Docker
docker是什么
官网:docker-cn.com
docker 是基于GO语言实现的云开源项目,其理念是“Build,Ship and Run Any App Anywhere",一次封装,到处运行.解决了运行环境和配置问题软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。
1.docker 的基本组成
-
镜像(image)
相当于一个文件系统,在Java面向对象中相当于类的概念,一个镜像可以有多个容器实例
-
容器(Container)
镜像的一个实例,容器是镜像运行时的实体,可以被创建、启动、停止、删除等
-
仓库(Repository)
存储镜像文件的场所
2.docker 安装
-
卸载旧版本
- yum remove docker \ docker-client
docker-client-latest
docker-common
docker-latest
docker-latest-logrotate
docker-logrotate
docker-engine
- yum remove docker \ docker-client
-
设置存储库
- yum install -y yum-utils
- yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
-
安装:yum install docker-ce docker-ce-cli containerd.io
-
启动 :systemctl start docker
-
配置镜像加速器
- mkdir -p /etc/docker
- tee /etc/docker/daemon.json <<-‘EOF’
{
“registry-mirrors”: [“https://dohgap5a.mirror.aliyuncs.com”]
}
EOF
-
systemctl daemon-reload
systemctl restart docker
Docker 命令
1. 服务相关命令
-
启动docker服务
systemctl start docker
-
停止docker服务
systemctl stop docker
-
重启docker服务
systemctl restart docker
-
查看docker服务状态
systemctl status docker
-
开机启动docker服务
systemctl enable docker
2. Docker镜像相关命令
-
查看镜像
docker images
docker images -q只显示id
-
搜索镜像
以redis为例
docker search redis
-
拉取镜像
以redis为例
docker pull redis[:version]
docker pull redis:5.0.14
注意
版本号不加则默认latest最新的版本,具体支持的版本号可以去
dockerhub官网 查看
-
删除镜像
-
docker rmi [镜像id]
-
docker rmi [镜像名称]:[版本号]
docker rmi redis:5.0
docker rmi `docker images -q`删除所有镜像
-
3.Docker容器命令
-
查看容器
docker ps
docker ps -a
-
创建并启动容器
docker run [-it] --name=myRedis redis: 5.0.14 /bin/bash
-i:表示容器一直运行
-t:给容器分配终端以执行命令
-d:使用后台启动容器
–name: 容器名称
/bin/bash :创建后进入容器,退出容器使用exit,使用-it创建容器退出容器后容器停止运行,使用-id创建的容器退出容器后容器后台运行,不会停止运行
-
进入容器
docker exec -it 容器名称 /bin/bash
-
启动容器
docker start 容器名称
-
停止容器
docker stop 容器名称
-
删除容器
docker rm 容器id或者容器名称
docker rm `docker ps -aq`
注*:容器的状态为运行中不能被删除
-
查看容器信息
dokcer inspect 容器名称
Docker容器的数据卷
1.数据卷的概念及作用
-
Docker容器删除后,在容器中产生的数据是否还存在?
docker容器删除后,docker中的文件都删除了,但是数据卷目录还存在于宿主机中
-
Dokcer容器和外部机器是否可以交换文件?
docker容器通过数据卷与宿主机交换文件,宿主机通过网络与外部机器交换文件
-
容器之间如何进行数据交互?
一个数据卷可以被多个容器同时挂载
数据卷是宿主机中的一个目录或文件,当容器目录和数据卷目录绑定后,对方的修改会立即同步。
2.配置数据卷
-
创建启动容器时,使用 -v 参数设置数据卷
docker run … -v 宿主机目录(文件): 容器内目录(文件) …
注意:
- 目录必须是绝对路径
- 如果目录不存在会自动创建
- 可以挂载多个数据卷,多加几个 -v 宿主机目录:容器内目录
3.数据卷容器
多容器进行数据交换
实现方式:
-
多个容器挂载同一个数据卷
-
数据卷容器
-
创建启动数据卷容器,使用-v设置数据卷,会在宿主机自动创建一个数据卷以及在容器中创建一个volumn文件夹
docker run -it --name=c3 -v /volume redis:5.0.14 /bin/bash -
创建启动c1,c2容器,使用 --volumes-from 参数设置数据卷
docker run -it --name=c1 --volumes-from c3 redis:5.0.14 /bin/bashdocker run -it --name=c2 --volumes-from c3 redis:5.0.14 /bin/bash
-
Docker 应用部署
当容器中的网络服务需要被外部机器访问时,可以将容器中提供服务的端口映射到宿主机的端口上。外部机器访问宿主机的该端口,从而间接访问容器的服务,这种操作叫端口映射
1. MySQL部署
-
搜索mysql镜像
docker search mysql
-
拉取mysql镜像
docker pull mysql:5.6
-
创建容器,设置端口映射、目录映射
docker run -id \
-p 3307:3306 \
–name=mysql1 \
-v $PWD/conf:/etc/mysql/conf.d \
-v $PWD/logs:/logs \
-v $PWD/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=lidexi \
mysql:5.6
参数说明:- -p 3307:3306 : 将容器中的3306端口映射到宿主机的3307端口
- -v $PWD/conf:/etc/mysql/conf.d : 将主机当前目录下的conf/my.cnf 挂载到容器的/etc/mysql/my.cnf。配置目录
- -v $PWD/logs:/logs :将当前目录的logs目录挂载到容器的/logs。日志目录
- -v $PWD/data:/var/lib/mysql : 将当前目录下的data目录挂载到容器的/var/lib/mysql。数据目录
- -e MYSQL_ROOT_PASSWORD=lidexi:初始化root用户的密码
-
操作容器中的mysql
docker exec -it mysql1 /bin/bash
mysql -uroot -plidexi
2.Nginx部署
-
搜索Nginx镜像
docker search nginx
-
拉取Nginx镜像
docker pull nginx
-
创建容器
nginx.confuser nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx.pid; events { worker_connections 1024; #每个进程允许的最大连接数 } http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$http_user_agent' '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65;
include /etc/nginx/conf.d/*.conf;
} -
外部访问
Dockerfile
1.docker 镜像原理
-
Docker镜像本质是什么
操作系统由各种子系统组成,其中文件管理子系统又由bootfs和rootfs两部分组成,bootfs是开源的,不同的linux发行版的bootfs是一样的,不一样的是rootfs,bootfs包含bootloader(引导加载程序)和kernel(内核)。而rootfs包含/dev,/proc,/bin,/etc等标准目录和文件;
Docker镜像由特殊的文件系统叠加而成,最底层是bootfs,并使用宿主机的bootfs,第二层为root文件系统,称为base image;然后再往上可以叠加其他的镜像文件。
-
Docker中一个centos镜像为什么只有200MB,而一个centos操作系统的ISO文件要几个G?
docker中的centos镜像中的bootfs使用的是宿主机的bootfs,所以只有200MB
-
Docker中一个tomcat镜像为什么有500MB,而一个tomcat安装包只有70多MB?
docker中的tomcat镜像除了tomcat安装包外,还依赖父镜像和基础镜像(如JDK),所有整个对外暴露的tomcat镜像就有500MB。
2. 镜像制作
-
容器转化为镜像
docker commit 容器id 镜像名称:版本号(注:目录挂载的不会commit)
docker save -o 压缩文件名称 镜像名称:版本号
docker load -i 压缩文件名称
-
dockerfile
dockerfile是一个文本文件,包含了一条条指令,每一条指令构建一层,基于基础镜像,最终构建出一个新的镜像
| 关键字 | 作用 | 备注 |
|---|---|---|
| FROM | 指定父镜像 | 指定dockerfile基于哪个image构建 |
| MAINTAINER | 作者信息 | 用来表明dockerfile文件是谁写的 |
| LABEL | 标签 | 表明dokcerfile的标签,可以使用LABEL代替MAINTAINER,最终可以在docker image基本信息中可以查看 |
| RUN | 执行命令 | 执行一段指令,默认/bin/sh格式:RUN command 或者 RUN [“command”,“param1”,“param2”] |
| CMD | 容器启动命令 | 提供启动容器时的默认命令和ENTRYPOINT配合使用,格式CMD command param1 param2 或者 CMD [“command”,“params1“,”params2”] |
| ENTRYPOINT | 入口 | 一般在制作一些执行就关闭的容器中会使用 |
| COPY | 复制文件 | build的时候复制文件到image中 |
| ADD | 添加文件 | build的时候添加文件到image中,不仅仅局限于当前build上下文,可以来源于远程服务 |
| ENV | 环境变量 | 指定build时候的环境变量,可以在启动容器的时候通过-e 覆盖,格式:name=value |
| ARG | 构建参数 | 构建参数,只在构建参数时使用的 参数,如果有ENV,那么ENV的相同名字值始终覆盖arg的参数 |
| VOLUMN | 定义外部可以挂载的数据卷 | 指定build的image哪些目录可以启动的时候挂载到文件系统中,启动的时候-v 绑定 格式:VOLUME [“目录”] |
| EXPOSE | 暴露端口 | 定义容器运行时监听的端口,启动容器时使用-p 来绑定暴露端口,格式:EXPOSE 8080或者EXPOSE 8080/udp |
| WORKDIR | 工作目录 | 指定容器内部的工作目录,如果没有创建则自动创建,如果使用/开头则是绝对路径,如果不是/开头则是上一条workdir路径的相对路径 |
| USER | 指定执行用户 | 指定build或者启动时用户在RUN CMD ENTRYPOINT执行时的用户 |
| HEALTHCHECK | 健康检查 | 指定检测当前容器的健康检测命令,基本上没什么用,因为基本上应用本身都有健康检测机制 |
| ONBUILD | 触发器 | 当存在ONBUILD关键字的镜像作为基础镜像时,当执行FROM完成后就会执行ONBUILD命令,但是不影响当前镜像,用处不大 |
| STOPSIGNAL | 发送信号量到宿主机 | 该指令设置将发送到容器的系统调用信号以退出 |
| SHELL | 指定执行脚本的shell | 指定RUN CMD ENTRYPOINT执行命令时使用的shell |
3.案例
-
案例1:部署自己的springboot项目
- dockerfile文件
FROM java:8
MAINTAINER lidexi <2877728633@qq.com>
ADD springboot.jar app.jar
CMD java -jar app.jar- 构建镜像:docker build -f dockerfile文件路径 -t app .
- docker run -id -p 9000:8080 app
-
案例2: 自定义centos
- dockerfile文件
FROM centos:7MAINTAINER lidexi <2877728633@qq.com>RUN yum install -y vimWORKDIR /usrcmd /bin/bash- 构建镜像:docker build -f dockerfile文件路径 -t my_centos:1 .
- 运行:docker run -it --name=c2 my_centos:1
Docker服务编排
1. 什么是服务编排
微服务架构的应用系统中一般包含若干个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启停,维护的工作量会很大。服务编排就是按照一定的业务规则批量管理容器
2. Docker Compose
Dokcer Compose 是一个编排多容器分布式部署的工具,提供命令集管理容器化应用的完整开发周期,包括服务构建、启动和停止。使用步骤:
- 利用Dockerfile定义运行环境镜像
- 使用docker-compose.yml定义组成应用的各服务
- 运行docker-compose up启动应用
3. dokcer compose 安装
docker-compose安装
docker-compose version,如果指令无输出,则说明docker-compose未安装。安装指令如下:
- 下载安装docker-compose,用的是非官方源,否则下载很慢
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.0/docker-compose-uname -s-uname -m> /usr/local/bin/docker-compose - 然后修改目录权限可执行
chmod +x /usr/local/bin/docker-compose
4.docker compose 卸载
rm /usr/local/bin/docker-compose
5.使用docker compose 编排nginx+springboot项目
-
创建docker-compose.yml
- vim docker-compose.yml
version: '3' services: nginx: image: nginx ports: - 80:80 links: - app volumes: - ./nginx/conf.d:/etc/nginx/conf.d app: image: app expose: - "8080"-
创建nginx配置目录
mkdir -p ./nginx/conf.d
-
编写nginx配置文件
vim lidexi.conf
server{ listen 80; access_log off; location / { proxy_pass http://app:8080 } } -
启动(在docker-compose.yml目录下执行)
docker-compose up -d(后端启动)
Docker 私有仓库
1.搭建私有仓库
-
拉取私有仓库镜像
docker pull registry
-
启动私有仓库容器
docker run -id --name=registry -p 5000:5000 registry
-
修改daemon.json
vim /etc/docker/daemon.json
添加以下内容:
{“insecure-registries":[“私有仓库服务器ip:5000”]}
-
重启docker服务
systemctl restart docker
docker start registry
2.将镜像推送到私有仓库
- docker tag app 192.168.139.128:5000/app
- docker push 192.168.139.128:5000/app
- 在浏览器输入http://192.168.139.128:5000/v2/_catalog,查看是否推送成功
3.从私有仓库拉取镜像
docker pull 192.168.139.128:5000/app
更多资料请关注微信公众号
754
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
