狂神说 |
您所在的位置:网站首页 › btrfs zfs性能对比 › 狂神说 |
狂神说bilibili视频地址:https://www.bilibili.com/video/BV1og4y1q7M4?p=1 1. Docker概述1.1 Docker为什么出现?大家经常做一款产品:需要开发–上线,它是有两套环境的,分别是开发环境和运维环境是十分麻烦的。 出现问题: 我在我的电脑上可以运行版本更新,导致服务不可用环境配置配置十分麻烦(费时费力)环境不能跨平台解决问题: 发布项目的时候(jar包+(环境))即项目带上环境打包java — apk — 发布 (应用商店) — 张三使用apk — 安装可用java — jar(环境) — 打包项目带上环境(镜像) — (docker仓库:商店)— 下载我们发布的镜像 — 直接运行即可Docker的思想来源于集装箱,核心思想是隔离,再也不用担心多个应用端口冲突等问题,就是把应用打包成集装箱,每个箱子都是相互隔离的,通过隔离机制,可以将服务器利用到极致。 1.2 Docker的历史 在2010年,几个搞IT的年轻人,在美国成立了一家公司dotCloud,做一些pass的云计算服务,LXC有关的容器技术,他们将自己的技术:容器化技术,命名就是Docker,Docker刚诞生的时候,没有引起行业的注意,很难拿活下去,他们突然脑子里冒出一个词,开源。 2013年,公司一个创始人将Docker开源,越来越多的人发现了Docker的优点,所以Docker火了,开源之后每个月都会更新一个版本。 2014年4月9日,Docker1.0发布。 Docker为什么这么火呢?因为十分轻巧,在容器技术出来之前,我们用的都是虚拟机技术。在window中安装一个vmware,通过这个软件我们可以虚拟出来一台或者多台电脑,非常的笨重。虚拟机属于虚拟化技术,Docker容器技术,也是一种虚拟化技术。 虚拟机Dockerlinux centos原生镜像(一个电脑)隔离镜像(最核心的环境 +jdk +mysql等)需要开启多个虚拟机运行镜像就可以了几GB,启动一般需要几分钟几MB,秒级启动Docker是基于Go语言开发的 1.2.1 官方文档https://docs.docker.com/ Docker的文档是超级纤细的 1.2.2 仓库地址https://hub.docker.com/ 1.3 Docker能干吗1.3.1 之前的虚拟机技术与现在的容器化技术对比应用更快速的交付和部署 传统:一堆的帮助文档,安装程序Docker:打包镜像发布测试,一键运行更便捷的升级和扩容 使用了Docker之后,我们部署应用就和搭积木一样比如将项目打包为一个镜像,扩展 服务器A出现问题,直接在服务器B上一键运行,就被扩展起来了,一个服务器上可以运行多个容器,容器之间也可以进行交互。更简单的系统运维 在容器化之后,我们的开发,测试环境都是高度一致的更高效的计算机资源利用 1核2g的服务器可以运行很多tomcatDocker是内核级别的虚拟化,可以在一个物理机上运行很多的容器实例,服务器性能可以被压榨到极致。2. Docker安装2.1 Docker的基本组成镜像(image): docker镜像就好比是一个模板,可以通过这个模板来创建容器服务,比如说我们有一个tomcat镜像,我们要把这个tomcat服务启动起来,我们需要先把tomcat镜像运行起来才可以启动,通过这个镜像可以创建多个容器,最终服务运行或者项目运行就是在容器中的。 容器(container): docker利用容器技术,独立运行一个或者一个组应用,通过镜像来创建。又启动,停止,删除,基本命令。目前可以把这个容器理解为就是一个简易版的linux系统。 仓库(repository): 仓库就是存放镜像的地方,仓库分为公有的仓库和私有的仓库。 国内:Docker Hub(仓库默认是国外的)所以可以通过maven配置镜像加速。 2.2 安装Docker2.2.1 环境准备需要一点点的linux基础centos7使用xshell连接远程服务器环境查看# 系统内核是3.10 以上的 [root@iZf8zff8w858odmgrunrpoZ /]# uname -r 3.10.0-862.14.4.el7.x86_64 # 系统版本 [root@iZf8zff8w858odmgrunrpoZ /]# cat /etc/os-release NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7 (Core)" ANSI_COLOR="0;31" CPE_NAME="cpe:/o:centos:centos:7" HOME_URL="https://www.centos.org/" BUG_REPORT_URL="https://bugs.centos.org/" CENTOS_MANTISBT_PROJECT="CentOS-7" CENTOS_MANTISBT_PROJECT_VERSION="7" REDHAT_SUPPORT_PRODUCT="centos" REDHAT_SUPPORT_PRODUCT_VERSION="7" 2.2.2 安装Docker帮助文档:1.# 卸载旧的版本 sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine1.登录阿里云,找到容器服务(容器镜像服务) 2.找到镜像加速 3.配置使用 2.2.4 回顾helloword流程 Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上,通过Socket从客户端访问。 Docker-Server接收到Docker-Client的指令,就会去执行这个命令。 1.Docker有着比虚拟机更少的抽象层 2.docker利用的是宿主机的内核,vm需要的是Guest OS。 所以说,新建一个容器的时候,docker不需要像虚拟机一样重新加载一个操作系统内核,避免引导,虚拟机是加载Guest OS,分钟级别的,而docker是利用宿主机的操作系统,省略了这个复杂的系统,是秒级的。 3. Docker的常用命令3.1 帮助命令docker version # 显示docker版本信息 docker info # 显示docker的系统信息,包括镜像和容器的数量 docker 命令 --help # 帮助命令 帮助文档的地址:https://docs.docker.com/engine/reference/ 3.2 镜像命令3.2.1 docker images 查看所有本地主机上的镜像[root@iZf8zff8w858odmgrunrpoZ /]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE hello-world latest d1165f221234 5 months ago 13.3kB # 解释 REPOSITORY 镜像的仓库源 TAG 镜像的标签 IMAGE ID 镜像的id CREATED 镜像的创建时间 SIZE 镜像的大小 [root@iZf8zff8w858odmgrunrpoZ /]# docker images --help # 可选项 -a, --all # 列出所有镜像 -q, --quiet # 只显示镜像的id 3.2.2 docker search 搜索镜像[root@iZf8zff8w858odmgrunrpoZ /]# docker search mysql NAME DESCRIPTION STARS OFFICIAL AUTOMATED mysql MySQL is a widely used, open-source relation… 11299 [OK] mariadb MariaDB Server is a high performing open sou… 4292 [OK] # 可选项,通过收藏来过滤 docker search --help --filter=STARS=3000 # 搜索出来的镜像就是STRARS大于3000的 [root@iZf8zff8w858odmgrunrpoZ /]# docker search mysql --filter=STARS=3000 NAME DESCRIPTION STARS OFFICIAL AUTOMATED mysql MySQL is a widely used, open-source relation… 11299 [OK] mariadb MariaDB Server is a high performing open sou… 4292 [OK] 3.2.3 docker pull 下载镜像# 下载镜像 docker pull 镜像名[:tag] [root@iZf8zff8w858odmgrunrpoZ /]# docker pull mysql Using default tag: latest # 如果不写tag,默认就是 latest latest: Pulling from library/mysql e1acddbe380c: Pull complete # 分层下载:docker image的核心 bed879327370: Pull complete 03285f80bafd: Pull complete ccc17412a00a: Pull complete 1f556ecc09d1: Pull complete adc5528e468d: Pull complete 1afc286d5d53: Pull complete 6c724a59adff: Pull complete 0f2345f8b0a3: Pull complete c8461a25b23b: Pull complete 3adb49279bed: Pull complete 77f22cd6c363: Pull complete Digest: sha256:d45561a65aba6edac77be36e0a53f0c1fba67b951cb728348522b671ad63f926 #签名 Status: Downloaded newer image for mysql:latest docker.io/library/mysql:latest # 真实地址 # 等价 docker pull mysql docker pull docker.io/library/mysql:latest # 指定版本下载 [root@iZf8zff8w858odmgrunrpoZ /]# docker pull mysql:5.7 5.7: Pulling from library/mysql e1acddbe380c: Already exists bed879327370: Already exists 03285f80bafd: Already exists ccc17412a00a: Already exists 1f556ecc09d1: Already exists adc5528e468d: Already exists 1afc286d5d53: Already exists 4d2d9261e3ad: Pull complete ac609d7b31f8: Pull complete 53ee1339bc3a: Pull complete b0c0a831a707: Pull complete Digest: sha256:7cf2e7d7ff876f93c8601406a5aa17484e6623875e64e7acc71432ad8e0a3d7e Status: Downloaded newer image for mysql:5.7 docker.io/library/mysql:5.7 [root@iZf8zff8w858odmgrunrpoZ /]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE mysql 5.7 6c20ffa54f86 3 days ago 448MB mysql latest 5a4e492065c7 3 days ago 514MB hello-world latest d1165f221234 5 months ago 13.3kB 3.2.4 docker rmi 删除镜像docker rmi -f 镜像id # 删除指定的容器 docker rmi -f $(docker images -aq) # 删除全部容器 docker rmi -f 镜像id 镜像id 镜像id # 删除多个容器 3.3 容器命令说明:我们有了镜像才可以创建容器,linux,下载一个centos镜像来测试学习 docker pull centos1.搜索镜像 docker search nginx2.下载镜像 docker pull nginx3.查看镜像 docker images4.启动 docker run -d --name nginx01 -p:3344:80 nginx #通过外部的3344可以访问到内部的805.查看容器 docker ps6.访问 curl localhost:3344端口暴露的概念 7.浏览器测试(注意要在云服务器开放安全组3344/3344) http://云服务器ip地址:3344/ 8.进入容器 docker exec -it nginx01 /bin/bash cd /etc/nginx ls 4.2 Docker部署tomcat# 官方使用 docker run -it --rm tomcat:9.0 # 我们之前的启动都是后台,停止了容器之后,容器还是可以查到,docker run -it -rm,一般是用来测试,用完就删除 # 先下载,再启动 docker pull tomcat:9.0 # 启动运行 docker run -d -p 8080:8080 --name tomcat01 tomcat # 外部网站访问镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。 所有的应用,直接打包docker镜像,就可以直接跑起来! 如何得到镜像: 从远程仓库下载朋友拷贝给你自己制作一个镜像DockerFile5.2 Docker镜像加载原理UnionFS(联合文件系统) 联合文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。联合文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。特性:一次同时加载多个文件系统,但从外面看起来只能看到一个文件系统。联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。镜像加载原理 Docker的镜像实际由一层一层的文件系统组成,这种层级的文件系统UnionFS: bootfs(boot file system)主要包含bootloader和kernel。bootloader主要是引导加载kernel,完成后整个内核就都在内存中了。此时内存的使用权已由bootfs转交给内核,系统卸载bootfs。可以被不同的Linux发行版公用。rootfs(root file system),包含典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。rootfs就是各种不同操作系统发行版(Ubuntu,Centos等)。因为底层直接用Host的kernel,rootfs只包含最基本的命令,工具和程序就可以了。对于一个精简的OS ,rootfs可以很小,只需要包含最基本的命令,工具和程序库就可以了,因为底层直接用Host的kernel ,自己只需要提供rootfs就可以了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别,因此不同的发行版可以公用bootfs。 5.3 分层理解分层的镜像 我们可以去下载一个镜像,注意日志观察输出,我们可以看到在一层一层下载 docker pull redis为什么Docker镜像采用这种分层的结构呢? 最大的好处,我觉得莫过于是资源共享了!比如有多个镜像都从相同的Base镜像构建而来,那么宿主机只需在磁盘上保留一份base镜像,同时内存中也只需要加载一份base镜像,这样就可以为所有的容器服务了,而且镜像的每一层都可以被共享。 查看镜像分层的方式 docker image inspect redis:latest理解 所有的Docker镜像都起始于一个基础镜像层,当进行修改或增加新的内容时,就会在当前镜像层之上,创建新的容器层。 举一个简单的例子,假如基于Ubuntu Linux16.04创建一个新的镜像,这就是新镜像的第一层;如果在该镜像中添加Python包,就会在基础镜像层之上创建第二个镜像层;如果继续添加一个安全补丁,就会创建第三个镜像层。 该镜像当前已经包含3个镜像层,如下图所示(这只是一个用于演示的很简单的例子)。 在添加额外的镜像层的同时,镜像始终保持是当前所有镜像的组合,理解这一点非常重要。下图中举了一个简单的例子,每个镜像层包含3个文件,而镜像包含了来自两个镜像层的6个文件。 上图中的镜像层跟之前图中的略有区别,主要目的是便于展示文件。 下图中展示了一个稍微复杂的三层镜像,在外部看来整个镜像只有6个文件,这是因为最上层中的文件7是文件5的一个更新版本。 特点 Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部!这一层就是我们通常说的容器层,容器之下的都叫镜像层,镜像层是无法改变的。每一次改变都会新建一层,最后一起打包成为一个images。容器在启动时会在镜像最外层上建立一层可读写的容器层(R/W),而镜像层是只读的(R/O)。当你i想要保存当前容器的状态,就可以通过commit来提交,获得一个镜像。 6. 容器数据卷6.1 什么是容器数据卷?docker理念回顾:将应用和环境打包成一个镜像。 数据:如果数据在容器中,那么我们容器删除,数据就会丢失,希望数据可以持久化。 Mysql,容器删了,数据就丢失了,所以需要Mysql数据可以存储在本地。 容器之间可以有一个数据共享的技术,Docker容器中产生的数据,同步到本地。 这就是卷技术—>目录的挂载,将我们容器内的目录,挂载到linux上面。 总结:容器的持久化和同步操作,容器间也是可以数据共享的 6.2 使用数据卷方式一:使用命令来挂载 # docker run -it -v 主机目录:容器内目录 docker run -it -v /home/ceshi:/home centos /bin/bash1.查看本机目录 [root@iZf8zff8w858odmgrunrpoZ ~]# cd /home [root@iZf8zff8w858odmgrunrpoZ home]# ls ceshi hua.java ren.java [root@iZf8zff8w858odmgrunrpoZ home]#2.查看容器home目录 [root@fd4748aa9d04 /]# cd /home [root@fd4748aa9d04 home]# ls [root@fd4748aa9d04 home]#外部的ceshi就会与内部的home连接起来 3.查看容器详细信息(在容器外外面查看) docker inspect 容器id4.测试 修改容器,添加test.java问题:mysql的数据持久化 1.查询mysql docker search mysql2.拉取mysql docker pull mysql:[tag]3.运行容器,把mysql容器内的数据挂载,安装启动mysql的时候需要密码 # 官方测试 docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql[tag] # -d 后台运行 # -p 端口映射 # -v 卷挂载 # -e 环境配置 # --name 容器名字 docker run -d -p 3306:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql4.启动成功后,使用数据库可视化工具在本地连接测试一下。(mysql8加密规则需要更改) sqlyog -- 连接到服务器3306 -- 与容器内3306映射 -- 连接成功5.查看本地 6.在本地创建一个数据库,看本地的data,会发现多了刚刚的数据库。 7.把mysql容器删除,本地的数据依旧存在。这就实现了容器数据持久化过程。 6.4 具名和匿名挂载# 匿名挂载 -v 容器内路径 docker run -d -P --name nginx01 -v /etc/nginx nginx 6.4.1 查看卷帮助命令docker volume --help Commands: create Create a volume inspect Display detailed information on one or more volumes ls List volumes prune Remove all unused local volumes rm Remove one or more volumes # 查看所有卷的情况 docker volume ls # 这里发现:这种就是匿名挂载,在-v的时候,只写了容器内的地址,没有写容器外的所有docker容器内的卷,没有指定目录情况下,都是在:/var/lib/docker/volumes/xxxx/_data # 进入目录 cd /var/lib/docker ls cd volumes/ ll cd juming-nginx/ ll cd _data/ ll cat nginx.conf具名挂载可以方便的找到我们的卷,不建议大家使用匿名挂载。 6.4.2 区分具名挂载,匿名挂载,指定路径挂载# 匿名挂载 -v 容器内路径 # 具名挂载 -v 卷名:容器内路径 # 指定路径挂载 -v /宿主机路径:容器内路径扩展 # 通过 -v 容器内路径:ro rw 改变读写权限 ro readonly #只读 rw readwrite #可读可写 # 一旦设置了容器的权限,容器对我们挂载出来内容就有限定了 docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx # 只要看到ro就说明这个路径只能通过宿主机来操作 6.5 初识DockerfileDockerfile就是用来创建docker镜像的构建文件,命令脚本,先体验 1.通过这个脚本可以生成镜像,镜像是一层一层的,每个命令都是一层 # 创建一个dockerfile文件,名字可以随便取,但建议dockerfile [root@iZf8zff8w858odmgrunrpoZ ~]# cd /home [root@iZf8zff8w858odmgrunrpoZ home]# ls ceshi hua.java mysql ren.java [root@iZf8zff8w858odmgrunrpoZ home]# mkdir docker-test-volume [root@iZf8zff8w858odmgrunrpoZ home]# ls ceshi docker-test-volume hua.java mysql ren.java [root@iZf8zff8w858odmgrunrpoZ home]# pwd /home [root@iZf8zff8w858odmgrunrpoZ home]# cd docker-test-volume/ [root@iZf8zff8w858odmgrunrpoZ docker-test-volume]# pwd /home/docker-test-volume [root@iZf8zff8w858odmgrunrpoZ docker-test-volume]# vim dockerfile1 # 文件中的脚本内容 # 文件中的内容:指令(大写) 参数 FROM centos VOLUME ["volume01","volume02"] CMD echo "------end------" CMD /bin/bash # 这里的每个命令都是镜像的一层 # 查看脚本 cat dockerfile1这个卷和外部一定有一个同步的目录 测试刚刚的txt文件是否同步 cd /var/lib/docker/volumes/a9eb6b8d7e29b7598a56c5bfcc3bcd0644ba083f382a42cf8bdf7189f08bbab8/_data这种方式我们未来使用得十分的多,因为我们通常会构建自己的镜像。 假设构建镜像的时候没有挂载卷,要手动镜像挂载: -v 卷名:容器内路径 6.6 数据卷容器两个mysql同步数据。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZqF4JcDz-1629647465786)(docker.assets/ 多个mysql实现数据共享 docker run -d -p 3306:3306 -v /etc/mysql/conf.d -v /var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7 docker run -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql02 --volumes=from mysql01 mysql:5.7 # 在这个时候可以实现两个容器数据同步结论: 容器之间配置信息的传递,数据容器卷的生命周期一直持续到没有容器为止。 但是你一旦持久化到了本地,本地的数据是不会删除的。 7. DockerFile7.1 DockerFile介绍dockerfile 是用来构建docker镜像的文件–命令参数脚本 1、编写一个dockerfile文件 2、docker build 构建成为一个镜像 3、docker run 运行镜像 4、docker push 发布镜像(DockerHub、阿里云镜像仓库) 查看官方 很多官方的镜像都是基础包,很多功能没有,我们通常会搭建自己的镜像。 官方既然可以制作镜像,我们也可以。 7.2 DockerFile构建过程7.2.1 基础知识1、每个保留关键字(指令)都必须是大写字母 2、执行从上到下顺序执行 3、#表示注释 4、每一个指令都会创建提交一个新的镜像层,并提交 dockerfile是面向开发的,以后要做镜像,就需要编写dockerfile文件,这个文件十分简单。 Docker镜像已经逐渐成为了企业交付的标准。 步骤: DockerFile:构建文件,定义了一切步骤,源代码DokcerImages:通过DockerFile构建生成的镜像,最终发布和运行的产品Docker容器:容器就是镜像运行起来提供服务7.2.2 Docker的指令FROM # 基础镜像,一切从这里开始构建 centos MAINTAINER # 镜像是谁写的,姓名+邮箱 RUN # Docker镜像构建的时候需要运行的命令 ADD # 步骤:搭建tomcat镜像,这个tomcat压缩包:添加内容 WORKDIR # 镜像的工作目录 VOLUME # 挂载目录位置的目录 EXPOSE # 暴露端口配置 CMD # 指定容器启动的时候要运行的命令,只有最后一个会生效,可被替代 ENTRYPOINT # 指定容器启动的时候要运行的命令,可以直接追加命令 ONBUILD # 当构建一个被继承的DockerFile 这个时候就会运行 ONBUILD 的命令。触发指令 COPY # 类似ADD,将我们的文件拷贝到镜像中 ENV # 构建的时候设置个环境变量 7.2.3 实战测试Docker Hub中99%镜像都是从这个基础镜像过来的FROM scratch,然后配置需要的软件和配置来进行的构建 创建自己的centos 1.编写自己的dockefile配置文件 cd /home ls mkdir dockerfile cd dockerfile/ vim mydockerfile # 配置文件 FROM centos MAINTAINER renyuhua ENV MYPATH /usr/local WORKDIR $MYPATH RUN yum -y install vim RUN yum -y install net-tools EXPOSE 80 CMD echo $MYPATH CMD echo "----end----" CMD /bin/bash2.通过dockerfile构建自己的镜像 # 命令:docker build -f dockerfile文件路径 -t 镜像名:[tag] . [root@iZf8zff8w858odmgrunrpoZ dockerfile]# docker build -f mydockerfile -t mycentos:0.1 . Sending build context to Docker daemon 2.048kB Step 1/10 : FROM centos ---> 300e315adb2f Step 2/10 : MAINTAINER renyuhua ---> Running in 439e3721eb78 Removing intermediate container 439e3721eb78 ---> 9fa2f61cdd4d Step 3/10 : ENV MYPATH /usr/local ---> Running in e8e3ffa17e8e Removing intermediate container e8e3ffa17e8e ---> db2ce4eecca0 Step 4/10 : WORKDIR $MYPATH ---> Running in 9ec345fccc77 Removing intermediate container 9ec345fccc77 ---> 14dbe2b0f0a4 Step 5/10 : RUN yum -y install vim ---> Running in dc26d7f36e81 CentOS Linux 8 - AppStream 4.7 MB/s | 8.8 MB 00:01 CentOS Linux 8 - BaseOS 142 kB/s | 5.6 MB 00:40 CentOS Linux 8 - Extras 4.8 kB/s | 10 kB 00:02 Dependencies resolved. ================================================================================ Package Arch Version Repository Size ================================================================================ Installing: vim-enhanced x86_64 2:8.0.1763-15.el8 appstream 1.4 M Installing dependencies: gpm-libs x86_64 1.20.7-17.el8 appstream 39 k vim-common x86_64 2:8.0.1763-15.el8 appstream 6.3 M vim-filesystem noarch 2:8.0.1763-15.el8 appstream 48 k which x86_64 2.21-12.el8 baseos 49 k Transaction Summary ================================================================================ Install 5 Packages Total download size: 7.8 M Installed size: 30 M Downloading Packages: (1/5): gpm-libs-1.20.7-17.el8.x86_64.rpm 469 kB/s | 39 kB 00:00 (2/5): vim-filesystem-8.0.1763-15.el8.noarch.rp 884 kB/s | 48 kB 00:00 (3/5): vim-enhanced-8.0.1763-15.el8.x86_64.rpm 4.7 MB/s | 1.4 MB 00:00 (4/5): vim-common-8.0.1763-15.el8.x86_64.rpm 15 MB/s | 6.3 MB 00:00 (5/5): which-2.21-12.el8.x86_64.rpm 45 kB/s | 49 kB 00:01 -------------------------------------------------------------------------------- Total 2.7 MB/s | 7.8 MB 00:02 warning: /var/cache/dnf/appstream-02e86d1c976ab532/packages/gpm-libs-1.20.7-17.el8.x86_64.rpm: Header V3 RSA/SHA256 Sig nature, key ID 8483c65d: NOKEYCentOS Linux 8 - AppStream 1.6 MB/s | 1.6 kB 00:00 Importing GPG key 0x8483C65D: Userid : "CentOS (CentOS Official Signing Key) " Fingerprint: 99DB 70FA E1D7 CE22 7FB6 4882 05B5 55B3 8483 C65D From : /etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial Key imported successfully Running transaction check Transaction check succeeded. Running transaction test Transaction test succeeded. Running transaction Preparing : 1/1 Installing : which-2.21-12.el8.x86_64 1/5 Installing : vim-filesystem-2:8.0.1763-15.el8.noarch 2/5 Installing : vim-common-2:8.0.1763-15.el8.x86_64 3/5 Installing : gpm-libs-1.20.7-17.el8.x86_64 4/5 Running scriptlet: gpm-libs-1.20.7-17.el8.x86_64 4/5 Installing : vim-enhanced-2:8.0.1763-15.el8.x86_64 5/5 Running scriptlet: vim-enhanced-2:8.0.1763-15.el8.x86_64 5/5 Running scriptlet: vim-common-2:8.0.1763-15.el8.x86_64 5/5 Verifying : gpm-libs-1.20.7-17.el8.x86_64 1/5 Verifying : vim-common-2:8.0.1763-15.el8.x86_64 2/5 Verifying : vim-enhanced-2:8.0.1763-15.el8.x86_64 3/5 Verifying : vim-filesystem-2:8.0.1763-15.el8.noarch 4/5 Verifying : which-2.21-12.el8.x86_64 5/5 Installed: gpm-libs-1.20.7-17.el8.x86_64 vim-common-2:8.0.1763-15.el8.x86_64 vim-enhanced-2:8.0.1763-15.el8.x86_64 vim-filesystem-2:8.0.1763-15.el8.noarch which-2.21-12.el8.x86_64 Complete! Removing intermediate container dc26d7f36e81 ---> 3936f9cf8a23 Step 6/10 : RUN yum -y install net-tools ---> Running in 6bb155cc4f4a Last metadata expiration check: 0:00:09 ago on Sun Aug 22 06:11:39 2021. Dependencies resolved. ================================================================================ Package Architecture Version Repository Size ================================================================================ Installing: net-tools x86_64 2.0-0.52.20160912git.el8 baseos 322 k Transaction Summary ================================================================================ Install 1 Package Total download size: 322 k Installed size: 942 k Downloading Packages: net-tools-2.0-0.52.20160912git.el8.x86_64.rpm 70 kB/s | 322 kB 00:04 -------------------------------------------------------------------------------- Total 62 kB/s | 322 kB 00:05 Running transaction check Transaction check succeeded. Running transaction test Transaction test succeeded. Running transaction Preparing : 1/1 Installing : net-tools-2.0-0.52.20160912git.el8.x86_64 1/1 Running scriptlet: net-tools-2.0-0.52.20160912git.el8.x86_64 1/1 Verifying : net-tools-2.0-0.52.20160912git.el8.x86_64 1/1 Installed: net-tools-2.0-0.52.20160912git.el8.x86_64 Complete! Removing intermediate container 6bb155cc4f4a ---> 213c3aa255f4 Step 7/10 : EXPOSE 80 ---> Running in b55fe0ca668a Removing intermediate container b55fe0ca668a ---> 8429d8066fcb Step 8/10 : CMD echo $MYPATH ---> Running in 948d6198ff05 Removing intermediate container 948d6198ff05 ---> 8985953d2db8 Step 9/10 : CMD echo "----end----" ---> Running in c8febbfe7a04 Removing intermediate container c8febbfe7a04 ---> 1285c32ae431 Step 10/10 : CMD /bin/bash ---> Running in fca6ef63e2e4 Removing intermediate container fca6ef63e2e4 ---> 1684e8494782 Successfully built 1684e8494782 Successfully tagged mycentos:0.13.测试运行 docker images4.通过docker history docker history 容器id1.测试CMD # 编写文件 [root@iZf8zff8w858odmgrunrpoZ dockerfile]# vim dockerfile-cmd FROM centos CMD ["ls","-a"] # 构建镜像 [root@iZf8zff8w858odmgrunrpoZ dockerfile]# docker build -f dockerfile-cmd -t cmdtest . # run运行,发现我们的ls -a参数生效 [root@iZf8zff8w858odmgrunrpoZ dockerfile]# docker run 52080425731a . .. .dockerenv bin dev etc home lib lib64 # 想追加一个命令 -l ls -al [root@iZf8zff8w858odmgrunrpoZ dockerfile]# docker run 52080425731a -l docker: Error response from daemon: OCI runtime create failed:container_linux.go:380: starting container process caused: exec: "-l": executable file not found in $PATH: unknown. # CMD的情况下,-l 替换了CMD["ls","-s"] 命令,-l不是命令2.测试ENIRYPOINT #创建dockerfile文件 [root@iZf8zff8w858odmgrunrpoZ dockerfile]# vim dockerfile-ah FROM centos ENTRYPOINT ["ls","-a"] #构建 [root@iZf8zff8w858odmgrunrpoZ dockerfile]# docker build -f dockerfile-ah -t test . #我们的追加命令是直接追加在 ls -a 后面的 docker run 6e69cb17f9c3 -l1、准备镜像文件 tomcat压缩包,jdk压缩包 2、编写dockerfile文件,官方命名Dockerfile,就不用-f指定了 touch readme.txt vim Dockerfile FROM centos MAINTAINER renyuhua COPY readme.txt /usr/local/readme.txt ADD jdk-8u301-linux-x64.tar.gz /usr/local ADD apache-tomcat-8.5.69.tar.gz /usr/local RUN yum -y install vim ENV MYPATH /usr/local WORKDIR $MYPATH ENV JAVA_HOME /usr/local/jdk1.8.0_301 ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar ENV CATALINA_HOME /usr/local/apache-tomcat-8.5.69 ENV CATALINA_BASH /usr/local/apache-tomcat-8.5.69 ENV PATH $PATH:$JAVAHOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin EXPOSE 8080 CMD /usr/local/apache-tomcat-8.5.69/bin/startup.sh && tail -F /usr/local/apache-tomcat-8.5.69/bin/logs/catalina.out3、构建镜像 docker build -t diytomcat .4、把内部目录挂载出来 docker run -d -p 8080:8080 --name renyuhuatomcat -v /home/renyuhua/build/test:/usr/local/apache-tomcat-8.5.69/webapps/test -v /home/renyuhua/build/tomcat/tomcatlogs:/usr/local/apache-tomcat-8.5.69/logs diytomcat5、进入目录 docker exec -it e30225732a62 /bin/bash6、测试 curl localhost:80807、发布项目(由于做了卷挂载,我们直接在本地编写项目就可以发布了!) 进入与本地绑定的test目录 mkdir WEB-INF cd WEB-INF/ vim web.xml db index.html index.htm index.jsp default.html default.htm default.jsp cd .. vim index.jsp helloworld Hello World! # 查看日志 cd .. cd tomcatlogs/ ll cat cataline.put上面的图因为编码所以输出为三个问号。 7.2.6 发布自己的镜像1、dockerhub注册自己的账号https://hub.docker.com/ 2、确定这个账号可以登录 3、在我们的服务器上提交镜像 [root@iZf8zff8w858odmgrunrpoZ tomcatlogs]# docker login --help Usage: docker login [OPTIONS] [SERVER] Log in to a Docker registry. If no server is specified, the default is defined by the daemon. Options: -p, --password string Password --password-stdin Take the password from stdin -u, --username string Username docker login -u 登录名4、登陆完毕后,就可以提交镜像了 docker push diytomcat [root@iZf8zff8w858odmgrunrpoZ tomcatlogs]# docker push diytomcat Using default tag: latest The push refers to repository [docker.io/library/diytomcat] 4063e6ab32a5: Preparing 822971faeb55: Preparing e88a6d410ab8: Preparing f96ee873b533: Preparing a428bc8309f0: Preparing 2653d992f4ef: Waiting denied: requested access to the resource is denied # 被拒绝 # push镜像的问题 docker push renyuhua/diytomcat:1.0 # 给镜像加一个版本 docker tag 容器id renyuhua/tomcat:1.0 # 提交,自己发布的镜像带上版本号1、登录阿里云 2、找到容器镜像服务 3、创建命名空间,防止冲突 4、创建容器镜像,选择本地 5、浏览页面信息,发现官方给了登录信息 6、使用官方给的登录信息登录,密码为创建仓库时的密码 7、push(这里需要注意的是根据阿里云给出的文档来推送自己的仓库) 总结 三个网络分别代表了不同的环境。 # 问题:docker 是如何让处理容器网络访问的1.测试 docker run -d -P --name tomcat01 tomcat # 查看容器的内部网络地址 ip addr,发现容器启动的时候会得到一个eth0@if123的地址,这是docker分配给它的地址 docker exec -it tomcat01 ip addr2.原理 192.168.0.1 路由器1、我们每启动一个docker容器,docker就会给docker容器分配一个ip,我们只要安装了docker,就会有一个网卡docker0,桥接模式,使用的技术是 evth-pair 技术2、再次测试ip addr,发现多了一对网卡我们发现这个容器带来的网卡,都是一对对的 evth-pair 就是一对虚拟设备接口,他们都是成对出现的,一段连着协议,一段彼此相连。正因为有这个特性,我们可以用它来充当一个桥梁。专门连接各种虚拟网络设备。OpenStac:Docker容器之间的连接,OVS的连接,都是使用evth-pair技术。3.测试tomcat01和tomcat02是否可以ping通 docker exec -it tomcat02 ping 172.17.0.2 #发现容器和容器之间是可以互相ping通的docker使用的是linux桥接,宿主机中是一个Dokcer容器的网桥docker01 Docker中的所有的网络接口都是虚拟的,虚拟的转发效率高。 只要删除,对应的一对网桥就没了。 8.2 --link思考一个场景,我们编写了一个微服务,database url=ip:,项目不重启,数据库ip换掉了,我们希望可以处理这个问题,可以名字来进行访问容器? # 如何可以解决? [root@iZf8zff8w858odmgrunrpoZ ~]# docker exec -it tomcat01 ping tomcat02 ping: tomcat02: Name or service not known # 通过--link可以解决网络连通问题 [root@iZf8zff8w858odmgrunrpoZ ~]# docker run -d -P --name tomcat03 --link tomcat02 tomcat b6fd63b3aa40df5f468d9374e4919894c3f028454f1c119175c093f56a069708 [root@iZf8zff8w858odmgrunrpoZ ~]# docker exec -it tomcat03 ping tomcat02 PING tomcat02 (172.17.0.3) 56(84) bytes of data. 64 bytes from tomcat02 (172.17.0.3): icmp_seq=1 ttl=64 time=0.081 ms 64 bytes from tomcat02 (172.17.0.3): icmp_seq=2 ttl=64 time=0.058 ms 64 bytes from tomcat02 (172.17.0.3): icmp_seq=3 ttl=64 time=0.063 ms # 反向可以ping通么?(不可以) # 查看网络配置信息 [root@iZf8zff8w858odmgrunrpoZ ~]# docker network ls NETWORK ID NAME DRIVER SCOPE d71aa2fb1151 bridge bridge local 03d4df5fed3a host host local a1ac7cc791e3 none null local [root@iZf8zff8w858odmgrunrpoZ ~]# docker network inspect d71aa2fb1151–link就是在hosts配置中增加了一个172.17.0.3 tomcat02 我们现在用docker已经不建议使用–link了。自定义网络,不适用docker0docker0的问题:不支持容器名连接访问8.3 自定义网络查看所有的docker网络bridge:桥接 docker(默认,自己创建使用bridge模式) none:不配置网络 host:和宿主机共享网络 container:容器网络联通(用的少,局限大) docker 命令 [root@iZf8zff8w858odmgrunrpoZ ~]# docker network --help Commands: connect Connect a container to a network create Create a network disconnect Disconnect a container from a network inspect Display detailed information on one or more networks ls List networks prune Remove all unused networks rm Remove one or more networks 8.3.2 网络自定义配置# 我们之前直接启动的命令, --net bridge ,而这个就是我们的docker0 docker run -d -P --name tomcat01 tomcat docker run -d -P --name tomcat01 --net bridge tomcat # docker特点:默认,域名不能访问 --link可以打通链接 # 我们可以自定义网络 # 首先查看命令 docker network create --help # 创建 # --driver bridge # --subnet 192.168.0.0/16 192.168.0.2--192.168.255.255 # --gateway 192.168.0.1 docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet # 查看 [root@iZf8zff8w858odmgrunrpoZ ~]# docker network ls NETWORK ID NAME DRIVER SCOPE d71aa2fb1151 bridge bridge local 03d4df5fed3a host host local 945de5870776 mynet bridge local a1ac7cc791e3 none null local # 自己的网络就创建好了 docker network inspect mynet将我们的tomcat发布到我们自己配置的网络里 docker run -d -P --name tomcat-net-01 --net mynet tomcat docker run -d -P --name tomcat-net-02 --net mynet tomcat # 查看网络信息 docker network inspect mynet执行ping # 再次测试ping连接,现在不使用 --link 也可以ping 名字了 docker exec -it tomcat-net-01 ping tomcat-net-02
**好处:**不同的集群使用不同的网络,是保证我们的集群的安全和健康的 8.3.3 网络连通1.先启动两个docker0的tomcat docker run -d -P --name tomcat01 tomcat docker run -d -P --name tomcat02 tomcat2.用tomcat01 ping tomcat-net-01 会出错 docker exec -it tomcat01 ping tomcat-net-013.连接一个容器到一个网络 [root@iZf8zff8w858odmgrunrpoZ ~]# docker network connect --help Options: --alias strings Add network-scoped alias for the container --driver-opt strings driver options for the network --ip string IPv4 address (e.g., 172.30.100.104) --ip6 string IPv6 address (e.g., 2001:db8::33) --link list Add link to another container --link-local-ip strings Add a link-local address for the container # 测试打通tomcat01到我们的mynet docker network connect mynet tomcat01 #查看 docker network inspect mynet # 连通之后将tomcat01和mynet打通,放到了mynet网络下 # 一个容器两个IP地址,阿里云服务器,公网ip,私网ip4.再来测试一下 docker exec -it tomcat01 ping tomcat-net-01 # 成功 # 02是没有连通的**结论:**结论:假设要跨网络操作别人,就需要使用docker network connect连通! 8.3.4 实战:部署redis集群1.启动六个集群,用脚本,首先创建网卡 docker network create redis --subnet 172.38.0.0/16 docker network inspect redis2.编写shell脚本 # 通过脚本创建六个redis配置 for port in $(seq 1 6); \ do \ mkdir -p /mydata/redis/node-${port}/conf touch /mydata/redis/node-${port}/conf/redis.conf cat >> Performing hash slots allocation on 6 nodes... Master[0] -> Slots 0 - 5460 Master[1] -> Slots 5461 - 10922 Master[2] -> Slots 10923 - 16383 Adding replica 172.38.0.15:6379 to 172.38.0.11:6379 Adding replica 172.38.0.16:6379 to 172.38.0.12:6379 Adding replica 172.38.0.14:6379 to 172.38.0.13:6379 M: 0816e2ea1f1f87e14651dd250b376c3cd74b12fa 172.38.0.11:6379 slots:[0-5460] (5461 slots) master M: 4b5642921114979a954d2b21c2047e929fab43b8 172.38.0.12:6379 slots:[5461-10922] (5462 slots) master M: 64061c7d9b019f55ad98b357efeb1683440cc910 172.38.0.13:6379 slots:[10923-16383] (5461 slots) master S: 4ff1e52202e5f0fd4da4d9608524f44a86a88e28 172.38.0.14:6379 replicates 64061c7d9b019f55ad98b357efeb1683440cc910 S: 50fb3d6e654be44bd275f4fca1c74108257d29c1 172.38.0.15:6379 replicates 0816e2ea1f1f87e14651dd250b376c3cd74b12fa S: 6e89e3af60ee52de3705261c8d7a3928c6608f72 172.38.0.16:6379 replicates 4b5642921114979a954d2b21c2047e929fab43b8 Can I set the above configuration? (type 'yes' to accept): yes >>> Nodes configuration updated >>> Assign a different config epoch to each node >>> Sending CLUSTER MEET messages to join the cluster Waiting for the cluster to join .... >>> Performing Cluster Check (using node 172.38.0.11:6379) M: 0816e2ea1f1f87e14651dd250b376c3cd74b12fa 172.38.0.11:6379 slots:[0-5460] (5461 slots) master 1 additional replica(s) M: 4b5642921114979a954d2b21c2047e929fab43b8 172.38.0.12:6379 slots:[5461-10922] (5462 slots) master 1 additional replica(s) S: 50fb3d6e654be44bd275f4fca1c74108257d29c1 172.38.0.15:6379 slots: (0 slots) slave replicates 0816e2ea1f1f87e14651dd250b376c3cd74b12fa M: 64061c7d9b019f55ad98b357efeb1683440cc910 172.38.0.13:6379 slots:[10923-16383] (5461 slots) master 1 additional replica(s) S: 4ff1e52202e5f0fd4da4d9608524f44a86a88e28 172.38.0.14:6379 slots: (0 slots) slave replicates 64061c7d9b019f55ad98b357efeb1683440cc910 S: 6e89e3af60ee52de3705261c8d7a3928c6608f72 172.38.0.16:6379 slots: (0 slots) slave replicates 4b5642921114979a954d2b21c2047e929fab43b8 [OK] All nodes agree about slots configuration. >>> Check for open slots... >>> Check slots coverage... [OK] All 16384 slots covered. /data # redis-cli -c 127.0.0.1:6379> cluster info cluster_state:ok cluster_slots_assigned:16384 cluster_slots_ok:16384 cluster_slots_pfail:0 cluster_slots_fail:0 cluster_known_nodes:6 cluster_size:3 cluster_current_epoch:6 cluster_my_epoch:1 cluster_stats_messages_ping_sent:171 cluster_stats_messages_pong_sent:175 cluster_stats_messages_sent:346 cluster_stats_messages_ping_received:170 cluster_stats_messages_pong_received:171 cluster_stats_messages_meet_received:5 cluster_stats_messages_received:346 127.0.0.1:6379> cluster nodes 4b5642921114979a954d2b21c2047e929fab43b8 172.38.0.12:6379@16379 master - 0 1629641080267 2 connected 5461-10922 50fb3d6e654be44bd275f4fca1c74108257d29c1 172.38.0.15:6379@16379 slave 0816e2ea1f1f87e14651dd250b376c3cd74b12fa 0 1629641079000 5 connected 64061c7d9b019f55ad98b357efeb1683440cc910 172.38.0.13:6379@16379 master - 0 1629641080569 3 connected 10923-16383 4ff1e52202e5f0fd4da4d9608524f44a86a88e28 172.38.0.14:6379@16379 slave 64061c7d9b019f55ad98b357efeb1683440cc910 0 1629641080569 4 connected 0816e2ea1f1f87e14651dd250b376c3cd74b12fa 172.38.0.11:6379@16379 myself,master - 0 1629641079000 1 connected 0-5460 6e89e3af60ee52de3705261c8d7a3928c6608f72 172.38.0.16:6379@16379 slave 4b5642921114979a954d2b21c2047e929fab43b8 0 1629641080000 6 connected 127.0.0.1:6379>[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TcTH6ppF-1629647465802)(docker.assets/ 1.构建springboot项目 package com.ren.helloworld.controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; /** * @author renyuhua * @date 2021年08月19日 17:26 */ @RestController public class HelloController { //接口:http://localhost:8080/hello @RequestMapping("/hello") public String hello(){ //调用业务,接受前端的参数 return "hello world"; } }2.打包为jar包 3.编写Dockerfile脚本 FROM java:8 COPY *.jar /app.jar CMD ["--server.port=8080"] EXPOSE 8080 ENTRYPOINT ["java","-jar","/app.jar"]4.将编写的脚本和打包好的jar包上传到docker cd /home mkdir idea cd /idea5.打包为镜像 docker build -t renyuhua666 .6.运行 docker run -d -P --name renyuhua renyuhua666 docker ps curl localhost:49161 curl localhost:49161/hello |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |