type
status
date
slug
summary
tags
category
icon
password
docker,管他什么应用,万事docker就对了!!!
docker是一门容器技术,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。
安装
- 根据docker官方文档的步骤即可完成安装。
- 将非
root用户加入docker用户组即可通过该用户管理docker。(讲解)
- 记得切换为国内镜像源(阿里云源)。
- 推荐:菜鸟教程-docker命令大全。
- 可以通过
docker command --help(例如:docker run --help)查看docker命令使用方法。
docker启动相关的命令
docker镜像相关的命令
当运行容器时,使用的镜像如果在本地中不存在,docker就会自动从docker镜像仓库中下载,默认是从docker hub公共镜像源下载。
查看本地镜像:
查看所有镜像
ID:搜索镜像:
拉取镜像:
设置镜像标签:
删除镜像:
docker容器相关命令
当运行容器时,使用的镜像如果在本地中不存在,docker就会自动从docker镜像仓库中下载,默认是从docker hub公共镜像源下载。
创建容器:
部分参数说明:
i:保持容器运行(菜鸟教程:交互式操作),通常与t同时使用,写作it。加入it后,容器创建后自动进入容器中,输入exit退出。退出容器后,容器自动关闭。
t:为容器重新分配一个伪输入终端,通常与i合用。
d:创建容器并后台运行。使用docker exec进入容器,按exit退出,不会停止。
- 一般来说:
it创建的容器为交互式容器,id创建的容器为守护式容器。
-name:为创建的容器命名。
/bin/bash:放在镜像名后的是命令,这里我们希望有个交互式Shell,因此用的是/bin/bash。
p:端口映射,容器内部端口绑定到指定的主机端口。例如p 500:50,把容器里的50端口映射到宿主机的500端口上。又比如,p 192.168.1.100:8080:80,将容器里的80端口映射到IP地址为192.168.1.100宿主机的8080端口。
P:容器内部端口随机映射到主机的端口。
查看容器:
进入容器:
如果从这个容器退出,会导致容器的停止。
推荐:
如果从这个容器退出,不会导致容器的停止。
停止容器:
启动容器:
重启容器:
删除容器:需要停止容器才能删除
清理掉所有处于终止状态的容器:
强制删除容器:运行中的容器也可以删除
导出容器:盲猜是导出到执行该命令的目录。
导入容器:
查看容器开放端口:
查看日志:
查看容器内部运行的进程:
查看容器信息:
容器数据卷
解决问题:
docker容器删除后,容器内数据储存。
docker容器内外数据交互。
docker容器间数据交互(多个容器挂载1个数据卷或者数据卷容器)。
数据卷:
- 数据卷是宿主机的一个目录或文件。
- 当容器目录和数据卷目录绑定后,对方的修改会立即同步。
- 一个容器可以挂载多个数据卷。
配置数据卷:
- 目录必须是绝对路径。
- 目录不存在会自动创建。
- 可以挂载多个数据卷,多写几个
v即可。
数据卷容器:也可以用于多容器数据交互。
创建数据卷容器:
创建其他容器,并关联数据卷
dockerfile
前提:
linux文件系统由bootfs(bootloader引导加载程序和kernel内核)和rootfs(root文件系统,包括/dev /proc /bin /etc)两部分组成。不同linux发行版,bootfs基本一致,rootfs不同。
docker镜像原理:
docker镜像由特殊的文件系统叠加而成。
- 最底端是
bootfs,并使用宿主机的bootfs。
- 第二层是
root文件系统rootfs,称为base image。
- 然后再往上可以叠加其他的镜像文件。
- 统一文件系统(
Union File System)技术能够将不同的层整合成一个文件系统,为这些层提供一个统一的视角,这样就隐藏了多层的存在,在用户角度来看,只存在一个文件系统。
- 一个镜像可以放在另一个镜像上面,位于下面的镜像称为父镜像,最底层的镜像称为基础镜像。
- 当从一个镜像启动为容器时,
docker会在最顶层加载一个读写文件系统作为容器。
docker镜像制作有两种方法:- 从已经创建的容器中更新镜像,并且提交这个镜像。(即已经创建的容器转为镜像)
m:提交的描述信息。a:镜像作者。
注意:通过此方法挂载到宿主机的目录不会被打包成镜像。
1.1 制作新的镜像
参数说明:
注: 已创建容器即为在原有容器基础上已经作出更改并需要传给他人的容器。
1.2 将新的镜像转成压缩文件,便于传输
1.3 将压缩文件还原成镜像
- 使用
dockerfile指令来创建一个新的镜像。 dockerfile是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。- 每一条(行)指令基于父镜像构建一层子镜像,层层叠加,最终构建出一个完整的新镜像。因此,编些
dockerfile文件时平行指令用&&连接,用\\换行。 - 关键词必须全是大写。
f:dockerfile、centos_dockerfile之类的文件路径。t:指定镜像名称。.:上下文路径,默认为dockerfile文件所在的位置,可以指定绝对路径,但即使是绝对路径.也不能省。- 上下文路径下不要放无用的文件,因为会一起打包发送给
docker引擎,如果文件过多会造成过程缓慢。 - 要从
dockerfile或者从dockerhub拉取image。 - 要创建多个
container。 - 要管理(启动、停止、删除)这些
container。 - 使用
dockerfile定义运行程序的环境。 - 使用
docker-compose.yml定义构成应用程序的服务,这样它们可以在隔离环境中一起运行。 - 最后,执行
docker-compose up命令来启动并运行整个应用程序。
最好在
docker官网参照他人的dockerfile写。关键词 | 作用 | 备注 |
FROM | 指定父镜像 | 指定dockerfile基于哪个image构建 |
MAINTAINER | 作者信息 | 用来标明这个dockerfile是谁写的 |
LABEL | 标签 | 用来标明dockerfile的标签,可以用LABEL代替MAINTAINER,最终都可以在docker image基本信息中查看。格式:LABEL <key>=<value> <key>=<value> <key>=<value> |
RUN | 执行命令 | 执行一段命令,在docker build的时候使用,默认/bin/sh。在构建镜像时执行的命令。格式:RUN command或者RUN ["command","param1","param2"] |
CMD | 容器启动命令 | 提供启动容器时候(docker run)的默认命令,和ENTRYPOINT配合使用。即,当我们使用docker run启动该镜像生成容器时,镜像会在生成的容器内执行的命令。格式:CMD command param1 param2或者CMD ["command","param1","param2"] |
ENTRYPOINT | 入口 | 一般在指定一些执行后就关闭 |
COPY | 复制文件 | build的时候复制宿主机本地文件到image中 |
ADD | 添加文件 | build的时候添加文件到image中,不仅仅局限于build上下文,可以来源于远程服务。但其会自动将压缩文件解压,在不解压的情况下,无法复制压缩文件 |
ENV | 环境变量 | 制定build时候的环境变量,可以在启动容器的时候,通过-e覆盖,格式ENV name=value |
ARG | 构建参数 | 只有在构建参数的时候使用,仅在dockerfile内有效,构建完镜像后不存在此环境变量。如果有ENV,那么ENV相同名字的值始终覆盖ARG。格式:ARG <参数名>[=<默认值>] |
VOLUME | 定义外部可挂载的数据卷 | 指定build的image在启动时哪些目录可以挂载在宿主机文件系统,启动容器时使用-v绑定,如果忘记挂载数据卷,会自动挂载到匿名卷。格式VOLUME ["目录"] |
EXPOSE | 暴露端口 | 定义容器运行时候的监听窗口,帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射。启动容器时使用-p来绑定暴漏端口。格式:EXPOSE 8080或者EXPOSE 8080/ucp |
WORKDIR | 工作目录 | 指定容器内部的工作目录,会在构建镜像的每一层中都存在,且如果没有创建则自动创建,如果指定/使用的是绝对地址,如果不是/开头那么那么是相对路径。格式:WORKDIR <工作目录路径> |
USER | 指定执行用户 | 指定build或者启动的时候,在RUN、CMD、ENTRYPOINT执行命令的用户(用户和用户组必须存在)。格式:USER <用户名>[:<用户组>] |
HEALTHCHECK | 健康检查 | 指定当前容器健康检测的命令,一般没用,应用本身有健康监测机制。 |
ONBUILD | 触发器 | 用于延迟构建命令的执行。即当dockerfile 里有ONBUILD指定的命令,在本次构建镜像的过程中不会执行(假设镜像为 test-build)。当有新的dockerfile使用了之前构建的镜像(FROM test-build),这时执行新镜像的dockerfile构建时候,会执行test-build的dockerfile的ONBUILD指定的命令。格式:ONBUILD <其它指令> |
STOPSIGNAL | 设置发送容器的系统调用信号以退出 | ㅤ |
SHELL | 指定执行脚本的shell | 指定RUN、CMD、ENTRYPOINT执行时候使用的shell |
参数:
例如1:
要求:自定义
centos7镜像,默认登陆路径为/usr,可以使用vim。使用
dockerfile构建docker镜像:例如2:
要求:定义
docker,发布springboot项目。docker服务编排
微服务架构的应用系统一般包含若干个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启停,维护的工作量会很大。
服务编排:按照一定的业务规则批量管理容器。
docker compose
docker compose是用于定义和运行多容器docker应用程序的工具。通过compose,可以使用YML文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从YML文件配置中创建并启动所有服务。步骤:
docker compose在参照官方教程时就已经安装好。案例:
使用
docker compose编排nginx+springboot项目。创建
docker-compose目录。编写
docker-compose.yml文件。vim docker-compose.yml创建
./nginx/conf.d目录。在
./nginx/conf.d目录下,编写test.conf配置文件。(.conf前面的随便写,只要有.conf即可。)启动。
docker容器其他互联方法
参数:
d:指定docker类型,有bridge、overlay。
连接容器:
docker仓库管理
登陆
docker hub:退出
docker hub:推送镜像:
- Author:jianerssr
- URL:https://www.heyjian.cn/hobby/285e3192-c665-807d-b2f5-c0ee01da1a5b
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
Relate Posts
