commit
dockerfile: 镜像->文件,dockerfile->镜像
status
ps
rm
容器数据持久化
数据两种挂载方式(volumn/mount)
将宿主机目录挂载到docker目录
制作镜像原则
jenkins、gitlab使用docker都是采用-v将仲们自身产生的数据持久化宿主机
容器网络
- veth pair:成对出现的一种虚拟网络设备,数据从一端进,从另一端出。用于解决网络命名空间之间隔离。
- docker0:网桥是一个二层网络设备,通过网桥可以将Linux支特的不同的端口连接起来,并实现类以交换机那样的多对多的通信。
外部访问容器
DNAT: 目标网络地址转换
容器访问外部
SNAT:源网络地址转换
1.5 Dockerfile构建镜像
dockerfile概述
Dockeri通过Dockerfile自动构建镜像,Dockerfile是一个包含用于组建镜像的文本文件,由一条一条的指令组成。
dockerfile常用指令
构建镜像命令
构建nginx镜像
构建tomcat镜像
1.7 镜像仓库
Harbor概述
Harbor 是由VMWare 公司开源的容器镜像仓库。事实上,Harbor是在Docker Registry上进行了相应的企业级扩展从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/DAP集成以及审计日志等,足以满足基本企业需求。
Github:https://github.com/goharbor/harbor
Harbor部署
Harbor基本使用
docker compose 命令
