Docker
docker 是什么技术
开发运维 DevOps
Docker学习东西
- Docker概述
- Docker安装
- Docker命令
- 镜像命令
- 容器命令
- 操作命令
- Docker镜像!
- 容器数据卷
- DockerFile 构建镜像
- Docker网络原理
- IDEA整合Docker
- Docker Compose
- Docker Swarm 简化版的
- CI\CD Jenkins 流水线
Docker概述
Docker为什么出现
一款产品:开发——上线, 两套环境, 应用环境部署, 配置
开发人员|运维人员, 问题:我在我的电脑上可以运行, 但是在其他的电脑上不能运行, 版本更新导致服务不可用, 对于运维来说考验就十分大,开发即运维
环境配置比较麻烦, 每个机器都要部署环境(部署集群, Redis, ES, hadoop)费事
发布一个项目jar+(Redis, MySQL, jdk, ES) ,项目带上环境打包.
之前在服务器配置应用的环境, 不能跨平台Windows 发布到Linux!
传统: 开发打包给运维。
用Docker 可以自己做完
java-apk- 发布(应用商店)——张三使用apk, 下载安装即可用
java- jar(环境)—打包项目带上环境(镜像),放在Docker商店(仓库)-下载镜像, 即可运行
Docker给出解决方案
Docker的思想来自于集装箱,
JAR-多个应用(端口冲突会报错)——在原来是交叉的!
隔离:Docker核心思想,打包装箱, 每一个箱子是互相隔离
Docker的历史
2010 年, 几个搞IT的年轻人, 在美国成立了一家公司’dotcloud’ 做一些pass 的云计算服务,
Linux有关的容器技术!
他们将自己的技术容器化技术进行了简化命名(Docker)
Docker 刚诞生的时候, 没有引起行业的注意! dotCloud,
开源
开放源代码!
2013年, Docker开源!
Docker越来越多人发现Docker优点, 火了, Docker 每个月都会更新一个版本
2014年4.9 Docker1.0 发布
入门~精通
Docker为什么这么火?因为十分的轻巧
在容器技术出来之前, 都是使用的虚拟机技术
虚拟机:在Windows 中装一个虚拟机软件, 通过软件可以虚拟出来一台或者多台电脑, 笨重
虚拟机属于虚拟化技术, Docker容器技术也是虚拟化技术
vmware 与Docker对比
- vm: Linux Centos 原生镜像, 一个电脑, 需要开多个虚拟机——几个G
- docker:隔离, 镜像只有最核心的环境, 需要什么就装什么, 运行镜像即可——几十M
Docker 是基于Go语言开发的, Docker 的文档是非常详细的,
dockerhub网站, Docker 的发布网站
Docker能干什么
之前的虚拟机技术缺点: 资源占用比较多, 冗余步骤比较多, 启动慢
容器化技术不是模拟的一个完整的操作系统
容器可以完全运行在操作系统之上,
比较Docker和虚拟机不同
- 传统虚拟机, 虚拟出一套硬件,在系统上安装运行软件,
- 容器内的应用直接运行在宿主机的内容, 容器是没有自己的内核的, 也没有虚拟硬件, 轻便
- 每个容器间是相互隔离的, 每个容器内有自己的文件系统, 互不影响
DevOps(开发运维)
更快速的交付和部署
Docker, 打包镜像, 一键运行,
更便捷的升级和扩容
使用了Docker, 应用部署比较方便
更简单的系统运维
更高效的计算资源利用
Docker安装
镜像(image):
docker 镜像就是一个模板,通过这个模板创建容器服务,通过这个镜像创建多个容器, 服务运行和项目是相互独立的
容器(conatiner):
Docker利用容器技术, 独立运行一个或一组应用, 通过镜像来创建
仓库(respository):
仓库就是放镜像的地方
安装完成之后, 查看hello-world 镜像
docker images
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-J37caaKm-1619659734270)(imgs/1.png)]
Docker 资源在 /var/lib/docker Docker默认工作路径
HelloWorld 是如何启动的
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xBdL9Vaw-1619659734272)(imgs/2.png)]
底层原理
, Docker是怎么工作所的
Docker是一个Client-server结构的系统, Docker 的守护进程运行在主机上, 通过Socket从客户端访问, DockerServer 接受到Docker-Client 命令, 就会执行这个命令
Docker为什么比虚拟机快
Docker的常用命令
帮助命令
| 命令 | 说明 |
|---|---|
| docker version | 显示Docker版本信息 |
| docker info | Docker的系统信息, 包括镜像和容器的数量 |
| docker 命令 --help | Docker的帮助命令 |
帮助文档的地址
镜像命令
| 命令 | 说明 |
|---|---|
| docker images | 查看本机上所有的镜像 |
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7h8ZIby5-1619659734273)(imgs/1.png)]
#解释说明
| 名称 | 说明 |
|---|---|
| REPOSITORY | 镜像的仓库源 |
| TAG | 镜像的标签 |
| IMAGE ID | 镜像的ID |
| CREATE | 创建的时间 |
| SIZE | 镜像的大小 |
#可选项
| 可选项 | 说明 |
|---|---|
| -a, -all | 列出所有的镜像 |
| -q | 只显示镜像的ID |
docker serach 搜索镜像
#可选项,通过搜藏来过滤
--filter=STARS=3000 搜索出来得镜像就是STARS大于3000 的
docker pull 下载镜像
# 下载镜像 docker pull 镜像名[:tag]
# 如果不写tag , 默认是latest
# 分层下载 docker image 的核心, 联合文件系统
#
删除镜像
docker rmi -f 通过ID删除
# 删除所有镜像
# docker rmi -f $(docker images -aq)
通过传递ID进行递归删除全部容器
通过空格删除多个容器
容器命令
说明: 有了镜像才可以创建容器, linux下载一个centos 来学习
新建容器并启动
docker run [可选参数] image
# 参数说明
--name="Name" 容器名字 tomcat01, tomcat02 来区分容器
-d 后台运行方式
-it 使用交互方式运行, 进入容器查看内容
-p 指定容器的端口-p 8080:8080
-p 主机端口映射到容器端口
-p 容器端口
root@a2351dba157d:/# ls
bin dev home lib32 libx32 mnt proc run srv tmp var
boot etc lib lib64 media opt root sbin sys usr
root@a2351dba157d:/# ^C
退出容器
exit # 容器直接停止, 并推出
ctrl+P+Q # 容器不停止退出
列出所有正在运行的容器
# docker PS 命令
-a #列出当前正在运行的容器,带出历史运行过的容器
-n=? # 显示最近创建的容器
-q # 只显示容器的编号
删除容器
docker rm 容器id # 删除指定容器, 不能删除正在运行的容器, 如果要强制删除 rm -f
docker rm -f $(docker ps -aq) # 删除所有容器
docker ps -a -q|xargs docker rm # 删除所有容器
启动和停止容器的操作
docker start 容器id # 启动容器
docker restart 容器id # 重启容器
docker stop 容器id # 停止当前正在运行的容器
docker kill 容器id # 强制停止当前容器
常用其他命令
后台启动容器
# 命令 docker run -d 镜像
# 问题 发现ubuntu 停止了
(base) cyf@cyf:~$ docker run -d ubuntu
247ad394f7a90ffc5d82de28096526426d88e3a0b7d02bea249cfa897c5229ea
(base) cyf@cyf:~$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
(base) cyf@cyf:~$
# 常见的坑, docker 容器使用后台运行, 就必须要有一个前台的进程, docker发现没有前台应用就会自动停止
查看日志命令
docker logs # 显示日志的信息
# 编写shell 脚本
(base) cyf@cyf:~$ docker run -d ubuntu /bin/sh -c "while true;do echo kuangshen;sleep 1;done"
# 显示日志
docker logs -tf --tail 10 0ecda50335e9
-tf # 显示日志
-tail number # 要显示日志的条数
查看容器中的进程信息ps
# 命令 docker top 容器id
(base) cyf@cyf:~$ docker top 4c302516a7c9
UID PID PPID C STIME TTY TIME CMD
root 23892 23870 0 08:54 pts/0 00:00:00 /bin/bash
查看镜像的元数据
docker inspect 容器id
[
{
"Id": "4c302516a7c972c85c6fa1a78baa02035ef642c10518184dca26a8fd8bc5c62e",
"Created": "2021-04-29T00:54:55.213433042Z",
"Path": "/bin/bash",
"Args": [],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 23892,
"ExitCode": 0,
"Error": "",
"StartedAt": "2021-04-29T00:54:55.502035185Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
"Image": "sha256:7e0aa2d69a153215c790488ed1fcec162015e973e49962d438e18249d16fa9bd",
"ResolvConfPath": "/var/lib/docker/containers/4c302516a7c972c85c6fa1a78baa02035ef642c10518184dca26a8fd8bc5c62e/resolv.conf",
"HostnamePath": "/var/lib/docker/containers/4c302516a7c972c85c6fa1a78baa02035ef642c10518184dca26a8fd8bc5c62e/hostname",
"HostsPath": "/var/lib/docker/containers/4c302516a7c972c85c6fa1a78baa02035ef642c10518184dca26a8fd8bc5c62e/hosts",
"LogPath": "/var/lib/docker/containers/4c302516a7c972c85c6fa1a78baa02035ef642c10518184dca26a8fd8bc5c62e/4c302516a7c972c85c6fa1a78baa02035ef642c10518184dca26a8fd8bc5c62e-json.log",
"Name": "/busy_burnell",
"RestartCount": 0,
"Driver": "overlay2",
"Platform": "linux",
"MountLabel": "",
"ProcessLabel": "",
"AppArmorProfile": "docker-default",
"ExecIDs": null,
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"LogConfig": {
"Type": "json-file",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {},
"RestartPolicy": {
"Name": "no",
"MaximumRetryCount": 0
},
"AutoRemove": false,
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"CgroupnsMode": "host",
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "private",
"Cgroup": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Runtime": "runc",
"ConsoleSize": [
0,
0
],
"Isolation": "",
"CpuShares": 0,
"Memory": 0,
"NanoCpus": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": [],
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadIOps": null,
"BlkioDeviceWriteIOps": null,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpuRealtimePeriod": 0,
"CpuRealtimeRuntime": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": [],
"DeviceCgroupRules": null,
"DeviceRequests": null,
"KernelMemory": 0,
"KernelMemoryTCP": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": null,
"OomKillDisable": false,
"PidsLimit": null,
"Ulimits": null,
"CpuCount": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBandwidth": 0,
"MaskedPaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/keys",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/firmware"
],
"ReadonlyPaths": [
"/proc/bus",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-trigger"
]
},
"GraphDriver": {
"Data": {
"LowerDir": "/var/lib/docker/overlay2/a58364be553ebae6f867475d4e65ea18fa3181913217b88e695d26668a1810e3-init/diff:/var/lib/docker/overlay2/07f0f0a806fb912a70a455af7c5dbbabdf325d008346439e696e1fed2a24fdbd/diff:/var/lib/docker/overlay2/9b5f2f6b2bd320c9882e36a01ed93b8cf4d52b7a314eea761eed22f7b1052e5e/diff:/var/lib/docker/overlay2/d2e4bc570c8b587b0f8d76bd2489a6ae88b65498cea4bc1663797f27f4139317/diff",
"MergedDir": "/var/lib/docker/overlay2/a58364be553ebae6f867475d4e65ea18fa3181913217b88e695d26668a1810e3/merged",
"UpperDir": "/var/lib/docker/overlay2/a58364be553ebae6f867475d4e65ea18fa3181913217b88e695d26668a1810e3/diff",
"WorkDir": "/var/lib/docker/overlay2/a58364be553ebae6f867475d4e65ea18fa3181913217b88e695d26668a1810e3/work"
},
"Name": "overlay2"
},
"Mounts": [],
"Config": {
"Hostname": "4c302516a7c9",
"Domainname": "",
"User": "",
"AttachStdin": true,
"AttachStdout": true,
"AttachStderr": true,
"Tty": true,
"OpenStdin": true,
"StdinOnce": true,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [
"/bin/bash"
],
"Image": "ubuntu",
"Volumes": null,
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {}
},
"NetworkSettings": {
"Bridge": "",
"SandboxID": "a562e94791decfbb770d66075b86b79da57b50b81ddeda8cda4b5f556f69bc11",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandboxKey": "/var/run/docker/netns/a562e94791de",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "1953ad52d8da37f79ba845ca67b73da1f42459ccf622f23dc984301d4d28a33e",
"Gateway": "172.17.0.1",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"MacAddress": "02:42:ac:11:00:02",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "16b6a8881508a14d04c20c3cc7df06985c7038c3e233a791219ed02bfc318150",
"EndpointID": "1953ad52d8da37f79ba845ca67b73da1f42459ccf622f23dc984301d4d28a33e",
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:02",
"DriverOpts": null
}
}
}
}
]
进入当前正在运行的容器
#通常容器都是使用后台方式运行的, 需要进入容器, 修改一些配置
# 命令
docker exec it 容器id bashShell
(base) cyf@cyf:~$ docker exec -it 4c302516a7c9 /bin/bash
# 方式二
docker attach 容器id
cyf@cyf:~$ docker attach $(docker ps -q)
会进入正在执行的代码...
# docker exec #进入容器后打开一个新的命令行
# docker attach # 进入容器正在执行的终端
从容器内拷贝文件到主机
docker cp 容器id: 容器内路径 目的主机路径
(base) cyf@cyf:Documents$ docker cp 6feaaa30eebb:/test.java /home/
open /home/test.java: permission denied
(base) cyf@cyf:Documents$ sudo docker cp 6feaaa30eebb:/test.java /home
[sudo] cyf 的密码:
(base) cyf@cyf:Documents$ cd /home/
(base) cyf@cyf:home$ ll
总用量 28
drwxr-xr-x 4 root root 4096 4月 29 09:10 ./
drwxr-xr-x 20 root root 4096 3月 22 15:31 ../
drwxr-xr-x 43 cyf cyf 4096 4月 26 12:26 cyf/
drwx------ 2 root root 16384 3月 22 15:30 lost+found/
-rw-r--r-- 1 root root 0 4月 29 09:09 test.java
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
