Docker使用，看这篇就够了

Docker使用，看这篇就够了

1. 初始docker

Docker的核心概念主要：仓库 （远程），镜像（本地）， 容器（进程）

1.1 docker概念

• Docker 是一个开源的应用容器引擎

• Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上

• 容器是完全使用沙箱机制，相互隔离

• 容器性能开销极低

1.3 docker架构

• **镜像（Image）：**Docker 镜像（Image），就相当于是 一个 root 文件系统。比如官方镜像 centos 8就包含了完整的一套 centos 8最小系统的 root 文件。
• 容器（Container）：镜像（Image）和容器（Contain er）的关系，就像是面向对象程序设计中的类和对象一 样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
• 仓库（Repository）：仓库可看成一个代码控制中心， 用来保存镜像。

2 .docker命令

2.1 进程相关命令

2.1.1 启动docker服务

systemctl start docker

2.1.2 停止docker服务

systemctl stop docker

2.1.3 重启docker服务

systemctl restart docker

2.1.4 查看docker服务状态

systemctl status docker

2.1.5 开机启动docker服务

systemctl enable docker

2.2 Docker 镜像相关命令

2.2.1 查看镜像

• 查看本地所有的镜像

docker images
docker images –q # 查看所用镜像的id

• REPOSITORY：镜像名称

• TAG：镜像标签

• IMAGE ID：镜像ID

• CREATED：镜像的创建日期

• SIZE：镜像大小

2.2.2 搜索镜像

• 从Docker仓库中查找需要的镜像

docker search 镜像名称

• NAME：镜像名称

• DESCRIPTION：镜像描述

• STARS：用户评价，反应一个镜像的受欢迎程度

• OFFICIAL：是否官方

• AUTOMATED：自动构建，表示该镜像由Docker Hub自动构建流程创建的

2.2.3 拉取镜像

从Docker仓库下载镜像到本地，镜像名称格式为 名称:版本号，如果版本号不指定则是最新的版本。 如果不知道镜像版本，可以去docker hub 搜索对应镜像查看。

docker pull 镜像名称:版本号

2.2.4 删除镜像

删除本地镜像

docker rmi 镜像id # 删除指定本地镜像
docker rmi 镜像名称:版本号 # 碰到相同id的镜像时，可这样删
docker rmi `docker images -q` # 删除所有本地镜像

关于docker更多命令， 建议菜鸟教程查看, 网址：

https://www.runoob.com/docker/docker-command-manual.html

2.3 容器相关的命令

2.3.1 查看容器

docker ps # 查看正在运行的容器
docker ps –a # 查看所有容器，包括正在运行和停止的容器

2.3.2 创建并启动容器

docker run 参数
docker run -it --name=mycentos7 centos:7 /bin/bash

参数说明：

• -i：保持容器运行。通常与 -t 同时使用。加入it这两个参数后，容器创建后自动进入容器中，退出容器后，容器自动关闭。

• -t：为容器重新分配一个伪输入终端，通常与 -i 同时使用。

• -d：以守护（后台）模式运行容器。创建一个容器在后台运行，需要使用docker exec 进入容器。退出后，容器不会关闭。

• -it 创建的容器一般称为交互式容器，-id 创建的容器一般称为守护式容器

• --name：为创建的容器命名。

1）交互式容器

以交互式方式创建并启动容器，启动完成后，直接进入当前容器。使用exit命令退出容器。需要注意的是以此种方式 启动容器，如果退出容器，则容器会进入停止状态。

# 先拉取一个镜像；这一步不是每次启动容器都要做的，而是因为前面我们删除了镜像，无镜像可用所以才再拉取一个 
docker pull centos:7 
#创建并启动名称为 mycentos7 的交互式容器；下面指令中的镜像名称 centos:7 也可以使用镜像id 
docker run -it --name=mycentos7 centos:7 /bin/bash

2）守护式容器

创建一个守护式容器；如果对于一个需要长期运行的容器来说，我们可以创建一个守护式容器。命令如下（容器名称 不能重复）：

#创建并启动守护式容器
docker run -di --name=mycentos2 centos:7
#登录进入容器命令为：docker exec -it container_name (或者 container_id) /bin/bash（exit退出 时，容器不会停止）
docker exec -it mycentos2 /bin/bash

2.3.3 进入容器

docker exec 参数 # 退出容器，容器不会关闭
eg: docker exec -it mycentos2 /bin/bash

2.3.4 停止容器

docker stop 容器名称或者容器id

2.3.5 启动容器

docker start 容器名称或者容器id

2.3.6 删除容器

#删除指定容器
docker rm 容器名称或者容器id
# 删除所有容器：
docker rm `docker ps -a -q`

注意：如果容器是运行状态则删除失败，需要停止容器才能删除

2.3. 7 查看容器信息

docker inspect 容器名称或者容器id

说明：容器之间在一个局域网内，linux宿主机器可以与容器进行通信；但是外部的物理机笔记本是不能与容器直接通信的，如果需要则需要通过宿主机器端口的代理。

3 . docker容器的数据卷

3.1 数据卷概念

数据卷

• 数据卷是宿主机中的一个目录或文件
• 当容器目录和数据卷目录绑定后，对方的修改会立即同步
• 一个数据卷可以被多个容器同时挂载
• 一个容器也可以被挂载多个数据卷

数据卷的作用

• 容器数据持久化

• 外部机器和容器间接通信

• 容器之间数据交换

3.2 配置数据卷

创建启动容器时，使用 –v 参数 设置数据卷

docker run ... –v 宿主机目录(文件，该文件就是数据卷):容器内目录(文件) ...

注意事项：

1. 目录必须是绝对路径
2. 如果目录不存在，会自动创建
3. 一个容器可以挂载多个数据卷
4. 一个数据卷也可以被多个容器挂载
5. 两个容器可以挂载同一个容器

• 数据卷的持久化：

把c1容器删除后，宿主机中的数据卷依然存在。 所以当我们重新创建一个容器的同时依然可以挂载宿主机中的data文件夹，对应data里的数据依然同步到容器中。

• 一个容器可以挂载多个数据卷

docker run -it --name=c1 -v ~/data:/root/data_container centos:7  
#宿主机可以用~代替root,容器一定不可以

• 多个容器可以挂载同一个数据卷

分别创建两个容器，两个容器都挂载宿主机中data目录，当 修改c3容器的data目录c4会实现同步。从而实现两个容器之间的交互。

3.3 配置数据卷容器

多容器进行数据交换

1. 多个容器挂载同一个数据卷

2. 数据卷容器

步骤：

1. 创建启动c3数据卷容器，使用 –v 参数 设置数据卷

docker run –it --name=c3 –v /volume centos:7 /bin/bash

2. 创建启动 c1 c2 容器，使用 –-volumes-from 参数 设置数据卷

docker run –it --name=c1 --volumes-from c3 centos:7 /bin/bash

docker run –it --name=c2 --volumes-from c3 centos:7 /bin/bash

3.4 数据卷小结

1. 数据卷概念：宿主机的一个目录或文件
2. 数据卷作用:
   • 容器数据持久化
   • 客户端和容器数据交换
   • 容器间数据交换
3. 数据卷容器：创建一个容器，挂载一个目录，让其他容器继承自该容器( --volume-from )。

4. 应用部署

部署时有一个问题：容器内部的网络服务和外部机器不能直接通信

但外部机器和宿主机可以直接通信，宿主机和容器可以直接通信

于是我们可以进行一个端口的映射，比如：将容器的 3306 端口映射到宿主机的 3307 端口。

访问宿主机的3307的时候，就相当于访问容器内的3306，可以间接的达到外部访问容器服务的目的，这种操作叫：端口映射

4.1 部署MySQL

1. 搜索mysql镜像

docker search mysql

2. 拉取mysql镜像

docker pull mysql:5.6

3. 创建容器，设置端口映射、目录映射

# 在/root目录下创建mysql目录用于存储mysql数据信息
mkdir ~/mysql
cd ~/mysql

docker run -id \
-p 3307:3306 \
--name=c_mysql \
-v $PWD/conf:/etc/mysql/conf.d \
-v $PWD/logs:/logs \
-v $PWD/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=123456 \
mysql:5.6
等同于
docker run -id \
-p 3307:3306 \
--name=c_mysql \
-v /root/mysql/conf:/etc/mysql/conf.d \
-v /root/mysql/logs:/logs \
-v /root/mysql/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=123456 \
mysql:5.6

• 参数说明：
  • -p 3307:3306：将容器的 3306 端口映射到宿主机的 3307 端口。
  • -v $PWD/conf:/etc/mysql/conf.d：将主机当前目录下的 conf/my.cnf 挂载到容器的 /etc/mysql/my.cnf。配置目录
  • -v $PWD/logs:/logs：将主机当前目录下的 logs 目录挂载到容器的 /logs。日志目录
  • -v $PWD/data:/var/lib/mysql ：将主机当前目录下的data目录挂载到容器的 /var/lib/mysql 。数据目录
  • **-e MYSQL_ROOT_PASSWORD=123456：**初始化 root 用户的密码。

4. 进入容器，操作mysql

docker exec –it c_mysql /bin/bash

其余服务部署方式基本相同

5. Dockerfile

要获得镜像，可以从Docker仓库中进行下载。那如果我们想自己开发一个镜像，那该如何做呢？

答案是：Dockerfifile

Dockerfifile其实就是一个文本文件，由一系列命令和参数构成，Docker可以读取Dockerfifile文件并根据Dockerfifile文 件的描述来构建镜像。

5.1 Docker 镜像原理

1. Docker 镜像本质是什么？
   是一个分层文件系统

2. Docker 中一个centos镜像为什么只有200MB，而一个centos操作系统的iso文件要几个个G？ ?

   Centos的iso镜像文件包含bootfs和rootfs，而docker的centos镜像复用操作系统的bootfs，只有rootfs和其他镜像层

3. Docker 中一个tomcat镜像为什么有500MB，而一个tomcat安装包只有70多MB？ ?

   由于docker中镜像是分层的，tomcat虽然只有70多MB，但他需要依赖于父镜像和基础镜像，所有整个对外暴露的
   tomcat镜像大小500多MB

5.2 镜像制作

5.2.1 容器转为镜像

1. 使用docker commit命令可以将容器保存为镜像。

命令形式：docker commit 容器名称 镜像名称

eg:docker commit 381827f60f70 itheima_tomcat:1.0

2. 使用docker save命令可以将已有镜像保存为tar 文件。

命令形式：docker save –o tar文件名 镜像名

docker save -o itheima_tomcat:1.0.tar

3. 使用docker load命令可以根据tar文件恢复为docker镜像。

命令形式：docker load -i tar文件名

# 加载恢复镜像
docker load -i itheima_tomcat.tar 
# 在镜像恢复之后，基于该镜像再次创建启动容器 
docker run -di --name=new_tomcat -p 8080:8080 itheima_tomcat:1.0

注意：新的镜像制作后，原本容器中挂载的目录将失效， 索引一般在恢复镜像创建容器容器的时候需要重新挂载。

5.3 Dockerfile 概念

• Dockerfile 是一个文本文件
• 包含了一条条的指令
• 每一条指令构建一层，基于基础镜像，最终构建出一个新的镜像
• 对于开发人员：可以为开发团队提供一个完全一致的开发环境
• 对于测试人员：可以直接拿开发时所构建的镜像或者通过Dockerfile文件
  构建一个新的镜像开始工作了
• 对于运维人员：在部署时，可以实现应用的无缝移植

怎么写Dockerfile？

• 建议直接上Dochub上查看示例，这样最方便，也最保险
• Dochub网址：https://hub.docker.com

关键字	作用	备注
FROM	指定父镜像	指定dockerfile基于哪个image构建
MAINTAINER	作者信息	用来标明这个dockerfile谁写的
LABEL	标签	用来标明dockerfile的标签 可以使用Label代替Maintainer 最终都是在docker image基本信息中可以查看
RUN	执行命令	执行一段命令 默认是/bin/sh 格式: RUN command 或者 RUN [“command” , “param1”,“param2”]
CMD	容器启动命令	提供启动容器时候的默认命令 和ENTRYPOINT配合使用.格式 CMD command param1 param2 或者 CMD [“command” , “param1”,“param2”]
ENTRYPOINT	入口	一般在制作一些执行就关闭的容器中会使用
COPY	复制文件	build的时候复制文件到image中
ADD	添加文件	build的时候添加文件到image中 不仅仅局限于当前build上下文 可以来源于远程服务
ENV	环境变量	指定build时候的环境变量 可以在启动的容器的时候 通过-e覆盖 格式ENV name=value
ARG	构建参数	构建参数 只在构建的时候使用的参数 如果有ENV 那么ENV的相同名字的值始终覆盖arg的参数
VOLUME	定义外部可以挂载的数据卷	指定build的image那些目录可以启动的时候挂载到文件系统中 启动容器的时候使用 -v 绑定 格式 VOLUME [“目录”]
EXPOSE	暴露端口	定义容器运行的时候监听的端口 启动容器的使用-p来绑定暴露端口 格式: EXPOSE 8080 或者 EXPOSE 8080/udp
WORKDIR	工作目录	指定容器内部的工作目录 如果没有创建则自动创建 如果指定/ 使用的是绝对地址 如果不是/开头那么是在上一条workdir的路径的相对路径
USER	指定执行用户	指定build或者启动的时候 用户 在RUN CMD ENTRYPONT执行的时候的用户
HEALTHCHECK	健康检查	指定监测当前容器的健康监测的命令 基本上没用 因为很多时候 应用本身有健康监测机制
ONBUILD	触发器	当存在ONBUILD关键字的镜像作为基础镜像的时候 当执行FROM完成之后 会执行 ONBUILD的命令 但是不影响当前镜像 用处也不怎么大
STOPSIGNAL	发送信号量到宿主机	该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。
SHELL	指定执行脚本的shell	指定RUN CMD ENTRYPOINT 执行命令的时候 使用的shell

6. 服务编排

6.1 服务编排概念

微服务架构的应用系统中一般包含若干个微服务，每个微服务一般都会部署多个实例，如果每个微服务都要手动启停，维护的工作量会很大。

• 要从Dockerfile build image 或者去dockerhub拉取image
• 要创建多个container
• 要管理这些container（启动停止删除）
• 服务编排： 按照一定的业务规则批量管理容器

6.2 Docker Compose 概述

6.2.1 Docker Compose

Docker Compose是一个编排多容器分布式部署的工具，提供命令集管理容器化应用的完整开发周期，包括服务构建 ，启动和停止。使用步骤：

1. 利用 Dockerfile 定义运行环境镜像
2. 使用 docker-compose.yml 定义组成应用的各服务
3. 运行 docker-compose up 启动应用

PS:Docker Compose需要自行下载