第135天学习打卡(Docker 可视化 镜像讲解 分层理解 commit镜像)
Posted doudoutj
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第135天学习打卡(Docker 可视化 镜像讲解 分层理解 commit镜像)相关的知识,希望对你有一定的参考价值。
作业:docker来装一个tomcat
#官方使用
docker run -it --rm tomcat:9.0
#我们之前的启动都是后台,停止了容器之后,容器还是可以查到 docker run -it --rm 一般用来测试,用完即删
#下载再启动
docker pull tomcat:9.0
#启动运行
docker run -d -p 3355:8080 --name tomcat01 tomcat
# 测试访问没有问题
[root@kuangshen home]# docker run -d -p 3355:8080 --name tomcat01 tomcat
docker: Error response from daemon: Conflict. The container name "/tomcat01" is already in use by container "39791980c8ea0bc5918d8ce928414daada327f59c85a2a00d37d5fb8cc91edc6". You have to remove (or rename) that container to be able to reuse that name.
See 'docker run --help'.
# 进入容器
[root@kuangshen home]# docker exec -it tomcat01 /bin/bash
root@39791980c8ea:/usr/local/tomcat# ls
BUILDING.txt LICENSE README.md RUNNING.txt conf logs temp webapps.dist
CONTRIBUTING.md NOTICE RELEASE-NOTES bin lib native-jni-lib webapps work
root@39791980c8ea:/usr/local/tomcat# ls -al
total 176
drwxr-xr-x 1 root root 4096 May 13 18:38 .
drwxr-xr-x 1 root root 4096 May 23 07:07 ..
-rw-r--r-- 1 root root 18949 May 8 17:35 BUILDING.txt
-rw-r--r-- 1 root root 5644 May 8 17:35 CONTRIBUTING.md
-rw-r--r-- 1 root root 57092 May 8 17:35 LICENSE
-rw-r--r-- 1 root root 2333 May 8 17:35 NOTICE
-rw-r--r-- 1 root root 3372 May 8 17:35 README.md
-rw-r--r-- 1 root root 6898 May 8 17:35 RELEASE-NOTES
-rw-r--r-- 1 root root 16507 May 8 17:35 RUNNING.txt
drwxr-xr-x 2 root root 4096 May 13 18:39 bin
drwxr-xr-x 1 root root 4096 May 23 07:07 conf
drwxr-xr-x 2 root root 4096 May 13 18:38 lib
drwxrwxrwx 1 root root 4096 May 23 07:07 logs
drwxr-xr-x 2 root root 4096 May 13 18:38 native-jni-lib
drwxrwxrwx 2 root root 4096 May 13 18:38 temp
drwxr-xr-x 2 root root 4096 May 13 18:38 webapps
drwxr-xr-x 7 root root 4096 May 8 17:35 webapps.dist
drwxrwxrwx 2 root root 4096 May 8 17:35 work
root@39791980c8ea:/usr/local/tomcat# cd webapps
root@39791980c8ea:/usr/local/tomcat/webapps# ls
root@39791980c8ea:/usr/local/tomcat/webapps#
#发现问题:1.linux命令少了,2没有webapps。 是阿里鱼镜像的原因,,默认是最小的镜像,所有的不必要的都剔除掉,保证最小可运行的环境!
在阿里云上添加端口:
root@39791980c8ea:/usr/local/tomcat/webapps# ls
root@39791980c8ea:/usr/local/tomcat/webapps# cd ..
root@39791980c8ea:/usr/local/tomcat# ls
BUILDING.txt LICENSE README.md RUNNING.txt conf logs temp webapps.dist
CONTRIBUTING.md NOTICE RELEASE-NOTES bin lib native-jni-lib webapps work
root@39791980c8ea:/usr/local/tomcat# cd webapps.dist/
root@39791980c8ea:/usr/local/tomcat/webapps.dist# ls
ROOT docs examples host-manager manager
root@39791980c8ea:/usr/local/tomcat/webapps.dist# cd ..
root@39791980c8ea:/usr/local/tomcat# cp -r webapps.dist/* webapps
root@39791980c8ea:/usr/local/tomcat# cd webapps
root@39791980c8ea:/usr/local/tomcat/webapps# ls
ROOT docs examples host-manager manager
root@39791980c8ea:/usr/local/tomcat/webapps#
部署完之后访问的页面:
思考问题:我们以后要部署项目,如果每次都要进入容器是十分麻烦,要是可以在容器外部提供一个映射路径,webapps,我们在外部放置项目,就自动同步到内部就好了。
作业 部署ES + Kibana
#es 暴露的端口很多!
#es 十分的耗内存
#es 的数据一般需要放置到安全目录!挂载
# --net somenetwork 网络配置
#启动elasticsearch
docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.12.1
#启动了es之后 linux就卡住了
#docker stats 查看cpu的状态
#测试一下es是否是成功
root@kuangshen home]# curl localhost:9200
{
"name" : "8ac38b226439",
"cluster_name" : "docker-cluster",
"cluster_uuid" : "zmvX8dHsTJWoCLgjlPVOSQ",
"version" : {
"number" : "7.12.1",
"build_flavor" : "default",
"build_type" : "docker",
"build_hash" : "3186837139b9c6b6d23c3200870651f10d3343b7",
"build_date" : "2021-04-20T20:56:39.040728659Z",
"build_snapshot" : false,
"lucene_version" : "8.8.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
可以看出十分耗内存:
#赶紧关闭增加内存的限制, 修改配置文件 -e 环境配置修改
docker run -d --name elasticsearch02 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" elasticsearch:7.12.1
#再次查看cpu
#docker stats 查看cpu的状态
[root@kuangshen home]# curl localhost:9200
{
"name" : "81bf57ea7cab",
"cluster_name" : "docker-cluster",
"cluster_uuid" : "T7jQ3RH0TkW_VUwo4W8c0g",
"version" : {
"number" : "7.12.1",
"build_flavor" : "default",
"build_type" : "docker",
"build_hash" : "3186837139b9c6b6d23c3200870651f10d3343b7",
"build_date" : "2021-04-20T20:56:39.040728659Z",
"build_snapshot" : false,
"lucene_version" : "8.8.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
思考:使用kibana连接es? 思考网络如何才能连接过去
# 安装kibana
docker run -d --name kibana -p 5601:5601 kibana:7.12.1
可视化
- portainer(先用这个)
docker run -d -p 8088:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
- Rancher(CI/CD再用)
什么是portainer?
Docker图形化界面管理工具!提供一个后台面板供我们操作!
docker run -d -p 8088:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
访问测试:Portainer
注册过后的页面:
Docker镜像讲解
镜像是什么
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时环境、库、环境变量和配置文件。
所有的应用,直接打包docker镜像,就可以直接跑起来!
如何得到镜像:
- 从远程仓库下载
- 拷贝他人
- 自己制作一个镜像DockerFile
Docker镜像加载原理
UnionFS(联合文件系统)
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
Docker镜像加载原理
docker 的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
bootfs(boot file system)主要包含bootloader和kernel,bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs.
rootfs(root file system), 在bootfs之上。包含的就是典型Linux系统中的/dev, /proc, /bin, /etc等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu, Centos等等。
平时安装虚拟机的CentOS都是好几个G,为什么Docker这里才200M?
对于一个精简的OS,rootfs可以很小,只需要包含最基本的命令,工具和程序库就可以了,因为底层直接用Host的Kernel,自己只需要提供rootfs就可以了。由此可见对于不同的linux发行版,bootfs基本是一致的,rootfs会有差别,因此不同的发行版可以公用bootfs.
虚拟机是分钟级别的,容器是秒级的。
分层理解
分层的镜像
我们可以去下载一个镜像,注意观察下载的日志输出, 可以看到是一层一层的在下载!
思考:为什么Docker镜像要采用这种分层的结构呢?
最大的好处,莫过于是资源共享了!比如有多个镜像都从相同的Base镜像构建而来,那么宿主机只需在磁盘上保留一份base镜像,同时内存中也只需要加载一份base镜像,这样就可以为所有的容器服务了,而且镜像的每一层都可以被共享。
查看镜像分层的方式可以通过docker image inspect命令!
[root@kuangshen /]# docker image inspect redis:latest
[
"RootFS": {
"Type": "layers",
"Layers": [
"sha256:02c055ef67f5904019f43a41ea5f099996d8e7633749b6e606c400526b2c4b33",
"sha256:ec5652c3523d96657d66169c0eb71b572ff065711c705a15ec02f60a21c212c3",
"sha256:76d3e24d63f60e6a73af70be15959eb4021dd7a5a09da6925037d3b4a1673fca",
"sha256:f281464c05be6822b95403339e2b7744fd1664e88ee9d118c7e89436ab094d58",
"sha256:7fde79e38c038ef46904196710861e2c556363d723b8f8bf9b00369944d36aec",
"sha256:6d4185a1708b677241d83683283c76703e788e41a2341b7c1bf4dbf12aebab45"
]
},
"Metadata": {
"LastTagTime": "0001-01-01T00:00:00Z"
}
}
]
理解:
所有的Docker镜像都起始于一个基础镜像,当进行修改或者增加新的内容时,就会在当前镜像层之上,创建新的镜像层。比如:基于Ubuntu Linux 16.04创建一个新的镜像,这就是新镜像的第一层,如果在该镜像中添加Python包,就会在基础镜像层之上创建第二个镜像层;如果继续添加一个安全补丁,就会创建第三个镜像层。
该镜像当前已经包含3个镜像层,如下图所示(这只是一个用于演示的很简单的例子)
在添加额外的镜像层的同时,镜像始终保持是当前所有镜像的组合,理解这一点非常重要。下图中举了一个简单的例子,每个镜像层包含3个文件,而镜像包含了来自两个镜像层的6个文件。
上图中的镜像层跟之前图中的略有区别,主要目的是便于展示文件。
下图中展示了一个稍微复杂的三层镜像,在外部看来整个镜像只有6个文件,这是因为最上层中的文件7是文件5的一个更新版本。
这种情况下,上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新镜像层添加到镜像中。
Docker通过存储引擎(新版本采用快照机制)的方式来实现镜像层堆栈,并保证多镜像层对外展示为统一的文件系统。
Linux上可用的存储引擎有AUFS、Overlay2、Device Mapper 、Btrfs以及ZFS。顾名思义,每种存储引擎都基于Linux中对应的文件系统或者块设备技术,并且每种存储引擎都有其独有的性能特点。
Docker在Windows上仅支持windowsfilter一种存储引擎,该引擎基于NIFS文件系统之上实现了分层和CoW[1]。
下图展示了与系统显示相同的三层镜像。所有镜像层堆叠并合并,对外提供统一的视图。
特点
Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部!
这一层就是我们通常说的容器层,容器之下的都叫镜像层!
如何提交一个自己的镜像
commit镜像
docker commit 提交容器成为一个新的副本
#命令和git原理类似
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]
实战测试:
#1.启动一个默认的tomcat
#2.发现这个默认的tomcat是没有webapps应用,是镜像的原因,官方的镜像默认webapps下面没有文件的!
#3.自己拷贝进去了进本的文件。
#4.将我们操作过的容器通过commit提交为一个镜像!我们一行使用修改过的镜像即可,这就是我们自己的一个修改的镜像。
[root@kuangshen ~]# cd /
[root@kuangshen /]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a2c4671b109d tomcat "catalina.sh run" 29 seconds ago Up 27 seconds 0.0.0.0:8080->8080/tcp, :::8080->8080/tcp dreamy_swartz
b85bbf688787 portainer/portainer "/portainer" 3 hours ago Up 3 hours 0.0.0.0:8088->9000/tcp, :::8088->9000/tcp cool_ardinghelli
2fafc87cf023 kibana:7.12.1 "/bin/tini -- /usr/l…" 3 hours ago Up 3 hours 0.0.0.0:5601->5601/tcp, :::5601->5601/tcp kibana
81bf57ea7cab elasticsearch:7.12.1 "/bin/tini -- /usr/l…" 3 hours ago Up 3 hours 0.0.0.0:9200->9200/tcp, :::9200->9200/tcp, 0.0.0.0:9300->9300/tcp, :::9300->9300/tcp elasticsearch02
[root@kuangshen /]# docker exec -it a2c4671b109d /bin/bash #启动tomcat
root@a2c4671b109d:/usr/local/tomcat# cd webapps
root@a2c4671b109d:/usr/local/tomcat/webapps# ls
root@a2c4671b109d:/usr/local/tomcat/webapps# cd ..
root@a2c4671b109d:/usr/local/tomcat# ls
BUILDING.txt LICENSE README.md RUNNING.txt conf logs temp webapps.dist
CONTRIBUTING.md NOTICE RELEASE-NOTES bin lib native-jni-lib webapps work
root@a2c4671b109d:/usr/local/tomcat# cp -r webapps.dist/* webapps #把webapps.dist里面的所有东西拷贝到webapps下
root@a2c4671b109d:/usr/local/tomcat# cd webapps
root@a2c4671b109d:/usr/local/tomcat/webapps# ls
ROOT docs examples host-manager manager
root@a2c4671b109d:/usr/local/tomcat/webapps#
如果想要保存当前容器的状态,就可以通过commit来提交,获得一个镜像,就好比VM里面的快照!
B站学习网址:【狂神说Java】Docker最新超详细版教程通俗易懂_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili
以上是关于第135天学习打卡(Docker 可视化 镜像讲解 分层理解 commit镜像)的主要内容,如果未能解决你的问题,请参考以下文章
第139天学习打卡(Docker 发布自己的镜像 Docker网络)
第133天学习打卡(Docker 初识Docker Docker的基本组成 安装docker 阿里云镜像加速 Docker常用命令)
第134天学习打卡(Docker 容器命令 常用其他命令 Docker安装Nginx )
第140天学习打卡(Docker --link 自定义网络 网络连通 部署Redis集群 发布SpringBoot镜像)