Docker看这一篇就够了(详细的镜像，数据卷，容器操作)

Docker

1.Docker如何解决不同系统环境的问题？

• Docker将用户程序与所需要调用的系统(比如Ubuntu)函数库一起打包
• Docker运行到不同操作系统时，直接基于打包的库函数，借助于操作系统的linux内核来运行

1.1.Docker如何解决大型项目依赖关系复杂，不同组件依赖的兼容性问题？

• Docker允许开发中将应用、依赖、函数库、配置一起打包，形成可移植镜像
• Docker应用运行在容器中，使用沙箱机制，相互隔离

1.2.Docker如何解决开发、测试、生产环境有差异的问题

• Docker镜像中包含完整运行环境，包括系统函数库，仅依赖系统的Linux内核，因此可以在任意Linux操作系统上运行

总结：

Docker是一个快速交付应用、运行应用的技术

1. 可以将程序及其依赖、运行环境一起打包为一个镜像，可以迁移到任意Linux操作系统
2. 运行时利用沙箱机制形成隔离容器，各个应用互补干扰
3. 启动、移除都可以通过一行命令完成，方便快捷

2.Docker和虚拟机的差异

• docker是一个系统进程：虚拟机是在操作系统中的操作系统
• docker体积小、启动速度快、性能好；虚拟机体积大、启动速度满、性能一般

3.镜像和容器

**镜像(image)：**Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起，称为镜像

容器(Container):镜像中的应用程序运行后形成的进程就是容器，只是Docker会给容器做隔离，对外不可见

4.Docker和DockerHub

• DockerHub：DockerHub是一个Docker镜像的托管平台，这样的平台称为Docker Registry
• 国内类似的DockerHub的公开服务，网易云镜像服务，阿里云镜像库

4.1.docker架构

docker是一个CS架构的程序，由两部分组成：

• 服务端(server):Docker守护进程，负责处理Docker指令，管理镜像、容器等
• 客户端(client):通过命令或RestAPI向Docker服务发送指令。可以在本地或远程向服务端发送指令

总结：

镜像：

• 将应用程序及其依赖、环境、配置打包在一起

容器：

• 镜像运行起来就是容器，一个镜像可以运行多个容器

Docker架构：

• 服务端：接收命令或远程请求，操作镜像或容器
• 客户端：发送命令或者请求到Docker服务端

DockerHub：

• 一个镜像托管的服务器，类似还有阿里云镜像服务，统称为DockerRegistry

5.在CentOS安装Docker

Docker CE 支持 64 位版本 CentOS 7，并且要求内核版本不低于 3.10， CentOS 7 满足最低内核的要求，所以我们在CentOS 7安装Docker。

5.1.卸载（可选）

如果之前安装过旧版本的Docker，可以使用下面命令卸载：

yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-selinux \
                  docker-engine-selinux \
                  docker-engine \
                  docker-ce

5.2.安装docker

首先需要大家虚拟机联网，安装yum工具

yum install -y yum-utils \
           device-mapper-persistent-data \
           lvm2 --skip-broken

然后更新本地镜像源：

# 设置docker镜像源
yum-config-manager \
    --add-repo \
    https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    
sed -i 's/download.docker.com/mirrors.aliyun.com\ /docker-ce/g' /etc/yum.repos.d/docker-ce.repo

yum makecache fast

注意反斜杠\在这里代表一下的命令接着执行

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 先改写docker的默认下载镜像

sed -i ‘s/download.docker.com/mirrors.aliyun.com\ /docker-ce/g’ /etc/tum.repos.d/docker-ce.repo sed有写和替换的操作，-i代表insert s代表替换 简单的说没加g说明在一行只替换第一个匹配到的字符串，有g表示这一行所有匹配到的字符串都进行替换

然后输入命令：

yum install -y docker-ce

docker-ce为社区免费版本。稍等片刻，docker即可安装成功。

5.3.启动docker

Docker应用需要用到各种端口，逐一去修改防火墙设置。非常麻烦，因此建议大家直接关闭防火墙！

启动docker前，一定要关闭防火墙后！！

启动docker前，一定要关闭防火墙后！！

启动docker前，一定要关闭防火墙后！！

# 关闭
systemctl stop firewalld
# 禁止开机启动防火墙
systemctl disable firewalld

通过命令启动docker：

systemctl start docker  # 启动docker服务

systemctl stop docker  # 停止docker服务

systemctl restart docker  # 重启docker服务

然后输入命令，可以查看docker版本：

docker -v

如图：

5.4.配置镜像加速

docker官方镜像仓库网速较差，我们需要设置国内镜像服务：

参考阿里云的镜像加速文档：https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors

5.5.Docker基本操作

• 镜像操作
• 容器操作
• 数据卷(容器数据管理)

镜像相关命令

• 镜像名称一般分为两部分组成：[repository]:[tag].
• 没有指定tag时，默认是latest，代表最新版本的镜像

镜像操作命令

案例从DockerHub拉取一个nginx镜像并查看

先启动docker

systemctl start docker

拉取镜像

docker pull nginx

查看镜像

docker images

利用docker save将nginx镜像导出磁盘，然后再通过load加载回来

1. 利用docker xx --help命令查看docker save和docker load的语法
   • docker save -o nginx.tar nginx:latest
2. 使用docker tag 创建新镜像mynginx1.0
3. 使用docker ``save导出镜像到磁盘

镜像操作：

命令	意思
docker images	查看docker内部的镜像
docker rmi	删除docker内部的镜像
docker pull	从dockerHub拉取需要的应用
docker push	推送到DockerHub的公共仓，或者自己创建的私有仓
docker save	将镜像打包为tar文件格式
docker load	加载那些打包了的程序，然后解压

练习：去dockerHub搜索并拉取一个Redis镜像

1. 去DockerHub搜索Redis镜像
2. 查看Redis镜像的名称和版本
3. 利用docker pull命令拉取镜像
   4. 利用docker save命令将redi `s:latest打包为一个redis.tar包
4. 利用docker rmi 删除本地的redis：latest
5. 利用docker load重新加载redis.tar文件

5.6.容器的相关命令

docker rm删除指定容器(rmi是镜像中的操作)

5.6.1.创建运行一个Nginx容器

1. 去docker hub查看Nginx的容器运行命令

docker run --name containerName -p 80:80 -d nginx

左侧的是宿主机端口:

右侧的是容器端口：一般取决于容器本身比如nginx默认激素就是80

命令解读：

• docker run:创建并运行一个容器
• –name：给容器起一个名字，比如叫做xxxx
• -p:将宿主机端口于容器端口映射，冒号左侧是宿主机端口，右侧是容器端口
• -d:后台运行容器

docker run命令的常见参数有那些

参数	含义
–name	指定运行容器的名称
-p	指定端口映射
-d	让容器后台运行
docker logs	查看容器运行的日志
docker logs -f	持续查看日志，不用每次都去输出docker logs就能实时查看日志
docker ps	查看容器(container)的状态

案例练习

进入Nginx容器，修改HTML文件内容，添加“hello docker and Nginx”

1.进入容器nginx，进入我们刚刚创建的nginx容器的命令：
docker exec -it xxxx(自己创建的容器的名字) bash
2.找到html文件目录
cd /usr/share/nginx/html
3.编写index.html或者再此之前可以先cat查看网页
cat -n index.html
sed -i 's#Welcome to nginx!#hello docker and Nginx#g' index.html
例子：sed -i 's#<head>#<head><meta charset="utf-8">#g' index.html

注意这里的#可以替换为/(slashes)

命令解读：

命令	用法
docker exec	进入容器内部，执行一个命令
-it	给当前进入的容器创建一个标准输入、输出终端，允许我们与容器交互
xxxxxxxx	要进入的容器的名称
bash	进入容器后执行的命令，bash 是一个linux终端交互命令

启动容器docker start (containerName)自己自定义的docker容器名称

exit:退出容器

docker stop ContainerName

总结：

查看状态

• docker ps
• 添加-a参数查看所有状态的容器

删除容器：

• docker rm
• 不能删除运行中的容器，除非添加-f参数

进入容器：

• 命令是docker exec -it [容器名] [要执行的命令]
• exec命令可以进入容器修改文件，但是再容器内修改文件是不推荐的

练习

创建并允许一个redis容器，并且支持数据持久化

1. 到DockerHub搜索Redis镜像
2. 查看Redis镜像文档中的帮助信息
3. 利用docker run命令运行一个Redis容器

查看官网，先run --name myredis -d redis -p 6379:6379 redis-server --appandonly yes
此时redis已经运行

进入redis容器，并执行redis-cli客户端命令，存入num=666

上部分进入redis之后直接输入redis-cli  然后
set num 666 完成

5.7.数据卷

**数据卷(volume)**是一个虚拟目录，指向宿主机文件系统中的某个

数据卷操作的基本语法

docker volume [COMMAND]

docker volume命令是数据卷操作，根据命令后跟随的command来确定下一步的操作

Command	instruction
create	创建一个volume
inspect	显示一个或多个volume的信息
ls	列出所有的volume
prune	删除未使用的volume
rm	删除一个或多个指定的volume

练习

1.创建数据卷

create

2.查看所有数据

ls

3.查看数据卷详细信息卷

inspect

数据卷的作用：

• 将容器与数据分离，解耦合，方便操作容器内数据，保证数据安全

5.7.1.挂载数据卷

我们再创建容器时，可以通过-v参数来挂载一个数据卷到某个容器目录

参数说明：-v 主机目录:容器目录

docker run\   创建并运行容器

--name mn \	给容器起个名字mn

-v html:/root/html \	把（linux文件中）html数据卷挂载到docker容器内的/root/html这个目录中   

-p 8080:80 把宿主机的8080端口映射到容器内的80端口

nginx \  镜像名称

关于数据卷：-v 的第一个参数是自定义名称(linux下)， 第二个参数就是指定docker容器内部的你需要挂载的配置或者html页面都行

练习：创建一个nginx容器，修改容器内的html目录内的index.html内容

1. docker run --name mynginx -v html:usr/share/nginx/html -p 80:80 -d nginx (没有卷的话就会默认创建你指定的卷)or (先创建卷) docker volume create volumeName
2. 进入那个创建好的卷的目录docker volume inspect html指定的目录直接修改，因为不是在容器内部了vim或者打开这个index.html修改

总结：

• -v volumeName:/targetContainerPath (参数一：你指定的卷名称 参数二：需要被挂载的那个目标容器位置)
• 如果容器运行时volume不存在，那么你在创建也就是run的时候就会被自动创建出来

练习：创建并运行一个mysql容器，将宿主机目录直接挂载到容器

思路：

1. 在文件中将mysql.tar文件上传到虚拟机，通过load命令加载为镜像
2. 创建目录/tmp/mysql/data
3. 创建目录/tmp/mysql/conf,将资料提供的hmy.cnf文件上传到/tmp/mysql/conf
4. 去dockerHub查阅资料，创建并运行Mysql容器，要求：
   • 挂载/tmp/mysql/data到mysql容器内数据存储目录
   • 挂载/tmp/mysql/conf/hmy.cnf到mysql容器的配置文件
   • 设置Mysql密码

Operation	Description
@run	–name后面是自定义的MySQL容器的名称 -e(environment)是代表配置环境变量，这部就已经把密码配置了,-d后台运行，默认不写的话就是foreground的方式运行 mysql:这里写版本号 -v将两文件挂载mysql的对应文件上

#named run a mysql in linux
docker run \

--name xxxx \

-e MYSQL_ROOT_PASSWORD=root \

-p 3306:3306 \

-v /tmp/mysql/conf/hmy.conf: /etc/mysql/conf.d/hmy.conf \

-v /tmp/mysql/data:/var/lib/mysql \

-d \

mysql:5.7.25

数据卷挂载的方式对比

总结：

1. docker run 的命令中通过-v参数挂载文件或目录到容器中：
   • -v volume名称：容器内目录
   • -v 宿主机文件：容器内文件
   • -v 宿主机目录：容器目录
2. 数据卷挂载与目录直接挂载的区别
   • 数据卷挂载耦合度低，由docker来管理目录，但是目录较深，不好找，（这里可以通过docker volume inspect xxxx来查看你挂载的那个文件的地址，其实也不是那么难找）
   • 目录挂载耦合度高，需要我们自己管理目录，不过目录容易寻找查看

6.自定义镜像

镜像结构

• 镜像是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成
  

总结：

镜像是分层结构，每一层称为一个Layer

• BaseImage层：包含基本的系统函数库、环境变量、文件系统
• Entrypoint：入口，是镜像中应用启动的命令
• 其他：在BaseImage基础上添加依赖、安装程序、完成整个应用的安装和配置

6.1.Dockerfile

Dockerfile是一个文本文件，其中包含一个个的指令(instruction),用指令来说明要执行什么操作来构建镜像，每一个指令都会形成一层Layer。

指令	说明	示列
FROM	指定基础镜像	FROM centos:7
ENV	设置环境变量，可在后面指令使用	ENV key value
COPY	拷贝本地文件到镜像的指定目录	COPY ./mysql-5.7.rpm/ tmp
RUN	执行Linux的shell命令，一般是安装过程的命令	RUN yum install gcc
EXPOSE	指定容器运行时监听的端口，是给镜像使用者看的	EXPOSE 8080
ENTRYPOINT	镜像中应用的启动命令，容器运行时调用	ENTRYPOINT java -jar xx.jar

参考网站：Http://docs.docker.com/engine/reference/builder

练习：基于Ubuntu镜像构建一个新镜像，运行一个java项目

1. 新建一个空文件夹docker-demo
2. 拷贝课前资料中的docker-demo.jar 文件到docker-demo这个目录
3. 拷贝课前资料中的jdk8.tar.gz文件到docker-demo这个目录
4. 拷贝课前资料提供的Dockerfile到docker-demo这个目录
5. 进入docker-demo
6. 运行命令

首先把对应的文件放到自己指定的文件夹中，然后docker run运行镜像
docker run --name xxx -p port:port  -d javaweb:1.0

总结

1. Dockerfile的本质是一个文件，通过指令描述镜像的构建过程
2. Dockerfile的第一行必须是FROM，从一个基础镜像来构建
3. 基础镜像可以说基本操作系统，如Ubuntu。也可以是其他人制作好的镜像，列如：java:8-alpine

自定义就是自己创建一个docker的容器，不用docker内部提供的配置好的那些比如redis，nginx之类的

其中版本，端口号都可以自己配置。

6.2.DokerCompose(个人理解就是可以通过一些命令，帮助我们快速部署甚至可以一堆一起部署的快捷Text Document)

• Docker Compose可以基于Compose文件帮助我们快速的部署分布式应用，而无需手动一个个创建和运行容器
• Compose文件是一个文本文件，通过指令定义集群中的每个容器如何运行

比如
version：xxx

services:
	mysql:
		image: mysql:5.7.25
		environment:
			MYSQL_ROOT_PASSWORD:123
		volumes:
        	-xxxxx:xxxxx
        	-xxxxx:xxxxxx
     web:
     	build: .  #这个点代表从当前目录构建 
     	ports:
     		-8090:8090

6.2.1.CentOs7安装DockerCompose

Linux下需要通过命令下载：

# 安装
curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

如果下载速度较慢，或者下载失败，可以使用课前资料提供的docker-compose文件：

上传到/usr/local/bin/目录也可以。

6.2.2.修改文件权限

修改文件权限：

# 修改权限
chmod +x /usr/local/bin/docker-compose

6.2.3.Base自动补全命令：

# 补全命令
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose

如果这里出现错误，需要修改自己的hosts文件：

echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts

将之前学习的cloud-demo微服务集群利用DockerCompose部署

实现思路

6.3.Docker镜像仓库

镜像仓库(Docker Registry)有公共的和私有的两种形式：

• 公共仓库：列如Docker官方的Docker Hub,国内也有一些云服务尚提供类似于Docker Hub的公开服务，列如：网易云镜像服务、DaoCloud镜像服务、阿里云镜像服务等。
• 除了使用公开仓库外，用户还可以在本地搭建私有Docker Registry。企业自己的镜像最好是采用私有Docker Registry来实现。

当采用私服http协议时，默认不被Docker信任，所以需要做一个配置

#打开要修改的文件
vi /etc/docker/daemon.json
#添加内容：
"insecure-registries":["http://192.168.26.131:8080"]
#重加载
systemctl daemon-reloud
#重启docker
systemctl restart docker

然后执行创建一个registryUI在tmp目录下然后cd registryUI 创建一个docker-compose.yml内部写入一下代码

version: '3.0'   #版本信息
services:
  registry:
    image: registry   #镜像名称
    volumes:  #卷(没有这个卷的话是自动创建，即使你不创建卷)
      - ./registry-data:/var/lib/registry
  ui:
    image: joxit/docker-registry-ui:static
    ports: 
      - 8080:80   #端口
    environment:   #环境变量配置
      - REGISTRY_TITLE=传智教育私有仓库  #仓库的标题名称
      - REGISTRY_URL=http://registry:5000 #镜像的注册地址
    depends_on:   #基于
      - registry

推送镜像到私有镜像服务必须先tag，以下步骤

1.重新tag本地镜像，名称前缀为私有仓库的地址：
docker tag nginx:latest 192.168.26.131:8080/nginx:1.0
2.推送镜像
docker push 192.168.26.131:8080/nginx:1.0
3.拉取镜像
docker pull 192.168.26.131:8080/nginx:1.0

总结：

1. 推送本地镜像到仓库前都必须重命名(docker tag)镜像，以镜像仓库地址为前缀

2. 镜像仓库推送前需要把仓库地址配置到docker服务的daemon.json文件中，被docker信任

   "insecure-registries":["http://192.168.26.131:8080"]
   

3. 推送使用docker push命令

4. 拉取使用docker pull命令