Docker容器技术

Docker基本介绍

LinuxContainer 是docker的底层实现技术

1、Linux Container是一种内核虚拟化技术，可以提供轻量级的虚拟化，以便隔离进程和资源

2、Docker是 PAAS_提供商dotCloud开源的一个基于LXC 的高级容器引擎，源代码托管在 Github 上，基于go语言并遵从 Apache2.0协议开源

3、Docker设想是交付运行环境如同海运，OS 如同一个货轮，每一个在OS 基础上的软件都如同一个集装箱，用户可以通过标准化手段自由组装运行环境，同时集装箱的内容可以由用户自定义，也可以由专业人员制造

容器级别虚拟化消耗本机资源量最小，可为支持更多用户访问，但安全性较差

docker构成

仓库，镜像，容器

镜像：

封装好的运行环境

docker镜像运行之后变成容器（docker run）

容器：

正在运行的运行环境

仓库：

存放镜像，docker仓库：Docker Hub

docker组件间的协同方式

Docker命令

docker进程相关命令

启动docker服务

systemnctl start docker

停止docker服务

systemnctl stop docker

重启docker服务

systemnctl restart docker

查看docker服务状态

systemctl status docker

开机启动docker服务

systemnctl enable docker

多容器管理

docker提倡理念是"一个容器一个进程"，如果一个服务需要多个进程组成，就需要多个容器组成一个系统

docker镜像相关命令

Docker指令除了单条使用外,还支持赋值、解析变量、嵌套使用

docker命令大全：Docker 命令大全 | 菜鸟教程

查看镜像

docker images

查看本地已下载的镜像

REPOSITORY（镜像名称） TAG（版本号） IMAGE ID（ID号）

搜索镜像

docker search 镜像名

在镜像仓库里搜索镜像

拉去镜像

docker pull 镜像名:版本号（不写版本号默认最新版本）

从镜像仓库下载镜像到本地

删除镜像

docker rmi ID号/镜像名：版本号（remove image删除镜像）

可用id号删除，也可以镜像名：版本号删除

docker rmi 'docker images -q' 删除所有本地镜像 （docker images -q 查看所有镜像的id号）

这个ID号完整版128位

docker容器相关的命令

查看容器

docker ps -a (可查看历史容器)

创建容器 -it创建的成为交互式容器，-id创建的称为守护式容器

docker run -it --nam7e=c1 centos:7 /bin/bash （创建时直接启动并进入，exit退出时直接关闭）

-i:保持运行，-t:给容器分配终端好接收命令，--name=?:给容器起名字 ，centos:7 容器名+版本号， /bin/bash:初始化指令

docker run -id --name=c2 centos:7 (创建容器并后台运行)

-d:后台运行容器

进入容器

docker erec -it c2 /bin/bash (进入c2容器，因为c2是-d创建的，exit后不会关闭)

启动容器

docker start c1

停止容器

docker stop c2

删除容器

docker rm c1

docker rm 'docker ps -aq' 删除所有容器

查看容器信息

docker inspect c2

Dockder容器的数据卷

数据卷概念：（持久化）

数据卷是宿主机中的一个目录或文件

当容器目录和数据卷目录绑定后，对方的修改会立即同步

一个数据卷可以被多个容器同时挂载

一个容器也可以被挂载多个数据卷

数据卷的作用：

容器数据持久化

外部机器和容器间接通信

容器之间的数据交换

配置数据卷

创建启动容器时，使用-v参数 设置数据卷

注意事项：

1，目录必须是绝对路径

2，如果目录不存在，会自动创建

3，可以挂载多个数据卷

数据卷容器

配置数据卷容器

1，创建启动c3数据卷容器，使用-v参数 设置数据卷（/volume为容器内目录）

创建启动c1,c2容器，使用--volumes-from 参数 设置数据卷

数据卷小节

Docker应用部署

MySQL部署

端口映射

容器内的网络服务和外部机器不能直接通信

外部机器和宿主机可以直接通信

宿主机和容器可以直接通信

当容器中的网络服务需要被外部机器访问时，可以将容器中提供服务的端口映射到宿主机的端口上。让外部机器访问宿主机的该端口，从而间接访问容器的服务。

这种操作称为：端口映射

步骤

1，搜索mysql镜像

docker search mysql

2，拉取mysql镜像

docker pull mysql:5.6

3，创建容器，设置端口映射，目录映射

#在/root目录下创建mysql目录用于存储mysql数据信息

mkdir ~/mysql

cd ~/mysql

docker run -id \

-p 3307:3306 \ #宿主机的3307端口映射到容器的3306端口，宿主机用3306也是ok的

--name=c_mysql \

-v $PWD/conf:/etc/mysql/conf.d \ 目录挂载，配置目录

-v $PWD/logs:/logs \ 日志目录

-v $PWD/data:/var/lib/mysql \ 数据目录

-e MYSQL_ROOT_PASSWORD=123456 \

mysql:5.6

参数说明：

tomcat部署

1，搜索tomcat镜像

docker search tomcat

2，拉取mysql镜像

docker pull tomcat

3，创建容器，设置端口映射，目录映射

#在/root目录下创建mysql目录用于存储tomcat数据信息

mkdir ~/tomcat

cd ~/tomcat

docker run -id --name=c_tomcat \

-p 8080:8080 \

-v $PWD:/usr/local/tomcat/webapps \

tomcat

4，写一个内容为"hello tomcat docker"的html文件

5，使用外部机器访问tomcat

参数说明：

nginx部署

user nginx;

worker_processes 1;

error_log /var/log/nginx/error . log warn;
pid /var/run/nginx.pid;

events {

worker _connections1024;

}

http {

include / etc/nginx/mime.types;

default_type application/octet-stream;

log_format main '$remote_addr - $remote_user [$time_loca1] "$request" '

'$status $body_bytes_sent " Shttp_referer" '

'"Shttp_user _agent" ""Shttp_x_forwarded_for " ';

access_log /var / log/nginx / access.logmain;

sendfile on;

#tcp_nopush on;

keepalive_timeout 65;

#gzip on;

include /etc/nginx/conf.d / * . conf;

}

---------------------------------------------------------------------------

docker run -id --name=c_nginx \

-p 80:80 \

-v $PWD/conf/nginx.conf:/etc/nfinx/nginx.conf \

-v $PWD/logs:/var/log/nginx \

-v $PWD/html:/usr/share/nginx/html \

nginx

参数说明：

redis部署

DockerFile

Docker镜像特性

Docker镜像原理

用户眼里只看到暴露在最外层的镜像

下层的镜像不暴露但可以复用

要想修改镜像，需要先运行镜像，镜像运行成为容器会在最顶层加载一个读写文件系统作为容器，修改这个然后打包产生新的镜像。

Dockerfile

docker commit 容器id 镜像名称：版本号（将容器打包为镜像）

docker save -o 压缩文件名称 镜像名称：版本号（将镜像打包 为压缩文件）

docker load -i 压缩文件名称（把文件解压）

dockerfile概念

统一开发,测试,运维的环境

1，mkidr docker-files

2，cd docker-files/

3，vim centos_dockerfile

写入实现步骤

4，docker build -f ./centos_dockerfile -t newcentos:1 .

 

dockerfile是创建docker镜像的语法，最大不超过128层，即不超过128行命令

FROM XXX（基于什么镜像）

MAINTAINER （标明dockerfile的作者)
WORKDIR（指定shell语句运行在那个路径下）
COPY（将宿主机的文件拷贝到某路径下）

ADD 添加文件（可以添加远程的）
RUN（执行命令，默认是/bin/sh格式，如RUN echo 321 >> 1.txt）
CMD （容器启动命令，指定镜像启动运行的脚本，只有容器真正运行的时候才会运行的脚本，执行后容器的生命周期即结束，且一般为阻塞式语句，如tail语句）

一般语句为：
FROM WORKDIR COPY-ADD RUN CMD-ENTRYPOINT
ENTRYPOINT非json则以ENTRYPOT为准，如果ENTRYPOINT和CMD都是JSON则ENTRYPOINT+CMD拼接成shell

WORKDIR---指定工作目录
EXPOSE---暴露镜像的指定端口
VOLUME---指定映射文件
ENV---指定doker的环境变量，运行时一直生效
ARG---构建参数，运行时无效，可以构建时候临时修改变量
LABEL---标签，指定元数据，便于找到docker
ONBUILD---当前镜像构建的时候不会执行，基于当前镜像的镜像去构建的时候才会执行
STOPSIGNAL---指定容器使用什么信号，一般指定信号名
HEALTHCHECK---检查容易的健康状态
SHELL---指定linux为/bin/sh，windows为cmd

通过dockerfile进行镜像仓库构建

建个目录用来存放dockerfile文件

编写dockerfile文件

docker build -f 路径(指定dockerfile的文件路径) -t 镜像名：版本（设置新镜像的名称和版本）

step有五步，dockerfile文件每一行构建一层。最高128层

Docker多阶段构建

Docker目前在容器市场可以说是占领了大部分市场，Docker掀起了容器革命，同时也改变了现代化云平台的构建方式。尽管Docker很强大，但使用过程当中也遇到了一些问题。比如说我想要构建一个编译型语言镜像，需要先在一个Dockerfile中编译，然后再使用另外一个Dockerfile把编译好的文件放到镜像中。这样无形当中就增大了CI/CD的复杂度。
 

Docker多阶段构建是17.05以后引入的新特性，旨在解决编译和构建复杂的问题。减小镜像大小。因此要使用多阶段构建特性必须使用高于或等于17.05的Docker。

Docker服务编排

服务编排：按照一定的业务规则批量管理容器

Docker Compose是一个编排多容器分布式部署的工具，提供命令管理容器化应用的完整开发周期，包括服务构建，启动和停止。

使用步骤

1，利用dockerfile定义运行环境镜像

2，使用docker-compose.yml定义组成应用的各服务

3，运行docker-compose up 启动应用