容器化开发利器--docker入门

docker是基于linux部署项目的，如果对linux命令不熟悉的，可以通过这篇文章快速入门一下：linux快速入门

一.Docker介绍

1.1 背景

在实际业务开发中，我们会遇到多个环境：开发环境、测试环境、生产环境（即部署上线），如果我们再开发环境使用jdk8,在别的环境使用jdk11，那么部署起来就会有很多麻烦，因此考虑把开发环境打包，递给测试，然后再递给生产，所以就有了容器化开发的诞生。

1.2 概念

• Docker 是一个开源的应用容器引擎
• Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然发布到任何流行的Linux 机器上。
• 容器是完全使用沙箱机制，相互隔离

1.3 安装

# 1. yum包更新到最新
yum update
# 2、安装需要的软件包， yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依赖的
yum install -y yum-utils device-mapper-persistent-data lvm2
# 3、 设置yum源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 4、 安装docker，出现输入的界面都按 y
yum install -y docker-ce
# 5、 查看docker版本，验证是否验证成功
docker -v

安装后可以设置成开机自启动，不然就得手动启动，否则下面的命令都用不了。

• 镜像加速器

• 阿里云镜像获取地址，登陆后，左侧菜单选中镜像加速器就可以看到你的专属地址了：
• 在 /etc/docker/daemon.json 文件(如果没有则自己创建)末尾增加如下内容:

{
"registry-mirrors": ["https://自己的ID.mirror.aliyuncs.com"]
}

1.4 架构

简单介绍上述概念：

• client:相当于linux命令行界面
• hosts:相当于虚拟机
• image（镜像）:一个文件系统，就像安装虚拟机时需要一个linux镜像一样，有了它才能在虚拟机中输入docker命令。
• container（容器）：通过镜像才能创建容器，可以理解成镜像是类，容器是对象。
• repository（仓库）:类似于github，存放代码的仓库。

二.docker命令

2.1 进程相关命令（了解）

# 启动docker服务
systemctl start docker

# 停止docker服务
systemctl stop docker

# 重启docker服务
systemctl restart docker

# 查看docker服务状态
systemctl status docker

# 设置开启自启动docker服务
systemctl enable docker

2.2 镜像相关命令（重要）

镜像版本可至官网查看

# 查看镜像
docker images

# 搜索镜像
docker images 镜像名称/镜像id
# 拉取镜像
	# 法一：名称后面不加版本，拉取最新版镜像
	docker pull 镜像名称
	# 法二：名称后面加版本，拉取指定版本镜像
	docker pull redis:5.0
	
# 删除镜像
docker rmi 镜像id # 删除指定镜像
docker rmi `docker images -q` # 删除所有镜像，``是tab键上面的符号

2.3 容器相关命令（重要）

# 查看容器
docker ps # 查看正在运行的容器
docker ps -a # 查看所有容器

# 创建并启动容器
docker run 参数

参数说明：

-i：保持容器运行
-t：分配伪输入终端（创建后可通过命令行操作容器），通常与-i结合使用，-it：交互式容器
-d：以守护模式运行容器（创建后暂未进入容器，需要使用docker exec指令进入），通常与-i结合使用，-id：守护式容器
–name：为容器命名

docker run -it --name=c1 centos:7 /bin/bash #创建交互式容器
docker run -id --name=c2 centos:7 #创建守护式容器

交互式容器，exit后容器自动关闭，守护式容器会在后台执行

# 进入容器
docker exec -it 容器名称 /bin/bash

# 停止容器
docker stop 容器名称

# 启动容器
docker start 容器名称

# 删除容器，前提是容器已停止
docker rm 容器名称/容器id

# 查看容器信息
docker inspect 容器名称

三.数据卷

3.1 数据卷概念及作用

我们先带着下列问题对数据卷展开学习：

1. 容器删除后，数据是否还在？
2. 外部机能否直接访问容器？
3. 容器间如何交换数据？

3.1.1 数据卷概念

• 数据卷是 宿主机（即虚拟机一个目录或文件
• 当容器目录和数据卷目录绑定后，双方修改会同步
• 一个数据卷可被多个容器同时挂载
• 一个容器可以挂载多个数据卷

3.1.2 数据卷作用

• 容器数据持久化（有点类似redis）
• 外部机和容器间接通信
• 容器间交换数据

3.2 配置数据卷

创建容器时，使用-v参数设置数据卷

• 注意

1. 容器目录必须是绝对路径
2. 如果目录不存在，会自动创建

# 将名称为c1的centos7容器中，路径为/root/data_container中的文件挂载到宿主机/root/data中
# 两个路径通过冒号隔开，先写宿主机路径再写容器路径
# 宿主机路径可简化为~/data，但容器路径必须为/root/data_container，即绝对路径
docker run -it --name=c1 -v /root/data:/root/data_container centos:7 /bin/bash

验证数据是否持久化

1. 往容器/root/data_containre中写入一个文件
2. 删除容器后查看文件是否还存在
3. 再次创建容器，查看容器中是否存在该文件

# 一个容器挂载多个数据卷，即两个路径
docker run -it --name=c2 \ # \表示换行，前面必须有个空格
-v ~/data2:/root/data2 \
-v ~/data3:/root/data3 \

# 两个容器挂载一个数据卷
docker run -it --name=c3 -v /root/data:/root/data_container centos:7 /bin/bash
docker run -it --name=c4 -v /root/data:/root/data_container centos:7 /bin/bash

3.3 数据卷容器

概念：创建一个容器，专门存放数据卷
作用：多容器进行数据交换

1. 创建启动c3数据卷容器

# 不指定宿主机目录，默认生成一个宿主机目录
# 通过docker inspect c3查看生成的宿主机目录
docker run -it --name=c3 -v /volume centos:7 /bin/bash

2. 创建启动 c1 c2 容器,使用 –-volumes-from 参数 设置数据卷

docker run -it --name=c1 --volumes-from c3 centos:7 /bin/bash
docker run -it --name=c2 --volumes-from c3 centos:7 /bin/bash

使用 c3数据卷容器创建c1,c2，这时即使c3关闭不影响c1,c2交互

四.docker应用部署

4.1 mysql部署

• 外部机不能直接访问容器，但是可以访问宿主机
• 当容器中的网络服务需要被外部机器访问时，可以将容器中提供服务的端口映射到宿主机的端口上，这种操作称为端口映射。

步骤如下：

# 1. 搜索镜像
docker search mysql

# 2. 拉取镜像
docker pull mysql:5.6

# 3. 创建容器，设置端口映射、目录映射
 # 在宿主机/root目录下创建mysql目录
 mkdidr ~/mysql
 cd ~/mysql

 docker run -id \
 -p 3307:3306 \
 --name=c_mysql \
 -v $PWD/conf:/etc/mysql/conf.d \
 -v $PWD/logs:/logs \
 -v $PWD/data:/var/lib/mysql \
 -e MYSQL_ROOT_PASSWORD=123456 \
 mysql:5.6 

参数说明：

• -p 3307:3306： 将容器的 3306 端口映射到宿主机的 3307 端口。
• -v$PWD/conf:/etc/mysql/conf.d： 将主机当前目录下的 conf挂载到容器的/etc/mysqlconf.d
• -e MYSQL_ROOT_PASSWORD=123456： 初始化 root 用户的密码。

# 4. 进入容器，操作mysql
docker exec -it c_mysql /bin/bash
mysql -uroot -p123456
show databases;
create database db1;

# 5. 使用navicat访问测试

4.2 tomcat部署

# 1. 搜索镜像
docker search tomcat

# 2. 拉取镜像
docker pull tomcat

# 3. 创建容器，设置端口映射、目录映射
 # 在/root目录下创建tomcat目录用于存储tomcat数据信息
 mkdir ~/tomcat
 cd ~/tomcat
 docker run -id --name=c_tomcat \
 -p 8080:8080 \
 -v $PWD:/usr/local/tomcat/webapps \
 tomcat

# 4. 在当前目录写一个html文件并用浏览器访问测试

4.3 Nginx部署

# 1. 搜索镜像
docker search nginx

# 2. 拉取镜像
docker pull nginx

# 3. 创建容器，设置端口映射、目录映射
 # 在/root目录下创建nginx目录用于存储nginx数据信息
 mkdir ~/nginx
 cd ~/nginx
 mkdir conf
 cd conf
 # 在~/nginx/conf/下创建nginx.conf文件,粘贴下面内容
 vim nginx.conf

文件如下

user nginx;
worker_processes 1;

error_log   /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
worker_connections 1024;
}

http {
	 include       /etc/nginx/mime.types;
	 default_type  application/octet-stream;
	 log_format  main 		'$remote_addr - $remote_user [$time_local] "$request" '
							'$status $body_bytes_sent "$http_referer" '
							'"$http_user_agent" "$http_x_forwarded_for"';
	access_log   /var/log/nginx/access.log   main;
	
	sendfile  on;
	#tcp_nopush on;
	keepalive_timeout  65;
	
	#gzip on;
	include /etc/nginx/conf.d/*.conf;
}

编辑好文件后继续创建容器

docker run -id --name=c_nginx \
-p 80:80 \
-v $PWD/conf/nginx.conf:/etc/nginx/nginx.conf \
-v $PWD/logs:/var/log/nginx \
-v $PWD/html:/usr/share/nginx/html \
nginx

# 4. 外部机访问nginx

4.4 Redis部署

# 1. 搜索镜像
docker search redis

# 2. 拉取镜像
docker pull redis:5.0

# 3. 创建容器，设置端口映射
docker run -id --name=c_reids -p 6379:6379 redis:5.0

# 4. 使用外部机器连接redis,需要安装linux版redis
./redis-cli.exe -h 192.168.220.12 -p 6379
keys *
set name lxs
get name

五.Dockerfile

5.1 docker镜像原理

思考：

1. centos镜像需要几个g，而docker中的centos只需200MB?
2. tomcat安装包只有70多MB，而docker中确有600MB?

先介绍下liunx文件系统

• Linux文件系统由bootfs和rootfs两部分组成

1. bootfs：包含bootloader（引导加载程序）和 kernel（内核）
2. rootfs： root文件系统，包含的就是典型 Linux 系统中的/dev，/proc，/bin，/etc等标准目录和文件
3. 不同的linux发行版，bootfs基本一样，而rootfs不同，如ubuntu，centos等

docker镜像原理

• Docker镜像是由特殊的文件系统叠加而成
• 最底端是 bootfs，并使用宿主机的bootfs
• 第二层是 root文件系统rootfs,称为base image
• 然后再往上可以叠加其他的镜像文件
• 统一文件系统（Union File System）技术能够将不同的层整合成一个文件系统，为这些层提供了一个统一的视角，这样就隐藏了多层的存在，在用户的角度看来，只存在一个文件系统。
• 一个镜像可以放在另一个镜像的上面。位于下面的镜像称为父镜像，最底部的镜像成为基础镜像。
• 当从一个镜像启动容器时，Docker会在最顶层加载一个读写文件系统作为容器

问题解答：

• Q1:docker镜像本质是什么
  A1:分层文件系统
• Q2: centos镜像需要几个g，而docker中的centos只需200MB?
  A2:Centos的iso镜像文件包含bootfs和rootfs，而docker的centos镜像复用操作系统的bootfs，只有rootfs和其他镜像层
• Q3: tomcat安装包只有70多MB，而docker中确有600MB?
  A3:由于docker中镜像是分层的，tomcat虽然只有70多MB，但他需要依赖于父镜像和基础镜像，所有整个对外暴露的tomcat镜像大小600多MB

5.2 镜像制作

5.2.1 容器转镜像（了解）

数据卷中的内容不能打包进入镜像

# 基本指令
dcker commit 容器id 镜像名称:版本号
docker save -o 压缩文件名称 镜像名称:版本号
docker load –i 压缩文件名称

# 具体操作
# 创建tomcat容器
docker run -id --name=c_tomcat \
-p 8080:8080 \
-v $PWD:/usr/local/tomcat/webapps \
tomcat

# 进入tomcat容器
docker exec -it c_tomcat /bin/bash

#创建a.txt b.txt
cd ~
touch a.txt b.txt

#容器转镜像
docker commit 28b8d4dc9744 lxs_tomcat:1.0  # 名字和版本可自定义

#压缩镜像
docker save -o lxs_tomcat.tar lxs_tomcat:1.0  # 镜像名称可自定义

#删除原来镜像
docker rmi lxs_tomcat:1.0

#从压缩文件加载镜像
docker load -i lxs_tomcat.tar

#产生容器
docker run -it --name=new_tomcat lxs_tomcat:1.0 /bin/bash

#进入查看内容
docker exec -it c_tomcat /bin/bash

#可以看到a.txt b.txt存在

5.2.2 dockerfile（重要）

1. 概念

• Dockerfile 是一个文本文件,内含多条指令
• 每一条指令构建一层，基于基础镜像，最终构建出一个新的镜像
• 对于开发人员：可以为开发团队提供一个完全一致的开发环境
• 对于测试人员：可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了
• 对于运维人员：在部署时，可以实现应用的无缝移植

2. 发布springboot项目

• 提前将springboot项目打成jar包
• 进入宿主机创建目录/root/app
• 导入springboot.jar包（如果是其他名字，通过mv指令改成这个名字）
• 开始编辑dockerfile文件,命名为springboot_dockerfile

FROM java:8
MAINTAINER lxs <lxs@163.com>
ADD springboot.jar app.jar
CMD ["java","-jar","app.jar"]

参数说明
FROM：指定父镜像
MAINTAINER:作者信息（随便填）
ADD:添加文件(这里是将宿主机中的jar文件放进容器中并命名为app.jar)
CMD:容器启动命令(运行jar文件)

通过dockerfile创建镜像

docker build -f ./springboot_dockerfile -t app .

参数说明
-f ：通过哪个dockerfile，后面跟着dockerfile路径
-t：创建镜像
app：镜像名称（可自定义）
. :寻址作用，linux系统很多指令都会带个点

# 创建容器
docker run -id -p 9000:8080 app

# 外部机器访问宿主机9000端口，并输入相应的路径
# 路径查看
docker logs 容器id

3. 总结

dockerfile可以将自己的项目jar包和jdk版本等其他信息一起打包，交给测试和运维人员。

六.服务编排（难点）

6.1 概念

微服务架构的应用系统中一般包含若干个微服务，每个微服务一般都会部署多个实例，如果每个微服务都要手动启动停止，维护的工作量会很大。来看下我们日常工作：

• 要从Dockerfile build image 或者去dockerhub拉取image
• 要创建多个container
• 要管理这些container（启动停止删除）
  通过服务编排可以大量简化上面的工作

6.2 Docker Compose

Docker Compose是一个编排多容器分布式部署的工具，提供命令集中管理容器化应用的完整开发周期，包括服务构建，启动和停止。使用步骤：

1. 利用 Dockerfile 定义运行环境镜像
2. 使用 docker-compose.yml 定义组成应用的各服务
3. 运行 docker-compose up 启动应用

6.2.1 安装docker compose

# Compose目前已经完全支持Linux、Mac OS和Windows，在我们安装Compose之前，需要先安装Docker。下面我 们以
编译好的二进制包方式安装在Linux系统中。
curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-
`uname -m` -o /usr/local/bin/docker-compose
# 设置文件可执行权限
chmod +x /usr/local/bin/docker-compose
# 查看版本信息
docker-compose -version

6.2.2 卸载docker compose

# 二进制包方式安装的，删除二进制文件即可
rm /usr/local/bin/docker-compose

6.3 编排nginx+springboot

1. 创建docker-compose目录

mkdir ~/docker-compose
cd ~/docker-compose

2. 编写docker-compose.yml文件

version: '3'
services:
 nginx:
  image: nginx
  ports:
   - 80:80
  links:
   - app
  volumes:
   - ./nginx/conf.d:/etc/nginx/conf.d
 app:
  image: app
  expose:
   - "8080"

3. 创建./nginx/conf.d目录

mkdir -p ./nginx/conf.d

4. 在./nginx/conf.d目录下 编写app.conf文件

server {
	listen 80;
	access_log off;
	
	location / {
		proxy_pass http://app:8080/hello;
	}
}

5. 在~/docker-compose 目录下 使用docker-compose 启动容器

docker-compose up -d # -d表示已守护模式启动

6. 测试访问

http://宿主机ip地址/hello

七.docker私有仓库（了解）

7.1 背景

和github一样，仓库有公有，私有，当我们不希望自己的镜像放到公网时，就可以用私有仓库，不过这种情况比较少。

7.2 私有仓库搭建

# 1、拉取私有仓库镜像
docker pull registry
# 2、启动私有仓库容器
docker run -id --name=registry -p 5000:5000 registry
# 3、打开浏览器 输入地址http://私有仓库服务器ip:5000/v2/_catalog，看到{"repositories":[]} 表示私有仓
库 搭建成功
# 4、修改daemon.json
vim /etc/docker/daemon.json
# 在上述文件中添加一个key，保存退出。此步用于让 docker 信任私有仓库地址；注意将私有仓库服务器ip修改为自
己私有仓库服务器真实ip
{"insecure-registries":["宿主机ip地址:5000"]}
# 5、重启docker 服务
systemctl restart docker
docker start registry

7.3 将镜像上传至私有仓库

# 1、标记镜像为私有仓库的镜像
docker tag centos:7 192.168.220.12:5000/centos:7
# 2、上传标记的镜像
docker push 192.168.220.12:5000/centos:7

7.4 从私有仓库拉取镜像

#拉取镜像
docker pull 192.168.220.12:5000/centos:7