访客 目录
一、 Docker的基本组成
二、 容器和镜像的关系
2.1 面向对象角度
2.2 从镜像容器角度
三、 容器命令
3.1 使用Ubuntu
3.1.1 下载镜像
3.1.2 新建和启动容器 run
3.1.3交互式
compose编排与部署
1. docker-compose部署
2. docker-compose.yml模板
3. 使用compose搭建WordPress
小结
一、 Docker的基本组成
Docker 是一种轻量级的虚拟化容器解决方案,它利用容器来打包应用程序和其依赖项,提供了一种快速部署和运行应用程序的方式。下面是 Docker 的基本组成部分:
镜像(Image):
镜像是 Docker 容器的基础。它包含了应用程序运行所需的所有文件系统内容、库、环境变量和配置等信息。镜像可以用于创建容器实例。
容器(Container):
容器是 Docker 镜像的运行实例。每个容器都是相互隔离的,可以在其中运行一个或多个应用程序。容器具有自己的文件系统、网络和进程空间,并且可以被快速创建、启动、停止和删除。
仓库(Repository):
仓库是存储 Docker 镜像的地方,可以是本地主机上的仓库,也可以是远程仓库(如 Docker Hub)。用户可以从仓库中拉取镜像到本地使用,也可以将自己创建的镜像推送到仓库中供他人使用。
Docker 守护进程(Docker Daemon):
Docker 守护进程是在主机上运行的后台服务,负责管理 Docker 对象,如镜像、容器、网络等。它接收来自 Docker 客户端的请求,并处理这些请求。
Docker 客户端(Docker Client):
Docker 客户端是与 Docker 守护进程通信的命令行工具。用户可以通过 Docker 客户端执行各种操作,如构建镜像、运行容器、管理网络等。
网络(Network):
Docker 提供了各种网络驱动程序,用于连接 Docker 容器,使它们可以相互通信。用户可以创建自定义网络并将容器连接到这些网络中,实现灵活的网络配置。
数据卷(Volume):
数据卷是用于在容器之间共享数据的一种方法。它允许容器访问宿主机上的特定目录或文件,以持久化存储数据或共享文件。
以上是 Docker 的基本组成部分,它们共同构成了 Docker 的核心功能和架构。通过合理使用这些组件,可以更高效地管理和运行应用程序容器。
二、 容器和镜像的关系
2.1 面向对象角度
docker利用容器(container)独立运行的一个和一组应用,应用程序或服务运行在容器里面,容器类似于一个虚拟化的运行环境,容器是用镜像创建的运行实例
镜像是一个静态的定义,容器是镜像运行时的实体
容器为镜像提供了一个标准的隔离的运行环境,它可以被启动、开始、停止、删除
每个容器都是相互隔离的、保证安全的平台
2.2 从镜像容器角度
可以把容器看作是一个简易版的Linux环境(包括root用户权限,进程空间,用户空间和网络空间等)和运行在其中的应用程序
三、 容器命令
docker必须部署在Linux内核上,如果其他系统想部署docker就必须安装一个虚拟的Linux环境
因此,docker自带一个迷你的、微小版的Linux环境
实际的环境中,必须有镜像才能创建容器,这是根本前提
从上到下的层次关系
centos7镜像 =>
docker容器 =>
centos7.9 =>
VMware =>
Windows =>
台式机/笔记本电脑
如果是Ubuntu镜像
Ubuntu镜像 =>
docker容器 =>
centos7.9 =>
VMware =>
Windows =>
台式机/笔记本电脑
3.1 下载镜像
[root@localhost ~]# docker pull ubuntuUsing default tag: latestlatest: Pulling from library/ubuntu7b1a6ab2e44d: Pull completeDigest: sha256:626ffe58f6e7566e00254b638eb7e0f3b11d4da9675088f4781a50ae288f3322Status: Downloaded newer image for ubuntu:latestdocker.io/library/ubuntu:latest[root@localhost ~]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEhello-world latest d2c94e258dcb 10 months ago 13.3kBubuntu latest ba6acccedd29 2 years ago 72.8MB
3.2 新建和启动容器 run
使用run按照镜像,生成一个个的容器实例(相当于安装的一个个的虚拟机实例),也就是鲸鱼背上的集装箱
[root@localhost ~]# docker run --helpUsage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] [OPTIONS] 说明
--name 容器名字 =>为容器指定一个名称,若不指定则随机分配
-d 后台运行模式,并返回容器ID,也称启动守护式容器(后台运行)
-i 以交互式模式运行容器,通常与 -t 一起使用
-t 为容器重新分配一个伪输入终端,通常与 -i 一起使用
也即 启动交互式容器(前台有伪终端,等待交互)
-P 随机端口映射(系统随机分配),大写P
-p 指定端口映射,小写p
-p hostPort:containerPort =>主机端口号:容器内端口号 例 -p 80:8080
容器实例是运行在docker上,访问容器实例
以redis为例,首先要指定宿主机(docker)暴露的6379端口,在docker内部找6379端口的Redis容器,即为-p 6379s:6379;左边是访问宿主机暴露的端口,右边是docker访问Redis提供的端口
直接运行
[root@localhost ~]# docker run ubuntu#没有任何返回值,使用docker ps 也没有正在运行的3.3 交互式
使用镜像centos:latest以交互式启动一个容器,在容器内执行/bin/bash命令(表示在载入容器后运行bash,docker中必须保持一个进程的运行,否则整个容器就会退出,这个就表示启动容器之后启动bash)
(Bash,Unix,shell的一种,Bash是一个命令处理器,通常运行于文本窗口,并能够执行用户直接输入的命令,Bash还能从文件中读取命令,这样的文件称为脚本)
docker run -it centos /bin/bash
-i 交互式
-t 终端
centos 镜像,没加latest,默认是最新版,否则需要加TAG
/bin/bash 放在镜像后的命令,希望以一个交互式的shell,因此使用/bin/bash
需要退出终端,直接输入exit
如果镜像关闭,使用以下命令,重新进入docker容器
docekr exec -it 容器名称(或ID) bash
[root@localhost ~]# docker ps --help
Usage: docker ps [OPTIONS]
[OPTIONS]
-a 显示全部容器,正在运行的+历史运行过的
-l 显示最近创建
-n 显示最近n个创建的容器
-q 只显示容器ID,静默模式
实例
用exit退出会自动停止容器运行,使用ctrl+p+q退出并不会停止运行
[root@localhost ~]# docker pull ubuntuUsing default tag: latestlatest: Pulling from library/ubuntu7b1a6ab2e44d: Pull complete Digest: sha256:626ffe58f6e7566e00254b638eb7e0f3b11d4da9675088f4781a50ae288f3322Status: Downloaded newer image for ubuntu:latestdocker.io/library/ubuntu:latest[root@localhost ~]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEhello-world latest d2c94e258dcb 10 months ago 13.3kBubuntu latest ba6acccedd29 2 years ago 72.8MB[root@localhost ~]# [root@localhost ~]# docker run -it -P --name wq-test ubunturoot@da93329d147f:/# 3.4 后台运行
直接-d,容器自动停止
后台运行必须有一个前台进程(docker机制)
[root@localhost ~]# docker run -d ubuntuc86fe1c9bd0308eae62c70cccd3cf913f607909dcb3d6fdd237deda611dc162f[root@localhost ~]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES[root@localhost ~]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESc86fe1c9bd03 ubuntu "bash" 4 seconds ago Exited (0) 4 seconds ago vigilant_jepsen例如,ubuntu、nginx,如果是以后台运行,就会导致前台没有运行的应用,类似这样的容器后台启动后,就会立即停止,解决方案是,将要运行的容器以前台进程的形式运行,常见的是命令行模式(-it)
不加/bin/bash或bash,默认会带shell脚本运行
[root@localhost ~]# docker run -d ubuntu3311284af50180025cdbc6e6933b8f9f9f9b5f8bfacc69b54f606073c7100e5d[root@localhost ~]# docker run -it ubunturoot@b28af4f70f84:/# 3.5 部署redis实例
下载redis
[root@localhost ~]# docker pull redis:6.0.86.0.8: Pulling from library/redisbb79b6b2107f: Pull complete 1ed3521a5dcb: Pull complete 5999b99cee8f: Pull complete 3f806f5245c9: Pull complete f8a4497572b2: Pull complete eafe3b6b8d06: Pull complete Digest: sha256:21db12e5ab3cc343e9376d655e8eabbdbe5516801373e95a8a9e66010c5b8819Status: Downloaded newer image for redis:6.0.8docker.io/library/redis:6.0.8[root@localhost ~]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEhello-world latest d2c94e258dcb 10 months ago 13.3kBubuntu latest ba6acccedd29 2 years ago 72.8MBredis 6.0.8 16ecd2772934 3 years ago 104MB以交互式方式运行redis
[root@localhost ~]# docker run -it redis:6.0.81:C 13 Mar 2024 01:21:02.019 # oO0OoO0OoO0Oo Redis is starting oO0OoO0OoO0Oo1:C 13 Mar 2024 01:21:02.019 # Redis version=6.0.8, bits=64, commit=00000000, modified=0, pid=1, just started1:C 13 Mar 2024 01:21:02.019 # Warning: no config file specified, using the default config. In order to specify a config file use redis-server /path/to/redis.conf_._ _.-``__ ''-._ _.-`` `. `_. ''-._ Redis 6.0.8 (00000000/0) 64 bit.-`` .-```. ```\/ _.,_ ''-._ ( ' , .-` | `, ) Running in standalone mode|`-._`-...-` __...-.``-._|'` _.-'| Port: 6379| `-._ `._ / _.-' | PID: 1`-._ `-._ `-./ _.-' _.-' |`-._`-._ `-.__.-' _.-'_.-'| | `-._`-._ _.-'_.-' | http://redis.io `-._ `-._`-.__.-'_.-' _.-' |`-._`-._ `-.__.-' _.-'_.-'| | `-._`-._ _.-'_.-' | `-._ `-._`-.__.-'_.-' _.-' `-._ `-.__.-' _.-' `-._ _.-' `-.__.-' 1:M 13 Mar 2024 01:21:02.020 # WARNING: The TCP backlog setting of 511 cannot be enforced because /proc/sys/net/core/somaxconn is set to the lower value of 128.1:M 13 Mar 2024 01:21:02.020 # Server initialized1:M 13 Mar 2024 01:21:02.020 # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add 'vm.overcommit_memory = 1' to /etc/sysctl.conf and then reboot or run the command 'sysctl vm.overcommit_memory=1' for this to take effect.1:M 13 Mar 2024 01:21:02.020 # WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage issues with Redis. To fix this issue run the command 'echo madvise > /sys/kernel/mm/transparent_hugepage/enabled' as root, and add it to your /etc/rc.local in order to retain the setting after a reboot. Redis must be restarted after THP is disabled (set to 'madvise' or 'never').1:M 13 Mar 2024 01:21:02.020 * Ready to accept connections这种交互式的模式,是不安全的,因为这个界面需要一直挂着,使用ctrl+c这个容器就会被终止
使用后台方式运行redis,
对于redis,mysql这类服务,使用-d进行后台运行
[root@localhost ~]# docker run -d redis:6.0.8b9e19344da5e9172b8b90cf19948164915f08c6f931d02d8096146fdf5225e55[root@localhost ~]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESb9e19344da5e redis:6.0.8 "docker-entrypoint.s…" 2 seconds ago Up 1 second 6379/tcp trusting_kowalevski从这可以体会到docker的便捷,秒级启动
3.6 查看容器运行日志log
[root@localhost ~]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESb9e19344da5e redis:6.0.8 "docker-entrypoint.s…" 2 seconds ago Up 1 second 6379/tcp trusting_kowalevski[root@localhost ~]# docker logs b9e19344da5e1:C 13 Mar 2024 01:25:16.939 # oO0OoO0OoO0Oo Redis is starting oO0OoO0OoO0Oo1:C 13 Mar 2024 01:25:16.939 # Redis version=6.0.8, bits=64, commit=00000000, modified=0, pid=1, just started1:C 13 Mar 2024 01:25:16.939 # Warning: no config file specified, using the default config. In order to specify a config file use redis-server /path/to/redis.conf1:M 13 Mar 2024 01:25:16.940 * Running mode=standalone, port=6379.1:M 13 Mar 2024 01:25:16.940 # WARNING: The TCP backlog setting of 511 cannot be enforced because /proc/sys/net/core/somaxconn is set to the lower value of 128.1:M 13 Mar 2024 01:25:16.940 # Server initialized1:M 13 Mar 2024 01:25:16.940 # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add 'vm.overcommit_memory = 1' to /etc/sysctl.conf and then reboot or run the command 'sysctl vm.overcommit_memory=1' for this to take effect.1:M 13 Mar 2024 01:25:16.940 # WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage issues with Redis. To fix this issue run the command 'echo madvise > /sys/kernel/mm/transparent_hugepage/enabled' as root, and add it to your /etc/rc.local in order to retain the setting after a reboot. Redis must be restarted after THP is disabled (set to 'madvise' or 'never').1:M 13 Mar 2024 01:25:16.940 * Ready to accept connections3.7 查看容器内部top
[root@localhost ~]# docker top b9e19344da5eUID PID PPID C STIME TTY TIME CMDpolkitd 12632 12611 0 21:25 ? 00:00:00 redis-server *:63793.8 查看容器内部信息
[root@localhost ~]# docker inspect b9e19344da5e3.9 容器的启动和关闭
[root@localhost ~]# docker stop wq-testwq-test[root@localhost ~]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESdd321849f520 ubuntu "bash" 2 minutes ago Up 2 minutes wq-test2[root@localhost ~]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESdd321849f520 ubuntu "bash" 2 minutes ago Up 2 minutes wq-test29a5beffef401 ubuntu "bash" 7 minutes ago Exited (0) 4 seconds ago wq-test[root@localhost ~]# docker start wq-testwq-test[root@localhost ~]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESdd321849f520 ubuntu "bash" 3 minutes ago Up 3 minutes wq-test29a5beffef401 ubuntu "bash" 8 minutes ago Up 7 seconds 0.0.0.0:8080->80/tcp, :::8080->80/tcp wq-test3.10 容器删除
关闭已经停止的容器
[root@localhost ~]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES8217bc62d95c ubuntu "bash" 3 seconds ago Exited (0) 2 seconds ago w01dd321849f520 ubuntu "bash" 11 minutes ago Up 11 minutes wq-test2[root@localhost ~]# docker rm w01w01[root@localhost ~]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESdd321849f520 ubuntu "bash" 11 minutes ago Up 11 minutes wq-test2关闭正在运行的容器
[root@localhost ~]# docker rm -f wq-test2wq-test2[root@localhost ~]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
批量删除
[root@localhost ~]# docker run -d ubuntucdee66294ad85365e319c43f91003d2cd47e768eaf8b383da70f7c4889a8fe0a[root@localhost ~]# docker run -d ubuntu8bef244a48bc1b3b5b00b51ca1d64b33525f315c8225477916caa75f55237b5a[root@localhost ~]# docker run -d ubuntu4bd4fc2af724f724286318046de0acda6d1dec727638ae167df6c9e9fe92fc90[root@localhost ~]# docker run -d ubuntud449c3a51ff0e54dd27db62ef341c0cc296df799484ed1e280001d4dae205bb6[root@localhost ~]# docker ps -aqd449c3a51ff04bd4fc2af7248bef244a48bccdee66294ad8[root@localhost ~]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESd449c3a51ff0 ubuntu "bash" 15 seconds ago Exited (0) 14 seconds ago nostalgic_black4bd4fc2af724 ubuntu "bash" 15 seconds ago Exited (0) 15 seconds ago frosty_bardeen8bef244a48bc ubuntu "bash" 16 seconds ago Exited (0) 16 seconds ago frosty_franklincdee66294ad8 ubuntu "bash" 19 seconds ago Exited (0) 18 seconds ago objective_saha[root@localhost ~]# docker rm -f $(docker ps -aq)d449c3a51ff04bd4fc2af7248bef244a48bccdee66294ad8[root@localhost ~]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES[root@localhost ~]# compose编排与部署
Docker Compose是一个用于定义和运行多个Docker容器的工具。它使用YAML文件来配置应用程序的服务、网络和卷等方面,使得在单个主机上进行部署更加简单。通过定义一个Compose文件,你可以一次性启动、停止和管理整个应用程序的多个容器。
Compose文件包含了应用程序的各种服务的配置选项,如镜像、端口映射、环境变量、卷挂载等。你只需在Compose文件中定义所需的服务和其配置,然后使用docker-compose up命令即可启动整个应用程序。此外,你还可以使用docker-compose down命令来停止和删除所有相关的容器。
1. docker-compose部署
[root@localhost bin]# pwd/usr/local/bin[root@localhost bin]# curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose% Total % Received % Xferd Average Speed Time Time Time CurrentDload Upload Total Spent Left Speed0 0 0 0 0 0 0 0 --:--:-- 0:00:01 --:--:-- 0100 12.1M 100 12.1M 0 0 5094 0 0:41:40 0:41:40 --:--:-- 5509[root@localhost bin]# lltotal 12440-rw-r--r--. 1 root root 12737304 Mar 10 02:25 docker-compose[root@localhost bin]# chmod 777 docker-compose[root@localhost bin]# docker-compose --versiondocker-compose version 1.29.2, build 5becea4c查看帮助
[root@localhost ~]# docker-compose --helpDefine and run multi-container applications with Docker.Usage:docker-compose [-f <arg>...] [options] [COMMAND] [ARGS...]docker-compose -h|--helpOptions:-f, --file FILE Specify an alternate compose file (default: docker-compose.yml)-p, --project-name NAME Specify an alternate project name (default: directory name)--verbose Show more output--no-ansi Do not print ANSI control characters-v, --version Print version and exit-H, --host HOST Daemon socket to connect to--tls Use TLS; implied by --tlsverify--tlscacert CA_PATH Trust certs signed only by this CA--tlscert CLIENT_CERT_PATH Path to TLS certificate file--tlskey TLS_KEY_PATH Path to TLS key file--tlsverify Use TLS and verify the remote--skip-hostname-check Don't check the daemon's hostname against the name specifiedin the client certificate (for example if your docker hostis an IP address)--project-directory PATH Specify an alternate working directory(default: the path of the Compose file)Commands:build Build or rebuild servicesbundle Generate a Docker bundle from the Compose fileconfig Validate and view the Compose filecreate Create servicesdown Stop and remove containers, networks, images, and volumesevents Receive real time events from containersexec Execute a command in a running containerhelp Get help on a commandimages List imageskill Kill containerslogs View output from containerspause Pause servicesport Print the public port for a port bindingps List containerspull Pull service imagespush Push service imagesrestart Restart servicesrm Remove stopped containersrun Run a one-off commandscale Set number of containers for a servicestart Start servicesstop Stop servicestop Display the running processesunpause Unpause servicesup Create and start containersversion Show the Docker-Compose version information2. docker-compose.yml模板
version: '3.8'
services:
web:
image: nginx:latest
ports:
- "8080:80"
db:
image: mysql:latest
environment:
MYSQL_ROOT_PASSWORD: example
MYSQL_DATABASE: mydatabase
MYSQL_USER: user
MYSQL_PASSWORD: password
包含了两个服务:web 和 db。web 服务使用 Nginx 镜像并将容器的 80 端口映射到宿主机的 8080 端口;db 服务使用 MySQL 镜像,并设置了一些环境变量用于配置 MySQL 实例。
解析:
version: 指定了 Docker Compose 文件的版本。
services: 定义了各个服务。
web 和 db 是服务的名称,可以根据实际情况自行命名。
image: 指定了服务所使用的镜像。
ports: 定义了端口映射关系,格式为 "宿主机端口:容器端口"。
environment: 设置了该服务运行时需要的环境变量,这里设置了 MySQL 的 root 密码、数据库名、用户名和密码。
3. 使用compose搭建WordPress
[root@localhost ~]# cd /home/[root@localhost home]# lltotal 0# 创建项目目录[root@localhost home]# mkdir wordpress[root@localhost home]# vi docker-compose.yml[root@localhost home]# cat docker-compose.ymlversion: "3"services:db:image: mysql:8.0command:- --default_authentication_plugin=mysql_native_password- --character-set-server=utf8mb4- --collation-server=utf8mb4_unicode_civolumes:- db_data:/var/lib/mysqlrestart: alwaysenvironment:MYSQL_ROOT_PASSWORD: 123456MYSQL_DATABASE: wordpressMYSQL_USER: wordpressMYSQL_PASSWORD: wordpresswordpress:depends_on:- dbimage: wordpress:latestports:- "8000:80"restart: alwaysenvironment:WORDPRESS_DB_HOST: db:3306WORDPRESS_DB_USER: wordpressWORDPRESS_DB_PASSWORD: wordpressvolumes:db_data:启动项目
[root@localhost home]# docker-compose up[root@localhost home]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMESedeae04f9543 wordpress:latest "docker-entrypoint.s…" 7 minutes ago Up 7 minutes 0.0.0.0:8000->80/tcp, :::8000->80/tcp home_wordpress_1ebaa335a1d47 mysql:8.0 "docker-entrypoint.s…" 7 minutes ago Up 7 minutes 3306/tcp, 33060/tcp home_db_1#必须在项目目录中才能使用这个命令[root@localhost home]# docker-compose psName Command State Ports------------------------------------------------------------------------------------------------home_db_1 docker-entrypoint.sh --def ... Up 3306/tcp, 33060/tcphome_wordpress_1 docker-entrypoint.sh apach ... Up 0.0.0.0:8000->80/tcp,:::8000->80/tcp关闭防火墙,通过浏览器进行访问
[root@localhost home]# systemctl stop firewalld[root@localhost home]# setenforce 0