1. 简介
先来看看Docker的理念:
* 将应用与运行的环境打包形成容器运行 ,运行可以伴随着容器,但是我们对数据的要求希望是持久化的
* 容器之间希望有可能共享数据
Docker容器产生的数据,如果不通过docker commit生成新的镜像,使得数据做为镜像的一部分保存下来,那么当容器删除后,数据自然也就没有了。为了能保存数据在docker中我们使用卷。这有点类似Redis里面的rdb和aof文件
2 能干什么
卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性;卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷。
即:容器的持久化与容器间继承+共享数据
特点:
1:数据卷可在容器之间共享或重用数据
2:卷中的更改可以直接生效
3:数据卷中的更改不会包含在镜像的更新中
4:数据卷的生命周期一直持续到没有容器使用它为止
3. 容器数据卷用V命令添加
3.1 直接命令添加
3.1.1 命令
docker run -it -v /宿主机绝对路径目录:/容器内目录 镜像名
该命令的意思是让宿主机的某个路径与容器的某个路径达成共享
例如:
docker run -it -v /myDataVolume:/dataVolumeContaniner centos
执行完成之后,查看宿主机,如图:
查看docker,执行命令docker ps查看当前正在运行的镜像,如图:
进入该容器内部:docker exec -it b3bccf23e06a /bin/bash
如图:
3.1.2 查看数据卷是否挂载成功
使用命令
docker inspect 容器ID
例如:docker inspect b3bccf23e06a
如图:
3.1.3 容器和宿主之间数据共享
在主机的目录myDataVolume新建一个1.txt文件,在容器内的目录dataVolumeContaniner 也可以看到,如图:
3.1.4 命令(带权限)
docker run -it -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
解析:ro表示read only,即只读
3.2 DockerFile添加
1)根目录下新建mydocker文件夹并进入
2)可在Dockerfile中使用VOLUME指令来给镜像添加一个或多个数据卷
VOLUME["/dataVolumeContainer","/dataVolumeContainer2","/dataVolumeContainer3"]
注意:
2.1 出于可移植和分享的考虑,用-v 主机目录:容器目录这种方法不能够直接在Dockerfile中实现。由于宿主机目录是依赖于特定宿主机的,并不能够保证在所有的宿主机上都存在这样的特定目录。
2.2 这里不使用这种方式,使用下面的文件build方式
3)File构建
新建一个名为DockerFile的文件,内容为简单的DockerFile代码,
# volume test
FROM centos
VOLUME ["/dataVolumeContainer1","/dataVolumeContainer2"]
CMD echo "finished,--------success1"
CMD /bin/bash
4)build后生成镜像
在当前目录下,以上一步的File为模板,构建
docker build -f /mydocker/DockerFile -t zdm/centod .
运行命令,docker images查看镜像,如图:
刚才build的镜像成功的显示。
5)run容器
docker run -it zdm/centod /bin/bash
进入容器之后,查看当前目录,如图:
新建的两个文件卷成功的显示
6)主机对应默认地址
如图:
查看步骤:
6.1 进入dataVolumeContainer1并新建文件1.txt
6.2 复制容器Id,在主机(宿主机)执行命令
docker inspect 6d1771817809
在控制台上就会显示上图的信息。
6.3 复制地址,进入目录
cd /var/lib/docker/volumes/886c1fd6d8c32a182825bc895460cecc6f9546ff1ff853a4f90c1012bbdccb52/_data
查看目录结构,如图:
可以看到容器中创建的文件1.txt
6.4 在主机上新建文件host.txt,然后在容器中查看,如图:
容器内查看:
至此,也实现了容器到主机的数据共享
注意:
Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied。解决办法:在挂载目录后多加一个--privileged=true参数即可
4. 容器数据卷volumes-from
命名的容器挂载数据卷,其它容器通过挂载这个(父容器)实现数据共享,挂载数据卷的容器,称之为数据卷容器。
以上一步新建的镜像zdm/centds为模板并运行容器dc01/dc02/dc03,这些容器会带有/dataVolumeContainer1和/dataVolumeContainer2
步骤:
1)先启动一个父容器dc01
docker run -it --name dc01 zdm/centod
然后,在dataVolumeContainer2新增内容
2)dc02/dc03继承自dc01
新开一个终端,执行如下命令
docker run -it --name dc02 --volumes-from dc01 zdm/centod
然后,容器dc02也会有dc01的file,如图:
进入dataVolumeContainer2目录,可以看到在dc01新建的文件,在dc02这边同样存在,如图:
然后,在该目录下新建文件,如图:
dc03的创建同dc02
3)回到dc01可以看到02/03各自添加的都能共享了
4)删除dc01,dc02修改后dc03也可否访问
5)删除dc02后dc03还可否访问
6)新建dc04继承dc03后再删除dc03,dc04会有dc01、dc02、dc03上的所有信息
结论:容器之间配置信息的传递,数据卷的生命周期一直持续到没有容器使用它为止
5. Dockerfile解析
Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。
5.1 构建三步骤
1)编写Dockerfile文件
2)docker build命令执行,获取一个自定义的镜像
3)docker run
5.2 DockerFile内容基础知识
1)每条保留字指令都必须大写字母且后面要跟随至少一个参数
2)指令按照从上到下,顺序执行
3)#表示注释
4)每条指令都会创建一个新的镜像层,并对镜像进行提交
5.3 DockerFile执行DockerFile的大致流程
1)docker从基础镜像运行一个容器
2)执行一条指令并对容器作出修改
3)执行类似docker commit的操作提交一个新的镜像层
4)docker再基于刚提交的镜像运行一个新容器
5)执行DockerFile中的下一条指令直到所有指令都执行完成
总结:
从应用软件的角度来看,Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段
1)Dockerfile是软件的原材料
2)Docker镜像是软件的交付品
3)Docker容器则可以认为是软件的运行态。
Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
1)Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
2)Docker镜像,在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时,会真正开始提供服务;
3)Docker容器,容器是直接提供服务的。
5.4 DockerFile保留字指令
5.4.1 FROM
基础镜像,当前新镜像是基于哪个镜像的
5.4.2 MAINTAINER
镜像维护者的姓名和邮箱地址
5.4.3 RUN
容器构建时需要运行的命令
5.4.4 EXPOSE
当前容器对外暴露出的端口
5.4.5 WORKDIR
指定在创建容器后,终端默认登陆的进来工作目录,一个落脚点
5.4.6 ENV
用来在构建镜像过程中设置环境变量
5.4.7 ADD
将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
5.4.8 COPY
类似ADD,拷贝文件和目录到镜像中。
将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置
两种语法:
1)COPY src dest
2)COPY ["src", "dest"]
5.4.9 VOLUME
容器数据卷,用于数据保存和持久化工作
5.4.10 CMD
指定一个容器启动时要运行的命令。
Dockerfile 中可以有多个 CMD 指令,但只有最后一个生效,CMD 会被 docker run 之后的参数替换。
CMD容器启动命令:
CMD指令的格式和RUN相似,也是两种格式。
1)shell格式:CMD <命令>
2)exec格式:CMD ["可执行文件","参数1","参数2"...]
参数列表格式:CMD["参数1","参数2"...]。在指定了ENTRYPOINT指令后,用CMD指定具体的参数。
5.4.11 ENTRYPOINT
指定一个容器启动时要运行的命令。
ENTRYPOINT 的目的和 CMD 一样,都是在指定容器启动程序及参数
5.4.12 ONBUILD
当构建一个被继承的Dockerfile时运行命令,父镜像在被子继承后父镜像的onbuild被触发