2. it技术
  3. Docker数据管理与网络通信

Docker数据管理与网络通信

it2025-02-28  25

Docker数据管理与网络通信

一、Docker 镜像的创建1.基于已有镜像创建1)创建一个容器,并启用2)使用 docker commit 命令创建一个新的镜像 2.基于本地模板创建3.基于 Dockerfile 创建1)创建一个新的镜像apache,使用YUM安装好apache服务并设置开机自启2)建立工作目录3)创建 .repo 文件4)编写执行脚本内容5)创建测试页面6)使用 Dockerfile 生成镜像7)使用新的镜像运行容器8)访问容器中的网页测试 二、Docker的数据管理1.数据卷1)创建数据卷2)挂载主机目录作为数据卷 2.数据卷容器 三、Docker的网络通信1.端口映射2.容器互联1)创建源容器 Apache12)创建接受容器 Apache2

准备工作:

主机名操作系统磁盘大小IP地址DockerCentOS750G192.168.1.1 实验所需软件包从这个连接下载:https://pan.baidu.com/s/1CgMBAnFJbrEckyLPe6rmaw提取码:8qf2

安装 Docker 服务:

[root@Docker ~]# ls anaconda-ks.cfg centos7 docker-18.03.1-ce.tgz [root@Docker ~]# tar xf docker-18.03.1-ce.tgz [root@Docker ~]# cp docker/* /usr/bin/ [root@Docker ~]# dockerd &

载入 centos7 镜像:

[root@Docker ~]# docker load < centos7 f972d139738d: Loading layer 208.8MB/208.8MB Loaded image: centos:latest

一、Docker 镜像的创建

Docker 镜像除了是 Docker 的核心技术之外也是应用发布的标准格式。一个完整的 Docker 镜像可以支撑一个 Docker 容器的运行。

创建镜像的三种方法:基于已有镜像创建、基于本地模板创建、基于 Dockerfile 创建。

1.基于已有镜像创建

主要使用 docker commit 命令,其实质就是把一个容器里面运行的程序及该程序的运行环境打包起来生成新的镜像。

命令格式:docker commit [选项] 容器ID/名称 仓库名称:[标签]

常用选项:

-m:说明信息-a:作者信息-p:生成过程中停止容器的运行

1)创建一个容器,并启用

[root@Docker ~]# docker create -it --name www centos:latest /bin/bash [root@Docker ~]# docker start www [root@Docker ~]# docker ps | grep www #如果不显示表示没有启动成功

2)使用 docker commit 命令创建一个新的镜像

[root@Docker ~]# docker commit -m "Hello" -a "zhangsan" www docker:mycentos [root@Docker ~]# docker images | grep docker

2.基于本地模板创建

通过导入操作系统模块文件可以生成镜像,模板可以从 OPENVZ 开源项目 下载。

下面介绍的是 ubuntu 模板压缩包,将下载好的压缩包拖入:

[root@Docker ~]# ls anaconda-ks.cfg centos7 docker docker-18.03.1-ce.tgz ubuntu-12.04-x86-minimal.tar.gz [root@Docker ~]# cat ubuntu-12.04-x86-minimal.tar.gz | docker import - ubuntu:v12 [root@Docker ~]# docker images | grep ubuntu

3.基于 Dockerfile 创建

除了手动生成 Docker 镜像之外,可以使用 Dockerfile 自动生成镜像。Dockerfile 是由一组指令组成的文件,其中每条指令对应 Linux 中的一条命令,Docker 程序将读取 Dockerfile 中的指令生成指定镜像。Dockerfile 结构大致分为四个部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。

Dockerfile 每行支持一条指令,每条指令可携带多个参数,支持使用以"#"号开头的注释。

在编写 Dockerfile 时,有严格的格式要遵循:

第一行必须使用 FROM 指令指明所基于的镜像;之后使用 MAINTAINER 指令说明维护该镜像的作者信息;然后是镜像操作相关指令,如 RUN 指令;最后使用 CMD 指令来指定容器要运行的命令操作。

常用的 Dockerfile 操作指令:

指令含义FROM 镜像指定新镜像所基于的镜像,第一条指明必须为 FROM指令,每创建一个镜像就需要一条 FROM指令MAINTAINER 名字说明新镜像的维护人信息RUN 命令在所基于的镜像上执行命令,并提交到新的镜像中CMD[“要运行的程序”,“参数1”,“参数2”]指定启动容器时要运行的命令或者脚本,Dockerfile只能有一条 CMD命令,如果指定多条则只有最后一条被执行EXPOSE 端口号指定新镜像加载到 Docker时要开启的端口ENV 环境变量 变量值设置一个环境变量的值,会被后面的 RUN 使用ADD 源文件/目录 目标文件/目录将源文件复制到目标文件,源文件要与 Dockerfile位于相同目录中,或者是一个 URLCOPY 源文件/目录 目标文件/目录将本地主机上的源文件/目录复制到目标地点,源文件/目录要与 Dockerfile在相同目录中VOLUME [" 目录 "]在容器中创建一个挂载点USER 用户名/UID指定运行容器时的用户WORKDIR 路径为后续的 RUN、CMD、ENTRYPOINT 指定工作目录ONBUILD 命令指定所生成的镜像作为一个基础镜像时所要运行的命令

1)创建一个新的镜像apache,使用YUM安装好apache服务并设置开机自启

挂光盘,并配置yum源

[root@Docker ~]# yum -y install httpd && systemctl start httpd [root@Docker ~]# cd /var/www/html/ [root@Docker html]# mkdir centos7 [root@Docker html]# mount /dev/cdrom centos7/

使用浏览器访问测试:

2)建立工作目录

[root@Docker html]# cd /root/ [root@Docker ~]# mkdir apache [root@Docker ~]# cd apache/ [root@Docker apache]# vim Dockerfile #基于的基础镜像centos,就是上面实验的基础镜像 FROM centos #维护该镜像的用户信息,随意写就行 MAINTAINER The zhangsan #镜像中有许多无用.repo文件,将它们删除 RUN rm -rf /etc/yum.repos.d/* #把新的.repo文件上传到镜像的目录中, 这个.repo文件要和Dockerfile文件位于同一个目录,一会去准备 ADD CentOS7.repo /etc/yum.repos.d/ #在镜像安装httpd服务 RUN yum -y install httpd #镜像开启80端口 EXPOSE 80 #复制网址首页到镜像中 ADD index.html /var/www/html/ #将执行脚本复制到镜像中 ADD run.sh / RUN chmod 755 /run.sh #设置apache服务开机自启 RUN systemctl enable httpd #启动容器时执行脚本 CMD ["/run.sh"]

3)创建 .repo 文件

[root@Docker apache]# cat <<END > CentOS7.repo [zhangsan] name=zhangsan baseurl=http://192.168.1.1/centos7 enabled=1 gpgcheck=0 END

4)编写执行脚本内容

[root@Docker apache]# vim run.sh #!/bin/bash rm -rf /run/httpd/* #清理httpd缓存 exec /usr/sbin/apachectl -D FOREGROUND #启用apache服务

5)创建测试页面

[root@Docker apache]# echo "This is beijing" > index.html [root@Docker apache]# ls CentOS7.repo Dockerfile index.html run.sh

6)使用 Dockerfile 生成镜像

-t 表示生成新的镜像 名字: 标签 [root@Docker apache]# docker build -t httpd:centos . [root@Docker apache]# docker images | grep httpd

7)使用新的镜像运行容器

[root@Docker ~]# docker run -d -p 888:80 --name mmm httpd:centos [root@Docker ~]# docker ps | grep mmm

8)访问容器中的网页测试

二、Docker的数据管理

在Docker中,为了方便查看容器内产生的数据或者将多个容器中的数据实现共享,就是涉及到容器的数据管理操作。

主要有两种方式:数据卷(Data Volumes)和数据卷容器(Data Volumes Containers)。

1.数据卷

数据卷是一个供容器使用的特殊目录,位于容器中,可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。数据卷的使用类似 Linux 下对目录进行 mount 操作。

1)创建数据卷

[root@Docker ~]# docker run -itd -v /data1 -v /data2 --name web1 centos:latest [root@Docker ~]# docker ps | grep web1 [root@Docker ~]# docker exec -it web1 /bin/bash [root@941a16b013ae /]# ls

注意:上面这种创建方式只是创建数据卷,只可以实现宿主机的容量,给容器使用,还不可以实现数据通信。

2)挂载主机目录作为数据卷

使用 -v 选项可以在创建数据卷同时,将宿主机的目录挂载到数据卷上使用,以实现宿主机与容器之间的数据迁移;宿主机的本地路径必须为绝对路径,如果路径不存在,则会在本地自动创建。

创建一个新的容器 web2 ,将宿主机的 /www 目录挂载到容器的 /data1 目录上:

[root@Docker ~]# docker run -itd -v /www:/data1 --name web2 centos:latest [root@Docker ~]# docker ps | grep web2

在宿主机的 /www 的目录下,创建几个文件,并进入容器中查看:

[root@Docker ~]# cd /www/ [root@Docker www]# touch test{1..5}.txt [root@Docker www]# ls

进入容器查看:

[root@Docker www]# docker exec -it web2 /bin/bash [root@c2581b676431 /]# cd /data1/ [root@c2581b676431 data1]# ls

2.数据卷容器

如果需要在容器之间共享一些数据,最简单的方法就是使用数据卷容器。数据卷容器就是一个普通的容器,专门提供数据卷给其他容器挂载使用。

使用方法:首先,需要创建一个容器作为数据卷容器,之后在其他容器创建时用 --volumes-from 挂载数据卷容器中的数据卷使用。注意:这里使用预先创建好的数据卷容器 web1 ,就是刚刚创建的名字为 web1 的容器。

web1 容器中创建的数据卷是 /data1 与 /data2;把这两个数据卷挂载到新的容器 db1 当中:

[root@Docker ~]# docker run -itd --volumes-from web1 --name db1 centos:latest [root@Docker ~]# docker ps | grep db1 [root@Docker ~]# docker exec -it db1 /bin/bash [root@37f24ebbdc0b /]# cd /data1/ [root@37f24ebbdc0b data1]# ls [root@37f24ebbdc0b data1]# touch zhangsan{1..3}.txt [root@37f24ebbdc0b data1]# ls zhangsan1.txt zhangsan2.txt zhangsan3.txt [root@37f24ebbdc0b data1]# exit exit [root@Docker ~]# docker exec -it web1 /bin/bash [root@941a16b013ae /]# cd /data1/ [root@941a16b013ae data1]# ls zhangsan1.txt zhangsan2.txt zhangsan3.txt

三、Docker的网络通信

Docker 提供了映射容器端口到宿主机和容器互联机制来为容器提供网络服务。

1.端口映射

在启动容器的时候,如果不指定对应的端口,在容器外将无法通过网络来访问容器内的服务。

Docker 提供端口映射机制来将容器内的服务提供给外部网络访问,实质上就是将宿主 主机的端口映射到容器中,使得外部网络访问宿主机的端口便可访问容器内的服务。

实现端口映射,使用 run 命令 -P(大写) 命令实现随机映射,Docker 会随机映射宿主机端口范围在 49000~49900 的端口,到容器内部所有开发的网络端口,但范围也不是绝对的。

[root@Docker ~]# docker run -d --name Web1 -P httpd:centos [root@Docker ~]# docker ps | grep Web1

在运行 docker run 命令使用小写 p 可以指定要映射的端口:

[root@Docker ~]# docker run -d --name Web2 -p 8888:80 httpd:centos [root@Docker ~]# docker ps | grep Web2

注意:-P 选项会自动映射容器中所有的端口,而 -p 需要一个一个的指定。

现在使用浏览器访问宿主机 IP 加上刚才转化的端口即可访问到容器的 80 端口:

2.容器互联

容器互联是通过容器的名称在容器间建立一条专门的网络通信隧道从而实现容器的互联。简单点说,就是会在源容器和接收容器之间建立一条隧道,接收容器可以看到源容器指定的信息。

在运行docker run 命令使用 --link 选项实现容器之间的互联通信

命令格式: --link name: alias :name 是要连接的容器名称(此名称有唯一性),alias 是这个连接的别名。

1)创建源容器 Apache1

[root@Docker ~]# docker run -itd --name Apache1 centos:latest [root@Docker ~]# docker ps | grep Apache1

2)创建接受容器 Apache2

[root@Docker ~]# docker run -itd --name Apache2 --link Apache1:zhangsan centos:latest [root@Docker ~]# docker ps | grep Apache2 [root@Docker ~]# docker exec -it Apache2 /bin/bash [root@d2ce248898ab /]# ping -c 2 Apache1 [root@d2ce248898ab /]# ping -c 2 zhangsan

此时,接收容器 Apache1 和源容器 Apache2 已经建立互联关系,是一个安全隧道,不暴露端口到宿主机,从而避免了暴露端口到外部网络;但是,在 Apache1 中是 ping 不通 Apache2 因为只有接收容器,可以主动发起连接。
最新回复(0)