在树莓派上学习 Docker —— Part 2
Docker 的特色或者说使用方法就所有包含在官网的首页中了——Build,Ship,and Run Any App,Anywhere,能够简单的分为三个部分:Build、Ship、Run。php
注意:若是没有添加当前用户到 docker 用户组,那么全部 docker 命令都须要增长 sudo 才能执行。html
Pull
运行容器前须要有镜像,镜像能够在本地 Build 也能够经过镜像仓库获取(pull)。linux
咱们能够在 Docker Store 上找到不少现成的镜像,不过须要注意的是因为 Docker 不是虚拟机,因此只能运行相同平台的镜像。树莓派安装的 Raspbian 属于 armhf 架构,所以只能运行 armhf 的 Docker 镜像。git
说明: 这里的说法并不许确,考虑到有 QEMU 的存在实际上 Linux 是能够跨平台运行应用的。 简单来讲,只要有运行环境,X86_64系统也能运行 arm32v7 应用,详细资料请查看 QEMU 官方文档。github
另外须要注意的是,Docker Store 上的镜像分为官方(Official)和社区(Community)两种,官方镜像更有安全保障,可是社区镜像更加丰富。redis
打开 Docker Store查看镜像 armhf/hello-world 的信息 。能够看到 armhf/hello-world 镜像已是废弃状态,并推荐了更加准确的镜像新地址:sql
DEPRECATED
The armhf organization is deprecated in favor of the more-specific arm32v7 and arm32v6 organizations, as per https://github.com/docker-library/official-images#architectures-other-than-amd64. Please adjust your usages accordingly.docker
树莓派3 使用的 SoC 是 Broadcom BCM2837 64bit ARMv8,但 Raspbian 是 32位系统,所以 arm32v7 和 arm32v6 的镜像应该都能使用。首先找一个 arm32v7 与 arm32v6 都有的镜像——好比 redis 镜像 。shell
打开 Docker Hub : arm32v7/redis 能够看到页面上对镜像的说明,包括镜像的标签(Tags),有的还会有如何使用镜像的说明。数据库
页面右侧还有如何获取镜像的命令:
$ docker pull arm32v7/redis
复制代码
执行命令尝试获取镜像,运行结果以下:
Using default tag: latest
latest: Pulling from arm32v7/redis
5ec7d30a9a8c: Pull complete
681a2ce24187: Pull complete
3cd0ed4f3f6d: Pull complete
3c6baf32ca8b: Pull complete
3730cf9f8869: Pull complete
3478618950f1: Pull complete
Digest: sha256:431418afc48dc6255060ccf6b157f5b555867bdd9486761631aecc961889860c
Status: Downloaded newer image for arm32v7/redis:latest
复制代码
首先输出的是使用了默认标签 latest,而后就获取镜像的进度和最后获取成功的状态。
打开 Docker Hub : arm32v6/redis,能够看到 arm32v6 的标签比 arm32v7 少得多。一样执行右侧的获取镜像命令:
$ docker pull arm32v6/redis
复制代码
结果返回的是找不到对应的 tag:
Using default tag: latest
Error response from daemon: manifest for arm32v6/redis:latest not found
复制代码
打开arm32v6/redis 的 Tags 页面能够发现并无 latest 标签,所以获取时须要手动指定标签:
$ docker pull arm32v6/redis:3.2.9-alpine
3.2.9-alpine: Pulling from arm32v6/redis
47c5ef52fac1: Pull complete
61fe9dee93c9: Pull complete
86ba91790149: Pull complete
20a8d3f1f622: Pull complete
1bc8cae18b26: Pull complete
4aa6ca97d16c: Pull complete
Digest: sha256:99ca1c5627328b6f5244fbafd7df89495cc5a5409533008285e659406526a95e
Status: Downloaded newer image for arm32v6/redis:3.2.9-alpine
复制代码
再经过 docker images 命令能够查看本地已经获取的镜像有哪些:
REPOSITORY TAG IMAGE ID CREATED SIZE
arm32v7/redis latest cbd04331e9ea 3 days ago 83.2MB
arm32v6/redis 3.2.9-alpine 8c7362c51d1c 3 months ago 15.8MB
armhf/hello-world latest d40384c3f861 11 months ago 1.64kB
复制代码
总结
- 可使用
docker pull获取镜像 - 默认获取标签为
latest的镜像 - 在镜像名后面添加
:加标签名的方式获取指定标签的镜像
Run
在 Part 1 末尾使用docker run --rm hello-world 时,能够看终端中有以下输出:
...
Unable to find image 'hello-world:latest' locally
latest: Pulling from hello-world
a0691bf12e4e: Pull complete
Digest: sha256:f5233545e43561214ca4891fd1157e1c3c563316ed8e237750d59bde73361e77
Status: Downloaded newer image for hello-world:latest
...
复制代码
能够看出 docker run 执行时会先从本地找要运行的镜像,若是没有,就会尝试从远程仓库获取镜像。也就是能够不使用 docker pull 获取镜像,而是直接 docker run 来运行。
接着运行获取到的 arm32v7/redis 镜像:
$ docker run -d --name arm32v7-redis arm32v7/redis
复制代码
-d 和 --name 都是 docker run 的参数。-d 表示之后台方式运行容器,--name 则表示为容器命名。
而后运行 arm32v6/redis 镜像:
$ docker run -d --name arm32v6-redis arm32v6/redis:3.2.9-alpine
复制代码
使用 docker ps 查看容器的运行状态:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9fc7c8edb071 arm32v6/redis:3.2.9-alpine "docker-entrypoint..." 4 seconds ago Up 2 seconds 6379/tcp arm32v6-redis
0313638babf3 arm32v7/redis "docker-entrypoint..." 28 minutes ago Up 28 minutes 6379/tcp arm32v7-redis
复制代码
能够看到两个容器都是运行的状态。若是想查看容器内容应用的日志,可使用 docker logs arm32v7-redis:
1:C 15 Sep 12:48:11.625 # oO0OoO0OoO0Oo Redis is starting oO0OoO0OoO0Oo
1:C 15 Sep 12:48:11.625 # Redis version=4.0.1, bits=32, commit=00000000, modified=0, pid=1, just started
1:C 15 Sep 12:48:11.625 # Warning: no config file specified, using the default config. In order to specify a config file use redis-server /path/to/redis.conf
1:M 15 Sep 12:48:11.630 # Warning: 32 bit instance detected but no memory limit set. Setting 3 GB maxmemory limit with 'noeviction' policy now.
1:M 15 Sep 12:48:11.632 * Running mode=standalone, port=6379.
1:M 15 Sep 12:48:11.632 # WARNING: The TCP backlog setting of 511 cannot be enforced because /proc/sys/net/core/somaxconn is set to the lower value of 128.
1:M 15 Sep 12:48:11.632 # Server initialized
1:M 15 Sep 12:48:11.632 # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add 'vm.overcommit_memory = 1' to /etc/sysctl.conf and then reboot or run the command 'sysctl vm.overcommit_memory=1' for this to take effect.
1:M 15 Sep 12:48:11.632 * Ready to accept connections
复制代码
这里 arm32v7-redis 能够是容器 ID(CONTAINER ID)也能够是容器名,不过能查看容器内应用日志的前提是以 stdout 与 stderr 的方式输出信息。
关于
stdout和stderr能够在《鸟哥的Linux 私房菜》中了解。
到这里就有个问题了:
两个 Redis 容器都是使用的默认配置——端口都是 6379,从日志也能够肯定两个容器都是运行的,怎么没有产生冲突?若是使用客户端链接容器内的 Redis 实例,链接的是哪个?
Network
如何让外部应用能够访问容器的服务,就须要配置容器的网络了。首先在树莓派上执行 ip addr 命令来查看树莓派的网卡信息:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enxxxxxxxxxxxxx: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.50.169/24 brd 192.168.50.255 scope global enxxxxxxxxxxxxx
valid_lft forever preferred_lft forever
inet6 fe80::3b4e:6e75:3cec:d1b6/64 scope link
valid_lft forever preferred_lft forever
3: wlan0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether yy:yy:yy:yy:yy:yy brd ff:ff:ff:ff:ff:ff
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 02:42:4b:bc:11:30 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 scope global docker0
valid_lft forever preferred_lft forever
复制代码
除了有线网卡 enxxxxxxxxxxxxx 与无线网卡 wlan0 以外还多了一个网段为172.17.0.1/16 的 docker0 的网卡。
接下来须要查看一下在运行的两个容器的 IP 地址:
$ docker exec arm32v7-redis hostname -i
$ docker exec arm32v6-redis hostname -i
复制代码
能够看到两个容器的 IP 并不同,可是与 docker0 网卡的网段一致,而后尝试使用 Redis 客户端链接 Redis 实例,能够发现是没法链接的,因此就不存在端口冲突。
先将运行中的容器停下来:
$ docker stop redis32v7-redis redis32v6-redis
复制代码
使用 docker ps 是看不到运行的容器了,不过 docker ps -a 仍是能看到,能够用下面的命令删除掉中止的容器:
$ docker rm redis32v7-redis redis32v6-redis
复制代码
而后添加新的参数来运行容器:
$ docker run -d --name arm32v6-redis -p 6379:6379 arm32v6/redis:3.2.9-alpine
复制代码
注意:由于 arm32v7/redis 镜像没有 ip 命令,这里须要使用 arm32v6/redis 镜像。
再来查看一下运行状态:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a0423d07eaae arm32v6/redis:3.2.9-alpine "docker-entrypoint..." 2 minutes ago Up 2 minutes 0.0.0.0:6379->6379/tcp arm32v6-redis
复制代码
能够发现增长了-p 参数以后,运行状态中 PORTS 发生了变化。若是再以相同的参数运行 arm32v7/redis 镜像,就会获得端口已经占用的提示:
37b2d6758655146b0dd1062b3ab6e56113bcaf4af0278d62f975fc44baad2c17
docker: Error response from daemon: driver failed programming external connectivity on endpoint arm32v7-redis (cea1de660470e80efd513c44dbb60b180b42b01c71cf8262f216290b7f2b37a1): Bind for 0.0.0.0:6379 failed: port is already allocated.
复制代码
而后使用下面的命令在容器 arm32v6-redis 中执行 ip addr 命令:
$ docker exec arm32v6-redis ip addr
...
31: eth0@if32: <BROADCAST,MULTICAST,UP,LOWER_UP,M-DOWN> mtu 1500 qdisc noqueue state UP
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff
inet 172.17.0.2/16 scope global eth0
valid_lft forever preferred_lft forever
复制代码
-p 参数的做用就是将容器端口与主机端口绑定,第一个端口表示主机端口,二个端口表示容器端口。外部应用访问容器应用时应该使用主机端口访问,而不是容器端口。
除了 -p 参数还可使用 --net 的方式来配置容器的网络。
将已经运行的容器中止并删除以后,用下面的命令启动新的容器:
$ docker run -d --name arm32v6-redis --net host arm32v6/redis:3.2.9-alpine
复制代码
在来查看容器运行的状态:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
41500fe5d148 arm32v6/redis:3.2.9-alpine "docker-entrypoint..." 31 seconds ago Up 30 seconds arm32v6-redis
复制代码
PORTS 又发生了变化,再次经过 docker exec arm32v6-redis ip addr 命令查看容器的网卡信息:
...
2: enxxxxxxxxxxxxx: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether xx:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 192.168.50.167/24 brd 192.168.50.255 scope global enxxxxxxxxxxxxx
valid_lft forever preferred_lft forever
inet6 fe80::fe0c:bf33:4bcc:d3c7/64 scope link
valid_lft forever preferred_lft forever
...
复制代码
与以前使用 -p 参数比多了一个网卡 enxxxxxxxxxxxxx,并且这个网卡是与树莓派的网卡名是同样的。
能够看出参数 --net host 将容器网络与主机网卡绑定了——也就是主机模式,而 -p 参数只是映射指定的端口。 根据实际须要,使用这两个参数让容器内的服务变成能够访问的状态。
总结
- 没有参数声明时容器与主机、容器与容器间的网络是隔离的。
- 使用
-p能够将容器的网络端口暴露出来,与路由器的 NAT 相似。 - 使用
--net可让容器直接使用主机的网络。
Volume
使用下面的命令进入到容器内部的终端:
$ docker exec -ti arm32v6-redis sh
复制代码
注:根据不一样的镜像运行的容器,解释器也有可能不一样,根据实际状况,sh 也能够换成 bash。
在容器终端中使用命令建立一个文件:
/data # touch test
复制代码
首先重启容器:
$ docker restart arm32v6-redis
复制代码
再进入容器终端查看 test 文件仍是存在的。
而后,中止并删除容器 arm32v6-redis,从新建立一个同名容器,再进入容器查看,发现 test 文件不存在了。若是想将容器运行时产生的文件持久化,就须要使用 -v 参数将容器路径挂载到主机路径。
中止并删除容器 arm32v6-redis 以后,使用下面的命令从新建立容器:
$ docker run -d --name arm32v6-redis -v $(pwd):/data -p 6379:6379 arm32v6/redis:3.2.9-alpine
复制代码
注:
$(pwd)表示获取当前路径。若是在用户主目录下运行,则等价于
$ docker run -d --name arm32v6-redis -v /home/pi:/data -p 6379:6379 arm32v6/redis:3.2.9-alpine
复制代码
接着使用一样的方法在容器内建立 test 文件,退出容器终端,以后查看本机对应的路径:
pi@raspberrypi:~ $ ls -l
total 0
-rw-r--r-- 1 root root 0 Sep 16 16:29 test
复制代码
能够看到本地路径下出现了建立的 test 文件,显然若是删除容器并将一样的路径挂载,test 文件是不会丢失的。
注:因为在容器内部时是
root用户,因此建立文件全部者也是root用户。 Linux 权限是以 ID 为准,也有些镜像并不是默认root权限运行内部应用,这时挂载路径须要根据镜像说明配置正确的权限才能让容器内部应用正常运行。
除了使用 -v 参数指定挂载路径,也能够建立 volume 而后挂载:
$ docker volume create redis-data
$ docker run -d --name arm32v6-redis -v redis-data:/data -p 6379:6379 arm32v6/redis:3.2.9-alpine
复制代码
关于 Docker Volume 能够在文档查看更多信息。
总结
- 容器的修改不会持久化到镜像
- 使用
-v参数能够将主机路径挂载到容器中 - 使用 Docker Volume 也能够实现容器数据的持久化
实践
如何使用 Docker 部署服务所须要的知识都已经具有了,好比想运行一个 PostgreSQL 数据库服务。
首先是在 Docker Hub/Store 上找到镜像 hub.docker.com/r/arm32v7/p…,
接着获取对应标签的镜像,也能够直接 docker run:
$ docker pull arm32v7/postgres:9.6.5
复制代码
接着建立 Volume,或者在运行时经过 -v 参数指定挂载路径:
$ docker volume create pgdata
复制代码
使用 docker volume inspect pgdata 能够查看建立的 Volume 的路径:
[
{
"Driver": "local",
"Labels": null,
"Mountpoint": "/var/lib/docker/volumes/pgdata/_data",
"Name": "pgdata",
"Options": {},
"Scope": "local"
}
]
复制代码
运行 arm32v7/postgres 镜像是须要经过变量来指定使用好比数据库密码、端口、数据路径等信息:
$ docker run --name arm32v7-pgsql \
-e POSTGRES_DB=mydb \
-p 5432:5432 \
--user root \
-v pgdata:/var/lib/postgresql/data \
-d arm32v7/postgres:9.6.5
复制代码
注:这里使用 --user root 是偷懒不处理文件权限问题。
容器运行后能够查看 Volume 下的变化:
sudo ls /var/lib/docker/volumes/pgdata/_data
复制代码
也能够进入容器内部终端,使用 psql 命令:
$ docker exec -ti arm32v7-pgsql bash
复制代码
root@90228514f956:/# psql -h localhost -U postgres -d mydb
psql (9.6.5)
Type "help" for help.
mydb=# \l
List of databases
Name | Owner | Encoding | Collate | Ctype | Access privileges
-----------+----------+----------+------------+------------+-----------------------
mydb | postgres | UTF8 | en_US.utf8 | en_US.utf8 |
postgres | postgres | UTF8 | en_US.utf8 | en_US.utf8 |
template0 | postgres | UTF8 | en_US.utf8 | en_US.utf8 | =c/postgres +
| | | | | postgres=CTc/postgres
template1 | postgres | UTF8 | en_US.utf8 | en_US.utf8 | =c/postgres +
| | | | | postgres=CTc/postgres
(4 rows)
复制代码
注:若是要设定数据库用户和口令则须要在启动容器时添加对应的变量
POSTGRES_PASSWORD、POSTGRES_USER,详细的使用方法能够在 arm32v7/postgres 镜像页面上查看。
docker run 经常使用的方法就是这些了,到这里就能够学会如何获取镜像,而且按照通常须要运行起来了。
若是想了解更多的相关参数能够查看 Docker 官方文档了解。
- 1. 在树莓派上学习 Docker —— Part 1
- 2. 在树莓派上搭建docker仓库
- 3. 树莓派上安装Docker
- 4. 树莓派上的ROS学习1---在树莓派中安装ROS indigo版本
- 5. 树莓派(raspberry pi)学习17:个人树莓派在哪? --找回丢失的树莓派
- 6. 树莓派2下安装 docker 记录
- 7. (树莓派)如何在树莓派上安装eclipse开发java
- 8. 群辉docker安装树莓派镜像_如何在树莓派安装Docker
- 9. 树莓派学习(四)
- 10. 树莓派学习笔记
- 更多相关文章...
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • 我们已经学习了 SQL,下一步学习什么呢? - SQL 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Kotlin学习(二)基本类型
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 跳槽面试的几个实用小技巧,不妨看看!
- 2. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 3. Mac实用技巧 |如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 4. 如何使用Mac系统中自带的预览工具将图片变成黑白色?
- 5. Mac OS非兼容Windows软件运行解决方案——“以VMware & Microsoft Access为例“
- 6. 封装 pyinstaller -F -i b.ico excel.py
- 7. 数据库作业三ER图待完善
- 8. nvm安装使用低版本node.js(非命令安装)
- 9. 如何快速转换图片格式
- 10. 将表格内容分条转换为若干文档