學習視頻地址:https://www.bilibili.com/video/BV1og4y1q7M4?p=1
鏈接:https://pan.baidu.com/share/init?surl=Z5MPsa3rq91JtYp8m22eTg
提取碼:sip1
建議去我的百度雲下載pdf文檔,這里粘貼過來的,格式高亮有很大出入
大綱:
安裝Docker
環境准備
1、Centos 7
2、使用Xshell 連接遠程服務器進行操作
環境查看
#系統內核是 3.10 以上的
[root@iZwz96ouuqgbzjcsajtpgjZ /]# uname -r
3.10.0-957.21.3.el7.x86_64
#系統版本
[root@iZwz96ouuqgbzjcsajtpgjZ /]# cat /etc/os-release
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"
CPE_NAME="cpe:/o:centos:centos:7"
HOME_URL="https://www.centos.org/"
BUG_REPORT_URL="https://bugs.centos.org/"
CENTOS_MANTISBT_PROJECT="CentOS-7"
CENTOS_MANTISBT_PROJECT_VERSION="7"
REDHAT_SUPPORT_PRODUCT="centos"
REDHAT_SUPPORT_PRODUCT_VERSION="7"
安裝
幫助文檔(官網):https://docs.docker.com/engine/install/centos/
#1、卸載舊版的docker
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
#2、需要的安裝包
yum install -y yum-utils
#3、設置鏡像的倉庫
#默認是國外的,比較慢,不建議使用
yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
#推薦使用阿里雲的,十分的快,建議使用
yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#更新yum軟件包索引
yum makecache fast
#4、安裝docker相關的內容 docker-ce 社區版 ee 企業版
yum install docker-ce docker-ce-cli containerd.io
#5、啟動docker
systemctl start docker
#6、使用 docker version 查看是否安裝成功
#7、hello-word
docker run hello-world
#8、查看這個下載的hello-world 鏡像
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest bf756fb1ae65 6 months ago 13.3kB
了解:卸載docker
#1、卸載依賴
yum remove docker-ce docker-ce-cli containerd.io
#2、刪除資源
rm -rf /var/lib/docker
# /var/lib/docker docker的默認工作路徑
阿里雲鏡像加速
1、登錄阿里雲,進入控制台,找到容器鏡像服務下的鏡像加速地址
2、配置使用
#創建目錄
sudo mkdir -p /etc/docker
#編寫配置文件
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://3uttxsqu.mirror.aliyuncs.com"]
}
EOF
#后台程序重新加載
sudo systemctl daemon-reload
#啟動
sudo systemctl restart docker
回顧HelloWord流程
底層原理
Docker是怎么工作的?
Docker是一個Client - Server 結構的系統,Docker的守護進程運行在主機上,通過Socket從客戶端訪問!
DockerServer接收到Docker-Client的指令,就會執行這個命令!
Docker為什么比VM快?
1、docker有着比虛擬機更少的抽象層。
2、docker利用的是宿主機的內核,vm需要是Guest OS
所以說,新建一個容器的時候,docker不需要像虛擬機那樣重新加載一個操作系統內核,避免引導。虛擬機是加載Guest OS ,分鍾級別的,而docker是利用宿主機的操作系統的,省略了這個復雜的過程,秒級別的!
docker的常用命令
幫助命令
docker version #顯示docker的版本信息
docker info #顯示docker的系統信息,包括鏡像和容器的數量
docker 命令 --help #萬能命令
幫助文檔地址:https://docs.docker.com/reference/
鏡像命令
docker images 查看所有本地的主機上的鏡像
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest bf756fb1ae65 7 months ago 13.3kB
#解釋
REPOSITORY 鏡像的倉庫源
TAG 鏡像的標簽
IMAGE ID 鏡像id
CREATED 鏡像大小
#可選項
-a, --all #列出所有鏡像
-q, --quiet #只顯示鏡像的id
docker search 搜索鏡像
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker search mysql
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 9783 [OK]
mysql/mysql-server Optimized MySQL Server Docker images. Create… 717 [OK]
#可選項
--filter filter Filter output based on conditions provided
--format string Pretty-print search using a Go template
--limit int Max number of search results (default 25)
--no-trunc Don't truncate output
#例如
--filter=STARS=n
#搜索出來的鏡像就是STARS大於3000的
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker search mysql --filter=STARS=3000
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 9783 [OK]
mariadb MariaDB is a community-developed fork of MyS… 3571 [OK]
#搜索出來的鏡像就是STARS大於5000的
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker search mysql --filter=STARS=5000
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 9783 [OK]
docker pull 下載鏡像
#下載鏡像 docker pull 鏡像名:版本號
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker pull mysql
Using default tag: latest#不寫tag,默認下載最新版的
latest: Pulling from library/mysql
6ec8c9369e08: Pull complete #分層下載。docker images的核心 聯合小文件系統
177e5de89054: Pull complete
Digest: sha256:fb6a6a26111ba75f9e8487db639bc5721d4431beba4cd668a4e922b8f8b14acc#簽名
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest #真實地址
#等價
docker pull mysql
docker pull docker.io/library/mysql:latest
指定版本號下載,先去docker hub 查看已有的版本號:https://hub.docker.com/_/mysql
#指定版本下載
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker pull mysql:5.7
5.7: Pulling from library/mysql
6ec8c9369e08: Already exists
177e5de89054: Already exists
4e54a8bcf566: Pull complete
50c21ba6527b: Pull complete
Digest: sha256:97869b42772dac5b767f4e4692434fbd5e6b86bcb8695d4feafb52b59fe9ae24
Status: Downloaded newer image for mysql:5.7
docker.io/library/mysql:5.7
#查看剛下載的鏡像
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
mysql 5.7 8679ced16d20 8 days ago 448MB
mysql latest e3fcc9e1cc04 8 days ago 544MB
hello-world latest bf756fb1ae65 7 months ago 13.3kB
docker rmi 刪除鏡像
#刪除指定id的鏡像 docker rmi -f 鏡像id
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker rmi -f 8679ced16d20
#刪除多個鏡像 docker rmi -f 鏡像id 鏡像id 鏡像id
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker rmi -f e3fcc9e1cc04 bf756fb1ae65
#刪除全部的鏡像 docker rmi -f $(docker images -aq)
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker rmi -f $(docker images -aq)
容器命令
說明:我們有了鏡像才可以創建容器。linux ,下載一個centos鏡像來測試學習
docker pull centos
新建容器並啟動
docker run [可選參數] image
#參數說明
--name="Name" #容器名字 tomcat01 tomcat02 ,用來區分容器
-d #后台方式運行
-it #使用交互方式運行,進入容器查看內容
-p (小寫) #指定容器的端口 -p 8080:8080
-p ip:主機端口:容器端口
-p 主機端口:容器端口 (常用)
-p 容器端口
-容器端口
-P (大寫) #隨機指定端口
#測試 ,啟動並進入容器
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker run -it centos /bin/bash
#查看容器內部的centos 基礎版本,很多命令不完善
[root@1cc0ea162d3e /]# ls
bin etc lib lost+found mnt proc run srv tmp var
dev home lib64 media opt root sbin sys usr
#從容器退到主機
[root@1cc0ea162d3e /]# exit
exit
[root@iZwz96ouuqgbzjcsajtpgjZ /]# ls
bin dev home lib64 media opt proc run srv tmp var
boot etc lib lost+found mnt patch root sbin sys usr www
列出所有的運行的容器
#docker pa 命令
#列出當前正在運行的容器
-a #列出當前正在運行的容器+帶出歷史運行過的容器
-n=? #顯示最近創建的容器
-q #只顯示容器的編號
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1cc0ea162d3e centos "/bin/bash" 3 hours ago Exited (130) 3 hours ago sleepy_ellis
c1599a7544f3 bf756fb1ae65 "/hello" 18 hours ago Exited (0) 18 hours ago objective_feistel
退出容器
exit #容器停止退出
ctrl + p + Q #容器不停止退出
刪除容器
docker rm 容器id #刪除指定的容器 (不能刪除正在運行的容器)
docker rm -f $(docker ps -aq) #刪除所有的容器
docker ps -a -q|xargs docker rm #刪除所有的容器
啟動和停止容器的操作
docker start 容器id #啟動容器
docker restart 容器id #重啟容器
docker stop 容器id #停止當前正在運行的容器
docker kill 容器id #強制停止當前容器
常用其他命令
后台啟動容器
#命令 docker run -d 鏡像名
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker run -d centos
#問題docker ps 發現 centos 停止了
#常見的坑,docker 容器使用后台運行,就必須要有一個前台進程,docker發現沒有應用了,就會自動停止
#ngix ,容器啟動后,發現自己沒有提供服務,就會立即停止,就是沒有程序了
查看日志
docker logs -f -t --tail 容器 ,沒有日志
#自己編寫一段shell腳本
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker run -d centos /bin/sh -c "while true;do echo lushang ;sleep 1;done"
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker ps
CONTAINER ID IMAGE
0a01b7f3c667 centos
#顯示日志
-tf #顯示日志
--tail num #要顯示的日志條數
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker logs -tf --tail 10 0a01b7f3c667
查看容器中的進程信息ps
#命令 docker top 容器id
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker top 0a01b7f3c667
UID PID PPID C STIME TTY TIME CMD
root 21558 21541 0 15:29 ? 00:00:00 /bin/sh -c while true;do echo lushang ;sleep 1;done
root 22271 21558 0 15:35 ? 00:00:00 /usr/bin/coreutils --coreutils-prog-shebang=sleep /usr/bin/sleep 1
# UID是用戶ID,PID是進程ID,PPID是父進程ID
查看鏡像的元數據
# docker inspect 容器id
docker inspect 0a01b7f3c667
進入當前正在運行的容器
#容器通常使用后台方式運行的,需要進入容器,修改一些配置
#命令
docker exec -it 容器id bashShell
#測試
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it 0a01b7f3c667 /bin/bash
[root@0a01b7f3c667 /]# ps -ef
#方式2
docker attach 容器id
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker attach 0a01b7f3c667
正在執行當前代碼。。。
#docker exec # 進入容器后開啟一個新的終端,可以在里面操作(常用)
#docker attach # 進入容器正在執行的終端,不會啟動新的進程
從容器內拷貝文件到主機上
docker cp 容器id
[root@iZwz96ouuqgbzjcsajtpgjZ home]# docker run -it centos /bin/bash
#在鏡像內部 切換路徑
[root@b07ff4d7e4e1 /]# cd /home
[root@b07ff4d7e4e1 home]# ls
#新建文件
[root@b07ff4d7e4e1 home]# touch test.java
[root@b07ff4d7e4e1 home]# ls
test.java
[root@b07ff4d7e4e1 home]# exit
exit
[root@iZwz96ouuqgbzjcsajtpgjZ home]# docker ps -a
CONTAINER ID IMAGE
b07ff4d7e4e1 centos
#將文件拷貝出來到主機上
[root@iZwz96ouuqgbzjcsajtpgjZ home]# docker cp b07ff4d7e4e1:/home/test.java /home
[root@iZwz96ouuqgbzjcsajtpgjZ home]# ls
lushang.java redis test.java www
#拷貝是一個手動過程,未來我們使用 -v 卷技術,可以實現
小結
docker attach #當前shell下attach連接指定運行鏡像
docker build #通過dockerfile定制鏡像
docker commit #提交當前容器為新的鏡像
docker cp #從容器中拷貝指定文件或者目錄到宿主機中
docker create #創建一個新的容器,同run ,但不啟動容器
docker diff #查看docker容器變化
docker events #查看 docker 服務獲取容器實時事件
docker exec #在已存在的容器上運行命令
docker export #導出容器的內容流作為一個tar 歸檔文件[對應import]
docker history #展示一個鏡像形成歷史
docker images #列出系統當前鏡像
docker import #從tar包中的內容創建一個新的文件系統映像[對應export]
docker info #顯示系統相關信息
docker inspect #查看容器詳細信息
docker kill #kill指定docker容器
docker load #從一個tar包中加載一個鏡像[對應save]
docker login #注冊或者登錄一個docker源服務器
docker logout #從當前docker registry 退出
docker logs #輸出當前容器日志信息
docker pause #暫停容器
docker port #查看映射端口對應的容器內部源端口
docker ps #列出容器列表
docker pull #從docker鏡像源服務器拉取指定鏡像或者庫鏡像
docker push #推送指定鏡像或者庫鏡像至docker源服務器
docker restart #重啟運行的容器
docker rm #移除一個或者多個容器
docker rmi #移除一個或者多個鏡像
docker run #創建一個新的容器並運行一個命令
docker save #保存一個鏡像為一個tar包[對應load]
docker search #在docker hub 中搜索鏡像
docker start #啟動容器
docker stop #停止容器
docker tag #給源中鏡像打標簽
docker top #查看容器中運行的進程信息
docker unpause #取消暫停容器
docker version #查看docker版本號
docker wait #截取容器停止時的退出狀態值
作業練習
安裝nginx
docker 安裝 Nginx
#1、搜索鏡像 search (去docker hub 上搜索,可以看幫助文檔)
#2、下載鏡像 docker pull nginx
#3、運行測試
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 8cf1bfb43ff5 9 days ago 132MB
centos latest 831691599b88 6 weeks ago 215MB
# -d 后台運行
# --name 給容器命名
# -p 宿主機端口:容器端口
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker run -d --name nginx01 -p:3344:80 nginx
ca5c7b5b53ff91086c6e42c31d1725148f04e788d9b7c74aa0e64a9f755d0633
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ca5c7b5b53ff nginx "/docker-entrypoint.…" 9 seconds ago Up 8 seconds 0.0.0.0:3344->80/tcp nginx01
#訪問宿主機端口
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# curl localhost:3344
#進入容器
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it nginx01 /bin/bash
root@2b7bae2af64a:/# ^C
root@2b7bae2af64a:/# whereis nginx
nginx: /usr/sbin/nginx /usr/lib/nginx /etc/nginx /usr/share/nginx
root@2b7bae2af64a:/# cd /etc/nginx
root@2b7bae2af64a:/etc/nginx# ls
conf.d koi-utf mime.types nginx.conf uwsgi_params
fastcgi_params koi-win modules scgi_params win-utf
端口暴露的概念
安裝tomcat
docker 安裝 tomcat
#官方的使用
$ docker run -it --rm tomcat:9.0
#啟動后台,停止了容器后,容器還是可以查到 docker run -it --rm tamcat 一般用來測試,用完就刪除
#下載再啟動
docker pull tomcat
#啟動運行
docker run -d -p 3344:8080 --name tomcat01 tomcat
#測試訪問沒問題
#進入容器
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it tomcat01 /bin/bash
#發現問題 1、Linux命令少了 2、沒有webapps
#阿里雲鏡像 :默認時最小的鏡像,所有不必要的都剔除了。保證最小可運行的環境
#復制文件
root@15744cc01d0c:/usr/local/tomcat# cp -r webapps.dist/* webapps
安裝 elasticsearch
部署 elasticsearch +kibana (elasticsearch 簡稱 es)
# es 暴露的端口很多
# es 十分的耗內存
# es 的數據一般需要放置到安全目錄! 掛載
#--net somenetwork ? 網絡配置
#-e "discovery.type=single-node" 集群:默認是單個節點
$ docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:tag
#啟動es
$ docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2
#es 是十分耗內存的 1.xG ,但2核4G以上不卡
#docker stats 查看cpu 的狀態
#測試一下es
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# curl localhost:9200
{
"name" : "324f7b1d9096",
"cluster_name" : "docker-cluster",
"cluster_uuid" : "I1jSLys8SPGf-VctCsXZEg",
"version" : {
"number" : "7.6.2",
"build_flavor" : "default",
"build_type" : "docker",
"build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f",
"build_date" : "2020-03-26T06:34:37.794943Z",
"build_snapshot" : false,
"lucene_version" : "8.4.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
#關閉es ,增加內存限制,修改配置文件 -e 環境配置修改
$ docker run -d --name es02 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" elasticsearch:7.6.2
#查看 docker stats
#訪問端口 curl localhost:9200
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# curl localhost:9200
{
"name" : "611e6bc2f58c",
"cluster_name" : "docker-cluster",
"cluster_uuid" : "oBTyarKCQFiVWJvMyXabtw",
"version" : {
"number" : "7.6.2",
"build_flavor" : "default",
"build_type" : "docker",
"build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f",
"build_date" : "2020-03-26T06:34:37.794943Z",
"build_snapshot" : false,
"lucene_version" : "8.4.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
docker stats 查看cpu 的狀態(未加限制 耗費1.226G 內存)
docker stats 查看cpu 的狀態(未加限制 耗費337.2M 內存)
bug:名字已經被容器使用(解決:修改名字)
docker: Error response from daemon: Conflict. The container name "/elasticsearch" is already in use by container "324f7b1d90962d873c3bba161a0a6575fccbeac31afb725016599cfbd60ae211". You have to remove (or rename) that container to be able to reuse that name.
See 'docker run --help'.
可視化
-
portainer (先用這個) https://www.portainer.io/installation/
docker run -d -p 8000:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
-
Rancher (CI/CD再用)
什么portainer?
Docker 圖形化界面管理工具!提供一個后台面板供我們操作
訪問測試:外網:http://47.107.77.130:8000/
1、創建用戶
2、選擇本地的
3、進入之后的面板
Docker鏡像講解
鏡像是什么
鏡像是一種輕量級,可執行的獨立軟件包,用來打包軟件運行環境和基於運行環境開發的軟件,它包含運行某個軟件所需所有內容,包括代碼、運行時庫、環境變量和配置文件。
如何得到鏡像
-
從遠程倉庫下載
-
朋友拷貝給你
-
自己制作一個鏡像DockerFile
Docker鏡像加載原理
UnionFS 聯合文件系統
UnionFS (聯合文件系統) :Union文件系統是一種分層、輕量級並且高性能的文件系統,它支持對文件系統的修改,作為一次提交來一層層的疊加,同時可以將不同目錄掛載到同一個虛擬文件系統下。Union文件系統是Docker鏡像的基礎。鏡像可以通過分層來進行繼承,基於基礎鏡像(沒有父鏡像),可以制作各種具體的應用鏡像。
特性:一次同時加載多個文件系統,但從外面看起來,只能看到一個文件系統,聯合加載會把各層文件系統疊加起來,這樣最終的文件系統會包含所有底層的文件和目錄。
Docker鏡像加載原理
docker的鏡像實際上由一層一層的文件系統組成,這種層級的文件系統UnionFS。
bootfs (boot file system,啟動文件系統) 主要包含bootloader和kernel,bootloader 主要是引導加載kernel,Linux剛啟動時會加載bootfs文件系統,在Docker鏡像的最底層是bootfs。這一層與我們典型的Linux/Unix系統是一樣的,包含boot加載器和內核。當boot加載完成之后整個內核就都在內存中了,此時內存的使用權已由bootfs轉交給內核,此時系統也會卸載bootfs。
rootfs (root file system,根文件系統) ,在bootfs之上,包含的就是典型Linux系統中的/dev,/proc,/bin ,/etc 等標准目錄和文件,rootfs就是各種不同的操作系統發行版,比如Ubuntu、Centos等等。
平時我們安裝進虛擬機的Centos都好幾個G,為什么Docker這里才200M?
對於一個精簡的OS,rootfs可以很小,只需包含最基本的命令,工具和程序庫就可以了,因為底層直接用Host的Kernel,自己只需要提供rootfs就可以了。由此可見對於不同的Linux 發行版,bootfs基本是一致的,rootfs會有差別,因此不同的發行版可以公用bootfs。
虛擬機時分鍾級別,容器是秒級別。
分層理解
分層的鏡像
思考:為什么Docker 鏡像要采用這種分層的結構?
最大的好處,就是資源共享了。比如有多個鏡像都從相同的base鏡像構建而來,那么宿主機只需在磁盤上保留一份base鏡像,同時內存中也只需要加載一份base鏡像,這樣就可以為所有的容器服務了,而且鏡像的每一層都可以被共享。
查看鏡像分層的方式可以通過docker image inspect 命令
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker image inspect redis:latest
[
//...
"RootFS": {
"Type": "layers",
"Layers": [
"sha256:95ef25a3204339de1edf47feaa00f60b5ac157a498964790c58c921494ce7ffd",
"sha256:ad9080bec957893dd0e5d146ec4fed09232e4d2c40d6975bfb1d31ad7eeba6ae",
"sha256:03f8dae99b4d972acfb5afb240d170f71420aed3960b1b9e502c718938fc41a5",
"sha256:ce89ae6e6358780e4f0ac30e78edb8a867c577765ab2daa7eaac447701228863",
"sha256:e7b10f84d45b2e8277e0d2b49db8137aa2c5a01f90c8e951477425a1521f1bc2",
"sha256:ed8f8f354de8b585acea9d30ce39cfea0b2f74d1572b3ba045cdbd5441e8f918"
]
},
"Metadata": {
"LastTagTime": "0001-01-01T00:00:00Z"
}
}
]
理解:
所有的Docker鏡像都起始於一個基礎鏡像層,當進行修改或增加新的內容時,就會在當前鏡像層之上,創建新的鏡像層。
舉個簡單的例子,例如基於Ubuntu Linux 16.04創建一個新的鏡像,這就是新鏡像的第一層;如果在該鏡像中添加python包,就會在基礎鏡像層之上創建第二個鏡像層;如果繼續添加一個安全補丁,就會創建第三個鏡像層。
該鏡像當前已經包含3個鏡像層,如下圖所示(這只是一個用於演示的很簡單的例子)。
在添加額外的鏡像層的同時,鏡像始終保持是當前所有鏡像的組合,理解這一點非常重要。下圖中舉了一個簡單的例子。每個鏡像層包含3個文件,而鏡像包含了來自兩個鏡像層的6個文件。
上圖中的鏡像層跟之前圖中的虐有區別,主要目的是便於展示文件。
下圖中展示了一個稍微復雜的三層鏡像,在外部看來整個鏡像只有6個文件,這是因為最上層中的文件7是文件5的一個更新版本。
這種情況下,上層鏡像層中的文件覆蓋了底層鏡像層中的文件。這樣就使得文件的更新版本作為一個新鏡像層添加到鏡像當中。Docker通過存儲引擎(新版本采用快照機制)的方式來實現鏡像層堆棧,並保證多鏡像層對外展示為統一的文件系統。
Linux上可用的存儲引擎有AUFS、Overlay2、Device Mapper、Btrfs以及ZFS 。顧名思義,每種存儲引擎都基於Linux種對應得文件系統或者塊設備技術,並且每種存儲引擎都有其獨有的性能特點。
Docker 在Windows上僅支持Windowsfilter一種存儲引擎,該引擎基於NTFS文件系統之上實現了分層和CoW。
下圖展示了與系統顯示相同得三層鏡像。所有鏡像層堆疊並合並,對外提供統一得視圖。
特點
Docker鏡像都是只讀,當容器啟動時,一個新的可寫層被加載到鏡像得頂部!
這一層就是我們通常說的容器層,容器之下的都叫鏡像層。
commit鏡像
docker commit 提交容器成為一個新的副本
#命令和git 原理類似
docker commit -m "提交的描述信息" -a "作者" 容器id 目標鏡像名:[TAG]
實戰測試
#1、啟動一個默認的tomcat
#2、拷貝webapps.dist目錄中的文件到webapps
#3、將我們操作過的容器通過commit提交為一個鏡像,我們以后就使用我們修改過的鏡像即可
#commit命令
docker commit -a="lushang" -m="add webapps app" 5adbf4ecd0f0 tomcat02:1.0
容器數據卷
什么是容器數據卷
docker的理念:將應用和環境打包成一個鏡像~
需求:數據可以持久化,MySQL數據可以存儲在本地
-
docker運行關閉后的實現數據持久化:用容器數據卷保存
-
容器之間共享信息:用容器數據卷保存
-
卷中的更改可以直接生效
-
數據卷中的更改不會包含在image的更新中
-
數據卷中的生產周期一直持續到沒有容器使用他為止
-
容器與宿主機可以共享交互數據
卷的設計目的:數據的持久化。完全獨立於容器的生存周期,因此Docker不會在容器刪除時刪除其掛載的數據卷
使用數據卷
方法1:直接使用命令來掛載 -v
docker run -it -v 主機目錄:容器內目錄 -p 主機ip:容器ip
#測試
[root@iZwz96ouuqgbzjcsajtpgjZ home]# docker run -it -v /home/juang:/home/ centos /bin/bash
#在容器外,查看
[root@iZwz96ouuqgbzjcsajtpgjZ home]# docker inspect 45fb9dd2ba51
//...
"Mounts": [
{
"Type": "bind",
"Source": "/home/juang",
"Destination": "/home",
"Mode": "",
"RW": true,
"Propagation": "rprivate"
}
],
測試文件的同步
再來測試
1、停止容器
2、宿主機上修改文件
3、啟動容器
4、容器內的數據依舊是同步的
好處:我們以后修改只需要在本地修改即可,容器內會自動同步!
實戰:安裝MySQL
# 獲取鏡像
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker pull mysql:5.7
#運行容器,需要左數據掛載 #安裝啟動mysql ,需要配置密碼的,這是要注意點
#官方測試: docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag
#啟動mysql
-d 后台運行
-p 端口映射
-v 卷掛載
-e 環境配置
--name 容器名字
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker run -d -p 3306:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
#啟動成功之后,我們在本地使用 Navicat 連接測試一下
#在本地測試創建一個數據庫,查看一下我們映射的路徑是否OK!
具名和匿名掛載
#匿名掛載
-v 容器內路徑
docker run -d -P --name nginx01 -v /ect/nginx nginx
#查看所有的卷的情況
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker volume ls
DRIVER VOLUME NAME
local 9f6c349d1d7b00c358d7a098aeadb7f3d505ec3feb9515ba05a16e31f6884d95
#這種就是匿名掛載,我們在 -v 只寫了容器內的路徑,沒有寫容器外的路徑!
#具名掛載
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker volume ls
DRIVER VOLUME NAME
local juming-nginx
#通過 -v 卷名:容器內路徑
#查看一下這個卷
所有的docker容器內的卷,沒有指定目錄的情況下都是在 /var/lib/docker/volumes/xxx/_data
我們通過具名掛載可以方便的找到我們的一個卷,大多數情況在使用的具名掛載
#如何確定是劇名掛載還是匿名掛載,,還是指定路徑掛載?
-v 容器內路徑 #匿名掛載
-v 卷名:容器內路徑 #具名掛載
-v /宿主機路徑:容器內路徑 #指定路徑掛載
拓展
#通過 -v 容器內路徑, ro rw 改變讀寫權限
ro readonly #只讀
rw readwrite #可讀可寫
#一旦設定了容器權限,容器對我們掛載出來的內容就有限定了
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:rw nginx
#ro 只要看到ro就說明這個路徑只能通過宿主機來操作,容器內部是無法操作
DockerFile
DockerFile介紹
dockerfile 是用來構建docker鏡像的文件!命令參數腳本
構建步驟:
1、編寫一個dockerfile 文件
2、docker build 構建成為一個鏡像
3、docker run 運行鏡像
4、docker push 發布鏡像(DockerHub 、阿里雲鏡像倉庫!)
查看官方怎么做
很多官方鏡像都是基礎包,很多功能沒有,我們通常會自己搭建自己的鏡像!
官方既然可以制作鏡像,那我們也可以!
DockerFile構建過程
基礎知識
1、每個保留字(指令)都是必須是大寫字母
2、執行從上到下執行
3、# 表示注釋
4、每一個指令都會創建提交一個新的鏡像層,並提交!
dockerfile是面向開發的,我們以后要發布項目,做鏡像,就需要編寫dockerfile文件,這個文件十分簡單!
Docker 鏡像 逐漸稱為企業交付的標准,必須掌握!
DockerFile:構建文件,定義了一切的步驟,源代碼
DockerImages:通過DockerFile 構建生成的鏡像,最終發布和運行的產品
Docker容器:容器就是鏡像運行起來提供服務的
DockerFile的指令
FROM # 基礎鏡像,一切從這里開始構建
MAINTAINER # 鏡像是誰寫的,姓名+郵箱
RUN # 鏡像構建的時候需要運行的命令
ADD # 步驟,tomcat鏡像,這個tomcat壓縮包,添加內容
WORKDIR # 鏡像的工作目錄
VOLUME # 掛載的目錄
EXPOSE # 暴露端口配置
CMD # 指定這個容器啟動的時候要運行的命令,只有最后一個生效,可被替代
ENTRYPOINT # 指定這個容器啟動的時候要運行的命令,可以追加命令
COPY # 類似ADD ,將我們文件拷貝到鏡像中
ENV # 構建的時候設置環境變量~
實戰測試
Docker Hub 中99% 鏡像都是從這個基礎鏡像過來的 FROM scratch ,然后配置需要的軟件和配置來進行的構建。
創建一個自己的centos
#1、編寫 dockerfile 的文件
[root@iZwz96ouuqgbzjcsajtpgjZ dockerfile]# vim mydockerfile-centos
[root@iZwz96ouuqgbzjcsajtpgjZ dockerfile]# cat mydockerfile-centos
FROM centos
MAINTAINER lushang<test.@qq.com>
ENV MYPATH /user/local
WORKDIR $MYPATH
RUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 80
CMD echo $MYPSTH
CMD echo "---end---"
CMD /bin/bash
#2、通過這個文件構建鏡像
#命令 docker build -f dockerfile 文件路徑 -t 鏡像名:tag
docker build -f mydockerfile-centos -t mycentos:0.1 .
#build成功后
Successfully built d1c65cdeadd5
Successfully tagged mycentos:0.1
#3、測試運行
對比:之前的原生的centos
我們增加之后的鏡像
我們可以列出本地進行的變更歷史
我們平時拿到一個鏡像,可以研究一下 它是怎么做的。
CMD 和ENTRYPOINT 區別
CMD # 指定這個容器啟動的時候要運行的命令,只有最后一個生效,可被替代
ENTRYPOINT # 指定這個容器啟動的時候要運行的命令,可以追加命令
測試cmd
#編寫 dockerfile 文件
[root@iZwz96ouuqgbzjcsajtpgjZ dockerfile]# vim dockerfile-cmd-test
FROM centos
CMD ["ls","-a"]
#構建鏡像
[root@iZwz96ouuqgbzj dockerfile]# docker build -f dockerfile-cmd-test -t cmdtest .
#run 運行 ,發現我們的ls -a 生效
[root@iZwz96ouuqgbzj dockerfile]# docker run c0096b8dbd12
.
..
.dockerenv
bin
dev
etc
home
lib
lib64
#想追加一個命令 -l ls-al
[root@iZwz96ouuqgbzjcsajtpgjZ dockerfile]# docker run c0096b8dbd12 -l
docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused "exec: \"-l\": executable file not found in $PATH": unknown.
#cmd的情況下 -l 替換了CMD ["ls","-a"]命令,-l不是命令所以報錯!
測試ENTRYPOINT
#編寫 dockerfile 文件
[root@iZwz96ouuqgbzjcsajtpgjZ dockerfile]# vim dockerfile-entrypoint-test
FROM centos
ENTRYPOINT ["ls","-a"]
...
#我們的追加命令,是直接拼接在我們的 ENTRYPOINT 命令的后面的
[root@iZwz96ouuqgbzjcsajtpgjZ dockerfile]# docker run 35653a5e42c0 -l
total 56
drwxr-xr-x 1 root root 4096 Aug 4 03:44 .
drwxr-xr-x 1 root root 4096 Aug 4 03:44 ..
DockerFIle中很多命令都十分相識。
實戰:Tomcat鏡像
1、准備鏡像文件 tomcat壓縮包,jdk壓縮包
#編寫說明文件
touch readme.txt
2、編寫dockerfile 文件,官方命名 Dockerfile ,build會自動尋找這個文件,就不需要 -f 指定了。
FROM centos
MAINTAINER lushang<test@qq.com>
COPY readme.txt /usr/local/readme.txt
ADD jdk-8u261-linux-x64.tar.gz /usr/local/
ADD apache-tomcat-9.0.37.tar.gz /usr/local/
RUN yum -y install vim
ENV MYPATH /usr/local
WORKDIR $MYPATH
ENV JAVA_HOME /usr/local/jdk1.8.0_261
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.37
ENV CATALINA_BASH /usr/local/apache-tomcat-9.0.37
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin
EXPOSE 8080
CMD /usr/local/apache-tomcat-9.0.37/bin/startup.sh && tail -F /url/local/apache-tomcat-9.0.37/logs/catalina.out
3、構建鏡像
# docker build -t diytomcat .
4、啟動鏡像
#docker run -d -p 9090:8080 --name lushangtomcat -v /home/lushang/build/tomcat/test:/usr/local/apache-tomcat-9.0.37/webapps/test -v /home/lushang/build/tomcat/tomcatlogs/:/usr/local/apache-tomcat-9.0.37/logs diytomcat
# docker exec -it 688db0064f6cab /bin/bash
5、訪問測試
curl localhost:9090
6、發布項目 (由於做了卷掛載,我們直接在本地編寫項目就可以發布了!)
發布自己的鏡像
Docker HUb
1、地址 https://hub.docker.com/,注冊自己的賬號
2確定這個賬號可以登錄
3、在我們的服務器上提交自己的鏡像
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker login --help
Usage: docker login [OPTIONS] [SERVER]
Log in to a Docker registry.
If no server is specified, the default is defined by the daemon.
Options:
-p, --password string Password
--password-stdin Take the password from stdin
-u, --username string Username
#登錄成功
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker login -u 357lushang -p DH1969l.l.
WARNING! Using --password via the CLI is insecure. Use --password-stdin.
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
4、登錄完畢后就可以提交鏡像了,就是一步 docker push
#push 自己的鏡像到服務器上
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker push diytomcat
The push refers to repository [docker.io/library/diytomcat]
2e652c19d7a6: Preparing
960a2a527229: Preparing
de38a4add697: Preparing
ab48b9fcb539: Preparing
eb29745b8228: Preparing
#push鏡像的問題?
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker push 357lushang/diytomcat:1.0
The push refers to repository [docker.io/357lushang/diytomcat]
An image does not exist locally with the tag: 357lushang/diytomcat
#解決,增加一個tag
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker tag d92993a6355a 357lushang/diytomcat:1.0
#docker push上去即可 ,自己發布的鏡像,盡量帶上版本號
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker push 357lushang/diytomcat:1.0
The push refers to repository [docker.io/357lushang/diytomcat]
2e652c19d7a6: Preparing
960a2a527229: Pushing [==> ] 703.5kB/15.63MB
de38a4add697: Pushing [==================================================>] 7.168kB
ab48b9fcb539: Pushing 3.072kB
eb29745b8228: Pushing [> ] 1.082MB/215.3MB
提交的時候也是按照鏡像的層級來進行提交的
#退出登錄
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker logout
阿里雲鏡像服務器上
1、登錄阿里雲
2、找到 容器鏡像服務
3、創建命名空間
4、創建容器鏡像
5、點擊倉庫名,查看操作指南
阿里雲容器鏡像就參考官方文檔
小結
Docker 網絡
理解Docker0網絡
清空所有環境
測試
命令:ip addr
lo #本機回環地址
eth0 #阿里雲內網地址
docker0 #docker地址
問題: docker 是如何處理容器網絡訪問的 ?
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker run -d -P --name tomcat01 tomcat
#查看容器的內部網絡地址 ip addr ,發現容器啟動的時候會得到一個 eth0@if109 ip地址,docker分配的
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker exec -it tomcat01 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
108: eth0@if109: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
valid_lft forever preferred_lft forever
#思考,linux 能不能 ping 通容器內部
[root@iZwz96ouuqgbzjcsajtpgjZ /]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.099 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.087 ms
#linux 可以ping 通 docker 容器內部
原理
1、我們每啟動一個docker 容器,docker 就會給docker容器分配一個ip,我們只要安裝了docker,就會有一個網卡docker0 橋接模式,使用的技術是 evth-pair 技術!
再次測試 ip addr
2、在啟動一個容器測試 ,發現有多了一對網卡
#我們發現這個容器帶來的網卡,都是一對對的
#evth-pair ,就是一對的虛擬設備接口,他們都是成對出現的,一段連着協議,一段彼此相連
#正因為這個特性,evth-pair 充當一個橋梁,連接各種虛擬網絡設備的
#OpenStac ,Docker容器之間的連接,OVS的連接,都是使用 evth-pair 技術
3、我們來測試下 tomcat01 和tomcat02 是否可以ping通
[root@iZwz96ouuqgbzjcsajtpgjZ /]# docker exec -it tomcat02 ping 172.17.0.2
#結論:容器和容器之間是可以互相ping 通的
結論:tomcat01 和tomcat02 是公用的一個路由器 ,docker0
所有的容器不指定網絡的情況下,都是docker0路由的,docker會給我們的容器分配一個默認的可用ip
小結
Docker 使用的是Linux的橋接,宿主機中是Docker容器的網橋docker0.
Docker 中的所有的網絡接口都是虛擬的,虛擬的轉發效率高!(內網傳遞文件 10M )
只要容器刪除,對於的網橋一對就沒了。
--link
思考一個場景,我們編寫了一個微服務,database url=ip ,項目不重啟,數據庫ip 換掉了,我們希望可以處理這個問題,可以用名字來進行訪問容器
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it tomcat02 ping tomcat01
ping: tomcat01: Name or service not known
#通過 --link 就可以解決了網絡連通問題
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker run -d -P --name tomcat03 --link tomcat02 tomcat
2296dd1c03d29aeb88e99513edea106c1f14c1d896853bdeca8128368a1236e7
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it tomcat03 ping tomcat02
PING tomcat02 (172.17.0.3) 56(84) bytes of data.
64 bytes from tomcat02 (172.17.0.3): icmp_seq=1 ttl=64 time=0.160 ms
64 bytes from tomcat02 (172.17.0.3): icmp_seq=2 ttl=64 time=0.097 ms
#反向可用ping通嗎
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it tomcat02 ping tomcat03
ping: tomcat03: Name or service not known
探究:inspect (3個容器的網關)
#查看tomcat03容器
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker inspect 2296dd1c03d2
其實這個tomcat03 就是在本地配置了tomcat02的配置?
自定義網絡
#查看所有的docker網絡
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
5e77d19235c7 bridge bridge local
bc3612952570 host host local
802d585ca253 none null local
網絡模式
bridge : 橋接 docker(默認, 自己創建也使用dridge 模式)
none : 不配置網絡
host : 和宿主機共享網絡
container : 容器網絡連通 (用的很少,局限很大)
測試
# 我們直接啟動的命令 --net bridge ,而這個就是我們的docker0
docker run -d -P --name tomcat01 --net bridge tomcat
#docker0的特點,默認,域名不能訪問, --link 可以打通連接
#我們可以自定義一個網絡
#--driver bridge橋接
#--subnet 子網
#--gateway 網關路由
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
6b8a16faaaf5fea367f37cdf45a7aba96c52c478241ca3a580857d40fc3ca8f0
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
5e77d19235c7 bridge bridge local
bc3612952570 host host local
6b8a16faaaf5 mynet bridge local
802d585ca253 none null local
我們自己的網絡就創建好了
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker network inspect mynet
[
{
"Name": "mynet",
"Id": "6b8a16faaaf5fea367f37cdf45a7aba96c52c478241ca3a580857d40fc3ca8f0",
"Created": "2020-08-06T00:23:02.507445055+08:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "192.168.0.0/16",
"Gateway": "192.168.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
"81b861db8e29cce16e78c397b98c33825cf5713adc30dfd02c5a44471ac0bbcb": {
"Name": "tomcat-net-02",
"EndpointID": "58277e526f304958bd929db8031b86157c27418edff86405eb509f9cdb93de81",
"MacAddress": "02:42:c0:a8:00:03",
"IPv4Address": "192.168.0.3/16",
"IPv6Address": ""
},
"c64926f9706f0aeb46310c4f1f2a5b628a7ddbb5437e085b901c28d6bdbadf7e": {
"Name": "tomcat-net-01",
"EndpointID": "68dd9580d321f666469df36f99d0ff8a3d2e947b0bdafb19d1968ea6b4b04ae9",
"MacAddress": "02:42:c0:a8:00:02",
"IPv4Address": "192.168.0.2/16",
"IPv6Address": ""
}
},
"Options": {},
"Labels": {}
}
]
#再次測試ping連接 ,現在不使用 --link也可以ping 容器名
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it tomcat-net-01 ping tomcat-net-02
PING tomcat-net-02 (192.168.0.3) 56(84) bytes of data.
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=1 ttl=64 time=0.112 ms
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=2 ttl=64 time=0.109 ms
64 bytes from tomcat-net-02.mynet (192.168.0.3): icmp_seq=3 ttl=64 time=0.115 ms
我們自定義的網絡docker都已經幫我們維護好了對應的關系,推薦我們平時這樣使用網絡
好處
redis : 不同的集群使用不同的網絡,保證集群是安全和健康的
mysql : 不同的集群使用不同的網絡,保證集群是安全和健康的
網絡連通
# 測試 打通 tomcat01 到mynet
docker network connect mynet tomcat01
# 連通之后就是將 tomcat01 放到mynet 網絡下
#一個容器兩個ip
#01連通OK
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it tomcat01 ping tomcat-net-01
PING tomcat-net-01 (192.168.0.2) 56(84) bytes of data.
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=1 ttl=64 time=0.140 ms
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=2 ttl=64 time=0.114 ms
64 bytes from tomcat-net-01.mynet (192.168.0.2): icmp_seq=3 ttl=64 time=0.099 ms
#02 是依舊打不通
[root@iZwz96ouuqgbzjcsajtpgjZ ~]# docker exec -it tomcat02 ping tomcat-net-01
ping: tomcat-net-01: Name or service not known
結論: 假設要跨網絡操作別人,就需要使用 docker network connect 連通。
實戰:部署Redis集群
#創建網卡
docker network create redits --subnet 172.38.0.0/16
#通過腳本創建六個redis配置
for port in $(seq 1 6); \
do \
mkdir -p /mydata/redis/node-${port}/conf
touch /mydata/redis/node-${port}/ conf/redis.conf
cat <<EOF>/mydata/redis/node-${port}/conf/redis.conf
port 6379
bind 0.0.0.0
cluster-enabled yes
cluster-config-file nodes.conf
cluster-node-timeout 5000
cluster-announce-ip 172.38.0.1${port}
cluster-announce-port 6379
appendonly yes
EOF
done
#123456
docker run -p 637${port}:6379 -p 1637${port}:16379 --name redis-${port} \
-v /mydata/redis/node-${port}/data:/data \
-v /mydata/redis/node-${port}/conf/redis.conf:/etc/redis/redis.conf \
-d --net redits --ip 172.38.0.15${port} redis:$.0.9-alpine3.11 redis-server /etc/redis/redis.conf; \
#1
docker run -p 6371:6379 -p 16371:16379 --name redis-1 \
-v /mydata/redis/node-1/data:/data \
-v /mydata/redis/node-1/conf/redis.conf:/etc/redis/redis.conf \
-d --net redits --ip 172.38.0.11 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
#2
docker run -p 6372:6379 -p 16372:16379 --name redis-2 \
-v /mydata/redis/node-2/data:/data \
-v /mydata/redis/node-2/conf/redis.conf:/etc/redis/redis.conf \
-d --net redits --ip 172.38.0.12 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
#3
docker run -p 6373:6379 -p 16373:16379 --name redis-3 \
-v /mydata/redis/node-3/data:/data \
-v /mydata/redis/node-3/conf/redis.conf:/etc/redis/redis.conf \
-d --net redits --ip 172.38.0.13 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
#4
docker run -p 6374:6379 -p 16374:16379 --name redis-4 \
-v /mydata/redis/node-4/data:/data \
-v /mydata/redis/node-4/conf/redis.conf:/etc/redis/redis.conf \
-d --net redits --ip 172.38.0.14 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
#5
docker run -p 6375:6379 -p 16375:16379 --name redis-5 \
-v /mydata/redis/node-5/data:/data \
-v /mydata/redis/node-5/conf/redis.conf:/etc/redis/redis.conf \
-d --net redits --ip 172.38.0.15 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
#6
docker run -p 6376:6379 -p 16376:16379 --name redis-6 \
-v /mydata/redis/node-6/data:/data \
-v /mydata/redis/node-6/conf/redis.conf:/etc/redis/redis.conf \
-d --net redits --ip 172.38.0.16 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
#創建集群的配置
[root@iZwz96ouuqgbzjcsajtpgjZ conf]# docker exec -it redis-1 /bin/sh
/data # redis-cli --cluster create 172.38.0.11:6379 172.38.0.12:6379 172.38.0.13:6379 172.38.0.14:6379 172.38.0.15:6379 172.38.0.16:6379 --cluster-rep
licas 1
>>> Performing hash slots allocation on 6 nodes...
Master[0] -> Slots 0 - 5460
Master[1] -> Slots 5461 - 10922
Master[2] -> Slots 10923 - 16383
Adding replica 172.38.0.15:6379 to 172.38.0.11:6379
Adding replica 172.38.0.16:6379 to 172.38.0.12:6379
Adding replica 172.38.0.14:6379 to 172.38.0.13:6379
M: a41efe0aab97aff316a6813121a85ef818a39376 172.38.0.11:6379
slots:[0-5460] (5461 slots) master
M: 1a31aa8f9f1ce41acfe41e30876e9efb480a7c94 172.38.0.12:6379
slots:[5461-10922] (5462 slots) master
M: 0e7260e23e38aed13abbdb00f9d536b9d8842a07 172.38.0.13:6379
slots:[10923-16383] (5461 slots) master
S: b7dab86ff429249b38fadc5502c733a99fd74c55 172.38.0.14:6379
replicates 0e7260e23e38aed13abbdb00f9d536b9d8842a07
S: 483b8f7ad6578cd1e9f622954a73f1635ad83e0e 172.38.0.15:6379
replicates a41efe0aab97aff316a6813121a85ef818a39376
S: 1a5fb18ed3514c390bab6052514a874393c0c8e2 172.38.0.16:6379
replicates 1a31aa8f9f1ce41acfe41e30876e9efb480a7c94
Can I set the above configuration? (type 'yes' to accept): yes
>>> Nodes configuration updated
>>> Assign a different config epoch to each node
>>> Sending CLUSTER MEET messages to join the cluster
Waiting