址。注意替换为自己私有仓库服务器的真实IP。
5. 重启Docker服务 ：执行 systemctl restart docker 来重启Docker服务，使得之前的更改生效。
6. 将镜像上传至私有仓库 ：先使用 docker tag 命令为本地镜像添加一个标签，格式为 私有仓库服务器IP:5000/centos:7。然后使用 docker push 命令将标记的镜像上传到私有仓库。
7. 从私有仓库拉取镜像 ：使用 docker pull 命令可以从私有仓库拉取已经上传的镜像。

Dockerfile

Dockerfile就是根据特定的语法格式撰写出来的一个普通的文本文件 利用docker build命令依次执行在Dockerfile中定义的一系列命令，最终生成一个新的镜像 。

Dockerfile使用命令 -- docker build

作用：根据dockerfile创建镜像

docker build OPTIONS PATH | URL | -

-t, --tag list 为镜像设置名称和tag

-f, --file string 指定Dockerfile的路径

特征：

Dockerfile 由一系列指令构成，每个指令通常在文件中占据一行。指令包括基础镜像设置（FROM）、维护者信息（MAINTAINER）、环境变量设置（ENV）、复制文件（COPY 和 ADD）、安装软件包（RUN）、设置工作目录（WORKDIR）、暴露端口（EXPOSE）、指定入口点（CMD 和 ENTRYPOINT）等，每一个Dockerfile命令都会构建一层镜像。

Dockerfile 命令

• FROM: 指定基础镜像
• RUN： 构建镜像过程中需要执行的命令。。
• docker build CMD：添加启动容器时需要执行的命令。
• ENTRYPOINT：同CMD，但这个一定会被执行，不会被覆盖修改。
• MLABELAINTAINER：表明镜像的作者。将被遗弃，被LABEL代替。
• EXPOSE：设置对外暴露的端口。
• ENV：设置执行命令时的环境变量，并且在构建完成后，仍然生效
• ARG：设置只在构建过程中使用的环境变量，构建完成后，将消失
• ADD：将本地文件或目录拷贝到镜像的文件系统中。能解压特定格式文件，能将URL作为要拷贝的文件
• COPY：将本地文件或目录拷贝到镜像的文件系统中。
• VOLUME：添加数据卷
• USER：指定以哪个用户的名义执行RUN, CMD 和ENTRYPOINT等命令
• WORKDIR：设置工作目录

Docker Compose

Docker Compose是一个用于定义和运行多容器Docker应用程序的工具。

Docker Compose 是 Docker 的官方工具，它允许用户通过编写一个 YAML 文件来配置应用服务。这个配置文件可以定义服务的启动顺序、网络设置、挂载的卷以及其他与服务相关的选项。

Docker Compose 的一些主要功能：

• 简化多容器应用管理：使用 Docker Compose，开发者可以通过一个配置文件定义多个容器及其相互关系，然后使用一个命令来创建和启动所有服务。
• 编排容器集群：Compose 项目负责实现对 Docker 容器集群的快速编排，使得部署和管理容器变得更加高效。
• 支持多种环境：Docker Compose 可以在各种环境中运行，包括生产环境、测试环境和开发环境，以及CI（持续集成）等场景。
• 声明式配置：通过编写 docker-compose.yml 文件，用户可以声明式地定义服务的配置，这有助于版本控制和团队成员之间的协作。
• 网络互通：在配置文件中，可以定义服务之间的网络连接，确保容器之间能够相互通信。
• 灵活的变量支持：Docker Compose 支持使用变量来自定义配置，这使得在不同环境之间迁移和部署变得更加灵活。

管理方式：

使用YAML文件来配置我们应用程序的服务，使用单个命令（docker-compose up），就可以创建并启动配置文件中配置的所有服务。

Docker Compose File 有多个版本，基本是向后兼容的，但也有极个别配置项高版本中没有。

Docker Compose File 顶级配置项：

• version：指定Docker Compose File版本号。
• services：定义多个服务并配置启动参数。
• volumes：声明或创建在多个服务中共同使用的数据卷对象。
• volumes：声明或创建在多个服务中共同使用的数据卷对象。
• configs：声明将在本服务中要使用的一些配置文件。
• secrets：声明将在本服务中要使用的一些秘钥、密码文件。