SpringCLoud——docker中的数据卷

数据卷

容器与数据耦合的问题

1. 不便于修改
   1. 当我们要改Nginx的HTML内容时，需要进入容器内部修改，很不方便。
2. 数据不可复用
   1. 在容器内的修改对外是不可见的。所有修改对新的容器是不可复用的。
3. 升级维护困难
   1. 数据在容器内，如果要升级容器必然删除旧容器，所有数据都跟着删除了。

数据卷（Volume）是一个虚拟目录，指向宿主机文件系统中的某个目录

首先我们在数据卷中创建一个文件夹，这个文件夹就会成为沟通容器与宿主机的一个桥梁。在内容，他会被容器读取，当我们把一些配置文件写入到这个数据卷中时，他就会被对应容器的服务读取，同样的，这个文件夹其实更像是一种映射，映射的就是我们在宿主机中的一个实体文件夹，我们操作宿主机的实体文件夹同样能影响数据卷中的数据，同样就会影响到容器中的读取的数据，这样就完成了数据的分离，当我们要删除某个容器的时候，数据卷不会消失，我们可以使用另一个容器继续读取同一个数据卷，这样就解决了数据复用的问题，这就是数据卷的一个概念，就相当于是我们之前在学习虚拟机的时候有一个共享文件夹，可以同时被虚拟机和宿主机读取和操作。

操作数据卷

数据卷操作的基本语法如下：

docker volume [command]

docker volume命令是数据卷操作，根据命令后跟随的command来确定下一步的操作：

1. create：创建一个volume
2. inspect：显示一个或多个volume的信息
3. ls：列出所有的volume
4. prune：删除未使用的volume
5. rm：删除一个或多个指定的volume

案例

创建一个数据卷，并查看他在宿主机的目录位置

首先，我么可以通过help查看docker volume的相关信息：

1. 创建数据卷

docker volume create html

1. 查看数据卷

docker volume ls

1. 查看数据卷的信息

docker volume inspect html

在这里就会列出数据卷映射的宿主机的地址，叫做挂载点。

然后我们就可以删除数据卷了：

删除数据卷的方式有两种，其中一种是删除未使用的数据卷的方式：

未使用说的是我们创建了一个数据卷，但是未在容器中使用

docker volume prune

还有一种是删除指定数据卷的方式：

docker volume rm html

这样就完成了数据卷的删除动作。

总结

数据卷的作用：

1. 将容器与数据分离，解耦合，方便操作容器内数据，保证数据安全

数据卷的操作：

1. create：创建一个volume
2. inspect：显示一个或多个volume的信息
3. ls：列出所有的volume
4. prune：删除未使用的volume
5. rm：删除一个或多个指定的volume

挂载数据卷

我们在创建容器时，可以通过【-v】参数来挂载一个数据卷到某个容器目录：

案例

创建一个nginx容器，修改容器内的html目录内的index.html内容

已知nginx的html文件的目录位置在/usr/share/nginx/html，所以待会我们要做的，就是将数据卷挂载到这个目录上，然后通过宿主机的挂载点去修改里面的对应的内容。

1. 首先创建容器并挂载数据卷到容器的HTML目录

docker run --name nginx -p 81:80 -v html:/usr/share/nginx/html -d nginx

这里有个坑啊，就是因为之前我们不是在之前的案例中启动过一个nginx容器吗，如果我们只是单纯的使用stop停止，然后我们再去运行上面的这个命令是会报错的，报错信息如下：

他说：docker: Error response from daemon: Conflict. The container name "/nginx" is already in use by container "5d317667cb088d8fd317d4185d60654e19a339ac57fb786a8522cbf487a00b73". You have to remove (or rename) that container to be able to reuse that name.

意思就是我们现在要做映射的这个数据卷，被一个实例占用了，但是我们用ps命令看一下：

好像确实是没有多余的容器，那为什么会告诉我被占用了呢？我们使用-a参数查看所有的容器：

-a参数可以查看所有的容器，无论是死的还是活的，这里可以看到有一个已经被停止的容器，他的ID和显示被占用的容器ID是完全一样的，这就表示，【一个已经被停止的容器依然在占用我们的资源】，所以我们无法启动容器并挂在数据卷。

我们直接使用rm命令删除这个容器即可，然后重新创建一个对应的容器就好了。

然后我们查看一下挂载点的详细信息，然后来到映射本机的真实地址：

关键的地方来了，在这个地址使用ls命令，可以看到这个地址下面出现了两个文件，并且与nginx中的html文件夹中的文件一样，这就说明我们的本地文件夹已经通过数据卷，连接到了容器中对应的文件夹。

然后我们在浏览器中打开对应nginx的服务页面：

现在呈现的是这个样子，现在我们再加一句话：

这就很简单了，无论是使用vim工具，或者是使用其他的工具，就像是修改虚拟机中的文件一样简单。

并且，我们在之前-v参数后面创建的数据卷挂载操作，使用的是数据卷挂载一个容器中的路径，如果数据卷不存在，则会自动创建一个对应的数据卷，如果容器中的路径不存在，则会自动在容器中创建一个对应的路径，非常的智能和方便。

总结

数据卷挂载方式：

1. -v 数据卷名称:容器中的路径
2. 如果容器运行时volume不存在，会自动被创建出来。

宿主机目录直接挂载到容器

目录挂载与数据卷挂载的语法是类似的：

1. -v [宿主机目录]:[容器内目录]
2. -v [宿主机文件]:[容器内文件]  宿主机文件会直接覆盖容器内文件

数据卷挂载的方式对比

数据卷挂载因为是由Docker帮我们创建的文件夹，所以我们在找到的时候自然是不好找，但是一切都是自动化，在我们不关心文件存储位置的时候还是很方便的。

本地文件挂载的方式虽然在创建文件夹的时候比较麻烦，但是在我们想要快速找到文件所在位置的时候自己能知道在哪里，属于是各有利弊了。

DockerFile自定义镜像

镜像结构

镜像就是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成

镜像是分级结构，每一层称为一个layer

1. BaseImage：包括基本的系统函数库，环境变量，文件系统
2. Entrypoint：入口，是镜像中应用启动的命令
3. 其他：在BaseImage基础上添加依赖，安装程序，完成整个应用的安装和配置

什么是DockerFile

Dockerfile是一个文本文件，其中包括一个个的指令（Instruction），用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一个layer。

案例

基于Ubuntu镜像构建一个新的镜像，运行一个Java项目

1. 首先你需要一个JavaWeb的项目，并且最好是使用Maven打包好的现成的包
2. 然后你需要一个Dockerfile文件
3. 然后你还需要一个Java8的安装包
4. 之后我们将这三个包放在同一个目录下
5. 然后运行命令：

docker build -t javaweb:1.0 .

在命令的最后有一个英文的点，这个表示Dockerfile的目录，我这个命令因为是在Dockerfile的当前目录执行的，所以用一个点表示当前目录。

我们准备一下这个三个文件：

主要的内容就是Docker里面的文件内容：

# 指定基础镜像

FROM ubuntu:16.04

# 配置环境变量，JDK的安装目录

ENV JAVA_DIR=/usr/local

# 拷贝jdk和java项目的包

COPY ./jdk8.tar.gz $JAVA_DIR/

COPY ./docker-demo.jar /tmp/app.jar

# 安装JDK

RUN cd $JAVA_DIR \

 && tar -xf ./jdk8.tar.gz \

 && mv ./jdk1.8.0_144 ./java8

# 配置环境变量

ENV JAVA_HOME=$JAVA_DIR/java8

ENV PATH=$PATH:$JAVA_HOME/bin

# 暴露端口

EXPOSE 8090

# 入口，java项目的启动命令

ENTRYPOINT java -jar /tmp/app.jar

然后我们运行命令，查看一下他的输出结果：

在运行过程中他会一直计时，直到最后结束：

结束之后，我们就可以查看一下这个镜像了：

可以看到这个镜像就已经存在于我们本地了，我们就可以像之前使用其他镜像一样启动一个这个镜像的容器：

docker run --name javaweb -d -p 8090:8090 javaweb:1.0

然后我们来到本机，就可以查看一下这个web项目：

这就是一个用来记录访问数的一个小程序，这样就完成了一个最基本的本地搭建一个镜像。

我们回头再看一下之前的Dockerfile，你会发现，当我们在部署Java项目的时候，前几步的内容都是一样的，都是在解压JDK，安装JDK，然后将JDK添加到环境变量中，那么在之前我们介绍Docker镜像之所以有层（layer）的概念，就是当我们有些层重复的时候可以反复利用，那么这个非常明显的可以被重复利用的步骤，肯定有人帮我们写好了需要用到的镜像，我们将之前的Dockerfile改造一下：

# 更改成现成的安装JDK环境的镜像

FROM java:8-alpine

COPY ./docker-demo.jar /tmp/app.jar

# 暴露端口

EXPOSE 8090

# 入口，java项目的启动命令

ENTRYPOINT java -jar /tmp/app.jar

然后再次重复之前构建镜像的过程：

这次的速度就快了很多，然后我们再次查看一下镜像：

这次就多了一个2.0的镜像，剩下的操作就是和之前一样的了，启动镜像，然后测试。

总结

Dockerfile的本质是一个文件，通过指令描述镜像的构建过程

Dockerfile的第一行必须是FROM，从一个基础镜像来构建

基础镜像可以是基础操作系统，如Ubuntu，可以是其他人制作好的镜像，例如：java:8-alpine

DockerCompose

什么是DockerCompose

DockerCompose可以基于Compose文件帮我们快速的部署分布式应用，而无需手动一个个创建和运行容器！

Compose文件是一个文本文件，通过指令定义集群中的每个容器如何运行

DockerCompose的详细语法在官网上有非常详细的解释。

其实他就是将我们之前在使用docker run命令时候的参数全部都听过指令的方式转换了一下而已。

DockerCompose需要安装，安装流程如下：

2.1.下载

Linux下需要通过命令下载：

# 安装

curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

如果下载速度较慢，或者下载失败，可以使用课前资料提供的docker-compose文件：

上传到/usr/local/bin/目录也可以。

2.2.修改文件权限

修改文件权限：

# 修改权限

chmod +x /usr/local/bin/docker-compose

2.3.Base自动补全命令：

# 补全命令

curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose

如果这里出现错误，需要修改自己的hosts文件：

echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts

 集群部署过程

其实集群的部署过程，就是首先要将单个服务分别进行打包，然后使用Dockerfile将这些自己写的项目构建成镜像，然后使用DockerCompose将多个微服务启动起来的过程，关键就在于DockerCompose文件怎么写：

version: "3.2"

services:

  nacos:

    image: nacos/nacos-server

    environment:

      MODE: standalone

    ports:

      - "8848:8848"

  mysql:

    image: mysql:5.7.25

    environment:

      MYSQL_ROOT_PASSWORD: 123

    volumes:

      - "$PWD/mysql/data:/var/lib/mysql"

      - "$PWD/mysql/conf:/etc/mysql/conf.d/"

  userservice:

    build: ./user-service

  orderservice:

    build: ./order-service

  gateway:

    build: ./gateway

    ports:

      - "10010:10010"

这就是一个比较基本的DockerCompose的文件的内容，其实就是指定了几个服务的执行方式，然后DockerCompose有一个特点就是，当启动的几个微服务可以通过在Docker中配置的服务名来互相访问，就是使用服务名去代理之前的IP地址的范围方式，洽谈的都跟之前的逻辑是一样的。

Docker镜像仓库

常见镜像仓库（Docker Registry）有共有的和私有的两种形式：

公共仓库：理由Docker官方的DockerHub，国内也有一些类似于DockerHub的公开服务，比如网易云镜像服务，DaoCloud镜像服务等

除了使用公开仓库服务，用户还可以在本地搭建私有云仓库。一般企业都是搭建自己的私有云仓库。

搭建镜像仓库可以基于Docker官方提供的DockerRegistry来实现。

官网地址：https://hub.docker.com/_/registry

3.1.简化版镜像仓库

Docker官方的Docker Registry是一个基础版本的Docker镜像仓库，具备仓库管理的完整功能，但是没有图形化界面。

搭建方式比较简单，命令如下：

docker run -d \

    --restart=always \

    --name registry\

    -p 5000:5000 \

    -v registry-data:/var/lib/registry \

    registry

命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录，这是私有镜像库存放数据的目录。

访问http://YourIp:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像

3.2.带有图形化界面版本

使用DockerCompose部署带有图象界面的DockerRegistry，命令如下：

version: '3.0'

services:

  registry:

    image: registry

    volumes:

      - ./registry-data:/var/lib/registry

  ui:

    image: joxit/docker-registry-ui:static

    ports:

      - 8080:80

    environment:

      - REGISTRY_TITLE=传智教育私有仓库

      - REGISTRY_URL=http://registry:5000

    depends_on:

      - registry

3.3.配置Docker信任地址

我们的私服采用的是http协议，默认不被Docker信任，所以需要做一个配置：

# 打开要修改的文件

vi /etc/docker/daemon.json

# 添加内容：

"insecure-registries":["http://192.168.150.101:8080"]

# 重加载

systemctl daemon-reload

# 重启docker

systemctl restart docker