Docker

一、Docker简介

1.1、虚拟化技术

虚拟化技术是一种计算器资源管理技术，是将计算机的各种实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来。虚拟化技术打破了计算机实体结构间的，不可切割的障碍。使用户可以比原本的组态更好的方式，来应用这些资源。

虚拟化技术主要作用：

• 高性能的物理硬件产能过剩
• 软件跨环境迁移问题(代码的水土不服)

1.2、什么是Docker

官网地址：https://www.docker.com/

Docker 是一个开源的应用容器引擎，诞生于 2013 年初，基于 Go 语言实现， dotCloud 公司出品（后改名为Docker Inc）；

Docker 可以让开发者打包他们的应用，以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上。Docker容器是完全使用沙箱机制，相互隔离，性能开销也极低。

从 17.03 版本之后，Docker分为 CE（Community Edition: 社区版） 和 EE（Enterprise Edition: 企业版）

Docker通俗的讲是服务器中高性能的虚拟机，可以将一台物理机虚拟N多台虚拟机的机器，互相之间隔离，互不影响。

特点：

• 标准化交付：容器将应用打包成标准化单元，用于交付、部署；
• 轻量级：容器及包含了软件运行所需的所有环境，而且非常轻量级
• 高可靠：容器化的应用程序，可以在任何Linux环境中始终如一的运行
• 隔离性：容器化的应用程序，具备隔离性，这样多团队可以共享同一Linux系统资源
  

1.3、容器与虚拟机比较

下面的图片比较了 Docker 和传统虚拟化方式的不同之处，可见容器是在操作系统层面上实现虚拟化，直接复用本地主机的操作系统，而传统方式则是在硬件层面实现。

特性	容器	虚拟机
启动	秒级	分钟级
硬盘使用	一般为MB	一般为GB
性能	接近原生硬件	弱鸡
系统支持量	单机可跑几十个容器	单机几个虚拟OS
运行环境	主要在Linux	主要在window

相同：

• 容器和虚拟机都是虚拟化技术，具备资源隔离和分配优势

不同：

• 容器虚拟化的是操作系统，虚拟机虚拟化的是硬件
• 传统虚拟机可以运行不同的操作系统，容器主要运行同一类操作系统(Linux)

1.4、Docker 基本概念

宿主机： 安装Docker守护进程的Linux服务器，称之为宿主机；

镜像（Image）： Docker 镜像，就相当于是一个 root 文件系统。比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。

容器（Container）： 镜像运行之后的实体，镜像和容器的关系，就像是面向对象程序设计中的类和对象一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。

仓库（Repository）： 仓库可看成一个镜像控制中心，用来保存镜像。

二、Docker安装与启动

网关就是一个网络连接到另一个网络的“关口”。
安装之前进行虚拟机网卡配置

2.1、安装

Docker官方建议在Ubuntu中安装Docker软件。因为Docker基于Ubuntu发布，而且Docker出现问题时，Ubuntu系统版本的一般是先打补丁。很多版本在CentOS中，是不支持更新最新补丁包的。没有好的解决方案。

但是，由于我们学习的环境都使用CentOS。因此，这里我们将Docker安装到CentOS上。注意，一定安装在CentOS 7.x及以上版本，CentOS6.x的版本中有Bug！

以下操作基于Centos8.4镜像

1、yum 包更新到最新

yum update

2、安装需要的软件包， yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依赖的

yum install -y yum-utils device-mapper-persistent-data lvm2

3、设置yum源为阿里云，配置yum源的代理，类似于maven镜像仓库，加速下载软件。

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

4、安装docker
docker-ce为社区免费版本。稍等片刻，docker即可安装成功。

yum install -y docker-ce docker-ce-cli containerd.io

5、安装后查看docker版本

docker -v

2.2、Docker守护进程相关命令

• 启动docker服务
• 停止docker服务
• 重启docker服务
• 查看docker服务状态
• 开机启动docker服务
• 查看docker概要信息

Docker应用需要用到各种端口，逐一去修改防火墙设置。非常麻烦，因此建议直接关闭防火墙，生产环境中不要关闭防火墙。

systemctl命令是系统服务管理器指令

## 关闭
systemctl stop firewalld

## 禁止开机启动防火墙
systemctl disable firewalld

## 启动docker
systemctl start docker

## 停止docker
systemctl stop docker

## 重启docker
systemctl restart docker

## 查看docker状态
systemctl status docker

## 开机启动
systemctl enable docker

## 查看docker概要信息
docker info

## 查看docker帮助文档
docker --help

2.3、镜像加速的2个方案

默认情况，将从docker hub（https://hub.docker.com/）下载docker镜像太慢，一般都会配置镜像加速器；

2.3.1、中科大

中国科学技术大学(ustc)是老牌的linux镜像服务提供者了，还在遥远的ubuntu 5.04版本的时候就在用。ustc的docker镜像加速器速度很快。ustc docker mirror的优势之一就是不需要注册，是真正的公共服务。

https://lug.ustc.edu.cn/wiki/mirrors/help/docker
编辑该文件：

vim /etc/docker/daemon.json  

在该文件中输入如下内容：

{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}

2.3.2、阿里云

方式1
如果中科大镜像加载速度很慢，建议配置阿里云镜像加速，这个镜像仓库如果不好使，可以自己从阿里云上申请！速度杠杠的~

{
  "registry-mirrors": ["https://ljqik4tl.mirror.aliyuncs.com"]
}

方式2

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://ljqik4tl.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

注册后分配一个免费的docker镜像加速地址，速度极快
配置完成记得刷新配置

sudo systemctl daemon-reload
sudo systemctl restart docker

2.4、验证docker服务

通过运行 hello-world 映像来验证是否正确安装了 Docker Engine-Community 。

docker run hello-world

运行该代码后首先会从仓库拉取hello-world镜像,然后运行该镜像，运行后会输出一个Hello from Docker!

2.5、开启Docker自动补全

使用docker时无法自动补全镜像名和其他参数，这样使用效率大大降低，下面是解决方法

安装bash-complete

yum install -y bash-completion

刷新文件

source /usr/share/bash-completion/completions/docker
source /usr/share/bash-completion/bash_completion

测试
输入docker p后，按Tab键docker会将可选项列出来

[root@linux1 ~]# docker p
pause   plugin  port    ps      pull    push 

三、Docker中常用命令

3.1、镜像相关命令

镜像的名称组成：

• 镜名称一般分两部分组成：[repository]:[tag]。
• 在没有指定tag时，默认是latest，代表最新版本的镜像

这里的mysql就是repository，5.7就是tag，合一起就是镜像名称，代表5.7版本的MySQL镜像。

## 查看本地所有镜像 
# 镜像都是存储在Docker宿主机的/var/lib/docker目录下
# REPOSITORY 	镜像名称
# TAG   		镜像标签    
# IMAGE ID  	镜像ID
# CREATED   	镜像创建日期
# SIZE			镜像大小
docker images

## 搜索镜像
# 如果你需要从网络中查找需要的镜像，可以通过以下命令搜索，必须确保当前系统能联网
# NAME       	名称                       
# DESCRIPTION   镜像描述                              
# STARS     	用户评价
# OFFICIAL   	是否官方发布
# AUTOMATED		自动构建
docker search 镜像名称

##  拉取镜像
# 从Docker仓库下载镜像到本地，镜像名称格式为 名称:版本号，如果版本号不指定则是最新的版本。如果不知道镜像版本，可以去docker hub 搜索对应镜像查看。
# docker pull 镜像名称
docker pull nginx

## 删除镜像
# 按镜像ID删除镜像
# docker rmi 镜像ID
 docker rmi nginx:latest

## 删除所有镜像
docker rmi `docker images -q`


## 查看save命令用法，可以输入命令：
docker save --help

## 用docker save导出镜像到磁盘 
# docker save -o [保存的目标文件名称] [镜像名称
docker save -o nginx.tar nginx:latest

## 使用docker load加载镜像
# 1.先删除本地的nginx镜像
docker rmi nginx
# 2.使用docker load加载镜像
docker load -i nginx.tar

3.2、容器相关命令

容器操作的命令

容器保护三个状态：

• 运行：进程正常运行
• 暂停：进程暂停，CPU不再运行，并不释放内存
• 停止：进程终止，回收进程占用的内存、CPU等资源

3.2.1、查看容器

## 查看正在运行的容器
docker ps

## 查看所有容器
docker ps –a

## 查看最后一次运行的容器
docker ps –l

## 查看停止的容器
docker ps -f status=exited

3.2.2、创建与启动容器

• docker run：创建并运行一个容器，处于运行状态
• docker pause：让一个运行的容器暂停
• docker unpause：让一个容器从暂停状态恢复运行
• docker stop：停止一个运行的容器
• docker start：让一个停止的容器再次运行
• docker rm：删除一个容器

创建容器命令

docker run 参数 镜像名称:镜像标签 /bin/bash

## 创建容器常用的参数说明
-i      # 表示运行容器

-t      # 表示容器启动后会进入其命令行。加入这两个参数后，容器创建就能登录进去。即分配一个伪终端(如果只加it两个参数，创建后就会自动进去容器)。
 
-d      # 在run后面加上-d参数,则会创建一个守护式容器在后台运行（这样创建容器后不会自动登录容器）。
 
--name  # 为创建的容器命名。

-v      # 表示目录映射关系（前者是宿主机目录，后者是映射到宿主机上的目录），可以使用多个－v做多个目录或文件映射。注意：最好做目录映射，在宿主机上做修改，然后共享到容器上。

-p      # 表示端口映射，前者是宿主机端口，后者是容器内的映射端口。可以使用多个-p做多个端口映射

## 进入容器之后，初始化执行的命令：/bin/bash；可写可不写

## 1.交互式容器
docker run -it --name=容器名称 镜像名称:标签 /bin/bash

## 2.守护式容器：
docker run -di --name=容器名称 镜像名称:标签 /bin/bash

## 创建并运行nginx容器
docker run -it --name mynginx -p 80:80  nginx /bin/bash

## 这时我们通过ps命令查看，发现可以看到启动的容器，状态为启动状态
docker ps 

3.2.3、进入容器、修改文件

## 进入容器
docker exec -it mynginx bash

## 命令解读：
docker exec # 进入容器内部，执行一个命令
# - it        # 给当前进入的容器创建一个标准输入、输出终端，允许我们与容器交互
# - mynginx   # 要进入的容器的名称
# - bash      # 进入容器后执行的命令，bash是一个linux终端交互命令

## 退出当前容器
exit	


## 进入nginx的HTML所在目录 /usr/share/nginx/html
cd /usr/share/nginx/html/

## 修改index.html的内容
# 容器内没有vi命令，无法直接修改，我们用下面的命令来修改
sed -i -e 's#Welcome to nginx#Hello 徐先生#g' -e 's#<head>#<head><meta charset="utf-8">#g' index.html

在浏览器访问自己的虚拟机地址：http://192.168.0.3:8080，看到结果，竟然是无法访问

## ps命令在docker容器不存在 
ps -aux | grep nginx  

## 安装
apt-get update && apt-get install procps

## 再执行 ps -aux | grep nginx 
## 没有nginx 进程，nginx容器成功启动，但里面的nginx服务没有自启动

## 启动nginx
/etc/init.d/nginx start

再次访问，成功！

3.2.4、小结

docker run命令的常见参数有哪些？

• –name：指定容器名称
• -p：指定端口映射
• -d：让容器后台运行

查看容器日志的命令：

• docker logs
• 添加 -f 参数可以持续查看日志

查看容器状态：

• docker ps
• docker ps -a 查看所有容器，包括已经停止的

3.3、数据卷（容器数据管理）

在之前的nginx案例中，修改nginx的html页面时，需要进入nginx内部。并且因为没有编辑器，修改文件也很麻烦。

这就是因为容器与数据（容器内文件）耦合带来的后果。
要解决这个问题，必须将数据与容器解耦，这就要用到数据卷了。

3.3.1、什么是数据卷

数据卷（volume）是一个虚拟目录，指向宿主机文件系统中的某个目录

数据卷的作用：将容器与数据分离，解耦合，方便操作容器内数据，保证数据安全

一旦完成数据卷挂载，对容器的一切操作都会作用在数据卷对应的宿主机目录了。

这样，我们操作宿主机的/var/lib/docker/volumes/html目录，就等于操作容器内的/usr/share/nginx/html目录了

3.3.2、数据集操作命令

数据卷操作的基本语法如下：

docker volume [COMMAND]

docker volume命令是数据卷操作，根据命令后跟随的command来确定下一步的操作：

• create 创建一个volume
• inspect 显示一个或多个volume的信息
• ls 列出所有的volume
• prune 删除未使用的volume
• rm 删除一个或多个指定的volume

3.3.3、数据卷操作命令

## 1.创建数据卷
docker volume create html

## 2.查看所有数据
docker volume ls

## 3.查看数据卷详细信息卷
# 可以看到，我们创建的html这个数据卷关联的宿主机目录为"/var/lib/docker/volumes/html/_data"目录。
[root@CentOS8-1 ~]# docker volume inspect html
[
    {
        "CreatedAt": "2021-10-20T09:22:22+08:00",
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/html/_data",
        "Name": "html",
        "Options": {},
        "Scope": "local"
    }
]

## 创建数据卷
docker volume create

## 查看所有数据卷
docker volume ls

## 查看数据卷详细信息，包括关联的宿主机目录位置
docker volume inspect

## 删除指定数据卷
docker volume rm

## 删除所有未使用的数据卷
docker volume prune

## 挂载数据卷
# 我们在创建容器时，可以通过 -v 参数来挂载一个数据卷到某个容器内目录
# -v html:/root/htm  把html数据卷挂载到容器内的/root/html这个目录中
docker run --name mynginx2 -v html:/root/html -p 8081:80 nginx

3.3.4、案例-给nginx挂载数据卷

需求：创建一个nginx容器，修改容器内的html目录内的index.html内容

分析：上个案例中，我们进入nginx容器内部，已经知道nginx的html目录所在位置/usr/share/nginx/html ，我们需要把这个目录挂载到html这个数据卷上，方便操作其中的内容。

提示：运行容器时使用 -v 参数挂载数据卷

步骤：

## 1.创建容器并挂载数据卷到容器内的HTML目录
docker run --name mn -v html:/usr/share/nginx/html -p 8083:80 -d nginx

## 2.查看html数据卷的位置
docker volume inspect html

## 3.进入该目录
cd /var/lib/docker/volumes/html/_data

## 4.修改文件
vi index.html

访问：http://192.168.0.3:8083/，查看效果。

3.3.6、案例-给MySQL挂载本地目录

容器不仅仅可以挂载数据卷，也可以直接挂载到宿主机目录上。关联关系如下：

• 带数据卷模式：宿主机目录 --> 数据卷 —> 容器内目录
• 直接挂载模式：宿主机目录 —> 容器内目录

语法：
目录挂载与数据卷挂载的语法是类似的：

• -v [宿主机目录]:[容器内目录]
• -v [宿主机文件]:[容器内文件]

需求：创建并运行一个MySQL容器，将宿主机目录直接挂载到容器

实现思路如下：

## 1.拉取mysql镜像
docker pull mysql:5.7

## 2.创建目录/tmp/mysql/data
mkdir -p /tmp/mysql/data

## 3.创建目录/tmp/mysql/conf
mkdir -p /tmp/mysql/conf

## 4.新建hmy.cnf文件
cd /tmp/mysql/conf
vi hmy.cnf

## 5.添加内容
[mysqld]
skip-name-resolve
character_set_server=utf8
datadir=/tmp/mysql/data
server-id=1000

## 6.去DockerHub查阅资料，创建并运行MySQL容器，要求：
# 挂载/tmp/mysql/data到mysql容器内数据存储目录 		--> -v /tmp/mysql/conf:/etc/mysql/conf.d
# 挂载/tmp/mysql/conf/hmy.cnf到mysql容器的配置文件   --> -v /tmp/mysql/data:/var/lib/mysql
# 设置MySQL密码		 --> MYSQL_ROOT_PASSWORD=Java_521
docker run --name mymysql -p 3306:3306 -v /tmp/mysql/conf:/etc/mysql/conf.d -v /tmp/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=Java_521 -d mysql:5.7

## 7.测试,使用navicat连接或者进入容器测试
# 进入容器测试
docker exec -it mymysql bash
# 登陆mysql
mysql -uroot -p
# Enter password: 这里输入密码
# 进入mysql>说明安装成功
mysql> 

3.3.7、清理volume挂载

volume挂载方式，会生成很多匿名的目录，我们可以找到对应的没有使用的volume进行删除

docker volume ls

通过查看我们发现里面，有很多的volume，我们可以找到没有用的删除

 docker volume rm volume_name

还可以通过命令将没有引用的全部volume清除掉，但是这个命令很危险

docker volume prune

3.3.8、小结

docker run的命令中通过 -v 参数挂载文件或目录到容器中：

• -v volume名称:容器内目录
• -v 宿主机文件:容器内文
• -v 宿主机目录:容器内目录

数据卷挂载与目录直接挂载的

• 数据卷挂载耦合度低，由docker来管理目录，但是目录较深，不好找
• 目录挂载耦合度高，需要我们自己管理目录，不过目录容易寻找查看

四、Dockerfile自定义镜像

常见的镜像在DockerHub就能找到，但是我们自己写的项目就必须自己构建镜像了。

而要自定义镜像，就必须先了解镜像的结构才行。

4.1、镜像结构

镜像是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成。

我们以MySQL为例，来看看镜像的组成结构：

简单来说，镜像就是在系统函数库、运行环境基础上，添加应用程序文件、配置文件、依赖文件等组合，然后编写好启动脚本打包在一起形成的文件。

我们要构建镜像，其实就是实现上述打包的过程。

4.2、Dockerfile语法

构建自定义的镜像时，并不需要一个个文件去拷贝，打包。

我们只需要告诉Docker，我们的镜像的组成，需要哪些BaseImage、需要拷贝什么文件、需要安装什么依赖、启动脚本是什么，将来Docker会帮助我们构建镜像。

而描述上述信息的文件就是Dockerfile文件。

Dockerfile就是一个文本文件，其中包含一个个的指令(Instruction)，用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer。

指令	说明	示例
FROM	指定基础镜像	FROM centos:6
ENV	设置环境变量，可在后面指令使用	ENV key value
COPY	拷贝本地文件到镜像的指定目录	COPY ./mysql-5.7.rpm /tmp
RUN	执行Linux的shell命令，一般是安装过程的命令	RUN yum install gcc
EXPOSE	指定容器运行时监听的端口，是给镜像使用者看的	EXPOSE 8080
ENTRYPOINT	镜像中应用的启动命令，容器运行时调用	ENTRYPOINT java -jar xx.jar

更新详细语法说明，请参考官网文档： https://docs.docker.com/engine/reference/builder

4.3、构建Java项目

4.3.1、基于Ubuntu构建Java项目

需求：基于Ubuntu镜像构建一个新镜像，运行一个java项目

## 1.新建一个空文件夹docker-demo
mkdir -p /tmp/docker-demo
cd /tmp/docker-demo/
## 2.拷贝课前资料中的docker-demo.jar文件到docker-demo这个目录

## 3.拷贝课前资料中的jdk8.tar.gz文件到docker-demo这个目录

## 4.拷贝课前资料提供的Dockerfile到docker-demo这个目录，其中的内容如下：
########开始##########
# 指定基础镜像
FROM ubuntu:16.04
# 配置环境变量，JDK的安装目录
ENV JAVA_DIR=/usr/local

# 拷贝jdk和java项目的包
COPY ./jdk8.tar.gz $JAVA_DIR/
COPY ./docker-demo.jar /tmp/app.jar

# 安装JDK
RUN cd $JAVA_DIR \
 && tar -xf ./jdk8.tar.gz \
 && mv ./jdk1.8.0_144 ./java8

# 配置环境变量
ENV JAVA_HOME=$JAVA_DIR/java8
ENV PATH=$PATH:$JAVA_HOME/bin

# 暴露端口
EXPOSE 8090
# 入口，java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar
########结束##########

## 5.运行命令
docker build -t javaweb:1.0 .

## 6.查看镜像
docker images

## 7.创建容器
docker run --name web -p 8090:8090 -d javaweb:1.0

## 8.查看启动的容器
docker ps

访问：http://192.168.0.3:8090/hello/count

4.3.2、基于java8构建Java项目

虽然我们可以基于Ubuntu基础镜像，添加任意自己需要的安装包，构建镜像，但是却比较麻烦。所以大多数情况下，我们都可以在一些安装了部分软件的基础镜像上做改造。

例如，构建java项目的镜像，可以在已经准备了JDK的基础镜像基础上构建。

需求：基于java:8-alpine镜像，将一个Java项目构建为镜像

实现思路如下：

## 1.新建一个空的目录，然后在目录中新建一个文件，命名为Dockerfile
## 基于上面目录，不需要操作

## 2.拷贝课前资料提供的docker-demo.jar到这个目录中
## 基于上面jar包，不需要操作

## 3.编写Dockerfile文件：
# 基于java:8-alpine作为基础镜像
# 将app.jar拷贝到镜像中
# 暴露端口
# 编写入口ENTRYPOINT
# 内容如下：
FROM java:8-alpine
COPY ./app.jar /tmp/app.jar
EXPOSE 8090
ENTRYPOINT java -jar /tmp/app.jar

## 4.使用docker build命令构建镜像
docker build -t javaweb:2.0 .

## 5.使用docker run创建容器并运行
docker run --name web2 -p 8091:8090 -d javaweb:2.0

## 6.查看启动的容器
docker ps

访问：http://192.168.0.3:8091/hello/count

4.4、小结

1. Dockerfile的本质是一个文件，通过指令描述镜像的构建过程
2. Dockerfile的第一行必须是FROM，从一个基础镜像来构建
3. 基础镜像可以是基本操作系统，如Ubuntu。也可以是其他人制作好的镜像，例如：java:8-alpine

五、Docker-Compose

Docker Compose可以基于Compose文件帮我们快速的部署分布式应用，而无需手动一个个创建和运行容器！

5.1、初识DockerCompose

Compose文件是一个文本文件，通过指令定义集群中的每个容器如何运行。格式如下：

version: "3.8"
 services:
  mysql:
    image: mysql:5.7.25
    environment:
     MYSQL_ROOT_PASSWORD: 123 
    volumes:
     - "/tmp/mysql/data:/var/lib/mysql"
     - "/tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf"
  web:
    build: .
    ports:
     - "8090:8090"

上面的Compose文件就描述一个项目，其中包含两个容器：

• mysql：一个基于mysql:5.7.25镜像构建的容器，并且挂载了两个目录
• web：一个基于docker build临时构建的镜像容器，映射端口时8090

DockerCompose的详细语法参考官网：https://docs.docker.com/compose/compose-file/

其实DockerCompose文件可以看做是将多个docker run命令写到一个文件，只是语法稍有差异。

5.2、安装DockerCompose

DockerCompose有什么作用？

帮助我们快速部署分布式应用，无需一个个微服务去构建镜像和部署。

5.2.1、下载

Linux下需要通过命令下载：

# 安装 下载速度较慢，多等待一会
curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

5.2.2、修改文件权限

# 修改权限
chmod +x /usr/local/bin/docker-compose

5.2.3、Base自动补全命令

# 补全命令
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose

如果这里出现错误，需要修改自己的hosts文件：

echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts

5.3、部署微服务集群

需求：将之前学习的cloud-demo微服务集群利用DockerCompose部署

实现思路：

① 查看课前资料cloud-demo文件夹，里面已经编写好了docker-compose文件

② 修改自己的cloud-demo项目，将数据库、nacos地址都命名为docker-compose中的服务名

③ 使用maven打包工具，将项目中的每个微服务都打包为app.jar

④ 将打包好的app.jar拷贝到cloud-demo中的每一个对应的子目录中

⑤ 将cloud-demo上传至虚拟机，

5.3.1、compose文件

查看课前资料提供的cloud-demo文件夹，里面已经编写好了docker-compose文件，而且每个微服务都准备了一个独立的目录：
内容如下：

version: "3.2"

services:
  nacos:
    image: nacos/nacos-server
    environment:
      MODE: standalone
    ports:
      - "8848:8848"
  mysql:
    image: mysql:5.7.25
    environment:
      MYSQL_ROOT_PASSWORD: 123
    volumes:
      - "$PWD/mysql/data:/var/lib/mysql"
      - "$PWD/mysql/conf:/etc/mysql/conf.d/"
  userservice:
    build: ./user-service
  orderservice:
    build: ./order-service
  gateway:
    build: ./gateway
    ports:
      - "10010:10010"

可以看到，其中包含5个service服务：

• nacos：作为注册中心和配置中心
  • image: nacos/nacos-server： 基于nacos/nacos-server镜像构建
  • environment：环境变量
    • MODE: standalone：单点模式启动
  • ports：端口映射，这里暴露了8848端口
• mysql：数据库
  • image: mysql:5.7.25：镜像版本是mysql:5.7.25
  • environment：环境变量
    • MYSQL_ROOT_PASSWORD: 123：设置数据库root账户的密码为123
  • volumes：数据卷挂载，这里挂载了mysql的data、conf目录，其中有我提前准备好的数据
• userservice、orderservice、gateway：都是基于Dockerfile临时构建的

查看mysql目录，可以看到其中已经准备好了cloud_order、cloud_user表：
内容如下：

FROM java:8-alpine
COPY ./app.jar /tmp/app.jar
ENTRYPOINT java -jar /tmp/app.jar

5.3.2、修改微服务配置

因为微服务将来要部署为docker容器，而容器之间互联不是通过IP地址，而是通过容器名。这里我们将order-service、user-service、gateway服务的mysql、nacos地址都修改为基于容器名的访问。

如下所示：

spring:
  datasource:
    url: jdbc:mysql://mysql:3306/cloud_order?useSSL=false
    username: root
    password: Java_521
    driver-class-name: com.mysql.jdbc.Driver
  application:
    name: orderservice
  cloud:
    nacos:
      server-addr: nacos:8848 # nacos服务地址

5.3.3、打包

接下来需要将我们的每个微服务都打包。因为之前查看到Dockerfile中的jar包名称都是app.jar，因此我们的每个微服务都需要用这个名称。

可以通过修改pom.xml中的打包名称来实现，每个微服务都需要修改：

<build>
  <!-- 服务打包的最终名称 -->
  <finalName>app</finalName>
  <plugins>
    <plugin>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-maven-plugin</artifactId>
    </plugin>
  </plugins>
</build>

5.3.4、拷贝jar包到部署目录

编译打包好的app.jar文件，需要放到Dockerfile的同级目录中。注意：每个微服务的app.jar放到与服务名称对应的目录，别搞错了。

5.3.5、部署

最后，我们需要将文件整个cloud-demo文件夹上传到虚拟机中，理由DockerCompose部署。

上传到任意目录：
部署：

进入cloud-demo目录，然后运行下面的命令：

docker-compose up -d

无法访问，这是因为启动项目的时候， nacos还没有启动，重启项目，访问发现可以正常访问

docker-compose stop gateway  userservice orderservice
docker-compose start gateway  userservice orderservice

六、Docker镜像仓库

6.1、搭建私有镜像仓库

搭建镜像仓库可以基于Docker官方提供的DockerRegistry来实现。

官网地址：https://hub.docker.com/_/registry

6.1.1、简化版镜像仓库

Docker官方的Docker Registry是一个基础版本的Docker镜像仓库，具备仓库管理的完整功能，但是没有图形化界面。

搭建方式比较简单，命令如下：

docker run -d \
    --restart=always \
    --name registry	\
    -p 5000:5000 \
    -v registry-data:/var/lib/registry \
    registry

命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录，这是私有镜像库存放数据的目录。

访问：http://192.168.0.3:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像

6.1.2、带有图形化界面版本

使用DockerCompose部署带有图象界面的DockerRegistry，命令如下：

mkdir -p /tmp/registry-ui
cd /tmp/registry-ui

touch docker-compose.yml

vi docker-compose.yml

文件内容如下

version: '3.0'
services:
  registry:
    image: registry
    volumes:
      - ./registry-data:/var/lib/registry
  ui:
    image: joxit/docker-registry-ui:static
    ports:
      - 8080:80
    environment:
      - REGISTRY_TITLE=徐先生私有仓库
      - REGISTRY_URL=http://registry:5000
    depends_on:
      - registry

执行命令

docker-compose up -d

6.1.3、配置Docker信任地址

我们的私服采用的是http协议，默认不被Docker信任，所以需要做一个配置：

## 打开要修改的文件
vi /etc/docker/daemon.json

## 添加内容
"insecure-registries":["http://192.168.0.3:8080"]

## 添加后内容
{
  "registry-mirrors": ["https://ljqik4tl.mirror.aliyuncs.com"],
  "insecure-registries":["http://192.168.0.3:8080"]
}

## 重加载
systemctl daemon-reload

## 重启docker
systemctl restart docker

6.1.4、测试

访问：http://192.168.0.3:8080/

6.2、推送、拉取镜像

推送镜像到私有镜像服务必须先tag，步骤如下：
1、重新tag本地镜像，名称前缀为私有仓库的地址：192.168.0.3:8080/

docker tag nginx:latest 192.168.0.3:8080/nginx:1.0 

2、推送镜像

docker push 192.168.0.3:8080/nginx:1.0 

3、拉取镜像

docker pull 192.168.0.3:8080/nginx:1.0