项目部署问题
大型项目组件较多,运行环境复杂,部署时会碰到一些问题:
1、依赖关系复杂,容易出现兼容性问题
2、开发、测试、生产环境有差异
Docker解决项目部署的问题
将应用的Libs(函数库)、Deps(依赖)、配置与应用一起打包,每个应用放到一个隔离容器去运行,避免相互干扰。同时docker将用户程序与所需调用的系统函数库一起打包,这样docker运行到不同操作系统时,直接基于打包的函数库,借助于操作系统的Linux内核来运行
容器与镜像
镜像
docker将应用程序及其所需的依赖、函数库、环境、配置的文件打包在一起,称为镜像。镜像都是只读的
容器
镜像中的应用程序运行后形成的进程就是容器,只是docker会给容器做隔离,对外不可见
Docker Hub
DockerHub是一个docker镜像的托管平台。这样的平台称为docker registry,在国内也有类似于DockerHub的公开服务,比如阿里云镜像库等
Docker架构
Docker是一个CS架构的程序,有两个部分组成
1、服务端:docker守护线程,负责处理docker指令、管理镜像、容器等
2、客户端:通过命令或者RestAPI向Docker服务端发送指令。可以在本地或者远程向服务器发送指令
Docker安装
由于企业服务器使用的都是linux操作系统作为服务器,为此本次安装都是以CentOS为主
1、虚拟机联网,安装yum工具
yum install -y yum-utils \
device-mapper-persistent-data \
lvm2 --skip-broken
2、更新本地镜像源
# 设置docker镜像源
yum-config-manager \
--add-repo \
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo
yum makecache fast
3、安装docker
yum install -y docker-ce
启动docker
在启动Docker之前可以把Centos的防火墙关闭或者防火墙开放端口(在企业开发中不能直接关闭防火墙,不然你就等着辞退吧)
1、开放防火墙命令
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload #重启防火墙
firewall-cmd --zone=public --list-ports #查询防火墙开放端口
2、docker启动命令
systemctl start docker
systemctl status docker #查看启动docker的状态
Docker配置镜像
Docker镜像命令
镜像名称一般分两部分组成:【repository】:【tag】,例如mysql:5.7,【repository】就是mysql,【tag】就是5.7,没有指定tag时,默认是latest,代表最新版本镜像
docker pull #从服务器拉取镜像
docker images #查看docker镜像
docker push #推送镜像到服务器
docker save #保存镜像为一个压缩包
docker build #构建docker镜像
docker --help #查看docker命令帮助文档
docker rmi #删除镜像
在这里可以搜索你需要拉取的镜像
Docker容器命令
docker pause #docker从运行到暂停
docker unpause #docker从暂停到运行
docker stop #docker从运行到停止
docker start #docker从停止到运行
docker ps #查看所有运行的容器及状态
docker logs #查看docker日志
docker exec #进入docker容器内部
docker rm #删除指定容器,不仅回收docker容器的内存以及进程杀死,并且把硬盘的文件删除 注意docker rmi 是删除镜像
停止和暂停的区别:停止是操作系统杀死docker进程,暂停是操作系统挂起docker
你需要创建运行指定的容器的时候需要去docker镜像官网查看对应的运行命令
案例
docker run --name docker-nignx -p 80:80 -d ngnix
#其中--name 后面跟的是容器名称
#可以使用-p来指定宿主机端口和容器端口进行映射,格式为 -p 80:8088
#-d 表示后台运行
注意:如果不做宿主主机与容器端口的映射很可能访问不到
进入Nginx容器
案例修改nginx的内容
docker exec -it [容器名称] bash
#例
docker exec -it docker-nginx bash
Docker数据卷操作
容器和数据耦合的问题
1、不便于修改,当我们要修改Nginx的html文件内容时,需要进入容器内部修改,衡不方便
2、数据不可复用,在容器内的修改对外是不可见的,所有修改对新创建的容器不可复用
3、升级维护困难,数据在容器内,如果要升级容器必须删除旧容器,所有数据都跟着删除了
数据卷
数据卷是一个虚拟目录,指向宿主主机文件系统中的某个目录
数据卷操作命令
数据卷操作语法
docker volume [COMMAND]
docker volume命令是数据卷操作,根据命令后跟随的command来指定下一步操作
create 创建一个volume
inspect 显示一个或者多个volume的信息
prune 删除未使用的volume
rm 删除一个或多个指定volume
数据卷挂载
docker run --name docker-nginx -v html:/root/html -p 80:80 -d nginx
#-v 参数是把html数据卷挂载到容器内的/root/html这个目录中
查看数据卷信息
docker inspect html
[
{
"CreatedAt": "2022-09-26T21:01:30+08:00",
"Driver": "local",
"Labels": {},
"Mountpoint": "/var/lib/docker/volumes/html/_data", // 数据卷的位置
"Name": "html",
"Options": {},
"Scope": "local"
}
]
宿主机目录挂载到容器中
命令案例
docker run --name docker-mysql -v /tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf -v /tmp/mysql/data:/var/lib/mysql -p 3306:3306 -d mysql
如果直接docker pull mysql 是安装最新的版本,为此连接数据库的时候可能会出现权限问题
Dokcer自定义镜像(Dockerfile)
镜像就是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成
什么是DockerFile
DockerFile就是一个文本文件,其中包含一个个的指令,用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer
| 指令 | 说明 | 示例 |
|---|---|---|
| FROM | 指定基础镜像 | FROM centos:6 |
| ENV | 设置环境变量,可在后面指令使用 | ENV key value |
| COPY | 拷贝本地文件到镜像的指定目录 | COPY ./mysql-5.7.rpm /tmp |
| RUN | 执行Linux的shell命令,一般是安装命令 | RUN yum install gcc |
| EXPOSE | 指定容器运行时监听的端口,是给镜像使用者看的 | EXPOSE 8080 |
| ENTRYPOINT | 镜像中应用的启动命令,容器运行时调用 | ENTRYPOINT java -jar xx.jar |
案例
基于Ubuntu系统构建一个新镜像,运行Java项目
1、dockerfile文件内容
# 指定基础镜像
FROM ubuntu:16.04
# 配置环境变量,JDK的安装目录
ENV JAVA_DIR=/usr/local
# 拷贝jdk和java项目的包
COPY ./jdk8.tar.gz $JAVA_DIR/
COPY ./docker-demo.jar /tmp/app.jar
# 安装JDK
RUN cd $JAVA_DIR \
&& tar -xf ./jdk8.tar.gz \
&& mv ./jdk1.8.0_144 ./java8
# 配置环境变量
ENV JAVA_HOME=$JAVA_DIR/java8
ENV PATH=$PATH:$JAVA_HOME/bin
# 暴露端口
EXPOSE 8090
# 入口,java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar
案例需要的文件都在下方连接中
案例需要的文件 提取码: oe90
2、使用docker命令构建镜像
docker build -t javaweb:1.0 . # -t表示镜像的版本号,点号表示dockerfile所在的目录
使用docker images查看构建的镜像
3、使用docker命令运行自定义镜像
docker run --name docker-web -p 8090:8090 -d javaweb:1.0
如果防火墙配置了端口启动了镜像还是访问不到,请执行systemctl status docker命令查看docker日志,如果是WARNING: IPv4 forwarding is disabled. Networking will not work. 警告,需要进行以下操作
4、修改文件
# vim /etc/sysctl.conf
net.ipv4.ip_forward=1 #添加此行配置
5、 重启network和docker服务
systemctl restart network && systemctl restart docker
在浏览器输入虚拟机ip:端口号即可访问对应的项目
自定义构建镜像优化
基于java:8-alpine镜像,将一个java项目构建为镜像
1、修改dockerfile文件
# 基于java:8-alpine构建镜像
FROM java:8-alpine
# 拷贝java项目的包
COPY ./docker-demo.jar /tmp/app.jar
# 暴露端口
EXPOSE 8090
# 入口,java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar
2、重新构建镜像
docker build -t javaweb:2.0 .
Docker启动所有容器命令
docker start $(docker ps -a | awk '{ print $1}' | tail -n +2)
DockerCompose
docker compose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器。
Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行的
将文件上传到指定目录
添加文件执行权限
chmod +x docker-compose
Base自动补全命令:
# 补全命令
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose
如果这里出现错误,需要修改自己的hosts文件:
echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts
DockerCompose
version: "3.2"
services:
nacos:
image: nacos/nacos-server
environment:
MODE: standalone
ports:
- "8848:8848"
mysql:
image: mysql:5.7.25
environment:
MYSQL_ROOT_PASSWORD: 123
volumes:
- "$PWD/mysql/data:/var/lib/mysql" #$PWD是linux命令
- "$PWD/mysql/conf:/etc/mysql/conf.d/"
userservice:
build: ./user-service
orderservice:
build: ./order-service
gateway:
build: ./gateway
ports:
- "10010:10010"
根据DockerCompose来构建镜像
docker-compose up -d
Docker镜像仓库
搭建私有镜像仓库
镜像仓库(docker registry)有公共的和私有的两种形式:
1、公共仓库:例如docker官方的docker hub,国内也有一些云服务提供类似于docker hub的公开服务,比如阿里云
2、除了使用公开仓库外,用户还可以在本地搭建私有docker registry。企业自己的镜像最好采用私有的docker registry来实现
搭建图形界面docker registry
使用docker compose部署带有图像界面的docker registry
version: '3.0'
services:
registry:
image: registry
volumes:
- ./registry-data:/var/lib/registry
ui:
image: joxit/docker-registry-ui:static
ports:
- 8080:80 #对外访问的端口
environment:
- REGISTRY_TITLE=tangtang
- REGISTRY_URL=http://registry:5000
depends_on:
- registry
配置docker信任地址
我们私有服务采用的是http协议,默认不采用docker信任,所以需要做一个配置
#打开要修改的文件
vim /etc/docker/daemon.json
#添加内容
"insecure-registries":["http://192.168.37.128:8080"]
#重加载
systemctl daemon-reload
#重启docker
systemctl restart docker
通过docker-compose up -d来使用docker-compose来构建docker registry, 浏览器输入ip:端口号即可
在私有镜像仓库推送或拉取镜像
推送镜像到私有仓库服务必须先tag,步骤如下
1、重新tag本地镜像,名称前缀为私有仓库地址ip:端口号
docker tag nginx:latest 192.168.37.128:8080/nginx:1.0
2、推送镜像
docker push 192.168.37.128:8080/nginx:1.0
3、拉取镜像
docker pull 192.168.37.128:8080/nginx:1.0
注意:docker tag nginx:latest 192.168.37.128:8080/nginx:1.0的镜像id和源镜像一致
注意:docker push没成功的需要查看私有镜像仓库有没有启动
1311
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
