20200331 docker容器镜像应用私有仓库

目录

• 昨日回顾
• docker容器与应用
  • 1. 容器操作
    • 容器创建
    • 容器运行
    • 容器创建并运行
    • 进入容器
    • 容器停止
    • 容器删除
    • 容器信息
      • 过滤IP地址
    • 文件拷贝
      • 从容器到宿主机
      • 从宿主机到容器
    • 总结
  • 2. 网络卷和数据卷
    • 目录挂载 -v
    • 端口映射 -p
  • 3. 应用部署
  • 4. 备份迁移
    • 容器打包成镜像
    • 镜像打包成压缩包
    • 压缩文件恢复镜像
  • 5. Dockerfile
    • 常用命令
    • 创建镜像
      • 创建文件Dockerfile
      • 输入指令
      • build构建镜像
  • 6.私有仓库
    • 1.制作私有
    • 2. 修改仓库地址文件daemon.json
    • 3. 启动服务
      • 重启docker服务
      • 启动registery容器
    • 4. 镜像操作
      • 标记镜像
      • 上传镜像 (私有仓库)
    • 浏览器继续访问

昨日回顾

# 1 docker概念：
	-版本（17.x以上，都是新版本），docker ce 和docker ee
	-轻量级，环境问题（开发一套环境，运维一套环境）
  -镜像和容器：镜像是一系列文件：redis镜像（linux系统+redis软件）  容器：当成操作系统
  -隔离：容器里部署我的项目
  -宿主机：运行docker软件的机器
  -c/s架构：通过resful交互
  
# 2 镜像操作
	-搜索镜像：docker search 镜像名字 
  -下载镜像：docker pull 镜像名字:tag   # 如果不跟，默认下载最新的（******）
  -查看本地镜像：docker images   #（****）
  -删除本地镜像：docker rmi 镜像id/镜像名字
  	docker rmi 4453 778 333 
    
# 3 容器操作
	-docker ps  # 查看正在运行的容器
  -docker ps -a # 查看所有容器（运行和停止）
  -状态：创建，运行，停止，暂停
  -启动和停止：dokcer stop 容器id/容器名字   
  -docker start 容器id/容器名字
  

docker容器与应用

1. 容器操作

操作id号的时候可以简写
docker rm f1	# 只写前两个或几个

# bash在等待用户输入命令

容器创建

docker create --name=容器名称
docker create -i --name=mycentos1 centos:7 /bin/bash
# 创建一个容器,执行的第一个命令是/bin/bash(就是新开了一个控制台)


# 创建一个容器，执行的第一条命令是/bin/bash    没有运行
docker create -it --name=mycentos1 centos:7 /bin/bash
# 如果后面跟的命令是一个能夯住的命令，容器在启动的时候，会一直运行，否则，容器一启动就停止




参数:
    -i：表示运行容器
    -t：表示容器启动后会进入其命令行。加入这两个参数后，容器创建就能登录进去。即分配一个伪终端。
    --name :为创建的容器命名。
    -d：在run后面加上-d参数,则会创建一个守护式容器在后台运行（这样创建容器后不会自动登录容器，如果只加-i -t两个参数，创建后就会自动进去容器）。


    -p：表示端口映射，前者是宿主机端口，后者是容器内的映射端口。可以使用多个-p做多个端口映射
    -v：表示目录映射关系（前者是宿主机目录，后者是映射到宿主机上的目录），可以使用多个－v做多个目录或文件映射。注意：最好做目录映射，在宿主机上做修改，然后共享到容器上。

容器运行

docker start 容器id/名字

容器创建并运行

docker run -id --name=mypython python:3.6	# 创建并运行,执行后台运行命令(/bin/bash)

docker run -it --name=mypython python:3.6	# 创建并运行,执行镜像的启动命令(退出就关闭了容器)

docker run -idt --name=mypython python:3.6	# 创建并运行(前台运行,相当于在容器内部)
	- 在容器内部
	- i表示运行,d表示执行镜像本身hang住的命令,-t表示使用/bin/bash 执行

进入容器

docker exex 命令(一般执行后台命令)
docker exec 464das4214 ps -a
docker exec 464das4214 python	# 进入容器内的python

# 通过exec执行命令
# bash在等待用户输入命令

docker exec -it 464das4214 /bin/bash	#执行bin/bash命令,连接到新的伪终端操作

# docker attach asdas442	了解,也是进入容器(连接到第一个进程上)

# ssh连接(容器安装ssh服务)

容器停止

docker stop id或名字

容器删除

docker rm id或名字

容器信息

docker inspect 名字/ID

过滤IP地址

docker inspect --format='{{.NetworkSettings.IPAddress}}' mysql

文件拷贝

从容器到宿主机

docker cp 当前路径下文件 容器名/ID:容器路径
docker cp 1.txt mycentos:/home

从宿主机到容器

# 在宿主机中使用cp命令
docker cp centos7:/home/1.txt 1.txt
docker cp  容器名/ID:容器路径 当前路径

总结

docker run :创建并运行
docker exec : 容器执行命令(通常用来进入容器) docker exec -it 容器id/名字 /bin/bash

2. 网络卷和数据卷

目录挂载 -v

# 在宿主机的目录映射到容器,宿主机test文件夹映射到容器内部
docker run -id --name=mycentos -v /root/test/:/home centos:7
docker run -id --name=容器名 -v 宿主机文件夹:容器文件目录 基于镜像

端口映射 -p

docker run -id --name=myreids -p 6378:6379 redis
docker run -id --name=容器名 -p 宿主机端口:容器端口 基于镜像

# 同一个端口,只能被一个容器使用

3. 应用部署

在docker中部署项目服务(redis,mysql,Nginx)

# 部署mysql
1. 拉一个镜像	
	docker pull mysql:5.7
	
2. 运行启动容器	
	docker run -id --name=mymysql -p 3307:3306 -e MYSQL_ROOT_PASSWORD=123 mysql:5.7		# -e设置mysql密码(不然是随机的root密码)
	
3. 进入mysql容器
	docker exec -it mymysql /bin/bash
	
4. 使用mysql
	mysql -uroot -p	# 登录
	# 数据库操作

4. 备份迁移

容器打包成镜像

# docker commit 容器名 新镜像名
docker commit centos7 my_centos7_image

镜像打包成压缩包

# docker save -o 压缩包名.tar 镜像名称
docker save -o centos_mt.tar my_centos7_image

压缩文件恢复镜像

# docker load -i 压缩包名称
docker load -i centos_mt.tar

5. Dockerfile

在Docker中创建镜像最常用的方式，就是使用Dockerfile。Dockerfile是一个Docker镜像的描述文件，我们可以理解成火箭发射的A、B、C、D…的步骤。Dockerfile其内部包含了一条条的指令，每一条指令构建一层，因此每一条指令的内容，就是描述该层应当如何构建。

Dockerfile是由一系列命令和参数构成的脚本，这些命令应用于基础镜像并最终创建一个新的镜像

常用命令

FROM image_name:tag 
	定义了使用哪个基础镜像启动构建流程
MAINTAINER user_name 
	声明镜像的创建者
ENV key value 
	设置环境变量 (可以写多条)
RUN command 
	是Dockerfile的核心部分(可以写多条)
ADD source_dir/file dest_dir/file 
	将宿主机的文件复制到容器内，如果是一个压缩文件，将会在复制后自动解压
COPY source_dir/file dest_dir/file 
	和ADD相似，但是如果有压缩文件并不能解压
WORKDIR path_dir 
	设置工作目录

创建镜像

创建文件Dockerfile

文件文件名,必须叫Dockerfile

输入指令

FROM python:3.6
MAINTAINER fw
RUN pip install django==1.11.9  -i https://pypi.doubanio.com/simple
RUN mkdir /home/fw
WORKDIR /home/fw

/*
基于的镜像
用户
执行的命令 安装django
执行的命令 创建文件夹
工作目录
*/

build构建镜像

docker build -t='django_img' .   
# 构建出django_img 镜像(在当前目录中)

其他操作

查看创建后的镜像
	docker images
制作容器
	docker run -id --name=mydjango django_img
查看容器
	docker ps
进入容器
	docker exec -it mydjango /bin/bash

6.私有仓库

公司自己的镜像,放在私有仓库(公司内部使用)
私有仓库本质就是一个web项目（linux+registry（用其他语言写的一个web服务））

1.制作私有

1  docker pull registry   # 拉取私有仓库registry镜像

2. docker run -di --name=registry -p 5000:5000 registry  # 运行registry容器并对应端口

3. 浏览器访问可以直接访问  # 返回空 {"repositories":[]}
	接口: http://10.0.0.200:5000/v2/_catalog
	http://虚拟机地址:端口号/v2/_catalog

2. 修改仓库地址文件daemon.json

修改daemon.json

vi /etc/docker/daemon.json

# 添加文件内容:
	# "insecure-registries":["端口的ip地址"]
	"insecure-registries":["http://10.0.0.200:5000"]
	

修改之后:
{
"registry-mirrors": ["https://reg-mirror.qiniu.com"],
"insecure-registries":["http://10.0.0.200:5000"]
}

3. 启动服务

重启docker服务

所有容器都是停止状态

systemctl restart docker

启动registery容器

docker start registry

4. 镜像操作

标记镜像

# docker tag 镜像名 私有仓库地址ip/镜像名
docker tag django_img 10.0.0.200:5000/django_img

上传镜像 (私有仓库)

docker push 10.0.0.200:5000/django_img

浏览器继续访问

访问:http://10.0.0.200:5000/v2/_catalog
看到了上传的镜像:
    {"repositories":["django_img"]}

以后只要同时配置了daemon.json，再拉取镜像，优先从私有仓库拉，没有在去国外