zoukankan      html  css  js  c++  java
  • Docker

     一、什么是容器

      容器是一种虚拟化的方案,但与传统的虚拟机不同,传统的虚拟机是通过中间层将一台或多台独立的机器虚拟运行于物理硬件之上,而容器是直接运行在操作系统内核之上的用户空间,因此容器虚拟化也被称为操作系统级别的虚拟化,由于依赖于操作系统的特点,因此容器只能运行相同或相似内核的操作系统。而Docker则依赖于Linux内核特性:Namespace和Cgroups(Control group)

    二、容器和虚拟机

    虚拟机虽然带来了好处但是还是有点点局限性,我们会在物理机上装很多个VM,每个VM会部署很多个操作系统,操作系统会占用很大的资源。容器技术解决了此问题。(启动时间快,资源利用率高.快速部署应用;资源率高;高效性,易于扩展、伸缩;快速启动;一致性;可封装性;隔离性)

    优点:1、磁盘战友空间

      1、磁盘占有空间更少

      使用虚拟机部署应用不但包含虚拟机,还需要包含版本操作系统。原本可能只有几十兆的应用却需用动用几个G的操作系统来支撑。而容器只需要包含应用和其依赖的库。这样资源就大大减少

      2、虚拟机需要模拟硬件的行为,对内存和CPU的损耗相当的大。所有同样的部署服务,使用容器能够比使用虚拟机能够提供更多的服务。

      一个容器中运行原生 Linux和共享主机与其它容器的内核。它运行一个独立的进程,不占用任何其他可执行文件的内存,使其轻量级。

    相比之下,虚拟机(VM)运行一个完整的“客户”操作系统,通过虚拟机管理程序对主机资源进行虚拟访问。通常,VM提供的环境比大多数应用程序需要的资源更多

     疑问:那么容器这么多有点为什么现在又要使用Docker呢?

      容器技术的复杂性

      容器技术本身复杂,它依赖于Linux内核很多特性,而且不易安装和管理以及实现自动化。而Docker就是为了改变这一切而出现

    三、什么是Docker?

      1、简介:

      Docker就是能够把开发的应用程序自动部署到容器的开源引擎。它使用Go语言进行编写

      Github地址:https://github.com/docker/docker

      由2013年初,由dotCloud公司发布,基于Apache2.0开源授权协议发行

      那么docker有什么特别之处呢?

      Docker在虚拟化的环境当中有个应用程序部署引擎,该引擎的目标就是为了提供一个轻量快速的环境,能够运行开发者环境,并且能将开发者环境快速高效的部署到测试环境,然后是生产环境

      2、Docker的目标

      1)、提供简单轻量的建模方式

      Docker非常容易上手,操作只需要几分钟就可以讲自己的应用程序docker化,统一个宿主机中由可以部署多个容器,能够是操作者尽可能的利用系统资源

      2)、职责的逻辑分离

      使用Docker,开发者只需要关心容器中的运行的程序,而运维只需要关心如何管理容器,从而加强了开发人员的开发环境与测试环境的一致性

      3)、快速高效的开发生命周期

      其目标之一就是缩短代码从开发到测试部署上线运行 的周期,让整个应用具有一致性,避免了额外的调试和开销,有效的缩短了产品的生命周期

      4)、鼓励使用面向服务的架构

      docker推荐使用单个容器只运行一个程序或进程,这样就形成了一个分布式 的应用程序模型,做到了高内聚低耦合,出现问题也能快速的定位到问题的所在

      3、Docker的使用场景

      1)、使用Docker容器开发、测试、部署服务

      2)、创建隔离的运行环境

      使用Docker可以非常容易创建不同的环境来部署服务

      3)、搭建测试环境

      由于docker的轻量化,开发人员能够很容易在本地搭建测试环境,用来测试程序在不同系统的兼容性,甚至是集群部署

      4)、构建多用户的平台即服务(PaaS)基础设施

      5)、提供软件即服务(SaaS)应用程序

      6)、高性能、超大规模的宿主机部署

    四、 Docker架构

      docker架构分为Client、Daemon和Registry

      1) Docker daemon:

      用于管理docker的生命周期与管理,而Client是调用Docker daemon的API,如创建容器删除容器等,其实就是命令的发起,而Docker daemon是命令的操作者,Registry是Docker的仓库

      处理Docker API请求

      管理Docker对象:如镜像、容器、网络等

      2) Docker client 

      Docker client使用 Docker API跟Docker daemon进行交互

      可以跟多个不同的Docker Daemon进行通讯

      3) Docker registries

      存储Docker镜像

      公有和私有Docker Registry

     五、Docker安装

      1、yum install -y epei-release

      2、yum  install -y docker-io

      3、安装后的配置文件:/etc/sysconfig/docker

      4、启动docker后台服务:systemctl  start docker //启动Docker daemon   

      5、docker version 验证

    六、获得镜像加速器地址连接

    1、先访问阿里云,通过第三方(如淘宝)登录注册

    2、找到容器镜像服务,选择指定的centos版本号配置阿里镜像加速器

    七、镜像命令

      1、docker images [OPTIONS] 列出本地主机上的镜像

        -a:列出本地所有的镜像(含中间映像层)

        -q:只显示镜像ID

          -digests:显示镜像的摘要信息

          -no-trunc:显示完整的镜像信息

      2、docker search某个XX镜像名字

      3、docker pull 某个xx镜像名字

      4、docker rmi 某个xx镜像名字ID

             删除单个:docker rmi -f 镜像ID

               删除多个:docker rmi -f 镜像名1:TAG 镜像名2:?TAG

             删除全部:docker rmi -f $(docker images -qa)

    八、容器命令

    1、新建并启动容器 docker run [OPTIONS] IMAGE [COMMAND] [ARG..]

     --name="容器新名字":为容器指定一个名称

     -d:后台运行容器,并返回容器ID,并返回容器ID,也即启动守护式容器

     -i :以交互式模式运行容器,通常与-t同时使用

     -P:随机端口映射:

     -p:指定端口映射

    [root@bogon ~]# sudo systemctl restart docker
    [root@bogon ~]# docker images
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    docker.io/tomcat    latest              48dd385504b1        7 days ago          475 MB
    [root@bogon ~]# docker pull centos
    [root@bogon ~]# docker images
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    docker.io/tomcat    latest              48dd385504b1        7 days ago          475 MB
    docker.io/centos    latest              1e1148e4cc2c        10 days ago         202 MB
    [root@bogon ~]# docker run -it 1e1148e4cc2c     #it:交互并返回命令行终端
    [root@c32df2fe1a20 /]# ls         #注意:c32df2fe1a20是容器id,1e1148e4cc2c是镜像id,run命令是在本地新建容器
    anaconda-post.log bin dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var [root@c32df2fe1a20 /]# pwd / [root@c32df2fe1a20 /]# ps -ef UID PID PPID C STIME TTY TIME CMD root 1 0 0 01:27 ? 00:00:00 /bin/bash root 14 1 0 01:27 ? 00:00:00 ps -ef

    2、查看运行的容器  

     docker ps [OPTION]

     -a:列出当前所有正在运行的容器+历史上运行过的

     -l:显示最近创建的容器

     -n:显示最近n个创建的容器

     -q:静态模式,只显示容器编号

      --no-trunc:不截断输出 

    [root@c32df2fe1a20 /]# exit
    exit
    [root@bogon ~]# docker ps -l   #查看运行过的容器(现在退出了)
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                            PORTS               NAMES
    c32df2fe1a20        1e1148e4cc2c        "/bin/bash"         17 minutes ago      Exited (127) About a minute ago                       epic_morse
    [root@bogon ~]# docker ps -a  #查看所有的容器(正在运行和已经退出的)
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                        PORTS               NAMES
    53f4814ea7f8        tomcat              "catalina.sh run"   39 seconds ago      Exited (130) 12 seconds ago                       amazing_kare
    c32df2fe1a20        1e1148e4cc2c        "/bin/bash"         19 minutes ago      Exited (127) 3 minutes ago                        epic_morse
    [root@bogon ~]# docker ps -n 1  #查看最新运行过的第一个容器
    CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS                        PORTS               NAMES
    53f4814ea7f8        tomcat              "catalina.sh run"   About a minute ago   Exited (130) 51 seconds ago                       amazing_kare

    3、退出容器

      方式一:exit  容器停止退出

      方式二:ctr+P+Q 容器不停止退出

    [root@c32df2fe1a20 /]# exit
    exit
    [root@bogon ~]# 

    4、启动容器 docker start 容器ID获取容器名

     5、重启容器  docker restart 容器ID获取容器名

     6、容器停住  docker stop 容器ID获取容器名

    7、强制停止容器 docker kill  容器ID获取容器名

    8、删除容器 docker rm 容器ID获取容器名(删除镜像为rmi)

    9、一次性删除多个容器 docker rm -f $(dokcer ps -a -q)

    10、启动守护式容器 docker run -d 容器名(注意:启动交互式容器为docker run -it (创建并返回一个交互式命令行终端,当前显示的是运行容器环境,不是本机,除非exit))

    [root@bogon ~]# docker run -d centos
    58dc943fa1b27f787bfcea2f54c9591659366cc97ed63c65367d9a4255fc657d
    [root@bogon ~]# pwd   #显示的还是本机,非运行的容器,只是后台在运行,当然容器的操作也是操作的后台运行的容器
    /root 

      使用镜像centos:latest以后台模式启动一个容器

      docker run -d centos

      问题:然后docker ps -a进行查看,会发现容器已经退出

      很重要的说明的一点:Docker容器后台运行,就必须有一个前台进程

      容器运行的命令如果不是那些一直挂起的命令(比如top,tail),就是会自动退出的

      这是docker的机制问题,比如你的web容器,我们以nginx为列,正常情况下,我们配置启动服务只需要启动响应的service即可。例如service nginx start

      但是,这样做,nginx为后台进程模式运行,就导致docker前台没有运行的应用

      这样的容器后台启动后,会立即自杀因为他觉得他没事可做了

      所以,最佳解决方案是,将你要运行的程序以前台进程的形式运行

    11、查看容器日志 docker logs -f -t -tail 容器ID 

            -t 是加入时间戳

            -f 跟随最新的日志打印

            -tail 数字显示最后多少条

    [root@bogon ~]# docker run -d centos
    58dc943fa1b27f787bfcea2f54c9591659366cc97ed63c65367d9a4255fc657d
    [root@bogon ~]# docker ps    #基于没有前台进程会自动关闭
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
    [root@bogon ~]# docker run -d centos /bin/sh -c "while true;do echo hello jiaxianseng;sleep 2;done"  #shell脚本,每2秒循环打印
    ec941b4967dc8b16078e0bc298961d566776f0d733f0bb5a4037e6d6d3fd8110
    [root@bogon ~]# docker ps
    CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
    ec941b4967dc        centos              "/bin/sh -c 'while..."   3 seconds ago       Up 3 seconds                            peaceful_hawking
    [root@bogon ~]# docker logs -t -f --tail 3 ec941b4967dc
    2018-12-16T02:23:08.947011000Z hello jiaxianseng
    2018-12-16T02:23:10.951727000Z hello jiaxianseng
    2018-12-16T02:23:12.955306000Z hello jiaxianseng

    12、查看容器内运行的进程 docker top 容器ID

    [root@bogon ~]# docker top ec941b4967dc
    UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
    root                6373                6359                0                   10:21               ?                   00:00:00            /bin/sh -c while true;do echo hello jiaxianseng;sleep 2;done
    root                7078                6373                0                   10:31               ?                   00:00:00            sleep 2

    13、查看容器内部细节 docker inspect 容器ID

    14、进入正在运行的容器并以命令行交互

      docker exec -it 容器ID bashShell

      重新进入docker attach 容器ID

      上述两个区别:attach直接进入容器启动命令的终端,不会启动新的进程

               exec是在容器中打开新的终端,并且可以启动新的进程

    [root@bogon ~]# docker run -it centos
    [root@f0d4c7ebe19c /]# [root@bogon ~]#     #CTR+P+Q 退出但不关闭
    [root@bogon ~]# docker ps  
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
    f0d4c7ebe19c        centos              "/bin/bash"         2 minutes ago       Up 2 minutes
    [root@bogon ~]# docker attach f0d4c7ebe19c #可以再次进入退出后的容器的,先进再执行操作
    [root@f0d4c7ebe19c /]# ls
    anaconda-post.log  bin  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
    [root@f0d4c7ebe19c /]# exit
    exit
    [root@bogon ~]# docker run -it centos
    [root@3761c230b0fd /]# [root@bogon ~]#   #CTR+P+Q 退出但不关闭
    [root@bogon ~]# docker exec -t 3761c230b0fd ls -l /tmp   #可以再次进入退出后的容器,直接一次性操作
    total 4
    -rwx------. 1 root root 836 Dec  5 01:37 ks-script-h2MyUP
    -rw-------. 1 root root   0 Dec  5 01:36 yum.lo

    15、从容器内拷贝文件到主机上 docker cp 容器ID:容器内路径 目的主机路径

    [root@bogon ~]# docker cp 3761c230b0fd:/anaconda-post.log /usr/java
    [root@bogon java]# pwd
    /usr/java
    [root@bogon java]# ls -l
    总用量 20
    -rw-r--r--.  1 root   root   12076 12月  5 09:37 anaconda-post.log

    九、Docker 自定义镜像

      Docker自定义镜像有两种方式:commit命令和Dockerfile

      1、Docker镜像commit操作

      docker commit 提交容器副本使之成为一个新的镜像

      docker commit -m=“提交的描述信息”-a ="作者" 容器ID 要创建的目标镜像名:[标签名]

    1)、启动tomcat

    [root@bogon java]# docker run -it -p 8888:8080 tomcat   #-p(小写)指定端口映射

    [root@bogon java]# docker run -it -P tomcat #大写P是随机分配
    [root@bogon ~]# docker ps
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                     NAMES
    4800d7a88a67        tomcat              "catalina.sh run"   11 seconds ago      Up 11 seconds       0.0.0.0:32768->8080/tcp   compassionate_heyrovsky

     2、新建自定义容器

      demo1:自定义一个centos

    [root@bogon ~]# docker images
    docker.io/centos    latest              1e1148e4cc2c        2 weeks ago         202 MB
    [root@0b57154731ca /]# cd /usr
    [root@0b57154731ca usr]# mkdir temp
    [root@0b57154731ca usr]# cd temp
    [root@0b57154731ca temp]# touch a.txt
    [root@0b57154731ca temp]# echo "Hello World" >> a.txt
    [root@0b57154731ca usr]# exit 
    exit
    [root@bogon ~]# docker ps -a
    CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                      PORTS               NAMES
    0b57154731ca        centos              "bash"                   12 minutes ago      Exited (0) 23 seconds ago 
    [root@bogon ~]# docker commit 0b57154731ca jia/centos:1.0
    sha256:c306d0695abefd2e37859f7eaff92e9b20833e650b334ae4d1fa0d1de32f08ea
    [root@bogon ~]# docker images
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    jia/centos          1.0                 c306d0695abe        12 seconds ago      325 MB
    docker.io/centos    latest              1e1148e4cc2c        2 weeks ago         202 MB
    [root@bogon ~]# docker run -it jia/centos:1.0 bash
    [root@bd70e4830f19 /]# ls
    anaconda-post.log  bin  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
    [root@bd70e4830f19 /]# cd usr
    [root@bd70e4830f19 usr]# cd temp
    [root@bd70e4830f19 temp]# cat a.txt
    Hello World

      demo2:(以删除tomcat doc文档为列子)

      环境:先启动tomcat(阿里),通过attach命令进入内部容器,删除doc文件

    [root@bogon ~]# docker ps -a
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS                    NAMES
    1b58d5c68b21        tomcat              "catalina.sh run"   11 seconds ago      Up 10 seconds       0.0.0.0:8888->8080/tcp   inspiring_easley
    [root@bogon ~]# docker commit -a="jiaxianseng" -m="tomcat without docs" 1b58d5c68b21 bogon/usr/java:1.2  #提交容器副本使之成为一个新的镜像
    sha256:3280223284dbf4b2e2bc60648116e9e5f6c22bb10b50c698f9467133f9806270
    [root@bogon ~]# docker images
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    bogon/usr/java      1.2                 3280223284db        23 seconds ago      475 MB
    docker.io/tomcat    latest              48dd385504b1        8 days ago          475 MB
    docker.io/centos    latest              1e1148e4cc2c        10 days ago         202 MB
    [root@bogon ~]# docker run -it -p 7777:8080  bogon/usr/java:1.2

    2、Dockerfile形式创建镜像
      1.1) Dockerfile是之创建一个命名为Dockerfile文本,该文本定义了对自定义容器的操作,具体操作演示如下

    [root@bogon temp]# pwd
    /usr/java/temp
    [root@bogon temp]# vim Dockerfile

      1.2)定义的内容如下

    From centos:7
    COPY test1.txt /usr/java/temp/
    COPY test2.txt /usr/java/temp/

      1.3) 表示创建镜像并将宿主机的指定的目录内(根据创建镜像指定的路径下)的test1.txt与test2.txt拷贝到创建的镜像中

    [root@bogon temp]# echo "Hello" >>test1.txt
    [root@bogon temp]# echo "JIA" >>test2.txt
    [root@bogon temp]# docker build -t jia/demo:1.1 .
    [root@bogon temp]# docker images
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    jia/demo            1.1                 028625c703b5        6 seconds ago       202 MB
    [root@bogon temp]# docker run -it jia/demo:1.1 bash
    [root@364168cd4747 /]# cd /usr
    [root@364168cd4747 usr]# cd java/temp
    [root@364168cd4747 temp]# ll
    total 8
    -rw-r--r--. 1 root root 6 Dec 23 04:24 test1.txt
    -rw-r--r--. 1 root root 4 Dec 23 04:24 test2.txt
    [root@364168cd4747 temp]# more test1.txt
    Hello

    扩展:创建一个包含nginx的centos容器

    FROM centos
    
    MAINTAINER 2019-1-5 JIAXIANSENG
    RUN  yum -y install gcc*  make pcre-devel zlib-devel
    ADD nginx-1.6.0.tar.gz  /usr/src/
    WORKDIR /usr/src/nginx-1.6.0/
    RUN useradd -s /sbin/nologin -M nginx
    RUN ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module && make && make install
    RUN ln -s /usr/local/nginx/sbin/* /usr/local/sbin/
    EXPOSE 80
    WORKDIR /
    RUN nginx
    CMD ["nginx", "-g", "daemon off;"]

    前提是当前目录下不止有Dockerfile文件,还有一个nginx-1.6的压缩包

    如果没有可以通过以下命令获得

    wget http://mirrors.sohu.com/nginx/nginx-1.6.0.tar.gz

    然后执行以下命令可以获得包含nginx的centos镜像

    docker build -t="centos-nginx:1.1" .

    2) Dockerfile命令

      2.1)COPY

      COPY指令从build上下文复制文件或者文件夹到容器文件系统

      2.2) ADD指令

      ADD指令不但可以复制文件到容器文件系统,而且可以从头internet下载文件并复制到容器

      ADD指令可以自动加压压缩文件

      通常用COPY指令,除非明确需要ADD指令

    2) Dockerf缓存

     没次Docker执行一次指令将创建新的镜像,如果下一次指令没有变化,Docker将使用现有的缓存

     使用Dockerfile创建镜像,如果第二次创建使用的Dockerfile没有变化,就会使用第一次创建的缓存

     如:

    [root@bogon temp]# docker build -t jia/demo:1.4 .
    Sending build context to Docker daemon 4.096 kB
    Step 1/3 : FROM centos:7
     ---> 1e1148e4cc2c
    Step 2/3 : COPY test1.txt /usr/java/temp/
     ---> Using cache
     ---> 8ca728ac64eb
    Step 3/3 : COPY test2.txt /usr/java/temp/
     ---> Using cache
     ---> 6b77462c1a84
    Successfully built 6b77462c1a84

    3) docker缓存所带来的问题

      之前:

    Before:
    From centos:7
    RUN yum update -y
    RUN yum install -y git

      之后

    After:
    FROM centos:7
    RUN yum update -y
    RUM yum install -y git curl

      有可能第一次yum是老版本,第二次则会利用缓存,下载下的不是最新的git版本

      解决:

      3.1)  链式输入命令

    FROM centos:7
    RUN yum update -y && yum install -y git curl

      3.2) 指定-no-cache选项

    docker build -t jia/centos . --no-cache=true

    十、Docker 容器数据卷

    1、介绍
      Docker容器产生的数据,如果不通过docker commit生成新的镜像,使得数据作为镜像的一部分保存下来,那么当容器删除后,数据自然就没有了,为了保存数据在docker中可以使用数据卷(相当于将数据持久化:宿主主机与容器之间的数据共享)

      卷就是目录或文件,存在与一个或多个容器中,由docker挂在到容器,但不属于联合文件系统,因此能绕过Union File System提供一些用于持续存储或共享数据的特性:

      卷设计目的就是数据持久化,完全独立于容器的生存周期,因此Docker不会再容器删除时删除其挂载的数据卷

      特点:

      1)、数据卷可以在容器之间共享或重用数据

      2)、卷中的更改可以直接生效

      3)、数据卷中的更改不会包含在镜像的更新中

      4)、数据卷的生命周期一直持续到没有容器使用它为止

    2、直接命令添加

      1) docker run -it -v /宿主机绝对路径目录:/容器内目录 镜像名

          意思是容器与宿主机各建立一个共享文件夹,双方数据能实现同步

    [root@bogon java]# docker run -it -v /usr/java/data:/containerdata centos   

      此时宿主机会出现data文件夹,容器根目录会出现containerdata文件夹,宿主机在data文件夹新建的文件container文件夹会即使响应(即使容器关闭),相反同理

      2) 待权限:docker run -it -v /宿主机绝对路径目录:/容器内目录:ro 镜像名

    [root@bogon java]# docker run -it -v /usr/java/data:/containerdata:ro centos

      此时宿主机新建的文件容器响应后只有读的权限

    3、使用DockerFile添加数据卷

      步骤:

        1)、根目录下新建mydocker文件夹并进入

        2)、可在Dockerfile中使用VOLUME指令来给镜像添加一个或多个数据卷

        3)、File构建

        4)、build后生成镜像--获得一个新的镜像

        5)、run容器

      3.1)、现在宿主机根目录下新建mydocker文件夹,并在该目录下新建文夹Dockerfile,使用VLUME指令给镜像添加一个或多个数据卷

    # volume test
    FROM centos
    VOLUME ["/dataVolumeContainer1","/dataVolumeContainer2"]
    CMD echo "finished,--------success"
    CMD /bin/bash

      3.2)、使用build生成镜像

    [root@bogon mydocker]# docker build /mydocker/Dockerfile -t jia/centos . #注意:要加个“.”

      3.3)、运行镜像生成容器,在容器中新建的内容,可以用inspect命令查看到到它与宿主机映射同步的文件

    4、数据卷容器

        定义:
      数据卷容器即命名的容器挂在数据卷,其他容器通过挂载这个(父容器)实现数据共享,挂载数据卷的容器称之为数据卷容器,即容器键传递共享

      demo:新建容器1,利用上面build的环境镜像

    [root@bogon mydocker]# docker run -it --name dc01 jia/centos
    [root@125b3522bf1e /]# cd dataVolumeContainer2
    [root@125b3522bf1e dataVolumeContainer2]# touch dc01_add.txt
    [root@125b3522bf1e dataVolumeContainer2]# [root@bogon mydocker]#   #ctr+p+q 退出不关闭
    [root@bogon mydocker]# docker run -it --name dc02 --volumes-from dc01 jia/centos   #创建dc02并集成dc01
    [root@049997e2213a /]# cd dataVolumeContainer2
    [root@049997e2213a dataVolumeContainer2]# ll
    total 0
    -rw-r--r--. 1 root root 0 Dec 16 12:55 dc01_add.txt                  #此时容器dc02也有dc01_add.txt

    十一、安装mysql  

     1、拉取镜像

    [root@bogon /]# docker pull mysql:5.6

     2、运行镜像

    [root@bogon /]# docker run -p 3307:3306 --name mysql01 -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.6
    

     3、客户端链接

     

    4、数据备份
       将mysql中创建的表格数据备份到宿主机上

    [root@bogon ~]# docker ps
    CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
    bac8a9ba01b7        mysql:5.6           "docker-entrypoint..."   2 minutes ago       Up 2 minutes        0.0.0.0:3307->3306/tcp   mysql
    [root@bogon ~]# docker exec bac8a9ba01b7 sh -c 'exec mysqldump --all-databases -uroot -p"123456"' > /usr/java/all-databases.sql
    Warning: Using a password on the command line interface can be insecure.
    [root@bogon ~]# cd /usr/java
    [root@bogon java]# ll
    总用量 1
    -rw-r--r--.  1 root   root   3321119 12月 16 21:52 all-databases.sql

     注意:--all-databases是备份所有库数据,如果是备份指定库的名字

    十二、安装redis

      1、拉取 镜像

    [root@bogon java]# docker pull redis

      2、运行镜像

    [root@bogon java]# docker run -p 6379:6379 -v /usr/java/redisdata/data:/data -v /usr/java/redisdata/conf/redis.conf:/usr/local/etc/redis/redis.conf -d redis redis-server /usr/local/etc/redis/redis.conf --appendonly yes

      3、在宿主机的指定文件夹(这里是/usr/java/redisdata/conf/redis.conf)目录下,拷贝一份redis.conf于该目录,则通过 操作此配置文件来操作容器中的配置

       4、利用redis-cli命令启动

    [root@bogon java]# docker exec -it fd0d53df30a3 redis-cli

    十三、本地镜像推送至阿里云

      镜像的生成方法:1、DockerFile 2、从容器创建一个新的镜像 docker commit

      1、将指定镜像推送到本地

    [root@bogon java]# docker run -it centos  #假如以centos为列子
    [root@688ff3c3a696 /]# pwd
    /
    [root@688ff3c3a696 /]# [root@bogon java]# 
    [root@bogon java]# docker ps
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
    688ff3c3a696        centos              "/bin/bash"         15 seconds ago      Up 13 seconds                           competent_mahavira
    [root@bogon java]# docker commit -a jiaxianseng -m "new centos" 688ff3c3a696 centos
    sha256:9fcec34e52bb3c3092dbf5c43fa98bf19fc66a5e7216690ae75a03eb98e9bde5
    [root@bogon java]# docker images
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    centos              latest              9fcec34e52bb        6 seconds ago       202 MB
    docker.io/redis     latest              ce25c7293564        2 days ago          95 MB
    docker.io/tomcat    latest              48dd385504b1        8 days ago          475 MB
    docker.io/centos    latest              1e1148e4cc2c        10 days ago         202 MB
    docker.io/mysql     5.6                 a876cc5d29e4        4 weeks ago         256 MB

      2、在阿里云上创建镜像仓库

      1) 访问地址:阿里云

      2) 找到容器镜像服务,创建镜像仓库

      3、点击管理便可以看到操作的代码

    十四:Docker部署web应用

      1、环境前提:配置jdk环境与mvaven环境

    [root@bogon mysql-spring-boot-todo]# java -version
    java version "1.8.0_191"
    Java(TM) SE Runtime Environment (build 1.8.0_191-b12)
    Java HotSpot(TM) 64-Bit Server VM (build 25.191-b12, mixed mode)
    [root@bogon mysql-spring-boot-todo]# mvn -version
    Apache Maven 3.3.9 (bb52d8502b132ec0a5a3f4c09453c07478323dc5; 2015-11-11T00:41:47+08:00)
    Maven home: /usr/java/maven
    Java version: 1.8.0_191, vendor: Oracle Corporation
    Java home: /usr/java/jdk1.8/jre
    Default locale: zh_CN, platform encoding: UTF-8
    OS name: "linux", version: "3.10.0-862.6.3.el7.x86_64", arch: "amd64", family: "unix"

      2、安装git

    yum install -y git maven

      3、拉取代码

    git clone https://github.com/yangzhares/mysql-spring-boot-todo.git

      4、 更新pom中的docker-maven-plugin

      该项目是基于Dockerfile构建镜像

      5、更新application.yml中的mysql配置

    [root@bogon resources]# pwd
    /usr/java/javademo/mysql-spring-boot-todo/src/main/resources
    [root@bogon resources]# vim application.properties

      6、由于本人宿主机上下载的mysql是最新的,所以拷贝下的项目mysql驱动要高点

      7、配置方言

    [root@bogon mysql-spring-boot-todo]# more src/main/resources/application.properties
    spring.datasource.url=jdbc:mysql://192.168.174.128:3307/test
    spring.datasource.username=root
    spring.datasource.password=123456
    spring.datasource.driver-class-name=com.mysql.jdbc.Driver
    spring.jpa.hibernate.ddl-auto=update
    spring.jpa.database-platform=org.hibernate.dialect.MySQL5Dialect

        8、maven打包生成镜像

    [root@bogon javademo]# ll
    总用量 4
    drwxr-xr-x. 6 root root 4096 12月 23 20:22 mysql-spring-boot-todo
    [root@bogon javademo]# cd mysql-spring-boot-todo/
    [root@bogon mysql-spring-boot-todo]# mvn clean package docker:build
    [root@bogon mysql-spring-boot-todo]# docker images
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    jia/todo-demo       1.0.0               6a7e03e0ae46        12 seconds ago      712 MB

    如果看到BUILD SUCCESS,已经生成的自定义镜像说明打包成功

      9、运行mysql镜像

    [root@bogon resources]# docker run -p 3307:3306 --name mysql -e MYSQL_ROOT_PASSWORD=123456 -e MYSQL_DATABASSE=test -d mysql:5.6

      10、运行生成的镜像

    root@bogon resources]# docker run --name todo -d -p 8080:8080 jia/todo-demo:1.0.0

       此时通过docker ps命令可以看到不久后该镜像会挂失

    root@bogon resources]# docker ps
    CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
    ec224714ace6        mysql:5.6           "docker-entrypoint..."   7 minutes ago       Up 7 minutes        0.0.0.0:3306->3306/tcp   mysql01
    [root@bogon resources]# docker logs todo

      问题一:未配置方言或者mysql驱动太低(本人一直卡在这,一直报org.hibernate.service.spi.ServiceException: Unable to create requested service

      通过docker logs 镜像名可以看到mysql未连接上,但是配置文件配置了mysql连接相关信息,也启动了mysql,却连接不上,这涉及到docker之间通讯问题(这里只演示单机到之间的通讯,如果不同的主机涉及网络问题)

    Docker容器之间的通讯

      1) 采用link命令(不推荐)

    [root@bogon resources]# docker run --name todo -d -p 8080:8080 --link  mysql jia/todo-demo:1.0.0

    此时如果访问http://虚拟机ip:8080,出现如下界面说明通讯成功

       2) 通过exec命令查看docker容器之间是怎样通讯的

    [root@bogon ~]# docker exec -it todo bash
    admin@e984359ddb98:/app$ cat /etc/hosts     //打印hosts文件
    127.0.0.1    localhost
    ::1    localhost ip6-localhost ip6-loopback
    fe00::0    ip6-localnet
    ff00::0    ip6-mcastprefix
    ff02::1    ip6-allnodes
    ff02::2    ip6-allrouters
    172.17.0.2    mysql 0815d7ef28b0      //会多一条连接mysql地址
    172.17.0.3    e984359ddb98
    admin@e984359ddb98:/app$ ping mysql   //当然通过ping命令也可以ping通
    PING mysql (172.17.0.2): 56 data bytes 
    64 bytes from 172.17.0.2: icmp_seq=0 ttl=64 time=0.235 ms
    64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.140 ms

      3) 查看env可以查看环境变量

    admin@e984359ddb98:/app$ env

      从中可以看到环境变量中配置了mysql相关的参数

      4)使用连接的好处

      运行在同一主机的独立容器间可以相互通讯

      容器间建立一个安全通讯隧道而不需要暴露容器的任何端口

    十五、使用Docker Compose管理多个容器

      使用官方不推荐link方式进行容器之间的通讯,因为要一个一个地启动容器,官方推进Docker Compose方式管理多个容器

      1、为什么需要docker Compose

      当多个容器相互之间需要通讯时,手动配置容器间连接变得非常复杂

      2、什么是Docker Compose

      Docker Compose是一个定义和管理多个Docker容器的工具

      它通过YAML文件定义Docker应用运行时信息,如端口,网络等

      使用Docker Compose,一个简单命令可以管理多个容器应用

       3、使用场景

        快速构建开发环境

        自动化测试环境

       单一主机部署

      4、简单演示之如何通过Docker Compose

        4.1) 定义Dockerfile

        4.2) 定义docker-compose.yml文件

        4.3) 通过docker-compose up启动docker-compose.yml所定义的Docker应用

            demo中包含docker-compose.yml文件,其中定义关于两个容器的参数配置

    [root@bogon docker-compose]# pwd
    /usr/java/javademo/mysql-spring-boot-todo/docker-compose
    [root@bogon docker-compose]# ll
    总用量 12
    -rw-r--r--. 1 root root 667 12月 23 17:26 docker-compose.yml

        也定义两个Dockerfile文件

    -rw-r--r--. 1 root root 195 12月 23 14:59 Dockerfile-mysql

        4.4) 安装docker-compose

    [root@bogon docker-compose]# curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-'uname-s'-'uname -m' -o /usr/local/bin/docker-compose
    [root@bogon docker-compose]# chmod +x /usr/local/bin/docker-compose

        4.5) 启动容器

    [root@bogon docker-compose]# docker-componse up -d

      几个重要的Docker Compose命令

      docker-compose up:启动所有容器

      docker-compose ps:查看所有运行容器

      docker-compose logs:查看运行容器日志

      docker-compose stop:停止运行容器

      docker-compose rm:删除已停止容器

      docker-compose build:重新创建所有镜像

      注意:dokcer-compose只有在Docker镜像不存在时创建镜像

      更行Dockerfile后一定要执行dockerA-compose build重新创建镜像

    Docker远程访问

    1、环境准备

      第二台安装Docker的服务器

      修改Docker守护进程启动选项,区别服务器

      保证Client API与Server API版本一致

    2、为每台服务器配置label标签并且绑定ip

      宿主机1:(服务端 )

    [root@bogon docker]# whereis docker
    docker: /usr/bin/docker /etc/docker /usr/libexec/docker /usr/share/man/man1/docker.1.gz
    [root@bogon docker]# pwd
    /etc/docker
    [root@bogon docker]# vim daemon.json
    {
      "registry-mirrors": ["https://1mz9i0xi.mirror.aliyuncs.com"], #阿里云加速
      "labels": ["name=docker-server_1"],   #为该docker设置标签身份标识
      "hosts": [
            "tcp://0.0.0.0:2375",           #表示绑定本机ip并且设置端口号为2375
            "unix:///var/run/docker.sock"   #docker客户端和服务端是使用socket连接方式的,有三种socket连接方式,
                            一种是直接连接本地的socket文件unix:///var/run/docker/sock,第二种是tcp://host:prot
                            第三种是fd://socketfd,默认docker都是直接连接本地的socket文件,默认使用unix
    ] }

      重启:

    [root@bogon docker]# systemctl restart docker

      宿主机2:

      配置label

    {
      "registry-mirrors": ["https://1mz9i0xi.mirror.aliyuncs.com"],
      "labels": ["name=docker-server_2"]
    }

      重启:并访问服务端

    [root@bogon ~]# curl http://192.168.174.134:2375/info
    {"ID":"3WZZ:XR6K:SPLT:PLKO:XIGT:QREM:2NQ4:ZXCX:2774:YX73:JSKV:NU75",
    "Containers":1,"ContainersRunning":0,"ContainersPaused":0,"ContainersStopped":1,
    "Images":5,"Driver":"overlay2","DriverStatus":[["Backing Filesystem","xfs"],
    ["Supports d_type","false"],["Native Overlay Diff","true"]],"SystemStatus":null,
    "Plugins":{"Volume":["local"],"Network":["bridge","host","macvlan","null","overlay"],
    "Authorization":null},"MemoryLimit":true,"SwapLimit":true,"KernelMemory":true,"CpuCfsPeriod":true,
    "CpuCfsQuota":true,"CPUShares":true,"CPUSet":true,"IPv4Forwarding":true,"BridgeNfIptables":true,
    "BridgeNfIp6tables":true,"Debug":false,"NFd":15,"OomKillDisable":true,"NGoroutines":22,
    "SystemTime":"2019-01-01T20:45:12.853448729+08:00","LoggingDriver":"journald",
    "CgroupDriver":"systemd","NEventsListener":0,"KernelVersion":"3.10.0-862.6.3.el7.x86_64",
    "PkgVersion":"docker-1.13.1-88.git07f3374.el7.centos.x86_64","OperatingSystem":"CentOS Linux 7 (Core)",
    "OSType":"linux","Architecture":"x86_64","IndexServerAddress":"https://index.docker.io/v1/",
    "IndexServerName":"docker.io","RegistryConfig":{"InsecureRegistryCIDRs":["127.0.0.0/8"],
    "IndexConfigs":{"docker.io":{"Name":"docker.io","Mirrors":["https://1mz9i0xi.mirror.aliyuncs.com"],
    "Secure":true,"Official":true}},"Mirrors":["https://1mz9i0xi.mirror.aliyuncs.com"]},"NCPU":1,
    "MemTotal":1910042624,"DockerRootDir":"/var/lib/docker","HttpProxy":"","HttpsProxy":"",
    "NoProxy":"","Name":"bogon","Labels":["name=docker-server_1"],"ExperimentalBuild":false,
    "ServerVersion":"1.13.1","ClusterStore":"","ClusterAdvertise":"",
    "Runtimes":{"docker-runc":{"path":"/usr/libexec/docker/docker-runc-current"},
    "runc":{"path":"docker-runc"}},"DefaultRuntime":"docker-runc",
    "Swarm":{"NodeID":"","NodeAddr":"","LocalNodeState":"inactive","ControlAvailable":false,"Error":"","RemoteManagers":null,"Nodes":0,"Managers":0,
    "Cluster":{"ID":"","Version":{},"CreatedAt":"0001-01-01T00:00:00Z","UpdatedAt":"0001-01-01T00:00:00Z","Spec":{"Orchestration":{},
    "Raft":{"ElectionTick":0,"HeartbeatTick":0},"Dispatcher":{},"CAConfig":{},"TaskDefaults":{},"EncryptionConfig":{"AutoLockManagers":false}}}},
    "LiveRestoreEnabled":false,"Isolation":"","InitBinary":"/usr/libexec/docker/docker-init-current",
    "ContainerdCommit":{"ID":"","Expected":"aa8187dbd3b7ad67d8e5e3a15115d3eef43a7ed1"},
    "RuncCommit":{"ID":"N/A","Expected":"9df8b306d01f59d3a8029be411de015b7304dd8f"},
    "InitCommit":{"ID":"fec3683b971d9c3ef73f284f176672c44b448662","Expected":"949e6facb77383876aeff8a6944dde66b3089574"},
    "SecurityOptions":["name=seccomp,profile=/etc/docker/seccomp.json","name=selinux"],"Registries":[{"Name":"docker.io","Secure":true}]}

      利用客户端访问:docker -H命令

    [root@bogon docker]# docker -H tcp://192.168.174.134:2375 info
    Containers: 1
     Running: 0
     Paused: 0
     Stopped: 1
    Images: 5
    Server Version: 1.13.1
    Storage Driver: overlay2
     Backing Filesystem: xfs
     Supports d_type: false
     Native Overlay Diff: true
    Logging Driver: journald
    Cgroup Driver: systemd
    Plugins: 
     Volume: local
     Network: bridge host macvlan null overlay
    Swarm: inactive
    Runtimes: docker-runc runc
    Default Runtime: docker-runc
    Init Binary: /usr/libexec/docker/docker-init-current
    containerd version:  (expected: aa8187dbd3b7ad67d8e5e3a15115d3eef43a7ed1)
    runc version: N/A (expected: 9df8b306d01f59d3a8029be411de015b7304dd8f)
    init version: fec3683b971d9c3ef73f284f176672c44b448662 (expected: 949e6facb77383876aeff8a6944dde66b3089574)
    Security Options:
     seccomp
      WARNING: You're not using the default seccomp profile
      Profile: /etc/docker/seccomp.json
     selinux
    Kernel Version: 3.10.0-862.6.3.el7.x86_64
    Operating System: CentOS Linux 7 (Core)
    OSType: linux
    Architecture: x86_64
    Number of Docker Hooks: 3
    CPUs: 1
    Total Memory: 1.779 GiB
    Name: bogon
    ID: 3WZZ:XR6K:SPLT:PLKO:XIGT:QREM:2NQ4:ZXCX:2774:YX73:JSKV:NU75
    Docker Root Dir: /var/lib/docker
    Debug Mode (client): false
    Debug Mode (server): false
    Registry: https://index.docker.io/v1/
    Labels:
     name=docker-server_1
    Experimental: false
    Insecure Registries:
     127.0.0.0/8
    Registry Mirrors:
     https://1mz9i0xi.mirror.aliyuncs.com
    Live Restore Enabled: false
    Registries: docker.io (secure)

    但是如果每次访问远程服务都需要调用docker -H命令会显得繁琐

    可以配置环境变量 利用export命令

    [root@bogon docker]# export DOCKER_HOST="tcp://192.168.174.134:2375"

    此时利用docker info命令可以看到它默认连接上了远程服务端

    Registry: https://index.docker.io/v1/
    Labels:
     name=docker-server_1
    Experimental: false

    当然如果想默认连接本机可以利用export命令即Docker-HOST的内容置空,即空字符串

    二、Dockerfile指令

      1、FROM <image> 表示来自哪个镜像

      2、MAINTAINER <name> 用于指定镜像的作者信息,包含镜像的所有者和联系信息

      3、RUN命令:在容器构建过程中运行:如安装nginx

         1) RUN <commad> (shell模式) 如:RUN echo hello    

           2) RUN ["executable","paam1","param2"] (exec模式) 如:RUN["/bin/bash","-c","echo hello"]

      4、EXPOSE <port> [<port>..]  指定运行该镜像的容器使用的端口号

      5、在容器运行时运行的,用于执行什么指令,如运行nginx,不过此命令会被docker run 启动命令覆盖

         1) CMD  ["executable","paam1","param2"] (exec模式)

         2) CMD command param1 param2(shell 模式)

      6 、ENTRPOINT :与CMD命令相似,只是=此命令不会被docker run 启动命令覆盖

        1) ENTRYPOINT   ["executable","paam1","param2"] (exec模式)

        2) ENTRYPOINT  command param1 param2(shell 模式)

      7、ADD 将宿主机文件复制到创建容器

        ADD <src>..<dest> 

        ADD ["src"..""<>dest](适用于文件路径中有空格的情况)

        COPY <src> .. <dest>

        COPY ["src"..""<>dest](适用于文件路径中有空格的情况)

         区别:

        ADD 包含类似tar的解压功能

        如果单纯复制文件,Docker推荐使用COPY

       8、VOLUME ["/data"] :用于为创建的容器创建数据卷,用于数据持久化

       9、WORKDIR /path/to/workdir :在容器内部设置工作目录,那么如cmd命令都会在指定的目录下进行

       10、ENV <key><value>

         ENV <key>=<value>..

       11、USER daemon 指定用户

         如 USER nginx

    三、容器的互联

      参考:https://blog.csdn.net/q13554515812/article/details/84325647

           http://wiki.jikexueyuan.com/project/docker-technology-and-combat/con_port_mapping.html

      1) 容器之间的互联访问

      如果在同一个局域网下,容器之间是通过虚拟网桥连接的,所以相互之间可以互联通信,但是每次重新启动一次容器,其ip地址会发生变化

      为了防止此变化可以通过link命令进行连接

    [root@bogon ~]# docker run -it --name cct1 centos
    [root@bogon ~]# docker run it --name cct2 --link=cct1:webtest centos  #ctr+P+q
    [root@131b9fc5eea4 etc]# ping cct1
    PING webtest (172.17.0.2) 56(84) bytes of data.
    64 bytes from webtest (172.17.0.2): icmp_seq=1 ttl=64 time=0.157 ms
    64 bytes from webtest (172.17.0.2): icmp_seq=2 ttl=64 time=0.135 ms

      2) 拒绝所有容器间互联(处于安全考虑)

      Docker守护进程的启动选项

      --icc=false

      此针对于centos7系统配置

    [root@bogon docker]# pwd
    /etc/docker
    [root@bogon docker]# ll
    总用量 20
    drwxr-xr-x. 5 root root    72 12月 15 23:23 certs.d
    -rw-r--r--. 1 root root   120 1月   2 21:15 daemon.json
    -rw-------. 1 root root   244 12月 15 23:24 key.json
    -rw-r--r--. 1 root root 10837 12月  7 23:42 seccomp.json
    [root@bogon docker]# vim daemon.json
    {
      "registry-mirrors": ["https://1mz9i0xi.mirror.aliyuncs.com"],
      "labels": ["name=docker-server_1"],
      "icc":false
    }
    [root@bogon docker]# systemctl restart docker
    [root@bogon docker]# docker restart cct1 cct2
    cct1
    cct2
    [root@bogon docker]# docker attach cct2
    [root@131b9fc5eea4 /]# ping cct1
    PING webtest (172.17.0.2) 56(84) bytes of data.  #程序进程被卡住
    ^C

      3) 允许特定容器间的连接 

      Docker守护进程的启动选项

      --icc=false   #设置拒绝所有访问

      --iptable=true  #配置iptables 此与上命令置于daemon.json

      --link      #利用link命令单独连接

      如:{ ... "icc": false, "iptables": true, ... }

    四、Docker容器与外部网络的连接

      ip_forward

      iptables (centos7为firewalld)

      允许端口映射访问

      限制IP访问容器

      1、--ip-forward=true

      sysctl net.ipv4.conf.all.forwarding

      1) 查看ipv4的值

    [root@bogon docker]# sysctl net.ipv4.conf.all.forwarding
    net.ipv4.conf.all.forwarding = 1     #该值为1

      2) 启动一个容器,其镜像是基于拥有nginx服务的镜像

    [root@bogon ~]# docker run -it -p 80 --name cct5 cento
    [root@de032d9b3734 /]#nginx
    [root@de032d9b3734 /]# [root@bogon ~]#
    [root@bogon ~]# docker port cct5
    80/tcp -> 0.0.0.0:32768
    [root@bogon ~]# curl 127.0.0.1:32768 #此时可以看到nginx首界面

      3) 在另外一台宿主机上启动docker,并尝试连接cct5的容器

    [root@bogon ~]# curl 192.168.174.128:32768 #此时能正常访问

      说明当我们建立端口映射时,iptables会加入一条规则允许外部容器的访问

      4) 可以通过iptables添加规则来阻止或指定特定容器的连接

        4.1) 先查询指定所要阻止的容器所在的ip,如这里是192.168.174.128

        4.2) 重新启动一个容器:此容器与阻止访问的容器不再同一个宿主机上

    [root@bogon ~]# docker run -it -p 80 --name cct6 cento
    [root@de032d9b3734 /]#nginx
    [root@de032d9b3734 /]# [root@bogon ~]#
    [root@bogon ~]# iptables -L -n
    Chain DOCKER (1 references)
    target     prot opt source               destination         
    ACCEPT     tcp  --  0.0.0.0/0            172.17.0.3           tcp dpt:80    #此时iptables添加的容器映射

      4.3) 添加规则

    [root@bogon ~]# iptables -I DOCKER -s 192.168.174.128 -d 172.17.0.3 -p TCP --dport 80 -j DROP

      4.4) 此时通过另台宿主机(192.168.174.128)容器访问172.17.0.3的容器,进程会卡主连接不上,说明阻止成功

    五、Docker容器数据卷

      1、什么是数据卷

      数据卷是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性:

    • 数据卷可以在容器之间共享和重用
    • 对数据卷的修改会立马生效
    • 对数据卷的更新,不会影响镜像
    • 卷会一直存在,直到没有容器使用 *数据卷的使用,类似于 Linux 下对目录或文件进行 mount

      2、创建数据卷

    [root@bogon df_test1]# docker run --privileged=true -it -v /usr/java/datas:/data centos /bin/bash #--privileged=true是允许运行的容器加特权拥有编辑操作等
    [root@23533d8e59c6 /]# cd data
    [root@23533d8e59c6 data]# touch a.txt
    [root@23533d8e59c6 data]# echo "i am jiaxianseng" >>a.txt
    [root@23533d8e59c6 data]# cat a.txt
    i am jiaxianseng
    [root@23533d8e59c6 data]# [root@bogon df_test1]# 
    [root@bogon df_test1]# cd /usr/java/datas
    [root@bogon datas]# ll
    总用量 4
    -rw-r--r--. 1 root root 17 1月   2 22:52 a.txt
    [root@bogon datas]# cat a.txt
    i am jiaxianseng

      3、添加权限之可读:

    [root@bogon datas]# docker run -it -v /usr/java/datas:/data:ro --name cct8 centos /bin/bash
    [root@91ee8587eba5 /]# cd /data
    [root@91ee8587eba5 data]# ech "www.baidu.com" >> a.txt
    bash: a.txt: Permission denied    #但是可以通过vi打开

      4、通过Dockerfile创建数据卷

    FROM centos
    VOLUME ["/usr/java/datas","/data"]
    CMD /bin/bash

     六、数据卷容器

      1、什么是数据卷容器

      命名的容器挂载数据卷,其他容器通过挂载这个容器实现数据共享,挂载数据卷的容器叫做数据卷容器

      2、挂载数据卷容器的方法

      docker run --volumes-from [CONTAINER NAME]

    [root@bogon datas]# ll   #当期那目录有a.txt文件
    总用量 4
    -rw-r--r--. 1 root root 17 1月   2 22:52 a.txt
    [root@bogon datas]# pwd
    /usr/java/datas
    [root@bogon datas]# docker run -it -v /usr/java/datas:/dbdata --name dbdata centos    #创建数据卷容器
    [root@da12a0d3bf2f /]# exit
    exit
    [root@bogon datas]# docker run -it --volumes-from dbdata --name db1 centos       #创建两个容器并挂载到dbdata容器中的数据卷
    [root@ae1156049856 /]# [root@bogon datas]# 
    [root@bogon datas]# docker run -it --volumes-from dbdata --name db2 centos
    [root@4b857926f794 /]# ll
    total 28
    -rw-r--r--.   1 root root 12076 Dec  5 01:37 anaconda-post.log
    lrwxrwxrwx.   1 root root     7 Dec  5 01:36 bin -> usr/bin
    drwxr-xr-x.   2 root root    18 Jan  2 14:52 dbdata
    drwxr-xr-x.   5 root root   360 Jan  3 13:09 dev
    drwxr-xr-x.   1 root root    62 Jan  3 13:09 etc
    drwxr-xr-x.   2 root root     6 Apr 11  2018 home
    lrwxrwxrwx.   1 root root     7 Dec  5 01:36 lib -> usr/lib
    lrwxrwxrwx.   1 root root     9 Dec  5 01:36 lib64 -> usr/lib64
    drwxr-xr-x.   2 root root     6 Apr 11  2018 media
    drwxr-xr-x.   2 root root     6 Apr 11  2018 mnt
    drwxr-xr-x.   2 root root     6 Apr 11  2018 opt
    dr-xr-xr-x. 228 root root     0 Jan  3 13:09 proc
    dr-xr-x---.   2 root root  4096 Dec  5 01:37 root
    drwxr-xr-x.   1 root root    20 Jan  3 13:09 run
    lrwxrwxrwx.   1 root root     8 Dec  5 01:36 sbin -> usr/sbin
    drwxr-xr-x.   2 root root     6 Apr 11  2018 srv
    dr-xr-xr-x.  13 root root     0 Jan  3 12:42 sys
    drwxrwxrwt.   7 root root  4096 Dec  5 01:37 tmp
    drwxr-xr-x.  13 root root  4096 Dec  5 01:36 usr
    drwxr-xr-x.  18 root root  4096 Dec  5 01:36 var
    [root@4b857926f794 /]# cd /    
    [root@4b857926f794 /]# cd dbdata 
    [root@4b857926f794 dbdata]# ll                
    total 4    
    -rw-r--r--. 1 root root 17 Jan  2 14:52 a.txt
    [root@4b857926f794 dbdata]# cat a.txt                              #此时在任意一个容器中编辑数据,其他容器都能看的到,这是数据卷容器中的a.txt文件                        
    i am jiaxianseng

    即使删了数据卷容器,挂载的容器数据依然存在

    [root@bogon datas]# docker rm dbdata
    dbdata
    [root@bogon datas]# docker attach db1
    [root@ae1156049856 /]# ll /
    [root@ae1156049856 /]# cd dbdata
    [root@ae1156049856 dbdata]# ll
    total 4
    -rw-r--r--. 1 root root 17 Jan  2 14:52 a.txt

    七、数据卷的备份和还原

      1、数据卷备份方法

      docker run --volumes-from [container name] -v$(pwd):/backup centos

      tar cvf /backup/backup.tar [container data volum

    [root@bogon datas]# docker run -it -v /usr/java/datas:/dbdata --name cct1 centos
    [root@713cdcf2c026 /]# exit
    exit
    [root@bogon datas]# docker run --privileged=true --volumes-from cct1 -v /backup:/backup --name cct2 centos tar cvf /backup/cct1.tar /dbdata
    /dbdata/
    /dbdata/a.txt
    tar: Removing leading `/' from member names
    [root@bogon datas]# cd /backup
    [root@bogon backup]# ll
    总用量 12
    -rw-r--r--. 1 root root 10240 1月   3 21:32 cct1.tar

      2、数据卷还原方法

      docker run --volumes-from [container name] -v $(pwd):/backup centos

      tar xvf /backup/backup.tar [container data volume]

  • 相关阅读:
    第二阶段工作总结 07
    第二阶段工作总结 06
    学习进度条 第十三周
    第二阶段 工作总结 05
    小水王2
    第二冲刺阶段 工作总结 04
    第二冲刺阶段 工作总结 03
    第二冲刺阶段 工作总结 02
    第二冲刺阶段 工作总结 01
    学弟进度条 第十二周
  • 原文地址:https://www.cnblogs.com/cailijia52o/p/10126338.html
Copyright © 2011-2022 走看看