可通过目录准确访问内容
Docker 容器连接
前面我们实现了通过网络端口来访问运行在 docker 容器内的服务。
容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。
下面我们来实现通过端口连接到一个 docker 容器。
网络端口映射
1.我们创建了一个 python 应用的容器。
[root@a ~]# docker run -d -P training/webapp python app.py
52e8351ab9bc513105faf89ed5b5085eb04bb7ab7a7f147c4764058bf5ad4b54
我们也可以使用 -p 标识来指定容器端口绑定到主机端口。
两种方式的区别是:
-P :是容器内部端口随机映射到主机的高端口。
-p : 是容器内部端口绑定到指定的主机端口。
[root@a ~]# docker run -d -p 5000:5000 training/webapp python app.py
ed817fe4fbd66deec4ba606be2b8195461c1074f79e4d524967c579dee1720f9
[root@a ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ed817fe4fbd6 training/webapp "python app.py" 7 seconds ago Up 6 seconds 0.0.0.0:5000->5000/tcp wizardly_lewin
52e8351ab9bc training/webapp "python app.py" 5 minutes ago Up 5 minutes 0.0.0.0:32768->5000/tcp stoic_chatterjee
2.另外,我们可以指定容器绑定的网络地址,比如绑定 127.0.0.1。
[root@a ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
4ceb424eff78 training/webapp "python app.py" 15 seconds ago Up 15 seconds 127.0.0.1:5001->5000/tcp interesting_rhodes
ed817fe4fbd6 training/webapp "python app.py" About a minute ago Up About a minute 0.0.0.0:5000->5000/tcp wizardly_lewin
52e8351ab9bc training/webapp "python app.py" 7 minutes ago Up 7 minutes 0.0.0.0:32768->5000/tcp stoic_chatterjee
3.如果要绑定UDP扩展,可以在端口后面加上/ udp
[root@a ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
0156a6e359be training/webapp "python app.py" 10 seconds ago Up 10 seconds 5000/tcp, 127.0.0.1:5000->5000/udp dreamy_shaw
4ceb424eff78 training/webapp "python app.py" 13 minutes ago Up 13 minutes 127.0.0.1:5001->5000/tcp interesting_rhodes
ed817fe4fbd6 training/webapp "python app.py" 14 minutes ago Up 14 minutes 0.0.0.0:5000->5000/tcp wizardly_lewin
52e8351ab9bc training/webapp "python app.py" 20 minutes ago Up 20 minutes 0.0.0.0:32768->5000/tcp stoic_chatterjee
4.docker port命令可以让我们快捷地查看端口的绑定情况。
[root@a ~]# docker port interesting_rhodes 5000
127.0.0.1:5001
5、Docker容器互联
进入映射并非唯一把docker连接到另一个容器的方法。
docker有一个连接系统允许将多个容器连接在一起,共享连接信息。
docker连接会创建一个父子关系,其中父容器可以看到子容器的信息。
容器命名
当我们创建一个容器的时候,docker会自动对它进行命名。另外,我们也可以使用--name标识来命名容器,例如:
[root@a ~]# docker run -d -P --name caq training/webapp python app.py
5ccfa6094c72beca0f1bc28b460efd48d096721788648b6056d61b7b51d62c7d
[root@a ~]# docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
5ccfa6094c72 training/webapp "python app.py" 10 seconds ago Up 9 seconds 0.0.0.0:32769->5000/tcp caq
新建网络
下面先创建一个新的Docker网络。
[root@a ~]# docker network create -d bridge test-net
d517093f0f3460bfa34a88544ad4f264b591b1849a0a4cd07332540a1fb89f4d
[root@a ~]# docker network ls
NETWORK ID NAME DRIVER SCOPE
0923e7b2d104 bridge bridge local
7c3d205b3fbf host host local
f74c9f9eb6ad none null local
d517093f0f34 test-net bridge local
-d:参数指定Docker网络类型,有网桥,覆盖。
连接容器
运行一个容器并连接到新建的test-net网络:
[root@a ~]# docker run -itd --name test1 --network test-net ubuntu /bin/bash
[root@a ~]# docker run -itd --name test2 --network test-net ubuntu /bin/bash
root@1267f1a3c916:/# ping test2
PING test2 (172.18.0.2) 56(84) bytes of data.
64 bytes from test2.test-net (172.18.0.2): icmp_seq=1 ttl=64 time=0.365 ms
64 bytes from test2.test-net (172.18.0.2): icmp_seq=2 ttl=64 time=0.133 ms
^C
--- test2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 0.133/0.249/0.365/0.116 ms
[root@a ~]# docker exec -it test1 /bin/bash
root@1267f1a3c916:/# ping test2
PING test2 (172.18.0.2) 56(84) bytes of data.
64 bytes from test2.test-net (172.18.0.2): icmp_seq=1 ttl=64 time=0.291 ms
64 bytes from test2.test-net (172.18.0.2): icmp_seq=2 ttl=64 time=0.131 ms
64 bytes from test2.test-net (172.18.0.2): icmp_seq=3 ttl=64 time=0.209 ms
64 bytes from test2.test-net (172.18.0.2): icmp_seq=4 ttl=64 time=0.143 ms
^C
--- test2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3002ms
rtt min/avg/max/mdev = 0.131/0.193/0.291/0.065 ms
[root@a ~]# docker exec -it test2 /bin/bash
root@007730f40eae:/# ping test1
PING test1 (172.18.0.3) 56(84) bytes of data.
64 bytes from 1267f1a3c916 (172.18.0.3): icmp_seq=1 ttl=64 time=0.062 ms
64 bytes from 1267f1a3c916 (172.18.0.3): icmp_seq=2 ttl=64 time=0.092 ms
64 bytes from 1267f1a3c916 (172.18.0.3): icmp_seq=3 ttl=64 time=0.081 ms
64 bytes from 1267f1a3c916 (172.18.0.3): icmp_seq=4 ttl=64 time=0.096 ms
64 bytes from 1267f1a3c916 (172.18.0.3): icmp_seq=5 ttl=64 time=0.100 ms
^C
--- test1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4001ms
rtt min/avg/max/mdev = 0.062/0.086/0.100/0.014 ms
配置 DNS
我们可以在宿主机的 /etc/docker/daemon.json 文件中增加以下内容来设置全部容器的 DNS:
{
"dns" : ["dns" : [
"114.114.114.114","114.114.114.114",
"8.8.8.8""8.8.8.8"
]]
}}
手动指定容器的配置
如果只想在指定的容器设置 DNS,则可以使用以下命令:
[root@a ~]# docker run -it --rm -h ubuntu:15.10 --dns=114.114.114.114 --dns-search=test.com ubuntu:15.10
root@ubuntu:15:/# cat /etc/hostname
ubuntu:15.10
root@ubuntu:15:/# cat /etc/hosts
127.0.0.1 localhost
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.17.0.2 ubuntu:15.10 ubuntu:15
root@ubuntu:15:/# cat /etc/resolv.conf
search test.com
nameserver 114.114.114.114
参数说明:
-h HOSTNAME 或者 --hostname=HOSTNAME: 设定容器的主机名,它会被写到容器内的 /etc/hostname 和 /etc/hosts。
–dns=IP_ADDRESS: 添加 DNS 服务器到容器的 /etc/resolv.conf 中,让容器用这个服务器来解析所有不在 /etc/hosts 中的主机名。
–dns-search=DOMAIN: 设定容器的搜索域,当设定搜索域为 .example.com 时,在搜索一个名为 host 的主机时,DNS 不仅搜索 host,还会搜索 host.example.com。
Dockerfile
什么是 Dockerfile?
Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。
Docker执行Dockerfile的大致流程:
1、docker从基础镜像运行一个容器
2、执行一条指令并对容器做出修改
3、执行类似docker commit的操作提交一个新的镜像层
4、docker再基于刚提交的镜像运行一个新容器
5、执行dockerfile中的下一条指令直到所有指令都执行完成
使用 Dockerfile 定制镜像
这里仅讲解如何运行 Dockerfile 文件来定制一个镜像,具体 Dockerfile 文件内指令详解
1、下面以定制一个 nginx 镜像(构建好的镜像内会有一个
/usr/share/nginx/html/index.html 文件)
[root@a ~]# mkdir Dockerfile
[root@a ~]# cd Dockerfile/
[root@a Dockerfile]# vi Dockerfile
[root@a Dockerfile]# cat Dockerfile
FROM nginx
run echo "aaaa" > /usr/share/nginx/html/index.html
2、FROM 和 RUN 指令的作用
FROM:定制的镜像都是基于 FROM 的镜像,这里的 nginx 就是定制需要的基础镜像。后续的操作都是基于 nginx。
RUN:用于执行后面跟着的命令行命令。有以下俩种格式:
shell 格式:
RUN <命令行命令>
#<命令行命令> 等同于,在终端操作的 shell 命令。
exec 格式:
RUN [“可执行文件”, “参数1”, “参数2”]
#例如:
#RUN ["./test.php", “dev”, “offline”] 等价于 RUN ./test.php dev offline
注意:Dockerfile 的指令每执行一次都会在 docker 上新建一层。所以过多无意义的层,会造成镜像膨胀过大。例如:
FROM centos
RUN yum install wget
RUN wget -O redis.tar.gz “http://download.redis.io/releases/redis-5.0.3.tar.gz”
RUN tar -xvf redis.tar.gz
以上执行会创建 3 层镜像。可简化为以下格式:
FROM centos
RUN yum install wget
&& wget -O redis.tar.gz “http://download.redis.io/releases/redis-5.0.3.tar.gz”
&& tar -xvf redis.tar.gz
如上,以 && 符号连接命令,这样执行后,只会创建 1 层镜像。
开始构建镜像
在 Dockerfile 文件的存放目录下,执行构建动作。
以下示例,通过目录下的 Dockerfile 构建一个 nginx:test(镜像名称:镜像标签)。
注:最后的 . 代表本次执行的上下文路径
[root@a Dockerfile]# docker build -t nginx:v1 .
上下文路径
上一节中,有提到指令最后一个 . 是上下文路径,那么什么是上下文路径呢?
[root@a Dockerfile]# docker build -t nginx:v1 .
上下文路径,是指 docker 在构建镜像,有时候想要使用到本机的文件(比如复制),docker build 命令得知这个路径后,会将路径下的所有内容打包。
解析:由于 docker 的运行模式是 C/S。我们本机是 C,docker 引擎是 S。实际的构建过程是在 docker 引擎下完成的,所以这个时候无法用到我们本机的文件。这就需要把我们本机的指定目录下的文件一起打包提供给 docker 引擎使用。
如果未说明最后一个参数,那么默认上下文路径就是 Dockerfile 所在的位置。
注意:上下文路径下不要放无用的文件,因为会一起打包发送给 docker 引擎,如果文件过多会造成过程缓慢
保留关键字:
FROM
基础镜像,当前镜像是基于那个镜像的
MAINTAINER
镜像维护者的姓名和邮件地址
RUN
容器构建时需要运行的命令
EXPOSE
当前容器对外暴露的端口
WORKDIR
工作目录,一个落脚点
ENY
用来构建镜像过程中设置环境变量
ADD
复制解压指令,从上下文目录中复制文件或者目录到容器里指定路径并解压。
COPY
复制指令,从上下文目录中复制文件或者目录到容器里指定路径。
-----------------------------------------------------
CMD
类似于 RUN 指令,用于运行程序,但二者运行的时间点不同:
CMD 在docker run 时运行。
RUN 是在 docker build。
作用:为启动的容器指定默认要运行的程序,程序运行结束,容器也就结束。CMD 指令指定的程序可被 docker run 命令行参数中指定要运行的程序所覆盖。
注意:如果 Dockerfile 中如果存在多个 CMD 指令,仅最后一个生效。
格式:
CMD <shell 命令>
CMD ["<可执行文件或命令>","<param1>","<param2>",...]
CMD ["<param1>","<param2>",...] # 该写法是为 ENTRYPOINT 指令指定的程序提供默认参数
推荐使用第二种格式,执行过程比较明确。第一种格式实际上在运行的过程中也会自动转换成第二种格式运行,并且默认可执行文件是 sh。
ENTRYPOINT
类似于 CMD 指令,但其不会被 docker run 的命令行参数指定的指令所覆盖,而且这些命令行参数会被当作参数送给 ENTRYPOINT 指令指定的程序。
但是, 如果运行 docker run 时使用了 --entrypoint 选项,此选项的参数可当作要运行的程序覆盖 ENTRYPOINT 指令指定的程序。
优点:在执行 docker run 的时候可以指定 ENTRYPOINT 运行所需的参数。
注意:如果 Dockerfile 中如果存在多个 ENTRYPOINT 指令,仅最后一个生效。
格式:
ENTRYPOINT ["<executeable>","<param1>","<param2>",...]
可以搭配 CMD 命令使用:一般是变参才会使用 CMD ,这里的 CMD 等于是在给 ENTRYPOINT 传参,以下示例会提到。
-----------------------------------------------
ONBUILD
当构建一个被继承的Dockerfile时运行命令,父镜像在被子镜像继承后父镜像的onbuild被触发
简单实例1:
更改进入容器后的根目录
启动容器时自动安装vim工具和net-tools
开放80端口
启动新的的shell进程
输出环境变量
输出successful
流程:
1、从docker hub上拉取centos镜像(我是在阿里云拉的)
[root@docker1 dockerfile]# docker pull centos
2、编写dockerfile
[root@docker1 dockerfile]# vim Dockerfile
FROM centos
ENV MYPATH /usr/local
WORKDIR $MYPATH
RUN yum install -y vim
RUN yum install -y net-tools
EXPOSE 80
CMD echo $MYPATH
CMD echo sucess----------------------------ok
CMD /bin/bash
3、建立容器
[root@docker1 dockerfile]# docker build -f /dockerfile/Dockerfile -t mycentos:1.3 .
4、启动容器
[root@docker1 dockerfile]# docker run -it mycentos:1.3
[root@ec8778c010e4 local]# pwd
/usr/local
[root@ec8778c010e4 local]# vim test.txt
[root@ec8778c010e4 local]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.17.0.2 netmask 255.255.0.0 broadcast 172.17.255.255
ether 02:42:ac:11:00:02 txqueuelen 0 (Ethernet)
RX packets 8 bytes 656 (656.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1000 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
可以看到容器能运行vim命令和ifconfig命令了
5、查看容器历史
[root@docker1 dockerfile]# docker history mycentos:1.3
IMAGE CREATED CREATED BY SIZE COMMENT
288eb5f68eab 3 minutes ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c " "/bin… 0B
add473bae6fa 3 minutes ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c " "echo… 0B
c218e96faf77 3 minutes ago /bin/sh -c #(nop) CMD ["/bin/sh" "-c " "echo… 0B
3431b7fd8281 3 minutes ago /bin/sh -c #(nop) EXPOSE 80 0B
399f38e480aa 3 minutes ago /bin/sh -c yum install -y net-tools 24MB
fa72d883c903 3 minutes ago /bin/sh -c yum install -y vim 59.8MB
7e050cc9059e 4 minutes ago /bin/sh -c #(nop) WORKDIR /usr/local 0B
2246df8e7559 4 minutes ago /bin/sh -c #(nop) ENV MYPATH=/usr/lo cal 0B
470671670cac 4 months ago /bin/sh -c #(nop) CMD ["/bin/bash"] 0B
<missing> 4 months ago /bin/sh -c #(nop) LABEL org.label-sc hema.sc… 0B
<missing> 4 months ago /bin/sh -c #(nop) ADD file:aa54047c80 ba30064… 237MB
简单实例2:
区别CMD和ENTRYPOINT
CMD
1、编写dockerfile
[root@docker1 dockerfile]# vim Dockerfile3
FROM centos
RUN yum install -y curl
CMD ["curl","-s","http://www.baidu.com"]
2、建立容器
[root@docker1 dockerfile]# docker build -f /dockerfile/Dockerfile3 -t test1 .
Sending build context to Docker daemon 4.096kB
Step 1/3 : FROM centos
---> 470671670cac
Step 2/3 : RUN yum install -y curl
---> Using cache
---> 121fba3c88d0
Step 3/3 : CMD ["curl","-s","http://www.baidu.com"]
---> Running in 9d3c8e940c70
Removing intermediate container 9d3c8e940c70
---> 370030919dc4
Successfully built 370030919dc4
Successfully tagged test1:latest
3、启动容器
[root@docker1 dockerfile]# docker run test1
<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title>百度一下,你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head>
...
...
...
可以看出不但运行了容器还运行了curl命令
那我在原来的基础上加上-i参数想查询网页报头,发现报错
这就是CMD参数,最后的命令会覆盖前面所有命令!
[root@docker1 dockerfile]# docker run test1 -i
docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused "exec: \"-i\": executable file not found in $PATH": unknown.
ENTRYPOINT
1、编写dockerfile
[root@docker1 dockerfile]# vim Dockerfile4
FROM centos
RUN yum install -y curl
ENTRYPOINT ["curl","-s","http://www.baidu.com"]
2、建立容器
[root@docker1 dockerfile]# docker build -f /dockerfile/Dockerfile4 -t test2 .
Sending build context to Docker daemon 5.12kB
Step 1/3 : FROM centos
---> 470671670cac
Step 2/3 : RUN yum install -y curl
---> Using cache
---> 121fba3c88d0
Step 3/3 : ENTRYPOINT ["curl","-s","http://www.baidu.com"]
---> Running in b0830b190ecb
Removing intermediate container b0830b190ecb
---> 473899186632
Successfully built 473899186632
Successfully tagged test2:latest
3、启动容器
[root@docker1 dockerfile]# docker run test2
<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title>百度一下,你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head>
.........
......
下面加上-i参数也可以实现
[root@docker1 dockerfile]# docker run test2 -i
HTTP/1.1 200 OK
Accept-Ranges: bytes
Cache-Control: private, no-cache, no-store, proxy-revalidate, no-transform
Connection: keep-alive
Content-Length: 2381
Content-Type: text/html
Date: Wed, 20 May 2020 14:54:22 GMT
Etag: "588604c8-94d"
Last-Modified: Mon, 23 Jan 2017 13:27:36 GMT
Pragma: no-cache
Server: bfe/1.0.8.18
Set-Cookie: BDORZ=27315; max-age=86400; domain=.baidu.com; path=/
<!DOCTYPE html>
<!--STATUS OK--><html> <head><meta http-equiv=content-type content=text/html;charset=utf-8><meta http-equiv=X-UA-Compatible content=IE=Edge><meta content=always name=referrer><link rel=stylesheet type=text/css href=http://s1.bdstatic.com/r/www/cache/bdorz/baidu.min.css><title>百度一下,你就知道</title></head> <body link=#0000cc> <div id=wrapper> <div id=head>
.................
.............
ONBUILD简单实例3:
1、编写父类dockerfile
[root@docker1 dockerfile]# vim Dockerfile4
FROM centos
RUN yum install -y curl
ENTRYPOINT ["curl","-s","http://www.baidu.com"]
ONBUILD RUN echo "father image onbuild---------------------886"
编写子类dockerfile
[root@docker1 dockerfile]# vim Dockerfile5
FROM father
RUN yum install -y curl
CMD ["curl","-s","http://www.baidu.com"]
2、建立父容器
[root@docker1 dockerfile]# docker build -f /dockerfile/Dockerfile4 -t father .
Sending build context to Docker daemon 5.12kB
Step 1/4 : FROM centos
---> 470671670cac
Step 2/4 : RUN yum install -y curl
---> Using cache
---> 121fba3c88d0
Step 3/4 : ENTRYPOINT ["curl","-s","http://www.baidu.com"]
---> Using cache
---> 473899186632
Step 4/4 : ONBUILD RUN echo "father image onbuild---------------------886"
---> Running in 55259036bd58
Removing intermediate container 55259036bd58
---> 9c46a5e3585a
Successfully built 9c46a5e3585a
Successfully tagged father:latest
建立子容器
[root@docker1 dockerfile]# docker build -f /dockerfile/Dockerfile5 -t son . Sending build context to Docker daemon 6.144kB
Step 1/3 : FROM father
#Executing 1 build trigger
---> Running in 8b57d2b22be5
father image onbuild---------------------886
Removing intermediate container 8b57d2b22be5
---> fc04a4561a38
Step 2/3 : RUN yum install -y curl
---> Running in afe9785ae3dd
Last metadata expiration check: 0:34:57 ago on Wed May 20 14:31:22 2020.
Package curl-7.61.1-11.el8.x86_64 is already installed.
Dependencies resolved.
Nothing to do.
Complete!
Removing intermediate container afe9785ae3dd
---> 55e7543cd3b9
Step 3/3 : CMD ["curl","-s","http://www.baidu.com"]
---> Running in f713b323d80a
Removing intermediate container f713b323d80a
---> 38a42453cbb1
Successfully built 38a42453cbb1
Successfully tagged son:latest
可以发现建立子容器的时候父容器中的onbuild被触发
完成啦!