Docker容器原理及部署(已排坑)
Docker基本管理
本章结构
1.Docker核心概念
2.Docker镜像操作
3.Docker容器操作
4.Docker资源控制
5.Docker数据卷管理创新互联是一家专业提供应县企业网站建设,专注与成都网站设计、成都网站建设、外贸网站建设、H5响应式网站、小程序制作等业务。10年已为应县众多企业、政府机构等服务。创新互联专业网络公司优惠进行中。
Docker概述
Docker是什么?
1.是一种轻量级的“虚拟机”
2.在Linux容器里运行应用的开源工具
Docker与虚拟机的区别
参考案例指导文档表1-1
Docker的使用场景(spring clond微服务)
1.打包应用程序简化部署
2.可脱离底层硬件任意迁移
3.例:服务器从腾讯云迁移到阿里云
Docker的核心概念及安装方式
Docker核心概念
1.镜像
2.容器
3.仓库(共有,私有)
CentOS安装Docker的两种方式
1.使用CURL获得Docker的安装脚本进行安装
2.使用YUM仓库来安装Docker
Demo:在CentOS 7-4上安装Docker
[root@localhost ~]# yum install yum-utils device-mapper-persistent-data lvm2 -y
[root@localhost ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@localhost ~]# ls /etc/yum.repos.d/
CentOS-CR.repo CentOS-fasttrack.repo CentOS-Sources.repo docker-ce.repo
#此时会显示docker的镜像源
[root@localhost ~]# yum install -y docker-ce
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# setenforce 0
[root@localhost ~]# systemctl start docker.service
[root@localhost ~]# systemctl enable docker.service
[root@localhost ~]# docker search nginx #搜索nginx镜像
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
nginx Official build of Nginx. 12375 [OK]
jwilder/nginx-proxy Automated Nginx reverse proxy for docker con… 1704 [OK]
richarvey/nginx-php-fpm Container running Nginx + PHP-FPM capable of… 749 [OK]
linuxserver/nginx An Nginx container, brought to you by LinuxS… 84
......以下省略多项
#显示出的仓库中的镜像按星级进行排名,星级越高,下载人数越多,自然就越靠谱
[root@localhost ~]# docker pull nginx
#此时我们不使用加速进行下载
Using default tag: latest
latest: Pulling from library/nginx
000eee12ec04: Downloading 3.083MB/27.09MB
eb22865337de: Downloading 1.703MB/23.74MB
bee5d581ef8b: Download complete
#此时速度会非常慢,有时候甚至会出现卡顿
#此时我们可以在此处做一个优化操作就是:镜像加速
`此命令可以在阿里云的官网上搜索“官方镜像加速”从而获取到自己的命令代码(需要先注册阿里云平台的账号)`
`找到控制台,登陆后找到左侧的“产品与服务”,再找到“容器镜像服务”,再找到左侧的“镜像加速器”,在“操作文档”中选择自己的系统,此处我们需要选择“CentOS”,就可以找到自己账号生成的镜像加速配置文件`
[root@localhost ~]# tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://w1ogxqvl.mirror.aliyuncs.com"]
}
EOF
[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart docker
[root@localhost ~]# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
000eee12ec04: Pull complete
eb22865337de: Pull complete
bee5d581ef8b: Pull complete
Digest: sha256:50cf965a6e08ec5784009d0fccb380fc479826b6e0e65684d9879170a9df8566
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latest
#此时很快就可以下载完成了
[root@localhost ~]# docker images #查看下载下来的镜像
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 231d40e811cd 4 weeks ago 126MB
Docker容器操作
创建容器:
docker create [选项]镜像运行的程序
-i让容器的标准输入保持打开
-t 让Docker分配一个伪终端
查看容器运行状态:
docker ps [选项]
-a列出最近一次启动的容器
启动容器:
docker start容器的ID/名称
创建容器并启动执行shell命令:
docker run [选项]镜像运行的程序执行的命令
-d在后台进行运行
终止容器:
docker stop容器的ID/名称
进入容器:
docker exec [选项]容器的ID/名称/bin/bash
导出容器:
docker export容器的ID/名称>文件名
导入容器:
cat文件名| docker import -生成的镜像名称:标签
删除容器:
docker rm [选项]容器的ID/名称
Demo:基础操作
[root@localhost ~]# docker inspect 231d40e811cd #查看镜像信息
[
{
"Id": "sha256:231d40e811cd970168fb0c4770f2161aa30b9ba6fe8e68527504df69643aa145",
"RepoTags": [
"nginx:latest"
],
"RepoDigests": [
......以下省略多行
[root@localhost ~]# docker tag nginx:latest nginx:web #重新定义标签
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 231d40e811cd 4 weeks ago 126MB
nginx web 231d40e811cd 4 weeks ago 126MB
[root@localhost ~]# docker images | grep nginx
nginx latest 231d40e811cd 4 weeks ago 126MB
nginx web 231d40e811cd 4 weeks ago 126MB
#删除镜像
[root@localhost ~]# docker rmi nginx:web
Untagged: nginx:web
[root@localhost ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 231d40e811cd 4 weeks ago 126MB
#存出镜像
[root@localhost ~]# cd /opt/
[root@localhost opt]# ls
containerd rh
[root@localhost opt]# docker save -o nginx nginx:latest
[root@localhost opt]# ls
containerd nginx rh
[root@localhost opt]# ls -lh
总用量 125M
drwx--x--x. 4 root root 28 12月 24 11:01 containerd
-rw-------. 1 root root 125M 12月 24 11:17 nginx
drwxr-xr-x. 2 root root 6 3月 26 2015 rh
Demo:导入操作
需要再打开另外一台虚拟机CentOS 7-5,并安装Docker引擎:
[root@localhost ~]# docker images #此时Docker镜像是空的
REPOSITORY TAG IMAGE ID CREATED SIZE
再回到CentOS 7-4,将之前导出的nginx文件导入到另一台虚拟机上:
[root@localhost opt]# scp /opt/nginx root@192.168.18.145:/opt/
The authenticity of host '192.168.18.145 (192.168.18.145)' can't be established.
ECDSA key fingerprint is SHA256:mTT+FEtzAu4X3D5srZlz93S3gye8MzbqVZFDzfJd4Gk.
ECDSA key fingerprint is MD5:fa:5a:88:23:49:60:9b:b8:7e:4b:14:4b:3f:cd:96:a0.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.18.145' (ECDSA) to the list of known hosts.
root@192.168.18.145's password:
nginx 100% 124MB 124.0MB/s 00:01
再回到CentOS 7-5上进行查看操作:
[root@localhost ~]# cd /opt/
[root@localhost opt]# ls
containerd nginx rh
[root@localhost opt]# docker load < nginx #导入过程
831c5620387f: Loading layer 72.48MB/72.48MB
5fb987d2e54d: Loading layer 57.67MB/57.67MB
4fc1aa8003a3: Loading layer 3.584kB/3.584kB
Loaded image: nginx:latest
[root@localhost opt]# docker images #查看镜像
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 231d40e811cd 4 weeks ago 126MB
Demo:容器的操作
[root@localhost opt]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@localhost opt]# docker create -it nginx:latest /bin/bash #容器创建
82013604d57b7e0cbad870b367ca241579581a3c34d977aec58157a89fe9188e
[root@localhost opt]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
82013604d57b nginx:latest "/bin/bash" 18 seconds ago Created laughing_robinson
[root@localhost opt]# docker start 82013604d57b #启动
82013604d57b
[root@localhost opt]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
82013604d57b nginx:latest "/bin/bash" 2 minutes ago Up 20 seconds 80/tcp laughing_robinson
#此时状态为up,端口为80
[root@localhost opt]# docker search centos7
[root@localhost opt]# docker pull paigeeworld/centos7
[root@localhost opt]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 231d40e811cd 4 weeks ago 126MB
paigeeworld/centos7 latest 4cbe7aa905e7 5 years ago 382MB
[root@localhost opt]# docker create -it paigeeworld/centos7 /bin/bash
fe74e5e0e354e855f76b2edc043358c71f9a2e99d10ac3875c610e1fd9dac4d7
[root@localhost opt]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fe74e5e0e354 paigeeworld/centos7 "/bin/bash" 8 seconds ago Created trusting_satoshi
#此时只是Created创建好的状态
[root@localhost opt]# docker start fe74e5e0e354 #启动
fe74e5e0e354
[root@localhost opt]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fe74e5e0e354 paigeeworld/centos7 "/bin/bash" About a minute ago Up 11 seconds trusting_satoshi
82013604d57b nginx:latest "/bin/bash" 8 minutes ago Up 6 minutes 80/tcp laughing_robinson
#此时是Up开启的状态
Demo:对于开启的容器进行命令操作
[root@localhost opt]# docker run paigeeworld/centos7 /usr/bin/bash -c ls /
#查看镜像根目录下有哪些文件
bin
boot
dev
etc
home
lib
lib64
lost+found
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
[root@localhost opt]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d04961e9862f paigeeworld/centos7 "/usr/bin/bash -c ls…" About a minute ago Exited (0) About a minute ago frosty_pare
#docker run = 镜像做了create然后start,再进入到容器中执行了ls,最后执行了stop
此时我们再对没有此镜像的CentOS 7-5 执行相同操作,看看有何不同:
它会先找仓库进行下载,再创建容器,再启动容器 ,在执行ls命令,最后再stop,过程一气呵成(过程如下图)
#进入容器
[root@localhost opt]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d04961e9862f paigeeworld/centos7 "/usr/bin/bash -c ls…" 15 minutes ago Exited (0) 15 minutes ago frosty_pare
fe74e5e0e354 paigeeworld/centos7 "/bin/bash" 22 minutes ago Up 21 minutes trusting_satoshi
82013604d57b nginx:latest "/bin/bash" 30 minutes ago Up 28 minutes 80/tcp laughing_robinson
[root@localhost opt]# docker exec -it fe74e5e0e354 /bin/bash #选择运行的容器进入环境
bash-4.2# ls /
bin dev home lib64 media opt root sbin sys usr
boot etc lib lost+found mnt proc run srv tmp var
bash-4.2# exit
exit
#终止运行
[root@localhost opt]# docker stop fe74e5e0e354 #停止
fe74e5e0e354
[root@localhost opt]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fe74e5e0e354 paigeeworld/centos7 "/bin/bash" 25 minutes ago Exited (137) 4 seconds ago trusting_satoshi
#此时状态为退出
Docker资源控制
限制CPU使用速率:
1.通过--cpu-quota选项来限制CPU的使用率
2.通过修改配置文件cpu.cfs_quota_us实现
多任务按比例分享CPU:(其中数字为权重)
docker run --cpu-shares 1024容器A
docker run --cpu-shares 1024容器B
docker run --cpu-shares 2048容器C
使用--cpuset-cpus选项限制CPU内核使用权
Demo1:CPU使用率控制
[root@localhost ~]# docker run --cpu-quota 20000 nginx:latest
#该容器在电脑中所占资源只有20%,如果没有设置它就会对别的资源进行抢占
[root@localhost ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e1e8a4aef629 nginx:latest "nginx -g 'daemon of…" 5 seconds ago Up 4 seconds 80/tcp strange_dubinsky
#此时会显示一个新的进程(需要新开一个终端进行查看)
[root@localhost ~]# cd /sys/fs/cgroup/cpu/docker/
[root@localhost docker]# ls
cgroup.procs cpu.shares
cpuacct.stat cpu.stat
cpuacct.usage e1e8a4aef6293bb2f116fe219ef0e2e190d9e094d79bb583925b49d0af3e9e67
#此时会在配置文件的目录下找到以’e1e8a4aef629’开头的配置文件
[root@localhost docker]# cd e1e8a4aef6293bb2f116fe219ef0e2e190d9e094d79bb583925b49d0af3e9e67
[root@localhost e1e8a4aef6293bb2f116fe219ef0e2e190d9e094d79bb583925b49d0af3e9e67]# ls
cgroup.clone_children cpuacct.usage cpu.rt_period_us notify_on_release
cgroup.event_control cpuacct.usage_percpu cpu.rt_runtime_us tasks
cgroup.procs cpu.cfs_period_us cpu.shares
cpuacct.stat cpu.cfs_quota_us cpu.stat
[root@localhost e1e8a4aef6293bb2f116fe219ef0e2e190d9e094d79bb583925b49d0af3e9e67]# cat cpu.cfs_quota_us #此quota文件可以设置上限值
20000
Demo2:按比例分配
[root@localhost docker]# docker pull paigeeworld/centos7
#需要再下载一个cento7的镜像
[root@localhost docker]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 231d40e811cd 4 weeks ago 126MB
paigeeworld/centos7 latest 4cbe7aa905e7 5 years ago 382MB
`创建两个容器为c1和c2,若只有这两个容器,设置容器的权重,使得c1和c2的CPU资源占比为33.3%和66.7%`
[root@localhost docker]# docker run -itd --name cl --cpu-shares 512 paigeeworld/centos7
ab596821561386ec6519652606b79b363e548f29ad2c289480f7a577e8f5803b
[root@localhost docker]# docker run -itd --name c2 --cpu-shares 1024 paigeeworld/centos7
462562fbf8ba7614328c3afde41bcc466dd329fbfe79317b5ec0e6e5cefde71d
[root@localhost docker]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
462562fbf8ba paigeeworld/centos7 "/bin/bash" 35 seconds ago Up 34 seconds c2
ab5968215613 paigeeworld/centos7 "/bin/bash" 36 seconds ago Up 36 seconds cl
#此时就会产生cl和c2两个新的容器了,分别占用1/3和2/3
Demo3:限制容器使用指定的CPU
[root@localhost docker]# docker run --name c3 --cpuset-cpus 0,1 paigeeworld/centos7
#此时可以使用到两个核心数资源
Demo4:内存使用限制
[root@localhost docker]# docker run --name c4 -m 512m paigeeworld/centos7
[root@localhost docker]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
580c4e066308 paigeeworld/centos7 "/bin/bash" 3 seconds ago Exited (0) 2 seconds ago c4
Demo4:对blkio的限制
--device-read-bps:限制读某个设备的bps(数据量)
[root@localhost dev]# docker run -d --device-read-bps /dev/sda:30mb paigeeworld/centos7
627b05085a2305f5e2ef5a3725458e25b85441c8e400402f72f562fb71813ab1
--device-write-bps:限制写入某个设备的bps(数据量)
例:docker run -d --device-write-bps /dev/sda:30mb paigeeworld/centos7
--device-read-iops:限制读某个设备的iops (次数)
--device-write-iops:限制写入某个设备的iops (次数)
Docker的数据管理
数据管理操作:
1.方便查看容器内产生的数据
2.多容器间实现数据共享
两种管理方式:
1.数据卷
2.数据卷容器
数据卷:直接在centos上添加,可实现数据共享,实现的是宿主和容器之间的数据共享
数据卷容器:容器之间实现共享,和宿主机没有关系,A容器中的a目录与B容器上的d目录实现数据共享
数据卷
数据卷是一个提供容器使用的特殊目录
创建数据卷:
docker run -d -v /data1 -v /data2 --name web
httpd:centos
挂载主机目录作为数据卷:
docker run -d -v /var/www:/data1 --name web-1
httpd:centos
数据卷容器
1.数据卷容器就是一个普通的容器
2.挂载web容器中的数据卷到新的容器
docker run -it --volumes-from web --name db1
httpd:centos /bin/bash
分享标题:Docker容器原理及部署(已排坑)
文章位置:http://pwwzsj.com/article/gcchgc.html