Docker(下)(Docker镜像、容器数据卷、编写DockerFile)

在这里插入图片描述

写博客即是为了记录自己的学习历程,也希望能够结交志同道合的朋友一起学习。文章在撰写过程中难免有疏漏和错误,欢迎指出文章的不足之处;更多内容请点进爱敲代码的小游子查看。
临渊羡鱼,不如退而结网。一起加油!

一、Docker镜像

镜像是什么?

镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件

(1)UnionFS(联合文件系统)

UnionFS(联合文件系统):Union文件系统是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下,Union文件系统是Dokcer镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的镜像。

特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统加载起来,这样最终的文件系统会包含所有的底层文件和目录

(2)Docker镜像加载原理

docker的镜像实际上是由一层一层的文件系统构成,这种层级的文件系统UnionFS。

主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的linux/unix系统是一样的,包含boot加载器内核。当boot加载完之后整个内核就都在内存中了,此时内存的使用权已经由bootfs交给内核了,此时系统也会卸载bootfs

image.png

新镜像是从 base 镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层。

查看分层命令:

docker image inspect redis:latest

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gzcOBSdj-1603524658529)(C:\Users\ASUS\AppData\Roaming\Typora\typora-user-images\image-20201024151352241.png)]

**分层特点 **

启动镜像的时候,一个新的可写层会加载到镜像的顶部。这一层通常称为“容器层”, 之下是“镜像层”。

容器层可以读写,容器所有发生文件变更写都发生在这一层。镜像层read-only,只允许读取。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FzFYsf4N-1603524658533)(C:\Users\ASUS\AppData\Roaming\Typora\typora-user-images\image-20201024151814011.png)]

image.png

image.png

image.png

commit镜像

docker commit -m=“描述信息” -d=“作者” 容器id 目标镜像名:[tag]

启动一个默认的tomcat(webapps没有文件)

拷贝基本的文件到webapps

image.png

提交镜像

docker commit -a="yky" -m="add webapps from webapps.dist for the new tomcat" 75413cb39056 tomcatyky:1.0  

image.png

二、容器数据卷

1、什么是容器数据卷

  • 将运用与运行的环境打包形成容器运行 ,运行可以伴随着容器,但是我们对数据的要求希望是持久化的,容器之间希望有可能共享数据
  • Docker容器产生的数据,如果不通过docker commit生成新的镜像,使得数据做为镜像的一部分保存下来,那么当容器删除后,数据自然也就没有了。
  • 为了能保存数据在docker中我们使用卷。容器间能数据共享

image.png

2、使用数据卷

方式一:直接使用挂载命令 -v

docker run -it -v 主机目录:容器内目录

具名挂载匿名挂载

#匿名挂载
docker run -d -p --name nginx -v /etc/nginx nginx

# 查看所有的volume的情况
docker volume ls

#匿名挂载的样子 -v时只写了容器内的地址没有容器外的地址
local      4dc39817723131876b9a375bc7775922136362996bceb4aaebc559e38e3f1b98

#通过 -v 卷名:容器内名称
#查看某个卷

image.pngimage.png

所有docker的卷没有指定目录的情况下都在cd /var/lib/docker/volumes/xxxxxx/_data
通过具名挂载可方便地找到我们的卷,大多数情况下使用的都是具名挂载

image.png

如何确定是具名挂载匿名挂载还是指定地址挂载

-v 容器路径  #匿名挂载
-v 卷名:容器类路径 #具名挂载
-v /宿主机路径:容器内路径 #指定路径挂载

设置权限

-v 容器内路径:ro rw 改变读写权限

image.png

初识DockerFile

DockerFile就是用来构建docker镜像文件的构建文件(命令脚本)

通过脚本可以生成镜像

image.png

dockerFile脚本

FROM centos

VOLUME ["volume01","volume02"]

CMD echo "----end----"
CMD /bin/bash

执行脚本

image.png

image.png

查看构建的镜像

image.png

image.png

查看卷挂载的路径

image.png
测试刚刚创建的文件是否挂载出去了

docker inspact 容器id

image.png

数据卷容器

多个MySQL同步数据

mysql03挂载到,MySQL02的目录下

docker run -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=密码 --name mysql03 
--volume-from mysql02 镜像名id 

image.png

容器之间配置信息的传递,数据卷容器的生命周期一致持续到没有容器使用为止,

但是一旦持久化到了本地,这个时候本地数据是不会删除的

DockerFile

  1. 编写一个dockerFile文件
  2. docker build构建成为一个镜像
  3. docker run 运行镜像
  4. docker push发布镜像(dockerHUB、阿里云镜像仓库)

DockerFile构建过程

1、基础知识

  1. 每个保留字(指令)必须大写
  2. 执行层从上到下的顺序
  3. # 表示注释
  4. 每一个指令都会创建一个新的镜像,并提交

image.png

2、dockerfile是面向开发的

DockerFile:构建文件,定义了一切步骤,源代码

DockeImage:通过DockerFile构建的镜像,最终发布和运行的产品

Docker容器:容器就是镜像运行起来提供服务器

3、DockerFile的指令

在这里插入图片描述

自己动手创建一个镜像

一般镜像都是由基础镜像过来的:FROM scratch,然后配置其他信息

#构建的镜像基于哪个基础镜像
FROM scratch  
#为基础惊醒天机内容
ADD centos-8-x86_64.tar.xz /

#设置镜像层
LABEL org.label-schema.schema-version="1.0" \
    org.label-schema.name="CentOS Base Image" \
    org.label-schema.vendor="CentOS" \
    org.label-schema.license="GPLv2" \
    org.label-schema.build-date="20200611"
#设置容器的启动命令
CMD ["/bin/bash"]
评论将由博主筛选后显示,对所有人可见 | 还能输入1000个字符 “速评一下”
©️2020 CSDN 皮肤主题: 鲸 设计师:meimeiellie 返回首页