本文介绍了Docker的基本概念,如镜像与容器的区别,以及如何通过Docker解决项目部署中的依赖和环境问题。还涵盖了DockerHub的作用,Docker与虚拟机的对比,数据卷的使用,自定义镜像和DockerCompose在微服务部署中的应用,以及私有仓库的搭建和镜像操作。
黑马程序员课程BV1LQ4y127n4笔记
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
初识docker
项目部署的问题
大型项目组件较多,运行环境也较为复杂,部署时会碰到一些问题:
1.依赖关系复杂,容易出现兼容性问题
2.开发、测试、生产环境有差异
Docker如何解决依赖的兼容问题的?
将应用的Libs(函数库)、Deps(依赖)、配置与应用一起打包
将每个应用放到一个隔离容器去运行,避免互相干扰
Docker如何解决不同系统环境的问题?
- Docker将用户程序与所需要调用的系统(比如Ubuntu)函数库一起打包
- Docker运行到不同操作系统时,直接基于打包的库函数,借助于操作系统的Linux内核来运行
docker与虚拟机
Docker和虚拟机的差异:
- docker是一个系统进程;虚拟机是在操作系统中的操作系统
- docker体积小、启动速度快、性能好;虚拟机体积大、启动速度慢、性能一般
镜像与容器
镜像(Image):Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,称为镜像。
容器(Container):镜像中的应用程序运行后形成的进程就是容器,只是Docker会给容器做隔离,对外不可见。
dockerhub
DockerHub:DockerHub是一个Docker镜像的托管平台。这样的平台称为Docker Registry。
国内也有类似于DockerHub 的公开服务,比如 网易云镜像服务、阿里云镜像库等。
docker架构
Docker是一个CS架构的程序,由两部分组成:
服务端(server):Docker守护进程,负责处理Docker指令,管理镜像、容器等
客户端(client):通过命令或RestAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令
安装docker
我使用的虚拟机是centos7
1.卸载旧版本
如果虚拟机上安装过旧版本的docker,可使用以下命令卸载
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine \
docker-ce
2.安装docker
使用以下命令安装yum工具
yum install -y yum-utils \
device-mapper-persistent-data \
lvm2 --skip-broken然后更新本地的镜像源,使用国内镜像下载速度会更快
# 设置docker镜像源
yum-config-manager \
--add-repo \
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo
yum makecache fast然后使用命令:
yum install -y docker-ce即可开始下载docker
3.启动docker
docker应用需要用到各种端口,逐一开放端口非常,建议直接关闭防火墙
# 关闭
systemctl stop firewalld
# 禁止开机启动防火墙
systemctl disable firewalld然后可以通过如下命令启动docker
systemctl start docker # 启动docker服务
systemctl stop docker # 停止docker服务
systemctl restart docker # 重启docker服务查看docker版本可使用
docker -v4.配置镜像加速
使用国内镜像服务更为便捷
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://hx8dsaly.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart dockerdocker基本操作-镜像
docker images # 查看本地镜像
docker rmi # 删除镜像
docker pull # 从云仓库中拉取镜像到本地
docker push # 推送镜像
docker save # 将本地镜像导出为.tar文件
docker load # 将导出的镜像文件重新加载为可用的镜像docker基本操作-容器
不同镜像的运行命令可能不同,这里以nginx为例
docker run --name containerName -p 80:80 -d nginx命令解读:
docker run :创建并运行一个容器
--name : 给容器起一个名字,比如叫做mn
-p :将宿主机端口与容器端口映射,冒号左侧是宿主机端口,右侧是容器端口
-d:后台运行容器
nginx:镜像名称,例如nginx
另外,可使用以下命令查看容器运行日志
docker logs -f nginx添加 -f 参数可持续输出日志
而查看容器状态可使用
docker ps进入容器:
docker exec -it mn bash命令解读:
docker exec :进入容器内部,执行一个命令
-it : 给当前进入的容器创建一个标准输入、输出终端,允许我们与容器交互
mn :要进入的容器的名称
bash:进入容器后执行的命令,bash是一个linux终端交互命令
exec命令可以进入容器修改文件,但是在容器内修改文件是不推荐的。
数据卷
为了解决这种问题,于是便诞生了数据卷的应用
数据卷作用:将容器与数据分离,解耦合,方便操作容器内数据,保证数据安全
基本指令
数据卷操作的基本语法如下:
docker volume [COMMAND]docker volume命令是数据卷操作,根据命令后跟随的command来确定下一步的操作:
create 创建一个volume
inspect 显示一个或多个volume的信息
ls 列出所有的volume
prune 删除未使用的volume
rm 删除一个或多个指定的volume创建新的数据卷
docker volume create NAME查看所有数据卷
docker volume ls
查看数据卷详细信息
docker volume inspect NAME
挂载数据卷
示例:将新建的数据卷html挂载到nginx上
docker run --name mn -p 80:80 -v html:/usr/share/nginx/html -d nginxdocker run :就是创建并运行容器
-- name mn :给容器起个名字叫mn
-v html:/usr/share/nginx/html :把html数据卷挂载到容器内的/usr/share/nginx/html这个目录中
-p 8080:80 :把宿主机的8080端口映射到容器内的80端口
nginx :镜像名称
然后便可以进入到数据卷所在的位置,并修改index.html
# 查看html数据卷的位置
docker volume inspect html
# 进入该目录
cd /var/lib/docker/volumes/html/_data
# 修改文件
vi index.html
PS:如果容器运行时volume不存在,则会被自动创建出来
数据卷挂载与宿主机目录挂载
数据卷挂载的方式有两种,
一种是通过docker创建volume并与容器中的目录挂载,数据卷挂载耦合度低,由docker来管理目录,但是目录较深,不好找
另一种是宿主机目录与容器内目录挂载,目录挂载耦合度高,需要我们自己管理目录,不过目录容易寻找查看
宿主机目录与容器内目录挂载代码示例:
docker run \
--name mysql \
-e MYSQL_ROOT_PASSWORD=123456 \
-p 3306:3306 \
# /tmp/mysql/conf/hmy.cnf为自建目录
-v /tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf \
# /tmp/mysql/data为自建目录
-v /tmp/mysql/data:/var/lib/mysql \
-d \
mysql:5.7.25自定义镜像
镜像是分层结构,每一层称为一个Layer
BaseImage层:包含基本的系统函数库、环境变量、文件系统
Entrypoint:入口,是镜像中应用启动的命令
其它:在BaseImage基础上添加依赖、安装程序、完成整个应用的安装和配置
示例
需要注意的是命令最后还有一个点,代表本目录
docker build -t javaweb:1.0 .然后访问http://192.168.153.100:8090/hello/count,其中的ip改成自己的虚拟机的ip地址
dockercompose
DockerCompose是什么?
Docker Compose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器!
Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行。
dockercompose的安装
准备好docker-compose文件,上传到虚拟机中
使用命令:
chmod +x /usr/local/bin/docker-compose授予执行权
然后开启compose自动补全功能:
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose如果发现无法下载,可更改hosts文件:
echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts修改之后便可以正常下载了。
部署微服务集群
输入命令:
docker-compose up -d开始拉取镜像并部署微服务
部署完成之后通过命令:
docker-compose logs -f userservice查看启动日志,发现了报错信息。原因是nacos服务在userservice之后才启动,而先启动的usersercvice无法进行注册信息,所以报错。
通过命令:
docker-compose restart gateway orderservice userservice可重启微服务,重新在nacos上注册信息
docker私有仓库
搭建私有仓库
要搭建私有仓库,要先配置docker信任地址,命令如下:
# 打开要修改的文件
vi /etc/docker/daemon.json
# 添加内容:ip地址注意改成自己的
"insecure-registries":["http://192.168.153.100:8080"]
# 重加载
systemctl daemon-reload
# 重启docker
systemctl restart docker之后,在私有仓库目录下新建registry.yml文件,输入:
version: '3.0'
services:
registry:
image: registry
volumes:
- ./registry-data:/var/lib/registry
ui:
image: joxit/docker-registry-ui:static
ports:
- 8080:80
environment:
- REGISTRY_TITLE=我的私有仓库
- REGISTRY_URL=http://registry:5000
depends_on:
- registry然后输入命令:
docker-compose up -d开始搭建私有仓库
然后访问网址192.168.153.100:8080
推送镜像到私有仓库
1.重新tag本地镜像,名称前缀为私有仓库的地址:192.168.153.100:8080/
docker tag nginx:latest 192.168.150.101:8080/nginx:1.02.推送镜像
docker push 192.168.150.101:8080/nginx:1.03.拉取镜像
docker pull 192.168.150.101:8080/nginx:1.0总结
1.推送本地镜像到仓库前都必须重命名(docker tag)镜像,以镜像仓库地址为前缀
2.镜像仓库推送前需要把仓库地址配置到docker服务的daemon.json文件中,被docker信任
3.推送使用docker push命令
4.拉取使用docker pull命令
扫一扫
13万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
