Docker笔记
1.快速入门
要想让 Docker 帮我们安装和部署软件,肯定要保证你的机器上有 Docker. 由于大家的操作系统各不相同,安装方式也不同。为了便于大家学习,我们统一在 CentOS 的虚拟机中安装 Docker,统一学习环境。
1.1.部署 MySQL
首先,我们利用 Docker 来安装一个 MySQL 软件,大家可以对比一下之前传统的安装方式,看看哪个效率更高一些。
如果是利用传统方式部署 MySQL,大概的步骤有:
- 搜索并下载 MySQL 安装包
- 上传至 Linux 环境
- 编译和配置环境
- 安装
而使用 Docker 安装,仅仅需要一步即可,在命令行输入下面的命令(建议采用 CV 大法):
docker run -d \
--name mysql \
-p 3306:3306 \
-e TZ=Asia/Shanghai \
-e MYSQL_ROOT_PASSWORD=123 \
mysql
运行效果如图:
MySQL 安装完毕!通过任意客户端工具即可连接到 MySQL.
大家可以发现,当我们执行命令后,Docker 做的第一件事情,是去自动搜索并下载了 MySQL,然后会自动运行 MySQL,我们完全不用插手,是不是非常方便。
而且,这种安装方式你完全不用考虑运行的操作系统环境,它不仅仅在 CentOS 系统是这样,在 Ubuntu 系统、macOS 系统、甚至是装了 WSL 的 Windows 下,都可以使用这条命令来安装 MySQL。
要知道,不同操作系统下其安装包、运行环境是都不相同的!如果是手动安装,必须手动解决安装包不同、环境不同的、配置不同的问题!
而使用 Docker,这些完全不用考虑。就是因为 Docker 会自动搜索并下载 MySQL。注意:这里下载的不是安装包,而是镜像。镜像中不仅包含了 MySQL 本身,还包含了其运行所需要的环境、配置、系统级函数库。因此它在运行时就有自己独立的环境,就可以跨系统运行,也不需要手动再次配置环境了。这套独立运行的隔离环境我们称为容器。
说明:
- 镜像:英文是 image
- 容器:英文是 container
Docker 会根据命令中的镜像名称自动搜索并下载镜像,那么问题来了,它是去哪里搜索和下载镜像的呢?这些镜像又是谁制作的呢?
Docker 官方提供了一个专门管理、存储镜像的网站,并对外开放了镜像上传、下载的权利。Docker 官方提供了一些基础镜像,然后各大软件公司又在基础镜像基础上,制作了自家软件的镜像,全部都存放在这个网站。这个网站就成了 Docker 镜像交流的社区:
基本上我们常用的各种软件都能在这个网站上找到,我们甚至可以自己制作镜像上传上去。
像这种提供存储、管理 Docker 镜像的服务器,被称为 DockerRegistry,可以翻译为镜像仓库。DockerHub 网站是官方仓库,阿里云、华为云会提供一些第三方仓库,我们也可以自己搭建私有的镜像仓库。
官方仓库在国外,下载速度较慢,一般我们都会使用第三方仓库提供的镜像加速功能,提高下载速度。而企业内部的机密项目,往往会采用私有镜像仓库。
总之,镜像的来源有两种:
- 基于官方基础镜像自己制作
- 直接去 DockerRegistry 下载
用一幅图标示如下:
1.2.命令解读
利用 Docker 快速的安装了 MySQL,非常的方便,不过我们执行的命令到底是什么意思呢?
docker run -d \
--name mysql \
-p 3306:3306 \
-e TZ=Asia/Shanghai \
-e MYSQL_ROOT_PASSWORD=123 \
mysql
解读:
docker run -d
:创建并运行一个容器,-d
则是让容器以后台进程运行--name mysql
: 给容器起个名字叫mysql
,你可以叫别的-p 3306:3306
: 设置端口映射。
- 容器是隔离环境,外界不可访问。但是可以将宿主机端口****映射容器内到端口,当访问宿主机指定端口时,就是在访问容器内的端口了。
- 容器内端口往往是由容器内的进程决定,例如 MySQL 进程默认端口是 3306,因此容器内端口一定是 3306;而宿主机端口则可以任意指定,一般与容器内保持一致。
- 格式:
-p 宿主机端口:容器内端口
,示例中就是将宿主机的 3306 映射到容器内的 3306 端口-e TZ=Asia/Shanghai
: 配置容器内进程运行时的一些参数
- 格式:
-e KEY=VALUE
,KEY 和 VALUE 都由容器内进程决定- 案例中,
TZ=Asia/Shanghai
是设置时区;MYSQL_ROOT_PASSWORD=123
是设置 MySQL 默认密码mysql
: 设置镜像名称,Docker 会根据这个名字搜索并下载镜像
- 格式:
REPOSITORY:TAG
,例如mysql:8.0
,其中REPOSITORY
可以理解为镜像名,TAG
是版本号- 在未指定
TAG
的情况下,默认是最新版本,也就是mysql:latest
镜像的名称不是随意的,而是要到 DockerRegistry 中寻找,镜像运行时的配置也不是随意的,要参考镜像的帮助文档,这些在 DockerHub 网站或者软件的官方网站中都能找到。
如果我们要安装其它软件,也可以到 DockerRegistry 中寻找对应的镜像名称和版本,阅读相关配置即可。
2.Docker 基础
接下来,我们一起来学习 Docker 使用的一些基础知识,为将来部署项目打下基础。具体用法可以参考 Docker 官方文档:
2.1.常见命令
首先我们来学习 Docker 中的常见命令,可以参考官方文档:
2.1.1.命令介绍
其中,比较常见的命令有:
命令 | 说明 | 文档地址 |
---|---|---|
docker search | 寻找镜像 | docker search |
docker pull | 拉取镜像 | docker pull |
docker login | 登录DockerHub | docker login |
docker push | 推送镜像到 DockerRegistry | docker push |
docker images | 查看本地镜像 | docker images |
docker rmi | 删除本地镜像 | docker rmi |
docker run | 创建并运行容器(不能重复创建) | docker run |
docker stop | 停止指定容器 | docker stop |
docker start | 启动指定容器 | docker start |
docker restart | 重新启动容器 | docker restart |
docker rm | 删除指定容器 | docs.docker.com |
docker ps | 查看容器 | docker ps |
docker logs | 查看容器运行日志 | docker logs |
docker exec | 进入容器 | docker exec |
docker cp | 容器和宿主机文件拷贝 | docker cp |
docker save | 保存镜像到本地压缩文件 | docker save |
docker load | 加载本地压缩文件到镜像 | docker load |
docker inspect | 查看容器详细信息 | docker inspect |
补充:
默认情况下,每次重启虚拟机我们都需要手动启动 Docker 和 Docker 中的容器。通过命令可以实现开机自启:
# Docker开机自启
systemctl enable docker
# Docker容器开机自启
docker update --restart=always [容器名/容器id]
2.1.2.演示
教学环节说明:我们以 Nginx 为例给大家演示上述命令。
# 第1步,去DockerHub查看nginx镜像仓库及相关信息
# 第2步,拉取Nginx镜像
docker pull nginx
# 第3步,查看镜像
docker images
# 结果如下:
_REPOSITORY TAG IMAGE ID CREATED SIZE_
_nginx latest 605c77e624dd 16 months ago 141MB_
_mysql latest 3218b38490ce 17 months ago 516MB_
# 第4步,创建并允许Nginx容器
docker run -d --name nginx -p 80:80 nginx
# 第5步,查看运行中容器
docker ps
# 也可以加格式化方式访问,格式会更加清爽
docker ps --format "table {
{.ID}}\t{
{.Image}}\t{
{.Ports}}\t{
{.Status}}\t{
{.Names}}"
# 第6步,访问网页,地址:http://虚拟机地址
# 第7步,停止容器
docker stop nginx
# 第8步,查看所有容器
docker ps -a --format "table {
{.ID}}\t{
{.Image}}\t{
{.Ports}}\t{
{.Status}}\t{
{.Names}}"
# 第9步,再次启动nginx容器
docker start nginx
# 第10步,再次查看容器
docker ps --format "table {
{.ID}}\t{
{.Image}}\t{
{.Ports}}\t{
{.Status}}\t{
{.Names}}"
# 第11步,查看容器详细信息
docker inspect nginx
# 第12步,进入容器,查看容器内目录
docker exec -it nginx bash
# 或者,可以进入MySQL
docker exec -it mysql mysql -uroot -p
# 第13步,删除容器
docker rm nginx
# 发现无法删除,因为容器运行中,强制删除容器
docker rm -f nginx
2.1.3.命令别名
给常用 Docker 命令起别名,方便我们访问:
# 修改/root/.bashrc文件
vi /root/.bashrc
内容如下:
# .bashrc
# User specific aliases and functions
_alias rm='rm -i'_
_alias cp='cp -i'_
_alias mv='mv -i'_
_alias dps='docker ps --format "table {
{.ID}}\t{
{.Image}}\t{
{.Ports}}\t{
{.Status}}\t{
{.Names}}"'_
_alias dis='docker images'_
# Source global definitions
_if [ -f /etc/bashrc ]; then_
_ . /etc/bashrc_
_fi_
然后,执行命令使别名生效
source /root/.bashrc
接下来,试试看新的命令吧。
2.1.4.将容器生成新的镜像
docker 启动一个镜像容器后, 可以在里面执行一些命令操作,然后使用
docker commit
将新的这个容器快照生成一个镜像。
docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[tag]
Docker挂载主机目录,可能会出现报错:cannot open directory .: Perission denied
。
解决方案:在命令中加入参数 --privileged=true
。
CentOS7安全模块比之前系统版本加强,不安全的会先禁止,目录挂载的情况被默认为不安全的行为,在SELinux里面挂载目录被禁止掉了。如果要开启,一般使用 --privileged=true
,扩大容器的权限解决挂载没有权限的问题。也即使用该参数,容器内的root才拥有真正的root权限,否则容器内的root只是外部的一个普通用户权限。
2.1.5.将新的镜像推送到DockerHub
- 登录DockerHub
docker login
- 给本地的镜像打上Tag
docker tag <local_image_id> dockerhub_username/my-repo:latest
- 将打上Tag的镜像上传到DockerHub
docker push dockerhub_username/my-repo:latest
2.2.数据卷
容器是隔离环境,容器内程序的文件、配置、运行时产生的容器都在容器内部,我们要读写容器内的文件非常不方便。大家思考几个问题:
- 如果要升级 MySQL 版本,需要销毁旧容器,那么数据岂不是跟着被销毁了?
- MySQL、Nginx 容器运行后,如果我要修改其中的某些配置该怎么办?
- 我想要让 Nginx 代理我的静态资源怎么办?
因此,容器提供程序的运行环境,但是程序运行产生的数据、程序运行依赖的配置都应该与容器****解耦。
2.2.1.什么是数据卷
数据卷(volume)是一个虚拟目录,是容器内目录与宿主机****目录之间映射的桥梁。
以 Nginx 为例,我们知道 Nginx 中有两个关键的目录:
html
:放置一些静态资源conf
:放置配置文件<