Docker容器

Docker使用

本文主要是介绍Docker使用,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

Docker笔记

Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上,通过Socker从客户端访问!Docker Server接收到Docker-Client的指令,就会执行这个指令!

启动一个容器,Docker的运行流程如下图:

安装和配置环境

查看是否安装

docker version

首先卸载旧Docker

yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine
#安装运行所要的环境  
yum install -y yum-utils

# 设置阿里云的Docker镜像仓库
yum-config-manager \
    --add-repo \
    https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
#更新yum包索引
yum makecache fast

#安装docker  docker-ce 是社区版,docker-ee 企业版
yum install docker-ce docker-ce-cli containerd.io

#启动
systemctl start docker
# 查看当前版本号,是否启动成功
docker version
# 设置开机自启动
systemctl enable docker
#---------------------------------------------------------------------------------------
# 卸载是使用 1. 卸载依赖
yum remove docker-ce docker-ce-cli containerd.io
# 2. 删除资源  . /var/lib/docker是docker的默认工作路径
rm -rf /var/lib/docker

配置阿里云加速镜像

去阿里云控制台申请你自己的加速地址

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://****.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

Docker的镜像运行流程

命令

镜像命令

查看容器中所有的镜像

docker images

docker version          		#查看docker的版本信息
docker info             		#查看docker的系统信息,包括镜像和容器的数量
docker 命令 --help       		   #帮助命令(可查看可选的参数)
docker COMMAND --help

实例:

[root@iZuf67yyeeujf4lnsuggp8Z docker]# docker images
REPOSITORY   TAG       IMAGE ID   CREATED        SIZE
镜像的仓库源   镜像的标签  镜像的id    镜像的创建时间   镜像的大小

搜索镜像

docker search mysql

[root@iZuf67yyeeujf4lnsuggp8Z docker]# docker search mysql
NAME                              DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
mysql                             MySQL is a widely used, open-source relation…   11473     [OK]       
mariadb                           MariaDB Server is a high performing open sou…   4356      [OK]       
mysql/mysql-server                Optimized MySQL Server Docker images. Create…   848                  [OK]
percona                           Percona Server is a fork of the MySQL relati…   557       [OK]       
phpmyadmin                        phpMyAdmin - A web interface for MySQL and M…   332       [OK]       
centos/mysql-57-centos7           MySQL 5.7 SQL database server                   91     
mysql/mysql-cluster               Experimental MySQL Cluster Docker images. Cr…   88     
centos/mysql-80-centos7           MySQL 8.0 SQL database server          

下载镜像

docker pull mysql:版本号

如果不加版本号,默认下载最新版本的镜像

docker search mysql --filter=STARS=3000   # 容器搜索,并进行字段过滤,例如过滤STARS大于3000的数据

#----------------------------------------------------------------------------------------

[root@iZwz99sm8v95sckz8bd2c4Z ~]# docker pull mysql
Using default tag: latest            #如果不指定版本号默认就是latest
latest: Pulling from library/mysql
6ec7b7d162b2: Pull complete          #分层下载,docker image的核心-联合文件系统
fedd960d3481: Pull complete
7ab947313861: Pull complete
64f92f19e638: Pull complete
3e80b17bff96: Pull complete
014e976799f9: Pull complete
59ae84fee1b3: Pull complete
ffe10de703ea: Pull complete
657af6d90c83: Pull complete
98bfb480322c: Pull complete
6aa3859c4789: Pull complete
1ed875d851ef: Pull complete
Digest: sha256:78800e6d3f1b230e35275145e657b82c3fb02a27b2d8e76aac2f5e90c1c30873 #签名
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest  #下载来源的真实地址  #docker pull mysql等价于docker pull docker.io/library/mysql:latest

删除镜像

docker rmi -f 镜像id

#1.删除指定的镜像id
[root@iZwz99sm8v95sckz8bd2c4Z ~]# docker rmi -f  镜像id
#2.删除多个镜像id
[root@iZwz99sm8v95sckz8bd2c4Z ~]# docker rmi -f  镜像id 镜像id 镜像id
#3.删除全部的镜像id    docker images -aq这个命令是查看所有已经存在的镜像
[root@iZwz99sm8v95sckz8bd2c4Z ~]# docker rmi -f  $(docker images -aq)

容器命令

启动容器

docker run [可选择参数] image

#参数说明
--name="名字"           指定容器名字
-d                     后台方式运行,注意如果
-it                    使用交互方式运行,进入容器查看内容
-p                     指定容器的端口
(
-p ip:主机端口:容器端口  配置主机端口映射到容器端口
-p 主机端口:容器端口
-p 容器端口
)
-P                     随机指定端口(大写的P)

#例如:在docker中启动一个centOS镜像并进入使用终端
[root@iZwz99sm8v95sckz8bd2c4Z ~]# docker run -it centos /bin/bash
[root@bd1b8900c547 /]# ls      
bin  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var

#exit 停止并退出容器(后台方式运行则仅退出)
#Ctrl+P+Q  不停止容器退出
[root@bd1b8900c547 /]# exit
exit
[root@iZwz99sm8v95sckz8bd2c4Z ~]#

查看启动中的容器

docker ps

注意:常见的坑:docker容器使用后台运行时,就必须要有一个前台进程,docker发现没有应用在使用时就会自动停止

nginx容器启动后发现没有提供服务就会立刻停止,就是因为nginx中没有进程运行

#docker ps 
     # 列出当前正在运行的容器
-a   # 列出所有容器的运行记录
-n=? # 显示最近创建的n个容器
-q   # 只显示容器的编号

[root@iZwz99sm8v95sckz8bd2c4Z ~]# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES
[root@iZwz99sm8v95sckz8bd2c4Z ~]# docker ps -a		#查看最近启动过的容器
CONTAINER ID   IMAGE          COMMAND       CREATED         STATUS                     PORTS     NAMES
bca129320bb5   centos         "/bin/bash"   4 minutes ago   Exited (0) 3 minutes ago             optimistic_shtern
bd1b8900c547   centos         "/bin/bash"   6 minutes ago   Exited (0) 5 minutes ago             cool_tesla
cf6adbf1b506   bf756fb1ae65   "/hello"      5 hours ago     Exited (0) 5 hours ago               optimistic_darwin

删除容器

docker rm 容器的ID

docker rm 容器id                 #删除指定的容器,不能删除正在运行的容器,强制删除使用 rm -f
docker rm -f $(docker ps -aq)   #删除所有的容器
docker ps -a -q|xargs docker rm #删除所有的容器

启动和停止命令

docker start 容器id          #启动容器
docker restart 容器id        #重启容器
docker stop 容器id           #停止当前运行的容器
docker kill 容器id           #强制停止当前容器

常用命令

查看docker日志

docker logs -tf 容器的ID

#参数说明
-f  #跟踪日志输出
-n  #从日志末尾显示的行数(默认为“all”)
-t [数量]  #显示最新数量的日志

#实例:
#我们现在先启动一个centos容器,并编写sh脚本每隔5秒在控制台输出,为什么一直输出请查看启动容器的注意实现
[root@iZuf67yyeeujf4lnsuggp8Z docker]# docker run -d centos /bin/bash -c "while true;do echo new docker;sleep 5;done"
1b1fddb565f0515df8a15a306aaa779596b209b63593a2225f907ad3aab8ae42

[root@iZuf67yyeeujf4lnsuggp8Z docker]# docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS         PORTS     NAMES
1b1fddb565f0   centos    "/bin/bash -c 'while…"   3 seconds ago   Up 3 seconds             laughing_brown
[root@iZuf67yyeeujf4lnsuggp8Z docker]# docker logs -f 1b1fddb565f0
new docker
new docker
new docker
new docker
new docker
new docker


查看所有docker运行中的进程

docker top 容器的ID

[root@iZuf67yyeeujf4lnsuggp8Z docker]# docker ps
CONTAINER ID   IMAGE     COMMAND       CREATED              STATUS              PORTS     NAMES
279416f5f6c4   centos    "/bin/bash"   About a minute ago   Up About a minute             blissful_keldysh
[root@iZuf67yyeeujf4lnsuggp8Z docker]# docker top 279416f5f6c4
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                16992               16973               0                   16:16               pts/0               00:00:00            /bin/bash

查看容器的原启动数据

docker inspect 容器的ID

这个命令可以查看当前容器启动时的一下详情信息,例如容器ID,容器启动的类型(这个容器数据什么镜像)等

进入当前正在运行的容器

方式一:docker exec -it 容器的ID /bin/bash

# 进入容器后开启一个新的终端,可以在里面操作
[root@iZuf67yyeeujf4lnsuggp8Z docker]# docker exec -it 279416f5f6c4 /bin/bash
[root@279416f5f6c4 /]# ls
bin  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var

方式二:docker attach 容器ID

# 进入容器正在执行的终端,不会启动新的进程,如果当前控制台在输出数据将会显示输出的数据
[root@iZuf67yyeeujf4lnsuggp8Z docker]# docker attach 279416f5f6c4
[root@279416f5f6c4 /]# 

退出容器但是继续运行容器:Ctrl+p+q

将docker中的文件拷贝到主机

docker cp 容器ID:容器中文件的路径 主机的文件路径

#进入容器
[root@iZuf67yyeeujf4lnsuggp8Z docker]# docker attach 279416f5f6c4
#进入容器创建文件
[root@279416f5f6c4 /]# ls     
bin  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
[root@279416f5f6c4 /]# cd var/
[root@279416f5f6c4 var]# vi new.txt
[root@279416f5f6c4 var]# exit
exit
#可以直接退出,退出后容器因为没有运行进程会关闭,但是只要容器还在数据就在,可以直接拷贝文件到主机
[root@iZuf67yyeeujf4lnsuggp8Z docker]# docker ps -a
CONTAINER ID   IMAGE     COMMAND       CREATED          STATUS                     PORTS     NAMES
279416f5f6c4   centos    "/bin/bash"   12 minutes ago   Exited (0) 6 seconds ago             blissful_keldysh
[root@iZuf67yyeeujf4lnsuggp8Z docker]# docker cp 279416f5f6c4:/var/new.txt /home/
[root@iZuf67yyeeujf4lnsuggp8Z docker]# cd /home/
[root@iZuf67yyeeujf4lnsuggp8Z home]# ls
new.txt
[root@iZuf67yyeeujf4lnsuggp8Z home]# cat new.txt 
11111111111111111111111111111111111111111111111

应用部署

nginx

#下载nginx
[root@iZuf67yyeeujf4lnsuggp8Z /]# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
a330b6cecb98: Already exists 
e0ad2c0621bc: Pull complete 
9e56c3e0e6b7: Pull complete 
09f31c94adc6: Pull complete 
32b26e9cdb83: Pull complete 
20ab512bbb07: Pull complete 
Digest: sha256:1311187059bc3e9f16c0700b054a787743f63a4cb62815d2164f653e517bcaa2
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latest
[root@iZuf67yyeeujf4lnsuggp8Z /]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
centos       latest    5d0da3dc9764   12 days ago   231MB
nginx        latest    ad4c705f24d3   2 weeks ago   133MB
mysql        latest    0716d6ebcc1a   3 weeks ago   514MB
#启动nginx,并把docker中nginx端口映射到主机的3344端口,可以访问主句的3344端口进行访问nginx
[root@iZuf67yyeeujf4lnsuggp8Z /]# docker run -d --name nginx01 -p 3344:80 nginx
f68678a3c7efb83baa6b3087c5f4946bf43ce67fe4de7d98d8f6f9ad8add8f72
[root@iZuf67yyeeujf4lnsuggp8Z /]# docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED         STATUS         PORTS                                   NAMES
f68678a3c7ef   nginx     "/docker-entrypoint.…"   5 seconds ago   Up 4 seconds   0.0.0.0:3344->80/tcp, :::3344->80/tcp   nginx01
#进行访问
[root@iZuf67yyeeujf4lnsuggp8Z /]# curl 127.0.0.1:3344
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

elasticsearch

#因为elasticsearch运行内存过大,所以在启动的时候需要限制JVM的内存
# -e 修改环境变脸
#elasticsearch自带有个环境变量是ES_JAVA_OPTS,在里面修改对应JVM参数
[root@iZuf67yyeeujf4lnsuggp8Z /]# docker run -d --name elasticsearch01 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms128m -Xmx512m" elasticsearch
05de17ecf3dafec4b20c92f0c0c5a6c65bf854e4d1cfda7dbeaeb144820c9b2e
[root@iZuf67yyeeujf4lnsuggp8Z /]# docker ps
CONTAINER ID   IMAGE           COMMAND                  CREATED          STATUS          PORTS                                                                                  NAMES
05de17ecf3da   elasticsearch   "/docker-entrypoint.…"   6 seconds ago    Up 6 seconds    0.0.0.0:9200->9200/tcp, :::9200->9200/tcp, 0.0.0.0:9300->9300/tcp, :::9300->9300/tcp   elasticsearch01
f68678a3c7ef   nginx           "/docker-entrypoint.…"   37 minutes ago   Up 37 minutes   0.0.0.0:3344->80/tcp, :::3344->80/tcp                                                  nginx01

mysql

#启动命令 因为如果容器进行了删除,那么在容器中的数据就会被删除,所以使用数据持久化将数据放到实体机中存放
# -d	后台运行
# -v	卷挂载(数据持久化)
# -p	指定实体机端口映射
# -e	环境配置(此时配置数据库的密码)
# --name	指定容器的名字
[root@iZuf67yyeeujf4lnsuggp8Z ~]# docker run -d -p 3306:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql03 mysql
f0f879b1a0102648752873ebcb1412930b13128c14cb40a642589d58a29d73e7
[root@iZuf67yyeeujf4lnsuggp8Z ~]# docker ps -a
CONTAINER ID   IMAGE           COMMAND                  CREATED         STATUS                     PORTS                                                  NAMES
f0f879b1a010   mysql           "docker-entrypoint.s…"   5 seconds ago   Up 4 seconds               0.0.0.0:3306->3306/tcp, :::3306->3306/tcp, 33060/tcp   mysql03
e68c555396ea   tomcat          "catalina.sh run"        5 hours ago     Up 4 hours                 0.0.0.0:8080->8080/tcp, :::8080->8080/tcp              tocmat01
05de17ecf3da   elasticsearch   "/docker-entrypoint.…"   8 days ago      Exited (137) 5 hours ago                                                          elasticsearch01
f68678a3c7ef   nginx           "/docker-entrypoint.…"   8 days ago      Up 8 days                  0.0.0.0:3344->80/tcp, :::3344->80/tcp                  nginx01
279416f5f6c4   centos          "/bin/bash"              8 days ago      Exited (0) 8 days ago                                                             blissful_keldysh
[root@iZuf67yyeeujf4lnsuggp8Z ~]# cd /home/
# 容器的数据被映射到实体机的mysql文件夹中
[root@iZuf67yyeeujf4lnsuggp8Z home]# ls
mysql  new.txt

数据卷

具名&匿名挂载数据

docker volume ls 查看docker的所有使用卷情况

[root@iZuf67yyeeujf4lnsuggp8Z _data]# docker volume ls
#这些都是docker中挂载在实体机中的所有卷
DRIVER    VOLUME NAME
local     6f7e2d7b26ea531931cc810981096243fd67552d65876e6100fec25572d98408
local     43cf97e83c3be606f045e4a2ad79dddb92573a05e1dcfcbfeca1abf6e16d3783
local     815f02cffc8fa0f1b61f067fa98d735639b3e30e42d49d82e2b285eb7b965325
local     dd357634fbe791e688753cf66d06f076bc44fb870fd4fadd67daffb6accee6ea
local     e103e80d81c76ce50e50203b72c711ec4d279f4021fdd2e6b01336ebdb1133d7

docker -v 宿主机路径:容器内路径 指定路径挂载

-v 数据卷名:容器内路径 具名挂载

-v 容器内路径 匿名指定目录挂载

共享数据卷

docker run -d -p --name [自定义镜像名] --volumes-from [已经存在的容器名称] [镜像名称]

数据卷的生命周期一直持续到没有容器使用为止,如果数据持久化到本地时,本地数据不会删除

# 先启动一个容器作为父类
[root@iZuf67yyeeujf4lnsuggp8Z mysql]# docker run -d -p 3307:3306 --name mysql04 -v /etc/mysql/conf.d -v /var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 mysql
1381b5bd5768a57ea3f4773604cbfab7574c77f617dd896c32a6c8c85ff425a7
# 新启动一个容器,使用--volumes-from 指定它的父类进行共享父类的数据
[root@iZuf67yyeeujf4lnsuggp8Z mysql]# docker run -d -p 3308:3306 --name mysql05 -e MYSQL_ROOT_PASSWORD=123456 --volumes-from mysql04 mysql:latest
6d7f6552887c1aab2982814d745d4763721f882e5c7f19cf48d3ab5fbc9223b8

DockerFile

docker build -f [脚本文件] -t [镜像名称]:[自定义版本号] . (注意这个点一定要有)

dockerFile用来构建docker镜像的构建文件

通过这个命令可以生成镜像,镜像是一层一层,脚本一个个命令,每一行命令都是一层

#DockerFile 文件内容:
#FROM centos

#VOLUME ["volum01","voulum02"]

#CMD echo "---end---"

#CMD /bin/bash

# build 编译创建对应的镜像  DockerFile 中编写要执行的脚本
[root@iZuf67yyeeujf4lnsuggp8Z docker-file]# docker build -f /home/docker-file/DockerFile -t zyy/centos:1.0 .
Sending build context to Docker daemon  2.048kB
Step 1/4 : FROM centos
 ---> 5d0da3dc9764
Step 2/4 : VOLUME ["volum01","voulum02"]
 ---> Running in 5bc63e3b33f6
Removing intermediate container 5bc63e3b33f6
 ---> ef7703caa64e
Step 3/4 : CMD echo "---end---"
 ---> Running in d0df9a64d055
Removing intermediate container d0df9a64d055
 ---> 1e6f05005845
Step 4/4 : CMD /bin/bash
 ---> Running in cde027b53fa4
Removing intermediate container cde027b53fa4
 ---> 782d85a6d6d1
Successfully built 782d85a6d6d1
Successfully tagged zyy/centos:1.0
# zyy/centos 是自定义创建的镜像
[root@iZuf67yyeeujf4lnsuggp8Z docker-file]# docker images
REPOSITORY      TAG       IMAGE ID       CREATED         SIZE
zyy/centos      1.0       782d85a6d6d1   6 seconds ago   231MB
tomcat01        1.0       c846f5be14e6   5 days ago      684MB
tomcat          latest    c662ee449a7e   12 days ago     680MB
centos          latest    5d0da3dc9764   3 weeks ago     231MB
nginx           latest    ad4c705f24d3   4 weeks ago     133MB
mysql           latest    0716d6ebcc1a   5 weeks ago     514MB
elasticsearch   latest    5acf0e8da90b   3 years ago     486MB
#启动对应的容器,命令行启动以后可以看到volume01和voulume02,这两个被匿名挂载在实体机的对应文件下
[root@iZuf67yyeeujf4lnsuggp8Z docker-file]# docker run -it 782d85a6d6d1 /bin/bash
[root@76d06b9a0096 /]# ls
bin  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var  volum01  voulum02

指令

FROM					#基础镜像,一切从这里开始构建
MAINTAINER					#镜像是谁写的,姓名+邮箱
RUN						#镜像构建的时候需要运行的命令
ADD						#和COPY功能相似,但是会解压文件
WORKDIR					#镜像的工作目录
VOLUME					#挂载的目录
EXPOSE 					#暴露端口配置
CMD						#指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被替代
ENTRYPOINT				#指定这个容器启动的时候要运行的命令,可以追加命令
ONBUILD					#当构建一个被继承的DockerFIle 这个时候就会运行 ONBUILD指令,触发指令
COPY					#类型ADD,将我们的文件拷贝到镜像中
ENV						#构建的时候设置环境变量(只是当前脚本程序的变量)
#创建dockerfile脚本文件,内容
FROM centos			#使用什么基础镜像

MAINTAINER zyy<wyzyy163mail@163.com>		#镜像作者信息
	
ENV VARIABLE /usr/local				#创建一个环境变量,相当于Java程序的变量

WORKDIR $VARIABLE					#使用环境变量,WORKDIR指定进入容器以后的工作目录

CMD "----start----"				#CMD执行命令  此时输出

RUN yum -y install vim			#执行命令  下载vim
RUN yum -y install net-tools	#执行命令  下载net-tools

EXPOSE 80						#指定对外暴露的端口

CMD "-----end------"			#输出
CMD /bin/bash					#使用的命令行


[root@iZuf67yyeeujf4lnsuggp8Z docker-file]# docker build -f mydockerFile -t zyycentos01 .
#-----等待-----
[root@iZuf67yyeeujf4lnsuggp8Z docker-file]# docker images
REPOSITORY      TAG       IMAGE ID       CREATED          SIZE
zyycentos01     latest    f01eb19de938   12 seconds ago   336MB		#刚刚创建的
zyy/centos      1.0       782d85a6d6d1   3 hours ago      231MB
tomcat01        1.0       c846f5be14e6   6 days ago       684MB
tomcat          latest    c662ee449a7e   12 days ago      680MB
centos          latest    5d0da3dc9764   3 weeks ago      231MB
nginx           latest    ad4c705f24d3   4 weeks ago      133MB
mysql           latest    0716d6ebcc1a   5 weeks ago      514MB
elasticsearch   latest    5acf0e8da90b   3 years ago      486MB
#运行
[root@iZuf67yyeeujf4lnsuggp8Z docker-file]# docker run -it zyycentos01
#可以看到我们进入容器的默认工作目录是 /usr/local
[root@bc0281fa62a1 local]# pwd
/usr/local
#可以看到已经有了网络命令(脚本中下载的net-toole)
[root@bc0281fa62a1 local]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.0.6  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:ac:11:00:06  txqueuelen 0  (Ethernet)
        RX packets 8  bytes 656 (656.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

docker网络

docker network ls 查看docker下所有的网络情况

docker network inspect [网络的ID] 查看对应网络的配置

查看网络

docker中所有的网络都是虚拟的,只要容器删除对应的网络桥接一对就没了

docker中使用的都是桥接模式,使用的是evth-pair技术

[root@iZuf67yyeeujf4lnsuggp8Z home]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:16:3e:29:c2:df brd ff:ff:ff:ff:ff:ff
    inet 172.19.145.20/20 brd 172.19.159.255 scope global dynamic eth0
       valid_lft 313874776sec preferred_lft 313874776sec
    inet6 fe80::216:3eff:fe29:c2df/64 scope link 
       valid_lft forever preferred_lft forever
#这里就是docker的网络
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:59:d1:6e:c9 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:59ff:fed1:6ec9/64 scope link 
       valid_lft forever preferred_lft forever
#这里是容器使用的网络,docker每启动一个容器都会分配一个网络地址
23: veth76bafde@if22: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether c2:10:6a:dc:92:25 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::c010:6aff:fedc:9225/64 scope link 
       valid_lft forever preferred_lft forever
35: veth0056592@if34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether ce:5a:91:e3:47:7f brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet6 fe80::cc5a:91ff:fee3:477f/64 scope link 
       valid_lft forever preferred_lft forever
37: veth71c02ee@if36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 22:df:90:13:d2:18 brd ff:ff:ff:ff:ff:ff link-netnsid 2
    inet6 fe80::20df:90ff:fe13:d218/64 scope link 
       valid_lft forever preferred_lft forever
41: vethffb825c@if40: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default 
    link/ether 5a:fd:83:0f:6c:43 brd ff:ff:ff:ff:ff:ff link-netnsid 3
    inet6 fe80::58fd:83ff:fe0f:6c43/64 scope link 
       valid_lft forever preferred_lft forever
#我们发现这个容器带来的网卡都是一对的
#evth-pair就是一对的虚拟设备接口,他们都是成对出现的,一个连着协议,一个彼此相连
#evth-pair充当一个桥梁,连接着各种虚拟网络设备,我们的wifi使用的就是这种技术

如果我们有一个tomcat02和tomcat03,他们使用的都是同一个路由网关,就是上面代码的docker0

所有的容器不指定网路的情况下都是使用的docker0的路由,docker会给我们分配一个默认的可用ip

--link命令

docker容器中的每个容器可以ping同实体机,但是不能互相ping通,可以使用--link命令打通

docker run -d -P --name centos02--link [要连接的容器名字或者ID] centos

#我们先创建一个centos01,然后让centos02打通01的网络,
[root@iZuf67yyeeujf4lnsuggp8Z home]# docker run -d -P --name centos02 --link centos01 centos
b8b70984086ba7378ebc121609112f159e10483723d45ed9b244c076e82c5b17
#此时可以看到centos02可以ping到centos01的网络
[root@iZuf67yyeeujf4lnsuggp8Z home]# docker exec -it centos02 ping centos01
PING centos01 (172.17.0.2) 56(84) bytes of data.
64 bytes from centos01 (172.17.0.2): icmp_seq=1 ttl=64 time=0.079 ms
64 bytes from centos01 (172.17.0.2): icmp_seq=2 ttl=64 time=0.054 ms
#但是centos01不能ping通centos02的网络
[root@iZuf67yyeeujf4lnsuggp8Z home]# docker exec -it centos01 ping centos02
ping: centos02: Name or service not known
#原因:在hosts文件中我们可以正常的手动代理某个域名到对应的IP中 
#     刚才--link中就在centos02中配置了对应数据,但是centos01中并没有配置
[root@iZuf67yyeeujf4lnsuggp8Z home]# docker exec -it centos02 cat /etc/hosts
127.0.0.1	localhost
::1	localhost ip6-localhost ip6-loopback
fe00::0	ip6-localnet
ff00::0	ip6-mcastprefix
ff02::1	ip6-allnodes
ff02::2	ip6-allrouters
172.17.0.2	centos01 3596532c96eb			#这里的配置
172.17.0.3	0d8f86b398b7

自定义网络

[root@iZuf67yyeeujf4lnsuggp8Z home]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
4e461c467a25   bridge    bridge    local
139f104f4502   host      host      local
fe899a97a590   none      null      local
#网络模式
#	bridge:桥接模式 (docker默认)

#	none:不配置网络

#	host:和宿主机共享网络

#	containe:容器网络连接

使用自定义网络可以补充--link中的缺点

docker network create -d [网络模式] --subnet [设置子网的数据] --gateway [设置网关地址] [自定义网络名]

#--subnet		设置子网的数量 192.168.0.0/16 = 255*255   192.168.0.0/24 = 255
#--gateway		网关地址
[root@iZuf67yyeeujf4lnsuggp8Z home]# docker network create -d bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
364ea9c24df9f8a1b1dde0bb9832242a3546fbb98ece03b347301cf458b47d80
[root@iZuf67yyeeujf4lnsuggp8Z home]# docker network ls
NETWORK ID     NAME      DRIVER    SCOPE
4e461c467a25   bridge    bridge    local
139f104f4502   host      host      local
364ea9c24df9   mynet     bridge    local			#这个就是我们自定义的网络
fe899a97a590   none      null      local
#我们在mynet网络路由下创建两个centos然后互相ping,就可以ping通了
[root@iZuf67yyeeujf4lnsuggp8Z home]# docker exec -it centos04 ping centos04
PING centos04 (192.168.0.3) 56(84) bytes of data.
64 bytes from 1bb9617f0d3f (192.168.0.3): icmp_seq=1 ttl=64 time=0.026 ms
64 bytes from 1bb9617f0d3f (192.168.0.3): icmp_seq=2 ttl=64 time=0.044 ms

优点:

  • 使用这种网路时,可以不用使用 --link 就可以互通

  • 这种网络可以通过设置subnet 的值进行网络隔离,例如redis集群保证网络是安全的

    但是这是两个网关路由下隔离

connect路由互联

docker network connect [网络路由名称] [要打通的另一个路由中的容器ID]

#我们看到没有打通之前的
[root@iZuf67yyeeujf4lnsuggp8Z home]# docker exec -it centos04 ping centos02
ping: centos02: Name or service not known
#开始打通
[root@iZuf67yyeeujf4lnsuggp8Z home]# docker network connect mynet centos02
#打通以后在测试ping就可以了
[root@iZuf67yyeeujf4lnsuggp8Z home]# docker exec -it centos04 ping centos02
PING centos02 (192.168.0.4) 56(84) bytes of data.
64 bytes from centos02.mynet (192.168.0.4): icmp_seq=1 ttl=64 time=0.065 ms
64 bytes from centos02.mynet (192.168.0.4): icmp_seq=2 ttl=64 time=0.067 ms
64 bytes from centos02.mynet (192.168.0.4): icmp_seq=3 ttl=64 time=0.074 ms
这篇关于Docker使用的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!