接上一篇:面试官:你说你精通 Docker,那你来详细说说 Dockerfile 吧
一、容器之间通信
1、单向通信
1.1、什么意思
mysql和tomcat是两个独立的容器,但是tomcat需要和mysql通信,而mysql完全不用和tomcat通信,这就叫容器之间的单向通信。
1.2、怎么通信
要谈通信,就需要谈一下ip,因为不知道ip是无法通信的。最简单的例子你jdbc要连接mysql数据库,你也需要配置mysql的ip地址。容器之间也不例外,都是靠虚拟ip来完成的。
何为虚拟ip?
虚拟ip:容器创建完成后都会生成一个唯一的ip,这个ip外界不能直接访问,他只用于容器之间进行通信交互用。这就是虚拟ip。
容器之间的虚拟ip是互通的。
通信是什么意思、靠什么通信我们都知道了,那还不抓紧实战一把?
1.3、实战演示
1.3.1、创建tomcat容器 docker run -d --name mytomcat tomcat# --name指定的名称再docker ps里是可以看到的,最后一列Namedocker ps 知识点出现了!!!--name是神马鬼?先看如下一个场景
在公司或者你直接买的阿里云数据库/redis等服务为什么给你个数据库域名而不是推荐用ip?因为ip的话可变,比如你业务系统写死了ip,这时候人家那边内网ip变了,你这所有用这个数据库的业务系统都要跟着改。用域名的话一劳永逸,底层ip变了后再映射到新域名上就行,不影响业务系统。
--name就是给docker配置名称来与虚拟ip做映射,因为ip老变化,每次变化的时候其他容器都需要跟着改动才行。配个名称一劳永逸。创建容器的时候通过 --name xxx 即可指定。
1.3.2、创建mysql容器
我也没拉取mysql镜像,就用centos模拟一下数据库吧,主要是看能不能ping 通,能ping 通就代表能通信。
docker run -d --name database -it centos /bin/bash
1.3.3、小试一把
我们需要进入mytomcat的容器然后去ping database的ip看看是否通,那么容器的虚拟ip怎么查呢?
# 这又是一个知识点docker inspect 容器id# 比如:(9bf58b4014dd是我们database的容器id)docker inspect 9bf58b4014dd
现在知道数据库的ip了,那赶紧进入我们的mytomcat的容器去ping一波
docker exec -it mytomcat /bin/bashping 172.17.0.6
完美!
等等,貌似不是很完美,我们给数据库指定了名称database,那我们赶紧ping database 试一下。结果啪啪啪打脸,完全不通,那是因为相当于你就起了个名字,并没有做映射。那怎么映射呢?mytomcat启动容器的时候指定一个--link参数即可。
# 强制删除老的docker rm -f mytomcat# 创建新的容器,用--link指定我们想连的配置的数据库“域名”docker run -d --name mytomcat --link database tomcat# 进入mytomcat容器docker exec -it mytomcat /bin/bash# pingping database
这次是真的完美~!
1.4、总结 ■ 容器简单虚拟ip是互通的
■ 用--name 和 --link可以完成自定义“域名”来取代可变化的ip
2、双向通信
方式有很多,一般都采取桥接方式。由于篇幅过长,自行Google即可。重点搞懂了容器间的通信是什么意思,大概怎么做即可。比如上面的--link也是其一做法。
二、容器间数据共享
1、场景
需要宿主机和容器之间共享数据的业务场景。比如Mysql的
比如:集群部署的时候,我们的应用程序需要部署到10个docker容器里,那么比如要想改动一个文件的内容,就要重新打包然后部署10次。我们可以将我们需要部署的应用程序挂载到宿主机上,这样改一处就行了。比如静态html文件,再一个宿主机上启动了10个容器,这时候需求需要改文案(修改html),我们需要修改10个容器里的html,过于麻烦,所以可以把这个html挂载到宿主机,容器直接使用挂载到宿主机的文件即可。
再比如:Mysql的数据目录可配置文件(一些高级配置或者优化配置啥的肯定要用一份),这也可以用此场景。
2、语法
# 语法docker run -v 宿主机路径:容器内挂载路径 镜像名# 比如如下:他会把/home/main/programe下面的所有目录都挂载到容器的/usr/local/tomcat/webapps下docker run -v /home/main/programe:/usr/local/tomcat/webapps tomcat
3、实战
3.1、准备
在如下目录里创建如下文件,并写上Hello Volumn~
/home/main/docker/webapps/volumn-test/index.html
3.2、操作
很简单,按照上面的语法来就成了,如下就是将/home/main/docker/webapps下的目录挂载到容器内部/usr/local/tomcat/webapps的目录下
docker run --name t2 -d -p 8200:8080 -v /home/main/docker/webapps:/usr/local/tomcat/webapps tomcat
3.3、验证
我们先进入容器
docker exec -it t2 /bin/bash
然后查看/usr/local/tomcat/webapps下是否有我们挂载的目录以及文件
root@4be396ff443b:/usr/local/tomcat/webapps# ls -R volumn-test/volumn-test/:index.html
最后我们访问下看看效果
[root@izm5 volumn-test]# curl 'localhost:8200/volumn-test/index.html'Hello Volumn~~
我们修改下宿主机上的index.html的内容,修改为Hello Volumn~~ How are you?然后再次访问看效果:
这里修改的是宿主机/home/main/docker/webapps/volumn-test下的index.html,为不是容器内部的。
[root@izm5 volumn-test]# curl 'localhost:8200/volumn-test/index.html'Hello Volumn~~ How are you?
很完美,容器无感知的就生效了。
3.4、好处
我这是启动了一个容器举例,如果多启动几个呢?然后产品要修改文案,那么你登录每个容器里去修改?或者重新打包然后重新启动所有容器?有点小题大做呀,利用-v命令进行挂载实现宿主机和容器的数据共享她不香吗?
4、新的问题
如果容器过多,那么每次启动容器都要-v xxx:xxx,这也很容易写错啊,写错一个字母都不行,还有,如果宿主机换地址了,这也需要批量更换容器的docker run -v的参数,机器太多不利于维护。
5、解决问题
共享容器诞生了!
5.1、共享容器概念
如果容器太多,每一次都要写-v xxx:xxx,过于复杂,也容易出错,这时候可以通过docker create创建共享容器,然后启动的时候通过--volumes-from指定创建的共享容器名称即可,也就是说可以把上面-v xxx:xxx这一串统一放到一个地方去管理,容器启动的时候直接引用这个统一配置即可,方便统一管理。
5.2、语法
# 创建共享容器语法,只是创建不是启动。最后的/bin/true 就是一个占位符,没啥乱用。docker create --name 共享容器名称 -v 宿主机路径:容器内挂载路径 镜像名称 /bin/true# 启动容器的时候通过--volumes-from 共享容器名称来使用共享容器挂载点docker run --volumes-from 共享容器名称 --name xxx -d 镜像名称
5.3、实战
# 创建共享容器docker create --name webpage -v /home/main/docker/webapps:/usr/local/tomcat/webapps tomcat /bin/true# 采取共享容器的配置来启动容器docker run -p 8300:8080 --volumes-from webpage --name t3 -d tomcat# 在启动个docker run -p 8400:8080 --volumes-from webpage --name t4 -d tomcat
5.4、验证&&好处
验证跟第一种-v的方式一样,修改内容,容器无感知。
相对于第一种方式的好处是: ■ 不用每次都写-v xxx:xxx这一长串不仅令人厌恶还容易出现错误的英文字母。
■ 更改路径,只修改一处即可。
三、DockerCompose
1、有什么用
比如我们要部署一个javaweb应用,那一般情况都需要三个容器:nginx容器、tomcat容器、mysql容器。这是最基本的,可能更复杂。那运维人员每次都需要单独启动这三个容器来支撑我们的web应用吗?有点复杂了。
docker-compose就是为了简化这个过程的,相当于是个脚本,把这三个容器用脚本统一来管理和启动。节省运维时间和避免出错率。也就是说多应用互相协同才能完成一件事的时候,是很好用的,否则直接Dockerfile就完了。
2、安装DockerCompose
基于Linux的安装。
参考的官方安装文档:https://docs.docker.com/compose/install/
执行如下两个命令就完事了:
sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composesudo chmod +x /usr/local/bin/docker-compose
如果第一个命令特别慢的话可以用如下命令代替,毕竟是国外网站
curl -L
https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
安装完进行验证:
docker-compose --version
3、实战感受一下
先来感受一下docker-compose的威力,部署下WordPress来玩玩。不知道WordPress是啥的自己百度,就是一个开源博客。
为什么是部署WordPress,因为官方也是WordPress….面向官方文档学习…
官方文档安装WordPress的教程:https://docs.docker.com/compose/wordpress/
(1)建立如下目录 /home/main/docker/WordPress (2)建立docker-compose.yml文件 cd /home/main/docker/WordPressvi docker-compose.yml (3)在docker-compose.yml里写上如下内容
version: '3.3'services: db: image: mysql:5.7 volumes: - db_data:/var/lib/mysql restart: always environment: MYSQL_ROOT_PASSWORD: somewordpress MYSQL_DATABASE: wordpress MYSQL_USER: wordpress MYSQL_PASSWORD: wordpress wordpress: depends_on: - db image: wordpress:latest ports: - "8000:80" restart: always environment: WORDPRESS_DB_HOST: db:3306 WORDPRESS_DB_USER: wordpress WORDPRESS_DB_PASSWORD: wordpress WORDPRESS_DB_NAME: wordpressvolumes: db_data: {}
看不懂?正常,也没关系。这就是大名鼎鼎的docker-compose,就是一个一.yml为后缀结尾的脚本文件。他能自动帮我们部署我们配置的容器,比如上述有mysql容器和wordpress容器。我们还能看到端口是8000,这就够了。开干!
(4)执行脚本
# 先进入你的docker-compose.yml所在的目录cd /home/main/docker/WordPress# 执行脚本docker-compose up -d
(5)结果分析
[root@izm5e3qug7oee4q1y4opibz WordPress]# docker-compose up -dCreating network "wordpress_default" with the default driverCreating volume "wordpress_db_data" with default driverPulling db (mysql:5.7)...5.7: Pulling from library/mysqlafb6ec6fdc1c: Pull complete....0bdc5971ba40: Pull completeDigest: sha256:d16d9ef7a4ecb29efcd1ba46d5a82bda3c28bd18c0f1e3b86ba54816211e1ac4Status: Downloaded newer image for mysql:5.7Pulling wordpress (wordpress:latest)...latest: Pulling from library/wordpressafb6ec6fdc1c: Already exists3d895574014b: Pull complete...Digest: sha256:0b452b7b45fa770f12e864720abb01bef506f4abe273669402434e94323c97d7Status: Downloaded newer image for wordpress:latestCreating wordpress_db_1 ... doneCreating wordpress_wordpress_1 ... done
可以看到pulling db、pulling wordpress、done。大概了解到为我们创建了wordpress和wordpress所需要的mysql数据库。访问8000端口,大功告成!
4、和Dockerfile区别
Dockerfile容器间通信需要--link或者桥接方式进行,而DockerCompose全自动的呀。也就是说单容器的话肯定Dockerfile了,但是多容器之间需要交互、有依赖关系,那用DockerCompose来统一管理那些零散的Dockerfile来达到自动构建部署的一体化脚本。
5、实战
5.1、需求描述
实战一个spring boot的项目,一个springboot的jar包依赖mysql数据库。我们用docker-compose完成自动化部署。
5.2、准备工作
5.2.1、 准备如下文件
[root@izm5e3qug7oee4q1y4opibz docker-compose-app]# pwd/home/main/docker/docker-compose-app[root@izm5e3qug7oee4q1y4opibz docker-compose-app]# ls -ltotal 12drwxr-xr-x 2 root root 4096 May 24 12:20 appdrwxr-xr-x 2 root root 4096 May 24 12:20 db-rw-r--r-- 1 root root 335 May 24 12:20 docker-compose.yml
5.2.2、app
里面就是我们的springboot的jar包和制作镜像的Dockerfile文件
[root@izm5e3qug7oee4q1y4opibz docker-compose-app]# ll app/total 23492-rw-r--r-- 1 root root 1071 May 24 12:19 application-dev.yml-rw-r--r-- 1 root root 1457 May 24 12:19 application.yml-rw-r--r-- 1 root root 24042957 May 24 12:20 bsbdj.jar-rw-r--r-- 1 root root 154 May 24 12:20 Dockerfile
看下application-dev.yml的配置,主要看数据库配置:
spring: datasource: driver-class-name: com.mysql.jdbc.Driver url: jdbc:mysql://db:3306/bsbdj?useUnicode=true username: root password: root tomcat: init-s-q-l: SET NAMES utf8mb4 COLLATE utf8mb4_unicode_ciserver: port: 80
这里我们发现猫腻了,数据库配置是db:3306,这不是平常的ip/域名神马的,这个是Mysql容器名称。所以这个服务依赖mysql服务,所以我们的主要目的就是利用DockerCompose来自动化操作多容器的Dockerfile文件来自动部署和初始化SQL的操作。
5.2.3、db
jar包所需要的数据库的sql文件和制作镜像的Dockerfile文件。
[root@izm5e3qug7oee4q1y4opibz docker-compose-app]# ll db/total 35612-rw-r--r-- 1 root root 69 May 24 12:20 Dockerfile-rw-r--r-- 1 root root 36460577 May 24 12:20 init-db.sql
5.3、开始实战
5.3.1、app的Dockerfile
FROM openjdk:8u222-jreWORKDIR /usr/local/bsbdjADD bsbdj.jar .ADD application.yml .ADD application-dev.yml .EXPOSE 80CMD ["java","-jar","bsbdj.jar"]
5.3.2、db的Dockerfile
FROM mysql:5.7WORKDIR /docker-entrypoint-initdb.dADD init-db.sql .
这里有个细节:为什么是进入docker-entrypoint-initdb.d这目录在ADD sql?因为这个目录是个后门,这个目录下的sql文件会自动执行。我咋知道的?官方告诉我的:
https://hub.docker.com/_/mysql
5.3.3、最终Boss:docker-compose.yml
现在我们应用程序的Dockerfile和应用程序所依赖的数据库Dockerfile都已就绪。还剩下最后一个终极yml配置文件
目前最稳定版本:3.3,所以3.3就行。version: '3.3'services: ## 服务名称叫 db,还记得我们application-dev.yml的配置吗?数据库配置的是db,对应的就是这里了。 db: # Dockerfile文件所属的目录。 build: ./db/ # always:宕机自动重启。牛逼的很。 restart: always # 环境变量,类似于-e参数 environment: MYSQL_ROOT_PASSWORD: root # 服务名称叫 app app: # Dockerfile文件所属的目录。若app依赖db,则需要把db服务配置放到app的前面。 build: ./app/ # 依赖上面的db service depends_on: - db # 宿主机和容器的端口均为80。上面app的Dockerfile暴露的是80端口,所以这里容器是80 ports: - "80:80" restart: always
5.3.4、启动
# -d代表后台启动docker-compose up -d
启动结果:
[root@izm5e3qug7oee4q1y4opibz docker-compose-app]# docker-compose up -dCreating network "docker-compose-app_default" with the default driverBuilding dbStep 1/3 : FROM mysql:5.7 ---> a4fdfd462addStep 2/3 : WORKDIR /docker-entrypoint-initdb.d ---> Running in d1ff6e4bb5a8Removing intermediate container d1ff6e4bb5a8 ---> d29a05c5bfcbStep 3/3 : ADD init-db.sql . ---> 6ae6d9eb35caSuccessfully built 6ae6d9eb35caSuccessfully tagged docker-compose-app_db:latestWARNING: Image for service db was built because it did not already exist. To rebuild this image you must use `docker-compose build` or `docker-compose up --build`.Building appStep 1/7 : FROM openjdk:8u222-jre8u222-jre: Pulling from library/openjdk9a0b0ce99936: Pull completedb3b6004c61a: Pull completef8f075920295: Pull complete4901756f2337: Pull complete9cfcf0e1f584: Pull completed6307286bdcd: Pull completeDigest: sha256:3d3df6a0e485f9c38236eaa795fc4d2e8b8d0f9305051c1e4f7fbca71129b06aStatus: Downloaded newer image for openjdk:8u222-jre ---> 25073ded58d2Step 2/7 : WORKDIR /usr/local/bsbdj ---> Running in df4a4c352e71Removing intermediate container df4a4c352e71 ---> 0d88b2f13319Step 3/7 : ADD bsbdj.jar . ---> aabaa119855dStep 4/7 : ADD application.yml . ---> 7e1f7b4614ccStep 5/7 : ADD application-dev.yml . ---> a8d36115592fStep 6/7 : EXPOSE 80 ---> Running in 26b44c9d57efRemoving intermediate container 26b44c9d57ef ---> fd36f3cdd115Step 7/7 : CMD ["java","-jar","bsbdj.jar"] ---> Running in 64bdeff2f1ceRemoving intermediate container 64bdeff2f1ce ---> 77d18bae9bbcSuccessfully built 77d18bae9bbcSuccessfully tagged docker-compose-app_app:latestCreating docker-compose-app_db_1 ... doneCreating docker-compose-app_app_1 ... done
可以看到先为我们构建了mysql的镜像然后又构建了bsbdj.jar的镜像。最后执行了CMD ["java","-jar","bsbdj.jar"],这些过程全自动化。
查看容器
docker-compose ps
结果:
[root@izm5e3qug7oee4q1y4opibz docker-compose-app]# docker-compose ps Name Command State Ports ------------------------------------------------------------------------------------docker-compose-app_app_1 java -jar bsbdj.jar Up 0.0.0.0:80->80/tcp docker-compose-app_db_1 docker-entrypoint.sh mysqld Up 3306/tcp, 33060/tcp
然后访问http://ip:80即可看到效果。
6、补充
docker-compose其他命令可以用docker-compose --help查看。再说下docker-compose和Dockerfile区别,可以粗糙理解成Dockerfile是针对单容器的脚本,docker-compose是针对多Dockerfile的自动化脚本,他帮我们处理容器之间的依赖关系和其他需要人为干涉的操作。
四、上期答疑
上期回顾:面试官:你说你精通 Docker,那你来详细说说 Dockerfile 吧
1.ADD命令能否解压zip格式?多模块该怎么创建镜像?
ADD命令不能解压zip,亲测。能解压:tar, gzip, bzip2, etc。
多模块恰巧是今天的主角docker-compose,可以为每一个模块都书写一个Dockerfile,然后用docker-compose去管理这些带有依赖关系的模块。
如果是集群的话,首选k8s,docker warm什么的,毕竟docker-compose致命缺点仅限在单机上。
2.有了docker commit为啥还要Dockerfile?
docker commit都是黑箱操作,过一段时间后自己都不知道这个镜像是怎么做出来的,都安装了什么。但是使用Dockerfile构建的镜像,我们能清楚的知道都有哪一层,每层是干嘛的,修改也方便,易于维护。