提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- 4 Docker镜像
- 什么是镜像
- 分层的镜像
- UnionFS(联合文件系统)
- Docker镜像加载原理
- 为什么 Docker 镜像要采用这种分层结构呢
- 重点理解
- Docker镜像commit操作案例
- 小结
- 5 本地镜像发布到阿里云(仅演示个人版)
- 本地镜像发布到阿里云流程
- 镜像的生成方法
- 将本地镜像推送到阿里云
- 将阿里云上的镜像下载到本地
- 6 本地镜像发布到私有库
- 将本地镜像推送到私有库:
- 7 Docker容器数据卷
- 容器卷是什么
- 能干嘛
- 数据卷案例
- 8 Docker常规安装简介
- 安装tomcat
- 安装mysql
- 安装redis
上一篇:Docker基础——Docker常用命令
4 Docker镜像
什么是镜像
镜像是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。
只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。
分层的镜像
以我们的pull为例,在下载的过程中我们可以看到docker的镜像好像是在一层一层的在下载
UnionFS(联合文件系统)
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
Docker镜像加载原理
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是引导文件系统bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs (root file system) ,在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu,Centos等等。
平时我们安装进虚拟机的CentOS都是好几个G,为什么docker这里才72.8M??
对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用Host的kernel,自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别, 因此不同的发行版可以公用bootfs。
为什么 Docker 镜像要采用这种分层结构呢
镜像分层最大的一个好处就是共享资源,方便复制迁移,就是为了复用。
比如说有多个镜像都从相同的 base 镜像构建而来,那么 Docker Host 只需在磁盘上保存一份 base 镜像;同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。
重点理解
Docker镜像层都是只读的,容器层是可写的。当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”,“容器层”之下的都叫“镜像层”。所有对容器的改动 - 无论添加、删除、还是修改文件都只会发生在容器层中。只有容器层是可写的,容器层下面的所有镜像层都是只读的。
Docker镜像commit操作案例
- docker commit提交容器副本使之成为一个新的镜像
- docker commit -m=“提交的描述信息” -a=“作者” 容器ID 要创建的目标镜像名:[标签名]
1、从Hub上下载ubuntu镜像到本地并成功运行、
2、原始的默认Ubuntu镜像是不带着vim命令的
ubuntu 只携带了Linux最核心的部分,其他非必须的都没有带,所以ubuntu小巧
3、外网连通的情况下,安装vim
docker容器内执行上述两条命令:
- apt-get update
- apt-get -y install vim
4、安装完成后,commit我们自己的新镜像
踩坑:提交新镜像的时候,需要切换到本机,千万不要用exit退出容器,因为它会关闭容器,在你提交新镜像的时候,你需要用到ID
正确演示:新开一个会话或者ctrl+p+q
5、启动我们的新镜像并和原来的对比
小结
Docker中的镜像分层,支持通过扩展现有镜像,创建新的镜像。类似Java继承于一个Base基础类,自己再按需扩展。新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层
5 本地镜像发布到阿里云(仅演示个人版)
本地镜像发布到阿里云流程
镜像的生成方法
上面已经演示了
基于当前容器创建一个新的镜像,新功能增强
docker commit [OPTIONS] 容器ID [REPOSITORY[:TAG]]
OPTIONS说明:
-a :提交的镜像作者;
-m :提交时的说明文字;
本次案例centos+ubuntu两个
后面的DockerFile章节,第2种方法
将本地镜像推送到阿里云
本地镜像素材原型:我们就把之前创建的新的Ubuntu的新镜像推到阿里云
阿里云开发者平台:https://promotion.aliyun/ntms/act/kubernetes.html
第一步:创建仓库镜像
至此,仓库已经建好,下面我们就按照阿里云生成的指令一步一步操作(PS:一定要用你自己的仓库)
第二步:登录阿里云
第三步 :指定镜像版本
第四步:推到远程阿里云仓库
一定不要手敲这些命令,直接复制阿里云给你生成的
将阿里云上的镜像下载到本地
先把我们本地的删除
pull到本地
6 本地镜像发布到私有库
本地镜像发布到私有库流程
Docker Registry:
1 官方Docker Hub地址:https://hub.docker/,中国大陆访问太慢了且准备被阿里云取代的趋势,不太主流。
2 Dockerhub、阿里云这样的公共镜像仓库可能不太方便,涉及机密的公司不可能提供镜像给公网,所以需要创建一个本地私人仓库供给团队使用,基于公司内部项目构建镜像。
Docker Registry是官方提供的工具,可以用于构建私有镜像仓库
将本地镜像推送到私有库:
1 、下载镜像Docker Registry
2、运行私有库Registry,相当于本地有个私有Docker hub
docker run -d -p 5000:5000 -v /zzyyuse/myregistry/:/tmp/registry --privileged=true registry
默认情况,仓库被创建在容器的/var/lib/registry目录下,建议自行用容器卷映射,方便于宿主机联调
3、案例演示创建一个新镜像,ubuntu安装ifconfig命令
- 从Hub上下载ubuntu镜像到本地并成功运行
- 原始的Ubuntu镜像是不带着ifconfig命令的
- 外网连通的情况下,安装ifconfig命令并测试通过
docker容器内执行上述两条命令:
apt-get update
apt-get install net-tools
- 安装完成后,commit我们自己的新镜像
公式:
docker commit -m=“提交的描述信息” -a=“作者” 容器ID 要创建的目标镜像名:[标签名]
命令:在容器外执行,记得
docker commit -m=“ifconfig cmd add” -a=“zzyy” 148a657d4cd5 zzyyubuntu:1.2
- 启动我们的新镜像并和原来的对比
1 官网是默认下载的Ubuntu没有ifconfig命令
2我们自己commit构建的新镜像,新增加了ifconfig功能,可以成功使用。
4、curl验证私服库上有什么镜像
curl -XGET http://192.168.200.131:5000/v2/_catalog
发现是空的
5、将新镜像zzyyubuntu:1.2修改符合私服规范的Tag
按照公式: docker tag 镜像:Tag Host:Port/Repository:Tag
自己host主机IP地址,填写同学你们自己的,不要粘贴错误,O(∩_∩)O
使用命令 docker tag 将zzyyubuntu:1.2 这个镜像修改为192.168.200.131:5000/zzyyubuntu:1.2
docker tag zzyyubuntu:1.2 192.168.200.131:5000/zzyyubuntu:1.2
6、修改配置文件使之支持http
别无脑照着复制,registry-mirrors 配置的是国内阿里提供的镜像加速地址,不用加速的话访问官网的会很慢。
2个配置中间有个逗号 ','别漏了,这个配置是json格式的。
2个配置中间有个逗号 ','别漏了,这个配置是json格式的。
2个配置中间有个逗号 ','别漏了,这个配置是json格式的。
vim命令新增如下红色内容:vim /etc/docker/daemon.json
上述理由:docker默认不允许http方式推送镜像,通过配置选项来取消这个限制。====> 修改完后如果不生效,建议重启docker
7、push推送到私服库
前面修改了配置,建议重启docker:docker restart docker
我在按照阳哥配置的时候,出现了以下问题:
后来发现是因为私服库容器没有启动,所以重启私服库容器就可以解决
解决:
docker run -d -p 5000:5000 --restart=always -v /opt/data/registry:/tmp/registry registry
8、curl验证私服库上有什么镜像2
curl -XGET http://192.168.200.131:5000/v2/_catalog
9、pull到本地并运行
先把本地的镜像删除了
docker pull 192.168.200.131:5000/zzyyubuntu:1.2
7 Docker容器数据卷
--privileged=true:
Docker挂载主机目录访问如果出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个--privileged=true参数即可
如果是CentOS7安全模块会比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认为不安全的行为,在SELinux里面挂载目录被禁止掉了额,如果要开启,我们一般使用–privileged=true命令,扩大容器的权限解决挂载目录没有权限的问题,也即
使用该参数,container内的root拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限。
还记得蓝色框框中的内容吗?
容器卷是什么
卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性:
卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷
一句话:有点类似我们Redis里面的rdb和aof文件,将docker容器内的数据保存进宿主机的磁盘中
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
能干嘛
将运用与运行的环境打包镜像,run后形成容器实例运行 ,但是我们对数据的要求希望是持久化的
Docker容器产生的数据,如果不备份,那么当容器实例删除后,容器内的数据自然也就没有了。
为了能保存数据在docker中我们使用卷。
特点:
1:数据卷可在容器之间共享或重用数据
2:卷中的更改可以直接实时生效,爽
3:数据卷中的更改不会包含在镜像的更新中
4:数据卷的生命周期一直持续到没有容器使用它为止
数据卷案例
1、宿主vs容器之间映射添加容器卷
查看数据卷是否挂载成功
-
docker inspect 容器ID
-
如容器停止了
通过容器数据卷就可以实现,容器中的数据迁移给宿主机,同时宿主机的编写也能同步给容器,完成了数据的备份和持久化
2、读写规则映射添加说明
- 只读:
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
容器实例内部被限制,只能读取不能写
/容器目录:ro 镜像名就能完成功能,此时容器自己只能读取不能写
3、卷的继承和共享
- 容器1完成和宿主机的映射
docker run -it --privileged=true -v /mydocker/u:/tmp --name u1 ubuntu
- 容器2继承容器1的卷规则:
docker run -it --privileged=true --volumes-from 父类 --name u2 ubuntu
8 Docker常规安装简介
后面高级篇会教大家怎么把整个微服务打包成一个镜像
安装tomcat
1、 docker hub上面查找tomcat镜像
2、从docker hub上拉取tomcat镜像到本地(我们docker配置的是阿里云,所以会从阿里云下载)
3、docker images查看是否有拉取到的tomcat、
4、使用tomcat镜像创建容器实例(也叫运行镜像)
如果是大P
5、访问猫首页
-
问题
-
解决
可能没有映射端口或者没有关闭防火墙
把webapps.dist目录换成webapps
6、免修改版说明
- docker pull billygoo/tomcat8-jdk8
- docker run -d -p 8080:8080 --name mytomcat8 billygoo/tomcat8-jdk8
安装mysql
1、docker hub上面查找mysql镜像
2、从docker hub上(阿里云加速器)拉取mysql镜像到本地标签为5.7
3、使用mysql5.7镜像创建容器(也叫运行镜像)
命令出处,哪里来的?
- 简单版
1)使用mysql镜像
docker run -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.7
docker ps
docker exec -it 容器ID /bin/bash
mysql -uroot -p
2)建库建表插入数据
3)外部Win10也来连接运行在dokcer上的mysql容器实例服务
用小海豚也能连接
插入中文数据试试
为什么报错?——docker上默认字符集编码隐患
删除容器后,里面的mysql数据如何办
容器实例一删除,你还有什么?
删容器到跑路。。。。。?
- 实战版
1)新建mysql容器实例
docker run -d -p 3306:3306 --privileged=true -v /zzyyuse/mysql/log:/var/log/mysql -v /zzyyuse/mysql/data:/var/lib/mysql -v /zzyyuse/mysql/conf:/etc/mysql/conf.d -e MYSQL_ROOT_PASSWORD=123456 --name mysql mysql:5.7
- 新建myf :通过容器卷同步给mysql容器实例
[client]
default_character_set=utf8
[mysqld]
collation_server = utf8_general_ci
character_set_server = utf8
- 重新启动mysql容器实例再重新进入并查看字符编码
- 再新建库新建表再插入中文测试
结论
之前的DB 无效
修改字符集操作+重启mysql容器实例
之后的DB 有效,需要新建
结论:docker安装完MySQL并run出容器后,建议请先修改完字符集编码后再新建mysql库-表-插数据
假如将当前容器实例删除,再重新来一次,由于在启动mysql的时候已经绑定了数据卷进行备份,所以再重启mysql,数据不会丢失
安装redis
1、从docker hub上(阿里云加速器)拉取redis镜像到本地标签为6.0.8
2、入门命令
3、命令提醒:容器卷记得加入--privileged=true
Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个–privileged=true参数即可
4、在CentOS宿主机下新建目录/app/redis : mkdir -p /app/redis
5、将一个redis.conf文件模板拷贝进/app/redis目录下
或者 将准备好的redis.conf文件放进/app/redis目录下
6、/app/redis目录下修改redis.conf文件
3 /app/redis目录下修改redis.conf文件
3.1 开启redis验证 可选
requirepass 1233.2 允许redis外地连接 必须
注释掉 # bind 127.0.0.1
3.3 daemonize no
将daemonize yes注释起来或者 daemonize no设置,因为该配置和docker run中-d参数冲突,会导致容器一直启动失败
3.4 开启redis数据持久化 appendonly yes 可选
7、使用redis6.0.8镜像创建容器(也叫运行镜像)
docker run -p 6379:6379 --name myr3 --privileged=true -v /app/redis/redis.conf:/etc/redis/redis.conf -v /app/redis/data:/data -d redis:6.0.8 redis-server /etc/redis/redis.conf
8、测试redis-cli连接上来
docker exec -it 运行着Rediis服务的容器ID redis-cli
9、请证明docker启动使用了我们自己指定的配置文件
10、测试redis-cli连接上来第2次
安装Nginx,见高级篇Portainer
下一篇:Docker高级——1 Docker复杂安装详说