Docker 是基于GO语言实现的开源容器项目,现在主流的Linux系统都支持Docker,Docker 的构想是想要实现“Build,Ship and Run Any App, Anywhere”,即通过对应用的封装(Packaging)、分发(Distribution)、部署(Deployment)、运行(Runtime)生命周期进行管理,达到应用组件“一次封装,到处运行”的目的。 简单的来说,可以将Docker容器理解为一种轻量级的沙盒(sandbox).每个容器运行着一个应用,不同的容器相互隔离,容器之间也可以通过网络互相通信。且容器的创建和停止都十分快速,几乎跟创建和终止原生应用一致。
- 开发人员可以使用镜像来快速构建一套标准的开发环境
- 一次创建与配置,之后可以在任意地方,任意时间让应用正常的运行
- 高效的资源利用,docker 容器不需要额外的虚拟化管理程序(虚拟机)
- 加速本地的开发和构建流程,容器可以在开发环境构建,然后轻松地提交到测试环境,并最终进入生产环境
mac docker下载,官网下载太慢,网盘地址 https://pan.baidu.com/s/1i47ETj3 密码: r76s
需要挂载的目录需要在 Docker -> Preferences... -> File Sharing 添加。
windows 7 安装
https://segmentfault.com/n/1330000008349110
linux
sudo yum update
sudo yum install docker
#安装程序将docker程序安装到/usr/bin⺫⽬目录下,配置⽂文件安装在/etc/sysconfig/docker。安装好docker之后,可以 将docker加⼊入到启动服务组中
sudo systemctl enable docker.service
#手动启动docker服务器,使⽤用命令 sudo systemctl start docker.service
目录结构 github地址 https://github.com/yeyute/docker-lnmpr
目录结构
docker_lnmpr
├── mysql
│ └── Dockerfile
└── mysqld.cnf
├── nginx
│ ├── Dockerfile
│ ├── nginx.conf
│ └── vhost
│ └── www.texixi.com.conf
├── php
│ ├── Dockerfile
│ ├── composer.phar
│ ├── php-fpm.conf
│ ├── php.ini
│ ├── redis-3.0.0.tgz
└── redis
└── Dockerfile
└── redis.conf
# build
docker build -t centos/nginx:v1.12.1 ./nginx
docker build -t centos/mysql:v5.7 ./mysql
docker build -t centos/php:v7.0.12 ./php
docker build -t centos/redis:v3.2.6 ./redis
#备注:这里选取了172.172.0.0网段,也可以指定其他任意空闲的网段
docker network create --subnet=172.171.0.0/16 docker-at
# run
docker run --name mysql56 --restart=always --net docker-at --ip 172.171.0.9 -d -p 3306:3306 -v /data/mysql:/var/lib/mysql -v /data/logs/mysql:/var/log/mysql -v /data/run/mysqld:/var/run/mysqld -e MYSQL_ROOT_PASSWORD=123456 -it centos/mysql:v5.6
docker run --name mysql57 --restart=always --net docker-at --ip 172.171.0.9 -d -p 3306:3306 -v /data/mysql:/var/lib/mysql -v /data/logs/mysql:/var/log/mysql -v /data/run/mysqld:/var/run/mysqld -e MYSQL_ROOT_PASSWORD=123456 -it centos/mysql:v5.7
docker run --name redis326 --restart=always --net docker-at --ip 172.171.0.10 -d -p 6379:6379 -v /data:/data -it centos/redis:v3.2.6
docker run --name php7 --restart=always --net docker-at --ip 172.171.0.8 -d -p 9000:9000 -v /www:/www -v /data/php:/data --link mysql56:mysql56 --link redis326:redis326 -it centos/php:v7.0.12
docker run --name nginx1121 --restart=always --net docker-at --ip 172.171.0.7 -p 80:80 -d -v /www:/www -v /data/nginx:/data --link php7:php7 -it centos/nginx:v1.12.1
docker pull 192.168.1.80:5000/redis:v3.2.6
docker run --name redis326 --net docker-at --ip 172.171.0.10 -d -p 6379:6379 -v /data/redis:/data -it 192.168.1.80:5000/redis:v3.2.6
以上整合到 docker-compose.yml,如下:
mysql:
build: ./mysql
ports:
- "3306:3306"
volumes:
- /data/mysql:/var/lib/mysql
- /data/log/mysql:/var/log/mysql
- /data/run/mysqlmysqld:/var/run/mysqld
environment:
MYSQL_ROOT_PASSWORD: 123456
redis:
build: ./redis
volumes:
- /data/redis:/data
ports:
- "6379:6379"
php:
build: ./php
ports:
- "9000:9000"
links:
- "mysql"
- "redis"
volumes:
- /www:/www
- /data/php:/data
-
nginx:
build: ./nginx
ports:
- "80:80"
links:
- "php"
volumes:
- /www:/www
- /data/nginx:/data
# 使用官方提供的registry 镜像来简单的搭建本地仓库
docker run -d -p 5000:5000 -v /data/registry:/tmp/registry registry
# 标记镜像
docker tag centos/mysql:v5.6 192.168.199.128:5000/mysql56
# 上传镜像
docker push 192.168.199.128:5000/mysql56
# 下载镜像
docker pull 192.168.199.128:5000/mysql56
- docker start 容器名(容器ID也可以)
- docker stop 容器名(容器ID也可以)
- docker run 命令加 -d 参数,docker 会将容器放到后台运行
- docker ps 正在运行的容器
- docker logs --tail 10 -tf 容器名 查看容器的日志文件,加-t是加上时间戳,f是跟踪某个容器的最新日志而不必读整个日志文件
- docker top 容器名 查看容器内部运行的进程
- docker exec -d 容器名 touch /etc/new_config_file 通过后台命令创建一个空文件
- docker run --restart=always --name 容器名 -d ubuntu /bin/sh -c "while true;do echo hello world; sleep 1; done" 无论退出代码是什么,docker都会自动重启容器,可以设置 --restart=on-failure:5 自动重启的次数
- docker inspect 容器名 对容器进行详细的检查,可以加 --format='{(.State.Running)}' 来获取指定的信息
- docker rm 容器ID 删除容器,注,运行中的容器无法删除
- docker rm
docker ps -a -q这样可以删除所有的容器 - docker images 列出镜像
- docker pull 镜像名:标签 拉镜像
- docker search 查找docker Hub 上公共的可用镜像
- docker build -t='AT/web_server:v1' 命令后面可以直接加上github仓库的要目录下存在的Dockerfile文件。 命令是编写Dockerfile 之后使用的。-t选项为新镜像设置了仓库和名称:标签
- docker login 登陆到Docker Hub,个人认证信息将会保存到$HOME/.dockercfg,
- docker commit -m="comment " --author="AT" 容器ID 镜像的用户名/仓库名:标签 不推荐这种方法,推荐dockerfile
- docker history 镜像ID 深入探求镜像是如何构建出来的
- docker port 镜像ID 端口 查看映射情况的容器的ID和容器的端口号,假设查询80端口对应的映射的端口
- run 运行一个容器, -p 8080:80 将容器内的80端口映射到docker宿主机的某一特定端口,将容器的80端口绑定到宿主机的8080端口,另 127.0.0.1:80:80 是将容器的80端口绑定到宿主机这个IP的80端口上,-P 是将容器内的80端口对本地的宿主机公开
- http://docs.docker.com/reference/builder/ 查看更多的命令
- docker push 镜像名 将镜像推送到 Docker Hub
- docker rmi 镜像名 删除镜像
- docker attach 容器ID 进入容器
删除所有容器和镜像的命令
docker rm `docker ps -a |awk '{print $1}' | grep [0-9a-z]` 删除停止的容器
docker rmi $(docker images | awk '/^<none>/ { print $3 }')
进入容器的命令
# linux 进入方法
[root@iZ287mq5dooZ nginx]# docker inspect --format "{{ .State.Pid }}" 54a454b827e5(容器ID)
20426
[root@iZ287mq5dooZ nginx]# nsenter --target 20426 --mount --uts --ipc --net --pid
[root@bcb14764a7a3 /]#
# mac 进入方法
pip install --upgrade --force-reinstall 'requests==2.6.0' urllib3 1af288dc3962 /bin/bash
- MAINTAINER 标识镜像的作者和联系方式
- EXPOSE 可以指定多个EXPOSE向外部公开多个端口,可以帮助多个容器链接
- FROM 指令指定一个已经存在的镜像
- #号代表注释
- RUN 运行命令,会在shell 里使用命令包装器 /bin/sh -c 来执行。如果是在一个不支持shell 的平台上运行或者不希望在shell 中运行,也可以 使用exec 格式 的RUN指令
- ENV REFRESHED_AT 环境变量 这个环境亦是用来表明镜像模板最后的更新时间
- VOLUME 容器添加卷。一个卷是可以 存在于一个或多个容器内的特定的目录,对卷的修改是立刻生效的,对卷的修改不会对更新镜像产品影响,例:VOLUME["/opt/project","/data"]
- ADD 将构建环境 下的文件 和目录复制到镜像 中。例 ADD nginx.conf /conf/nginx.conf 也可以是取url 的地址文件,如果是压缩包,ADD命令会自动解压、
- USER 指定镜像用那个USER 去运行
- COPY 是复制本地文件,而不会去做文件提取(解压包不会自动解压) 例:COPY conf.d/ /etc/apache2/ 将本地conf.d目录中的文件复制到/etc/apache2/目录中
-
注意容器内是没写的权限的
-
需要注意php.ini 中的目录对应 mysql 的配置的目录需要挂载才能获取文件内容,不然php连接mysql失败
``` # php.ini mysql.default_socket = /data/run/mysql/mysqld.sock mysqli.default_socket = /data/run/mysql/mysqld.sock pdo_mysql.default_socket = /data/run/mysql/mysqld.sock # mysqld.cnf pid-file = /var/run/mysqld/mysqld.pid socket = /var/run/mysqld/mysqld.sock ```
```
# 错误的
$redis = new Redis;
$rs = $redis->connect('127.0.0.1', 6379);
```
php连接不上,查看错误日志
```
PHP Fatal error: Uncaught RedisException: Redis server went away in /www/index.php:7
```
考虑到docker 之间的通信应该不可以用127.0.0.1 应该使用容器里面的ip,所以查看redis 容器的ip
```
[root@iZ287mq5dooZ php]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
5fb4b1904f1c centos/nginx:v1.11.5 "/usr/local/nginx/sbi" About an hour ago Up About an hour 0.0.0.0:80->80/tcp, 443/tcp nginx11
2bf7ad9f44f9 centos/php:v7.0.12 "/usr/local/php/sbin/" About an hour ago Up About an hour 0.0.0.0:9000->9000/tcp php7
4b84858ea4e4 centos/redis:v3.2.6 "/bin/sh -c '\"/usr/lo" 18 hours ago Up About an hour 0.0.0.0:6379->6379/tcp redis326
158c67aa178c centos/mysql:v5.7 "docker-entrypoint.sh" 6 days ago Up About an hour 0.0.0.0:3306->3306/tcp mysql57
[root@iZ287mq5dooZ php]# docker inspect 4b84858ea4e4
```
结果是为 192.168.0.4,测试连接,成功
```
$redis = new Redis;
$rs = $redis->connect('192.168.0.4', 6379);
```
问题是重启容器ip为动态的,解决该问题
第一步:创建自定义网络
```
#备注:这里选取了172.172.0.0网段,也可以指定其他任意空闲的网段
docker network create --subnet=172.171.0.0/16 docker-at
docker run --name redis326 --net docker-at --ip 172.171.0.10 -d -p 6379:6379 -v /data:/data -it centos/redis:v3.2.6
```
连接redis 就可以配置对应的ip地址了,连接成功
```
$redis = new Redis;
$rs = $redis->connect('172.171.0.10', 6379);
```
以上情况虽然容器之间关联了,但是容器之间的通讯需要用搭建的网段的连接。 假设:只有mysql 的容器,我们机器挂载了3306的端口,我们本地可以127.0.0.1去连接mysql容器服务 但是假设php服务也在容器里面,这时就不可以这么连接,因为是php容器去连接mysql容器,所以需要一个连接的ip。
Get https://192.168.199.128:5000/v2/: http: server gave HTTP response to HTTPS client
mac 版的 Docker -> Preferences... -> daemon -> insecure registries 添加 192.168.199.128:5000,因为新版本对安全性比较高,会要求仓库支持ssl/tls 证书, 添加这个表示信任这个私有仓库
Docker bench,clair 等
- centos的基础镜像接近200m 可以考虑使用Alpine 的基础镜像,才4.999M
- Docker 镜像的储存原理是分层的,docker build 的过程就是 docker 运行了一个容器,然后执行 Dockerfile 里写的命令。并且每一个命令都会 commit 一下,每一次 commit 都是一层一层的叠加在原来的镜像上,也就是说在某一层里增加了一个文件,在下一层里删除这个文件,是没有任何效果的,镜像体积是不变的,可能反而会增加
注:需要安装
pip install -U docker-compose
- php 扩展加上UUID
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent