Docker的数据持久化;Docker网络;Dockerfile编写

Docker的数据持久化;Docker网络;Dockerfile编写;

文章目录

  • Docker的数据持久化;Docker网络;Dockerfile编写;
    • **Docker的数据持久化**
      • 1)将本地目录映射到容器里
      • 2)数据卷
      • 3)将宿主机上的文件快速传输进容器里
    • **Docker网络**
      • 1)host模式
      • 2)container模式(使用指定容器网络)
      • 3)none模式
      • 4)bridge模式(nat模式)
      • 5)端口映射
    • **Dockerfile编写**
      • Dockerfile 格式
      • CDM示例:
      • EXPOSE示例:
      • Dockerfile示例:
    • 核心知识点/面试考点:
        • ● 容器与主机之间的数据如何传输?
        • ● Docker有哪几种网络模型?
        • ● Dockerfile相关:
          • **○ ADD和COPY的区别是什么?**
          • **○ CMD和ENTRYPOINT的区别是什么?**
    • 扩展知识点:
      • ● 同样的业务逻辑如何优化Dockerfile
      • 优化一:把不需要的命令丢入/dev/null
      • 优化二:减少RUN构建
      • 优化三:多阶段构建
      • 优化方法四:使用更为轻量级的linux 发行版本

Docker的数据持久化

在 Docker 中,数据持久化是指将容器中的数据保存到宿主机或其他外部存储介质,以确保数据在容器重新创建、更新或删除时不会丢失。以下是一些常见的 Docker 数据持久化方法

1)将本地目录映射到容器里

mkdir -p /data/    #-p就可以创建多层目录
docker run -tid -v /data/:/data ubuntu bash  ## -v 用来指定挂载目录 :前面的/data/为宿主机本地目录 :后面的/data/为容器里的目录,会在容器中自动创建

可以在/data/里创建一个文件

echo '123456' > /data/1.txt

然后到容器里查看

docker exec -it 4152046a bash -c "cat /data/1.txt"

2)数据卷

创建数据卷

docker volume create testvol ##testvol为数据卷名字

列出数据卷

docker volume ls

查看数据卷信息

docker volume inspect testvol

使用数据卷

docker run -itd --name tang01 -v testvol:/data/ ubuntu ##和前面直接映射本地目录不同,冒号左边为数据卷名字

多个容器共享一个数据卷

docker run -itd --name tang1 -v testvol:/data/ ubuntu

3)将宿主机上的文件快速传输进容器里

docker cp test111.txt tang1:/data/12345.txt
docker exec -it tang1 ls /data/docker cp tang1:/data/12345.txt /tmp/   #可以反过来拷贝

Docker网络

Docker服务启动时会生成一个docker0的网卡,这个网卡是实现容器网络通信的根本。 默认容器使用的网络类型为桥接(bridge)模式,这个桥接和我们的vmware里的桥接可不是一回事。它更像是vmware的NAT模式。

每启动一个容器,都会产生一个虚拟网卡 vethxxx

iptables -nvL -t nat ##可以看到DOCKER相关规则,容器之所以可以联网,是靠这些规则实现的
-nvL 是三个选项的组合:
-n:禁用 IP 地址和端口的解析,以显示原始的数字格式。
-v:显示详细的信息,包括数据包和字节计数。
-L:列出规则,即显示防火墙的规则列表。
-t nat 指定查看的表为 NAT 表。NAT 表是 iptables 的一个表,用于处理网络地址转换 (Network Address Translation) 规则。

1)host模式

docker run -itd --net=host --name tang2 ubuntu bash   #共享宿主机,新生成的后面要加bash

可以进入容器内,查看hostname,查看ip地址。 这种模式,容器和宿主机共享主机名、IP。

docker rm -f tang3   #强制删除容器,就算已经开启的也能删除

修改主机名

hostnamectl set-hostname tang3

2)container模式(使用指定容器网络)

该模式下,在启动容器时,需要指定目标容器ID或者name,意思是将要启动的容器使用和目标容器一样的网络,即它们的IP一样

docker run -itd --net=container:/tang01 --name tang03 ubuntu #使用tang01的网络新建tang03

可以进入容器查看tang01和tnag03的网络情况

3)none模式

apt undate
apt install -y net-tools #这样才能使用ifconfig命令

即不需要配置网络

docker run -itd --net=none --name=tang01 naginx_ubuntu bash

查看:

docker exec -it tang01 bash -c "ip add"

4)bridge模式(nat模式)

也就是默认模式,可以–net=bridge 也可以不指定–net,默认就是bridge

5)端口映射

docker run -itd -v /data/:/var/www/html/ -p 8080:80 --name tang05 nginx_ubuntu:1.0 bash

说明: -p后面跟 宿主机监听端口:容器监听端口

docker exec -it tang05 bash

开启nginx

/etc/init.d/nginx start

测试是否开启nginx,/var/www/html目录下有一个text1.txt

apt install curl
curl localhost/text1.txt   #成功获取里面内容

回到宿主机,安装网络工具

yum install net-tools

发现8080端口已经打开

netstat -ltnp|grep 8080

访问网站内容成功

curl localhost:8080/text1.txt

Dockerfile编写

什么是Dockerfile?是实现自定镜像的一种手段,通过编写Dockerfile,来编译成自己想要的镜像。

Dockerfile 格式

1)FROM 指定基于哪个基础镜像,例如:

FROM ubuntu:latest

2)MAINTAINER 指定作者信息,例如:

MAINTAINER tang [tang@tanglinux.com](mailto:tang@tanglinux.com)

3)RUN 后面跟具体的命令,例如:

RUN apt update
RUN apt install -y curl
RUN ["apt","install","-y","curl" ]  ##这种写法偏复杂 

4)CMD 用来指定容器启动时用到的命令,只能有一条,格式如下:

CMD ["executable", "param1", "param2"] 
CMD command param1 param2 
CMD ["param1", "param2"]

CDM示例:

CMD ["/bin/bash", "/usr/local/nginx/sbin/nginx", "-c", "/usr/local/nginx/conf/nginx.conf"]

5)EXPOSE 指定要映射的端口,格式:

EXPOSE <port> [<port>...]

EXPOSE示例:

EXPOSE 22 80 8443 ##要暴露22,80,8443三个端口

说明:这个需要配合-P(大写)来工作,也就是说在启动容器时,需要加上-P,让它自动分配。如果想指定具体的端口,也可以使用-p(小写)来指定。

6)ENV 为后续的RUN指令提供一个环境变量,我们也可以定义一些自定义的变量,例如

ENV MYSQL_version 5.7

7)ADD 将本地的一个文件或目录拷贝到容器的某个目录里。 其中src为Dockerfile所在目录的相对路径,它也可以是一个url。例如:

ADD conf/vhosts /usr/local/nginx/conf

8)COPY 类似于ADD,将本地文件拷贝到容器里,不过它不支持URL,例如:

COPY 123.txt /data/456.txt

9)ENTRYPOINT 格式类似CMD

容器启动时要执行的命令,它和CMD很像,也是只有一条生效,如果写多个只有最后一条有效。

和CMD不同是: CMD 是可以被 docker run 指令覆盖的,而ENTRYPOINT不能覆盖。

比如,容器名字为tang 我们在Dockerfile中指定如下CMD:

CMD ["/bin/echo", "test"]

假如启动容器的命令是

docker run tang 

则会输出 test

假如启动容器的命令是

docker run -it tang /bin/bash 

则什么都不会输出

ENTRYPOINT不会被覆盖,而且会比CMD或者docker run指定的命令要靠前执行

ENTRYPOINT ["echo", "test"]

假如启动容器的命令是

docker run -it tang 123 

则会输出 test 123 ,这相当于要执行命令 echo test 123

10)VOLUME 创建一个可以从本地主机或其他容器挂载的挂载点。

VOLUME ["/data"]

11)USER指定RUN、CMD或者ENTRYPOINT运行时使用的用户

USER tang

12)WORKDIR 为后续的RUN、CMD或者ENTRYPOINT指定工作目录

WORKDIR /tmp/

Dockerfile示例:

mkdir docker_test #创建一个目录

vi Dockerfile

FROM ubuntu
MAINTAINER tang peng yuan
RUN apt update
RUN apt install -y libpcre2-dev net-tools gcc zlib1g-dev make
ADD http://nginx.org/download/nginx-1.23.2.tar.gz .
RUN tar zxvf nginx-1.23.2.tar.gz
RUN mkdir -p /usr/local/nginx
RUN cd nginx-1.23.2 && ./configure --prefix=/usr/local/nginx && make && make install
COPY index.html /usr/local/nginx/html/index.html
# COPY index2.html /usr/local/nginx/html/2.html
EXPOSE 80
ENTRYPOINT /usr/local/nginx/sbin/nginx -g "daemon off;"   #-g这个的意思是让程序在前台启动,不到后台,如果程序到后台运行了,容器也就自己关闭了

创建好后再创建一个index.html文件

echo "This is  file" > index.html

编译成镜像

docker build -t tang_nginx:1.1 .  #后面的点是到什么目录下找,这是当前目录下

说明: -t 后面跟镜像名字:tag, 这里的. 表示使用当前目录下的Dockerfile,并且工作目录也为当前目录,如果想使用其它目录下的Dockerfile,还可以使用-f选项来指定,例如

mkdir /data/docker
cp Dockerfile /data/docker/nginx.dkf
cd /data/docker/ # vi编辑一下,让第二个copy取消注释
docker build -t tang2_nginx:1.2 -f /data/docker/nginx.dkf /tmp/ ##这里/tmp/目录为工作目录,比如COPY文件的时候,到/tmp/下面去找

使用镜像

docker run -itd --name nginx -P tang_nginx:1.1 ##使用-P(大写P)可以随机映射一个端口到宿主机,也可以使用-p(小p)指定具体端口
docker ps  #可以看到随机生成的端口号了

核心知识点/面试考点:

● 容器与主机之间的数据如何传输?
docker cp test111.txt tang1:/data/12345.txt  #主机向容器docker cp tang1:/data/12345.txt /tmp/  #容器向主机传输
● Docker有哪几种网络模型?

host模式:共享主机名,ip,网络等一系列信息

container模式:使用指定容器网络

none模式:没有网络

bridge模式:类似vm虚拟机的nat模式

● Dockerfile相关:
○ ADD和COPY的区别是什么?

ADDCOPY 是用于将文件从主机复制到容器内部的指令。它们之间的区别如下:

  1. 语法: ADD 指令的语法为 ADD <source> <destination>,而 COPY 指令的语法为 COPY <source> <destination>。可以看到,两者的语法非常相似,只是指令名称不同。
  2. 自动解压缩: ADD 指令具有一个特殊的功能,即它可以自动解压缩被复制的文件。如果 <source> 参数指向一个压缩文件(例如 .tar, .tar.gz, .tar.bz2, .tar.xz, .zip),则在复制过程中,Docker 会自动解压缩该文件并将其内容复制到容器内部的 <destination>。而 COPY 指令则不具备自动解压缩的功能,它仅仅是将文件或目录从主机复制到容器内部。
  3. URL 支持: ADD 指令还支持从指定的 URL 下载文件并复制到容器内部。当 <source> 参数是一个 URL 时,Docker 会自动下载该文件并将其复制到容器内部的 <destination>。而 COPY 指令不支持直接从 URL 下载文件。
  4. 构建缓存: 在构建镜像的过程中,如果使用 COPY 指令复制文件,且源文件没有发生变化,Docker 会使用构建缓存,从而加快构建速度。但是,如果使用 ADD 指令复制文件,即使源文件没有发生变化,Docker 也会无条件地重新执行该指令,因为它具有解压缩和下载功能,可能会导致构建结果不同。
○ CMD和ENTRYPOINT的区别是什么?

CMDENTRYPOINT 是用于指定容器启动时要执行的命令或程序的指令。它们之间的区别如下:

  1. 命令执行方式: CMD 指令用于指定容器默认的执行命令,可以被 Dockerfile 中的其他指令覆盖。而 ENTRYPOINT 指令也用于指定容器启动时要执行的命令,但它更为固定,不容易被其他指令覆盖,通常用于定义容器的主要执行命令或程序。
  2. 参数传递: CMD 指令可以包含多个参数,其中每个参数都会被解释为命令的一部分。这意味着可以在运行容器时覆盖 CMD 指令中的某些参数。而 ENTRYPOINT 指令一般会被视为不可变的一部分,容器在运行时提供的参数会被附加到 ENTRYPOINT 指令的末尾,而不是覆盖它。
  3. Shell 执行: CMD 指令可以使用 shell 执行命令,将命令作为字符串传递给 shell 进行解释和执行。这意味着可以使用诸如变量替换、重定向和管道等 shell 特性。而 ENTRYPOINT 指令默认情况下是不通过 shell 执行的,它以原样接收参数并直接执行命令,不经过 shell 解释。
  4. 扩展性和覆盖: CMD 指令的内容可以被 Dockerfile 中的其他指令(如 RUN)覆盖,因此可以更容易地更改容器的默认命令。而 ENTRYPOINT 指令的内容通常是不易被覆盖的,因为它被视为容器的主要执行命令或程序。

扩展知识点:

● 同样的业务逻辑如何优化Dockerfile

原文:https://blog.csdn.net/WuDan_1112/article/details/125857676

以构建nginx为例

FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make
ADD nginx-1.12.2.tar.gz /mnt
WORKDIR /mnt/nginx-1.12.2
#关闭debug日志
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx
RUN make
RUN make install
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]
[root@docker nginx]# docker build -f Dockerfile -t centos:v1 .

img

优化一:把不需要的命令丢入/dev/null

[root@docker nginx]# mkdir -p  nginx/nginx_v1 nginx/nginx_v2 nginx/nginx_v3 
[root@docker nginx]# cp nginx-1.21.6.tar.gz  nginx/nginx_v1
[root@docker nginx]# cd nginx_v1/
[root@docker nginx_v1]# ls
Dockerfile  nginx-1.21.6.tar.gz
[root@docker nginx_v1]# docker build -f Dockerfile -t nginx:v2 .

img

FROM centos:7
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && yum clean all
ADD nginx-1.21.6.tar.gz /mnt
WORKDIR /mnt/nginx-1.21.6
RUN sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc
RUN ./configure --prefix=/usr/local/nginx &> /dev/null
RUN make &> /dev/null
RUN make install &> /dev/null
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

img

优化二:减少RUN构建

RUM命令比较多得时候

FROM centos:7
ADD nginx-1.21.6.tar.gz /mnt
WORKDIR /mnt/nginx-1.21.6
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
yum clean all && \
sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
./configure --prefix=/usr/local/nginx &> /dev/null && \
make &> /dev/null && make install &> /dev/null &&\
rm -rf /mnt/nginx-1.21.6
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

img

优化三:多阶段构建

使用FRON命令生成多个镜像,将指定的镜像做为其他镜像的基础镜像环境来构建

FROM centos:7 as build
ADD nginx-1.21.6.tar.gz /mnt
WORKDIR /mnt/nginx-1.21.6
RUN yum install -y gcc pcre pcre-devel devel zlib-devel make &> /dev/null && \
yum clean all && \
sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && \
./configure --prefix=/usr/local/nginx &> /dev/null && \
make &> /dev/null && make install &> /dev/null &&\
rm -rf /mnt/nginx-1.21.6
FROM centos:7
EXPOSE 80
VOLUME ["/usr/local/nginx/html"]
COPY --from=build /usr/local/nginx /usr/local/nginx
CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;"]

img

优化方法四:使用更为轻量级的linux 发行版本

  • debian
  • alpine
  • apt add

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/192805.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ARM架构安装RabbitMQ

1.查看centos内核版本 uname -a uname -r2.安装之前的准备工作 安装RabbitMQ必装Erlang(RabbitMQ官网添加链接描述) 2.1.Erlang简介 Erlang是一种通用的面向并发的编程语言&#xff0c;它由瑞典电信设备制造商爱立信所辖的CS-Lab开发&#xff0c;目的是创造一种可以应对…

Qt将打印信息输出到文件

将打印信息&#xff08;qDebug、qInfo、qWarning、qCritial等&#xff09;输出到指定文件来以实现简单的日志功能。 #include "mainwindow.h" #include <QApplication> #include <QLoggingCategory> #include <QMutex> #include <QDateTime>…

【Pytorch】Visualization of Feature Maps(4)——Saliency Maps

学习参考来自 Saliency Maps的原理与简单实现(使用Pytorch实现)https://github.com/wmn7/ML_Practice/tree/master/2019_07_08/Saliency%20Maps Saliency Maps 原理 《Deep Inside Convolutional Networks: Visualising Image Classification Models and Saliency Maps》&…

vue权限管理解决方案

一. 什么是权限管理 权限控制是确保用户只能访问其被授权的资源和执行其被授权的操作的重要方面。而前端权限归根结底是请求的发起权&#xff0c;请求的发起可能有下面两种形式触发 页面加载触发页面上的按钮点击触发 总体而言&#xff0c;权限控制可以从前端路由和视图两个…

深度学习记录--广播(Broadcasting)

什么是广播&#xff1f; 广播(Broadcasting)&#xff0c;在python中是一种矩阵初等运算的手段&#xff0c;用于将一个常数扩展成一个矩阵&#xff0c;使得运算可行 广播的作用 比如&#xff1a; 一个1*n的矩阵要和常数b相加&#xff0c;广播使得常数b扩展成一个1*n的矩阵 …

zemax之初级像差理论与像差校正——慧差

通过上节介绍&#xff0c;我们已经知道在轴上视场产生的球差是旋转对称的像差。在进行光学系统设计时&#xff0c;同时需要保证轴上物点和轴外物点的成像质量。轴外物点成像时会引入轴外像差&#xff0c;即轴外视场产生的慧差&#xff08;coma aberration&#xff09; 1.慧差概…

申请Azure学生订阅——人工验证

一&#xff1a;联系客服进行人工验证 点击 Services Hub 填写资料申请人工验证 点击 Azure - Sign up 进行学生验证 二&#xff1a;与客服的邮件沟通的记录 ​​​​一、结果&#xff08;输入客服给的验证码后&#xff0c;笔者便得到了学生订阅&#xff09;&#xff1a; 二…

k8s中批量处理Pod应用的Job和CronJob控制器、处理守护型pod的DaemonSet控制器介绍

目录 一.Job控制器 1.简介 2.Jobs较完整解释 3.示例演示 4.注意&#xff1a;如上例的话&#xff0c;执行“kubectl delete -f myJob.yaml”就可以将job删掉 二.CronJob&#xff08;简写为cj&#xff09; 1.简介 2.CronJob较完整解释 3.案例演示 4.如上例的话&#xf…

[原创][2]探究C#多线程开发细节-“线程的无顺序性“

[简介] 常用网名: 猪头三 出生日期: 1981.XX.XX QQ: 643439947 个人网站: 80x86汇编小站 https://www.x86asm.org 编程生涯: 2001年~至今[共22年] 职业生涯: 20年 开发语言: C/C、80x86ASM、PHP、Perl、Objective-C、Object Pascal、C#、Python 开发工具: Visual Studio、Delph…

golang Pool实战与底层实现

使用的go版本为 go1.21.2 首先我们写一个简单的Pool的使用代码 package mainimport "sync"var bytePool sync.Pool{New: func() interface{} {b : make([]byte, 1024)return &b}, }func main() {for j : 0; j < 10; j {obj : bytePool.Get().(*[]byte) // …

Java基础-----Date类及其相关类(一)

文章目录 1. Date类1.1 简介1.2 构造方法1.3 主要方法 2. DateFormat 类2.1 简介2.2 实例化方式一&#xff1a;通过静态方法的调用2.2 实例化方式二&#xff1a;通过创建子类对象 3. Calendar类4. GregorianCalendar 1. Date类 1.1 简介 java.util.Date:表示指定的时间信息&a…

vivado实现分析与收敛技巧7-布局规划

关于布局规划 布局规划有助于设计满足时序要求。当设计难以始终如一满足时序要求或者从未满足时序要求时 &#xff0c; AMD 建议您执行布局规划。如果您与设计团队协作并且协作过程中一致性至关重要&#xff0c; 那么布局规划同样可以发挥作用。布局规划可通过减少平均布线延…

Redis-安装、配置和修改配置文件、以及在Ubuntu和CentOS上设置Redis服务的开机启动和防火墙设置,以及客户端连接。

目录 1. Redis简介 2. 离线安装 2.1 准备工作 2.2 解压、安装 2.3 修改配置文件 2.4 redis服务与关闭 2.5 redis服务的开机启动 2.5.1 Ubuntu上的配置 2.5.2 centos上的配置 3. 在线安装 4. 设置防火墙 5. 客户端连接 1. Redis简介 Redis 是完全开源免费的&#x…

鼠标点击效果.html(网上收集6)

<!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><title>鼠标点击</title> </head><body> <script>(function () {var a_idx 0;window.onclick function (event) {var a new Array(…

【Python从入门到进阶】43.验证码识别工具结合requests的使用

接上篇《42、使用requests的Cookie登录古诗文网站》 上一篇我们介绍了如何利用requests的Cookie登录古诗文网。本篇我们来学习如何使用验证码识别工具进行登录验证的自动识别。 一、图片验证码识别过程及手段 上一篇我们通过requests的session方法&#xff0c;带着原网页登录…

人工智能 - 人脸识别:发展历史、技术全解与实战

目录 一、人脸识别技术的发展历程早期探索&#xff1a;20世纪60至80年代技术价值点&#xff1a; 自动化与算法化&#xff1a;20世纪90年代技术价值点&#xff1a; 深度学习的革命&#xff1a;21世纪初至今技术价值点&#xff1a; 二、几何特征方法详解与实战几何特征方法的原理…

python安装与配置:在centos上使用shell脚本一键安装

介绍 Python是一种功能强大且广泛使用的编程语言&#xff0c;但在某些情况下&#xff0c;您可能需要安装和配置特定版本的Python。本教程将向您展示如何使用一个Shell脚本自动完成这个过程&#xff0c;以便您可以快速开始使用Python 3。 使用shell自动化安装教程 1. 复制脚本…

51单片机项目(19)——基于51单片机的传送带产品计数器

1.功能描述 应用背景: 某生产线的传送带上不断地有产品单向传送&#xff0c;传送时会通过光电传感器产生方波信号&#xff0c;将该信号(可以采用方波发生器来模拟该信号)直接传送给51单片机&#xff0c;利用计数器0计量产品(方波信号)的个数&#xff0c;利用.定时器1产…

Python海绵宝宝

目录 系列文章 写在前面 海绵宝宝 写在后面 系列文章 序号文章目录直达链接表白系列1浪漫520表白代码https://want595.blog.csdn.net/article/details/1306668812满屏表白代码https://want595.blog.csdn.net/article/details/1297945183跳动的爱心https://want595.blog.cs…

leetcode 209. 长度最小的子数组(优质解法)

代码&#xff1a; //时间复杂度 O(N) ,空间复杂度 O(1) class Solution {//采用滑动窗口的方法解决public int minSubArrayLen(int target, int[] nums) {int numsLengthnums.length;int minLengthInteger.MAX_VALUE;int left0;int right0;int sum0;while (right<numsLengt…