学习视频地址:https://www.bilibili.com/video/BV1og4y1q7M4?p=1
链接:https://pan.baidu.com/share/init?surl=Z5MPsa3rq91JtYp8m22eTg
提取码:sip1
建议去我的百度云下载pdf文档,这里粘贴过来的,格式高亮有很大出入
大纲:
安装Docker
环境准备
1、Centos 7
2、使用Xshell 连接远程服务器进行操作
环境查看
#系统内核是 3.10 以上的
[root@iZwz96ouuqgbzjcsajtpgjZ /]# uname -r
3.10.0-957.21.3.el7.x86_64
#系统版本
[root@iZwz96ouuqgbzjcsajtpgjZ /]# cat /etc/os-release
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"
CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"
安装
帮助文档(官网):https://docs.docker.com/engine/install/centos/
#1、卸载旧版的docker
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
#2、需要的安装包
yum install -y yum-utils
#3、设置镜像的仓库
#默认是国外的,比较慢,不建议使用
yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
#推荐使用阿里云的,十分的快,建议使用
yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#更新yum软件包索引
yum makecache fast
#4、安装docker相关的内容 docker-ce 社区版 ee 企业版
yum install docker-ce docker-ce-cli containerd.io
#5、启动docker
systemctl start docker
#6、使用 docker version 查看是否安装成功
#7、hello-word
docker run hello-world
#8、查看这个下载的hello-world 镜像
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest bf756fb1ae65 6 months ago 13.3kB
了解:卸载docker
#1、卸载依赖
yum remove docker-ce docker-ce-cli containerd.io
#2、删除资源
rm -rf /var/lib/docker
# /var/lib/docker docker的默认工作路径
阿里云镜像加速
1、登录阿里云,进入控制台,找到容器镜像服务下的镜像加速地址
2、配置使用
#创建目录
sudo mkdir -p /etc/docker
#编写配置文件
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://3uttxsqu.mirror.aliyuncs.com"]
}
EOF
#后台程序重新加载
sudo systemctl daemon-reload
#启动
sudo systemctl restart docker
回顾HelloWord流程
底层原理
Docker是怎么工作的?
Docker是一个Client - Server 结构的系统,Docker的守护进程运行在主机上,通过Socket从客户端访问!
DockerServer接收到Docker-Client的指令,就会执行这个命令!
Docker为什么比VM快?
1、docker有着比虚拟机更少的抽象层。
2、docker利用的是宿主机的内核,vm需要是Guest OS
所以说,新建一个容器的时候,docker不需要像虚拟机那样重新加载一个操作系统内核,避免引导。虚拟机是加载Guest OS ,分钟级别的,而docker是利用宿主机的操作系统的,省略了这个复杂的过程,秒级别的!
docker的常用命令
帮助命令
docker version #显示docker的版本信息
docker info #显示docker的系统信息,包括镜像和容器的数量
docker 命令 --help #万能命令
帮助文档地址:https://docs.docker.com/reference/
镜像命令
docker images 查看所有本地的主机上的镜像
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest bf756fb1ae65 7 months ago 13.3kB
#解释
REPOSITORY 镜像的仓库源
TAG 镜像的标签
IMAGE ID 镜像id
CREATED 镜像大小
#可选项
-a, --all #列出所有镜像
-q, --quiet #只显示镜像的id
docker search 搜索镜像
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker search mysql
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 9783 [OK]
mysql/mysql-server Optimized MySQL Server Docker images. Create… 717 [OK]
#可选项
--filter filter Filter output based on conditions provided
--format string Pretty-print search using a Go template
--limit int Max number of search results (default 25)
--no-trunc Don't truncate output
#例如
--filter=STARS=n
#搜索出来的镜像就是STARS大于3000的
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker search mysql --filter=STARS=3000
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 9783 [OK]
mariadb MariaDB is a community-developed fork of MyS… 3571 [OK]
#搜索出来的镜像就是STARS大于5000的
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker search mysql --filter=STARS=5000
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 9783 [OK]
docker pull 下载镜像
#下载镜像 docker pull 镜像名:版本号
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker pull mysql
Using default tag: latest#不写tag,默认下载最新版的
latest: Pulling from library/mysql
6ec8c9369e08: Pull complete #分层下载。docker images的核心 联合小文件系统
177e5de89054: Pull complete
Digest: sha256:fb6a6a26111ba75f9e8487db639bc5721d4431beba4cd668a4e922b8f8b14acc#签名
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest #真实地址
#等价
docker pull mysql
docker pull docker.io/library/mysql:latest
指定版本号下载,先去docker hub 查看已有的版本号:https://hub.docker.com/_/mysql
#指定版本下载
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker pull mysql:5.7
5.7: Pulling from library/mysql
6ec8c9369e08: Already exists
177e5de89054: Already exists
4e54a8bcf566: Pull complete
50c21ba6527b: Pull complete
Digest: sha256:97869b42772dac5b767f4e4692434fbd5e6b86bcb8695d4feafb52b59fe9ae24
Status: Downloaded newer image for mysql:5.7
docker.io/library/mysql:5.7
#查看刚下载的镜像
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
mysql 5.7 8679ced16d20 8 days ago 448MB
mysql latest e3fcc9e1cc04 8 days ago 544MB
hello-world latest bf756fb1ae65 7 months ago 13.3kB
docker rmi 删除镜像
#删除指定id的镜像 docker rmi -f 镜像id
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker rmi -f 8679ced16d20
#删除多个镜像 docker rmi -f 镜像id 镜像id 镜像id
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker rmi -f e3fcc9e1cc04 bf756fb1ae65
#删除全部的镜像 docker rmi -f $(docker images -aq)
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker rmi -f $(docker images -aq)
容器命令
说明:我们有了镜像才可以创建容器。linux ,下载一个centos镜像来测试学习
docker pull centos
新建容器并启动
docker run [可选参数] image
#参数说明
--name="Name" #容器名字 tomcat01 tomcat02 ,用来区分容器
-d #后台方式运行
-it #使用交互方式运行,进入容器查看内容
-p (小写) #指定容器的端口 -p 8080:8080
-p ip:主机端口:容器端口
-p 主机端口:容器端口 (常用)
-p 容器端口
-容器端口
-P (大写) #随机指定端口
#测试 ,启动并进入容器
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker run -it centos /bin/bash
#查看容器内部的centos 基础版本,很多命令不完善
[root@1cc0ea162d3e /]# ls
bin etc lib lost+found mnt proc run srv tmp var
dev home lib64 media opt root sbin sys usr
#从容器退到主机
[root@1cc0ea162d3e /]# exit
exit
[root@iZwz96ouuqgbzjcsajtpgjZ /]# ls
bin dev home lib64 media opt proc run srv tmp var
boot etc lib lost+found mnt patch root sbin sys usr www
列出所有的运行的容器
#docker pa 命令
#列出当前正在运行的容器
-a #列出当前正在运行的容器+带出历史运行过的容器
-n=? #显示最近创建的容器
-q #只显示容器的编号
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1cc0ea162d3e centos "/bin/bash" 3 hours ago Exited (130) 3 hours ago sleepy_ellis
c1599a7544f3 bf756fb1ae65 "/hello" 18 hours ago Exited (0) 18 hours ago objective_feistel
退出容器
exit #容器停止退出
ctrl + p + Q #容器不停止退出
删除容器
docker rm 容器id #删除指定的容器 (不能删除正在运行的容器)
docker rm -f $(docker ps -aq) #删除所有的容器
docker ps -a -q|xargs docker rm #删除所有的容器
启动和停止容器的操作
docker start 容器id #启动容器
docker restart 容器id #重启容器
docker stop 容器id #停止当前正在运行的容器
docker kill 容器id #强制停止当前容器
常用其他命令
后台启动容器
#命令 docker run -d 镜像名
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker run -d centos
#问题docker ps 发现 centos 停止了
#常见的坑,docker 容器使用后台运行,就必须要有一个前台进程,docker发现没有应用了,就会自动停止
#ngix ,容器启动后,发现自己没有提供服务,就会立即停止,就是没有程序了
查看日志
docker logs -f -t --tail 容器 ,没有日志
#自己编写一段shell脚本
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker run -d centos /bin/sh -c "while true;do echo lushang ;sleep 1;done"
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker ps
CONTAINER ID IMAGE
0a01b7f3c667 centos
#显示日志
-tf #显示日志
--tail num #要显示的日志条数
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker logs -tf --tail 10 0a01b7f3c667
查看容器中的进程信息ps
#命令 docker top 容器id
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker top 0a01b7f3c667
UID PID PPID C STIME TTY TIME CMD
root 21558 21541 0 15:29 ? 00:00:00 /bin/sh -c while true;do echo lushang ;sleep 1;done
root 22271 21558 0 15:35 ? 00:00:00 /usr/bin/coreutils --coreutils-prog-shebang=sleep /usr/bin/sleep 1
# UID是用户ID,PID是进程ID,PPID是父进程ID
查看镜像的元数据
# docker inspect 容器id
docker inspect 0a01b7f3c667
进入当前正在运行的容器
#容器通常使用后台方式运行的,需要进入容器,修改一些配置
#命令
docker exec -it 容器id bashShell
#测试
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it 0a01b7f3c667 /bin/bash
[root@0a01b7f3c667 /]# ps -ef
#方式2
docker attach 容器id
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker attach 0a01b7f3c667
正在执行当前代码。。。
#docker exec # 进入容器后开启一个新的终端,可以在里面操作(常用)
#docker attach # 进入容器正在执行的终端,不会启动新的进程
从容器内拷贝文件到主机上
docker cp 容器id
[root@iZwz96ouuqgbzjcsajtpgjZ home]# docker run -it centos /bin/bash
#在镜像内部 切换路径
[root@b07ff4d7e4e1 /]# cd /home
[root@b07ff4d7e4e1 home]# ls
#新建文件
[root@b07ff4d7e4e1 home]# touch test.java
[root@b07ff4d7e4e1 home]# ls
test.java
[root@b07ff4d7e4e1 home]# exit
exit
[root@iZwz96ouuqgbzjcsajtpgjZ home]# docker ps -a
CONTAINER ID IMAGE
b07ff4d7e4e1 centos
#将文件拷贝出来到主机上
[root@iZwz96ouuqgbzjcsajtpgjZ home]# docker cp b07ff4d7e4e1:/home/test.java /home
[root@iZwz96ouuqgbzjcsajtpgjZ home]# ls
lushang.java redis test.java www
#拷贝是一个手动过程,未来我们使用 -v 卷技术,可以实现
小结
docker attach #当前shell下attach连接指定运行镜像
docker build #通过dockerfile定制镜像
docker commit #提交当前容器为新的镜像
docker cp #从容器中拷贝指定文件或者目录到宿主机中
docker create #创建一个新的容器,同run ,但不启动容器
docker diff #查看docker容器变化
docker events #查看 docker 服务获取容器实时事件
docker exec #在已存在的容器上运行命令
docker export #导出容器的内容流作为一个tar 归档文件[对应import]
docker history #展示一个镜像形成历史
docker images #列出系统当前镜像
docker import #从tar包中的内容创建一个新的文件系统映像[对应export]
docker info #显示系统相关信息
docker inspect #查看容器详细信息
docker kill #kill指定docker容器
docker load #从一个tar包中加载一个镜像[对应save]
docker login #注册或者登录一个docker源服务器
docker logout #从当前docker registry 退出
docker logs #输出当前容器日志信息
docker pause #暂停容器
docker port #查看映射端口对应的容器内部源端口
docker ps #列出容器列表
docker pull #从docker镜像源服务器拉取指定镜像或者库镜像
docker push #推送指定镜像或者库镜像至docker源服务器
docker restart #重启运行的容器
docker rm #移除一个或者多个容器
docker rmi #移除一个或者多个镜像
docker run #创建一个新的容器并运行一个命令
docker save #保存一个镜像为一个tar包[对应load]
docker search #在docker hub 中搜索镜像
docker start #启动容器
docker stop #停止容器
docker tag #给源中镜像打标签
docker top #查看容器中运行的进程信息
docker unpause #取消暂停容器
docker version #查看docker版本号
docker wait #截取容器停止时的退出状态值
作业练习
安装nginx
docker 安装 Nginx
#1、搜索镜像 search (去docker hub 上搜索,可以看帮助文档)
#2、下载镜像 docker pull nginx
#3、运行测试
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 8cf1bfb43ff5 9 days ago 132MB
centos latest 831691599b88 6 weeks ago 215MB
# -d 后台运行
# --name 给容器命名
# -p 宿主机端口:容器端口
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker run -d --name nginx01 -p:3344:80 nginx
ca5c7b5b53ff91086c6e42c31d1725148f04e788d9b7c74aa0e64a9f755d0633
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ca5c7b5b53ff nginx "/docker-entrypoint.…" 9 seconds ago Up 8 seconds 0.0.0.0:3344->80/tcp nginx01
#访问宿主机端口
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# curl localhost:3344
#进入容器
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it nginx01 /bin/bash
root@2b7bae2af64a:/# ^C
root@2b7bae2af64a:/# whereis nginx
nginx: /usr/sbin/nginx /usr/lib/nginx /etc/nginx /usr/share/nginx
root@2b7bae2af64a:/# cd /etc/nginx
root@2b7bae2af64a:/etc/nginx# ls
conf.d koi-utf mime.types nginx.conf uwsgi_params
fastcgi_params koi-win modules scgi_params win-utf
端口暴露的概念
安装tomcat
docker 安装 tomcat
#官方的使用
$ docker run -it --rm tomcat:9.0
#启动后台,停止了容器后,容器还是可以查到 docker run -it --rm tamcat 一般用来测试,用完就删除
#下载再启动
docker pull tomcat
#启动运行
docker run -d -p 3344:8080 --name tomcat01 tomcat
#测试访问没问题
#进入容器
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it tomcat01 /bin/bash
#发现问题 1、Linux命令少了 2、没有webapps
#阿里云镜像 :默认时最小的镜像,所有不必要的都剔除了。保证最小可运行的环境
#复制文件
root@15744cc01d0c:/usr/local/tomcat# cp -r webapps.dist/* webapps
安装 elasticsearch
部署 elasticsearch +kibana (elasticsearch 简称 es)
# es 暴露的端口很多
# es 十分的耗内存
# es 的数据一般需要放置到安全目录! 挂载
#--net somenetwork ? 网络配置
#-e "discovery.type=single-node" 集群:默认是单个节点
$ docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:tag
#启动es
$ docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2
#es 是十分耗内存的 1.xG ,但2核4G以上不卡
#docker stats 查看cpu 的状态
#测试一下es
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# curl localhost:9200
{
"name" : "324f7b1d9096",
"cluster_name" : "docker-cluster",
"cluster_uuid" : "I1jSLys8SPGf-VctCsXZEg",
"version" : {
"number" : "7.6.2",
"build_flavor" : "default",
"build_type" : "docker",
"build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f",
"build_date" : "2020-03-26T06:34:37.794943Z",
"build_snapshot" : false,
"lucene_version" : "8.4.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
#关闭es ,增加内存限制,修改配置文件 -e 环境配置修改
$ docker run -d --name es02 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" elasticsearch:7.6.2
#查看 docker stats
#访问端口 curl localhost:9200
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# curl localhost:9200
{
"name" : "611e6bc2f58c",
"cluster_name" : "docker-cluster",
"cluster_uuid" : "oBTyarKCQFiVWJvMyXabtw",
"version" : {
"number" : "7.6.2",
"build_flavor" : "default",
"build_type" : "docker",
"build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f",
"build_date" : "2020-03-26T06:34:37.794943Z",
"build_snapshot" : false,
"lucene_version" : "8.4.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
docker stats 查看cpu 的状态(未加限制 耗费1.226G 内存)
docker stats 查看cpu 的状态(未加限制 耗费337.2M 内存)
bug:名字已经被容器使用(解决:修改名字)
docker: Error response from daemon: Conflict. The container name "/elasticsearch" is already in use by container "324f7b1d90962d873c3bba161a0a6575fccbeac31afb725016599cfbd60ae211". You have to remove (or rename) that container to be able to reuse that name.
See 'docker run --help'.
可视化
-
portainer (先用这个) https://www.portainer.io/installation/
docker run -d -p 8000:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
-
Rancher (CI/CD再用)
什么portainer?
Docker 图形化界面管理工具!提供一个后台面板供我们操作
访问测试:外网:http://47.107.77.130:8000/
1、创建用户
2、选择本地的
3、进入之后的面板
Docker镜像讲解
镜像是什么
镜像是一种轻量级,可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需所有内容,包括代码、运行时库、环境变量和配置文件。
如何得到镜像
-
从远程仓库下载
-
朋友拷贝给你
-
自己制作一个镜像DockerFile
Docker镜像加载原理
UnionFS 联合文件系统
UnionFS (联合文件系统) :Union文件系统是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改,作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
Docker镜像加载原理
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
bootfs (boot file system,启动文件系统) 主要包含bootloader和kernel,bootloader 主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
rootfs (root file system,根文件系统) ,在bootfs之上,包含的就是典型Linux系统中的/dev,/proc,/bin ,/etc 等标准目录和文件,rootfs就是各种不同的操作系统发行版,比如Ubuntu、Centos等等。
平时我们安装进虚拟机的Centos都好几个G,为什么Docker这里才200M?
对于一个精简的OS,rootfs可以很小,只需包含最基本的命令,工具和程序库就可以了,因为底层直接用Host的Kernel,自己只需要提供rootfs就可以了。由此可见对于不同的Linux 发行版,bootfs基本是一致的,rootfs会有差别,因此不同的发行版可以公用bootfs。
虚拟机时分钟级别,容器是秒级别。
分层理解
分层的镜像
思考:为什么Docker 镜像要采用这种分层的结构?
最大的好处,就是资源共享了。比如有多个镜像都从相同的base镜像构建而来,那么宿主机只需在磁盘上保留一份base镜像,同时内存中也只需要加载一份base镜像,这样就可以为所有的容器服务了,而且镜像的每一层都可以被共享。
查看镜像分层的方式可以通过docker image inspect 命令
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker image inspect redis:latest
[
//...
"RootFS": {
"Type": "layers",
"Layers": [
"sha256:95ef25a3204339de1edf47feaa00f60b5ac157a498964790c58c921494ce7ffd",
"sha256:ad9080bec957893dd0e5d146ec4fed09232e4d2c40d6975bfb1d31ad7eeba6ae",
"sha256:03f8dae99b4d972acfb5afb240d170f71420aed3960b1b9e502c718938fc41a5",
"sha256:ce89ae6e6358780e4f0ac30e78edb8a867c577765ab2daa7eaac447701228863",
"sha256:e7b10f84d45b2e8277e0d2b49db8137aa2c5a01f90c8e951477425a1521f1bc2",
"sha256:ed8f8f354de8b585acea9d30ce39cfea0b2f74d1572b3ba045cdbd5441e8f918"
]
},
"Metadata": {
"LastTagTime": "0001-01-01T00:00:00Z"
}
}
]
理解:
所有的Docker镜像都起始于一个基础镜像层,当进行修改或增加新的内容时,就会在当前镜像层之上,创建新的镜像层。
举个简单的例子,例如基于Ubuntu Linux 16.04创建一个新的镜像,这就是新镜像的第一层;如果在该镜像中添加python包,就会在基础镜像层之上创建第二个镜像层;如果继续添加一个安全补丁,就会创建第三个镜像层。
该镜像当前已经包含3个镜像层,如下图所示(这只是一个用于演示的很简单的例子)。
在添加额外的镜像层的同时,镜像始终保持是当前所有镜像的组合,理解这一点非常重要。下图中举了一个简单的例子。每个镜像层包含3个文件,而镜像包含了来自两个镜像层的6个文件。
上图中的镜像层跟之前图中的虐有区别,主要目的是便于展示文件。
下图中展示了一个稍微复杂的三层镜像,在外部看来整个镜像只有6个文件,这是因为最上层中的文件7是文件5的一个更新版本。
这种情况下,上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新镜像层添加到镜像当中。Docker通过存储引擎(新版本采用快照机制)的方式来实现镜像层堆栈,并保证多镜像层对外展示为统一的文件系统。
Linux上可用的存储引擎有AUFS、Overlay2、Device Mapper、Btrfs以及ZFS 。顾名思义,每种存储引擎都基于Linux种对应得文件系统或者块设备技术,并且每种存储引擎都有其独有的性能特点。
Docker 在Windows上仅支持Windowsfilter一种存储引擎,该引擎基于NTFS文件系统之上实现了分层和CoW。
下图展示了与系统显示相同得三层镜像。所有镜像层堆叠并合并,对外提供统一得视图。
特点
Docker镜像都是只读,当容器启动时,一个新的可写层被加载到镜像得顶部!
这一层就是我们通常说的容器层,容器之下的都叫镜像层。
commit镜像
docker commit 提交容器成为一个新的副本
#命令和git 原理类似
docker commit -m "提交的描述信息" -a "作者" 容器id 目标镜像名:[TAG]
实战测试
#1、启动一个默认的tomcat
#2、拷贝webapps.dist目录中的文件到webapps
#3、将我们操作过的容器通过commit提交为一个镜像,我们以后就使用我们修改过的镜像即可
#commit命令
docker commit -a="lushang" -m="add webapps app" 5adbf4ecd0f0 tomcat02:1.0
容器数据卷
什么是容器数据卷
docker的理念:将应用和环境打包成一个镜像~
需求:数据可以持久化,MySQL数据可以存储在本地
-
docker运行关闭后的实现数据持久化:用容器数据卷保存
-
容器之间共享信息:用容器数据卷保存
-
卷中的更改可以直接生效
-
数据卷中的更改不会包含在image的更新中
-
数据卷中的生产周期一直持续到没有容器使用他为止
-
容器与宿主机可以共享交互数据
卷的设计目的:数据的持久化。完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷
使用数据卷
方法1:直接使用命令来挂载 -v
docker run -it -v 主机目录:容器内目录 -p 主机ip:容器ip
#测试
[root@iZwz96ouuqgbzjcsajtpgjZ home]# docker run -it -v /home/juang:/home/ centos /bin/bash
#在容器外,查看
[root@iZwz96ouuqgbzjcsajtpgjZ home]# docker inspect 45fb9dd2ba51
//...
"Mounts": [
{
"Type": "bind",
"Source": "/home/juang",
"Destination": "/home",
"Mode": "",
"RW": true,
"Propagation": "rprivate"
}
],
测试文件的同步
再来测试
1、停止容器
2、宿主机上修改文件
3、启动容器
4、容器内的数据依旧是同步的
好处:我们以后修改只需要在本地修改即可,容器内会自动同步!
实战:安装MySQL
# 获取镜像
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker pull mysql:5.7
#运行容器,需要左数据挂载 #安装启动mysql ,需要配置密码的,这是要注意点
#官方测试: docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag
#启动mysql
-d 后台运行
-p 端口映射
-v 卷挂载
-e 环境配置
--name 容器名字
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker run -d -p 3306:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
#启动成功之后,我们在本地使用 Navicat 连接测试一下
#在本地测试创建一个数据库,查看一下我们映射的路径是否OK!
具名和匿名挂载
#匿名挂载
-v 容器内路径
docker run -d -P --name nginx01 -v /ect/nginx nginx
#查看所有的卷的情况
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker volume ls
DRIVER VOLUME NAME
local 9f6c349d1d7b00c358d7a098aeadb7f3d505ec3feb9515ba05a16e31f6884d95
#这种就是匿名挂载,我们在 -v 只写了容器内的路径,没有写容器外的路径!
#具名挂载
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker volume ls
DRIVER VOLUME NAME
local juming-nginx
#通过 -v 卷名:容器内路径
#查看一下这个卷
所有的docker容器内的卷,没有指定目录的情况下都是在 /var/lib/docker/volumes/xxx/_data
我们通过具名挂载可以方便的找到我们的一个卷,大多数情况在使用的具名挂载
#如何确定是剧名挂载还是匿名挂载,,还是指定路径挂载?
-v 容器内路径 #匿名挂载
-v 卷名:容器内路径 #具名挂载
-v /宿主机路径:容器内路径 #指定路径挂载
拓展
#通过 -v 容器内路径, ro rw 改变读写权限
ro readonly #只读
rw readwrite #可读可写
#一旦设定了容器权限,容器对我们挂载出来的内容就有限定了
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:rw nginx
#ro 只要看到ro就说明这个路径只能通过宿主机来操作,容器内部是无法操作
DockerFile
DockerFile介绍
dockerfile 是用来构建docker镜像的文件!命令参数脚本
构建步骤:
1、编写一个dockerfile 文件
2、docker build 构建成为一个镜像
3、docker run 运行镜像
4、docker push 发布镜像(DockerHub 、阿里云镜像仓库!)
查看官方怎么做
很多官方镜像都是基础包,很多功能没有,我们通常会自己搭建自己的镜像!
官方既然可以制作镜像,那我们也可以!
DockerFile构建过程
基础知识
1、每个保留字(指令)都是必须是大写字母
2、执行从上到下执行
3、# 表示注释
4、每一个指令都会创建提交一个新的镜像层,并提交!
dockerfile是面向开发的,我们以后要发布项目,做镜像,就需要编写dockerfile文件,这个文件十分简单!
Docker 镜像 逐渐称为企业交付的标准,必须掌握!
DockerFile:构建文件,定义了一切的步骤,源代码
DockerImages:通过DockerFile 构建生成的镜像,最终发布和运行的产品
Docker容器:容器就是镜像运行起来提供服务的
DockerFile的指令
FROM # 基础镜像,一切从这里开始构建
MAINTAINER # 镜像是谁写的,姓名+邮箱
RUN # 镜像构建的时候需要运行的命令
ADD # 步骤,tomcat镜像,这个tomcat压缩包,添加内容
WORKDIR # 镜像的工作目录
VOLUME # 挂载的目录
EXPOSE # 暴露端口配置
CMD # 指定这个容器启动的时候要运行的命令,只有最后一个生效,可被替代
ENTRYPOINT # 指定这个容器启动的时候要运行的命令,可以追加命令
COPY # 类似ADD ,将我们文件拷贝到镜像中
ENV # 构建的时候设置环境变量~
实战测试
Docker Hub 中99% 镜像都是从这个基础镜像过来的 FROM scratch ,然后配置需要的软件和配置来进行的构建。
创建一个自己的centos
#1、编写 dockerfile 的文件
[root@iZwz96ouuqgbzjcsajtpgjZ dockerfile]# vim mydockerfile-centos
[root@iZwz96ouuqgbzjcsajtpgjZ dockerfile]# cat mydockerfile-centos
FROM centos
MAINTAINER lushang<test.@qq.com>
ENV MYPATH /user/local
WORKDIR $MYPATH
RUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 80
CMD echo $MYPSTH
CMD echo "---end---"
CMD /bin/bash
#2、通过这个文件构建镜像
#命令 docker build -f dockerfile 文件路径 -t 镜像名:tag
docker build -f mydockerfile-centos -t mycentos:0.1 .
#build成功后
Successfully built d1c65cdeadd5
Successfully tagged mycentos:0.1
#3、测试运行
对比:之前的原生的centos
我们增加之后的镜像
我们可以列出本地进行的变更历史
我们平时拿到一个镜像,可以研究一下 它是怎么做的。
CMD 和ENTRYPOINT 区别
CMD # 指定这个容器启动的时候要运行的命令,只有最后一个生效,可被替代
ENTRYPOINT # 指定这个容器启动的时候要运行的命令,可以追加命令
测试cmd
#编写 dockerfile 文件
[root@iZwz96ouuqgbzjcsajtpgjZ dockerfile]# vim dockerfile-cmd-test
FROM centos
CMD ["ls","-a"]
#构建镜像
[root@iZwz96ouuqgbzj dockerfile]# docker build -f dockerfile-cmd-test -t cmdtest .
#run 运行 ,发现我们的ls -a 生效
[root@iZwz96ouuqgbzj dockerfile]# docker run c0096b8dbd12
.
..
.dockerenv
bin
dev
etc
home
lib
lib64
#想追加一个命令 -l ls-al
[root@iZwz96ouuqgbzjcsajtpgjZ dockerfile]# docker run c0096b8dbd12 -l
docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused "exec: \"-l\": executable file not found in $PATH": unknown.
#cmd的情况下 -l 替换了CMD ["ls","-a"]命令,-l不是命令所以报错!
测试ENTRYPOINT
#编写 dockerfile 文件
[root@iZwz96ouuqgbzjcsajtpgjZ dockerfile]# vim dockerfile-entrypoint-test
FROM centos
ENTRYPOINT ["ls","-a"]
...
#我们的追加命令,是直接拼接在我们的 ENTRYPOINT 命令的后面的
[root@iZwz96ouuqgbzjcsajtpgjZ dockerfile]# docker run 35653a5e42c0 -l
total 56
drwxr-xr-x 1 root root 4096 Aug 4 03:44 .
drwxr-xr-x 1 root root 4096 Aug 4 03:44 ..
DockerFIle中很多命令都十分相识。
实战:Tomcat镜像
1、准备镜像文件 tomcat压缩包,jdk压缩包
#编写说明文件
touch readme.txt
2、编写dockerfile 文件,官方命名 Dockerfile ,build会自动寻找这个文件,就不需要 -f 指定了。
FROM centos
MAINTAINER lushang<test@qq.com>
COPY readme.txt /usr/local/readme.txt
ADD jdk-8u261-linux-x64.tar.gz /usr/local/
ADD apache-tomcat-9.0.37.tar.gz /usr/local/
RUN yum -y install vim
ENV MYPATH /usr/local
WORKDIR $MYPATH
ENV JAVA_HOME /usr/local/jdk1.8.0_261
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.37
ENV CATALINA_BASH /usr/local/apache-tomcat-9.0.37
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin
EXPOSE 8080
CMD /usr/local/apache-tomcat-9.0.37/bin/startup.sh && tail -F /url/local/apache-tomcat-9.0.37/logs/catalina.out
3、构建镜像
# docker build -t diytomcat .
4、启动镜像
#docker run -d -p 9090:8080 --name lushangtomcat -v /home/lushang/build/tomcat/test:/usr/local/apache-tomcat-9.0.37/webapps/test -v /home/lushang/build/tomcat/tomcatlogs/:/usr/local/apache-tomcat-9.0.37/logs diytomcat
# docker exec -it 688db0064f6cab /bin/bash
5、访问测试
curl localhost:9090
6、发布项目 (由于做了卷挂载,我们直接在本地编写项目就可以发布了!)
发布自己的镜像
Docker HUb
1、地址 https://hub.docker.com/,注册自己的账号
2确定这个账号可以登录
3、在我们的服务器上提交自己的镜像
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker login --help
Usage: docker login [OPTIONS] [SERVER]
Log in to a Docker registry.
If no server is specified, the default is defined by the daemon.
Options:
-p, --password string Password
--password-stdin Take the password from stdin
-u, --username string Username
#登录成功
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker login -u 357lushang -p DH1969l.l.
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
4、登录完毕后就可以提交镜像了,就是一步 docker push
#push 自己的镜像到服务器上
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker push diytomcat
The push refers to repository [docker.io/library/diytomcat]
2e652c19d7a6: Preparing
960a2a527229: Preparing
de38a4add697: Preparing
ab48b9fcb539: Preparing
eb29745b8228: Preparing
#push镜像的问题?
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker push 357lushang/diytomcat:1.0
The push refers to repository [docker.io/357lushang/diytomcat]
An image does not exist locally with the tag: 357lushang/diytomcat
#解决,增加一个tag
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker tag d92993a6355a 357lushang/diytomcat:1.0
#docker push上去即可 ,自己发布的镜像,尽量带上版本号
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker push 357lushang/diytomcat:1.0
The push refers to repository [docker.io/357lushang/diytomcat]
2e652c19d7a6: Preparing
960a2a527229: Pushing [==> ] 703.5kB/15.63MB
de38a4add697: Pushing [==================================================>] 7.168kB
ab48b9fcb539: Pushing 3.072kB
eb29745b8228: Pushing [> ] 1.082MB/215.3MB
提交的时候也是按照镜像的层级来进行提交的
#退出登录
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker logout
阿里云镜像服务器上
1、登录阿里云
2、找到 容器镜像服务
3、创建命名空间
4、创建容器镜像
5、点击仓库名,查看操作指南
阿里云容器镜像就参考官方文档
小结
Docker 网络
理解Docker0网络
清空所有环境
测试
命令:ip addr
lo #本机回环地址
eth0 #阿里云内网地址
docker0 #docker地址
问题: docker 是如何处理容器网络访问的 ?
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker run -d -P --name tomcat01 tomcat
#查看容器的内部网络地址 ip addr ,发现容器启动的时候会得到一个 eth0@if109 ip地址,docker分配的
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker exec -it tomcat01 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
108: eth0@if109: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft forever
#思考,linux 能不能 ping 通容器内部
[root@iZwz96ouuqgbzjcsajtpgjZ /]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.099 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.087 ms
#linux 可以ping 通 docker 容器内部
原理
1、我们每启动一个docker 容器,docker 就会给docker容器分配一个ip,我们只要安装了docker,就会有一个网卡docker0 桥接模式,使用的技术是 evth-pair 技术!
再次测试 ip addr
2、在启动一个容器测试 ,发现有多了一对网卡
#我们发现这个容器带来的网卡,都是一对对的
#evth-pair ,就是一对的虚拟设备接口,他们都是成对出现的,一段连着协议,一段彼此相连
#正因为这个特性,evth-pair 充当一个桥梁,连接各种虚拟网络设备的
#OpenStac ,Docker容器之间的连接,OVS的连接,都是使用 evth-pair 技术
3、我们来测试下 tomcat01 和tomcat02 是否可以ping通
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker exec -it tomcat02 ping 172.17.0.2
#结论:容器和容器之间是可以互相ping 通的
结论:tomcat01 和tomcat02 是公用的一个路由器 ,docker0
所有的容器不指定网络的情况下,都是docker0路由的,docker会给我们的容器分配一个默认的可用ip
小结
Docker 使用的是Linux的桥接,宿主机中是Docker容器的网桥docker0.
Docker 中的所有的网络接口都是虚拟的,虚拟的转发效率高!(内网传递文件 10M )
只要容器删除,对于的网桥一对就没了。
--link
思考一个场景,我们编写了一个微服务,database url=ip ,项目不重启,数据库ip 换掉了,我们希望可以处理这个问题,可以用名字来进行访问容器
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it tomcat02 ping tomcat01
ping: tomcat01: Name or service not known
#通过 --link 就可以解决了网络连通问题
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker run -d -P --name tomcat03 --link tomcat02 tomcat
2296dd1c03d29aeb88e99513edea106c1f14c1d896853bdeca8128368a1236e7
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it tomcat03 ping tomcat02
PING tomcat02 (172.17.0.3) 56(84) bytes of data.
64 bytes from tomcat02 (172.17.0.3): icmp_seq=1 ttl=64 time=0.160 ms
64 bytes from tomcat02 (172.17.0.3): icmp_seq=2 ttl=64 time=0.097 ms
#反向可用ping通吗
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it tomcat02 ping tomcat03
ping: tomcat03: Name or service not known
探究:inspect (3个容器的网关)
#查看tomcat03容器
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker inspect 2296dd1c03d2
其实这个tomcat03 就是在本地配置了tomcat02的配置?
自定义网络
#查看所有的docker网络
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
5e77d19235c7 bridge bridge local
bc3612952570 host host local
802d585ca253 none null local
网络模式
bridge : 桥接 docker(默认, 自己创建也使用dridge 模式)
none : 不配置网络
host : 和宿主机共享网络
container : 容器网络连通 (用的很少,局限很大)
测试
# 我们直接启动的命令 --net bridge ,而这个就是我们的docker0
docker run -d -P --name tomcat01 --net bridge tomcat
#docker0的特点,默认,域名不能访问, --link 可以打通连接
#我们可以自定义一个网络
#--driver bridge桥接
#--subnet 子网
#--gateway 网关路由
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
6b8a16faaaf5fea367f37cdf45a7aba96c52c478241ca3a580857d40fc3ca8f0
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
5e77d19235c7 bridge bridge local
bc3612952570 host host local
6b8a16faaaf5 mynet bridge local
802d585ca253 none null local
我们自己的网络就创建好了
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker network inspect mynet
[
{
"Name": "mynet",
"Id": "6b8a16faaaf5fea367f37cdf45a7aba96c52c478241ca3a580857d40fc3ca8f0",
"Created": "2020-08-06T00:23:02.507445055+08:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "192.168.0.0/16",
"Gateway": "192.168.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"81b861db8e29cce16e78c397b98c33825cf5713adc30dfd02c5a44471ac0bbcb": {
"Name": "tomcat-net-02",
"EndpointID": "58277e526f304958bd929db8031b86157c27418edff86405eb509f9cdb93de81",
"MacAddress": "02:42:c0:a8:00:03",
"IPv4Address": "192.168.0.3/16",
"IPv6Address": ""
},
"c64926f9706f0aeb46310c4f1f2a5b628a7ddbb5437e085b901c28d6bdbadf7e": {
"Name": "tomcat-net-01",
"EndpointID": "68dd9580d321f666469df36f99d0ff8a3d2e947b0bdafb19d1968ea6b4b04ae9",
"MacAddress": "02:42:c0:a8:00:02",
"IPv4Address": "192.168.0.2/16",
"IPv6Address": ""
}
},
"Options": {},
"Labels": {}
}
]
#再次测试ping连接 ,现在不使用 --link也可以ping 容器名
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it tomcat-net-01 ping tomcat-net-02
PING tomcat-net-02 (192.168.0.3) 56(84) bytes of data.
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.112 ms
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.109 ms
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=3 ttl=64 time=0.115 ms
我们自定义的网络docker都已经帮我们维护好了对应的关系,推荐我们平时这样使用网络
好处
redis : 不同的集群使用不同的网络,保证集群是安全和健康的
mysql : 不同的集群使用不同的网络,保证集群是安全和健康的
网络连通
# 测试 打通 tomcat01 到mynet
docker network connect mynet tomcat01
# 连通之后就是将 tomcat01 放到mynet 网络下
#一个容器两个ip
#01连通OK
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it tomcat01 ping tomcat-net-01
PING tomcat-net-01 (192.168.0.2) 56(84) bytes of data.
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=1 ttl=64 time=0.140 ms
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=2 ttl=64 time=0.114 ms
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=3 ttl=64 time=0.099 ms
#02 是依旧打不通
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it tomcat02 ping tomcat-net-01
ping: tomcat-net-01: Name or service not known
结论: 假设要跨网络操作别人,就需要使用 docker network connect 连通。
实战:部署Redis集群
#创建网卡
docker network create redits --subnet 172.38.0.0/16
#通过脚本创建六个redis配置
for port in $(seq 1 6); \
do \
mkdir -p /mydata/redis/node-${port}/conf
touch /mydata/redis/node-${port}/ conf/redis.conf
cat <<EOF>/mydata/redis/node-${port}/conf/redis.conf
port 6379
bind 0.0.0.0
cluster-enabled yes
cluster-config-file nodes.conf
cluster-node-timeout 5000
cluster-announce-ip 172.38.0.1${port}
cluster-announce-port 6379
appendonly yes
EOF
done
#123456
docker run -p 637${port}:6379 -p 1637${port}:16379 --name redis-${port} \
-v /mydata/redis/node-${port}/data:/data \
-v /mydata/redis/node-${port}/conf/redis.conf:/etc/redis/redis.conf \
-d --net redits --ip 172.38.0.15${port} redis:$.0.9-alpine3.11 redis-server /etc/redis/redis.conf; \
#1
docker run -p 6371:6379 -p 16371:16379 --name redis-1 \
-v /mydata/redis/node-1/data:/data \
-v /mydata/redis/node-1/conf/redis.conf:/etc/redis/redis.conf \
-d --net redits --ip 172.38.0.11 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
#2
docker run -p 6372:6379 -p 16372:16379 --name redis-2 \
-v /mydata/redis/node-2/data:/data \
-v /mydata/redis/node-2/conf/redis.conf:/etc/redis/redis.conf \
-d --net redits --ip 172.38.0.12 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
#3
docker run -p 6373:6379 -p 16373:16379 --name redis-3 \
-v /mydata/redis/node-3/data:/data \
-v /mydata/redis/node-3/conf/redis.conf:/etc/redis/redis.conf \
-d --net redits --ip 172.38.0.13 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
#4
docker run -p 6374:6379 -p 16374:16379 --name redis-4 \
-v /mydata/redis/node-4/data:/data \
-v /mydata/redis/node-4/conf/redis.conf:/etc/redis/redis.conf \
-d --net redits --ip 172.38.0.14 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
#5
docker run -p 6375:6379 -p 16375:16379 --name redis-5 \
-v /mydata/redis/node-5/data:/data \
-v /mydata/redis/node-5/conf/redis.conf:/etc/redis/redis.conf \
-d --net redits --ip 172.38.0.15 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
#6
docker run -p 6376:6379 -p 16376:16379 --name redis-6 \
-v /mydata/redis/node-6/data:/data \
-v /mydata/redis/node-6/conf/redis.conf:/etc/redis/redis.conf \
-d --net redits --ip 172.38.0.16 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
#创建集群的配置
[root@iZwz96ouuqgbzjcsajtpgjZ conf]# docker exec -it redis-1 /bin/sh
/data # redis-cli --cluster create 172.38.0.11:6379 172.38.0.12:6379 172.38.0.13:6379 172.38.0.14:6379 172.38.0.15:6379 172.38.0.16:6379 --cluster-rep
licas 1
>>> Performing hash slots allocation on 6 nodes...
Master[0] -> Slots 0 - 5460
Master[1] -> Slots 5461 - 10922
Master[2] -> Slots 10923 - 16383
Adding replica 172.38.0.15:6379 to 172.38.0.11:6379
Adding replica 172.38.0.16:6379 to 172.38.0.12:6379
Adding replica 172.38.0.14:6379 to 172.38.0.13:6379
M: a41efe0aab97aff316a6813121a85ef818a39376 172.38.0.11:6379
slots:[0-5460] (5461 slots) master
M: 1a31aa8f9f1ce41acfe41e30876e9efb480a7c94 172.38.0.12:6379
slots:[5461-10922] (5462 slots) master
M: 0e7260e23e38aed13abbdb00f9d536b9d8842a07 172.38.0.13:6379
slots:[10923-16383] (5461 slots) master
S: b7dab86ff429249b38fadc5502c733a99fd74c55 172.38.0.14:6379
replicates 0e7260e23e38aed13abbdb00f9d536b9d8842a07
S: 483b8f7ad6578cd1e9f622954a73f1635ad83e0e 172.38.0.15:6379
replicates a41efe0aab97aff316a6813121a85ef818a39376
S: 1a5fb18ed3514c390bab6052514a874393c0c8e2 172.38.0.16:6379
replicates 1a31aa8f9f1ce41acfe41e30876e9efb480a7c94
Can I set the above configuration? (type 'yes' to accept): yes
>>> Nodes configuration updated
>>> Assign a different config epoch to each node
>>> Sending CLUSTER MEET messages to join the cluster
Waiting