浅谈Docker:DockerLinux安装,镜像管理命令,镜像制作命令,容器管理命令,数据卷,DockerFile,Docker-compose

什么是Docker?

Docker 概念

• Docker 是一个开源的应用容器引擎
• 诞生于 2013 年初，基于 Go 语言实现， dotCloud 公司出品（后改名为Docker Inc）
• Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的Linux 机器上。
• 容器是完全使用沙箱机制，相互隔离
• 容器性能开销极低。
• Docker 从 17.03 版本之后分为 CE（Community Edition: 社区版） 和 EE（Enterprise Edition: 企业版）

Docker架构

• 镜像（Image）：Docker 镜像（Image），就相当于是
一个 root 文件系统。比如官方镜像 ubuntu:16.04 就包
含了完整的一套 Ubuntu16.04 最小系统的 root 文件系
统。
• 容器（Container）：镜像（Image）和容器（Contain
er）的关系，就像是面向对象程序设计中的类和对象一
样，镜像是静态的定义，容器是镜像运行时的实体。容
器可以被创建、启动、停止、删除、暂停等。
• 仓库（Repository）：仓库可看成一个代码控制中心，
用来保存镜像。

原理

• daemon守护进程，监控docker容器运行状态【了解】
• docker客户端：用于数据docker指令操作docker的客户端
• image（镜像）：是docker容器运行的程序包（类似被人写的jar）
• repository（镜像仓库）：用于存放镜像程序包
• container（容器）：docker镜像运行后的转态

docker容器虚拟化 与 传统虚拟机比较

容器就是将软件打包成标准化单元，以用于开发、交付和部署。
• 容器镜像是轻量的、可执行的独立软件包 ，包含软件运行所需的所有内容：代码、运行时环境、系统工具、系统库和设置。
• 容器化软件在任何环境中都能够始终如一地运行。
• 容器赋予了软件独立性，使其免受外在环境差异的影响，从而有助于减少团队间在相同基础设施上运行不同软件时的冲突。

安装Docker

Docker可以运行在MAC、Windows、CentOS、UBUNTU等操作系统上，本课程基于CentOS 7 安装
Docker。官网：https://www.docker.com

# 1、yum 包更新到最新 
yum update
# 2、安装需要的软件包， yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依赖的 
yum install -y yum-utils device-mapper-persistent-data lvm2
# 3、 设置yum源,/etc/yum.repos.d
# yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 使用阿里云下载
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

# 4、 安装docker，出现输入的界面都按 y 
yum install -y docker-ce
# 5、 查看docker版本，验证是否验证成功
docker -v

Docker阿里镜像

在阿里云中搜索"容器镜像服务",然后,点击镜像加速

1. 安装／升级Docker客户端
推荐安装1.10.0以上版本的Docker客户端，参考文档 docker-ce

2. 配置镜像加速器
针对Docker客户端版本大于 1.10.0 的用户

您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://38q0nfx5.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

docker命令

docker服务管理命令

⚫ 启动docker服务:
systemctl start docker
⚫ 停止docker服务:
systemctl stop docker
⚫ 重启docker服务:
systemctl restart docker
⚫ 查看docker服务状态:
systemctl status docker
⚫ 设置开机启动docker服务:
systemctl enable docker

docker镜像管理命令

⚫ 查看镜像: 查看本地所有的镜像
docker images
docker images –q # 查看所用镜像的id
⚫ 搜索镜像:从网络中查找需要的镜像
docker search 镜像名称
⚫ 拉取镜像:从Docker仓库下载镜像到本地，镜像名称格式为 名称:版本号，如果版本号不指定则是最新的版本。
如果不知道镜像版本，可以去docker hub 搜索对应镜像查看。
docker pull 镜像名称
docker pull 镜像名称:版本
⚫ 删除镜像: 删除本地镜像
docker rmi 镜像id # 删除指定本地镜像(删除前一定要确保改镜像没有被容器运行)
docker rmi docker images -q # 删除所有本地镜像

docker镜像制作命令

Docker 镜像如何制作？

1. 容器转为镜像
   docker commit 容器id 镜像名称:版本号
   docker save -o 压缩文件名称 镜像名称:版本号
   docker load –i 压缩文件名称
2. 使用dockerfile制作镜像
   Dockerfile 案例
   案例：需求
   案例：实现步骤
   ① 定义父镜像：FROM centos:7
   ② 定义作者信息：MAINTAINER xiaofuxiaofu@qq.com
   ③ 执行安装vim命令： RUN yum install -y vim
   ④ 定义默认的工作目录：WORKDIR /usr
   ⑤ 定义容器启动执行的命令：CMD /bin/bash
   ⑥ 通过dockerfile构建镜像：docker bulid –f dockerfile文件路径 –t 镜像名称:版本

docker容器命令管理

⚫ 查看容器
docker ps # 查看正在运行的容器
docker ps –a # 查看历史所有运行过的容器
⚫ 创建并启动容器

docker run 参数

参数说明：
• -i：保持容器运行。通常与 -t 同时使用。加入it这两个参数后，容器创建后自动进入容器中，退出容器后，容器自动关闭。
• -t：为容器重新分配一个伪输入终端，通常与 -i 同时使用。
• -d：以守护（后台）模式运行容器。创建一个容器在后台运行，需要使用docker exec 进入容器。退出后，容器不会关闭。
• -it 创建的容器一般称为交互式容器，-id 创建的容器一般称为守护式容器
• --name：为创建的容器命名。

  - 交互式：退出之后，容器自动停止。开发过程，做容器的检查测试

    
    docker run -it --name=[自定义容器名称] 镜像名称:镜像版本 /bin/bash
    

  - 守护式（后台运行）：一直后台运行。生成程序运行

    
    docker run -d --name=[自定义容器名称] 镜像名称:镜像版本
    

docker exec 命令

docker exec 进入守护式容器

docker exec -it 容器名称 /bin/bash

容器启动重启停止命令

⚫ 停止容器
docker stop 容器名称
⚫ 启动容器
docker start 容器名称
⚫ 删除容器：如果容器是运行状态则删除失败，需要停止容器才能删除
docker rm 容器名称
⚫ 查看容器信息
docker inspect 容器名称,很强大,可以查看容器运行的详细信息,包括ip 端口 和挂载目录地址等等

数据卷概念

思考

• Docker 容器删除后，在容器中产生的数据还在吗？
• Docker 容器删除后，在容器中产生的数据还在吗？
• Docker 容器和外部机器可以直接交换文件吗？

数据卷
• 数据卷是宿主机中的一个目录或文件
• 当容器目录和数据卷目录绑定后，对方的修改会立即同步
• 一个数据卷可以被多个容器同时挂载
• 一个容器也可以被挂载多个数据卷
数据卷作用
• 容器数据持久化
• 外部机器和容器间接通信
• 容器之间数据交换

配置数据卷

-v 挂载本地文件夹到容器中

⚫ 创建启动容器时，使用 –v 参数 设置数据卷
docker run … –v 宿主机目录(文件):容器内目录(文件) …
⚫ 注意事项：

1. 目录必须是绝对路径
2. 如果目录不存在，会自动创建
3. 可以挂载多个数据卷

可以挂载多个目录

dockerrun -d -v 本地目录:容器目录 -v 本地目录:容器目录 -v 本地目录:容器目录 --name=c1 镜像名称

# 下面省去了宿主机的目录，docker会自动创建一个宿主机目录与之挂载
docker run -it --name c3 -v /volume centos

-volume-from 复制容器的-v参数到当前容器中

1. 创建启动c3数据卷容器，使用 –v 参数 设置数据卷
docker run –it --name=c3 –v /volume centos:7 /bin/bash
2. 创建启动 c1 c2 容器，使用 –-volumes-from 参数 设置数据卷
docker run –it --name=c1 --volumes-from c3 centos:7 /bin/bash
docker run –it --name=c2 --volumes-from c3 centos:7 /bin/bash 

docker安装软件:以mysql为列子

1. 搜索mysql镜像

docker search mysql

2. 拉取mysql镜像

docker pull mysql:5.7.25

3. 创建容器，设置端口映射、目录映射

# 在/root目录下创建mysql目录用于存储mysql数据信息
mkdir ~/mysql
cd ~/mysql

docker run -id \
-p 3307:3306 \
--name=c_mysql \
-v $PWD/conf:/etc/mysql/conf.d \
-v $PWD/logs:/logs \
-v $PWD/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=123456 \
mysql:5.7.25

• 参数说明：
• • -p 3307:3306**：将容器的 3306 端口映射到宿主机的 3307 端口。
• -v $PWD/conf:/etc/mysql/conf.d：将主机当前目录下的 conf/my.cnf 挂载到容器的 /etc/mysql/my.cnf。配置目录
• -v $PWD/logs:/logs：将主机当前目录下的 logs 目录挂载到容器的 /logs。日志目录
• -v $PWD/data:/var/lib/mysql ：将主机当前目录下的data目录挂载到容器的 /var/lib/mysql 。数据目录
• **-e MYSQL_ROOT_PASSWORD=123456：**初始化 root 用户的密码。

tomcat部署war包注意2点

启动tomcat输出日志:docker start -i 容器名称

查看tomcat 日志docker logs -f c_tomcat

查看docker容器ip: ip addr show docker0

-p 端口暴露

• 容器内的网络服务和外部机器不能直接通信
• 外部机器和宿主机可以直接通信
• 宿主机和容器可以直接通信
• 当容器中的网络服务需要被外部机器访问时，可以将容器中提供服务的端口映射到宿主机的端口上。外部机
器访问宿主机的该端口，从而间接访问容器的服务。
• 这种操作称为：端口映射

docker镜像原理

操作系统组成:• 文件管理子系统

Linux文件系统由bootfs和rootfs两部分组成
• bootfs：包含bootloader（引导加载程序）和 kernel（内核）
• rootfs： root文件系统，包含的就是典型 Linux 系统中的/dev，/proc，/bin，/etc等标准目录和文件
• 不同的linux发行版，bootfs基本一样，而rootfs不同，如ubuntu,centos等

Docker 镜像原理

• Docker镜像是由特殊的文件系统叠加而成
• 最底端是 bootfs，并使用宿主机的bootfs
• 第二层是 root文件系统rootfs,称为base image
• 然后再往上可以叠加其他的镜像文件
• 统一文件系统（Union File System）技术能够将不同的层整合成一个文件系统，为这些层提了一个统一的视角，这样就隐藏了多层的存在，在用的角度看来，只存在一个文件系统。
• 一个镜像可以放在另一个镜像的上面。位于下面的镜像称为父镜像，最底部的镜像成为基础镜像。
• 当从一个镜像启动容器时，Docker会在最顶层加载一个读写文件系统作为容器

1. Docker 镜像本质是什么？
   • 是一个分层文件系统
2. Docker 中一个centos镜像为什么只有200MB，而一个centos操作系统的iso文件要几个个G？
   • Centos的iso镜像文件包含bootfs和rootfs，而docker的centos镜像复用操作系统的bootfs，只有rootfs和其他镜像层
3. Docker 中一个tomcat镜像为什么有500MB，而一个tomcat安装包只有70多MB？
   • 由于docker中镜像是分层的，tomcat虽然只有70多MB，但他需要依赖于父镜像和基础镜像，所有整个对外暴露的
   tomcat镜像大小500多MB

Dockerfile 概念

• Dockerfile 是一个文本文件
• 包含了一条条的指令
• 每一条指令构建一层，基于基础镜像，最终构建出一个新的镜像
• 对于开发人员：可以为开发团队提供一个完全一致的开发环境
• 对于测试人员：可以直接拿开发时所构建的镜像或者通过Dockerfile文件
构建一个新的镜像开始工作了
• 对于运维人员：在部署时，可以实现应用的无缝移植

Dockerfile 关键字

关键字	作用	重要程度	备注
FROM	指定父镜像	必要	指定dockerfile基于那个image构建
MAINTAINER	作者信息	要	用来标明这个dockerfile谁写的
LABEL	标签		用来标明dockerfile的标签 可以使用Label代替Maintainer 最终都是在docker image基本信息中可以查看
RUN	执行命令	要	执行一段命令 默认是/bin/sh 格式: RUN command 或者 RUN [“command” , “param1”,“param2”]
CMD	容器启动命令	要	提供启动容器时候的默认命令 和ENTRYPOINT配合使用.格式 CMD command param1 param2 或者 CMD [“command” , “param1”,“param2”]
ENTRYPOINT	入口		一般在制作一些执行就关闭的容器中会使用
COPY	复制文件	要	build的时候复制文件到image中
ADD	添加文件	要	build的时候添加文件到image中 不仅仅局限于当前build上下文 可以来源于远程服务
ENV	环境变量	要	指定build时候的环境变量 可以在启动的容器的时候 通过-e覆盖 格式ENV name=value
ARG	构建参数		构建参数 只在构建的时候使用的参数 如果有ENV 那么ENV的相同名字的值始终覆盖arg的参数
VOLUME	定义外部可以挂载的数据卷		指定build的image那些目录可以启动的时候挂载到文件系统中 启动容器的时候使用 -v 绑定 格式 VOLUME [“目录”]
EXPOSE	暴露端口	要	定义容器运行的时候监听的端口 启动容器的使用-p来绑定暴露端口 格式: EXPOSE 8080 或者 EXPOSE 8080/udp
WORKDIR	工作目录	要	指定容器内部的工作目录 如果没有创建则自动创建 如果指定/ 使用的是绝对地址 如果不是/开头那么是在上一条workdir的路径的相对路径
USER	指定执行用户		指定build或者启动的时候 用户 在RUN CMD ENTRYPONT执行的时候的用户
HEALTHCHECK	健康检查		指定监测当前容器的健康监测的命令 基本上没用 因为很多时候 应用本身有健康监测机制
ONBUILD	触发器		当存在ONBUILD关键字的镜像作为基础镜像的时候 当执行FROM完成之后 会执行 ONBUILD的命令 但是不影响当前镜像 用处也不怎么大
STOPSIGNAL	发送信号量到宿主机		该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。
SHELL	指定执行脚本的shell		指定RUN CMD ENTRYPOINT 执行命令的时候 使用的shell

Docker-compose容器编排工具

服务编排
微服务架构的应用系统中一般包含若干个微服务，每个微服务一般都会部署多个实例，如果每个微服务都要手动启停，维护的工作量会很大。
• 要从Dockerfile build image 或者去dockerhub拉取image
• 要创建多个container
• 要管理这些container（启动停止删除）
服务编排： 按照一定的业务规则批量管理容器

Docker Compose是一个编排多容器分布式部署的工具，提供命令集管理容器化应用的完整开发周期，包括服务构建
，启动和停止。使用步骤：

1. 利用 Dockerfile 定义运行环境镜像
2. 使用 docker-compose.yml 定义组成应用的各服务
3. 运行 docker-compose up 启动应用

Docker 私有仓库

Docker官方的Docker hub（https://hub.docker.com）是一个用于管理公共镜像的仓库，我们可以从上面拉取镜像
到本地，也可以把我们自己的镜像推送上去。但是，有时候我们的服务器无法访问互联网，或者你不希望将自己的镜
像放到公网当中，那么我们就需要搭建自己的私有仓库来存储和管理自己的镜像。

一、私有仓库搭建

# 1、拉取私有仓库镜像 
docker pull registry
# 2、启动私有仓库容器 
docker run -id --name=registry -p 5000:5000 registry
# 3、打开浏览器 输入地址http://私有仓库服务器ip:5000/v2/_catalog，看到{"repositories":[]} 表示私有仓库 搭建成功
# 4、修改daemon.json   
vim /etc/docker/daemon.json    
# 在上述文件中添加一个key，保存退出。此步用于让 docker 信任私有仓库地址；注意将私有仓库服务器ip修改为自己私有仓库服务器真实ip 
{"insecure-registries":["私有仓库服务器ip:5000"]} 
# 5、重启docker 服务 
systemctl restart docker
docker start registry

二、将镜像上传至私有仓库

# 1、标记镜像为私有仓库的镜像     
docker tag centos:7 私有仓库服务器IP:5000/centos:7
 
# 2、上传标记的镜像     
docker push 私有仓库服务器IP:5000/centos:7

三、 从私有仓库拉取镜像

#拉取镜像 
docker pull 私有仓库服务器ip:5000/centos:7