docker学习(四):DockerFile微服务实战及docker端口映射

时间:2023-02-23 15:59:39

前言

大家好,这是我学习docker系列的笔记文章,目标是掌握docker,为后续学习K8s做准备。本文记录了springBoot微服务项目通过DockerFile生成镜像实战代码,并总结了宿主机和docker容器端口映射方法,感兴趣的朋友可以看一下以前的文章。 前文回顾: docker入门(一):在centOS虚拟机上安装docker docker入门(二):docker的常用命令 docker学习(三):docker镜像分层原理及本地镜像推送到阿里云或私服

1.Dockerfile介绍

Dockerfile是用来构建Docker镜像的文本文件,是由一条条构建镜像所需的指令和参数构成的脚本。Dockerfile面向开发,Docker镜像成为交付标准,Docker容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时会真正开始提供服务。

  • 项目构建三部曲:
  1. 编写Dockerfile文件
  2. docker build命令构建镜像
  3. docker run依镜像运行容器实例
  • Docker执行Dockerfile的大致流程如下: (1)docker从基础镜像运行一个容器 (2)执行一条指令并对容器作出修改 (3)执行类似docker commit的操作提交一个新的镜像层 (4)docker再基于刚提交的镜像运行一个新容器 (5)执行dockerfile中的下一条指令直到所有指令都执行完成

  • DockerFile常用保留字指令 FROM -基础镜像,当前新镜像是基于哪个镜像的,指定一个已经存在的镜像作为模板,第一条必须是from MAINTAINER -镜像维护者的姓名和邮箱地址 RUN -容器构建时需要运行的命令,有两种形式,一是后面加shell命令如RUN yum -y install vim,另一种是exec格式,如RUN ["./test.php", "dev", "offline"] EXPOSE -当前容器对外暴露出的端口 WORKDIR -指定在创建容器后,终端默认登陆的进来工作目录,一个落脚点 USER -指定该镜像以什么样的用户去执行,如果都不指定,默认是root ENV用来在构建镜像过程中设置环境变量,这个环境变量可以在后续的其他指令中使用 ADD -将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包 COPY -类似ADD,拷贝文件和目录到镜像中。 将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置 VOLUME -容器数据卷,用于数据保存和持久化工作 CMD -指定容器启动后的要干的事情,格式跟RUN相似,和前面RUN命令的区别:CMD是在docker run 时运行,RUN是在 docker build时运行

2.微服务实战案例

  • 假设我们已经开发了一个订单微服务,通过maven打包生成order.jar,现在要生成这个服务的镜像文件,需要先编写DockerFile文件,如下图所示: docker学习(四):DockerFile微服务实战及docker端口映射 注意要将微服务jar包和Dockerfile文件上传到同一个目录下。

  • 然后构建:docker build -t 新镜像名字:TAG . 这里我取的新镜像名字是orderservice,命令是 docker build -t orderservice:20230203 . ==注意:命令后面有个空格+“.”, 表示镜像产生在当前目录==

  • 编译完成后直接运行就可以了 ·docker run -it orderservice:20230203

  • 访问测试 宿主机ip:8080/order #order是一个rest接口

3.docker端口映射

·docker启动后,会产生一个名为docker0的虚拟网桥

3.1查看docker网络模式命令

docker学习(四):DockerFile微服务实战及docker端口映射学习docker网络配置的意义在于查看容器间的互联和通信以及端口映射,在容器IP变动时候可以通过服务名直接网络通信而不受到影响

3.2docker网络模式

docker容器内部的ip是有可能会发生改变的,了解docker的网络模式即可了解容器ip变化情况。总体分为4种模式:

  • bridge模式:使用--network bridge指定,默认使用docker0
  • host模式:使用--network host指定
  • none模式:使用--network none指定
  • container模式:使用--network container:NAME或者容器ID指定
  1. bridge模式

docker network inspect bridge #查看bridge网络详情

  • Docker使用Linux桥接,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥,这样容器之间就能够通过容器的Container-IP直接通信。

  • docker run 的时候,没有指定network的话默认使用的网桥模式就是bridge,使用的就是docker0。在宿主机ifconfig,就可以看到docker0和自己create的network(后面讲)eth0,eth1,eth2……代表网卡一,网卡二,网卡三……,lo代表127.0.0.1,即localhost,inet addr用来表示网卡的IP地址

  • 网桥docker0创建一对对等虚拟设备接口一个叫veth,另一个叫eth0,成对匹配。 1 整个宿主机的网桥模式都是docker0,类似一个交换机有一堆接口,每个接口叫veth,在本地主机和容器内分别创建一个虚拟接口,并让他们彼此联通(这样一对接口叫veth pair); 2 每个容器实例内部也有一块网卡,每个接口叫eth0; 3 docker0上面的每个veth匹配某个容器实例内部的eth0,两两配对,一一匹配。

  • 通过上述,将宿主机上的所有容器都连接到这个内部网络上,容器在同一个网络下,会从这个网关下各自拿到分配的ip,此时docker中每个容器的网络是互通的。

  1. host模式 直接使用宿主机的 IP 地址与外界进行通信,不再需要额外进行NAT 转换。容器将不会获得一个独立的Network Namespace, 而是和宿主机共用一个Network Namespace,它不会虚拟出自己的网卡而是使用宿主机的IP和端口。

#使用--network指定host网络模式 docker run -d -p 8083:8080 --network host --name tomcat83 billy/tomcat8-jdk8

注意上述命令可以报:Published ports are discarded when using host network mode警告哦,因为host模式下通过-p设置的参数将不会起到任何作用,端口号会以主机端口号为主,重复时则递增。 解决的办法就是使用docker的其他网络模式,例如--network=bridge,这样就可以解决问题,或者直接无视。。。。O(∩_∩)O哈哈~ 3. none模式 在none模式下,并不为Docker容器进行任何网络配置。 也就是说,这个Docker容器没有网卡、IP、路由等信息,只有一个lo(127.0.0.1),即禁用了网络功能。 4. container模式 新建的容器和已经存在的一个容器共享一个网络ip配置而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围等。同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。 举例说明一下,先运行一个容器tomcat81,在启动容器tomcat81,通过--network container:tomcat81参数指定tomcat82的网络接口与tomcat81容器一致。

docker run -d -p 8081:8080 --name tomcat81 billygoo/tomcat8-jdk8 docker run -d -p 8082:8080 --network container:tomcat81 --name tomcat82 billy/tomcat8-jdk8

照上述命令执行的化就报端口冲突了哈哈,发现这个坑了吗,他俩用一个端口,o(╥﹏╥)o

  1. 自定义网络 自定义网络本身就维护好了主机名和ip的对应关系(容器间ip和域名都能通)

本小节分享到这里Docker基础学习就告一段落了,接下来就期待学习更新K8s系列啦,看完不点个赞再走吗???? docker学习(四):DockerFile微服务实战及docker端口映射