Docker笔记1

安装及一些基础知识和基础命令

安装

环境准备

[root@localhost ~]# uname -r 
3.10.0-1160.el7.x86_64

[root@localhost ~]# cat /etc/os-release 
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"

使用yum源安装

yum install -y docker

# 安装后检查并启动
yum list installed | grep docker

systemctl start docker
systemctl status docker
docker images

配置下载源

# 更换阿里镜像源
# 备份当前源
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

#下载新的源
# CentOS 5
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
# or
curl -o /etc/yum.repos.d/CentOS-Base.repo 
# CentOS 6
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
#or
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
# CentOS 7
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
# or 
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

# 清空并声称缓存
yum clean all
yum makecache

# 设置镜像仓库
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

卸载docker

# 1. 卸载以来
yum remove docker-ce docker-ce-cli containerd.io

# 2.删除资源
rm -rf /var/lib/docker

# /var/lib/docker docker的默认工作路径

阿里云镜像加速

image-20230224235047853

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://hlhr6s0d.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

镜像命令

docker images:查看所有本地的主机的镜像

[root@localhost docker]# docker images
REPOSITORY              TAG                 IMAGE ID            CREATED             SIZE
docker.io/hello-world   latest              feb5d9fea6a5        17 months ago       13.3 kB

# 解释
REPOSITORY 镜像的仓库源
TAG  镜像的标签
IMAGE ID 镜像ID
CREATED 镜像的创建时间
SIZE 镜像的大小

-a, --all 列出所有镜像
-q,--quiet 只显示镜像的id

docker search:搜索镜像

docker rmi :删除镜像

docker pull:拉取镜像

容器命令

docker run image:启动镜像

docker run -it mysql /bin/bash

docker ps:显示正在运行的镜像

退出容器:exit or CTRL + P + Q:不停止容器退出

删除容器

docker rm 容器id # 删除指定容器,不能删除正在运行的容器,如果要强制删除 rm -f 
docker rm -f $(docker ps -aq)  # 删除所有容器
docker ps -a -q|xargs docker rm # 删除所有容器 xargs:搭配管道使用,将|之前作为参数给到|后面的命令执行

启动和停止

docker start 容器id # 



docker restart 容器id
docker stop id
docker kill id

常用其他命令

后台启动容器

# 命令docker run -d 镜像名
docker run -d centos

# question:docker ps 发现centos停止

#常见的坑:docker 容器使用后台运行,就必须要有一个前台进程,docker 发现没有应用就会立即停止
# nginx 容器启动后,发现自己没有提供服务,就会立即停止,就是没有程序了

查看日志

docker logs -f -t --tail 容器

# 自己编写一段shell脚本
docker run -d centos /bin/sh -c "while true;do echo jhonny;sleep 1;done"

docker ps 

# 显示日志
-tf: # 显示全部日志,f:format
--tail number # 要查看日志条数

查看容器中进程信息

docker top 容器id
UID:用户 PID:进程id PPID:父进程id

查看镜像元数据

docker inspect 容器id

进入当前正在运行的容器

# 通常容器都是使用后台方式运行,需要进入容器,修改一些配置

# 命令1
docker exec -it 容器id /bin/bash
# 命令2
docker attach 容器id

#docker exec 进入容器后开启一个新的终端,可以在里面操作 常用
#docker attach 进入容器正在执行的终端,不会启动新的进程

从容器内拷贝文件到主机上

docker cp 容器id:容器内路径 目的路径

小结:

image-20230225135647910

作业练习

docker安装nginx

# 1. 搜索镜像 docker search 
# 2. 下载镜像 docker pull
# 3. 启动
[root@localhost ~]# docker run -d --name nginx01 -p 3344:80 nginx
# -d:后台运行,--name 给容器命名 -p 宿主机端口:容器内部端口

# 测试
[root@localhost ~]# curl localhost:3344
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

docker安装tomcat

# 官方使用
docker run -it --rm tomcat:9.0

# 我们之前的启动都是后台,停止了容器后,容器还是可以查到 docker run -it --rm 用完即删

# 下载在启动
docker pull tomcat

# 启动运行
[root@localhost ~]# docker run -d -p 3355:8080 --name tomcat01 tomcat
7d11091c4a8840020fd0436290c7ad1f65815bce81099116b48c0a5a19f13b32

# 进入容器
[root@localhost ~]# docker exec -it tomcat01 /bin/bash

# 发现问题1. 命令少了,2.没有webapps。 阿里云镜像原因,默认最小镜像,剔除不必要的镜像

思考问题:部署项目时,每次都需要进入容器,十分麻烦,在容器提供一个映射,webapps

在外部文件夹下放置项目,自动同步到内部就好了。

docker部署es+kibana

# es暴露的端口很多
# es十分的耗内存
# es的数据一般需要放置到安全目录,挂载

docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2

#测试
[root@localhost ~]# curl localhost:9200
{
  "name" : "537882566f4f",
  "cluster_name" : "docker-cluster",
  "cluster_uuid" : "jzAcUi7ATuSbD43Sm2ZJNQ",
  "version" : {
    "number" : "7.6.2",
    "build_flavor" : "default",
    "build_type" : "docker",
    "build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f",
    "build_date" : "2020-03-26T06:34:37.794943Z",
    "build_snapshot" : false,
    "lucene_version" : "8.4.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

# 查看cpu
docker stats

image-20230225143946965

可视化

  • portainer
    docker run -d -p 8088:9000 \
    --restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
    
  • Rancher(CI/CD)

docker镜像加载原理

UnionFS(联合文件系统)

容器隔离,镜像共用!

Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部,这一层就是我们通常说的容器层,容器之下的都叫镜像层

如何提交一个自己的镜像?

commit镜像

docker commit 提交容器成为一个新的副本

# 命令和git原理类似
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]

容器数据卷

dockerk理念回顾:将应用和环境打包成一个镜像

数据不会存在容器中,容器删除,数据就会丢失。所以需要数据持久化。

容器之间可以有一个数据共享的技术 docker容器中产生的数据,同步到本地

卷技术:目录挂载,将容器内的目录,挂载到linux上。

总结一句话:容器的持久化和同步操作,容器间也是可以数据共享的。

使用数据卷

  1. 方式一:直接使用命令来挂载 -v
    docker run -it -v 主机目录:容器内目录 -p 主机端口:容器内端口
    
    # 测试
    docker run -it -v /home/ceshi:/home centos /bin/bash
    

    image-20230225154757134

    以后修改只需要在本地修改即可,容器内会自动同步

实战测试:安装MySQL

思考:MySQL的数据持久化问题

# 1.获取镜像
docker pull mysql:5.7
# 运行容器,需要做数据挂载
# 安装启动mysql,需要配置密码

# 启动
docker run -d -it --privileged=true -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7

# 有可能会启动mysql报错,加上--privileged=true 使容器真正拥有root权限。

删除容器并不会删除本地挂载目录

具名和匿名挂载

# 匿名挂载
-v 容器内路径
docker run -d -P --name nginx01 -v /etc/nginx nginx

# 查看所有的volume的情况
docker volume ls
DRIVER              VOLUME NAME
local               1217f1b39ff08376e407e61243ff774010b31f2204bb014ce4892ae7e89b4c59
local               # 匿名挂载
# 这种就是匿名挂载,我们在 -v 只写了容器内的路径,没有写容器外路径

# 具名挂载
[root@localhost home]# docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx
6af6ba147d0eeb24f2b29b4947b755080cb76062483ab940b8e93fa3a368364e
[root@localhost home]# docker volume ls
DRIVER              VOLUME NAME
local               1217f1b39ff08376e407e61243ff774010b31f2204bb014ce4892ae7e89b4c59
local               juming-nginx

# 查看具名挂载信息
[root@localhost home]# docker volume inspect juming-nginx
[
    {
        "Driver": "local",
        "Labels": null,
        "Mountpoint": "/var/lib/docker/volumes/juming-nginx/_data",
        "Name": "juming-nginx",
        "Options": {},
        "Scope": "local"
    }
]

所有docker容器内的卷,没有指定目录的情况下都是在/var/lib/docker/volumes

通过具名挂载可以方便的找到卷,大多数情况都使用具名挂载

# 如何确定是具名挂载还是匿名挂载,还是指定路径挂载
-v 容器内路径 # 匿名挂载
-v 卷名:容器内路径 # 具名挂载
-v /宿主机路径:容器内路径 # 指定路径挂载

拓展:

# 通过 -v 容器内路径 ro rw 改变读写权限
ro:read-only #只读
rw; readwrite # 可读可写

# 一旦设置了这个容器权限,容器对我们挂载出来的内容就有限定了。
docker run  -d -P --name nginx-2 -v juming-nginx:/etc/nginx:ro nginx
docker run  -d -P --name nginx-2 -v juming-nginx:/etc/nginx:rw nginx

# ro 只要看到ro就说明这个路径只能宿主机来操作,容器内部是无法操作

初识DockerFile

DockerFile就是用来构建docker镜像的构建文件

通过这个脚本可以生成镜像,镜像是分层结构,脚本是一个一个命令

# 创建一个dockerfile文件,名字可以随机
# 文件中内容 指令(大写) 参数

FROM centos

VOLUME ["volume01","volume02"]

CMD echo "----end----"
CMD /bin/bash

# 这里每个命令就是镜像的一层

# 启动测试
[root@localhost docker-test-volume]# docker run -it 5de50e1ea3b0
[root@8274f0b3b650 /]# ls
bin  etc   lib    lost+found  mnt  proc  run   srv  tmp  var       volume02
dev  home  lib64  media       opt  root  sbin  sys  usr  volume01
[root@8274f0b3b650 /]# ls -al
total 0
drwxr-xr-x.   1 root root  49 Feb 25 09:07 .
drwxr-xr-x.   1 root root  49 Feb 25 09:07 ..
-rwxr-xr-x.   1 root root   0 Feb 25 09:07 .dockerenv
lrwxrwxrwx.   1 root root   7 Nov  3  2020 bin -> usr/bin
drwxr-xr-x.   5 root root 360 Feb 25 09:07 dev
drwxr-xr-x.   1 root root  66 Feb 25 09:07 etc
drwxr-xr-x.   2 root root   6 Nov  3  2020 home
lrwxrwxrwx.   1 root root   7 Nov  3  2020 lib -> usr/lib
lrwxrwxrwx.   1 root root   9 Nov  3  2020 lib64 -> usr/lib64
drwx------.   2 root root   6 Sep 15  2021 lost+found
drwxr-xr-x.   2 root root   6 Nov  3  2020 media
drwxr-xr-x.   2 root root   6 Nov  3  2020 mnt
drwxr-xr-x.   2 root root   6 Nov  3  2020 opt
dr-xr-xr-x. 272 root root   0 Feb 25 09:07 proc
dr-xr-x---.   2 root root 162 Sep 15  2021 root
drwxr-xr-x.   1 root root  21 Feb 25 09:07 run
lrwxrwxrwx.   1 root root   8 Nov  3  2020 sbin -> usr/sbin
drwxr-xr-x.   2 root root   6 Nov  3  2020 srv
dr-xr-xr-x.  13 root root   0 Feb 25 05:17 sys
drwxrwxrwt.   7 root root 171 Sep 15  2021 tmp
drwxr-xr-x.  12 root root 144 Sep 15  2021 usr
drwxr-xr-x.  20 root root 262 Sep 15  2021 var
drwxr-xr-x.   2 root root   6 Feb 25 09:07 volume01
drwxr-xr-x.   2 root root   6 Feb 25 09:07 volume02

image-20230225171019484

数据卷容器

## --volumes-from 容器名
docker run -d -it --privileged=true -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7

docker run -d -it --privileged=true -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -e MYSQL_ROOT_PASSWORD=123456 --name mysql02 --volumes--from mysql01 mysql:5.7

结论:

容器之间配置信息的传递,数据卷容器的生命周期一直持续到没有容器使用为止。

但是一旦你持久化到了本地,这个时候,本地的数据是不会删除的。

留下评论

您的电子邮箱地址不会被公开。 必填项已用*标注