Docker容器化
一 入门
1. 引言
(1)单机部署
场景:
将多个应用部署一台服务器上。 问题
每个应用软件,都会消耗物理资源,共用计算机资源,彼此之间会形成竞争关系。
(2)多机部署
场景
将不同服务软件,部署在不同的服务器上。 解决
软件之间资源竞争,形成了资源隔离。 问题
每个软件占用部分服务器资源,剩余资源无法利用,资源使用率不高,造成资源浪费
(3)虚拟机部署
场景
在一台服务器,通过虚拟机技术,虚拟机多个虚拟服务器,限定分配每个服务器硬件资源,多个虚拟机之间资源隔离。 解决
共用服务器资源,资源不浪费。 2. 资源隔离,彼此之间不影响,不竞争。 问题
每个虚拟机,都是完整服务器包含完整操作系统资源,重量级,启动运行,比较耗费时间。
(4)容器化部署
总结
创建多个虚拟机,实现资源隔离。 资源共享物理服务器资源,利用率高。 每个虚拟机,只包含:nginx、依赖、操作系统(共享)、硬件资源(共享)
2. 简介
Docker(类似VMware) 是一套完整的容器管理系统,类似一种轻量级的虚拟机技术。
3. 版本
社区版:免费。名称:docker-ce-xxx商业版:收费。名称:docker-xxx。
4. docker和vmware对比
5. tar安装
准备docker安装包,放在/opt/modules 链接:https://pan.baidu.com/s/121P5iuabdIr50K1ZFLB9Og 提取码:s13g 解压 tar xvf docker-18.06.3-ce.tar
注册docker服务 1. 将命令拷贝linux的shell默认目录bin
cp docker/* /usr/bin/
2. 将docker.service文件拷贝到服务默认目录中
/etc/systemd/system/docker.service
3. docker.service添加x执行权限
chmod +x docker.service
4. systemctl重新加载服务service
systemctl daemon-reload
5. 设置docker开机自启动
systemctl enable docker
6. 开启docker
systemctl start docker
更换docker镜像仓库 1. 查看docker信息
docker info
2. 创建一个docker的配置文件:/etc/docker/daemon.json
3. 将下面的阿里云的docker仓库添加
{
"registry-mirrors": ["https://cr.console.aliyun.com"]
}
4. 重启docker程序
systemctl restart docker
5. 查看docker信息
docker info
6. yum安装
1 卸载旧版本docker yum remove docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin docker-ce-rootless-extras
rm -rf /var/lib/docker
rm -rf /var/lib/containerd
2 安装依赖 sudo yum install -y yum-utils device-mapper-persistent-data lvm2
3 设置yum仓库 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo && yum makecache fast && yum list docker-ce
4 设置开机启动 yum install -y docker-ce && systemctl enable docker && systemctl start docker
5 镜像加速 1. 添加镜像地址
cat << EOF > /etc/docker/daemon.json
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
EOF
2. 重启docker
systemctl restart docker
3. 查看
docker info
二 基本使用
1. 核心概念
容器:
虚拟可以启动运行关闭电脑,里面可以安装 MySQL、Nginx,(通常获得容器,内置MySQL、Nginx)以及部署项目代码和数据管理,并可以对容器进行开机和关机。
镜像:
创建容器的模具(模板)文件,一个镜像可以创建多个容器,由同一个镜像创建多个容器,内部文件、资源、环境一样的。
例如:MySQL的docker镜像文件,创建多个MySQL容器(配置相同、数据相同、依赖环境相同)
仓库
集中管理存储和共享镜像的一个仓库。
2. 基本命令
(1)docker info
作用:查看docker软件引擎的相关信息。 (2)docker version
作用:查看docker版本。 (3)docker 命令 --help
查看命令的帮助文档
3. 镜像简介
(1)概念
镜像是启动容器的核心,包含了项目代码、项目依赖环境等文件系统。(类似美元的模板)
例如:Tomcat镜像:包含tomcat软件、依赖jdk、运行代码、(最小化)底层操作文件。
(2) 特点
① 镜像是一个特殊的文件,内容不可修改,类似于系统盘文件。XXX.iso② docker 镜像采用分层技术,用户使用镜像启动容器时,会生成一个独立于镜像的容器层,并不会对镜像层产生任何影响。③ 分层镜像做好以后,用户可以选择使用那一层(那一版本)的镜像启动容器。
3. 镜像Image命令
(1) 查看镜像
概念:
查看本地有哪些镜像 image 命令:
docker images [参数] 参数:
参数描述默认-a显示所有镜像--no-trunc不要截断 ID 输出,显示完整 id-q仅显示镜像 ID
案例:
1. 命令
docker images --no-trunc
2. 结果
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest sha256:a6bd71f48f6839d9faae1f29d3babef831e76bc213107682c5cc80f0cbb30866 7 days ago 187MB
busybox latest sha256:a416a98b71e224a31ee99cff8e16063554498227d2b696152a9c3e0aa65e5824 4 months ago 4.26MB
busybox_v1.0 test sha256:a416a98b71e224a31ee99cff8e16063554498227d2b696152a9c3e0aa65e5824 4 months ago 4.26MB
3. 说明
#REPOSITORY 镜像名称
#TAG 镜像标签或者版本
#IMAGE ID 镜像ID号
#CREATED 镜像文件创建时间
#SIZE 镜像大小
(2) 搜索镜像
概念:
搜索 docker 仓库 Hub 中的镜像。 命令:
docker search [参数] 镜像关键词 参数:
参数描述默认-f stars=10-f(filter) 是过滤,收藏数 stars 超过(大于等于) 10 的
案例:
1. 命令
docker search -f stars=10 mysql
2. 结果
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 14653 [OK]
mariadb MariaDB Server is a high performing open sou… 5589 [OK]
phpmyadmin phpMyAdmin - A web interface for MySQL and M… 902 [OK]
percona Percona Server is a fork of the MySQL relati… 622 [OK]
bitnami/mysql Bitnami MySQL Docker Image 104 [OK]
databack/mysql-backup Back up mysql databases to... anywhere! 104
ubuntu/mysql MySQL open source fast, stable, multi-thread… 54
linuxserver/mysql-workbench 52
linuxserver/mysql A Mysql container, brought to you by LinuxSe… 41
circleci/mysql MySQL is a widely used, open-source relation… 29
rapidfort/mysql RapidFort optimized, hardened image for MySQL 25
google/mysql MySQL server for Google Compute Engine 25 [OK]
3. 说明
NAME: 镜像名
DESRIPTION:描述信息
STARS:收藏数
OFFICIAL:是否是官方
(3) 拉取镜像
概念:
从远程Docker镜像仓库Hub,拉取下载镜像文件。 命令:
docker pull 镜像名:标签名说明:docker pull 镜像名,拉取镜像最新版本(默认:latest) 案例:
1. 命令
docker pull nginx
2. 结果
Using default tag: latest # 默认使用latest标签版本。
latest: Pulling from library/nginx
Digest: sha256:10d1f5b58f74683ad34eb29287e07dab1e90f10af243f151bb50aa5dbb4d62ee
Status: Image is up to date for nginx:latest
3. 说明
Using default tag: latest # 默认使用latest标签版本。
(4) 备份镜像
概念:
将镜像保存成 tar.gz 压缩文件,便于传输拷贝管理。 命令:
docker save 被打包镜像名:标签名 -o 备份文件.tar.gz 案例:
1. 命令
docker save busybox:latest -o busybox_v1.0.tar.gz
2. 说明
打包镜像文件的格式建议是:tar.gz
(5) 删除镜像
概念:
删除本地镜像 命令:
docker rmi [参数] 镜像名:标签名docker rmi [参数] 镜像id 参数:
参数描述默认–force | -f强制删除镜像,即使镜像已经创建过容器。
案例:
1. 命令1:删除mysql镜像,tag标签为5
[root@localhost imgs]# docker rmi mysql:5
2. 命令2:根据nginx镜像id删除·
[root@localhost imgs]# docker rmi a6bd71f48f68
3. 命令3:删除所有镜像
[root@localhost imgs]# docker rmi -f $(docker images -qa)
(6) 恢复镜像
概念:
通过镜像文件 tar.gz 恢复 image 镜像 命令:
docker load -i 备份文件.tar.gz 案例:
1. 命令:
docker load -i busybox_v1.0.tar
4. 容器Container命令
轻量级虚拟机,可读可写"镜像"文件。 虚拟电脑,可以启动、可以关闭、可以暂停,进入容器文件修改添加。动态可使用可操作。
注意:可以通过一个镜像,创建启动多个容器,多个容器初始化环境(配置文件、底层文件、依赖、内容)都是一样。
(1) 启动容器
概念:从镜像启动一个容器 命令: docker run [参数] 镜像名:标签名 参数
参数描述–name为容器分配一个名称-d在后台运行容器并打印容器ID-t分配伪TTY-i即使未连接STDIN,也应使其保持打开状态,-it 使用交互方式运行,进入容器,执行命令。-p 主机端口:容器端口将容器的网络映射到宿主机上,同时将容器的端口映射到宿主机端口上。使得外部可以通过宿主机ip+映射主机端口访问容器。
案例:
1. 根据nginx:1.21镜像启动2个ngixn容器:nginx-1,nginx-2.
docker run --name nginx-1 -d -p 81:80 nginx:1.21
docker run --name nginx-2 -d -p 82:80 nginx:1.21
2. 根据nginx:1.21镜像启动ngixn容器:nginx-3,同时进入到容器内部。
docker run --name nginx-3 -it nginx:1.21 /bin/bash
说明:
1. 正确退出命令行:
容器退出 ctrl+p ctrl+q
2. 退出容器,结束容器
exit
3. 如果docker run执行时,本地没有对应镜像,会自动从docker-hub仓库中拉取对应的镜像。
3. 根据busybox镜像创建一个容器。
简介(了解):busybox最精简的linux镜像,4M,常用在嵌入式设备上。
docker run --name bzbox-1 -d busybox
注意:容器内(虚拟机),前台有进程在运行,容器才会处于运行状态,如果前台没有进程运行,则容器自动停止。
总结:容器会随着内部的前台进程关闭而关闭。
(2) 查看容器
概念:
查看本地有哪些容器信息 命令:
查看容器信息:docker ps [参数]查看主机中容器的资源占用情况:docker stats 参数
参数描述-a列出当前正在运行的容器+历史运行的容器,如果不添加参数则只显示正在运行的容器-n=?显示最近创建的容器,后面跟个数-q| -qa只显示容器的编号,-qa可以显示所有容器,包含没有运行容器ID。
案例:
1. 查看所有容器-正在运行
[root@localhost imgs]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f07c72c29d24 nginx:latest "/docker-entrypoint.…" 6 minutes ago Up 6 minutes 0.0.0.0:88->80/tcp nginx_3
4de72374882f nginx:latest "/docker-entrypoint.…" 7 minutes ago Up 7 minutes 80/tcp nginx_2
374713f9fec1 nginx:latest "/docker-entrypoint.…" 10 minutes ago Up 10 minutes 80/tcp nginx_1
2. 查看所有容器-正在运行+历史容器
[root@localhost imgs]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f07c72c29d24 nginx:latest "/docker-entrypoint.…" 5 minutes ago Up 5 minutes 0.0.0.0:88->80/tcp nginx_3
4de72374882f nginx:latest "/docker-entrypoint.…" 6 minutes ago Up 6 minutes 80/tcp nginx_2
# 说明
container ID:容器id
image:对应镜像
created:创建时间
status:目前状态:
Created:创建后未运行过,使用create命令
Up: 正在运行,使用run、 start、 unpause等命令
Up paused : 被暂停,使用了pause命令
Exited : 退出了,执行stop.
ports:占用端口
映射主机端口->容器端口
names:容器名称
3. 查看所有容器的id
[root@localhost imgs]# docker ps -qa
4. 查看容器占用情况
[root@localhost test]# docker stats
CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS
be16632ce092 nginx_1 0.00% 2.902MiB / 468.4MiB 0.62% 5.95kB / 3.6kB 0B / 16.4kB 4
f50dfae2e329 priceless_wescoff 0.00% 2.352MiB / 468.4MiB 0.50% 1.14kB / 0B 0B / 0B 3
4de72374882f nginx_2 0.00% 504KiB / 468.4MiB 0.11% 1.14kB / 0B 0B / 0B 1
(3) 启动和停止
概念:
对容器进行启动、关闭、重启、强制停止容器。
命令:
启动:docker start 容器ID关闭:docker stop 容器ID重启:docker restart 容器ID强制停止( 强制关机,类似断电,慎用 ):docker kill 容器ID
说明:kill的关闭是强行直接关闭,无视当前正在处理的任务和数据,有一定的风险。 案例:
1. 启动nginx_1
[root@localhost imgs]# docker start nginx_1
2. 关闭nginx_1
[root@localhost imgs]# docker stop nginx_1
3. 重启nginx_1
[root@localhost imgs]# docker restart nginx_1
4. 强制关机nginx_1
[root@localhost imgs]# docker kill nginx_1
(4) 删除容器
概念:删除本地容器 命令: docker rm [参数] 容器ID 参数
参数描述-f强制删除,默认不能删除正在运行的
案例:
1. 删除容器,已经停止的
[root@localhost imgs]# docker rm busybox_container1
2. 删除正在运行的
[root@localhost imgs]# docker rm -f nginx_1
3. 删除所有容器
[root@localhost imgs]# docker rm -f $(docker ps -qa)
(4) 进入容器
概念:从主机 bash 进入容器 bash命令:
进入容器:docker exec -it 容器id /bin/bash退出容器:ctrl+p ctrl+q- 案例:
1. 进入nginx_1容器
[root@localhost imgs]# docker exec -it nginx_1 /bin/bash
2. 给nginx的html目录添加一个hello.html文件。并退出测试。
root@be16632ce092:/# cd /usr/share/nginx/html/
root@be16632ce092:/usr/share/nginx/html# echo "
hehe
" > hello.html(5) 查看日志
概念:查看容器内部运行日志 命令: docker logs [参数] 容器id 注意:查看容器内前台进程的日志。 参数
参数描述-t日志前显示时间戳-f实时监控日志信息–tail {number}显示日志条数
案例:
1. 实时跟踪nginx_1容器的日志信息,并显示时间戳
[root@localhost imgs]# docker logs -ft --tail 10 nginx_1
(6) 查看容器进程
概念:查看容器中运行的进程命令:
docker top 容器ID
案例:
1. 查看容器nginx_1中运行的进程
[root@localhost imgs]# docker top nginx_1
(7) 跨容器拷贝
概念:宿主机和容器之间拷贝文件命令:
docker cp 主机文件路径 容器ID:容器文件路径docker cp 容器ID:容器文件路径 主机文件路径 案例:
1. 将docker.html文件拷贝到nginx_1的/usr/share/nginx/html目录下
[root@localhost test]# docker cp /opt/test/docker.html nginx_1:/usr/share/nginx/html
2. 将nginx_1容器/usr/share/nginx/html 拷贝到主机的/opt/test目录下
[root@localhost test]# docker cp nginx_1:/usr/share/nginx/html /opt/test
(8) 提交容器
概念:提交容器信息为一个镜像命令:
docker commit -a "作者信息" -m "当前版本的修改信息,方便使用者查看" 容器ID 镜像名:Tag标签
参数
参数描述-a指定作者信息-m提交信息
案例:
1. 将nginx_1容器打包成镜像nginx_1:v1.0
[root@localhost test]# docker commit -a "反清复明" -m "添加了hello.html和docker.html" nginx_1 nginx_1:v1.0
sha256:7bc96c6c396ab20408955629ce50c02cb65d45025a64872be1538dbb374a086e
[root@localhost test]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx_1 v1.0 7bc96c6c396a 4 seconds ago 187MB
nginx latest a6bd71f48f68 8 days ago 187MB
busybox latest a416a98b71e2 4 months ago 4.26MB
(9) 资源限定
通过docker创建启动容器,给容器设定一个资源上限(CPU 和 内存)
命令
docker run --memory="1g" --cpus=0.2 --name 容器名 -d -p 主机port:容器port 镜像名:tag
–cpus:限定cpu的核心数,可以小数。 –memory:限定容器的最大内存 案例 1. 创建nginx容器,限定容器的资源CPU=0.2,memory=200m.
docker run --name nginx-1 --cpus=0.2 --memory="200m" -d -p 80:80 nginx:1.21
2.进入容器测试cpu和内存占用情况
a="abc"; while true; do a = $a$a; done;
5. 其他命令
(1)查看docker引擎空间占用情况
概念:查看docker相关资源占用情况命令:
docker system df
案例
[root@localhost web1]# docker system df
TYPE TOTAL ACTIVE SIZE RECLAIMABLE
Images 1 0 625.4MB 625.4MB (100%) # 镜像空间
Containers 0 0 0B 0B # 容器占用空间
Local Volumes 11 0 219.5MB 219.5MB (100%) # 数据卷
Build Cache 0 0 0B 0B # 构建build缓存空间
(2)删除停止使用的容器
概念:删除停止使用的容器命令:
docker container prune
(3)删除未使用的数据卷(后面)
概念:删除一次也没被使用过的数据卷命令:
docker volume prune
(4)全局清理docker空间(后面)
概念:可以用于清理磁盘,删除关闭的容器、无用的数据卷和网络,以及无tag的镜像命令:
docker system prune
(5)彻底清理(谨慎)
概念:清理得更加彻底,可以将没有容器使用 Docker镜像都删掉。命令:
docker system prune -a
三 案例
1. nginx部署
1. 拉nginx镜像
docker pull nginx:1.23
2. 启动容器
docker run --name nginx-1 -d -p 88:80 nginx:1.23
3. 部署代码到html
① 宿主机准备代码文件
② 在容器运行状态:docker cp拷贝到容器中。
③ 如果修改了配置文件,则重启。
4. 查看日志
docker logs -t nginx-1
2. Redis部署
docker run --name redis-5-1 -d -p 6379:6379 redis:5
3. tomcat部署
1. 拉tomcat:8.5 tomcat:9.0
docker pull tomcat:8.5
说明:阿里docker镜像仓库,阉割了tomcat内置web项目
① 减少tomcat启动运行加载项目,效率高,节省资源。
② 去掉了tomcat内置通过网页进行tomcat设置和项目部署的功能,更安全。
结果:默认启动tomcat容器之后,里面无法访问8080默认网页。
2. 启动容器
docker run --privileged --name cms-tomcat-8.5-1 -d -p 8081:8080 tomcat:8.5
3. 部署代码到webapps
① 宿主机准备代码文件
② 在容器运行状态:docker cp拷贝到容器中。
③ 如果修改了配置文件,则重启。
4. 查看日志
docker logs -t cms-tomcat-8.5-1
问题:启动需要指定特定参数命令?
解决问题: 添加参数--privileged
四 数据卷Volume
1. 引言
场景:
1:如果MySQL容器,运行过程中,产生数据存在容器内部,如果一旦MySQL容器被删除,内部数据文件,也会一同丢失。-- 数据丢失。2:当Nginx-主有配置文件,日志文件,项目文件,主机宕机,切换备机Nginx-备,无法直接读取主机nginx的数据。— 主备无法共享。3:项目部署,需要上传宿主机,然后docker cp拷贝到容器中。-- 容器文件上传麻烦。 关键点
容器内部的 数据生命周期和容器是一致,容器一旦删除,内部数据丢失。
2. 简介
Docker容器数据卷是一种建立在**宿主机上的特殊目录,可以在容器和主机之间共享数据**。
3. 特点
① 容器删除,数据卷数据不会删除。 ② 一个数据卷,可以给多个容器共享。 ③ 数据卷在容器启动时初始化:如果挂载点空,但是镜像在挂载点包含了数据,则容器数据会同步到挂载点。–数据卷初始化容器数据。 ④ 如果挂载点已经存在数据,则启动容器时候,无论容器内是否有数据,都会以数据卷数据为主。(容器内有数据,则会被覆盖)-- 同步数据给容器。
4. 管理命令
创建
命令:docker volume create 数据卷目录名字 命名规范:项目名_组件_目录 例子:cms_mysql_data 1. 创建一个nginx_html:
docker volume create test_nginx_html
查看
命令:docker volume ls 1. 查看有哪些volume数据卷
docker volume ls
查看指定数据卷详细信息
命令:docker volume inspect 数据卷名 1. 查看nginx_html数据卷信息
docker volume inspect test_nginx_html
[
{
"CreatedAt": "2023-12-26T10:57:30+08:00", #数据卷创建时间。
"Driver": "local", #本地空间
"Labels": {}, #标签
"Mountpoint": "/var/lib/docker/volumes/test_nginx_html/_data", #数据卷对应真正的路径。
"Name": "test_nginx_html",
"Options": {},
"Scope": "local"
}
]
删除数据卷
命令: docker volume rm 数据卷名字 1. 删除test_nginx_html数据卷
docker volume rm test_nginx_html
2. 删除test_nginx_html数据卷,直接删除目录
不要使用直接删除目录,可能会导致数据卷找不到。
5. 映射容器
命令
1. 命令
docker run --name 容器名 -d -p 宿主机端口:容器端口 --memory="内存" --cpus=核心数 -v 容器卷名:容器目录 -v 容器卷名:容器目录 镜像名:tag
案例
# 需求:创建nginx容器绑定数据卷:html、conf、logs
1 创建3个数据卷:
docker volume create app_nginx_html
docker volume create app_nginx_conf
docker volume create app_nginx_logs
2 查看nginx对应目录真正位置
配置目录:/etc/nginx/conf.d/
部署目录:/usr/share/nginx/html
日志目录:/var/log/nginx
3 启动nginx容器,并绑定数据卷
docker run --name nginx-10 -d -p 88:80 -v app_nginx_html:/usr/share/nginx/html -v app_nginx_conf:/etc/nginx/conf.d -v app_nginx_logs:/var/log/nginx nginx:1.21
4 验证双向绑定效果
注意:
如果数据卷在容器启动挂载,并未创建,docker会自动创建数据卷。
6. 匿名数据卷
Docker创建容器,允许直接使用宿主机目录,映射绑定容器的目录。此刻宿主机的目录,会自动作为数据卷来使用(匿名)。
1. 创建nginx容器,绑定主机 /opt/docker/nginx/html:/usr/share/nginx/html
docker run --name nginx-2 -d -p 88:80 -v /opt/docker/nginx/html:/usr/share/nginx/html nginx:1.21
注意:匿名数据卷中的数据会覆盖容器中的数据,即使数据卷中是空的。— 一切以数据卷中的数据为主。
如果匿名数据卷中空的,容器映射目录有文件,最终结果,数据卷不会同步容器的映射目录中的文件,同时容器中的目录中文件被隐藏。
总结:如果数据卷是空的,则以数据卷数据为主。 数据卷可以向容器同步数据,容器无法修改数据卷中的数据。
五 数据卷案例
(1) tomcat
启动tomcat容器,映射数据卷目录:conf,webapps,logs
1. 创建启动tomcat容器临时,查看容器目录
docker run --name tm_tmp -it tomcat:8.5 bash
目录如下:
项目:/usr/local/tomcat/webapps
配置:/usr/local/tomcat/conf
日志:/usr/local/tomcat/logs
2. 正式启动tomcat容器并容器卷绑定
docker run --name tomcat8.5-10 -d -p 8082:8080 -v app_tomcat_webapps:/usr/local/tomcat/webapps -v app_tomcat_conf:/usr/local/tomcat/conf -v app_tomcat_logs:/usr/local/tomcat/logs --privileged tomcat:8.5
(2) MySQL
分析:启动MySQL容器,需要映射数据卷:data、logs、etc。
1. 启动临时容器,查看目录
docker run --name mysql_tmp -it mysql:5.7 bash
目录位置:
配置:/etc/mysql/conf.d/
日志:/var/log/mysql
数据:/var/lib/mysql
2. 正式启动mysql容器。
docker run --name mysql5.7-1 -d -p 3306:3306 -v app_mysql_logs:/var/log/mysql -v app_mysql_conf:/etc/mysql/conf.d -v app_mysql_data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=admins mysql:5.7
(3) Redis
分析:启动Redis容器,映射数据卷:配置文件、日志、持久化文件。
1. 先创建数据卷
目录位置:
数据:/data
配置(自定义):/etc/redis/redis.conf
注意:默认redis容器,没有redis.conf。
① 创建数据卷:
docker volume create app_redis_conf
② 在app_redis_conf数据卷对应目录位置中,提前创建一个空的redis.conf文件。
③ 在配置文件中添加下述配置(或者直接写在命令行之后)
appendonly yes
2. 启动redis容器
docker run --name redis5 -d -p 6379:6379 -v app_redis_data:/data -v app_redis_conf:/etc/redis redis:5 redis-server /etc/redis/redis.conf --appendonly yes
六 网络Network
1. 简介
(1) 简介
容器本身提供了网络功能,可以接受外部访问容器,也可以接受容器间的网络连通。
(2) docker虚拟网卡
docker为每个启动的容器,在宿主机上创建虚拟机网卡,用Veth网络虚拟技术。每个容器内部有自己的网卡,同时有自己的ip地址。宿主机的veth虚拟网卡,和容器内部网卡,映射关系
① 只要宿主机的veth网卡的网络是连通,那么容器对应的网卡网络也是连通的。② 向容器的网卡发送数据,等价于向宿主机对应veth网卡发送数据
(3) 命令
查看宿主机网卡信息
ip addr 查看容器的网卡信息
docker inspect 容器名 查看docker网络模式
docker network ls
(4) bridge网桥模式
网桥是一种虚拟网络设备,由Docker引擎(软件安装启动),在宿主上创建bridge网卡,类似一个二层交换机。可以对宿主机内所有容器网络进行管理,默认自动分配ip给容器。
(5) bridge特点
1. 默认docker引擎使用bridge网桥。
2. 网络隔离性比较好,一个容器网络io超载,不会影响其他容器的网络io
3. 网络性能差一些,因为网络需要经过veth转化,以及bridge网桥转化。(略微差)
4. 适合一个宿主中部署多个容器。
2. 注意
宿主机内:访问容器服务,使用容器的ip地址,以及容器的端口。跨宿主机,访问容器服务,使用容器映射主机ip+主机映射端口。
3. host仅主机
(1) 简介
容器没有独立的网卡设备,而是和宿主机公用一个网卡设备。
(2) host模式
没有虚拟网卡技术,容器直接使用主机网卡作为自己的网卡。这种模式之下,不需要映射容器端口和主机端口。直接占用主机端口。
命令
docker run --name xxx -d --network host 镜像名
(3) host特点
① 容器网络隔离性差。② 性能好,直接宿主机网络访问,不许要经过网络转化。③ 适合单机部署单个容器场景,独占网络资源。比如:网关。
七 Docker可视化管理
1. 简介
Portainer是Docker的图形化管理工具,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作、事件日志显示、容器控制台操作。
本质:用图形化界面操作,代替Docker命令。
2. 安装
(1) 版本
英文镜像:portainer/portainer中文镜像:6053537/portainer-ce
(2) portainer简单架构
1. 拉取portainer镜像
docker pull 6053537/portainer-ce
2. 启动portainer容器
docker run --name my_portainer -d -p 8000:8000 -p 9000:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portianer_data:/data 6053537/portainer-ce
# 说明
--restart=always
该容器随着docker引擎的启动,自动启动。
(3) 访问
http://portainer主机ip:9000
3. 使用
第一次使用,需要设置管理员密码。查看管理:镜像、容器、网络、数据卷。
参考阅读
您阅读本篇文章共花了:
发表评论