目录

Docker

一、MySQL部署

- 1、直接部署,不做目录映射
    # 安装mysql镜像/或直接启动容器,启动并自动安装
    docker run -id --name=mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123 mysql:5.7
    
    
- 2、做目录映射
    # 1、创建文件夹(映射到宿主机目录)
    mkdir /home/mysql
    mkdir /home/mysql/conf.d
    mkdir /home/mysql/data/
    # 2、配置my.cnf
    vim /home/mysql/my.cnf

[client]
default-character-set=utf8
[mysqld]
user=mysql
character-set-server=utf8
default_authentication_plugin=mysql_native_password
secure_file_priv=/var/lib/mysql
expire_logs_days=7
sql_mode=STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION
max_connections=1000
```
# 3、启动镜像,做端口、目录映射
docker run  -di -v /home/mysql/data/:/var/lib/mysql -v /home/mysql/conf.d:/etc/mysql/conf.d -v /home/mysql/my.cnf:/etc/mysql/my.cnf -p 3306:3306 --name mysql -e MYSQL_ROOT_PASSWORD=123 mysql:5.7  


# 二、Redis部署

````python
# 1、拉取redis镜像
docker pull redis

# 2、在宿主机创建目录映射文件
mkdir /home/redis/data

# 3、配置文件
vim /home/redis/redis.conf

bind 0.0.0.0 # 支持所有IP连接
daemonize NO # 是否为守护进程的方式运行
protected-mode no # 允许其他主机连接
requirepass 123456 # 密码


# 4、运行
docker run -id  -p 6379:6379 --name redis -v /home/redis/redis.conf:/etc/redis/redis.conf -v /home/redis/data:/data redis  redis-server /etc/redis/redis.conf

三、Nginx部署

# 1、拉取Nginx
docker pull nginx

# 2、创建目录映射文件
makdir /home/nginx/html

# 3、运行,目录映射,端口映射
docker run -id --name nginx -p 80:80 -v /home/nginx/html:/usr/share/nginx/html nginx

# 以后只需要修改宿主机的/home/nginx/html 路径,看到页面就是修改后的

四、迁移与备份

1、将容器保存为镜像

# 1、运行一个容器
docker run -id --name centos_vim centos:7

# 2、配置容器
docker exec -it a6e240 /bin/bash
yum install vim -y

# 3、将容器做成镜像
# 前面是容器的名字,后面是镜像名字
docker commit centos_vim centos_vim_image

2、备份镜像

# 1、镜像备份(备份成压缩包)
docker save -o centos_vim_image.tar centos_vim_image

# 2、将压缩包转为镜像
docker load -i centos_vim_image.tar

五、Dockerflie

1、简介

  • 镜像是从哪里来的
    • 1、远程仓库拉取 docker pull
    • 2、使用容器做成镜像 docker commit
    • 3、把备份(压缩)的恢复 docker load
    • 4、使用Dockefile构建
  • 什么是Dockerfile
    • 是由一系列命令和参数构成的脚本文件,这些命令应用于基础镜像并最终创建出一个新的镜像

2、命令

docker build 基于dockerfile制作镜像
docker build [OPTIONS] PATH | URL | -
# OPTIONS参数
    -t:给镜像打标签
    -c:-cpu-shares int:CPU份额
    -m:-memory bytes:内存限制
    --build-arg:设置构建时变量(构建时候修改ARG指令的参数)

dockerfile指令

1、 FROM
    FROM指令必须是Dockerfile中非注释行的第一个指令,为镜像文件构建过程指定基础镜像,后续的指令运行于
    此基础镜像所提供的运行环境
    
    FROM <repository>[:<tag>]
    或
    FROM <repository>@<digest>
    <repository>:指定作为base image的名称
    <tag>:base image的标签,省略时候默认latest
    <digest>:镜像的哈希码
    
    示例:
    FROM busybox:latest

2、 MAINTAINER
    用于让dockerfile制作者提供本人的详细信息
    
    MAINTAINER <authtor's detail>
    
    示例:
    FROM busybox:latest
    MAINTAINER "Along <along@along.com>"

3、 COPY
    用于从docker 主机复制新文件或者目录至创建的新镜像指定路径中
    COPY <src>... <dest>
    
    <src>:要复制的源文件或目录
    <dest>:目标路径,即正在创建的镜像的文件系统路径

4、 ADD
    指令类似于COPY指令,ADD支持使用TAR文件和URL路径
    ADD <src> .. <dest>
    
    1、拷贝单个文件
    ADD ./a.txt WORKDIR/b
    
    2、拷贝多个文件
    ADD指令支持通配符,常用的示例如下:
    #拷贝当前目录下的bin文件夹的所有sh文件到/usr/bin目录下
    ADD ./bin/*.sh /usr/bin/
    
    #拷贝当前目录下的bin文件夹的所有带后缀的文件到/usr/bin目录下
    ADD ./bin/*.* /usr/bin/
    
    #拷贝当前目录下的bin文件夹的所有不带后缀的文件到/usr/bin目录下
    ADD ./bin/* /usr/bin/
    
    #拷贝当前目录下的bin文件夹的所有文件到/usr/bin目录下(/usr/bin目录原有的文件会保留)
    ADD ./bin/ /usr/bin/
    
    3、拷贝文件夹
    ADD ./config /usr/bin/config

5、 WORKDIR
    用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指定设定工作目录
    WORKDIR <dirpath>

6、 VOLUME
    用于在image中创建一个挂载点目录
    VOLUME <mountpoint>


7、 EXPOSE
    用于为容器打开指定要监听的端口以实现与外部通信
    EXPOSE <port>[/ <protocol>] [<port>[/ <protocol>]
    
    <protocol>用于指定传输层协议,可为tcp或udp二者之一,默认为TCP协议
    EXPOSE指令可一次指定多个端口,例如:EXPOSE 11211/udp 11211/tcp

8、 ENV
    用于为镜像定义所需的环境变量,并可被Dockerfile文件中位于其后的其它指令(如ENV、ADD、COPY等)所调用
    调用格式为$variable_ name 或 ${variable_ name}
    ENV <key> <value>   一次只能设置一个
    或
    ENV <key>=<value>   一次可以设置多个键值对


9、 RUN
    用于指定docker build过程中运行的程序,其可以是任何命令
    RUN <command> 
    或
    RUN ["<executable>", "<param1>", "<param2>"]
    第一种格式中,<command>通常是一个shell命令, 且以“/bin/sh -c”来运行它,这意味着此进程在容器中的PID不为1,
    不能接收Unix信号,因此,当使用docker stop <container>命令停止容器时,此进程接收不到SIGTERM信号;
    
    第二种语法格式中的参数是一个JSON格式的数组,其中<executable>为要运行的命令,后面的 <paramN>为传递给命令
    的选项或参数;
    然而,此种格式指定的命令不会以“/bin/sh -c”来发起,因此常见的shell操作如变量替换以及通配符(?,*等)替换将不会进行;
    不过, 如果要运行的命令依赖于此shell特性的话,可以将其替换为类似下面的格式。
    RUN ["/bin/bash", "-c", "<executable>", "<param1>"]

10、CMD
    类似于RUN指令,CMD指令也可用于运行任何命令或应用程序
    RUN指令运行于映像文件构建过程中,而CMD指令运行于基于Dockerfile构建出的新映像文件启动一个容器时
    
    CMD指令的首要目的在于为启动的容器指定默认要运行的程序,且其运行结束后,容器也将终止;不过,
    CMD指定的命令其可以被docker run的命令行选项所覆盖

    Dockerfile中可以存在多个CMD指令,但仅最后一个会生效
    
    CMD <command>  
    或
    CMD ["<executable>","<param1>","<param2>"] 
    或
    CMD ["<param1>","<param2>"]
    
    前两种语法格式的意义同RUN
    第三种则用于为ENTRYPOINT指令提供默认参数
    json数组中,要使用双引号,单引号会出错


11、ENTRYPOINT
    类似CMD指令的功能,用于为容器指定默认运行程序,从而使得容器像是一个单独的可执行程序
    与CMD不同的是,由ENTRYPOINT启动的程序不会被docker run命令行指定的参数所覆盖,而且,
    这些命令行参数会被当作参数传递给ENTRYPOINT指定指定的程序
    不过,docker run命令的 --entrypoint选项的参数可覆盖ENTRYPOINT指令指定的程序
    
    ENTRYPOINT <command>
    或
    ENTRYPOINT ["<executable>", "<param1>", "<param2>"]
    
    docker run命令传入的命令参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令最后做为其参数使用
    Dockerfile文件中也可以存在多个ENTRYPOINT指令,但仅有最后一个会生效


12、HEALTHCHECK
    HEALTHCHECK指令告诉Docker如何测试容器以检查它是否仍在工作。
    即使服务器进程仍在运行,这也可以检测出陷入无限循环且无法处理新连接的Web服务器等情况
    
    HEALTHCHECK [OPTIONS] CMD command (通过在容器内运行命令来检查容器运行状况)
    HEALTHCHECK NONE (禁用从基础映像继承的任何运行状况检查)
    
    OPTIONS 选项:
    --interval=DURATION (default: 30s):每隔多长时间探测一次,默认30秒
    -- timeout= DURATION (default: 30s):服务响应超时时长,默认30秒
    --start-period= DURATION (default: 0s):服务启动多久后开始探测,默认0秒
    --retries=N (default: 3):认为检测失败几次为宕机,默认3次
    
    返回值:
    0:容器成功是健康的,随时可以使用
    1:不健康的容器无法正常工作
    2:保留不使用此退出代码


13、ONBUILD
    用于在Dockerfile中定义一个触发器
    Dockerfile用于build映像文件,此映像文件亦可作为base image被另一个Dockerfile用作FROM指令的参数,
    并以之构建新的映像文件
    在后面的这个Dockerfile中的FROM指令在build过程中被执行时,将会“触发”创建其base image的Dockerfile文件
    中的ONBUILD指令定义的触发器
    
    ONBUILD < Instruction>
    尽管任何指令都可注册成为触发器指令,但ONBUILD不能自我嵌套,且不会触发FROM和MAINTAINER指令
    使用包含ONBUILD指令的Dockerfile构建的镜像应该使用特殊的标签,例如ruby:2.0-onbuil
    在ONBUILD指令中使用ADD或COPY指令应该格外小心,因为新构建过程的上下文在缺少指定的源文件时会失败

14、USER
    用于指定运行image时的或运行Dockerfile中任何RUN、CMD或EntRyPoInT指令指定的程序时的用户名或UID
    默认情况下,container的运行身份为root用户
    
    USER <UID>| <U JserName >
    需要注意的是,<UID>可以为任意数字,但实践中其必须为/etc/ passwd中某用户的有效UID,否则,docker run命令将运行失败


15、ARG
    ARG指令类似ENV,定义了一个变量;区别于ENV:用户可以在构建时docker build --build-arg <varname> = <value> 
    进行对变量的修改;ENV不可以
    如果用户指定了未在Dockerfile中定义的构建参数,那么构建输出警告
    
    ARG <name>[= <default value>]
    Dockerfile可以包含一个或多个ARG指令


16、SHELL
    SHELL指令允许覆盖用于shell命令形式的默认shell。
    Linux上的默认shell是[“/ bin / sh”,“c”],在Windows上是[“cmd”,“/ S”,“/ C”]
    SHELL指令必须以JSON格式写入Dockerfile。
    SHELL ["executable", "parameters"]
    
    SHELL指令可以多次出现。
    每个SHELL指令都会覆盖所有先前的SHELL指令,并影响所有后续指令。


17、STOPSIGNAL
    STOPSIGNAL指令设置将发送到容器出口的系统调用信号
    此信号可以是与内核的系统调用表中的位置匹配的有效无符号数,例如9,或者SIGNAME格式的信号名,例如SIGKILL。
    
    STOPSIGNAL signal


FROM 基础镜像 	     # 基于哪个基础镜像来构建
MAINTAINER lqz 	     # 声明镜像的创建者
ENV key value 	     # 设置环境变量 (可以写多条)
RUN command 	     # 是Dockerfile的核心部分(可以写多条)
ADD source_dir/file dest_dir/file 	# 将宿主机的文件复制到容器内,如果是一个压缩文件,将会在复制后自动解压
COPY source_dir/file dest_dir/file 	# 和ADD相似,但是如果有压缩文件并不能解压
WORKDIR lqz 	# 设置工作目录,运行起这个容器,来到的路径就是这个路径

3、dockerfile构建镜像

# 构建一个带vim的centos镜像
vim Dockerfile

FROM centos:7
MAINTAINER lqz
ENV name lqz
RUN yum install vim -y
RUN mkdir /lqz
RUN touch /lqz/ss.py
RUN echo 'print(1)' >/lqz/ss.py
COPY /root/redis.conf /lqz/redis.conf
WORKDIR /lqz


# 基于dockerfile构建镜像
docker build -t='centos_lqz_vim' .

# 基于这个镜像运行容器
 docker run -id --name xx centos_lqz_vim
# 进入到容器
docker exec -it xx /bin/bash
# 验证vim,和文件夹,文件是否存在