云原生|从0开始学习云原生-----------Docker入门

docker架构图 云原生|从0开始学习云原生-----------Docker入门
文章图片

  1. 镜像(image)
    docker镜像好比一个模板,可以通过模板创建 容器服务 tomcat镜像==>run==>tomcat01 容器 (提供服务器)
  2. 容器 (container)
    容器可以启动,停止删除。可以理解为一个简单的linux系统
  3. 仓库 (repository)
    仓库就是存放镜像的地方
安装docker
  1. 删除久的docker
sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine

  1. 需要的安装包
sudo yum install -y yum-utils

  1. 设置镜像仓库
sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

  1. 更新yum软件包索引
yum makecache fast

  1. 安装docker
sudo yum install docker-ce docker-ce-cli containerd.io

  1. 启动docker
sudo systemctl start docker

至此 docker的主机安装成功
  1. 使用 docker version查看
    云原生|从0开始学习云原生-----------Docker入门
    文章图片
  2. 测试hello-world
    云原生|从0开始学习云原生-----------Docker入门
    文章图片
docker原理 docker run流程
  1. docker 从本机寻找镜像
  2. 判断本机有没有镜像,有则直接运行
  3. 没有就去docker hub上下载
  4. docker上能不能找到,能就下载到本地,不能就报错
docker 命令 镜像命令
  1. docker images
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker images REPOSITORYTAGIMAGE IDCREATEDSIZE hello-worldlatestbf756fb1ae657 months ago13.3kB # 解释 REPOSITORY# 镜像的仓库 TAG# 镜像的标签 IMAGE ID# 镜像的ID CREATED# 镜像的创建时间 SIZE# 镜像的大小 # 可选项 --all , -a# 列出所有镜像 --quiet , -q# 只显示镜像的id

  1. 下载镜像,docker pull 镜像名[:tag]
[root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker pull mysql Using default tag: latest# 如果不写tag,默认就是latest latest: Pulling from library/mysql bf5952930446: Pull complete# 分层下载,dockerimages的核心,联合文件系统 8254623a9871: Pull complete 938e3e06dac4: Pull complete ea28ebf28884: Pull complete f3cef38785c2: Pull complete 894f9792565a: Pull complete 1d8a57523420: Pull complete 6c676912929f: Pull complete ff39fdb566b4: Pull complete fff872988aba: Pull complete 4d34e365ae68: Pull complete 7886ee20621e: Pull complete Digest: sha256:c358e72e100ab493a0304bda35e6f239db2ec8c9bb836d8a427ac34307d074ed# 签名 Status: Downloaded newer image for mysql:latest docker.io/library/mysql:latest# 真实地址 # 等价于 docker pull mysql docker pull docker.io/library/mysql:latest # 指定版本下载 [root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker pull mysql:5.7 5.7: Pulling from library/mysql bf5952930446: Already exists 8254623a9871: Already exists 938e3e06dac4: Already exists ea28ebf28884: Already exists f3cef38785c2: Already exists 894f9792565a: Already exists 1d8a57523420: Already exists 5f09bf1d31c1: Pull complete 1b6ff254abe7: Pull complete 74310a0bf42d: Pull complete d398726627fd: Pull complete Digest: sha256:da58f943b94721d46e87d5de208dc07302a8b13e638cd1d24285d222376d6d84 Status: Downloaded newer image for mysql:5.7 docker.io/library/mysql:5.7 # 查看本地镜像 [root@iZ2zeg4ytp0whqtmxbsqiiZ ~]# docker images REPOSITORYTAGIMAGE IDCREATEDSIZE mysql5.7718a6da099d86 days ago448MB mysqllatest0d64f46acfd16 days ago544MB hello-worldlatestbf756fb1ae657 months ago13.3kB

  1. docker rmi
docker rmi -f IMAGE ID# 删除指定镜像 docker rmi -f IMAGE ID1 IMAGE ID2 IMAGE ID3# 删除多个镜像 docker rmi -f $(docker images -aq)# 删除所有镜像

容器命令 说明: 我们有了镜像才可创建容器,linux,下载一个centos镜像来测试学习
docker pull centos

  1. 新建容器并启动
docker run [可选参数] image # 参数说明 --name=“Name”容器名字tomcat01tomcat02用来区分容器 -d后台方式运行 -it使用交互方式运行,进入容器查看内容 -p指定容器的端口-p 8080:8080 -pip:主机端口:容器端口 -p主机端口:容器端口(常用) -p容器端口 容器端口 -p随机指定端口

  1. 列出所有容器
# docker ps 命令 # 列出当前正在运行的容器 -a# 列出正在运行的容器包括历史容器 -n=?# 显示最近创建的容器 -q# 只显示当前容器的编号 [root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker ps CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES [root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker ps -a CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES 77969f5dcbf9centos"/bin/bash"5 minutes agoExited (0) 5 minutes agoxenodochial_bose 74e82b7980e7centos"/bin/bash"16 minutes agoExited (0) 6 minutes agosilly_cori a57250395804bf756fb1ae65"/hello"7 hours agoExited (0) 7 hours agoelated_nash 392d674f4f18bf756fb1ae65"/hello"8 hours agoExited (0) 8 hours agodistracted_mcnulty 571d1bc0e8e8bf756fb1ae65"/hello"23 hours agoExited (0) 23 hours agomagical_burnell [root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker ps -qa 77969f5dcbf9 74e82b7980e7 a57250395804 392d674f4f18 571d1bc0e8e8

  1. 退出容器
exit# 直接退出容器并关闭 Ctrl + P + Q# 容器不关闭退出

  1. 删除容器
docker rm -f 容器id# 删除指定容器 docker rm -f $(docker ps -aq)# 删除所有容器 docker ps -a -q|xargs docker rm -f# 删除所有的容器

  1. 启动停止容器
docker start 容器id# 启动容器 docker restart 容器id# 重启容器 docker stop 容器id# 停止当前正在运行的容器 docker kill 容器id# 强制停止当前的容器

  1. 后台启动容器
# 命令 docker run -d 镜像名 [root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker run -d centos # 问题 docker ps, 发现centos停止了 # 常见的坑, docker 容器使用后台运行, 就必须要有一个前台进程,docker发现没有应用,就会自动停止 # nginx, 容器启动后,发现自己没有提供服务,就会立即停止,就是没有程序了

  1. 查看日志
docker logs -tf --tail number 容器id [root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker logs -tf --tail 1 8d1621e09bff 2020-08-11T10:53:15.987702897Z [root@8d1621e09bff /]# exit# 日志输出 # 自己编写一段shell脚本 [root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker run -d centos /bin/sh -c "while true; do echo xiaofan; sleep 1; done" a0d580a21251da97bc050763cf2d5692a455c228fa2a711c3609872008e654c2 [root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker ps CONTAINER IDIMAGECOMMANDCREATEDSTATUSPORTSNAMES a0d580a21251centos"/bin/sh -c 'while t…"3 seconds agoUp 1 secondlucid_black # 显示日志 -tf# 显示日志 --tail number# 显示日志条数 [root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker logs -tf --tail 10 a0d580a21251

  1. 查看容器中进程
# 命令 docker top 容器id [root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker top df358bc06b17 UIDPIDPPIDCSTIMETTY root2849828482019:38?

  1. 查看容器的元数据
# 命令 docker inspect 容器id [root@iZ2zeg4ytp0whqtmxbsqiiZ /]# docker inspect df358bc06b17 [ { "Id": "df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3", "Created": "2020-08-11T11:38:34.935048603Z", "Path": "/bin/bash", "Args": [], "State": { "Status": "running", "Running": true, "Paused": false, "Restarting": false, "OOMKilled": false, "Dead": false, "Pid": 28498, "ExitCode": 0, "Error": "", "StartedAt": "2020-08-11T11:38:35.216616071Z", "FinishedAt": "0001-01-01T00:00:00Z" }, "Image": "sha256:0d120b6ccaa8c5e149176798b3501d4dd1885f961922497cd0abef155c869566", "ResolvConfPath": "/var/lib/docker/containers/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3/resolv.conf", "HostnamePath": "/var/lib/docker/containers/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3/hostname", "HostsPath": "/var/lib/docker/containers/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3/hosts", "LogPath": "/var/lib/docker/containers/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3/df358bc06b17ef44f215d35d9f46336b28981853069a3739edfc6bd400f99bf3-json.log", "Name": "/hungry_heisenberg", "RestartCount": 0, "Driver": "overlay2", "Platform": "linux", "MountLabel": "", "ProcessLabel": "", "AppArmorProfile": "", "ExecIDs": null, "HostConfig": { "Binds": null, "ContainerIDFile": "", "LogConfig": { "Type": "json-file", "Config": {} }, "NetworkMode": "default", "PortBindings": {}, "RestartPolicy": { "Name": "no", "MaximumRetryCount": 0 }, "AutoRemove": false, "VolumeDriver": "", "VolumesFrom": null, "CapAdd": null, "CapDrop": null, "Capabilities": null, "Dns": [], "DnsOptions": [], "DnsSearch": [], "ExtraHosts": null, "GroupAdd": null, "IpcMode": "private", "Cgroup": "", "Links": null, "OomScoreAdj": 0, "PidMode": "", "Privileged": false, "PublishAllPorts": false, "ReadonlyRootfs": false, "SecurityOpt": null, "UTSMode": "", "UsernsMode": "", "ShmSize": 67108864, "Runtime": "runc", "ConsoleSize": [ 0, 0 ], "Isolation": "", "CpuShares": 0, "Memory": 0, "NanoCpus": 0, "CgroupParent": "", "BlkioWeight": 0, "BlkioWeightDevice": [], "BlkioDeviceReadBps": null, "BlkioDeviceWriteBps": null, "BlkioDeviceReadIOps": null, "BlkioDeviceWriteIOps": null, "CpuPeriod": 0, "CpuQuota": 0, "CpuRealtimePeriod": 0, "CpuRealtimeRuntime": 0, "CpusetCpus": "", "CpusetMems": "", "Devices": [], "DeviceCgroupRules": null, "DeviceRequests": null, "KernelMemory": 0, "KernelMemoryTCP": 0, "MemoryReservation": 0, "MemorySwap": 0, "MemorySwappiness": null, "OomKillDisable": false, "PidsLimit": null, "Ulimits": null, "CpuCount": 0, "CpuPercent": 0, "IOMaximumIOps": 0, "IOMaximumBandwidth": 0, "MaskedPaths": [ "/proc/asound", "/proc/acpi", "/proc/kcore", "/proc/keys", "/proc/latency_stats", "/proc/timer_list", "/proc/timer_stats", "/proc/sched_debug", "/proc/scsi", "/sys/firmware" ], "ReadonlyPaths": [ "/proc/bus", "/proc/fs", "/proc/irq", "/proc/sys", "/proc/sysrq-trigger" ] }, "GraphDriver": { "Data": { "LowerDir": "/var/lib/docker/overlay2/5af8a2aadbdba9e1e066331ff4bce56398617710a22ef906f9ce4d58bde2d360-init/diff:/var/lib/docker/overlay2/62926d498bd9d1a6684bb2f9920fb77a2f88896098e66ef93c4b74fcb19f29b6/diff", "MergedDir": "/var/lib/docker/overlay2/5af8a2aadbdba9e1e066331ff4bce56398617710a22ef906f9ce4d58bde2d360/merged", "UpperDir": "/var/lib/docker/overlay2/5af8a2aadbdba9e1e066331ff4bce56398617710a22ef906f9ce4d58bde2d360/diff", "WorkDir": "/var/lib/docker/overlay2/5af8a2aadbdba9e1e066331ff4bce56398617710a22ef906f9ce4d58bde2d360/work" }, "Name": "overlay2" }, "Mounts": [], "Config": { "Hostname": "df358bc06b17", "Domainname": "", "User": "", "AttachStdin": true, "AttachStdout": true, "AttachStderr": true, "Tty": true, "OpenStdin": true, "StdinOnce": true, "Env": [ "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" ], "Cmd": [ "/bin/bash" ], "Image": "centos", "Volumes": null, "WorkingDir": "", "Entrypoint": null, "OnBuild": null, "Labels": { "org.label-schema.build-date": "20200809", "org.label-schema.license": "GPLv2", "org.label-schema.name": "CentOS Base Image", "org.label-schema.schema-version": "1.0", "org.label-schema.vendor": "CentOS" } }, "NetworkSettings": { "Bridge": "", "SandboxID": "4822f9ac2058e8415ebefbfa73f05424fe20cc8280a5720ad3708fa6e80cdb08", "HairpinMode": false, "LinkLocalIPv6Address": "", "LinkLocalIPv6PrefixLen": 0, "Ports": {}, "SandboxKey": "/var/run/docker/netns/4822f9ac2058", "SecondaryIPAddresses": null, "SecondaryIPv6Addresses": null, "EndpointID": "5fd269c0a28227241e40cd30658e3ffe8ad6cc3e6514917c867d89d36a31d605", "Gateway": "172.17.0.1", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "IPAddress": "172.17.0.2", "IPPrefixLen": 16, "IPv6Gateway": "", "MacAddress": "02:42:ac:11:00:02", "Networks": { "bridge": { "IPAMConfig": null, "Links": null, "Aliases": null, "NetworkID": "30d6017888627cb565618b1639fecf8fc97e1ae4df5a9fd5ddb046d8fb02b565", "EndpointID": "5fd269c0a28227241e40cd30658e3ffe8ad6cc3e6514917c867d89d36a31d605", "Gateway": "172.17.0.1", "IPAddress": "172.17.0.2", "IPPrefixLen": 16, "IPv6Gateway": "", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "MacAddress": "02:42:ac:11:00:02", "DriverOpts": null } } } } ]

  1. 进入容器
docker exec -it 容器id /bin/bash

  1. 把容器内部东西拷贝到主机
docker cp 容器id:容器内路径目的地主机路径 docker cp 7af535f807e0:/home/Test.java /home

docker 部署
  1. 部署nginx
docker pull nginx docker run -d --name nginx01 -p 3344:80 nginx # -d 后台运行 # -name 给容器命名 # -p 宿主机端口:容器内部端口

  1. 部署tomcat
docker pull tomcat docker run -d tomcat01 -p 7777:8080 tomcat 阿里的tomcat镜像中webapps里面没有东西,需要把webapps.dist 里面的东西都拷贝到webapps里面,然后 docker restart iamgeid 重启tomcat就可以看到数据

  1. 部署es+kibana

自己制作镜像
docker commit -m="描述" -a="作者" 容器id制作的镜像名称:版本号 dockercommit -m="测试" -a="zc" 0f188ed206a9 tomcat007:1.0

容器数据卷 方式一:直接使用命令来挂载 -v
docker run -it -v 主机目录:容器目录 docker run -it -v /home/ceshi:/home centos /bin/bash

测试把mysql数据挂载到外部
# 获取镜像 [root@iZ2zeg4ytp0whqtmxbsqiiZ home]# docker pull mysql:5.7 # 运行容器, 需要做数据挂载! # 安装启动mysql,需要配置密码(注意) # 官方测试, docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag # 启动我们的 -d# 后台运行 -p# 端口隐射 -v# 卷挂载 -e# 环境配置 --name# 容器的名字 docker run -d -p 3344:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7 9552bf4eb2b69a2ccd344b5ba5965da4d97b19f2e1a78626ac1f2f8d276fc2ba # 启动成功之后,我们在本地使用navicat链接测试一下 # navicat链接到服务器的3344 --- 3344 和 容器的3306映射,这个时候我们就可以连接上mysql喽! # 在本地测试创建一个数据库,查看下我们的路径是否ok!

匿名挂载与具名挂载
匿名 docker run -v /home 镜像id 具名 docker run -v 名称:/home 镜像id

匿名和具名都属于没有指定外部的挂载地址,docker默认挂载到 /var/lib/docker/volumes
匿名就是随机生成一个名字,具名就是用自己的名字当成文件夹
方式二: DockerFile dockerfile就是一段脚本用来生成镜像
docker build -f 文件路径 -t 标签 .# 文件名为Dockerfile时可省略且最后的.不要忽略 docker run# 运行镜像 docker push# 发布镜像

多个docker之间数据同步 –volumes-from
docker run -it -name 容器名称 --volumes-from 同步的容器id 镜像ID

dockerfile命令
命令 效果
FROM 基础镜像:Centos/Ubuntu MAINTAINER 镜像作者+邮箱 RUN 镜像构建的时候需要运行的命令 ADD 为镜像添加内容(压缩包) WORKDIR 镜像工作目录(进入容器时的目录) VOLUME 挂载的目录 EXPOSE 暴露端口配置 CMD/ENTRYPOINT 指定这个容器启动时要运行的命令(CMD替代先前命令,ENTRYPOINT在先前命令后追加) COPY 类似于ADD,将文件拷贝到镜像中 ENV 构建时设置环境变量

FROM centosMAINTAINER zc ENV MYPATH /usr/local WORKDIR $MYPATHRUN yum -y install vim RUN yum -y install net-tools EXPOSE 9292CMD echo $MYPATHCMD ls -a

发布镜像到仓库
  1. docker login 登录docker的账号密码,dockerhub 或者自己私有镜像
  2. 给已经制作好的镜像打一个tag, 注意格式一定要 自己账户名称/随便写:版本号
    云原生|从0开始学习云原生-----------Docker入门
    文章图片
  3. docker push 自己账户名称/随便写:版本号
    云原生|从0开始学习云原生-----------Docker入门
    文章图片
docker 网络 ip addr
云原生|从0开始学习云原生-----------Docker入门
文章图片

原理 每启动一个docker容器,docker就会分配一个ip。我们只要安装了docker,就会有一个docker0网卡,使用桥接模式,技术是veth-pair技术
云原生|从0开始学习云原生-----------Docker入门
文章图片

启动容器之后发现linux又多出来一个网卡,和容器内的网卡是 一对的关系 140和141
【云原生|从0开始学习云原生-----------Docker入门】veth-pair 就是一对的虚拟设备接口,成对出现的
云原生|从0开始学习云原生-----------Docker入门
文章图片

    推荐阅读