docker架构图
文章图片
- 镜像(image)
docker镜像好比一个模板,可以通过模板创建 容器服务 tomcat镜像==>run==>tomcat01 容器 (提供服务器) - 容器 (container)
容器可以启动,停止删除。可以理解为一个简单的linux系统 - 仓库 (repository)
仓库就是存放镜像的地方
- 删除久的docker
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
- 需要的安装包
sudo yum install -y yum-utils
- 设置镜像仓库
sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
- 更新yum软件包索引
yum makecache fast
- 安装docker
sudo yum install docker-ce docker-ce-cli containerd.io
- 启动docker
sudo systemctl start docker
至此 docker的主机安装成功
- 使用 docker version查看
文章图片
- 测试hello-world
文章图片
- docker 从本机寻找镜像
- 判断本机有没有镜像,有则直接运行
- 没有就去docker hub上下载
- docker上能不能找到,能就下载到本地,不能就报错
- docker images
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker images
REPOSITORYTAGIMAGE IDCREATEDSIZE
hello-worldlatestbf756fb1ae657 months ago13.3kB
# 解释
REPOSITORY# 镜像的仓库
TAG# 镜像的标签
IMAGE ID# 镜像的ID
CREATED# 镜像的创建时间
SIZE# 镜像的大小
# 可选项
--all , -a# 列出所有镜像
--quiet , -q# 只显示镜像的id
- 下载镜像,docker pull 镜像名[:tag]
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker pull mysql
Using default tag: latest# 如果不写tag,默认就是latest
latest: Pulling from library/mysql
bf5952930446: Pull complete# 分层下载,dockerimages的核心,联合文件系统
8254623a9871: Pull complete
938e3e06dac4: Pull complete
ea28ebf28884: Pull complete
f3cef38785c2: Pull complete
894f9792565a: Pull complete
1d8a57523420: Pull complete
6c676912929f: Pull complete
ff39fdb566b4: Pull complete
fff872988aba: Pull complete
4d34e365ae68: Pull complete
7886ee20621e: Pull complete
Digest: sha256:c358e72e100ab493a0304bda35e6f239db2ec8c9bb836d8a427ac34307d074ed# 签名
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest# 真实地址
# 等价于
docker pull mysql
docker pull docker.io/library/mysql:latest
# 指定版本下载
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker pull mysql:5.7
5.7: Pulling from library/mysql
bf5952930446: Already exists
8254623a9871: Already exists
938e3e06dac4: Already exists
ea28ebf28884: Already exists
f3cef38785c2: Already exists
894f9792565a: Already exists
1d8a57523420: Already exists
5f09bf1d31c1: Pull complete
1b6ff254abe7: Pull complete
74310a0bf42d: Pull complete
d398726627fd: Pull complete
Digest: sha256:da58f943b94721d46e87d5de208dc07302a8b13e638cd1d24285d222376d6d84
Status: Downloaded newer image for mysql:5.7
docker.io/library/mysql:5.7
# 查看本地镜像
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker images
REPOSITORYTAGIMAGE IDCREATEDSIZE
mysql5.7718a6da099d86 days ago448MB
mysqllatest0d64f46acfd16 days ago544MB
hello-worldlatestbf756fb1ae657 months ago13.3kB
- docker rmi
docker rmi -f IMAGE ID# 删除指定镜像
docker rmi -f IMAGE ID1 IMAGE ID2 IMAGE ID3# 删除多个镜像
docker rmi -f $(docker images -aq)# 删除所有镜像
容器命令 说明: 我们有了镜像才可创建容器,linux,下载一个centos镜像来测试学习
docker pull centos
- 新建容器并启动
docker run [可选参数] image
# 参数说明
--name=“Name”容器名字tomcat01tomcat02用来区分容器
-d后台方式运行
-it使用交互方式运行,进入容器查看内容
-p指定容器的端口-p 8080:8080
-pip:主机端口:容器端口
-p主机端口:容器端口(常用)
-p容器端口
容器端口
-p随机指定端口
- 列出所有容器
# docker ps 命令
# 列出当前正在运行的容器
-a# 列出正在运行的容器包括历史容器
-n=?# 显示最近创建的容器
-q# 只显示当前容器的编号
[root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker ps
CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES
[root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker ps -a
CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES
77969f5dcbf9centos"/bin/bash"5 minutes agoExited (0) 5 minutes agoxenodochial_bose
74e82b7980e7centos"/bin/bash"16 minutes agoExited (0) 6 minutes agosilly_cori
a57250395804bf756fb1ae65"/hello"7 hours agoExited (0) 7 hours agoelated_nash
392d674f4f18bf756fb1ae65"/hello"8 hours agoExited (0) 8 hours agodistracted_mcnulty
571d1bc0e8e8bf756fb1ae65"/hello"23 hours agoExited (0) 23 hours agomagical_burnell
[root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker ps -qa
77969f5dcbf9
74e82b7980e7
a57250395804
392d674f4f18
571d1bc0e8e8
- 退出容器
exit# 直接退出容器并关闭
Ctrl + P + Q# 容器不关闭退出
- 删除容器
docker rm -f 容器id# 删除指定容器
docker rm -f $(docker ps -aq)# 删除所有容器
docker ps -a -q|xargs docker rm -f# 删除所有的容器
- 启动停止容器
docker start 容器id# 启动容器
docker restart 容器id# 重启容器
docker stop 容器id# 停止当前正在运行的容器
docker kill 容器id# 强制停止当前的容器
- 后台启动容器
# 命令 docker run -d 镜像名
[root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker run -d centos
# 问题 docker ps, 发现centos停止了
# 常见的坑, docker 容器使用后台运行, 就必须要有一个前台进程,docker发现没有应用,就会自动停止
# nginx, 容器启动后,发现自己没有提供服务,就会立即停止,就是没有程序了
- 查看日志
docker logs -tf --tail number 容器id
[root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker logs -tf --tail 1 8d1621e09bff
2020-08-11T10:53:15.987702897Z [root@8d1621e09bff /]# exit# 日志输出
# 自己编写一段shell脚本
[root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker run -d centos /bin/sh -c "while true;
do echo xiaofan;
sleep 1;
done"
a0d580a21251da97bc050763cf2d5692a455c228fa2a711c3609872008e654c2
[root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker ps
CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES
a0d580a21251centos"/bin/sh -c 'while t…"3 seconds agoUp 1 secondlucid_black
# 显示日志
-tf# 显示日志
--tail number# 显示日志条数
[root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker logs -tf --tail 10 a0d580a21251
- 查看容器中进程
# 命令 docker top 容器id
[root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker top df358bc06b17
UIDPIDPPIDCSTIMETTY
root2849828482019:38?
- 查看容器的元数据
# 命令
docker inspect 容器id
[root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker inspect df358bc06b17
[
{
"Id": "df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3",
"Created": "2020-08-11T11:38:34.935048603Z",
"Path": "/bin/bash",
"Args": [],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 28498,
"ExitCode": 0,
"Error": "",
"StartedAt": "2020-08-11T11:38:35.216616071Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
"Image": "sha256:0d120b6ccaa8c5e149176798b3501d4dd1885f961922497cd0abef155c869566",
"ResolvConfPath": "/var/lib/docker/containers/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3/resolv.conf",
"HostnamePath": "/var/lib/docker/containers/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3/hostname",
"HostsPath": "/var/lib/docker/containers/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3/hosts",
"LogPath": "/var/lib/docker/containers/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3-json.log",
"Name": "/hungry_heisenberg",
"RestartCount": 0,
"Driver": "overlay2",
"Platform": "linux",
"MountLabel": "",
"ProcessLabel": "",
"AppArmorProfile": "",
"ExecIDs": null,
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"LogConfig": {
"Type": "json-file",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {},
"RestartPolicy": {
"Name": "no",
"MaximumRetryCount": 0
},
"AutoRemove": false,
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"Capabilities": null,
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "private",
"Cgroup": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Runtime": "runc",
"ConsoleSize": [
0,
0
],
"Isolation": "",
"CpuShares": 0,
"Memory": 0,
"NanoCpus": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": [],
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadIOps": null,
"BlkioDeviceWriteIOps": null,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpuRealtimePeriod": 0,
"CpuRealtimeRuntime": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": [],
"DeviceCgroupRules": null,
"DeviceRequests": null,
"KernelMemory": 0,
"KernelMemoryTCP": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": null,
"OomKillDisable": false,
"PidsLimit": null,
"Ulimits": null,
"CpuCount": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBandwidth": 0,
"MaskedPaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/keys",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/firmware"
],
"ReadonlyPaths": [
"/proc/bus",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-trigger"
]
},
"GraphDriver": {
"Data": {
"LowerDir": "/var/lib/docker/overlay2/5af8a2aadbdba9e1e066331ff4bce56398617710a22ef906f9ce4d58bde2d360-init/diff:/var/lib/docker/overlay2/62926d498bd9d1a6684bb2f9920fb77a2f88896098e66ef93c4b74fcb19f29b6/diff",
"MergedDir": "/var/lib/docker/overlay2/5af8a2aadbdba9e1e066331ff4bce56398617710a22ef906f9ce4d58bde2d360/merged",
"UpperDir": "/var/lib/docker/overlay2/5af8a2aadbdba9e1e066331ff4bce56398617710a22ef906f9ce4d58bde2d360/diff",
"WorkDir": "/var/lib/docker/overlay2/5af8a2aadbdba9e1e066331ff4bce56398617710a22ef906f9ce4d58bde2d360/work"
},
"Name": "overlay2"
},
"Mounts": [],
"Config": {
"Hostname": "df358bc06b17",
"Domainname": "",
"User": "",
"AttachStdin": true,
"AttachStdout": true,
"AttachStderr": true,
"Tty": true,
"OpenStdin": true,
"StdinOnce": true,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [
"/bin/bash"
],
"Image": "centos",
"Volumes": null,
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {
"org.label-schema.build-date": "20200809",
"org.label-schema.license": "GPLv2",
"org.label-schema.name": "CentOS Base Image",
"org.label-schema.schema-version": "1.0",
"org.label-schema.vendor": "CentOS"
}
},
"NetworkSettings": {
"Bridge": "",
"SandboxID": "4822f9ac2058e8415ebefbfa73f05424fe20cc8280a5720ad3708fa6e80cdb08",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandboxKey": "/var/run/docker/netns/4822f9ac2058",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "5fd269c0a28227241e40cd30658e3ffe8ad6cc3e6514917c867d89d36a31d605",
"Gateway": "172.17.0.1",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"MacAddress": "02:42:ac:11:00:02",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "30d6017888627cb565618b1639fecf8fc97e1ae4df5a9fd5ddb046d8fb02b565",
"EndpointID": "5fd269c0a28227241e40cd30658e3ffe8ad6cc3e6514917c867d89d36a31d605",
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:02",
"DriverOpts": null
}
}
}
}
]
- 进入容器
docker exec -it 容器id /bin/bash
- 把容器内部东西拷贝到主机
docker cp 容器id:容器内路径目的地主机路径
docker cp 7af535f807e0:/home/Test.java /home
docker 部署
- 部署nginx
docker pull nginx
docker run -d --name nginx01 -p 3344:80 nginx
# -d 后台运行
# -name 给容器命名
# -p 宿主机端口:容器内部端口
- 部署tomcat
docker pull tomcat
docker run -d tomcat01 -p 7777:8080 tomcat
阿里的tomcat镜像中webapps里面没有东西,需要把webapps.dist 里面的东西都拷贝到webapps里面,然后
docker restart iamgeid 重启tomcat就可以看到数据
- 部署es+kibana
自己制作镜像
docker commit -m="描述" -a="作者" 容器id制作的镜像名称:版本号
dockercommit -m="测试" -a="zc" 0f188ed206a9 tomcat007:1.0
容器数据卷 方式一:直接使用命令来挂载 -v
docker run -it -v 主机目录:容器目录
docker run -it -v /home/ceshi:/home centos /bin/bash
测试把mysql数据挂载到外部
# 获取镜像
[root@iZ2zeg4ytp0whqtmxbsqiiZ home]# docker pull mysql:5.7
# 运行容器, 需要做数据挂载! # 安装启动mysql,需要配置密码(注意)
# 官方测试, docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag
# 启动我们的
-d# 后台运行
-p# 端口隐射
-v# 卷挂载
-e# 环境配置
--name# 容器的名字
docker run -d -p 3344:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
9552bf4eb2b69a2ccd344b5ba5965da4d97b19f2e1a78626ac1f2f8d276fc2ba
# 启动成功之后,我们在本地使用navicat链接测试一下
# navicat链接到服务器的3344 --- 3344 和 容器的3306映射,这个时候我们就可以连接上mysql喽!
# 在本地测试创建一个数据库,查看下我们的路径是否ok!
匿名挂载与具名挂载
匿名 docker run -v /home 镜像id
具名 docker run -v 名称:/home 镜像id
匿名和具名都属于没有指定外部的挂载地址,docker默认挂载到 /var/lib/docker/volumes 下
匿名就是随机生成一个名字,具名就是用自己的名字当成文件夹
方式二: DockerFile dockerfile就是一段脚本用来生成镜像
docker build -f 文件路径 -t 标签 .# 文件名为Dockerfile时可省略且最后的.不要忽略
docker run# 运行镜像
docker push# 发布镜像
多个docker之间数据同步 –volumes-from
docker run -it -name 容器名称 --volumes-from 同步的容器id 镜像ID
dockerfile命令
命令 效果
FROM 基础镜像:Centos/Ubuntu
MAINTAINER 镜像作者+邮箱
RUN 镜像构建的时候需要运行的命令
ADD 为镜像添加内容(压缩包)
WORKDIR 镜像工作目录(进入容器时的目录)
VOLUME 挂载的目录
EXPOSE 暴露端口配置
CMD/ENTRYPOINT 指定这个容器启动时要运行的命令(CMD替代先前命令,ENTRYPOINT在先前命令后追加)
COPY 类似于ADD,将文件拷贝到镜像中
ENV 构建时设置环境变量
FROM centosMAINTAINER zc
ENV MYPATH /usr/local
WORKDIR $MYPATHRUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 9292CMD echo $MYPATHCMD ls -a
发布镜像到仓库
- docker login 登录docker的账号密码,dockerhub 或者自己私有镜像
- 给已经制作好的镜像打一个tag, 注意格式一定要 自己账户名称/随便写:版本号
文章图片
- docker push 自己账户名称/随便写:版本号
文章图片
文章图片
原理 每启动一个docker容器,docker就会分配一个ip。我们只要安装了docker,就会有一个docker0网卡,使用桥接模式,技术是veth-pair技术
文章图片
启动容器之后发现linux又多出来一个网卡,和容器内的网卡是 一对的关系 140和141
【云原生|从0开始学习云原生-----------Docker入门】veth-pair 就是一对的虚拟设备接口,成对出现的
文章图片
推荐阅读
- #|【Docker】<云原生>Linux安装Docker(无错完整)
- 运维|Docker基础01--入门总结--(狂神说docker学习笔记)
- 阿里云服务器相关|云原生Java架构师的第一课阿里云部署-KubeSphere平台安装
- docker with devicemapper storage driver
- docker|docker三剑客之docker-compose和搭建wordpress的博客
- 教程|云原生微服务架构实战精讲第九节 Prometheus/Grafana处理指标和Fluentd、Elasticsearch、 Kibana管理日志
- Telegraf监控客户端调研笔记(5)-本地端口监控&远程TCP探测
- 宜搭小技巧|巧用审批按钮,流程随心流转
- 模型|使用 .net + blazor 做一个 kubernetes 开源文件系统