小白解说之Docker高级用法

大家好,我是小白。上文中给白白们讲解了docker的入门知识,今天讲解一下docker的干活,常规以及高级用法吧。

下面以自定义启动一台nginx server为例为大家延时一下docker的魅力吧~
一、镜像使用
镜像是 Docker 的三大组件之一。
Docker 运行容器前需要本地存在对应的镜像,如果镜像不存在本地,Docker 会从镜像仓库下载(默认是 Docker Hub 公共注册服务器中的仓库),我们也可以搭建一个本地的镜像仓库比如docker registry或者harbor等。
默认社区docker hub已经提供了很丰富的镜像,比如直接docker pull nginx 即可,这里以自定义diy一下nginx镜像为例尝试一下吧。

下载镜像

1
#docker pull centos:7

使用Dockerfile自定义build镜像
#vim nginx.dockerfile

1
2
3
4
5
6
7
8
9
10
FROM centos:7
#使用aliyun repo源
RUN curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
RUN curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
RUN yum -y install nginx
#定义向外暴露的端口号,多个端口用空格做间隔,启动容器的时候"-p"需要使用此端向外端映射.
EXPOSE 80/tcp 443/tcp
#定义前台运行的命令,每个Docker只能有一条,如果定义了多条"CMD"指令那么最后一条CMD指令会覆盖之前的(即只有最后一条CMD被执行).
CMD [ "nginx", "-g", "daemon off;" ]

#docker build -t mynginx:latest -f nginx.dockerfile .

二、数据存储
通常情况下,我们是不会在容器中存储数据的。docker有个概念叫数据卷volume, 我们会挂载一个主机的文件夹作为数据卷到容器中去,该数据卷可以被许多需要访问的容器访问得到。数据卷可以将本地的磁盘数据和docker容器链接起来,使用容器的应用加载本地的数据,这样就很方便我们的开发。

而且可以保持数据持久化,当将容器删除时,数据不会丢失。,同时也增强来应用的可移植性(不改变容器配置)。

Docker内部以及容器之间管理数据,在容器中管理数据主要有两种方式(挂载宿主机目录或挂载docker volume的方式):

1
2
3
-v=[]:                 Create a bind mount with: [host-dir]:[container-dir]:[rw|ro].
If "container-dir" is missing, then docker creates a new volume.
--volumes-from="": Mount all volumes from the given container(s)

创建volume
#docker volume create data

挂载volume使用
#docker ** -v data:/usr/share/nginx/html ***

三、网络相关
安装Docker时,它会自动创建三个网络,bridge(创建容器默认连接到此网络)、 none 、host
我们在使用docker run创建Docker容器时,可以用 –net 选项指定容器的网络模式,Docker可以有以下4种网络模式:
host模式:使用 –net=host 指定。
none模式:使用 –net=none 指定。
bridge模式:使用 –net=bridge 指定,默认设置。
container模式:使用 –net=container:NAME_or_ID 指定。

四、资源限制
默认情况下,容器是没有资源限制的,它会尽可能地使用宿主机能够分配给它的资源。Docker提供了一种控制分配多少量的内存、CPU或阻塞I/O给一个容器的方式,即通过在docker run或docker create命令时设置运行时配置的标志。

  1. 限制内存使用
    在Docker中可以强行限制容器的资源使用的限制,即只允许容器使用不超过给定数量的系统内存或其他软限制。下面介绍几个最常用的选项,我们可以在docker run或docker create创建容器时指定,用以限制容器的资源使用限制。
  2. 限制CPU使用
    默认情况下,每个容器对主机CPU周期的访问权限是不受限制的。我们可以设置各种约束来限制给定容器访问主机的CPU周期。大多数用户使用和配置CFS调度程序(默认)或实时调度程序。下面介绍几个常用的选项,用于配置默认的CFS调度程序,以限制容器对于CPU的使用。

五、示例
使用制作的nginx 镜像,对外提供WEB服务吧~

创建volume用于保存网页数据
#docker volume create nginx_code
#echo ‘my web’ > /var/lib/docker/volumes/nginx_code/_data/index.html
使用默认网络,并转发80端口到宿主机80端口,-d 后台运行
#docker run -d -it –net=bridge –name=volume-nginx -p 80:80 -v nginx_code:/usr/share/nginx/html mynginx:latest
浏览器访问看看吧