Docker

• Docker簡介
• • Docker與Tomcat有什么區別？
  • Docker與虛擬機有什么區別？
  • Docker的基本組成
  • Docker的聯合文件系統
• Docker基本命令
• Docker中的幾個重要組件
• • 一、容器數據卷
  • 二、Dockerfile
  • 三、Docker網絡
  • • 虛擬機共享網絡的三種方式
    • Docker共享網絡的四種方式
    • Docker中建立一個虛擬網絡
• Docker應用：建立一個redis集群
• 引用

Docker簡介

Docker 是一個開源的應用容器引擎，Docker 可以讓開發者打包他們的應用以及依賴包到一個輕量級、可移植的容器中，然后發布到任何流行的 Linux 機器上，也可以實現虛擬化。傳統模式中，開發人員只需要對Web應用打包一個jar包放入linux服務器就可以，它可能需要使用很多環境(Redis,Mysql,JDK等等)，這些環境會有運維人員進行配置(費時費力)。Docker就是提供一個鏡像(我們可以將jar包及其環境一同打包放入Docker倉庫)，這樣我們不管是將項目由Windows部署到Linux，或者其他人員想在他們的機器上運行我們的項目只需下載這個鏡像即可。

Docker與Tomcat有什么區別？

docker 是容器，tomcat是(servlet)jsp應用服務器

tomcat可以安裝在物理機上，虛擬機上，也可以安裝在Docker上。所以從這個角度講，Docker也可以看做是一種超輕量化的虛擬機。

Docker可以安裝在物理機，虛擬機上，但不知道Docker上面是否可以再安裝Docker，我覺得理論上應該可以。

Docker作為超輕量級的平臺，可以整體移植，這也是它流行的其中一個原因。

Docker與虛擬機有什么區別？

Docker只包含項目運行的核心鏡像(jar包+依賴環境 只有幾MB)，而虛擬機包含一整個系統(Centos 幾十GB)；
虛擬機：
我們傳統的虛擬機需要模擬整臺機器包括硬件，每臺虛擬機都需要有自己的操作系統，虛擬機一旦被開啟，預分配給他的資源將全部被占用。每一個虛擬機包括應用，必要的二進制和庫，以及一個完整的用戶操作系統。
Docker：
容器技術是和我們的宿主機共享硬件資源及操作系統可以實現資源的動態分配。
容器包含應用和其所有的依賴包，但是與其他容器共享內核。容器在宿主機操作系統中，在用戶空間以分離的進程運行。
Docker容器代替了Hypervisor與虛擬系統，實現進程和資源的隔離

Docker的基本組成

鏡像：Docker 鏡像（Image）就是一個只讀的模板。鏡像可以用來創建 Docker 容器，一個鏡像可以創建很多容器。

容器：Docker 利用容器（Container）獨立運行的一個或一組應用。容器是用鏡像創建的運行實例。它可以被啟動、開始、停止、刪除。每個容器都是相互隔離的、保證安全的平臺。可以把容器看做是一個簡易版的 Linux 環境（包括root用戶權限、進程空間、用戶空間和網絡空間等）和運行在其中的應用程序。事實上容器就是一個可讀可寫的鏡像文件。

倉庫：集中存放鏡像文件的場所。倉庫(Repository)和倉庫注冊服務器（Registry）是有區別的。倉庫注冊服務器上往往存放著多個倉庫，每個倉庫中又包含了多個鏡像，每個鏡像有不同的標簽（tag）。

Docker的聯合文件系統

聯合文件系統（UnionFs）是一種分層、輕量級并且高性能的文件系統，它支持對文件系統的修改作為一次提交來一層層的疊加，同時可以將不同目錄掛載到同一個虛擬文件系統下。另外，不同 Docker 容器就可以共享一些基礎的文件系統層，同時再加上自己獨有的改動層，大大提高了存儲的效率。
比如對于不同的linux發行版本Debian和BusyBox。他們都擁有兩個文件系統分別時BootFs和RootFS。BootFS 主要包含BootLoader 和Kernel, BootLoader主要是引導加載Kernel, 當Boot成功后，Kernel被加載到內存中。RootFS包含的就是典型 Linux 系統中的 /dev、/proc、/bin 等標準目錄和文件。他們的BootFS大體一致，RootFS稍有差別，所以他們可以使用聯合文件系統共享BootFS。
Linux在啟動后，首先將RootFS 置為 Readonly，進行一系列檢查后將其切換為Readwrite供用戶使用。在Docker中，也是利用該技術，然后利用Union Mount在Readonly的RootFS文件系統之上掛載Readwrite文件系統。并且向上疊加, 使得一組Readonly和一個Readwrite的結構構成一個Container的運行目錄、每一個被稱作一個文件系統Layer。

如上圖所示，兩個linux發行版本共用了底層的BootFS，并在上層添加屬于自己的獨特模塊。
所以我們可以看得出聯合文件系統的優勢：
? 多個Container可以共享父Image存儲，節省存儲空間；
? 快速部署 – 如果要部署多個Container，Base Image可以避免多次拷貝，實現快速部署。
? 因為多個Container共享Image，提高多個Container中的進程命中緩存內容的幾率。
docker中將上層命名為容器層，下層命名為鏡像層。對于我們使用pull命令下載的文件都屬于鏡像層，即我們無法對其進行修改，我們所做的修改操作(run命令)都會成為容器層添加到該層級之上。當我們使用commit命令將我們修改的文件提交時，它就合并為了一個新的鏡像層文件。

Docker基本命令

Example：使用docker部署Nginx服務器
---- docker run -d --name hello-nginx -p 8085:80
-v 外部路徑(主機):內部路徑(容器) --volume-from 容器名 nginx
即我們啟動一個名為hello-nginx的服務運行在后臺，nginx默認運行在容器內80端口，我們將其映射到外部的8085端口。并且掛載容器路徑下的對應文件夾/文件 到 外部路徑下的對應文件夾/文件，實現二者的映射，這樣，我們通過修改外部文件就可以修改容器內部的配置。最后我們將這個容器的目錄與另一個容器相互共享，這樣一來兩個容器的數據將完全同步。

Docker中的幾個重要組件

一、容器數據卷

數據卷是一個可供容器使用的特殊目錄，它將主機操作系統目錄直接映射進容器(二者的數據是同步的)，類似于Linux中的mount操作。

數據卷可以在容器之間共享和重用，容器間傳遞數據將變得高效方便；

對數據卷內數據的修改會立馬生效，無論是容器內操作還是本地操作；

對數據卷的更新不會影響鏡像，解耦了應用和數據；

卷會一直存在，直到沒有容器使用，可以安全地卸載它。
借由數據卷技術，比如我們在使用Mysql時，我們可以保證其儲存的數據不會丟失。

我們通過建立容器時在后面加入-v命令實現掛載
匿名掛載： -v 容器內路徑
具名掛載： -v 卷名:容器內路徑 docker volume inspect 卷名 查看掛載具體信息
路徑掛載： -v 主機路徑:容器內路徑 這里最好使用全路徑避免出錯
容器間掛載： --volume-from 容器名

二、Dockerfile

Dockerfile 是一個用來構建鏡像的文本文件，文本內容包含了一條條構建鏡像所需的指令和說明。
DockerImages是通過DockerFile的定義來生成相應的鏡像。
DockerContainer是為鏡像的運行提供運行環境。

常用Dockerfile關鍵字：

這里給出一個簡單構建Dockerfile的例子：

• 我們建立一個文件夾，里面存放要放入鏡像的內容(如readme.txt)，鏡像構造文件(DockerFile)以及想要放入鏡像中的上層鏡像文件。
  
• 編寫一個簡單Dockerfile

FROM centosMAINTAINER XXX<XXX@gmail.com>COPY readme.txt /usr/local/readme.txt ADD jdk-8u271-linux-x64.tar.gz /usr/local ADD apache-tomcat-8.5.61.tar.gz /usr/localRUN yum -y install vim //由于原centos鏡像是閹割版，我們要為其安裝自定內容RUN yum -y install net-toolsENV MYPATH /usr/local //定義我們的工作目錄WORKDIR $MYPATHENV JAVA_HOME /usr/local/jdk1.8.0_271 //為引入的鏡像配置環境變量ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jarENV CATALINA_HOME /usr/local/apache-tomcat-8.5.61ENV CATALINA_BASH /usr/local/apache-tomcat-8.5.61ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin EXPOSE 8080 //為Tomcat暴露其8080端口CMD /usr/local/apache-tomcat-8.5.61/bin/startup.sh && tail -F /url/local/apache-tomcat-8.5.61/bin/logs/catalina.out && /bin/bash //打開Tomcat并顯示日志文件，注意如果不默認開啟tomcat服務，則這個鏡像沒有默認運行的進程，docker run不會生效

• docker build 構建成為一個鏡像
  docker build -f dockerfile -t 新鏡像名:版本號 . -----注意版本號可有可無以及最后要加個點
• docker run 運行鏡像
• docker push 發布鏡像

docker login ---登錄Dockerhub賬號(我們也可以通過阿里云容器服務提供的賬號，將鏡像push到阿里云服務器上)docker tag 原鏡像名 dockerhub賬戶名/鏡像名:版本號 ---重新生成一個帶賬戶名和版本號的鏡像docker push dockerhub賬戶名/鏡像名:版本號docker logout ---退出當前賬號

總結
Dockerfile構建全流程：

三、Docker網絡

虛擬機共享網絡的三種方式

Bridged(橋接模式)：虛擬系統和宿主機器的關系，就像連接在同一個Hub上的兩臺電腦。從網絡技術上理解相當于在宿主機前端加設了一個虛擬交換機，然后宿主機和所有虛擬機共享這個交換機。
-----如果你想利用VMWare在局域網內新建一個虛擬服務器，為局域網用戶提供網絡服務，就應該選擇橋接模式。

NAT(網絡地址轉換模式)：虛擬系統借助NAT的功能，通過宿主機所在的網絡來訪問公網。在這種模式下宿主機成為雙網卡主機，同時參與現有的宿主局域網和新建的虛擬局域網，但由于加設了一個虛擬的NAT服務器，使得虛擬局域網內的虛擬機在對外訪問時，使用的則是宿主機的IP地址，這樣從外部網絡來看，只能看到宿主機，完全看不到新建的虛擬局域網。
-----如果你想利用VMWare安裝一個新的虛擬系統，在虛擬系統中不用進行任何手工配置就能直接訪問互聯網，建議你采用NAT模式。

Host-only(主機模式)：從網絡技術上講相當于為宿主機增添了一個虛擬網卡，讓宿主機變成一臺雙網卡主機（宿主網卡+虛擬網卡）。同時在宿主機后端加設一個虛擬交換機，讓宿主機和所有虛擬機構成另一個虛擬的局域網。由于具備雙網卡，宿主機可同時參與兩個局域網（現有的宿主局域網+新建的虛擬局域網），只不過缺省情況下兩個局域網不連通。
-----如果你想利用VMWare創建一個與網內其他機器相隔離的虛擬系統，進行某些特殊的網絡調試工作，可以選擇host-only模式。

Docker共享網絡的四種方式

Host模式：容器使用宿主機的IP和端口。但是，容器的其他方面，如文件系統、進程列表等還是和宿主機隔離的。并且docker host上已經使用的端口就不能再用了。

Container模式：指定新創建的容器和已經存在的一個容器共享一個 Network Namespace，而不是和宿主機共享。新創建的容器不會創建自己的網卡，配置自己的 IP，而是和一個指定的容器共享 IP、端口范圍等。兩個容器的進程可以通過 lo 網卡設備通信。

None模式：Docker容器擁有自己的Network Namespace，但是，并不為Docker容器進行任何網絡配置。也就是說，這個Docker容器沒有網卡、IP、路由等信息。需要我們自己為Docker容器添加網卡、配置IP等。

Bridge模式：當Docker進程啟動時，會在主機上創建一個名為docker0的虛擬網橋，此主機上啟動的Docker容器會連接到這個虛擬網橋上。從docker0子網中分配一個IP給容器使用，并設置docker0的IP地址為容器的默認網關。Docker會在主機上創建一對虛擬網卡veth pair設備，Docker將veth pair設備的一端放在新創建的容器中，并命名為eth0（容器的網卡），另一端放在主機中，以vethxxx這樣類似的名字命名，并將這個網絡設備加入到docker0網橋中。

Docker中建立一個虛擬網絡

docker中所有容器默認加入docker0網絡，即bridge網絡

我們通過docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 net_5yw (使用橋接模式，建立了一個192.168.0.0網段，其中包含65536個子網，同時我們將這個網段的路由設置為192.168.0.1，并為這個網絡命名為net_5yw)

之后，我們就可以通過docker run -d --name tomcatnet02 --net net_5yw 75b0d03def36 （將容器加入指定的網絡，這里如果不聲明，則會默認加入docker0）
這樣做，有助于不同容器集群之間的網絡隔離，提高隔離性與安全性，同時，同一網絡下，我們可以使用容器名直接相互ping通(docker0還是只可以ping IP，只有自己配置的才可以ping容器名)，而無需使用–link進行單獨配置。

完成后，我們可以使同一網絡下的容器相互連接(ping通)。
注：tomcatnet03在docker0(172.17.0.0)，存在另一網絡net_5yw(192.168.0.0)
docker exec -it tomcatnet03 ping 192.168.0.3 發現無法ping通
如果我們要實現不同網絡相互連接，我們可以通過docker network connect net_5yw tomcatnet03
docker exec -it tomcatnet03 ping 192.168.0.3 此時已經可以ping通
此時，tomcatnet03同時存在于docker0與net_5yw中，并同時擁有兩個網絡下的IP地址。所以可以和兩個網絡下其他所有的容器通信

Docker應用：建立一個redis集群

建立腳本，創建6個redis.conf配置文件

for port in $(seq 1 6); do mkdir -p DockerMap/Redis/node-${port}/conf touch DockerMap/Redis/node-${port}/conf/redis.conf cat << EOF >DockerMap/Redis/node-${port}/conf/redis.conf port 6379 bind 0.0.0.0 cluster-enabled yes cluster-config-file nodes.conf cluster-node-timeout 5000 cluster-announce-ip 172.72.0.1${port} cluster-announce-port 6379 cluster-announce-bus-port 16379 appendonly yes EOF done

使用建立好的配置文件在docker中開啟6個redis-server
docker run -d
-p 6376:6379 -p 16376:16379 --name redis06 //配置其映射端口和名稱
-v /home/ostrich5yw/Desktop/DockerMap/Redis/node-6/data:/data //掛載數據庫以及配置文件
-v /home/ostrich5yw/Desktop/DockerMap/Redis/node-6/conf/redis.conf:/etc/redis/redis.conf
–net redisCluster --ip 172.72.0.16 redis redis-server /etc/redis/redis.conf //將其加入建立好的網絡

建立集群
redis-cli --cluster create 172.72.0.11:6379 172.72.0.12:6379 172.72.0.13:6379 172.72.0.14:6379 172.72.0.15:6379 172.72.0.16:6379 --cluster-replicas 1 //末尾參數表示以1的比例劃分主從節點

redis-cli -c //集群模式開啟客戶端
cluster info //查看集群狀態
cluster nodes //查看集群節點

引用

本文根據遇見狂神說的Docker視頻編寫。

總結

以上是生活随笔為你收集整理的Docker知识点总结及其命令的使用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。