数据卷
数据卷(Volume)是一个虚拟目录,指向宿主机文件系统中的某个目录
首先我们在数据卷中创建一个文件夹,这个文件夹就会成为沟通容器与宿主机的一个桥梁。在内容,他会被容器读取,当我们把一些配置文件写入到这个数据卷中时,他就会被对应容器的服务读取,同样的,这个文件夹其实更像是一种映射,映射的就是我们在宿主机中的一个实体文件夹,我们操作宿主机的实体文件夹同样能影响数据卷中的数据,同样就会影响到容器中的读取的数据,这样就完成了数据的分离,当我们要删除某个容器的时候,数据卷不会消失,我们可以使用另一个容器继续读取同一个数据卷,这样就解决了数据复用的问题,这就是数据卷的一个概念,就相当于是我们之前在学习虚拟机的时候有一个共享文件夹,可以同时被虚拟机和宿主机读取和操作。
操作数据卷
docker volume命令是数据卷操作,根据命令后跟随的command来确定下一步的操作:
案例
首先,我么可以通过help查看docker volume的相关信息:
删除数据卷的方式有两种,其中一种是删除未使用的数据卷的方式:
总结
挂载数据卷
我们在创建容器时,可以通过【-v】参数来挂载一个数据卷到某个容器目录:
案例
创建一个nginx容器,修改容器内的html目录内的index.html内容
已知nginx的html文件的目录位置在/usr/share/nginx/html,所以待会我们要做的,就是将数据卷挂载到这个目录上,然后通过宿主机的挂载点去修改里面的对应的内容。
docker run --name nginx -p 81:80 -v html:/usr/share/nginx/html -d nginx
这里有个坑啊,就是因为之前我们不是在之前的案例中启动过一个nginx容器吗,如果我们只是单纯的使用stop停止,然后我们再去运行上面的这个命令是会报错的,报错信息如下:
他说:docker: Error response from daemon: Conflict. The container name "/nginx" is already in use by container "5d317667cb088d8fd317d4185d60654e19a339ac57fb786a8522cbf487a00b73". You have to remove (or rename) that container to be able to reuse that name.
意思就是我们现在要做映射的这个数据卷,被一个实例占用了,但是我们用ps命令看一下:
好像确实是没有多余的容器,那为什么会告诉我被占用了呢?我们使用-a参数查看所有的容器:
-a参数可以查看所有的容器,无论是死的还是活的,这里可以看到有一个已经被停止的容器,他的ID和显示被占用的容器ID是完全一样的,这就表示,【一个已经被停止的容器依然在占用我们的资源】,所以我们无法启动容器并挂在数据卷。
我们直接使用rm命令删除这个容器即可,然后重新创建一个对应的容器就好了。
然后我们查看一下挂载点的详细信息,然后来到映射本机的真实地址:
关键的地方来了,在这个地址使用ls命令,可以看到这个地址下面出现了两个文件,并且与nginx中的html文件夹中的文件一样,这就说明我们的本地文件夹已经通过数据卷,连接到了容器中对应的文件夹。
这就很简单了,无论是使用vim工具,或者是使用其他的工具,就像是修改虚拟机中的文件一样简单。
并且,我们在之前-v参数后面创建的数据卷挂载操作,使用的是数据卷挂载一个容器中的路径,如果数据卷不存在,则会自动创建一个对应的数据卷,如果容器中的路径不存在,则会自动在容器中创建一个对应的路径,非常的智能和方便。
总结
宿主机目录直接挂载到容器
数据卷挂载的方式对比
数据卷挂载因为是由Docker帮我们创建的文件夹,所以我们在找到的时候自然是不好找,但是一切都是自动化,在我们不关心文件存储位置的时候还是很方便的。
本地文件挂载的方式虽然在创建文件夹的时候比较麻烦,但是在我们想要快速找到文件所在位置的时候自己能知道在哪里,属于是各有利弊了。
DockerFile自定义镜像
镜像结构
镜像就是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成
什么是DockerFile
Dockerfile是一个文本文件,其中包括一个个的指令(Instruction),用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一个layer。
案例
在命令的最后有一个英文的点,这个表示Dockerfile的目录,我这个命令因为是在Dockerfile的当前目录执行的,所以用一个点表示当前目录。
# 指定基础镜像
FROM ubuntu:16.04
# 配置环境变量,JDK的安装目录
ENV JAVA_DIR=/usr/local
# 拷贝jdk和java项目的包
COPY ./jdk8.tar.gz $JAVA_DIR/
COPY ./docker-demo.jar /tmp/app.jar
# 安装JDK
RUN cd $JAVA_DIR \
&& tar -xf ./jdk8.tar.gz \
&& mv ./jdk1.8.0_144 ./java8
# 配置环境变量
ENV JAVA_HOME=$JAVA_DIR/java8
ENV PATH=$PATH:$JAVA_HOME/bin
# 暴露端口
EXPOSE 8090
# 入口,java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar
可以看到这个镜像就已经存在于我们本地了,我们就可以像之前使用其他镜像一样启动一个这个镜像的容器:
docker run --name javaweb -d -p 8090:8090 javaweb:1.0
这就是一个用来记录访问数的一个小程序,这样就完成了一个最基本的本地搭建一个镜像。
我们回头再看一下之前的Dockerfile,你会发现,当我们在部署Java项目的时候,前几步的内容都是一样的,都是在解压JDK,安装JDK,然后将JDK添加到环境变量中,那么在之前我们介绍Docker镜像之所以有层(layer)的概念,就是当我们有些层重复的时候可以反复利用,那么这个非常明显的可以被重复利用的步骤,肯定有人帮我们写好了需要用到的镜像,我们将之前的Dockerfile改造一下:
# 更改成现成的安装JDK环境的镜像
FROM java:8-alpine
COPY ./docker-demo.jar /tmp/app.jar
# 暴露端口
EXPOSE 8090
# 入口,java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar
这次就多了一个2.0的镜像,剩下的操作就是和之前一样的了,启动镜像,然后测试。
总结
Dockerfile的本质是一个文件,通过指令描述镜像的构建过程
Dockerfile的第一行必须是FROM,从一个基础镜像来构建
基础镜像可以是基础操作系统,如Ubuntu,可以是其他人制作好的镜像,例如:java:8-alpine
DockerCompose
DockerCompose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器!
Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行
DockerCompose的详细语法在官网上有非常详细的解释。
其实他就是将我们之前在使用docker run命令时候的参数全部都听过指令的方式转换了一下而已。
2.1.下载
# 安装
curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
如果下载速度较慢,或者下载失败,可以使用课前资料提供的docker-compose文件:
2.2.修改文件权限
# 修改权限
chmod +x /usr/local/bin/docker-compose
2.3.Base自动补全命令:
# 补全命令
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose
echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts
集群部署过程
其实集群的部署过程,就是首先要将单个服务分别进行打包,然后使用Dockerfile将这些自己写的项目构建成镜像,然后使用DockerCompose将多个微服务启动起来的过程,关键就在于DockerCompose文件怎么写:
version: "3.2"
services:
nacos:
image: nacos/nacos-server
environment:
MODE: standalone
ports:
- "8848:8848"
mysql:
image: mysql:5.7.25
environment:
MYSQL_ROOT_PASSWORD: 123
volumes:
- "$PWD/mysql/data:/var/lib/mysql"
- "$PWD/mysql/conf:/etc/mysql/conf.d/"
userservice:
build: ./user-service
orderservice:
build: ./order-service
gateway:
build: ./gateway
ports:
这就是一个比较基本的DockerCompose的文件的内容,其实就是指定了几个服务的执行方式,然后DockerCompose有一个特点就是,当启动的几个微服务可以通过在Docker中配置的服务名来互相访问,就是使用服务名去代理之前的IP地址的范围方式,洽谈的都跟之前的逻辑是一样的。
Docker镜像仓库
常见镜像仓库(Docker Registry)有共有的和私有的两种形式:
公共仓库:理由Docker官方的DockerHub,国内也有一些类似于DockerHub的公开服务,比如网易云镜像服务,DaoCloud镜像服务等
除了使用公开仓库服务,用户还可以在本地搭建私有云仓库。一般企业都是搭建自己的私有云仓库。
搭建镜像仓库可以基于Docker官方提供的DockerRegistry来实现。
官网地址:https://hub.docker.com/_/registry
3.1.简化版镜像仓库
Docker官方的Docker Registry是一个基础版本的Docker镜像仓库,具备仓库管理的完整功能,但是没有图形化界面。
docker run -d \
--restart=always \
--name registry\
-p 5000:5000 \
-v registry-data:/var/lib/registry \
命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录,这是私有镜像库存放数据的目录。
访问http://YourIp:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像
3.2.带有图形化界面版本
使用DockerCompose部署带有图象界面的DockerRegistry,命令如下:
version: '3.0'
services:
registry:
image: registry
volumes:
- ./registry-data:/var/lib/registry
ui:
image: joxit/docker-registry-ui:static
ports:
- 8080:80
environment:
- REGISTRY_TITLE=传智教育私有仓库
- REGISTRY_URL=http://registry:5000
depends_on:
3.3.配置Docker信任地址
我们的私服采用的是http协议,默认不被Docker信任,所以需要做一个配置:
# 打开要修改的文件
vi /etc/docker/daemon.json
# 添加内容:
"insecure-registries":["http://192.168.150.101:8080"]
# 重加载
systemctl daemon-reload
# 重启docker