Docker的数据持久化；Docker网络；Dockerfile编写

Docker的数据持久化；Docker网络；Dockerfile编写；

文章目录

Docker的数据持久化；Docker网络；Dockerfile编写；
- **Docker的数据持久化**
- - 1）将本地目录映射到容器里
  - 2）数据卷
  - 3）将宿主机上的文件快速传输进容器里
- **Docker网络**
- - 1）host模式
  - 2）container模式(使用指定容器网络)
  - 3）none模式
  - 4）bridge模式（nat模式）
  - 5）端口映射
- **Dockerfile编写**
- - Dockerfile 格式
  - CDM示例：
  - EXPOSE示例：
  - Dockerfile示例：
- 核心知识点/面试考点：
- - - ● 容器与主机之间的数据如何传输？
    - ● Docker有哪几种网络模型？
    - ● Dockerfile相关：
    - - **○ ADD和COPY的区别是什么？**
      - **○ CMD和ENTRYPOINT的区别是什么？**
- 扩展知识点：
- - ● 同样的业务逻辑如何优化Dockerfile
  - 优化一：把不需要的命令丢入/dev/null
  - 优化二：减少RUN构建
  - 优化三：多阶段构建
  - 优化方法四：使用更为轻量级的linux 发行版本

Docker的数据持久化

在 Docker 中，数据持久化是指将容器中的数据保存到宿主机或其他外部存储介质，以确保数据在容器重新创建、更新或删除时不会丢失。以下是一些常见的 Docker 数据持久化方法

1）将本地目录映射到容器里

mkdir -p /data/    #-p就可以创建多层目录

docker run -tid -v /data/:/data ubuntu bash  ## -v 用来指定挂载目录 :前面的/data/为宿主机本地目录 :后面的/data/为容器里的目录，会在容器中自动创建

可以在/data/里创建一个文件

echo '123456' > /data/1.txt

然后到容器里查看

docker exec -it 4152046a bash -c "cat /data/1.txt"

2）数据卷

创建数据卷

docker volume create testvol ##testvol为数据卷名字

列出数据卷

docker volume ls

查看数据卷信息

docker volume inspect testvol

使用数据卷

docker run -itd --name tang01 -v testvol:/data/ ubuntu ##和前面直接映射本地目录不同,冒号左边为数据卷名字

多个容器共享一个数据卷

docker run -itd --name tang1 -v testvol:/data/ ubuntu

3）将宿主机上的文件快速传输进容器里

docker cp test111.txt tang1:/data/12345.txt
docker exec -it tang1 ls /data/

docker cp tang1:/data/12345.txt /tmp/   #可以反过来拷贝

Docker网络

Docker服务启动时会生成一个docker0的网卡，这个网卡是实现容器网络通信的根本。默认容器使用的网络类型为桥接（bridge）模式，这个桥接和我们的vmware里的桥接可不是一回事。它更像是vmware的NAT模式。

每启动一个容器，都会产生一个虚拟网卡 vethxxx

iptables -nvL -t nat ##可以看到DOCKER相关规则，容器之所以可以联网，是靠这些规则实现的
-nvL 是三个选项的组合：
-n：禁用 IP 地址和端口的解析，以显示原始的数字格式。
-v：显示详细的信息，包括数据包和字节计数。
-L：列出规则，即显示防火墙的规则列表。
-t nat 指定查看的表为 NAT 表。NAT 表是 iptables 的一个表，用于处理网络地址转换 (Network Address Translation) 规则。

1）host模式

docker run -itd --net=host --name tang2 ubuntu bash   #共享宿主机,新生成的后面要加bash

可以进入容器内，查看hostname，查看ip地址。这种模式，容器和宿主机共享主机名、IP。

docker rm -f tang3   #强制删除容器，就算已经开启的也能删除

修改主机名

hostnamectl set-hostname tang3

2）container模式(使用指定容器网络)

该模式下，在启动容器时，需要指定目标容器ID或者name，意思是将要启动的容器使用和目标容器一样的网络，即它们的IP一样

docker run -itd --net=container:/tang01 --name tang03 ubuntu #使用tang01的网络新建tang03

可以进入容器查看tang01和tnag03的网络情况

3）none模式

apt undate
apt install -y net-tools #这样才能使用ifconfig命令

即不需要配置网络

docker run -itd --net=none --name=tang01 naginx_ubuntu bash

查看：

docker exec -it tang01 bash -c "ip add"

4）bridge模式（nat模式）

也就是默认模式，可以–net=bridge 也可以不指定–net，默认就是bridge

5）端口映射

docker run -itd -v /data/:/var/www/html/ -p 8080:80 --name tang05 nginx_ubuntu:1.0 bash

说明： -p后面跟宿主机监听端口:容器监听端口

docker exec -it tang05 bash

开启nginx

/etc/init.d/nginx start

测试是否开启nginx，/var/www/html目录下有一个text1.txt

apt install curl
curl localhost/text1.txt   #成功获取里面内容

回到宿主机，安装网络工具

yum install net-tools

发现8080端口已经打开

netstat -ltnp|grep 8080

访问网站内容成功

curl localhost:8080/text1.txt

Dockerfile编写

什么是Dockerfile？是实现自定镜像的一种手段，通过编写Dockerfile，来编译成自己想要的镜像。

Dockerfile 格式

1）FROM 指定基于哪个基础镜像，例如：

FROM ubuntu:latest

2）MAINTAINER 指定作者信息，例如：

MAINTAINER tang [tang@tanglinux.com](mailto:tang@tanglinux.com)

3）RUN 后面跟具体的命令，例如：

RUN apt update
RUN apt install -y curl
RUN ["apt","install","-y","curl" ]  ##这种写法偏复杂

4）CMD 用来指定容器启动时用到的命令，只能有一条，格式如下：

CMD ["executable", "param1", "param2"] 
CMD command param1 param2 
CMD ["param1", "param2"]

CDM示例：

CMD ["/bin/bash", "/usr/local/nginx/sbin/nginx", "-c", "/usr/local/nginx/conf/nginx.conf"]

5）EXPOSE 指定要映射的端口，格式：

EXPOSE <port> [<port>...]

EXPOSE示例：

EXPOSE 22 80 8443 ##要暴露22，80，8443三个端口

说明：这个需要配合-P（大写）来工作，也就是说在启动容器时，需要加上-P，让它自动分配。如果想指定具体的端口，也可以使用-p（小写）来指定。

6）ENV 为后续的RUN指令提供一个环境变量，我们也可以定义一些自定义的变量，例如

ENV MYSQL_version 5.7

7）ADD 将本地的一个文件或目录拷贝到容器的某个目录里。其中src为Dockerfile所在目录的相对路径，它也可以是一个url。例如：

ADD conf/vhosts /usr/local/nginx/conf

8）COPY 类似于ADD，将本地文件拷贝到容器里，不过它不支持URL，例如：

COPY 123.txt /data/456.txt

9）ENTRYPOINT 格式类似CMD

容器启动时要执行的命令，它和CMD很像，也是只有一条生效，如果写多个只有最后一条有效。

和CMD不同是： CMD 是可以被 docker run 指令覆盖的，而ENTRYPOINT不能覆盖。

比如，容器名字为tang 我们在Dockerfile中指定如下CMD：

CMD ["/bin/echo", "test"]

假如启动容器的命令是

docker run tang

则会输出 test

假如启动容器的命令是

docker run -it tang /bin/bash

则什么都不会输出

ENTRYPOINT不会被覆盖，而且会比CMD或者docker run指定的命令要靠前执行

ENTRYPOINT ["echo", "test"]

假如启动容器的命令是

docker run -it tang 123

则会输出 test 123 ，这相当于要执行命令 echo test 123

10）VOLUME 创建一个可以从本地主机或其他容器挂载的挂载点。

VOLUME ["/data"]

11）USER指定RUN、CMD或者ENTRYPOINT运行时使用的用户

USER tang

12）WORKDIR 为后续的RUN、CMD或者ENTRYPOINT指定工作目录

WORKDIR /tmp/

Dockerfile示例：

mkdir docker_test #创建一个目录

vi Dockerfile

FROM ubuntu
MAINTAINER tang peng yuan
RUN apt update
RUN apt install -y libpcre2-dev net-tools gcc zlib1g-dev make
ADD http://nginx.org/download/nginx-1.23.2.tar.gz .
RUN tar zxvf nginx-1.23.2.tar.gz
RUN mkdir -p /usr/local/nginx
RUN cd nginx-1.23.2 && ./configure --prefix=/usr/local/nginx && make && make install
COPY index.html /usr/local/nginx/html/index.html
# COPY index2.html /usr/local/nginx/html/2.html
EXPOSE 80
ENTRYPOINT /usr/local/nginx/sbin/nginx -g "daemon off;"   #-g这个的意思是让程序在前台启动，不到后台，如果程序到后台运行了，容器也就自己关闭了

创建好后再创建一个index.html文件

echo "This is  file" > index.html

编译成镜像

docker build -t tang_nginx:1.1 .  #后面的点是到什么目录下找，这是当前目录下

说明： -t 后面跟镜像名字:tag，这里的. 表示使用当前目录下的Dockerfile，并且工作目录也为当前目录，如果想使用其它目录下的Dockerfile，还可以使用-f选项来指定，例如

mkdir /data/docker
cp Dockerfile /data/docker/nginx.dkf
cd /data/docker/ # vi编辑一下，让第二个copy取消注释
docker build -t tang2_nginx:1.2 -f /data/docker/nginx.dkf /tmp/ ##这里/tmp/目录为工作目录，比如COPY文件的时候，到/tmp/下面去找

使用镜像

docker run -itd --name nginx -P tang_nginx:1.1 ##使用-P（大写P）可以随机映射一个端口到宿主机，也可以使用-p（小p）指定具体端口
docker ps  #可以看到随机生成的端口号了

核心知识点/面试考点：

● 容器与主机之间的数据如何传输？

docker cp test111.txt tang1:/data/12345.txt  #主机向容器

docker cp tang1:/data/12345.txt /tmp/  #容器向主机传输

● Docker有哪几种网络模型？

host模式：共享主机名，ip，网络等一系列信息

container模式：使用指定容器网络

none模式：没有网络

bridge模式：类似vm虚拟机的nat模式

● Dockerfile相关：

○ ADD和COPY的区别是什么？

ADD 和 COPY 是用于将文件从主机复制到容器内部的指令。它们之间的区别如下：

语法： ADD 指令的语法为 ADD <source> <destination>，而 COPY 指令的语法为 COPY <source> <destination>。可以看到，两者的语法非常相似，只是指令名称不同。
自动解压缩： ADD 指令具有一个特殊的功能，即它可以自动解压缩被复制的文件。如果 <source> 参数指向一个压缩文件（例如 .tar, .tar.gz, .tar.bz2, .tar.xz, .zip），则在复制过程中，Docker 会自动解压缩该文件并将其内容复制到容器内部的 <destination>。而 COPY 指令则不具备自动解压缩的功能，它仅仅是将文件或目录从主机复制到容器内部。
URL 支持： ADD 指令还支持从指定的 URL 下载文件并复制到容器内部。当 <source> 参数是一个 URL 时，Docker 会自动下载该文件并将其复制到容器内部的 <destination>。而 COPY 指令不支持直接从 URL 下载文件。
构建缓存： 在构建镜像的过程中，如果使用 COPY 指令复制文件，且源文件没有发生变化，Docker 会使用构建缓存，从而加快构建速度。但是，如果使用 ADD 指令复制文件，即使源文件没有发生变化，Docker 也会无条件地重新执行该指令，因为它具有解压缩和下载功能，可能会导致构建结果不同。

○ CMD和ENTRYPOINT的区别是什么？

CMD 和 ENTRYPOINT 是用于指定容器启动时要执行的命令或程序的指令。它们之间的区别如下：

命令执行方式： CMD 指令用于指定容器默认的执行命令，可以被 Dockerfile 中的其他指令覆盖。而 ENTRYPOINT 指令也用于指定容器启动时要执行的命令，但它更为固定，不容易被其他指令覆盖，通常用于定义容器的主要执行命令或程序。
参数传递： CMD 指令可以包含多个参数，其中每个参数都会被解释为命令的一部分。这意味着可以在运行容器时覆盖 CMD 指令中的某些参数。而 ENTRYPOINT 指令一般会被视为不可变的一部分，容器在运行时提供的参数会被附加到 ENTRYPOINT 指令的末尾，而不是覆盖它。
Shell 执行： CMD 指令可以使用 shell 执行命令，将命令作为字符串传递给 shell 进行解释和执行。这意味着可以使用诸如变量替换、重定向和管道等 shell 特性。而 ENTRYPOINT 指令默认情况下是不通过 shell 执行的，它以原样接收参数并直接执行命令，不经过 shell 解释。
扩展性和覆盖： CMD 指令的内容可以被 Dockerfile 中的其他指令（如 RUN）覆盖，因此可以更容易地更改容器的默认命令。而 ENTRYPOINT 指令的内容通常是不易被覆盖的，因为它被视为容器的主要执行命令或程序。

扩展知识点：

● 同样的业务逻辑如何优化Dockerfile

原文：https://blog.csdn.net/WuDan_1112/article/details/125857676

以构建nginx为例

FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make
ADD nginx-1.12.2.tar.gz /mnt
WORKDIR /mnt/nginx-1.12.2
#关闭debug日志
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

[root@docker nginx]# docker build -f Dockerfile -t centos:v1 .

优化一：把不需要的命令丢入/dev/null

[root@docker nginx]# mkdir -p  nginx/nginx_v1 nginx/nginx_v2 nginx/nginx_v3 
[root@docker nginx]# cp nginx-1.21.6.tar.gz  nginx/nginx_v1
[root@docker nginx]# cd nginx_v1/
[root@docker nginx_v1]# ls
Dockerfile  nginx-1.21.6.tar.gz
[root@docker nginx_v1]# docker build -f Dockerfile -t nginx:v2 .

FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && yum clean all
ADD nginx-1.21.6.tar.gz /mnt
WORKDIR /mnt/nginx-1.21.6
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx &> /dev/null
RUN make &> /dev/null
RUN make install &> /dev/null
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

优化二：减少RUN构建

RUM命令比较多得时候

FROM centos:7
ADD nginx-1.21.6.tar.gz /mnt
WORKDIR /mnt/nginx-1.21.6
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
yum clean all && \
sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
./configure --prefix=/usr/local/nginx &> /dev/null && \
make &> /dev/null && make install &> /dev/null &&\
rm -rf /mnt/nginx-1.21.6
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

优化三：多阶段构建

使用FRON命令生成多个镜像，将指定的镜像做为其他镜像的基础镜像环境来构建

FROM centos:7 as build
ADD nginx-1.21.6.tar.gz /mnt
WORKDIR /mnt/nginx-1.21.6
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
yum clean all && \
sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
./configure --prefix=/usr/local/nginx &> /dev/null && \
make &> /dev/null && make install &> /dev/null &&\
rm -rf /mnt/nginx-1.21.6
FROM centos:7
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
COPY --from=build /usr/local/nginx /usr/local/nginx
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]