# 03_深入解析docker容器化技术(三)

#到底学Python还是Java#

# 03_深入解析docker容器化技术（三）

## 一、查看容器的详细信息

### 1、docker查看容器/镜像的详细信息，如查看 dzs01 容器的详细信息。

```bash

docker inspect dzs01

```

### 2、docker查看容器/镜像的部分信息，如查看 dzs01 容器的网络IP地址信息。

```bash

docker inspect -f='{{.NetworkSettings.IPAddress}}' dzs01

# 或者

docker inspect --format='{{.NetworkSettings.IPAddress}}' dzs01

```

### 3、示例：

## 二、删除容器

### 1、docker删除容器，如删除 dzs02 容器。注意不能删除正在运行的容器。

```bash

docker rm dzs02

```

### 2、docker删除所有容器。注意不能删除正在运行的容器。

```bash

# 先停止正在运行的容器dzs01

docker stop dzs01

# 删除所有容器，注意 ` ` 不是单引号，而是ESC下面的键。

docker rm `docker ps -a -q`

```

### 3、示例：

## 三、容器与宿主机间文件相互拷贝

### 1、查看容器日志：

```bash

docker logs 容器名称/id

```

### 2、docker 文件拷贝

1）如果需要将文件拷贝到容器内可以使用cp命令

docker cp需要拷贝的文件或目录容器名称:容器目录。

例如:

```bash

# 先创建容器 dzs01

docker run -itd --name dzs01 centos /bin/bash

# 在宿主机上创建目录和文件 aa.txt

mkdir /root/dockertest/

touch /root/dockertest/aa.txt

# 拷贝aa.txt 到 容器dzs01 中的 /root 目录。

docker cp aa.txt dzs01:/root

```

2）也可以将文件从容器内拷贝出来。

docker cp 容器名称:容器目录需要拷贝的文件或目录。

例如:

```bash

# 进入容器 dzs01 中

docker exec -it dzs01 /bin/bash

# 创建容器内的文件 bb.txt

touch /root/bb.txt

# 退出容器 dzs01

exit

# 拷贝容器dzs01 中的文件 bb.txt 到宿主机中的 /root/dockertest/ 目录中。

docker cp dzs01:/root/bb.txt /root/dockertest/

```

### 3、示例：

## 四、容器的目录挂载

### 1、docker目录挂载（文件目录映射）

1）在创建容器的时候，将宿主机的目录与容器内的目录进行映射，就可以通过修改宿主机某个目录的文件从而去影响容器。

2）创建容器 添加-V参数 后边为宿主机目录:容器目录，如：

```bash

docker run -id --name=dzs02 -v /opt/dockertest/:/usr/local/myhtml centos /bin/bash

```

3）如果你共享的是多级的目录，可能会出现权限不足的提示

```bash

select a language

Permission denied

```

4）这是因为CentOS7中的安全模块selinux把权限禁掉了，需要添加参数--privileged=true来解决挂载中没有权限的问题。

### 2、容器目录挂载 示例

```bash

# 在宿主机上创建目录 /opt/dockertest/

mkdir /opt/dockertest/

# 创建容器 dzs02 并把目录 /usr/local/myhtml 挂载到 宿主机的 /opt/dockertest/ 目录

docker run -itd --name dzs02 -v /opt/dockertest/:/usr/local/myhtml centos /bin/bash

# 在宿主机 创建文件 /opt/dockertest/123.txt

vim /opt/dockertest/123.txt

# 打开另一个终端，进入容器 dzs02

docker exec -it dzs02 /bin/bash

# 发现 /usr/local/myhtml/ 目录中已经创建了 123.txt 文件。

```

### 3、示例：

## 五、第二章学习目标

docker (二) 学习目标:

### 1、docker镜像制作

### 2、docker仓库

### 3、docker网络管理

### 4、搭建docker swarm集群

### 5、docker compose编排工具

### 6、docker的web可视化管理工具

## 六、镜像制作的方式介绍

### 1、docker镜像制作介绍

docker官方和个人发布的镜像由于版本等各种原因，漏洞较多，已统计Docker Hub超过30%的官方镜像包含高危漏洞。此外，由于网络等原因也会造成docker pull下载镜像的速度很慢。基于这种情况，我们可以手动定制docker系统镜像。

### 2、构建镜像的方式有两种:

1）使用docker commit命令

2）使用docker build和Dockerfile文件

## 七、docker commit制作镜像

### 1、docker commit 制作 docker 镜像步骤：

#### 1.1、在宿主机上，拉取一个基础镜像(其始就是操作系统0S)

```bash

docker pull centos

```

#### 1. 2、在宿主机上，创建一个交互式容器

```bash

docker run -it --name mycentos centos /bin/bash

```

#### 1. 3、在宿主机上，进行软件上传：将宿主机Tomact、jdk上传到容器中

```bash

docker cp apache-tomcat-7.0.96.tar.gz mycentos:/root/

docker cp jdk-8u161-linux-x64.tar.gz mycentos:/root/

```

#### 1. 4、在容器mycentos中，安装jdk(yum install java-1.7.0-openjdk) 解压即安装。

```bash

# 解压即安装

tar -zxvf jdk-8u161-linux-x64.tar.gz -C /usr/local/

# 配置环境：编辑/etc/profile文件，

# vim /etc/profile添加如下内容:

JAVA_HOME=/usr/local/jdk1.8.0 161

export PATH=$JAVA_HOME/bin:$PATH

```

#### 1. 5、在容器 mycentos中，安装tomcat解压即安装。

```bash

# 解压即安装

tar -zxvf apache-tomcat-7.0.96.tar.gz -C /usr/local/

# 配置jdk：编辑tomcat/bin/setclasspath.sh文件，

# vim /usr/local/apache-tomcat-7.0.96/bin/setclasspath.sh添加如下内容:

export JAVA_HOME=/usr/local/jdk1.8.0_161

export JRE_HOME=/usr/local/jdk1.8.0_161/jre

```

#### 1. 6、在宿主机上，将正在运行的容器 mycentos提交为一个新的镜像 mytomcat

```bash

docker commit mycentos mytomcat

```

### 2、使用制作的镜像 mytomcat，在宿主机上，进行端口映射：

```bash

# 创建名为 dzs168 的守护式容器（后台运行），并把8080端口映射到8888

docker run -itd --name=dzs168 -p 8888:8080 mytomcat /bin/bash

# 启动容器 dzs168中指定的脚本文件 startup.sh

docker exec dzs168 /usr/local/apache-tomcat-7.0.96/bin/startup.sh

```

### 3、通过宿主机访问制作的镜像 mytomcat 文件。

```bash

http://ip.port

# 如：浏览器访问：http://192.168.43.216:8888

```

## 八、容器以及镜像打包

### 1、镜像打包:

#### 1.1、镜像打包:（把镜像 mytomcat 打包保存到 /root/ 目录下，名称为 tomcat7.tar）

```bash

docker save -o /root/tomcat7.tar mytomcat

```

#### 1.2、将打包的镜像上传到其他服务器（如：192.168.43.217服务器的 /root/ 目录下）

```bash

# scp tomcat7.tar 其他服务器ip:/root

scp tomcat7.tar 192.168.43.217:/root

```

#### 1.3、导入镜像（解压）

```bash

docker load -i /root/tomcat7.tar

```

### 2、容器打包:

#### 2.1、容器打包

```bash

docker export -o /root/t1.tar t1

```

#### 2.2、导入容器

```bash

docker import t1.tar mytomcat:latest

```

## 九、DSL语法介绍

### 1、docker builder 制作 docker 镜像

Dockerfile使用基本的基于DSL语法的指令来构建一个Docker镜像，之后使用docker builder命令基于该Dockerfile中的指令构建一个新的镜像。

### 2、DSL语法:

#### 2.1 FROM (指定基础image)

1）构建指令，必须指定且需要在Dockerfile其他指令的前面。后续的指令都依赖于该指令指定的image。FROM指令指定的基础image可以是官方远程仓库中的，也可以位于本地仓库。

2）FROM命令告诉docker我们构建的镜像是以哪个(发行版)镜像为基础的。第一条指令必须是FROM指令。并且，如果在同一个Dockerfile中创建多个镜像时，可以使用多个FROM 指令。

3）该指令有两种格式:

FROM <image>

指定基础image为该image的最后修改的版本。或者:

FROM <image>:<tag>

指定基础image为该image的一个tag版本。

4）RUN后面接要执行的命令，比如，我们想在镜像中安装vim，只需在Dockfile中写入 RUN yum install -y vim

#### 2.2 MAINTAINER (用来指走镜像创建者信息)

1）构建指令，用于将image的制作者相关的信息写入到image中。当我们对该image执行docker inspect命令时，输出中有相应的字段记录该信息。

2）格式:

MAINTAINER <name>

#### 2.3 RUN(安装软件用)

1）构建指令，RUN可以运行任何被基础image支持的命令。如基础image选择了ubuntu，那么软件管理部分只能使用ubuntu的命令。

2）该指令有两种格式:

RUN <command>

RUN ["executable"，"param1","param2”... ]

#### 2.4 CMD (设置container启动时执行的操作)

1）设置指令，用于container启动时指定的操作。该操作可以是执行自定义脚本，也可以是执行系统命令。该指令只能在文件中存在一次，如果有多个，则只执行最后一条。

2）该指令有三种格式:

CMD ["executable","param1","param2"]

CMD command param1 param2

3）当Dockerfile指定了ENTRYPOINT，那么使用下面的格式:

CMD ["param1","param2"]

4）其中:

ENTRYPOINT指定的是一个可执行的脚本或者程序的路径，该指定的脚本或者程序将会以param1和param2作为参数执行。

5）所以如果CMD指令使用上面的形式，那么Dockerfile中必须要有配套的ENTRYPOINT。

#### 2.5 ENTRYPOINT(设置container启动时执行的操作)

1）设置指令，指定容器启动时执行的命令，可以多次设置，但是只有最后一个有效。

2）两种格式:

ENTRYPOINT ["executable","param1","param2"]

ENTRYPOINT command param1 param2

3）该指令的使用分为两种情况，一种是独自使用，另一种和CMD指令配合使用。

当独自使用时，如果你还使用了CMD命令且CMD是一个完整的可执行的命令，那么CMD指令和ENTRYPOINT会互相覆盖，只有最后一个CMD或者ENTRYPOINT有效。

4）#CMD指令将不会被执行，只有ENTRYPOINT指令被执行

CMD echo “Hello, World!"

ENTRYPOINT 1s -1

5）另一种用法和CMD指令配合使用来指定ENTRYPOINT的默认参数，这时CMD指令不是一个完整的可执行命令，仅仅是参数部分:

ENTRYPOINT指令只能使用JSON方式指定执行命令，而不能指定参数。

FROM ubuntu

CMD["-1"]

ENTRYPOINT ["/usr/bin/ls"]

#### 2.6 USER (设置container容器的用户)

1）设置指令，设置启动容器的用户，默认是root用户。

2）# 指定nemcached的运行用户

ENTRYPOINT ["memcached"]

USER daemon

或者

ENTRYPOINT ["memcached"，"-u","daemon"]

#### 2.7 EXPOSE(指定容器需要映射到宿主机器的端口)

1）设置指令，该指令会将容器中的端口映射成宿主机器中的某个端口。当你需要访问容器的时候，可以不是用容器的IP地址而是使用宿主机髑的IP地址和映射后的端口。

2）要完成整个操作需要两个步骤，首先在Dockerfile使用EXPOSE设置需要映射的容器端口，然后在运行容器的时候指定-p选项加上EXPOSE设置的端口，这样EXPOSE设置的端口号会被随机映射成宿主机器中的一个端口号。

3）也可以指定需要映射到宿主机器的那个端口，这时要确保宿主机器上的端口号没有被使用。EXPOSE指令可以一次设置多个端口号，相应的运行容器的时候，可以配套的多次使用-p选项。

4）格式:

EXPOSE <port> [<port>...]

#映射一个端口

EXPOSE port1

#相应的运行容器使用的命令

docker run -p port1 image

#映射多个端口

EXPOSE port1 port2 port3

#相应的运行容器使用的命令

docker run -p port1 -p port2 -p port3 image

# 还可以指定需要映射到宿主机器上的某个端口号中

docker run -p host_port1:port1 -p host_port2:port2 -p host_port3: port3 inage

5）端口映射是docker比较重要的一个功能，原因在于我们每次运行容器的时候容器的IP地址不能指定而是在桥接网卡的地址围内随机生成的。

6）宿主机器的IP地址是固定的，我们可以将容器的端口的映射到宿主机器上的一个端口，免去每次访问容器中的某个服务时都要查看容器的IP的地址。

#### 2.8 ENV (用于设置环境变量)

1）主要用于设置容器运行时的环境变量。

2）格式:

ENV <key> <value>

3）设置了后，后续的RUN命令都可以使用，container启动后，可以通过docker inspect查看这个环境变量，也可以通过在docker run --env key=value时设置或修改环境变量。

4）假如你安装了JAVA程序，需要设置JAVA_HOME，那么可以在Dockerfile中这样写:

ENV JAVA_HOME /path/to/java/dirent

#### 2.9 ADD (从src复制文件到container的dest路径)

1）主要用于将宿主机中的文件添加到镜像中

2）构建指令，所有拷贝到container中的文件和文件夹权限为0755，uid和gid为0;如果是一个目录，那么会将该目录下的所有文件添加到container中，不包括目录;

3）如果文件是可识别的压缩格式，则docker会帮忙解压缩(注意压缩格式);如果<src>是文件且<dest>中不使用斜杠结束，则会将<dest>视为文件，<src>的内容会写入<dest>;

4）如果<src>是文件且<dest>中使用斜杠结束，则会<src>文件拷贝到<dest>目录下。

5）格式:

ADD <src> <dest>

6） <src>是相对被构建的源目录的相对路径，可以是文件或目录的路径，也可以是一个远程的文件url;

<dest>:是container中的绝对路径

#### 2.10 VOLUME(指定挂载点))

1）设置指令，使容器中的一个目录具有持久化存储数据的功能，该目录可以被容器本身使用，也可以共享给其他容器使用。我们知道容器使用的是AUFS,

这种文件系统不能持久化数据，当容器关闭后，所有的更改都会丢失。当容器中的应用有持久化数据的需求时可以在Dockerfile中使用该指令。

2）格式:

VOLUME ["<mountpoint>"]

3）例如:

FROM base

VOLUME ["/tmp/dpta"]

4）运行通过该Dockerfile生成image的容器，/tmp/data目录中的数据在容器关闭后，里面的数据还存在。

5）例如另一个容器也有持久化数据的需求，且想使用上面容器共享的/tmp/data目录，那么可以运行下面的命令启动一个

6）容器:

docker run -t -i -rm -volumes-from container1 image2 bash

7）其中:container1为第一个容器的ID，inage2为第二个容器运行image的名字。

#### 2.11 WORKDIR(切换目录)

1）设置指令，可以多次切换(相当于cd命令)，对RUN,CMD,ENTRYPOINT生效。

2）格式:

WORKDIR /path/to/workdir

3）# 在/p1/p2下执行vim a.txt

WORKDIR /p1 WORKDIR p2 RUN vim a.txt

#### 2.12 ONBUILD (在子镜像中执行)

1）格式:

ONBUILD <Dockerfile关键字>

2）ONBUILD 指定的命令在构建镜像时并不执行，而是在它的了镜像中执行。

### 3、DSL 语法 示意图：

## 十、Dockerfile制作镜像

### 1、docker builder 制作 docker 镜像：通过dockerfile构建镜像步骤:

1）创建一个目录

2）在目录下创建Dockerfile文件以及其他文件

3）通过docker builder构建镜像

4）通过构建的镜像启动容器

### 2、通过dockerfile构建镜像 示例

#### 2.1 在宿主机上，创建一个目录：/usr/local/rw_test

```bash

mkdir /usr/local/rw_test

```

#### 2.2 在宿主机 /usr/local/rw_test 目录，创建并编辑 Dockerfile 文件：vim Dockerfile

```bash

vim Dockerfile

```

#### 2.3在宿主机上，Dockerfile 文件内容如下：vim Dockerfile

```bash

# pull down centos image（2024-12-28）

FROM docker.io/centos

MAINTAINER dzs168@163.com

RUN rm -f /etc/yum.repos.d/* && \

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-8.repo

# install nginx

RUN yum install -y make pcre pcre-devel openssl openssl-devel gcc gcc-c++ wget vim net-tools

RUN useradd www -M -s /sbin/nologin

RUN cd /usr/local/src && wget http://nginx.org/download/nginx-1.18.0.tar.gz && tar -zxvf nginx-1.18.0.tar.gz

RUN cd /usr/local/src/nginx-1.18.0/ && \

./configure \

--prefix=/usr/local/nginx \

--user=www \

--group=www \

--with-http_stub_status_module \

--with-http_ssl_module && \

make && make install

ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /usr/local/nginx/logs/access.log

```

#### 2.4 在rw_test目录下构建镜像:

```bash

docker build -t rw_nginx --rm=true .

```

-t : 表示选择指定生成镜像的用户名，仓库名和tag

--rm=true : 表示指定在生成镜像过程中删除中间产生的临时容器。

注意:上面构建命令中最后的 ` . ` 符号不要漏了，表示使用当前目录下的Dockerfile构建镜像。

#### 2.5 测试

```bash

docker run -ti -d --name test_nginx -p 8899:80 rw_nginx /bin/bash

docker exec test_nginx /bin/bash

# 通过浏览器访问：http://ip:8899

# 如：http://192.168.1.113:8899

```

#### 2.6 Dockerfile 文件内容以前几种配置如下：vim Dockerfile，可能会因下载最新版本的makefile 而编译失败。

```bash

# pull down centos image

FROM docker.io/centos

MAINTAINER dzs168@163.com

RUN rm -f /etc/yum.repos.d/* && \

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-8.repo

# install nginx

RUN yum install -y make pcre pcre-devel openssl openssl-devel gcc gcc-c++ wget vim net-tools

RUN useradd www -M -s /sbin/nologin

RUN cd /usr/local/src && wget http://nginx.org/download/nginx-1.8.0.tar.gz && tar -zxvf nginx-1.8.0.tar.gz

RUN cd /usr/local/src/nginx-1.8.0/ && \

./configure \

--prefix=/usr/local/nginx \

--user=www \

--group=www \

--with-http_stub_status_module \

--with-http_ssl_module && \

make && make install

ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /usr/local/nginx/logs/access.log

```

```bash

# pull down centos image

FROM docker.io/centos

MAINTAINER dzs168@163.com

RUN rm -f /etc/yum.repos.d/* && \

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-8.repo

# install nginx

RUN yum install -y make pcre pcre-devel openssl openssl-devel gcc gcc-c++ wget vim net-tools

RUN useradd www -M -s /sbin/nologin

RUN cd /usr/local/src && wget http://nginx.org/download/nginx-1.9.9.tar.gz && tar -zxvf nginx-1.9.9.tar.gz

RUN cd /usr/local/src/nginx-1.9.9/ && \

./configure \

--prefix=/usr/local/nginx \

--user=www \

--group=www \

--with-http_stub_status_module \

--with-http_ssl_module && \

make && make install

ENTRYPOINT /usr/local/nginx/sbin/nginx && tail -f /usr/local/nginx/logs/access.log

```

```bash

FROM centos:centos7

MAINTAINER dzs168@163.com

RUN rm -f /etc/yum.repos.d/* && \

curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

# 安装一些常用工具包

RUN yum install make wget bzip2 -y

# RUN wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

# 安装依赖包

RUN yum install automake gcc gcc-c++ autoconf zlib-devel openssl openssl-devel pcre* pcre-devel zlib -y

# 复制包到docker容器

COPY nginx-1.8.0.tar.gz /opt/nginx/

COPY pcre-8.37.tar.bz2 /opt/pcre/

RUN tar xf /opt/pcre/pcre-8.37.tar.bz2 -C /usr/local/src/

RUN tar -xvzf /opt/nginx/nginx-1.8.0.tar.gz -C /usr/local/src/ \

&& useradd -M -s /sbin/nologin nginx

WORKDIR /usr/local/src/nginx-1.8.0

# 编译安装

RUN ./configure \

--prefix=/usr/local/nginx \

--with-http_dav_module \

--with-http_stub_status_module \

--with-http_addition_module \

--with-http_sub_module \

--with-http_flv_module \

--with-http_mp4_module \

--with-pcre=/usr/local/src/pcre-8.37 && make –j 3 ; make install ; cd

ENV PATH=/usr/local/nginx/sbin:$PATH

EXPOSE 80

```

```bash

# 使用官方的CentOS基础镜像

FROM centos:7

# 安装必要的依赖项

RUN yum install -y gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel wget make vim net-tools

# 创建一个工作目录

WORKDIR /usr/local/src

# 下载Nginx源代码

RUN wget http://nginx.org/download/nginx-1.8.0.tar.gz && \

tar -zxvf nginx-1.8.0.tar.gz && \

rm -f nginx-1.8.0.tar.gz

# 应用必要的修改以避免编译错误

# 修改 ngx_murmurhash.c 文件，添加缺失的 break 语句

RUN sed -i '/case 2:/a\ break;' nginx-1.8.0/src/core/ngx_murmurhash.c && \

sed -i '/case 1:/a\ break;' nginx-1.8.0/src/core/ngx_murmurhash.c

# 修改 ngx_user.c 文件，注释掉引用 current_salt 的代码行

RUN sed -i '36s/^/# /' nginx-1.8.0/src/os/unix/ngx_user.c

# 编译和安装Nginx

RUN cd nginx-1.8.0 && \

./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --with-http_ssl_module && \

make && \

make install

# 清理工作目录

RUN rm -rf /usr/local/src/nginx-1.8.0*

# 设置容器启动时执行的命令

CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]

# 暴露Nginx默认的HTTP和HTTPS端口

EXPOSE 80 443

```

### 3、以下是一些一般性的Docker命令，这些命令可以帮助您清理Docker环境：

```bash

# 1、删除未使用的镜像：
使用docker image prune命令可以删除所有未被容器使用的镜像。如果您想要删除所有镜像（包括正在被容器使用的镜像），可以使用docker rmi $(docker images -q)命令，但这可能会导致正在运行的容器出现问题。

# 2、删除未使用的容器：
使用docker container prune命令可以删除所有已停止的容器。如果您想要删除所有容器（包括正在运行的容器），可以使用docker rm $(docker ps -aq)命令，但请务必小心，因为这会导致正在运行的服务中断。

# 3、删除未使用的卷：
使用docker volume prune命令可以删除所有未被容器使用的卷。

# 4、删除未使用的网络：
使用docker network prune命令可以删除所有未被容器使用的网络。

# 5、请根据您的具体需求选择相应的命令来执行删除或清理操作。如果您不确定要删除哪些内容，可以先使用docker images、docker ps、docker volume ls和docker network ls等命令来查看当前存在的镜像、容器、卷和网络。

```

`上一节关联链接请点击：`

02_深入解析docker容器化技术（二）