Docker

1. Docker的组成

• 镜像(image)【类】：docker镜像就好比是一个模板，可以通过这个模板来创建容器服务，通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中的)
• 容器(container)【对象】：docker利用容器技术，独立运行一个或者一组应用，通过镜像来创建。
• 仓库(repository)：存放镜像的地方

2. Docker的安装

1. 环境查看

# 查看系统内核(要求3.10以上)
uname - r

# 查看系统版本
cat /etc/os-release

2. 安装

# 1. 卸载旧的版本[如果电脑上有的话]
yum remove docker \
		   docker-client \
		   docker-client-latest \
		   docker-common \
		   docker-latest \
		   docker-latest-logrotate \
		   docker-logrotate \
		   docker-engine

# 2. 需要的安装包
yum install -y yum-utils

# 3. 设置镜像的仓库
yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 更新yum软件包索引
yum makecache fast

# 4. 安装docer相关的内容
yum install docker-ce docker-ce-cli containerd.io

# 5. 启动docker
systemctl start docker

# 6. 查看是否安装成功
docker version

# 7. 运行hello world程序
docker run hello world  # 本地找不到，就去找远程的

# 8. 查看镜像
docker images

# 9. 卸载docker
yum remove docker-ce docker-ce-cli containerd.io  # 卸载依赖
rm -rf /var/lib/docker  # 删除资源
rm -rf /var/lib/containerd

3. 配置镜像加速器

• 注册阿里云账号，然后按照里边的教程设置即可
  https://cr.console.aliyun.com/cn-hangzhou/mirrors

3. Docker的原理

4. Docker的常用命令

1. 帮助命令

docker version		# 显示docker的版本信息
docker info			# 显示docker的系统信息，包括镜像和容器的数量
docker 命令 --help 	# 万能命令

帮助文档地址：https://docs.docker.com/engine/reference/commandline/docker/

2. 镜像命令

docker images	# 查看所有本地的主机上的镜像

docker search mysql --filter=STARS=3000  # 搜索镜像并且STARS大于3000的

docker pull 镜像名[:tag]		# 下载镜像

docker rmi -f  镜像id		# 删除指定id的镜像
docker rmi -f $(docker images -aq)	# 删除所有的镜像

3. 容器命令

docker pull centos	# 下载一个centos镜像

docker run [可选参数] image
# 可选参数
--name="Name"	# 容器名字
-d				# 后台方式运行
-it				# 使用交互方式运行，进入容器查看内容
-p				# 指定容器的端口 -p 8080:8080
	-p ip:主机端口:容器端口
	-p 主机端口:容器端口  # 【最常用】
	-p 容器端口
	容器端口
-p				# 随机指定端口

docker run -it centos /bin/bash		# 测试，启动并进入容器

docker ps 	# 列出当前正在运行的容器
docker ps -a	# 列出当前正在运行的容器+带出历史运行过的容器
docker ps -n=?	# 显示最近创建的容器
docker ps -q	# 只显示容器的编号

exit	# 直接容器停止并退出
Ctrl + P + Q	# 容不停止退出

docker  rm  容器id	# 删除容器，不能删除正在运行的容器。rm -f可以删除正在运行的容器

docker start 容器id		# 启动容器
docker restart 容器id	# 重启容器
docker stop 容器id		# 停止当前正在运行的容器
docker kill 容器id		# 强制停止当前容器

4. 常用其他命令

# docker容器使用后台运行，就必须要有一个前台进程，docker发现没有应用，就会自动停止
docker run -d  镜像名	# 容器后台运行

docker logs	-f -t --tail 条数 容器id	# 查看日志

docker top	容器id	# 查看docker的进程信息

docker inspect 容器id 	# 查看容器的元数据

docker exec -it 容器id /bin/bash	# 进入容器方式1，进入容器后开启一个新的终端，可以在里面操作

docker attach 容器id   # 进入容器方式2，进入容器正在执行的终端，不会启动新的进程

docker  cp  容器id:容器内路径   目的的主机路径  # 将容器内的文件复制到主机中

docker save > xxx 镜像id  # 镜像导出

docker load < xxx  # 镜像导入

docker tag 镜像id xxx # 镜像标签

docker export 容器id > xxx  # 容器导出

docker import xxx xxx # 容器导入

docker commit -m "描述" -a "用户信息" ID tag # 提交修改后的镜像

docker push ID # 上传docker镜像 

5. Docker可视化portainer

docker run -d -p 8080:9000 \
--restart=alwarys -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer

5. Docker的镜像加载原理

1. UnionFS(联合文件系统)

UnionFS(联合文件系统)：Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下。Union文件系统时Docker镜像的基础。镜像可以通过分层来继承，基于基础镜像(没有父镜像)，可以制作各种具体的应用镜像。
特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录。

2. Docker镜像加载原理

• bootfs(boot file system)主要包含bootloader和kernel，bootloader主要引导加载kernel，Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。
• rootfs(root file system),在bootfs之上。包含的就是典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。rootfs就是各种不同的操作系统发行版。

3. 镜像分层的原理

4. 镜像的提交

docker commit # 提交容器称为一个新的副本

docker commit -m="提交的描述信息" -a="作者"  容器id  目标镜像名：[TAG]

6. Docker数据卷

1. 容器数据卷

• 容器的持久化和同步操作。
• 容器间也是可以数据共享的。【双向同步的】

2. 使用数据卷

# 1.直接使用命令来挂载-v
docer run -it -v 主机目录:容器内目录

# 查看所有的volume的情况
docker volume ls

# 2.匿名挂载	-v 容器内路径
docker run -d -P --name nginx01 -v /etc/nginx nginx

# 3.具名挂载	-v 卷名:容器内路径
docker run -d -P --name nginx01 -v juming-nginx:/etc/nginx nginx

# 所有的docker容器内的卷，没有指定目录的情况下都是在/var/lib/docker/volumes/xxxx/_data

7. DockerFile的使用

1. DockerFile的初步使用

# 创建一个dockerfile文件，名字可以随机
# 文件中的内容	指令(大写)	参数
FROM centos
VOLUM ["volume01", "volume02"]
CMD echo "----end----"
CMD /bin/bash

# 运行dockerfile文件
docker build -f /home/docker-test-volume/dockerfile1 -t kuangshen/centos:1.0

2. 容器数据卷之间的挂载

# --volumes-from:实现两个容器数据卷之间的挂载【docker01和docker02数据的改变会相互影响，相当于拷贝】
docker run -it --name docker02 --volumes-from docker01 zh/centos:1.0

3. DockerFile的构建步骤

• 编写一个dockerfile文件
• docker build构建成为一个镜像
• docker run 运行镜像
• docker push 发布镜像

4. DockerFile的指令

• 每个保留关键字(指令)都是必须是大写字母
• 执行从上到下顺序执行
• # 表示注释
• 每一个指令都会创建提交一个新的镜像层，并提交！
  

FROM 		# 基础镜像，一切从这里开始构建
MAINAINER	# 镜像是谁写的，姓名+邮箱
RUN			# 镜像构建的时候需要运行的命令
ADD			# 步骤：tomcat镜像，这个tomcat压缩包！添加内容
WORKDIR		# 镜像的工作目录
VOLUME		# 挂载的目录
EXPOSE		# 保留端口配置
CMD			# 指定这个容器启动的时候需要运行的命令，只有最后一个会生效，可被替代
ENTRYPOINT	# 指定这个容器启动的时候需要的命令，可以追加命令
ONBUILD		# 当构建一个被加成DockerFile这个时候就会运行ONBUILD的指令，触发指令
COPY		# 类似ADD命令，将我们的文件拷贝到镜像中
ENV			# 构建的时候设置环境变量！例如：ENV JAVA_HOME /path/to/java/dirent

FROM	centos
MAINTAINER	zhangsan<123456@qq.com>
ENV		MYPATH	/user/local
WORKDIR		$MYPATH
RUN		yum -y install vim
RUN		yum -y install net-tools
EXPOSE	80
CMD		echo $MYPATH
CMD		echo $"-----end-----"
CMD		/bin/bash

8. Docker网络

作用：
- 容器间的互联和通信以及端口映射
- 容器IP变动时候可以通过服务名直接网络通信而不受到影响

# 查看所有的网络
docker network ls

# 自定义网络
docker network create zh_network
docker run -d -p 8081:8080 --network zh_network --name tomcat81 tomact8
docker run -d -p 8082:8080 --network zh_network --name tomcat82 tomact8
# 在tomcat81中直接ping tomcat82可以ping通，反之同理

9. 容器编排

作用：

• 定义一组相关联的应用容器为一个项目(project)；

自定义镜像：

1. 定义dockerFile文件

FROM java:8
MAINTAINER zh
VOLUME /temp
ADD docker_boot-0.0.1-SNAPSHOT.jar test.jar
RUN bash -c 'touch /test.jar'
ENTRYPOINT ['java','-jar','/test.jar']
EXPOSE 6001

2. 运行dockerFile文件，创建镜像

docker build -t zh_test_docker:1.6

定义compose:

version: "3"
# docker run -d -p 6001:6001 --name ms01 -v /app/microService:/data --network zh_net zh_test_docker:1.6
# 定义java项目
services:
	microService: 
		image: zh_test_docker:1.6
		container_name: ms01
		ports: 
			- "6001:6001"
		volumes:
			- /app/microService:/data
		networks:
			- zh_net
		depends_on:
			- redis
			- mysql

# 定义redis
	redis:
		images: redis:6.0.8
		ports:
			- "6379:6379"
		volumes:
			- /app/redis/redis.conf:/etc/redis/redis.conf
			- /app/redis/data:/data
		networks:
			- zh_net
		command: redis-server /etc/redis/redis.conf

# 定义mysql
	mysql:
		images: mysql:5.7
		environment:
			MYSQL_ROOT_PASSWORD: 'root'
			MYSQL_ALLOW_EMPTY_PASSWORD: 'no'
			MYSQL_DATABASE: 'db2022'
			MYSQL_USER: 'zh'
			MYSQL_PASSWORD: 'zh123'
		ports:
			- "3306:3306"
		volumes:
			- /app/mysql/db:/var/lib/mysql
			- /app/mysql/conf/my.cnf:/etc/my.cnf
			- /app/mysql/init:/docker-entrypoint-inintdb.d
		networks:
			- zh_net
		command: --default-authentication-plugin=mysql_native_password

# docker network create zh_net
# 定义网络
networks:
	zh_net

运行compose:

docker-compose up -d