Docker使用简介(二)私有镜像仓库创建及数据持久化
一、制作自定义镜像
1.1 、基于centos镜像使用commit创建新的镜像文件
1 ) 使用镜像启动容器
[root@docker01 ~]# docker run -it docker.io/centos
[root@19def71b0bd4 /]# ifconfig//默认没有安装net-tools等工具
bash: ifconfig: command not found
2)安装测试软件
[root@19def71b0bd4 /]# yum -y install net-tools iproute psmisc vim-enhanced
[root@19def71b0bd4 /]# ifconfig
eth0: flags=4163mtu 1500
inet 172.17.0.2netmask 255.255.0.0broadcast 172.17.255.255
ether 02:42:ac:11:00:02txqueuelen 0(Ethernet)
......
[root@docker01 ~]# exit
3 ) 另存为另外一个镜像
[root@docker01 ~]# docker ps -aq
19def71b0bd4
[root@docker01 ~]# docker start 19def71b0bd4//可以简写为19,要保证唯一性
[root@docker01 ~]# docker commit 19dedocker.io/myos:latest//另存为镜像为myos:latest
sha256:349b5158c391cb47c34fad6592a4e3eec2978501485048dc4d95f722275b190e
[root@docker01 ~]# docker images
REPOSITORYTAGIMAGE IDCREATEDSIZE
myoslatest349b5158c3919 seconds ago273MB
nginxlatest7e4d58f0e5f34 weeks ago133MB
busyboxlatest6858809bf6694 weeks ago1.23MB
centoslatest0d120b6ccaa82 months ago215MB
centosv20d120b6ccaa82 months ago215MB[root@docker01 ~]# docker run -it docker.io/myos:latest//使用新镜像启动已安装net-tools等工具
[root@03b80f6d88d2 /]# ifconfig
eth0: flags=4163mtu 1500
inet 172.17.0.3netmask 255.255.0.0broadcast 172.17.255.255
ether 02:42:ac:11:00:03txqueuelen 0(Ethernet)
RX packets 0bytes 0 (0.0 B)
RX errors 0dropped 0overruns 0frame 0
TX packets 0bytes 0 (0.0 B)
TX errors 0dropped 0 overruns 0carrier 0collisions 0
1.2、基于centos镜像使用Dockerfile文件创建一个新的镜像文件
Dockerfile语法格式:
– FROM:基础镜像
– MAINTAINER:镜像创建者信息(说明)
– EXPOSE:开放的端口
– ENV:设置环境变量
– ADD:复制文件到镜像
– RUN:制作镜像时执行的命令,可以有多个
– WORKDIR:定义容器默认工作目录
– CMD:容器启动时执行的命令,仅可以有一条CMD
- 创建一个Apache的镜像文件
[root@docker01 ~]# mkdirbuild [root@docker01 ~]# cd build/ [root@docker01 build]# cp /etc/yum.repos.d/local.repo .///(非必须) 如果需要用本地yum源安装,可以把yum源配置拷贝到本目录下.注意yum源和docker镜像系统版本是否匹配, [root@docker01 build]# vim Dockerfile//Dockerfile文件第一个字母要大写 FROMdocker.io/centos:latest RUN yum -y install httpd ENV EnvironmentFile=/etc/sysconfig/httpd WORKDIR /var/www/html/ EXPOSE 80 EXPOSE 443 CMD ["/usr/sbin/httpd","-DFOREGROUND"][root@docker01 build]# docker build -t docker.io/myos:http .//新建myos:http 镜像 注意最后有个" . "代表本目录下需要等待一段时间完成软件的安装 Sending build context to Docker daemon2.048kB Step 1/7 : FROMdocker.io/centos:latest ...... Successfully built bd023206dc22 Successfully tagged myos:http [root@docker01 build]# docker images//查看新建的镜像myos:http REPOSITORYTAGIMAGE IDCREATEDSIZE myoshttpbd023206dc22About a minute ago254MB myoslatest349b5158c39136 minutes ago273MB nginxlatest7e4d58f0e5f34 weeks ago133MB busyboxlatest6858809bf6694 weeks ago1.23MB centoslatest0d120b6ccaa82 months ago215MB centosv20d120b6ccaa82 months ago215MB [root@docker01 build]# docker run -ddocker.io/myos:http//启动容器 30c77c9434a9cec33476f114fb3ce571426f57d9cdba5f34bdbafcec91590c72 [root@docker01 build]# docker inspect 30//查看容器IP [root@docker01 build]# curl 172.17.0.3//查看httpd是否工作
- 在Docker1上创建私有仓库
- 上传镜像到 docker1
- 在 docker2 上配置使用 docker1 的私有仓库
- 在 docker2 上使用 docker1 的远程仓库启动容器步骤
[root@docker01 ~]# yum install -y docker-distribution
[root@docker01 ~]# systemctl start docker-distribution
[root@docker01 ~]# systemctl enable docker-distribution
[root@docker01 ~]# docker tag docker.io/busybox:latest 192.168.4.130:5000/docker.io/busybox:latest//打标签
[root@docker01 ~]# docker tag docker.io/myos:http 192.168.4.130:5000/docker.io/myos:http
[root@docker01 ~]# docker images
REPOSITORYTAGIMAGE IDCREATEDSIZE
192.168.4.130:5000/docker.io/myoshttpbd023206dc22About an hour ago254MB
myoshttpbd023206dc22About an hour ago254MB
myoslatest349b5158c3912 hours ago273MB
nginxlatest7e4d58f0e5f34 weeks ago133MB
192.168.4.130:5000/docker.io/busyboxlatest6858809bf6694 weeks ago1.23MB
busyboxlatest6858809bf6694 weeks ago1.23MB
centoslatest0d120b6ccaa82 months ago215MB
centosv20d120b6ccaa82 months ago215MB[root@docker01 ~]# docker push 192.168.4.130:5000/docker.io/busybox:latest//上传
[root@docker01 ~]# docker push 192.168.4.130:5000/docker.io/myos:http
2)客户端docker02配置
[root@docker02 ~]# vim /etc/sysconfig/docker
INSECURE_REGISTRY='--insecure-registry 192.168.4.130:5000'//指定docker1的地址
ADD_REGISTRY='--add-registry 192.168.4.130:5000'[root@docker02 ~]# systemctl restart docker
[root@docker02 ~]# docker run -it 192.168.4.130:5000/docker.io/myos:http /bin/bash//直接运行
3) 查看私有仓库里面有什么镜像
[root@docker01 ~]# curlhttp://192.168.4.130:5000/v2/_catalog//查看里面有什么镜像
{"repositories":["docker.io/busybox","docker.io/myos"]}
[root@docker01 ~]# curlhttp://192.168.4.130:5000/v2/docker.io/busybox/tags/list//查看里面的镜像标签
{"name":"docker.io/busybox","tags":["latest"]}
[root@docker01 ~]# curlhttp://192.168.4.130:5000/v2/docker.io/myos/tags/list
{"name":"docker.io/myos","tags":["http"]}
4)删除仓库镜像
[root@docker01 ~]# find / -namemyos
/var/lib/registry/docker/registry/v2/repositories/docker.io/myos//搜索到镜像存放位置
[root@docker01 ~]# rm -fr/var/lib/registry/docker/registry/v2/repositories/docker.io/myos//删除仓库镜像
[root@docker01 docker.io]# systemctl restartdocker-distribution
三、NFS共享存储(持久化存储)
- 创建NFS共享,能映射到容器里:
- 服务器创建NFS共享存储,共享目录为/content,权限为rw
- 客户端挂载共享,并将共享目录映射到容器中
文章图片
[root@case100 ~]# yum -y install nfs-utils
[root@case100 ~]# mkdir /content
[root@case100 ~]# vim /etc/exports
/content*(rw,no_root_squash)[root@case100 ~]# systemctl restart nfs-server.service
[root@case100 ~]# systemctl restart nfs-secure.service
[root@case100 ~]# exportfs-rv
[root@case100 ~]# chmod 777 /content/
[root@case100 ~]# echo docker.test > /content/index.html
配置客户端docker01、docker02配置
[root@docker01 ~]# yum -y install nfs-utils
[root@docker01 ~]# systemctl restart nfs-server.service
[root@docker01 ~]# showmount -e 192.168.4.100
Export list for 192.168.4.100:
/content *[root@docker01 ~]# mkdir /mnt/qq/
[root@docker01 ~]# mount -t nfs 192.168.4.100:/content /mnt/qq//正式环境记得添加到开机自动挂载
[root@docker01 ~]# ls /mnt/qq/
index.html
[root@docker01 ~]# cat /mnt/qq/index.html
docker.test[root@docker01 ~]# docker run -d -p 80:80 -v /mnt/qq:/var/www/html -it docker.io/myos:http
468ec9513151e5e5ac816bfc2b969df63fee7cf0757fca46961f4e336c064203
[root@docker01 ~]# curl 192.168.4.130
docker.test[root@docker02 ~]# yum -y install nfs-utils
[root@docker02 ~]# showmount -e 192.168.4.100
Export list for 192.168.4.100:
/content *
[root@docker02 ~]# mkdir /mnt/qq
[root@docker02 ~]# mount -t nfs 192.168.4.100:/content /mnt/qq
[root@docker02 ~]# docker run-d -p 80:80 -v /mnt/qq:/var/www/html-it 192.168.4.130:5000/docker.io/myos:http
8f0e1507e74cbec3b5fffd3df3815b31f4d241cc1a9300dab14730479d36b331
[root@docker02 ~]# curl 192.168.4.131
docker.test
四、创建自定义网桥
- 启动4台容器
- 容器1 与 容器2 使用同一网桥能够互通
- 容器3 与 容器4 能够使用同一网桥能够互通
- 容器(12) 与 容器(34) 不能互通
[root@docker01 ~]# docker network list//查看默认的容器网络模型 NETWORK IDNAMEDRIVERSCOPE b7926da5de53bridgebridgelocal f64fd4af1f92hosthostlocal 7619b9af5f4bnonenulllocal
- ) 创建网络模型
[root@docker01 ~]# docker network create --subnet=10.10.10.0/24docker01 e8f95be8dcc827e99288d188e4e293254c9279de963303df0481db9af271acd6 [root@docker01 ~]# docker network create --subnet=10.20.20.0/24docker02 d124856247074df4daa2aaaa251e3de828daf194a4c02a57c480f521b40f772d [root@docker01 ~]# docker network list NETWORK IDNAMEDRIVERSCOPE b7926da5de53bridgebridgelocal e8f95be8dcc8docker01bridgelocal d12485624707docker02bridgelocal f64fd4af1f92hosthostlocal 7619b9af5f4bnonenulllocal[root@docker01 ~]# ifconfig//也可以通过ifconfig查看 br-d12485624707: flags=4099
mtu 1500 inet 10.20.20.1netmask 255.255.255.0broadcast 10.20.20.255 ether 02:42:5f:04:26:28txqueuelen 0(Ethernet)br-e8f95be8dcc8: flags=4099 mtu 1500 inet 10.10.10.1netmask 255.255.255.0broadcast 10.10.10.255 ether 02:42:dd:69:1e:e9txqueuelen 0(Ethernet)docker0: flags=4163 mtu 1500 inet 172.17.0.1netmask 255.255.0.0broadcast 172.17.255.255 ether 02:42:ed:76:be:actxqueuelen 0(Ethernet)
- ) 使用刚创建的模型启动容器1 容器2
[root@docker01 ~]# docker run --network=docker01 -itd docker.io/myos 2722164f8a541c83f725253bf12839aff94590b9731e1be3e8550c8bfac81feb [root@docker01 ~]# docker run --network=docker01 -itd docker.io/myos 02b514179c657cbfb204ecb5f7ec0c87d9f682396b8a0d9898491b6024741df5 [root@docker01 ~]# docker ps -aq 02b514179c65 2722164f8a54[root@docker01 ~]# docker inspect 27 |egrep "IPAddress" "IPAddress": "10.10.10.2", [root@docker01 ~]# docker ps -a xenodochial_wright [root@docker01 ~]# docker inspect 02 |egrep "IPAddress" "IPAddress": "10.10.10.3",
- ) 测 容器1 与 容器2 使用同一网桥能够互通
[root@docker01 ~]# docker exec -it 02b5 /bin/bash [root@02b514179c65 /]# ping 10.10.10.2
- bytes from 10.10.10.2: icmp_seq=1 ttl=255 time=0.096 ms
- bytes from 10.10.10.2: icmp_seq=2 ttl=255 time=0.047 ms
`` - ) 使用刚创建的模型启动容器3 容器4
[root@docker01 ~]# docker ps -qa 85e33ce400fa f777bbb45ddf 02b514179c65 2722164f8a54 [root@docker01 ~]# docker inspect 85 |egrep "IPAddress" "SecondaryIPAddresses": null, "IPAddress": "", "IPAddress": "10.20.20.3", [root@docker01 ~]# docker inspect f7 |egrep "IPAddress" "SecondaryIPAddresses": null, "IPAddress": "", "IPAddress": "10.20.20.2",
- ) 测试
- 容器3 与 容器4 能够使用同一网桥能够互通
- 容器(12) 与 容器(34) 不能互通
[root@docker01 ~]# docker exec -it 85 /bin/bash [root@85e33ce400fa /]# ping 10.20.20.2
- bytes from 10.20.20.2: icmp_seq=1 ttl=255 time=0.148 ms
- bytes from 10.20.20.2: icmp_seq=2 ttl=255 time=0.047 ms
- bytes from 10.20.20.2: icmp_seq=3 ttl=255 time=0.048 ms
PING 10.10.10.3 (10.10.10.3) 56(84) bytes of data.
推荐阅读
- Docker应用:容器间通信与Mariadb数据库主从复制
- 由浅入深理解AOP
- 【译】20个更有效地使用谷歌搜索的技巧
- mybatisplus如何在xml的连表查询中使用queryWrapper
- MybatisPlus|MybatisPlus LambdaQueryWrapper使用int默认值的坑及解决
- MybatisPlus使用queryWrapper如何实现复杂查询
- iOS中的Block
- Linux下面如何查看tomcat已经使用多少线程
- 使用composer自动加载类文件
- android|android studio中ndk的使用