Docker简介 #
Docker是一个开源的容器引擎,它基于LCX容器技术,使用Go语言开发。
源代码托管在Github上,并遵从Apache2.0协议。
Docker采用C/S架构,其可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。
Docker就是一种快速解决生产问题的一种技术手段,开发,运行和部署应用程序的开放管理平台。
Docker提供了在一个完全隔离的环境中打包和运行应用程序的能力,这个隔离的环境被称为容器。 由于容器的隔离性和安全性,因此可以在一个主机(宿主机)上同时运行多个相互隔离的容器,互不干预。
Docker主要解决的问题:
保证程序运行环境的一致性; 降低配置开发环境、生产环境的复杂度和成本; 实现程序的快速部署和分发。
架构与结构 #
架构图 #
Docker是采用了(c/s)架构模式的应用程序
Client dockerCLI :客户端docker命令行
REST API : 一套介于客户端与服务端的之间进行通信并指示其执行的接口
Server docker daemon:服务端dacker守护进程等待客户端发送命令来执行
Docker的四大核心技术
- IMAGE-镜像
- CONTAINER-容器
- DATA VOLUMES-数据卷
- NETWORK-网络
结构图 #
Docker客户端(Docker Client) #
Docker客户端(Docker Client)是用户与Docker进行交互的最主要方式。当在终端输入docker命令时,对应的就会 在服务端产生对应的作用,并把结果返回给客户端。Docker Client除了连接本地服务端,通过更改或指定 DOCKER_HOST连接远程服务端。
Docker服务端(Docker Server) #
Docker Daemon其实就是Docker 的服务端。它负责监听Docker API请求(如Docker Client)并管理Docker对象(Docker Objects),如镜像、容器、网络、数据卷等
Docker Registries #
俗称Docker仓库,专门用于存储镜像的云服务环境.
Docker Hub就是一个公有的存放镜像的地方,类似Github存储代码文件。同样的也可以类似Github那样搭建私有 的仓库。
Docker 对象(Docker Objects) #
镜像:一个Docker的可执行文件,其中包括运行应用程序所需的所有代码内容、依赖库、环境变量和配置文件等。 容器:镜像被运行起来后的实例。 网络:外部或者容器间如何互相访问的网络方式,如host模式、bridge模式。 数据卷:容器与宿主机之间、容器与容器之间共享存储方式,类似虚拟机与主机之间的共享文件目录。
docker特点 #
三大理念: #
构建:龙珠里的胶囊,将你需要的场景构建好,装在一个小胶囊里
运输:随身携带着房子、车子等,非常方便
运行:只需要你轻轻按一下胶囊,找个合适的地方一放,就ok了
优点:
-
多: 适用场景多
-
快: 环境部署快、更新快
-
好: 好多人在用
-
省: 省钱省力省人工
缺点:
-
太腻歪人: 依赖操作系统
-
不善沟通: 依赖网络
-
不善理财: 银行U盾等场景不能用
安装 #
基本命令 #
docker [OPTIONS] COMMAND
Options:
--config string 客户端配置文件的位置
-c, --context string 用于连接到
守护进程(覆盖 DOCKER_HOST 环境变量和
使用“docker context use”设置的默认上下文)
-D, --debug 启用调试模式
-H, --host 列出要连接的守护进程套接字
-l, --log-level string 设置日志级别
("debug"|"info"|"warn"|"error"|"fatal")
(default "info")
--tls 使用 TLS;由 --tlsverify 暗示
--tlscacert string 仅由该 CA 签名的信任证书
--tlscert string TLS 证书文件的路径
--tlskey string TLS 密钥文件的路径
--tlsverify 使用 TLS 并验证远程
-v, --version 打印版本信息并退出
COMMAND:
build 从Dockerfile构建镜像
commit 从容器的更改创建新镜像
cp 在容器和本地文件系统之间复制文件/文件夹
create 创建创建一个新容器
diff 检查容器文件系统上文件或目录的更改
events 从服务器获取实时事件
exec 在正在运行的容器中运行命令
export 将容器的文件系统导出为 tar 存档
history 显示镜像的历史
images 列出镜像
import 从 tarball 导入内容以创建文件系统镜像
info 显示系统范围的信息
inspect 返回有关 Docker 对象的低级信息
kill 杀死一个或多个正在运行的容器
load 从 tar 存档或 STDIN 加载镜像
login 登录到 Docker 注册表
logout 从 Docker 注册表中注销
logs 获取容器的日志
pause 暂停一个或多个容器内的所有进程
port 列出端口映射或容器的特定映射
ps 列出容器
pull 从注册表中提取镜像或存储库
push 将镜像或存储库推送到注册表
rename 重命名容器
restart 重启一个或多个容器
rm 移除一个或多个容器
rmi 删除一张或多张镜像
run 在新容器中运行命令
save 保存将一个或多个图像保存到 tar 存档(默认流式传输到 STDOUT)
search 在 Docker Hub 中搜索镜像
start 启动一个或多个停止的容器
stats 显示容器资源使用统计的实时流
stop 停止一个或多个正在运行的容器
top 显示一个容器的运行进程
unpause 取消暂停一个或多个容器中的所有进程
update 更新一个或多个容器的配置
version 显示 Docker 版本信息
wait 阻塞直到一个或多个容器停止,然后打印它们的退出代码
删除docker命令 #
sudo apt-get purge docker-ce -y
sudo rm -rf /etc/docker
sudo rm -rf /var/lib/docker/
docker基本目录 #
/etc/docker/ #docker的认证目录
/var/lib/docker/ #docker的应用目录
Docker核心技术 #
镜像管理 #
简介 #
镜像是一个Docker的可执行文件,其中包括运行应用程序所需的所有代码内容、依赖库、环境变量和配置文件等。 通过镜像可以创建一个或多个容器。
命令 #
搜索镜像 #
docker serach [镜像名称]
#NAME:名称
#DESCRIPTION:基本功能描述
#STARS:下载次数
#OFFICIAL:官方
#AUTOMATED:自动的运行
获取镜像 #
docker pull [镜像名称]
docker pull ubuntu
docker pull nginx
#获取的镜像在哪里?
#/var/lib/docker 目录下
#由于权限的原因我们需要切换root用户
#那我们首先要重设置root用户的密码:
sudo passwd root
#这样就可以设置root用户的密码了。
#之后就可以自由的切换到root用户了 :
su
#输入root用户的密码即可。
#当然,如果想从root用户切换回一般用户,则可使用 su -val(一般用户名)
#而当你再次切回到root用户,则只需要键入exit,再次输入exit则回到最初的用户下
#操作下面的文件可以查看相关的镜像信息
vim /var/lib/docker/image/overlay2/repositories.json
查看镜像 #
docker imgages [镜像名称]
docker image ls [镜像名称]
#docker images -a 列出所有的本地的images(包括已删除的镜像记录)
#REPOSITORY:镜像的名称
#TAG :镜像的版本标签
#IMAGE ID:镜像id
#CREATED:镜像是什么时候创建的
#SIZE:大小
重命名 #
docker tag [老镜像名称]:[老镜像版本][新镜像名称]:[新镜像版本]
docker tag nginx:latest panda-nginx:v1.0
删除镜像 #
docker rmi [命令参数][镜像ID]
docker rmi [命令参数][镜像名称]:[镜像版本]
docker image rm [命令参数][镜像]
#命令演示:
$docker rmi 3fa822599e10
$docker rmi mysql:latest
#注意:
如果一个image_id存在多个名称,那么应该使用 名称:版本 的格式删除镜像 #命令参数(OPTIONS):
-f, --force 强制删除
导出镜像 #
将已经下载好的镜像,导出到本地,以备后用。
docker save [命令参数][导出镜像名称][本地镜像镜像]
#命令参数(OPTIONS):
-o, --output string 指定写入的文件名和路径
#导出镜像
docker save -o nginx.tar nginx
导入镜像 #
将save命令打包的镜像导入本地镜像库中
docker load [命令参数][被导入镜像压缩文件的名称]
docker load < [被导入镜像压缩文件的名称]
docker load --input [被导入镜像压缩文件的名称]
#命令参数(OPTIONS):
-i, --input string 指定要打入的文件,如没有指定,默认是STDIN
#导入镜像文件:
docker load < nginx.tar
#注意:
如果发现导入的时候没有权限需要使用chmod命令修改镜像文件的权限
查看镜像历史 #
docker history [镜像名称]:[镜像版本]
docker history [镜像ID]
#IMAGE:编号
#CREATED:创建的
#CREATED BY :基于那些命令创建的 #SIZE:大小
#COMMENT:评论
查看镜像详细信息 #
docker image inspect [命令参数] [镜像名称]:[镜像版本]
docker inspect [命令参数] [镜像ID]
#查看镜像详细信息:
docker inspect nginx
根据模版创建镜像 #
#登录系统模板镜像网站:
#https://download.openvz.org/template/precreated/
#找到一个镜像模板进行下载,比如说ubuntu-16.04-x86_64.tar.gz,地址为: #https://download.openvz.org/template/precreated/ubuntu-16.04-x86_64.tar.gz
#命令格式:
cat 模板文件名.tar | docker import - [自定义镜像名]
#演示效果:
$ cat ubuntu-16.04-x86_64.tar.gz | docker import - ubuntu-mini
容器管理 #
简介 #
docker容器技术指Docker是一个由GO语言写的程序运行的“容器”(Linux containers, LXCs) containers的中文解释是集装箱。
Docker则实现了一种应用程序级别的隔离,它改变我们基本的开发、操作单元,由直接操作虚拟主机(VM),转换到操作程序运行的容器上来
容器:是一种轻量级、可移植、并将应用程序进行打包的技术,使应用程序可以在几乎任何地方以相同的方式运行。
Docker将镜像文件运行起来后,产生的对象就是容器。容器相当于镜像运行起来的一个实例。
容器具备一定的生命周期。
另外,可以借助docker ps命令查看运行的容器,如同在linux上利用ps命令查看运行着的进程那样。
我们就可以理解容器就是被封装起来的进程操作,只不过现在的进程可以简单也可以复杂,复杂的话可以运行1个操作系统.简单的话可以运行1个回显字符串.
容器与虚拟机的相同点/不同点 #
相同点: #
- 容器和虚拟机一样,都会对物理硬件资源进行共享和使用
- 容器和虚拟机的生命周期比较相似(创建、运行、暂停、关闭等等)
- 容器中或虚拟机中都可以安装各种应用,如redis、mysql等。也就是说,在容器中的操作,如同在一个虚拟机(操作系统)中操作一样。
- 同虚拟机一样,容器创建后,会存储在宿主机上:Linux上位于/var/lib/docker/containers下
不同点: #
- 虚拟机的创建、启动、关闭都是基于一个完整的操作系统。一个虚拟机就是一个完整的操作系统。而容器直接运行在宿主机的内核上,其本质上是一系列进程的集合。
- 容器是轻量级的,虚拟机是重量级的。
- 容器不需要额外的资源来管理,虚拟机额外有更多的性能消耗。
- 意味着在给定的硬件上能运行更多数量的容器,甚至可以直接把Docker运行在虚拟机上。
命令 #
查看容器 #
docker ps //显示容器列表
#CONTAINER ID 容器ID
#IMAGE 基于那个镜像
#COMMAND 运行镜像使用了哪些命令? #CREATED多久前创建时间
#STATUS 开启还是关闭
#PORTS端口号
#NAMES容器名称默认是随机的
#注意:
管理docker容器可以通过名称,也可以通过ID
ps是显示正在运行的容器, -a是显示所有运行过的容器,包括已经不运行的容器
创建待启动容器 #
docker create [OPTIONS] IMAGE [COMMAND] [ARG...]
docker create [参数命令] 依赖镜像 [容器内命令] [命令参数]
#命令参数(OPTIONS):查看更多
-t, --tty
-i, --interactive
--name
分配一个伪TTY,也就是分配虚拟终端 即使没有连接,也要保持STDIN打开 为容器起名,如果没有指定将会随机产生一个名称
#命令参数(COMMAND\ARG):
COMMAND 表示容器启动后,需要在容器中执行的命令,如ps、ls 等命令
ARG 表示执行 COMMAND 时需要提供的一些参数,如ps 命令的 aux、ls命令的-a等等
#创建容器(附上ls命令和a参数)
docker create -it --name ubuntu-1 ubuntu ls -a
启动容器 #
启动待启动或已关闭容器
docker start [容器名称]或[容器ID]
#命令参数(OPTIONS):
-a, --attach 将当前shell的 STDOUT/STDERR 连接到容器上
-i, --interactive 将当前shell的 STDIN连接到容器上
#启动上面创建的容器
docker start -a ubuntu-1
创建新容器并启动
docker run [命令参数] [镜像名称][执行的命令]
命令参数(OPTIONS):
-t, --tty
-i, --interactive
--name
-d, --detach
--rm
分配一个伪TTY,也就是分配虚拟终端 即使没有连接,也要保持STDIN打开 为容器起名,如果没有指定将会随机产生一个名称 在后台运行容器并打印出容器ID 当容器退出运行后,自动删除容器
#启动一个镜像输出内容并删除容器
docker run --rm --name nginx1 nginx /bin/echo "hello docker"
注意
docker run 其实是两个命令的集合体 docker creat+docker start
守护进程方式启动容器(常用方式)
#命令格式:
docker run -d [image_name] command ... #守护进程方式启动容器:
docker run -d nginx
容器暂停 #
docker pause [容器名称]或[容器ID]
容器取消暂停 #
docker unpause [容器名称]或[容器ID]
容器重启 #
#作用:
重启一个或多个处于运行状态、暂停状态、关闭状态或者新建状态的容器 该命令相当于stop和start命令的结合
#命令格式:
docker restart [容器名称]或[容器ID]
#命令参数(OPTIONS):
-t, --time int 重启前,等待的时间,单位秒(默认 10s)
#恢复容器
docker restart -t 20 a229eabf1f32
关闭容器 #
docker stop [容器名称]或[容器ID]
终止容器 #
docker kill [容器名称]或[容器ID]
删除容器 #
正常删除 #
docker rm [容器名称]或[容器ID]
强制删除 #
docker rm -f [容器名称]或[容器ID]
批量关闭容器 #
docker rm -f $(docker ps -a -q)
#按照执行顺序$(), 获取到现在容器的id然后进行删除
进入容器 #
创建并进入 #
docker run --name [container_name] -it [docker_image] /bin/bash
#命令演示:
docker run -it --name panda-nginx nginx /bin/bash
#docker 容器启动命令参数详解:
#--name:给容器定义一个名称
#-i:则让容器的标准输入保持打开。
#-t:让docker分配一个伪终端,并绑定到容器的标准输入上
#/bin/bash:执行一个命令
退出容器 #
#方法一:
exit
#方法二:
Ctrl + D
手工方式进入容器 #
docker exec -it 容器id /bin/bash
生产方式进入容器 #
我们生产中常用的进入容器方法是使用脚本,脚本内容如下
#!/bin/bash
#定义进入仓库函数 docker_in(){ NAME_ID=$1
PID=$(docker inspect --format {{.State.Pid}} $NAME_ID)
nsenter --target $PID --mount --uts --ipc --net --pid
}
docker_in $1
直接执行的话是没有执行权限的所以需要赋值权限
#赋权执行
chmod +x docker_in.sh
#进入指定的容器,并测试
./docker_in.sh b3fbcba852fd
注意:
| 当拷贝到linux下的时候会出现 |
|---|
| -bash: ./docker_in.sh: /bin/bash^M: 解释器错误: 没有那个文件或目录 这个问题大多数是因为你的脚本文件在windows下编辑过。windows下,每一行的结尾是\n\r,而在linux下 文件的结尾是\n,那么你在windows下编辑过的文件在linux下打开看的时候每一行的结尾就会多出来一个字 符\r,用cat -A docker_in.sh时你可以看到这个\r字符被显示为^M,这时候只需要删除这个字符就可以了。 可以使用命令 sed -i ’s/\r$//’ docker_in.sh |
基于容器创建镜像 #
方式一: #
#命令格式:
docker commit -m '改动信息' -a "作者信息" [container_id][new_image:tag]
#命令演示:
#进入一个容器,创建文件后并退出:
$ ./docker_in.sh d74fff341687
$ mkdir /hello
$ mkdir /world
$ ls
$ exit
#创建一个镜像:
$ docker commit -m 'mkdir /hello /world ' -a "panda" d74fff341687 nginx:v0.2
#查看镜像:
$ docker images
#启动一个容器
$ docker run -itd nginx:v0.2 /bin/bash
#进入容器进行查看
$ ./docker_in.sh ae63ab299a84
$ ls
方式二: #
#命令格式:
docker export [容器id] > 模板文件名.tar #命令演示:
#创建镜像:
$ docker export ae63ab299a84 > nginx.tar #导入镜像:
$ cat nginx.tar | docker import - panda-test
| 导出(export)导入(import)与保存(save)加载(load)的恩怨情仇 import与load的区别: |
|---|
| import与load的区别: import可以重新指定镜像的名字,docker load不可以 |
| export 与 保存 save 的区别: 1、export导出的镜像文件大小,小于 save保存的镜像。 2、export 导出(import导入)是根据容器拿到的镜像,再导入时会丢失镜像所有的历史。 |
查看容器日志 #
docker logs [容器id]
查看容器详细信息 #
docker inspect [容器id]
查看容器网络信息:
docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' 930f29ccdf8a
查看容器端口信息 #
docker port [容器id]
容器重命名 #
docker rename [容器id]或[容器名称] [容器新名称]
数据管理 #
数据卷简介 #
数据卷和数据卷容器:在使用Docker过程中,对数据进行持久化保存,和容器之间进行数据共享。
数据卷:就是将宿主机的某个目录,映射到容器中,作为数据存储到目录,我们就可以在宿主机对数据进行存储。
**数据卷:**容器内数据直接映射到本地主机环境。
数据卷特性:
- 数据卷可以在容器之间共享和重用,本地与容器间传递数据更高效;
- 对数据卷的修改会立马有效,容器内部与本地目录均可;
- 对数据卷的更新不会影响镜像,对数据与应用进行了解耦操作;
- 卷会一直存在,直到没有容器使用;
命令详解 #
docker run --help
-v, --volume list Bind mount a volume (default [])
挂载一个数据卷,默认为空
我们可以使用命令 docker run 用来创建容器,可以在使用docker run 命令时添加 -v 参数,就可以创建并挂载一个到多个数据卷到当前运行的容器中。 -v 参数的作用是将宿主机的一个目录作为容器的数据卷挂载到docker容器 中,使宿主机和容器之间可以共享一个 目录,如果本地路径不存在,Docker也会自动创建。
数据卷管理 #
目录 #
#命令格式:
docker run -itd --name [容器名字] -v [宿主机目录]:[容器目录][镜像名称] [命令(可选)]
#命令演示:
#创建测试文件:
echo "file1" > tmp/file1.txt
#启动一个容器,挂载数据卷:
docker run -itd --name test1 -v /home/itcast/tmp/:/test1/ nginx #注意宿主机目录需要绝对路径
#测试效果
docker exec -it a53c61c77 /bin/bash
root@a53c61c77bde:/# cat /test1/file1.txt
file1
文件(不推荐) #
#命令格式:
docker run -itd --name [容器名字] -v [宿主机文件]:[容器文件][镜像名称] [命令(可选)]
#命令演示:
#创建测试文件
echo "file1" > /tmp/file1.txt
#启动一个容器,挂载数据卷
docker run -itd --name test2 -v /home/itcast/tmp/file1.txt:/nihao/nihao.sh nginx
#测试效果
docker exec -it 84c37743 /bin/bash root@84c37743d339:/# cat /nihao/nihao.sh file1
注意:
1、Docker挂载数据卷的默认读写权限(rw),用户可以通过ro设置为只读格式:[宿主机文件]:[容器文件]:ro
2、如果直接挂载一个文件到容器,使用文件工具进行编辑,可能会造成文件的改变,从Docker1.1.0起,这会导致 报错误信息。所以推荐的方式是直接挂在文件所在的目录。
数据卷容器简介 #
需要在多个容器之间共享一些持续更新的数据,最简单的方式是使用数据卷容器。数据卷容器也是一个容器,但是他的目的是专门用来提供数据卷共其他容器挂载。
**数据卷容器:**使用特定容器来维护数据卷;
简单点:数据卷容器就是为其他容器提供数据交互存储的容器
数据卷容器实践 #
创建数据卷容器 #
#命令格式:
docker create -v [容器数据卷目录] --name [容器名字][镜像名称] [命令(可选)]
#执行效果
docker create -v /data --name v1-test1 nginx
创建两个容器,同时挂载数据卷容器 #
#命令格式:
docker run --volumes-from [数据卷容器id/name] -tid --name [容器名字][镜像名称] [命令(可 选)]
#执行效果:
#创建 vc-test1 容器:
docker run --volumes-from 4693558c49e8 -tid --name vc-test1 nginx /bin/bash
#创建 vc-test2 容器:
docker run --volumes-from 4693558c49e8 -tid --name vc-test2 nginx /bin/bash
确认卷容器共享 #
#进入vc-test1,操作数据卷容器:
$ docker exec -it vc-test1 /bin/bash root@c408f4f14786:/# ls /data/
root@c408f4f14786:/# echo 'v-test1' > /data/v-test1.txt root@c408f4f14786:/# exit
#进入vc-test2,确认数据卷:
$ docker exec -it vc-test2 /bin/bash root@7448eee82ab0:/# echo 'v-test2' > /data/v-test2.txt root@7448eee82ab0:/# ls /data/
v-test1.txt
root@7448eee82ab0:/# exit
#回到vc-test1进行验证
$ docker exec -it vc-test1 /bin/bash root@c408f4f14786:/# ls /data/
v-test1.txt v-test2.txt
root@c408f4f14786:/# cat /data/v-test2.txt
v-test2
数据备份原理 #
工作中很多的容器的数据需要查看,所有需要备份将数据很轻松的拿到本地目录。
原理图:
数据备份方案:
- 创建一个挂载数据卷容器的容器
- 挂载宿主机本地目录作为备份数据卷
- 将数据卷容器的内容备份到宿主机本地目录挂载的数据卷中
- 完成备份操作后销毁刚创建的容器
在2.3.4的数据卷容器基础上做数据的备份
#命令格式:
$ docker run --rm --volumes-from [数据卷容器id/name] -v [宿主机目录]:[容器目录][镜像名称] [备份命令]
#命令演示:
#创建备份目录:
$ mkdir /backup/
#创建备份的容器:
$ docker run --rm --volumes-from 60205766d61a -v /home/itcast/backup/:/backup/ nginx tar zcPf /backup/data.tar.gz /data
#验证操作:
$ ls /backup
$ zcat /backup/data.tar.gz
注释: -P:使用原文件的原来属性(属性不会依据使用者而变),恢复字段到它们的原始方式,忽略现有的用户权 限屏蔽位(umask)。 加了-p之后,tar进行解压后,生成的文件的权限,是直接取自tar包里面文件的权限(不会再 使用该用户的umask值进行运算),那么不加-p参数,将还要再减去umask的值(位运算的减),但是如果使用 root用户进行操作,加不加-p参数都一样。
数据还原原理 #
原理图:
数据恢复方案:
- 创建一个新的数据卷容器(或删除原数据卷容器的内容)
- 创建一个新容器,挂载数据卷容器,同时挂载本地的备份目录作为数据卷
- 将要恢复的数据解压到容器中
- 完成还原操作后销毁刚创建的容器
#命令格式:
docker run --rm -itd --volumes-from [数据要到恢复的容器] -v [宿主机备份目录]:[容器备份目录] [镜像名称] [解压命令]
#命令实践:
#启动数据卷容器:
$ docker start c408f4f14786
#删除源容器内容:
$ docker exec -it vc-test1 bash root@c408f4f14786:/# rm -rf /data/*
#恢复数据:
docker run --rm --volumes-from v-test -v /home/itcast/backup/:/backup/ nginx tar xPf /backup/data.tar.gz -C /data
#验证:
$ docker exec -it vc-test1/bin/bash root@c408f4f14786:/# ls /data/data/ v-test1.txt v-test2.txt
#新建新的数据卷容器:
$ docker create -v /newdata --name v-test2 nginx
#简历新的容器挂载数据卷容器
$ docker run --volumes-from a7e9a33f3acb -tid --name vc-test3 nginx /bin/bash #恢复数据:
docker run --rm --volumes-from v-test2 -v /home/itcast/backup/:/backup/ nginx tar xPf /backup/data.tar.gz -C /newdata
#验证:
$ docker exec -it vc-test3 /bin/bash
root@c408f4f14786:/# ls /newdata
v-test1.txt v-test2.txt
注意: 解压的时候,如果使用目录的话,一定要在解压的时候使用 -C 制定挂载的数据卷容器,不然的话容器数据 是无法恢复的,因为容器中默认的backup目录不是数据卷,即使解压后,也看不到文件。
数据是最宝贵的资源,docker在设计上考虑到了这点,并且为数据的操作提供了充分的支持。
网络管理 #
端口映射 #
默认情况下,容器和宿主机之间网络是隔离的,我们可以通过端口映射的方式,将容器中的端口,映射到宿主机的某个端口上。这样我们就可以通过宿主机的ip+port的方式来访问容器里的内容
Docker的端口映射:
- 随机映射 -P(大写)
- 指定映射 -p 宿主机ip:宿主机端口:容器端口
注意: 生产场景一般不使用随机映射,但是随机映射的好处就是由docker分配,端口不会冲突, 不管哪种映射都会 有所消耗,影响性能,因为涉及到映射的操作
随机映射 #
默认随机映射 #
#命令格式:
docker run -d -P [镜像名称]
#命令效果:
#先启动一个普通的nginx镜像
$ docker run -d nginx
#查看当前宿主机开放了哪些端口
$ netstat -tnulp
#启动一个默认随机映射的nginx镜像
$ docker run -d -P nginx
#查看当前宿主机开放了哪些端口
$ netstat -tnulp
注意: 宿主机的32768被映射到容器的80端口 -P 自动绑定所有对外提供服务的容器端口,映射的端口将会从没有 使用的端口池中自动随机选择, 但是如果连续启动多个容器的话,则下一个容器的端口默认是当前容器占用端口号 +1
注意: 浏览器输入的格式是: docker容器宿主机的ip:容器映射的端口
指定主机随机映射 #
#命令格式
docker run -d -p [宿主机ip]::[容器端口] --name [容器名称][镜像名称]
#命令效果
docker run -d -p 192.168.8.14::80 --name nginx-1 nginx
docker ps
指定映射 #
指定端口映射 #
#命令格式:
docker run -d -p [宿主机ip]:[宿主机端口]:[容器端口] --name [容器名字][镜像名称]
#注意:
#如果不指定宿主机ip的话,默认使用 0.0.0.0,
#命令实践:
#现状我们在启动容器的时候,给容器指定一个访问的端口 1199
docker run -d -p 192.168.8.14:1199:80 --name nginx-2 nginx #查看新容器ip
docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}} {{end}}' 0ad3acfbfb76
#查看容器端口映射
docker ps
指定多端口映射 #
#命令格式
docker run -d -p [宿主机端口1]:[容器端口1] -p [宿主机端口2]:[容器端口2] --name [容器名
称][镜像名称]
#开起多端口映射实践
docker run -d -p 520:443 -p 6666:80 --name nginx-3 nginx
#查看容器进程
docker ps
网络管理基础 #
docker网络命令 #
#查看网络命令帮助
docker network help
。。。。。。
connect #将一个容器连接到一个网络
create #创建一个网络
disconnect #从网络断开一个容器
inspect #在一个或多个网络上显示详细信息
ls #网络列表
prune #删除所有未使用的网络
rm #删除一个或多个网络。
#查看当前主机网络
docker network ls
#查看bridge的网络内部信息
docker network inspect bridge
查看容器详细信息
#命令格式:
docker inspect [容器id]
#命令效果: 查看容器全部信息:
docker inspect 930f29ccdf8a
查看容器网络信息:
docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}
{{end}}' 930f29ccdf8a
查看容器端口信息
#命令格式:
docker port [容器id]
#命令效果:
docker port 930f29ccdf8a
网络模式简介 #
bridge模式 #
bridge模式: 简单来说:就是穿马甲,打着宿主机的旗号,做自己的事情。 Docker的默认模式,它会在docker容 器启动时候,自动配置好自己的网络信息,同一宿主机的所有容器都在一个网络下,彼此间可以通信。类似于我们 vmware虚拟机的桥接模式。 利用宿主机的网卡进行通信,因为涉及到网络转换,所以会造成资源消耗,网络效率会低。
host模式 #
简单来说,就是鸠占鹊巢,用着宿主机的东西,干自己的事情。容器使用宿主机的ip地址进行通信。 特点:容器和宿主机共享网络
container模式 #
新创建的容器间使用,使用已创建的容器网络,类似一个局域网。 特点:容器和容器共享网络
none模式 #
这种模式最纯粹,不会帮你做任何网络的配置,可以最大限度的定制化。 不提供网络服务,容器启动 后无网络连接。
overlay模式 #
容器彼此不再同一网络,而且能互相通行。
