ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

docker 入门(二)

2020-03-03 13:03:45  阅读:161  来源: 互联网

标签:容器 入门 宿主机 nginx html 镜像 docker


1. 镜像管理

  1、什么是docker镜像

      1. docker镜像不包含Linux内核而又精简的Linux操作系统

      2. docker镜像是一个分层存储的文件,一个镜像可以创建N个容器

      3. 可以这么理解,docker 镜像是 docker 容器的静态视角,docker 容器是 docker 镜像的运行状态。

      4. 容器只是对docker镜像的引用,如果docker镜像删除,此镜像创建的容器也都失效

  2、docker镜像与容器的区别

      1. 当由 ubuntu:14.04 镜像启动容器时,ubuntu:14.04 镜像的镜像层内容将作为容器的 rootfs;

      2. 而 ubuntu:14.04 镜像的 json 文件,会由 docker daemon 解析,并提取出其中的容器执行入口 CMD 信息,
          以及容器进程的环境变量 ENV 信息,最终初始化容器进程。

      3. 当然,容器进程的执行入口来源于镜像提供的 rootfs。

        

  3、rootfs

      1. rootfs 是 docker 容器在启动时内部进程可见的文件系统,即 docker 容器的根目录。

      2. rootfs 通常包含一个操作系统运行所需的文件系统,例如可能包含典型的类 Unix 操作系统中的目录系统,
          如 /dev、/proc、/bin、/etc、/lib、/usr、/tmp 及运行 docker 容器所需的配置文件、工具等。

      3. 在传统的 Linux 操作系统内核启动时,首先挂载一个只读的 rootfs,当系统检测其完整性之后,再将其切换为读写模式。

      4. 而在 docker 架构中,当 docker daemon 为 docker 容器挂载 rootfs 时,沿用了 Linux 内核启动时的做法,即将 rootfs 设为只读模式。

      5. 在挂载完毕之后,利用联合挂载(union mount)技术在已有的只读 rootfs 上再挂载一个读写层。

      6. 这样,可读写的层处于 docker 容器文件系统的最顶层,其下可能联合挂载了多个只读的层,

      7. 只有在 docker 容器运行过程中文件系统发生变化时,才会把变化的文件内容写到可读写层,并隐藏只读层中的旧版本文件。

  4、容器读写层

      1. 容器其实是在镜像的最上面加了一层读写层,在运行容器里文件改动时,会先从镜像里要写的文件复制到容器自己的文件系统中(读写层)。

      2. 如果容器删除了,最上面的读写层也就删除了,改动也就丢失了。

      3. 所以无论多少个容器共享一个镜像,所做的写操作都是从镜像的文件系统中复制过来操作的,并不会修改镜像的源文件

      4. 若想持久化这些改动,可以通过docker commit 将容器保存成一个新镜像

        

  5、docker镜像从哪里来

      1. Docker Hub是由Docker公司负责维护的公共注册中心,包含大量的容器镜像,Docker工具默认从这个公共镜像库下载镜像。

      2. 地址:https://hub.docker.com/explore     # docker官方镜像和使用方法参考地址

      3. 配置镜像加速器:https://www.daocloud.io/mirror

           [root@linux-node2 ~]#  curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io       

           [root@linux-node2 ~]#  cat /etc/docker/daemon.json           # 执行上面命令后就会将镜像源修改成国内的地址
           {"registry-mirrors": ["http://f1361db2.m.daocloud.io"]}

           [root@linux-node2 ~]# systemctl restart docker                  # 重启docker生效

2. docker常用命令

  1、docker镜像管理常用命令

      docker help                           # 查看docker帮助

      docker image --help              # 查看 docker中 镜像相关帮助

      docker image ls                    # 查看当前所有镜像

      docker image inspect nginx             # 查看指定镜像(nginx镜像)详细信息

      docker pull nginx:1.14                      # 下载指定版本镜像 nginx

      docker image rm nginx:1.14            # 删除nginx 1.14版本

      docker image save nginx > nginx.tar           # 导出niginx镜像

  2、docker创建容器常用命令

-d:   后台运行容器,并返回容器ID;
-i:   以交互模式运行容器,通常与 -t 同时使用;
-t:   为容器重新分配一个伪输入终端,通常与 -i 同时使用;
-P:   随机端口映射,容器内部端口随机映射到主机的高端口
-p:   指定端口映射,格式为:主机(宿主)端口:容器端口
--name="nginx-lb":   为容器指定一个名称;
--dns 8.8.8.8:   指定容器使用的DNS服务器,默认和宿主一致;
docker run常用参数
--dns-search example.com: 指定容器DNS搜索域名,默认和宿主一致;

-h "mars": 指定容器的hostname;

-e username="ritchie": 设置环境变量;

--env-file=[]: 从指定文件读入环境变量;

--cpuset="0-2" or --cpuset="0,1,2": 绑定容器到指定CPU运行;

-m :设置容器使用内存最大值;

--net="bridge": 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型;

--link=[]: 添加链接到另一个容器;

--expose=[]: 开放一个端口或一组端口;

--volume , -v:    绑定一个卷

-a stdin: 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项;
docker run其他参数

      docker run --help                                # 查看创建容器帮助

      docker run -it centos                           # 创建centos镜像并进入终端

      docker run -d nginx                             # 后台启动nginx容器

      docker stop 6bb09dce461f                 # 关闭一个容器

      docker ps -l                                         # 查看最近运行的容器

      docker run -itd centos                         # 启用一个伪终端守护centos容器

      docker container run -d --name web3 -e test=123456 -p 8800:80 -h webhostname --restart always nginx
          -d                                                # 后台启动nginx容器
          --name web3                              # 自定义容器名字(默认会是一段随机字符串)
          -e test=123456                           # 启动容器添加变量 test=123456 (echo $test)
          -p 8800:80                                  # 宿主机的8800端口映射到docker容器的80端口中
          -h webhostname                         # docker容器主机名 (a300f394af88)
          --restart always                           # 宿主机重启自动拉起这个docker容器
          nginx                                           # 使用这个nginx镜像启动容器

          注:http://192.168.56.12:8800/     访问这个docker  nginx

      docker logs web                                         # 查看上面启动的web容器的日志

      docker exec -it web bash                           # 进入容器web

  3、容器资源限制

    1. 内存限额: 允许容器最多使用500M内存和100M的Swap,并禁用 OOM Killer

        docker run -d --name nginx03 --memory="500m" --memory-swap="600m" --oom-kill-disable nginx

    2. CPU限额:

        docker run -d --name nginx04 --cpus="1.5" nginx           # 允许容器最多使用一个半的CPU

        docker run -d --name nginx05 --cpus=".5" nginx            # 允许容器最多使用50%的CPU

  4、docker管理容器常用命令

        docker ps                 # 仅列出当前运行的容器
        docker ps -l              # 列出最新创建得容器
        docker ps -a             # 列出素有容器(包括 未运行的)

        docker inspect web4                   # 列出指定容器的详细信息

        #### 持久化容器

        docker exec -it web4 bash                                # 进入容器web4中
        touch 1.txt 2.txt                                                 # 对容器进行修改
        docker commit web4 nginx:web4                     # 将修改后的web4容器提交为一个新镜像 nginx:web4
        docker images                                                  # 可以看到 多了一个 TAG标记为 web4 的镜像
        docker run -d --name web4-1 nginx:web4        # 使用刚刚提交的镜像web4创建一个容器web4-1
        docker exec -it web4-1 bash                             # 进入web4-1的bash环境

        #### 从宿主机复制文件到docker容器
        docker cp nginx.tar web4-1:/home                    # 将宿主机nginx.tar文件拷贝到容器web4-1的/home目录中
        docker exec -it web4-1 ls /home                       # 在容器web4-1中执行 "ls /home" 命令

        #### 容器常用查询命令
        docker logs web4-1                                           # 查看web4-1中控制台日志
        docker port 55f870061ed9                                 # 查看指定容器端口映射
        docker top 00f7ddc96622                                  # 查看容器中有哪些进程
        docker stats 00f7ddc96622                               # 查看容器资源使用情况

        ##### 启动、停止、删除 容器
        docker ps -a                                                     # 列出素有容器(包括 未运行的)
        docker start web                                               # 启动容器web      
        docker stop web                                               # 停止容器web
        docker rm web

3. docker将数据挂载到容器的三种方式

  1、Docker提供三种方式将数据从宿主机挂载到容器中

      1)volumes:Docker管理宿主机文件系统的一部分(/var/lib/docker/volumes) 保存数据的最佳方式。

      2)bind mounts:将宿主机上的任意位置的文件或者目录挂载到容器中, 就像软连接一样。

      3)tmpfs:挂载存储在主机系统的内存中,而不会写入主机的文件系统(不常用)。

      区别:
        volume : 是docker的宿主机文件系统一部分,只有docker可以进行更改,其他进程不能修改
        bind mounts : 是挂载在宿主机文件系统的任意位置,除了docker所有进程都可以进行修改、

  2、管理卷
        docker volume create nginx-vol                            # 创建一个数据卷 nginx-vol

        docker volume ls                                                   # 查看宿主机数据卷信息

        docker volume inspect nginx-vol                           # 查看 nginx-vol 这个数据卷详细信息

        ls /var/lib/docker/volumes/nginx-vol/_data            # 详细信息中会显示 nginx-vol 这个卷实际在宿主机位置

        docker rm -f $(docker ps -a |awk '{print $1}')        # 删除所有容器

  3、volumes:将容器中的数据持久化到宿主机中

    1)用卷创建一个容器:

        docker run -d --name=nginx-test -p 88:80 --mount src=nginx-vol,dst=/usr/share/nginx/html nginx
            run -d                                                 # 后台启动一个nginx容器
            --name=nginx-test                             # 自定义容器名字(默认会是一段随机字符串)
            -p  88:80                                             # 将宿主机的88端口映射到容器的80端口
            --mount
              src=nginx-vol,                               # 挂载数据卷名称nginx-vol
              dst=/usr/share/nginx/html             # 将/usr/share/nginx/html文件挂载到nginx-vol数据卷中
            nginx                                                     # 使用这个nginx镜像启动容器

        vim /var/lib/docker/volumes/nginx-vol/_data/index.html       # 修改nginx的 index.html文件可以发现页面发生改变

        http://192.168.56.12:88/

    2)清理卷:
        docker stop nginx-test                                     # 关闭正在使用卷nginx-vol的容器nginx-test
        docker rm nginx-test                                       # 删除容器 nginx-test
        docker volume rm nginx-vol                            # 删除卷 nginx-vol

  4、bind mounts:将宿主机中的数据挂载到容器中

    1)用卷创建一个容器:

        docker run -d --name=nginx-test -p 88:80 --mount type=bind,src=/mnt/,dst=/usr/share/nginx/html nginx
            run -d                                                  # 后台启动一个nginx容器
            --name=nginx-test                              # 自定义容器名字(默认会是一段随机字符串)
            -p  88:80                                              # 将宿主机的88端口映射到容器的80端口
            --mount type=bind                              # 将/usr/share/nginx/html文件夹挂载到宿主机/mnt/文件夹中
              src=/mnt/,                                   # 宿主机中挂载目录 /mnt/
              dst=/usr/share/nginx/html           # 容器中/usr/share/nginx/html文件夹
            nginx                                                 # 使用这个nginx镜像启动容器

        docker exec -it nginx-test bash                       # 进入容器
        cd /usr/share/nginx/html                                  # 进入容器的挂载目录
        echo "hello I come here" > index.html            # 在目录中创建一个 index.html文件
        http://192.168.56.12:88/                                  # 可以在页面访问到 index.html首页

        vim /mnt/index.html                                         # 修改 /mnt/index.html 就等同修改容器中的index.html页面

     2)清理:
        docker stop nginx-test                                     # 关闭正在使用卷nginx-vol的容器nginx-test
        docker rm nginx-test                                       # 删除容器 nginx-test

    注意:
        1. 如果源文件/目录没有存在,不会自动创建,会抛出一个错误。
        2. 如果挂载目标在容器中非空目录,则该目录现有内容将被隐藏。

  5、Volume特点:
      1. 多个运行容器之间共享数据。
      2. 当容器停止或被移除时,该卷依然存在。
      3. 多个容器可以同时挂载相同的卷。
      4. 当明确删除卷时,卷才会被删除。
      5. 将容器的数据存储在远程主机或其他存储上
      6. 将数据从一台Docker主机迁移到另一台时,先停止容器,然后备份卷的目录(/var/lib/docker/volumes/)

  6、Bind Mounts特点:
      1. 从主机共享配置文件到容器。默认情况下,挂载主机/etc/resolv.conf到每个容器,提供DNS解析。
      2. 在Docker主机上的开发环境和容器之间共享源代码。例如,可以将Maven target目录挂载到容器中,每次在Docker主机
          上构建Maven项目时,容器都可以访问构建的项目包。
      3. 当Docker主机的文件或目录结构保证与容器所需的绑定挂载一致时

4. 容器网络

   1、网络模式

    • bridge(常用)
        –net=bridge
        默认网络,Docker启动后创建一个docker0网桥,默认创建的容器也是添加到这个网桥中。
    • host(常用)
        –net=host
        容器不会获得一个独立的network namespace,而是与宿主机共用一个。这就意味着容器不会有自己的网卡信息,而是使用宿主
        机的。容器除了网络,其他都是隔离的。
    • none(不常用)
        –net=none
        获取独立的network namespace,但不为容器进行任何网络配置,需要我们手动配置。
    • container(不常用)
        –net=container:Name/ID
        与指定的容器使用同一个network namespace,具有同样的网络配置信息,两个容器除了网络,其他都还是隔离的。
    • 自定义网络(最佳方式)
        与默认的bridge原理一样,但自定义网络具备内部DNS发现,可以通过容器名或者主机名容器之间网络通信。



'''开启Linux系统的IP转发功能 '''
# 1. 出于安全考虑,Linux系统默认是禁止数据包转发的。
# 2. 所谓转发即当主机拥有多于一块的网卡时,将收到的数据包转发给其他网卡
[root@linux-node4 ~]# vim /etc/sysctl.conf 
net.ipv4.ip_forward=1
[root@linux-node4 ~]# systemctl restart network
[root@linux-node4 ~]# sysctl net.ipv4.ip_forward   # 输出为1时则证明是成功的

5. Dockerfile: 构建nginx项目镜像

'''1.DOckerfile常用命令 '''
FROM python:3.6                     # 指定拉取镜像版本
ENV PYTHONUNBUFFERED 1              # 不缓冲stdin、stdout和stderr,直接把输出重定向到文件
MAINITAINER zhangsan                # 指定作者
RUN mkdri /code                     # 运行的linux命令
WORKDIR /code                       # 指定项目工作根路径
ADD . /code/                        # 将宿主机文件复制到镜像中
COPY dj.conf /etc/nginx/conf.d      # docker内部文件拷贝
VOLUME ["/data1","/data2"]          # 将宿主机文件夹挂载到容器中
EXPOSE 8080                         # 暴露端口
CMD ["sh","/code/start.sh"]         # 容器启动时要运行的命令
CMD ["python", "manage.py", "runserver", "0:8000"]

'''2.生成镜像并运行容器'''
docker build -t nginx:v1 -f Dockerfile-nginx .         # 使用Dockerfile-nginx文件生成镜像 nginx:v1
docker push linux-node4.example.com/test/nginx:v1      # 推送镜像到harbor中
docker run -d -p 192.168.56.14:8000:8080 nginx:v1      # 运行docker容器

  1、使用 Dockerfile-nginx 文件构建一个基础镜像 nginx:v1

FROM centos:7
MAINTAINER www.ctnrs.com
RUN yum install -y gcc gcc-c++ make \
    openssl-devel pcre-devel gd-devel \
    iproute net-tools telnet wget curl && \
    yum clean all && \
    rm -rf /var/cache/yum/*
RUN wget http://nginx.org/download/nginx-1.15.5.tar.gz && \
    tar zxf nginx-1.15.5.tar.gz && \
    cd nginx-1.15.5 && \
    ./configure --prefix=/usr/local/nginx \
    --with-http_ssl_module \
    --with-http_stub_status_module && \
    make -j 4 && make install && \
    rm -rf /usr/local/nginx/html/* && \
    echo "ok" >> /usr/local/nginx/html/status.html && \
    cd / && rm -rf nginx-1.12.2* && \
    ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

ENV PATH $PATH:/usr/local/nginx/sbin
#COPY nginx.conf /usr/local/nginx/conf/nginx.conf
WORKDIR /usr/local/nginx
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]
dockerfile-nginx

      docker build -t nginx:v1 -f Dockerfile-nginx .        # 使用 Dockerfile-nginx 文件构建一个基础镜像 nginx:v1

          -t nginx:v1                                             # 指定版本tag=v1

          -f Dockerfile-nginx                                # 指定dockerfile的名称

          .                                                            # 指定上下文(比如配置文件在那个位置等)

      docker images                                                    # 查看 nginx:v1 镜像是否创建成功

      docker run -d --name nginx01 -p 88:80 nginx:v1         # 使用 nginx:v1 镜像创建一个容器 nginx01

  2、使用nginx:v1 基础镜像构建一个项目镜像

      vim Dockerfile

FROM nginx:v1
COPY index.html  /usr/local/nginx/html   # 需要在当前目录中创建index.html文件

      docker build -t nginx:v2 -f Dockerfile .                            # 使用Dockerfile创建一个项目镜像 nginx:v2

      docker run -d --name nginx02 -p 89:80 nginx:v2            # 使用 nginx:v2 创建一个容器 nginx02

标签:容器,入门,宿主机,nginx,html,镜像,docker
来源: https://www.cnblogs.com/J-xiaowei/p/12401670.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有