一、自定义镜像与仓库
1.1 自定义镜像
1.1.1 docker commit
• 使用镜像启动容器,在该容器基础上修改
• 另存为另一个镜像
1、创建容器
]# docker run -it centos bash
2、修改(增删改数据、安装软件、修改配置文件等)
]# docker exec -it IDs bash
3、创建镜像
]# docker ps -a
]# docker commit 容器ID 镜像名称:标签
1.1.2 Dockerfile
Dockerfile语法格式
– FROM:基础镜像
– MAINTAINER:镜像创建者信息
– EXPOSE:开放的端口
– ENV:设置变量
– ADD:复制文件到镜像
– RUN:制作镜像时执行的命令,可以有多个
– WORKDIR:定义容器默认工作目录
– CMD:容器启动时执行的命令,仅可以有一条CMD
1.使用Dockerfile工作流程
– mkdir build; cd build
– vim Dockerfile
– docker build -t imagename Dockerfile
2.Dockerfile文件案例
2.1 创建一个centos基础镜像,自定义yum源,安装基础软件包
FROM centos:latest
RUN rm -f /etc/yum.repos.d/*
ADD local.repo /etc/yum.repos.d/local.repo
RUN yum install -y net-tools psmisc vim2.2 创建一个默认执行的命令为/usr/bin/python的myos镜像
FROM myos:latest
CMD ["/usr/bin/python"]2.3 创建一个httpd镜像
FROM myos
RUN yum install -y httpd
WORKDIR /var/www/html
RUN echo "hello nsd1804" >index.html
ENV EnvironmentFile=/etc/sysconfig/httpd
EXPOSE 80
CMD ["/usr/sbin/httpd", "-DFOREGROUND"]2.3.1 利用生成的镜像启动一个容器
DockerFile_http]# docker run -itd 138247d0405f
aab943dcbe632d691d6acfa742c33858ded211e69a4a8b5a153c9b430e52aa77
2.3.2 查看容器的IP地址
DockerFile_http]# docker inspect aab
2.3.3 访问hello world主页面
DockerFile_http]# curl -i 172.17.0.5
2.4 创建sshd镜像
~] # vim /usr/lib/systemd/system/sshd.service //如下命令是通过脚本启动sshd
EnvironmentFile=/etc/sysconfig/sshd
ExecStart=/usr/sbin/sshd -D $OPTIONSFROM myos
RUN yum -y install openssh-server
RUN echo 123456 | passwd --stdin root
RUN sshd-keygen
ENV EnvironmentFile=/etc/sysconfig/sshd
CMD ["/usr/sbin/sshd", "-D"]2.4.1 查看生成的镜像ID,并用这个ID启动一个容器
DockerFile_sshd]# docker images
DockerFile_sshd]# docker run -itd ae3d13662775
2.4.2 通过指定镜像ID启动容器
DockerFile_sshd]# docker run -itd ae3d13662775
2.4.3 查看指定容器的IP地址
DockerFile_sshd]# docker inspect cae
2.4.4 在宿主机上登录容器
DockerFile_sshd]# ssh -X 172.17.0.51.2 自定义镜像仓库
1.2.1 registry基本概念
• 共享镜像的一台服务器(镜像化的一台服务器)
1.2.2 服务端创建私有镜像仓库
1.修改server端配置文件
~] # vim /etc/docker/daemon.json
{
"insecure-registries" : ["192.168.1.11:5000"]
}2.完成配置以后重启 docker 服务
~] # systemctl restart docker
3.启动私有仓库服务
~] # docker run -d -p 5000:5000 registry //运行一个registry的容器,这个容器本质上是一个进程4.打标记 【因为把镜像上传到私有仓库的时候,只能写镜像名称,所以需要给镜像打上私有服务器地址和端口的标记】
docker tag busybox:latest 192.168.1.11:5000/busybox:latest
docker tag myos:latest 192.168.1.11:5000/myos:latest
docker tag myos:python 192.168.1.11:5000/myos:python
docker tag myos:httpd 192.168.1.11:5000/myos:httpd5.上传镜像 【上传带有私有服务器地址IP和端口的镜像】
docker push 192.168.1.11:5000/busybox:latest
docker push 192.168.1.11:5000/myos:latest
docker push 192.168.1.11:5000/myos:python
docker push 192.168.1.11:5000/myos:httpd1.2.3 客户机使用私有镜像源
1. 配置 daemon.json 【同上】
2. 重启服务 systemctl restart docker 【同上】
3. 从私有仓库启动容器 【先从192.168.1.11的私有仓库下载镜像,然后通过下载的镜像直接启动】
Status: Downloaded newer image for 192.168.5.140:5000/myos:sshd
docker run -it 192.168.1.11:5000/busybox
docker run -it 192.168.1.11:5000/myos
docker run -d 192.168.1.11:5000/myos:httpd4.查看私有仓库有什么样的镜像
curl http://192.168.1.11:5000/v2/_catalog
5.查看私有仓库的镜像有什么样的标签
curl http://192.168.1.11:5000/v2/myos/tags/list
二、持久化存储
2.1 存储卷
2.1.1 卷的概念
• docker容器本身不保持任何数据,因为它是一个进程
• 重要数据请使用外部卷存储(数据持久化)
• 容器可以挂载真实机目录或共享存储为卷
2.1.2 主机卷的映射
将真实机目录挂载到容器中提供持久化存储
[root@jacob ~]# docker run -v /data:/data -it centos bash2.2 共享存储
2.2.1 共享存储基本概念
• 一台共享存储服务器可以提供给所有Docker主机使用
• 共享存储服务器(NAS、SAN、DAS等)
NAS共享存储案例:
– 使用NFS创建共享存储服务器
– 客户端挂载NFS共享,并最终映射到容器中
2.2.2 使用共享存储的案例
1.容器数据同步需求
现在有一个机房,每个机器上都运行着docker,docker上跑着相同类型的容器。如何实现整个机房所有主机相同类型容器的数据同步
2.拓扑结构
3.实现思路
1.搭建一个NFS服务器,创建一个共享文件夹
2.所有Docker主机挂载NFS共享出来的文件夹
3.将Docker主机的挂载目录映射到容器中
4.实现步骤
4.1 NFS服务端
4.1.1 安装NFS
~]# yum -y install nfs-utils
4.1.2 修改主配置文件
vim /etc/exports
/public *(rw,no_root_squash) //当root用户来访问/public共享文件夹的时候,保留root用户身份。不降权为NFS默认访问用户nfsnobody
4.1.3 启动NFS服务
~]# systemctl start nfs4.2 Docker主机
1.mount挂载共享
docker]# mount -t nfs 192.168.5.142:/public /mnt/
2.运行容器时,使用-v选项映射磁盘到容器中
mnt ]# docker run -itd -v /mnt/:/var/www/html myos:httpd
ebc18e9c87ad094c12f40734f215d7497ec3a3227fdfec7cbf930417b3972133
3.进入容器查看是否共享
mnt ] # docker exec -it ebc bash
b445a01ed57b /]# cd /var/www/html/三、Docker网络架构
3.1 Linux网桥
3.1.1 创建虚拟网卡 【虚拟网卡的类型是Ethernet】
• 真实网卡配置文件
– cat /etc/sysconfig/network-scripts/ifcfg-eth0
• 虚拟网卡配置文件
– cat /etc/sysconfig/network-scripts/ifcfg-eth0:0~] # cat /etc/sysconfig/network-scripts/ifcfg-eth0:0
TYPE=Ethernet
BOOTPROTO=static
... ...
NAME=eth0:0
DEVICE=eth0:0
ONBOOT=yes
IPADDR=192.168.4.153.1.2 创建虚拟网桥 【虚拟网桥的类型是Bridge】
• 虚拟网桥配置文件
[root@jacob ~]# cat /etc/sysconfig/network-scripts/ifcfg-br0
TYPE=Bridge
BOOTPROTO=static
... ...
NAME=br0
DEVICE=br0
ONBOOT=yes
IPADDR=192.168.4.15~]# brctl show3.2 Docker网络拓扑
3.2.1 查看Docker默认网络模型
1.查看默认Docker创建的网络模型
[root@docker1 ~]# docker network list //默认有三种网络类型
NETWORK ID NAME DRIVER SCOPE
a42dd2253f2a bridge bridge local bridge 桥接模型
f871513293e5 host host local host 主机模型
74a1a7be181d none null local none 无网络
3.2.2 使用Docker创建网桥
1.创建虚拟交换机
docker network create --driver=bridge --subnet 192.168.100.0/24 test01
3.2.3 使用自定义网桥
1.创建一个新的容器,使用新的交换机
~ ] # docker run -it --network=test01 myos
3.2.4 客户端访问容器内的资源
• 默认容器通过SNAT可以访问外网
• 但外部网络的主机不可以访问容器内的资源
• 端口映射
– 使用端口映射可以实现外部网络访问容器内的资源
1.创建容器,使用宿主机的端口 -p 宿主机端口:容器端口
docker1 ] # docker run -d -p 80:80 -v /var/webroot:/var/www/html 192.168.1.11:5000/myos:httpd //使用-p映射真实机的80端口到容器中的80端口
2.客户端访问
[root@client ~]# firefox http://192.168.1.11 //访问的是docker1的IP地址,因为docker1的80端口映射到了容器的80端口,所以访问docker1的80端口就是访问容器的80端口。四、常见问题
4.1 问题现象
• 推送镜像到registry,提示错误:
[root@docker ~]# docker push centos //默认是上传到Docker官方网站
The push refers to a repository [docker.io/library/busybox]
f9d9e4e6e2f0: Preparing
unauthorized: authentication required4.2 故障分析及排除
• 原因分析
– 问题1:提示The push refers to a repository
[docker.io/library/centos]
• 解决办法
– 问题1:先要修改镜像tag,在可以继续push镜像到registry
