专栏首页linux技术分享docker浅入深出续
原创

docker浅入深出续

书接上文

如何进入容器查看进程

$ docker exec -ti my-nginx-ubuntu /bin/sh
# ps aux

如何访问容器内服务

# 进入容器内部

$ docker exec -ti my-nginx-alpine /bin/sh
# ps aux|grep nginx
# curl localhost:80

宿主机中如何访问容器服务

# 删掉旧服务,重新启动
$ docker rm -f my-nginx-alpine
$ docker run --name my-nginx-alpine -d -p 8080:80 nginx:alpine
$ curl 192.168.136.10:8080

看图理解docker工作原理

关于docker镜像的操作

查看所有镜像:

$ docker images

拉取镜像:

$ docker pull nginx:alpine
  1. 如何唯一确定镜像:
  • image_id
  • repository:tag
$ docker images
REPOSITORY    TAG                 IMAGE ID            CREATED             SIZE
nginx         alpine              377c0837328f        2 weeks ago         19.7MB

导出镜像到文件中

$ docker save -o nginx-alpine.tar nginx:alpine

从文件中加载镜像

$ docker load -i nginx-alpine.tar

部署镜像仓库

https://docs.docker.com/registry/ 官网

## 使用docker镜像启动镜像仓库服务
$ docker run -d -p 5000:5000 --restart always --name registry registry:2

## 默认仓库不带认证,若需要认证,参考https://docs.docker.com/registry/deploying/#restricting-access

推送本地镜像到镜像仓库中

$ docker tag nginx:alpine localhost:5000/nginx:alpine
$ docker push localhost:5000/nginx:alpine

## 镜像仓库给外部访问,不能通过localhost,尝试使用内网地址192.168.136.10:5000/nginx:alpine
$ docker tag nginx:alpine 192.168.136.10:5000/nginx:alpine
$ docker push 192.168.136.10:5000/nginx:alpine
The push refers to repository [192.168.136.10:5000/nginx]
Get https://192.168.136.10:5000/v2/: http: server gave HTTP response to HTTPS client
## docker默认不允许向http的仓库地址推送,如何做成https的,参考:https://docs.docker.com/registry/deploying/#run-an-externally-accessible-registry
## 我们没有可信证书机构颁发的证书和域名,自签名证书需要在每个节点中拷贝证书文件,比较麻烦,因此我们通过配置daemon的方式,来跳过证书的验证:
$ cat /etc/docker/daemon.json
{
  "registry-mirrors": [
    "https://8xpk5wnt.mirror.aliyuncs.com"
  ],
  "insecure-registries": [
     "192.168.136.10:5000"
  ]
}
$ systemctl restart docke
$ docker push 192.168.136.10:5000/nginx:alpine
$ docker images    # IMAGE ID相同,等于起别名或者加快捷方式
REPOSITORY               TAG                 IMAGE ID            CREATED             SIZE
192.168.136.10:5000/nginx   alpine              377c0837328f        4 weeks ago         
nginx                    alpine              377c0837328f        4 weeks ago         
localhost:5000/nginx     alpine              377c0837328f        4 weeks ago         
registry                 2                   708bc6af7e5e        2 months ago       

删除镜像

docker rmi nginx:alpine

查看容器列表

## 查看运行状态的容器列表
$ docker ps

## 查看全部状态的容器列表
$ docker ps -a

启动容器

## 后台启动
$ docker run --name nginx -d nginx:alpine

## 映射端口,把容器的端口映射到宿主机中,-p <host_port>:<container_port>
$ docker run --name nginx -d -p 8080:80 nginx:alpine

## 资源限制,最大可用内存500M
$ docker run --memory=500m nginx:alpine

容器数据持久化

 ## 挂载主机目录
 $ docker run --name nginx -d  -v /opt:/opt -v /var/log:/var/log nginx:alpine
 $ docker run --name mysql -e MYSQL_ROOT_PASSWORD=123456 -d -v /opt/mysql/:/var/lib/mysql mysql:5.7
 
 ## 使用volumes卷
 $ docker volume ls
 $ docker volume create my-vol
 $ docker run --name nginx -d -v my-vol:/opt/my-vol nginx:alpine
 $ docker exec -ti nginx touch /opt/my-vol/a.txt
 
 ## 验证数据共享
 $ docker run --name nginx2 -d -v my-vol:/opt/hh nginx:alpine
 $ docker exec -ti nginx2 ls /opt/hh/
 a.txt

进入容器或者执行容器内的命令

 $ docker exec -ti <container_id_or_name> /bin/sh
 $ docker exec <container_id_or_name> hostname

主机与容器之间拷贝数据

 ## 主机拷贝到容器
 $ echo '123'>/tmp/test.txt
 $ docker cp /tmp/test.txt nginx:/tmp
 $ docker exec -ti nginx cat /tmp/test.txt
 123
 
 ## 容器拷贝到主机
 $ docker cp nginx:/tmp/test.txt ./

挂载已有的数据,重新创建镜像仓库容器

 ## 解压离线镜像文件
 $ tar zxf registry.tar.gz -C /opt
 
 ## 删除当前镜像仓库容器
 $ docker rm -f registry
 ## 使用docker镜像启动镜像仓库服务
 $ docker run -d -p 5000:5000 --restart always -v /opt/registry:/var/lib/registry --name registry registry:2

假设启动镜像仓库服务的主机地址为192.168.136.10,该目录中已存在的镜像列表:

现镜像仓库地址

原镜像仓库地址

192.168.136.10:5000/coreos/flannel:v0.11.0-amd64

quay.io/coreos/flannel:v0.11.0-amd64

192.168.136.10:5000/mysql:5.7

mysql:5.7

192.168.136.10:5000/nginx:alpine

nginx:alpine

192.168.136.10:5000/centos:centos7.5.1804

centos:centos7.5.1804

192.168.136.10:5000/elasticsearch/elasticsearch:7.4.2

docker.elastic.co/elasticsearch/elasticsearch:7.4.2

192.168.136.10:5000/fluentd-es-root:v1.6.2-1.0

quay.io/fluentd_elasticsearch/fluentd:v2.5.2

192.168.136.10:5000/kibana/kibana:7.4.2

docker.elastic.co/kibana/kibana:7.4.2

192.168.136.10:5000/kubernetesui/dashboard:v2.0.0-beta5

kubernetesui/dashboard:v2.0.0-beta5

192.168.136.10:5000/kubernetesui/metrics-scraper:v1.0.1

kubernetesui/metrics-scraper:v1.0.1

192.168.136.10:5000/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0

quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.30.0

192.168.136.10:5000/jenkinsci/blueocean:latest

jenkinsci/blueocean:latest

192.168.136.10:5000/sonarqube:7.9-community

sonarqube:7.9-community

192.168.136.10:5000/postgres:11.4

postgres:11.4

查看容器日志
## 查看全部日志
 $ docker logs nginx
 
 ## 实时查看最新日志
 $ docker logs -f nginx
 
 ## 从最新的100条开始查看
 $ docker logs --tail=100 -f nginx

停止或者删除容器

 ## 停止运行中的容器
 $ docker stop nginx
 
 ## 启动退出容器
 $ docker start nginx
 
 ## 删除非运行中状态的容器
 $ docker rm nginx
 
 ## 删除运行中的容器
 $ docker rm -f nginx

查看容器或者镜像的明细

 ## 查看容器详细信息,包括容器IP地址等
 $ docker inspect nginx
 
 ## 查看镜像的明细信息
 $ docker inspect nginx:alpine

通过1号进程理解容器的本质

$ docker exec -ti my-nginx-alpine /bin/sh
#/ ps aux

容器启动的时候可以通过命令去覆盖默认的CMD

$ docker run -d --name xxx nginx:alpine <自定义命令>
# <自定义命令>会覆盖镜像中指定的CMD指令,作为容器的1号进程启动。

$ docker run -d --name test-3 nginx:alpine echo 123

$ docker run -d --name test-4 nginx:alpine ping www.luffycity.com

本质上讲容器是利用namespace和cgroup等技术在宿主机中创建的独立的虚拟空间,这个空间内的网络、进程、挂载等资源都是隔离的。

$ docker exec -ti my-nginx /bin/sh
#/ ip add
#/ ls -l /
#/ apt install xxx
#/ #安装的软件对宿主机和其他容器没有任何影响,和虚拟机不同的是,容器间共享一个内核,所以容器内没法升级内核

dockerfile

构建命令

$ docker build . -t ImageName:ImageTag -f Dockerfile

如何理解构建镜像的过程?

Dockerfile是一堆指令,在docker build的时候,按照该指令进行操作,最终生成我们期望的镜像

FROM 指定基础镜像,必须为第一个命令
格式:
    FROM <image>
    FROM <image>:<tag>
示例:
    FROM mysql:5.7
注意:
    tag是可选的,如果不使用tag时,会使用latest版本的基础镜像

MAINTAINER 镜像维护者的信息

格式:
    MAINTAINER <name>
示例:
    MAINTAINER Yongxin Li
    MAINTAINER inspur_lyx@hotmail.com
    MAINTAINER Yongxin Li <inspur_lyx@hotmail.com>

COPY|ADD 添加本地文件到镜像中

格式:
    COPY <src>... <dest>
示例:
    ADD hom* /mydir/          # 添加所有以"hom"开头的文件
    ADD test relativeDir/     # 添加 "test" 到 `WORKDIR`/relativeDir/
    ADD test /absoluteDir/    # 添加 "test" 到 /absoluteDir/

WORKDIR 工作目录

格式:
    WORKDIR /path/to/workdi
示例:
    WORKDIR /a  (这时工作目录为/a)
注意:
    通过WORKDIR设置工作目录后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行

RUN 构建镜像过程中执行命令

格式:
    RUN <command>
示例:
    RUN yum install nginx
    RUN pip install django
    RUN mkdir test && rm -rf /var/lib/unusedfiles
注意:
    RUN指令创建的中间镜像会被缓存,并会在下次构建中使用。如果不想使用这些缓存镜像,可以在构建时指定--no-cache参数,如:docker build --no-cache

CMD 构建容器后调用,也就是在容器启动时才进行调用

格式:
    CMD ["executable","param1","param2"] (执行可执行文件,优先)
    CMD ["param1","param2"] (设置了ENTRYPOINT,则直接调用ENTRYPOINT添加参数)
    CMD command param1 param2 (执行shell内部命令)
示例:
    CMD ["/usr/bin/wc","--help"]
    CMD ping www.baidu.com
注意:
    CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令

ENTRYPOINT 设置容器初始化命令,使其可执行化

格式:
    ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先)
    ENTRYPOINT command param1 param2 (shell内部命令)
示例:
    ENTRYPOINT ["/usr/bin/wc","--help"]
注意:
    ENTRYPOINT与CMD非常类似,不同的是通过docker run执行的命令不会覆盖ENTRYPOINT,而docker run命令中指定的任何参数,都会被当做参数再次传递给ENTRYPOINT。Dockerfile中只允许有一个ENTRYPOINT命令,多指定时会覆盖前面的设置,而只执行最后的ENTRYPOINT指令

ENV

格式:
    ENV <key> <value>
    ENV <key>=<value>
示例:
    ENV myName John
    ENV myCat=fluffy

EXPOSE

格式:
    EXPOSE <port> [<port>...]
示例:
    EXPOSE 80 443
    EXPOSE 8080
    EXPOSE 11211/tcp 11211/udp
注意:
    EXPOSE并不会让容器的端口访问到主机。要使其可访问,需要在docker run运行容器时通过-p来发布这些端口,或通过-P参数来发布EXPOSE导出的所有端口

看图理解dockerfile本质

后续会有更新。。。。。。。如遇问题可留言也可加本人410846191

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • docker浅入深出

    Docker 层利用了Linux容器技术(LXC)(在操作系统中实现资源隔离与限制)。为了方便创建和管理这些容器,dotCloud 开发了一套内部工具,之后被命...

    萧晚歌
  • nginx平滑升级

     随着网站并发访问量越来越高,nginx web 服务器也越来越流行,nginx 版本换代越来越频繁,1.16.2版本的nginx更新了许多新功能,生产环境中版...

    萧晚歌
  • docker浅入深出4

    带着我们就这些问题,我们来学习一下docker的网络模型,最后我会通过抓包的方式,给大家演示一下数据包在容器和宿主机之间的转换过程。

    萧晚歌
  • 玩转容器技术

    归档镜像 docker image save image_name > xxx.tar

    猿哥
  • Docker基础与实战,看这一篇就够了

    Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Uni...

    田维常
  • Docker基础与实战,看这一篇就够了

    Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Uni...

    JAVA日知录
  • 蛮吉学 Docker

    docker 是一个可以放东西的容器,那东西是什么?可以是redis、nginx、mysql。总之你能在系统上安装的都可以在dokcer里面安装。

    Mshu
  • Docker简单入门

    以下所有学习均使用腾讯云官方镜像Centos7.8,安装后无任何额外安装。***.com域名解析为我服务器的ip,后续不进行解释。

    古人诗
  • docker扫盲,面试连这都不会就等着挂吧!

    Docker要求运行在Centos 7上,要求系统为64位,系统内核版本3.10以上

    程序员内点事
  • docker入门篇

    docker pull centos       # 从docker仓库下载一个镜像例如:docker pull centos:6.7

    二狗不要跑

扫码关注云+社区

领取腾讯云代金券