一、Docker简介
1.1、虚拟化技术
虚拟化技术是一种计算器资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来。虚拟化技术打破了计算机实体结构间的,不可切割的障碍。使用户可以比原本的组态更好的方式,来应用这些资源。
虚拟化技术主要作用:
- 高性能的物理硬件产能过剩
- 软件跨环境迁移问题(代码的水土不服)
1.2、什么是Docker
Docker 是一个开源的应用容器引擎,诞生于 2013 年初,基于 Go 语言实现, dotCloud 公司出品(后改名为Docker Inc);
Docker 可以让开发者打包他们的应用,以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上。Docker容器是完全使用沙箱机制,相互隔离,性能开销也极低。
从 17.03 版本之后,Docker分为 CE(Community Edition: 社区版) 和 EE(Enterprise Edition: 企业版)
Docker通俗的讲是服务器中高性能的虚拟机,可以将一台物理机虚拟N多台虚拟机的机器,互相之间隔离,互不影响。
特点:
- 标准化交付:容器将应用打包成标准化单元,用于交付、部署;
- 轻量级:容器及包含了软件运行所需的所有环境,而且非常轻量级
- 高可靠:容器化的应用程序,可以在任何Linux环境中始终如一的运行
- 隔离性:容器化的应用程序,具备隔离性,这样多团队可以共享同一Linux系统资源
1.3、容器与虚拟机比较
下面的图片比较了 Docker 和传统虚拟化方式的不同之处,可见容器是在操作系统层面上实现虚拟化,直接复用本地主机的操作系统,而传统方式则是在硬件层面实现。
特性 | 容器 | 虚拟机 |
---|---|---|
启动 | 秒级 | 分钟级 |
硬盘使用 | 一般为MB | 一般为GB |
性能 | 接近原生硬件 | 弱鸡 |
系统支持量 | 单机可跑几十个容器 | 单机几个虚拟OS |
运行环境 | 主要在Linux | 主要在window |
相同:
- 容器和虚拟机都是虚拟化技术,具备资源隔离和分配优势
不同:
- 容器虚拟化的是操作系统,虚拟机虚拟化的是硬件
- 传统虚拟机可以运行不同的操作系统,容器主要运行同一类操作系统(Linux)
1.4、Docker 基本概念
宿主机: 安装Docker守护进程的Linux服务器,称之为宿主机;
镜像(Image): Docker 镜像,就相当于是一个 root 文件系统。比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。
容器(Container): 镜像运行之后的实体,镜像和容器的关系,就像是面向对象程序设计中的类和对象一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
仓库(Repository): 仓库可看成一个镜像控制中心,用来保存镜像。
二、Docker安装与启动
网关就是一个网络连接到另一个网络的“关口”。
安装之前进行虚拟机网卡配置
2.1、安装
Docker官方建议在Ubuntu中安装Docker软件。因为Docker基于Ubuntu发布,而且Docker出现问题时,Ubuntu系统版本的一般是先打补丁。很多版本在CentOS中,是不支持更新最新补丁包的。没有好的解决方案。
但是,由于我们学习的环境都使用CentOS。因此,这里我们将Docker安装到CentOS上。注意,一定安装在CentOS 7.x及以上版本,CentOS6.x的版本中有Bug!
以下操作基于Centos8.4镜像
1、yum 包更新到最新
yum update
2、安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
yum install -y yum-utils device-mapper-persistent-data lvm2
3、设置yum源为阿里云,配置yum源的代理,类似于maven镜像仓库,加速下载软件。
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
4、安装docker
docker-ce为社区免费版本。稍等片刻,docker即可安装成功。
yum install -y docker-ce docker-ce-cli containerd.io
5、安装后查看docker版本
docker -v
2.2、Docker守护进程相关命令
- 启动docker服务
- 停止docker服务
- 重启docker服务
- 查看docker服务状态
- 开机启动docker服务
- 查看docker概要信息
Docker应用需要用到各种端口,逐一去修改防火墙设置。非常麻烦,因此建议直接关闭防火墙,生产环境中不要关闭防火墙。
systemctl
命令是系统服务管理器指令
## 关闭
systemctl stop firewalld
## 禁止开机启动防火墙
systemctl disable firewalld
## 启动docker
systemctl start docker
## 停止docker
systemctl stop docker
## 重启docker
systemctl restart docker
## 查看docker状态
systemctl status docker
## 开机启动
systemctl enable docker
## 查看docker概要信息
docker info
## 查看docker帮助文档
docker --help
2.3、镜像加速的2个方案
默认情况,将从docker hub(https://hub.docker.com/)下载docker镜像太慢,一般都会配置镜像加速器;
2.3.1、中科大
中国科学技术大学(ustc)是老牌的linux镜像服务提供者了,还在遥远的ubuntu 5.04版本的时候就在用。ustc的docker镜像加速器速度很快。ustc docker mirror的优势之一就是不需要注册,是真正的公共服务。
https://lug.ustc.edu.cn/wiki/mirrors/help/docker
编辑该文件:
vim /etc/docker/daemon.json
在该文件中输入如下内容:
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
2.3.2、阿里云
方式1
如果中科大镜像加载速度很慢,建议配置阿里云镜像加速,这个镜像仓库如果不好使,可以自己从阿里云上申请!速度杠杠的~
{
"registry-mirrors": ["https://ljqik4tl.mirror.aliyuncs.com"]
}
方式2
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://ljqik4tl.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
注册后分配一个免费的docker镜像加速地址,速度极快
配置完成记得刷新配置
sudo systemctl daemon-reload
sudo systemctl restart docker
2.4、验证docker服务
通过运行 hello-world 映像来验证是否正确安装了 Docker Engine-Community 。
docker run hello-world
运行该代码后首先会从仓库拉取hello-world镜像,然后运行该镜像,运行后会输出一个Hello from Docker!
2.5、开启Docker自动补全
使用docker时无法自动补全镜像名和其他参数,这样使用效率大大降低,下面是解决方法
安装bash-complete
yum install -y bash-completion
刷新文件
source /usr/share/bash-completion/completions/docker
source /usr/share/bash-completion/bash_completion
测试
输入docker p后,按Tab键docker会将可选项列出来
[root@linux1 ~]# docker p
pause plugin port ps pull push
三、Docker中常用命令
3.1、镜像相关命令
镜像的名称组成:
- 镜名称一般分两部分组成:[repository]:[tag]。
- 在没有指定tag时,默认是latest,代表最新版本的镜像
这里的mysql就是repository,5.7就是tag,合一起就是镜像名称,代表5.7版本的MySQL镜像。
## 查看本地所有镜像
# 镜像都是存储在Docker宿主机的/var/lib/docker目录下
# REPOSITORY 镜像名称
# TAG 镜像标签
# IMAGE ID 镜像ID
# CREATED 镜像创建日期
# SIZE 镜像大小
docker images
## 搜索镜像
# 如果你需要从网络中查找需要的镜像,可以通过以下命令搜索,必须确保当前系统能联网
# NAME 名称
# DESCRIPTION 镜像描述
# STARS 用户评价
# OFFICIAL 是否官方发布
# AUTOMATED 自动构建
docker search 镜像名称
## 拉取镜像
# 从Docker仓库下载镜像到本地,镜像名称格式为 名称:版本号,如果版本号不指定则是最新的版本。如果不知道镜像版本,可以去docker hub 搜索对应镜像查看。
# docker pull 镜像名称
docker pull nginx
## 删除镜像
# 按镜像ID删除镜像
# docker rmi 镜像ID
docker rmi nginx:latest
## 删除所有镜像
docker rmi `docker images -q`
## 查看save命令用法,可以输入命令:
docker save --help
## 用docker save导出镜像到磁盘
# docker save -o [保存的目标文件名称] [镜像名称
docker save -o nginx.tar nginx:latest
## 使用docker load加载镜像
# 1.先删除本地的nginx镜像
docker rmi nginx
# 2.使用docker load加载镜像
docker load -i nginx.tar
3.2、容器相关命令
容器操作的命令
容器保护三个状态:
- 运行:进程正常运行
- 暂停:进程暂停,CPU不再运行,并不释放内存
- 停止:进程终止,回收进程占用的内存、CPU等资源
3.2.1、查看容器
## 查看正在运行的容器
docker ps
## 查看所有容器
docker ps –a
## 查看最后一次运行的容器
docker ps –l
## 查看停止的容器
docker ps -f status=exited
3.2.2、创建与启动容器
- docker run:创建并运行一个容器,处于运行状态
- docker pause:让一个运行的容器暂停
- docker unpause:让一个容器从暂停状态恢复运行
- docker stop:停止一个运行的容器
- docker start:让一个停止的容器再次运行
- docker rm:删除一个容器
创建容器命令
docker run 参数 镜像名称:镜像标签 /bin/bash
## 创建容器常用的参数说明
-i # 表示运行容器
-t # 表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去。即分配一个伪终端(如果只加it两个参数,创建后就会自动进去容器)。
-d # 在run后面加上-d参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器)。
--name # 为创建的容器命名。
-v # 表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。
-p # 表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射
## 进入容器之后,初始化执行的命令:/bin/bash;可写可不写
## 1.交互式容器
docker run -it --name=容器名称 镜像名称:标签 /bin/bash
## 2.守护式容器:
docker run -di --name=容器名称 镜像名称:标签 /bin/bash
## 创建并运行nginx容器
docker run -it --name mynginx -p 80:80 nginx /bin/bash
## 这时我们通过ps命令查看,发现可以看到启动的容器,状态为启动状态
docker ps
3.2.3、进入容器、修改文件
## 进入容器
docker exec -it mynginx bash
## 命令解读:
docker exec # 进入容器内部,执行一个命令
# - it # 给当前进入的容器创建一个标准输入、输出终端,允许我们与容器交互
# - mynginx # 要进入的容器的名称
# - bash # 进入容器后执行的命令,bash是一个linux终端交互命令
## 退出当前容器
exit
## 进入nginx的HTML所在目录 /usr/share/nginx/html
cd /usr/share/nginx/html/
## 修改index.html的内容
# 容器内没有vi命令,无法直接修改,我们用下面的命令来修改
sed -i -e 's#Welcome to nginx#Hello 徐先生#g' -e 's#<head>#<head><meta charset="utf-8">#g' index.html
在浏览器访问自己的虚拟机地址:http://192.168.0.3:8080,看到结果,竟然是无法访问
## ps命令在docker容器不存在
ps -aux | grep nginx
## 安装
apt-get update && apt-get install procps
## 再执行 ps -aux | grep nginx
## 没有nginx 进程,nginx容器成功启动,但里面的nginx服务没有自启动
## 启动nginx
/etc/init.d/nginx start
再次访问,成功!
3.2.4、小结
docker run
命令的常见参数有哪些?
- –name:指定容器名称
- -p:指定端口映射
- -d:让容器后台运行
查看容器日志的命令:
docker logs
- 添加 -f 参数可以持续查看日志
查看容器状态:
docker ps
docker ps -a
查看所有容器,包括已经停止的
3.3、数据卷(容器数据管理)
在之前的nginx案例中,修改nginx的html页面时,需要进入nginx内部。并且因为没有编辑器,修改文件也很麻烦。
这就是因为容器与数据(容器内文件)耦合带来的后果。
要解决这个问题,必须将数据与容器解耦,这就要用到数据卷了。
3.3.1、什么是数据卷
数据卷(volume)是一个虚拟目录,指向宿主机文件系统中的某个目录
数据卷的作用:将容器与数据分离,解耦合,方便操作容器内数据,保证数据安全
一旦完成数据卷挂载,对容器的一切操作都会作用在数据卷对应的宿主机目录了。
这样,我们操作宿主机的/var/lib/docker/volumes/html目录,就等于操作容器内的/usr/share/nginx/html目录了
3.3.2、数据集操作命令
数据卷操作的基本语法如下:
docker volume [COMMAND]
docker volume命令是数据卷操作,根据命令后跟随的command来确定下一步的操作:
- create 创建一个volume
- inspect 显示一个或多个volume的信息
- ls 列出所有的volume
- prune 删除未使用的volume
- rm 删除一个或多个指定的volume
3.3.3、数据卷操作命令
## 1.创建数据卷
docker volume create html
## 2.查看所有数据
docker volume ls
## 3.查看数据卷详细信息卷
# 可以看到,我们创建的html这个数据卷关联的宿主机目录为"/var/lib/docker/volumes/html/_data"目录。
[root@CentOS8-1 ~]# docker volume inspect html
[
{
"CreatedAt": "2021-10-20T09:22:22+08:00",
"Driver": "local",
"Labels": {},
"Mountpoint": "/var/lib/docker/volumes/html/_data",
"Name": "html",
"Options": {},
"Scope": "local"
}
]
## 创建数据卷
docker volume create
## 查看所有数据卷
docker volume ls
## 查看数据卷详细信息,包括关联的宿主机目录位置
docker volume inspect
## 删除指定数据卷
docker volume rm
## 删除所有未使用的数据卷
docker volume prune
## 挂载数据卷
# 我们在创建容器时,可以通过 -v 参数来挂载一个数据卷到某个容器内目录
# -v html:/root/htm 把html数据卷挂载到容器内的/root/html这个目录中
docker run --name mynginx2 -v html:/root/html -p 8081:80 nginx
3.3.4、案例-给nginx挂载数据卷
需求:创建一个nginx容器,修改容器内的html目录内的index.html内容
分析:上个案例中,我们进入nginx容器内部,已经知道nginx的html目录所在位置/usr/share/nginx/html ,我们需要把这个目录挂载到html这个数据卷上,方便操作其中的内容。
提示:运行容器时使用 -v 参数挂载数据卷
步骤:
## 1.创建容器并挂载数据卷到容器内的HTML目录
docker run --name mn -v html:/usr/share/nginx/html -p 8083:80 -d nginx
## 2.查看html数据卷的位置
docker volume inspect html
## 3.进入该目录
cd /var/lib/docker/volumes/html/_data
## 4.修改文件
vi index.html
访问:http://192.168.0.3:8083/,查看效果。
3.3.6、案例-给MySQL挂载本地目录
容器不仅仅可以挂载数据卷,也可以直接挂载到宿主机目录上。关联关系如下:
- 带数据卷模式:宿主机目录 --> 数据卷 —> 容器内目录
- 直接挂载模式:宿主机目录 —> 容器内目录
语法:
目录挂载与数据卷挂载的语法是类似的:
- -v [宿主机目录]:[容器内目录]
- -v [宿主机文件]:[容器内文件]
需求:创建并运行一个MySQL容器,将宿主机目录直接挂载到容器
实现思路如下:
## 1.拉取mysql镜像
docker pull mysql:5.7
## 2.创建目录/tmp/mysql/data
mkdir -p /tmp/mysql/data
## 3.创建目录/tmp/mysql/conf
mkdir -p /tmp/mysql/conf
## 4.新建hmy.cnf文件
cd /tmp/mysql/conf
vi hmy.cnf
## 5.添加内容
[mysqld]
skip-name-resolve
character_set_server=utf8
datadir=/tmp/mysql/data
server-id=1000
## 6.去DockerHub查阅资料,创建并运行MySQL容器,要求:
# 挂载/tmp/mysql/data到mysql容器内数据存储目录 --> -v /tmp/mysql/conf:/etc/mysql/conf.d
# 挂载/tmp/mysql/conf/hmy.cnf到mysql容器的配置文件 --> -v /tmp/mysql/data:/var/lib/mysql
# 设置MySQL密码 --> MYSQL_ROOT_PASSWORD=Java_521
docker run --name mymysql -p 3306:3306 -v /tmp/mysql/conf:/etc/mysql/conf.d -v /tmp/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=Java_521 -d mysql:5.7
## 7.测试,使用navicat连接或者进入容器测试
# 进入容器测试
docker exec -it mymysql bash
# 登陆mysql
mysql -uroot -p
# Enter password: 这里输入密码
# 进入mysql>说明安装成功
mysql>
3.3.7、清理volume挂载
volume挂载方式,会生成很多匿名的目录,我们可以找到对应的没有使用的volume进行删除
docker volume ls
通过查看我们发现里面,有很多的volume,我们可以找到没有用的删除
docker volume rm volume_name
还可以通过命令将没有引用的全部volume清除掉,但是这个命令很危险
docker volume prune
3.3.8、小结
docker run的命令中通过 -v 参数挂载文件或目录到容器中:
- -v volume名称:容器内目录
- -v 宿主机文件:容器内文
- -v 宿主机目录:容器内目录
数据卷挂载与目录直接挂载的
- 数据卷挂载耦合度低,由docker来管理目录,但是目录较深,不好找
- 目录挂载耦合度高,需要我们自己管理目录,不过目录容易寻找查看
四、Dockerfile自定义镜像
常见的镜像在DockerHub就能找到,但是我们自己写的项目就必须自己构建镜像了。
而要自定义镜像,就必须先了解镜像的结构才行。
4.1、镜像结构
镜像是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成。
我们以MySQL为例,来看看镜像的组成结构:
简单来说,镜像就是在系统函数库、运行环境基础上,添加应用程序文件、配置文件、依赖文件等组合,然后编写好启动脚本打包在一起形成的文件。
我们要构建镜像,其实就是实现上述打包的过程。
4.2、Dockerfile语法
构建自定义的镜像时,并不需要一个个文件去拷贝,打包。
我们只需要告诉Docker,我们的镜像的组成,需要哪些BaseImage、需要拷贝什么文件、需要安装什么依赖、启动脚本是什么,将来Docker会帮助我们构建镜像。
而描述上述信息的文件就是Dockerfile文件。
Dockerfile就是一个文本文件,其中包含一个个的指令(Instruction),用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer。
指令 | 说明 | 示例 |
---|---|---|
FROM | 指定基础镜像 | FROM centos:6 |
ENV | 设置环境变量,可在后面指令使用 | ENV key value |
COPY | 拷贝本地文件到镜像的指定目录 | COPY ./mysql-5.7.rpm /tmp |
RUN | 执行Linux的shell命令,一般是安装过程的命令 | RUN yum install gcc |
EXPOSE | 指定容器运行时监听的端口,是给镜像使用者看的 | EXPOSE 8080 |
ENTRYPOINT | 镜像中应用的启动命令,容器运行时调用 | ENTRYPOINT java -jar xx.jar |
更新详细语法说明,请参考官网文档: https://docs.docker.com/engine/reference/builder
4.3、构建Java项目
4.3.1、基于Ubuntu构建Java项目
需求:基于Ubuntu镜像构建一个新镜像,运行一个java项目
## 1.新建一个空文件夹docker-demo
mkdir -p /tmp/docker-demo
cd /tmp/docker-demo/
## 2.拷贝课前资料中的docker-demo.jar文件到docker-demo这个目录
## 3.拷贝课前资料中的jdk8.tar.gz文件到docker-demo这个目录
## 4.拷贝课前资料提供的Dockerfile到docker-demo这个目录,其中的内容如下:
########开始##########
# 指定基础镜像
FROM ubuntu:16.04
# 配置环境变量,JDK的安装目录
ENV JAVA_DIR=/usr/local
# 拷贝jdk和java项目的包
COPY ./jdk8.tar.gz $JAVA_DIR/
COPY ./docker-demo.jar /tmp/app.jar
# 安装JDK
RUN cd $JAVA_DIR \
&& tar -xf ./jdk8.tar.gz \
&& mv ./jdk1.8.0_144 ./java8
# 配置环境变量
ENV JAVA_HOME=$JAVA_DIR/java8
ENV PATH=$PATH:$JAVA_HOME/bin
# 暴露端口
EXPOSE 8090
# 入口,java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar
########结束##########
## 5.运行命令
docker build -t javaweb:1.0 .
## 6.查看镜像
docker images
## 7.创建容器
docker run --name web -p 8090:8090 -d javaweb:1.0
## 8.查看启动的容器
docker ps
访问:http://192.168.0.3:8090/hello/count
4.3.2、基于java8构建Java项目
虽然我们可以基于Ubuntu基础镜像,添加任意自己需要的安装包,构建镜像,但是却比较麻烦。所以大多数情况下,我们都可以在一些安装了部分软件的基础镜像上做改造。
例如,构建java项目的镜像,可以在已经准备了JDK的基础镜像基础上构建。
需求:基于java:8-alpine镜像,将一个Java项目构建为镜像
实现思路如下:
## 1.新建一个空的目录,然后在目录中新建一个文件,命名为Dockerfile
## 基于上面目录,不需要操作
## 2.拷贝课前资料提供的docker-demo.jar到这个目录中
## 基于上面jar包,不需要操作
## 3.编写Dockerfile文件:
# 基于java:8-alpine作为基础镜像
# 将app.jar拷贝到镜像中
# 暴露端口
# 编写入口ENTRYPOINT
# 内容如下:
FROM java:8-alpine
COPY ./app.jar /tmp/app.jar
EXPOSE 8090
ENTRYPOINT java -jar /tmp/app.jar
## 4.使用docker build命令构建镜像
docker build -t javaweb:2.0 .
## 5.使用docker run创建容器并运行
docker run --name web2 -p 8091:8090 -d javaweb:2.0
## 6.查看启动的容器
docker ps
访问:http://192.168.0.3:8091/hello/count
4.4、小结
- Dockerfile的本质是一个文件,通过指令描述镜像的构建过程
- Dockerfile的第一行必须是FROM,从一个基础镜像来构建
- 基础镜像可以是基本操作系统,如Ubuntu。也可以是其他人制作好的镜像,例如:java:8-alpine
五、Docker-Compose
Docker Compose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器!
5.1、初识DockerCompose
Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行。格式如下:
version: "3.8"
services:
mysql:
image: mysql:5.7.25
environment:
MYSQL_ROOT_PASSWORD: 123
volumes:
- "/tmp/mysql/data:/var/lib/mysql"
- "/tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf"
web:
build: .
ports:
- "8090:8090"
上面的Compose文件就描述一个项目,其中包含两个容器:
- mysql:一个基于
mysql:5.7.25
镜像构建的容器,并且挂载了两个目录 - web:一个基于
docker build
临时构建的镜像容器,映射端口时8090
DockerCompose的详细语法参考官网:https://docs.docker.com/compose/compose-file/
其实DockerCompose文件可以看做是将多个docker run命令写到一个文件,只是语法稍有差异。
5.2、安装DockerCompose
DockerCompose有什么作用?
帮助我们快速部署分布式应用,无需一个个微服务去构建镜像和部署。
5.2.1、下载
Linux下需要通过命令下载:
# 安装 下载速度较慢,多等待一会
curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
5.2.2、修改文件权限
# 修改权限
chmod +x /usr/local/bin/docker-compose
5.2.3、Base自动补全命令
# 补全命令
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose
如果这里出现错误,需要修改自己的hosts文件:
echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts
5.3、部署微服务集群
需求:将之前学习的cloud-demo微服务集群利用DockerCompose部署
实现思路:
① 查看课前资料cloud-demo文件夹,里面已经编写好了docker-compose文件
② 修改自己的cloud-demo项目,将数据库、nacos地址都命名为docker-compose中的服务名
③ 使用maven打包工具,将项目中的每个微服务都打包为app.jar
④ 将打包好的app.jar拷贝到cloud-demo中的每一个对应的子目录中
⑤ 将cloud-demo上传至虚拟机,
5.3.1、compose文件
查看课前资料提供的cloud-demo文件夹,里面已经编写好了docker-compose文件,而且每个微服务都准备了一个独立的目录:
内容如下:
version: "3.2"
services:
nacos:
image: nacos/nacos-server
environment:
MODE: standalone
ports:
- "8848:8848"
mysql:
image: mysql:5.7.25
environment:
MYSQL_ROOT_PASSWORD: 123
volumes:
- "$PWD/mysql/data:/var/lib/mysql"
- "$PWD/mysql/conf:/etc/mysql/conf.d/"
userservice:
build: ./user-service
orderservice:
build: ./order-service
gateway:
build: ./gateway
ports:
- "10010:10010"
可以看到,其中包含5个service服务:
nacos
:作为注册中心和配置中心image: nacos/nacos-server
: 基于nacos/nacos-server镜像构建environment
:环境变量MODE: standalone
:单点模式启动
ports
:端口映射,这里暴露了8848端口
mysql
:数据库image: mysql:5.7.25
:镜像版本是mysql:5.7.25environment
:环境变量MYSQL_ROOT_PASSWORD: 123
:设置数据库root账户的密码为123
volumes
:数据卷挂载,这里挂载了mysql的data、conf目录,其中有我提前准备好的数据
userservice
、orderservice
、gateway
:都是基于Dockerfile临时构建的
查看mysql目录,可以看到其中已经准备好了cloud_order、cloud_user表:
内容如下:
FROM java:8-alpine
COPY ./app.jar /tmp/app.jar
ENTRYPOINT java -jar /tmp/app.jar
5.3.2、修改微服务配置
因为微服务将来要部署为docker容器,而容器之间互联不是通过IP地址,而是通过容器名。这里我们将order-service、user-service、gateway服务的mysql、nacos地址都修改为基于容器名的访问。
如下所示:
spring:
datasource:
url: jdbc:mysql://mysql:3306/cloud_order?useSSL=false
username: root
password: Java_521
driver-class-name: com.mysql.jdbc.Driver
application:
name: orderservice
cloud:
nacos:
server-addr: nacos:8848 # nacos服务地址
5.3.3、打包
接下来需要将我们的每个微服务都打包。因为之前查看到Dockerfile中的jar包名称都是app.jar,因此我们的每个微服务都需要用这个名称。
可以通过修改pom.xml中的打包名称来实现,每个微服务都需要修改:
<build>
<!-- 服务打包的最终名称 -->
<finalName>app</finalName>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
5.3.4、拷贝jar包到部署目录
编译打包好的app.jar文件,需要放到Dockerfile的同级目录中。注意:每个微服务的app.jar放到与服务名称对应的目录,别搞错了。
5.3.5、部署
最后,我们需要将文件整个cloud-demo文件夹上传到虚拟机中,理由DockerCompose部署。
上传到任意目录:
部署:
进入cloud-demo目录,然后运行下面的命令:
docker-compose up -d
无法访问,这是因为启动项目的时候, nacos还没有启动,重启项目,访问发现可以正常访问
docker-compose stop gateway userservice orderservice
docker-compose start gateway userservice orderservice
六、Docker镜像仓库
6.1、搭建私有镜像仓库
搭建镜像仓库可以基于Docker官方提供的DockerRegistry来实现。
官网地址:https://hub.docker.com/_/registry
6.1.1、简化版镜像仓库
Docker官方的Docker Registry是一个基础版本的Docker镜像仓库,具备仓库管理的完整功能,但是没有图形化界面。
搭建方式比较简单,命令如下:
docker run -d \
--restart=always \
--name registry \
-p 5000:5000 \
-v registry-data:/var/lib/registry \
registry
命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录,这是私有镜像库存放数据的目录。
访问:http://192.168.0.3:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像
6.1.2、带有图形化界面版本
使用DockerCompose部署带有图象界面的DockerRegistry,命令如下:
mkdir -p /tmp/registry-ui
cd /tmp/registry-ui
touch docker-compose.yml
vi docker-compose.yml
文件内容如下
version: '3.0'
services:
registry:
image: registry
volumes:
- ./registry-data:/var/lib/registry
ui:
image: joxit/docker-registry-ui:static
ports:
- 8080:80
environment:
- REGISTRY_TITLE=徐先生私有仓库
- REGISTRY_URL=http://registry:5000
depends_on:
- registry
执行命令
docker-compose up -d
6.1.3、配置Docker信任地址
我们的私服采用的是http协议,默认不被Docker信任,所以需要做一个配置:
## 打开要修改的文件
vi /etc/docker/daemon.json
## 添加内容
"insecure-registries":["http://192.168.0.3:8080"]
## 添加后内容
{
"registry-mirrors": ["https://ljqik4tl.mirror.aliyuncs.com"],
"insecure-registries":["http://192.168.0.3:8080"]
}
## 重加载
systemctl daemon-reload
## 重启docker
systemctl restart docker
6.1.4、测试
6.2、推送、拉取镜像
推送镜像到私有镜像服务必须先tag,步骤如下:
1、重新tag本地镜像,名称前缀为私有仓库的地址:192.168.0.3:8080/
docker tag nginx:latest 192.168.0.3:8080/nginx:1.0
2、推送镜像
docker push 192.168.0.3:8080/nginx:1.0
3、拉取镜像
docker pull 192.168.0.3:8080/nginx:1.0