Docker使用(三)Docker底层分析
四、底层分析
1、Docker镜像原理
1.1 commit镜像
docker commit 提交容器成为一个新的副本
# 命令和git原理类似
docker commit -m=“提交的描述信息” -a=“作者” 容器id 目标镜像名:[TAG]
实操:
# 1、启动一个默认tomcat
# 2、发现这个默认的tomcat没有webapps应用,镜像的原因,官方镜像默认是没有的
# 3、自己copy 进去基本文件
# 4、将我们操作的容器通过commit提交为一个镜像
2、Docker容器数据卷
2.1 什么是容器数据卷
将应用和数据打包成一个镜像
需求:数据持久化
Mysql ,容器删除了,删库跑路。需求:数据存储在本地
总结一句话:数据卷,容器的持久化和同步操作!容器也是可以数据共享的。
============================================================================
2.2 使用容器数据卷
方式一:直接使用命令来挂载 -V
docker run -it -v 主机目录: 容器内目录
[root@localhost ~]# docker run -it -v /home/ceshi:/home centos /bin/bash
============================================================================
通过inspect查询容器状态
[root@localhost home]# docker inspect e4dcbd52904f
测试:
============================================================================
2.3 具名和匿名挂载
# 匿名挂载
-v 容器内路径
[root@localhost /]# docker run -d -P –name nginx01 -v /etc/nginx nginx
# 查看所有的volume的情况
[root@localhost /]# docker volume ls
这里发现,这种就是匿名挂载,我们在-v只写了容器内的路径,没有写容器外的路径!
# 具名挂载
# 通过 -v **卷名:**容器内路径
[root@localhost /]# docker run -d -P –name nginx02 -v juming-nginx:/etc/nginx nginx
5ed2d5cbdef110d9484b1fa0017fc83f5ae2d08b84f4628b38d0f383e890ae47
[root@localhost /]# docker volume ls
[root@localhost /]# docker volume inspect juming-nginx
可以看到,所有的docker容器内的卷,没有指定目录的情况下都是在:/var/lib/docker/volumes/XXX/_data,我们通过具名挂载可以方便的找到我们的一个卷,大多数情况下使用:具名挂载。
# 如何区分匿名挂载/具名挂载
-v 容器内路径 # 匿名挂载
-v 卷名:容器内路径 # 具名挂载
-v /宿主机路径:容器内路径 # 指定路径挂载
拓展:
# 通过 -v 容器内路径:ro rw 改变读写权限(这个权限是相对于容器说的)
ro readonly # 只读
rw readwrite # 读写
[root@localhost /]# docker run -d -P –name nginx03 -v juming-nginx:/etc/nginx:rw nginx
# ro 只要看到ro 说明这个路径只能通过宿主机来操作,容器内是无法操作的。
============================================================================
2.4 初始数据卷之Dockerfile
[root@localhost ~]# cd /home
# 建立一个测试文件夹
[root@localhost home]# mkdir docker_test_volume
# 建立一个dockefile1文件,名字可以随机,每个命令就是docker镜像的一层
[root@localhost docker_test_volume]# vim dockefile1
# build
[root@localhost docker_test_volume]# docker build -f dockefile1 -t cheristhuan/centos:1.0 .
# 运行刚刚镜像
[root@localhost docker_test_volume]# docker run -it c9e468f74ddf /bin/bash
3、Dockerfile
3.1 介绍
构建步骤:
1、编写一个dockerfile文件
2、docker build 构建成为一个镜像
3、docker run 运行镜像
4、docker push 发布镜像(DockerHub、阿里云镜像仓库)
============================================================================
3.2 构建过程
基础知识:
1、每个保留关键字(指令)都必须是大写字母;
2、执行从上到下顺序执行;
3、#表示注释
4、每一个指令都会创建提交一个新的镜像层,并提交。
dockerfile是面向开发的,我们以后发布项目,做镜像,就需要编写dockerfile文件,逐渐成为企业交付的标准,必须要掌握。
**步骤:**开发、部署、运维…缺一不可
步骤1、DockerFile:构建文件,定义了一切的步骤,源代码;
步骤2、DockerImages:通过DockerFile构建生成的镜像,最终发布和运行的产品;
步骤3、Docker容器:容器就是镜像运行起来提供服务器
============================================================================
3.3 常见构建命令
FROM # 1、基础镜像,一切从这里开始构建
MAINTAINER # 2、镜像是谁写的(告诉别人,是你创造的它),建议格式:姓名+邮箱
RUN # 3、镜像构建的时候需要运行的命令(在命令前面加上RUN,即你想要让它做什么用)
ADD # 4、步骤:tomcat镜像,这个tomcat压缩包!添加内容(COPY文件,会自动解压的,往它内部放点东西)
WORKDIR # 5、镜像的工作目录
VOLUME # 6、 挂载的目录
EXPOSE # 7、 暴露端口配置
CMD # 8、指定这个容器启动的时候要运行的命令,只有最后一个会生效, 可被替代
ENTRYPOINT # 9、指定这个容器启动的时候要运行的命令,可以追加命令
ONBUILD # 10、当构建一个被继承 DockerFile这个时候就会运行ONBUILD的指令,触发指令
COPY # 11、类似ADD,将文件拷贝到镜像中
ENV # 12、构建的时候设置环境变量
============================================================================
3.4 实战
Docker Hub 中99%的镜像都是 从这个基础镜像过来的 FROM scratch,然后配置需要的软件和配置来进行构建:
4、Docker网络
4.1 理解Docker0
# 清除全部容器和镜像
[root@localhost ~]# docker rm -f $(docker ps -aq)
[root@localhost ~]# docker rmi -f $(docker images -aq)
# 测试 得到一个eth0@if533
[root@localhost ~]# docker run -d -P –name tomcat01 tomcat
[root@localhost ~]# docker exec -it tomcat01 ip addr
[root@localhost ~]# ping 172.17.0.2
是可以ping的通的docker容器内部
# 思考
1、我们每启动一个docker容器,docker就会给docker容器分配一个ip,就会有一个网卡docker0桥接模式,使用的技术是evth-pair技术!
结论:
tomcat01 和 tomcat02是公用的一个路由器,docker0,所有的容器在不指定网络的情况下,都是docker0路由的。
Docker中的所有的网络接口都是虚拟的,虚拟的转发效率高!(内网传递文件),只要容器删除,对应网桥一对就没有了。
============================================================================
4.2 自定义网络
网络模式:
bridge:桥接 docker(默认)
none:不配置网络
host:和宿主机共享网络
container:容器网络连通(用的少,局限很大)
测试:
# 我们直接启动的命令 –net bridge ,而这个就是我们的docker0
docker run -d -P –name tomcat01 tomcat
docker run -d -P –name tomcat01** –net bridge** tomcat
# 我们可以自定义一个网络!
# –driver bridge 默认桥接模式
# –subnet 192.168.0.0/16 子网
# –gateway 192.168.0.1 网关
[root@localhost ~]# docker network create –driver bridge –subnet 192.168.0.0/16 –gateway 192.168.0.1 mynet
自己的网络建立好了:
测试:
[root@localhost ~]# docker run -d -P –name tomcat-net-01 –net mynet tomcat
[root@localhost ~]# docker run -d -P –name tomcat-net-02 –net mynet tomcat
[root@localhost ~]# docker exec -it tomcat-net-01 ping tomcat-net-02
可以ping的通
============================================================================
4.3 网络连通
当前
#测试 tomcat01(docke0网卡) —> mynet(自定义网卡mynet)
#连通之后就是将tomcat01 放到了mynet网络下?
#一个容器2个ip地址 【阿里云 公网ip 私网ip】
[root@localhost ~]# docker network connect mynet tomcat01
然后,查询下
[root@localhost ~]# docker network inspect mynet
执行[root@localhost ~]# docker inspect tomcat01
测试通不通:[root@localhost ~]# docker exec -it tomcat01 ping tomcat-net-01
[root@localhost redis_my_net]# docker exec -it tomcat-net-01 ping tomcat01