Docker

太阳之神aboluo

已于 2024-04-18 05:47:37 修改

阅读量423

点赞数 2

分类专栏： Linux 文章标签： docker java linux 运维

于 2023-11-21 22:59:00 首次发布

本文链接：https://blog.csdn.net/SunnerChen/article/details/134310497

版权

Linux 专栏收录该内容

5 篇文章 0 订阅

订阅专栏

1 安装Docker

1.1 安装yum工具

yum install -y yum-utils //别复制,用手打

1.2 卸载旧版

sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine

1.3 删除旧版数据

sudo rm -rf /var/lib/docker

1.4 安装依赖包

sudo yum install -y yum-utils \
device-mapper-persistent-data \
lvm2

1.5 添加Docker的yum源(使用阿里云镜像)

sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

1.6 配置缓存

sudo yum makecache fast

1.7 安装最新稳定版Docker

sudo yum install -y docker-ce

1.8 验证安装

docker -v //查看docker安装版本

1.9 配置镜像加速器

本文使用网易163加速器,也可以选择阿里云加速器

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["http://hub-mirror.c.163.com"]
}
EOF

1.10 启动Docker

# 启动docker

sudo systemctl start docker

# 停止docker

sudo systemctl stop docker

# 重启docker

sudo systemctl restart docker

# 设置开机自启

sudo systemctl enable docker

1.11 验证启动

docker images

2 Docker中部署Mysql

2.1 镜像仓库

用于存放和管理镜像的平台,例如网易云镜像仓库、阿里云镜像仓库等

2.2 Mysql镜像下载

使用Docker安装应用时,Docker会先找本地镜像(image),如果没有就自动在"镜像仓库"搜索并下载镜像(镜像不仅包含应用本身,还包含应用运行所需的环境、配置、系统函数库等)

Docker中的镜像应用不用真的安装,因为下载是一堆已经安装好的文件,下载即用(相当于windows的"绿色免安装"应用)

2.3 运行Mysql镜像

Docker在运行镜像时会依据镜像创建一个环境隔离的容器(container),一个镜像可以创建多个容器

docker run -d --name mysql_container_3306 -p 3306:3306 -e TZ=Asia/Shanghai -e MYSQL_ROOT_PASSWORD=123 mysql

多开容器  docker run -d --name mysql_container_3307 -p 3307:3306 -e TZ=Asia/Shanghai -e MYSQL_ROOT_PASSWORD=123 mysql

        docker run //创建并运行一个容器,-d是让容器在后台运行(所有docker命令都是以docker开头)

        --name //给容器起名(必须唯一)

        -p //设置端口映射 [宿主机端口(外界端口)]:[容器端口(docker内对应的端口)]

-e //(enviroment) -e KEY:VALUE

mysql //镜像名字,完整写法是[镜像名]:[版本号],如果没写版本号,默认代表最新版本

3 Docker常见命令

Docker文档可以在(https://docs.docker.com)查看

Docker镜像信息可以在(https://hub-stage.docker.com)搜索后查看

当docker命令不会写时,可以通过--help获取帮助,例如docker save --help查看"将镜像打包成压缩文件"的命令

如果复制的本文命令不生效,可以尝试自己手打命令

3.1 操作镜像

docker pull //从"镜像仓库"下载镜像

docker images //查看已经下载的镜像

docker rmi //删除镜像(如果有容器在被使用,要先删除容器)

docker rmi 镜像id

docker rmi 镜像名:版本号(latest)

docker build //先定义Dockerfile文件,然后构建自定义镜像

docker save //将镜像打包成压缩文件,保存到宿主机

docker save -o nginx.tar nginx:latest //将nginx:latest打成nginx.tar,保存到宿主机的当前目录下

docker load //将宿主机的压缩镜像包文件加载到docker中,生成一个镜像

docker load -i nginx.tar //加载镜像包文件 -i指定加载哪个镜像包

docker push //将本地镜像上传到"镜像仓库"

3.2 操作容器

docker run  //创建并运行一个容器(如果docker中没有对应的镜像,就从"镜像仓库"下载镜像)

docker run -d --name nginx_container_81 -p 81:80 nginx

docker start 容器名 //启动一个容器

docker stop 容器名  //停止一个容器

docker ps //查看所有运行中的容器   docker ps -a //查看所有容器

docker rm //删除容器

docker rm 容器id/容器名 -f //-f表示强制删除,不需要先停止容器

docker exec //查看容器内部

docker exec -it 容器名 bash  //-it表示创造一个"可交互终端",此后的操作都是在环境隔离的容器中的操作 exit退出容器回到宿主机

docker exec -it mysql bash //进入mysql容器中然后通过mysql -uroot -p连入容器中的mysql 第一次exit退出容器中的mysql回到容器,第二次exit退出容器回到宿主机

docker inspect 容器名 //查看容器详细信息,挂载信息(Mounts):如果Type是volume,就表示"数据卷与容器挂载";如果Type是bind,就表示"宿主机与容器挂载"

网络信息(Networks)

docker log -t 容器名 //查看容器日志(比如查看jar包运行日志) //Ctrl+C退出日志

3.3 操作数据卷

docker volume ls //查看所有卷

docker volume inspect 卷名 //查看某个卷详情

docker volume create //创建卷

docker volume rm 卷名 //删除卷(要确保没有容器使用该卷)

3.4 操作网络

docker network ls //查看所有网络

docker network create 网络名 //创建网络

docker network connect 网络名容器名 //将(已经存在的)容器加入到网络中

docker run -d --name engineering_container_81 -p 81:80 --network 网络名 engineering_image //创建容器时就加入到网络中(如果创建容器不加入网络,就会默认加入bridge网桥; 如果创建容器加入网络,就只会加入选定网桥,不会再加入默认的bridge网桥)

docker notwork disconnect 网络名容器名 //使指定容器离开网络

docker network rm 网络名 //删除网络

docker network inspect 网络名 //查看网络详细信息(查看连入此网络有哪些容器)

4 数据卷

数据卷(volume)是一个虚拟目录,是容器内目录与宿主机目录之间映射的桥梁

卷一创建,宿主机的目录就会自动创建,因此只需要将卷与容器目录挂载就可以了

4.1 数据卷与容器挂载

"数据卷与容器挂载",新建的数据卷在宿主机的位置固定是/var/lib/docker/volumes/数据卷名/_data目录

通过docker run -v 数据卷名:容器内目录完成数据卷挂载(创建容器时,如果挂载了数据卷且数据卷不存在时,会自动创建数据卷) //挂载必须是在创建容器时,如果容器已将创建就不能再挂载数据卷

docker run -d --name nginx_container_81 -p 81:80 -v html_volume:/usr/share/nginx/html nginx //数据卷与nginx容器的静态资源目录挂载

4.2 宿主机与容器挂载

如果创建容器时没有指定挂载,那容器就会自动创建一些匿名卷,在宿主机上的保存位置依旧是/var/lib/docker/volumes/匿名卷名/_data

可以宿主机的自定义目录与容器目录挂载,docker run -v 宿主机目录:容器内目录,宿主机目录要使用绝对路径(以/开头,或以./开头表示当前目录),不要使用相对路径(相对路径会被认为是"数据卷与容器挂载")

(1) 在宿主机的root目录下新建docker_mysql目录,进入目录再分别创建data、conf、init目录,分别与docker中mysql的数据(即使mysql容器被摧毁,数据依旧在宿主机上持久保存)、配置文件、初始化脚本(创建容器执行的sql)目录进行挂载

(2) 将my.cnf上传到conf目录,将sql脚本上传到init目录

############################### my.cnf
[client]
default_character_set=utf8mb4
[mysql]
default_character_set=utf8mb4
[mysqld]
character_set_server=utf8mb4
collation_server=utf8mb4_unicode_ci
init_connect='SET NAMES utf8mb4'

############################### init.sql
CREATE DATABASE `sunner`;

CREATE TABLE sunner.`teacher` (
  `position` varchar(10) DEFAULT NULL,
  `name` varchar(10) DEFAULT NULL,
  `age` int DEFAULT NULL
);

(3) docker run -d --name mysql_container_3307 -p 3307:3306 -e TZ=Asia/Shanghai -e MYSQL_ROOT_PASSWORD=123 -v /root/docker_mysql/data:/var/lib/mysql -v /root/docker_mysql/init:/docker-entrypoint-initdb.d -v /root/docker_mysql/conf:/etc/mysql/conf.d mysql

5 自定义镜像

5.1 镜像结构

基础镜像(BaseImage):系统函数库、环境、配置等 //比如ubuntu,centos等

层(Layer):在基础镜像的基础上,将大家通用的依赖、配置等打包成一个镜像,供其他镜像依赖 //基础镜像提供的各种依赖,配置等

入口(Entrypoint):镜像运行入口,一般是程序的脚本和参数 //例如:java -jar xx.jar

5.2 Dockerfile

Dockerfile是一个文本文件,其中包含了一个个指令(Instruction),用来构建镜像

每条指令都必须为大写字母且后面跟随至少一个参数

指令按照从上到下顺序执行(#表示注解)

每条指令都会创建一个新的镜像层,并对镜像进行提交(即"镜像叠镜像",然后得到一个最终镜像)

5.3 Dockerfile指令

FROM 指定基础镜像

RUN 容器构建(docker build...)时需要运行的shell命令

WORKDIR 创建容器(docker run...)后,当前窗口默认处在容器中的哪个文件夹

ENV key:value结构,在构建镜像环境中设置环境变量(可以在Dockerfile中被用$引用)

COPY 拷贝文件或目录到镜像中

ADD COPY+解压(会自动解压tar压缩包)

ENTRYPOINT 容器运行时调用

5.4 自定义镜像

docker build -t 镜像名:版本号(不填默认latest) Dockerfile目录(当前目录用.)

5.4.1 拉取Ubuntu或centos

docker pull centos:7

5.4.2 准备文件

(1) 下载jdk安装包(jdk-17.0.9_linux-x64_bin.tar.gz)

(2) 上传jdk安装包到linux

(3) 与jdk安装包同级目录下,新建Dockerfile文件

# 建立一个新的镜像文件，配置模板：新建立的镜像是以centos为基础模板
FROM centos:7
 
# 创建一个新目录来存储jdk文件
RUN mkdir /usr/local/java
WORKDIR /usr/local/java
 
#将jdk压缩文件复制到镜像中，它将自动解压缩tar文件
ADD jdk-17.0.9_linux-x64_bin.tar.gz  /usr/local/java/
 
# 创建软连接 ln -s 源文件 目标文件
# RUN ln -s /usr/local/java/jdk-17.0.9 /usr/local/java/jdk
 
# 设置环境变量
ENV JAVA_HOME /usr/local/java/jdk-17.0.9
ENV JRE_HOME /usr.local.java/jdk-17.0.9
ENV CLASSPATH .:${JAVA_HOME}/LIB:${JRE_HOME}/LIB
ENV PATH $JAVA_HOME/bin:$PATH

5.4.3 自定义java17镜像包

docker build -t jdk17_image .

5.4.4 自定义jar包镜像

(1) 准备jar包(demo.jar)

(2) 准备Dockerfile文件

# 基础镜像
FROM jdk17_image
# 设定是去
ENV TZ=Asia/Shanghai
RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone
#拷贝jar包
COPY demo.jar /demo.jar
#入口
ENTRYPOINT ["java","-jar","/demo.jar"]

(3) docker build -t demo_image .

(4) 通过demo_image镜像生成并运行容器

docker run -d --name demo_container_81 -p 81:80 demo_image

5.5.5 自定义镜像流程

在linux中安装docker >> 在docker中安装centos镜像 >> 以centos镜像为基础镜像,在docker中安装jdk镜像 >> 以jdk镜像为基础镜像,在docker中安装自定义的jar包镜像

6 网络

6.1 网桥

docker各个容器之间是相互隔离的,但各个容器之间可以通过网桥相互连接

可以通过ip addr命令查看linux的网卡,其中docker0网卡是docker创建时就有的,对应默认的bridge网桥(默认网桥中,容器之间只能通过被分配的IP访问)

6.2 自定义网络

创建自定义网络后,docker会生成一个新的网桥,加入此网桥的容器之间能通过容器名互联

7 DockerCompose

7.1 docker-compose.yml

之前通过Dockerfile的部署,都是一个个的单独部署,无法体现项目的整体性

可以通过docker-compose.yml(YAML格式)文件来定义一组相关联的容器,实现多个相互关联的的Docker容器快速部署

version: "1.2"

networks:
#  网络标识
  sunner_network:
#    网络名
    name: s_n
services:
  mysql:
    image: mysql
    container_name: mysql_container_3306
    ports:
      - "3306:3306"
    environment:
      TZ: Asia/Shanghai
# 这个密码只适用于初次创建镜像,后续即使再创建新镜像密码也不会变(因为对/var/lib/mysql进行了数据绑定,新的mysql镜像用的还是老数据)
      MYSQL_ROOT_PASSWORD: 123
    volumes:
      - "/root/docker_mysql/data:/var/lib/mysql"
      - "/root/docker_mysql/init:/docker-entrypoint-initdb.d"
      - "/root/docker_mysql/conf:/etc/mysql/conf.d"
    networks:
      - sunner_network
  redis:
    image: redis
    container_name: redis_container_6379
    ports:
      - "6379:6379"
    volumes:
      - "/root/docker_redis/data:/home/redis/myredis/data"
      - "/root/docker_redis/redis.conf:/home/redis/myredis/redis.conf"
    networks:
      - sunner_network
  engineering_image:
    build:
      context: .
#     Dockerfile文件名
      dockerfile: Dockerfile_engineering
    container_name: engineering_container_80
    ports:
      - "80:80"
    volumes:
#   jar包运行日志输出文件夹与宿主机文件夹挂载
      - "/root/sunnerLogs/engineering:/dev/sunnerLogs/engineering"
    networks:
      - sunner_network
    depends_on:
      - mysql
      - redis
#  nginx:
#    image: nginx_image
#    container_name: nginx_container
#    ports:
#      - "18080:18080"
#      - "18081:18081"
#    volumes:
#      - "/root/docker_nginx/nginx.conf:/etc/nginx/nginx.conf"
#      - "/root/docker_nginx/html:/usr/share/nginx/html"
#    depends_on:
#      - engineering_image
#    networks:
#      - sunner_network

7.2 DockerCompose命令

docker compose [OPTIONS] [COMMAND]

OPTIONS:

-f 指定compose文件的路径和名称 //当前目录下可以省略

-p 指定project名称 //不指定默认root

COMMAND:

up 创建并启动所有所有service容器 //不会对docker中已经有的镜像更新,如果想更新需要先删除对应镜像,然后再执行up命令

down 停止并移除所有容器、网络

ps 查看所有与project有关的已启动的容器

start 启动容器

stop 停止容器

restart 重启容器

top 查看运行的进程

exec 在指定的运行着的容器中执行命令

例:docker compose up -d

8 注意事项

8.1 docker compose命令,执行位置

执行docker compose命令需要在docker-compose.yml所在目录下执行,否则会报错

docker-compose: command not found

8.2 docker compose up -d错误

错误提示

 ✘ Network s_n  Error                                                                                                                                                                                                                                                                    0.0s
failed to create network s_n: Error response from daemon: Failed to Setup IP tables: Unable to enable SKIP DNAT rule:  (iptables failed: iptables --wait -t nat -I DOCKER -i br-2d2540b9bff0 -j RETURN: iptables: No chain/target/match by that name.
 (exit status 1))

如下图