51工具盒子1 Docker概述 {#1 Docker概述}
1.1 Docker为什么会出现 {#1.1 Docker为什么会出现}
传统:开发jar,运维来做! 现在:开发打包部署上线,一套流程全做完! java --- apk --- 发布(应用商店) --- 张三使用apk --- 到应用商店下载安装即可! java --- jar(环境) --- 打包项目带上环境(镜像) --- (Docker仓库:商店) --- 下载我们发布的镜像 --- 直接运行即可! Docker给以上的问题,提出了解决方案! Docker的思想来自集装箱! JRE --- 多个应用(端口冲突) --- 原来都是交叉的! 隔离:Docker核心思想!打包装箱!每个箱子都是互相隔离的。通过隔离机制,可以将服务器利用到极致!
1.2 Docker的历史 {#1.2 Docker的历史}
Docker刚诞生时,没有引起行业的注意! 2013年,Docker开源,现在越来越多的人发现了Docker的优点,然后就火了,Docker每个月都会更新一个版本! 2014年4月9日,Docker1.0发布! Docker为什么这么火?十分的轻巧! 在容器技术出来之前,我们都是使用虚拟机技术! 虚拟机:在window中装一个虚拟机软件Vmware,通过这个软件我们可以虚拟出来一个或多个电脑!笨重!虚拟机也是属于虚拟化技术,Docker容器技术,也是一种虚拟化技术!
vm : linux centos原生镜像(一个电脑!)隔离,需要开启多个虚拟机!几个G启动需要几分钟 docker : 隔离,镜像(最核心的环境 4m + jdk + mysql)十分的小巧,运行镜像就可以了!小巧!几个M或KB秒级启动 聊聊Docker Docker是基于Go语言开发的,开源项目! 官网:https://www.docker.com/ 
文档地址:https://docs.docker.com/ 
Docker的文档是超级详细的! 仓库地址:https://hub.docker.com/
1.3 Docker能干嘛 {#1.3 Docker能干嘛}
之前的虚拟机技术 
虚拟机技术缺点:
- 资源占用十分多
- 冗余步骤多
- 启动很慢
容器化技术
容器化技术不是模拟的一个完整的操作系统 
比较Docker和虚拟机技术的不同:
• 传统虚拟机,虚拟出一条硬件,运行一个完整的操作系统,然后在这个系统上安装和运行软件 • 容器内的应用直接在宿主机的内容,容器是没有自己的内核的,也没有虚拟我们的硬件,所以就轻便了 • 每个容器间是互相隔离,每个容器内都有一个属于自己的文件系统,互不影响 DevOps(开发、运维)
应用更快的交付和部署
传统:一堆帮助文档,安装程序 Docker:打包镜像发布测试,一键运行
更便捷的升级和扩缩容
使用了Docker之后,我们部署应用就和搭积木一样!
更简单的系统运维
在容器化之后,我们的开发,测试环境都是高度一致的。
更高效的计算机资源利用
Docker是内核级别的虚拟化,可以在一个物理机上可以运行很多的容器实例!服务器的性能可以被压榨到极致。
2 Docker安装 {#2 Docker安装}
2.1 Docker的基本组成 {#2.1 Docker的基本组成}
镜像(image) Docker镜像就好比是一个模板,可以通过这个模板来创建容器服务,Tomcat镜像==》Run==》Tomcat01容器(提供服务器),通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中的) 容器(container) Docker利用容器技术,独立运行一个或者一个组应用,通过镜像来创建的。 启动、停止、删除、基本命令! 目前就可以把这个容器理解为就是一个简易的Linux系统 仓库(repository) 仓库就是存放镜像的地方! 仓库分为共有仓库和私有仓库! Docker Hub 阿里云都有容器服务器(配置镜像加速)
2.2 安装Docker(适用于VMware) {#2.2 安装Docker(适用于VMware)}
环境准备 1、需要会一点点的Linux基础 2、CentOS7 3、使用Xshell连接远程服务器进行操作 环境查看
# 系统内核是 3.10 以上的
[root@iZ2zegy1k4araknrzdo982Z ~]# uname -r
4.19.34-11.al7.x86_64
# 系统版本
[root@iZ2zegy1k4araknrzdo982Z ~]# cat /etc/os-release
NAME="Aliyun Linux"
VERSION="2.1903 (Hunting Beagle)"
ID="alinux"
ID_LIKE="rhel fedora centos"
VERSION_ID="2.1903"
PRETTY_NAME="Aliyun Linux 2.1903 (Hunting Beagle)"
ANSI_COLOR="0;31"
HOME_URL="https://www.aliyun.com/"
安装
帮助文档
# 1、卸载旧的版本
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
2、需要的安装包
========
yum install -y yum-utils
3、设置镜像的仓库
=========
yum-config-manager
--add-repo
https://download.docker.com/linux/centos/docker-ce.repo # 默认是国外的,很慢!!!
yum-config-manager
--add-repo
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # 推荐使用阿里云的,十分快
yum-config-manager
--add-repo
https://mirrors.tuna.tsinghua.edu.cn/
更新yum软件包索引
==========
yum makecache fast
4、安装docker相关引擎 docker-ce 社区版 docker-ee 企业版
==========================================
yum install docker-ce docker-ce-cli containerd.io
5、启动docker
==========
systemctl start docker
6、使用docker version查看是否安装成功
==========================
`docker version
`
# 7、hello-world
docker run hello-world
# 8、查看一下下载的这个hello-world镜像
docker images
2.3 卸载Docker {#2.3 卸载Docker}
# 1、卸载依赖
yum remove docker-ce docker-ce-cli containerd.io
2、删除资源
======
rm -rf /var/lib/docker
/var/lib/docker docker的默认工作路径!!!
================================
2.4 阿里云镜像加速 {#2.4 阿里云镜像加速}
1.登录阿里云,找到容器镜像服务 
2.找到镜像加速地址 
3.配置使用
# 1、新建一个目录
sudo mkdir -p /etc/docker
# 2、编译配置文件
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"re
EOF
# 3、重启该服务
sudo systemctl daemon-reload
# 4、重启docker
sudo systemctl restart docker
2.5 回顾Hello World流程 {#2.5 回顾Hello World流程}
2.6 底层原理 {#2.6 底层原理}
Docker是怎么工作的?
Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上。通过Socket从客户端访问,DockerServer接收到Docker-Client的指令,就会执行这个命令! Docker为什么比虚拟机快? • Docker有着比虚拟机更少的抽象层 • Docker利用的是宿主机的内核,虚拟机需要的是Guest OS • 所以说,新建一个容器的时候,Docker不需要像虚拟机一样重新加载一个操作系统内核,避免引导。虚拟机是加载Guest OS,分钟级别的;而Docker是利用宿主机的操作系统,省略了这个复杂的过程,秒级的
3 Docker的常用命令 {#3 Docker的常用命令}
3.1 帮助命令和文档 {#3.1 帮助命令和文档}
帮助命令
docker version # 显示Docker的版本信息
docker info # 显示Docker的系统信息,包括镜像和容器的数量
docker 命令 --help # 帮助命令,可以查看Docker的所有命令
帮助文档的地址 https://docs.docker.com/reference/
3.2 镜像命令 {#3.2 镜像命令}
docker images:查看所有本地的主机上的镜像
[root@iz2zegy1k4araknrzdo982z ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest d1165f221234 6 months ago 13.3kB
解释
===
REPOSITORY 镜像的仓库源
TAG 镜像的标签
IMAGE ID 镜像的ID
CREATED 镜像的创建时间
SIZE 镜像的大小
可选项
===
`-a, --all # 列出所有镜像
-q, --quiet # 只显示镜像的ID
`
docker search:搜索镜像
[root@iz2zegy1k4araknrzdo982z ~]# docker search mysql
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used,... 11385 [OK]
mariadb MariaDB Server is a high... 4319 [OK]
mysql/mysql-server Optimized MySQL Server... 846 [OK]
percona Percona Server is a fork... 551 [OK]
phpmyadmin phpMyAdmin - A web... 314 [OK]
centos/mysql-57-centos7 MySQL 5.7 SQL database server 91
... ... ... ... ... ... ... ... ... ... ... ... ... ...
可选项,过搜藏来过滤
==========
`--filter=STARS=3000 # 搜索出来的镜像就是STARS大于3000的
`
docker pull:下载镜像
# 下载镜像 docker pull 镜像名[:tag]
[root@iz2zegy1k4araknrzdo982z ~]# docker pull mysql
Using default tag: latest # 如果不写tag,默认就是latest
latest: Pulling from library/mysql
a330b6cecb98: Pull complete # 分层下载,docker image的核心,联合文件系统
9c8f656c32b8: Pull complete
88e473c3f553: Pull complete
062463ea5d2f: Pull complete
daf7e3bdf4b6: Pull complete
1839c0b7aac9: Pull complete
cf0a0cfee6d0: Pull complete
1b42041bb11e: Pull complete
10459d86c7e6: Pull complete
b7199599d5f9: Pull complete
1d6f51e17d45: Pull complete
50e0789bacad: Pull complete
Digest: sha256:99e0989e7e3797cfbdb8d51a19d32c8d286dd8862794d01a547651a896bcf00c # 签名
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest # 真实地址
等价于它
====
docker pull mysql
docker pull docker.io/library/mysql:latest
指定版本下载
======
`[root@iz2zegy1k4araknrzdo982z ~]# docker pull mysql:5.7
5.7: Pulling from library/mysql
a330b6cecb98: Already exists
9c8f656c32b8: Already exists
88e473c3f553: Already exists
062463ea5d2f: Already exists
daf7e3bdf4b6: Already exists
1839c0b7aac9: Already exists
cf0a0cfee6d0: Already exists
fae7a809788c: Pull complete
dae5a82a61f0: Pull complete
7063da9569eb: Pull complete
51a9a9b4ef36: Pull complete
Digest: sha256:d9b934cdf6826629f8d02ea01f28b2c4ddb1ae27c32664b14867324b3e5e1291
Status: Downloaded newer image for mysql:5.7
docker.io/library/mysql:5.7
`
docker rmi -f:删除镜像
# 根据ID删除指定镜像
[root@iz2zegy1k4araknrzdo982z ~]# docker rmi -f 1d7aba917169
# 删除多个镜像
[root@iz2zegy1k4araknrzdo982z ~]# docker rmi -f 镜像id 镜像id 镜像id 镜像id
# 删除全部的镜像
[root@iz2zegy1k4araknrzdo982z ~]# docker rmi -f $(docker images -aq)
3.3 容器命令 {#3.3 容器命令}
说明:我们有了镜像才可以创建容器,Linux,下载一个Centos镜像来测试学习
docker pull centos
新建容器并启动
docker run [可选参数] image
参数说明
====
--name="Name" 容器名字,用来区分容器
-d 后台方式运行
-it 使用交互方式运行,进入容器查看内容
-p 指定容器的端口 -p 8080:8080
-p ip:主机端口:容器端口
-p 主机端口:容器端口
-p 容器端口
容器端口
-P 随机指定端口
测试,启动并进入容器
==========
\[root@iz2zegy1k4araknrzdo982z \~\]# docker run -it centos /bin/bash
查看容器内的centos,基础版本,很多命令都是不完善的
============================
`[root@27138e607d88 /]# ls`
`
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
`
退出容器,从容器中退出主机
[root@27138e607d88 /]# exit
exit
[root@iz2zegy1k4araknrzdo982z ~]# ls
env.txt sa_recovery.log
列出运行的容器
# docker ps:列出当前正在运行的容器
[root@iz2zegy1k4araknrzdo982z ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
# docker ps -a:列出当前正在运行的容器+历史运行过的容器
[root@iz2zegy1k4araknrzdo982z ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
27138e607d88 centos "/bin/bash" 6 minutes ago Exited (0) 2 minutes ago nifty_knuth
a9d2bde35c33 d1165f221234 "/hello" 2 hours ago Exited (0) 2 hours ago tender_cori
# docker ps -a -n=?:显示最近创建的?个容器
[root@iz2zegy1k4araknrzdo982z ~]# docker ps -a -n=1
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
27138e607d88 centos "/bin/bash" 8 minutes ago Exited (0) 3 minutes ago nifty_knuth
# docker ps -q:只显示容器的编号
退出容器
exit # 直接容器停止并退出
Ctrl + P + Q # 容器不停止退出
删除容器
docker rm 容器id # 删除指定的容器,不能删除正在运行的容器,如果要强制删除就是rm -f
docker rm -f $(docker ps -aq) # 删除所有的容器
docker ps -a -q|xargs docker rm # 删除所有容器
启动和停止容器的操作
docker start 容器id # 启动容器
docker restart 容器id # 停止容器
docker stop 容器id # 停止当前正在运行的容器
docker kill 容器id # 强制停止当前容器
3.4 常用其他命令 {#3.4 常用其他命令}
后台启动容器
# 命令 docker run -d 镜像名
[root@iz2zegy1k4araknrzdo982z ~]# docker run -d centos
b2766d3656270d6e24a3ccb7b8a72607e62367955e07e103f588709bdb9c9533
[root@iz2zegy1k4araknrzdo982z ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
问题docker ps,发现centos停止了
=======================
常见的坑,docker容器使用后台运行,就必须要有一个前台进程,docker发现没有应用,就会自动停止
===================================================
nginx,容器启动后,发现自己没有提供服务,就会立刻停止,就是没有程序了
=====================================
查看日志命令
docker logs -f -t --tail 容器,没有日志
自己编写一段shell脚本
=============
\[root@iz2zegy1k4araknrzdo982z \~\]# docker run -d centos /bin/sh -c "while true; do echo kuangshen;sleep 1;done"
\[root@iz2zegy1k4araknrzdo982z \~\]# docker ps
CONTAINER ID IMAGE
2382115c04e3 centos
显示日志
====
`-tf # 显示日志
--tail number # 要显示日志条数
[root@iz2zegy1k4araknrzdo982z ~]# docker logs -tf --tail 10 2382115c04e3
`
查看容器中进程信息 ps
# 命令 docker top 容器id
[root@iz2zegy1k4araknrzdo982z ~]# docker top 2382115c04e3
UID PID PPID C STIME TTY
root 20227 20164 0 13:38 ?
root 22455 20227 0 13:50 ?
查看镜像的元数据
# 测试
[root@iz2zegy1k4araknrzdo982z ~]# docker inspect 2382115c04e3
[
{
"Id": "2382115c04e3a04be0a3314d0a5ebd894118870a5ee7c4c717c2861feb740c8a",
"Created": "2021-09-09T05:38:12.324834866Z",
"Path": "/bin/sh",
"Args": [
"-c",
"while true; do echo kuangshen;sleep 1;done"
],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 20227,
"ExitCode": 0,
"Error": "",
"StartedAt": "2021-09-09T05:38:12.654779332Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
"Image": "sha256:300e315adb2f96afe5f0b2780b87f28ae95231fe3bdd1e16b9ba606307728f55",
"ResolvConfPath": "/var/lib/docker/containers/2382115c04e3a04be0a3314d0a5ebd894118870a5ee7c4c717c2861feb740c8a/resolv.conf",
"HostnamePath":
"/var/lib/docker/containers/2382115c04e3a04be0a3314d0a5ebd894118870a5ee7c4c717c2861feb740c8a/hostname",
"HostsPath": "/var/lib/docker/containers/2382115c04e3a04be0a3314d0a5ebd894118870a5ee7c4c717c2861feb740c8a/hosts",
"LogPath": "/var/lib/docker/containers/2382115c04e3a04be0a3314d0a5ebd894118870a5ee7c4c717c2861feb740c8a/2382115c04e3a04be0a3314d0a5ebd894118870a5ee7c4c717c2861feb740c8a-json.log",
"Name": "/focused_brattain",
"RestartCount": 0,
"Driver": "overlay2",
"Platform": "linux",
"MountLabel": "",
"ProcessLabel": "",
"AppArmorProfile": "",
"ExecIDs": null,
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"LogConfig": {
"Type": "json-file",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {},
"RestartPolicy": {
"Name": "no",
"MaximumRetryCount": 0
},
"AutoRemove": false,
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"CgroupnsMode": "host",
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "private",
"Cgroup": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Runtime": "runc",
"ConsoleSize": [
0,
0
],
"Isolation": "",
"CpuShares": 0,
"Memory": 0,
"NanoCpus": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": [],
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadIOps": null,
"BlkioDeviceWriteIOps": null,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpuRealtimePeriod": 0,
"CpuRealtimeRuntime": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": [],
"DeviceCgroupRules": null,
"DeviceRequests": null,
"KernelMemory": 0,
"KernelMemoryTCP": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": null,
"OomKillDisable": false,
"PidsLimit": null,
"Ulimits": null,
"CpuCount": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBandwidth": 0,
"MaskedPaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/keys",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/firmware"
],
"ReadonlyPaths": [
"/proc/bus",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-trigger"
]
},
"GraphDriver": {
"Data": {
"LowerDir": "/var/lib/docker/overlay2/ea0d40625eb312b3b786ba8591392cfaa7fcccac2342fbaffaf61e193a97ef10-init/diff:/var/lib/docker/overlay2/ae7ea40a5f676425498a213d349a33ae47279e6d967ca8ae68899fc318f4c691/diff",
"MergedDir": "/var/lib/docker/overlay2/ea0d40625eb312b3b786ba8591392cfaa7fcccac2342fbaffaf61e193a97ef10/merged",
"UpperDir": "/var/lib/docker/overlay2/ea0d40625eb312b3b786ba8591392cfaa7fcccac2342fbaffaf61e193a97ef10/diff",
"WorkDir": "/var/lib/docker/overlay2/ea0d40625eb312b3b786ba8591392cfaa7fcccac2342fbaffaf61e193a97ef10/work"
},
"Name": "overlay2"
},
"Mounts": [],
"Config": {
"Hostname": "2382115c04e3",
"Domainname": "",
"User": "",
"AttachStdin": false,
"AttachStdout": false,
"AttachStderr": false,
"Tty": false,
"OpenStdin": false,
"StdinOnce": false,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [
"/bin/sh",
"-c",
"while true; do echo kuangshen;sleep 1;done"
],
"Image": "centos",
"Volumes": null,
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {
"org.label-schema.build-date": "20201204",
"org.label-schema.license": "GPLv2",
"org.label-schema.name": "CentOS Base Image",
"org.label-schema.schema-version": "1.0",
"org.label-schema.vendor": "CentOS"
}
},
"NetworkSettings": {
"Bridge": "",
"SandboxID": "3514405b5fa58af8745f6b646c42d14f63ec74f107d837f7f6b6b48f46cdcc6c",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandboxKey": "/var/run/docker/netns/3514405b5fa5",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "0762e65693b6ee4a767c06ab4fa9f1c17177dd780c0bb08e0161995cb7ed94b2",
"Gateway": "172.17.0.1",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"MacAddress": "02:42:ac:11:00:02",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "d1738173ad84d5e4070c432a2342e7b5f95d1b47733599cc5a368ed2b660280e",
"EndpointID": "0762e65693b6ee4a767c06ab4fa9f1c17177dd780c0bb08e0161995cb7ed94b2",
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:02",
"DriverOpts": null
}
}
}
}
]
进入当前正在运行的容器
# 我们通常容器都是使用后台方式运行的,需要进入容器,修改一些配置
命令
===
docker exec -it 容器id /bin/bash
方式二
===
docker attach 容器id
docker exec # 进入容器后开启一个新的终端,可以在里面操作(常用)
=======================================
docker attach # 进入容器正在执行的终端,不会启动新的进程!
=====================================
从容器内拷贝文件到主机上
docker cp 容器id:容器内路径 目的的主机路径
查看当前主机目录下
=========
\[root@iz2zegy1k4araknrzdo982z home\]# ls
admin iz2zegy1k4araknrzdo982z.java staragent www
\[root@iz2zegy1k4araknrzdo982z home\]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
07aec6b1e909 centos "/bin/bash" 4 minutes ago Up 4 minutes vigilant_moore
进入docker容器内部
============
\[root@iz2zegy1k4araknrzdo982z home\]# docker attach 07aec6b1e909
\[root@07aec6b1e909 \~\]# cd /home
\[root@07aec6b1e909 home\]# ls
在容器内新建一个文件
==========
\[root@07aec6b1e909 home\]# touch test.java
\[root@07aec6b1e909 home\]# exit
exit
\[root@iz2zegy1k4araknrzdo982z home\]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
\[root@iz2zegy1k4araknrzdo982z home\]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
07aec6b1e909 centos "/bin/bash" 5 minutes ago Exited (0) 15 seconds ago vigilant_moore
将这个文件拷贝出来到主机上
=============
\[root@iz2zegy1k4araknrzdo982z home\]# docker cp 07aec6b1e909:/home/test.java /home
\[root@iz2zegy1k4araknrzdo982z home\]# ls
admin iz2zegy1k4araknrzdo982z.java staragent test.java www
\[root@iz2zegy1k4araknrzdo982z home\]#
拷贝是一个手动过程,未来使用 -v 卷的技术可以做到
==========================
3.5 作业练习 {#3.5 作业练习}
Docker安装Nginx
# 1、搜索镜像 search 建议大家去docker搜索,可以看到帮助文档
docker search nginx
# 2、下载镜像 pull
docker pull nginx
# 3、运行测试
[root@localhost /]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest f652ca386ed1 12 days ago 141MB
centos latest 5d0da3dc9764 2 months ago 231MB
-d 后台运行
=======
--name 给容器命名
============
宿主机端口:容器内部端口
============
\[root@localhost /\]# docker run -d --name nginx01 -p 3344:80 nginx
b2f976d2f0636b64dce4cfd43661a978a82a3f53ae3ba127dda9861ad01f9681
\[root@localhost /\]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b2f976d2f063 nginx "/docker-entrypoint...." 4 seconds ago Up 4 seconds 0.0.0.0:3344-\>80/tcp, :::3344-\>80/tcp nginx01
4、本机测试
======
\[root@localhost /\]# curl localhost:3344
5、外网访问
======
http://192.168.22.129:3344
6、进入容器
======
\[root@localhost /\]# docker exec -it nginx01 /bin/bash
root@b2f976d2f063:/# whereis nginx
nginx: /usr/sbin/nginx /usr/lib/nginx /etc/nginx /usr/share/nginx
root@b2f976d2f063:/# cd /etc/nginx
root@b2f976d2f063:/etc/nginx# ls
conf.d mime.types nginx.conf uwsgi_params fastcgi_params modules scgi_params
退出容器
====
root@b2f976d2f063:/etc/nginx# exit
exit
停止docker容器
==========
`[root@localhost /]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b2f976d2f063 nginx "/docker-entrypoint...." 22 minutes ago Up 22 minutes 0.0.0.0:3344->80/tcp, :::3344->80/tcp nginx01
[root@localhost /]# docker stop b2f976d2f063
b2f976d2f063
`
思考问题:每次改动nginx配置文件,都需要进入容器内部,若可以在容器外部提供一个映射路径,若容器外修改,那么容器内可以自动修改------ -v 数据卷
Docker安装Tomcat
# 官方的使用
docker run -it --rm tomcat:9.0
之前的启动都是后台,停止了容器之后,容器还是可以查到。docker run -it --rm,一般用来测试,用完就删除
===========================================================
先下载再启动
======
docker pull tomcat
启动运行
====
-d 后台运行
=======
--name 给容器命名
============
宿主机端口:容器内部端口
============
docker run -d -p 3355:8080 --name tomcat01 tomcat
测试访问没有问题
========
进入容器
====
\[root@localhost \~\]# docker exec -it tomcat01 /bin/bash
发现问题,linux命令少了,没有webapps,阿里云镜像的原因,默认是最小的镜像,所有不必要的都剔除了
=====================================================
文件都在webapps.dist中,将webapps.dist中的文件拷贝到webapps中
==============================================
root@f0cfd5823fc5:/usr/local/tomcat/webapps# cp -r webapps.dist/\* webapps
外网可以访问
======
`http://192.168.22.129:3355/
`
思考问题:以后部署项目,每次都要进入容器十分麻烦。若可以在容器外部提供一个映射路径,webapps,在外部放置项目,自动同步到内部就好了。
部署es + kibana
# es 暴露的端口很多且十分耗内存
# es 的数据一般需要放置到安全目录
--net somenetwork 网络配置
======================
启动elasticsearch
===============
docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2
启动后linux都变卡了 docker stats------查看CPU的状态
=======================================
es是十分耗内存的,一点几个G
===============
停止tomcat
========
docker stop tomcatID
查看docker stats
==============
测试一下es是否成功
==========
curl localhost:9200
成功后关闭,增加内存限制------修改配置文件 -e 环境配置文件修改
====================================
`docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" elasticsearch:7.6.2
`
4 Portainer可视化面板安装 {#4 Portainer可视化面板安装}
什么是Portainer?
Docker图形化界面管理工具!提供一个后台面板供我们操作
# 安装命令
docker run -d -p 8088:9000 \
--restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
# 外网访问
http://192.168.22.129:8088
1.输入密码创建用户 
2.选择本地连接 
3.进入主页 
4.这个可视化面板平时不会用,测试玩玩即可
5 Docker镜像讲解 {#5 Docker镜像讲解}
5.1 镜像是什么 {#5.1 镜像是什么}
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。 所有应用,直接打包成Docker镜像,就能直接跑起来。
如何得到镜像? • 从远程仓库下载 • 别人拷贝 • 自己制作一个镜像DockerFile
5.2 Docker镜像加载原理 {#5.2 Docker镜像加载原理}
UnionFS(联合文件系统) UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。 特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
Docker镜像加载原理
Docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。 Bootfs(Boot File System)主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载Bootfs文件系统,在Docker镜像的最底层是Bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含Boot加载器和内核。当Boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由Bootfs转交给内核,此时系统也会卸载Bootfs。 Rootfs(Root File System),在Bootfs之上。包含的就算典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。Rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。 
平时安装进虚拟机的CentOS都是好几个G,为什么Docker里才200M? 
对于一个精简的OS,Rootfs可以很小,只需要包含最基本的命令,工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供Rootfs就可以了。由此可见对于不同的Linux发行版,Bootfs基本是一致是,Rootfs会有差别,因此不同的发行版可以公用Bootfs。
5.3 分层理解 {#5.3 分层理解}
分层的镜像
下载一个镜像,注意观察下载的日志输出,可以看到是一层一层的在下载。 
思考:为什么Docker镜像要采用这种分层的结构呢?
最大的好处是资源共享,比如有多个镜像都从相同的Base镜像构建而来,那么宿主机只需在磁盘上保留一份Base镜像,同时内存中也只需要加载一份Base镜像,这样就可以为所有的容器服务了,而且镜像的每一层都可以被共享。
查看镜像分层的方式可以通过docker image inspect命令
[root@localhost ~]# docker image inspect redis:latest
[
// ... ...
"RootFS": {
"Type": "layers",
"Layers": [
"sha256:9321ff862abbe8e1532076e5fdc932371eff562334ac86984a836d77dfb717f5",
"sha256:aa2858ea5edc9c0981901a1b63b49a8f4a6e7099b4304b49e680ffdcc6b71b3e",
"sha256:93079bf13a6d5fe7c4bd9f00cb96183f9d1db9968c4bd15b395df2f3867bf8e5",
"sha256:9ca504b88e256aa6f6c04ec65aeeed6b926661ea30a0b97f829fbe230155241a",
"sha256:9468a3f0498bd5cc298ce25ea6ce9c6adf14aa2ce152856b5f389510a9bb9e01",
"sha256:b7851a62867d82784052d7662862adc0b47b2bddcddc89ae78307f75ba1b29ae"
]
},
"Metadata": {
"LastTagTime": "0001-01-01T00:00:00Z"
}
}
]
理解:
所有的Docker镜像都起始于一个基础镜像层,当进行修改或增加新内容时,就会在当前镜像层之上,创建新的镜像层。 例如,假如基于Ubuntu Linux16.04创建一个新的镜像,这就是新镜像的第一层;如果在该镜像中添加Python包,就会在基础镜像层之上创建第二个镜像层;如果继续添加一个安全补丁,就会创建第三个镜像层。 该镜像当前已经包含3个镜像层,如下图所示(这只是一个用于演示的很简单的例子)。
在添加额外的镜像层的同时,镜像始终保持是当前所有镜像的组合,理解这一点非常重要。下图中举了一个简单的例子,每个镜像层包含了3个文件,而镜像包含了来自
这种情况下,上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新镜像层添加到镜像当中。 Docker通过存储引擎(新版本采用快照机制)的方式来实现镜像层堆栈,并保证多镜像层对外展示为统一的文件系统。 Linux上可用的存储引擎有AUFS、Overlay2、Device Mapper、Btrfs以及ZFS。顾名思义,每种存储引擎都基于Linux中对应的文件系统或者块设备技术,并且每种存储引擎都有其独有的性能特点。 Docker在Windows上仅支持windowsfilter一种存储引擎,该引擎基于NTFS文件系统之上实现了分层和CoW。 下图展示了与系统展示相同的三层镜像。所有镜像层堆叠并合并,对外提供统一的视图。
两个镜像层的6个文件。
上图中的镜像层跟之前途中的略有区别,主要目的是便于展示文件。 下图中展示了一个稍微复杂的三层镜像,在外部看来整个镜像只有6个文件,这是因为上层中的文件7是文件5的一个更新版本。 这种情况下,上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新镜像层添加到镜像当中。 Docker通过存储引擎(新版本采用快照机制)的方式来实现镜像层堆栈,并保证多镜像层对外展示为统一的文件系统。 Linux上可用的存储引擎有AUFS、Overlay2、Device Mapper、Btrfs以及ZFS。顾名思义,每种存储引擎都基于Linux中对应的文件系统或者块设备技术,并且每种存储引擎都有其独有的性能特点。 Docker在Windows上仅支持windowsfilter一种存储引擎,该引擎基于NTFS文件系统之上实现了分层和CoW。 下图展示了与系统展示相同的三层镜像。所有镜像层堆叠并合并,对外提供统一的视图。
特点 Docker镜像都是只读的,当容器启动的,一个新的可写层被加载到镜像的顶部! 这一层就是我们通常说的容器层,容器之下的都叫镜像层! 如何提交一个自己的镜像------
6 Commit镜像 {#6 Commit镜像}
docker commit 提交容器成为一个新的副本
命令和git类似
========
`docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]
`
实战测试
# 启动一个默认的tomcat
docker run -it -p 8080:8080 tomcat
# 进入容器
docker exec -it dde8846b0c72 /bin/bash
# 发现这个默认的tomcat是没有webapps应用,拷贝进去基本的文件
cp -r webapps.dist/* webapps
# 将操作过的容器通过commit提交为一个新的镜像,以后使用修改过的镜像即可,这是一个修改过的镜像
docker commit -a="candy" -m="add webapps app" dde8846b0c72 tomcat02:1.0
方式说明:若想要保存当前容器的状态,就可以通过commit来提交,获得一个镜像。
7 容器数据卷 {#7 容器数据卷}
7.1 什么是容器数据卷 {#7.1 什么是容器数据卷}
Docker的理念回顾
将应用和环境打包成一个镜像。 如果数据都在容器中,那么容器删除,数据就会丢失!需求:数据可以持久化 MySQL,容器删了,删库跑路!需求:MySQL数据可以存储在本地 容器之间可以有一个数据共享的技术,Docker容器中产生的数据,同步到本地 这就是卷技术,目录的挂载,将容器内的目录,挂载到Linux上面 ==容器的持久化和同步操作,容器间可以数据共享==
7.2 使用数据卷 {#7.2 使用数据卷}
方式一:直接使用命令来挂载 -v
docker run -it -v -p 主机端口:容器内端口
测试
===
\[root@localhost \~\]# docker run -it -v /home/ceshi:/home centos /bin/bash
启动起来的时候通过docker inspect 容器id
============================
`[root@localhost home]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS`
`
ec2791f8641d centos "/bin/bash" 2 minutes ago Up 2 minutes n
032a87ad5797 portainer/portainer "/portainer" 7 hours ago Up 7 hours 0.0.0.0:8088->9000/tcp, :enberg
[root@localhost home]# docker inspect ec2791f8641d
`
测试文件同步:同步过程,双向绑定 。 
接着测试
# 先停掉容器
[root@ec2791f8641d home]# exit
exit
在宿主机中修改test.java
================
重新启动容器,发现虽然之前停止了容器,但是宿主机中修改了,容器中会同步修改
=====================================
`[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ec2791f8641d centos "/bin/bash" 25 minutes ago Exited (0) 4 minutes ago sharp_robinson
[root@localhost ~]# docker start ec2791f8641d
ec2791f8641d
[root@localhost ~]# docker attach ec2791f8641d
[root@ec2791f8641d /]# cd /home
[root@ec2791f8641d home]# ls
test.java
[root@ec2791f8641d home]# vi test.java
`
好处:以后修改只需要在本地中修改即可,容器内会自动同步。
7.3 安装MySQL {#7.3 安装MySQL}
思考:MySQL的数据持久化的问题
# 获取镜像
[root@localhost home]# docker pull mysql:5.7
运行容器,需要做数据挂载
============
安装启动mysql,需要配置密码!!!
===================
官方测试
====
docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag
启动
===
-d 后台运行
=======
-p 端口映射
=======
-v 卷挂载
======
-e 环境配置
=======
--name 容器名字
===========
\[root@localhost home\]# docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
启动成功之后,在本地使用Navicat连接测试
=======================
Navicat--连接到服务器的3310--3310和容器内的3306映射,这个时候就可以连接上了
=================================================
在本地测试创建一个数据库,查看映射的路径是否同步
========================
将容器删除后发现,挂载到本地的数据卷依旧没有丢失,实现了容器数据持久化功能
=====================================
7.4 具名和匿名挂载 {#7.4 具名和匿名挂载}
匿名挂载
# 匿名挂载
-v 容器内路径,-P 随机映射端口
==================
docker run -d -P --name nginx01 -v /etc/nginx nginx
查看所有卷volume的情况
==============
\[root@localhost home\]# docker volume ls
DRIVER VOLUME NAME
local 99e9e02fb5b08234a3d40f5d681fb6779a358a460c553d3387ef25d4ec4f2491
local c9ebbbbe6585eb1cd70f951dca8ddf81a7b20a0b55d4c38b950fc2444d6293ad
没有给卷起名字就是匿名挂载,-v只些了容器内的路径,没有写本地路径
=================================
具名挂载
====
\[root@localhost home\]# docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx
412cf3a4511eb90673dda7018be8343f168481a055cd338f296a64b56c6c912f
\[root@localhost home\]# docker volume ls
DRIVER VOLUME NAME
local juming-nginx
通过-v 卷名:容器内路径
=============
查看卷
===
`[root@localhost home]# docker volume inspect juming-nginx
[
{
"CreatedAt": "2021-12-15T09:06:57+08:00",
"Driver": "local",
"Labels": null,
"Mountpoint": "/var/lib/docker/volumes/juming-nginx/_data",
"Name": "juming-nginx",
"Options": null,
"Scope": "local"
}
]
`
所有的docker容器内的卷,没有指定目录的情况下都是在/var/lib/docker/volumes/xxxx/_data 通过具名挂载可以方便地找到一个卷,大多数情况在使用地都是==具名挂载==
# 如何确定是具名挂载还是匿名挂载,还说指定路径挂载
-v 容器内路径 # 匿名挂载
-v 卷名:容器内路径 # 具名挂载
-v /宿主机路径:容器内路径 # 指定路径挂载
拓展:
# 通过-v 容器内路径:ro/rw 改变读写权限
# ro:readonly 只读
# rw:readwrite 可读可写
# 一旦这个设置了容器权限,容器对我们挂载出来的就有限定了
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:rw nginx
# 只要看到ro就说明这个路径只能通过宿主机操作,容器内部无法操作
7.5 初识Dockerfile {#7.5 初识Dockerfile}
Dockerfile就是用来构建Docker镜像的构建文件,命令脚本 通过这个脚本可以生成镜像,镜像是一层一层的,脚本一个个的命令,每个命令都是一层
# 创建一个dockerfile文件,文件可以随机,但是建议叫Dockerfile
# 文件中的内容 指令 参数
# 以下为文件内容
FROM centos
VOLUME \["volume01","volume02"\]
CMD echo "----end----"
CMD /bin/bash
docker bulid -f dockerfile1 -t /candy/centos
这里的每个命令,就是镜像的一层!
================
# 启动自己容器
[root@localhost ~]# docker run -it b63b253b20aa /bin/bash
[root@574f1c6fbf08 /]# ls -l
... ...
drwxr-xr-x. 2 root root 6 Dec 15 03:59 volume01 # 生成镜像时自动挂载的,数据卷目录
drwxr-xr-x. 2 root root 6 Dec 15 03:59 volume02 # 生成镜像时自动挂载的,数据卷目录
这个卷和外部一定有一个同步的目录VOLUME ["volume01","volume02"]匿名挂载 查看一下卷挂载的路径
[root@localhost ~]# docker inspect 52f82658de9f
... ...
"Mounts": [
{
"Type": "volume",
"Name": "54bf1866ca5a15d65b12b651e434a3c8ded06d2ff41d1eb030473cd858edeaf6",
"Source": "/var/lib/docker/volumes/54bf1866ca5a15d65b12b651e434a3c8ded06d2ff41d1eb030473cd858edeaf6/_data",
"Destination": "volume01",
"Driver": "local",
"Mode": "",
"RW": true,
"Propagation": ""
},
{
"Type": "volume",
"Name": "aa602f2da1f83b9f906b6d59e02ac42d3f5a9b0ce7ec860b7b8f0a34b77f112a",
"Source": "/var/lib/docker/volumes/aa602f2da1f83b9f906b6d59e02ac42d3f5a9b0ce7ec860b7b8f0a34b77f112a/_data",
"Destination": "volume02",
"Driver": "local",
"Mode": "",
"RW": true,
"Propagation": ""
}
],
... ...
# 进入容器新建一个文件
[root@localhost ~]# docker run -it b63b253b20aa /bin/bash
[root@52f82658de9f /]# cd volume01
[root@52f82658de9f volume01]# touch container.txt
测试一下新建的文件是否同步出去
===============
`[root@localhost ~]# cd /var/lib/docker/volumes/54bf1866ca5a15d65b12b651e434a3c8ded06d2ff41d1eb030473cd858edeaf6/_data
[root@localhost _data]# ls
container.txt
`
假设构建镜像时没有挂载卷,要手动镜像挂载。-v 卷名:容器内路径
7.6 数据卷容器 {#7.6 数据卷容器}
# 启动3个容器,通过刚才写的镜像启动docker01
[root@localhost ~]# docker run -it --name docker01 candy/centos:1.0
[root@ad03105f62e9 /]# ls
bin etc lib lost+found mnt proc run srv tmp var volume02
dev home lib64 media opt root sbin sys usr volume01
[root@ad03105f62e9 /]# ls -l
... ...
drwxr-xr-x. 2 root root 6 Dec 15 05:50 volume01
drwxr-xr-x. 2 root root 6 Dec 15 05:50 volume02
创建docker02(02挂载了01,01被称为数据卷容器),docker02拥有docker01的目录
====================================================
\[root@localhost \~\]# docker run -it --name docker02 --volumes-from docker01 candy/centos:1.0
\[root@655dfe00f902 /\]# ls -l
... ...
drwxr-xr-x. 2 root root 6 Dec 15 05:50 volume01
drwxr-xr-x. 2 root root 6 Dec 15 05:50 volume02
在docker01的目录中创建内容
=================
\[root@localhost \~\]# docker attach ad03105f62e9
\[root@ad03105f62e9 /\]# cd volume01
\[root@ad03105f62e9 volume01\]# ls
\[root@ad03105f62e9 volume01\]# touch docker01
\[root@ad03105f62e9 volume01\]# ls
docker01
会同步到docker02中
=============
\[root@655dfe00f902 /\]# cd volume01
\[root@655dfe00f902 volume01\]# ls
docker01
创建docker03,docker03同样拥有docker01的目录和内容
=====================================
\[root@localhost _data\]# docker run -it --name docker03 --volumes-from docker01 candy/centos:1.0
\[root@dba571b389d4 /\]# cd volume01
\[root@dba571b389d4 volume01\]# ls
docker01
在docker03的目录中创建内容
=================
\[root@dba571b389d4 volume01\]# touch docker03
\[root@dba571b389d4 volume01\]# ls
docker01 docker03
会同步到docker01中
=============
`[root@ad03105f62e9 volume01]# ls
docker01 docker03
`
只要通过--volumes-from就可以实现容器间的共享
# 测试:可以删除docker01,查看一下docker02和docker03是否还可以访问这个文件
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS NAMES
dba571b389d4 candy/centos:1.0 "/bin/sh -c /bin/bash" 33 minutes ago Up 33 minutes docker03
655dfe00f902 candy/centos:1.0 "/bin/sh -c /bin/bash" 47 minutes ago Up 47 minutes docker02
ad03105f62e9 candy/centos:1.0 "/bin/sh -c /bin/bash" ... ... docker01
[root@localhost ~]# docker rm -f ad03105f62e9
ad03105f62e9
测试依旧可访问
=======
`[root@dba571b389d4 volume01]# ls
docker01 docker03
`
多个mysql实现数据共享
[root@localhost home]# docker run -d -p 3310:3306 -v /etc/mysql/conf.d -v /var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
\[root@localhost home\]# docker run -d -p 3310:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql02 --volumes-form mysql01 mysql:5.7
这个时候可以实现两个容器数据同步
================
结论: 容器之间配置信息的传递,数据卷容器的生命周期一直持续到没有容器使用为止。 但是一旦持久化到本地,本地的数据是不会删除的。
8 DockerFile {#8 DockerFile}
DockerFile是用来构建Docker镜像的文件,是命令参数脚本。
构建步骤
• 编写一个DockerFile文件
• docker build构建成为一个镜像
• docker run运行镜像
• docker push发布镜像(DockerHub、阿里云镜像仓库)
查看官方的DockerFile
官方镜像都是基础包,很多功能没有,可以自己搭建自己的镜像 官方既然可以制作镜像,我们也可以
8.2 DockerFile构建过程 {#8.2 DockerFile构建过程}
基础知识 1、每个保留关键字(指令)都必须是大写字母 2、执行从上到下顺序执行 3、# 表示注释 4、每一个指令都会创建提交一个新的镜像层,并提交 
DockerFile是面向开发的,以后发布项目,做镜像,就需要编写DockerFile文件,这个文件十分简单 Docker镜像逐渐成为企业交付的标准,必须要掌握 步骤:开发、部署、运维,缺一不可 DockerFile构建文件,定义一切的步骤,源代码 DockerImages通过DockerFile构架生成的镜像,最终发布和运行的产品 Docker容器就是镜像运行起来提供服务
8.3 DockerFile指令 {#8.3 DockerFile指令}
FROM # 基础镜像,一切从这里开始构建 CentOS
MAINTAINER # 镜像是谁写的,姓名+邮箱
RUN # 镜像构建的时候需要运行的命令
ADD # 步骤,tomcat镜像,tomcat压缩包,添加内容
WORKDIR # 镜像的工作目录
VOLUME # 挂载的目录
EXPOSE # 保留端口配置
CMD # 指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被替代
ENTRYPOINT # 指定这个容器启动的时候要运行的命令,可以追加命令
ONBULID # 当构建一个被继承 DockerFile 这个时候就会运行 ONBULID 指令,触发指令
COPY # 类似ADD,将我们文件拷贝到镜像中
ENV # 构建的时候设置环境变量
8.4 实战测试 {#8.4 实战测试}
Docker Hub中99%镜像都是从这个基础镜像过来的FROM scratch,然后配置需要的软件和配置来进行的构建 
创建一个自己的Centos
# 1、编写Dockerfile文件
[root@localhost dockerfile]# cat mydockerfile-centos
FROM centos
MAINTAINER candy<2019704946@qq.com>
ENV MYPATH /usr/local
WORKDIR $MYPATH
RUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 80
CMD echo $MYPATH
CMD echo "----end----"
CMD /bin/bash
2、通过文件构建镜像
==========
命令 docker build -f dockerfile文件路径 -t 镜像名:\[tag\]
================================================
\[root@localhost dockerfile\]# docker build -f mydockerfile-centos -t mycentos:0.1 .
Successfully built 1bd5d6b9029c
Successfully tagged mycentos:0.1
3、测试运行
======
对比:之前的原生的centos 
我们增加之后的镜像 
可以列出镜像的变更历史 
拿到镜像可以研究它是怎么做的了
CMD 和 ENTRYPOINT 区别
CMD # 指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被替代
ENTRYPOINT # 指定这个容器启动的时候要运行的命令,可以追加命令
测试CMD
# 编写 dockerfile 文件
[root@localhost dockerfile]# vi dockerfile-cmd-test
[root@localhost dockerfile]# cat dockerfile-cmd-test
FROM centos
CMD ["ls","-a"]
执行镜像
====
\[root@localhost dockerfile\]# docker build -f dockerfile-cmd-test -t cmdtest .
run运行,发现 ls -a 命令生效
===================
\[root@localhost dockerfile\]# docker run cdfec2267f91
.
..
.dockerenv
bin
dev
etc
home
lib
lib64
lost+found
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
追加一个命令 -l ,期望的是返回 ls -al
========================
\[root@localhost dockerfile\]# docker run cdfec2267f91 -l
docker: Error response from daemon: OCI runtime create failed: container_linux.go:380: starting container process caused: exec: "-l": executable file not found in $PATH: unknown.
cmd的情况下 -l 替换了 CMD \["ls","-a"\] 命令,-l 不是命令,所以报错
================================================
测试ENTRYPOINT
# 编写 dockerfile 文件
[root@localhost dockerfile]# vi dockerfile-cmd-entrypoint
[root@localhost dockerfile]# cat dockerfile-cmd-entrypoint
FROM centos
ENTRYPOINT ["ls","-a"]
执行镜像
====
\[root@localhost dockerfile\]# docker build -f dockerfile-cmd-entrypoint -t entrypoint-test .
run运行,发现 ls -a 命令生效
===================
\[root@localhost dockerfile\]# docker run b28114dc40da
.
..
.dockerenv
bin
dev
etc
home
lib
lib64
lost+found
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
追加一个命令 -l ,是直接拼接在 ENTRYPOINT 命令的后边
==================================
`[root@localhost dockerfile]# docker run b28114dc40da -l
total 0
drwxr-xr-x. 1 root root 6 Dec 15 19:27 .
drwxr-xr-x. 1 root root 6 Dec 15 19:27 ..
-rwxr-xr-x. 1 root root 0 Dec 15 19:27 .dockerenv
lrwxrwxrwx. 1 root root 7 Nov 3 2020 bin -> usr/bin
drwxr-xr-x. 5 root root 340 Dec 15 19:27 dev
drwxr-xr-x. 1 root root 66 Dec 15 19:27 etc
drwxr-xr-x. 2 root root 6 Nov 3 2020 home
lrwxrwxrwx. 1 root root 7 Nov 3 2020 lib -> usr/lib
lrwxrwxrwx. 1 root root 9 Nov 3 2020 lib64 -> usr/lib64
drwx------. 2 root root 6 Sep 15 14:17 lost+found
drwxr-xr-x. 2 root root 6 Nov 3 2020 media
drwxr-xr-x. 2 root root 6 Nov 3 2020 mnt
drwxr-xr-x. 2 root root 6 Nov 3 2020 opt
dr-xr-xr-x. 123 root root 0 Dec 15 19:27 proc
dr-xr-x---. 2 root root 162 Sep 15 14:17 root
drwxr-xr-x. 11 root root 163 Sep 15 14:17 run
lrwxrwxrwx. 1 root root 8 Nov 3 2020 sbin -> usr/sbin
drwxr-xr-x. 2 root root 6 Nov 3 2020 srv
dr-xr-xr-x. 13 root root 0 Dec 12 16:49 sys
drwxrwxrwt. 7 root root 171 Sep 15 14:17 tmp
drwxr-xr-x. 12 root root 144 Sep 15 14:17 usr
drwxr-xr-x. 20 root root 262 Sep 15 14:17 var
`
Dockerfile中很多命令都十分的相似,我们需要了解他们的区别,最好的学习就是对比他们然后测试效果
8.5 Tomcat镜像实战 {#8.5 Tomcat镜像实战}
1、准备镜像文件Tomcat压缩包,JDK压缩包
2、编写Dockerfile文件,官方命名==Dockerfile==,build会自动寻找这个文件,就不需要-f指定了
FROM centos
MAINTAINER candy<2019704946@qq.com>
COPY readme.txt /usr/local/readme.txt
ADD jdk-8u11-linux-x64.tar.gz /usr/local/
ADD apache-tomcat-9.0.22.tar.gz /usr/local/
RUN yum -y install vim
======================
ENV MYPATH /usr/local
WORKDIR $MYPATH
ENV JAVA_HOME /usr/local/jdk1.8.0_11
ENV CLASSPATH $JAVA_HOME/lib/rt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.22
ENV CATALINA_BASH /usr/local/apache-tomcat-9.0.22
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin
EXPOSE 8080
`CMD /usr/local/apache-tomcat-9.0.22/bin/startup.sh && tail -F /usr/local/apache-tomcat-9.0.22/logs/catalina.out
`
3、构建镜像
[root@localhost tomcat]# docker build -t diytomcat .(注意最后加个点)
4、启动镜像
# 启动镜像
[root@localhost tomcat]# docker run -d -p 9090:8080 --name candytomcat -v /home//home/tomcat/tomcatlogs/:/usr/local/apache-tomcat-9.0.22/logs diytomcat
3c4ca4f0c5c70bbb0875652810658a986d5894b78fe996c596a409fdf0d1204e
进入镜像
====
`[root@localhost tomcat]# docker exec -it 3c4ca4f0c5c70bbb087565 /bin/bash
`
5、访问测试 1.本地测试
[root@localhost tomcat]# curl localhost:9090
\<!DOCTYPE html\>
\<html lang="en"\>
\<head\>
\<meta charset="UTF-8" /\>
\<title\>Apache Tomcat/9.0.22\</title\>
\<link href="favicon.ico" rel="icon" type="image/x-icon" /\>
\<link href="favicon.ico" rel="shortcut icon" type="image/x-icon" /\>
\<link href="tomcat.css" rel="stylesheet" type="text/css" /\>
\</head\>
<body>
... ...
</body>
`</html>
`
2.外网测试
6、发布项目(由于做了卷挂载,直接在本地编写项目就可以发布了)
[root@localhost tomcat]# cd test
[root@localhost test]# mkdir WEB-INF
[root@localhost test]# cd WEB-INF
[root@localhost WEB-INF]# vi web.xml
[root@localhost test]# vi index.jsp
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
version="2.5">
`</web-app>
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Hello,Candy</title>
</head>
<body>
Hello World!<br/>
<%
System.out.println("----My test web logs----");
%>
</body>
</html>
`
发现:项目部署成功,可以直接访问! 
以后开发的步骤:需要掌握
Dockerfile的编写!之后的一切都是使用Docker镜像来发布运行!
8.6 发布镜像 {#8.6 发布镜像}
DockerHub 1.地址 https://hub.docker.com/ 注册自己的账号 2.确定这个账号可以登录 3.在服务器上提交自己的镜像
[root@localhost ~]# docker login --help
Usage: docker login \[OPTIONS\] \[SERVER\]
Log in to a Docker registry.
If no server is specified, the default is defined by the daemon.
`Options:
-p, --password string Password
--password-stdin Take the password from stdin
-u, --username string Username
`
4.登录完毕后提交镜像
# 登录
[root@localhost ~]# docker login -u candy821
Password:
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
提交镜像,带上版本号,否则会被拒绝
=================
\[root@localhost \~\]# docker push diytomcat
Using default tag: latest
The push refers to repository \[docker.io/library/diytomcat\]
3514cac4541c: Preparing
b9a3a8ee3650: Preparing
aac332cceb25: Preparing
74ddd0ec08fa: Preparing
denied: requested access to the resource is denied # 被拒绝
解决,重新命名
=======
\[root@localhost \~\]# docker push candy821/diytomcat:1.0
The push refers to repository \[docker.io/candy821/diytomcat\]
An image does not exist locally with the tag: candy821/diytomcat
重新命名再提交
=======
`[root@localhost ~]# docker tag 89f2a31cc01a candy821/tomcat:1.0
[root@localhost ~]# docker push candy821/tomcat:1.0
The push refers to repository [docker.io/candy821/tomcat]
3514cac4541c: Pushed
b9a3a8ee3650: Pushed
aac332cceb25: Pushed
74ddd0ec08fa: Pushed
1.0: digest: sha256:73540a37afd6060c8989966e0bdc4f9b2906319ce3ed0fe3ba50d11c1ee71bc4 size: 1161
`
5.退出登录
[root@localhost ~]# docker logout
阿里云镜像(本人没有阿里云,所以这个地方不写了)
1.登录阿里云 2.找到镜像服务 3.创建命名空间 4.创建容器镜像 5.浏览页面信息
9 小结 {#9 小结}
10 Docker网络 {#10 Docker网络}
10.1 理解Docker网络 {#10.1 理解Docker网络}
清空所有环境
# 删除所有容器
[root@localhost ~]# docker rm -f $(docker ps -aq)
删除所有镜像
======
`[root@localhost ~]# docker rmi -f $(docker images -aq)
`
Docker是如何处理容器网络访问的
# 运行容器
[root@localhost ~]# docker run -d -P --name tomcat01 tomcat
查看容器内部网络地址
==========
若没有被阉割命令
========
\[root@localhost \~\]# docker exec -it tomcat01 ip addr
若被阉割命令,先进入容器
============
\[root@localhost \~\]# docker exec -it tomcat01 /bin/bash
再查看
===
root@3e7a784d1d49:/usr/local/tomcat# cat /etc/hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.2 3e7a784d1d49
Linux能不能ping通容器内部
=================
\[root@localhost \~\]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.065 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.071 ms
64 bytes from 172.17.0.2: icmp_seq=3 ttl=64 time=0.127 ms
64 bytes from 172.17.0.2: icmp_seq=4 ttl=64 time=0.050 ms
64 bytes from 172.17.0.2: icmp_seq=5 ttl=64 time=0.060 ms
... ...
Linux可以ping通docker容器内部
======================
原理
1.每启动一个Docker容器,Docker就会给Docker容器分配一个IP,只要安装了Docker,就会有一个网卡Docker桥接模式,使用的技术是 evth-pair技术再次测试ip addr
2.在启动一个容器测试,发现又多了一对网卡
1. # 发现这个容器带来的网卡,都是一对一对的
2. # evth-pair 就是一对虚拟设备接口,他们都是成对出现的,一端连着协议,一端彼此相连
3. # 正因为有这个特性,evth-pair 充当一个桥梁,连接各种虚拟网络设备的
4. # OpenStac,Docker容器之间的连接,OVS的连接,都是使用 evth-pair 技术
3.测试 tomcat01 和 tomcat02 是否可以ping通
[root@localhost ~]# docker exec -it tomcat02 ping 172.17.0.2
结论:容器和容器之间是可以互相ping通的
=====================
绘制一个网络模型图: 
结论 Tomcat01和Tomcat02是公用的一个路由器,Docker0。 所有的容器不指定网络的情况下,都是Docker0路由的,Docker会给我们的容器分配一个默认的可用IP。 小结 Docker使用的是Linux的桥接,宿主机是一个Docker容器的网桥 
Docker中的所有的网络接口都是虚拟的,虚拟的转发效率高!(内网传递文件!) 只要容器删除,对应网桥一对就没了。
10.2 ---link {#10.2 —link}
思考一个场景:我们编写了一个微服务,database url=ip: ,项目不重启,数据库ip换了,我们希望可以处理这个问题,可以通过名字来进行访问容器?
# 如何可以解决呢?
[root@localhost ~]# docker exec -it tomcat02 ping tomcat01
ping: tomcat01: Name or service not known
通过 --link 就可以解决网络连通问题
=====================
\[root@localhost \~\]# docker run -d -P --name tomcat03 --link tomcat02 tomcat
8d727b26b070698d3a84db2b6269f1a86edbb1c110a23c2733addef16f6e3bef
\[root@localhost \~\]# docker exec -it tomcat03 ping tomcat02
反向可以ping通吗
==========
`[root@localhost ~]# docker exec -it tomcat02 ping tomcat03
ping: tomcat03: Name or service not known
`
探究:docker network inspect bridge 
其实这个tomcat03就是在本地配置了tomcat02的配置
# 查看 hosts 配置,原理发现
[root@localhost ~]# docker exec -it tomcat03 cat /etc/hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.3 tomcat02 6846b34d8575
172.17.0.4 8d727b26b070
本质探究 ---link就是我们在hosts配置中增加了一个172.17.0.3 tomcat02 6846b34d8575的映射,但是现在学习Docker已经不建议使用 ---link 了,自定义网络不适用于Docker0!!! Docker0问题:不支持容器名连接访问
10.3 自定义网络 {#10.3 自定义网络}
查看所有的Docker网络
[root@localhost ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
7ce5bdb21f44 bridge bridge local
cd5de991401c host host local
fbd8caf8d260 none null
local
网络模式
• Bridge:桥接模式,Docker上搭桥 • None:不配置网络 • Host:和宿主机共享网络 • Container:容器内网络连通
测试
# 直接启动的命令 --net bridge,这个就是docker0
[root@localhost ~]# docker run -d -P --name tomcat01 --net bridge tomcat
docker0特点:默认,域名不能访问,--link可以打通连接
================================
自定义一个网络!
========
--driver bridge
===============
--subnet 192.168.0.0/16 192.168.0.2--\>192.168.255.255
======================================================
--gateway 192.168.0.1
=====================
`[root@localhost ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
eee16692df425281c8ce3ce0d2d9cd3e98b442ee483e536f28051b75c4e7fea6
[root@localhost ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
7ce5bdb21f44 bridge bridge local
cd5de991401c host host local
eee16692df42 mynet bridge local
fbd8caf8d260 none null local
`
自己的网络就创建好了 
[root@localhost ~]# docker run -d -P --name tomcat-net-01 --net mynet tomcat
eebad75b51ea69848416542d16898efc49fb60a8cfcb10cb013563ca351d6493
[root@localhost ~]# docker run -d -P --name tomcat-net-02 --net mynet tomcat
aa84a57faf837c325c9694e27b3a4290ec6628ee5a92b38123f9525030088773
[root@localhost ~]# docker network inspect mynet
[
{
"Name": "mynet",
"Id": "eee16692df425281c8ce3ce0d2d9cd3e98b442ee483e536f28051b75c4e7fea6",
"Created": "2021-12-17T07:36:18.272108685+08:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "192.168.0.0/16",
"Gateway": "192.168.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"aa84a57faf837c325c9694e27b3a4290ec6628ee5a92b38123f9525030088773": {
"Name": "tomcat-net-02",
"EndpointID": "8c3923f7409afc7c759f34ef18c0219dda7f09f361b654afcad13382ac2f96f5",
"MacAddress": "02:42:c0:a8:00:03",
"IPv4Address": "192.168.0.3/16",
"IPv6Address": ""
},
"eebad75b51ea69848416542d16898efc49fb60a8cfcb10cb013563ca351d6493": {
"Name": "tomcat-net-01",
"EndpointID": "2750d27a0fb5a2529fd6261b6c645db98c1597db6f43d84da09de755e1d6f95b",
"MacAddress": "02:42:c0:a8:00:02",
"IPv4Address": "192.168.0.2/16",
"IPv6Address": ""
}
},
"Options": {},
"Labels": {}
}
]
ping不通可能是因为tomcat里没有ping命令,可以换个方式
=================================
\[root@localhost \~\]# docker exec -it tomcat-net-01 ping 192.168.0.3
OCI runtime exec failed: exec failed: container_linux.go:380: starting container process caused: exec: "ping": executable file not found in $PATH: unknown
换个方式可以
======
`[root@localhost ~]# docker exec -it tomcat-net-01 curl tomcat-net-02:8080
<!doctype html><html lang="en"><head><title>HTTP Status 404 -- Not Found</title><style type="text/css">body {font-family:Tahoma,Arial,sans-serif;} h1, h2, h3, b {color:white;background-color:#525D76;} h1 {font-size:22px;} h2 {font-size:16px;} h3 {font-size:14px;} p {font-size:12px;} a {color:black;} .line {height:1px;background-color:#525D76;border:none;}</style></head><body><h1>HTTP Status 404 -- Not Found</h1><hr class="line" /><p><b>Type</b> Status Report</p><p><b>Description</b> The origin server did not find a current representation for the target resource or is not willing to disclose that one exists.</p><hr class="line" /><h3>Apache Tomcat/10.0.14</h3></body></html>
`
自定义的网络docker都已经帮我们维护好了对应的关系,推荐平时这样使用网络! 好处: Redis - 不同的集群使用不同的网络,保证集群是安全和健康的 MySQL - 不同的集群使用不同的网络,保证集群是安全和健康的
10.4 网络连通 {#10.4 网络连通}
# 测试打通 tomcat01 - mynet
[root@localhost ~]# docker network connect mynet tomcat01
连通之后,就是将tomcat01放到了mynet网络下
===========================
一个容器,两个ip地址 阿里云服务:公网ip,私网ip
===========================
# tomcat01可以打通tomcat-net-01
[root@localhost ~]# docker exec -it tomcat01 curl tomcat-net-01:8080
<!doctype html><html lang="en"><head><title>HTTP Status 404 -- Not Found</title><style type="text/css">body {font-family:Tahoma,Arial,sans-serif;} h1, h2, h3, b {color:white;background-color:#525D76;} h1 {font-size:22px;} h2 {font-size:16px;} h3 {font-size:14px;} p {font-size:12px;} a {color:black;} .line {height:1px;background-color:#525D76;border:none;}</style></head><body><h1>HTTP Status 404 -- Not Found</h1><hr class="line" /><p><b>Type</b> Status Report</p><p><b>Description</b> The origin server did not find a current representation for the target resource or is not willing to disclose that one exists.</p><hr class="line" /><h3>Apache Tomcat/10.0.14</h3></body></html>
结论:假设要跨网络操作别人,就需要使用docker network connect连通
11 实战:部署Redis集群 {#11 实战:部署Redis集群}
启动六个容器,三主三从(分片+高可用+负载均衡)
# 创建网卡
docker network create redis --subnet 172.38.0.0/16
通过脚本创建六个redis配置
===============
for port in $(seq 1 6);
do
mkdir -p /mydata/redis/node-${port}/conf
touch /mydata/redis/node-${port}/conf/redis.conf
cat \<\< EOF \>/mydata/redis/node-${port}/conf/redis.conf
port 6379
bind 0.0.0.0
cluster-enabled yes
cluster-config-file nodes.conf
cluster-node-timeout 5000
cluster-announce-ip 172.38.0.1${port}
cluster-announce-port 6379
cluster-announce-bus-port 16379
appendonly yes
EOF
done
启动
===
docker run -p 6371:6379 -p 16371:16379 --name redis-1
-v /mydata/reids/node-1/data:/data
-v /mydata/redis/node-1/conf/redis.conf:/etc/redis/redis.conf
-d --net redis --ip 172.38.0.11 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
docker run -p 6372:6379 -p 16372:16379 --name redis-2
-v /mydata/reids/node-2/data:/data
-v /mydata/redis/node-2/conf/redis.conf:/etc/redis/redis.conf
-d --net redis --ip 172.38.0.12 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
docker run -p 6373:6379 -p 16373:16379 --name redis-3
-v /mydata/reids/node-3/data:/data
-v /mydata/redis/node-3/conf/redis.conf:/etc/redis/redis.conf
-d --net redis --ip 172.38.0.13 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
docker run -p 6374:6379 -p 16374:16379 --name redis-4
-v /mydata/reids/node-4/data:/data
-v /mydata/redis/node-4/conf/redis.conf:/etc/redis/redis.conf
-d --net redis --ip 172.38.0.14 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
docker run -p 6375:6379 -p 16375:16379 --name redis-5
-v /mydata/reids/node-5/data:/data
-v /mydata/redis/node-5/conf/redis.conf:/etc/redis/redis.conf
-d --net redis --ip 172.38.0.15 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
docker run -p 6376:6379 -p 16376:16379 --name redis-6
-v /mydata/reids/node-6/data:/data
-v /mydata/redis/node-6/conf/redis.conf:/etc/redis/redis.conf
-d --net redis --ip 172.38.0.16 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
\[root@localhost conf\]# docker exec -it redis-1 /bin/sh
/data # ls
appendonly.aof nodes.conf
创建集群
====
`/data # redis-cli --cluster create 172.38.0.11:6379 172.38.0.12:6379 172.38.0.13
:6379 172.38.0.14:6379 172.38.0.15:6379 172.38.0.16:6379 --cluster-replicas 1
>>> Performing hash slots allocation on 6 nodes...
Master[0] -> Slots 0 - 5460
Master[1] -> Slots 5461 - 10922
Master[2] -> Slots 10923 - 16383
Adding replica 172.38.0.15:6379 to 172.38.0.11:6379
Adding replica 172.38.0.16:6379 to 172.38.0.12:6379
Adding replica 172.38.0.14:6379 to 172.38.0.13:6379
M: 0c97073d209ffccedb055c68f2dbe8c481a77504 172.38.0.11:6379
slots:[0-5460] (5461 slots) master
M: 84d8d25a96ba851ba8b4fe54a925255b415ad4bc 172.38.0.12:6379
slots:[5461-10922] (5462 slots) master
M: 3dfbd972115d98be889adca20199f9d7c5c5577a 172.38.0.13:6379
slots:[10923-16383] (5461 slots) master
S: 6101466ee56f010b223e9495963e724b59c6a435 172.38.0.14:6379
replicates 3dfbd972115d98be889adca20199f9d7c5c5577a
S: 47895310a5642cb566b03450ffe8e23b12b5d3bf 172.38.0.15:6379
replicates 0c97073d209ffccedb055c68f2dbe8c481a77504
S: 968211de1981e640d8a194e0700ac856dc88a6d0 172.38.0.16:6379
replicates 84d8d25a96ba851ba8b4fe54a925255b415ad4bc
Can I set the above configuration? (type 'yes' to accept): yes
>>> Nodes configuration updated
>>> Assign a different config epoch to each node
>>> Sending CLUSTER MEET messages to join the cluster
Waiting for the cluster to join
...
>>> Performing Cluster Check (using node 172.38.0.11:6379)
M: 0c97073d209ffccedb055c68f2dbe8c481a77504 172.38.0.11:6379
slots:[0-5460] (5461 slots) master
1 additional replica(s)
S: 968211de1981e640d8a194e0700ac856dc88a6d0 172.38.0.16:6379
slots: (0 slots) slave
replicates 84d8d25a96ba851ba8b4fe54a925255b415ad4bc
M: 3dfbd972115d98be889adca20199f9d7c5c5577a 172.38.0.13:6379
slots:[10923-16383] (5461 slots) master
1 additional replica(s)
M: 84d8d25a96ba851ba8b4fe54a925255b415ad4bc 172.38.0.12:6379
slots:[5461-10922] (5462 slots) master
1 additional replica(s)
S: 6101466ee56f010b223e9495963e724b59c6a435 172.38.0.14:6379
slots: (0 slots) slave
replicates 3dfbd972115d98be889adca20199f9d7c5c5577a
S: 47895310a5642cb566b03450ffe8e23b12b5d3bf 172.38.0.15:6379
slots: (0 slots) slave
replicates 0c97073d209ffccedb055c68f2dbe8c481a77504
[OK] All nodes agree about slots configuration.
>>> Check for open slots...
>>> Check slots coverage...
[OK] All 16384 slots covered.
`
Docker搭建Redis集群完成!
# 进入集群
/data # redis-cli -c
查看集群信息
======
127.0.0.1:6379\> cluster info
cluster_state:ok
cluster_slots_assigned:16384
cluster_slots_ok:16384
cluster_slots_pfail:0
cluster_slots_fail:0
cluster_known_nodes:6
cluster_size:3
cluster_current_epoch:6
cluster_my_epoch:1
cluster_stats_messages_ping_sent:1643
cluster_stats_messages_pong_sent:1604
cluster_stats_messages_sent:3247
cluster_stats_messages_ping_received:1599
cluster_stats_messages_pong_received:1643
cluster_stats_messages_meet_received:5
cluster_stats_messages_received:3247
查看集群节点--\>redis-3是主节点,redis-4是从节点
=================================
127.0.0.1:6379\> cluster nodes
968211de1981e640d8a194e0700ac856dc88a6d0 172.38.0.16:6379@16379 slave 84d8d25a96ba851ba8b4fe54a925255b415ad4bc 0 1639727967684 6 connected
0c97073d209ffccedb055c68f2dbe8c481a77504 172.38.0.11:6379@16379 myself,master - 0 1639727967000 1 connected 0-5460
3dfbd972115d98be889adca20199f9d7c5c5577a 172.38.0.13:6379@16379 master - 0 1639727968501 3 connected 10923-16383
84d8d25a96ba851ba8b4fe54a925255b415ad4bc 172.38.0.12:6379@16379 master - 0 1639727968707 2 connected 5461-10922
6101466ee56f010b223e9495963e724b59c6a435 172.38.0.14:6379@16379 slave 3dfbd972115d98be889adca20199f9d7c5c5577a 0 1639727968707 4 connected
47895310a5642cb566b03450ffe8e23b12b5d3bf 172.38.0.15:6379@16379 slave 0c97073d209ffccedb055c68f2dbe8c481a77504 0 1639727967000 5 connected
存储值--\>存在redis-3里
=================
127.0.0.1:6379\> set a b
-\> Redirected to slot \[15495\] located at 172.38.0.13:6379
OK
停掉172.38.0.13
=============
\[root@localhost \~\]# docker stop redis-3
redis-3
关闭集群
====
Ctrl+C
重新启动集群
======
/data # redis-cli -c
获取值--\>在redis-4中
================
127.0.0.1:6379\> get a
-\> Redirected to slot \[15495\] located at 172.38.0.14:6379
"b"
查看节点--\>redis-3停掉了,redis-4变成了主节点
================================
172.38.0.14:6379\> cluster nodes
3dfbd972115d98be889adca20199f9d7c5c5577a 172.38.0.13:6379@16379 master,fail - 1639735747538 1639735745000 3 connected
47895310a5642cb566b03450ffe8e23b12b5d3bf 172.38.0.15:6379@16379 slave 0c97073d209ffccedb055c68f2dbe8c481a77504 0 1639735859000 5 connected
968211de1981e640d8a194e0700ac856dc88a6d0 172.38.0.16:6379@16379 slave 84d8d25a96ba851ba8b4fe54a925255b415ad4bc 0 1639735860000 6 connected
84d8d25a96ba851ba8b4fe54a925255b415ad4bc 172.38.0.12:6379@16379 master - 0 1639735859000 2 connected 5461-10922
6101466ee56f010b223e9495963e724b59c6a435 172.38.0.14:6379@16379 myself,master - 0 1639735858000 7 connected 10923-16383
0c97073d209ffccedb055c68f2dbe8c481a77504 172.38.0.11:6379@16379 master - 0 1639735859579 1 connected 0-5460
退出
===
`172.38.0.14:6379> exit
/data # exit
[root@localhost conf]# clear
[root@localhost conf]# docker rm -f $(docker ps -aq)
3ca0ed7155f6
9aaa81b6a46c
80cf12d69a3c
464f19f93ac4
3d7e55508b14
8a9e49712cc9
`
使用了Docker之后,所有的技术都会慢慢变得简单起来。
12 SpringBoot微服务打包Docker镜像 {#12 SpringBoot微服务打包Docker镜像}
1、构建SpringBoot项目 2、打包应用 3、编写dockerfile
FROM java:8
COPY \*.jar /app.jar
CMD \["--server.port=8080"\]
EXPOSE 8080
`ENTRYPOINT ["java","-jar","/app.jar"]
`
4、构建镜像
[root@localhost conf]# cd /home
[root@localhost home]# ls
ceshi dockerfile docker-test-volume mysql Packages tomcat
[root@localhost home]# mkdir idea
[root@localhost home]# cd idea
[root@localhost idea]# ls
[root@localhost idea]# ls
Docker-0.0.1-SNAPSHOT.jar Dockerfile
[root@localhost idea]# docker build -t idea666 .
Sending build context to Docker daemon 17.56MB
Step 1/5 : FROM java:8
8: Pulling from library/java
5040bd298390: Pull complete
fce5728aad85: Pull complete
76610ec20bf5: Pull complete
60170fec2151: Pull complete
e98f73de8f0d: Pull complete
11f7af24ed9c: Pull complete
49e2d6393f32: Pull complete
bb9cdec9c7f3: Pull complete
Digest: sha256:c1ff613e8ba25833d2e1940da0940c3824f03f802c449f3d1815a66b7f8c0e9d
Status: Downloaded newer image for java:8
---> d23bdf5b1b1b
Step 2/5 : COPY *.jar /app.jar
---> 6d10e7a0a488
Step 3/5 : CMD ["--server.port=8080"]
---> Running in d25c16614512
Removing intermediate container d25c16614512
---> 56d94e2cba98
Step 4/5 : EXPOSE 8080
---> Running in a5682ef63fd1
Removing intermediate container a5682ef63fd1
---> 635c54c90069
Step 5/5 : ENTRYPOINT ["java","-jar","/app.jar"]
---> Running in 43739bc53e3e
Removing intermediate container 43739bc53e3e
---> 73188d20cb6c
Successfully built 73188d20cb6c
Successfully tagged idea666:latest
5、发布运行
[root@localhost idea]# docker run -d -P --name idea-springboot-web idea666
972a723ab17766b87cd8f0199db61c0494f5a5a3cfffd4a6b4a50c94dd064eab
[root@localhost idea]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
972a723ab177 idea666 "java -jar /app.jar ..." 12 seconds ago Up 10 seconds 0.0.0.0:49165->8080/tcp, :::49165->8080/tcp idea-springboot-web
访问49165-\>8080
==============
`[root@localhost idea]# curl localhost:49165/hello
Hello,Controller!
`
以后我们使用了Docker之后,给别人交付的就是一个镜像即可!
