第1章 docker基础
1.1 docker简介
docker的中文解释是码头工人。
官方解释:
Docker是一个开源的容器引擎,它基于LCX容器技术,使用Go语言开发。
源代码托管在Github上,并遵从Apache2.0协议。
Docker采用C/S架构,其可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。
Docker就是一种快速解决生产问题的一种技术手段,开发,运行和部署应用程序的开放管理平台。
开发人员能利用docker 开发和运行应用程序 运维人员能利用docker 部署和管理应用程序
dcoker是一个容器引擎 快速解决生产问题的技术手段
在docker中运行mysql,运行centos,等等
运维可以部署,e.g 运维搭建环境
开发人员能利用docker开发和运行应用程序
运维人员能利用docker部署和管理应用程序
Docker的生活场景对比:
虚拟机 — 共享地基,共享网卡,鼠标,键盘
容器:胶囊公寓 一户人家的多个胶囊公寓,共享小区地基,共享卫生间,厨房,只有一小块私人空间。只有独立的送风,镜子等。
容器和容器之间隔开。
一个胶囊里面放一个镜像,胶囊打开之后,就是我们提前准备好压缩到胶囊中的东西。
Docker提供了在一个完全隔离的环境中打包和运行应用程序的能力,这个隔离的环境被称为容器。
由于容器的隔离性和安全性,因此可以在一个主机(宿主机)上同时运行多个相互隔离的容器,互不干预。
一个个的胶囊就是被隔离的一个个的容器
为什么要用docker?
1.1.2为什么使用Docker
Docker能够将应用程序与基础架构分开,以便可以快速交付软件。
借助Docker,您可以像管理应用程序一样管理基础架构。
通过利用Docker的方法快速进行运输,测试和部署代码,您可以显着缩短编写代码和在生产环境中运行代码之间 的延迟。
例如: 开发人员在本地编写代码,可以使用Docker同事进行共享,实现协同工作。
使用Docker开发完成程序,可以直接对应用程序执行自动和手动测试。
当开发人员发现错误或BUG时,可以直接在开发环境中修复后,并迅速将它们重新部署到测试环境进行测试和验 证。
利用Docker开发完成后,交付时,直接交付Docker,也就意味着交付完成。后续如果有提供修补程序或更新,需 要推送到生成环境运行起来,也是一样的简单。
Docker主要解决的问题:
保证程序运行环境的一致性;
降低配置开发环境、生产环境的复杂度和成本;
实现程序的快速部署和分发。 1.1.3Docker的架构
e.g 要删msyql总是删不干净,就可以将mysql装在docker里面,不想用了,直接把docker删掉, docker之间是隔离的所以可以彻底删除干净
e.g 我再docker中测试,不是在虚拟机中的,我只需要把几十兆的docker给xx,xx就可以测试。不需要再配环境。不用开发配一套环境,测试配一套环境,运维再配一套环境。开发直接把docker给测试和运维就行了。
1.1.3Docker的架构与结构
怎么运行docker?客户端运行命令,服务端给出响应
服务端和客户端通过rest api交互
Docker是采用了(c/s)架构模式的应用程序
Client dockerCLI :客户端docker命令行 REST API : 一套介于客户端与服务端的之间进行通信并指示其执行的接口
Server docker daemon:服务端dacker守护进程等待客户端发送命令来执行
4大部分:镜像,容器,网络,数据
对应docker4大核心技术:
Docker的四大核心技术
IMAGE-镜像 CONTAINER-容器
DATA VOLUMES-数据卷
NETWORK-网络
结构图:
docker pull:将镜像从仓库中拉下来
docker run:运行镜像,成为一个容器
Docker客户端(Docker Client)
Docker客户端(Docker Client)是用户与Docker进行交互的主要方式。当在终端输入docker命令时,对应的就会 在服务端产生对应的作用,并把结果返回给客户端。Docker Client除了连接本地服务端,通过更改或指定 DOCKER_HOST连接远程服务端。
docker官方共有的仓库:docker hub, 类似github
docker对象:
镜像一般比较小,比如centos的镜像比centos小很
容器启动后,就相当于启了一个进程,远比运行一个centos系统快
Docker服务端(Docker Server)
Docker Daemon其实就是Docker 的服务端。它负责监听Docker API请求(如Docker Client)并管理Docker对象 (Docker Objects),如镜像、容器、网络、数据卷等
Docker Registries
俗称Docker仓库,专门用于存储镜像的云服务环境.
Docker Hub就是一个公有的存放镜像的地方,类似Github存储代码文件。同样的也可以类似Github那样搭建私有 的仓库。
Docker 对象(Docker Objects)
镜像:一个Docker的可执行文件,其中包括运行应用程序所需的所有代码内容、依赖库、环境变量和配置文件 等。
容器:镜像被运行起来后的实例。
网络:外部或者容器间如何互相访问的网络方式,如host模式、bridge模式。
数据卷:容器与宿主机之间、容器与容器之间共享存储方式,类似虚拟机与主机之间的共享文件目录。
1.1.4官方资料:
Docker 官网:http://www.docker.com
Github Docker源码:https://github.com/docker/docker
Docker 英文文档网址:https://docs.docker.com/ Docker
中文文档网址:http://docker-doc.readthedocs.io/zh_CN/latest/
1.1.4docker特点
三大理念: 构建:龙珠里的胶囊,将你需要的场景构建好,装在一个小胶囊里
运输:随身携带着房子、车子等,非常方便
运行:只需要你轻轻按一下胶囊,找个合适的地方一放,就ok了 优点: 多: 适用场景多
快: 环境部署快、更新快
好: 好多人在用
省: 省钱省力省人工
缺点: 太腻歪人: 依赖操作系统
不善沟通: 依赖网络
不善理财: 银行U盾等场景不能用
docker启动后是一个进程,进程依赖操作系统, 要在操作系统中安装docker,在docker中启动。
docker历程和环境部署
1.2 docker快速入门
1.2.1docker历程:
自2013年出现以来,发展势头很猛,现在可说是风靡全球。
docker的第一版为0.1.0 发布于2013年03月23日
Docker2017年改版前的版本号是1.13.1发布于2017年02月08日
Docker从1.13.x版本开始,版本分为企业版EE和社区版CE,版本号也改为按照时间线来发布,比如17.03就是2017 年3月,有点类似于ubuntu的版本发布方式。 企业版自然会提供一些额外的服务,当然肯定也是收费的。 企业版 说明https://blog.docker.com/2017/03/docker-enterprise-edition/ 社区版分为stable和edge两种发布方式。 stable版本是季度发布方式,比如17.03, 17.06, 17.09
edge版本是月份发布方式, 比如17.03, 17.04......
============》
linux查看是否支持docker的安装:
===========》
1.2.3 部署docker
安装步骤
#安装基本软件
$ sudo apt-get update
$ sudo apt-get install apt-transport-https ca-certificates curl softwareproperties-common lrzsz -y
#使用官方推荐源{不推荐}#
$ sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
#使用阿里云的源{推荐}
$ sudo curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo aptkey add
$ sudo add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/dockerce/linux/ubuntu $(lsb_release -cs) stable" #软件源升级 $ sudo apt-get update #安装docker $ sudo apt-get install docker-ce -y #注: #可以指定版本安装docker:
$ sudo apt-get install docker-ce=<VERSION> -y
#查看支持的docker版本
$ sudo apt-cache madison docker-ce
#测试docker docker version
安装后:docker启动后,多出来了docker0网卡,网卡地址172.17.0.1
安装成功后,查看:
1.2.4 docker加速器
在国内使用docker的官方镜像源,会因为网络的原因,造成无法下载,或者一直处于超时。所以我们使用 daocloud的方法进行加速配置。 加速器文档链接:http://guide.daocloud.io/dcs/daocloud-9153151.html
方法:
访问 https://dashboard.daocloud.io 网站,登录 daocloud 账户
1.2.5 docker 其他简介
docker的基本命令格式:
#基本格式
systemctl [参数] docker
#参数详解:
start 开启服务
stop 关闭
restart 重启
status 状态
删除docker命令:
$ sudo apt-get purge docker-ce -y
$ sudo rm -rf /etc/docker
$ sudo rm -rf /var/lib/docker/
docker基本目录简介:
/etc/docker/ #docker的认证目录 /var/lib/docker/ #docker的应用目录
docker常见bug:
背景
因为使用的是sudo安装docker,所以会导致一个问题。以普通用户登录的状况下,在使用docker images时必须添 加sudo,那么如何让docker免sudo依然可用呢?
理清问题
当以普通用户身份去使用docker命令时,出现以下错误:
Got permission denied while trying to connect to the Docker daemon socket at unix:
///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.35/images/
create?fromSrc=-&message=&repo=ubuntu16.04&tag=: dial unix /var/run/docker.sock:
connect: permission denied
可以看都,后告知我们时权限的问题。那么在linux文件权限有三个数据左右drwxrwxrwx,其中第一为d代表该 文件是一个文件夹前三位、中三位、后三位分别代表这属主权限、属组权限、其他人权限。
上图是报错文件的权限展示,可以看到其属主为root,权限为rw,可读可写;其属组为docker,权限为rw,可读 可写。如果要当前用户可直接读取该文件,那么我们就为docker.sock 添加一个其他用户可读写权限 或者添加1个 用户组就可以了
方法1:一劳永逸
#如果还没有 docker group 就添加一个:
$sudo groupadd docker
#将用户加入该 group 内。然后退出并重新登录就生效啦。
$sudo gpasswd -a ${USER} docker
#重启 docker 服务
$systemctl restart docker
#切换当前会话到新 group 或者重启 X 会话
$newgrp - docker
#注意:后一步是必须的,否则因为 groups 命令获取到的是缓存的组信息,刚添加的组信息未能生效,
#所以 docker images 执行时同样有错。
方法2
#每次启动docker或者重启docker的之后
$cd /var/run
$sudo chmod 666 docker.sock
方法3:每条命令前面加上sudo
第 2 章 Docker 核心技术
Docker的核心技术内容很多,我们学习则从以下四个方面来介绍Docker的核心技术 镜像、容器、数据、网络
2.1 docker镜像管理
2.1.1 镜像简介
Docker镜像是什么? 镜像是一个Docker的可执行文件,其中包括运行应用程序所需的所有代码内容、依赖库、环 境变量和配置文件等。 通过镜像可以创建一个或多个容器。
2.1.2 搜索、查看、获取
搜索镜像
#作用
搜索Docker Hub(镜像仓库)上的镜像
#命令格式:
docker search [镜像名称]
#命令演示:
$ docker search ubuntu
#NAME:名称
#DESCRIPTION:基本功能描述
#STARS:下载次数
#OFFICIAL:官方
#AUTOMATED:自动的运行
获取镜像
#作用:
下载远程仓库(如Docker Hub)中的镜像
#命令格式: docker pull [镜像名称]
#命令演示:
$ docker pull ubuntu
$ docker pull nginx #注释:
#获取的镜像在哪里?
#/var/lib/docker 目录下 #由于权限的原因我们需要切换root用户
#那我们首先要重设置root用户的密码:
:~$ sudo passwd root
#这样就可以设置root用户的密码了。
#之后就可以自由的切换到root用户了
:~$ su
#输入root用户的密码即可。 #当然,如果想从root用户切换回一般用户,则可使用 su -val(一般用户名)
#而当你再次切回到root用户,则只需要键入exit,再次输入exit则回到初的用户下
#操作下面的文件可以查看相关的镜像信息
:~$ vim /var/lib/docker/image/overlay2/repositories.json
查看镜像
#作用:
列出本地镜像
#命令格式:
docker images [镜像名称]
docker image ls [镜像名称]
#命令演示:
$ docker images
#镜像的ID唯一标识了镜像,如果ID相同,说明是同一镜像。TAG信息来区分不同发行版本,如果不指定具体标记, 默认使用latest标记信息
#docker images -a 列出所有的本地的images(包括已删除的镜像记录)
#REPOSITORY:镜像的名称
#TAG :镜像的版本标签
#IMAGE ID:镜像id
#CREATED:镜像是什么时候创建的
#SIZE:大小
docker images ubuntu 指定查看某个镜像
2.1.3 重命名、删除
镜像重命名
#作用:
对本地镜像的NAME、TAG进行重命名,并新产生一个命名后镜像
#命令格式:
docker tag [老镜像名称]:[老镜像版本][新镜像名称]:[新镜像版本]
#命令演示:
$ docker tag nginx:latest panda-nginx:v1.0
只是重命名,还是原来的镜像,可以从镜像id看出没变
删除镜像
#作用:
将本地的一个或多个镜像删除
#命令格式:
docker rmi [命令参数][镜像ID]
docker rmi [命令参数][镜像名称]:[镜像版本]
docker image rm [命令参数][镜像]
#命令演示:
$docker rmi 3fa822599e10
$docker rmi mysql:latest
#注意: 如果一个image_id存在多个名称,那么应该使用 名称:版本 的格式删除镜像
#命令参数(OPTIONS):
-f, --force 强制删除
一次删多个:
2.14 导出和导入
导出镜像
导出:将已经下载好的镜像,导出到本地,以备后用。
#作用:
将本地的一个或多个镜像打包保存成本地tar文件
#命令格式:
docker save [命令参数][导出镜像名称][本地镜像镜像]
#命令参数(OPTIONS):
-o, --output string 指定写入的文件名和路径
#导出镜像
:~$ docker save -o nginx.tar nginx
将从本地pull下的nginx导出到本地重命名为nginx.tar
导入:将save打包的镜像导入本地镜像库
导入镜像
#作用:
将save命令打包的镜像导入本地镜像库中
#导入镜像命令格式:
$ docker load [命令参数][被导入镜像压缩文件的名称]
$ docker load < [被导入镜像压缩文件的名称]
$ docker load --input [被导入镜像压缩文件的名称]
#命令参数(OPTIONS):
-i, --input string 指定要打入的文件,如没有指定,默认是STDIN
#为了更好的演示效果,我们先将nginx的镜像删除掉
docker rmi nginx:v1.0
docker rmi nginx #导入镜像文件:
$ docker load < nginx.tar
#注意:
如果发现导入的时候没有权限需要使用chmod命令修改镜像文件的权限
2.15 历史、创建
查看镜像历史:
#作用:
查看本地一个镜像的历史(历史分层)信息
#查看镜像命令格式:
docker history [镜像名称]:[镜像版本]
docker history [镜像ID]
#我们获取到一个镜像,想知道他默认启动了哪些命令或者都封装了哪些系统层,那么我们可以使用docker history这条命令来获取我们想要的信息
$ docker history sswang-nginx:v1.0 #IMAGE:编号
#CREATED:创建的
#CREATED BY :基于那些命令创建的
#SIZE:大小
#COMMENT:评论
镜像详细信息
#作用:
查看本地一个或多个镜像的详细信息
#命令格式:
$ docker image inspect [命令参数] [镜像名称]:[镜像版本]
$ docker inspect [命令参数] [镜像ID]
#查看镜像详细信息:
$ docker inspect nginx
根据模板创建镜像
#登录系统模板镜像网站:
#https://download.openvz.org/template/precreated/
#找到一个镜像模板进行下载,比如说ubuntu-16.04-x86_64.tar.gz,地址为:
#https://download.openvz.org/template/precreated/ubuntu-16.04-x86_64.tar.gz
#命令格式:
cat 模板文件名.tar | docker import - [自定义镜像名] # 将镜像导入docker
#演示效果:
$ cat ubuntu-16.04-x86_64.tar.gz | docker import - ubuntu-mini
2.16 总结
2.2 容器管理
docker容器技术指Docker是一个由GO语言写的程序运行的“容器”(Linux containers, LXCs)
containers的中文解释是集装箱。
Docker则实现了一种应用程序级别的隔离,它改变我们基本的开发、操作单元,由直接操作虚拟主机(VM),转换 到操作程序运行的“容器”上来。
2.2.1 容器是什么?
容器(Container):容器是一种轻量级、可移植、并将应用程序进行的打包的技术,使应用程序可以在几乎任何 地方以相同的方式运行
•Docker将镜像文件运行起来后,产生的对象就是容器。容器相当于是镜像运行起来的一个实例。
•容器具备一定的生命周期。
•另外,可以借助docker ps命令查看运行的容器,如同在linux上利用ps命令查看运行着的进程那样。
我们就可以理解容器就是被封装起来的进程操作,只不过现在的进程可以简单也可以复杂,复杂的话可以运行1个操作 系统.简单的话可以运行1个回显字符串.
容器与虚拟机的相同点
容器和虚拟机一样,都会对物理硬件资源进行共享使用。
•容器和虚拟机的生命周期比较相似(创建、运行、暂停、关闭等等)。
•容器中或虚拟机中都可以安装各种应用,如redis、mysql、nginx等。也就是说,在容器中的操作,如同在一个虚 拟机(操作系统)中操作一样。
•同虚拟机一样,容器创建后,会存储在宿主机上:linux上位于/var/lib/docker/containers下
容器与虚拟机的不同点
注意:容器并不是虚拟机,但它们有很多相似的地方
•虚拟机的创建、启动和关闭都是基于一个完整的操作系统。一个虚拟机就是一个完整的操作系统。而容器直接运 行在宿主机的内核上,其本质上以一系列进程的结合。
•容器是轻量级的,虚拟机是重量级的。
首先容器不需要额外的资源来管理,虚拟机额外更多的性能消耗;
其次创建、启动或关闭容器,如同创建、启动或者关闭进程那么轻松,而创建、启动、关闭一个操作系统就没那么 方便了。
•也因此,意味着在给定的硬件上能运行更多数量的容器,甚至可以直接把Docker运行在虚拟机上。
2.2.2 查看、创建、启动
查看容器
#作用
显示docker容器列表 #命令格式: docker ps #命令演示: $ docker ps #CONTAINER ID 容器ID #IMAGE 基于那个镜像 #COMMAND 运行镜像使用了哪些命令? #CREATED多久前创建时间 #STATUS 开启还是关闭 #PORTS端口号 #NAMES容器名称默认是随机的 #注意: 管理docker容器可以通过名称,也可以通过ID ps是显示正在运行的容器, -a是显示所有运行过的容器,包括已经不运行的容器
创建待启动容器
#作用: 利用镜像创建出一个Created 状态的待启动容器 #命令格式:
docker create [OPTIONS] IMAGE [COMMAND] [ARG...]
docker create [参数命令] 依赖镜像 [容器内命令] [命令参数]
#命令参数(OPTIONS):查看更多
-t, --tty 分配一个伪TTY,也就是分配虚拟终端
-i, --interactive 即使没有连接,也要保持STDIN打开
--name 为容器起名,如果没有指定将会随机产生一个名称
#命令参数(COMMAND\ARG):
COMMAND 表示容器启动后,需要在容器中执行的命令,如ps、ls 等命令
ARG 表示执行 COMMAND 时需要提供的一些参数,如ps 命令的 aux、ls命令的-a等等
#创建容器(附上ls命令和a参数)
docker create -it --name ubuntu-1 ubuntu ls -a
启动容器
启动容器有三种方式"
1、启动待启动或已关闭容器
2、基于镜像新建一个容器并启动
3、守护进程方式启动docker
启动容器
#作用:
将一个或多个处于创建状态或关闭状态的容器启动起来 #命令格式:
docker start [容器名称]或[容器ID]
#命令参数(OPTIONS):
-a, --attach 将当前shell的 STDOUT/STDERR 连接到容器上
-i, --interactive 将当前shell的 STDIN连接到容器上
#启动上面创建的容器
docker start -a ubuntu-1
创建新容器并启动
#作用:
利用镜像创建并启动一个容器
#命令格式:
docker run [命令参数] [镜像名称][执行的命令]
#命令参数(OPTIONS):
-t, --tty 分配一个伪TTY,也就是分配虚拟终端
-i, --interactive 即使没有连接,也要保持STDIN打开
--name 为容器起名,如果没有指定将会随机产生一个名称
-d, --detach 在后台运行容器并打印出容器ID
--rm 当容器退出运行后,自动删除容器
#启动一个镜像输出内容并删除容器
$ docker run --rm --name nginx1 nginx /bin/echo "hello docker"
#注意:docker run 其实 是两个命令的集合体 docker create + docker start
守护进程方式启动容器<常用的方式>
更多的时候,需要让Docker容器在后台以守护形式运行。此时可以通过添加-d参数来实现
#命令格式:
docker run -d [image_name] command ...
#守护进程方式启动容器:
:~$ docker run -d nginx
2.2.3暂停与取消暂停与重启
容器暂停
#作用:
暂停一个或多个处于运行状态的容器
#命令格式:
docker pause [容器名称]或[容器ID]
#暂停容器
docker pause a229eabf1f32
容器取消暂停:
#作用:
取消一个或多个处于暂停状态的容器,恢复运行
#命令格式:
docker unpause [容器名称]或[容器ID]
#恢复容器
docker unpause a229eabf1f32
重启
#作用: 重启一个或多个处于运行状态、暂停状态、关闭状态或者新建状态的容器 该命令相当于stop和start命令的结合 #命令格式: docker restart [容器名称]或[容器ID]
#命令参数(OPTIONS): -t, --time int 重启前,等待的时间,单位秒(默认 10s) #恢复容器 docker restart -t 20 a229eabf1f32
2.2.4 关闭、终止、删除
关闭容器
在生产中,我们会以为临时情况,要关闭某些容器,我们使用 stop 命令来关闭某个容器
#作用:
延迟关闭一个或多个处于暂停状态或者运行状态的容器
#命令格式:
docker stop [容器名称]或[容器ID]
#关闭容器:
$ docker stop 8005c40a1d16
终止容器
#作用: 强制并立即关闭一个或多个处于暂停状态或者运行状态的容器 #命令格式:
docker kill [容器名称]或[容器ID] #终止容器 $ docker kill 8005c40a1d16
删除容器
删除容器有三种方法:
正常删除 -- 删除已关闭的
强制删除 -- 删除正在运行的
强制批量删除 -- 删除全部的容器
正常删除容器
#作用: 删除一个或者多个容器 #命令格式: $ docker rm [容器名称]或[容器ID]
#删除已关闭的容器: $ docker rm 1a5f6a0c9443
Error response from daemon: You cannot remove a running container c7f5e7fe5aca00e0cb987d486dab3502ac93d7180016cfae9ddcc64e56149fc9. Stop the container before attempting removal or force remove 错误响应守护进程:你不能删除一个容器 c7f5e7fe5aca00e0cb987d486dab3502ac93d7180016cfae9ddcc64e56149fc9运行。在尝试拆卸或强制拆 卸之前,先停止容器。
强制删除运行容器
#作用: 强制删除一个或者多个容器 #命令格式: docker rm -f [容器名称]或[容器ID] #删除正在运行的容器 $ docker rm -f 8005c40a1d16
批量关闭容器:
#作用:
批量强制删除一个或者多个容器
#命令格式:
$ docker rm -f $(docker ps -a -q)
#按照执行顺序$(),获取到现在容器的id然后进行删除
2.2.5 进入、退出
进入容器我们学习三种方法:
1、创建容器的同时进入容器
2、手工方式进入容器
3、生产方式进入容器 创建并进入容器
创建并进入容器:
#命令格式: docker run --name [container_name] -it [docker_image] /bin/bash #命令演示: $ docker run -it --name panda-nginx nginx /bin/bash #进入容器后
root@7c5a24a68f96:/# echo "hello world"
hello world root@7c5a24a68f96:/# exit
exit #docker 容器启动命令参数详解: #--name:给容器定义一个名称 #-i:则让容器的标准输入保持打开。 #-t:让docker分配一个伪终端,并绑定到容器的标准输入上 #/bin/bash:执行一个命令
退出容器:
#方法一: exit #方法二: Ctrl + D
手动方式进入容器
#命令格式:
docker exec -it 容器id /bin/bash
#效果演示:
$ docker exec -it d74fff341687 /bin/bash
生产方式进入容器
#!/bin/bash
#定义进入仓库函数
docker_in()
{
NAME_ID=$1
PID=$(docker inspect --format {{.State.Pid}} $NAME_ID)
nsenter --target $PID --mount --uts --ipc --net --pid
}
docker_in $1
直接执行的话是没有执行权限的所以需要赋值权限
#赋权执行 $ chmod +x docker_in.sh #进入指定的容器,并测试 $ ./docker_in.sh b3fbcba852fd
注意:
当拷贝到linux下的时候会出现 -bash: ./docker_in.sh: /bin/bash^M: 解释器错误: 没有那个文件或目录 这个问题大多数是因为你的脚本文件在windows下编辑过。
windows下,每一行的结尾是\n\r,而在linux下 文件的结尾是\n,
那么你在windows下编辑过的文件在linux下打开看的时候每一行的结尾就会多出来一个字 符\r,
用cat -A docker_in.sh时你可以看到这个\r字符被显示为^M,这时候只需要删除这个字符就可以了。
可以使用命令 sed -i \'s/\r$//\' docker_in.sh
2.2.6 基于容器创建镜像
方式一:
#命令格式: docker commit -m \'改动信息\' -a "作者信息" [container_id][new_image:tag] #命令演示: #进入一个容器,创建文件后并退出: $ ./docker_in.sh d74fff341687
$ mkdir /hello $ mkdir /world
$ ls
$ exit #创建一个镜像:
$ docker commit -m \'mkdir /hello /world \' -a "panda" d74fff341687 nginx:v0.2
#查看镜像:
$ docker images
#启动一个容器
$ docker run -itd nginx:v0.2 /bin/bash
#进入容器进行查看
$ ./docker_in.sh ae63ab299a84 $ ls
方式二:
#命令格式: docker export [容器id] > 模板文件名.tar #命令演示: #创建镜像: $ docker export ae63ab299a84 > nginx.tar #导入镜像: $ cat nginx.tar | docker import - panda-test
导出(export)导入(import)与保存(save)加载(load)的恩怨情仇:
import与load的区别:
import可以重新指定镜像的名字,docker load不可以
export 与 保存 save 的区别:
1、export导出的镜像文件大小,小于 save保存的镜像。
2、export 导出(import导入)是根据容器拿到的镜像,再导入时会丢失镜像所有的历史。
2.2.7 日志、信息、端口、重命名
查看容器运行日志
#命令格式:
docker logs [容器id]
#命令效果:
$ docker logs 7c5a24a68f96
查看容器详细信息:
#命令格式: docker inspect [容器id] #命令效果: 查看容器全部信息: $ docker inspect 930f29ccdf8a
查看容器网络信息: $ docker inspect --format=\'{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}\' 930f29ccdf8a
查看容器端口信息:
#命令格式: docker port [容器id] #命令效果: $ docker port 930f29ccdf8a #没有效果没有和宿主机关联
容器重命名:
#作用: 修改容器的名称 #命令格式: docker rename [容器id]或[容器名称] [容器新名称] #命令效果:
$ docker rename 930f29ccdf8a u1
总结:
2.3 数据管理
生产环境使用Docker的过程中,往往需要对数据进行持久化保存,或者需要更多容器之间进行数据共享,那我们 需要怎么要的操作呢?
答案就是:数据卷(Data Volumes)和数据卷容器(Data Volume Containers)
2.3.1 什么是数据卷?
就是将宿主机的某个目录,映射到容器中,作为数据存储的目录,我们就可以在宿主机对数据进行存储
数据卷(Data Volumes):容器内数据直接映射到本地主机环境
数据卷特性:
1、数据卷可以在容器之间共享和重用,本地与容器间传递数据更高效;
2、对数据卷的修改会立马有效,容器内部与本地目录均可;
3、对数据卷的更新,不会影响镜像,对数据与应用进行了解耦操作;
4、卷会一直存在,直到没有容器使用。 docker 数据卷命令详解
docker 数据卷命令详解:
:~$ docker run --help -v, --volume list Bind mount a volume (default [])
挂载一个数据卷,默认为空
我们可以使用命令 docker run 用来创建容器,可以在使用docker run 命令时添加 -v 参数,就可以创建并挂载一个 到多个数据卷到当前运行的容器中。 -v 参数的作用是将宿主机的一个目录作为容器的数据卷挂载到docker容器 中,使宿主机和容器之间可以共享一个 目录,如果本地路径不存在,Docker也会自动创建。
2.3.2 数据卷
关于数据卷的管理我们从两个方面来说:
1、目录
2、普通文件
数据卷 之 目录
#命令格式: docker run -itd --name [容器名字] -v [宿主机目录]:[容器目录][镜像名称] [命令(可选)] #命令演示: #创建测试文件:
$ echo "file1" > tmp/file1.txt
#启动一个容器,挂载数据卷: $ docker run -itd --name test1 -v /home/itcast/tmp/:/test1/ nginx #注意宿主机目录需要绝对路径
#测试效果 $ docker exec -it a53c61c77 /bin/bash
root@a53c61c77bde:/# cat /test1/file1.txt
file1
数据卷实践 之 文件{不推荐}
#命令格式: docker run -itd --name [容器名字] -v [宿主机文件]:[容器文件][镜像名称] [命令(可选)] #命令演示: #创建测试文件
$ echo "file1" > /tmp/file1.txt #启动一个容器,挂载数据卷 $ docker run -itd --name test2 -v /home/itcast/tmp/file1.txt:/nihao/nihao.sh nginx #测试效果 : ~$ docker exec -it 84c37743 /bin/bash
root@84c37743d339:/# cat /nihao/nihao.sh
file1
注意:
1、Docker挂载数据卷的默认读写权限(rw),用户可以通过ro设置为只读
格式:[宿主机文件]:[容器文件]:ro
2、如果直接挂载一个文件到容器,使用文件工具进行编辑,可能会造成文件的改变,从Docker1.1.0起,这会导致报错误信息,
所以推荐的方式是直接挂在文件所在的目录。
2.3.3 数据卷容器
什么是数据卷容器? 需要在多个容器之间共享一些持续更新的数据,简单的方式是使用数据卷容器。数据卷容器 也是一个容器,但是它的目的是专门用来提供数据卷供其他容器挂载。
数据卷容器(Data Volume Containers):使用特定容器维护数据卷
简单点:数据卷容器就是为其他容器提供数据交互存储的容器
docker 数据卷命令:
:~$ docker run --help 。。。 -v, --volumes-from list Mount volumes from the specified container(s) (default[]) #从指定的容器挂载卷,默认为空
数据卷容器操作流程:
如果使用数据卷容器,在多个容器间共享数据,并永久保存这些数据,需要有一个规范的流程才能做得到:
1、创建数据卷容器
2、其他容器挂载数据卷容器
注意: 数据卷容器自身并不需要启动,但是启动的时候依然可以进行数据卷容器的工作。
2.3.4 数据卷容器实践
数据卷容器实践包括两部分:创建数据卷容器和使用数据卷容器
创建一个数据卷容器:
#命令格式: docker create -v [容器数据卷目录] --name [容器名字][镜像名称] [命令(可选)] #执行效果 $ docker create -v /data --name v1-test1 nginx
创建两个容器,同时挂载数据卷容器:
#命令格式: docker run --volumes-from [数据卷容器id/name] -tid --name [容器名字][镜像名称] [命令(可 选)]
#执行效果: #创建 vc-test1 容器:
docker run --volumes-from 4693558c49e8 -tid --name vc-test1 nginx /bin/bash #创建 vc-test2 容器:
docker run --volumes-from 4693558c49e8 -tid --name vc-test2 nginx /bin/bash
确认卷容器共享:
#进入vc-test1,操作数据卷容器: :~$ docker exec -it vc-test1 /bin/bash
root@c408f4f14786:/# ls /data/
root@c408f4f14786:/# echo \'v-test1\' > /data/v-test1.txt
root@c408f4f14786:/# exit #进入vc-test2,确认数据卷:
:~$ docker exec -it vc-test2 /bin/bash
root@7448eee82ab0:/# echo \'v-test2\' > /data/v-test2.txt
root@7448eee82ab0:/# ls /data/
v-test1.txt root@7448eee82ab0:/# exit #回到vc-test1进行验证
:~$ docker exec -it vc-test1 /bin/bash
root@c408f4f14786:/# ls /data/
v-test1.txt v-test2.txt
root@c408f4f14786:/# cat /data/v-test2.txt
v-test2
2.3.5 数据备份原理
为什么需要数据备份和恢复? 工作中很多的容器的数据需要查看,所有需要备份将数据很轻松的拿到本地目录。
原理图:
数据备份方案:
1 创建一个挂载数据卷容器的容器
2 挂载宿主机本地目录作为备份数据卷
3 将数据卷容器的内容备份到宿主机本地目录挂载的数据卷中
4 完成备份操作后销毁刚创建的容器
2.3.6 数据备份实践
在2.3.4的数据卷容器基础上做数据的备份
#命令格式: $ docker run --rm --volumes-from [数据卷容器id/name] -v [宿主机目录]:[容器目录][镜像名称]
[备份命令] #命令演示: #创建备份目录:
$ mkdir /backup/ #创建备份的容器:
$ docker run --rm --volumes-from 60205766d61a -v /home/itcast/backup/:/backup/ nginx tar zcPf /backup/data.tar.gz /data #验证操作:
$ ls /backup
$ zcat /backup/data.tar.gz
注释: -P:使用原文件的原来属性(属性不会依据使用者而变),恢复字段到它们的原始方式,忽略现有的用户权 限屏蔽位(umask)。
加了-p之后,tar进行解压后,生成的文件的权限,是直接取自tar包里面文件的权限(不会再 使用该用户的umask值进行运算),
那么不加-p参数,将还要再减去umask的值(位运算的减),但是如果使用 root用户进行操作,加不加-p参数都一样。
2.3.7 数据还原原理
原理图:
数据恢复方案:
1、创建一个新的数据卷容器(或删除原数据卷容器的内容)
2、创建一个新容器,挂载数据卷容器,同时挂载本地的备份目录作为数据卷
3、将要恢复的数据解压到容器中
4、完成还原操作后销毁刚创建的容器
2.3.8 数据还原实践
#命令格式: docker run --rm -itd --volumes-from [数据要到恢复的容器] -v [宿主机备份目录]:[容器备份目录]
[镜像名称] [解压命令] #命令实践:
#启动数据卷容器:
$ docker start c408f4f14786
#删除源容器内容:
$ docker exec -it vc-test1 bash
root@c408f4f14786:/# rm -rf /data/*
#恢复数据:
docker run --rm --volumes-from v-test -v /home/itcast/backup/:/backup/ nginx tar
xPf /backup/data.tar.gz -C /data
#验证:
:~$ docker exec -it vc-test1/bin/bash
root@c408f4f14786:/# ls /data/data/
v-test1.txt v-test2.txt
#新建新的数据卷容器:
:~$ docker create -v /newdata --name v-test2 nginx
#简历新的容器挂载数据卷容器
:~$ docker run --volumes-from a7e9a33f3acb -tid --name vc-test3 nginx /bin/bash
#恢复数据:
docker run --rm --volumes-from v-test2 -v /home/itcast/backup/:/backup/ nginx tar
xPf /backup/data.tar.gz -C /newdata
#验证:
:~$ docker exec -it vc-test3 /bin/bash
root@c408f4f14786:/# ls /newdata
v-test1.txt v-test2.txt
注意: 解压的时候,如果使用目录的话,一定要在解压的时候使用 -C 制定挂载的数据卷容器,不然的话容器数据 是无法恢复的,因为容器中默认的backup目录不是数据卷,即使解压后,也看不到文件。
数据是宝贵的资源,docker在设计上考虑到了这点,并且为数据的操作提供了充分的支持。