docker概述#

聊聊docker#

Docker 是基于Go语言开发的！开源项目！

官网：https://www.docker.com/

文档地址：https://docs.docker.com/

docker仓库：https://www.docker.com/products/docker-hub/

虚拟机&docker#

虚拟机技术缺点

资源占用十分多，有完整的虚拟硬件
冗余步骤多
启动很慢！

比较Docker和虚拟机技术的不同

传统虚拟机，虚拟出一个硬件，运行一个完整的操作系统，然后在这个系统上面安装和运行软件
容器类的应用直接运行在宿主机的内核，容器是没有自己的内核的，也没有虚拟我们的硬件，所以就轻便了
每个容器间是相互隔离的，每个容器内都有属于自己的文件系统，互不影响

Docker组成#

镜像（image）：docker 镜像就好比是一个模板，可以通过这个模板来创建容器服务，tomcat镜像 ===> run ===> tomcat01 容器（提供服务器），通过这个镜像可以创建多个容器（最终服务运行或者项目运行就是在容器中的）。
容器（container）：Docker 利用容器技术，独立运行一个或者一个组应用，通过镜像来创建的。
- 支持启动、停止、删除等基本命令
- 目前可以把这个容器理解为一个简易的 linux 系统
仓库（repository）：仓库就是存放镜像的地方！
- 仓库分为公有仓库和私有仓库
- Docker Hub（默认是国外的）
- 阿里云等都有容器服务器（可配置镜像加速）

安装docker#

环境准备#

一点Linux基础
Centos7
远程软件，xshell，finalshell等

环境查看#

1
# 系统内核3.10以上
2
[root@localhost ~]# uname -r
3
3.10.0-957.el7.x86_64

1
# 系统版本
2
[root@localhost ~]# cat /etc/os-release
3
NAME="CentOS Linux"
4
VERSION="7 (Core)"
5
ID="centos"
6
ID_LIKE="rhel fedora"
7
VERSION_ID="7"
8
PRETTY_NAME="CentOS Linux 7 (Core)"
9
ANSI_COLOR="0;31"
10
CPE_NAME="cpe:/o:centos:centos:7"
11
HOME_URL="https://www.centos.org/"
12
BUG_REPORT_URL="https://bugs.centos.org/"
13

14
CENTOS_MANTISBT_PROJECT="CentOS-7"
15
CENTOS_MANTISBT_PROJECT_VERSION="7"
16
REDHAT_SUPPORT_PRODUCT="centos"
17
REDHAT_SUPPORT_PRODUCT_VERSION="7"

centos7已经不维护了，建议学习使用

开始安装#

1
# 1、卸载旧的版本
2
yum remove docker \
3
    docker-client \
4
    docker-client-latest \
5
    docker-common \
6
    docker-latest \
7
    docker-latest-logrotate \
8
    docker-logrotate \
9
    docker-engine
10
# 配置可用 DNS（解决无法解析域名）
11
echo "nameserver 8.8.8.8" > /etc/resolv.conf
12
echo "nameserver 114.114.114.114" >> /etc/resolv.conf
13
# 2. 替换为阿里云 CentOS 7 源（官方源已停止服务，必须换）
14
cd /etc/yum.repos.d/
15
mkdir backup
16
mv *.repo backup/
17
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
18
# 清空并重建 yum 缓存
19
yum clean all
20
yum makecache
21
# 2、需要的安装包
22
yum install -y yum-utils
23
# 3、设置镜像的仓库
24
# 国外官方源（不推荐国内使用）
25
yum-config-manager \
26
    --add-repo \
27
    https://download.docker.com/linux/centos/docker-ce.repo  # 默认是从国外的！
28

29
# 国内阿里云源（推荐，速度快）
30
yum-config-manager \
31
    --add-repo \
32
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo  # 推荐使用阿里云的，十分的快
33
# 4、安装docker  docker-ce 社区版   ee 企业版
34
yum install -y docker-ce docker-ce-cli containerd.io
35

36
# 5、启动docker
37
systemctl start docker
38
# 设置 Docker 开机自启（强烈建议执行）
39
systemctl enable docker
40
# 查看 Docker 运行状态
41
systemctl status docker
42

43
6.# 验证 Docker 安装成功
44
docker run hello-world

一键修复 Docker 镜像加速

1
# 创建 docker 配置文件夹
2
mkdir -p /etc/docker
3

4
# 写入阿里云镜像加速地址
5
tee /etc/docker/daemon.json <<-'EOF'
6
{
7
  "registry-mirrors": [
8
    "https://docker.m.daocloud.io",
9
    "https://dockerpull.com",
10
    "https://docker.nju.edu.cn",
11
    "https://dockerproxy.com",
12
    "https://mps5o7ra.mirror.aliyuncs.com"
13
  ]
14
}
15
EOF
16

17
# 重新加载配置并重启 docker
18
systemctl daemon-reload # 让系统重新扫描服务配置文件，感知最新的变化。
19
systemctl restart docker

tee 命令读取标准输入（stdin），然后将其内容同时写入标准输出（stdout）和文件。

命令方式	屏幕输出	文件写入	说明
`ls`	✅ 有	❌ 无	普通查看
`ls > out.txt`	❌ 无	✅ 覆盖写入	结果“静默”存入文件
`ls >> out.txt`	❌ 无	✅ 追加写入	结果“静默”存到末尾
**`ls	tee out.txt`**	✅ 有	✅ 覆盖写入
**`ls	tee -a out.txt`**	✅ 有	✅ 追加写入

卸载docker

1
# 停止服务
2
sudo systemctl stop docker docker.socket
3

4
# 移除软件包
5
sudo yum remove -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
6

7
# 清理所有镜像、容器、卷和配置 (执行前请确认数据已备份)
8
sudo rm -rf /var/lib/docker
9
sudo rm -rf /var/lib/containerd
10
sudo rm -rf /etc/docker

阿里云镜像加速

docker常用命令#

帮助命令#

1
docker --version # 查看docker版本
2
docker info # 查看docker更多信息，比如容器，镜像
3
docker 命令 --help # 帮助命令

镜像命令#

docker images

1
[root@localhost talen]# docker images
2
REPOSITORY    TAG       IMAGE ID       CREATED       SIZE
3
hello-world   latest    e2ac70e7319a   2 weeks ago   10.1kB
4
# 可选项
5
-a --all   # 列出所以镜像
6
-q --quite # 只显示镜像id

docker search 镜像名称

1
# 基于所提供条件的滤波器输出
2
-f, --filter  -f， --滤波器    Filter output based on conditions provided
3
# 最大搜索结果数
4
--limit  ——极限    Max number of search results

docker pull 镜像名称

1
# 没有加版本号，就默认使用最新的
2
[root@localhost talen]# docker pull mysql
3
Using default tag: latest
4
latest: Pulling from library/mysql

docke rmi 删除镜像

1
[root@localhost talen]# docker rmi -f 容器id # 删除指定容器
2
[root@localhost talen]# docker rmi -f 容器id 容器id  容器id # 删除多个容器
3
[root@localhost talen]# docker rmi -f $(docker images -aq) # 强制删除所有的镜像
4
Untagged: hello-world:latest
5
Untagged: hello-world@sha256:452a468a4bf985040037cb6d5392410206e47db9bf5b7278d281f94d1c2d0931
6
Untagged: mysql:latest
7
Untagged: mysql@sha256:24e450bbd24f621c71b10404c946cc9ea1cbb0e6e7464b2be2de5193dcf1d05b
8
Untagged: mysql:5.7
9
Untagged: mysql@sha256:4bc6bc963e6d8443453676cae56536f4b8156d78bae03c0145cbe47c2aad73bb

容器命令#

docker run [选项] image#

1
docker run [可选参数] image
2
# 参数解析
3
# 参数说明
4
--name="Name"    容器名字  tomcat01  tomcat02，用来区分容器
5
-d               后台方式运行
6
-it              使用交互方式运行，进入容器查看内容
7
-p               指定容器的端口  -p  8080:8080
8
    -p ip:主机端口:容器端口
9
    -p 主机端口:容器端口 （常用）
10
-P               随机指定端口
11
-c  告诉 Shell：不要从文件 / 终端读命令，而是直接执行后面引号里的字符串

列出所以运行的容器#

1
docker ps      # 列出正在运行的容器
2
docker ps -a   # 列出所有容器
3
docker ps -n=? # 列出最近创建的n个容器
4
docker ps -aq  # 列出所以容器的id
5

6
[root@localhost talen]# docker ps
7
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES
8
[root@localhost talen]# docker ps -a
9
CONTAINER ID   IMAGE         COMMAND    CREATED          STATUS                      PORTS     NAMES
10
ee4f8d2f78fb   hello-world   "/hello"   55 minutes ago   Exited (0) 55 minutes ago             amazing_moore
11
[root@localhost talen]# docker ps -n=2
12
CONTAINER ID   IMAGE         COMMAND    CREATED          STATUS                      PORTS     NAMES
13
ee4f8d2f78fb   hello-world   "/hello"   55 minutes ago   Exited (0) 55 minutes ago             amazing_moore
14
[root@localhost talen]# docker ps -aq
15
ee4f8d2f78fb

退出容器#

1
exit # 直接退出并关闭容器
2
ctrl + q + p # 不关闭并退出容器

删除容器#

1
docker rm 容器id # 删除指定容器
2
docker rm -f $(docker ps -aq)  # 强制删除所以容器
3
docker ps -a -q | xargs docker rm # 删除所有的容器
4
# xargs：将管道传来的多行 / 多列容器 ID，转换为docker rm命令的命令行参数

启动和停止容器的操作#

1
docker start 容器id          # 启动容器
2
docker stop 容器id       # 停止容器
3
docker restart 容器id      # 重启容器
4
docker kill 容器id       # 强行停止容器
5
docker attch 容器id          # 进入正在运行的容器内部，直接连接到容器的标准输入 / 输出终端

其他常用命令#

后台启动命令#

1
# 命令 docker run -d 镜像名！
2
[root@kuangshen /]# docker run -d centos
3

4
# 问题docker ps，发现 centos 停止了
5
# 常见的坑：docker 容器使用后台运行，就必须要有要一个前台进程，docker发现没有应用，就会自动停止
6
# nginx，容器启动后，发现自己没有提供服务，就会立刻停止，就是没有程序了

查看日志#

1
[root@localhost talen]# docker logs --help
2
Usage:  docker logs [OPTIONS] CONTAINER
3
Options:
4
      --details        显示日志中提供的额外详细信息
5
  -f, --follow         实时跟踪日志输出（持续刷新，像 tail -f）
6
      --since string   显示从某个时间点之后的日志
7
                       支持时间戳（如 "2013-01-02T13:23:37Z"）
8
                       或相对时间（如 "42m" 表示 42 分钟）
9
  -n, --tail string    从日志末尾显示指定行数（默认显示全部）
10
  -t, --timestamps     显示日志时间戳
11
      --until string   显示到某个时间点之前的日志
12
                       支持时间戳或相对时间
13
# 常用
14
docker logs -tf  # 全部显示
15
docker logs -tf --tail [n] 容器id   # n是显示日志条数

查看资源占用命令#

1
# 命令1：top
2
docker top <容器ID或容器名> [ps参数]
3

4
# 命令2：stats
5
docker stats
6
CONTAINER ID   NAME       CPU %     MEM USAGE / LIMIT     MEM %     NET I/O           BLOCK I/O     PIDS
7
bd6dcfd44056   tomcat01   0.20%     130.4MiB / 1.777GiB   7.17%     9.73kB / 106kB    0B / 0B       38
8
486e75ce0501   nginx      0.00%     3.82MiB / 1.777GiB    0.21%     2.38kB / 2.57kB   0B / 8.19kB   5
9
87de88f4c364   centos     0.00%     800KiB / 1.777GiB     0.04%     740B / 0B         0B / 0B       2

查看镜像的云数据#

1
[root@localhost talen]# docker inspect 87de88f4c364
2
[
3
    {
4
        "Id": "87de88f4c364730f786e25c1aea30c557c28212884b1d5c91181a9c7114bfad6",
5
        "Created": "2026-04-12T12:22:29.345068528Z",
6
        "Path": "/bin/bash",
7
        "Args": [],
8
        "State": {
9
            "Status": "running",
10
            "Running": true,
11
            "Paused": false,
12
            "Restarting": false,
13
            "OOMKilled": false,
14
            "Dead": false,
15
            "Pid": 21140,
16
            "ExitCode": 0,
17
            "Error": "",
18
            "StartedAt": "2026-04-12T12:22:29.714975509Z",
19
            "FinishedAt": "0001-01-01T00:00:00Z"
20
        },
21
        "Image": "sha256:eeb6ee3f44bd0b5103bb561b4c16bcb82328cfe5809ab675bb17ab3a16c517c9",
22
        "ResolvConfPath": "/var/lib/docker/containers/87de88f4c364730f786e25c1aea30c557c28212884b1d5c91181a9c7114bfad6/resolv.conf",
23
        "HostnamePath": "/var/lib/docker/containers/87de88f4c364730f786e25c1aea30c557c28212884b1d5c91181a9c7114bfad6/hostname",
24
        "HostsPath": "/var/lib/docker/containers/87de88f4c364730f786e25c1aea30c557c28212884b1d5c91181a9c7114bfad6/hosts",
25
        "LogPath": "/var/lib/docker/containers/87de88f4c364730f786e25c1aea30c557c28212884b1d5c91181a9c7114bfad6/87de88f4c364730f786e25c1aea30c557c28212884b1d5c91181a9c7114bfad6-json.log",
26
        "Name": "/centos",
27
        "RestartCount": 0,
28
        "Driver": "overlay2",
29
        "Platform": "linux",
30
        "MountLabel": "",
31
        "ProcessLabel": "",
32
        "AppArmorProfile": "",
33
        "ExecIDs": null,
34
        "HostConfig": {
35
            "Binds": null,
36
            "ContainerIDFile": "",
37
            "LogConfig": {
38
                "Type": "json-file",
39
                "Config": {}
40
            },
41
            "NetworkMode": "bridge",
42
            "PortBindings": {},
43
            "RestartPolicy": {
44
                "Name": "no",
45
                "MaximumRetryCount": 0
46
            },
47
            "AutoRemove": false,
48
            "VolumeDriver": "",
49
            "VolumesFrom": null,
50
            "ConsoleSize": [
51
                32,
52
                114
53
            ],
54
            "CapAdd": null,
55
            "CapDrop": null,
56
            "CgroupnsMode": "host",
57
            "Dns": [],
58
            "DnsOptions": [],
59
            "DnsSearch": [],
60
            "ExtraHosts": null,
61
            "GroupAdd": null,
62
            "IpcMode": "private",
63
            "Cgroup": "",
64
            "Links": null,
65
            "OomScoreAdj": 0,
66
            "PidMode": "",
67
            "Privileged": false,
68
            "PublishAllPorts": false,
69
            "ReadonlyRootfs": false,
70
            "SecurityOpt": null,
71
            "UTSMode": "",
72
            "UsernsMode": "",
73
            "ShmSize": 67108864,
74
            "Runtime": "runc",
75
            "Isolation": "",
76
            "CpuShares": 0,
77
            "Memory": 0,
78
            "NanoCpus": 0,
79
            "CgroupParent": "",
80
            "BlkioWeight": 0,
81
            "BlkioWeightDevice": [],
82
            "BlkioDeviceReadBps": [],
83
            "BlkioDeviceWriteBps": [],
84
            "BlkioDeviceReadIOps": [],
85
            "BlkioDeviceWriteIOps": [],
86
            "CpuPeriod": 0,
87
            "CpuQuota": 0,
88
            "CpuRealtimePeriod": 0,
89
            "CpuRealtimeRuntime": 0,
90
            "CpusetCpus": "",
91
            "CpusetMems": "",
92
            "Devices": [],
93
            "DeviceCgroupRules": null,
94
            "DeviceRequests": null,
95
            "MemoryReservation": 0,
96
            "MemorySwap": 0,
97
            "MemorySwappiness": null,
98
            "OomKillDisable": false,
99
            "PidsLimit": null,
100
            "Ulimits": [],
101
            "CpuCount": 0,
102
            "CpuPercent": 0,
103
            "IOMaximumIOps": 0,
104
            "IOMaximumBandwidth": 0,
105
            "MaskedPaths": [
106
                "/proc/asound",
107
                "/proc/acpi",
108
                "/proc/kcore",
109
                "/proc/keys",
110
                "/proc/latency_stats",
111
                "/proc/timer_list",
112
                "/proc/timer_stats",
113
                "/proc/sched_debug",
114
                "/proc/scsi",
115
                "/sys/firmware",
116
                "/sys/devices/virtual/powercap"
117
            ],
118
            "ReadonlyPaths": [
119
                "/proc/bus",
120
                "/proc/fs",
121
                "/proc/irq",
122
                "/proc/sys",
123
                "/proc/sysrq-trigger"
124
            ]
125
        },
126
        "GraphDriver": {
127
            "Data": {
128
                "LowerDir": "/var/lib/docker/overlay2/8630bb48bc947c02a430b63a12108500642233c6cd8ba6e151bd6e12684b6fe6-init/diff:/var/lib/docker/overlay2/b2153c292fec38eaa2da742fcfbc3c3fab2afabc4c92e7718c2167cfdf036ab5/diff",
129
                "MergedDir": "/var/lib/docker/overlay2/8630bb48bc947c02a430b63a12108500642233c6cd8ba6e151bd6e12684b6fe6/merged",
130
                "UpperDir": "/var/lib/docker/overlay2/8630bb48bc947c02a430b63a12108500642233c6cd8ba6e151bd6e12684b6fe6/diff",
131
                "WorkDir": "/var/lib/docker/overlay2/8630bb48bc947c02a430b63a12108500642233c6cd8ba6e151bd6e12684b6fe6/work"
132
            },
133
            "Name": "overlay2"
134
        },
135
        "Mounts": [],
136
        "Config": {
137
            "Hostname": "87de88f4c364",
138
            "Domainname": "",
139
            "User": "",
140
            "AttachStdin": true,
141
            "AttachStdout": true,
142
            "AttachStderr": true,
143
            "Tty": true,
144
            "OpenStdin": true,
145
            "StdinOnce": true,
146
            "Env": [
147
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
148
            ],
149
            "Cmd": [
150
                "/bin/bash"
151
            ],
152
            "Image": "eeb6ee3f44bd",
153
            "Volumes": null,
154
            "WorkingDir": "",
155
            "Entrypoint": null,
156
            "OnBuild": null,
157
            "Labels": {
158
                "org.label-schema.build-date": "20201113",
159
                "org.label-schema.license": "GPLv2",
160
                "org.label-schema.name": "CentOS Base Image",
161
                "org.label-schema.schema-version": "1.0",
162
                "org.label-schema.vendor": "CentOS",
163
                "org.opencontainers.image.created": "2020-11-13 00:00:00+00:00",
164
                "org.opencontainers.image.licenses": "GPL-2.0-only",
165
                "org.opencontainers.image.title": "CentOS Base Image",
166
                "org.opencontainers.image.vendor": "CentOS"
167
            }
168
        },
169
        "NetworkSettings": {
170
            "Bridge": "",
171
            "SandboxID": "76cee3fbfad68e4705bb5a30db867bd4170bf45fc0e2561e87654f2924300c64",
172
            "SandboxKey": "/var/run/docker/netns/76cee3fbfad6",
173
            "Ports": {},
174
            "HairpinMode": false,
175
            "LinkLocalIPv6Address": "",
176
            "LinkLocalIPv6PrefixLen": 0,
177
            "SecondaryIPAddresses": null,
178
            "SecondaryIPv6Addresses": null,
179
            "EndpointID": "a6777f36901587642047f9d233d2082f449897e9b335b3f4070db96c5f74945f",
180
            "Gateway": "172.17.0.1",
181
            "GlobalIPv6Address": "",
182
            "GlobalIPv6PrefixLen": 0,
183
            "IPAddress": "172.17.0.2",
184
            "IPPrefixLen": 16,
185
            "IPv6Gateway": "",
186
            "MacAddress": "02:42:ac:11:00:02",
187
            "Networks": {
188
                "bridge": {
189
                    "IPAMConfig": null,
190
                    "Links": null,
191
                    "Aliases": null,
192
                    "MacAddress": "02:42:ac:11:00:02",
193
                    "NetworkID": "3fcf7a24761165d3d1176480a602c7549372b42e2bfe60252071b78d7e3bda5d",
194
                    "EndpointID": "a6777f36901587642047f9d233d2082f449897e9b335b3f4070db96c5f74945f",
195
                    "Gateway": "172.17.0.1",
196
                    "IPAddress": "172.17.0.2",
197
                    "IPPrefixLen": 16,
198
                    "IPv6Gateway": "",
199
                    "GlobalIPv6Address": "",
200
                    "GlobalIPv6PrefixLen": 0,
201
                    "DriverOpts": null,
202
                    "DNSNames": null
203
                }
204
            }
205
        }
206
    }
207
]

进入当前正在运行的容器#

1
# 方法一 进入容器后开启一个新的终端，可以在里面操作（推荐，常用）
2
docker exec -it 容器id /bin/[sh|bash|...]
3

4
# 方法二 进入容器正在执行的终端，不会启动新的进程！（不推荐）
5
docker attach  容器id

把文件从主机拷贝到容器#

1
# 1. 主机 → 容器（把本地文件拷进容器）
2
docker cp <主机文件/目录路径> <容器ID或容器名>:<容器内目标路径>
3

4
# 2. 容器 → 主机（把容器里的文件拷到本地）
5
docker cp <容器ID或容器名>:<容器内文件/目录路径> <主机目标路径>

小结#

练习#

部署nginx#

1
[root@localhost talen]# docker run -d --name nginx -p 8085:80 nginx
2
486e75ce0501e121842fff76353032e255ac8b4eace516b537c4927c574c952f

部署tomcat#

1
# 官方运行命令 这个命令用完关掉就会自己删除，一般用于测试
2
$ docker run -it --rm tomcat:9.0
3
# 正常部署
4
[root@localhost talen]# docker run -d -p 8086:8080 --name tomcat01 tomcat

可视化#

protainer#

1
docker run -d -p 8088:9000 \
2
--restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer

参数	作用
`docker run`	创建并启动容器
`-d`	后台守护进程运行
`-p 8088:9000`	端口映射：宿主机`8088`端口 ↔ 容器`9000`端口（Portainer 默认管理端口）
`\`	命令换行符，用于拆分长命令
`--restart=always`	容器自动重启策略：Docker 重启 / 容器崩溃时，自动拉起容器
`-v /var/run/docker.sock:/var/run/docker.sock`	挂载宿主机 Docker 套接字，让容器能直接管理宿主机 Docker
`--privileged=true`	授予容器特权权限，确保套接字挂载和系统操作正常
`portainer/portainer`	镜像名：Portainer（Docker 可视化管理工具）

容器数据卷#

什么是容器数据卷#

docker的理念

将应用和环境打包为一个镜像！

如果数据都在容器中，我们删除容器，数据就会丢失！==需求：数据可以持久化==

Mysql，容器删除，就删库跑路了！需求：==Mysql数据可以存储在本地==

容器之间可以有一个数据共享！docker容器中产生的数据，同步到本地！

这就是卷技术！目录的挂载，将我们容器内的目录，挂载Linux上面！

总结：容器的持久化和同步操作！容器间也是可以数据共享的！

使用数据卷#

方式一：直接使用命令来挂载 -v

1
[root@localhost ~]# docker run -d -v /home/test:/home centos
2
44933a9c5f60dc1227d796a92659e54b584f938caec100661bf7d2d6fb3c0700
3

4
[talen@localhost home]$ ls
5
home  talen  test  tom

mysql实战#

解决数据持久化问题

1
# 拉取镜像
2
[root@localhost ~]# docker pull mysql:5.7
3
5.7: Pulling from library/mysql
4
20e4dcae4c69: Pull complete
5
1c56c3d4ce74: Pull complete
6
e9f03a1c24ce: Pull complete
7
68c3898c2015: Pull complete
8
6b95a940e7b6: Pull complete
9
90986bb8de6e: Pull complete
10
ae71319cb779: Pull complete
11
ffc89e9dfd88: Pull complete
12
43d05e938198: Pull complete
13
064b2d298fba: Pull complete
14
df9a4d85569b: Pull complete
15
Digest: sha256:4bc6bc963e6d8443453676cae56536f4b8156d78bae03c0145cbe47c2aad73bb
16
Status: Downloaded newer image for mysql:5.7
17
docker.io/library/mysql:5.7
18
# 运行命令
19
docker run --name mysql01 \
20
  -e MYSQL_ROOT_PASSWORD=123456 \
21
  -p 3306:3306 \
22
  -v /home/mysql/data:/var/lib/mysql \
23
  -v /home/mysql/conf:/etc/mysql/conf.d \
24
  -d \
25
  mysql:5.7

删除容器后，数据依然存在在本机上面

具名挂载和匿名挂载#

匿名挂载

1
# -P 是随机端口 -v 容器内路径   匿名挂载
2
[root@localhost talen]# docker run -d -P --name nginx01 -v /etc/nginx nginx
3
34a199624f2dc9eceedbde4bf683183425a29120866a44670cd1fe8f2029ce61
4
# volume 查看所有挂载卷
5
[root@localhost talen]# docker volume ls
6
DRIVER    VOLUME NAME
7
local     729dbe986ce423517945d5a9414e223869dda8281e02b96cba18a667c92d34a5
8
local     b409be3a1b1ee2908f8baef123fa24834bcabafe14d30ae4862d543f08f30ea7

具名挂载

1
# 具名挂载 只写名字 可不写路径
2
[root@localhost talen]# docker run -d -P --name nginx02 -v mynginx:/etc/nginx nginx
3
8639a93886f1a62eacfc3dcf21ec922b73f7bd5384381b3494a3579036822b35
4
# 查看卷
5
[root@localhost talen]# docker volume ls
6
DRIVER    VOLUME NAME
7
local     729dbe986ce423517945d5a9414e223869dda8281e02b96cba18a667c92d34a5
8
local     b409be3a1b1ee2908f8baef123fa24834bcabafe14d30ae4862d543f08f30ea7
9
local     mynginx
10
# inspect查看路径
11
[root@localhost talen]# docker volume inspect mynginx
12
[
13
    {
14
        "CreatedAt": "2026-04-13T12:44:24+08:00",
15
        "Driver": "local",
16
        "Labels": null,
17
        "Mountpoint": "/var/lib/docker/volumes/mynginx/_data",
18
        "Name": "mynginx",
19
        "Options": null,
20
        "Scope": "local"
21
    }
22
]

所有的docker容器内的卷，没有指定目录的情况下都是在==/var/lib/docker/volumes/xxxxxx/_data==

通过具名挂载可以很方便找到卷，大多数情况使用==具名挂载==

1
# 具名挂载，匿名挂载和指定路径挂载
2
-v 容器内路径            # 匿名挂载
3
-v 卷名：容器内路径       # 具名挂载
4
-v /宿主机路径：容器内路径 # 指定路径挂载

拓展

1
# 通过 -v 容器内路径：ro rw 改变读写权限
2
ro  readonly # 只读
3
rw  readwrite #可读可写
4

5
# 设置容器权限
6
docker run -d -P --name nginx02 -v mynginx:/etc/nginx:ro nginx
7
# ro说明这个路径只能通过宿主机来操作，容器内部是无法操作的!

Dockerfile#

Dockerfiel 是用来构建docker镜像的文件！命令参数脚本！

构建步骤：

编写一个dockerfile文件
docker build构建成为一个镜像
docker run 运行镜像
docker push 发布镜像（dockerhub、阿里云镜像仓库）

Dockerfile的构建过程#

每个关键字都是必须是大写字母
执行从上到下顺序执行
# 表示注释
每一个指令都会创建提交一个新的镜像层，并提交！

dockerfile的指令#

1
FROM               # 基础镜像
2
MAINTAINER      # 作者信息 姓名+邮箱
3
RUN          # 镜像构建的时候需要运行的命令
4
ADD          # 添加其他镜像，不如tomcat压缩包，会自动解压
5
WORKDIR        # 镜像的工作目录
6
VOLUME        # 挂载的目录
7
EXPOSE        # 保留端口配置
8
CMD         # 容器启动时候运行的命令，只有最后一个会生效
9
ENTRYPOINT       # 容器启动时候运行的命令，可以追加命令
10
ONBUILD        # 构建一个被继承的Dockerfile就会运行这个命令
11
COPY        # 把文件复制到镜像中
12
ENV          # 构建的时候设置环境变量

实战 centos#

1
FROM centos:7   # 基础镜像
2
MAINTAINER talen<tianlunzhu87@gmail.com> # 作者
3

4
ENV MYPATH /usr/local  # 环境变量
5
WORKDIR $MYPATH # 工作目录
6

7
# CentOS 7 的官方镜像源已于 2024 年 6 月 30 日彻底停止维护（EOL）。
8
# --- 关键修复：更换为国内阿里云的 Vault 存档源 ---
9
RUN sed -i s/mirror.centos.org/mirrors.aliyun.com/g /etc/yum.repos.d/CentOS-Base.repo && \
10
    sed -i s/^#.*baseurl=http/baseurl=http/g /etc/yum.repos.d/CentOS-Base.repo && \
11
    sed -i s/mirrorlist=http/#mirrorlist=http/g /etc/yum.repos.d/CentOS-Base.repo && \
12
    yum clean all && \
13
    yum makecache
14

15
RUN yum -y install vim  # 启动前命令
16
RUN yum -y install net-tools
17

18
EXPOSE 80 # 暴露端口
19

20
CMD echo $MYPATH
21
CMD echo "----end----"
22
CMD /bin/bash
23

24
# ==============
25
# -f 指定文件名 -t 指定镜像名和版本
26
[root@localhost code]# docker build -f Dockerfile -t mycentos:1.0 .

CMD与ENTRYPOINT的区别#

cmd

==CMD的命令下 -l 替换了CMD [“ls”,“-a”] 命令，-l 不是命令所以报错!==

1
# 测试cmd
2
# 编写 dockerfile 文件
3
[root@kuangshen dockerfile]# vim dockerfile-cmd-test
4
FROM centos
5
CMD ["ls","-a"]
6

7
# 构建镜像
8
[root@kuangshen dockerfile]# docker build -f dockerfile-cmd-test -t cmdtest .
9

10
# run运行，发现我们的ls -a 命令生效
11
[root@kuangshen dockerfile]# docker run dd8e4401d72f
12
.
13
..
14
.dockerenv
15
bin
16
dev
17
etc
18
home
19
lib
20
lib64
21

22
# 想追加一个命令 -l  ls -al
23
[root@kuangshen dockerfile]# docker run dd8e4401d72f -l
24
docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused "exec: \"-l\": executable file not found in $PATH": unknown.
25

26
# cmd的清理下 -l 替换了CMD ["ls","-a"] 命令，-l 不是命令所以报错！

==ENTAYPOINT的命令下 -l 追加了CMD [“ls”,“-a”] 命令！==

实战：tomcat#

编写Dockerfile文件#

1
# 基础镜像
2
FROM centos:7
3
MAINTAINER talen<2746395413@qq.com> #作者
4

5
# 1. 修复 CentOS 7 停止维护导致的 yum 源失效问题
6
RUN sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-* && \
7
    sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
8

9
# 2. 安装常用工具并清理缓存以减小镜像体积
10
RUN yum -y install vim && yum clean all
11

12
# 3. 添加环境压缩包（ADD 会自动解压）
13
ADD jdk-8u11-linux-x64.tar.gz /usr/local/
14
ADD apache-tomcat-9.0.22.tar.gz /usr/local/
15

16
# 4. 设置环境变量
17
ENV JAVA_HOME /usr/local/jdk1.8.0_11
18
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.22
19
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin
20

21
# 5. 设置工作目录
22
WORKDIR $CATALINA_HOME
23

24
# 6. 开放端口
25
EXPOSE 8080
26

27
# 7. 启动 Tomcat（使用 run 模式可以直接把日志输出到控制台，无需 tail -F）
28
CMD ["catalina.sh", "run"]

构建镜像#

1
[root@localhost code]# docker build -f Dockerfile -t mytomcat:1.0 .

发布镜像到阿里云#

https://cr.console.aliyun.com/cn-shanghai/instances

创建镜像仓库#

创建仓库

选择本地

设置登入凭证#

上传#

1
# 登入
2
[root@localhost code]# docker login --username=aliyun9669157139 crpi-ovjnr512v641s4ad.cn-hangzhou.personal.cr.aliyuncs.com
3
Password:
4
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
5
Configure a credential helper to remove this warning. See
6
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
7
Login Succeeded
8
# 打标签 写上作者信息
9
[root@localhost code]# docker tag 00293d9866e6  crpi-ovjnr512v641s4ad.cn-hangzhou.personal.cr.aliyuncs.com/talen
10
zhu/mytomcat:1.0
11
# 上传
12
[root@localhost code]# docker push crpi-ovjnr512v641s4ad.cn-hangzhou.personal.cr.aliyuncs.com/talenzhu/mytomcat:1.0
13
The push refers to repository [crpi-ovjnr512v641s4ad.cn-hangzhou.personal.cr.aliyuncs.com/talenzhu/mytomcat]
14
395f1d987790: Pushed
15
52768266f2d3: Pushed
16
385be9a3d6bd: Pushed
17
db3873a5df05: Pushed
18
030f1c702978: Pushed
19
174f56854903: Pushed
20
1.0: digest: sha256:b7870c12b17f2d4ecd9f81505bdae15571ccc8a6d758ddc411e87f51e6c41ae8 size: 1580

总结#

Docker网络#

理解Docker0#

1
[root@localhost code]# ip addr

docker0 (172.17.0.1): 这是 Docker 默认生成的虚拟网桥。你可以把它想象成一个虚拟的交换机。所有运行在默认网络模式下的容器，其网关都是这个 172.17.0.1。

vetha0b93d7 / veth8475f4e: 这些是 Virtual Ethernet (veth) 对。每启动一个容器，Docker 就会成对创建这种网卡：

一端留在宿主机上（就是你看到的这些）。
另一端放入容器内部（通常被重命名为 eth0）。
数据通过这对“网线”在容器和宿主机之间传输。

1
# 我们发现这个容器带来网卡，都是一对对的
2
# veth-pair 就是一对的虚拟设备接口，他们都是成对出现的，一段连着协议，一段彼此相连
3
# 正因为有这个特性，veth-pair 充当一个桥梁，连接各种虚拟网络设备的
4
# OpenStack，Docker容器之间的连接，OVS的连接，都是使用 veth-pair 技术

容器之间可以相互ping通#

1
[root@localhost code]# docker exec -it 6168c26d4dcd ping  172.17.0.2
2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
3
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.173 ms
4
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.060 ms
5
64 bytes from 172.17.0.2: icmp_seq=3 ttl=64 time=0.059 ms

自定义网络#

容器互联

查看所有的网络

1
[root@localhost ~]# docker network ls
2
NETWORK ID     NAME      DRIVER    SCOPE
3
3fcf7a247611   bridge    bridge    local
4
8698dd6b8563   host      host      local
5
97bb605a2ab6   none      null      local

网络模式

bridge : 桥接 docker（默认）

none : 不配置网络

host : 和宿主机共享网络

container : 容器网络连通！（用的少！）

测试

1
# 我们直接启动的命令 --net bridge。 这个就是我们的docker0
2
docker run -d -P --name tomcat01 tomcat
3
docker run -d -P --name tomcat01 --network bridge tomcat
4

5
# docker0 特点：默认。域名不能访问， --link可以打通链接！
6

7

8
# --driver bridge
9
# --subnet 192.168.0.0/16
10
# --gateway 192.168.0.1
11
# 我们可以自定义一个网络！
12
[root@localhost ~]# docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
13
ead8e1ca85a7f5c7a6165b2d5894d25541a4f36cc942a7805ad3affa8d7db6bf
14
[root@localhost ~]# docker network ls
15
NETWORK ID     NAME      DRIVER    SCOPE
16
3fcf7a247611   bridge    bridge    local
17
8698dd6b8563   host      host      local
18
ead8e1ca85a7   mynet     bridge    local
19
97bb605a2ab6   none      null      local
20
[root@localhost ~]#
21
# 查看网络
22
[root@localhost ~]# docker network inspect mynet
23
[
24
    {
25
        "Name": "mynet",
26
        "Id": "ead8e1ca85a7f5c7a6165b2d5894d25541a4f36cc942a7805ad3affa8d7db6bf",
27
        "Created": "2026-04-14T12:08:55.535994559+08:00",
28
        "Scope": "local",
29
        "Driver": "bridge",
30
        "EnableIPv6": false,
31
        "IPAM": {
32
            "Driver": "default",
33
            "Options": {},
34
            "Config": [
35
                {
36
                    "Subnet": "192.168.0.0/16",
37
                    "Gateway": "192.168.0.1"
38
                }
39
            ]
40
        },
41
        "Internal": false,
42
        "Attachable": false,
43
        "Ingress": false,
44
        "ConfigFrom": {
45
            "Network": ""
46
        },
47
        "ConfigOnly": false,
48
        "Containers": {},
49
        "Options": {},
50
        "Labels": {}
51
    }
52
]

使用自定义网络#

1
# 创建两个容器
2
[root@localhost ~]# docker run -d -P --name tomcat-net-01 --network mynet tomcat
3
ee00eb115239ad1e1c179c4e78a8c0b9b7665593ae68a5ee901188bf3c7f81a0
4
[root@localhost ~]# docker run -d -P --name tomcat-net-02 --network mynet tomcat
5
db32a3d82d7f5fadbfbf3abdd789da4fde8ec85f36efabc488e04fbb6fcec8d5
6
# 查看
7
"Containers": {
8
            "db32a3d82d7f5fadbfbf3abdd789da4fde8ec85f36efabc488e04fbb6fcec8d5": {
9
                "Name": "tomcat-net-02",
10
                "EndpointID": "c7d3a9077138d021444121d66bed2bd0391b35c0a60b9d30ac9ba0749988686c",
11
                "MacAddress": "02:42:c0:a8:00:03",
12
                "IPv4Address": "192.168.0.3/16",
13
                "IPv6Address": ""
14
            },
15
            "ee00eb115239ad1e1c179c4e78a8c0b9b7665593ae68a5ee901188bf3c7f81a0": {
16
                "Name": "tomcat-net-01",
17
                "EndpointID": "ac9207ae0b013180f6ef5cece2a7934442fa63579f2e6968daeac0674f230bae",
18
                "MacAddress": "02:42:c0:a8:00:02",
19
                "IPv4Address": "192.168.0.2/16",
20
                "IPv6Address": ""
21
            }
22
        },

测试

我们自定义的网络docker都已经帮我们维护好了对应的关系，推荐我们平时这样使用网络！

好处：

redis-不同的集群使用不用的网络，保证集群是安全和健康的！
mysql-不同的集群使用不用的网络，保证集群是安全和健康的！

网络连通#

网卡和容器连通

1
# 测试连通 tomcat01 - mynet
2

3
# 连通之后就是将 tomcat01 放到了 mynet 网络下！
4
# 一个容器两个ip

Docker Compose#

简介#

Dockerfile build run 手动操作，单个容器！

微服务，100个微服务，依赖关系。

Docker Compose 来轻松高效的管理容器，定义运行多个容器。

作用：批量容器编排

狂神的理解

Compose是Docker官方的开源项目，需要安装！

Dockerfile让程序在任何地方运行。web服务。redis、mysql、nginx… 多个容器。 run

Compose

1
version: '2.0'
2
services:
3
  web:
4
    build: .
5
    ports:
6
    - "5000:5000"
7
    volumes:
8
    - .:/code
9
    - logvolume01:/var/log
10
    links:
11
    - redis
12
  redis:
13
    image: redis
14
volumes:
15
  logvolume01: {}

docker-compose up 100个服务

Compose：重要概念

服务services，容器、应用（web、redis、mysql…）
项目project。一组关联的容器.博客。web、mysql

安装#

1
sudo yum -y install docker-compose-plugin
2
# 验证
3
[root@localhost ~]# docker compose version
4
Docker Compose version v2.27.1

##快速开始

python应用。计数器。redis！

搭建项目#

1
 mkdir compose-demo
2
 cd compose-demo

在你的项目目录中创建 app.py 并添加以下内容：

1
import os
2
import redis
3
from flask import Flask
4

5
app = Flask(__name__)
6
cache = redis.Redis(
7
    host=os.getenv("REDIS_HOST", "redis"),
8
    port=int(os.getenv("REDIS_PORT", "6379")),
9
)
10

11
@app.route("/")
12
def hello():
13
    count = cache.incr("hits")
14
    return f"Hello from Docker! I have been seen {count} time(s).\n"

在你的项目目录中创建 requirements.txt 并添加以下内容：

1
flask
2
redis

创建一个 Dockerfile:

1
# syntax=docker/dockerfile:1
2
FROM python:3.12-alpine  # Builds an image with the Python 3.12 image
3
WORKDIR /code  # Sets the working directory to `/code`
4

5
# 重点：在安装包之前，先切换为阿里云镜像源（加速核心）
6
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories
7

8
ENV FLASK_APP=app.py  # Sets environment variables used by the `flask` command
9
ENV FLASK_RUN_HOST=0.0.0.0
10
RUN apk add --no-cache gcc musl-dev linux-headers  # Installs `gcc` and other dependencies
11
COPY requirements.txt .  # Copies `requirements.txt`
12
RUN pip install -r requirements.txt  # Installs the Python dependencies
13
COPY . .  # Copies the current directory `.` in the project to the workdir `.` in the image
14
EXPOSE 5000
15
CMD ["flask", "run", "--debug"]  # Sets the default command for the container to `flask run --debug`

创建一个 .env 文件来存储配置值：

1
APP_PORT=8000
2
REDIS_HOST=redis
3
REDIS_PORT=6379

创建一个 .dockerignore 文件，避免不必要的文件出现在你的构建上下文中：

1
.env
2
*.pyc
3
__pycache__
4
redis-data

定义并启动您的服务#

在你的项目目录中创建 compose.yaml，并粘贴以下内容：

1
services:
2
  web:
3
    build: . # 这个build就会找本文件夹内的Dockerfile
4
    ports:
5
      - "${APP_PORT}:5000"
6
    environment:
7
      - REDIS_HOST=${REDIS_HOST}
8
      - REDIS_PORT=${REDIS_PORT}
9

10
  redis:
11
    image: redis:alpine # 这个是web需要用的

启动你的应用：

1
 docker compose up

只需一个命令，你就能从配置文件创建并启动所有服务。Compose 构建你的网页镜像，拉取 Redis 镜像，启动两个容器。

Open http://localhost:8000. You should see:

为了解决启动竞争，Compose 需要等到 `redis` 确认正常后再开始`网页` 。#

更新 compose.yaml：

1
services:
2
  web:
3
    build: .
4
    ports:
5
      - "${APP_PORT}:5000"
6
    environment:
7
      - REDIS_HOST=${REDIS_HOST}
8
      - REDIS_PORT=${REDIS_PORT}
9
    depends_on:
10
      redis:
11
        condition: service_healthy # 检查条件就是服务的健康检测
12

13
  redis:
14
    image: redis:alpine
15
    healthcheck: # 监控检测
16
      test: ["CMD", "redis-cli", "ping"]
17
      interval: 5s
18
      timeout: 3s
19
      retries: 5
20
      start_period: 10s

start_period 给 Redis10 秒初始化时间，然后开始健康检查。在这个窗口内的任何失败都不计入重试次数。

Interval 在开始时间结束后每 5 秒进行一次检定。

timeout会给每个检查 3 秒的时间来响应，否则视为失败。

重试设置连续失败次数，之后 Compose 会将容器标记为不健康。在间隔：5 秒 、 重试次数为 5 秒时，Compose 会等待最多 25 秒才放弃。

启用 Compose Watch 以获取实时更新#

更新 compose.yaml，将 develop.watch 块添加到 Web 服务中：

1
services:
2
  web:
3
    build: .
4
    ports:
5
      - "${APP_PORT}:5000"
6
    environment:
7
      - REDIS_HOST=${REDIS_HOST}
8
      - REDIS_PORT=${REDIS_PORT}
9
    depends_on:
10
      redis:
11
        condition: service_healthy
12
    develop:
13
      watch:
14
        - action: sync+restart
15
          path: .
16
          target: /code
17
        - action: rebuild
18
          path: requirements.txt
19

20
  redis:
21
    image: redis:alpine
22
    healthcheck:
23
      test: ["CMD", "redis-cli", "ping"]
24
      interval: 5s
25
      timeout: 3s
26
      retries: 5
27
      start_period: 10s

sync+restart操作会监控你主机上的项目目录（.）。当文件发生变化时，Compose 会将任何更改的文件复制到 /code 中运行中的容器内，然后重启容器。由于容器重启时已包含更新文件，Flask 直接读取新代码——无需手动重建或重启。

requirements.txt 的rebuild操作会在添加新依赖时触发完整的映像重建，因为安装包需要重建映像，而不仅仅是同步文件。

启用 Watch 开始

1
docker compose up --watch

数据卷的持久化#

更新 compose.yaml：

1
services:
2
  web:
3
    build: .
4
    ports:
5
      - "0.0.0.0:${APP_PORT}:5000"
6
    environment:
7
      - REDIS_HOST=${REDIS_HOST}
8
      - REDIS_PORT=${REDIS_PORT}
9
    depends_on:
10
      redis:
11
        condition: service_healthy
12
    develop:
13
      watch:
14
        - action: sync+restart
15
          path: .
16
          target: /code
17
        - action: rebuild
18
          path: requirements.txt
19

20
  redis:
21
    image: redis:alpine
22
    volumes:
23
      - redis-data:/data
24
    healthcheck:
25
      test: ["CMD", "redis-cli", "ping"]
26
      interval: 5s
27
      timeout: 3s
28
      retries: 5
29
      start_period: 10s
30

31
volumes:
32
  redis-data:

现在用 docker compose down -v 重置计数器。 -v 标志会移除命名卷和容器。有意识地使用它——它会永久删除存储的数据。

用多个 Compose 文件构建你的项目结构#

在你的项目目录里创建一个名为 infra.yaml 的新文件，并将 Redis 服务和卷迁移到其中：

1
 services:
2
  redis:
3
    image: redis:alpine
4
    volumes:
5
      - redis-data:/data
6
    healthcheck:
7
      test: ["CMD", "redis-cli", "ping"]
8
      interval: 5s
9
      timeout: 3s
10
      retries: 5
11
      start_period: 10s
12

13
volumes:
14
  redis-data:

更新 compose.yaml 以包含 infra.yaml：

1
include:
2
  - path: ./infra.yaml
3

4
services:
5
  web:
6
    build: .
7
    ports:
8
      - "${APP_PORT}:5000"
9
    environment:
10
      - REDIS_HOST=${REDIS_HOST}
11
      - REDIS_PORT=${REDIS_PORT}
12
    depends_on:
13
      redis:
14
        condition: service_healthy
15
    develop:
16
      watch:
17
        - action: sync+restart
18
          path: .
19
          target: /code
20
        - action: rebuild
21
          path: requirements.txt

检查并调试你的运行栈#

在开始堆栈之前，请确认 Compose 已经解析了你的 .env 变量并正确合并了所有文件：

1
docker compose config

###从所有服务流式日志

1
 # 查看全部
2
 docker compose logs -f
3
 # 只查看web
4
 docker compose logs -f web

在运行中的容器中运行命令#

1
# 运行命令查看环境变量
2
docker compose exec web env | grep REDIS
3
REDIS_HOST=redis
4
REDIS_PORT=6379
5

6

7
# 运行命令查看redis
8
docker compose exec web python -c "import redis; r = redis.Redis(host='redis'); print(r.ping())"

音乐

音乐

聊聊docker