10:自动制作docker镜像

镜像： 中药

dockerfile： 配方

dockerfile常用指令

FROM  基础镜像
RUN   制作镜像过程中需要的执行命令
CMD   容器启动的时候执行的初始命令，容易被替换
ENTRYPOINT  容器启动的时候执行的初始命令，不能被替换，如果同时使用CMD和ENTRYPOINT，cmd命令将作为ENTRYPOINT命令的参数
ADD   把dockerfile当前目录下的文件拷贝到容器中（自动解压tar包）
COPY  把dockerfile当前目录下的文件拷贝到容器中（不解压tar包）
WORKDIR 指定容器的默认工作目录
EXPOSE  镜像要暴露的端口

根据dockerfile自动构建镜像的思路

dockerfile书写注意事项

1、使用dockerfile构建新的镜像文件名必须叫dockerfile

2、一个目录下只能有一个文件交dockerfile

a:手动制作docker镜像，记录历史命令
    文件拷贝： docker cp d4ddfef481a8:/etc/hosts .   //死掉的容器一样可以拷贝文件
b：根据历史命令编写dockerfile文件
c：docker build构建docker镜像
d：测试镜像的功能

dockerfile单服务例子1：

注意CMD的写法，每一个空格使用 “逗号”隔开，每个关键字使用 或双引号隔开

FROM centos:6.9
RUN curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
RUN curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
RUN yum install nginx -y
CMD ["nginx","-g","daemon off;"]

构建：
[root@docker01 centos6.9_nginx]# docker image build -t centos6.9_nginx:v2 .
参数:
-t 给构建后的镜象起一个名字

dockerfile多服务例子2：

FROM centos:6.9
RUN curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
ADD nginx.repo /etc/yum.repos.d/nginx.repo
RUN yum install nginx php-fpm php-gd php-mbstring unzip -y
ADD www.conf /etc/php-fpm.d/www.conf
ADD default.conf /etc/nginx/conf.d/default.conf
RUN mkdir /html
ADD kodexplorer4.40.zip /html/kodexplorer4.40.zip
WORKDIR /html
RUN unzip kodexplorer4.40.zip 
RUN useradd nginx 
RUN chown -R nginx:nginx .
ADD init.sh /init.sh
CMD ["/bin/bash","/init.sh"]

cat /init.sh
#!/bin/bash
service php-fpm start
nginx -g 'daemon off;'

dockerfile使用环境变量的例子：

FROM centos:7
RUN curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
RUN curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
RUN yum install nginx openssh-server initscripts -y
RUN /usr/sbin/sshd-keygen
ADD init.sh  /init.sh
ENTRYPOINT ["/bin/bash","/init.sh"]

cat  init.sh
#!/bin/bash
if [ -z $SSH_PWD ];then
    SSH_PWD=$1
fi

echo $SSH_PWD|passwd --stdin root
nginx
/usr/sbin/sshd -D
构建容器：
docker image  bulid -t centos7_ssh:v1 .
创建容器：
启动方法一：docker run -it -d -p 2022:22 --env "SSH_PWD=123456" centos7_ssh:v1
启动方法二：docker run -it -d -p 2023:22 centos7_ssh:v1 123456 

dockerfile 构建底层系统景象

[root@docker01 alpine]# ls
dockerfile  rootfs  rootfs.tar.gz
[root@docker01 alpine]# cat dockerfile 
FROM scratch 
ADD  rootfs.tar.gz /
CMD ["/bin/sh"]
[root@docker01 alpine]# docker image build  -t alpine:v1 .

11:docker镜像的分层(复用,节省空间)

这里要注意，只有之前的镜像发生改变了，才会提交为新的镜像（新的层）

12:dockerfile的优化

a: 使用体积小的镜像alpine
b：尽可能的清理无用的缓存文件
c：修改dockerfile的时候，尽可能把修改的内容放在最后
d：使用.dockerignore忽略构建docker镜像时，不需要的文件(.dockerignore是一个文件，把不需要的文件名写到此文件中即可)

13:docker run --link（容器间的互联）

docker run --link 正在运行容器的名字

 docker run --name mysql-server -t \
      -e MYSQL_DATABASE="zabbix" \
      -e MYSQL_USER="zabbix" \
      -e MYSQL_PASSWORD="zabbix_pwd" \
      -e MYSQL_ROOT_PASSWORD="root_pwd" \
      -d mysql:5.7 \
      --character-set-server=utf8 --collation-server=utf8_bin
     
docker run --name zabbix-java-gateway -t \
      -d zabbix/zabbix-java-gateway:latest
    
docker run --name zabbix-server-mysql -t \
      -e DB_SERVER_HOST="mysql-server" \
      -e MYSQL_DATABASE="zabbix" \
      -e MYSQL_USER="zabbix" \
      -e MYSQL_PASSWORD="zabbix_pwd" \
      -e MYSQL_ROOT_PASSWORD="root_pwd" \
      -e ZBX_JAVAGATEWAY="zabbix-java-gateway" \
      --link mysql-server:mysql \
      --link zabbix-java-gateway:zabbix-java-gateway \
      -p 10051:10051 \
      -d zabbix/zabbix-server-mysql:latest
      
docker run --name zabbix-web-nginx-mysql -t \
      -e DB_SERVER_HOST="mysql-server" \
      -e MYSQL_DATABASE="zabbix" \
      -e MYSQL_USER="zabbix" \
      -e MYSQL_PASSWORD="zabbix_pwd" \
      -e MYSQL_ROOT_PASSWORD="root_pwd" \
      --link mysql-server:mysql \
      --link zabbix-server-mysql:zabbix-server \
      -p 80:80 \
      -d zabbix/zabbix-web-nginx-mysql:latest

14:docker-compose(单机版的容器编排)

yum install docker-compose -y(需要epel源)

version: '3'

services:
   mysql-server:
     image: mysql:5.7
     restart: always
     environment:
       MYSQL_ROOT_PASSWORD: root_pwd
       MYSQL_DATABASE: zabbix
       MYSQL_USER: zabbix
       MYSQL_PASSWORD: zabbix_pwd
     command: --character-set-server=utf8
     
   zabbix-java-gateway:
     image: zabbix/zabbix-java-gateway:latest
     restart: always
     
   zabbix-server:
     depends_on:
       - mysql-server
     image: zabbix/zabbix-server-mysql:latest
     restart: always
     environment:
       DB_SERVER_HOST: mysql-server
       MYSQL_DATABASE: zabbix
       MYSQL_USER: zabbix
       MYSQL_PASSWORD: zabbix_pwd
       MYSQL_ROOT_PASSWORD: root_pwd
       ZBX_JAVAGATEWAY: zabbix-java-gateway
     ports:
       - "10051:10051"
       
   zabbix-web-nginx-mysql:
     depends_on:
       - zabbix-server
     image: zabbix/zabbix-web-nginx-mysql:latest
     ports:
       - "80:80"
     restart: always
     environment:
       DB_SERVER_HOST: mysql-server
       MYSQL_DATABASE: zabbix
       MYSQL_USER: zabbix
       MYSQL_PASSWORD: zabbix_pwd
       MYSQL_ROOT_PASSWORD: root_pwd

docker-compose up -d 启动服务

docker-compose down 停止服务

知识点：

a、使用docker-compose创建容器，必须使用docker-cmopose.yml 或docker-compose.yaml为文件名，一个目录下有且只有一个。

b、docker-compose创建的container自动做hosts文件解析。

15:私有仓库docker-registry

#启动私有仓库
docker run -d -p 5000:5000 --restart=always --name registry -v /opt/myregistry:/var/lib/registry registry

#镜像地址
nginx:1.15        官方仓库的官方镜像
nginx/nginx:1.15  官方仓库的用户镜像

daocloud.io/nginx/nginx:1.15  私有仓库的镜像

#上传镜像
docker tag alpine:3.9 10.0.0.11:5000/alpine:3.9
docker image push 10.0.0.11:5000/alpine:3.9
#第一次上传镜像会报错
vim /etc/docker/daemon.json
{
  "insecure-registries": ["10.0.0.11:5000"]
}

systemctl  restart docker

docker image push 10.0.0.11:5000/alpine:3.9


#下载镜像
docker image pull 10.0.0.11:5000/alpine:3.9

16: 企业级私有仓库harbor(docker-compose)

#下载安装器
https://github.com/goharbor/harbor/releases/download/v1.10.0/harbor-offline-installer-v1.10.0.tgz
#解压
[root@docker01 opt]# tar xf harbor-offline-installer-v1.8.0.tgz 
#修改配置文件
cd  harbor
vim harbor.yml
hostname: 10.0.0.11
harbor_admin_password: 123456
#执行安装脚本
 ./install.sh

为harbor配置https证书

#修改harbor.yml
#配置域名
hostname: blog.oldqiang.com

#配置证书
https:
  port: 443
  certificate: /opt/certs/nginx/1_blog.oldqiang.com_bundle.crt
  private_key: /opt/certs/nginx/2_blog.oldqiang.com.key

#重新执行安装脚本
./install.sh

17:docker基础网络

四种基础网络类型

bridge  默认类型 NAT模式
host    host类型，使用宿主机网络，网络性能最高
container 容器类型。使用其他容器共用网络，k8s中使用
none    没有网络，上不了外网

创建自定义网络

docker network create -d bridge --subnet 172.18.0.0/16 --gateway 172.18.0.1 oldqiang

18:跨宿主机容器间的通讯之macvlan

#创建网络
docker network create -d macvlan --subnet 10.0.0.0/24 --gateway 10.0.0.254 -o parent=eth0 macvlan_1

#启动容器
docker run -it --network macvlan_1 --ip 10.0.0.105 alpine:3.9 

19:跨宿主机容器间的通讯之overlay

docker03上： consul存储ip地址的分配
docker run -d -p 8500:8500 -h consul --name consul progrium/consul -server -bootstrap


docker01、02上：
vim  /etc/docker/daemon.json
{
  "cluster-store": "consul://10.0.0.13:8500",
  "cluster-advertise": "10.0.0.11:2376"
}

vim /usr/lib/systemd/system/docker.service
systemctl daemon-reload 
systemctl restart docker




2）创建overlay网络
docker network create -d overlay --subnet 172.16.2.0/24 --gateway 172.16.2.254  ol1

3）启动容器测试

docker run -it --network ol1 --name oldboy01  alpine:3.9  /bin/sh
每个容器有两块网卡,eth0实现容器间的通讯,eth1实现容器访问外网

20:docker容器的监控

#客户端节点
#启动node-exporter
docker run -d   -p 9100:9100   -v "/:/host:ro,rslave"   --name=node_exporter   quay.io/prometheus/node-exporter   --path.rootfs /host

#启动cadvisor
docker run --volume=/:/rootfs:ro  --volume=/var/run:/var/run:rw --volume=/sys:/sys:ro --volume=/var/lib/docker/:/var/lib/docker:ro  --publish=8080:8080 --detach=true --name=cadvisor google/cadvisor:latest

#prometheus节点
安装prometheus和grafana
 tar xf prometheus-2.12.0.linux-amd64.tar.gz 

 cd prometheus-2.12.0.linux-amd64/

vim prometheus.yml 
scrape_configs:
  - job_name: 'prometheus'
    static_configs:
    - targets: ['localhost:9090']
  - job_name: 'cadvisor'
    static_configs:
    - targets: ['10.0.0.11:8080','10.0.0.12:8080']
  - job_name: 'node_exporter'
    static_configs:
    - targets: ['10.0.0.11:9100','10.0.0.12:9100']

./prometheus --config.file="prometheus.yml" 

#安装grafana
yum localinstall grafana-6.3.3-1.x86_64.rpm -y
systemctl start grafana-server.service 
systemctl enable grafana-server.service
#访问grafana  http://IP:3000，默认账号admin:admin
新建数据源--导入dashboard模板