欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

爬梯:Docker全解析(二)

程序员文章站 2022-07-13 08:35:20
...

5. 容器数据卷

实现容器中的数据同步到宿主机上的一中技术,数据卷技术。

将容器内的目录挂在到linux的目录上。

5.1 实现目录挂载 -v

-v 宿主机文件系统的路径:容器文件系统的路径

测试:创建centos容器,挂载目录,创建hello.volume文件

[aaa@qq.com_1 ~]# docker run -it -v /home/centos_:/home centos bash
[aaa@qq.com /]# cd home/
[aaa@qq.com home]# ls
[aaa@qq.com home]# touch hello.volume
[aaa@qq.com home]# exit
exit
[aaa@qq.com_1 ~]# cd /home/centos_/
[aaa@qq.com_1 centos_]# ls
hello.volume

实现了数据卷的挂载。

此时查看此容器的系统信息:

docker inspect 5b8a92a9eb9b
# 省略了其它部分
......
        "Mounts": [							# 挂载信息
            {
                "Type": "bind",
                "Source": "/home/centos_",	# 宿主机路径
                "Destination": "/home",		# 容器内的路径
                "Mode": "",
                "RW": true,
                "Propagation": "rprivate"
            }
        ],
......

5.2 具名和匿名挂载

实现数据卷有三种参数格式:

-v /宿主机路径:容器内路径	# 路径挂载
-v 容器内路径 		   # 匿名挂载
-v 数据卷名称:容器内路径	# 具名挂载

带有斜杠/ 表示路径,不带斜杠表示名称。

匿名挂载

指定容器内路径:/ect/nginx

docker run -d -P --name n1 -v /ect/nginx nginx

实际操作:

[aaa@qq.com_1 /]# docker run -d -e MYSQL_ROOT_PASSWORD=123 --name m2 -v /val/mysql/data mysql:5.7 
c293316f65ea5a748a54239d4972a521092b9c5aa69204f7fa2cbd93cca52b47
[aaa@qq.com_1 /]# docker inspect m2 

# 省略其他部分
# 使用匿名挂载,docker会自动判断需要挂载的文件夹,这里挂载mysql时则自动创建了两个劵:
......
"Mounts": [
            {
                "Type": "volume",
                "Name": "873b58e3da0208f5a1cbf91cf6516fadc8c221a8c2b9751c50db9141052b9674",
                "Source": "/var/lib/docker/volumes/873b58e3da0208f5a1cbf91cf6516fadc8c221a8c2b9751c50db9141052b9674/_data",
                "Destination": "/val/mysql/data",
                "Driver": "local",
                "Mode": "",
                "RW": true,
                "Propagation": ""
            },
            {
                "Type": "volume",
                "Name": "09c72e4d7d2076a519d4252c0fc53198f2ecc1a4c4c015f23eabac7d4d81be7e",
                "Source": "/var/lib/docker/volumes/09c72e4d7d2076a519d4252c0fc53198f2ecc1a4c4c015f23eabac7d4d81be7e/_data",
                "Destination": "/var/lib/mysql",
                "Driver": "local",
                "Mode": "",
                "RW": true,
                "Propagation": ""
            }
        ]
......

Mounts		# 
Type		# 数据卷
Source		# 宿主机路径
Destination	# 容器内路径
RW			# 读写权限,相对于容器而言

具名挂载

使用卷名:nginx-v

docker run -d -P --name n2 -v nginx-v:/etc/nginx nginx

实际操作:

[aaa@qq.com_1 data]# docker run -d -e MYSQL_ROOT_PASSWORD=123 --name m1 -v mysql-v:/val/mysql/data mysql:5.7
[aaa@qq.com_1 data]# docker volume ls
DRIVER              VOLUME NAME
local               0150a37e67573109ad401da2c203f9a7724414787bc7cdd8605eb4acb35c3401
local               mysql-v
[aaa@qq.com_1 data]# docker volume inspect mysql-v
[
    {
        "CreatedAt": "2020-10-19T05:14:10-07:00",
        "Driver": "local",
        "Labels": null,
        "Mountpoint": "/var/lib/docker/volumes/mysql-v/_data",
        "Name": "mysql-v",
        "Options": null,
        "Scope": "local"
    }
]

Mountpoint:挂载宿主机的路径。

查看所有数据卷信息

docker volume ls

docker容器的数据卷,在没有指定目录的情况下,文件都挂载在:

/var/lib/docker/volume/xxx/_data

添加权限 ro rw

  • or:readonly 只读
  • rw:readwrite 读写

这个是对容器而言的权限控制。

# 对此容器设置只读劵,容器只可以读取挂载的劵的内容,不能修改和删除
docker run -d -p -v nginx-v:/ect/nginx:ro nginx

# 对此容器设置读写劵
docker run -d -p -v nginx-v:/ect/nginx:rw nginx

5.3 通过dockerfile构建镜像的时候挂载

第6.2标题中介绍。

5.4 容器之间实现数据同步 --volumes-from

这一步我学完的时候也是感觉很麻烦的,因为有很多种情况需要实际测试,,,中间我还想了docker搭应用的集群时,高并发下这个挂载会有一个怎样的同步操作,,,是否稳定。还是全部理解透在回来思考这个问题吧。

使用 --volumes-from 实际操作一下这两种情况:

  • docker01 <—— docker02 <—— docker03

    docker02 挂载docker01,docker03挂载docker02;

  • docker01 <—— docker02,docker01 <—— docker03

    docker02和docker03都挂载docker01;

测试1:docker01 <—— docker02 <—— docker03

# 创建容器
[aaa@qq.com_1 /]# docker run -itd --name docker01 ssx-centos:1.0
[aaa@qq.com_1 /]# docker run -itd --name docker02 --volumes-from docker01 ssx-centos:1.0
[aaa@qq.com_1 /]# docker run -itd --name docker03 --volumes-from docker02 ssx-centos:1.0

# 通过inspect查看三个容器的挂载信息,name、source、destination都是一样的
"Name": "8d2b953edaaca284f4a4130052c28b2f906a53673191edc83cd7aa5fff973525",
"Source": "/var/lib/docker/volumes/8d2b953edaaca284f4a4130052c28b2f906a53673191edc83cd7aa5fff973525/_data",
"Destination": "volume01",

"Name": "e9e7f5f6621894afe49d90281386f719dfa053c8c075da9f35126c01862302e2",
"Source": "/var/lib/docker/volumes/e9e7f5f6621894afe49d90281386f719dfa053c8c075da9f35126c01862302e2/_data",
"Destination": "volume02",
  1. 在宿主机中的挂载目录创建文件:suzhu.java

    查看docker01、docker02、docker03的volume01目录内都生成了suzhu.java

  2. 在docker03的volume02中创建文件:docker03.class

    查看宿主机对应挂载目录和docker02的volume02中都生成了 docker03.class文件

  3. 删除docker01容器,在宿主机挂载目录创建:suzhu.javascript

    查看docker02、docker03的volume01目录内都生成了suzhu.java

    [aaa@qq.com_1 _data]# docker rm -f docker01
    docker01
    [aaa@qq.com_1 _data]# touch suzhu.javascript
    [aaa@qq.com_1 ~]# docker attach docker03
    [aaa@qq.com volume01]# ls
    suzhu.java  suzhu.javascript
    

本来还打算删除volume02的劵e9e7f5f6621894afe49d90281386f719dfa053c8c075da9f35126c01862302e2再进行测试,结果提示该劵被docker02、docker03容器使用着不能删除,需要先删除容器,才能删除被应用的具体劵。

测试2:docker01 <—— docker02,docker01 <—— docker03

# 创建容器
[aaa@qq.com_1 /]# docker run -itd --name docker01 ssx-centos:1.0
[aaa@qq.com_1 /]# docker run -itd --name docker02 --volumes-from docker01 ssx-centos:1.0
[aaa@qq.com_1 /]# docker run -itd --name docker03 --volumes-from docker01 ssx-centos:1.0

# 通过inspect查看三个容器的挂载信息,name、source、destination都是一样的
"Name": "4d6cc4b485b8a9d00276ca5afbc8f92c70b4852fa1ac5b5b6c7f150cc76304ce",
"Source": "/var/lib/docker/volumes/4d6cc4b485b8a9d00276ca5afbc8f92c70b4852fa1ac5b5b6c7f150cc76304ce/_data",
"Destination": "volume01",

"Name": "d2e84c161cda0b84d98e87b1150dd226e174ef583a1c05aa39980d29c3bbcef5",
"Source": "/var/lib/docker/volumes/d2e84c161cda0b84d98e87b1150dd226e174ef583a1c05aa39980d29c3bbcef5/_data",
"Destination": "volume02",
  1. 在docker01/volume01创建文件:docker01.css

    查看宿主挂载路径、docker02、docker03的volume01目录内都生成了docker01.css

  2. 删除docker01容器,在docker02/volume01中创建docker02.jar

    查看docker03/volume01中,也生成了docker02.jar

数据卷小结:

  1. 通过两个小测试充分说明这个挂载虽然是通过 --volume-from docker01 创建的,但是创建完容器之后并不依赖具体容器,而是依赖具体的volume

  2. 劵是一个独立于容器和镜像的存在;

  3. 即便全部挂载劵的容器都删除了,宿主机中的文件依然健在;

  4. 劵的生命周期也是在全部挂载容器都删除后,走进消亡。

6. DockerFile

6.1 DockerFile介绍

dockerfile是用来构建docker镜像的文件(命令脚本),通过这个文件生成镜像。

也就是说创建镜像的方法有两种:

  • 使用 docker commit 将已存在的容器打包为镜像;
  • 编写 dockerfile 文件生成一个镜像;

6.1.1 DockerFile基础概念:

  1. 所有指令都是大写;

  2. 每一个指令相当于一个镜像层;

  3. 代码从上而下一行一行执行;

  4. #表示注释;

爬梯:Docker全解析(二)

6.1.2 探究官方centos的dockerfile

  1. 在dockerhub上搜centos,进入centos页面

爬梯:Docker全解析(二)

  1. 点击centos7,跳转github。展示的文件就是centos7的dockerfile文件。一个指令表示一个镜像层。

爬梯:Docker全解析(二)

6.1.3 DockerFile指令

FROM		# 基础镜像,依赖于谁
MAINTAINER	# 作者:姓名+邮箱
RUN			# 镜像构建的时候需要运行的命令
ADD			# 添加,可以添加其他镜像
WORKDIR		# 镜像的工作目录
VOLUME		# 挂载的目录
EXPOSE		# 暴露的端口
CMD			# 指定这个容器启动的时候需要运行的命令,最后一个才会生效
ENTRYPOINT	# 指定这个容器启动的时候需要运行的命令,可以追加
ONBUILD		# 当dockerfile被构建的时候触发的指令
COPY		# 类似ADD,讲文件拷贝到镜像中
ENV			# 构建的时候设置环境变量

ARG			# 创建镜像过程中使用的变量
LABEL		# 为生成的镜像添加元数据标签信息
STOPSIGNAL	# 退出的信号值
HEALTHCHECK	# 配置所启动容器如何进行健康检查
SHELL		# 指定默认shell类型

网络资料:

爬梯:Docker全解析(二)

6.2 编写dockerfile,通过docker build构建成镜像

编写一个简单的dockerfile,并指定数据卷。文件名:dockerfile-mycentos

FROM centos

VOLUME ["volume01","volume02"]

CMD echo "------ build end -------"

CMD /bin/bash

实现:使用docker build 命令构建镜像

[aaa@qq.com_1 docker_files]# ls
dockerfile-mycentos
[aaa@qq.com_1 docker_files]# docker build -f dockerfile-mycentos -t ssx-centos:1.0 .
Sending build context to Docker daemon  2.048kB
Step 1/4 : FROM centos
 ---> 0d120b6ccaa8
Step 2/4 : VOLUME ["volume01","volume02"]
 ---> Running in ba6d58157080
Removing intermediate container ba6d58157080
 ---> 7a7150925a95
Step 3/4 : CMD echo "...... build end ......"
 ---> Running in 41768d82fb91
Removing intermediate container 41768d82fb91
 ---> 6ec63fad6c2f
Step 4/4 : CMD /bin/bash
 ---> Running in 9211a9b3a640
Removing intermediate container 9211a9b3a640
 ---> e06c9143e0ed
Successfully built e06c9143e0ed
Successfully tagged ssx-centos:1.0

-f 表示文件路径

-t 表示标签tag(name:tag)

末尾有个“ . ” 表示生成镜像的路径是本地,也可以是url上传到仓库

[aaa@qq.com_1 docker_files]# docker images
REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
ssx-centos            1.0                 e06c9143e0ed        7 minutes ago       215MB

将ssx-centos镜像启动:

[aaa@qq.com_1 docker_files]# docker run -itd ssx-centos:1.0 bash
ef5fa7b89801a5a31f6473bd4b30186ab10b7abe9c3a5e45e2d777327bce4a48
[aaa@qq.com_1 docker_files]# docker ps
CONTAINER ID        IMAGE                 COMMAND     CREATED             STATUS              PORTS                 NAMES
ef5fa7b89801        ssx-centos:1.0        "bash"     4 seconds ago       Up 3 seconds       					 modest_shamir

查看容器信息:docker inspect ef5fa7b89801

默认匿名挂载了两个劵:[“volume01”,“volume02”]

......
        "Mounts": [
            {
                "Type": "volume",
                "Name": "ee1b4560e998b49d1c00b86e7e90f00a7c295d9964edd0436aa6e71905ee6410",
                "Source": "/var/lib/docker/volumes/ee1b4560e998b49d1c00b86e7e90f00a7c295d9964edd0436aa6e71905ee6410/_data",
                "Destination": "volume01",
                "Driver": "local",
                "Mode": "",
                "RW": true,
                "Propagation": ""
            },
            {
                "Type": "volume",
                "Name": "d2fb1f67f79081fcc0110c249353b9825f8443d17af7cfbbc367eeed237cdcca",
                "Source": "/var/lib/docker/volumes/d2fb1f67f79081fcc0110c249353b9825f8443d17af7cfbbc367eeed237cdcca/_data",
                "Destination": "volume02",
                "Driver": "local",
                "Mode": "",
                "RW": true,
                "Propagation": ""
            }
        ],
......

那么docker挂载数据卷的方法就有两种了:

  • 使用run命令添加 -v 参数挂载数据卷;
  • 在DockerFile文件中就指定数据卷,由构建容器的时候默认生成数据卷;

6.3 分析镜像 docker history

histroy这个命令可以分析image,将image“反编译”成dockerfile。

使用history分析前面构建的ssx-centos:1.0

[aaa@qq.com_1 docker_files]# docker history ssx-centos:1.0
IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
e06c9143e0ed        25 hours ago        /bin/sh -c #(nop)  CMD ["/bin/sh" "-c" "/bin…   0B                  
6ec63fad6c2f        25 hours ago        /bin/sh -c #(nop)  CMD ["/bin/sh" "-c" "echo…   0B                  
7a7150925a95        25 hours ago        /bin/sh -c #(nop)  VOLUME [volume01 volume02]   0B                  
0d120b6ccaa8        2 months ago        /bin/sh -c #(nop)  CMD ["/bin/bash"]            0B                  
<missing>           2 months ago        /bin/sh -c #(nop)  LABEL org.label-schema.sc…   0B                  
<missing>           2 months ago        /bin/sh -c #(nop) ADD file:538afc0c5c964ce0d…   215MB   

也可以很清晰地看到,一个指令就被分成了一个镜像层。

6.4 CMD和ENTRYPOINT

CMD			# 指定这个容器启动的时候需要运行的命令,最后一个才会生效
ENTRYPOINT	# 指定这个容器启动的时候需要运行的命令,可以追加

测试CMD指令:

# 创建dockerfile
[aaa@qq.com_1 docker_files]# vim dockerfile-test-CMD 

FROM centos
CMD ["ls","-a"]

[aaa@qq.com_1 docker_files]# docker build -f dockerfile-test-CMD -t testcmd:1 .
Sending build context to Docker daemon  3.072kB
Step 1/2 : FROM centos
 ---> 0d120b6ccaa8
Step 2/2 : CMD ["ls -a"]
 ---> Running in c36e81e377c1
Removing intermediate container c36e81e377c1
 ---> 3d582e3d64b2
Successfully built 3d582e3d64b2
Successfully tagged testcmd:1
[aaa@qq.com_1 docker_files]# docker run testcmd:1
.
..
.dockerenv
bin
dev
etc
home
......
# 执行了 ls -a 的命令

# docker run 命令的末尾可以追加参数,会替代掉CMD的指令:
[aaa@qq.com_1 docker_files]# docker run testcmd:1 ls -al
total 32
drwxr-xr-x.  17 root root 4096 Oct 20 15:52 .
drwxr-xr-x.  17 root root 4096 Oct 20 15:52 ..
-rwxr-xr-x.   1 root root    0 Oct 20 15:52 .dockerenv
......

测试 ENTRYPOINT:

# 创建文件
[aaa@qq.com_1 docker_files]# vim dockerfile-test-entrypoint

FROM centos
ENTRYPOINT ["ls","-a"]

[aaa@qq.com_1 docker_files]# docker build -f dockerfile-test-entrypoint -t testentrypoint .
Sending build context to Docker daemon  4.096kB
Step 1/2 : FROM centos
 ---> 0d120b6ccaa8
Step 2/2 : ENTRYPOINT ["ls","-a"]
 ---> Running in 64d8e9566b9f
Removing intermediate container 64d8e9566b9f
 ---> 626f916bf9ab
Successfully built 626f916bf9ab
Successfully tagged testentrypoint:latest
[aaa@qq.com_1 docker_files]# docker run testentrypoint
.
..
.dockerenv
bin
dev
etc
home
......
# 执行了 ls -a 的命令

# docker run 命令的末尾可以追加参数,对于entrypoint是追加的形式:
[aaa@qq.com_1 docker_files]# docker run testentrypoint -l
total 32
drwxr-xr-x.  17 root root 4096 Oct 20 15:58 .
drwxr-xr-x.  17 root root 4096 Oct 20 15:58 ..
......

6.5 将镜像发布到dockerhub

  1. 注册dockerhub账号

https://hub.docker.com/repositories

也相当于一个仓库

  1. 在linux登录dockerhub
[aaa@qq.com_1 tomcatlogs]# docker login -u 用户名
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
  1. 使用tag命令修改镜像名

将mytomcat镜像加上dockerhub账号名,不然会提示没有权限的错误。

mytomcat -> 账号/mytomcat

[aaa@qq.com_1 tomcatlogs]# docker images
REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
mytomcat              latest              246e6d994987        30 minutes ago      586MB
[aaa@qq.com_1 tomcatlogs]# docker tag 246e6d994987 ssx/mytomcat:1.0
[aaa@qq.com_1 tomcatlogs]# docker images
REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
mytomcat              latest              246e6d994987        31 minutes ago      586MB
ssx/mytomcat          1.0                 246e6d994987        31 minutes ago      586MB
  1. 使用push命令将镜像推送到dockerhub
[aaa@qq.com_1 tomcatlogs]# docker push 845484/mytomcat:1.0
The push refers to repository [docker.io/845484/mytomcat]
......

# 上传完即可

docker logout 退出登录。

6.6 将镜像发布到阿里云镜像仓库

  1. 注册阿里云账号
  2. 找到容器镜像服务
  3. 创建命名空间
  4. 创建镜像仓库
  5. docker登录阿里云仓库
docker login --username=123 registry.cn-beijing.aliyuncs.com

登录到阿里云镜像服务器有详细步骤。

7. Docker网络工程

启动docker之后的网络环境:

[aaa@qq.com_1 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eno16777736: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:58:c6:4b brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.106/24 brd 192.168.0.255 scope global dynamic eno16777736
       valid_lft 78971sec preferred_lft 78971sec
    inet 192.168.0.102/24 brd 192.168.0.255 scope global secondary eno16777736
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe58:c64b/64 scope link 
       valid_lft forever preferred_lft forever
5: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 02:42:5c:81:f0:34 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:5cff:fe81:f034/64 scope link 
       valid_lft forever preferred_lft forever

lo:本机回环地址;

eno16777736:虚拟机网卡地址;

docker0:docker0地址( inet 172.17.0.1/16

7.1 理解 Docker 0

提出一个问题:docker容器如何实现网络连通?

# 启动一个tomcat容器
[aaa@qq.com_2 ~]# docker run -d -P --name tomcat01 tomcat

# 查看容器内的网络地址
[aaa@qq.com_1 ~]# docker exec -it tomcat01 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
8: aaa@qq.com: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
# tomcat01的虚拟网卡网络地址:172.17.0.2/16
# 查看宿主机ip addr,多了这个
9: aaa@qq.com: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP 
    link/ether 5e:19:e3:0c:d3:c5 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::5c19:e3ff:fe0c:d3c5/64 scope link 
       valid_lft forever preferred_lft forever


# 再启动tomcat02,查看 ip addr
11: aaa@qq.com: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP 
    link/ether 4a:90:d7:9d:d7:72 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet6 fe80::4890:d7ff:fe9d:d772/64 scope link 
       valid_lft forever preferred_lft forever
       
       
# tomcat01 ping tomcat02
[aaa@qq.com_1 docker]# docker exec tomcat02 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
10: aaa@qq.com: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
[aaa@qq.com_1 docker]# docker exec tomcat02 ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.058 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.102 ms
64 bytes from 172.17.0.2: icmp_seq=3 ttl=64 time=0.102 ms
......
# 容器之间可以ping通

宿主机ping容器不通:
这里我的宿主机是ping不通容器的,但是容器之间可以相互ping。

尝试过通过/etc/docker/daemon.json配置文件修改docker0的虚拟网卡地址,但是依然不能在linux上ping容器tomcat01,但是可以ping172.17.0.1这个docker0的地址。

百度过后剩下macvlan这种模式搭网桥这种方式没有尝试了,但是时间关系下次再来深入学习吧。

evth-pair

成对出现的网卡信息是一对虚拟设备接口,veth-pair。

veth-pair 成对出现,一段连接协议,一段连接彼此。

veth-pair 通过协议和桥梁连接着两个虚拟网络设备。

Docker网络模型:

爬梯:Docker全解析(二)

通过图可以很清晰的理解,Docker0相当于一个路由,各种容器相当于主机通过veth技术连接到路由上。

若容器01想要访问容器02,需要通过veth访问到Docek0再通过veth找到容器02。

docker run --link

docker run命令的参数 --link

–help:

  -l, --label list                     Set meta data on a container
      --label-file list                Read in a line delimited file of labels
      --link list                      Add link to another container
      --link-local-ip list             Container IPv4/IPv6 link-local addresses
      --log-driver string              Logging driver for the container
      --log-opt list                   Log driver options
      --mac-address string             Container MAC address (e.g., 92:d0:c6:0a:29:33)

实践操作:

[aaa@qq.com_1 docker]# docker run -d -P --name tomcat04 --link tomcat01 tomcat
5ccc1d0deb01611d27096b4af1a20f65a3638f17066ff6099610ee2e8421921a
[aaa@qq.com_1 docker]# docker exec tomcat04 ping tomcat01
PING tomcat01 (172.17.0.2) 56(84) bytes of data.
64 bytes from tomcat01 (172.17.0.2): icmp_seq=1 ttl=64 time=0.102 ms
64 bytes from tomcat01 (172.17.0.2): icmp_seq=2 ttl=64 time=0.104 ms
64 bytes from tomcat01 (172.17.0.2): icmp_seq=3 ttl=64 time=0.103 ms

其意思是在创建启动一个容器的时候,指定容器id,将其写入将要启动的容器的hosts中,实现ip映射:

[aaa@qq.com_1 docker]# docker exec tomcat04 cat /etc/hosts
127.0.0.1	localhost
::1	localhost ip6-localhost ip6-loopback
fe00::0	ip6-localnet
ff00::0	ip6-mcastprefix
ff02::1	ip6-allnodes
ff02::2	ip6-allrouters
172.17.0.2	tomcat01 4e583b4f6132
172.17.0.4	5ccc1d0deb01

目的是实现通过容器id/nam可以实现容器之间网络通信,因为创建容器不固定ip的话ip是有docker生成的。

ps:此时tomcat01并不能通过容器id/name访问tomcat04,因为tomcat01的hosts没有修改。

自定义网络 docker network create

docker network

帮助命令:

[aaa@qq.com_1 docker]# docker network --help

Usage:	docker network COMMAND

Manage networks

Commands:
  connect     Connect a container to a network
  create      Create a network
  disconnect  Disconnect a container from a network
  inspect     Display detailed information on one or more networks
  ls          List networks
  prune       Remove all unused networks
  rm          Remove one or more networks

查看networks列表

# docker network ls 查看docker网络配置
[aaa@qq.com_1 docker]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
32d2205f0c9c        bridge              bridge              local
83b0817cd97c        host                host                local
e509661fb189        none                null                local

brige项就是Docker0

网络模式:

bridge:桥接(默认)

none:无网络

host:主机模式,与宿主机共享网络

container:容器网络连通(不建议)

**创建自定义网络:**mynet

# --driver bridge 网络模式
# --subnet 192.100.0.0/16 网段
# --gateway 192.100.0.1 网关
[aaa@qq.com_1 docker]# docker network create --driver bridge --subnet 192.100.0.0/16 --gateway 192.100.0.1 mynet
a6a28eec5b789b21b395e962e6ca1135262c93c365a453e501a1c29242bce1f7
[aaa@qq.com_1 docker]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
32d2205f0c9c        bridge              bridge              local
83b0817cd97c        host                host                local
a6a28eec5b78        mynet               bridge              local

使用mynet启动容器:

# 启动两个容器,使用mynet网络
[aaa@qq.com_1 docker]# docker run --network mynet -d --name t1 tomcat
8c3a5909bddef83e0d3a159160f12b895422513e1e635c4086454abd3c3ff177
[aaa@qq.com_1 docker]# docker run --network mynet -d --name t2 tomcat
8853fa5277c88e3c81eed0283da43b4706dff7b9a2564dc60f1e26a1ffe39e3b

# inspect查看mynet元信息
[aaa@qq.com_1 docker]# docker network inspect mynet
[
    {
        "Name": "mynet",
        "Id": "a6a28eec5b789b21b395e962e6ca1135262c93c365a453e501a1c29242bce1f7",
        "Created": "2020-10-21T09:47:43.955802107-07:00",
        "Scope": "local",
        "Driver": "bridge",
        "EnableIPv6": false,
        "IPAM": {
            "Driver": "default",
            "Options": {},
            "Config": [
                {
                    "Subnet": "192.100.0.0/16",
                    "Gateway": "192.100.0.1"
                }
            ]
        },
        "Internal": false,
        "Attachable": false,
        "Ingress": false,
        "ConfigFrom": {
            "Network": ""
        },
        "ConfigOnly": false,
        "Containers": {
            "8853fa5277c88e3c81eed0283da43b4706dff7b9a2564dc60f1e26a1ffe39e3b": {
                "Name": "t2",
                "EndpointID": "7c791d91c6508cf965e8368cf8c88349896205c26b6ae38b40a30a1b1c30eaa9",
                "MacAddress": "02:42:c0:64:00:03",
                "IPv4Address": "192.100.0.3/16",
                "IPv6Address": ""
            },
            "8c3a5909bddef83e0d3a159160f12b895422513e1e635c4086454abd3c3ff177": {
                "Name": "t1",
                "EndpointID": "0b1fa4d6f533c6faedac178600cff29bfa3ccbd50f8473eb80391f2b3d01dc59",
                "MacAddress": "02:42:c0:64:00:02",
                "IPv4Address": "192.100.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {},
        "Labels": {}
    }
]

Containers属性里面可以看到有两个容器应用了该网络。

mynet自定义网络下的容器之间通信:

[aaa@qq.com_1 docker]# docker exec t1 ping t2
PING t2 (192.100.0.3) 56(84) bytes of data.
64 bytes from t2.mynet (192.100.0.3): icmp_seq=1 ttl=64 time=0.041 ms
64 bytes from t2.mynet (192.100.0.3): icmp_seq=2 ttl=64 time=0.103 ms
^C
[aaa@qq.com_1 docker]# docker exec t2 ping t1
PING t1 (192.100.0.2) 56(84) bytes of data.
64 bytes from t1.mynet (192.100.0.2): icmp_seq=1 ttl=64 time=0.024 ms
64 bytes from t1.mynet (192.100.0.2): icmp_seq=2 ttl=64 time=0.095 ms

直接可以使用容器name通信。

网络连接 docker network connect

它的作用是将一个容器与一个网络连通。

container和network

也就是当容器不在一个network中时,该容器要想跟这个network中的容器通信,就需要connect操作:

爬梯:Docker全解析(二)

实践测试:

# 连接
[aaa@qq.com_1 docker]# docker network connect mynet tomcat01


# ping
[aaa@qq.com_1 docker]# docker exec tomcat01 ping t1
PING t1 (192.100.0.2) 56(84) bytes of data.
64 bytes from t1.mynet (192.100.0.2): icmp_seq=1 ttl=64 time=0.041 ms
64 bytes from t1.mynet (192.100.0.2): icmp_seq=2 ttl=64 time=0.100 ms
64 bytes from t1.mynet (192.100.0.2): icmp_seq=3 ttl=64 time=0.101 ms

# 查看tomcat01的网络情况
[aaa@qq.com_1 docker]# docker exec tomcat01 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
43: aaa@qq.com: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
45: aaa@qq.com: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:c0:64:00:04 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 192.100.0.4/16 brd 192.100.255.255 scope global eth1
       valid_lft forever preferred_lft forever

其原理是给tomcat01容器配置了两个ip地址实现的双网段。

8. Docker实战练习

8.1 实战练习安装 Nginx

  1. 官网仓库搜索nginx找相应版本,但是好像没啥差别,直接装最新版,,,

    [aaa@qq.com_1 ~]# docker pull nginx
    Using default tag: latest
    ......
    
  2. 创建容器并后台运行

    这里遇到个大坑,前后折腾了三个多小时,,,

    curl: (56) Recv failure: Connection reset by peer

    # 首先,我是在自己的机器的vm安装centos7做学习测试的。
    # 跟着操作了一发,想着是映射到8888端口上,nginx容器也起来了,宿主机8888有docker_proxy占用了,但是访问:
    curl localhost:8888
    # 却返回
    curl: (56) Recv failure: Connection reset by peer
    # 找了各种各样的问题,,,最终仍未解决,其实我跟狂神教程里的环境只差一点:阿里服务器和我的虚拟机
    # 后来查到 docker 有四个网络模式,默认是桥接 brige,而有一种模式是直接将容器的网络环境应用宿主的网络环境: --net="host"
    # 最终使用命令:
    docker run -d --name n2 --net="host" nginx
    # 查看宿主机80端口
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      18040/nginx: master 
    # 直接显示nginx
    # 访问
    [aaa@qq.com ~]# curl localhost
    <!DOCTYPE html>
    <html>
    <head>
    <title>Welcome to nginx!</title>
    ......
    

    然后在另一台机器*问:

爬梯:Docker全解析(二)

  1. 小结

    最终是没能将docker:nginx 80 映射到宿主机上的其他端口,使用了host的网络模式。

    猜测还有一些网络配置在虚拟机上需要修改吧,能力有限下次再深究,继续往下走先。

8.2 实战练习安装 Tomcat

  1. 在docker hub搜索tomcat

    直接用host模式启动安装9.0的tomcat

    docker run --rm --net host -d --name t1 tomcat:9.0
    

    直接执行run启动命令,自动下载tomcat。

    –rm表示当该镜像停止后将自动删除容器,此命令一般测试用。

  2. 绑定到宿主机8080端口上,访问发现没有tomcat页面返回404

爬梯:Docker全解析(二)

  1. 进入容器发现tomcat下有个webapps.dict目录,里面有ROOT目录,将其拷入webapps目录后,可以访问tomcat首页

    [aaa@qq.com_1 ~]# docker exec -it t1 bash
    aaa@qq.com_1:/usr/local/tomcat# cp -r webapps.dist/ROOT webapps/
    aaa@qq.com_1:/usr/local/tomcat# cd webapps
    aaa@qq.com_1:/usr/local/tomcat/webapps# ls
    ROOT
    

    刷新页面

爬梯:Docker全解析(二)

  1. 小结

    主要认识到了进入容器中的操作和在容器中进行文件的简单操作。

8.3 实战练习安装 ES+Kibana

  1. 官方指引安装命令如下:

    直接拉取启动es,映射宿主机端口,-e配置环境限制es内存,指定7.9.2版本。

    docker run -d --name elasticsearch01 --net host -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xmx1024m -Xms1024m" elasticsearch:7.6.2
    
  2. 访问9200

    [aaa@qq.com_1 ~]# curl localhost:9200
    {
      "name" : "ct7_1",
      "cluster_name" : "docker-cluster",
      "cluster_uuid" : "EvCKNgxXRDWlfnnNVrzjWA",
      "version" : {
        "number" : "7.6.2",
    ......
    
  3. 小结

    主要遇到的问题是内存问题,由于es运行需要消耗较大内存,所以添加了限制内存的参数,但是如果限制得太小,es根本起不来。各台服务器因情况而定。

    查看docker内存情况:docker stats

    docker stats
    CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT     MEM %               NET I/O             BLOCK I/O           PIDS
    fea297813203        e1                  0.38%               497.8MiB / 977.9MiB   50.91%              0B / 0B             1.25GB / 80MB       0
    

8.4 实战练习安装 mysql

实现mysql数据的持久化。

使用数据卷技术将mysql的数据文件夹挂载到宿主机上。

  1. 拉取安装mysql:5.7

    [aaa@qq.com_1 /]# docker pull mysql:5.7
    
    
  2. 启动mysql,挂载mysql配置文件和数据目录

    官方指引:

    $ docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag
    

    -e MYSQL_ROOT_PASSWORD 是设置mysql的密码。

    实验挂载了mysql配置文件和数据库文件到宿主机,设置mysql密码为123:

    [aaa@qq.com_1 ~]# docker run -d -v /home/mysql/conf/:/etc/mysql/conf.d -v /home/mysql/data/:/var/lib/mysql --name mysql57 -e MYSQL_ROOT_PASSWORD=123 --net host mysql:5.7
    

    检验:

    检查容器是否成功启动、再检查端口是否有程序监听,然后开启防火墙3306的规则协议:

    [aaa@qq.com_1 data]# firewall-cmd --zone=public --permanent --add-port=3306/tcp
    success
    [aaa@qq.com_1 data]# firewall-cmd --reload
    success
    

    之后使用navicat连接,创建一个数据库:ssx

爬梯:Docker全解析(二)

​ 然后查看宿主机的挂载目录是否有对应数据库文件生成:

[aaa@qq.com_1 /]# cd /home/mysql/data
[aaa@qq.com_1 data]# ls
auto.cnf    client-cert.pem  ibdata1      ibtmp1              private_key.pem  server-key.pem
ca-key.pem  client-key.pem   ib_logfile0  mysql               public_key.pem   ssx
ca.pem      ib_buffer_pool   ib_logfile1  performance_schema  server-cert.pem  sys

部署完成。

8.5 实战练习,dockerfile构建自定义centos镜像

构建自定义centos镜像

FROM centos							# 以centos为最底层镜像层
MAINTAINER ssx<aaa@qq.com>	# 署名
VOLUME ["/home/volume001"]			# 挂载数据卷
ENV MYPATH /home					# 配置环境变量,默认/home
WORKDIR $MYPATH						# 工作目录使用 MYPATH
#RUN yum -y install vim				# 下载安装vim
#RUN yum -y install net-tools		# 下载安装net-tools
EXPOSE 80							# 暴露、监听80端口
CMD echo $MYPATH+"..build end .."	# 打印
CMD /bin/bash						# 执行终端	

通过build构建

[aaa@qq.com_1 docker_files]# docker build -f dockerfile-mycentos -t mycentos:2.0 .
Sending build context to Docker daemon  2.048kB
Step 1/8 : FROM centos
 ---> 0d120b6ccaa8
Step 2/8 : MAINTAINER ssx<aaa@qq.com>
 ---> Using cache
 ---> 8bcfb54bb497
Step 3/8 : VOLUME ["/home/volume001"]
 ---> Using cache
 ---> 77b0c8b9ce50
Step 4/8 : ENV MYPATH /home
 ---> Using cache
 ---> 64a0efadc466
Step 5/8 : WORKDIR $MYPATH
 ---> Using cache
 ---> 1cf85348bee0
Step 6/8 : EXPOSE 80
 ---> Using cache
 ---> a9d784977af0
Step 7/8 : CMD echo $MYPATH+"...... build end ......"
 ---> Using cache
 ---> 489d71963199
Step 8/8 : CMD /bin/bash
 ---> Using cache
 ---> d7d29f2185d8
Successfully built d7d29f2185d8
Successfully tagged mycentos:2.0
[aaa@qq.com_1 docker_files]# docker images
REPOSITORY            TAG                 IMAGE ID            CREATED             SIZE
mycentos              2.0                 d7d29f2185d8        7 minutes ago       215MB

8.6 实战练习 dockerfile构建tomcat镜像

  1. 准备tomcat9的压缩包、jdk1.8的压缩包
apache-tomcat-9.0.39.tar.gz
jdk-8u271-linux-x64.tar.gz
  1. 编写DockerFIle文件

官方推荐文件命名:DockerFile,并且在build的时候可以默认指定。

ADD 自动解压到指定目录

FROM centos
MAINTAINER ssx

COPY readme.txt /usr/local/readme.txt 

ADD jdk-8u271-linux-x64.tar.gz /usr/local/  
ADD apache-tomcat-9.0.39.tar.gz /usr/local/ 

# RUN yum -y install vim

ENV MYPATH /usr/local
WORKDIR $MYPATH

ENV JAVA_HOME /usr/local/jdk1.8.0_271
ENV CLASSPATH $JAVA_HOME/lib/dt.jar;$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.39
ENV CATALINA_BASH /usr/local/apache-tomcat-9.0.39
ENV PATH $PATH:$JAVA_HOME/bin;$CATALINA_HOME/lib;$CATALINA_BASE/bin

EXPOSE 8080

CMD /usr/local/apache-tomcat-9.0.39/bin/startup.sh && tail -F /url/local/apache-tomcat-9.0.39/bin/logs/catalina.out
  1. 构建成镜像

由于dockerfile命名为DockerFIle,build命令不需要指定。

docker build -t mytomcat .
  1. 启动容器
docker run -d --net host --name mytomcat -v /home/mytomcat/test:/usr/local/apache-tomcat-9.0.39/webapps/test -v /home/mytomcat/tomcatlogs:/usr/local/apache-tomcat-9.0.39/logs mytomcat

启动成功

[aaa@qq.com_1 mytomcat]# docker run -d --net host --name mytomcat -v /home/mytomcat/test:/usr/local/apache-tomcat-9.0.39/webapps/test -v /home/mytomcat/tomcatlogs:/usr/local/apache-tomcat-9.0.39/logs mytomcat
3dcb9c51bfc4af0ab8c30d09851f1076ac4d17a2ac0b6283a5d7a2e41b84521e
[aaa@qq.com_1 mytomcat]# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
3dcb9c51bfc4        mytomcat            "/bin/sh -c '/usr/lo…"   5 seconds ago       Up 4 seconds                            mytomcat
[aaa@qq.com_1 mytomcat]# netstat -antp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp6       0      0 :::8080                 :::*                    LISTEN      13207/java          

  1. 假设部署项目

/test/web.xml

<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
         http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
         version="3.1">

</web-app>

/test/index.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>石似心</title>
</head>
<body>
<p>Hello 石似心</p>
<% System.out.println("----hello 石似心 ---"); %>
</body>
</html>

完成

爬梯:Docker全解析(二)

  1. 查看tomcat日志
[aaa@qq.com_1 tomcatlogs]# cat catalina.out

......
20-Oct-2020 17:00:09.841 INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["http-nio-8080"]
20-Oct-2020 17:00:09.847 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in [951] milliseconds
----hello ??? ---
[aaa@qq.com_1 tomcatlogs]# 

8.7 实战练习搭建redis集群

集群设计:

爬梯:Docker全解析(二)

  1. 创建redis专用集群网络

    [aaa@qq.com_1 docker]# docker network create --subnet 172.10.0.0/16 redis
    
  2. 写六份redis配置文件

    # 使用shell脚本创建
    for p in $(seq 1 6)
    do 
    mkdir -p /mydata/redis/node-$p/conf;
    touch /mydata/redis/node-$p/conf/redis.conf;
    cat << EOF >>/mydata/redis/node-$p/conf/redis.conf
    port 6379
    bind 0.0.0.0
    cluster-enable yes
    cluster-config-file nodes.conf
    cluster-node-timeout 5000
    cluster-announce-ip 172.10.0.1$p
    cluster-announce-port 6379
    cluster-announce-bus-port 16379
    appendonly yes
    EOF
    done
    
    [aaa@qq.com_1 /]# cd mydata/redis/
    [aaa@qq.com_1 redis]# ls
    node-  node-1  node-2  node-3  node-4  node-5  node-6
    
  3. 启动6个redis容器

    # $p则是上面脚本对应的序号
    docker run -p 637$p:6379 -p 1637$p:16379 --name redis-$p
    -v /mydata/redis/node-$p/data:/data
    -v /mydata/redis/node-$p/conf/redis.conf:/etc/redis/redis.conf
    -d --net redis --ip 172.10.0.1$p redis:5.0.9
    redis-server /etc/redis/reids.conf
    
    # 启动6个
    docker run -p 637$p:6379 -p 1637$p:16379 --name redis-$p -v /mydata/redis/node-$p/data:/data -v /mydata/redis/node-$p/conf/redis.conf:/etc/redis/redis.conf -d --net redis --ip 172.10.0.1$p redis:5.0.9 redis-server /etc/redis/reids.conf
    
  4. 创建集群

    redis-cli --cluster create 172.10.0.11:6379 172.10.0.12:6379 172.10.0.13:6379 172.10.0.14:6379 172.10.0.15:6379 172.10.0.16:6379 --cluster-replicas 1
    
  5. 容器中连接redis

    # -c 集群模式访问
    redis-cli -c
    
    # 查看集群信息
    cluster info
    
    # 节点信息
    cluster nodes
    

8.8 实战练习springboot微服务打包发布镜像

  1. 创建springboot项目

    写一个controller,返回“hello docker.”,打包。

爬梯:Docker全解析(二)

  1. 将jar包拷入docker服务器,编写Dockerfile

    FROM java:8
    COPY *.jar /app.jar
    CMD ["--hello docker project"]
    EXPOSE 8080
    ENTRYPOINT ["java","-jar","/app.jar"]
    
    [aaa@qq.com_1 idea]# ls
    demo-0.0.1-SNAPSHOT.jar  Dockerfile
    

3.爬梯:Docker全解析(二)
构建项目镜像

[aaa@qq.com_1 idea]# docker build -t ssx666 .
Sending build context to Docker daemon  16.55MB
Step 1/5 : FROM java:8
8: Pulling from library/java
5040bd298390: Pull complete 
fce5728aad85: Pull complete 
76610ec20bf5: Pull complete 
60170fec2151: Pull complete 
e98f73de8f0d: Pull complete 
11f7af24ed9c: Pull complete 
49e2d6393f32: Pull complete 
bb9cdec9c7f3: Pull complete 
Digest: sha256:c1ff613e8ba25833d2e1940da0940c3824f03f802c449f3d1815a66b7f8c0e9d
Status: Downloaded newer image for java:8
 ---> d23bdf5b1b1b
Step 2/5 : COPY *.jar /app.jar
 ---> 1315f7ea89e1
Step 3/5 : CMD ["--hello docker project"]
 ---> Running in 96655336ea79
Removing intermediate container 96655336ea79
 ---> da4bdf3606b2
Step 4/5 : EXPOSE 8080
 ---> Running in 16e000c08014
Removing intermediate container 16e000c08014
 ---> 7a4d5b6a3510
Step 5/5 : ENTRYPOINT ["java","-jar","/app.jar"]
 ---> Running in e084a962dcda
Removing intermediate container e084a962dcda
 ---> b556e447b385
Successfully built b556e447b385
Successfully tagged ssx666:latest
  1. 启动容器

    [aaa@qq.com_1 idea]# docker run -d --net host --name demo ssx666
    de8f388610e913d891e002514edebebb48f07783e8dfa3d9f310efc826d00026
    
  2. 访问测试
    爬梯:Docker全解析(二)

相关标签: Docker docker