Docker使用(三)Docker底层分析

四、底层分析

1、Docker镜像原理

1.1 commit镜像

docker commit 提交容器成为一个新的副本

# 命令和git原理类似

docker commit -m=“提交的描述信息” -a=“作者” 容器id 目标镜像名:[TAG]

实操：

# 1、启动一个默认tomcat

# 2、发现这个默认的tomcat没有webapps应用，镜像的原因，官方镜像默认是没有的

# 3、自己copy 进去基本文件

# 4、将我们操作的容器通过commit提交为一个镜像

2、Docker容器数据卷

2.1 什么是容器数据卷

将应用和数据打包成一个镜像

需求：数据持久化

Mysql ，容器删除了，删库跑路。需求：数据存储在本地

总结一句话：数据卷，容器的持久化和同步操作！容器也是可以数据共享的。

============================================================================

2.2 使用容器数据卷

方式一：直接使用命令来挂载 -V

docker run -it -v 主机目录： 容器内目录

[root@localhost ~]# docker run -it -v /home/ceshi:/home centos /bin/bash

============================================================================

通过inspect查询容器状态

[root@localhost home]# docker inspect e4dcbd52904f

测试：

============================================================================

2.3 具名和匿名挂载

# 匿名挂载

-v 容器内路径

[root@localhost /]# docker run -d -P --name nginx01 -v /etc/nginx nginx

# 查看所有的volume的情况

[root@localhost /]# docker volume ls

这里发现，这种就是匿名挂载，我们在-v只写了容器内的路径，没有写容器外的路径！

# 具名挂载

# 通过 -v **卷名：**容器内路径

[root@localhost /]# docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx

5ed2d5cbdef110d9484b1fa0017fc83f5ae2d08b84f4628b38d0f383e890ae47

[root@localhost /]# docker volume ls

[root@localhost /]# docker volume inspect juming-nginx

可以看到，所有的docker容器内的卷，没有指定目录的情况下都是在：/var/lib/docker/volumes/XXX/_data，我们通过具名挂载可以方便的找到我们的一个卷，大多数情况下使用：具名挂载。

# 如何区分匿名挂载/具名挂载

-v 容器内路径 # 匿名挂载

-v 卷名：容器内路径 # 具名挂载

-v /宿主机路径：容器内路径 # 指定路径挂载

拓展：

# 通过 -v 容器内路径：ro rw 改变读写权限（这个权限是相对于容器说的）

ro readonly # 只读

rw readwrite # 读写

[root@localhost /]# docker run -d -P --name nginx03 -v juming-nginx:/etc/nginx:rw nginx

# ro 只要看到ro 说明这个路径只能通过宿主机来操作，容器内是无法操作的。

============================================================================

2.4 初始数据卷之Dockerfile

[root@localhost ~]# cd /home

# 建立一个测试文件夹

[root@localhost home]# mkdir docker_test_volume

# 建立一个dockefile1文件，名字可以随机，每个命令就是docker镜像的一层

[root@localhost docker_test_volume]# vim dockefile1

# build

[root@localhost docker_test_volume]# docker build -f dockefile1 -t cheristhuan/centos:1.0 .

# 运行刚刚镜像

[root@localhost docker_test_volume]# docker run -it c9e468f74ddf /bin/bash

3、Dockerfile

3.1 介绍

构建步骤：

1、编写一个dockerfile文件

2、docker build 构建成为一个镜像

3、docker run 运行镜像

4、docker push 发布镜像（DockerHub、阿里云镜像仓库）

============================================================================

3.2 构建过程

基础知识：

1、每个保留关键字（指令）都必须是大写字母；

2、执行从上到下顺序执行；

3、#表示注释

4、每一个指令都会创建提交一个新的镜像层，并提交。

​ dockerfile是面向开发的，我们以后发布项目，做镜像，就需要编写dockerfile文件，逐渐成为企业交付的标准，必须要掌握。

**步骤：**开发、部署、运维…缺一不可

步骤1、DockerFile:构建文件，定义了一切的步骤，源代码；

步骤2、DockerImages:通过DockerFile构建生成的镜像，最终发布和运行的产品；

步骤3、Docker容器：容器就是镜像运行起来提供服务器

============================================================================

3.3 常见构建命令

FROM # 1、基础镜像，一切从这里开始构建

MAINTAINER # 2、镜像是谁写的（告诉别人，是你创造的它），建议格式：姓名+邮箱

RUN # 3、镜像构建的时候需要运行的命令（在命令前面加上RUN，即你想要让它做什么用）

ADD # 4、步骤：tomcat镜像，这个tomcat压缩包！添加内容（COPY文件，会自动解压的，往它内部放点东西）

WORKDIR # 5、镜像的工作目录

VOLUME # 6、 挂载的目录

EXPOSE # 7、 暴露端口配置

CMD # 8、指定这个容器启动的时候要运行的命令，只有最后一个会生效， 可被替代

ENTRYPOINT # 9、指定这个容器启动的时候要运行的命令，可以追加命令

ONBUILD # 10、当构建一个被继承 DockerFile这个时候就会运行ONBUILD的指令，触发指令

COPY # 11、类似ADD，将文件拷贝到镜像中

ENV # 12、构建的时候设置环境变量

============================================================================

3.4 实战

Docker Hub 中99%的镜像都是 从这个基础镜像过来的 FROM scratch，然后配置需要的软件和配置来进行构建:

4、Docker网络

4.1 理解Docker0

# 清除全部容器和镜像

[root@localhost ~]# docker rm -f $(docker ps -aq)

[root@localhost ~]# docker rmi -f $(docker images -aq)

# 测试 得到一个eth0@if533

[root@localhost ~]# docker run -d -P --name tomcat01 tomcat

[root@localhost ~]# docker exec -it tomcat01 ip addr

[root@localhost ~]# ping 172.17.0.2

是可以ping的通的docker容器内部

# 思考

1、我们每启动一个docker容器，docker就会给docker容器分配一个ip，就会有一个网卡docker0桥接模式，使用的技术是evth-pair技术！

结论：

​ tomcat01 和 tomcat02是公用的一个路由器，docker0，所有的容器在不指定网络的情况下，都是docker0路由的。

Docker中的所有的网络接口都是虚拟的，虚拟的转发效率高！（内网传递文件），只要容器删除，对应网桥一对就没有了。

============================================================================

4.2 自定义网络

网络模式：

bridge:桥接 docker（默认）

none:不配置网络

host:和宿主机共享网络

container：容器网络连通（用的少，局限很大）

测试：

# 我们直接启动的命令 --net bridge ，而这个就是我们的docker0

docker run -d -P --name tomcat01 tomcat

docker run -d -P --name tomcat01** --net bridge** tomcat

# 我们可以自定义一个网络！

# --driver bridge 默认桥接模式

# --subnet 192.168.0.0/16 子网

# --gateway 192.168.0.1 网关

[root@localhost ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet

自己的网络建立好了：

测试：

[root@localhost ~]# docker run -d -P --name tomcat-net-01 --net mynet tomcat

[root@localhost ~]# docker run -d -P --name tomcat-net-02 --net mynet tomcat

[root@localhost ~]# docker exec -it tomcat-net-01 ping tomcat-net-02

可以ping的通

============================================================================

4.3 网络连通

当前

#测试 tomcat01（docke0网卡） —> mynet（自定义网卡mynet）

#连通之后就是将tomcat01 放到了mynet网络下？

#一个容器2个ip地址 【阿里云 公网ip 私网ip】

[root@localhost ~]# docker network connect mynet tomcat01

然后，查询下

[root@localhost ~]# docker network inspect mynet

执行[root@localhost ~]# docker inspect tomcat01

测试通不通：[root@localhost ~]# docker exec -it tomcat01 ping tomcat-net-01

[root@localhost redis_my_net]# docker exec -it tomcat-net-01 ping tomcat01