Docker从入门到实战应用
Posted wangcheng9418
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Docker从入门到实战应用相关的知识,希望对你有一定的参考价值。
第1章 概念
什么是沙箱机制
#1、沙箱是一个虚拟系统程序,沙箱提供的环境相对于每一个运行的程序都是独立的,而且不会对现有的系统产生影响。 #2、沙箱具有非常良好的独立性、隔离性,所以能够搭建一些具有高风险的软件进行测试。 #3、在沙箱里运行病毒可以说也是安全操作。
Docker的概念
Docker是一个开源的应用容器引擎,基于go语言并遵从Apache2.0协议开源。
Docker开源让开发者打包他们的应用及依赖包到一个轻量级、可移植的“容器”中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。
“容器”是完全使用“沙箱机制”,相互之间不会有任何接口(类似iPhone的application),更重要的是容器性能开销极低
Docker容器优势:
1、启动快
2、占资源少
镜像
通过镜像创建容器
光盘、装系统
镜像里边的内容
仓库
镜像的集中存放地
第2章 基础操作 - 镜像
1. 从仓库获取镜像
搜索镜像:docker search image_name
搜索结果过滤:
是否是官方:
docker search --filter "is-official=true" image_name
是否是自动化构建
docker search --filter "is-automated=true" image_name
大于多少颗星
docker search --filter stars=3 image_name
下载镜像:docker pull image_name
2. 本地镜像的查看:docker images
3. 本地镜像的删除:docker rmi image_name
第3章 基础操作 - 容器
1. 创建容器:
docker run -itd --name=container_name image_name -i 表示以交互模式运行容器; -d 表示后台运行容器,并返回容器ID; -t 为容器重新分配一个伪输入终端; --name 为容器指定名称
2. 查看容器(运行中的):docker ps
3. 查看容器(包括已停止的):docker ps -a
4. 停止容器:docker stop container_name/container_id
5. 启动容器:docker start container_name/container_id
6. 重启容器:docker restart container_name/container_id
7. 删除容器:docker rm container_name/container_id
第4章 容器的修改及保存
1. 进入容器:docker exec -it container_name/container_id /bin/bash
2. 退出容器:exit
3. 提交修改:
docker commit -a "author" -m "message" container_name/container_id new_image_name:tag_name
参数说明:
-a:参数可选,用于指定作者,可以写你的名字 -m:参数可选,提交信息,可以说一下你做了哪些修改 container_id:该参数为被修改的容器ID new_image_name:此为新镜像的名字,可自定义 tag_name:此为新镜像的标签,可不写,不写时标签默认为latest
第5章 容器进阶操作
端口映射:
————————————————————————————————————
| —————————— 宿主机 |
| | 容器 | |
80<————>80| | |
| | | |
| —————————— |
—————————————————————————————————————
docker run -itd -p 宿主机端口号:容器端口号
文件挂载 docker run -itd -v /宿主机/文件目录:/容器/目录 将容器的文件复制到本地 docker cp 容器名:/容器目录/文件名 /宿主机目录/文件名 将本地的文件复制到容器 docker cp /宿主机目录/文件名 容器名:/容器目录/文件名 容器互联 docker run -itd --link 要关联的容器名字:容器在被关联的容器中的别名
修改mysql密码:
ALTER USER ‘root‘@‘%‘ IDENTIFIED WITH mysql_native_password BY ‘123456‘;
第6章 Dockerfile
什么是Dockerfile
Dockerfile就是名为Dockerfile的文件,文件中包含一些Linux命令,Docker通过读取文件中的命令来组建镜像。
Dockerfile文件内容结构
Dockerfile 一般分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令,# 为 Dockerfile 中的注释。
运行Dockerfile
docker build -t image_name:tag_name .
也可以通过-f参数来指定Dockerfile文件位置
docker build -f /path/Dockerfile .
命令详解:
***** from、maintainer、run、add、copy、cmd、entrypoint、expose、volume、workdir
FORM:指定基础镜像,必须为第一个命令 格式: FROM <image> FROM <image>:<tag> FROM <image>@<digest> 示例: FROM centos:7.0 MAINTAINER:维护者信息 格式: MAINTAINER <name> 示例: MAINTAINER zhangsan RUN:构建镜像时执行的命令 格式: RUN <command>*exec执行* 格式: RUN ["executable", "param1", "param2"] 示例: RUN ["/bin/executable", "param1", "param2"] RUN yum install nginx ADD:将本地文件添加到容器中,tar类型文件会自动解压(网络压缩资源不会被解压),可以访问网络资源,类似wget 格式: ADD <src>... <dest> ADD ["<src>",... "<dest>"] 用于支持包含空格的路径 示例: ADD tes* /mydir/ # 添加所有以"tes"开头的文件 ADD tes?.txt /mydir/ # ? 替代一个单字符,例如:"test.txt" ADD test relativeDir/ # 添加 "test" 到 `WORKDIR`/relativeDir/ ADD test /absoluteDir/ # 添加 "test" 到 /absoluteDir/ 注:第一个参数指宿主机文件路径,第二个参数指容器路径 COPY:功能类似ADD,但是是不会自动解压文件,也不能访问网络资源 CMD:构建容器后调用,也就是在容器启动时才进行调用 格式: CMD ["executable","param1","param2"] (执行可执行文件,优先) CMD ["param1","param2"] (设置了ENTRYPOINT,则直接调用ENTRYPOINT添加参数) CMD command param1 param2 (执行shell内部命令) 示例: CMD echo "This is a test." | wc - CMD ["/usr/bin/wc","--help"] 注: CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令。 cmd是容器启动的时候才会调用;docker run -itd --name=nginx nginx echo ‘hello world‘ ENTRYPOINT:配置容器,使其可执行化。配合CMD可省去”application”,只使用参数 格式: ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先) ENTRYPOINT command param1 param2 (shell内部命令) 示例: FROM ubuntu ENTRYPOINT ["top", "-b"] CMD ["-c"] 注: ENTRYPOINT与CMD非常类似,不同的是通过docker run执行的命令不会覆盖ENTRYPOINT,而docker run命令中指定的任何参数,都会被当做参数再次传递给ENTRYPOINT。Dockerfile中只允许有一个ENTRYPOINT命令,多指定时会覆盖前面的设置,而只执行最后的ENTRYPOINT指令。 docker run -itd --name=nginx nginx echo ‘hello word‘ LABEL:用于为镜像添加元数据 格式: LABEL <key>=<value> <key>=<value> <key>=<value> ... 示例: LABEL version="1.0" description="这是一个nginx镜像" 注: 使用LABEL指定元数据时,一条LABEL指定可以指定一或多条元数据,指定多条元数据时不同元数据之间通过空格分隔。推荐将所有的元数据通过一条LABEL指令指定,以免生成过多的中间镜像。 ENV:设置环境变量 格式: ENV <key> <value> #<key>之后的所有内容均会被视为其<value>的组成部分,因此,一次只能设置一个变量 ENV <key>=<value> ... #可以设置多个变量,每个变量为一个"<key>=<value>"的键值对,如果<key>中包含空格,可以使用来进行转义,也可以通过""来进行标示;另外,反斜线也可以用于续行 示例: ENV myName John Doe ENV myDog Rex The Dog ENV myCat=fluffy EXPOSE:指定于外界交互的端口 格式: EXPOSE <port> [<port>...] 示例: EXPOSE 80 443 EXPOSE 8080 注: EXPOSE并不会让容器的端口访问到主机。要使其可访问,需要在docker run运行容器时通过-p来发布这些端口,或通过-P参数来发布EXPOSE导出的所有端口 VOLUME:用于指定持久化目录( 文件挂载-v的缩写) 格式: VOLUME ["/path/to/dir"] 示例: VOLUME ["/data"] VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2" 注: 一个卷可以存在于一个或多个容器的指定目录,该目录可以绕过联合文件系统,并具有以下功能: 1. 卷可以容器间共享和重用 2. 容器并不一定要和其它容器共享卷 3. 修改卷后会立即生效 4. 对卷的修改不会对镜像产生影响 5. 卷会一直存在,直到没有任何容器在使用它 WORKDIR:工作目录,类似于cd命令 格式: WORKDIR /path/to/workdir 示例: WORKDIR /usr/local/ (这时工作目录为/usr/local/) WORKDIR nginx (这时工作目录为/usr/local/nginx) WORKDIR sbin (这时工作目录为/usr/local/nginx/sbin) 注: 通过WORKDIR设置工作目录后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用docker run运行容器时,可以通过-w参数覆盖构建时所设置的工作目录。 USER:指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。使用USER指定用户时,可以使用用户名、UID或GID,或是两者的组合。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户 格式: USER user USER user:group USER uid USER uid:gid USER user:gid USER uid:group 示例: USER www 注: 使用USER指定用户后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都将使用该用户。镜像构建完成后,通过docker run运行容器时,可以通过-u参数来覆盖所指定的用户。 ARG:用于指定传递给构建运行时的变量 格式: ARG <name>[=<default value>] 示例: ARG site ARG build_user=www ONBUILD:用于设置镜像触发器 格式: ONBUILD [INSTRUCTION] 示例: ONBUILD ADD . /app/src ONBUILD RUN /usr/local/bin/python-build --dir /app/src 注: 当所构建的镜像被用做其它镜像的基础镜像,该镜像中的触发器将会被钥触发
以上是关于Docker从入门到实战应用的主要内容,如果未能解决你的问题,请参考以下文章