Docker简介
-
什么是容器
一种虚拟化的方案
操作系统级别的虚拟化
只能运行相同或相似内核的操作系统
-
什么是Docker
将应用程序自动部署到容器
-
Docker的目标
提供简单轻量的建模方式
职责的逻辑分离
快速高效的开发生命周期
鼓励面向服务的架构
-
Docker的使用场景
使用Docker容器开发、测试、部署服务
创建隔离的运行环境
搭建测试环境
PaaS
SaaS
高性能、超大规模的宿主机部署
Docker的基本组成
Docker客户端/守护进程
-
Docker Image镜像
容器的基石
层叠的只读文件系统
联合加载
-
Docker Container容器
通过镜像启动
启动和执行阶段
写时复制
-
Docker Registry仓库
公有
私有
Docker Hub
Docker安装与配置
-
安装Docker维护的版本
sudo apt-get install -y curl curl -sSL https://get.docker.com/ubuntu/ | sudo sh -
使用非root用户
sudo groupadd docker sudo gpasswd -a 用户名 docker sudo service docker restart -
在Windows中安装Docker
Boot2Docker for Windows
- Boot2Docker Linux ISO
- Virtualbox
- MSYS-git
- 管理工具
容器的基本操作
-
启动容器
docker run IMAGE [COMMAND][ARG...] run 在新容器中执行命令 -
启动交互式容器
docker run -i -t IMAGE /bin/bash -
查看容器
docker ps -a 显示所有容器 docker ps -l 显示最近创建的容器 docker inspect [ID/Name] 显示容器详细信息 -
自定义容器名
docker run --name=自定义名 -i -t IMAGE /bin/bash -
重新启动停止的容器
docker start [-i] 容器名 -
删除停止的容器
docker rm 容器名
守护式容器
-
什么是守护式容器
能够长期运行
没有交互式会话
适合运行应用程序和服务
-
以守护形式运行容器
docker run -i -t IMAGE /bin/bash Ctrl+P Ctrl+Q -
附加到运行中的容器
docker attach 容器名 -
启动守护式容器
docker run -d 镜像名 [COMMAND][ARG...] -
查看容器日志
docker logs [-f] [-t] [--tail] -
查看容器内进程
docker top 容器名 -
在运行的容器内启动新进程
docker exec [-d][-i][-t] 容器名 [COMMAND][ARG...] -
停止守护式容器
docker stop 容器名 等待停止 docker kill 容器名 立刻停止
在容器中部署静态网站
-
设置容器端口映射
run [-P] [-p]
-
Nginx部署流程
- 创建映射80端口的交互式容器
- 安装Nginx
- 安装文本编辑器Vim
- 创建静态页面
- 修改Nginx配置文件
- 运行Nginx
- 验证网站访问
docker run -p 80 --name web -i -t ubuntu /bin/bash apt-get update apt-get install -y nginx apt-get install -y vim mkdir -p /var/www/html cd /var/www/html vim index.html whereis nginx vim /etc/nginx/sites-available/default nginx ps -ef docker ps curl http://127.0.0.1:32769
查看和删除镜像
-
镜像的存储地址
/var/lib/docker -
列出镜像
docker images [OPTSIONS] [REPOSITORY] -
查看镜像
docker inspect [OPTIONS] CONTAINER|IMAGE [CONTAINER|IMAGE...] -
删除镜像
docker rmi [OPTIONS] IMAGE [IMAGE...]
获取和推送镜像
-
查找镜像
docker search [OPTIONS] TERM 最多显示25结果 -
拉取镜像
docker pull [OPTIONS] NAME [:TAG]
-
使用--registry-mirror选项
修改:/etc/docker
-
添加:DOCKER_OPTS = "--registry-mirror=镜像地址"
构建镜像
- 保存对容器的修改,并再次使用
- 自定义镜像的功能
- 以软件的形式打包并分发服务及其运行环境
-
使用commit构建镜像
docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]] -
使用Dockerfile构建镜像
- 创建Dockerfile
- 使用docker build命令
docker build [OPTIONS] PATH | URL# 过程 mkdir -p dockerfile/df_test1 cd dockerfile/df_test1 vim Dockerfile docker build -t='yanwu/df_test1' .
Docker的C/S模式
- Remote API
- 连接方式
Docker守护进程的配置和操作
-
查看守护进程
ps -ef | grep docker systemctl status docker -
使用service命令管理
sudo service docker start sudo service docker stop sudo service docker restart -
Docker的启动选项
docker -d [OPTIONS]
-
启动配置文件
/etc/default/docker
Docker的远程访问
- 环境准备
- 第二台安装Docker的服务器
- 修改Docker守护进程启动选项,区别服务器
- 保证Client API与Server API版本一致
Dockerfile指令
-
FROM
FROM <image> #image已存在的镜像 FROM <image>:<tag> -
MAINTAINER <name>
指定镜像的作者信息,包含镜像的所有者和联系信息
Dockerfile构建过程
Docker容器的网络连接
Docker容器的网络基础
ifconfig
-
docker0 linux虚拟网桥
linux虚拟网桥的特点:
- 可以设置IP地址
- 相当于拥有一个隐藏的虚拟网卡
sudo apt-get install bridage-utils sudo brctl show -
自定义docker0
sudo ifconfig docker0 192.168.200.1 netmask 255.255.255.0 -
自定义虚拟网桥
sudo brctl addbr br0 sudo ifconfig br0 192.168.100.1 netmask 255.255.255.0更改docker守护进程的启动配置
Docker容器的互联
- 允许所有容器互联
- 拒绝容器间互联
- 允许特定容器间的连接
-
环境准备
FROM ubuntu:14.04 RUN apt-get update RUN apt-get install -y inetutils-ping RUN apt-get install -y nginx RUN apt-get install -y curl EXPOSE 80 CMD /bin/bash -
允许所有容器间连接
docker run --link [容器名]:[别名] IMAGE [COMMAND] docker run -it --name cct3 --link=cct1:webtest yanwu/cct -
拒绝所有容器间连接
修改daemon.js
-
允许特定容器间的连接
修改daemon.js
Docker容器与外部网络的连接
- ip_forward
- iptables
- 允许端口映射访问
- 限制IP访问容器
-
守护进程配置--ip-forward
--ip-forward=true 数据转发开启
查看数据转发情况
sysctl net.ipv4.conf.all.forwarding -
iptables包过滤防火墙
主要使用到filter表,包含:
- INPUT
- FORWARD
- OUTPUT
sudo iptables -L -n # 查看filter表 Chain DOCKER (1 references) target prot opt source destination # 允许外部访问 ACCEPT tcp -- 0.0.0.0/0 172.17.0.5 tcp dpt:80 # 禁止某IP访问目标IP sudo iptables -I DOCKER -s 10.211.55.3 -d 172.17.0.5 -p TCP --dport 80 -j DROP target prot opt source destination # 被禁止IP DROP tcp -- 10.211.55.3 172.17.0.5 tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 172.17.0.5 tcp dpt:80
Docker容器的数据管理
- Docker容器的数据卷
- Docker的数据卷容器
- Docker数据卷的备份与还原
Docker容器的数据卷
-
什么是数据卷
- 数据卷是经过独特设计的目录,可以绕过联合文件系统(UFS),为一个或多个容器提供访问
- 数据卷设计的目的,在于数据的永久化,它完全独立于容器的生存周期,因此,Docker不会在容器删除时删除其挂载的数据卷,也不会存在类似的垃圾收集机制,对容器引用的数据卷进行处理
-
数据卷的特点
- 数据卷在容器启动时初始化,如果容器使用的镜像在挂载点包含了数据,这些数据会拷贝到新初始化的数据卷中
- 数据卷可以在容器之间共享和重用
- 可以对数据卷里的内容直接进行修改
- 数据卷的变化不会影响镜像的更新
- 卷会一直存在,即使挂载数据卷的容器已经被删除
-
为容器添加数据卷
sudo docker run -v ~/container_data:/data -it ubuntu /bin/bash -
为数据卷添加访问权限
sudo docker run -v ~/datavolume:/data:ro -it unbuntu /bin/bash # 只读 -
使用Dokerfile构建包含数据卷的镜像
VOLUME ["/data"]
Docker的数据卷容器
-
什么是数据卷容器
命名的容器挂载数据卷,其他容器通过挂载这个容器实现数据共享,挂载数据卷的容器,就叫做数据卷容器
-
挂载数据卷容器的方法
docker run --volumes-from [CONTAINER NAME]
数据卷的备份和还原
-
数据备份方法
docker run --volumes-from [container name] -v $(pwd):/backup ubuntu tar cvf/backup/backup.tar [container data volume]docker run --volumes-from dvt5 -v ~/backup:/backup --name dvt10 ubuntu tar cvf /backup/dvt5.tar /datavolume1 ls backup -
数据还原
docker run --volumes-from [container name] -v $(pwd):/backup ubuntu tar xvf /backup/backup.tar [container data volume]
Docker容器的跨主机连接
- 使用网桥实现跨主机容器连接
- 使用Open vSwitch实现跨主机容器连接
- 使用weave实现跨主机容器连接
