网站手机缩放,做地方门户网站的资质,国家建设部举报网站,网站要素的优化设计深入理解Docker 文章目录 深入理解Docker一#xff1a;Docker镜像原理1#xff1a;镜像加载原理1.1#xff1a;unionFS1.2#xff1a;加载原理 2#xff1a;分层理解 二#xff1a;容器数据卷详解1#xff1a;什么是容器数据卷2#xff1a;使用数据卷3#xff1a;具名…深入理解Docker 文章目录 深入理解Docker一Docker镜像原理1镜像加载原理1.1unionFS1.2加载原理 2分层理解 二容器数据卷详解1什么是容器数据卷2使用数据卷3具名挂载和匿名挂载4挂载本地目录或文件5mysql本地挂载演示6dockerfile操作卷实例6.1准备工作6.2启动容器6.3测试挂载 三Docker网络1docker0了解不推荐1.1容器网络访问的处理1.2veth-pair技术1.3桥接模式1.4结构图 2网络互通 一Docker镜像原理 镜像的不同版本相互隔离 1镜像加载原理
1.1unionFS
联合文件系统unionFS(union file system)
联合文件系统是一种分层的轻量级的高性能的文件系统。
支持对文件系统的修改作为一次提交来一层层的进行叠加
可以将不同的目录挂载到同一个文件系统中进行
联合文件系统是docker镜像的基础
可以通过分层进行继承基于基础的镜像可以制作各种具体的应用镜像 一次性的加载多个文件系统这样可以保证最终的文件系统拥有所有的底层的文件和目录
1.2加载原理
docker的镜像实际上是由一层一层的文件系统构成的这种层级的文件系统就是上面说的unionFS 2分层理解
所有的docker镜像都起始于一个初始的镜像层当进行修改或者增加新的内容的时候就会在当前的镜像层之上创建新的镜像层
举一个简单的例子假如基于Ubuntu Linux 16.04创建一个新的镜像这就是新镜像的第一层如果在该镜像中添加Python包就会在基础镜像层上创建第二个镜像层如果继续添加一个安全补丁就会创建第三个镜像层。 该镜像当前已经包含3个镜像层如下图所示 假设现在第三层新加入一个文件7和第二层的文件5相比是其更新版本的 此时从外部看来还是只有6个文件6层最后会将文件打包成为下面的样子 我们最后下载的内容就是这个 docker的镜像都是只读的当容器进行启动的时候一个新的可写层会被加入到镜像的顶部 这一层就是常说的容器层下面就是镜像层 二容器数据卷详解 docker精髓为了数据的持久化和同步操作容器之间可以共享数据 容器是隔离环境容器内程序的文件、配置、运行时产生的容器都在容器内部我们要读写容器内的文件非常不方便。思考几个问题
如果要升级MySQL版本需要销毁旧容器那么数据岂不是跟着被销毁了MySQL、Nginx容器运行后如果我要修改其中的某些配置该怎么办我想要让Nginx代理我的静态资源怎么办
1什么是容器数据卷
容器数据卷是一个虚拟目录是容器内目录与宿主机目录之间映射的桥梁
docker的核心理念就是将应用和环境打包成为一个镜像
但是现在有一个问题就是容器的数据的问题不能在容器删除的时候数据丢失
要保证数据的持久化所以急需一个容器之间的数据共享的技术因此docker卷技术诞生了
以Nginx为例我们知道Nginx中有两个关键的目录
html放置一些静态资源conf放置配置文件
如果我们要让Nginx代理我们的静态资源最好是放到html目录如果我们要修改Nginx的配置最好是找到conf下的nginx.conf文件。
但遗憾的是容器运行的Nginx所有的文件都在容器内部。
所以我们必须利用数据卷将两个目录与宿主机目录关联方便我们操作 我们创建了两个数据卷conf、htmlNginx容器内部的conf目录和html目录分别与两个数据卷关联。而数据卷conf和html分别指向了宿主机的/var/lib/docker/volumes/conf/_data目录和/var/lib/docker/volumes/html/_data目录
这样以来容器内的conf和html目录就 与宿主机的conf和html目录关联起来我们称为挂载。
此时我们操作宿主机的/var/lib/docker/volumes/html/_data就是在操作容器内的/usr/share/nginx/html/_data目录。
只要我们将静态资源放入宿主机对应目录就可以被Nginx代理了 /var/lib/docker/volumes 这个目录就是默认的存放所有容器数据卷的目录其下再根据数据卷名称创建新目录格式为/数据卷名/_data 为什么不让容器目录直接指向宿主机目录呢 因为直接指向宿主机目录就与宿主机强耦合了如果切换了环境宿主机目录就可能发生改变了。由于容器一旦创建目录挂载就无法修改这样容器就无法正常工作了。但是容器指向数据卷一个逻辑名称而数据卷再指向宿主机目录就不存在强耦合。如果宿主机目录发生改变只要改变数据卷与宿主机目录之间的映射关系即可不过我们通过由于数据卷目录比较深不好寻找通常我们也允许让容器直接与宿主机目录挂载而不使用数据卷 容器数据卷的特点 数据卷可以在容器之间共享或者重用数据卷中的更改可以直接实时生效数据卷中的更改不会包含在镜像的更新中数据卷的声明周期会一直持续到没有容器使用为止
2使用数据卷 Docker挂载主机目录访问如果出现cannot open directory .: Permission denied 解决办法在挂载目录后多加一个--privilegedtrue参数即可 数据卷的相关命令有
命令说明文档地址docker volume create创建数据卷docker volume createdocker volume ls查看所有数据卷docs.docker.comdocker volume rm删除指定数据卷docs.docker.comdocker volume inspect查看某个数据卷的详情docs.docker.comdocker volume prune清除数据卷docker volume prune
⚠️ 容器与数据卷的挂载要在创建容器时配置
对于创建好的容器是不能设置数据卷的。而且创建容器的过程中数据卷会自动创建
# 1.首先创建容器并指定数据卷注意通过 -v 参数来指定数据卷
docker run -d # 后台运行--name nginx # 容器的名称叫做nginx-p 80:80 # 端口映射宿主机的80端口映射容器内的80端口-v html:/usr/share/nginx/html # 指定数据卷目录为html, 映射的是容器内的/usr/share/nginx/htmlnginx # 使用的镜像的名称是nginx# 2.然后查看数据卷
docker volume ls
# 结果
DRIVER VOLUME NAME
local 29524ff09715d3688eae3f99803a2796558dbd00ca584a25a4bbc193ca82459f
local html# 3.查看数据卷详情
docker volume inspect html
# 结果
[{CreatedAt: 2024-05-17T19:57:0808:00,Driver: local,Labels: null,Mountpoint: /var/lib/docker/volumes/html/_data, # 注意这里的挂载点信息Name: html,Options: null,Scope: local}
]# 4.查看/var/lib/docker/volumes/html/_data目录
ll /var/lib/docker/volumes/html/_data
# 可以看到与nginx的html目录内容一样结果如下
总用量 8
-rw-r--r--. 1 root root 497 12月 28 2021 50x.html
-rw-r--r--. 1 root root 615 12月 28 2021 index.html# 5.进入该目录并随意修改index.html内容
cd /var/lib/docker/volumes/html/_data
vi index.html# 6.打开页面查看效果
# 7.进入容器内部查看/usr/share/nginx/html目录内的文件是否变化
docker exec -it nginx bash读写规则映射添加说明
默认是rw(read write)假设可以设置成为只读ro(read only)
docker run -it --privilegedtrue -v [/宿主机绝对路径目录]:[/容器内目录]:rw [镜像名]3具名挂载和匿名挂载
所谓匿名挂载就是名称的挂载
# 只指定了容器的地址位置[/etc/nginx]没有声明宿主机路径或者名称[宿主机数据卷:容器路径]
docker run -d -P --name nginx01 -v /etc/nginx # 匿名挂载这个容器声明了一个本地目录需要挂载数据卷但是数据卷未定义。这就是匿名卷nginx
# 可以通过卷列表的命令找到这个挂载信息
docker volume ls所谓具名挂载就是声明卷名的挂载方式
# 具名挂载声明卷名[juming-nginx]
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx # 具名挂载nginx
# 可以通过卷列表的命令找到这个挂载信息
docker volume ls
# 可以通过inspect查看卷名的具体的地址
docker volume inspect juming-nginx 所有容器数据卷没有指定目录的情况下都在/var/lib/docker/volums/xxx/_data中 我们可以通过具名挂载方便的找到一个卷大多数情况下都用具名挂载
扩展可以通过指定的标识改变读写权限
ro - read only - 只读
rw - read write - 可读可写# 一旦设置了这个容器权限容器对我们挂载出来的内容就会有限定了
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:ro nginx
docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx:rw nginx4挂载本地目录或文件
可以发现数据卷的目录结构较深如果我们去操作数据卷目录会不太方便。在很多情况下我们会直接将容器目录与宿主机指定目录挂载。
挂载语法与数据卷类似
# 挂载本地目录
-v 本地目录:容器内目录
# 挂载本地文件
-v 本地文件:容器内文件本地目录或文件必须以 / 或 ./开头如果直接以名字开头会被识别为数据卷名而非本地目录名
-v mysql:/var/lib/mysql # 会被识别为一个数据卷叫mysql运行时会自动创建这个数据卷-v ./mysql:/var/lib/mysql # 会被识别为当前目录下的mysql目录运行时如果不存在会创建目录5mysql本地挂载演示
删除并重新创建mysql容器并完成本地目录挂载
挂载/root/mysql/data到容器内的/var/lib/mysql目录挂载/root/mysql/init到容器内的/docker-entrypoint-initdb.d目录初始化的SQL脚本目录挂载/root/mysql/conf到容器内的/etc/mysql/conf.d目录这个是MySQL配置文件目录
提前准备好mysql的init目录和conf目录 以及对应的初始化SQL脚本和配置文件 其中hm.cnf主要是配置了MySQL的默认编码改为utf8mb4而hmall.sql则是初始化SQL脚本。
我们直接将整个mysql目录上传至虚拟机的/root目录下 # 1.删除原来的MySQL容器
docker rm -f mysql# 2.进入root目录
cd ~# 3.创建并运行新mysql容器挂载本地目录
docker run -d \--name mysql \-p 3306:3306 \-e TZAsia/Shanghai \-e MYSQL_ROOT_PASSWORD123 \-v ./mysql/data:/var/lib/mysql \ # 注意这三行挂载本地目录的指令-v ./mysql/conf:/etc/mysql/conf.d \-v ./mysql/init:/docker-entrypoint-initdb.d \mysql# 4.查看root目录可以发现~/mysql/data目录已经自动创建好了
ls -l mysql
# 结果
总用量 4
drwxr-xr-x. 2 root root 20 5月 19 15:11 conf
drwxr-xr-x. 7 polkitd root 4096 5月 19 15:11 data
drwxr-xr-x. 2 root root 23 5月 19 15:11 init# 查看data目录会发现里面有大量数据库数据说明数据库完成了初始化
ls -l data# 5.查看MySQL容器内数据
# 5.1.进入MySQL
docker exec -it mysql mysql -uroot -p123
# 5.2.查看编码表
show variables like %char%;
# 5.3.结果发现编码是utf8mb4没有问题
----------------------------------------------------------
| Variable_name | Value |
----------------------------------------------------------
| character_set_client | utf8mb4 |
| character_set_connection | utf8mb4 |
| character_set_database | utf8mb4 |
| character_set_filesystem | binary |
| character_set_results | utf8mb4 |
| character_set_server | utf8mb4 |
| character_set_system | utf8mb3 |
| character_sets_dir | /usr/share/mysql-8.0/charsets/ |
----------------------------------------------------------# 6.查看数据
# 6.1.查看数据库
show databases;
# 结果hmall是黑马商城数据库
--------------------
| Database |
--------------------
| hmall |
| information_schema |
| mysql |
| performance_schema |
| sys |
--------------------
5 rows in set (0.00 sec)
# 6.2.切换到hmall数据库
use hmall;
# 6.3.查看表
show tables;
# 结果
-----------------
| Tables_in_hmall |
-----------------
| address |
| cart |
| item |
| order |
| order_detail |
| order_logistics |
| pay_order |
| user |
-----------------
# 6.4.查看address表数据
---------------------------------------------------------------------------------------------------
| id | user_id | province | city | town | mobile | street | contact | is_default | notes |
---------------------------------------------------------------------------------------------------
| 59 | 1 | 北京 | 北京 | 朝阳区 | 13900112222 | 金燕龙办公楼 | 李佳诚 | 0 | NULL |
| 60 | 1 | 北京 | 北京 | 朝阳区 | 13700221122 | 修正大厦 | 李佳红 | 0 | NULL |
| 61 | 1 | 上海 | 上海 | 浦东新区 | 13301212233 | 航头镇航头路 | 李佳星 | 1 | NULL |
| 63 | 1 | 广东 | 佛山 | 永春 | 13301212233 | 永春武馆 | 李晓龙 | 0 | NULL |
---------------------------------------------------------------------------------------------------
4 rows in set (0.00 sec)6dockerfile操作卷实例
6.1准备工作
创建一个目录将卷挂载到指定的这个目录下
# 创建目录
mkdir docker-test-volume# 进入到这个目录中
cd docker-test-volume# 在这个目录中创建一个dockerfile文件
vim dockerfile1# 进行构建
docker build -f /home/docker-test-volume/dockerfile1 -t cui/centos:v1.0# ----------- dockerfile1的脚本内容如下 ------------
FROM centos # 基础镜像centosMAINTAINER cui963010213qq.com # 添加作者等信息VOLUME [volume01, volume02] # 添加卷CMD echo --------end--------- # 辅助输出指令CMD /bin/bash # 进入bash6.2启动容器
# 将容器从后台进行启动
docker run -it [container-ID] /bin/bashls -lvolume01 volume02就是创建镜像的时候自动挂载的目录而这两个卷volume01 volume02在外部一定有对应的目录和它们是统一的因为在执行脚本中只是指定了对应的容器内的路径所以这种挂在方式是匿名挂载
6.3测试挂载
1️⃣ 在容器内的挂载目录下进行创建文件
cd volume01touch container.txt2️⃣ 打开另一个新的终端查看当前的容器的信息
docker psdocker inspect [container-id]3️⃣ 进入到对应的宿主机目录就可以发现已经实现了同步 三Docker网络
1docker0了解不推荐
测试前清空docker镜像以便于观察 ⚠️ docker0的域名不能访问 ip addr1.1容器网络访问的处理 docker是如何处理容器网络的访问的 首先拉取tomcat镜像并进行启动容器
docker run -P --name tomcat01 tomcat启动之后查看网络
docker exec -it tomcat01 ip addr可以发现容器启动的时候会有一个eth0if262的ip地址这个ip地址就是docker分配给容器的
这个地址可以在外部直接进行ping通(linux可以ping通容器的内部)
ping 172.18.0.2我们每启动一个docker容器docker就会为这个容器分配一个ip只要安装了docker就会得到一个网卡docker0 通过上面的截图可以发现docker0的ip是172.18.0.1相当于家里的路由器的网址ip 而上面启动的tomcat容器的ip是172.18.0.2 两者在同一个局域网下由计算机网络的知识可以知道docker0和tomcat可以互相ping通ip 这个网卡的工作原理是桥接模式将docker0桥接到真正的网络上使用的技术是veth-pair技术
1.2veth-pair技术 就是 一对的虚拟设备接口他们都是成对出现的 一段连着协议一段彼此相连 正因为有这个特性evth-pair 充当一个桥梁 连接各种虚拟网络设备的 所以docker容器与容器之间是可以互相ping通的 1.3桥接模式
桥接模式是一种结构型设计模式可将一个大类或一系列紧密相关的类拆分为抽象和实现两个独立的层次结构从而能在开发时分别使用。
桥接模式实现了抽象化与实现化的脱耦。他们两个互相独立不会影响到对方。对于两个独立变化的维度使用桥接模式再适合不过了。对于具体的抽象类所做的改变是不会影响到客户。 桥接模式即将抽象部分与它的实现部分分离开来使他们都可以独立变化
桥接模式将继承关系转化成关联关系它降低了类与类之间的耦合度减少了系统中类的数量也减少了代码量。
将抽象部分与他的实现部分分离这句话不是很好理解其实这并不是将抽象类与他的派生类分离而是抽象类和它的派生类用来实现自己的对象。这样还是不能理解的话。我们就先来认清什么是抽象化什么是实现化什么是脱耦。 抽象化其概念是将复杂物体的一个或几个特性抽出去而只注意其他特性的行动或过程。在面向对象就是将对象共同的性质抽取出去而形成类的过程。 实现化针对抽象化给出的具体实现。它和抽象化是一个互逆的过程实现化是对抽象化事物的进一步具体化。 脱耦脱耦就是将抽象化和实现化之间的耦合解脱开或者说是将它们之间的强关联改换成弱关联将两个角色之间的继承关系改为关联关系。 桥接模式中的所谓脱耦就是指在一个软件系统的抽象化和实现化之间使用关联关系组合或者聚合关系而不是继承关系从而使两者可以相对独立地变化这就是桥接模式的用意。 桥接模式的优点 1、分离抽象接口及其实现部分。提高了比继承更好的解决方案。2、桥接模式提高了系统的可扩充性在两个变化维度中任意扩展一个维度都不需要修改原有系统。3、实现细节对客户透明可以对用户隐藏实现细节。 桥接模式的缺点 1、桥接模式的引入会增加系统的理解与设计难度2、桥接模式要求正确识别出系统中两个独立变化的维度因此其使用范围具有一定的局限性。 1.4结构图 Docker使用的是Liunx桥接宿主机中是一个docker容器的网桥docker0 2网络互通
我们创建了一个Java项目的容器而Java项目往往需要访问其它各种中间件例如MySQL、Redis等。那么这些容器之间能否互相访问呢 首先我们查看下MySQL容器的详细信息重点关注其中的网络IP地址
# 1.用基本命令寻找Networks.bridge.IPAddress属性
docker inspect mysql
# 也可以使用format过滤结果
docker inspect --format{{range .NetworkSettings.Networks}}{{println .IPAddress}}{{end}} mysql
# 得到IP地址如下
172.17.0.2# 2.然后通过命令进入dd容器
docker exec -it dd bash# 3.在容器内通过ping命令测试网络
ping 172.17.0.2
# 结果
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq1 ttl64 time0.053 ms
64 bytes from 172.17.0.2: icmp_seq2 ttl64 time0.059 ms
64 bytes from 172.17.0.2: icmp_seq3 ttl64 time0.058 ms发现可以互联没有问题。
但是容器的网络IP其实是一个虚拟的IP其值并不固定与某一个容器绑定
如果我们在开发时写死某个IP而在部署时很可能MySQL容器的IP会发生变化连接会失败。
所以我们必须借助于docker的网络功能来解决这个问题官方文档https://docs.docker.com/engine/reference/commandline/network/
下面是 docker network 最常见的命令
命令说明docker network create创建一个网络docker network ls查看所有网络docker network rm删除指定网络docker network prune清除未使用的网络docker network connect使指定容器连接加入某网络docker network disconnect使指定容器连接离开某网络docker network inspect查看网络详细信息 下面是一个自定义网络的实例 # 1.首先通过命令创建一个网络
docker network create hmall# 2.然后查看网络
docker network ls
# 结果
NETWORK ID NAME DRIVER SCOPE
639bc44d0a87 bridge bridge local
403f16ec62a2 hmall bridge local
0dc0f72a0fbb host host local
cd8d3e8df47b none null local
# 其中除了hmall以外其它都是默认的网络# 3.让dd和mysql都加入该网络注意在加入网络时可以通过--alias给容器起别名
# 这样该网络内的其它容器可以用别名互相访问
# 3.1.mysql容器指定别名为db另外每一个容器都有一个别名是容器名
docker network connect hmall mysql --alias db
# 3.2.db容器也就是我们的java项目
docker network connect hmall dd# 4.进入dd容器尝试利用别名访问db
# 4.1.进入容器
docker exec -it dd bash
# 4.2.用db别名访问
ping db
# 结果
PING db (172.18.0.2) 56(84) bytes of data.
64 bytes from mysql.hmall (172.18.0.2): icmp_seq1 ttl64 time0.070 ms
64 bytes from mysql.hmall (172.18.0.2): icmp_seq2 ttl64 time0.056 ms
# 4.3.用容器名访问
ping mysql
# 结果
PING mysql (172.18.0.2) 56(84) bytes of data.
64 bytes from mysql.hmall (172.18.0.2): icmp_seq1 ttl64 time0.044 ms
64 bytes from mysql.hmall (172.18.0.2): icmp_seq2 ttl64 time0.054 ms
