Docker：从安装入门到实际应用【看这一篇就够了！】

Docker

学习目标：

• 掌握Docker基础知识，能够理解Docker镜像与容器的概念

• 完成Docker安装与启动

• 掌握Docker镜像与容器相关命令

• 掌握Tomcat Nginx 等软件的常用应用的安装

• 掌握docker迁移与备份相关命令

• 能够运用Dockerfile编写创建容器的脚本

• 能够搭建与使用docker私有仓库

  ​

1 Docker简介

1.1 什么是虚拟化

​ 在计算机中，虚拟化（英语：Virtualization）是一种资源管理技术，是将计算机的各种实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式，地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储。

​ 在实际的生产环境中，虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用，透明化底层物理硬件，从而最大化的利用物理硬件 对资源充分利用

​ 虚拟化技术种类很多，例如：软件虚拟化、硬件虚拟化、内存虚拟化、网络虚拟化(vip)、桌面虚拟化、服务虚拟化、虚拟机等等。

1.2 什么是Docker

​ Docker 是一个开源项目，诞生于 2013 年初，最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会，遵从了 Apache 2.0 协议，项目代码在 GitHub 上进行维护。

​
​ Docker 自开源后受到广泛的关注和讨论，以至于 dotCloud 公司后来都改名为 Docker Inc。Redhat 已经在其 RHEL6.5 中集中支持 Docker；Google 也在其 PaaS 产品中广泛应用。

​ Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。 Docker 的基础是 Linux 容器（LXC）等技术。只能在Linux上进行。它区别于VMvare虚拟出来的虚拟机。

​ 在 LXC 的基础上 Docker 进行了进一步的封装，让用户不需要去关心容器的管理，使得操作更为简便。用户操作 Docker 的容器就像操作一个快速轻量级的虚拟机一样简单。

为什么选择Docker?

​ 因为我们很多的服务需要搭建在Linux服务器上，这样不利于移植。而且运维人员需要进行测试的时候也需要一套相同的的环境，重新搭建不仅复杂而且会有本来的有所差异。所以就需要这样一个环境，来完成服务搭建的移植性。就产生了docker容器。

（1）上手快。

​ 用户只需要几分钟，就可以把自己的程序“Docker化”。Docker依赖于“写时复制”（copy-on-write）模型，使修改应用程序也非常迅速，可以说达到“随心所致，代码即改”的境界。

     随后，就可以创建容器来运行应用程序了。大多数Docker容器只需要不到1秒中即可启动。由于去除了管理程序的开销，Docker容器拥有很高的性能，同时同一台宿主机中也可以运行更多的容器，使用户尽可能的充分利用系统资源。

（2）职责的逻辑分类

​ 使用Docker，开发人员只需要关心容器中运行的应用程序，而运维人员只需要关心如何管理容器。Docker设计的目的就是要加强开发人员写代码的开发环境与应用程序要部署的生产环境一致性。从而降低那种“开发时一切正常，肯定是运维的问题（测试环境都是正常的，上线后出了问题就归结为肯定是运维的问题）”

（3）快速高效的开发生命周期

​ Docker的目标之一就是缩短代码从开发、测试到部署、上线运行的周期，让你的应用程序具备可移植性，易于构建，并易于协作。（通俗一点说，Docker就像一个盒子，里面可以装很多物件，如果需要这些物件的可以直接将该大盒子拿走，而不需要从该盒子中一件件的取。）

（4）鼓励使用面向服务的架构

​ Docker还鼓励面向服务的体系结构和微服务架构。Docker推荐单个容器只运行一个应用程序或进程，这样就形成了一个分布式的应用程序模型，在这种模型下，应用程序或者服务都可以表示为一系列内部互联的容器，从而使分布式部署应用程序，扩展或调试应用程序都变得非常简单，同时也提高了程序的内省性。（当然，可以在一个容器中运行多个应用程序）

1.3 容器与虚拟机比较

​ 下面的图片比较了 Docker 和传统虚拟化方式的不同之处，可见容器是在操作系统层面上实现虚拟化，直接复用本地主机的操作系统，而传统方式则是在硬件层面实现。

与传统的虚拟机相比，Docker优势体现为启动速度快、占用体积小。

1.4 Docker 组件

1.4.1 Docker服务器与客户端

​ Docker是一个客户端-服务器（C/S）架构程序。Docker客户端只需要向Docker服务器或者守护进程发出请求，服务器或者守护进程将完成所有工作并返回结果。Docker提供了一个命令行工具Docker以及一整套RESTful API。你可以在同一台宿主机上运行Docker守护进程和客户端，也可以从本地的Docker客户端连接到运行在另一台宿主机上的远程Docker守护进程。

1.4.2 Docker镜像与容器

​ 镜像是构建Docker的基石。用户基于镜像来运行自己的容器。镜像也是Docker生命周期中的“构建”部分。镜像是基于联合文件系统的一种层式结构，由一系列指令一步一步构建出来。例如：

添加一个文件；

执行一个命令；

打开一个窗口。

也可以将镜像当作容器的“源代码”。镜像体积很小，非常“便携”，易于分享、存储和更新。

​ Docker可以帮助你构建和部署容器，你只需要把自己的应用程序或者服务打包放进容器即可。容器是基于镜像启动起来的，容器中可以运行一个或多个进程。我们可以认为，镜像是Docker生命周期中的构建或者打包阶段，而容器则是启动或者执行阶段。 容器基于镜像启动，一旦容器启动完成后，我们就可以登录到容器中安装自己需要的软件或者服务。

所以Docker容器就是：

​ 一个镜像格式；

​ 一些列标准操作；

​ 一个执行环境。

​ Docker借鉴了标准集装箱的概念。标准集装箱将货物运往世界各地，Docker将这个模型运用到自己的设计中，唯一不同的是：集装箱运输货物，而Docker运输软件。

     和集装箱一样，Docker在执行上述操作时，并不关心容器中到底装了什么，它不管是web服务器，还是数据库，或者是应用程序服务器什么的。所有的容器都按照相同的方式将内容“装载”进去。

     Docker也不关心你要把容器运到何方：我们可以在自己的笔记本中构建容器，上传到Registry，然后下载到一个物理的或者虚拟的服务器来测试，在把容器部署到具体的主机中。像标准集装箱一样，Docker容器方便替换，可以叠加，易于分发，并且尽量通用。

1.4.3 Registry（注册中心）

​ Docker用Registry来保存用户构建的镜像。Registry分为公共和私有两种。Docker公司运营公共的Registry叫做Docker Hub。用户可以在Docker Hub注册账号，分享并保存自己的镜像（说明：在Docker Hub下载镜像巨慢，可以自己构建私有的Registry）。

​ https://hub.docker.com/

2 Docker安装与启动

2.1 安装Docker

​ Docker官方建议在Ubuntu中安装，因为Docker是基于Ubuntu发布的，而且一般Docker出现的问题Ubuntu是最先更新或者打补丁的。在很多版本的CentOS中是不支持更新最新的一些补丁包的。

​ 这里我们将Docker安装到CentOS上。注意：这里建议安装在CentOS7.x以上的版本，在CentOS6.x的版本中，安装前需要安装其他很多的环境而且Docker很多补丁不支持更新。
​ Centor OS镜像下载地址：

http://mirrors.163.com/centos/

​ 注意安装完新的CentorOS7之后，发现没有IP地址，需要修改配置文件：

vi /etc/sysconfig/network-scripts/ifcfg-ens33

【具体过程请百度：CentorOS7没有IP地址】

​ 随后我们重新启动服务：service network restart;

（1）yum 包更新到最新

sudo yum update

（2）安装需要的软件包， yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依赖的

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

（3）设置yum源为阿里云

sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

​ 如果是新的系统，可能会出现命令不可用的情况，这时候需要先安装yum-utils

yum -y install yum-utils 

（4）安装docker

sudo yum install docker-ce

（5）安装后查看docker版本

docker -v

2.2 设置ustc的镜像

ustc是老牌的linux镜像服务提供者了，还在遥远的ubuntu 5.04版本的时候就在用。ustc的docker镜像加速器速度很快。ustc docker mirror的优势之一就是不需要注册，是真正的公共服务。

https://lug.ustc.edu.cn/wiki/mirrors/help/docker

编辑该文件：

​ 注意，新的系统中是没有该文件的，需要先手动创建后。才能进行写入和保存。异步创建加写入会无法保存。因为一步创建了文件夹同时又创建了文件，这样是不允许写入的。

vi /etc/docker/daemon.json  

在该文件中输入如下内容：

{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}

2.3 Docker的启动与停止

历史上，Linux 的启动一直采用init进程。

下面的命令用来启动服务。

$ sudo /etc/init.d/apache2 start
# 或者
$ service apache2 start

这种方法有两个缺点。

一是启动时间长。init进程是串行启动，只有前一个进程启动完，才会启动下一个进程。

二是启动脚本复杂。init进程只是执行启动脚本，不管其他事情。脚本需要自己处理各种情况，这往往使得脚本变得很长。

Systemd 就是为了解决这些问题而诞生的。它的设计目标是，为系统的启动和管理提供一套完整的解决方案。

根据 Linux 惯例，字母d是守护进程（daemon）的缩写。 Systemd 这个名字的含义，就是它要守护整个系统。

使用了 Systemd，就不需要再用init了。Systemd 取代了initd，成为系统的第一个进程（PID 等于 1），其他进程都是它的子进程。

$ systemctl --version

上面的命令查看 Systemd 的版本。

Systemd 的优点是功能强大，使用方便，缺点是体系庞大，非常复杂。事实上，现在还有很多人反对使用 Systemd，理由就是它过于复杂，与操作系统的其他部分强耦合，违反"keep simple, keep stupid"的Unix 哲学。

systemctl命令是系统服务管理器指令

启动docker：

systemctl start docker

停止docker：

systemctl stop docker

重启docker：

systemctl restart docker

查看docker状态：

systemctl status docker

开机启动：

systemctl enable docker

查看docker概要信息

docker info

查看docker帮助文档

docker --help

3 常用命令

3.1 镜像相关命令

3.1.1 查看镜像

docker images

REPOSITORY：镜像名称

TAG：镜像标签

IMAGE ID：镜像ID

CREATED：镜像的创建日期（不是获取该镜像的日期）

SIZE：镜像大小

这些镜像都是存储在Docker宿主机的/var/lib/docker目录下

3.1.2 搜索镜像

如果你需要从网络中查找需要的镜像，可以通过以下命令搜索

docker search 镜像名称

NAME：仓库名称

DESCRIPTION：镜像描述

STARS：用户评价，反应一个镜像的受欢迎程度

OFFICIAL：是否官方

AUTOMATED：自动构建，表示该镜像由Docker Hub自动构建流程创建的

3.1.3 拉取镜像

拉取镜像就是从中央仓库中下载镜像到本地

docker pull 镜像名称/镜像ID

例如，我要下载centos7镜像

docker pull centos:7

​ “：”后面是版本号，如果不写的话，直接下载最新的。

3.1.4 删除镜像

按镜像ID删除镜像

​ 如果有正在使用的容器在使用需要删除的镜像，这时候直接删除会报错。只有先停止该容器后才能正常删除。

docker rmi 镜像ID

删除所有镜像

docker rmi `docker images -q`

​ 注意这里的“`”不是单引号，是esc下面键按出来的。

3.2 容器相关命令

3.2.1 查看容器

查看正在运行的容器

docker ps

查看所有容器

docker ps –a

查看最后一次运行的容器

docker ps –l

查看停止的容器

docker ps -f status=exited

3.2.2 创建与启动容器

创建容器常用的参数说明：

创建容器命令：docker run

-i：表示运行容器

-t：表示容器启动后会进入其命令行。加入这两个参数后，容器创建就能登录进去。即分配一个伪终端。

–name :为创建的容器命名。

-v：表示目录映射关系（前者是宿主机目录，后者是映射到宿主机上的目录），可以使用多个－v做多个目录或文件映射。注意：最好做目录映射，在宿主机上做修改，然后共享到容器上。

-d：在run后面加上-d参数,则会创建一个守护式容器在后台运行（这样创建容器后不会自动登录容器，如果只加-i -t两个参数，创建后就会自动进去容器）。

-p：表示端口映射，前者是宿主机端口，后者是容器内的映射端口。可以使用多个-p做多个端口映射

（1）交互式方式创建容器

docker run -it --name=容器名称 镜像名称:标签 /bin/bash

注意 “-it”相当于“-i -t”.

注意，标签就是版本号。 /bin/bash ：因为我们要运行容器内部的命令，就需要去加载bash。而这个bash就是censos中一些系统的命令。
​ 此时表示已经进入了容器内部，而docker开始的命令已经不能使用了，因为现在不是宿主机，而是在容器中。我们可以将每个容器看成一个小电脑，小的服务器。我们现在的容器中相当于配置了一个centos。

这时我们通过ps命令查看，发现可以看到启动的容器，状态为启动状态

退出当前容器

exit

（2）守护式方式创建容器：

docker run -di --name=容器名称 镜像名称:标签

登录守护式容器方式：

docker exec -it 容器名称 (或者容器ID)  /bin/bash

3.2.3 停止与启动容器

停止容器：

docker stop 容器名称（或者容器ID）

启动容器：

docker start 容器名称（或者容器ID）

进入容器：

docker exec -it 容器名称 /bin/bash

3.2.4 文件拷贝

如果我们需要将文件拷贝到容器内可以使用cp命令

docker cp 需要拷贝的文件或目录 容器名称:容器目录

也可以将文件从容器内拷贝出来

docker cp 容器名称:容器目录 需要拷贝的文件或目录

​ 经过测试，无论是容器关闭还是运行，cp命令都会生效！

3.2.5 目录挂载

我们可以在创建容器的时候，将宿主机的目录与容器内的目录进行映射，这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。
创建容器 添加-v参数 后边为 宿主机目录:容器目录，例如：

docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos3 centos:7

如果你共享的是多级的目录，可能会出现权限不足的提示。

这是因为CentOS7中的安全模块selinux把权限禁掉了，我们需要添加参数 --privileged=true 来解决挂载的目录没有权限的问题

3.2.6 查看容器IP地址

我们可以通过以下命令查看容器运行的各种数据

docker inspect 容器名称（容器ID） 

也可以直接执行下面的命令直接输出IP地址

docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称（容器ID）

3.2.7 删除容器

删除指定的容器：

​ 注意如果是运行的容器直接进行删除或出现错误提示，只有先关闭后才可以移除。

docker rm 容器名称（容器ID）

4 应用部署

4.1 MySQL部署

（1）拉取mysql镜像

docker pull centos/mysql-57-centos7

（2）创建容器

docker run -di --name=tensquare_mysql -p 33306:3306 -e MYSQL_ROOT_PASSWORD=mysqladmin mysql

-p 代表端口映射，格式为 宿主机映射端口:容器运行端口。有了端口映射之后，就可以通过操作宿主机的端口号来访问容器中的服务。

-e 代表添加环境变量 MYSQL_ROOT_PASSWORD 是MySQL数据库root用户的登陆密码，mysql 表示镜像名称。

（3）进入容器内部

docker exec -it 容器名称  /bin/bash

​ 如果发现进入后只显示bash-4.25，就执行该命令：

source /root/.bashrc

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v7v8EICb-1589983342418)(C:\Users\tuoji\AppData\Local\Temp\1578575284896.png)]

（4）登录MYSQL

myql -u root -p

(5) 远程登录MySQL

连接宿主机的IP ,指定端口为33306**

需要注意的是，这时候我们在windows客户端连接的时候使用的端口号为容器映射的宿主机的端口号，即33306.

此时连接成功后，一个mysql服务就搭建好了，比搭建普通的要方便多了。

4.2 tomcat部署

（1）拉取镜像

docker pull tomcat:7-jre7

（2）创建容器

创建容器 -p表示地址映射

docker run -di --name=mytomcat -p 9000:8080 
-v /usr/local/webapps:/usr/local/tomcat/webapps tomcat:7-jre7

​ 这里使用了目录挂在的形式创建。并不能通过直接访问9000端口而登录首页。这时候需要上传相应的war包到宿主机下的/usr/local/webapps文件夹下，然后访问项目即可，注意访问路径。

4.3 Nginx部署

（1）拉取镜像

docker pull nginx

（2）创建Nginx容器

docker run -di --name=mynginx -p 80:80 nginx

​ 注意，此时的创建方式是交互方式。所以需要自己手动创建目录。

​ 我们可以找容器中的“etc”目录下找到nginx文件夹，然后查看ngix.conf文件：

​ 此时发现nginx.conf配置文件还包含另一个文件加下的文件，即include文件夹下的文件。所以此时我们要查看该文件：

​ 即此时我们在default.conf配置文件中修改静态资源：

​ 由此可以看到静态资源部署的文件夹为 “/usr/share/nginx/html”，访问首页为index.html。我们现在要做的就是将自己的项目文件夹拷贝过来，可以修改为html文件夹即可。

4.4 Redis部署

（1）拉取镜像

docker pull redis

（2）创建容器

docker run -di --name=myredis -p 6379:6379 redis

docker run -d --name redis -p 6379:6379 redis --requirepass "password"      // 配置密码

​ 此时客户端只需要输入容器所在的宿主机的IP地址和端口就可以访问该Redis服务了。

4.4 RabbitMQ部署

RabbitMQ的连个端口为5672、15672

(1) 拉取镜像(注意MQ镜像要拉取management的，否则没有管理界面，无法登陆)

docker pull rabbitmq:3.7.7-management

（2）创建容器

docker run -di --name=rabbitMQ -p 5672:5672 -p 15672:15672 rabbitmq:3.7.7-management

此时访问宿主机ip:15672 就可以访问到MQ了。然后使用guest、guest登陆即可。
如果遇到无法访问web界面的情况：
a. 首先可以进入到容器中，执行“rabbitmq-plugins enable rabbitmq_management”	开启相关插件，然后再尝试访问。
b. 如果以上都不行的话，重启docker服务后再尝试访问即可成功。

5 迁移与备份

5.1 容器保存为镜像

我们可以通过以下命令将容器保存为镜像

docker commit mynginx mynginx_i

​ 即将我们之前容器及其容器上部署的项目等都重新保存为一个新的镜像。此时我们就可以以保存的新镜像创建新的容器，而该新容器上已经包含了我们之前所发布的项目。相当于复制了一个新的开发环境。

5.2 镜像备份

当我们需要将某个容器运行在另一台服务器上的时候，我们就可以将其被分成一个文件，然后可以将文件复制到其他服务器上进行恢复。

我们可以通过以下命令将镜像保存为tar 文件。这里o是out的意思。

docker  save -o mynginx.tar（要保存的文件名称） mynginx_i（要备份的镜像）

5.3 镜像恢复与迁移

首先我们先删除掉mynginx_img镜像 然后执行此命令进行恢复

docker load -i mynginx.tar

-i 输入的文件

执行后再次查看镜像，可以看到镜像已经恢复

6 Dockerfile

6.1 什么是Dockerfile

Dockerfile是由一系列命令和参数构成的脚本，这些命令应用于基础镜像并最终创建一个新的镜像。

1、对于开发人员：可以为开发团队提供一个完全一致的开发环境；
2、对于测试人员：可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了；
3、对于运维人员：在部署时，可以实现应用的无缝移植。

6.2 常用命令

命令	作用
FROM image_name:tag	定义了使用哪个基础镜像启动构建流程
MAINTAINER user_name	声明镜像的创建者
ENV key value	设置环境变量 (可以写多条)
RUN command	是Dockerfile的核心部分(可以写多条)
ADD source_dir/file dest_dir/file	将宿主机的文件复制到容器内，如果是一个压缩文件，将会在复制后自动解压
COPY source_dir/file dest_dir/file	和ADD相似，但是如果有压缩文件并不能解压
WORKDIR path_dir	设置工作目录

6.3 使用脚本创建镜像

步骤：

（1）创建目录

mkdir –p /usr/local/dockerjdk8

（2）下载jdk-8u171-linux-x64.tar.gz并上传到服务器（虚拟机）中的/usr/local/dockerjdk8目录

（3）创建文件Dockerfile vi Dockerfile

​ 注意，文件的名称必须叫Dockerfile，不能自己起名字。

#依赖镜像名称和ID
FROM centos:7
#指定镜像创建者信息
MAINTAINER ITCAST
#切换工作目录
WORKDIR /usr
RUN mkdir  /usr/local/java
#ADD 是相对路径jar,把java添加到容器中
ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/

#配置java环境变量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_171
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH

（4）执行命令构建镜像

docker build -t='jdk1.8' .

注意后边的空格和点，不要省略。这个点表示当前文件夹下去寻找Dockerfile文件。如果不在当前文件夹下，可指定路径。

（5）查看镜像是否建立完成

docker images

7 Docker私有仓库

7.1 私有仓库搭建与配置

（1）拉取私有仓库镜像（此步省略）

docker pull registry

（2）启动私有仓库容器

docker run -di --name=registry -p 5000:5000 registry

（3）打开浏览器 输入地址http://192.168.184.141:5000/v2/_catalog看到{"repositories":[]} 表示私有仓库搭建成功并且内容为空

（4）修改daemon.json

vi /etc/docker/daemon.json

添加以下内容，保存退出。

这个文件是我们之前添加的，是访问镜像的地址。现在我们再添加一段表示信任私服的访问地址，括号里是IP地址和端口号。注意两句话之间用逗号隔开！否则会因为配置文件出错而导致docker无法正常启动。

{"insecure-registries":["192.168.184.141:5000"]} 

此步用于让 docker信任私有仓库地址!

（5）重启docker 服务

systemctl restart docker

7.2 镜像上传至私有仓库

（1）标记此镜像为私有仓库的镜像

docker tag jdk1.8 192.168.184.141:5000/jdk1.8

​ 此时会发现宿主机上的镜像中多出来一个镜像：

（2）再次启动私服容器

docker start registry

​ 重启docker后所有镜像都会关闭。如果私服没有开启，会报错：

（3）上传标记的镜像

docker push 192.168.184.141:5000/jdk1.8

此时重新访问私服，就可以查看到私服中存在的镜像了：

​ 如果此时另外一台服务器想从该私服中进行镜像下载，需要首先安装docker，然后同样的修改“vi /etc/docker/daemon.json”文件，将私服地址设置为信任。

vi /etc/docker/daemon.json

{"insecure-registries":["192.168.184.141:5000"]} 

​ 其次就可以使用pull命令来进行下载了：

docker push 192.168.184.141:5000/jdk1.8docker pull