docker的数据卷
docker file ------------- 自动自定义镜像
docker的数据卷:
容器与宿主机之间,或者容器和容器之间的数据共享(目录)
创建容器的时候,通过指定目录,实现容器于宿主机之间,或者容器和容器之间的数据共享
容器的生命周期是有限的,容器一旦销毁,内部的数据也会一并消失,所以我们创建了数据集的方式,将容器内的数据持久化的保存到宿主机
cd /optmkdir test1docker run -itd --name nginx1 -v /usr/share/nginx/html: /opt/test1 -p 80:80 nginx:1.22
↓
-v:volume(数据卷,挂载卷)-v /opt/test1: /opt/test1:ro:容器内的目录,宿主机的目录,数据卷的默认权限是rw,ro:只读模式(宿主机的目录在前,容器在后)
以宿主机的目录为准,容器的生命周期是有限的保存到宿主机的数据,可以在下一次创建容器的时候继续使用
数据卷容器:
容器和容器之间共享数据
docker run -itd --name test2 -v /opt/data1 -v /opt/data2 centos : 7#-v:指定目录,如果没有冒号,这个目录就是容器内的数据目录,不会和宿主机挂载docker run -itd --name test3 --volumes -from test2 centos:7#-volume from:另外一个容器,使用其他容器提供的数据目录,这个目录仅限于容器内数据共享,一旦容器销毁,内部的数据目录也会一并销毁docker exec -it test2 bashcd /opt
创建容器,指定挂载卷容器内的nginx的日志目录和宿主机挂载,nginx的映射端口为随机端口,然后访问容器,可以在主机显示日志的内容
创建容器的三要素:★★★★★★
创建容器的时候,一定要做宿主机和容器之间的端口映射(容器对外提供访问)
一定要对容器做资源限制
一定要做数据卷
dockerfile:
自定义镜像★★★(dockerfile的核心)
基于dockerfile创建,联合文件系统,UnionFs 是创建docker镜像的基础,镜像可以通过分层来进行继承,继承是基于基础的镜像,可以制作各种应用的镜像
特点:一次性加载多个文件系统,但是创建好容器之后,对于用户来说只有一个文件系统
docker镜像的定制化操作,实际上就是定制每一层所添加的配置和文件等等
把所有需要的操作写入一个脚本当中,然后一键运行,就是dockerfile
dockerfile作为一个脚本,由四部分组成: ★★★★★
1、基础镜像:程序的运行环境
2、维护者信息(可选项,相当于注释)可不写
3、镜像的操作命令(自定义应用)
4、容器启动时的命令(容器没有可执行的命令,就是退出,stop状态,必须要给容器一个可执行的持久化的命令)
dockerfile的命令格式: ★★★★★
-
FROM:指定程序的基础镜像
-
MAINTAINER:维护者信息(可不写),版本较高使用的是LABEL
镜像的操作命令: ★★★★★
-
RUN:在基础镜像上运行命令,结果会提交到新镜像上,每执行一次run就相当于是镜像的一层
↓
run的命令太多,镜像的分层就越多,镜像越大 -
ADD:将宿主机的文件复制到镜像的内部,可以URL和解压
-
COPY:仅限于复制,将宿主机的文件复制到镜像内部,只能是宿主机的本地文件,不支持下载
-
ENV:指定镜像内的容器运行之后的环境变量
-
WORKDIR:容器的工作目录,也是进入容器之后的默认目录
-
USER:指定容器运行时的用户名或者uid
-
VOLUME:创建容器内的挂载点,可以被外部使用,既可以和宿主机挂载,也可以和容器使用
-
EXPOSE:声明容器对外的网络端口
-
ARG:用来传递变量,把宿主机的参数传递到容器内部的参数
容器启动的命令
-
CMD:指定容器运行的默认命令
-
ENTRYPOINT:指定容器运行的默认命令
CMD和ENTRYPOINT是有区别的,CMD可以给ENTRYPOINT传参,ENTRYPOINT会覆盖CMD的命令,当创建容器时,外部定义了参数,如果是CMD,会被外部的传参覆盖,只会执行外部传参的命令,但是ENTRYPOINT的命令是不会被外部传参的命令覆盖★★★★★
如果有多个cmd和entrypoint,只会执行最后一个
vim Dockerfile
↓
FROM centos:7MAINTAINER "xy104"ENTRYPOINT ["ls","-a","/opt"]
ENTRYPOINT ["ls","-a","/etc"]CMD ["ls","/boot"]
CMD ["-lh","/usr"]
docker build -t centos:test1 .
开启镜像的制作
-t:创建完成之后给镜像指定名称和标签
.点表示直接从当前目录的dockerfile文件创建镜像
run命令在一个dockerfile当中不能太多,每执行一次run就相当于是镜像的一层
run的命令太多,镜像的分层就越多,镜像越大
RUN apt -y install nginx
RUN apt -y install httpd
RUN apt -y install nginx && apt -y install httpd
&&:在run命令中,表示连接多个命令,确保前一个命令执行成功,才会运行第二个命令
;:apt -y install nginx;apt -y install httpd
不管前面的命令是否成功,都会执行后面的目录
ll :或者(只有前面的失败了,后面的命令才会执行)
add和copy:
1、add和copy在复制文件时,表现的是一致的,尤其是复制本地文件
找和dockerfile在一个目录下的文件,自动复制到指定路径
2、解压和下载 ···························· 》add
ADD的优点:
没有格式的限制 ······················· 》解压,gz,bz2,直接跟上路径,自动解压到目标目录
ADD的缺点:在不解压的前提下,无法复制
docker用ubuntu实现nginx:1.22的编译版本,暴露端口为84,设置nginx的默认访问目录为/var/www/html
宿主机和访问目录实现挂载,限制cpu只能使用百分之10,以及一个g的内存,以上配置都要通过dockerfile自动完成
