Docker相关配置过程

1.安装docker

如需要，先卸载旧版本

sudo apt-get remove docker docker-engine docker.io containerd runc

获取软件最新源

sudo apt-get update

安装 apt 依赖包

用于通过HTTPS来获取仓库

sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common

安装GPG证书

curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

验证

sudo apt-key fingerprint 0EBFCD88

设置稳定版仓库

sudo add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

2.安装 Docker Engine-Community

更新 apt 包索引

sudo apt-get update

安装最新版本

sudo apt-get install docker-ce docker-ce-cli containerd.io

测试

sudo docker run hello-world

显示以下结果，表示安装成功

管理docker

显示docker状态

systemctl status docker

启动docker

systemctl start docker

停止docker

systemctl stop docker

重启docker

systemctl restart docker

开机启动

sudo systemctl enable docker

二.Docker理解

1 镜像和容器

Docker中有两个重要的概念：

镜像（Image）：Docker将应用程序及其所需的依赖、函数库、环境、配置等文件

打包在一起，称为镜像。

容器（Container）：镜像中的应用程序运行后形成的进程就是容器，只是Docker

会给容器进程做隔离，对外不可见。

例如你下载了一个QQ，如果我们将QQ在磁盘上的运行文件及其运行的操作系统依

赖打包，形成QQ镜像。然后你可以启动一次，双开、三开QQ，每次开启的QQ都是

一个容器。

DockerHub

开源应用程序非常多，打包这些应用往往是重复的劳动。为了避免这些重复劳动，

人们就会将自己打包的应用镜像，例如Redis、MySQL镜像放到网络上，共享使用，

就像GitHub的代码共享一样。

Docker镜像地址：https://hub.docker.com

提示：由于Docker镜像仓库的DNS被污染，导致Docker镜像仓库无法访问。使用国

内镜像加速可解决无法访问问题。阿里云官网提供了镜像加速，网址如下：

404错误页-阿里云帮助中心

l-images?spm=a2c4g.11186623.0.0.2788296ajBO7OA

2 镜像操作

2.1 镜像名称

首先来看下镜像的名称组成：

镜像名称一般分两部分组成：[repository]:[tag]。

在没有指定tag时，默认是latest，代表最新版本的镜像

例如：这里的mysql就是repository，5.7就是tag，合一起就是镜像名称，代表5.7版本的

MySQL镜像。

2.2 镜像命令

常见的镜像操作命令如图：

常用的镜像命令

docker images 查看镜像

docker rmi 删除镜像

docker push 推送镜像到服务器

docker pull 从服务器拉取镜像

docker save 保存镜像为压缩包

docker load 加载压缩包为镜像

2.3 拉取、查看镜像

需求：从DockerHub中拉取一个nginx镜像并查看

1）首先查看docker中已经安装的镜像

2）根据查看到的镜像名称，拉取自己需要的镜像

3）通过命令：docker images 查看拉取到的镜像

2.4 保存、导入镜像

需求：利用docker save将nginx镜像导出磁盘，然后再通过load加载回来

2.4.1 查看命令语法结构

docker images

docker pull nginx

docker images

1利用docker xx --help命令查看docker save和docker load的语法

例如，查看save命令用法，可以输入命令：docker --save

2.4.2 使用docker save导出镜像到磁盘

运行命令： docker save -o nginx.tar nginx:latest

结果如图：

2.4.3 使用docker load加载镜像

先删除本地的nginx镜像：

docker rmi nginx:latest

然后运行命令，加载本地文件：

docker load -i nginx.tar

2.5 小结

利用docker pull命令拉取镜像

利用docker save命令将镜像保存为tar包

利用docker rmi 删除本地的镜像

利用docker load 重新加载镜像

3 容器操作

3.1 容器相关命令

容器操作的命令如图：

1容器保护三个状态：

• 运行：进程正常运行

• 暂停：进程暂停，CPU不再运行，并不释放内存

• 停止：进程终止，回收进程占用的内存、CPU等资源

其中：

• docker run：创建并运行一个容器，处于运行状态

• docker stop：停止一个运行的容器

• docker start：让一个停止的容器再次运行

• docker restart：重新启动容器

• docker rm：删除一个容器

• docker pause：让一个运行的容器暂停

• docker unpause：让一个容器从暂停状态恢复运行

3.2 创建并运行容器

需求：创建并运行nginx

命令语法：语法解析：

docker run ：创建并运行一个容器

--name : 给容器起的名字，例如叫做ng

-p ：将宿主机端口与容器端口映射，冒号左侧是宿主机端口，右侧是容器端口

-d：后台运行容器

nginx：镜像名称，例如nginx

这里的 -p 参数，是将容器端口映射到宿主机端口。

默认情况下，容器是隔离环境，我们直接访问宿主机的80端口，肯定访问不到容器

中的nginx。

现在，将容器的80与宿主机的80关联起来，当我们访问宿主机的80端口时，就会被

映射到容器的80，这样就能访问到nginx了：

运行nginx容器

查看运行的容器

访问docker容器中的nginx

打开浏览器，输入docker容器宿主机的ip和nginx的映射端口，例如我的是：http://

47.96.10.118:8080，即可看到结果：

查看docker容器中的nginx访问日志

持续查看docker容器中的nginx访问日志

停止持续显示访问日志：Ctrl + C

3.3 小结

docker run命令的常见参数有哪些？

--name：指定容器名称

-p：指定端口映射

-d：让容器后台运行

查看容器日志的命令：

docker logs

添加 -f 参数可以持续查看日志

查看容器状态：

docker ps

docker ps -a 查看所有容器，包括已经停止的

4 数据卷

问题：

镜像中包含了应用程序及其所需的依赖、函数库、环境、配置等，还包括了应

用程序的数据。如果在应用程序运行过程中修改了数据，那么删除镜像后，数**据也同时删除了**。

原因：

产生这种问题的原因是容器与数据（容器内文件）耦合带来的后果。

改进：

要解决这个问题，必须将数据与容器解耦，这就要用到数据卷了。

4.1 什么是数据卷

数据卷（

volume）是一个虚拟目录，指向宿主机文件系统中的某个目录。

一旦完成数据卷挂载，对容器的一切操作都会作用在数据卷对应的宿主机目录了。

这样，我们操作宿主机的/var/lib/docker/volumes/html目录，就等于操作容器内

的/usr/share/nginx/html目录了

4.2 数据卷操作命令

数据卷操作的基本语法如下：

docker volume命令是数据卷操作，根据命令后跟随的command来确定下一步的操

作：

docker volume [COMMAND]

1create 创建一个volume

inspect 显示一个或多个volume的信息

ls 列出所有的volume

prune 删除未使用的volume

rm 删除一个或多个指定的volume

4.3 创建和查看数据卷

需求：创建一个数据卷，并查看数据卷在宿主机的目录位置

创建数据卷

查看所有数据卷

结果：

查看数据卷详细信息卷

结果：

可以看到，我们创建的html这个数据卷关联的宿主机目录

为 /var/lib/docker/volumes/html/_data 目录。

docker volume create html

docker volume ls

docker volume inspect html

小结：

数据卷的作用：

将容器与数据分离，解耦合，方便操作容器内数据，保证数据安全

数据卷操作：

docker volume create：创建数据卷

docker volume ls：查看所有数据卷

docker volume inspect：查看数据卷详细信息，包括关联的宿主机目录位置

docker volume rm：删除指定数据卷

docker volume prune：删除所有未使用的数据卷

4.4 挂载数据卷

我们在创建容器时，可以通过 -v 参数来挂载一个数据卷到某个容器内目录，命令格式如下：

这里的-v就是挂载数据卷的命令：

-v html:/usr/share/nginx/html ：把html数据卷挂载到容器内

的/usr/share/nginx/html这个目录中

nginx默认网页在nginx中的存储位置就是/usr/share/nginx/html目录

挂载后，宿主机的/var/lib/docker/volumes/html/_data目录就是nginx的网页

目录了，在这个目录中创建网页就可用直接访问了。

创建网页：

在/var/lib/docker/volumes/html/_data目录中创建文件index.html

docker run --name ng -v html:/usr/share/nginx/html -p 8080:80

-d nginx

1

<!DOCTYPE html>

<html lang="en">

<head>

<meta charset="UTF-8">

<title>Document</title>

<script src="./js/echarts.min.js"></script>

</head>

9访问index.html

4.5 给MySQL挂载本地目录

容器不仅仅可以挂载数据卷，也可以直接挂载到宿主机目录上。关联关系如下：

带数据卷模式：宿主机目录 ---> 数据卷 ---> 容器内目录

直接挂载模式：宿主机目录 ---> 容器内目录

如图：

语法：

目录挂载与数据卷挂载的语法是类似的：

-v [宿主机目录]:[容器内目录]

-v [宿主机文件]:[容器内文件]

<body>

hello docker volume

</body>

</html>

10

11

12

13

14需求：创建并运行一个MySQL容器，将宿主机目录直接挂载到容器

步骤：

\1. mysql.tar文件上传到服务器

\2. 创建目录/usr/mysql/data

\3. 创建目录/usr/mysql/conf

\4. 将提供的hmy.cnf文件上传到/usr/mysql/conf

\5. 挂载/usr/mysql/data到mysql容器内数据存储目录

\6. 挂载/usr/mysql/conf/hmy.cnf到mysql容器的配置文件

\7. 设置MySQL密码

实现过程如下：

1）加载mysql镜像

从docker hub直接拉取

docker pull mysql:版本号

2）运行mysql容器

SqlYog连接docker里的mysql，还需要设置

docker run \

--name mysql \

-e MYSQL_ROOT_PASSWORD=root \

-p 3309:3306 \

-v /usr/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf \

-v /usr/mysql/data:/var/lib/mysql \

-d \

mysql:5.7.25

注意事项

阿里云的安全组添加 自己设置的 的端口

ubuntu的防火墙要允许此端口通信

从linux进入到docker中的容器的命令是

其中mysql是容器的名称

如果要修改数据库的密码可以通过以下方式:

docker exec -it mysql bash

alter user 'root'@'%' identified with mysql_native_password by'新密码'

4.6 小结

docker run的命令中通过 -v 参数挂载文件或目录到容器中：

-v volume名称:容器内目录

-v 宿主机文件:容器内文

-v 宿主机目录:容器内目录

数据卷挂载与目录直接挂载的

数据卷挂载耦合度低，由docker来管理目录，但是目录较深，不好找

目录挂载耦合度高，需要我们自己管理目录，不过目录容易寻找查看