Docker--后续
You’re never really done for, as long as you‘ve got a good story and someone to tell it to.
只要你拥有一个好故事和一个可以倾诉的人,这便不是你的末日。
1 Docek常用命令
1.1 镜像相关的命令
1.1.1 查看镜像
docker images
REPOSITORY:镜像名称
TAG:镜像标签
IMAGE ID:镜像ID
CREATED:镜像创建时间(不是获取该镜像的日期)
SIZE:镜像大小
这些镜像都是存储在Docker的
/var/lib/docker目录下
1.1.2 搜索镜像
# 如果你需要从网络中查找需要的镜像,可以通过以下命令搜索 docker search 镜像名称 # 比如 docker search nginx
NAME:仓库名称
DESCRIPTION:镜像描述
STARS:用户评价,反应一个镜像的受欢迎程度
OFFICIAL:是否官方
AUTOMATED:自动构建,表示该镜像由Docker Hub自动构建流程创建的
1.1.3 拉取镜像
拉取镜像就是从中央仓库中下载镜像到本地
# 拉取镜像就是从Docker仓库下载镜像到本地,镜像名称格式为 名称:版本号,如果版本号不指定则是最新的版本 命令如下: docker pull 镜像名称 # 例如,下载centos7镜像 docker pull centos:7
下载镜像 , 需要注意:如果下载的时候,不指定版本,会下载最新的版本
刚刚下载的镜像通过
docker images就可以查看
1.1.4 删除镜像
# 可以按照镜像id删除镜像,命令如下: docker rmi 镜像ID(或名称)
- 删除所有镜像
docker rmi `docker images -q`
1.1.5 从Docker Hub拉取
Docker镜像首页,包括官方镜像和其它公开镜像。Docker Hub上最受欢迎的10大镜像(通过Docker registry API获取不了镜像被pull的个数,只能通过镜像的stars数量,来衡量镜像的流行度。毫无疑问,拥有最高stars数量的库都是官方库)。
https://hub.docker.com/search?image_filter=official&type=image
国情的原因,国内下载 Docker HUB 官方的相关镜像比较慢,可以使用国内(docker.io)的一些镜像加速器,镜像保持和官方一致,关键是速度块,推荐使用。
1.2 容器相关命令
容器,也是docker中的核心概念,镜像是创建容器的软件 , 容器是由镜像运行产生的运行实例。镜像和容器的关系,就如同Java语言中类和对象的关系。
如果需要通俗的描述容器的话,我觉得容器就是一个存放东西的地方,就像书包可以装各种文具、衣柜可以放各种衣服、鞋架可以放各种鞋子一样。我们现在所说的容器存放的东西可能更偏向于应用比如网站、程序甚至是系统环境。
1.2.1查看容器
# 查看正在运行的容器 docker ps
# 查看所有容器 docker ps –a
# 查看最后一次运行的容器 docker ps –l
# 查看停止的容器 docker ps -f status=exited
1.2.2 创建与启动容器
① 什么是宿主机?
就是主机,这个概念是相对于子机而言的,比如你安装有虚拟机的话,那么相对于虚拟机而言,你正在使用的计算机就是宿主机,虚拟机是安装在主机上的,必须在主机上才能运行,主机就是一个“宿主”。
② 创建容器常用的参数说明:
创建容器命令:
docker run
docker run -it --name=容器名称 镜像名称:标签 /bin/bash -i:表示运行容器 -t:表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去。即分配一个伪终端。 --name :为创建的容器命名。 -v:表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。 -d:在run后面加上-d参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加-i -t两个参数,创建后就会自动进去容器)。 -p:表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射
(1)交互式方式创建容器
以交互式方式创建并启动容器,启动完成后,直接进入当前容器。使用exit命令退出容器。需要注意的是以此种方式启动容器,如果退出容器,则容器会进入停止状态。可以理解成交互式容器 是前台容器。
docker run -it --name=容器名称 镜像名称:标签 /bin/bash # 比如:docker run -it --name=mycentos centos:7 /bin/bash # docker run:表示创建容器 # -it:表示运行容器并进入它的命令行 # --name=mycentos:给当前的容器命名 # centos:7:使用该镜像创建 # /bin/bash:放在镜像名后的是命令,这里我们希望有个交互式 Shell,因此用的是 /bin/bash
创建容器
创建好容器,并且已经进入到容器内部了,可以直接观察前面中括号里面的内容发现,跟创建容器之前不一样了,
并且 通过 dir 命令,会发现,其实容器内部也是一个 centos , 我们可以把每个容器都看成一个小电脑或者服务器
重新开一个新的会话,查看刚刚创建的容器是否已经有了。
# 查看正在运行的容器 docker ps
# 退出当前容器 exit
退出之后,容器也退出了,没有删除
(2) 创建后台容器
docker run -id --name=mycentos2 centos:7
(3)守护式方式创建容器
创建一个守护式容器;如果对于一个需要长期运行的容器来说,我们可以创建一个守护式容器。命令如下(容器名称不能重复):守护容器可以理解成在后台运行的容器
# 守护式容器和交互式容器的创建方式区别: # ① -it 换成 -di # ② 去掉后面的 /bin/bash docker run -di --name=容器名称 镜像名称:标签 # 比如:docker run -di --name=mycentos10 centos:7
进入守护式容器方式
docker exec -it 容器名称 (或者容器ID) /bin/bash # 比如 docker exec -it mycentos10 /bin/bash
已经进入到容器内部了,如果现在退出,然后查看容器是否还在后台运行
刚刚创建的容器仍然运行
1.2.3 停止与启动容器
先通过
docker ps查看正在运行的容器
停止容器
docker stop 容器名称(或者容器ID) 例如: docker stop mycentos2
停止容器,并查看容器是否已经停止
启动容器
docker start 容器名称(或者容器ID) 例如: docker start mycentos2
1.2.4 文件拷贝
我们需要在容器内安装一个软件,软件首先需要有安装包,我们就需要把安装包拷贝到容器内。我们通常的操作是先把文件上传到宿主机,然后我们在将文件从宿主机拷贝到容器内的某个目录下面进行安装。
将linux宿主机中的文件拷贝到容器内可以使用命令:
如果我们需要将文件拷贝到容器内可以使用cp命令
docker cp 需要拷贝的文件或目录 容器名称:容器目录 例如: docker cp anaconda-ks.cfg mycentos2:/usr/local/
docker exec -it mycentos2 /bin/bash docker exec:表示登陆正在运行的容器 -it:进入命令行 mycentos2:进入到该容器
也可以将文件从容器内拷贝出来
docker cp 容器名称:容器目录 需要拷贝的文件或目录 例如:docker cp mycentos2:/usr/local/anaconda-ks.cfg ./
我们先通过 exit 退出容器,删除原来的文件
然后在把文件从容器拷贝到当前目录
1.2.5 目录挂载
我们可以在创建容器的时候,将宿主机的目录与容器内的目录进行映射,这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。
创建容器 添加-v参数 后边为 宿主机目录:容器目录,例如:
# 创建并启动容器mycentos3,并挂载linux中的/usr/local/myhtml目录到容器的/usr/local/myhtml;也就是在linux中的/usr/local/myhtml中操作相当于对容器相应目录操作 docker run -di --name=容器的名字 -v /usr/local/myhtml:/usr/local/myhtml centos:7 比如:docker run -di --name=mycentos3 -v /usr/local/myhtml:/usr/local/myhtml centos:7
进入到 myhtml 目录 ,通过dir查看是否有文件,通过vi test2 ,创建一个文件,进入test2文件,随便输入一些数据
进入目录随便输入一些东西 , 退出保存
登录容器,查看刚刚输入的内容
# 进入容器 docker exec -it mycentos11 /bin/bash # 进入容器中查看目录 cd /usr/local/myhtml # 查看myhtml目录中,是否有对应文件test2.txt ls cat test2 # 退出容器 exit
如果你共享的是多级的目录,可能会出现权限不足的提示。
这是因为CentOS7中的安全模块selinux把权限禁掉了,我们需要添加参数 –privileged=true 来解决挂载的目录没有权限的问题
1.2.6 查看容器IP地址
我们可以通过以下命令查看容器运行的各种数据
docker inspect 容器名称(容器ID) # 在linux宿主机下查看 mycentos3 的ip
IP 地址
通过inspect 可以查看的信息太多,如果想单纯有针对性的查看某个信息,也可以直接执行下面的命令直接输出IP地址
docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称(容器ID) # 例如:docker inspect --format='{{.NetworkSettings.IPAddress}}' mycentos3
1.2.7 删除容器
删除指定的容器:
docker rm 容器名称(容器ID) 例如:docker rm mycentos10
删除容器的时候,如果容器在运行,会报错,必须先停止容器
# 查看正在运行的容器 docker ps# 删除正在运行的容器 docker rm mycentos10 # 停止容器 docker stop mycentos10
# 查看所有的容器,看看是否有mycentos11 docker ps -a # 删除centos11容器 docker rm mycentos11 # 删除完成之后,在查看mycentos11容器是否还存在 docker ps -a
2 应用部署
2.2 MySQL部署
(1)拉取mysql镜像
docker pull mysql:5.7
搜索
mysql镜像
拉取
mysql镜像
通过
docker images查看刚刚下载的mysql镜像是否下载成功
(2)创建容器
# 创建mysql5.7容器 # docker run -di --name=容器名字 -p 宿主机端口:容器端口 -e MYSQL_ROOT_PASSWORD=mysql密码 容器名称 docker run -di --name=mysql5.7 -p 33306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql:5.7
-p代表端口映射,格式为 宿主机映射端口:容器运行端口
-e代表添加环境变量
MYSQL_ROOT_PASSWORD是 roo t用户的远程登陆密码
创建交互式容器 ,并且通过
docker ps查看是否映射成功
(3)远程登录 mysql
连接宿主机的 IP ,指定端口为
33306
使用
windows上面的小海豚进行连接
navicat测试连接
创建数据库和数据库里面的表
DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `age` int(11) NULL DEFAULT NULL, `username` varchar(20) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL, `password` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL, `email` varchar(50) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL, `sex` varchar(20) CHARACTER SET utf8 COLLATE utf8_general_ci NULL DEFAULT NULL, PRIMARY KEY (`id`) USING BTREE ) ENGINE = InnoDB AUTO_INCREMENT = 3 CHARACTER SET = utf8 COLLATE = utf8_general_ci ROW_FORMAT = Dynamic; INSERT INTO `user` VALUES (1, 3, 'maxiaoma', '123', 'moweiqi@163.com', '1'); INSERT INTO `user` VALUES (2, 20, 'Jession', '123', 'ljack@qq.com', '0');
登录 docker 容器,查看数据库的表是否创建
docker exec -it mysql5.7 /bin/bash mysql -u root -p 123456 show databases;
进入到 数据库 , 查询 user 表
2.2 tomcat部署
(1)拉取镜像
docker pull tomcat:7-jre7
(2)创建容器
创建容器
-p表示地址映射
-v表示目录挂载
# 创建tomcat容器;并挂载了webapps目录 docker run -di --name=mytomcat -p 9000:8080 -v /usr/local/webapps:/usr/local/tomcat/webapps tomcat:7-jre7
创建完成容器之后,在通过
docker ps查看容器是否正在运行
本地的war包 ,上传到docker容器里面
ls查看 dubbo的war 是否已经上传到docker容器,上传成功之后,在通过
mv命令 把dubbo移动到
/usr/local/webapps目录下面,然后请求
http://192.168.211.144:9000/dubbo-admin-2.6.0/
请求地址:
http://192.168.211.144:9000/dubbo-admin-2.6.0/说明咱的tomcat已经部署成功
2.3 Nginx部署
(1)拉取镜像
docker pull nginx
(2)创建Nginx容器
docker run -di --name=mynginx -p 80:80 nginx
安装完成之后,请求nginx页面
2.4 Redis部署
(1)拉取镜像
docker pull redis
(2)创建容器
docker run -di --name=myredis -p 6379:6379 redis
创建 redis 容器
远程连接redis 容器
-h:表示远程连接
3 迁移与备份
其中涉及到的命令有:
- docker commit 将容器保存为镜像
- docker save 将镜像备份为tar文件
- docker load 根据tar文件恢复为镜像
3.1 容器保存为镜像
我们可以通过以下命令将容器保存为镜像
# 保存nginx容器为镜像 docker commit 容器名称 镜像名称 例如:docker commit mynginx mynginx_i
使用
docker ps -a查看所有的容器
看到有一个
mynginx容器 , 将容器保存为一个镜像:
查看镜像是否保存成功
当然,就可以使用刚刚刚创建的镜像创建用来容器啦,测试一下
使用刚刚保存的镜像 ,重新创建一个容器
创建完成之后 , 直接 通过 docker ps查看正在运行的容器,可以找到刚刚创建的容器mynginx2
3.2 镜像备份
我们可以通过以下命令将镜像保存为tar 文件
# 命令形式:docker save –o tar文件名 镜像名 # 保存镜像为文件 -o:表示output 输出的意思 docker save -o mynginx.tar mynginx_i
通过 save 保存成文件之后,在通过 ls 命令进行查看当前目录是否有 tar文件
3.3 镜像恢复与迁移
首先我们先删除掉mynginx_img镜像 然后执行此命令进行恢复
# 命令形式:docker load -i tar文件名 docker load -i mynginx.tar
-i 表示input输入的文件
执行后再次查看镜像,可以看到镜像已经恢复
为了说明问题,我们需要直接恢复刚刚的
tar文件 ,就需要先删除
mynginx_i镜像,才能恢复, 直接删除
mynginx_i镜像 ,发现会报错,因为当前镜像的容器正在运行,需要先停止容器,删除容器 , 在删除镜像
删除完成之后 , 在查看镜像是否还存在 ,发现
mynginx_i镜像已经被删除
恢复镜像
4 Dockerfile
4.1 什么是Dockerfile
前面的课程中已经知道了,要获得镜像,可以从Docker仓库中进行下载。那如果我们想自己开发一个镜像,那该如何做呢?答案是:Dockerfile
Dockerfile其实就是一个文本文件,由一系列命令和参数构成,Docker可以读取Dockerfile文件并根据Dockerfile文件的描述来构建镜像。
1、对于开发人员:可以为开发团队提供一个完全一致的开发环境;
2、对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了;
3、对于运维人员:在部署时,可以实现应用的无缝移植。
4.2 常用命令
命令 | 作用 |
---|---|
FROM image_name:tag | 定义了使用哪个基础镜像启动构建流程 |
MAINTAINER user_name | 声明镜像的创建者 |
ENV key value | 设置环境变量 (可以写多条) |
RUN command | 是Dockerfile的核心部分(可以写多条) |
ADD source_dir/file dest_dir/file | 将宿主机的文件复制到容器内,如果是一个压缩文件,将会在复制后自动解压 |
COPY source_dir/file dest_dir/file | 和ADD相似,但是如果有压缩文件并不能解压 |
WORKDIR path_dir | 设置工作目录 |
4.3 使用脚本创建镜像
步骤:
(1)创建目录
mkdir –p /usr/local/dockerjdk8
(2)下载
jdk-8u144-linux-x64.tar.gz并上传到服务器(虚拟机)中的
/usr/local/dockerjdk8目录
(3) 移动目录刚刚上传的 jdk 到
/usr/local/dockerjdk8目录下面
mv jdk-8u144-linux-x64.tar.gz /usr/local/dockerjdk8
(4)创建文件Dockerfile
vi Dockerfile
# Dockerfile 名字不要改 vi Dockerfile
设置环境变量 ,设置完成之后 先按下
esc, 然后在
:wq保存退出
#依赖镜像名称和ID FROM centos:7 #指定镜像创建者信息 MAINTAINER simplesilent #切换工作目录 WORKDIR /usr RUN mkdir /usr/local/java #ADD 是相对路径jar,把java添加到容器中 ADD jdk-8u144-linux-x64.tar.gz /usr/local/java/ #配置java环境变量 ENV JAVA_HOME /usr/local/java/jdk1.8.0_144 ENV JRE_HOME $JAVA_HOME/jre ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH ENV PATH $JAVA_HOME/bin:$PATH
(4)执行命令构建镜像
docker build -t='jdk1.8' . # 注意后边的空格和点,不要省略
(5)查看镜像是否建立完成
docker images
5 私有仓库
5.1 私有仓库搭建与配置
(1)拉取私有仓库镜像
docker pull registry
(2)启动私有仓库容器
docker run -di --name=registry -p 5000:5000 registry
创建私有仓库容器
通过 docker ps 查看容器是否创建成功
3)打开浏览器 输入地址
http://192.168.211.144:5000/v2/_catalog看到
{"repositories":[]}表示私有仓库搭建成功并且内容为空
(4)修改daemon.json
vi /etc/docker/daemon.json
添加以下内容,保存退出。目的是让容器信任下面的地址
"insecure-registries":["192.168.211.144:5000"]
此步用于让 docker信任私有仓库地址 ,然后退出保存
(5)重启docker 服务
systemctl restart docker
5.2 镜像上传至私有仓库
(1)标记此镜像为私有仓库的镜像
# 1、标记镜像为私有仓库的镜像 # docker tag jdk1.8 宿主机IP:5000/jdk1.8 docker tag jdk1.8 192.168.184.141:5000/jdk1.8
(2)再次启动私服容器
# 2、再次启动私有仓库容器 docker start registry
(3)上传标记的镜像
# 3、上传标记的镜像 # docker push 宿主机IP:5000/jdk1.8 docker push 192.168.211.144:5000/jdk1.8
重新刷新,发现jdk 1.8 已经上传到私服
5.3 从私有仓库拉取镜像
大多数情况下,都是某台服务器部署了私有镜像仓库之后;到其它服务器上从私有仓库中拉取镜像,若要拉取私有仓库镜像需要去修改docker的配置文件,设置启动时候的仓库地址。
# 打开配置文件 vi /usr/lib/systemd/system/docker.service # 在打开的上述文件中按照下面的图,添加如下的内容;注意修改下面内容中的ip地址 --add-registry=192.168.12.135:5000 --insecure-registry=192.168.12.135:5000 \ # 修改完后需要重新加载docker配置文件并重启docker systemctl daemon-reload systemctl restart docker
配置完成之后,需要重启 docker 和修改 配置文件
在重启之后;那么则可以去拉取私有仓库中的镜像:
# 执行拉取镜像命令并查看 docker pull jdk1.8 docker images
完结
- docker实战gitlab+jenkins(基于ubuntu,后续会更新其他操作系统)
- Docker-compose编排部署Kafka伪分布式集群(为后续实验搭建基础环境)
- 【Dockerfile】CentOS6.x中Docker通过Dockerfile构建常用的基础环境 # 设置基本的镜像,后续命令都以这个镜像为基础 FROM centos # 作者信息 MAI
- Spring Boot 集成servlet,发布为可直接运行的war包,方便后续打包为docker镜像。
- docker本机启动多台容器导致出现后续容器启动失败
- CentOS 7 上安装 Docker与其它后续操作
- Aster文字矫正算法训练后续(docker容器内)
- Docker镜像管理
- 表单验证之账号密码验证篇,后续追加
- docker第一次实战记录(网易云课堂)
- tableView优化帖子集合!!!(后续)
- Kolla - 使用docker安装部署openstack
- docker简单配置主从
- docker创建jdk镜像
- 如何用docker安装laravel开发环境
- 关于docker的安装与配置
- Installing docker.io on centos 6.4 (64-bit)
- OpenStack和Docker不能,Kubernetes和Mesos也不能,ServerLess能决定云计算胜负吗?
- 【Docker】Docker仓库的配置与管理
- Centos7 & Docker & Jenkins & ASP.NET Core 2.0 自动化发布和部署