Docker
1. Docker的组成
镜像(image)【类】:
docker镜像就好比是一个模板,可以通过这个模板来创建容器服务,通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中的)容器(container)【对象】:
docker利用容器技术,独立运行一个或者一组应用,通过镜像来创建。仓库(repository):
存放镜像的地方
2. Docker的安装
- 环境查看
# 查看系统内核(要求3.10以上)
uname - r
# 查看系统版本
cat /etc/os-release
- 安装
# 1. 卸载旧的版本[如果电脑上有的话]
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
# 2. 需要的安装包
yum install -y yum-utils
# 3. 设置镜像的仓库
yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 更新yum软件包索引
yum makecache fast
# 4. 安装docer相关的内容
yum install docker-ce docker-ce-cli containerd.io
# 5. 启动docker
systemctl start docker
# 6. 查看是否安装成功
docker version
# 7. 运行hello world程序
docker run hello world # 本地找不到,就去找远程的
# 8. 查看镜像
docker images
# 9. 卸载docker
yum remove docker-ce docker-ce-cli containerd.io # 卸载依赖
rm -rf /var/lib/docker # 删除资源
rm -rf /var/lib/containerd
- 配置镜像加速器
- 注册阿里云账号,然后按照里边的教程设置即可
https://cr.console.aliyun.com/cn-hangzhou/mirrors
3. Docker的原理
4. Docker的常用命令
- 帮助命令
docker version # 显示docker的版本信息
docker info # 显示docker的系统信息,包括镜像和容器的数量
docker 命令 --help # 万能命令
帮助文档地址:https://docs.docker.com/engine/reference/commandline/docker/
- 镜像命令
docker images # 查看所有本地的主机上的镜像
docker search mysql --filter=STARS=3000 # 搜索镜像并且STARS大于3000的
docker pull 镜像名[:tag] # 下载镜像
docker rmi -f 镜像id # 删除指定id的镜像
docker rmi -f $(docker images -aq) # 删除所有的镜像
- 容器命令
docker pull centos # 下载一个centos镜像
docker run [可选参数] image
# 可选参数
--name="Name" # 容器名字
-d # 后台方式运行
-it # 使用交互方式运行,进入容器查看内容
-p # 指定容器的端口 -p 8080:8080
-p ip:主机端口:容器端口
-p 主机端口:容器端口 # 【最常用】
-p 容器端口
容器端口
-p # 随机指定端口
docker run -it centos /bin/bash # 测试,启动并进入容器
docker ps # 列出当前正在运行的容器
docker ps -a # 列出当前正在运行的容器+带出历史运行过的容器
docker ps -n=? # 显示最近创建的容器
docker ps -q # 只显示容器的编号
exit # 直接容器停止并退出
Ctrl + P + Q # 容不停止退出
docker rm 容器id # 删除容器,不能删除正在运行的容器。rm -f可以删除正在运行的容器
docker start 容器id # 启动容器
docker restart 容器id # 重启容器
docker stop 容器id # 停止当前正在运行的容器
docker kill 容器id # 强制停止当前容器
- 常用其他命令
# docker容器使用后台运行,就必须要有一个前台进程,docker发现没有应用,就会自动停止
docker run -d 镜像名 # 容器后台运行
docker logs -f -t --tail 条数 容器id # 查看日志
docker top 容器id # 查看docker的进程信息
docker inspect 容器id # 查看容器的元数据
docker exec -it 容器id /bin/bash # 进入容器方式1,进入容器后开启一个新的终端,可以在里面操作
docker attach 容器id # 进入容器方式2,进入容器正在执行的终端,不会启动新的进程
docker cp 容器id:容器内路径 目的的主机路径 # 将容器内的文件复制到主机中
docker save > xxx 镜像id # 镜像导出
docker load < xxx # 镜像导入
docker tag 镜像id xxx # 镜像标签
docker export 容器id > xxx # 容器导出
docker import xxx xxx # 容器导入
docker commit -m "描述" -a "用户信息" ID tag # 提交修改后的镜像
docker push ID # 上传docker镜像
- Docker可视化portainer
docker run -d -p 8080:9000 \
--restart=alwarys -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
5. Docker的镜像加载原理
- UnionFS(联合文件系统)
UnionFS(联合文件系统)
:Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。Union文件系统时Docker镜像的基础。镜像可以通过分层来继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性
:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
- Docker镜像加载原理
- bootfs(boot file system)主要包含bootloader和kernel,bootloader主要引导加载kernel,Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核都在内存中了,此时内存的使用权已由bootfs转交给内核,此时系统也会卸载bootfs。
- rootfs(root file system),在bootfs之上。包含的就是典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。rootfs就是各种不同的操作系统发行版。
- 镜像分层的原理
- 镜像的提交
docker commit # 提交容器称为一个新的副本
docker commit -m="提交的描述信息" -a="作者" 容器id 目标镜像名:[TAG]
6. Docker数据卷
- 容器数据卷
- 容器的持久化和同步操作。
- 容器间也是可以数据共享的。【双向同步的】
- 使用数据卷
# 1.直接使用命令来挂载-v
docer run -it -v 主机目录:容器内目录
# 查看所有的volume的情况
docker volume ls
# 2.匿名挂载 -v 容器内路径
docker run -d -P --name nginx01 -v /etc/nginx nginx
# 3.具名挂载 -v 卷名:容器内路径
docker run -d -P --name nginx01 -v juming-nginx:/etc/nginx nginx
# 所有的docker容器内的卷,没有指定目录的情况下都是在/var/lib/docker/volumes/xxxx/_data
7. DockerFile的使用
- DockerFile的初步使用
# 创建一个dockerfile文件,名字可以随机
# 文件中的内容 指令(大写) 参数
FROM centos
VOLUM ["volume01", "volume02"]
CMD echo "----end----"
CMD /bin/bash
# 运行dockerfile文件
docker build -f /home/docker-test-volume/dockerfile1 -t kuangshen/centos:1.0
- 容器数据卷之间的挂载
# --volumes-from:实现两个容器数据卷之间的挂载【docker01和docker02数据的改变会相互影响,相当于拷贝】
docker run -it --name docker02 --volumes-from docker01 zh/centos:1.0
- DockerFile的构建步骤
- 编写一个dockerfile文件
- docker build构建成为一个镜像
- docker run 运行镜像
- docker push 发布镜像
- DockerFile的指令
- 每个保留关键字(指令)都是必须是大写字母
- 执行从上到下顺序执行
- # 表示注释
- 每一个指令都会创建提交一个新的镜像层,并提交!
FROM # 基础镜像,一切从这里开始构建
MAINAINER # 镜像是谁写的,姓名+邮箱
RUN # 镜像构建的时候需要运行的命令
ADD # 步骤:tomcat镜像,这个tomcat压缩包!添加内容
WORKDIR # 镜像的工作目录
VOLUME # 挂载的目录
EXPOSE # 保留端口配置
CMD # 指定这个容器启动的时候需要运行的命令,只有最后一个会生效,可被替代
ENTRYPOINT # 指定这个容器启动的时候需要的命令,可以追加命令
ONBUILD # 当构建一个被加成DockerFile这个时候就会运行ONBUILD的指令,触发指令
COPY # 类似ADD命令,将我们的文件拷贝到镜像中
ENV # 构建的时候设置环境变量!例如:ENV JAVA_HOME /path/to/java/dirent
FROM centos
MAINTAINER zhangsan<123456@qq.com>
ENV MYPATH /user/local
WORKDIR $MYPATH
RUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 80
CMD echo $MYPATH
CMD echo $"-----end-----"
CMD /bin/bash
8. Docker网络
作用:
- 容器间的互联和通信以及端口映射
- 容器IP变动时候可以通过服务名直接网络通信而不受到影响
# 查看所有的网络
docker network ls
# 自定义网络
docker network create zh_network
docker run -d -p 8081:8080 --network zh_network --name tomcat81 tomact8
docker run -d -p 8082:8080 --network zh_network --name tomcat82 tomact8
# 在tomcat81中直接ping tomcat82可以ping通,反之同理
9. 容器编排
作用:
- 定义一组相关联的应用容器为一个项目(project);
自定义镜像:
- 定义dockerFile文件
FROM java:8
MAINTAINER zh
VOLUME /temp
ADD docker_boot-0.0.1-SNAPSHOT.jar test.jar
RUN bash -c 'touch /test.jar'
ENTRYPOINT ['java','-jar','/test.jar']
EXPOSE 6001
- 运行dockerFile文件,创建镜像
docker build -t zh_test_docker:1.6
定义compose:
version: "3"
# docker run -d -p 6001:6001 --name ms01 -v /app/microService:/data --network zh_net zh_test_docker:1.6
# 定义java项目
services:
microService:
image: zh_test_docker:1.6
container_name: ms01
ports:
- "6001:6001"
volumes:
- /app/microService:/data
networks:
- zh_net
depends_on:
- redis
- mysql
# 定义redis
redis:
images: redis:6.0.8
ports:
- "6379:6379"
volumes:
- /app/redis/redis.conf:/etc/redis/redis.conf
- /app/redis/data:/data
networks:
- zh_net
command: redis-server /etc/redis/redis.conf
# 定义mysql
mysql:
images: mysql:5.7
environment:
MYSQL_ROOT_PASSWORD: 'root'
MYSQL_ALLOW_EMPTY_PASSWORD: 'no'
MYSQL_DATABASE: 'db2022'
MYSQL_USER: 'zh'
MYSQL_PASSWORD: 'zh123'
ports:
- "3306:3306"
volumes:
- /app/mysql/db:/var/lib/mysql
- /app/mysql/conf/my.cnf:/etc/my.cnf
- /app/mysql/init:/docker-entrypoint-inintdb.d
networks:
- zh_net
command: --default-authentication-plugin=mysql_native_password
# docker network create zh_net
# 定义网络
networks:
zh_net
运行compose:
docker-compose up -d