Docker與微服務

鏡像下載、域名決議、時間同步請點擊 阿里云開源鏡像站

一、鏡像

鏡像是一種輕量級、可執行的獨立軟體包，它包含運行某個軟體所需的所有內容，我們把應用程式和配置依賴打包形成一個可交付的運行環境(包括代碼、運行時需要的庫、環境變數和組態檔等)，這個打包好的運行環境就是image鏡像檔案

1.鏡像分層

以tomcat鏡像為例，我們發現在pull的程序中鏡像好像一層一層的在下載

（1）. Docker鏡像加載原理：

docker鏡像實際上由一層一層的檔案系統組成，這種層級的檔案系統就是聯合檔案系統(UnionFS)

（2）. UnionFS(聯合檔案系統）

UnionFS(聯合檔案系統）：Union檔案系統是一種分層、輕量級并且高性能的檔案系統，它支持對檔案系統的修改作為一次提交來一層層的疊加， 同時可以將不同目錄掛載到同一個虛擬檔案系統下，Union檔案系統時Docker鏡像的基礎，鏡像可以通過分層來進行繼承，基于基礎鏡像（沒有父鏡像）可以制作除具體的應用鏡像，

（3）. 具體細節

• bootfs(boot file sysytem)

主要包含bootloader和kernel，bootloader主要是引導加載kernel，Linux剛啟動時會加載bootfs檔案系統，在Docker鏡像的最底層時引導檔案系統bootfs，這一層與我們典型的Linux/Unix系統是一樣的，包含boot加載器和內核，當boot加載完成之后整個內核就都在記憶體中了，此時記憶體的使用權已由bootfs轉交給內核，此時系統也會卸載bootfs

• rootfs(root file system)

在bootfs之上，包含的就是典型Linux系統中的/dev, /proc, /bin,/etc等標準目錄和檔案，rootfs就是各種不同作業系統發行版，比如Ubuntu，Centos等

（4）. 鏡像分層的好處

共享資源，方便復制遷移、復用

比如說多個鏡像都是從相同的一份base鏡像構建而來（更詳細的講 假如base鏡像共有十層，而A鏡像是base鏡像的前三層，B鏡像是base鏡像的后三層），那么我們只需要在磁盤上保存一份base鏡像，在記憶體中加載一份base鏡像，就可以為所有由base鏡像構建而來的鏡像的實體容器服務了，

通俗來講，大學圖書館分為好幾層，如工學、文學、醫學每個大的磁區又可以細分多個不同的子領域，而我們全校的學生雖然專業眾多，但是都可以在圖書館找到屬于自己專業的書籍，這樣我們就不需要因為學科領域不同也建造多個圖書館了

（5）. 容器層、鏡像層

當容器啟動時，一個新的可寫層被加載到鏡像的頂部，這一層通常被稱為 " 容器層" ， "容器層 " 之下的都叫 " 鏡像層 " ，Docker鏡像層都是只讀的，容器層是可寫的，

這個好理解，圖書館中的書可以借閱，但是圖書館地基和整體建筑肯定不能隨便動

在docker上運行Ubuntu容器實體，使用vim編輯檔案，發現報錯了，找不到vim

原因：

這是由于鏡像是簡易版的Linux，僅包括Linux內核等一些重要的，

但是我們進行組態檔的修改，需要用到vim編輯器，這時候就需要鏡像加強了

apt update 更新包管理工具(ubuntu)

apt install vim 下載vim

使用vim編輯器，新建檔案a.txt 并寫入hello docker，保存退出，讀取a.txt檔案

ctrl+q+p 退出容器 docker ps 查看正在運行的容器

第一個就是我們剛才使用的帶vim編輯器的ubuntu容器

docker commit -m="提交的描述資訊" -a="作者" 容器ID 要創建的目標鏡像名:[標簽名]

commit 帶vim編輯器的ubuntu容器到本地，查看本地鏡像發現帶vim的大小多了近100MB，這就是為什么鏡像檔案小的原因所在，只是按需下載

Docker中的鏡像分層，支持通過擴展現有鏡像，創建新的鏡像，

2.本地鏡像發布到阿里云

在阿里云控制臺 -> 容器鏡像服務 -> 個人實體（創建一個用于測驗）

（1）. 創建命名空間

（2） 創建鏡像倉庫

（3） 阿里云會自動生成操作指南

（3）講鏡像推送到Registry

（4）登錄

docker login --username=用戶名 registry.cn-shanghai.aliyuncs.com

（5）設定鏡像版本號

docker tag [ImageId] registry.cn-shanghai.aliyuncs.com/xueyueqing/ubuntu:[鏡像版本號]

（6）推送

docker push registry.cn-shanghai.aliyuncs.com/xueyueqing/ubuntu:[鏡像版本號]

（7）測驗

洗掉本地Ubuntu1.3的鏡像

（8）從阿里云Registry中拉取鏡像

docker pull registry.cn-shanghai.aliyuncs.com/xueyueqing/ubuntu:[鏡像版本號]

測驗成功！

二、容器資料卷

1.作用

試想一下：我們的docker容器很容易被自己誤刪或者被別人惡意洗掉，那我們容器中的重要資料不就丟失了嗎？

docker采用容器資料卷的方式解決此類問題，

卷就是目錄或檔案，存在于一個或多個容器中，由docker掛載到容器，不屬于聯合檔案系統，可以繞過聯合檔案系統提供一些用于持久化和共享資料的特性，

容器資料卷設計的目的就是資料的持久化，它完全獨立于容器的生存周期，因此Docker不會再容器洗掉時洗掉其掛載的資料卷

注意事項：

Docker掛載主機目錄訪問如果出現cannot open directory:Permission denied解決辦法:在掛載目錄后多加一個--privileged=true引數即可

作用： 擴大容器的權限解決掛載目錄沒有權限的問題，使得容器中root擁有所有權限，否則root只是外部一個普通的用戶

2.特點

• 資料卷可在容器之間共享或重用資料
• 卷中的更改可以直接實時生效
• 資料卷中的更改不會包含再鏡像的更新中
• 資料卷的生命周期一直持續倒沒有容器使用它為止

3.測驗

docker run -it --privileged=true -v/宿主機絕對路徑目錄:/容器內目錄 鏡像名

（1）. 在容器docker_data目錄中創建檔案

（2）. 在本地host_data目錄下發現 dockerin.txt檔案已共享

（3）. 在本地host_data目錄下新建檔案并寫入資料 hello docker

（4）. 在容器docker_data目錄中發現hostin.txt檔案 并讀取到共享過來的資料

（5）. docker inspect 容器ID 查看容器內部細節

假設容器停止，在主機新建檔案能否共享嗎？

（6）. 停止容器

（7）. 在主機創建檔案c.txt

（8）. 重啟容器

（9）. 進入容器docker_data目錄下發現c.txt檔案已共享

4.容器卷的讀寫規則

容器資料卷的讀寫規則默認 rw 可讀可寫，就如同上述的例子

ro：容器實體內部被限制，只能讀取不能寫

docker run -it --privileged=true -v/宿主機絕對路徑目錄:/容器內目錄:ro 鏡像名

（1）. 創建只讀的Ubuntu容器實體

（2）. 在本地主機上創建a.txt檔案 并寫入資料 xueyueqing

（3）. 這容器中只能讀檔案，其他操作被限制

5.容器卷的繼承

docker run -it --privileged=true --volumes-from 父類 --name u2 ubuntu

(注意：向將之前的u2容器洗掉，docker rm 容器ID)

（1）. u2繼承u1的docker_data目錄及目錄下的檔案

（2）. 在u2中創建檔案，u1中也會共享資料

當u1停止了，u2會共享本地主機資料嗎？ 會

（3）. u2容器共享了主機的資料

容器卷的繼承本質是繼承了容器之間的規則與容器本身沒有關系，因此u1容器停止不影響u2容器與本地主機資料共享

如果啟動u1容器，那么u1中會有之前本地主機創建的檔案嗎？ 會

三、docker上安裝常用軟體

總體步驟：

• 搜索鏡像

• 拉取鏡像

• 查看鏡像

• 啟動鏡像

• 停止鏡像

• 移除容器

補充：

netstat -tunlp | grep 埠號 查看埠使用情況

ps - ef | grep 埠號 查看埠使用情況

kill - 9 行程號 殺行程

1.Tomcat

（1）.搜索鏡像 docker search tomcat

（2）.拉取鏡像，一般都是使用第一個 docker pull tomcat

（3）.查看tomcat鏡像是否下載成功 docker images tomcat

（4）.使用tomcat鏡像創建容器實體 docker run -d -p 8080:8080 --name t1 tomcat

-p 小寫，主機埠：docker容器埠 -d 后臺運行

-P 大寫，隨機分配埠

（5）. 啟動成功

（6）. 訪問不到tomcat首頁

首先檢查防火墻埠8080是否開啟，使用云服務器還需要檢查云服務器安全組中的8080埠規則是否添加

檢查tomcat中webapps目錄下是否有tomcat首頁

（7）. 進入tomcat容器，發現tomcat中webapps目錄下為空

（8）. 刪掉webapps，將webapps.dist 改為webapps

成功了！！！

(原因是因為新版tomcat 默認訪問路徑webapps目錄是空的，默認配置在webapps.dist目錄中 ，需要修改下)

（9）. 停止、洗掉容器一氣呵成

2.MySQL

（1）. 簡易版

• 搜索鏡像 docker search mysql

• 拉取鏡像，使用5.7版本的 docker pull mysql:5.7

• 查看mysql鏡像是否下載成功 docker images mysql

• 使用tomcat鏡像創建容器實體 docker run -d -p 8080:8080 --name t1 tomcat

先檢查Linux本地主機是否啟動了MySQL，防止埠沖突

• 啟動容器 docker run -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.7

• 進入容器，登錄root用戶

• 簡單測驗下MySQL

• 使用SQLyog測驗 連接成功

** 問題一：測驗中文資料，發現亂碼**

問題二：mysql容器如果被誤刪了，那么我的資料該怎么辦

解決方案：請看實戰版

(2). 實戰版

• 創建一個mysql目錄保存資料

• 使用容器卷保存資料 docker run -d -p 3306:3306 --privileged=true -v /mysql/log:/var/log/mysql -v /mysql/data:/var/lib/mysql -v /mysql/conf:/etc/mysql/conf.d -e MYSQL_ROOT_PASSWORD=123456 --name mysql mysql:5.7

• 在本地主機/mysql/conf目錄下新建my.cnf 檔案利用容器卷共享，將檔案共享到mysql容器解決亂碼

[client]
default_character_set=utf8
[mysqld]
collation_server = utf8_general_ci
character_set_server = utf8

• 進入容器，登錄mysql

• 查看mysql編碼 show variables like 'character%'

• 測驗

• 成功解決中文亂碼問題

• mysql容器被刪了??????

這個時候就不怕資料丟失了，因為我們之前使用容器卷保存資料了

• 再次創建mysql容器 資料卷宿主機絕對路徑就是之前設定的

• 資料庫中資料從本地主機共享過來了，再也不怕刪庫跑路了??????

3.Redis

• 搜索鏡像 docker search redis

• 拉取鏡像， docker pull redis

• 查看tomcat鏡像是否下載成功 docker images redis

• 進入容器，連接客戶端

這樣肯定是不行的，因為redis需要保存資料，還要修改組態檔

• 在本地主機新建目錄 /app/redis

• 將一個redis.conf 檔案模板拷貝進 /app/redis 目錄下

• 修改redis.conf組態檔

• .將daemonize yes改為 no ，因為該設定何docker run中-d引數沖突，會導致容器一直啟動失敗

• 再次創建redis容器(記得先把之前6379埠停了)

docker run -p 6379:6379 --name myredis --privileged=true -v /app/redis/redis.conf:/etc/redis/redis.conf -v /app/redis/data:/data -d redis redis-server /etc/redis/redis.conf

• 測驗連接成功

本文轉自：https://blog.csdn.net/qq_52595134/article/details/124460846

標籤：其他

上一篇：在Linux中使用crontab

下一篇：yum安裝 一直出現There are no enabled repositories in “/etc/yum.repos.d“, “/etc/yum/repos.d“, 的解決辦法