Docker

Docker 容器间关系及交互

阅读指南:

  1. 此文档使用变量的方式采用 unix shell 方式。例:$(变量名称)
  2. 因为 Dockerfile 中的关键字均是同级,所以示例分条编写。而 docker-compose 的配置文件 docker-compose.yml 采用的是 yaml 格式,具有严格的格式要求,所以把所有示例均放入 2. services 关键字 内。

一、Dockerfile 二三事

Dockerfile 文件,是为配置并创建镜像而存在的,可以指定基础镜像、镜像的用户、复制文件或文件夹到镜像内等。
下面是一些常用的 Dockerfile 关键字:

1. FROM 关键字

FROM $(镜像名称):$(版本) 导入一个基础镜像作为本镜像的底层。例:

FROM openjdk:8

Docker Hub 的镜像库中,基础镜像通常都是 UbuntuCentOS,无论哪个都是上百 MB。
有一些镜像,为我们提供了新的选择 —— Apline 。一个面向安全应用的轻量级系统。使用时,只需在镜像版本后添加 -apline 标志。例:FROM openjdk:8-apline

更多镜像,请浏览 https://hub.docker.com/

2. ADDCOPY 关键字

ADDCOPY 都是往镜像内添加文件或文件夹的命令,但是 ADDCOPY 更高级,两者用法也存在着一定的异同点。如下:

  • 两者使用方式一样,都可以实用 shell 格式 或者 exec 格式。例:ADD $(源路径) $(目标路径)ADD ["源路径",..."目标路径"]
  • 源路径 只能是 Dockerfile 文件所在目录内的相对路径。
  • 目标路径 可以是镜像内的绝对路径,也可以是 WORKDIR 的相对路径。
  • 源路径 可以实用符合 GO 语言的 filepath.Match 规则的通配符去加载文件或文件夹。如:* ? ...
  • ADD 的源路径可以使一个 URL ,但是 ADD 命令并不支持认证方法,所以如果需要从网络获取资源的话,尽量使用 RUN curl 命令更加安全实用。
  • ADD 命令,如果源路径指向的是一个 tar 格式的压缩文件,那么将会自动解压,并添加到镜像内。
  • ADD 命令,还会为添加的文件,自动赋予 600 可读写权限。所以,当你需要添加 jar 包一类的可执行文件时,使用 ADD 命令再方便不过了;但是,当你添加一些普通的文件时,还是实用 COPY 命令,添加只读文件更安全些。

3. RUNCMDENTRYPOINT 关键字

RUNCMDENTRYPOINT 命令的功能,都是执行 shell 格式 或者 exec 格式 的命令。但是三者在使用环境上,却有很大的区别。如下:

  • RUN 用于构建镜像时,执行命令。在以后启动容器时,并不会再次执行 RUN 的命令。
  • Dockerfile 内含有多个 CMD 命令时,只有最后一个会被执行。
  • Dockerfile 内含有多个 ENTRYPOINT 命令时,也只有最后一个会被执行。
  • CMDENTRYPOINT 均用于在容器启动时,执行命令。但两者存在一定的区别。如下:
    • CMD 命令,在使用 docker run 命令加上参数启动容器时,则会覆盖掉 CMD 后面的命令。
    • ENTRYPOINT 命令,无论在什么情况下启动容器,都会执行。除非执行 docker run --entrypoint 命令,硬性替换掉 ENTRYPOINT 命令

4. ENV 关键字

设置镜像内的环境变量。例:

ENV BUILD_NAME development

5. WORKDIR 关键字

设置镜像的工作目录。例:

RUN ["mkdir", "app"]
WORKDIR app

6. USER 关键字

设置镜像系统的执行用户。例:

RUN ["adduser", "-D", "apprunner"]
USER apprunner

为容器的安全性考虑,建议为每个容器设置不同的用户

7. EXPOSE 关键字

设置镜像允许外部访问的端口,默认暴露 80 端口。例:

EXPOSE 8080

二、docker-compose 二三事

docker-compose 命令,是执行 docker-compose.yml 文件内的配置,用于管理多个镜像与容器的配置及启动,省略了使用 docker builddocker run 命令一个个创建镜像和启动容器繁琐。
下面是一些常用的 docker-compose.yml 关键字:

1. version 关键字

docker-compose 目前拥有 3 个版本。因为每个版本间,均不互相兼容,所以除了第一个版本,其它版本均需执行此关键字。例:

version "3"

此文档中,只采用第三个版本,如想研究前两个版本,请查看 https://docs.docker.com/compose/overview/

2. services 关键字

配置微服务集群,services 关键字内可包含一个或无数个服务。例:

version: "3"

services:
  mainservice:
    image: ubuntu:18
    deploy:
      replicas: 5
      resources:
        limits:
          cpus: "0.1"
      restart_policy:
        condition: on-failure
    environment:
      BUILD_NAME: development
      SOME_CONFIG: myconfig.yml
    ports:
      - 80:8080
      - 443:4430
    depends_on:
      - mysql:mysqlserver
      - redis
    links:
      - subservcie
  subservice:
    build: sub/
    restart: always
    env_files: .env.dev
    links:
      - mysql
      - redis
  mysql:
    image: mysql:5.7
    restart: always
    environment:
      MYSQL_ROOT_PASSWORD: root
      MYSQL_USER: sample
      MYSQL_PASSWORD: sample
      MYSQL_DATABASE: sample_db
  redis:
    image: redis:4.0-apline
    restart: always

3. imagebuild 关键字

imagebuild 关键字都是用来设置镜像的。不同点是:

  • image 是从 Docker Hub 的镜像库中导入镜像,使用方法和 DockerfileFROM 关键字相同(FROM 关键字)。
  • build 是从本地某个文件夹内的 Dockerfile 创建镜像,指定的路径是包含 Dockerfile 的文件夹。

示例如 2. services 关键字 内的示例所示。

4. ports 关键字

设置容器映射到本地的端口,可以配置一个或多个端口映射,格式为 $(本地端口):$(容器端口)

示例如 2. services 关键字 内的示例所示。

5. env_fileenvironment 关键字

env_fileenvironment 均是设置环境变量的关键字,但是方式不用。

  • env_file 是从 docker-compose.yml 文件所在的目录,或者 build 关键字所指定的目录内导入相应的文件,并读取文件中配置的环境变量,加载到容器内。
  • environment 是直接配置一条或多条环境变量到容器内。
  • 环境变量的命名,均采用 大写字母加下划线(_)的方式。

示例如 2. services 关键字 内的示例所示。

6. restart 关键字

配置容器运行中因任何问题停止后的重启方式。通常设置为 always —— 总是重启。

示例如 2. services 关键字 内的示例所示。

7. linksdepends_on 关键字

linksdepends_on 关键字均是配置容器间的链接关系。使用方式相同,但是应用方式不同。
共同点:

  • 设置格式均为 $(服务名称):$(自定义名称)$(服务名称)
  • 服务名称必须是 services 关键字内配置的服务
  • 如果配置了自定义名称,则可在容器内使用 $(自定义名称):端口/$(资源路径) 的方式访问已配置的容器。
  • 如果未配置自定义名称,则使用 $(服务名称):端口/$(资源路径) 的方式访问已配置的容器。

不同点:

  • depends_on 配置后,此容器一定在已配置的容器启动成功之后才会启动。
  • links 配置后,容器的启动顺序并无固定关系。

示例如 2. services 关键字 内的示例所示。

8. Swarms 集群及负载均衡

deploy 关键字,配置此服务的部署方式。
replicas 关键字,配置此服务部署的容器数量。
resources 关键字,配置此服务部署的每个容器所占用的资源。
limits 关键字,配置此服务部署的每个容器所占用的资源限制。
cpus 关键字,配置此服务部署的每个容器所占用的 cpu 百分比。
restart_policy 关键字,配置此服务内的所有容器的重启策略。
condition 关键字,配置此服务内的所有容器的重启条件。

示例如 2. services 关键字 内的示例所示。

三、IMAGE 镜像 和 CONTAINER 容器 的区别

  • 镜像是容器运行的基础。容器基于镜像,镜像提供给容器服务。
  • 一个镜像可以被多个容器运行。
  • 容器就是我们的微服务器。
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,951评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,606评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,601评论 0 350
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,478评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,565评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,587评论 1 293
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,590评论 3 414
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,337评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,785评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,096评论 2 330
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,273评论 1 344
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,935评论 5 339
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,578评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,199评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,440评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,163评论 2 366
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,133评论 2 352