【微服务技术10】Docker

【微服务技术10】Docker

1、初识Docker

Docker如何解决大型项目依赖关系复杂，不同组件依赖的兼容性问题？

• Docker允许开发中将应用、依赖、函数库、配置一起打包，形成可移植镜像
• Docker应用运行在容器中，使用沙箱机制，相互隔离

Docker如何解决开发、测试、生产环境有差异的问题

• Docker镜像中包含完整运行环境，包括系统函数库，仅依赖系统的Linux内核，因此可以在任意Linux操作系统上运行

Docker是一个快速交付应用、运行应用的技术：

1. 可以将程序及其依赖、运行环境一起打包为一个镜像，可以迁移到任意Linux操作系统
2. 运行时利用沙箱机制形成隔离容器，各个应用互不干扰
3. 启动、移除都可以通过一行命令完成，方便快捷

2、Docker架构

镜像和容器

镜像（Image）：Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起，称为镜像。

容器（Container）：镜像中的应用程序运行后形成的进程就是容器，只是Docker会给容器进程做隔离，对外不可见。

一切应用最终都是代码组成，都是硬盘中的一个个的字节形成的文件。只有运行时，才会加载到内存，形成进程。

而镜像，就是把一个应用在硬盘上的文件、及其运行环境、部分系统函数库文件一起打包形成的文件包。这个文件包是只读的。

容器呢，就是将这些文件中编写的程序、函数加载到内存中允许，形成进程，只不过要隔离起来。因此一个镜像可以启动多次，形成多个容器进程。

3、DockerHub

开源应用程序非常多，打包这些应用往往是重复的劳动。为了避免这些重复劳动，人们就会将自己打包的应用镜像，例如Redis、MySQL镜像放到网络上，共享使用，就像GitHub的代码共享一样。

• DockerHub：DockerHub是一个官方的Docker镜像的托管平台。这样的平台称为Docker Registry。

• 国内也有类似于DockerHub 的公开服务，比如 网易云镜像服务、阿里云镜像库等。

我们一方面可以将自己的镜像共享到DockerHub，另一方面也可以从DockerHub拉取镜像

Docker架构

我们要使用Docker来操作镜像、容器，就必须要安装Docker。

Docker是一个CS架构的程序，由两部分组成：

• 服务端(server)：Docker守护进程，负责处理Docker指令，管理镜像、容器等

• 客户端(client)：通过命令或RestAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令。

4、安装Docker

官方网站上有各种环境下的 安装指南

5、Docker基本操作

镜像操作

镜像名称一般分两部分组成：[repository]:[tag]
在没有指定tag时，默认是latest，代表最新版本的镜像

常用命令练习
docker images 查看镜像

需求：去DockerHub搜索并拉取一个Redis镜像
目标：
1）去DockerHub搜索Redis镜像
2）查看Redis镜像的名称和版本
3）利用docker pull命令拉取镜像
4）利用docker save命令将 redis:latest打包为一个redis.tar包
5）利用docker rmi 删除本地的redis:latest
6）利用docker load 重新加载 redis.tar文件

容器操作

docker exec 进入容器执行命令
docker logs 查看容器运行日志
docker logs -f [容器名]持续查看日志，类似Linux中的tail -f
docker ps 查看所有运行的容器及状态

容器保护三个状态：

• 运行：进程正常运行
• 暂停：进程暂停，CPU不再运行，并不释放内存
• 停止：进程终止，回收进程占用的内存、CPU等资源

查看容器状态：
docker ps
添加-a参数查看所有状态的容器
删除容器：
docker rm
不能删除运行中的容器，除非添加 -f 参数
进入容器：
命令是docker exec -it [容器名] [要执行的命令]
exec命令可以进入容器修改文件，但是在容器内修改文件是不推荐的

其中：

• docker run：创建并运行一个容器，处于运行状态
• docker pause：让一个运行的容器暂停
• docker unpause：让一个容器从暂停状态恢复运行
• docker stop：停止一个运行的容器
• docker start：让一个停止的容器再次运行
• docker rm：删除一个容器

案例-创建并运行一个容器

创建并运行nginx容器的命令：

docker run --name containerName -p 80:80 -d nginx

命令解读：

• docker run ：创建并运行一个容器
• –name : 给容器起一个名字，比如叫做mn
• -p ：将宿主机端口与容器端口映射，冒号左侧是宿主机端口，右侧是容器端口
• -d：后台运行容器
• nginx：镜像名称，例如nginx

6、数据卷

容器与数据耦合的问题

不便于修改
当我们要修改Nginx的html内容时，需要进入容器内部修改，很不方便。

数据不可复用
在容器内的修改对外是不可见的。所有修改对新创建的容器是不可复用的。

升级维护困难
数据在容器内，如果要升级容器必然删除旧容器，所有数据都跟着删除了

数据卷操作

数据卷（volume）是一个虚拟目录，指向宿主机文件系统中的某个目录。

数据卷操作的基本语法如下：

docker volume [COMMAND]
docker volume命令是数据卷操作，根据命令后跟随的command来确定下一步的操作：

create 创建一个volume
inspect 显示一个或多个volume的信息
ls 列出所有的volume
prune 删除未使用的volume
rm 删除一个或多个指定的volume

7、挂载数据卷

我们在创建容器时，可以通过 -v 参数来挂载一个数据卷到某个容器目录

docker run ：就是创建并运行容器
– name mn ：给容器起个名字叫mn
-v html:/root/htm ：把html数据卷挂载到容器内的/root/html这个目录中
-p 8080:80 ：把宿主机的8080端口映射到容器内的80端口
nginx ：镜像名称

案例：创建并运行一个MySQL容器，将宿主机目录直接挂载到容器
提示：目录挂载与数据卷挂载的语法是类似的：
-v [宿主机目录]:[容器内目录]
-v [宿主机文件]:[容器内文件]

实现思路如下：
在将课前资料中的mysql.tar文件上传到虚拟机，通过load命令加载为镜像
创建目录/tmp/mysql/data
创建目录/tmp/mysql/conf，将课前资料提供的hmy.cnf文件上传到/tmp/mysql/conf
去DockerHub查阅资料，创建并运行MySQL容器，要求：
挂载/tmp/mysql/data到mysql容器内数据存储目录
挂载/tmp/mysql/conf/hmy.cnf到mysql容器的配置文件
设置MySQL密码

总结

docker run的命令中通过 -v 参数挂载文件或目录到容器中：

-v volume名称:容器内目录
-v 宿主机文件:容器内文件
-v 宿主机目录:容器内目录

数据卷挂载与目录直接挂载的

数据卷挂载耦合度低，由docker来管理目录，但是目录较深，不好找
目录挂载耦合度高，需要我们自己管理目录，不过目录容易寻找查看

8、Dockerfile自定义镜像

镜像结构： 镜像是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成。

Dockerfile就是一个文本文件，其中包含一个个的指令(Instruction)，用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer。

语法说明
请参考官网文档： https://docs.docker.com/engine/reference/builder

指令	说明	示例
FROM	指定基础镜像	FROM centos:6
ENV	设置环境变量，可在后面指令使用	ENV key value
COPY	拷贝本地文件到镜像的指定目录	COPY ./mysql-5.7.rpm /tmp
RUN	执行Linux的shell命令，一般是安装过程的命令	RUN yum install gcc
EXPOSE	指定容器运行时监听的端口，是给镜像使用者看的	EXPOSE 8080
ENTRYPOINT	镜像中应用的启动命令，容器运行时调用	ENTRYPOINT java -jar xx.jar

总结

Dockerfile的本质是一个文件，通过指令描述镜像的构建过程

Dockerfile的第一行必须是FROM，从一个基础镜像来构建

基础镜像可以是基本操作系统，如Ubuntu。也可以是其他人制作好的镜像，例如：java:8-alpine

9、DockerCompose

Docker Compose可以基于Compose文件帮我们快速的部署分布式应用，而无需手动一个个创建和运行容器！

Compose文件是一个文本文件，通过指令定义集群中的每个容器如何运行。

DockerCompose的详细语法参考官网：https://docs.docker.com/compose/compose-file/

10、镜像仓库

镜像仓库（ Docker Registry ）有公共的和私有的两种形式：

• 公共仓库：例如Docker官方的 Docker Hub，国内也有一些云服务商提供类似于 Docker Hub 的公开服务，比如 网易云镜像服务、DaoCloud 镜像服务、阿里云镜像服务等。
• 除了使用公开仓库外，用户还可以在本地搭建私有 Docker Registry。企业自己的镜像最好是采用私有Docker Registry来实现。

自己搭建镜像仓库注意：

1. 推送本地镜像到仓库前都必须重命名(docker tag)镜像，以镜像仓库地址为前缀
2. 镜像仓库推送前需要把仓库地址配置到docker服务的daemon.json文件中，被docker信任
3. 推送使用docker push命令
4. 拉取使用docker pull命令