1 hour docker

1 hour docker

是什么

Docker 是一个应用打包、分发、部署的工具。
你也可以把它理解为一个轻量的虚拟机，它只虚拟你软件需要的运行环境，多余的一点都不要，而普通虚拟机则是一个完整而庞大的系统，包含各种不管你要不要的软件。

打包、分发、部署

打包：就是把你软件运行所需的依赖、第三方库、软件打包到一起，变成一个安装包
分发：你可以把你打包好的“安装包”上传到一个镜像仓库，其他人可以非常方便的获取和安装
部署：拿着“安装包”就可以一个命令运行起来你的应用，自动模拟出一摸一样的运行环境，不管是在 Windows/Mac/Linux。

Docker 部署的优势

常规应用开发部署方式：自己在 Windows 上开发、测试 --> 到 Linux 服务器配置运行环境部署。

问题：我机器上跑都没问题，怎么到服务器就各种问题了

用 Docker 开发部署流程：自己在 Windows 上开发、测试 --> 打包为 Docker 镜像（可以理解为软件安装包） --> 各种服务器上只需要一个命令部署好

优点：确保了不同机器上跑都是一致的运行环境，不会出现我机器上跑正常，你机器跑就有问题的情况。

Docker 通常用来做什么

• 应用分发、部署，方便传播给他人安装。特别是开源软件和提供私有部署的应用
• 快速安装测试/学习软件，用完就丢（类似小程序），不把时间浪费在安装软件上。例如 Redis / MongoDB / ElasticSearch / ELK
• 多个版本软件共存，不污染系统，例如 Python2、Python3，Redis4.0，Redis5.0
• Windows 上体验/学习各种 Linux 系统

重要概念：镜像、容器

镜像：可以理解为软件安装包，可以方便的进行传播和安装。
容器：软件安装后的状态，每个软件运行环境都是独立的、隔离的，称之为容器。

命令

docker run

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]

options

--detach , -d: 在后台运行容器并打印容器ID
--publish , -p: 将容器的端口发布到主机（建立端口映射关系）
--name: 为容器分配名称
--volume , -v: 绑定挂载卷（宿主机路径:容器路径）
--network: 将容器连接到网络
--network-alias: 为容器添加网络范围的别名

实例

安装redis

docker run -d -p 6379:6379 --name redis redis:latest

安装wordpress

新建文件docker-compose.yml

version: '3.1'

services:

  wordpress:
    image: wordpress
    restart: always
    ports:
      - 8080:80
    environment:
      WORDPRESS_DB_HOST: db
      WORDPRESS_DB_USER: exampleuser
      WORDPRESS_DB_PASSWORD: examplepass
      WORDPRESS_DB_NAME: exampledb
    volumes:
      - wordpress:/var/www/html

  db:
    image: mysql:5.7
    restart: always
    environment:
      MYSQL_DATABASE: exampledb
      MYSQL_USER: exampleuser
      MYSQL_PASSWORD: examplepass
      MYSQL_RANDOM_ROOT_PASSWORD: '1'
    volumes:
      - db:/var/lib/mysql

volumes:
  wordpress:
  db:

在该文件目录下运行

docker-compose up -d

Docker Compose v2

使用 Docker Compose 基本上是三步：

1. 使用 Dockerfile 定义应用程序的环境，以便可以在任何地方复制它。

2. 在 docker-compose.yml 中定义构成应用程序的服务，以便它们可以在隔离环境中一起运行。

3. 最后，运行 docker compose up，Compose 将启动并运行您的整个应用程序。一个 Compose 文件如下所示：

   services:
     web:
       build: .
       ports:
         - "5000:5000"
       volumes:
         - .:/code
     redis:
       image: redis
   

构建docker镜像

以test-docker项目为例，先拉下来在本地依次执行

npm install --registry=https://registry.npm.taobao.org

node .\app.js

看能否成功跑起来

成功后，编写dockerfile

FROM node:11
MAINTAINER easydoc.net

# 复制代码
ADD . /app

# 设置容器启动后的默认运行目录
WORKDIR /app

# 运行命令，安装依赖
# RUN 命令可以有多个，但是可以用 && 连接多个命令来减少层级。
# 例如 RUN npm install && cd /app && mkdir logs
RUN npm install --registry=https://registry.npm.taobao.org

# CMD 指令只能一个，是容器启动后执行的命令，算是程序的入口。
# 如果还需要运行其他命令可以用 && 连接，也可以写成一个shell脚本去执行。
# 例如 CMD cd /app && ./start.sh
CMD node app.js

编译 docker build -t test:v1 .

-t 设置镜像名字和版本号

.代表当前目录

命令参考：https://docs.docker.com/engine/reference/commandline/build/

运行 docker run -p 8080:8080 --name test-hello test:v1

目录挂载

现存问题

• 使用 Docker 运行后，我们改了项目代码不会立刻生效，需要重新build和run，很是麻烦。
• 容器里面产生的数据，例如 log 文件，数据库备份文件，容器删除后就丢失了。

目录挂载解决以上问题

几种挂载方式

• bind mount 直接把宿主机目录映射到容器内，适合挂代码目录和配置文件。可挂到多个容器上
• volume 由容器创建和管理，创建在宿主机，所以删除容器不会丢失，官方推荐，更高效，Linux 文件系统，适合存储数据库数据。可挂到多个容器上
• tmpfs mount 适合存储临时文件，存宿主机内存中。不可多容器共享。

文档参考：https://docs.docker.com/storage/

挂载演示

bind mount 方式用绝对路径 -v D:/code:/app volume 方式，只需要一个名字 -v db-data:/app

示例：
docker run -p 8080:8080 --name test-hello -v D:\docker\projects\test-docker:/app -d test:v1

此时，宿主机D:\docker\projects\test-docker目录内容，会与容器中/app目录内容绑定，同步更新

多容器通信

创建虚拟网络

要想多容器之间互通，从 Web 容器访问 Redis 容器，我们只需要把他们放到同个网络中就可以了。

文档参考：https://docs.docker.com/engine/reference/commandline/network/

演示

创建一个名为test-net的网络：

docker network create test-net

运行 Redis 在 test-net 网络中，别名redis

docker run -d --name redis --network test-net --network-alias redis redis:latest

修改代码中访问redis的地址为网络别名

运行 Web 项目，使用同个网络

docker run -p 8080:8080 --name test-hello -v D:\docker\projects\test-docker:/app --network test-net -d test:v1

查看数据

http://localhost:8080/redis
容器终端查看数据是否一致

更多相关命令

docker ps 查看当前运行中的容器
docker images 查看镜像列表
docker rm container-id 删除指定 id 的容器
docker stop/start container-id 停止/启动指定 id 的容器
docker rmi image-id 删除指定 id 的镜像
docker volume ls 查看 volume 列表
docker network ls 查看网络列表

Docker-Compose

现存问题

在上节，我们运行了两个容器：Web 项目 + Redis
如果项目依赖更多的第三方软件，我们需要管理的容器就更加多，每个都要单独配置运行，指定网络。
这节，我们使用 docker-compose 把项目的多个服务集合到一起，一键运行。

安装 Docker Compose

• 如果你是安装的桌面版 Docker，不需要额外安装，已经包含了。
• 如果是没图形界面的服务器版 Docker，你需要单独安装 安装文档
• 运行docker-compose检查是否安装成功

编写脚本

要把项目依赖的多个服务集合到一起，我们需要编写一个docker-compose.yml文件，描述依赖哪些服务
参考文档：https://docs.docker.com/compose/

version: "3.7"

services:
  app:
    build: ./
    ports:
      - 80:8080
    volumes:
      - ./:/app
    environment:
      - TZ=Asia/Shanghai
  redis:
    image: redis:5.0.13
    volumes:
      - redis:/data
    environment:
      - TZ=Asia/Shanghai

volumes:
  redis:

容器默认时间不是北京时间，增加 TZ=Asia/Shanghai 可以改为北京时间

跑起来

在docker-compose.yml 文件所在目录，执行：docker-compose up就可以跑起来了。

命令参考：https://docs.docker.com/compose/reference/up/

在后台运行只需要加一个 -d 参数docker-compose up -d

查看运行状态：docker-compose ps

停止运行：docker-compose stop

重启：docker-compose restart

重启单个服务：docker-compose restart service-name

进入容器命令行：docker-compose exec service-name sh

退出容器：exit

查看容器所有log：docker-compose logs

查看容器运行log：docker-compose logs [service-name]

发布和部署

镜像仓库介绍

镜像仓库用来存储我们 build 出来的“安装包”，Docker 官方提供了一个 镜像库，里面包含了大量镜像，基本各种软件所需依赖都有，要什么直接上去搜索。

我们也可以把自己 build 出来的镜像上传到 docker 提供的镜像库中，方便传播。
当然你也可以搭建自己的私有镜像库，或者使用国内各种大厂提供的镜像托管服务，例如：阿里云、腾讯云

上传我们的镜像

• 首先你要先 注册一个账号
• 创建一个镜像库
  
• 命令行登录账号：
  docker login -u username
• 新建一个tag，名字必须跟你注册账号一样
  docker tag test:v1 username/test:v1
• 推上去
  docker push username/test:v1
• 部署试下
  docker run -dp 8080:8080 username/test:v1

docker-compose 中也可以直接用这个镜像了

version: "3.7"

services:
  app:
#    build: ./
    image: helloguguji/test:v1
    ports:
      - 80:8080
    volumes:
      - ./:/app
    environment:
      - TZ=Asia/Shanghai
  redis:
    image: redis:5.0.13
    volumes:
      - redis:/data
    environment:
      - TZ=Asia/Shanghai

volumes:
  redis:

阿里云容器托管

docker 官方的镜像托管有时候上传和下载都太慢了，如果你想要更快的速度，可以使用阿里云的免费镜像托管
登录 阿里云

备份和迁移数据（稍难）

迁移方式介绍

容器中的数据，如果没有用挂载目录，删除容器后就会丢失数据。
前面我们已经讲解了如何 挂载目录
如果你是用bind mount直接把宿主机的目录挂进去容器，那迁移数据很方便，直接复制目录就好了
如果你是用volume方式挂载的，由于数据是由容器创建和管理的，需要用特殊的方式把数据弄出来。

备份和导入 Volume 的流程

备份：

• 运行一个 ubuntu 的容器，挂载需要备份的 volume 到容器，并且挂载宿主机目录到容器里的备份目录。

• 运行 tar 命令把数据压缩为一个文件

• 把备份文件复制到需要导入的机器

  [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qONHuuLm-1651389142282)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20220501150946673.png)]

导入：

• 运行 ubuntu 容器，挂载容器的 volume，并且挂载宿主机备份文件所在目录到容器里
• 运行 tar 命令解压备份文件到指定目录

备份 MongoDB 数据演示

• 运行一个 mongodb，创建一个名叫mongo-data的 volume 指向容器的 /data 目录
  docker run -p 27017:27017 --name mongo -v mongo-data:/data -d mongo:4.4
• 运行一个 Ubuntu 的容器，挂载mongo容器的所有 volume，映射宿主机的 backup 目录到容器里面的 /backup 目录，然后运行 tar 命令把数据压缩打包
  docker run --rm --volumes-from mongo -v D:\docker\backup:/backup ubuntu tar cvf /backup/backup.tar /data/

最后你就可以拿着这个 backup.tar 文件去其他地方导入了。

恢复 Volume 数据演示

• 运行一个 ubuntu 容器，挂载 mongo 容器的所有 volumes，然后读取 /backup 目录中的备份文件，解压到 /data/ 目录
  docker run --rm --volumes-from mongo -v D:\docker\backup:/backup ubuntu bash -c "cd /data/ && tar xvf /backup/backup.tar --strip 1"

参考

课件

docker docs

ckup:/backup ubuntu tar cvf /backup/backup.tar /data/`

最后你就可以拿着这个 backup.tar 文件去其他地方导入了。

恢复 Volume 数据演示

• 运行一个 ubuntu 容器，挂载 mongo 容器的所有 volumes，然后读取 /backup 目录中的备份文件，解压到 /data/ 目录
  docker run --rm --volumes-from mongo -v D:\docker\backup:/backup ubuntu bash -c "cd /data/ && tar xvf /backup/backup.tar --strip 1"

参考

课件

docker docs