• docker学习笔记


    docker笔记

    docker的定义:

    Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
    

    注解:docker 可以让开发者把已经部署好的应用以及依赖包打包到一个容器中,这个容器可以直接运行在任何流行的Linux机器上。即该应用一经部署,被docker打包后即可随意移植。

    docker内容:

    • Docker简化了开发流程中最复杂的事情:构建环境
    • Docker的镜像称为 image,容器称为container

    镜像:一个静态文件系统,可类比ISO镜像文件。

    容器:一个可运行的动态文件系统,是镜像的实例。

    docker与虚拟的区别

    Docker是一个轻量级容器技术,类似于虚拟机(xen kvm vmware virtual)。docker是直接运行在当前操作系统(Linux)上的,而不是运行在虚拟机中,但是也实现了虚拟机技术的资源隔离,性能远远高于虚拟机技术。

    Docker支持将软件编译成一个镜像(image),在这个镜像里做好对软件的各种配置,然后发布这个镜像,使用者可以运行这个镜像,运行中的镜像称之为容器(container)

    docker的组成部分

    docker的安装与启动

    docker的安装

    1. 更新yum包

      yum update
      
    2. 安装需要的软件包,yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的

      yum install -y yum-utils device-mapper-persistent-data lvm2
      
    3. 设置yum源为阿里云

      yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
      
    4. 安装docker

      yum install docker-ce
      
    5. 安装后查看docker版本

      docker -v
      
    6. 设置镜像源

      ustc是老牌的linux镜像服务提供者,ustc docker mirror的优势之一就是不需要注册,是真正的公共服务。

      编辑文件
      vi /etc/docker/daemon.json
      输入内容
      {
      "registry-mirrors":["https://docker.mirrors.ustc.edu.cn"]
      }
      

    docker的启动与停止

    启动docker

    systemctl start docker
    

    停止docker

    systemctl stop docker
    

    重启docker

    systemctl restart docker
    

    查看docker状态

    systemctl status docker
    

    设置docker为开机启动

    systemctl enable docker
    

    常用命令

    镜像命令

    1.查看镜像

    docker images
    
    REPOSITORY: 镜像名称
    TAG: 镜像标签
    IMAGE ID: 镜像ID
    CREATED: 镜像创日期(不是获取该镜像的日期)
    SIZE: 镜像大小
    

    2.搜索镜像

    docker search 镜像名称
    
    NAME: 仓库名称
    DESCRIPTION:镜像描述
    STARTS: 用户评价,反应一个镜像的受欢迎程度
    OFFICIAL: 是否官方
    AUTOMATED: 自动创建,表示该镜像有Docker-Hub 自动构建流程创建的
    

    3.拉取镜像

    拉取镜像就是从中央仓库中下载镜像到本地

    docker pull 镜像名称
    
    例如,下载centos7镜像
    docker pull centos:7
    

    4.删除镜像

    按照镜像ID删除

    docker rmi 镜像ID
    

    删除所有镜像

    docker rmi `docker images -q`
    

    容器命令

    1.查看容器

    查看正在运行的容器
    docker ps
    
    查看所有容器
    docker ps -a
    
    查看最后一次运行的容器
    docker ps -l
    
    查看停止的容器
    docker ps -f status=exited
    

    2.创建与启动容器

    创建容器常用参数说明:

    创建容器命令: docker run

    -i :表示运行容器

    -t :表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去,即分配一个伪终端

    --name :为创建的容器命名

    -v :表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或者文件的映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。

    -d :在run后面加上-d参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加 -i -t参数,创建后就会自动进去容器)。

    -p : 表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射

    (1)交互式方式创建容器

    docker run -it --name=容器名称 镜像名称:标签 /bin/bash
    

    这时我们通过 ps命令查看,发现可以看到启动的容器,状态为启动状态

    退出当前容器

    exit
    

    (2)守护方式创建容器

    docker run -di --name=容器名称 镜像名称:标签
    

    进入守护式容器方式

    docker exec -it 容器名称(或者容器ID) /bin/bash
    
    docker exec -it -u 0 容器名称(或者容器ID) bash
    

    3.停止与启动容器

    停止容器
    docker stop 容器名称(或者容器ID)
    
    启动容器:
    docker start 容器名称(或者容器ID)
    
    

    4.文件拷贝

    将文件拷贝到容器内可以使用cp命令

    docker cp 需要拷贝的文件或目录 容器名称:容器目录
    

    将文件从容器内拷贝出来

    docker cp 容器名称:容器目录 需要拷贝的文件或目录
    

    5.目录挂载

    在创建容器时候,将宿主机的目录与容器内的目录进行映射,这样就可以通过修改宿主机的某个目录的文件从而去影响容器

    创建容器 添加-v参数 后边为 宿主机目录:容器目录,例如:

    docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos centos:7
    

    如果共享的是多级的目录,可能会出现权限不足的提示

    因为centos7中的安全模块selinux把权限禁掉了,我们需要添加参数 --privileged=true 来解决挂载的目录没有权限的问题

    6.查看容器IP地址

    可以查看容器运行的各种数据

    docker inspect 容器名称(容器ID)
    

    直接执行下面的命令直接输出IP地址

    docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称(容器ID)
    

    7.删除容器

    删除指定容器

    docker rm 容器名称(容器ID)
    

    容器部署

    MySQL部署

    (1)拉取mysql镜像

    docker pull centos/mysql-57-centos7
    

    (2)创建容器

    docker run -di --name=tensquare_mysql -p 33306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql
    

    -p 代表端口映射,格式为 宿主机映射端口:容器端口

    -e 代表添加环境变量 MYSQL_ROOT_PASSWORD 是root 用户的登录密码

    (3)进入MySQL容器

    docker exec -it tensquare_mysql /bin/bash
    

    (4)登录mysql

    mysql -u root -p
    

    (5)远程登录mysql

    连接宿主机的IP,指定端口为33306

    应用部署

    MySQL部署

    (1)拉取mysql镜像

    docker pull centos/mysql-57-cenots7
    

    (2)创建容器

    docker run -di --name=mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql
    

    -p 代表端口映射,格式为 宿主机映射端口:容器端口

    -e 代表添加环境变量 MYSQL_ROOT_PASSWORD 是root用户的登陆密码

    (3)进入mysql容器

    docker exec -it mysql /bin/bash
    

    (4)登陆 mysql

    mysql -u root -p
    

    (5)远程登陆 mysql

    连接宿主机的IP,指定端口为33306

    Tomcat部署

    (1)拉取镜像

    docker pull tomcat:7-jre7
    

    (2)创建容器

    创建容器 -v表示地址映射

    docker run -di --name=mytomcat -p 9000:8080 -v /usr/local/webapps:/usr/local/tomcat/webapps tomcat:7-jre7
    

    :前为宿主机目录

    :后为容器目录

    Nginx部署

    (1)拉取镜像

    docker pull nginx
    

    (2)创建Nginx容器

    docker run -di --name=mynginx -p 80:80 nginx
    

    Redis部署

    (1)拉取镜像

    docker pull redis
    

    (2)创建容器

    docker run -di --name=myredis -p 6379:6379 redis
    

    迁移与备份

    容器保存为镜像

    docker commit mynginx mynginx_i
    

    镜像备份

    docker save -o mynginx.tar mynginx_i
    

    恢复与迁移

    首先删除掉mynginx_img 镜像 然后执行此命令进行恢复

    docker load -i mynginx.tar
    

    -i 输入的文件

    Dockerfile

    Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像

    1. 对于开发人员:可以为开发团队提供一个完全一致的开发环境;
    2. 对于测试人员:可以直接拿开发时锁构建的额镜像或者通过Dockerfile文件构建一个新的镜像开始工作
    3. 对于运维人员:在部署时候,可以实现应用的无缝移植

    常用命令

    命令 作用
    FORM image_name:tag 定义了使用哪个基础镜像启动构建流程
    MAINTAINER user_name 声明镜像的创建者
    ENV key value 设置环境变量(可以写多条)
    RUN command 是Dockerfile的核心部分(可以写多条)
    ADD source_dir/file dest_dir/file 将宿主机的文件复制到容器内,如果是一个压缩文件,将会在复制后自动解压
    COPY source_dir/file dest_dir/file 和ADD相似,但是如果有压缩文件并不能解压
    WORKDIR path_dir 设置工作目录

    Docker私有仓库

    私有仓库搭建与配置

    (1)拉取私有仓库镜像

    docker pull registry
    

    (2)启动私有仓库容器

    docker run -di --name=registry -p 5000:5000 registry
    

    (3)打开浏览器输入地址https://IP:5000/v2/_catalog看到{"repositories":[]}表示私有仓库搭建成功并且内容为空

    (4)修改daemon.json

    vi /etc/docker/daemon.json
    

    添加一下内容,保存退出

    {"insecure-registries":["IP:5000"]}
    

    此部用于让docker 信任私有仓库

    (5)重启docker服务

    systemctl restart docker
    

    镜像上传至私有仓库

    (1)标记此镜像为私有仓库的镜像

    docker tag jdk1.8 IP:5000/jdk1.8
    

    (2)上传标记的镜像

    docker push IP:5000/jdk1.8
    
  • 相关阅读:
    《牛客IOI周赛17提高组A》
    《Codeforces Round #645 (Div. 2)》
    《AtCoder Beginner Contest 168 E》思路详解
    《东华大学2020年程序设计竞赛题解》
    《牛客直播课习题1》
    《Codeforces Round #643 (Div. 2)》
    《TOJ5945》区间覆盖问题。
    解决方案、项目、程序集、命名空间
    SQL存储过程前面后面的几句代码是什么意思?
    无法将类型为“IList”的对象强制转换为类型“System.Data.DataRowView” 。的解决方法
  • 原文地址:https://www.cnblogs.com/jimlau/p/11917957.html
Copyright © 2020-2023  润新知