Docker容器学习

• 能够知道什么是docker
• 能够使用命令启动或停止docker
• 能够使用docker镜像相关命令
• 能够使用docker容器相关命令
• 能够部署MySQL、Tomcat、Nginx、Redis
• 能够修改docker-compose模版文件启动容器
• 能够将容器保存为镜像
• 能够知道Dockerfile的常用命令

一. Docker概述

1.1. Docker简介

Docker 是一个开源的应用容器引擎，基于 Go 语言开发。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互 之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。

Docker应用场景

• Web 应用的自动化打包和发布
• 自动化测试和持续集成、发布
• 在服务型环境中部署和调整数据库或其他的后台应用

使用Docker可以实现开发人员的开发环境、测试人员的测试环境、运维人员的生产环境的一致性。

1.2. Docker容器与传统虚拟机比较

传统虚拟机技术基于安装在主操作系统上的虚拟机管理系统（如：VirtualBox和VMWare等），创建虚拟机（虚拟出 各种硬件），在虚拟机上安装从操作系统，在从操作系统中安装部署各种应用。

Docker容器是在操作系统层面上实现虚拟化，直接复用本地主机的操作系统，而传统虚拟机则是在硬件层面实现虚拟化。与传统的虚拟机相比，Docker优势体现为启动速度快、占用体积小。

 

1.3. Docker组成部分

 

 

二. Docker安装与启动

2.1. Docker安装

以下是在CentOS7中安装Docker的步骤：

# 1、yum 包更新到最新 
sudo yum update

# 2、作用：安装需要的软件包， yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依 赖的 
sudo yum install -y yum-utils device-mapper-persistent-data lvm2

# 3、 设置yum源 
# 3.1、方案一：使用ustc的（推荐） sudo yum-config-manager --add-repo http://mirrors.ustc.edu.cn/dockerce/linux/centos/docker-ce.repo 

# 3.2、方案二：使用阿里云（可能失败） 
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/dockerce/linux/centos/docker-ce.repo

# 4、 安装docker；出现输入的界面都按 y 
sudo yum install -y docker-ce

# 5、 查看docker版本 
docker -v

 

 

2.2. 设置ustc镜像

ustc是老牌的linux镜像服务提供者了，还在遥远的ubuntu 5.04版本的时候就在用。ustc的docker镜像加速器速度很 快。ustc docker mirror的优势之一就是不需要注册，是真正的公共服务。

 

 

2.3. Docker启动与停止命令

# 启动docker服务： 
systemctl start docker 

# 停止docker服务： 
systemctl stop docker 

# 重启docker服务： 
systemctl restart docker 

# 查看docker服务状态： 
systemctl status docker 

# 设置开机启动docker服务： 
systemctl enable docker

 

三. Docker常用命令

3.1. 镜像相关命令

Docker提供的关于镜像的操作有：
查看镜像

# 查看镜像可以使用如下命令： 
docker images

 

 

搜索镜像

# 如果你需要从网络中查找需要的镜像，可以通过以下命令搜索 
docker search 镜像名称

 

拉取镜像

# 拉取镜像就是从Docker仓库下载镜像到本地，镜像名称格式为 名称:版本号，如果版本号不指定则是最新的版本 命令如下：
docker pull 镜像名称

# 如拉取centos 7； 
docker pull centos:7

 

 

删除镜像 

# 可以按照镜像id删除镜像，命令如下： 
docker rmi 镜像id

 

3.2. 容器相关命令

Docker提供的关于容器的操作有：
查看容器

 

创建容器

可以基于已有的镜像来创建和启动容器，创建与启动容器使用命令：docker run

参数说明：

-i：表示运行容器

-t：表示容器启动后会进入其命令行。加入这两个参数后，容器创建就能登录进去。即分配一个伪终端。

--name :为创建的容器命名。

-v：表示目录映射关系（前者是宿主机目录，后者是映射到宿主机上的目录），可以使用多个－v做多个目录或文件 映射。注意：最好做目录映射，在宿主机上做修改，然后共享到容器上。

-d：在run后面加上-d参数,则会创建一个守护式容器在后台运行（这样创建容器后不会自动登录容器，如果只加-i -t 两个参数，创建后就会自动进去容器）。
-p：表示端口映射，前者是宿主机端口，后者是容器内的映射端口。可以使用多个-p做多个端口映射。

 

 

停止并启动容器

# 停止正在运行的容器：docker stop 容器名称或者ID 
docker stop mycentos2

# 启动已运行过的容器：docker start 容器名称或者ID 
docker start mycentos2

文件拷贝

注意：容器在停止状态下也可以完成文件的拷贝

 

 

目录挂载

可以在创建容器的时候，将宿主机的目录与容器内的目录进行映射，这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。
创建容器时添加-v参数，后边为宿主机目录:容器目录，例如： docker run -di -v /usr/local/test:/usr/local/test -name=mycentos3 centos:7

# 创建linux宿主机器要挂载的目录 
mkdir /usr/local/test

# 创建并启动容器mycentos3,并挂载linux中的/usr/local/test目录到容器的/usr/local/test；也就是在 linux中的/usr/local/test中操作相当于对容器相应目录操作 
docker run -di -v /usr/local/test:/usr/local/test --name=mycentos3 centos:7

# 在linux下创建文件 
touch /usr/local/test/def.txt

# 进入容器 
docker exec -it mycentos3 /bin/bash

# 在容器中查看目录中是否有对应文件def.txt 
ll /usr/local/test

注意：如果你共享的是多级的目录，可能会出现权限不足的提示。 这是因为CentOS7中的安全模块selinux把 权限禁掉了，需要添加参数 --privileged=true 来解决挂载的目录没有权限的问题。

查看容器ip地址

# 在linux宿主机下查看 mycentos3 的ip 
docker inspect mycentos3

容器之间在一个局域网内，linux宿主机器可以与容器进行通信；但是外部的物理机笔记本是不能与容器直接通 信的，如果需要则需要通过宿主机器端口的代理。

删除容器

# 删除容器 
docker rm mycentos7

如果容器是运行状态则删除失败，需要停止容器才能删除

四. Docker应用部署

4.1. MySQL部署

# 拉取MySQL 5.7镜像 
docker pull centos/mysql-57-centos7

# 创建mysql5.7容器 
docker run -di --name=mysql5.7 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=root centos/mysql57-centos7

docker run -di --name=mysql5.7 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=root mysql 
-p 代表端口映射，格式为 宿主机映射端口:容器运行端口
-e 代表添加环境变量 MYSQL_ROOT_PASSWORD 是root用户的远程登陆密码（如果是在容器中使用root登录的话， 那么其密码为空）


# 拉取MySQL 5.7镜像 
docker exec -it mysql5.7 /bin/bash

# 登录容器里面的mysql 
mysql -u root -p

# 查看ip；如果以后要内部连接该mysql，如其他容器中要连接mysql容器的mysql的时候，可以使用如下命令查看Ip 
docker inspect mysql5.7

使用Navicat在windows中进行远程登录在docker容器中的mysql。

 

4.2. Tomcat部署

# 拉取tomcat镜像 
docker pull tomcat

# 创建tomcat容器;并挂载了webapps目录 
docker run -di --name=mytomcat -p 9000:8080 -v /usr/local/tomcat/webapps:/usr/local/tomcat/webapps tomcat

# 如果出现 WARNING: IPv4 forwarding is disabled. Networking will not work. 
#执行如下操作 

# 1、编辑 sysctl.conf 
vi /etc/sysctl.conf

# 2、在上述打开的文件中后面添加 
net.ipv4.ip_forward=1

# 3、重启network 
systemctl restart network


测试访问宿主机的端口号为9000的 tomcat。地址：http://宿主机ip:9000，也可以往/user/local/tomcat/webapps 下部署应用，然后再访问。

4.3. Nginx部署

# 拉取nginx镜像 
docker pull nginx

# 创建nginx容器 
docker run -di --name=mynginx -p 80:80 nginx

 

4.4. Redis部署

# 拉取redis镜像 
docker pull redis


# 创建redis容器 
docker run -di --name=myredis -p 6379:6379 redis

#进入redis容器 
docker exec -it myredis /bin/bash

#进入redis安装目录 
cd /usr/local/bin

#连接redis 
./redis-cli



可以使用redis图形界面客户端工具连接redis，端口也是6379。

 

五. Docker Compose

5.1. Compose简介

5.1.1. 概念

Compose项目是Docker官方的开源项目，负责实现对Docker容器集群的快速编排。它是一个定义和运行多容器的 docker应用工具。使用compose，你能通过YMAL文件配置你自己的服务，然后通过一个命令，你能使用配置文件 创建和运行所有的服务。

5.1.2. 组成

Docker-Compose将所管理的容器分为三层，分别是工程（project），服务（service）以及容器（container）。 Docker-Compose运行目录下的所有文件（docker-compose.yml，extends文件或环境变量文件等）组成一个工 程，若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务，每个服务中定义了容器运行的镜像，参 数，依赖。一个服务当中可包括多个容器实例。

• 服务（service）：一个应用的容器，实际上可以包括若干运行相同镜像的容器实例。每个服务都有自己的名 字、使用的镜像、挂载的数据卷、所属的网络、依赖哪些其他服务等等，即以容器为粒度，用户需要Compose 所完成的任务。
• 项目（project）：由一组关联的应用容器组成的一个完成业务单元，在docker-compose.yml中定义。即是 Compose的一个配置文件可以解析为一个项目，Compose通过分析指定配置文件，得出配置文件所需完成的所 有容器管理与部署操作。

Docker-Compose的工程配置文件默认为docker-compose.yml，可通过环境变量COMPOSE_FILE或-f参数自定义配 置文件，其定义了多个有依赖关系的服务及每个服务运行的容器。

使用一个Dockerfile模板文件，可以让用户很方便的定义一个单独的应用容器。在工作中，经常会碰到需要多个容器 相互配合来完成某项任务的情况。例如：要部署一个Web项目，除了Web服务容器，往往还需要再加上后端的数据 库服务容器，甚至还包括负载均衡容器等。

5.2. 安装与卸载

curl -L "https://github.com/docker/compose/releases/download/1.24.0/dockercompose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# 设置文件可执行权限 
chmod +x /usr/local/bin/docker-compose

# 查看版本信息 
docker-compose -version


# 二进制包方式安装的，删除二进制文件即可 
rm /usr/local/bin/docker-compose

5.3. Compose常用命令参考

 Docker Compose常用命令列表如下：

 

 

5.4. Compose模版文件(重点)

模板文件是使用Compose的核心，涉及的指令关键字也比较多，大部分指令与docker run相关参数的含义都是类 似的。默认的模板文件名称为docker-compose.yml，格式为YAML格式。

比如一个Compose模板文件：

version: "2" 
    services: 
        web:
            images: nginx 
            ports: 
                - "8080:80"
            volumes: 
                - /usr/local/abc:/usr/local/cba

#volumes: 

#networks:

 Docker Compose的模板文件主要分为3个区域，如下：

services
服务，在它下面可以定义应用需要的一些服务，每个服务都有自己的名字、使用的镜像、挂载的数据卷、所属的网 络、依赖哪些其他服务等等。

volumes
数据卷，在它下面可以定义的数据卷（名字等等），然后挂载到不同的服务下去使用。

networks
应用的网络，在它下面可以定义应用的名字、使用的网络类型等等。

Docker Compose常用模板文件主要命令：

 

 

5.5. Compose应用

需求：编写compose模版文件，实现同时启动tomcat、mysql和redis容器。

# 创建文件夹 
mkdir -p /usr/local/mycompose

#进入文件夹 
cd /usr/local/mycompose

#创建 docker-compose.yml文件；内容如下 
vi docker-compose.yml

docker-compose.yml文件内容如下：

 上面我们声明了3个服务；分别是：redis1、mysql1、web1；并且对3个服务都指定了对应的docker 镜像和端口。

#启动前最好把docker重启，不然原来的tomcat/mysql/redis容器也是启动状态的话，那么端口会冲突而启动失败 
systemctl restart docker

cd /usr/local/mycompose docker-compose up

# 如果后台启动则使用如下命令 
docker-compose up -d

# 若要停止 
docker-compose stop


可以查看到命令中，创建了两个自定义的网络（mycompose_dev和mycompose_pro），然后创建容器，并 「Attaching to …」，将网络应用到服务上。

 

 

 

六. 迁移与备份

6.1. 将Docker容器保存为镜像

 

6.2. 镜像备份

 

6.3. 镜像恢复与迁移 

使用docker load命令可以根据tar文件恢复为docker镜像。 
命令形式：docker load -i tar文件名


# 停止mynginx容器 
docker stop mynginx

# 删除mynginx容器 
docker rm mynginx

# 删除mynginx镜像 
docker rmi mynginx

# 加载恢复mynginx镜像 
docker load -i mynginx.tar

# 在镜像恢复之后，基于该镜像再次创建启动容器 
docker run -di --name=mynginx -p 80:80 mynginx


注意：在执行docker load命令恢复镜像时，需要先删除原镜像。

七. Dockerfile文件

7.1. 什么是Dockerfile文件

 

7.2. Dockerfile常用命令

 

7.3. 使用Dockerfile创建镜像

 

 

7.4. 基于镜像创建容器

 

八. Docker私有仓库

8.1. 私有仓库搭建与配置

Docker官方的Docker hub（https://hub.docker.com）是一个用于管理公共镜像的仓库，我们可以从上面拉取镜像 到本地，也可以把我们自己的镜像推送上去。但是，有时候我们的服务器无法访问互联网，或者你不希望将自己的镜 像放到公网当中，那么我们就需要搭建自己的私有仓库来存储和管理自己的镜像。

 

 

 

8.2. 将镜像上传至私有仓库

 

 

8.3. 从私有仓库拉取镜像

大多数情况下，都是某台服务器部署了私有镜像仓库之后；到其它服务器上从私有仓库中拉取镜像，若要拉取私有仓 库镜像需要去修改docker的配置文件，设置启动时候的仓库地址。

# 打开配置文件 
vi /usr/lib/systemd/system/docker.service

# 在打开的上述文件中按照下面的图，添加如下的内容；注意修改下面内容中的ip地址 
--add-registry=192.168.12.135:5000 --insecure-registry=192.168.12.135:5000 \

# 修改完后需要重新加载docker配置文件并重启docker 
systemctl daemon-reload 
systemctl restart docker


在重启之后；那么则可以去拉取私有仓库中的镜像：

# 执行拉取镜像命令并查看 
docker pull jdk1.8

docker images

整体docker的私有仓库运作形如下图：