Docker使用(三)Docker底层分析

四、底层分析

1、Docker镜像原理
1.1 commit镜像

docker commit 提交容器成为一个新的副本

# 命令和git原理类似

docker commit -m=“提交的描述信息” -a=“作者” 容器id 目标镜像名:[TAG]

实操:

# 1、启动一个默认tomcat

# 2、发现这个默认的tomcat没有webapps应用,镜像的原因,官方镜像默认是没有的

# 3、自己copy 进去基本文件

# 4、将我们操作的容器通过commit提交为一个镜像

2、Docker容器数据卷
2.1 什么是容器数据卷

将应用和数据打包成一个镜像

需求:数据持久化

Mysql ,容器删除了,删库跑路。需求:数据存储在本地

总结一句话:数据卷,容器的持久化和同步操作!容器也是可以数据共享的。

============================================================================

2.2 使用容器数据卷

方式一:直接使用命令来挂载 -V

docker run -it -v 主机目录: 容器内目录

[root@localhost ~]# docker run -it -v /home/ceshi:/home centos /bin/bash

============================================================================

通过inspect查询容器状态

[root@localhost home]# docker inspect e4dcbd52904f

测试:

============================================================================

2.3 具名和匿名挂载

# 匿名挂载

-v 容器内路径

[root@localhost /]# docker run -d -P –name nginx01 -v /etc/nginx nginx

# 查看所有的volume的情况

[root@localhost /]# docker volume ls

这里发现,这种就是匿名挂载,我们在-v只写了容器内的路径,没有写容器外的路径!

# 具名挂载

# 通过 -v **卷名:**容器内路径

[root@localhost /]# docker run -d -P –name nginx02 -v juming-nginx:/etc/nginx nginx

5ed2d5cbdef110d9484b1fa0017fc83f5ae2d08b84f4628b38d0f383e890ae47

[root@localhost /]# docker volume ls

[root@localhost /]# docker volume inspect juming-nginx

可以看到,所有的docker容器内的卷,没有指定目录的情况下都是在:/var/lib/docker/volumes/XXX/_data,我们通过具名挂载可以方便的找到我们的一个卷,大多数情况下使用:具名挂载。

# 如何区分匿名挂载/具名挂载

-v 容器内路径 # 匿名挂载

-v 卷名:容器内路径 # 具名挂载

-v /宿主机路径:容器内路径 # 指定路径挂载

拓展:

# 通过 -v 容器内路径:ro rw 改变读写权限(这个权限是相对于容器说的)

ro readonly # 只读

rw readwrite # 读写

[root@localhost /]# docker run -d -P –name nginx03 -v juming-nginx:/etc/nginx:rw nginx

# ro 只要看到ro 说明这个路径只能通过宿主机来操作,容器内是无法操作的。

============================================================================

2.4 初始数据卷之Dockerfile

[root@localhost ~]# cd /home

# 建立一个测试文件夹

[root@localhost home]# mkdir docker_test_volume

# 建立一个dockefile1文件,名字可以随机,每个命令就是docker镜像的一层

[root@localhost docker_test_volume]# vim dockefile1

# build

[root@localhost docker_test_volume]# docker build -f dockefile1 -t cheristhuan/centos:1.0 .

# 运行刚刚镜像

[root@localhost docker_test_volume]# docker run -it c9e468f74ddf /bin/bash

3、Dockerfile
3.1 介绍

构建步骤:

1、编写一个dockerfile文件

2、docker build 构建成为一个镜像

3、docker run 运行镜像

4、docker push 发布镜像(DockerHub、阿里云镜像仓库)

============================================================================

3.2 构建过程

基础知识:

1、每个保留关键字(指令)都必须是大写字母;

2、执行从上到下顺序执行;

3、#表示注释

4、每一个指令都会创建提交一个新的镜像层,并提交。

​ dockerfile是面向开发的,我们以后发布项目,做镜像,就需要编写dockerfile文件,逐渐成为企业交付的标准,必须要掌握。

**步骤:**开发、部署、运维…缺一不可

步骤1、DockerFile:构建文件,定义了一切的步骤,源代码;

步骤2、DockerImages:通过DockerFile构建生成的镜像,最终发布和运行的产品;

步骤3、Docker容器:容器就是镜像运行起来提供服务器

============================================================================

3.3 常见构建命令

FROM # 1、基础镜像,一切从这里开始构建

MAINTAINER # 2、镜像是谁写的(告诉别人,是你创造的它),建议格式:姓名+邮箱

RUN # 3、镜像构建的时候需要运行的命令(在命令前面加上RUN,即你想要让它做什么用)

ADD # 4、步骤:tomcat镜像,这个tomcat压缩包!添加内容(COPY文件,会自动解压的,往它内部放点东西)

WORKDIR # 5、镜像的工作目录

VOLUME # 6、 挂载的目录

EXPOSE # 7、 暴露端口配置

CMD # 8、指定这个容器启动的时候要运行的命令,只有最后一个会生效, 可被替代

ENTRYPOINT # 9、指定这个容器启动的时候要运行的命令,可以追加命令

ONBUILD # 10、当构建一个被继承 DockerFile这个时候就会运行ONBUILD的指令,触发指令

COPY # 11、类似ADD,将文件拷贝到镜像中

ENV # 12、构建的时候设置环境变量

============================================================================

3.4 实战

Docker Hub 中99%的镜像都是 从这个基础镜像过来的 FROM scratch,然后配置需要的软件和配置来进行构建:

4、Docker网络
4.1 理解Docker0

# 清除全部容器和镜像

[root@localhost ~]# docker rm -f $(docker ps -aq)

[root@localhost ~]# docker rmi -f $(docker images -aq)

# 测试 得到一个eth0@if533

[root@localhost ~]# docker run -d -P –name tomcat01 tomcat

[root@localhost ~]# docker exec -it tomcat01 ip addr

[root@localhost ~]# ping 172.17.0.2

是可以ping的通的docker容器内部

# 思考

1、我们每启动一个docker容器,docker就会给docker容器分配一个ip,就会有一个网卡docker0桥接模式,使用的技术是evth-pair技术!

结论:

​ tomcat01 和 tomcat02是公用的一个路由器,docker0,所有的容器在不指定网络的情况下,都是docker0路由的。

Docker中的所有的网络接口都是虚拟的,虚拟的转发效率高!(内网传递文件),只要容器删除,对应网桥一对就没有了。

============================================================================

4.2 自定义网络

网络模式:

bridge:桥接 docker(默认)

none:不配置网络

host:和宿主机共享网络

container:容器网络连通(用的少,局限很大)

测试:

# 我们直接启动的命令 –net bridge ,而这个就是我们的docker0

docker run -d -P –name tomcat01 tomcat

docker run -d -P –name tomcat01** –net bridge** tomcat

# 我们可以自定义一个网络!

# –driver bridge 默认桥接模式

# –subnet 192.168.0.0/16 子网

# –gateway 192.168.0.1 网关

[root@localhost ~]# docker network create –driver bridge –subnet 192.168.0.0/16 –gateway 192.168.0.1 mynet

自己的网络建立好了:

测试:

[root@localhost ~]# docker run -d -P –name tomcat-net-01 –net mynet tomcat

[root@localhost ~]# docker run -d -P –name tomcat-net-02 –net mynet tomcat

[root@localhost ~]# docker exec -it tomcat-net-01 ping tomcat-net-02

可以ping的通

============================================================================

4.3 网络连通

当前

#测试 tomcat01(docke0网卡) —> mynet(自定义网卡mynet)

#连通之后就是将tomcat01 放到了mynet网络下?

#一个容器2个ip地址 【阿里云 公网ip 私网ip】

[root@localhost ~]# docker network connect mynet tomcat01

然后,查询下

[root@localhost ~]# docker network inspect mynet

执行[root@localhost ~]# docker inspect tomcat01

测试通不通:[root@localhost ~]# docker exec -it tomcat01 ping tomcat-net-01

[root@localhost redis_my_net]# docker exec -it tomcat-net-01 ping tomcat01