【Docker】Docker快速入门

Docker学习笔记

一、Docker概述

为什么会出现Docker?

安卓开发流程:apk(java开发的)发布到应用商店,用户安装apk即可使用。

后端开发流程: jar(java开发的)带上环境发布到Docker仓库,用户从Docker仓库拉取镜像并部署。

总结:Docker解决了环境部署的问题。

总结:Docker通过隔离机制,可以将服务器利用到极致!

Docker和虚拟机的区别是什么?

一、虚拟机

1.传统的虚拟机是通过在物理机上安装虚拟化软件VMware来创建和管理虚拟机。每个虚拟机都运行着一个完整的操作系统,需要分配一定的CPU、内存和磁盘空间,因此需要占用较多的系统资源。

2.因为每个虚拟机都需要启动独立的操作系统,所以虚拟机的创建、启动和关闭操作比较耗时,需要几分钟甚至更长时间才能完成。

3.隔离性较好。

二、Docker

1.Docker采用了轻量级的虚拟化技术-容器,相比于虚拟机,容器共享宿主机的操作系统和硬件资源。

2.因为每个容器只包含应用程序所需文件和库,而不需要启动独立的操作系统,所以容器的创建和启动速度非常快,需要几秒钟的时间。

3.由于容器共享宿主机的操作系统,容器之间可以相互访问和影响,隔离性相对较弱。

注意: Docker不需要Hypervisor实现硬件资源虚拟化,运行在Docker容器上的程序直接使用的是物理机的硬件资源。

Docker架构图(Docker的基本组成)

Docker使用客户端-服务器(C/S)架构模式。

Docker客户端只需要向Docker服务器或者Docker守护进程发出请求(Socket请求),Docker服务器或者Docker守护进程将完成所有工作并返回结果。

二、Docker常用命令

1.镜像命令

bash 复制代码
docker images #查看镜像
# docker images -a  #列出所有镜像详细信息
# docker images -aq #列出所有镜像的id
docker search mysql #搜索镜像
docker pull mysql #下载镜像
# docker pull mysql等价于docker pull docker.io/library/mysql:latest
docker rmi 2c9028880e58 #删除镜像

2.容器命令

bash 复制代码
docker run -it 镜像id /bin/bash #新建容器并启动(-it表示使用交互方式运行,进入容器查看内容)
docker ps #列出当前正在运行的容器
docker rm 容器id #删除指定容器
docker start 容器id	#启动容器
docker restart 容器id	#重启容器
docker stop 容器id	#停止当前正在运行的容器
docker kill 容器id	#强制停止当前容器
docker top 容器id  #查看容器内的进程信息
docker inspect 容器id  #查看容器的元数据(重要!!!)
docker exec -it 容器id bin/bash  #进入当前正在运行的容器(重要!!!)
docker cp 容器id:容器内路径 主机目的路径  #从容器内拷贝数据到主机

3.容器命令练习

bash 复制代码
# -d 后台运行 --name 给容器命名 -p 宿主机端口:容器内部端口
docker run -d --name nginx01 -p 3344:80 nginx  #安装Nginx
curl localhost:3344  #测试Nginx

三、Docker镜像加载原理

1.如何得到一个镜像?

bash 复制代码
从仓库中拉取镜像: docker pull
从本地文件中载入镜像: docker load
由容器生成新的镜像: docker commit
自己构建新的镜像: docker build

2.Docker镜像加载的原理是什么?

2.1 联合文件系统UnionFs

联合文件系统UnionFs是一种分层、轻量级且高性能的文件系统,支持对文件系统的修改 作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。

联合文件系统UnionFs是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像,可以制作各种具体的应用镜像。

特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。

2.2 Docker镜像加载的原理是什么?

Docker的镜像实际上由一层一层的文件系统组成。

Linux操作系统由内核空间和用户空间组成。

Linux刚启动时会加载内核空间的bootfs文件系统,主要包含bootloader和kernel,其中bootloader主要是引导加载kernel。

在bootfs文件系统之上是用户空间的rootfs文件系统,包含常用的/dev,/bin等目录。

对于一个镜像,rootfs可以很小,只需要包含最基本的命令、工具和程序库就可以了,底层直接用宿主机的内核。

2.3 为什么Docker镜像要采用这种分层的结构呢?

资源共享。比如有多个镜像都从相同的Base镜像构建而来,那么宿主机只需在磁盘上保留一份base镜像,同时内存中也只需要加载一份base镜像,这样就可以为所有的容器服务了,而且镜像的每一层都可以被共享。

四、容器数据卷

1.什么是容器数据卷?

卷技术说白了就是目录的挂载,将容器内的目录挂载(映射)到宿主机上。

容器数据卷可以实现容器内数据的持久化和同步。

2.如何使用数据卷?

bash 复制代码
docker run -it -v 主机目录:容器内目录  -p 主机端口:容器内端口 /bin/bash  #进行挂载
docker inspect 容器id  #查看是否挂载成功

3.数据卷作业练习

bash 复制代码
docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7  # 配置文件的挂载和数据文件的挂载

4.数据卷容器实现多个MYSQL同步数据

bash 复制代码
docker run -it --name mysql1 b1y0nd/centos 
docker run -it --name mysql2 --volumes-from mysql1 b1y0nd/centos
docker run -it --name mysql3 --volumes-from mysql1 b1y0nd/centos
# 此时,在mysql1的volume01中创建文件,在mysql2的volume01中可以查看到已经成功同步数据。

5.如何利用Dockerfile构建Docker镜像?

Dockerfile就是用来构建Docker镜像的构建文件。

通过这个脚本可以生成镜像,脚本是一个个的命令,每个命令都是一层,所以镜像是一层一层的。

shell 复制代码
FROM centos	#基础镜像
VOLUME ["volume01","volume02"] #匿名挂载
CMD echo "-----end-----"
CMD /bin/bash
# 注意
# 1.每个指令都必须是大写字母。
# 2.执行从上到下
# 3.#表示注解
# 4.每一个指令都会创建一个新的镜像层,并提交。比如第一层rootfs基础镜像(centos),第二层镜像(jdk),第三层镜像(tomcat)。
shell 复制代码
docker build -f dockerfile -t b1y0nd/centos . #构建镜像

6.Dockerfile实战练习:创建Tomcat镜像

1.准备Tomcat和JDK的压缩包

2.编写Dockerfile文件

bash 复制代码
# 基础镜像centos
FROM centos
# 作者信息编写
MAINTAINER b1y0nd<2543031567@qq.com>
# 复制当前目录下readme.txt文件,到容器/usr/local中
COPY readme.txt /usr/local/readme.txt 	
# 添加JDK,ADD 命令会自动解压到/usr/local目录 	
ADD jdk-8u291-linux-x64.tar.gz /usr/local/ 
# 添加Tomcat,ADD 命令会自动解压到/usr/local目录 	
ADD apache-tomcat-9.0.46.tar.gz /usr/local/ 
# 安装vim命令
RUN yum -y install vim	
# 设置MYPATH
ENV MYPATH /usr/local 
# 工作目录
WORKDIR $MYPATH
# 配置环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_291 
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.46
ENV CATALINA_BASH /usr/local/apache-tomcat-9.0.46
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin 	
# 设置暴露的端口
EXPOSE 8080 										
# 设置默认命令,这里设置了启动指定目录下的startup.sh程序以及日志
CMD /usr/local/apache-tomcat-9.0.46/bin/startup.sh && tail -F /usr/local/apache-tomcat-9.0.46/logs/catalina.out 					

3.构建镜像

bash 复制代码
docker build -t b1y0nd:tomcat .

五、Docker网络

1.Docker0是什么?

当我们在Linux宿主机中安装了Docker服务器:

  • 宿主机中就会配置Docker0网卡,Docker0使用的是桥接模式,使用的技术是Veth-pair技术。
  • 每启动一个Docker容器,Docker服务器就会给Docker容器分配一个ip,一对虚拟网卡。
  • 宿主机就是个路由器的角色。

当我们进行测试时发现:

  • 宿主机可以直接ping通容器,容器也可以直接ping通宿主机。
  • 容器Tomcat1也可以直接ping通容器Tomcat2,容器Tomcat2也可以直接ping通容器Tomcat1。

注意: Docker中所有的网络接口都是虚拟的,因为虚拟网卡转发效率高,传输文件快。只要容器删除,分配给它的一对虚拟网卡自动消失。

2.Docker的网络模式有哪些?

bridge: 桥接(默认)

none: 不配置网络

host: 和宿主机共享网络

container: 容器网络连通

3.容器互联的方式有哪些?

容器互联解决的问题: 修复了不能通过容器名ping通容器的问题。

方式一: Link方式

bash 复制代码
docker run -d --name tomcat1 b1y0nd/tomcat
# tomcat2可以ping通tomcat1,但是tomcat1不能ping通tomcat2。根本原因是tomcat2的hosts文件中写入了172.17.0.2 tomcat1 b71a0a6566a3
docker run -d --name tomcat2 --link tomcat1 b1y0nd/tomcat

方式二: 自定义网络

bash 复制代码
# 以前使用的都是默认网络Docker0。docker run -d --name tomcat1 b1y0nd/tomcat等价于docker run -d --name tomcat1 --net bridge b1y0nd/tomcat
# 现在创建一个自定义网络,名字是mynet。
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
# 创建两个Tomcat使用自定义网络。
docker run -d --name tomcat1 --net mynet b1y0nd/tomcat
docker run -d --name tomcat2 --net mynet b1y0nd/tomcat
# 测试发现,tomcat1可以ping通tomcat2,tomcat2也可以ping通tomcat1。
docker exec -it tomcat1 ping tomcat2
docker exec -it tomcat2 ping tomcat1

自定义网络的应用: 不同的集群(比如Redis集群和Mysql集群)使用不同的网络,可以保证集群式安全和健康的。

4.不同的自定义网络如何连通?

问题: Docker0网络和mynet网络网段不同,容器如何连通?
或者说

问题: Docker0网络的tomcat1想访问mynet网络的tomcat3,应该怎么实现?

解决: tomcat1先联络上mynet,再通过mynet联络上tomcat3。

bash 复制代码
# 打通tomcat1和mynet
docker network connect mynet tomcat1
# 查看网络配置,发现: 打通tomcat1和mynet,本质上是把tomcat1加入mynet网络。(tomcat1:一个容器拥有两个IP地址)
docker network inspect mynet
# 测试连通(tomcat1不仅可以通信tomcat3,也可以和mynet网络中任何一个容器通信)
docker exec -it tomcat1 ping tomcat3

Linux学习笔记

一、文件和目录管理命令

find - 按照名称查找文件或目录

bash 复制代码
# 查找/home下以.txt结尾的文件
find /home -name "*.txt"

ln - 创建硬链接或者软链接

bash 复制代码
# 创建f1的一个硬链接文件f2。 
# 硬链接: A是B的硬链接,A和B都是文件名,则A和B的目录项中的inode节点号相同,即两个文件名指向同一个文件。
ln f1 f2
# 创建f1的一个符号链接文件f2。 
# 软链接:A是B的软链接,A和B都是文件名,则A和B的目录项中的inode节点号不同,A的数据存放的是B的路径,相当于快捷方式。
ln -s f1 f3

二、文件内容操作命令

grep - 在文件中搜索文本

bash 复制代码
# 搜索file1.txt中匹配pattern的内容
grep pattern file1.txt
# 搜索command输出中匹配pattern的内容
command | grep pattern

wc - 统计文件的行数、字数和字节数

bash 复制代码
# 统计file1.txt的行数
wc -l file1.txt

三、文件权限管理命令

Linux文件权限包括三个部分:文件的所有者、文件所属的组以及其他用户。每个部分都有三种权限:

权限通常表示为一个十位的字符串,如 -rwxr-xr--,其中:

  • 第一位表示文件类型(例如,- 表示普通文件,d 表示目录)。
  • 接下来的九位分为三组,每组三位,分别表示所有者、组、其他用户的权限。

查看文件权限通常使用 ls 命令:

bash 复制代码
ls -l

输出示例:

bash 复制代码
-rw-r--r-- 1 user group 4096 May 19 12:34 file.txt

chmod - 修改文件或目录的权限

bash 复制代码
chmod u+x file.txt     # 为文件所有者添加执行权限
chmod g-w file.txt     # 移除组的写权限
chmod o=r file.txt     # 设置其他用户只读权限
chmod a+r file.txt     # 为所有用户添加读权限

八进制模式

  • mode 是一个三位的八进制数,每位代表不同的权限:
    • 读(r):4
    • 写(w):2
    • 执行(x):1
bash 复制代码
# 设置文件权限为 -rwxr-xr-x
chmod 755 file.txt
# 设置文件权限为 -rw-r--r--
chmod 644 file.txt

四、进程管理命令

ps:显示当前运行的进程

bash 复制代码
# 显示所有进程的详细信息
ps -ef
# 显示所有进程的详细信息
ps -aux

top:实时显示系统资源使用情况

五、压缩和归档命令

六、用户管理命令

who:显示当前登录的用户

useradd:添加新用户

七、网络管理命令

ifconfig:显示或配置网络接口

bash 复制代码
# 显示所有网络接口的信息
ifconfig 
# 启动网络接口eth0
ifconfig eth0 up 
# 配置网络接口eth0的IP地址、子网掩码和广播地址
ifconfig eth0 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255

traceroute:显示数据包到目标主机的路径

bash 复制代码
# 跟踪到目标主机的路由
traceroute www.example.com 

netstat:显示进程的网络连接

bash 复制代码
# 显示所有连接和监听端口并显示每个连接相关的进程ID
netstat -ano

八、磁盘管理命令

df:显示文件系统的磁盘空间使用情况

bash 复制代码
# 以人类可读的格式显示所有挂载的文件系统的磁盘使用情况
df -h

fdisk:磁盘分区管理

bash 复制代码
# 显示所有磁盘及其分区信息
fdisk -l 

mount:挂载文件系统

bash 复制代码
# 将设备/dev/sda1挂载到/mnt目录
mount /dev/sda1 /mnt 
相关推荐
奋斗的老史36 分钟前
Spring Retry + Redis Watch实现高并发乐观锁
java·redis·spring
林农1 小时前
C05S14-MySQL高级语句
linux·mysql·云计算
Wanliang Li1 小时前
Linux电源管理——CPU Hotplug 流程
linux·嵌入式硬件·嵌入式·armv8·电源管理·cpuhotplug
胖毁青春,瘦解百病1 小时前
Docker镜像源设置不生效问题排查
docker·容器
fnd_LN1 小时前
Linux文件目录 --- mkdir命令,创建目录,多级目录,设置目录权限
linux·运维·服务器
达帮主2 小时前
7.C语言 宏(Macro) 宏定义,宏函数
linux·c语言·算法
行思理2 小时前
Linux 下SVN新手操作手册
linux·运维·svn
00Allen002 小时前
mybatis/mybatisplus
java·spring·mybatis
初学者丶一起加油2 小时前
C语言基础:指针(数组指针与指针数组)
linux·c语言·开发语言·数据结构·c++·算法·visual studio
嘤嘤怪呆呆狗2 小时前
【开发问题记录】使用 Docker+Jenkins+Jenkins + gitee 实现自动化部署前端项目 CI/CD(centos7为例)
前端·vue.js·ci/cd·docker·gitee·自动化·jenkins