Docker的鏡像建立、數據管理及網絡通訊
Docker鏡像的建立
Docker鏡像除了是Docker的核心技術以外也是應用發佈的標準格式。一個完整的Docker鏡像能夠支撐一個Docker容器的運行,在Docker的整個使用過程當中,進入一個已經定型的容器以後,就能夠在容器中進行操做,最多見的操做就是在容器中安裝應用程序,若是要把已經安裝的服務進行遷移,就須要把環境以及搭建的服務生成新的鏡像。
鏡像的生方式分爲三種,分別爲基於已有鏡像建立、基於本地模板建立以及基於dockerfile建立。html
基於已有鏡像建立
基於已有鏡像建立主要使用docker commit 命令。實質上是把一個容器裏面運行的程序以及該程序的運行環境打包起來生成新的鏡像。
在建立新的鏡像時,首先第一步是啓動鏡像,在容器中作修改,最後將修完以後的容器提交爲新的鏡像,這裏我是實驗演示,因此就沒有進去容器進行修改。nginx
docker commit -m "new" -a "nginx1" ac3b61096300 nginx1:test
經常使用選項介紹:web
- m:說明信息
- a:做者信息
- p:生成過程當中中止容器的運行
基於本地模板建立
經過導入操做系統模板文件能夠生成鏡像,模板可從OPENVZ開源項目下載
示例:
使用docker命令將下載的debian模板壓縮包導入爲本地鏡像docker
下載debian壓縮包
wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz
生成鏡像
cat debian-7.0-x86-minimal.tar.gz | docker import - debian:latest
基於Dockerfile建立鏡像
Dockerfile是由一組指令組成的文件,其中每條指令對應的Linux中的一條命令,Docker程序將讀取Dockerfile中的指令生成指定鏡像。Dockerfile結構大體分爲四部分:基礎鏡像信息、維護者信息、鏡像操做指令和容器啓動時執行指令。Dockerfile每行支持一條指令,每條指令可攜帶多個參數,支持使用"#"號開頭的註釋。
在編寫Dockerfile時,有嚴格的格式須要遵循:apache
- 第一行必須使用FROM指令指明所基於的鏡像名稱
- 第二行使用MAINTAINER指令說明維護該鏡像的用戶信息
- 接下來是鏡像操做相關指令,如RUN指令,每運行一條,都會給基礎鏡像添加新的一層
- 最後使用CMD指令,來指定啓動容器時要運行的命令操做
Dockerfile建立操做指令及含義json
| 指令 | 含義 |
|---|---|
| FROM鏡像 | 指定新鏡像所所基於的鏡像,第一條指令必須爲FROM指令,每建立一個鏡像就須要一條FROM指令 |
| MAINTAINER | 說明新鏡像的維護人信息 |
| RUN命令 | 在所基於的鏡像上執行命令,並提交到新的鏡像中 |
| CMD命令 | 指定啓動容器時要於運行的命令或者腳本,Dockerfile只能有一條CMD命令,若是指定多條,則只有最後一條被執行 |
| EXPOSE端口號 | 指定新鏡像加載到Docker時要開啓的端口 |
| ENV環境變量 變量值 | 設置一個環境變量的值,會被後面的RUN使用 |
| ADD源文件/目錄 目標文件/目錄 | 將源文件複製到目標文件,源文件要與Dockerfile位於相同目錄中,或者是一個URL |
| COPY源文件/目標 目標文件/目錄 | 將本地主機上的源文件/目錄複製到目標地點,源文件目錄要與Dockerfile在相同的目錄中 |
| VOLUME["目錄"] | 在容器中建立一個掛載點 |
| USER用戶名/UID | 指定運行容器時的用戶 |
| WORKDIR路徑 | 爲後續的RUN、CMD、ENTRYPOINT指定工做目錄 |
| ONBUILD命令 | 指定所生成的鏡像做爲一個基礎鏡像時所要運行的命令 |
示例:
建立一個web網站(httpd)鏡像,以centos做爲基礎鏡像vim
創建工做目錄
mkdir apache cd apache
建立並編寫Dockerfile文件
vim Dockerfile #基於的基礎鏡像 FROM centos #維護鏡像的用戶信息 MAINTAINER The porject <cloud-ops@centos.org> #鏡像操做指令安裝apache軟件 RUN yum -y update RUN yum -y install httpd #開啓 80 端口 EXPOSE 80 #複製網站首頁文件 ADD index.html /var/www/html/index.html #將執行腳本複製到鏡像中 ADD run.sh /run.sh RUN chmod 755 /run.sh #啓動容器時執行腳本 CMD ["/run.sh"]
編寫執行腳本內容
vim run.sh #!/bin/bash //聲明 rm -rf /run/httpd/* //清理httpd緩存 exec /usr/sbin/apachectl -D FOREGROUND //啓動httpd服務
建立測試首頁
echo "this is apache test web" > index.html
使用Dockerfile生成鏡像
docker build -t httpd:centos . //最後又一個空格和「.」不要遺忘,選項-t指定鏡像的標籤信息
使用新鏡像運行容器
docker run -d -p 1234:80 httpd:centos //-p選項實現從本地1234端口到容器中80端口的映射
運行鏡像報錯解決
docker服務啓動時定義的自定義鏈DOCKER因爲某種緣由被清掉重啓docker服務便可從新生成自定義鏈DOCKERcentos
systemctl restart docker.service
使用瀏覽器訪問
本地私有倉庫的創建
下載registry鏡像
docker pull registry
在/etc/docker目錄下建立json文件
vim /etc/docker/daemon.json
{ "insecure-registries":["172.16.10.22:5000"]}
重啓docker服務
systemctl restart docker.service
建立registry容器
docker create -it registry /bin/bash
啓動容器
docker start 5f817c015faa
掛載宿主目錄
將本地目錄掛載到容器倉庫的默認存儲地址中,這樣即便容器被刪除,鏡像仍是會有保存。瀏覽器
docker run -d -p 5000:5000 -v /data/registry:/tmp/registry registry //宿主機的/data/registry掛載容器中的/tmp/registry 宿主機中的目錄會自動建立
重命名鏡像
docker tag nginx 172.16.10.22:5000/nginx
上傳鏡像到本地倉庫
docker push 172.16.10.22:5000/nginx
獲取私有倉庫列表
curl http://172.16.10.22:5000/v2/_catalog
Docker數據管理
管理Docker容器中數據主要有兩種方式:數據卷和數據卷容器緩存
數據卷
數據卷是一個共容器使用的特殊目錄,位於容器中,可將宿主機的目錄掛載到數據捲上,對數據卷的修改操做馬上可見,而且更新數據不會影響鏡像,從而實現數據在宿主機與容器之間的遷移。
建立數據卷
在docker run命令中使用-v 選項能夠在容器中建立數據卷。屢次使用-v能夠建立多個數據卷。使用--name選項能夠爲容器建立一個簡單的自定義名稱
docker run -d -v /data1 -v /data2 --name web nginx:latest
掛載主機目錄做爲數據卷
在容器數據卷中建立文件,在本地文件夾中可見,一樣的在本地文件夾中建立文件,容器中仍可見,實現了從宿主機到容器,容器到宿主機的數據遷移。
docker run -v /var/www:/data --name web1 -it nginx /bin/bash //主機目錄不存在時會自動建立
數據卷容器
若是須要在容器之間共享一些數據,最簡單的方法就是使用數據卷容器。數據卷容器就是一個普通的容器,專門提夠數據卷給其餘容器使用。首先需建立一個容器做爲數據卷容器,以後再建立時使用--volumes-from掛載數據卷容器中的數據卷使用。
以前建立好的數據卷容器web,其中所建立的數據卷分貝掛載在了/data1和/data2目錄上,建立新容器來掛載數據卷容器中的數據卷。
docker run -it --volumes-from web --name db1 nginx /bin/bash
Docker網絡通訊
端口映射
在啓動容器的時候,若是不指定對應的端口,在容器外將沒法經過網絡來訪問容器內的服務。Docker提供端口映射機制來將容器內的服務提供給外部網絡訪問,實質上就是將宿主機的端口映射到容器中,使得外部網絡訪問宿主機的端口即可訪問容器內的服務。在使用docker run命令是接選項設置端口映射,P系統分配端口映射,p自定義指定端口映射。
P系統指定
docker run -d -P httpd:latest
p自定義指定
docker run -d -p 12345:80 --name web httpd:latest
容器互聯
容器互聯時經過容器的名稱在容器間創建一條專門的網絡通訊隧道從而實現容器的互聯。簡而言之,就是在源容器和接受容器之間創建一條隧道,接收容器能夠看到源容器指定的信息。
建立源容器
docker run -d -P --name web1 httpd:latest
建立接受容器
docker run -d -P --name web2 --link web1:web httpd:latest //--link web1:web web1是要源容器的名稱:web是這個鏈接的名稱
測試容器互聯
ping //測試連通性
- 1. Docker鏡像建立、數據管理與網絡通訊
- 2. Docker數據管理與網絡通訊之鏡像的建立方法
- 3. Docker數據管理及網絡通訊
- 4. Docker數據管理與網絡通訊
- 5. Docker 數據管理與網絡通訊
- 6. Docker 數據管理和網絡通訊
- 7. Docker的數據管理及網絡通訊問題
- 8. Docker的數據管理及網絡通訊
- 9. Docker的數據通訊、網絡通訊
- 10. Docker數據管理、網絡通訊以及資源控制
- 更多相關文章...
- • Docker 鏡像加速 - Docker教程
- • Docker 鏡像使用 - Docker教程
- • Flink 數據傳輸及反壓詳解
- • Docker 清理命令
-
每一个你不满意的现在,都有一个你没有努力的曾经。