目录
1.初识Docker
1.1.Docker概念
1.2.安装Docker
1.3.docker架构
3.docker命令
3.1.进程相关命令
3.2.镜像相关命令
3.3.容器相关命令
4.Docker容器的数据卷
4.2配置数据卷
4.3配置数据卷容器
5.Docker应用部署
5.1.MySQL部署
5.2.Tomcat部署
5.3.Nginx部署
5.4.Redis部署
6.Dockerfifile
6.1. Docker镜像原理
6.2. 镜像制作
7.服务编排
7.1. 概念
7.2. Docker Compose
7.3 编排nginx+springboot
8.Docker私有仓库
8.1. 私有仓库搭建
8.2. 将镜像上传至私有仓库
1.初识Docker
学习运维和部署的一个工具Docker
问题分析:我们写的代码会接触到好几个环境:开发环境、测试环境以及生产环境:Docker.它可以解决有效解决开发环境和测试环境不一致的情况。
将开发产品和环境一起打包交给测试人员,生成容器这样一个概念,测试人员不再使用自己的测试环境测试,而是使用容器中的产品和环境进行测试,为了规避产品迁移引发的环境问题,我们把产品和产品依赖的相关环境一起打包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux 机器上,这样一个过程就是docker解决的问题。
容器是完全使用沙箱机制,相互隔离
容器性能开销极低。
1.1.Docker概念
Docker
是一个开源的应用容器引擎
诞生于
2013
年初,基于
Go
语言实现,
dotCloud
公司出品(后改名为
Docker Inc
)
Docker
可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux 机器上。
容器是完全使用沙箱机制,相互隔离
容器性能开销极低。
Docker
从
17.03
版本之后分为
CE
(Community Edition: 社区版) 和
EE
(Enterprise Edition: 企版)
总结:docker是一种容器技术,他解决容器环境迁移问题
1.2.安装Docker
安装
Docker可运行在MAC、Windows、CentOS、UBUNTU等操作系统上,基于CentOS 7 安Docker。
官网:
https://www.docker.com
# 1
、
yum
包更新到最新
yum update
# 2
、安装需要的软件包,
yum-utils
提供
yum-config-manager
功能,另外两个是
devicemapper
驱动依赖的
yum install -y yum-utils device-mapper-persistent-data lvm2
# 3
、 设置
yum
源
# 官方源,网速太慢yum断连,不建议
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 阿里源,国内速度快 (本文设置这个源,安装成功)
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 4
、 安装
docker
,出现输入的界面都按
y (-y表示确认)
yum install -y docker-ce
# 5
、 查看
docker
版本,验证是否验证成功
docker -v
镜像加速器
阿里云镜像获取地址:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors,登陆后,左侧菜单选中镜像加速器就可以看到你的专属阿里云镜像加速器地址了:
在
/etc/docker/daemon.json
,文件末尾增加如下内容
{ "registry-mirrors": ["https://你的
ID.mirror.aliyuncs.com"] }
开始安装:
虚拟机装的Centos7,linux 3.10 内核,docker官方说至少3.8以上,建议3.10以上(ubuntu下要linux内核3.8以上
1,root账户登录,查看内核版本如下
2,(可选)把yum包更新到最新(生产环境慎重!yum update会对软件包和内核升级,此处只是为了排除系统环境的影响
等会
3,安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
4,设置yum源
5,可以查看所有仓库中所有docker版本,并选择特定版本安装
yum list docker-ce --showduplicates | sort -r
6,安装Docker,命令:yum install docker-ce-版本号,我选的是17.12.1.ce,如下
yum install docker-ce-17.12.1.ce
7, 启动Docker,命令:systemctl start docker,然后加入开机启动,如下
8,验证安装是否成功(有client和service两部分表示docker安装启动都成功了)
9.添加镜像加速器专属地址到docker的/etc/docker/daemon.json中
重启
1.3.docker架构
Docker架构分为三个部分,第一部分就是docker客户端相当于docker命令行,通过docker命令操作镜像或者容器,这些命令发送给宿主机host的守护进程daemon,这个daemon就相当于运行的docker,docker接收到命令后,如果操作的是镜像,从中央的docker hub中下载镜像。host又分为local和remote,这里有两个重点,一个是镜像image一个是容器container,镜像和容器的关系相当于类和对象,容器是由镜像产生的在宿主机中由沙箱机制独立存在,可以理解为独立运行的另外一个系统,这是docker的基本架构,它和maven很像,也是从中央仓库下载,如果不设置镜像加速器,就会从中央仓库下载,一般我们都是通过设置阿里云镜像加速器,从阿里云私服中获取镜像。
镜像
(Image
)
:
Docker
镜像(Image),就相当于是一个
root
文件系统。比如官方镜像
ubuntu:16.04
就包含了完整的一套 Ubuntu16.04
最小系统的
root
文件系统。
容器(
Container
)
:镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和对象一样, 镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
仓库(
Repository
)
:仓库可看成一个代码控制中心,用来保存镜像。
3.docker命令
3.1.进程相关命令
启动
docker
服务:
systemctl start docker
停止
docker
服务:
systemctl stop docker
重启
docker
服务:
systemctl restart docker
查看
docker
服务状态:
systemctl status docker
设置开机启动
docker
服务:
systemctl enable docker
进入docker目录 cd /etc/docker
查看docker根路径 docker info | grep -i "docker root dir"
查看docker剩余空间 df -hl docker根路径 或者df -hl 这个需要自己找
查看docker镜像/容器/数据卷数 docker system df
删除所有停止的容器 docker system prune
3.2.镜像相关命令
镜像命令包括如下内容:查看镜像、搜索镜像 、拉取镜像 、删除镜像
查看镜像: 查看本地所有的镜像
docker images
docker images –q #
查看所用镜像的
id
搜索镜像:从网络中查找需要的镜像
docker search
镜像名称
docker search redis #
查找
redis
镜像
拉取镜像
:
从
Docker
仓库下载镜像到本地,镜像名称格式为 名称
:
版本号,如果版本号不指定则是最新的版本 lastest。
docker pull
镜像名称
docker pull redis #
下载最新版本
redis
docker pull redis:5.0 #
下载
5.0
版本
redis
删除镜像: 删除本地镜像
docker rmi
镜像
id #
删除指定本地镜像,或根据镜像名:版本号删除
docker images -q #
查看所有的镜像id列表
docker rmi `docker images -q` #
删除所有本地镜像(Esc下的飘号)
从Docker仓库拉取redis镜像到本地~
查看本地所有镜像
删除本地某个镜像
3.3.容器相关命令
查看容器、创建容器、进入容器、启动容器、停止容器、删除容器、查看容器信息
查看容器
docker ps #
查看正在运行的容器信息
docker ps –a #
查看所有容器信息
docker ps –aq #
查看所有容器的id
参数说明:
-i
:保持容器运行。通常与
-t
同时使用。加入
it
这两个参数后,容器创建后自动进入容器中,退出容器后,容器自动关闭。
-t
:为容器重新分配一个伪输入终端,通常与
-i
同时使用。
-d
:以守护(后台)模式运行容器。创建一个容器在后台运行,需要使用
docker exec
进入容器。退出后,容器不会关闭。
-it
创建的容器一般称为交互式容器,
-id
创建的容器一般称为守护式容器
--name
:为创建的容器命名。
docker run -it --name=c1 centos:7 /bin/bash #
创建交互式容器
docker run -id --name=c2 centos:7 #
创建守护式容器
注意:交互式容器,
exit
后容器自动关闭,守护式容器会在后台执行
docker exec -it c2 /bin/bash #
进入容器
退出容器
exit
删除容器
:如果容器是运行状态则删除失败,需要停止容器才能删除
docker rm
容器名称 删除单个容器
docker rm `
docker ps –aq` 删除docker中所有容器
查看容器信息
docker inspect
容器名称
查看容器日志
docker logs 容器名
从docker仓库拉取centos7镜像,相当于在宿主机中(192.168.153.138)再创建个linux centos系统,
创建并启动一个交互式容器:centos容器,从宿主机变成c1这个容器,之前在宿主机中输入docker命令可以,现在就输入不了,进入c1容器就是进入一个新的centos,这个centos没有装docker,相当于进入一个新的电脑,exit退出当前容器。/bin/bash是一个初始化指令,相当于打开shell脚本,可以不写
查看宿主机中正在运行的容器,查看所有容器
创建并启动一个守护试容器:centos容器,-it交互式容器,exit后容器自动关闭,-id守护式容器会在后台执行。
进入指定的容器(已启动)
-it 创建的容器一般称为交互式容器,-id 创建的容器一般称为守护式容器,
-t为容器重新分配一个伪输入终端,-i:保持容器运行,
交互式容器在docker run创建启动后就会进入容器,exit退出后容器自动关闭,守护式容器启动后需要docker exec 进入容器,exit后容器还会在后台执行,docker stop来关闭容器
help命令查看有哪些参数组合
docker ps --help
docker run --help等
4.Docker容器的数据卷
思考:
Docker
容器删除后,在容器中产生的数据还在吗?
不再,因为容器是沙箱机制,删除后就不再了,怎么持久化容器数据,就需要在数据卷中完成,也就是在宿主机中写一个目录映射容器中的目录。
Docker
容器和外部机器可以直接交换文件吗?
外部机器不能直接访问容器,但外部机器可以访问宿主机,宿主机和容器是连接的。
数据卷是宿主机中的一个目录或文件
当容器目录和数据卷目录绑定后,对方的修改会立即同步
一个数据卷可以被多个容器同时挂载
一个容器也可以被挂载多个数据卷
数据卷的作用
容器数据持久化
外部机器和容器间接通信
容器之间数据交换
4.2配置数据卷
创建启动容器时,使用
–v
参数 设置数据卷
docker run ... –v
宿主机目录
(
文件
):
容器内目录
(
文件
) ...
注意事项:
1.
容器目录必须是绝对路径
2.
如果目录不存在,会自动创建(宿主机目录和容器目录)
3.
可以挂载多个数据卷
演示数据卷持久化(-it交互式容器)
创建
c1
挂载宿主机目录
/root/data
到容器目录
/root/data_container
docker run -it --name=c1 -v /root/data:/root/data_container centos:7 /bin/bash
关闭容器,可以看到数据卷数据文件还在
重新恢复
c1
docker run -it --name=c1 -v ~/data:/root/data_container centos:7 /bin/bash
docker run -it --name=c2 \
-v ~/data2:/root/data2 \
-v ~/data3:/root/data3 \
centos:7
两个容器挂载同一个数据卷
docker run -it --name=c3 -v /root/data:/root/data_container centos:7 /bin/bash
docker run -it --name=c4 -v /root/data:/root/data_container centos:7 /bin/bash
在一个容器中修改文件,看到另一个容器也跟着修改
演示容器持久化:
创建并启动centos镜像的容器c1,先docker ps -a查看所有docker中所有容器(开启/关闭),发现有c1容器,那么需要systemctl stop c1关闭后,再docker rm c1 移除容器,才能重新创建重名的c1容器,并通过-v设置数据卷。-it创建的是交互式容器,启动后直接进入容器,查看到容器中存在data_container目录,
新建一个连接,查看宿主机中有data目录
在容器目录data_container中创建文件a.txt,在宿主机data目录中会同步,其操作的是同一个目录,操作的都是宿主机的数据卷目录。
验证能否持久化,因为c1是交互式容器,exit退出容器同时关闭容器,把c1删除,
此时宿主机的数据卷目录绑定的c1容器数据还在的
当我们重新创建启动容器c1,
数据仍在
演示一个容器挂载多个数据卷
~表示root目录,在宿主机中可以使用,但容器中只能使用绝对路径
\ 表示换行
下面通过centos:7镜像创建启动容器c2,并挂载(绑定/映射)宿主机的两个数据卷,先删除c2容器
容器绑定多个数据卷 换行写 也可以
下面查看宿主机的数据卷目录中数据是否同步
演示两个容器挂载同一个数据卷,那么这两个容器就可以交互了,对一个容器的修改,另一个容器也会同步,绑定宿主机数据卷后,对容器的操作其实就是对数据卷的操作。在c3容器中创建文件并填写数据后,c4容器也会及时同步。
创建c3容器并绑定数据卷目录/root/data1
新建new Tab,创建c4并绑定数据卷目录/root/data1
在c3容器中vi创建文件并填写数据后,c4容器也会及时同步。
c4同步
4.3配置数据卷容器
多容器进行数据交换,多个容器挂载同一个数据卷容器,完成数据交互
c1、c2容器不是和数据卷直接挂载,而是挂载在容器3上,c3就成为数据卷容器,c3需要挂载数据卷,即使c3容器关闭掉,也不影响c1、c2容器使用c3的用到的数据卷,这三个容器使用的是同一个数据卷。
1.
创建启动
c3
数据卷容器,使用
–v
参数 设置数据卷
docker run –it --name=c3 –v /volume centos:7 /bin/bash
这里没有指定宿主机目录,默认生成一个宿主机目录,/volume是c3容器目录(自定义)
docker inspect c3 #
查看
c3
2.
创建启动
c1 c2
容器,使用
–-volumes-from
参数 设置数据卷
docker run -it --name=c1 --volumes-from c3 centos:7 /bin/bash
docker run -it --name=c2 --volumes-from c3 centos:7 /bin/bash
c1 c2挂载c3的命令是volumes-from,通过挂载c3数据卷容器,让c1 c2使用c3使用的数据卷
演示
首先关闭所有的容器,然后删除所有容器(重名)
创建启动c3数据卷容器,没有指定宿主机目录,默认生成一个宿主机目录,/volume是c3容器目录(自定义),centos:7是镜像
新建一个窗口,创建启动 c1 容器,使用 –-volumes-from挂载在c3数据卷容器
新建一个窗口,创建启动 c2 容器,使用 –-volumes-from挂载在c3数据卷容器
c2容器挂载在c3数据卷容器上,默认生成的宿主机数据卷目录和c3容器的/volume目录挂载,而c1 c2容器挂载在c3容器上,所以c1 c2上都会存在/volume目录,现在在c2容器/volume中创建文件,添加数据
查看c3 c1容器,对应的volume目录中都会同步数据a.txt
当数据卷容器c3关闭掉,不影响c1 c2容器使用数据卷
修改c1容器中/volume/a.txt内容,然后查看c2容器
然后查看c2容器,修改同步
容器c3是和宿主机数据卷目录绑定的,c3删除后,再重新创建启动挂载到之前的额宿主机数据卷仍可以使用。
数据卷小结
1.
数据卷概念
宿主机的一个目录或文件
2.
数据卷作用
容器数据持久化
客户端和容器数据交换
容器间数据交换
3.
数据卷容器
创建一个容器,挂载一个目录,让其他容器继承自该容器( --volume-from )
。
通过简单方式实现数据卷配置和多容器间数据的交互。
5.Docker应用部署
5.0.外部机器如何访问宿主机容器提供的服务
容器内的网络服务和外部机器不能直接通信
外部机器和宿主机可以直接通信
宿主机和容器可以直接通信
当容器中的网络服务需要被外部机器访问时,可以将容器中提供服务的端口映射到宿主机的端口上。外部机器访问宿主机的端口,从而间接访问容器的服务。
这种操作称为:
端口映射
5.1.MySQL部署
1. 搜索mysql镜像
docker search mysql
2. 拉取mysql镜像
docker pull mysql:5.6
3. 创建容器,设置端口映射、目录映射
#
在
/root
目录下创建
mysql
目录用于存储
mysql
数据信息
mkdir
~/mysql
cd
~/mysql
创建守护式容器c_mysql,设置端口映射
docker run
-id
\
-p
3307
:3306 \
--name
=
c_mysql \
-v
$PWD
/conf:/etc/mysql/conf.d \
-v
$PWD
/logs:/logs \
-v
$PWD
/data:/var/lib/mysql \
-e
MYSQL_ROOT_PASSWORD
=
123456
\
mysql:5.6
docker run -p 13306:3306 --name my-mysql -v /usr/local/workspace/mysql/conf:/etc/mysql -v /usr/local/workspace/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.7.26
参数说明:
$PWD表示当前目录 -v容器与数据卷的挂载
-p 3307:3306
:将容器的
3306
端口映射到宿主机的
3307
端口。
-v $PWD/conf:/etc/mysql/conf.d
:将主机当前目录下的
conf
挂载到容器的 /etc/mysql/my.cnf。配置目录
-v $PWD/logs:/logs
:将主机当前目录下的
logs
目录挂载到容器的
/logs
。日志目录
-v $PWD/data:/var/lib/mysql
:将主机当前目录下的
data
目录挂载到容器的
/var/lib/mysql
。数据目录
-e MYSQL_ROOT_PASSWORD=123456
:
初始化
root
用户的密码。
4. 进入容器,操作mysql
docker exec
-it
c_mysql /bin/bash
mysql
-uroot -p123456
show databases;
create database db1;
5. 使用外部机器连接容器中的mysql
演示:
搜索mysql镜像
拉取mysql镜像
创建mysql目录,创建容器,设置端口映射、目录映射
查看正在运行的容器,有c_mysql
进入c_mysql容器(就是一个mysql数据库文件),
连接c_mysql数据库
操作数据库
外部机器连接宿主机(虚拟机上的机器)上的mysql容器,新建一个连接
之前在c_mysql容器中创建的db1数据库
创建表
在宿主机的c_mysql容器中查看
5.2.Tomcat部署
1. 搜索tomcat镜像
docker search tomcat
2.
拉取
tomcat
镜像
docker pull tomcat
3.
创建容器,设置端口映射、目录映射
#
在
/root
目录下创建
tomcat
目录用于存储
tomcat
数据信息
mkdir
~/tomcat
cd
~/tomcat
docker run
-id --name
=
c_tomcat \
-p
8080
:8080 \
-v
$PWD
:/usr/local/tomcat/webapps \
tomcat
参数说明:
-p 8080:8080
:
将容器的
8080
端口映射到主机的
8080
端口
-v $PWD:/usr/local/tomcat/webapps
:将主机中当前目录挂载到容器的webapps
4.
使用外部机器访问
tomcat
演示
搜索tomcat镜像
拉取最新版本的镜像
创建/root/tomcat作为宿主机的数据卷目录,创建tomcat容器,挂载在宿主机数据卷目录
正在运行的容器
在数据卷中创建test/index.html
以后写的应用想往tomcat部署,直接拷贝给宿主机的数据卷tomcat目录中,
访问宿主机数据卷/root/tomcat中的项目
5.3.Nginx部署
1.
搜索
nginx
镜像
docker search nginx
2.
拉取
nginx
镜像(没有版本就是最新版)
docker pull nginx
3.
创建容器,设置端口映射、目录映射
#
在
/root
目录下创建
nginx
目录用于存储
nginx
数据信息
mkdir
~/nginx
cd
~/nginx
mkdir
conf
cd
conf
#
在
~/nginx/conf/
下创建
nginx.conf
文件
,
粘贴下面内容
vim
nginx.conf
user nginx;
worker_processes
1
;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections
1024
;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main
'$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'
;
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout
65
;
include /etc/nginx/conf.d/*.conf;
}
docker run
-id --name
=
c_nginx \
-p
80
:80 \
-v
$PWD
/conf/nginx.conf:/etc/nginx/nginx.conf \
-v
$PWD
/logs:/var/log/nginx \
-v
$PWD
/html:/usr/share/nginx/html \
nginx
参数说明:
-p 80:80
:将容器的
80
端口映射到宿主机的
80
端口。
-v $PWD/conf/nginx.conf:/etc/nginx/nginx.conf
:将主机当前目录下的
/conf/nginx.conf
挂载到容器的 :/etc/nginx/nginx.conf
。配置目录
-v $PWD/logs:/var/log/nginx
:将主机当前目录下的
logs
目录挂载到容器的
/var/log/nginx
。日志目录
-v
$PWD
/html:/usr/share/nginx/html 是nginx部署目录
4.
使用外部机器访问
nginx
演示
首先
创建
nginx
目录用于存储
nginx
数据信息
在~/nginx/conf/下创建nginx.conf配置文件,使用默认的nginx配置完文件
安装(创建启动)nginx容器
在数据卷目录/root/nginx中的部署目录html中,部署,它是nginx的部署目录
http://192.168.153.138:80
5.4.Redis部署
1. 搜索redis镜像
docker search redis
2. 拉取redis镜像
docker pull redis:5.0
3. 创建容器,设置端口映射d
docker run
-id --name
=
c_redis
-p
6379
:6379 redis:5.0
4.
使用外部机器连接
redis
./redis-cli.exe
-h
192
.168.220.12
-p
6379
keys *
set
name lxs
get
name
演示:
拉取redis镜像
查看镜像
创建并启动c_redis容器
查看正在运行的容器
外部机器连接并添加数据
进入docker的redis容器,查看数据
6.Dockerfile
6.1. Docker镜像原理
思考:
Docker
镜像本质是什么?
Docker
中一个
centos
镜像为什么只有
200MB
,而一个
centos
操作系统的
iso
文件要几个个
G
?
Docker
中一个
tomcat
镜像为什么有
600MB
,而一个
tomcat
安装包只有
70
多
MB
?
操作系统组成部分:
进程调度子系统
进程通信子系统
内存管理子系统
设备管理子系统
文件管理子系统
网络通信子系统
作业控制子系统
Linux
文件系统由
bootfs
和
rootfs
两部分组成
bootfs
:包含
bootloader
(引导加载程序)和
kernel
(内核)
rootfs
:
root
文件系统,包含的就是典型
Linux
系统中的
/dev
,
/proc
,
/bin
,
/etc
等标准目录和文件
不同的
linux
发行版,
bootfs
基本一样,而
rootfs
不同,如
ubuntu
,
centos
等
docker
镜像原理
Docker
镜像是由特殊的文件系统叠加而成
最底端是
bootfs
,并使用宿主机的
bootfs
第二层是
root
文件系统
rootfs,
称为
base image
然后再往上可以叠加其他的镜像文件
统一文件系统(
Union File System
)技术能够将不同的层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统。
一个镜像可以放在另一个镜像的上面。位于下面的镜像称为父镜像,最底部的镜像成为基础镜像。
当从一个镜像启动容器时,
Docker
会在最顶层加载一个读写文件系统作为容器
回答问题
1. Docker
镜像本质是什么?
是一个分层文件系统
2. Docker
中一个
centos
镜像为什么只有
200MB
,而一个
centos
操作系统的
iso
文件要几个个
G
?
Centos
的
iso
镜像文件包含
bootfs
和
rootfs
,而
docker
的
centos
镜像复用操作系统的
bootfs
,只有
rootfs
和其他镜像层
3. Docker
中一个
tomcat
镜像为什么有
600MB
,而一个
tomcat
安装包只有
70
多
MB
?
由于
docker
中镜像是分层的,
tomcat
虽然只有
70
多
MB
,但他需要依赖于父镜像和基础镜像,所有整个对外暴露的tomcat
镜像大小
600
多
MB
6.2. 镜像制作
6.2.1 容器转镜像
将容器转成新的镜像交给测试人员
docker commit
容器
id
镜像名称
:
版本号
将镜像压缩成压缩文件
docker save -o
压缩文件名称 镜像名称
:
版本号
压缩文件转成镜像
docker load –i
压缩文件名称
当我们在镜像上面创建可写容器后,可以将这个容器通过命令转成镜像,然后再把镜像压缩成压缩文件,然后这个压缩交给测试人员或者部署人员,部署或运维人员就可以将压缩文件转成镜像进行测试,对应的三个命令如上。
#
创建
tomcat
容器
docker run -id --name=c_tomcat \
-p 8080:8080 \
-v $PWD:/usr/local/tomcat/webapps \
tomcat
#
进入
tomcat
容器
docker exec -it c_tomcat /bin/bash
#
创建
a.txt b.txt
cd ~
touch a.txt b.txt
#
容器转镜像
docker commit 28b8d4dc9744 lxs_tomcat:1.0
#
压缩镜像
docker save -o lxs_tomcat.tar lxs_tomcat:1.0
#
删除原来镜像
docker rmi lxs_tomcat:1.0
#
从压缩文件加载镜像
docker load -i lxs_tomcat.tar
#
产生镜像
docker run -it --name=new_tomcat lxs_tomcat:1.0 /bin/bash
#
进入查看内容
docker exec -it c_tomcat /bin/bash
#
可以看到
a.txt b.txt
存在,而
webapps/test
不存在
演示:
创建启动
tomcat容器
,之前已经创建并启动,并且挂载在宿主机的数据卷目录/root/tomcat
现在进入c_tomcat容器,查看webapps下内容
现在在c_tomcat容器的webapps下创建test01,webapps目录是挂载在宿主机数据卷目录/root/tomcat
在c_tomcat容器的/root目录下创建a.txt和b.txt, 这个目录没有挂载
新开会话,在宿主机数据卷/root/tomcat中修改test中的index.html,添加内容:
<h2>hello docker tomcat 2</h2>
当然容器c_tomcat中的index.html也会同步
问题是,当容器转成镜像时,数据卷操作的数据是不会被存入镜像,也就是说,当把生成的镜像转成压缩包交给测试人员,测试人员解压后得到的镜像,获取其容器后,是不存在数据卷操作的数据的。下面测试
下面开始把c_tomcat容器转成一个镜像cbw_tomcat:1.0,在宿主机环境中转,不能在容器中转
然后将生成的镜像cbw_tomcat:1.0压缩成文件,(可以发给运维/测试人员)
先删除原来的镜像cbw_tomcat:1.0和容器c_tomcat, 假设当前会话是测试人员会话,测试人员拿到了容器转成镜像的压缩包,然后解压这个tar(从压缩文件加载镜像)
现在测试人员拿到了这个镜像,现在创建启动这个镜像的容器 ,进入tomcat容器。webapps下没有test,/root下有a.txt b.txt,
6.2.2 dockerfile制作镜像
概念
Dockerfile
是一个文本文件
包含了一条条的指令
每一条指令构建一层,基于基础镜像,最终构建出一个新的镜像
对于开发人员:可以为开发团队提供一个完全一致的开发环境
对于测试人员:可以直接拿开发时所构建的镜像或者通过
Dockerfile
文件构建一个新的镜像开始工作了
对于运维人员:在部署时,可以实现应用的无缝移植,只要对方系统支持docker
参考
Dochub
网址:
https://hub.docker.com
,比如
centos
和
nginx
镜像
案例一:自定义centos7镜像
要求:
1.
默认登录路径为
/usr
2.
可以使用
vim
实现步骤
定义父镜像:
FROM centos:7
定义作者信息:
MAINTAINER cbw cbw
@cbw.cn
执行安装
vim
命令:
RUN yum install -y vim
定义默认的工作目录:
WORKDIR /usr
定义容器启动执行的命令:
CMD /bin/bash
通过
dockerfile
构建镜像:
docker bulid –f dockerfifile
文件路径
–t
镜像名称
:
版本
.
具体代码
mkdir ~/docker-files
cd ~/docker-files
vim centos_dockerfile
dockerfile
具体内容
FROM centos:7
MAINTAINER cbw <cbw@cbw.cn>
RUN yum install -y vim
WORKDIR /usr
CMD /bin/bash
通过
dockerfile
构建镜像
docker build -f ./centos_dockerfile -t cbw_centos:1 .
-f
:镜像文件
-t
:新镜像名
.
寻址路径
进入看效果
docker run -it --name=c2 cbw_centos:1
演示:
官方的centos镜像,产生的centos容器默认的目录是根路径/,有vi命令,但没有vim命令
下面通过dockerfile基于centos:7镜像构建一个新的镜像,dockerfile中对新镜像定义,定义父镜像、添加vim指令、定义默认的工作目录等
已经有了镜像文件
下面通过镜像文件centos_dockerfile构建一个新镜像cbw_centos:1
查看镜像
创建并启动该镜像容器,查看默认路径是/usr,并且可以执行vim指令
案例二:发布springboot项目
定义父镜像:
FROM java:8
定义作者信息:
MAINTAINER cbw cbw
@163.com
将
jar
包添加到容器:
ADD springboot.jar app.jar
定义容器启动执行的命令:
CMD ["java","-jar","app.jar"]
通过
dockerfile
构建镜像:
docker build –f dockerfile
文件路径
–t
镜像名称
:
版本
.
FROM java:8
MAINTAINER cbw <cbw@163.com>
ADD springboot.jar app.jar
CMD ["java","-jar","app.jar"]
通过
dockerfile
构建镜像
docker build –f ./springboot_dockerfile –t app .
docker run -id -p 9000:8080 app
演示
maven构建项目
输入cmd,进入dos窗口,输入java -jar hello-springboot-1.0-SNAPSHOT.jar运行项目
浏览器访问
下面将这个springboot通过dockerfile部署到容器中
首先将构建的项目拖拽到shell窗口中
修改简单点的项目名,这样我们要发布的springboot项目的jar文件准备好了
下面使用dockerfile文件发布项目到容器中,首先定义dockerfile文件springboot_dockerfile,添加
FROM java:8
MAINTAINER cbw <cbw@163.com>
ADD springboot.jar app.jar
CMD ["java","-jar","app.jar"]
通过dockerfile构建镜像:docker build -f dockerfile文件路径 -t 镜像名称:版本 .
docker build -f ./springboot_dockerfile -t app .
下面创建启动app镜像的容器,并和宿主机进行端口映射 docker run -id -p 9000:8080 app,容器可以不起名字,docker会起名字
docker run -id --name=spt -p 9000:8080 app
下面可以访问了
7.服务编排
7.1. 概念
微服务架构的应用系统中一般包含若干个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启动停止,维护的工作量会很大。来看下我们日常工作:
要从
Dockerfile build image
或者去
dockerhub
拉取
image
要创建多个
container
要管理这些
container
(启动停止删除)
通过服务编排可以大量简化上面的工作
服务编排:按照一定的业务规则批量管理容器
7.2. Docker Compose
Docker Compose
是一个编排多容器分布式部署的工具,提供命令集中管理容器化应用的完整开发周期,包括服务构建,启动和停止。使用步骤:
1.
利用
Dockerfile
定义运行环境镜像
2.
使用
docker-compose.yml
定义组成应用的各服务
3.
运行
docker-compose up
启动应用
7.2.1. 安装Docker Compose
# Compose
目前已经完全支持
Linux
、
Mac OS
和
Windows
,在我们安装
Compose
之前,需要先安装
Docker
。下面我 们以编译好的二进制包方式安装在Linux
系统中。
curl
-L
https://github.com/docker/compose/releases/download/1.22.0/docker-compose-
`uname -s`
-
`uname -m`
-o
/usr/local/bin/docker-compose
#
设置文件可执行权限
chmod
+
x /usr/local/bin/docker-compose
#
查看版本信息
docker-compose
-version
7.2.2 卸载Docker Compose
#
二进制包方式安装的,删除二进制文件即可
rm
/usr/local/bin/docker-compose
7.3 编排nginx+springboot
需求:使用
nginx
反向代理到
springboo
应用
服务编排案例:
这个案例有两个服务,一个是nginx服务,一个是上面用dockerfile部署的springboot服务,只需要提供对应的镜像,至于容器的创建启动等交给docker服务编排根据docker compose。
当我们访问nginx 80端口时候,提供nginx反向代理机制反向到springboot的8080端口
mkdir
~/docker-compose
cd
~/docker-compose
2.
编写
docker-compose.yml
文件
version:
'3'
services:
nginx:
image: nginx
ports:
-
80
:80
links:
-
app
volumes:
-
./nginx/conf.d:/etc/nginx/conf.d
app:
image: app
expose:
-
"8080"
4.
在
./nginx/conf.d
目录下 编写
app.conf
文件
server {
listen
80
;
access_log off;
location / {
proxy_pass http://app:8080/hello;
}
}
5.
在
~/docker-compose
目录下 使用
docker-compose
启动容器
docker-compose up
-d
# -d
表示已守护模式启动
http://192.168.220.12/hello
演示:
首先创建文件夹存方服务编排的配置文件
编写服务编排的配置文件,内容:
版本随便写,services就是我们要编排的两个服务,分别是nginx服务和app服务(两个容器),服务名称随便写,nginx服务来源于nginx镜像,app服务来自app镜像,nginx中通过宿主机的80端口映射nginx容器80端口,用links在当前容器(nginx)中连接其它容器(app),也就是app容器,连接后,就可以使用app这个别名连接app容器,在数据卷volumes配置中,将宿主机数据卷目录与ngxin容器挂载,nginx做的反向代理的配置就是在宿主机数据卷目录中。在app服务中指定镜像和暴露端口
下面在数据卷目录
./nginx/conf.d中配置nginx的反向代理
先创建文件 -p 递归创建
在./nginx/conf.d目录下编写app.conf文件,在这里监听80端口,当访问80端口,自动代理到http://app:8080/hello,这里可以使用app代替ip是因为在当前nginx容器下关联了app容器,如果使用ip地址的话,容器的动态启动产生的ip地址不一样
在~/docker-compose 目录下 使用docker-compose up 启动容器
docker-compose up
-d
# -d
表示以守护模式启动
首先查看没有容器已经启动
测试访问
http://192.168.153.139/hello
8.Docker私有仓库
Docker
官方的
Docker hub
(
https://hub.docker.com
)是一个用于管理公共镜像的仓库,我们可以从上面拉 取镜像 到本地,也可以把我们自己的镜像推送上去。但是,有时候我们不希望将自己的镜 像放到公网当中, 那么这时我们就需要搭建自己的私有仓库来存储和管理自己的镜像
8.1. 私有仓库搭建
# 1
、拉取私有仓库镜像
docker pull registry
# 2
、启动私有仓库容器
docker run
-id --name
=
registry
-p
5000
:5000 registry
# 3
、打开浏览器 输入地址
http://
私有仓库服务器
ip:5000/v2/_catalog
,看到
{"repositories":[]}
表示私有仓库 搭建成功
# 4
、修改
daemon.json
vim
/etc/docker/daemon.json
#
在上述文件中添加一个
key
,保存退出。此步用于让
docker
信任私有仓库地址;注意将私有仓库服务器
ip
修改为自己私有仓库服务器真实ip
{
"insecure-registries"
:[
"
私有仓库服务器
ip:5000"
]}
{
"insecure-registries"
:[
"192.168.153.139:5000"
]}
# 5
、重启
docker
服务
systemctl
restart
docker
docker
start
registry
#
打开浏览器 输入地址
http://
私有仓库服务器
ip:5000/v2/_catalog
,看到
{"repositories":[]}
表示私有仓库 搭建成功
演示:
拉取私有仓库镜像,创建启动私有仓库
配置daemon.json
重启docker
启动私有仓库容器registry
访问
8.2. 将镜像上传至私有仓库
# 1
、标记镜像为私有仓库的镜像
docker tag centos:7
192.168.153.139
:5000/centos:7
# 2
、上传标记的镜像
docker push
192.168.153.139
:5000/centos:7
8.8.3. 从私有仓库拉取镜像
#
拉取镜像
docker pull
192.168.153.139
:5000/centos:7
拉取前先删除docker中镜像对应的标记镜像