Docker入门

Docker简介

Docker如何解决大型项目依赖关系复杂，不同组件依赖的兼容性问题？

Docker允许开发中将应用、依赖、函数库、配置一起打包，形成可移植镜像；Docker应用运行在容器中，使用沙箱机制，相互隔离

Docker如何解决开发、测试、生产环境有差异的问题？

Docker镜像中包含完整运行环境，包括系统函数库，仅依赖系统的Linux内核，因此可以在任意Linux操作系统上运行

Docker是一个快速交付应用、运行应用的技术，具备下列优势：

可以将程序及其依赖、运行环境一起打包为一个镜像，可以迁移到任意Linux操作系统；运行时利用沙箱机制形成隔离容器，各个应用互不干扰；启动、移除都可以通过一行命令完成，方便快捷

Docker和虚拟机的差异：

docker是一个系统进程；虚拟机是在操作系统中的操作系统；docker体积小、启动速度快、性能好；虚拟机体积大、启动速度慢、性能一般

一些tips

镜像：将应用程序及其依赖、环境、配置打包在一起
容器：镜像运行起来就是容器，一个镜像可以运行多个容器
Docker的CS结构：服务端：接收命令或远程请求，操作镜像或容器；客户端：发送命令或者请求到Docker服务端
DockerHub：DockerHub是一个官方的Docker镜像的托管平台。这样的平台称为Docker Registry。
国内也有类似于DockerHub 的公开服务，比如网易云镜像服务、阿里云镜像库等。

Doceker安装

这里选择CentOS 7和免费社区版Docker CE，其他环境下安装可以参考官网指南。

1.Centos7安装Docker

1.1卸载旧版Docker(可选)

yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-selinux \
                  docker-engine-selinux \
                  docker-engine \
                  docker-ce

1.2.安装docker

需要虚拟机联网，安装yum工具

yum install -y yum-utils \
           device-mapper-persistent-data \
           lvm2 --skip-broken

然后更新本地镜像源：

# 设置docker镜像源
yum-config-manager \
    --add-repo \
    https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    
sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo

yum makecache fast

然后输入命令：

yum install -y docker-ce

docker-ce为社区免费版本。稍等片刻，docker即可安装成功。

1.3.启动docker

Docker应用需要用到各种端口，逐一去修改防火墙设置。非常麻烦，因此只是学习docker建议直接关闭防火墙。

# 关闭
systemctl stop firewalld
# 禁止开机启动防火墙
systemctl disable firewalld

通过命令启动docker：

systemctl start docker  # 启动docker服务

systemctl stop docker  # 停止docker服务

systemctl restart docker  # 重启docker服务

然后输入命令，可以查看docker版本：

docker -v

1.4.配置镜像加速

docker官方镜像仓库网速较差，我们需要设置国内镜像服务参考阿里云的镜像加速文档

Docker基本操作

镜像操作

镜像的名称组成：镜名称一般分两部分组成：[repository]:[tag]。在没有指定tag时，默认是latest，代表最新版本的镜像。比如：mysql:5.7

常见的镜像操作命令如图：

案例1-拉取、查看镜像

1）首先去镜像仓库搜索nginx镜像，比如DockerHub:

2）根据查看到的镜像名称，拉取自己需要的镜像，通过命令：docker pull nginx 不指定版本默认就是最新版latest

3）通过命令：docker images 查看拉取到的镜像

案例2-保存、导入镜像

需求：利用docker save将nginx镜像导出磁盘，然后再通过load加载回来

1）利用docker xx --help命令查看docker save和docker load的语法

例如，查看save命令用法，可以输入命令：docker save --help

命令格式：docker save -o [保存的目标文件名称] [镜像名称]

2）使用docker save导出镜像到磁盘

运行命令：docker save -o nginx.tar nginx:latest

3）使用docker load加载镜像

先删除本地的nginx镜像：docker rmi nginx:latest
然后运行命令，加载本地文件：docker load -i nginx.tar

容器操作

容器操作的命令如图：

容器保护三个状态：

• 运行：进程正常运行
• 暂停：进程暂停，CPU不再运行，并不释放内存
• 停止：进程终止，回收进程占用的内存、CPU等资源

其中：

• docker run：创建并运行一个容器，处于运行状态
• docker pause：让一个运行的容器暂停
• docker unpause：让一个容器从暂停状态恢复运行
• docker stop：停止一个运行的容器
• docker start：让一个停止的容器再次运行
• docker rm：删除一个容器，不能删除运行中的除非加上参数-f
• docker ps：查看容器状态
• docker ps -a：查看所有容器，包括已经停止的
• docker logs：查看容器日志 添加 -f 参数可以持续查看日志
• docker exec：进入容器。进入后输入exit退出

案例-创建并运行一个容器

创建并运行nginx容器的命令：docker run --name containerName -p 80:80 -d nginx

命令解读：

• docker run ：创建并运行一个容器
• –name : 给容器起一个名字，比如叫做mn
• -p ：将宿主机端口与容器端口映射，冒号左侧是宿主机端口，这个可以随便写只要没被其他进程占用就行，右侧是容器端口，这个得看应用本身，而nginx一般监听80端口
• -d：后台运行容器(关闭后应用还在)
• nginx：镜像名称，例如nginx

默认情况下，容器是隔离环境，我们直接访问宿主机的80端口，肯定访问不到容器中的nginx。现在，将容器的80与宿主机的80关联起来，当我们访问宿主机的80端口时，就会被映射到容器的80，这样就能访问到nginx了。

输入创建并运行容器指令，返回了一个长串字符串，这个是容器的全局唯一id。此时在其他主机浏览器键入虚拟机ip:80就可以访问nginx:

并且查看容器日志可以看到访问记录。虚拟机地址可以通过ip addr show命令查看，如果使用的是net模式联网，那么输入命令后找到ess33，其中inet后跟着的就是虚拟机ip地址，注意如果虚拟机没有配置静态ip，每次重新启动虚拟机后虚拟机的ip地址是会变的。

案例-进入容器，修改文件

需求：进入Nginx容器，修改HTML文件内容

1）进入容器。进入我们刚刚创建的nginx容器的命令为：docker exec -it mn bash

命令解读：

• docker exec ：进入容器内部，执行一个命令

• -it : 给当前进入的容器创建一个标准输入、输出终端，允许我们与容器交互

• mn ：要进入的容器的名称

• bash：进入容器后执行的命令，bash是一个linux终端交互命令。这里也可以直接输入进入后要运行的命令，更快捷。

2）进入nginx的HTML所在目录 /usr/share/nginx/html。容器内部会模拟一个独立的Linux文件系统，看起来如同一个linux服务器一样，nginx的环境、配置、运行文件全部都在这个文件系统中，包括我们要修改的html文件。

查看DockerHub网站中的nginx页面，可以知道nginx的html目录位置在/usr/share/nginx/html.我们执行命令，进入该目录

3）修改index.html的内容

容器内没有vi命令，无法直接修改，我们用下面的命令来修改,用"欢迎您"替换"Welcome to nginx"，同时替换一下格式用于显示中文。

sed -i 's#Welcome to nginx#欢迎您#g' index.html
sed -i 's#<head>#<head><meta charset="utf-8">#g' index.html

在浏览器访问自己的虚拟机地址加端口号即可看到结果。

数据卷(容器数据管理)

在之前的nginx案例中，修改nginx的html页面时，需要进入nginx内部。并且因为没有编辑器，修改文件也很麻烦。
这就是因为容器与数据（容器内文件）耦合带来的后果。要解决这个问题，必须将数据与容器解耦，这就要用到数据卷了。

什么是数据卷？一旦完成数据卷挂载，对容器的一切操作都会作用在数据卷对应的宿主机目录了。这样，我们操作宿主机的/var/lib/docker/volumes/html目录，就等于操作容器内的/usr/share/nginx/html目录了。

数据卷的作用：将容器与数据分离，解耦合，方便操作容器内数据，保证数据安全

数据卷操作的基本语法如下：docker volume [COMMAND]
docker volume命令是数据卷操作，根据命令后跟随的command来确定下一步的操作：

• create 创建一个volume
• inspect 显示一个或多个volume的详细信息
• ls 列出所有的volume
• prune 删除未使用的volume
• rm 删除一个或多个指定的volume

简单演示一下，创建一个名为html的数据卷后查看信息。可以看到，我们创建的名为html这个数据卷关联的宿主机目录为/var/lib/docker/volumes/html/_data目录。

我们在创建容器时，可以通过 -v 参数来挂载一个数据卷到某个容器内目录，命令格式如下：

docker run \
  --name mn \
  -v html:/root/html \
  -p 8080:80
  nginx \

这里的-v就是挂载数据卷的命令：-v html:/root/htm 其中:把名为html的数据卷挂载到容器内的/root/html这个目录中。如果没有名为html的数据卷将会自动创建。

案例-给nginx挂载数据卷

需求：创建一个nginx容器，修改容器内的html目录内的index.html内容，但是是通过修改挂载的数据卷中的index.html来完成。

分析：上个案例中，我们进入nginx容器内部，已经知道nginx的html目录所在位置/usr/share/nginx/html ，我们需要把这个目录挂载到刚刚创建的名为html的这个数据卷上，方便操作其中的内容。

1）创建容器并挂载数据卷到容器内的HTML目录：

docker run --name mn -v html:/usr/share/nginx/html -p 80:80 -d nginx

-v后面跟的参数被":"分隔开，前面是数据卷的名称，后面是容器内被挂载的目录。

2）进入html数据卷所在位置，并修改HTML内容

# 查看html数据卷的位置
docker volume inspect html
# 进入该目录
cd /var/lib/docker/volumes/html/_data
# 修改文件
vi index.html

在浏览器访问自己的虚拟机地址加端口号即可看到结果,说明挂载成功。

案例-给MySQL挂载本地目录

容器不仅仅可以挂载数据卷，也可以直接挂载到宿主机目录上。数据卷挂载耦合度低，由docker来管理目录，但是目录较深，不好找。目录挂载耦合度高，需要我们自己管理目录，不过目录容易寻找查看。关联关系如下：

带数据卷模式：宿主机目录 --> 数据卷 ---> 容器内目录
直接挂载模式：宿主机目录 ---> 容器内目录

目录挂载与数据卷挂载的语法是类似的：-v [宿主机目录]:[容器内目录] or -v [宿主机文件]:[容器内文件]

需求：创建并运行一个MySQL容器，将宿主机目录直接挂载到容器

1）在mysql.tar文件上传到虚拟机，通过load命令加载为镜像，也可以通过docker pull在虚拟机里下载镜像。

上传完文件后通过使用docker load加载镜像

2）创建目录/tmp/mysql/data
3）创建目录/tmp/mysql/conf，将hmy.cnf文件上传到/tmp/mysql/conf，这个是mysql的默认配置文件不用管里面的内容。

4）去DockerHub查阅资料，创建并运行MySQL容器，要求：

① 挂载/tmp/mysql/data到mysql容器内数据存储目录

② 挂载/tmp/mysql/conf/hmy.cnf到mysql容器的配置文件

③ 设置MySQL密码

这个运行的命令要求完成三个任务，比较复杂，先去DockerHub查阅相应的创建命令和对应的文件路径：

根据官方给出的示例参考，写出我们的容器创建命令，命令比较长，要用反斜杠\来换行命令：

docker run \
 --name mysql \
 -e MYSQL_ROOT_PASSWORD=123 \
 -p 3306:3306 \
 -v /home/root01/tmp/mysql/conf/hmy.conf:/etc/mysql/conf.d/hmy.conf \
 -v /home/root01/tmp/mysql/data:/var/lib/mysql \
 -d \
 mysql:5.7.25

并且查看data目录可以看到数据，说明挂载成功：

此时也可以尝试用navicat等软件尝试去连接一下数据库这里不再演示。

先学到这里，有时间继续更新下面俩个小节。

Dockerfile自定义镜像

常见的镜像在DockerHub就能找到，但是我们自己写的项目就必须自己构建镜像了。镜像是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成。我们我们要构建镜像，其实就是实现上述打包的过程。以MySQL为例，来看看镜像的组成结构：

构建自定义的镜像时，并不需要一个个文件去拷贝，打包。我们只需要告诉Docker，我们的镜像的组成，需要哪些BaseImage、需要拷贝什么文件、需要安装什么依赖、启动脚本是什么，将来Docker会帮助我们构建镜像。
而描述上述信息的文件就是Dockerfile文件。Dockerfile就是一个文本文件，其中包含一个个的指令(Instruction)，用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer。下面是一些基本的Dockerfile语法，详细语法参考官网文档

指令	说明	示例
FROM	指定基础镜像	如FROM centos:6、FROM ubuntu:16.04
ENV	设置环境变量，可在文件后续使用这个环境变量	ENV key value
COPY	拷贝本地文件到镜像的指定目录	COPY ./mysql-5.7.rpm /tmp
RUN	执行Linux的shell命令，一般是安装过程中的安装、解压等命令	RUN yum install gcc
EXPOSE	标明容器运行时监听的端口，注意是给镜像使用者看的 ，镜像使用者一看你这里用的是8080，那-p参数冒号后面那一部分就必须写8080	EXPOSE 8080
ENTRYPOINT	镜像中应用的启动命令，容器运行时调用	ENTRYPOINT java -jar xx.jar

构建Java项目

Dockerfile的本质是一个文件，通过指令描述镜像的构建过程。
Dockerfile的第一行必须是FROM，从一个基础镜像来构建。
基础镜像可以是基本操作系统，如Ubuntu。也可以是其他人制作好的镜像，例如：java:8-alpine

基于Ubuntu构建Java项目

课前资料准备的docker-demo及其目录如下：

其中Dockerfile内容如下：

# 指定基础镜像
FROM ubuntu:16.04
# 配置环境变量，JDK的安装目录
ENV JAVA_DIR=/usr/local

# 拷贝jdk和java项目的包
COPY ./jdk8.tar.gz $JAVA_DIR/
COPY ./docker-demo.jar /tmp/app.jar

# 安装JDK
RUN cd $JAVA_DIR \
 && tar -xf ./jdk8.tar.gz \
 && mv ./jdk1.8.0_144 ./java8

# 配置环境变量
ENV JAVA_HOME=$JAVA_DIR/java8
ENV PATH=$PATH:$JAVA_HOME/bin

# 暴露端口
EXPOSE 8090
# 入口，java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar

将准备好的docker-demo上传到虚拟机任意目录，然后进入docker-demo目录下运行命令：docker build -t javaweb:1.0 .
build就是构建的意思，-t全称-tag即版本 我们将这个镜像名称起名为javaweb版本为1.0 最后跟上一个空格后还跟上了个.，这个表示Dockerfile所在的目录，因为我们就在当前目录所以是写个点

然后docker images就可以查看到这个镜像了，最后我们将它跑起来，docker run --name web -p 8090:8090 -d javaweb:1.0

最后访问 http://虚拟机ip:8090/hello/count就可以看到页面了

基于java8构建Java项目

虽然我们可以基于Ubuntu基础镜像，添加任意自己需要的安装包，构建镜像，但是却比较麻烦。所以大多数情况下，我们都可以在一些安装了部分软件的基础镜像上做改造。可以根据上一小节知道，dokerfile中的以下部分都是重复的，那么如果所有的服务都走一遍就没必要了。

其中Dockerfile内容如下：

# 指定基础镜像
FROM ubuntu:16.04
# 配置环境变量，JDK的安装目录
ENV JAVA_DIR=/usr/local

# 拷贝jdk和java项目的包
COPY ./jdk8.tar.gz $JAVA_DIR/
COPY ./docker-demo.jar /tmp/app.jar

# 安装JDK
RUN cd $JAVA_DIR \
 && tar -xf ./jdk8.tar.gz \
 && mv ./jdk1.8.0_144 ./java8

# 配置环境变量
ENV JAVA_HOME=$JAVA_DIR/java8
ENV PATH=$PATH:$JAVA_HOME/bin

例如，构建java项目的镜像，可以在已经准备了JDK的基础镜像基础上构建。

需求：基于java:8-alpine镜像(体积非常小的jdk镜像)，将一个Java项目构建为镜像

实现思路如下：

新建一个空的目录，然后在目录中新建一个文件，命名为Dockerfile；拷贝课前资料提供的docker-demo.jar到这个目录中；编写Dockerfile文件：

a ）基于java:8-alpine作为基础镜像 b ）将app.jar拷贝到镜像中 c ）暴露端口 d ）编写入口ENTRYPOINT

内容如下：

FROM java:8-alpine
COPY ./app.jar /tmp/app.jar
EXPOSE 8090
ENTRYPOINT java -jar /tmp/app.jar
# 这样就比之前少了很多步骤

然后也使用docker build命令构建镜像，使用docker run创建容器并运行，不再赘述

Docker-Compose

Docker Compose可以基于Compose文件帮我们快速的部署分布式应用，而无需手动一个个创建和运行容器！Compose文件是一个文本文件，通过指令定义集群中的每个容器如何run，其实就是把docker run的各种参数转化成指令去定义了。格式如下,是yml格式

version: "3.8"
 services:
  mysql:
    image: mysql:5.7.25
    environment:
     MYSQL_ROOT_PASSWORD: 123 
    volumes:
     - "/tmp/mysql/data:/var/lib/mysql"
     - "/tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf"
  web:
    build: . # 没有指定镜像 指定从当前目录的Dockerfile构建镜像
    ports:
     - "8090:8090"

上面的Compose文件就描述一个项目，其中包含两个容器，也是Compose文件中比较典型的两种配置方式：

• mysql：一个基于mysql:5.7.25镜像构建的容器，并且挂载了两个目录
• web：一个基于docker build临时构建的镜像容器，映射端口时8090

这个可以和刚刚的部署MySQL命令和部署java项目命令相对应

# MySQL容器
docker run \
 --name mysql \ # 指定名称 对应上面第三行的mysql 
 -e MYSQL_ROOT_PASSWORD=123 \ # 配置环境变量 上面也有
 -p 3306:3306 \ # 配置服务端口 上面没有 因为是微服务集群部署 mysql是给集群内的服务用的所以不需要暴露端口
 -v /home/root01/tmp/mysql/conf/hmy.conf:/etc/mysql/conf.d/hmy.conf \
 -v /home/root01/tmp/mysql/data:/var/lib/mysql \
 -d \ # Compose默认-d
 mysql:5.7.25 # 对应上面的镜像名称

# 构建镜像
docker build -t javaweb:1.0 .
# 运行容器
docker run --name web -p 8090:8090 -d javaweb:1.0

DockerCompose的详细语法参考官网,其实DockerCompose文件可以看做是将多个docker run命令写到一个文件，只是语法稍有差异。

安装与配置

Linux下需要通过命令下载：

# 安装
curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

如果下载速度较慢，或者下载失败，可以使用课前资料提供的docker-compose文件上传到/usr/local/bin/目录也可以。

修改文件权限：

# 修改权限 加个x 即执行权
chmod +x /usr/local/bin/docker-compose

绿了代表可以执行了

Base自动补全命令，这样在使用compose时有提示就更加方便了。

# 补全命令
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose

如果这里出现错误，因为无法访问这个域名，需要用下面的命令修改自己的hosts文件，然后再尝试就可以了。

echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts

部署微服务集群

需求：将之前学习的cloud-demo微服务集群利用DockerCompose部署

实现思路：

① 查看课前资料提供的cloud-demo文件夹，里面已经编写好了docker-compose文件

② 修改自己的cloud-demo项目，将数据库、nacos地址都命名为docker-compose中的服务名

③ 使用maven打包工具，将项目中的每个微服务都打包为app.jar

④ 将打包好的app.jar拷贝到cloud-demo中的每一个对应的子目录中

⑤ 将cloud-demo上传至虚拟机，利用 docker-compose up -d 来部署

compose文件

查看课前资料提供的cloud-demo文件夹，里面已经编写好了docker-compose文件，而且每个微服务都准备了一个独立的目录：

内容如下：

version: "3.2" # 版本

services: # 服务
  nacos:
    image: nacos/nacos-server
    environment:
      MODE: standalone
    ports:
      - "8848:8848"
  mysql:
    image: mysql:5.7.25
    environment:
      MYSQL_ROOT_PASSWORD: 123
    volumes:
      - "$PWD/mysql/data:/var/lib/mysql"
      - "$PWD/mysql/conf:/etc/mysql/conf.d/"
  userservice:
    build: ./user-service
  orderservice:
    build: ./order-service
  gateway:
    build: ./gateway
    ports:
      - "10010:10010"

可以看到，其中包含5个service服务：

• nacos：作为注册中心和配置中心
  • image: nacos/nacos-server： 基于nacos/nacos-server镜像构建
  • environment：环境变量
    • MODE: standalone：单点模式启动
  • ports：端口映射，这里暴露了8848端口
• mysql：数据库
  • image: mysql:5.7.25：镜像版本是mysql:5.7.25
  • environment：环境变量
    • MYSQL_ROOT_PASSWORD: 123：设置数据库root账户的密码为123
  • volumes：数据卷挂载，这里挂载了mysql的data、conf目录，其中有我提前准备好的数据
  • • 注意这里目录$PWD执行该命令得到当前地址，
• userservice、orderservice、gateway：都是基于Dockerfile临时构建的，只有网关暴露了端口，因为网关才是微服务的入口

查看mysql目录，可以看到其中已经准备好了cloud_order、cloud_user表：

查看微服务目录，可以看到都包含Dockerfile文件，但是都不包含jar包，因为需要我们自己打包后放入其中。

内容如下：

FROM java:8-alpine
COPY ./app.jar /tmp/app.jar
ENTRYPOINT java -jar /tmp/app.jar

修改微服务配置

因为微服务将来要部署为docker容器，而容器之间互联不是通过IP地址，而是通过容器名，之前我们都写localhost，但是现在是集群部署了，微服务部署的机器可能都不在一台上。这里我们将order-service、user-service、gateway服务的mysql、nacos地址都修改为基于容器名的访问，这里实际上是compose会创建docker虚拟网络，支持服务通过名称定位IP。Docker Compose 文件中定义了多个服务时，它们默认会在同一个网络（默认为项目名称的默认网络）中运行。这意味着这些服务可以相互发现和通信，无需通过端口映射来实现。

spring:
  datasource:
    url: jdbc:mysql://mysql:3306/cloud_order?useSSL=false
    username: root
    password: 123
    driver-class-name: com.mysql.jdbc.Driver
  application:
    name: orderservice
  cloud:
    nacos:
      server-addr: nacos:8848 # nacos服务地址

打包

接下来需要将我们的每个微服务都打包。因为之前查看到Dockerfile中的jar包名称都是app.jar，因此我们的每个微服务都需要用这个名称。

可以通过修改pom.xml中的打包名称来实现，每个微服务都需要修改：

<build>
  <!-- 服务打包的最终名称 -->
  <finalName>app</finalName>
  <plugins>
    <plugin>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-maven-plugin</artifactId>
    </plugin>
  </plugins>
</build>

然后使用maven生命周期操作，先clean一下，然后再package，然后在所有服务的target目录下就可以看到jar包了

拷贝jar包到部署目录

编译打包好的app.jar文件，需要放到Dockerfile的同级目录中。注意：每个微服务的app.jar放到与服务名称对应的目录，别搞错了。

部署

最后，我们需要将文件整个cloud-demo文件夹上传到虚拟机中，由DockerCompose部署。

上传到任意目录，进入cloud-demo目录，然后运行命令docker-compose up -d

可以先用docker-compose --help看一眼，它有很多参数，up就代表创建并执行容器，停掉可以用stop，down就不仅仅是停掉还会删干净，重启是restart，查看日志是logs，跟docker的命令是非常相似的。
比如可以键入docker-compose up --help查看up有哪些参数及介绍，比如-d就是后台运行了。

输入构建命令之后docker ps看一眼，发现一键运行起来了这几个容器，还可以通过dokcer-compose logs -f来查看日志，可以看到服务已经跑起来了，发现userservice报错了，说连接失败，原因是userservice启动时nacos还没启动成功，这是spring cloud alibaba代码的问题，连接失败了应该重试一下。

所以真正部署的时候像nacos最好先部署，再去部署其他微服务，这里我们简单一点，直接重启一下这些启动失败的服务docker-compose restart gateway userservice orderservice，这个时候查看日志就发现没问题了，页面访问服务接口测试也成功了。

我看评论区有的同学说直接修改compose文件，使用depends_on 指令确保 nacos 服务在其他服务之前启动。然而，depends_on 仅在容器启动顺序上起作用，不能保证 nacos 服务完全就绪后才启动其他服务。如果需要这种保证，可以在服务内添加健康检查逻辑，确保 nacos 服务完全就绪后再启动其他依赖服务。

Docker镜像仓库

在上几节中我们已经解除了各种各样的镜像，有一些是别人制作好的，比如像redis、mysql，还有一些是我们基于微服务去构建的镜像，这些镜像需要有一个地方去统一的保存和管理，管理镜像的地方就是镜像仓库。

之前介绍的DokcerHub就是一个公共的镜像仓库，除了使用公开仓库外，用户还可以在本地搭建私有Docker Registry。企业自己的镜像最好是采用私有Docker Registry来实现。这一节会介绍如何搭建私有镜像仓库，并如何推送、拉取镜像。

安装与配置

搭建镜像仓库可以基于Docker官方提供的DockerRegistry来实现。官网地址

Docker官方的Docker Registry是一个基础版本的Docker镜像仓库，具备仓库管理的完整功能，但是没有图形化界面。搭建方式比较简单，命令如下：

docker run -d \
    --restart=always \
    --name registry    \
    -p 5000:5000 \
    -v registry-data:/var/lib/registry \
    registry

命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录，这是私有镜像库存放数据的目录。访问http://你的ip:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像。

一些第三方提供了带有ui的Docker Registry，ui是个额外的服务，所以使用DockerCompose部署带有图象界面的DockerRegistry也是把两者进行一个组合部署，命令如下：

version: '3.0'
services:
  registry:
    image: registry
    volumes:
      - ./registry-data:/var/lib/registry
  ui:
    image: joxit/docker-registry-ui:static
    ports:
      - 8080:80
    environment:
      - REGISTRY_TITLE=XX私有仓库 # 仓库名称
      - REGISTRY_URL=http://registry:5000
    depends_on:
      - registry # 先启动registry 再启动ui

然后还要配置Docker信任地址，因为我们的私服采用的是http协议，默认不被Docker信任，所以需要做一个配置：

# 打开要修改的文件
vi /etc/docker/daemon.json
# 添加内容：
"insecure-registries":["http://你的ip:8080"]
# 重加载
systemctl daemon-reload
# 重启docker
systemctl restart docker

注意插入时要加个逗号

然后新建一个DockerCompose的.yml文件写入上面的Compose内容，然后docker-compose up -d，然后打开浏览器访问8080就可以看到仓库了。

推送、拉取镜像

推送镜像到私有镜像服务必须先tag，步骤如下：

① 重新tag本地镜像，名称前缀为私有仓库的地址：192.168.150.101:8080/

docker tag nginx:latest 你的ip:8080/nginx:1.0

比如这里把nginx:latest重命名为192.168.150.101:8080/nginx:1.0

可以看到镜像id是一样的，其实是同一个镜像，只不过重命名而已

② 推送镜像

docker push 你的ip:8080/nginx:1.0

推送完就可以在ui看到镜像了：

③ 拉取镜像

也很简单，点一下复制按钮就把操作命令给你了

docker pull 你的ip/nginx:1.0