docker是基于linux部署项目的,如果对linux命令不熟悉的,可以通过这篇文章快速入门一下:linux快速入门
一.Docker介绍
1.1 背景
在实际业务开发中,我们会遇到多个环境:开发环境、测试环境、生产环境(即部署上线),如果我们再开发环境使用jdk8,在别的环境使用jdk11,那么部署起来就会有很多麻烦,因此考虑把开发环境打包,递给测试,然后再递给生产,所以就有了容器化开发的诞生。
1.2 概念
- Docker 是一个开源的应用容器引擎
- Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然发布到任何流行的Linux 机器上。
- 容器是完全使用沙箱机制,相互隔离
1.3 安装
# 1. yum包更新到最新
yum update
# 2、安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
yum install -y yum-utils device-mapper-persistent-data lvm2
# 3、 设置yum源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 4、 安装docker,出现输入的界面都按 y
yum install -y docker-ce
# 5、 查看docker版本,验证是否验证成功
docker -v
安装后可以设置成开机自启动,不然就得手动启动,否则下面的命令都用不了。
- 镜像加速器
- 阿里云镜像获取地址,登陆后,左侧菜单选中镜像加速器就可以看到你的专属地址了:
- 在 /etc/docker/daemon.json 文件(如果没有则自己创建)末尾增加如下内容:
{
"registry-mirrors": ["https://自己的ID.mirror.aliyuncs.com"]
}
1.4 架构
简单介绍上述概念:
- client:相当于linux命令行界面
- hosts:相当于虚拟机
- image(镜像):一个文件系统,就像安装虚拟机时需要一个linux镜像一样,有了它才能在虚拟机中输入docker命令。
- container(容器):通过镜像才能创建容器,可以理解成镜像是类,容器是对象。
- repository(仓库):类似于github,存放代码的仓库。
二.docker命令
2.1 进程相关命令(了解)
# 启动docker服务
systemctl start docker
# 停止docker服务
systemctl stop docker
# 重启docker服务
systemctl restart docker
# 查看docker服务状态
systemctl status docker
# 设置开启自启动docker服务
systemctl enable docker
2.2 镜像相关命令(重要)
镜像版本可至官网查看
# 查看镜像
docker images
# 搜索镜像
docker images 镜像名称/镜像id
# 拉取镜像
# 法一:名称后面不加版本,拉取最新版镜像
docker pull 镜像名称
# 法二:名称后面加版本,拉取指定版本镜像
docker pull redis:5.0
# 删除镜像
docker rmi 镜像id # 删除指定镜像
docker rmi `docker images -q` # 删除所有镜像,``是tab键上面的符号
2.3 容器相关命令(重要)
# 查看容器
docker ps # 查看正在运行的容器
docker ps -a # 查看所有容器
# 创建并启动容器
docker run 参数
参数说明:
-i:保持容器运行
-t:分配伪输入终端(创建后可通过命令行操作容器),通常与-i结合使用,-it:交互式容器
-d:以守护模式运行容器(创建后暂未进入容器,需要使用docker exec指令进入),通常与-i结合使用,-id:守护式容器
–name:为容器命名
docker run -it --name=c1 centos:7 /bin/bash #创建交互式容器
docker run -id --name=c2 centos:7 #创建守护式容器
交互式容器,exit后容器自动关闭,守护式容器会在后台执行
# 进入容器
docker exec -it 容器名称 /bin/bash
# 停止容器
docker stop 容器名称
# 启动容器
docker start 容器名称
# 删除容器,前提是容器已停止
docker rm 容器名称/容器id
# 查看容器信息
docker inspect 容器名称
三.数据卷
3.1 数据卷概念及作用
我们先带着下列问题对数据卷展开学习:
- 容器删除后,数据是否还在?
- 外部机能否直接访问容器?
- 容器间如何交换数据?
3.1.1 数据卷概念
- 数据卷是 宿主机(即虚拟机一个目录或文件
- 当容器目录和数据卷目录绑定后,双方修改会同步
- 一个数据卷可被多个容器同时挂载
- 一个容器可以挂载多个数据卷
3.1.2 数据卷作用
- 容器数据持久化(有点类似redis)
- 外部机和容器间接通信
- 容器间交换数据
3.2 配置数据卷
创建容器时,使用-v参数设置数据卷
- 注意
- 容器目录必须是绝对路径
- 如果目录不存在,会自动创建
# 将名称为c1的centos7容器中,路径为/root/data_container中的文件挂载到宿主机/root/data中
# 两个路径通过冒号隔开,先写宿主机路径再写容器路径
# 宿主机路径可简化为~/data,但容器路径必须为/root/data_container,即绝对路径
docker run -it --name=c1 -v /root/data:/root/data_container centos:7 /bin/bash
验证数据是否持久化
- 往容器/root/data_containre中写入一个文件
- 删除容器后查看文件是否还存在
- 再次创建容器,查看容器中是否存在该文件
# 一个容器挂载多个数据卷,即两个路径
docker run -it --name=c2 \ # \表示换行,前面必须有个空格
-v ~/data2:/root/data2 \
-v ~/data3:/root/data3 \
# 两个容器挂载一个数据卷
docker run -it --name=c3 -v /root/data:/root/data_container centos:7 /bin/bash
docker run -it --name=c4 -v /root/data:/root/data_container centos:7 /bin/bash
3.3 数据卷容器
概念:创建一个容器,专门存放数据卷
作用:多容器进行数据交换
- 创建启动c3数据卷容器
# 不指定宿主机目录,默认生成一个宿主机目录
# 通过docker inspect c3查看生成的宿主机目录
docker run -it --name=c3 -v /volume centos:7 /bin/bash
- 创建启动 c1 c2 容器,使用 –-volumes-from 参数 设置数据卷
docker run -it --name=c1 --volumes-from c3 centos:7 /bin/bash
docker run -it --name=c2 --volumes-from c3 centos:7 /bin/bash
使用 c3数据卷容器创建c1,c2,这时即使c3关闭不影响c1,c2交互
四.docker应用部署
4.1 mysql部署
- 外部机不能直接访问容器,但是可以访问宿主机
- 当容器中的网络服务需要被外部机器访问时,可以将容器中提供服务的端口映射到宿主机的端口上,这种操作称为端口映射。
步骤如下:
# 1. 搜索镜像
docker search mysql
# 2. 拉取镜像
docker pull mysql:5.6
# 3. 创建容器,设置端口映射、目录映射
# 在宿主机/root目录下创建mysql目录
mkdidr ~/mysql
cd ~/mysql
docker run -id \
-p 3307:3306 \
--name=c_mysql \
-v $PWD/conf:/etc/mysql/conf.d \
-v $PWD/logs:/logs \
-v $PWD/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=123456 \
mysql:5.6
参数说明:
- -p 3307:3306: 将容器的 3306 端口映射到宿主机的 3307 端口。
- -v$PWD/conf:/etc/mysql/conf.d: 将主机当前目录下的 conf挂载到容器的/etc/mysqlconf.d
- -e MYSQL_ROOT_PASSWORD=123456: 初始化 root 用户的密码。
# 4. 进入容器,操作mysql
docker exec -it c_mysql /bin/bash
mysql -uroot -p123456
show databases;
create database db1;
# 5. 使用navicat访问测试
4.2 tomcat部署
# 1. 搜索镜像
docker search tomcat
# 2. 拉取镜像
docker pull tomcat
# 3. 创建容器,设置端口映射、目录映射
# 在/root目录下创建tomcat目录用于存储tomcat数据信息
mkdir ~/tomcat
cd ~/tomcat
docker run -id --name=c_tomcat \
-p 8080:8080 \
-v $PWD:/usr/local/tomcat/webapps \
tomcat
# 4. 在当前目录写一个html文件并用浏览器访问测试
4.3 Nginx部署
# 1. 搜索镜像
docker search nginx
# 2. 拉取镜像
docker pull nginx
# 3. 创建容器,设置端口映射、目录映射
# 在/root目录下创建nginx目录用于存储nginx数据信息
mkdir ~/nginx
cd ~/nginx
mkdir conf
cd conf
# 在~/nginx/conf/下创建nginx.conf文件,粘贴下面内容
vim nginx.conf
文件如下
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
编辑好文件后继续创建容器
docker run -id --name=c_nginx \
-p 80:80 \
-v $PWD/conf/nginx.conf:/etc/nginx/nginx.conf \
-v $PWD/logs:/var/log/nginx \
-v $PWD/html:/usr/share/nginx/html \
nginx
# 4. 外部机访问nginx
4.4 Redis部署
# 1. 搜索镜像
docker search redis
# 2. 拉取镜像
docker pull redis:5.0
# 3. 创建容器,设置端口映射
docker run -id --name=c_reids -p 6379:6379 redis:5.0
# 4. 使用外部机器连接redis,需要安装linux版redis
./redis-cli.exe -h 192.168.220.12 -p 6379
keys *
set name lxs
get name
五.Dockerfile
5.1 docker镜像原理
思考:
- centos镜像需要几个g,而docker中的centos只需200MB?
- tomcat安装包只有70多MB,而docker中确有600MB?
先介绍下liunx文件系统
- Linux文件系统由bootfs和rootfs两部分组成
- bootfs:包含bootloader(引导加载程序)和 kernel(内核)
- rootfs: root文件系统,包含的就是典型 Linux 系统中的/dev,/proc,/bin,/etc等标准目录和文件
- 不同的linux发行版,bootfs基本一样,而rootfs不同,如ubuntu,centos等
docker镜像原理
- Docker镜像是由特殊的文件系统叠加而成
- 最底端是 bootfs,并使用宿主机的bootfs
- 第二层是 root文件系统rootfs,称为base image
- 然后再往上可以叠加其他的镜像文件
- 统一文件系统(Union File System)技术能够将不同的层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统。
- 一个镜像可以放在另一个镜像的上面。位于下面的镜像称为父镜像,最底部的镜像成为基础镜像。
- 当从一个镜像启动容器时,Docker会在最顶层加载一个读写文件系统作为容器
问题解答:
- Q1:docker镜像本质是什么
A1:分层文件系统- Q2: centos镜像需要几个g,而docker中的centos只需200MB?
A2:Centos的iso镜像文件包含bootfs和rootfs,而docker的centos镜像复用操作系统的bootfs,只有rootfs和其他镜像层- Q3: tomcat安装包只有70多MB,而docker中确有600MB?
A3:由于docker中镜像是分层的,tomcat虽然只有70多MB,但他需要依赖于父镜像和基础镜像,所有整个对外暴露的tomcat镜像大小600多MB
5.2 镜像制作
5.2.1 容器转镜像(了解)
数据卷中的内容不能打包进入镜像
# 基本指令
dcker commit 容器id 镜像名称:版本号
docker save -o 压缩文件名称 镜像名称:版本号
docker load –i 压缩文件名称
# 具体操作
# 创建tomcat容器
docker run -id --name=c_tomcat \
-p 8080:8080 \
-v $PWD:/usr/local/tomcat/webapps \
tomcat
# 进入tomcat容器
docker exec -it c_tomcat /bin/bash
#创建a.txt b.txt
cd ~
touch a.txt b.txt
#容器转镜像
docker commit 28b8d4dc9744 lxs_tomcat:1.0 # 名字和版本可自定义
#压缩镜像
docker save -o lxs_tomcat.tar lxs_tomcat:1.0 # 镜像名称可自定义
#删除原来镜像
docker rmi lxs_tomcat:1.0
#从压缩文件加载镜像
docker load -i lxs_tomcat.tar
#产生容器
docker run -it --name=new_tomcat lxs_tomcat:1.0 /bin/bash
#进入查看内容
docker exec -it c_tomcat /bin/bash
#可以看到a.txt b.txt存在
5.2.2 dockerfile(重要)
- 概念
- Dockerfile 是一个文本文件,内含多条指令
- 每一条指令构建一层,基于基础镜像,最终构建出一个新的镜像
- 对于开发人员:可以为开发团队提供一个完全一致的开发环境
- 对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了
- 对于运维人员:在部署时,可以实现应用的无缝移植
- 发布springboot项目
- 提前将springboot项目打成jar包
- 进入宿主机创建目录/root/app
- 导入springboot.jar包(如果是其他名字,通过mv指令改成这个名字)
- 开始编辑dockerfile文件,命名为springboot_dockerfile
FROM java:8
MAINTAINER lxs <lxs@163.com>
ADD springboot.jar app.jar
CMD ["java","-jar","app.jar"]
参数说明
FROM:指定父镜像
MAINTAINER:作者信息(随便填)
ADD:添加文件(这里是将宿主机中的jar文件放进容器中并命名为app.jar)
CMD:容器启动命令(运行jar文件)
通过dockerfile创建镜像
docker build -f ./springboot_dockerfile -t app .
参数说明
-f :通过哪个dockerfile,后面跟着dockerfile路径
-t:创建镜像
app:镜像名称(可自定义)
. :寻址作用,linux系统很多指令都会带个点
# 创建容器
docker run -id -p 9000:8080 app
# 外部机器访问宿主机9000端口,并输入相应的路径
# 路径查看
docker logs 容器id
- 总结
dockerfile可以将自己的项目jar包和jdk版本等其他信息一起打包,交给测试和运维人员。
六.服务编排(难点)
6.1 概念
微服务架构的应用系统中一般包含若干个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启动停止,维护的工作量会很大。来看下我们日常工作:
- 要从Dockerfile build image 或者去dockerhub拉取image
- 要创建多个container
- 要管理这些container(启动停止删除)
通过服务编排可以大量简化上面的工作
6.2 Docker Compose
Docker Compose是一个编排多容器分布式部署的工具,提供命令集中管理容器化应用的完整开发周期,包括服务构建,启动和停止。使用步骤:
- 利用 Dockerfile 定义运行环境镜像
- 使用 docker-compose.yml 定义组成应用的各服务
- 运行 docker-compose up 启动应用
6.2.1 安装docker compose
# Compose目前已经完全支持Linux、Mac OS和Windows,在我们安装Compose之前,需要先安装Docker。下面我 们以
编译好的二进制包方式安装在Linux系统中。
curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-
`uname -m` -o /usr/local/bin/docker-compose
# 设置文件可执行权限
chmod +x /usr/local/bin/docker-compose
# 查看版本信息
docker-compose -version
6.2.2 卸载docker compose
# 二进制包方式安装的,删除二进制文件即可
rm /usr/local/bin/docker-compose
6.3 编排nginx+springboot
- 创建docker-compose目录
mkdir ~/docker-compose
cd ~/docker-compose
- 编写docker-compose.yml文件
version: '3'
services:
nginx:
image: nginx
ports:
- 80:80
links:
- app
volumes:
- ./nginx/conf.d:/etc/nginx/conf.d
app:
image: app
expose:
- "8080"
- 创建./nginx/conf.d目录
mkdir -p ./nginx/conf.d
- 在./nginx/conf.d目录下 编写app.conf文件
server {
listen 80;
access_log off;
location / {
proxy_pass http://app:8080/hello;
}
}
- 在~/docker-compose 目录下 使用docker-compose 启动容器
docker-compose up -d # -d表示已守护模式启动
- 测试访问
http://宿主机ip地址/hello
七.docker私有仓库(了解)
7.1 背景
和github一样,仓库有公有,私有,当我们不希望自己的镜像放到公网时,就可以用私有仓库,不过这种情况比较少。
7.2 私有仓库搭建
# 1、拉取私有仓库镜像
docker pull registry
# 2、启动私有仓库容器
docker run -id --name=registry -p 5000:5000 registry
# 3、打开浏览器 输入地址http://私有仓库服务器ip:5000/v2/_catalog,看到{"repositories":[]} 表示私有仓
库 搭建成功
# 4、修改daemon.json
vim /etc/docker/daemon.json
# 在上述文件中添加一个key,保存退出。此步用于让 docker 信任私有仓库地址;注意将私有仓库服务器ip修改为自
己私有仓库服务器真实ip
{"insecure-registries":["宿主机ip地址:5000"]}
# 5、重启docker 服务
systemctl restart docker
docker start registry
7.3 将镜像上传至私有仓库
# 1、标记镜像为私有仓库的镜像
docker tag centos:7 192.168.220.12:5000/centos:7
# 2、上传标记的镜像
docker push 192.168.220.12:5000/centos:7
7.4 从私有仓库拉取镜像
#拉取镜像
docker pull 192.168.220.12:5000/centos:7