一、容器数据卷
用于数据保存和持久化,简单的理解,就是容器和主机共享的一个公共硬盘,举个例子,原本tomcat部署应用,或者查看日志还需要进入容器,现在将日志文件夹和部署文件夹拿出来挂载到主机,就可以在不进入容器的情况下查看日志或者部署项目
1. 直接构建容器数据卷
#直接把容器内文件夹挂在到主机文件夹上
docker run -it -v /宿主机绝对路径:/容器内目录 镜像名
#在主机根目录下创建MyDockerCentos文件夹,在centos容器中创建MyDockerCentos01文件夹
#挂载成功后,MyDockerCentos01文件夹内容即可共享在MyDockerCentos文件夹内的内容
#添加ro则该文件夹为只读
docker run -it -v /MyDockerCentos:/MyDockerCentos01 or centos
#通过容器元数据查看挂载情况
docker inspect
#在json中可以看到此段文字
...
"Mounts": [
{
"Type": "bind",
"Source": "/MyDockerCentos", #此为主机挂载文件夹路径
"Destination": "/MyDockerCentos01", #此为容器挂载文件夹路径
"Mode": "",
"RW": true, #若为只读,则"RW"为false
"Propagation": "rprivate"
}
],
...
2.通过DockerFile构建容器数据卷
关于DockerFile,具体介绍见下文
2.1 编写一个构建docker镜像的脚本
#在当前跟根目录新建mydockerfile
vim mydockerfile
#写入以下命令
FROM centos
VOLUME ["/dataVolumeContainer1","/dataVolumeContainer2"]
CMD echo "create success!"
CMD /bin/bash
#注意:可以理解为
docker run -it -v /host1:/dataVolumeContainer1 -v /host2:/dataVolumeContainer1 centeros /bin/bash
2.2 执行dockerfile
#注意:命令最后有一个“ . ”,请务必带不要忘记
docker build -f /mydocker/mydockerfile -t [新镜像名字] .
#执行完后打印信息
[root@iZwz9ev02los7q1d71e7muZ mydocker]# docker build -f /mydocker/mydockerfile -t centos .
Sending build context to Docker daemon 2.048kB
Step 1/4 : FROM centos
---> 9f38484d220f #此为文件中指定的镜像模板ID
Step 2/4 : VOLUME ["/dataVolumeContainer1","/dataVolumeContainer2"]
---> Running in 2b7657366a63
Removing intermediate container 2b7657366a63
---> abec456be739
Step 3/4 : CMD echo "create success!"
---> Running in 9e043eaa69dd
Removing intermediate container 9e043eaa69dd
---> ff5086933e91
Step 4/4 : CMD /bin/bash
---> Running in 046617fa2f7a
Removing intermediate container 046617fa2f7a
---> 0245ba1fc082 #根据此id新运行一个容器
#新运行一个容器
docker run -it 0245ba1fc082 /bin/bash
#查看根目录所有文件后可见
[root@2ca987ed7f70 /]# ll
...
drwxr-xr-x 2 root root 4096 Jul 31 15:06 dataVolumeContainer1 #dataVolumeContainer1
drwxr-xr-x 2 root root 4096 Jul 31 15:06 dataVolumeContainer2 #dataVolumeContainer2
...
2.3 查看数据卷情况
#查看该容器元信息
docker inspect 2ca987ed7f70
#可知当未指定文件夹在主机的路径时,则默认创建在/var/lib/docker/volumes目录下
...
"Mounts": [
{
"Type": "volume",
"Name": "008c479311eb38775908647c6f89cebbed368107a418a385ee58b5461341db0b",
"Source": "/var/lib/docker/volumes/008c479311eb38775908647c6f89cebbed368107a418a385ee58b5461341db0b/_data",
"Destination": "/dataVolumeContainer2",
"Driver": "local",
"Mode": "",
"RW": true,
"Propagation": ""
},
{
"Type": "volume",
"Name": "fdbf4a0b6921b7950a214f8bf028cf00edad091870e523bd694a984cc87fac30",
"Source": "/var/lib/docker/volumes/fdbf4a0b6921b7950a214f8bf028cf00edad091870e523bd694a984cc87fac30/_data",
"Destination": "/dataVolumeContainer1",
"Driver": "local",
"Mode": "",
"RW": true,
"Propagation": ""
}
],
...
二、DockerFile
1. DockerFile简介
生成docker镜像的脚本,类似于.bat批处理文件,构建容器的时候会按脚本执行构建,如果在里面写好预先写好环境配置的相关命令,那么执行完脚本以后,就能直接得到一个已经配置好环境的容器
2. DockerFile指令
FROM #基础镜像,指定
MAINTAINER #镜像维护者信息
RUN #容器构建时需要运行的命令
EXPOSE #当前容器对外暴露的端口
WORKDIR #主机进入容器后的所在的默认路径位置
ENV #用于在构建镜像的过程中设置环境变量
COPY/ADD #将主机文件拷贝至镜像,若ADD则还会自动解压压缩包和出来URL
VOLUME #容器数据卷,用于数据保存和持久化
CMD #指定容器启动时要运行的命令(脚本中可以有多个,但是只有最后一个生效)
ENTRYPOINT #同CMD,但是不会被docker run之后的参数覆盖
ONBUILD #父镜像被子镜像继承后触发
3. dockerignore
#comment
#代表根目录(上下文环境目录中)中以abc开头的任意直接子目录或者直接子文件将被忽略
#如/abc abc.txt
/abc*
#代表根目录(上下文环境目录中)中任意直接子目录中以abc开头的任意直接子目录或者直接子文件将被忽略
#如 /file/abc /file/abc.txt
*/abc*
#代表根目录(上下文环境目录中)中任意两级目录下以abc开头的任意直接子目录或者直接子文件将被忽略
#如 /file1/file2/abc /file1/file2/abc.txt
*/*/abc*
#排除根目录中的文件和目录,其名称是单字符扩展名temp。例如,/tempa与/tempb被排除在外。
temp?
#Docker还支持一个**匹配任意数量目录(包括零)的特殊通配符字符串
**/abc*
#以!(感叹号)开头的行可用于对排除项进行例外处理,比如原本包含了README.md这个文件的过滤,但是加了如下一行后
#就不会再过滤README.md,依然会将其提交到守护进程。
!README.md
#异常规则的放置位置会影响行为
*.md
!README*.md
README-secret.md
#README-secret.md 仍然会被忽略
*.md
README-secret.md
!README*.md
#README-secret.md 不会被忽略
您甚至可以使用该.dockerignore文件来排除Dockerfile和.dockerignore文件。这些文件仍然发送到守护程序,因为它需要它们来完成它的工作。但是ADD和COPY命令不会将它们复制到图像中。
三、使用DockerFile自定义一个centos镜像
1 编写dockerfile
FORM centos
#ENV mypath /temp #设置一个环境变量
#WORKDIR $mypath #设置默认进入容器的路径,指向环境变量所规定的路径
RUN yum install vim -y #安装vim
RUN yum install tree -y #安装tree
EXPOSE 80 #暴露出80端口
CMD echo "success!"
CMD /bin/bash
2 运行脚本
docker build -f /mydocker/dockerfile/mydockerfile2 -t mycentos .
#使用命令查看容器历史可见
docker history 22d8bbae3a6f
#顺序加载,倒序执行
IMAGE CREATED CREATED BY SIZE
22d8bbae3a6f 3 hours ago /bin/sh -c yum install tree -y #安装tree 23MB
b77e4249fba5 3 hours ago /bin/sh -c yum install vim -y #安装vim 167MB
9f38484d220f 4 months ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0B
<missing> 4 months ago /bin/sh -c #(nop) LABEL org.label-schema.sc… 0B
<missing> 4 months ago /bin/sh -c #(nop) ADD file:074f2c974463ab38c… 202MB
注意:如果无法解决权限问题报错,可以进入dockerfile文件夹后运行程序
四. 自定义一个带jdk和tomcat的centos
1 编写脚本
FROM centos
MAINTAINER huang<841396397@qq.com>
#把主机下的目录tomcat和jdk添加至容器,这里脚本与安装包在同一路径下
ADD apache-tomcat-8.5.43.tar.gz /usr/local
ADD jdk-8u221-linux-i586.tar.gz /usr/local
#安装插件
RUN yum install vim -y
RUN yum install wget -y
RUN yum install tree -y
RUN yum install bash-completion -y
#设置访问时的容器路径
ENV MYPATH /usr/local
WORKDIR $MYPATH
#配置JDK和tomcat环境
ENV JAVA_HOME /usr/local/jdk1.8.0_221
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-8.5.43
ENV CATALINA_BASE /usr/local/apache-tomcat-8.5.43
ENV PATH $PATH:$JAVA_HOME/lib:$CATALINA_HOME/lib:$$CATALINA_HOME/bin
#容器运行时监听的端口
EXPOSE 8080
#启动时运行tomcat
CMD /usr/local/apache-tomcat-8.5.43/bin/startup.sh && tail -F /usr/local/apache-tomcat-8.5.43/bin/logs/catalina.out
2 运行脚本
docker build -f /mydocker/dockerfile/tomcat -t mytomcat .
#运行成功
REPOSITORY TAG IMAGE ID CREATED SIZE
mytomcat latest 71e04bed14cd 9 seconds ago 859MB
3 启动容器
注意:配置tomcat和jdk参考 ” linux常用操作 “
#容器暴露端口,名称
docker run -it -p 8001:8080 --name mycat
#创建两个容器数据卷
-v /mydocker/dockersoft/tomcatfile/webapp:/usr/local/apache-tomcat-8.5.43/webapp
-v /mydocker/dockersoft/tomcatfile/logs:/usr/local/apache-tomcat-8.5.43/logs
--privileged=true
#镜像模板
mytomcat
#容器启动
CONTAINER ID IMAGE COMMAND CREATED STATUS
edd612a7f92f mytomcat "/bin/sh -c '/usr/lo…" 24 seconds ago Up 23 seconds
PORTS NAMES
0.0.0.0:8001->8080/tcp mycat
五、使用阿里云镜像仓库管理镜像
选中镜像仓库管理首页的镜像仓库选项,根据提示创建命名空间和镜像仓库,并绑定github或其他代码托管平台账号
1. 打包镜像
#把成功运行的容器打包成镜像
docker commit -m="jdk+tomcat+centos" -a="huang" c0733d9e5807 mycentos:1.0
#查看镜像
Docker Registry
#可见新镜像
REPOSITORY TAG IMAGE ID CREATED SIZE
mycentos 1.0 fe6434ec860e 6 seconds ago 923MB
2. 登录阿里云Docker Registry
#用于登录的用户名为阿里云账号全名,密码为开通服务时设置的密码
sudo docker login --username=xxxxxxxx registry.cn-shenzhen.aliyuncs.com
xxxpasswordxxx
3. 从Registry拉取/推送镜像
#拉取镜像
sudo docker pull registry.cn-shenzhen.aliyuncs.com/xiajibagao/depository01:[镜像版本号]
#推送镜像
sudo docker tag [ImageId] registry.cn-shenzhen.aliyuncs.com/xxxxxx/depository01:[镜像版本号]
sudo docker push registry.cn-shenzhen.aliyuncs.com/xxxxxx/depository01:[镜像版本号]
4. 在阿里云查看镜像
#查看公有镜像
进入阿里云镜像容器管理主界面,选择镜像中心的镜像搜索选项,搜索仓库
eg:xxxxxx/depository01
#查看私有镜像
进入阿里云镜像容器管理主界面,选中自己的仓库,点击镜像版本管理