一、Docker介绍
1、docker容器
docker是宿主机的一个进程,通过namespace实现了资源隔离,通过cgroup实现了资源限制,
通过写时复制技术(copy-on-write)实现了高效的文件操作
2、容器技术的发展过程
1) chroot技术
完整的根文件系统(FHS)标准的
2) LXC(LinuXContainer)
namespaces(命名空间): 隔离环境
cgroups: 资源的分配和监控
3、namespace介绍
UTS: 隔离主机名与域名
IPC: 隔离进程间的通信
PID: 隔离进程ID
NET: 隔离网络
MOUNT: 隔离挂载点(文件系统)
USER: 隔离用户和组(3.8内核后支持)
4、CGroup 介绍
资源限制: 对任务使用的资源总额进行限制
优先级分配: 通过分配的CPU时间片数量以及磁盘IO,带宽大小,控制了任务的优先级
资源统计: 统计系统的资源使用量,如CPU时长、内存使用量等
任务控制: 对任务执行挂起、恢复等操作
5、docker组件
镜像、容器、仓库
二、docker安装
1、yum源
http://mirrors.aliyun.com/docker-ce/linux/centos/
2、安装docker
# yum install yum-utils device-mapper-persistent-data lvm2 #安装依赖包
# yum list docker-ce.x86_64 --showduplicates #列出所有版本
# yum install docker-ce #安装最新版本
# yum install --setopt=obsoletes=0 docker-ce-17.03.2* #安装指定版本(完整版本名)
3、启动Docker服务
# systemctl daemon-reload
# systemctl restart docker
# docker version
# docker info
4、配置国内镜像加速
# vim /etc/docker/daemon.json
{
"registry-mirrors": ["http://hub-mirror.c.163.com"]
}
# systemctl daemon-reload
# systemctl restart docker
5、docker info命令的详解
Server:
Containers: 4 #主机运行的容器总数
Running: 1 #正在运行的容器
Paused: 0 #暂停的容器
Stopped: 3 #停止的容器
Images: 2 #镜像数
Server Version: 19.03.9 #docker版本
Storage Driver: overlay2 #存储引擎
Backing Filesystem: xfs #系统文件系统
Supports d_type: true #是否支持d_type(分层的功能)
Native Overlay Diff: true #是否支持差异数据存储
Logging Driver: json-file #日志类型
Cgroup Driver: cgroupfs #Cgroup类型
Plugins: #插件
Volume: local #卷
Network: bridge host ipvlan macvlan null overlay #支持的网络类型
Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog #支持的日志类型
Swarm: inactive #是否支持Swarm
Kernel Version: 3.10.0-693.el7.x86_64 #宿主机内核版本
Operating System: CentOS Linux 7 (Core) #宿主机操作系统
OSType: linux #宿主机操作系统类型
Architecture: x86_64 #宿主机架构
CPUs: 1 #宿主机CPU数量
Total Memory: 1.938GiB #宿主机总内存
Name: docker #宿主机hosrname
ID: HRW7:I23X:RFNF:A26S:NLT7:VJRF:DUW2:FF5H:VVXF:AQFX:SEDY:F77R
Docker Root Dir: /var/lib/docker #宿主机数据目录
Debug Mode: false
Registry: https://index.docker.io/v1/ #默认仓库
Labels: #标签
Experimental: false #是否测试版
Insecure Registries: #非安全的镜像仓库
127.0.0.0/8
Registry Mirrors:
http://hub-mirror.c.163.com/
Live Restore Enabled: false
三、Docker的镜像基础管理
1、获取镜像
# docker search centos #优先选择官方,其次stars数量多的
2、下载镜像
# docker pull centos:7 #如果不指定版本,默认最新版本
3、查看镜像列表
# docker image ls
# docker images #简写
# docker image ls --no-trunc #查看详细信息
4、只看镜像ID
# docker image ls -q
5、查看镜像详细信息
# docker image inspect nginx:latest
# docker image inspect 965ea09ff2eb
6、导入导出镜像
# docker image load -i /tmp/centos7.tar #导入
# docker load </tmp/centos7.tar #简写导入
# docker image save centos:7 -o /tmp/centos7.tar #导出
# docker save centos:7 >/tmp/centos7.tar #简写导出
7、删除镜像
# docker image rm centos:latest #删除指定镜像
# docker image rm -f `docker image ls -q` #强制删除所有镜像
# docker image prune #删除未使用的映像
# docker rmi centos:7 #简写
# docker rmi -f centos7
# docker rmi $(docker images ls -q)
8、镜像打标签
# docker image tag e445ab08b2be ngx:v1
四、容器的管理
1、交互式的容器
# docker container run -it 9f #启动容器,无镜像,自动下载
# docker container ls #查看容器
# docker container run -it --name="test01" 9f #启动容器并命名
# docker container ls -a #查看所有容器
# docker container run -it --name="test02" --rm 9f #退出容器,自动删除
应用场景: 开发,测试,临时性的任务
2、守护式容器
# docker run -d --name="test03" nginx:1.14 #后台启动容器
# docker container inspect test03 #查看容器的详细信息
应用场景: 网络服务
3、容器的启动和关闭
# docker container start test01 #守护式容器的启动
# docker container stop test01
# docker container start -i test03 #交互式容器的启动
# docker container stop test03
# docker container kill test03 #杀死容器
4、容器的进入方法
# docker container attach test03
# docker container exec -it test03 /bin/bash
5、容器的网络访问
# docker container run -d -p 80:80 nginx #指定端口
# docker container run -d -p 10.0.1.205:8080:80 nginx #指定ip及端口
# docker container run -d -p 10.0.1.205::80 nginx #随机端口映射
# docker container run -d -p 80 nginx #随机端口映射
# docker container run -d -P nginx #随机端口映射
# docker container run -d -p 81:80/udp nginx #指定协议
# docker container run -d -p 82:80 -p 443:443 nginx #指定多个端口
6、容器前台和后台的运行
ctrl + p 加 ctrl + q #容器的后台运行
# docker container attach epic_meitner #将后台容器调到前台
7、容器的其他管理
# docker ps -a -q 等价于: docker container ls -a -q
# docker top ba916 等价于: docker container top ba916
# docker logs test03 #查看docker日志
# docker logs -tf --tail 10 test03 #-t(时间戳),-f(时时追踪),tail(最后几行)
# docker inspect 8da3b #查看日志文件的路径
# docker rm test03 #删除容器
# docker rm -f test03 #强制删除容器
# docker inspect test03 #查看详细信息
# docker run --restart=always -it --name=test03 nginx #随docker自动运行
# docker update --restart=always test03 #修改已创建的容器
# vim /etc/docker/daemon.json #随docker自动运行
"live-restore": true
# docker top test03 #查看容器的进程
五、docker的数据卷
1、手工交互数据
# docker container cp index.html n1:/usr/share/nginx/html/
2、数据卷(数据持久化)
# docker container run -it -v /opt/data:/opt centos
# docker container run -it -v /opt/data:/opt:ro centos #指定挂载权限
3、数据卷容器
# docker run -it -v /opt/data:/opt --name "mydata" centos #创建挂载容器
# docker run -it --volumes-from mydata --name "test" centos #创建数据卷容器
# docker volume ls #查看数据卷
# docker volume inspect mydata #查看数据卷的详细
# docker rm -fv test #删除容器和数据卷
# docker volume prune #删除未被使用数据卷,慎用
六、docker的镜像制作
1、手动镜像制作
# docker run -it --name="centos_6.9" centos:6.9 #启动基础镜像
# yum install openssh-server -y #安装软件包
# service sshd start #启动sshd服务(第一次启动,生成秘钥和pam验证文件)
# echo '123456'|passwd --stdin root #设置root密码
# docker container commit 4229a centos_sshd:v1 #镜像制作
# docker run -d -p 33:22 centos_sshd:v1 /usr/sbin/sshd -D #启动新镜像容器
2、构建lamp平台
1) 启动基础镜像
# docker run -it --name="centos_6.9" centos:6.9
2) 安装软件
# yum install openssh-server htppd mysql-server php php-mysql
3) sshd 初始化
# service sshd start
# echo '123456'|passwd --stdin root
4) mysqld 初始化
# /etc/init.d/mysqld start
mysql> grant all on *.* to root@'%' identified by '123';
mysql> grant all on *.* to discuz@'%' identified by '123';
mysql> create database discuz charset utf8;
5) apache初始化
# /etc/init.d/httpd start
6) 创建启动脚本
# cat init.sh
#!/bin/bash
/etc/init.d/mysqld start
/etc/init.d/httpd start
/usr/sbin/sshd -D
# chmod 777 init.sh
7) 启动容器
# docker commit c3fd5 lamp:v1
# docker run -d --name="bbs" -p 80:80 -v /data/mysql:/var/lib/mysql -v /data/html:/var/www/html lamp:v1 /data/init.sh
3、制作centos7镜像(sshd)
1) 启动基础镜像并安装sshd软件
# docker run -it --name="centos7_sshd" centos:7.5
# yum install openssh-server -y
2) 初始化sshd服务
# mkdir /var/run/sshd
# echo 'UseDNS no' >> /etc/ssh/sshd_config
# sed -i -e '/pam_loginuid.so/d' /etc/pam.d/sshd
# echo 'root:123456' | chpasswd
# /usr/bin/ssh-keygen -A
3) 启动容器
# docker commit centos7_sshd centos7_sshd:v1
# docker container run -d --name=sshd_1 -p 222:22 centos7_sshd:v1 /usr/sbin/sshd -D
4) 启动容器的其他方法
# docker run -d --name=sshd_2 --privileged=true 98sd6 /usr/sbin/init #已特权用户创建容器
# docker run --privileged -d -p 222:22 centos7_sshd:v1 /usr/sbin/init
七、dockerfile自动构建镜像
1、dockerfile常用指令
FROM(基础镜像)
FROM centos:6.9
FROM centos@2199b8eb8390(更安全)
RUN(构建镜像过程中运行的命令)
RUN yum install openssh-server
RUN ["mysqld","--basedir=/usr/local/mysql"](非shell命令,带参数)
EXPOSE(向外暴露的端口)
EXPOSE 22
CMD(启动容器时运行的命令)
CMD ["/usr/sbin/sshd","-D"]
COPY(拷贝文件或目录,支持通配符,若复制目录,只拷贝目录下是所有,cp data/*)
COPY init.sh /tmp
ADD(类似COPY,增加自动解压tar包tar.*,支持源文件url地址,但不自动解压tar包)
ADD bbs.tar.gz /var/www/html/
ADD https://mirrors.aliyun.com/repo/Centos-7.repo /tmp
VOLUME (挂载容器目录到宿主机,不常用)
VOLUME ["/var/www/html","/data/mysql/data"]
WORKDIR(类似cd命令,不常用)
ENV(设定变量)
ENV CODEDIR /var/www/html/
ENV DATADIR /data/mysql/data
ADD bbs.tar.gz ${CODEDIR}
VOLUME ["${CODEDIR}","${DATADIR}"]
ENTRYPOINT(容器启动时执行的命令,无法被替换,当成参数,只能写一条)
ENTRYPOINT ["/bin/bash","/init.sh"]
# docker run -d 0cd2q /bin/bash #bash无法替换ENTRYPOINT
CMD ["/bin/bash","/init.sh"]
# docker run -d 0cd2q /bin/bash #bash会替换CMD执行的命令,容器不能启动
2、dockfile文件
# vim /data/dockfile(文件名必须是dockerfile或Dockerfile)
FROM centos:7.7
RUN rpm -ivh http://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm && yum -y install nginx
ADD index.html /usr/share/nginx/html/index.html
RUN echo "daemon off;" >> /etc/nginx/nginx.conf
EXPOSE 80
CMD ["nginx"]
3、构建dockerfile镜像
# docker image build -t "nginx:v1" /data/dockfile
在执行脚本时,每一行会创建一个临时容器,代码越少越好,若执行错误,用临时容器调试
# docker rmi $(docker image ls -a | grep "none" | awk '{print $3}') #删除所有临时容器
八、docker仓库(私有registry)
1、启动registry
# docker run -d -p 5000:5000 --restart=always --name registry -v /opt/registry:/var/lib/registry registry
2、修改配置文件
# vim /etc/docker/daemon.json
{
"registry-mirrors": ["http://hub-mirror.c.163.com"],
"insecure-registries": ["10.0.0.100:5000"]
}
# systemctl restart docker
3、上传到仓库
# docker tag nginx 10.0.0.100:5000/oldguo/nginx:v1 #修改标签(格式: 仓库地址+项目名+镜像名)
# docker push 10.0.0.100:5000/oldguo/nginx:v1 #上传镜像
4、测试
# docker pull 10.0.0.100:5000/oldguo/nginx:v1 #下载私有仓库镜像
5、仓库加安全认证
1) 生成密码
# yum install httpd-tools -y
# htpasswd -Bbn test 123 > /data/pw/test_passwd
2) 启动认证的容器
# docker rm -f `docker ps -aq`
# docker run -d -p 5000:5000 -v /data/pw/:/auth/ -v /opt/registry:/var/lib/registry --name register-auth
-e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" registry
3) 测试
# docker login 10.0.0.100:5000 #登录
6、重启docker服务,容器退出的解决办法
方法一(推荐)
# docker run --restart=always
方法二(覆盖全部容器)
# vim /etc/docker/daemon.json
{
"live-restore": true
}
九、docker仓库(图形化仓库habor)
1、安装
1) 安装docker和docker-compose
# yum install -y docker-compose
2) 下载安装包
www.googleapis.com
3) 解压
# tar xf harbor-offline-installer-v1.9.0.tgz
4) 修改配置文件
# vim harbor.cfg
hostname = 10.0.0.100
harbor_admin_password = 123456
5) 安装Harbor
# ./install.sh
2、客户端配置
# vim /etc/docker/demon.json
{
"insecure-registries": ["10.0.0.100"]
}
# systemctl restart docker
3、在habor中添加项目
项目-----新建项目-----填写项目名----权限设置公开
4、上传到habor
# docker tag centos:6.9 10.0.0.100/tom/centos:v1 #打标签(路径+镜像及版本)
# docker login 10.0.0.100
# docker push 10.0.0.100/tom/centos:v1 #上传到habor
5、登录web查看并测试
# docker pull 10.0.0.100/tom/centos:v1 #客户端下载测试
十、Docker的网络类型
1、本地网络
1) 查看支持网络类型
# docker network ls
2) 各类网络类型介绍
none: 无网络模式
bridge: NAT模式(默认模式,通过iptables)
host: 使用宿主机的IP和端口(Namespace)
container: 共享指定容器的IP和端口(Namespace)
3) 使用网络启动容器
# docker run -it --network=host centos6.9 /bin/bash
2、Docker跨主机网络(macvlan)
1) 介绍
macvlan: 网卡虚拟化多个mac地址,通过vlan技术实现跨主机通信,macvlan的地址只能人工管理,容易出现ip地址冲突
# docker rm $(docker ps -q -f status=exited) #删除停止的容器
2) 创建macvlan网络(docker01和docker02)
# docker network create --driver macvlan --subnet 10.0.1.0/24 --gateway 10.0.1.254 -o parent=eth0 macvlan_1
# ip link set eth0 promsic on #设置eth0网卡为混杂模式(ubuntu或其他版本需要)
3) 创建macvlan网络的容器(docker01)
# docker run -it --network macvlan_1 --ip=10.0.0.11 busybox /bin/bash
4) 创建macvlan网络的容器(docker02)
# docker run -it --network macvlan_1 --ip=10.0.0.12 busybox /bin/bash
5) 测试
# ping 10.0.0.12
3、Docker 跨主机访问(overlay)
1)启动 consul 服务,实现网络的统一配置管理(docker01)
# docker run -d -p 8500:8500 -h consul --name consul progrium/consul -server -bootstrap
2) 修改配置文件(docker01)
# vim /etc/docker/daemon.json
{
"hosts":["tcp://0.0.0.0:2376","unix:///var/run/docker.sock"],
"cluster-store": "consul://10.0.0.100:8500", #consul服务端IP和端口
"cluster-advertise": "10.0.0.100:2376" #本地docker的IP和端口
}
# systemctl daemon-reload
# systemctl restart docker
3) 修改配置文件(docker02)
# vim /etc/docker/daemon.json
{
"hosts":["tcp://0.0.0.0:2376","unix:///var/run/docker.sock"],
"cluster-store": "consul://10.0.0.100:8500",
"cluster-advertise": "10.0.0.101:2376"
}
# systemctl daemon-reload
# systemctl restart docker
4) 新版本要修改
# vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/docker daemon -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock --cluster-store=consul://10.0.0.100:8500 --cluster-advertise=10.0.0.100:2376
5) 创建overlay网络(docker01执行,docker02不用执行)
# docker network create -d overlay --subnet 172.16.0.0/24 --gateway 172.16.0.254 overlay
6) 查看overlay网络(docker02)
# docker network ls
也可以登录web界面查看(10.0.0.100:8500)
7) 启动容器(docker01)
# docker run -it --network overlay busybox /bin/sh
8) 启动容器(docker02)
# docker run -it --network overlay busybox /bin/sh
9) 测试
# ping 172.16.0.1
# ping 172.18.0.2
# ping 172.18.0.3
备注: 每个容器有两个网卡,eth0实现容器间的通讯,eth1实现容器访问外网
十一、Docker 单机编排
1、安装
# yum install python-devel -y
# pip install docker-compose
2、编写docker-compose.yml文件
示例1:
# vim docker-compose.yml
web1: #ID
image: nginx #使用镜像
volumes: #把宿主机/opt/index1.html文件挂载到容器里
- /opt/index1.html:/usr/share/nginx/html/index.html
expose: #容器内使用端口
- 80
web2:
image: nginx
volumes:
- /opt/index2.html:/usr/share/nginx/html/index.html
expose:
- 80
haproxy:
image: haproxy
volumes:
- /opt/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg
links: #依赖于web1和web2,只要这两个容器正常启动,haproxy才会启动
- web1
- web2
ports:
- "7777:1080" #端口映射,宿主机7777映射到容器1080端口
- "80:80"
示例2:
# vim docker-compose.yml
version: '3'
services:
db:
image: mysql:5.7
volumes:
- db_data:/var/lib/mysql
restart: always
environment:
MYSQL_ROOT_PASSWORD: somewordpress
MYSQL_DATABASE: wordpress
MYSQL_USER: wordpress
MYSQL_PASSWORD: wordpress
wordpress:
depends_on:
- db
image: wordpress:latest
volumes:
- web_data:/var/www/html
ports:
- "80:80"
restart: always
environment:
WORDPRESS_DB_HOST: db:3306
WORDPRESS_DB_USER: wordpress
WORDPRESS_DB_PASSWORD: wordpress
volumes:
db_data:
web_data:
3、启动和停止编排容器
# docker-compose -f docker-compose.yml up #-f指定文件,up启动
# docker-compose -d -f docker-compose.yml up #-d后台运行(生产环境加-d)
# docker-compose -f docker-compose.yml stop #停止容器,不删除
# docker-compose -f docker-compose.yml down #停止容器,并删除