Docker容器高级篇

Posted IDEA上的操作工

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Docker容器高级篇相关的知识,希望对你有一定的参考价值。

文章目录

一、Dockerfile文件

Dockerfile:用来构建docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本

1.dockerfile基础知识

  • 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
  • 指令按照从上到下,顺序执行
  • #表示注释
  • 每条指令都会创建一个新的镜像层并对镜像进行提交

2.docker执行dockerfile的大致流程

  • docker从基础镜像运行一个容器
  • 执行一条指令并对容器作出修改
  • 执行类似docker commit的操作提交一个新的镜像层
  • docker再基于刚提交的镜像运行一个新容器
  • 执行dockerfile中的下一条指令直到所有指令都执行完成

3.dockerfile常用保留字

  • FROM: 基础镜像,当前新镜像是基于哪个镜像的,指定一个已经存在的镜像作为模板,第一条必须为FROM
  • MAINTAINER:镜像维护者的姓名和邮箱
  • RUN:容器构建时需要运行的命令,两种格式①shell格式 ②exec格式,RUN是在docker build时运行
  • EXPOSE:当前容器对外暴露出的端口
  • WORKDIR:指定在创建容器后,终端默认登录的进来工作目录,一个落脚点
  • USER:指定该镜像以什么样的用户去执行,如果都不指定,默认是root
  • ENV:用来在构建镜像过程中设置环境变量
  • ADD:将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包
  • COPY:类似ADD,拷贝文件和目录到镜像中,将从构建上下文目录中<源路径>的文件/目录复制到新的一层镜像内的<目标路径>位置
  • VOLUME:容器数据卷,用于数据保存和持久化工作
  • CMD:指定容器启动后要干的事情。注意:dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run之后的参数替换。和RUN命令的区别:RUN是在docker build时运行,CMD是在docker run时运行。
  • ENTRYPOINT:也是用来指定一个容器启动时要运行的命令,类似于CMD指令,但是ENTRYPOINT不会被docker run后面的指令覆盖,而且这些命令行参数会被当做参数送给ENTRYPOINT指令指定的程序。

4.dockerfile构建镜像示例

FROM centos #基础镜像centos
MAINTAINER Sevon<1169348394@qq.com> #作者和邮箱

ENV MYPATH /usr/local #设置环境变量
WORKDIR $MYPATH #指定在创建容器后,终端默认登录的进来工作目录,一个落脚点

# 安装vim编辑器
RUN yum -y install vim
# 安装ifconfig命令查看网络ip
RUN yum -y install net-tools
# 安装java8及lib库
RUN yum -y install glibc.i686
RUN mkdir /usr/local/java
# ADD是相对路径jar,把jdk-8u171-linux-x64.tar.gz添加到容器中,安装包必须和Dockerfile文件在同一位置
ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/
# 配置java环境变量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_171
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH

EXPOSE 80

CMD echo $MYPATH
CMD echo "success...ok"
CMD /bin/bash

二、docker network

docker 网路管理和容器调用之间的规划。容器间的互联和通信以及端口映射,容器IP变动时候可以通过服务名直接网络通信而不受到影响

1.docker net常用指令

  • 查看所有网络:docker network ls
docker net ls
NETWORK ID     NAME            DRIVER    SCOPE
0e90e9ce01bb   bridge          bridge    local
491e6cd7bd02   cig_default     bridge    local
a016b1213d05   host            host      local
f894992777e6   none            null      local
98eb963d7c95   sevon_network   bridge    local
  • 自定义网络:
docker network create aa_network
  • 删除网络
docker network rm aa_network
  • 查看网络详情:docker network inspect sevon_network
docker network inspect sevon_network
[
    
        "Name": "sevon_network",
        "Id": "98eb963d7c9532634202fef52fe4437dcdc82dc236874c0885287fdf359e13fa",
        "Created": "2023-03-20T11:19:04.778700432+08:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": 
            "Driver": "default",
            "Options": ,
            "Config": [
                
                    "Subnet": "172.18.0.0/16",
                    "Gateway": "172.18.0.1"
                
            ]
        ,
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": 
            "Network": ""
        ,
        "ConfigOnly": false,
        "Containers": ,
        "Options": ,
        "Labels": 
    
]

2.docker的网络模式

  • bridge:为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式
  • host:容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口
  • none(不常用):容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pair和网桥连接,IP等
  • container:新创建的容器不会创建自己的网卡和配置自己的IP,而是和一个指定的容器共享IP,端口范围等

三、docker-compose容器编排

docker-compose是docker官方的开源项目,负责实现对docker容器集群的快速编排。compose是docker公司推出的一个工具软件,可以管理多个docker容器组成一个应用。需要定义一个YAML格式的配置文件docker-compose.yaml,写出好多个容器之间的调用关系。然后,只要一个命令,就能同时启动/关闭这些容器。

1.下载安装

官网地址
官网下载

DOCKER_CONFIG=$DOCKER_CONFIG:-$HOME/.docker
		mkdir -p $DOCKER_CONFIG/cli-plugins
		curl -SL https://github.com/docker/compose/releases/download/v2.16.0/docker-compose-linux-x86_64 -o $DOCKER_CONFIG/cli-plugins/docker-compose		
		chmod +x $DOCKER_CONFIG/cli-plugins/docker-compose

docker compose version

2.三个步骤

  • 编写Dockerfile定义各个微服务应用并构建出对应的镜像文件。
  • 使用docker-compose.yml定义一个完整业务单元,安排好整体应用中的各个容器服务。
  • 最后,执行docker-compose up命令来启动并运行整个应用程序,完成一键部署上线

3.compose常用命令

  • docker-compose -h 查看帮助
  • docker-compose up 启动所有docker-compose服务
  • docker-compose up -d 启动所有docker-compose服务并后台运行
  • docker-compose down 停止并删除容器、网络、卷、镜像
  • docker-compose exec yml里面的服务id 进入容器实例内部,docker-compose exec docker-compose.yml文件中写的服务id /bin/bash
  • docker-compose ps 展示当前docker-compose编排过的运行的所有容器
  • docker-compose top 展示当前docker-compose编排过的容器进程
  • docker-compose logs yml里面的服务id 查看容器输出日志
  • docker-compose config 检查配置
  • docker-compose config -q 检查配置,有问题才有输出
  • docker-compose restart 重启服务
  • docker-compose start 启动服务
  • docker-compose stop 停止服务

4.不使用docker-compose编排

  • 先后顺序要固定,先mysql+redis才能微服务访问成功
  • 多个run命令
  • 容器间的启停或宕机,有可能导致ip地址对应的容器实例变化,映射出错,要么生产ip写死,要么通过服务调用

5.使用docker-compose编排

  • 编写docker-compose.yml
version:"3"

services:
    microService:
	image: sevon_dockerdemo:2.0
	container_name:ms01
	ports:
		- "9092:9092"
	volumes:
		- /app/microService:/data
	networks:
		- atguigu_net
	depends_on:
		- redis
		- mysql
	
	redis:
		image:redis:6.2.11
		ports:
			- "6379:6379"
		volumes:
			- /app/redis/redis.conf:/etc/redis/redis.conf
			- /app/redis/data:/data
		networks:
			- atguigu_net
		command: redis-server /etc/redis/redis.conf
	
	mysql:
		image:mysql:8.0
		environment:
			MYSQL_ROOT_PASSWORD: 'Zhang0727'
			MYSQL_ALLOW_EMPTY_PASSWORD: 'no'
			MYSQL_DATASE: 'atguigudb'
			MYSQL_USER: 'root'
			MYSQL_PASSWORD: 'Zhang0727'
		ports:
			- "3306:3306"
		volumes:
			- /app/mysql/db:/var/lib/mysql
			- /app/mysql/conf/my.cnf:/etc/my.cnf
			- /adpp/mysql/init:/docker-entrypoint-initdb.d
		networks:
			- atguigu_net
		command: --default-authentication-plugin=mysql_native_password #解决外部无法访问
		
	networks:
		atguigu_net:
			
  • 修改配置文件,ip改服务名
  • 启动

四、Docker轻量级可视化工具——Portainer

轻量级的应用,提供了图形化界面,用于方便的管理Docker环境,包括单机环境和集群环境

1.安装

官网地址
官网下载
运行:docker run -d -p 8000:8000 -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

访问:http://xxx.xx.xx.xx:9000/

五、Docker容器监控之CIG

  • CAdvisor:容器资源监控工具,包括容器的内存,cpu,网络IO,磁盘IO等监控,同时提供了一个WEB页面用于查看容器的实时运行状态。CAdvisor默认存储2分钟的数据,而且只针对单物理机。不过CAdvisor提供了很多数据集成接口,支持influxDB,Redis,kafka,es等集成,可以加上对应配置将监控数据发往这些数据库存储起来。主要功能:1.展示Host和容器两个层次的监控数据。2.展示历史变化数据
  • InfluxDB:是用Go语言编写的一个开源分布式时序、事件和指标数据库,无需外部依赖。主要功能:1.基于时间序列,支持与时间有关的相关函数(如最大、最小、求和等) 2.可度量行:你可以实时对大量数据进行计算 3.基于事件:它支持任意的事件数据
  • Granfana:开源的数据监控分析可视化平台,支持多种数据源配置(支持的数据源包括influxDB,mysql,es等)和丰富的插件及模板功能,支持图表权限控制和报警。主要特性:1.灵活丰富的图形化选项 2.可以混合多种风格 3.支持白天和夜间模式 4.多个数据源

1.安装步骤

  • 新建目录
  • 创建docker-compose.yml
version: '3.1'
 
 
 
volumes:
 
  grafana_data: 
 
 
 
services:
 
 influxdb:
 
  image: tutum/influxdb:0.9
 
  restart: always
 
  environment:
 
    - PRE_CREATE_DB=cadvisor
 
  ports:
 
    - "8083:8083"
 
    - "8086:8086"
 
  volumes:
 
    - ./data/influxdb:/data
 
 cadvisor:

  image: google/cadvisor

  links:

    - influxdb:influxsrv

  command: -storage_driver=influxdb -storage_driver_db=cadvisor -storage_driver_host=influxsrv:8086

  restart: always

  ports:

    - "8080:8080"

  volumes:

    - /:/rootfs:ro

    - /var/run:/var/run:rw

    - /sys:/sys:ro

    - /var/lib/docker/:/var/lib/docker:ro 
 
 grafana:
 
  user: "104"
 
  image: grafana/grafana
 
  user: "104"
 
  restart: always
 
  links:
 
    - influxdb:influxsrv
 
  ports:
 
    - "3000:3000"
 
  volumes:
 
    - grafana_data:/var/lib/grafana
 
  environment:
 
    - HTTP_USER=admin
 
    - HTTP_PASS=admin
 
    - INFLUXDB_HOST=influxsrv
 
    - INFLUXDB_PORT=8086
 
    - INFLUXDB_NAME=cadvisor
 
    - INFLUXDB_USER=root
 
    - INFLUXDB_PASS=root

  • 检查yml文件并启动
docker compose config -q #没有消息就是好消息

docker-compose up -d 	#后台启动,推荐使用
  • 登录3000配置Granfana

原创不易,还希望各位大佬支持一下 \\textcolorblue原创不易,还希望各位大佬支持一下 原创不易,还希望各位大佬支持一下

👍 点赞,你的认可是我创作的动力! \\textcolorgreen点赞,你的认可是我创作的动力! 点赞,你的认可是我创作的动力!

⭐️ 收藏,你的青睐是我努力的方向! \\textcolorgreen收藏,你的青睐是我努力的方向! 收藏,你的青睐是我努力的方向!

✏️ 评论,你的意见是我进步的财富! \\textcolorgreen评论,你的意见是我进步的财富! 评论,你的意见是我进步的财富!

看了这篇Docker,我一晚上没睡着(入门篇)

容器技术 - Docker

容器是什么

Docker 是一个开源的基于LXC的高级容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。

Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。

容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。

Linux container 是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源

==(必会)==Docker 的设想是交付运行环境如同海运,OS如同一个货轮,,每一个在OS基础上的软件如同一个集装箱,用户可以根据标准化手段自由组装运行环境,集装箱的内容也可以由用户自定义,也可以由专业人员制造

docker可以作隔离,集装箱可以作组装,标准化的手段

Docker与传统虚拟化对比

容器级虚拟化,消耗的本机不必要的资源最少,在同样的硬件下可以支撑更多的用户访问,但是安全较差

传统虚拟化,消耗了过多的内存资源,但是对应用程序进行了内核级别的隔离,安全性最高

docker的构成

组成部分 -> 三要素: 仓库,镜像,容器

  • 仓库

    ​ 是什么: 存放镜像的,

    ​ 镜像放在仓库里

    ​ 仓库里可以索取镜像下载

  • 镜像

    ​ 是什么: 封装好的运行环境

    ​ 镜像运行变成容器,

    ​ 容器停滞转换为镜像

  • 容器

    ​ 运行镜像之后,变成容器

    ​ 容器就是正在运行的运行环境

自身组件

  • Docker Client

​ Docker 的 客户端

  • Docker Server

​ Docker daemon 的主要组成部分,接受用户通过Docker Client发出的请求,并按照相应的路由规则进行分发,一般不启用,太危险了

工作过程

优化docker

去掉应用B的操作系统,把应用A的操作系统给链接过来,

当需要改变操作系统的时候,需要加一个空白层

易用优先级大于底层,空白层是1,下面的都是1,空白层是0,下面的都是0,每个应用都有空白层

依赖性

当应用A崩了,基于应用A操作系统链接的应用都崩了

解决方案

供给镜像,操作系统是永远不会坏掉的,共享操作环境,应用程序运用空白层用于写入不一样的数据,来保证每个应用程序都可以不一致,

如果需要多个操作环境呢?

分层存储

docker安装

安装

  • Script 脚本安装docker

    #更新版本
    yum update
    
    #下载docker
    $ curl -sSL https://get.docker.com/ | sh
    
    #启动docker
    systemctl start docker
    
    #设置开机启动
    systemctl enable docker
    
    #判断是否安装成功,hello docker
    docker run hello-world
    
  • Yum 推荐使用—–> Yum源安装

    #更新操作系统
    yum update 
    
    #下载docker
    yum install docker
    
  • Rpm 同一批安装

    在官网上寻找安装包

完美的运行环境为 centos7 以上

关闭防火墙或开放端口

Docker-Compose

Docker 提倡的理念是 “一个容器一个进程”,假设一个服务需要有多个进行组成,就需要多个容器组成一个系统,相互分工和配合对外提供服务,容器启动和关闭都是需要一定的顺序,通过docker stop 是比较费力的

Docker - Compose 容器编排工具,允许用户在一个模板(yaml)格式中定义一组相关联的容器,会根据 --link 等参数,对启动的优先级排序

下载方式:

curl -L https://github.com/docker/compose/releases/download/1.14.0/docker-compost-'uname -s'-'uname -m' 
#下载的对应地址
# > /usr/local/bin/docker-compose

#赋予权限
chmod a+x /usr/local/bin/docker-compose

docker -compose --version

常用命令:

-f  #指定使用的yaml格式

ps  #查看所有容器信息

restart  # 重新启动容器

logs  #查看日志信息

config -q #验证yaml格式是否正确

stop  #停止容器

start #启动容器

up -d #启动容器项目

paust #暂停容器

unpause  #恢复暂停

rm  #删除镜像

参考的yaml文件

#启动容器项目
docker -compose up -d 

容器管理

基础概念:

docker 三个重要概念: 仓库(Repoitory),镜像(images)和容器(contaner)

# 守护进程的系统资源设置
docker info

#docker 仓库的查询
docker search

#docker 仓库的下载
docker pull

#docker 镜像的查询
docker images

#docker 镜像的删除  可以直接写四位镜像id
docker rmi

# 所启动容器的查询
docker run

# 容器的创建启动
docker run

#容器启动/停止
docker start/stop

#命令与命令之间是可以嵌套的
#将容器全部删除
docker rm -f $(docker ps -a -q)

单一容器被创建后,都会分配一个CONTAINER ID 来作为容器唯一标识,对这个ID进行操作,也可以使用容器别名

#查看id全部位数
docker ps --no-trunc

# 关闭或者启动
docker stop/start CONTAINERID

#通过别名启动/停止
docker stop/start myCON

#查看容器的所有基本信息
docker inspect myCON

#查看容器日志
docker logs myCON

#查看容器所占用的系统资源数
docker stats myCON

#既可以交互,也可以不交互
#容器执行命令
docker exec {容器名} {容器内执行的命令}

#登入容器的bash 
docker exec -it {容器名} /bin/bash  

run命令的延伸

#让镜像根据容器启动而启动
--restart=always

#设置容器主机名
-h x.xx.xx

#设置容器内使用的dns服务器
--dns xx.xx.xx.xx

#dns搜索设置
--dns-search

#注入hostname<> ip 解析
--add-host hostname:ip

#服务停止时自动删除
--rm

镜像管理

镜像特性

​ 容器创建时需要指定镜像,每个镜像都由唯一的标示 image ID 和容器 Container ID 一样,默认128位,可以使用前16位为缩略形式,也可以使用镜像名与版本号两部分组合唯一表示,如果省略版本号,默认使用最新版本标签(latesr)

​ 1、镜像的分层:docker的镜像通过联合文件系统(UFS)将各层文件系统叠加在一起

​ —>bootfs: 用于系统引导的文件系统,包含bootloader和kernel 容器启动完成后会呗卸载以节省内存资源

​ —> rootfs : 位于bootfs之上,表现为Docker容器的跟文件系统

​ –>> 传统模式中,系统启动时,内核挂载rootfs时会首先将其挂载为“只读”模式,完整性自检完成后将其挂载为读写模式

​ –>> Docker中,rootfs 由内核挂载为 “只读” 模式,而后通过UFS技术挂载一个“可写”层

​ 2、 已有的分层不能修改 ————– 上层镜像优先级大于底层镜像

Docker file

​ 是一种固定的语法

​ 容器转换镜像 > docker commit CID -t xx.xx.xx

需要至少一个工作在前台的守护进程

​ Dockerfile 命令

1、form(指定基础 images)
	构建命令,必须指定且需要在DockerFile其他指令的前面,后续的指令都依赖改指令指定的image , from 指令指定的基础image可以是官方远程仓库中的,也可以位于本地仓库

example:
	form centos:7.2
	form centos

2、MAINTAINER /maintainer(用来指定镜像创建者信息)
	构建指令,用于将image 的制作者相关的信息写入image中,当我们对该image执行docker inspect命令的时候,输入中有相应的字段来进行记录该信息

example:
	MAINTAINER niuzige  "niuzi.cn"

3、run (安装软件使用)
	构建指令,pun可以运行任何被基础image支持的命令,如基础image 选择了centos,name软件管理部分只能使用centos的包管理命令,在docker file中运行我们centos的命令的时候,需要加上run不然无法运行
	
example:
	run ls
	
4、cmd (设置container启动时执行的操作)
	设置指令,用于container启动时指定的操作,该操作可以是执行自定义脚本,也可以是执行系统命令,该指令只能在文件中存在一次,如果有多个,则只能执行最后一条

example:
	cmd echo "hello,world"

5、EXIRYPOINT entrypoint (设置container启动时执行的操作)
	设置指令,指定容器启动时执行的命令,可以多次设置,但是只有最后一个有效

example:
	ENTRYPOINT ls -l
#该指令的使用分为两种情况,一种是肚子使用,另一种是和cmd指令配合使用,当独自使用的时候,如果你还使用了cmd命令而且cmd是一个完整的可执行的命令,那么CMD指令和ENTRYPOINT会互相覆盖,只有最后一个cmd或者NETRYPOINT有效

#CMD指令将不会被执行,只有ENTRYPOINT指令被执行
  CMD echo "hello,world!"
  ENTRYPOINT ls -l
  
#另一种用法和cmd指令配合使用来指定ENTRYPOINT的默认参数,这个时候cmd指令不是一个完整的可自行命令,仅仅是参考部分,ENTRYPOINT指令只能使用JSON的方式指定执行命令,而不能指定参数
	FORM ubuntu
	CMD ["-1"]
	ENTRYPOINT ["/usr/bin/ls"]

6USER (设置container容器的用户)
	设置指令,设置启动容器的用户默认是root用户

example:
	USER daemon  = ENTRYPOINT ["memcached","-u","daemon"]

7、EXPOSE
	告诉用户暴露哪个端口

其他的可以自己百度查看,

d或者NETRYPOINT有效

#CMD指令将不会被执行,只有ENTRYPOINT指令被执行
CMD echo “hello,world!”
ENTRYPOINT ls -l

#另一种用法和cmd指令配合使用来指定ENTRYPOINT的默认参数,这个时候cmd指令不是一个完整的可自行命令,仅仅是参考部分,ENTRYPOINT指令只能使用JSON的方式指定执行命令,而不能指定参数
FORM ubuntu
CMD ["-1"]
ENTRYPOINT ["/usr/bin/ls"]

6、USER (设置container容器的用户)
设置指令,设置启动容器的用户默认是root用户

example:
USER daemon = ENTRYPOINT [“memcached”,"-u",“daemon”]

7、EXPOSE
告诉用户暴露哪个端口


其他的可以自己百度查看,

以上是关于Docker容器高级篇的主要内容,如果未能解决你的问题,请参考以下文章

Linux运维容器篇 docker入门简介和部署

Docker容器高级篇

Linux运维容器篇 docker基础操作和网络模型

Linux运维容器篇 docker基础操作和网络模型

Linux运维容器篇 docker基础操作和网络模型

Linux运维容器篇 docker私有仓库harbor生产搭建