Docker
1. Docker简介
1.1. 背景
开发和运维之间因为环境不同而导致的矛盾
集群环境下每台机器部署相同的应用
DevOps(Development and Operations)
1.2. 简介
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。
Docker是世界领先的软件容器平台。开发人员利用 Docker 可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用 Docker 可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用 Docker 可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为 Linux 和 Windows Server 应用发布新功能。
1.3. Docker优点
简化程序: Docker 让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux机器上,便可以实现虚拟化。Docker改变了虚拟化的方式,使开发者可以直接将自己的成果放入Docker中进行管理。方便快捷已经是 Docker的最大优势,过去需要用数天乃至数周的 任务,在Docker容器的处理下,只需要数秒就能完成
避免选择恐惧症: 如果你有选择恐惧症,还是资深患者。Docker 帮你 打包你的纠结!比如 Docker 镜像;Docker镜像中包含了运行环境和配置,所以 Docker 可以简化部署多种应用实例工作。比如 Web 应用、后台应用、数据库应用、大数据应用比如 Hadoop 集群、消息队列等等都可以打包成一个镜像部署。
节省开支: 一方面,云计算时代到来,使开发者不必为了追求效果而配置高额的硬件,Docker 改变了高性能必然高价格的思维定势。Docker 与云的结合,让云空间得到更充分的利用。不仅解决了硬件管理的问题,也改变了虚拟化
的方式。
2. Docker 架构
Docker使用C/S架构,Client通过接口与Server进程通信实现容器的构建,运行和发布,如图:
2.1. Host(宿主机)
安装了Docker程序,并运行了Docker daemon的主机。
Docker daemon(Docker 守护进程):
运行在宿主机上,Docker守护进程,用户通过Docker client(Docker命令)与Docker daemon交互。
Images(镜像):
将软件环境打包好的模板,用来创建容器的,一个镜像可以创建多个容器。
镜像分层结构:
位于下层的镜像称为父镜像(Parent Image),最底层的称为基础镜像(Base Image)。
最上层为“可读写”层,其下的均为“只读”层。
AUFS:
- advanced multi-layered unification filesystem:高级多层统一文件系统
- 用于为Linux文件系统实现“联合挂载”
- AUFS是之前的UnionFS的重新实现
- Docker最初使用AUFS作为容器文件系统层
- AUFS的竞争产品是overlayFS,从3.18开始被合并入Linux内核
- Docker的分层镜像,除了AUFS,Docker还支持btrfs,devicemapper和vfs等
Containers(容器):
Docker的运行组件,启动一个镜像就是一个容器,容器与容器之间相互隔离,并且互不影响。
2.2. Docker Client(客户端)
Docker命令行工具,用户是用Docker Client与Docker daemon进行通信并返回结果给用户。也可以使用其他工具通过Docker Api 与Docker daemon通信。
2.3. Registry(仓库服务注册)
经常会和仓库(Repository)混为一谈,实际上Registry上可以有多个仓库,每个仓库可以看成是一个用户,一个用户的仓库放了多个镜像。仓库分为了公开仓库(Public Repository)和私有仓库(Private Repository),最大的公开仓库是官方的Docker Hub,国内也有如阿里云、时速云等,可以给国内用户提供稳定快速的服务。用户也可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使用这个镜像时候,只需要从仓库上 pull 下来就可以了。
3. Docker安装
Docker 提供了两个版本:社区版 (CE) 和企业版 (EE)。
3.1. 操作系统要求
以Centos7为例,且Docker 要求操作系统必须为64位,且centos内核版本为3.1及以上。
查看系统内核版本信息:
uname -r
3.2. 准备
卸载旧版本:
yum remove docker docker-common docker-selinux docker-engine
yum remove docker-ce
卸载后将保留 /var/lib/docker 的内容(镜像、容器、存储卷和网络等)。
rm -rf /var/lib/docker
1.安装依赖软件包
yum install -y yum-utils device-mapper-persistent-data lvm2
#安装前可查看device-mapper-persistent-data和lvm2是否已经安装
rpm -qa|grep device-mapper-persistent-data
rpm -qa|grep lvm2
2.设置yum源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
3.更新yum软件包索引
yum makecache fast
3.3. 安装
安装最新版本docker-ce:
yum install docker-ce –y
#安装指定版本docker-ce可使用以下命令查看
yum list docker-ce.x86_64 --showduplicates | sort –r
# 安装完成之后可以使用命令查看
docker version
3.4. 配置镜像加速
这里使用阿里云的免费镜像加速服务,也可以使用其他如时速云、网易云等
1.注册登录开通阿里云容器镜像服务
2.查看控制台,招到镜像加速器并复制自己的加速器地址
3.找到/etc/docker目录下的daemon.json文件,没有则直接 vi daemon.json
4.加入以下配置
#填写自己的加速器地址
{
"registry-mirrors": ["https://zfzbet67.mirror.aliyuncs.com"]
}
5.通知systemd重载此配置文件;
systemctl daemon-reload
6.重启docker服务
systemctl restart docker
4. Docker常用操作
输入 docker 可以查看Docker的命令用法,输入 docker COMMAND --help 查看指定命令详细用法。
4.1. 镜像常用操作
查找镜像:
docker search 关键词
#搜索docker hub网站镜像的详细信息
下载镜像:
docker pull 镜像名:TAG
# Tag表示版本,有些镜像的版本显示latest,为最新版本
查看镜像
docker images
# 查看本地所有镜像
删除镜像:
docker rmi -f 镜像ID或者镜像名:TAG
# 删除指定本地镜像
# -f 表示强制删除
获取元信息:
docker inspect 镜像ID或者镜像名:TAG
# 获取镜像的元信息,详细信息
4.2. 容器常用操作
运行:
docker run --name 容器名 -i -t -p 主机端口:容器端口 -d -v 主机目录:容器目录:ro 镜像ID或镜像名:TAG
# --name 指定容器名,可自定义,不指定自动命名
# -i 以交互模式运行容器
# -t 分配一个伪终端,即命令行,通常-it组合来使用
# -p 指定映射端口,讲主机端口映射到容器内的端口
# -d 后台运行容器
# -v 指定挂载主机目录到容器目录,默认为rw读写模式,ro表示只读
容器列表:
docker ps -a -q
# docker ps查看正在运行的容器
# -a 查看所有容器(运行中、未运行)
# -q 只查看容器的ID
启动容器:
docker start 容器ID或容器名
停止容器:
docker stop 容器ID或容器名
删除容器:
docker rm -f 容器ID或容器名
# -f 表示强制删除
查看日志:
docker logs 容器ID或容器名
进入正在运行容器:
docker exec -it 容器ID或者容器名 /bin/bash
# 进入正在运行的容器并且开启交互模式终端
# /bin/bash是固有写法,作用是因为docker后台必须运行一个进程,否则容器就会退出,在这里表示启动容器后启动bash。
# 也可以用docker exec在运行中的容器执行命令
拷贝文件:
docker cp 主机文件路径 容器ID或容器名:容器路径 #主机中文件拷贝到容器中
docker cp 容器ID或容器名:容器路径 主机文件路径 #容器中文件拷贝到主机中
获取容器元信息:
docker inspect 容器ID或容器名
4.3. 操作实例
docker pull mysql:5.7
#创建三个要挂载的目录
mkdir -p /my/mysql/conf
mkdir -p /my/mysql/data
mkdir -p /my/mysql/logs
#复制文件 并修改字符
docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /my/mysql/conf/
vi /my/mysql/conf/mysqld.conf
character-set-server=utf8
#最终启动命令
docker run \
--name mysql \
-p 3306:3306 \
-v /my/mysql/conf:/etc/mysql/mysql.conf.d/ \
-v /my/mysql/data:/var/lib/mysql \
-v /my/mysql/logs:/logs \
-e MYSQL_ROOT_PASSWORD=root \
-d mysql:5.7
5. Docker 生成镜像
有时候从Docker镜像仓库中下载的镜像不能满足要求,我们可以基于一个基础镜像构建一个自己的镜像
构建两种方式:
-
更新镜像:使用 docker commit 命令
-
构建镜像:使用 docker build 命令,需要创建Dockerfile文件
5.1. 更新镜像
先使用基础镜像创建一个容器,然后对容器内容进行更改,然后使用 docker commit 命令提交为一个新的镜像(以tomcat为例)。
1.根据基础镜像,创建容器
docker run --name mytomcat -p 80:8080 -d tomcat
2.修改容器内容
docker exec -it mytomcat /bin/bash
cd webapps/ROOT
rm -f index.jsp
echo hello world > index.html
exit
3.提交为新镜像
docker commit -m="描述消息" -a="作者" 容器ID或容器名 镜像名:TAG
# 例:
# docker commit -m="修改了首页" -a="User01" mytomcat user01/tomcat:v1.0
4.使用新镜像运行容器
docker run --name tom -p 8080:8080 -d user01/tomcat:v1.0
5.2. Dockerfile构建镜像
5.2.1. 什么是DockerFile
Dockerfile is nothing but the source code for building Docker images
-
Docker can build images automatically by reading the instructions from a Dockerfile
-
A Dockerfile is a text document that contains all the commands a user could call on the command lineto assemble an image
-
Using docker build users can create an automated build that executes several command-line instructionsin succession
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ofswB4DD-1575376202242)(file:///C:\Users\ADMINI~1\AppData\Local\Temp\msohtmlclip1\01\clip_image005.jpg)]
5.2.2. Dockerfile格式
- Format:
- #Comment
- INSTRUCTION arguments
- The instruction is not case-sensitive
- However,convention is for them to be UPPERCASE to distinguish them from arguments more easily
- Docker runs instructions in a Dockerfile in order
- The first instruction must be ‘FROM’ in order to specify the Base Image from which you are building
5.2.3. 使用Dockerfile构建镜像实例
一、准备
1.把你的springboot项目打包成可执行jar包
2.把jar包上传到Linux服务器
二、构建
1.在jar包路径下创建Dockerfile文件 vi Dockerfile
# 指定基础镜像,本地没有会从dockerHub pull下来
FROM java:8
#作者
MAINTAINER user01
#把可执行jar包复制到基础镜像的根目录下
ADD luban.jar /luban.jar
# 镜像要暴露的端口,如要使用端口,在执行docker run命令时使用-p生效
EXPOSE 80
# 在镜像运行为容器后执行的命令
ENTRYPOINT ["java","-jar","/luban.jar"]
2.使用 docker build 命令构建镜像,基本语法
docker build -t user01/mypro:v1 .
# -f指定Dockerfile文件的路径
# -t指定镜像名字和TAG
# .指当前目录,这里实际上需要一个上下文路径
三、运行
运行自己的SpringBoot镜像
docker run --name pro -p 80:80 -d 镜像名:TAG
5.2.4. Dockerfile常用命令
5.2.4.1. FROM
FROM指令是最重要的一个并且必须为Dockerfile文件开篇的第一个非注释行,用于为镜像文件构建过程指定基础镜像,后续的指令运行于此基础镜像提供的运行环境。
这个基础镜像可以是任何可用镜像,默认情况下docker build会从本地仓库找指定的镜像文件,如果不存在就会从Docker Hub上拉取
语法:
FROM <image>
FROM <image>:<tag>
FROM <image>@<digest>
5.2.4.2. MAINTAINER(depreacted)
Dockerfile的制作者提供的本人详细信息
Dockerfile不限制MAINTAINER出现的位置,但是推荐放到FROM指令之后
语法:
MAINTAINER <name>
name可以是任何文本信息,一般用作者名称或者邮箱
5.2.4.3. LABEL
给镜像指定各种元数据
语法:
LABEL <key>=<value> <key>=<value> <key>=<value>..
一个Dockerfile可以写多个LABEL,但是不推荐这么做,Dockerfile每一条指令都会生成一层镜像,如果LABEL太长可以使用\符号换行。构建的镜像会继承基础镜像的LABEL,并且会去掉重复的,但如果值不同,则后面的值会覆盖前面的值。
5.2.4.4. COPY
用于从宿主机复制文件到创建的新镜像文件
语法:
COPY <src>...<dest>
COPY ["<src>",..."<dest>"]
# <src>:要复制的源文件或者目录,可以使用通配符
# <dest>:目标路径,即正在创建的image的文件系统路径;建议<dest>使用绝对路径,否则COPY指令则以WORKDIR为
其起始路径
注意:如果你的路径中有空白字符,通常会使用第二种格式
规则:
-
必须是build上下文中的路径,不能是其父目录中的文件
-
如果 是目录,则其内部文件或子目录会被递归复制,但 目录自身不会被复制
-
如果指定了多个 ,或在 中使用了通配符,则 必须是一个目录,则必须以/符号结尾
-
如果 不存在,将会被自动创建,包括其父目录路径
5.2.4.5. ADD
基本用法和COPY指令一样,ADD支持使用TAR文件和URL路径
语法:
ADD <src>...<dest>
ADD ["<src>",..."<dest>"]
规则:
-
和COPY规则相同
-
如果 为URL并且 没有以/结尾,则 指定的文件将被下载到
-
如果 是一个本地系统上压缩格式的tar文件,它会展开成一个目录;但是通过URL获取的tar文件不会自动展开
-
如果 有多个,直接或间接使用了通配符指定多个资源,则 必须是目录并且以/结尾
5.2.4.6. WORKDIR
用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指定设定工作目录,只会影响当前WORKDIR
之后的指令。
语法:
WORKDIR <dirpath>
在Dockerfile文件中,WORKDIR可以出现多次,路径可以是相对路径,但是它是相对于前一个WORKDIR指令指定的路径另外,WORKDIR可以是ENV指定定义的变量
5.2.4.7. VOLUME
用来创建挂载点,可以挂载宿主机上的卷或者其他容器上的卷
语法:
VOLUME <mountpoint>
VOLUME ["<mountpoint>"]
不能指定宿主机当中的目录,宿主机挂载的目录是自动生成的
5.2.4.8. EXPOSE
用于给容器打开指定要监听的端口以实现和外部通信
语法:
EXPOSE <port>[/<protocol>] [<port>[/<protocol>]...]
用于指定传输层协议,可以是TCP或者UDP,默认是TCP协议
EXPOSE可以一次性指定多个端口,例如: EXPOSE 80/tcp 80/udp
5.2.4.9. ENV
用来给镜像定义所需要的环境变量,并且可以被Dockerfile文件中位于其后的其他指令(如ENV、ADD、COPY等)所调用,调用格式: v a r i a b l e n a m e 或 者 variable_name或者 variablename或者{variable_name}
语法:
ENV <key> <value>
ENV <key>=<value>...
第一种格式中, 之后的所有内容都会被视为 的组成部分,所以一次只能设置一个变量
第二种格式可以一次设置多个变量,如果 当中有空格可以使用\进行转义或者对 加引号进行标识;
另外\也可以用来续行
5.2.4.10. ARG
用法同ENV
语法:
ARG <name>[=<default value>]
指定一个变量,可以在docker build创建镜像的时候,使用 --build-arg = 来指定参数
5.2.4.11. RUN
用来指定docker build过程中运行指定的命令
语法:
RUN <command>
RUN ["<executable>","<param1>","<param2>"]
第一种格式里面的参数一般是一个shell命令,以 /bin/sh -c 来运行它
第二种格式中的参数是一个JSON格式的数组,当中 是要运行的命令,后面是传递给命令的选项或者参数;但是这种格式不会用 /bin/sh -c 来发起,所以常见的shell操作像变量替换和通配符替换不会进行;如果你运行的命令依赖shell特性,可以替换成类型以下的格式
RUN ["/bin/bash","-c","",""]
5.2.4.12. CMD
容器启动时运行的命令
语法:
CMD <command>
CMD ["<executable>","<param1>","<param2>"]
CMD ["<param1>","<param2>"]
前两种语法和RUN相同
第三种语法用于为ENTRYPOINT指令提供默认参数
RUN和CMD区别:
- RUN指令运行于镜像文件构建过程中,CMD则运行于基于Dockerfile构建出的新镜像文件启动为一个容器的时候
- CMD指令的主要目的在于给启动的容器指定默认要运行的程序,且在运行结束后,容器也将终止;不过,CMD命令可以被docker run的命令行选项给覆盖
- Dockerfile中可以存在多个CMD指令,但是只有最后一个会生效
5.2.4.13. ENTRYPOINT
类似于CMD指令功能,用于给容器指定默认运行程序
语法:
ENTRYPOINT<command>
ENTRYPOINT["<executable>","<param1>","<param2>"]
和CMD不同的是ENTRYPOINT启动的程序不会被docker run命令指定的参数所覆盖,而且,这些命令行参数会被当做参数传递给ENTRYPOINT指定的程序(但是,docker run命令的–entrypoint参数可以覆盖ENTRYPOINT)
docker run命令传入的参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令最后作为其参数使用.同样,Dockerfile中可以存在多个ENTRYPOINT指令,但是只有最后一个会生效.
Dockerfile中如果既有CMD又有ENTRYPOINT,并且CMD是一个完整可执行命令,那么谁在最后谁生效
5.2.4.14. ONBUILD
用来在Dockerfile中定义一个触发器
语法:
ONBUILD <instruction>
Dockerfile用来构建镜像文件,镜像文件也可以当成是基础镜像被另外一个Dockerfile用作FROM指令的参数
在后面这个Dockerfile中的FROM指令在构建过程中被执行的时候,会触发基础镜像里面的ONBUILD指令
ONBUILD不能自我嵌套,ONBUILD不会触发FROM和MAINTAINER指令
在ONBUILD指令中使用ADD和COPY要小心,因为新构建过程中的上下文在缺少指定的源文件的时候会失败
6. 本地镜像发布到阿里云
有时候需要共享镜像或者习惯使用自己定义的镜像,可以注册私有仓库,国内推荐使用阿里云
步骤:
1.登录阿里云容器镜像服务:https://cr.console.aliyun.com/cn-hangzhou/repositories
2.将镜像推送到阿里云
# 登录阿里云的docker仓库
$ sudo docker login --username=[用户名] registry.cn-hangzhou.aliyuncs.com
# 创建指定镜像的tag,归入某个仓库
$ sudo docker tag [镜像ID] registry.cn-hangzhou.aliyuncs.com/user01/user01:[镜像版本号]
# 讲镜像推送到仓库
$ sudo docker push registry.cn-hangzhou.aliyuncs.com/user01/user01:[镜像版本号]
3.拉取镜像
docker pull registry.cn-hangzhou.aliyuncs.com/coldest7/mytom:v1
7. Docker网络
Docker允许通过外部访问容器或容器互联的方式来提供网络服务。
安装Docker时,会自动安装一块Docker网卡称为docker0,用于Docker各容器及宿主机的网络通信,网段为172.0.0.1。
Docker网络中有三个核心概念:沙盒(Sandbox)、网络(Network)、端点(Endpoint)。
-
沙盒,提供了容器的虚拟网络栈,也即端口套接字、IP路由表、防火墙等内容。隔离容器网络与宿主机网络,形成了完全独立的容器网络环境。
-
网络,可以理解为Docker内部的虚拟子网,网络内的参与者相互可见并能够进行通讯。Docker的虚拟网络和宿主机网络是存在隔离关系的,其目的主要是形成容器间的安全通讯环境。
-
端点,位于容器或网络隔离墙之上的洞,主要目的是形成一个可以控制的突破封闭的网络环境的出入口。当容器的端点与网络的端点形成配对后,就如同在这两者之间搭建了桥梁,便能够进行数据传输了。
7.1. Docker的四种网络
Docker服务在启动的时候会创建三种网络,bridge、host和none,还有一种共享容器的模式container
Bridge
桥接模式,主要用来对外通信的,docker容器默认的网络使用的就是bridge。
使用bridge模式配置容器自定的网络配置
# 配置容器的主机名
docker run --name t1 --network bridge -h [自定义主机名] -it --rm busybox
# 自定义DNS
docker run --name t1 --network bridge --dns 114.114 -it --rm busybox
# 给host文件添加一条
docker run --name t1 --network bridge --add-host [hostname]:[ip] -it --rm busybox
Host
host类型的网络就是主机网络的意思,绑定到这种网络上面的容器,内部使用的端口直接绑定在主机上对应的端口,而如果容器服务没有使用端口,则无影响。
None
从某种意义上来说,none应该算不上网络了,因为它不使用任何网络,会形成一个封闭网络的容器
container
共享另外一个容器的network namespace,和host模式差不多,只是这里不是使用宿主机网络,而是使用的容器网络.
8. 开放端口
Docker0为NAT桥,所以容器一般获得的是私有网络地址
给docker run命令使用-p选项即可实现端口映射,无需手动添加规则
-
-p 选项的使用
-
-p
- 将指定的容器端口映射到主机所有地址的一个动态端口
-
-p :
- 将容器端口 映射到指定的主机端口
-
-p ::
- 将指定的容器端口 映射到主机指定 的动态端口
-
-p ::
-
-
将指定的容器端口 映射至主机指定 的端口
-
动态端口指随机端口,可以使用docker port命令查看具体映射结果
-
-P 暴露所有端口(所有端口指构建镜像时EXPOSE的端口)
自定义docker0桥的网络属性信息:/etc/docker/daemon.json文件
{
"bip": "192.168.1.5/24",
"fixed-cidr": "10.20.0.0/16",
"fixed-cidr-v6": "2001:db8::/64",
"mtu": 1500,
"default-gateway": "10.20.1.1",
"default-gateway-v6": "2001:db8:abcd::89",
"dns": ["10.20.1.2","10.20.1.3"]
}
核心选项为bip,即bridge ip之意,用于指定docker0桥自身的IP地址;其它选项可通过此地址计算得出
远程连接
创建自定义的桥
docker network create -d bridge --subnet "172.26.0.0/16" --gateway "172.26.0.1" mybr0
9. Docker compose
从上一节课我们了解到可以使用一个Dockerfile模板文件来快速构建一个自己的镜像并运行为应用容器。但是在平时工作的时候,我们会碰到多个容器要互相配合来使用的情况,比如数据库加上咱们Web应用等等。这种情况下,每次都要一个一个启动容器设置命令变得麻烦起来,所以Docker Compose诞生了。
9.1. Dockercompse简介
Compose的作用是“定义和运行多个Docker容器的应用”。使用Compose,你可以在一个配置文件(yaml格式)中配置你应用的服务,然后使用一个命令,即可创建并启动配置中引用的所有服务。
Compose中两个重要概念:
-
服务 (service):一个应用的容器,实际上可以包括若干运行相同镜像的容器实例。
-
项目 (project):由一组关联的应用容器组成的一个完整业务单元,在 docker-compose.yml文件中定义。
9.2. Dockercompse安装
Compose支持三平台Windows、Mac、Linux,安装方式各有不同。我这里使用的是Linux系统,其他系统安装方法
可以参考官方文档和开源GitHub链接:
Docker Compose官方文档链接:https://docs.docker.com/compose
Docker Compose GitHub链接:https://github.com/docker/compose
Linux上有两种安装方法,Compose项目是用Python写的,可以使用Python-pip安装,也可以通过GitHub下载二进制文件进行安装。
通过Python-pip安装
1.安装Python-pip
yum install -y epel-release
yum install -y python-pip
2.安装docker-compose
pip install docker-compose
3.验证是否安装
docker-compose version
4.卸载
pip uninstall docker-compose
通过GitHub链接下载安装
非ROOT用户记得加sudo
1.通过GitHub获取下载链接,以往版本地址:https://github.com/docker/compose/releases
curl -L "https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname-s)-$(uname -m)" -o /usr/local/bin/docker-compose
2.给二进制下载文件可执行的权限
chmod +x /usr/local/bin/docker-compose
3.可能没有启动程序,设置软连接,比如:
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
4.验证是否安装
docker-compose version
5.卸载
如果是二进制包方式安装的,删除二进制文件即可。
rm /usr/local/bin/docker-compose
简单实例
Compose的使用非常简单,只需要编写一个docker-compose.yml,然后使用docker-compose 命令操作即可。
docker-compose.yml描述了容器的配置,而docker-compose 命令描述了对容器的操作
1.我们使用一个微服务项目先来做一个简单的例子,首先创建一个compose的工作目录,然后创建一个eureka文件夹,里面放可执行jar包和编写一个Dockerfile文件,目录结构如下:
compose
eureka
Dockerfile
eureka-server-2.0.2.RELEASE.jar
2.在compose目录创建模板文件docker-compose.yml文件并写入以下内容
version: '1'
services:
eureka:
build: ./eureka
ports:
- 3000:3000
expose:
- 3000
9.3. DockerCompose常用命令
9.3.1.1. image
指定镜像名称或者镜像id,如果该镜像在本地不存在,Compose会尝试pull下来。
示例:
image: java:8
9.3.1.2. build
指定Dockerfile文件的路径。可以是一个路径,例如:build: ./dir
也可以是一个对象,用以指定Dockerfile和参数,例如:
build: context: ./dir dockerfile: Dockerfile-alternate args: buildno: 1
9.3.1.3. command
覆盖容器启动后默认执行的命令。
示例:
command: bundle exec thin -p 3000
也可以是一个list,类似于Dockerfile总的CMD指令,格式如下:
command: [bundle, exec, thin, -p, 3000]
9.3.1.4. links
链接到其他服务中的容器。可以指定服务名称和链接的别名使用SERVICE:ALIAS 的形式,或者只指定服务名称,示
例:
web: links: - db - db:database – redis
9.3.1.5. external_links
表示链接到docker-compose.yml外部的容器,甚至并非Compose管理的容器,特别是对于那些提供共享容器或共同
服务。格式跟links类似,示例:
external_links: - redis_1 - project_db_1:mysql - project_db_1:postgresql
9.3.1.6. ports
暴露端口信息。使用宿主端口:容器端口的格式,或者仅仅指定容器的端口(此时宿主机将会随机指定端口),类似于docker run -p ,示例:
ports:
"3000"
"3000-3005"
"8000:8000"
"9090-9091:8080-8081"
"49100:22"
"127.0.0.1:8001:8001"
"127.0.0.1:5000-5010:5000-5010"
9.3.1.7. expose
暴露端口,只将端口暴露给连接的服务,而不暴露给宿主机,示例:
expose: - "3000" - "8000"
9.3.1.8. volumes
卷挂载路径设置。可以设置宿主机路径 (HOST:CONTAINER) 或加上访问模式 (HOST:CONTAINER:ro)。示例:
volumes:
Just specify a path and let the Engine create a volume
- /var/lib/mysql
Specify an absolute path mapping
- /opt/data:/var/lib/mysql
Path on the host, relative to the Compose file
- ./cache:/tmp/cache
User-relative path
- ~/configs:/etc/configs/:ro
Named volums
- datavolume:/var/lib/mysql
9.3.1.9. volumes_from
从另一个服务或者容器挂载卷。可以指定只读或者可读写,如果访问模式没有指定,则默认是可读写。示例:
volumes_from:
-
service_name
-
service_name:ro
-
container:container_name
-
container:container_name:rw
9.3.1.10. environment
设置环境变量。可以使用数组或者字典两种方式。只有一个key的环境变量可以在运行Compose的机器上找到对应的
值,这有助于加密的或者特殊主机的值。示例:
environment: RACK_ENV: development SHOW: 'true' SESSION_SECRET: environment: -
RACK_ENV=development - SHOW=true - SESSION_SECRET
9.3.1.11. env_file
从文件中获取环境变量,可以为单独的文件路径或列表。如果通过 docker-compose -f FILE 指定了模板文件,则env_file 中路径会基于模板文件路径。如果有变量名称与 environment 指令冲突,则以envirment 为准。示例:
env_file: .env env_file: - ./common.env - ./apps/web.env - /opt/secrets.env
9.3.1.12. extends
继承另一个服务,基于已有的服务进行扩展。
9.3.1.13. net
设置网络模式。示例:
net: "bridge" net: "host" net: "none" net: "container:[service name or container name/id]"
9.3.1.14. dns
配置dns服务器。可以是一个值,也可以是一个列表。示例:
dns: 8.8.8.8 dns: - 8.8.8.8 - 9.9.9.9
9.3.1.15. dns_search
配置DNS的搜索域,可以是一个值,也可以是一个列表,示例:
dns_search: example.com dns_search: - dc1.example.com - dc2.example.com
9.3.1.16. 其它
docker-compose.yml 还有很多其他命令,可以参考docker-compose.yml文件官方文档:
https://docs.docker.com/compose/compose-file/
9.4. 使用DockerCompose构建实例
使用docker-compose一次性来编排三个微服务:eureka服务(eureka-server-2.0.2.RELEASE.jar)、user服务(user-2.0.2.RELEASE.jar)、power服务(power-2.0.2.RELEASE.jar)
1.创建一个工作目录和docker-compose模板文件
2.工作目录下创建三个文件夹eureka、user、power,并分别构建好三个服务的镜像文件
以eureka的Dockerfile为例:
# 基础镜像
FROM java:8
# 作者
MAINTAINER user01
# 把可执行jar包复制到基础镜像的根目录下
ADD eureka-server-2.0.2.RELEASE.jar /eureka-server-2.0.2.RELEASE.jar
# 镜像要暴露的端口,如要使用端口,在执行docker run命令时使用-p生效
EXPOSE 3000
# 在镜像运行为容器后执行的命令
ENTRYPOINT ["java","-jar","/eureka-server-2.0.2.RELEASE.jar"]
目录文件结构:
compose
docker-compose.yml
eureka
Dockerfile
eureka-server-2.0.2.RELEASE.jar
user
Dockerfile
user-2.0.2.RELEASE.jar
power
Dockerfile
power-2.0.2.RELEASE.jar
3.编写docker-compose模板文件:
version: '1'
services:
eureka:
image: eureka:v1
ports:
- 8080:8080
user:
image: user:v1
ports:
- 8081:8081
power:
image: power:v1
ports:
- 8082:8082
4.启动微服务,可以加上参数-d后台启动
docker-compose up -d