Docker基础与实战,看这一篇就够了
docker 基础
什么是Docker
Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup
,namespace
,以及 AUFS 类的 Union FS
等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。
Docker 在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护。使得 Docker 技术比虚拟机技术更为轻便、快捷。
记住最重要的一点,Dokcer实际是宿主机的一个普通的进程,这也是Dokcer与传统虚拟化技术的最大不同。
为什么要使用Docker
使用Docker最重要的一点就是Docker能保证运行环境的一致性,不会出现开发、测试、生产由于环境配置不一致导致的各种问题,一次配置多次运行。使用Docker,可更快地打包、测试以及部署应用程序,并可减少从编写到部署运行代码的周期。
docker 安装
Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。
uname -r
更新yum,升级到最新版本
yum update
卸载老版本的docker(若有)
yum remove docker docker-common docker-selinux docker-engine
执行该命令只会卸载Docker本身,而不会删除Docker存储的文件,例如镜像、容器、卷以及网络文件等。这些文件保存在/var/lib/docker 目录中,需要手动删除。查看yum仓库,查看是否有docker
ll /etc/yum.repos.d/
如果用的厂商的服务器(阿里云、腾讯云)一般都会有docker仓库,如果用的是虚拟机或者公司的服务器基本会没有。安装软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
yum install -y yum-utils device-mapper-persistent-data lvm2
安装仓库
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
查看docker版本
yum list docker-ce --showduplicates | sort -r
安装docker
yum install docker-ce
以上语句是是安装最新版本的Docker,你也可以通过yum install docker-ce-<VERSION>
安装指定版本启动docker
systemctl start docker
验证安装是否正确
dokcer run hello-world
docker 重要命令
镜像相关
搜索镜像
docker search
如docker search nginx
Docker就会在Docker Hub中搜索含有“nginx”这个关键词的镜像仓库
下载镜像
docker pull
如docker pull nginx
Docker就会在Docker Hub中下载含有“nginx”最新版本的镜像
当然也可以使用docker pull reg.jianzh5.com/nginx:1.7.9
下载指定仓库地址标签的nginx镜像列出镜像
docker images
删除镜像
docker rmi
如docker rmi hello-world
删除我们刚刚下载的hello-world
镜像构建镜像
docker build
通过Dockerfile构建镜像,这个我们等下再拿出来详细说明。
容器相关
新建启动镜像
docker run
这个命令是我们最常用的命令,主要使用以下几个选项
① -d选项:表示后台运行
② -P选项(大写):随机端口映射
③ -p选项(小写):指定端口映射,前面是宿主机端口后面是容器端口,如docker run nginx -p 8080:80
,将容器的80端口映射到宿主机的8080端口,然后使用localhost:8080
就可以查看容器中nginx的欢迎页了
④ -v选项:挂载宿主机目录,前面是宿主机目录,后面是容器目录,如docker run -d -p 80:80 -v /dockerData/nginx/conf/nginx.conf:/etc/nginx/nginx.conf nginx
挂载宿主机的/dockerData/nginx/conf/nginx.conf
的文件,这样就可以在宿主机对nginx
进行参数配置了,注意目录需要用绝对路径,不要使用相对路径,如果宿主机目录不存在则会自动创建。
⑤--rm : 停止容器后会直接删除容器,这个参数在测试是很有用,如docker run -d -p 80:80 --rm nginx
⑥--name : 给容器起个名字,否则会出现一长串的自定义名称如docker run -name niginx -d -p 80:80 - nginx
列出容器
docker ps
这个命令可以列出当前运行的容器,使用-a
参数后列出所有的容器(包括已停止的)
停止容器
docker stop
docker stop 5d034c6ea010
后面跟的是容器ID,也可以使用容器名称启动停止的容器
docker start
docker run
是新建容器并启动,docker start
是启动停止的容器,如docker start 5d034c6ea010
重启容器
docker restart
此命令执行的过程实际是先执行docker stop
,然后再执行docker start
,如docker restart 5d034c6ea010
进入容器
docker exec -it 容器id /bin/bash
如docker exec -it 5d034c6ea010 /bin/bash
,就相当于进入了容器本身的操作系统删除容器
docker rm
如docker rm 5d034c6ea010
后面跟的是容器ID,删除容器之前需要先停止容器运行数据拷贝
docker cp
此命令用于容器与宿主机之间进行数据拷贝,如docker cp 5d034c6ea010: /etc/nginx/nginx.conf /dockerData/nginx/conf/nginx.conf
将容器的目录文件拷贝到宿主机指定位置,容器ID可以替换成容器名。
命令实战
如果我们需要一个nginx容器,并且需要在宿主机上直接修改nginx的配置文件、默认主页,在宿主机可以实时看到容器nginx的日志。我们可以按照如下的方式一步一步完成。
使用--rm参数启动容器,方便删除
docker run -d -p 8081:80 --name nginx --rm nginx
进入容器,查看容器中配置文件、项目文件、日志文件的目录地址
docker exec -it 9123b67e428e /bin/bash
导出容器的配置文件
docker cp nginx:/etc/nginx/nginx.conf /dockerData/nginx/conf/nginx.conf
导出配置文件 nginx.conf
docker cp nginx:/etc/nginx/conf.d /dockerData/nginx/conf/conf.d
导出配置目录 conf.d停止容器
docker stop 9123b67e428e
,由于加了--rm参数,容器会自动删除- 再以如下命令启动容器,完成目录挂载
shell docker run -d -p 8081:80 --name nginx \ -v /dockerData/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ -v /dockerData/nginx/conf/conf.d:/etc/nginx/conf.d \ -v /dockerData/nginx/www:/usr/share/nginx/html \ -v /dockerData/nginx/logs:/var/log/nginx nginx
访问服务器地址
http://192.168.136.129:8081/
访问报错,这时候就进入宿主机的日志目录/dockerData/nginx/logs
查看日志
2019/11/23 10:08:11 [error] 6#6: *1 directory index of "/usr/share/nginx/html/" is forbidden, client: 192.168.136.1, server: localhost, request: "GET / HTTP/1.1", host: "192.168.136.129:8081"
因为/usr/share/nginx/html/
被挂载到了服务器上面的/dockerData/nginx/www
目录下,原来的欢迎页面在dockerData/nginx/www
是没有的,所有就报错了,这里我们随便建一个。- 建立默认主页
shell #打开项目文件 cd /dockerData/nginx/www #使用vim 创建并编辑文件 vi index.html #此时我们会进入vim界面,按 i 插入,然后输入 <h1 align="center">Hello,Welcome to Docker World</h1> #输入完后,按 esc,然后输入 :wq
再次访问浏览器地址
Dockerfile
我们可以使用Dockfile构建一个镜像,然后直接在docker中运行。Dockerfile文件为一个文本文件,里面包含构建镜像所需的所有的命令,首先我们来认识一下Dockerfile文件中几个重要的指令。
指令详解
FROM
选择一个基础镜像,然后在基础镜像上进行修改,比如构建一个SpringBoot项目的镜像,就需要选择java这个基础镜像,FROM需要作为Dockerfile中的第一条指令
如:FROM openjdk:8-jdk-alpine
基础镜像如果可以的话最好使用alpine版本的,采用alpline版本的基础镜像构建出来的镜像会小很多。RUN
RUN指令用来执行命令行命令的。它有一下两种格式:- shell 格式:RUN ,就像直接在命令行中输入的命令一样。
RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
- exec 格式:RUN ["可执行文件", "参数1", "参数2"],这更像是函数调用中的格式。
- shell 格式:RUN ,就像直接在命令行中输入的命令一样。
CMD
此指令就是用于指定默认的容器主进程的启动命令的。
CMD指令格式和RUN相似,也是两种格式- shell 格式:CMD
- exec 格式:CMD ["可执行文件", "参数1", "参数2"...]
- 参数列表格式:CMD ["参数1", "参数2"...]。在指定了 ENTRYPOINT 指令后,用 CMD 指定具体的参数。
ENTRYPOINT
ENTRYPOINT
的格式和RUN
指令格式一样,分为 exec 格式和 shell 格式。ENTRYPOINT
的目的和CMD
一样,都是在指定容器启动程序及参数。ENTRYPOINT
在运行时也可以替代,不过比CMD
要略显繁琐,需要通过docker run
的参数--entrypoint
来指定。
当指定了ENTRYPOINT
后,CMD
的含义就发生了改变,不再是直接的运行其命令,而是将CMD
的内容作为参数传给ENTRYPOINT
指令,换句话说实际执行时,将变为:
<ENTRYPOINT> "<CMD>"
COPY & ADD
这2个指令都是复制文件,它将从构建上下文目录中 的文件/目录 复制到新的一层的镜像内的 位置。比如:COPY demo-test.jar app.jar
或ADD demo-test.jar app.jar
。
ADD
指令比COPY
高级点,可以指定一个URL地址,这样Docker引擎会去下载这个URL的文件,如果ADD
后面是一个tar
文件的话,Dokcer引擎还会去解压缩。
我们在构建镜像时尽可能使用COPY
,因为COPY
的语义很明确,就是复制文件而已,而ADD
则包含了更复杂的功能,其行为也不一定很清晰。EXPOSE
声明容器运行时的端口,这只是一个声明,在运行时并不会因为这个声明应用就会开启这个端口的服务。在 Dockerfile 中写入这样的声明有两个好处,一个是帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射;另一个用处则是在运行时使用随机端口映射时,也就是docker run -P
时,会自动随机映射 EXPOSE 的端口。
要将EXPOSE
和在运行时使用-p <宿主端口>:<容器端口>
区分开来。-p
,是映射宿主端口和容器端口,换句话说,就是将容器的对应端口服务公开给外界访问,而EXPOSE
仅仅是声明容器打算使用什么端口而已,并不会自动在宿主进行端口映射。ENV
这个指令很简单,就是设置环境变量,无论是后面的其它指令,如 RUN,还是运行时的应用,都可以直接使用这里定义的环境变量。它有如下两种格式:ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...
VOLUME
该指令使容器中的一个目录具有持久化存储的功能,该目录可被容器本身使用,也可共享给其他容器。当容器中的应用有持久化数据的需求时可以在Dockerfile中使用该指令。如VOLUME /tmp
这里的 /tmp 目录就会在运行时自动挂载为匿名卷,任何向 /tmp 中写入的信息都不会记录进容器存储层,从而保证了容器存储层的无状态化。当然,运行时可以覆盖这个挂载设置。比如:
docker run -d -v mydata:/tmp xxxx
LABEL
你可以为你的镜像添加labels,用来组织镜像,记录版本描述,或者其他原因,对应每个label,增加以LABEL开头的行,和一个或者多个键值对。如下所示:
LABEL version="1.0" LABEL description="test"
Dockerfile实战
我们以一个简单的SpringBoot项目为例构建基于SpringBoot应用的镜像。
功能很简单,只是对外提供了一个say
接口,在进入这个方法的时候打印出一行日志,并将日志写入日志文件。
@SpringBootApplication
@RestController
@Log4j2
public class DockerApplication {
public static void main(String[] args) {
SpringApplication.run(DockerApplication.class, args);
}
@GetMapping("/say")
public String say(){
log.info("get say request...");
return "Hello,Java日知录";
}
}
我们使用maven将其打包成jar文件,放入一个单独的文件夹,然后按照下面步骤一步步构建镜像并执行
- 在当前文件夹建立Dockerfile文件,文件内容如下:
properties FROM openjdk:8-jdk-alpine #将容器中的/tmp目录作为持久化目录 VOLUME /tmp #暴露端口 EXPOSE 8080 #复制文件 COPY docker-demo.jar app.jar #配置容器启动后执行的命令 ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"]
使用如下命令构建镜像
docker built -t springboot:v1.0 .
-t 指定镜像的名称及版本号,注意后面需要以.
结尾。查看镜像文件
运行构建的镜像
docker run -v /app/docker/logs:/logs -p 8080:8080 --rm --name springboot springboot:v1.0
浏览器访问
http://192.168.136.129:8080/say
在宿主机上实时查看日志
tail -100f /app/docker/logs/docker-demo-info.log
请关注个人公众号:JAVA日知录
Docker基础与实战,看这一篇就够了的更多相关文章
- 转载:Docker入门只需看这一篇就够了
最近项目中需要用到 Docker 打包,于是上网查找资料学习了 Docker 的基本命令,记录一下自己遇到的一些错误. 准备开始自己写,结果看到了阮一峰老师的文章,瞬间就没有写下去的动力了,转载大佬的 ...
- Mybatis教程-实战看这一篇就够了
转自:https://blog.csdn.net/hellozpc/article/details/80878563 1.从JDBC谈起 1.1.使用IDEA创建maven工程 1.2.引入mysql ...
- 关于 Docker 镜像的操作,看完这篇就够啦 !(下)
紧接着上篇<关于 Docker 镜像的操作,看完这篇就够啦 !(上)>,奉上下篇 !!! 镜像作为 Docker 三大核心概念中最重要的一个关键词,它有很多操作,是您想学习容器技术不得不掌 ...
- JVM内存模型你只要看这一篇就够了
JVM内存模型你只要看这一篇就够了 我是一只孤傲的鱼鹰 让我们不厌其烦的从内存模型开始说起:作为一般人需要了解到的,JVM的内存区域可以被分为:线程栈,堆,静态方法区(实际上还有更多功能的区域,并且这 ...
- Java中的多线程=你只要看这一篇就够了
如果对什么是线程.什么是进程仍存有疑惑,请先Google之,因为这两个概念不在本文的范围之内. 用多线程只有一个目的,那就是更好的利用cpu的资源,因为所有的多线程代码都可以用单线程来实现.说这个话其 ...
- 2019-5-25-win10-uwp-win2d-入门-看这一篇就够了
title author date CreateTime categories win10 uwp win2d 入门 看这一篇就够了 lindexi 2019-5-25 20:0:52 +0800 2 ...
- 鸿蒙应用程序Ability(能力)看这一篇就够
本节概述 什么是Ability Ability分类 Ability生命周期 Ability之间跳转 什么是Ability Ability意为能力,是HarmonyOS应用程序提供的抽象功能.在Andr ...
- 什么是 DevOps?看这一篇就够了!
本文作者:Daniel Hu 个人主页:https://www.danielhu.cn/ 目录 一.前因 二.记忆 三.他们说-- 3.1.Atlassian 回答"什么是 DevOps?& ...
- 【java编程】ServiceLoader使用看这一篇就够了
转载:https://www.jianshu.com/p/7601ba434ff4 想必大家多多少少听过spi,具体的解释我就不多说了.但是它具体是怎么实现的呢?它的原理是什么呢?下面我就围绕这两个问 ...
- [转帖]nginx学习,看这一篇就够了:下载、安装。使用:正向代理、反向代理、负载均衡。常用命令和配置文件
nginx学习,看这一篇就够了:下载.安装.使用:正向代理.反向代理.负载均衡.常用命令和配置文件 2019-10-09 15:53:47 冯insist 阅读数 7285 文章标签: nginx学习 ...
随机推荐
- MySQL常用sql语句-----数据表的查询操作
常用的sql语句如下,应对工作足以 1.查询指定字段 select c_id,c_age,c_name from t_student; select c_id as 编号,c_name as 姓名,c ...
- shell变量(二)
变量名的命名规范: 1.命名只能使用英文字母.数字和下划线,且不能以数字开头: 2.不能存在空格‘: 3.不能使用标点符号: 4.不能使用bash里的关键字(可使用help命令查看保留关键字) 变量的 ...
- jQuery插件图片懒加载lazyload
来自XXX的前言: 什么是ImageLazyLoad技术 在页面上图片比较多的时候,打开一张页面必然引起与服务器大数据量的 交互.尤其是对于高清晰的图片,占的几M的空间.ImageLazyLoad技术 ...
- MyBatis 示例-联合查询
简介 MyBatis 提供了两种联合查询的方式,一种是嵌套查询,一种是嵌套结果.先说结论:在项目中不建议使用嵌套查询,会出现性能问题,可以使用嵌套结果. 测试类:com.yjw.demo.JointQ ...
- 利用X-Forwarded-For伪造客户端IP漏洞成因及防范
内容转载自叉叉哥https://blog.csdn.net/xiao__gui/article/details/83054462 问题背景 在Web应用开发中,经常会需要获取客户端IP地址.一个典型的 ...
- requests+lxml+xpath爬取电影天堂
1.导入相应的包 import requests from lxml import etree 2.原始ur url="https://www.dytt8.net/html/gndy/dyz ...
- python3 range 倒序
话不多说上代码,要求简单,从100到1遍历操作. //第三个参数表示的是100所有进行的操作,每次加上-1,直到0 for i in range(100,0,-1): print(i)
- 图片瀑布流,so easy!
什么是图片瀑布流 用一张花瓣网页的图片布局可以很清楚看出图片瀑布流的样子: 简单来说,就是有很多图片平铺在页面上,每张图片的宽度相同,但是高度不同,这样错落有致的排列出 n 列的样子很像瀑布,于是就有 ...
- CSPS模拟 48
??? 分数越来越低??? T1 String Master 题目过于毒瘤,以至于我都不想改 T2 Tourist Attractions 稍微转化题意是求无向图的三角形个数 由于坚信bitset不是 ...
- 详解SpringBoot应用跨域访问解决方案
一.什么是跨域访问 说到跨域访问,必须先解释一个名词:同源策略.所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同.Host(ip)相同.端口相同的条件,否则访问将被禁止,该访 ...