docker使用

一、docker的概念

1.什么是docker

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包（环境）到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

Docker将应用程序与该程序的依赖，打包在一个文件里面。运行这个文件，就会生成一个虚拟容器。程序在这个虚拟容器里运行，就好像在真实的物理机上运行一样。有了Docker，就不用担心环境问题。
总体来说，Docker的接口相当简单，用户可以方便地创建和使用容器，把自己的应用放入容器。容器还可以进行版本管理、复制、分享、修改，就像管理普通的代码一样。

Docker是开发人员和系统管理员使用容器开发、部署和运行应用程序的平台。使用Linux容器来部署应用程序称为集装箱化。使用docker轻松部署应用程序。

2.镜像（images）、容器（container）和仓库（DockerHub）

Docker中的三大名词：镜像（images）、容器（container）和仓库（DockerHub）

镜像： 通过运行镜像启动容器，一个镜像是一个可执行的包，其中包括运行应用程序所需要的所有内容-代码，运行时，库、环境变量和配置文件。

容器： 容器时镜像运行时示例-当被执行时(即，镜像状态，或者用户进程)在内存中，可以使用命令查看正在运行容器的列表docker ps,就像在Linux中一样。

仓库： DockerHub就相当于Maven的Repository，在Respository中存放是一个一个的jar包，而在DockerHub存放的是一个一个的镜像。

上面对于images（镜像）、容器的说法可能过于抽象，我们可以这么理解，你可以将images当做是java中的类，将容器当做是java中的对象，java中的一个类可以new出多个对象。在docker中，我们可以通过images（镜像）创建出多个容器。

3.docker与虚拟机的差别

一个容器中运行原生Linux和共享主机与其它容器的内核，它运行一个独立的进程，不占用任何其它可执行文件的内存，使其轻量化。

相比之下，虚拟机(VM)运行一个完整的“客户”操作系统，通过虚拟机管理程序虚拟访问主机资源。一般来说，虚拟机提供的环境比大多数应用程序需要的资源多。

二、docker安装

暂略

三、docker基本命令

1.镜像命令

（1）查看

docker images
docker images -a 展示所有镜像
docker images -q 只展示镜像的ID

（2）搜索

docker search 镜像
docker search 镜像 --filter=starts=3000

（3）下载

docker pull 镜像 ：默认下载最新版本（latest）
docker pull 镜像:版本 ：下载指定的版本

（4）删除

docker rmi -f 镜像ID：删除镜像
docker rmi -f $(docker images -aq) 批量删除所有镜像

2.容器命令

值得注意的是，我们有了镜像才可以创建容器。

（1）新建容器并启动

docker run [可选参数] 镜像
可选参数：
--name="名称"        // 设置容器名
-d                     // 后台方式运行
-it                 // 使用交互方式运行，可以进入容器查看内容
-p     //（小p）, 指定容器端口
-p ip:主机端口:容器端口
-p 主机端口:容器端口（常用，将容器端口映射到主机端口）
-p 容器端口
-P                    //（大P）, 随机指定容器端口

（2）列出运行中的容器

docker ps ：查看正在运行的容器
docker ps -a：查看运行容器的历史记录
docker ps -a -n=2：查看最近运行的两个容器
docker ps -aq：查看所有容器的ID

（3）启动并停止容器

docker start 容器ID：启动容器
docker restart 容器ID：重启容器
docker stop 容器ID：停止容器
docker kill 容器ID：杀死容器
docker rm 容器ID ：删除指定容器（不能删除正在运行的容器）

3.其他一些命令

（1）后台启动容器

docker run -d [镜像名]

可以通过

 docker ps -a 显示所有运行的所有容器

进行查看

（2）查看日志

docker logs -tf --tail number 容器ID
-tf： 显示日志
--tail number ：显示日志尾部的几条日志

（3）查看docker容器内部的进程信息

docker top 容器ID

（4）查看容器中的元数据

docker inspect 容器ID

（5）进入当前正在运行的容器

方式一：进入容器后，开启一个新的终端

docker exec -it 容器ID bashShell

方式二：进入当前正在执行的终端

docker attach 容器ID

（6）拷贝容器内的文件到本地

第一步：进入容器，并新建一个文件

第二步：退出容器，并拷贝容器内的文件到本地

exit                // 退出
docker cp [容器id] 拷贝文件目录  目标目录 //拷贝

四、DockerFile

1. DockerFile介绍

dockerfile是用来构建docker镜像的文件（命令参数脚本）
构建步骤：
1.编写dockerfile文件
2.docker build 构建为一个镜像
3.docker run 运行镜像
4.docker push发布镜像（可以发布到Docker、阿里云镜像仓库）

2. DockerFile构建

基础知识：
1.每个保留关键字（指令）都必须是大写字母
2.执行从上到下顺序执行
3.#表注释
4.每一个指令都会创建提交一个新的镜像层并提交

• dockerfile是面向开发的，以后要发布项目做镜像就要编写dockerfile文件。Docker镜像逐渐成为了企业交付的标准，必须掌握。
• DockerFile:构建文件，定义了一切的步骤（自己写）
• DockerImages：通过DockerFile构建生成的镜像，最终发布和运行的产品
• DockerContainer：容器是镜像运行起来提供服务的

3. DockerFile指令

• FROM #基础镜像，一切从这里开始构建 （如centos）
• MAINTAINER #镜像是谁写的，姓名+邮箱
• RUN #镜像构建的时候需要运行的命令
• ADD #步骤：要在centos下部署tomcat，就需要tomcat压缩包
• WORKDIR #镜像的工作目录
• VOLUME #挂载的目录
• EXPOSE #指定暴露端口（或通过-p来暴露）
• CMD #指定该容器启动时要运行的命令（只有最后一个会生效，可被替代）
• ENTRYPOINT#指定该容器启动时要运行的命令（可追加命令）
  ONBUILD#当构建一个被继承的DockerFile，此时会运行ONBUILD指令（触发指令）
  COPY#类似ADD，将文件拷贝到镜像中
  ENV#构建的时候设置环境变量

5.实战：Tomcat镜像

1.准备镜像文件tomcat压缩包，jdk的压缩包

tomcat下载地址：https://tomcat.apache.org/download-90.cgi
jdk下载地址：https://www.oracle.com/java/technologies/downloads/

2.编写dockerfile文件，官方命名 Dockerfile，build会自动寻找这个文件，就不需要-f 指定了

FROM centos:7.9.2009
MAINTAINER glh
COPY readme.txt /usr/local/readme.txt

ADD apache-tomcat-9.0.63.tar.gz /usr/local/
ADD jdk-18_linux-x64_bin.tar.gz /usr/local/

RUN yum -y install vim

ENV MYPATH /usr/local
WORKDIR $MYPATH

ENV JAVA_HOME /usr/local/jdk-18.0.1.1
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.63
ENV CATALINA_BASH /usr/local/apache-tomcat-9.0.63
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin

EXPOSE 8080

CMD /usr/local/apache-tomcat-9.0.63/bin/startup.sh && tail -F /url/local/apache-tomcat-9.0.63/bin/logs/catalina.out

遇到问题：
docker build时候报错：Error: Failed to download metadata for repo ‘appstream’: Cannot prepare internal mirrorlist: No URLs in mirrorlist
原因：原因：因为centOS8于2021年12月31日停止了源的服务，而现在时间是2022年3月了，所以之前的方法都不行的原因所在（本质是源的问题）。
解决办法：解决方案：未具体指明 centos7 的镜像时，它会默认去找最新的镜像，然后就一直失败
因为我的宿主机的是centos 7.9.2009的
因此在下载的时候下载了7.9.2009
docker pull centos:7.9.2009
将脚本中FROM centos改成指定版本FROM centos：7.9.2009
即可成功

3.构建镜像

docker build -t diytomcat .

4.启动镜像

docker run -d -p 9090:8080 --name glhtomcat 
-v /usr/dockerTest/tomcat/test:/usr/local/apache-tomcat-9.0.63/webapps/test 
# 将镜像内的/usr/local/apache-tomcat-9.0.63/webapps/test 目录挂载到本地的/usr/dockerTest/tomcat/test目录下
-v /usr/dockerTest/tomcat/tomcatlogs/:/usr/local/apache-tomcat-9.0.63/logs diytomcat
# 同理上

5.访问测试
进入启动的容器内查看

docker exec -it （容器名） /bin/bash

6.发布项目（由于做了卷挂载，可以直接在本地编写项目就可以发布）

index.jsp:
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<titl>hello glh</title>
</head>
<body>
Hello World!<br/>
<%
System.out.println("my test tomcat");
%>
</body>
</html>                                                                                                           

WEB-INF/web.xml:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    id="WebApp_ID" version="2.5">
</web-app>          

项目部署成功，可以直接访问！
以后开发的步骤：掌握Dockerfile编写，之后的一切都使用docker镜像来发布运行。

6.发布镜像

1.发布到DockerHub

1.注册账号 https://hub.docker.com/
2.登录并使用

docker login -umysteryuu
Password: 
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded

3.在服务器上提交镜像

docker tag da876eefca44 mysteryuu/diytomcat:1.0

先把要提交的镜像用tag改名为（用户名）/（镜像名）：（版本号）否则会报错。

#报错
docker push diytomcat:latest
The push refers to repository [docker.io/library/diytomcat]
a5c8ab078e7f: Preparing 
338960ad9da5: Preparing 
3b1b1629ec9a: Preparing 
5a04cd3ad5da: Preparing 
174f56854903: Preparing 
denied: requested access to the resource is denied

再用docker push把自己的镜像发布上去

docker push mysteryuu/diytomcat:1.0
The push refers to repository [docker.io/mysteryuu/diytomcat]
a5c8ab078e7f: Pushed 
338960ad9da5: Pushed 
3b1b1629ec9a: Pushed 
5a04cd3ad5da: Pushed 
174f56854903: Pushed 
1.0: digest: sha256:58b1cf0c9c203324d913f685df4703a6eb68ac4f4e732fb15efbddbbe58ac69a size: 1373

2.发布到阿里云镜像服务上

1.登录阿里云
2.容器镜像服务
3.创建命名空间
4.创建容器镜像
5.浏览阿里云

7.小结

8.Docker网络

1.理解Docker0

ip addr命令查看三个网络
问题：docker是如何处理容器网络访问的？

#首先启动tomcat镜像
docker run -d -P --name tomcat01 tomcat
#查看容器的内部网络地址 ip addr,发现容器启动的时候会得到一个eth0![请添加图片描述](https://img-blog.csdnimg.cn/5cefc5493a4342e897dcca3b42898a07.png)

docker exec -it tomcat01 ip addr

问题：linux能否ping通容器内部？可以！

2.原理：

1.每启动一个docker容器，docker就会给docker容器分配一个ip，只要安装了docker，就会有一个网卡docker0，桥接模式，使用的技术是evth-pari技术


可以发现80：eth0@if81和81：veth7705005@if80成对出现
**evth-pari技术：**就是一对的虚拟设备接口，成对出现，一段连着协议，一段彼此相连，正是因为这个特性，evth-pair充当一个桥梁，连接各种虚拟网络设备。OpenStac，Docker容器之间的连接，OVS的连接，都是使用evth-pair技术。
2.测试下tomcat01和tomcat02是否可以ping通？可以

docker exec -it tomcat02 ping 172.18.0.2
#结论：容器和容器之间可以相互ping通！

模型图：

结论：tomcat01和tomcat02共用一个路由器：docker0。
所有的容器不指定网络的情况下，都是docker0路由，docker会给容器分配一个默认的可用IPDocker中的所有网络接口都是虚拟的，虚拟转发效率非常高。
只要容器删除，对应的网桥一对就会消失。

9.–link

思考一个场景：我们编写了一个微服务，database url=ip，项目在不重启的情况下，数据库ip换掉了，我们希望可以处理这个问题：可以通过名字来访问容器？

docker exec -it tomcat02 ping tomcat01
ping:tomcat01:Name or service not known
#如何解决？
docker run -d -P --name tomcat03 --link tomcat02 tomcat
#再启动一个tomcat03，同时用--link将其与tomcat02网络连通
#测试
docker exec -it tomcat03 ping tomcat02
#成功ping通
#反向可以ping通吗？
docker exec -it tomcat02 ping tomcat03
ping:tomcat03:Name or service not known
#不可以ping通

解释为什么不能反向ping通：
通过docker inspect （容器名）命令
进入tomcat03内部，查看/etc/hosts文件

可以看到tomcat02这个名与172.18.0.3绑定
–link就是在hosts配置文件中增加了一个172.18.0.3的映射
而在tomcat02内的/etc/hosts文件中没有配置tomcat03的映射
所以不能反向ping通
故在真实开发情况下，不建议使用–link，非常繁琐
docker0问题：不支持容器名连接访问，故需要自定义网络

10.自定义网络（容器互连）

查看所有的docker网络

docker network ls

网络模式：
bridge：桥接模式（默认，自己创建也使用）
none：不配置网络
host：和宿主机共享网络
container：容器内网络连通（用的少）

测试：

#直接启动的命令 --net bridge,而这个就是docker0
docker run -d -P --name tomcat01 tomcat
#等效于（--net bridge是默认添加的）
docker run -d -P --name tomcat01 --net bridge tocat
#创建自定义网络
#--driver bridge
#--subnet 192.168.0.0/16
#--gateway 192.168.0.1
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
#自定义网络成功
docker network ls
NETWORK ID	NAME	DRIVER	SCOPE
 eb21272	mynet	bridge	local

查看自己创建的网络

#启动两个使用自定义网络的容器
docker run -d -P --name tomcat-net-01 --net mynet tomcat
docker run -d -P --name tomcat-net-02 --net mynet tomcat

此时再次查看自己创建的网络可以发现

#测试是否连通
docker exec -it tomcat-net-01 ping 192.168.0.3
#可以ping通
docker exec -it tomcat-net-01 ping tomcat-net-02
#可以ping通

我们自定义的网络docker都已经帮助我们维护好了对应关系，推荐平时这样使用网络。

好处：
redis集群、mysql集群-不同的集群使用不同的网络，保证集群安全健康

11.网络连通

使用connect命令

#测试打通tomcat01-mynet
docker network connect mynet tomcat01
#再用inspect命令查看mynet网络配置
docker network inspect mynet

连通之后就是蒋tomcat01放到了mynet网络下。
也就是一个容器两个ip地址（好比阿里云服务器：公网ip和私网ip）

#测试
docker exec -it tomcat01 ping tomcat-net-01
#现在能成功ping通
docker exec -it tomcat02 ping tomcat-net-01
#tomcat02依旧ping不通

结论：假设需要跨网络操作别的容器，则需要使用docker network connect 连通。