Docker概述
Docker为什么出现
一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司都不得不面对的问题,特别是各种版本的迭代之后,不同版本环境的兼容,对运维人员是极大的考验!
环境配置如此麻烦,换一台机器,就要重来一次,费力费时。很多人想到,能不能从根本上解决问题,**软件可以带环境安装?**也就是说,安装的时候,把原始环境一模一样地复制过来。解决开发人员说的“ 在我的机器上可正常工作”的问题。
之前在服务器配置一个应用的运行环境,要安装各种软件,就拿一个基本的工程项目的环境来说吧,
Java/Tomcat/MySQL/JDBC驱动包等。安装和配置这些东西有多麻烦就不说了,它还不能跨平台。假如我们是在 Windows 上安装的这些环境,到了 Linux 又得重新装。况且就算不跨操作系统,换另一台同样操作系统的服务器,要移植应用也是非常麻烦的。
传统上认为,软件编码开发/测试结束后,所产出的成果即是程序或是能够编译执行的二进制字节码文件等(Java为例)。而为了让这些程序可以顺利执行,开发团队也得准备完整的部署文件,让维运团队得以部署应用程式,开发需要清楚的告诉运维部署团队,用的全部配置文件+所有软件环境。不过,即便如此,仍然常常发生部署失败的状况。
Docker之所以发展如此迅速,也是因为它对此给出了一个标准化的解决方案。
Docker镜像的设计,使得Docker得以打破过去「程序即应用」的观念。通过Docker镜像 ( images ) 将应用程序所需要的系统环境,由下而上打包,达到应用程序跨平台间的无缝接轨运作。
Docker的思想来自于集装箱,集装箱解决了什么问题?在一艘大船上,可以把货物规整的摆放起来。并且各种各样的货物被集装箱标准化了,集装箱和集装箱之间不会互相影响。那么我就不需要专门运送水果的船和专门运送化学品的船了。只要这些货物在集装箱里封装的好好的,那我就可以用一艘大船把他们都运走。
docker就是类似的理念。
虚拟机属于虚拟化技术。而Docker这样的容器技术,也是虚拟化技术,属于轻量级的虚拟化。
虚拟机虽然可以隔离出很多“子电脑”,但占用空间更大,启动更慢,虚拟机软件可能还要花钱(例如VMWare)。
而容器技术恰好没有这些缺点。它不需要虚拟出整个操作系统,只需要虚拟一个小规模的环境(类似“沙箱”)。
它启动时间很快,几秒钟就能完成。而且,它对资源的利用率很高(一台主机可以同时运行几千个Docker容器)。此外,它占的空间很小,虚拟机一般要几GB到几十GB的空间,而容器只需要MB级甚至KB级。
正因为如此,容器技术受到了热烈的欢迎和追捧,发展迅速。
文档
官方文档:超级详细!!
https://docs.docker.com/get-docker/
仓库地址:https://hub.docker.com/
Docker能干嘛
之前的虚拟机技术
虚拟机(virtual machine)就是带环境安装的一种解决方案。
它可以在一种操作系统里面运行另一种操作系统,比如在Windows 系统里面运行Linux 系统。应用程序对此毫无感知,因为虚拟机看上去跟真实系统一模一样,而对于底层系统来说,虚拟机就是一个普通文件,不需要了就删掉,对其他部分毫无影响。这类虚拟机完美的运行了另一套系统,能够使应用程序,操作系统和硬件三者之间的逻辑不变
虚拟机的缺点:
- 资源占用多
- 冗余步骤多
- 启动慢
容器虚拟化技术
由于前面虚拟机存在这些缺点,Linux 发展出了另一种虚拟化技术:Linux 容器(Linux Containers,缩写为 LXC)。
Linux 容器不是模拟一个完整的操作系统,而是对进程进行隔离。有了容器,就可以将软件运行所需的所有资源打包到一个隔离的容器中。容器与虚拟机不同,不需要捆绑一整套操作系统,只需要软件工作所需的库资源和设置。系统因此而变得高效轻量并保证部署在任何环境中的软件都能始终如一地运行。
比较 Docker 和传统虚拟化方式的不同之处:
- 传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;
- 而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
- 每个容器之间互相隔离,每个容器有自己的文件系统 ,容器之间进程不会相互影响,能区分计算资源。
开发/运维(DevOps)
更快速的应用交付和部署:
传统的应用开发完成后,需要提供一堆安装程序和配置说明文档,安装部署后需根据配置文档进行繁杂的配置才能正常运行。Docker化之后只需要交付少量容器镜像文件,在正式生产环境加载镜像并运行即可,应用安装配置在镜像里已经内置好,大大节省部署配置和测试验证时间。
更便捷的升级和扩缩容:
随着微服务架构和Docker的发展,大量的应用会通过微服务方式架构,应用的开发构建将变成搭乐高积木一样,每个Docker容器将变成一块“积木”,应用的升级将变得非常容易。当现有的容器不足以支撑业务处理时,可通过镜像运行新的容器进行快速扩容,使应用系统的扩容从原先的天级变成分钟级甚至秒级。
更简单的系统运维:
应用容器化运行后,生产环境运行的应用可与开发、测试环境的应用高度一致,容器会将应用程序相关的环境和状态完全封装起来,不会因为底层基础架构和操作系统的不一致性给应用带来影响,产生新的BUG。当出现程序异常时,也可以通过测试环境的相同容器进行快速定位和修复。
更高效的计算资源利用:
Docker是内核级虚拟化,其不像传统的虚拟化技术一样需要额外的Hypervisor [管理程序] 支持,所以在一台物理机上可以运行很多个容器实例,可大大提升物理服务器的CPU和内存的利用率。
只要学不死,就往死里学!!!!
学习途径
Docker官网:http://www.docker.com
Docker中文网站:https://www.docker-cn.com
Docker Hub官网:https://hub.docker.com (仓库)
Docker安装
Docker的基本组成
Docker的架构图
镜像(image):
Docker 镜像(Image)就是一个只读的模板。镜像可以用来创建 Docker 容器,一个镜像可以创建很多容器。 就好似 Java 中的 类和对象,类就是镜像,容器就是对象!
容器(container):
Docker 利用容器(Container)独立运行的一个或一组应用。容器是用镜像创建的运行实例。
它可以被启动、开始、停止、删除。每个容器都是相互隔离的,保证安全的平台。
可以把容器看做是一个简易版的 Linux 环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。
容器的定义和镜像几乎一模一样,也是一堆层的统一视角,唯一区别在于容器的最上面那一层是可读可写的。
仓库(repository):
仓库(Repository)是集中存放镜像文件的场所。
仓库(Repository)和仓库注册服务器(Registry)是有区别的。仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。
仓库分为公开仓库(Public)和私有仓库(Private)两种形式。
最大的公开仓库是 Docker Hub(https://hub.docker.com/),存放了数量庞大的镜像供用户下载。
国内的公开仓库包括阿里云 、网易云 等
小结:
需要正确的理解仓储/镜像/容器这几个概念 :
- Docker 本身是一个容器运行载体或称之为管理引擎。我们把应用程序和配置依赖打包好形成一个可交付的运行环境,这个打包好的运行环境就似乎 image镜像文件。只有通过这个镜像文件才能生成 Docker 容器。image 文件可以看作是容器的模板。Docker 根据 image 文件生成容器的实例。
同一个 image 文件,可以生成多个同时运行的容器实例。 - image 文件生成的容器实例,本身也是一个文件,称为镜像文件。
- 一个容器运行一种服务,当我们需要的时候,就可以通过docker客户端创建一个对应的运行实例,也就是我们的容器
- 至于仓库,就是放了一堆镜像的地方,我们可以把镜像发布到仓库中,需要的时候从仓库中拉下来就可以了。
安装docker
环境说明
使用的是 CentOS 7 (64-bit)
目前,CentOS 仅发行版本中的内核支持 Docker。
Docker 运行在 CentOS 7 上,要求系统为64位、系统内核版本为 3.10 以上。
安装
帮助文档
1、官网安装参考手册:https://docs.docker.com/engine/install/centos/
2、确定你是CentOS7及以上版本,我们已经做过了
3、yum安装gcc相关环境(需要确保 虚拟机可以上外网 )
4、卸载旧版本
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
5、安装需要的软件包
yum install -y yum-utils
6、设置镜像仓库
# 错误
yum-config-manager --add-repo
https://download.docker.com/linux/centos/docker-ce.repo
## 报错
[Errno 14] curl#35 - TCP connection reset by peer
[Errno 12] curl#35 - Timeout
# 正确推荐使用国内的
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
7、更新yum软件包索引
yum makecache fast
报错就去掉fast
8、安装 Docker CE(社区版) ee(企业版)
yum install docker-ce docker-ce-cli containerd.io
9、启动 Docker
systemctl start docker
10、测试命令
docker version
docker run hello-world
docker images
查看镜像
docker images
[root@zhaohziyue /]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest bf756fb1ae65 12 months ago 13.3kB
11、卸载
systemctl stop docker
#卸载依赖
yum -y remove docker-ce docker-ce-cli containerd.io
#删除资源
rm -rf /var/lib/docker
/var/lib/docker 是docker的默认工作路径!
阿里云镜像加速
1、介绍:https://www.aliyun.com/product/acr
2、注册一个属于自己的阿里云账户(可复用淘宝账号)
3、进入管理控制台设置密码,开通
4、查看镜像加速器自己的
执行下面的命令:
测试 HelloWorld
1、启动hello-world
docker run hello-world
2、run干了什么?
底层原理
Docker是怎么工作的
Docker是一个Client-Server结构的系统,Docker守护进程运行在主机上, 然后通过Socket连接从客户端访问,守护进程从客户端接受命令并管理运行在主机上的容器。 容器,是一个运行时环境,就是我们前面说到的集装箱。
为什么Docker比较 VM 快
1、**docker有着比虚拟机更少的抽象层。**由于docker不需要Hypervisor实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在CPU、内存利用率上docker将会在效率上有明显优势。
2、docker利用的是宿主机的内核,而不需要Guest OS。因此,当新建一个容器时,docker不需要和虚拟机一样重新加载一个操作系统内核。仍而避免引寻、加载操作系统内核返个比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载Guest OS,返个新建过程是分钟级别的。而docker由于直接利用宿主机的操作系统,则省略了返个过程,因此新建一个docker容器只需要几秒钟。
之后学习完毕所有的命令,在回过头来看这段理论,就会很清晰!
Docker常用命令
帮助命令
docker version # 显示 Docker 版本信息。
docker info # 显示 Docker 系统信息,包括镜像和容器数。。
docker --help # 帮助
帮助文档地址:
https://docs.docker.com/engine/reference
镜像命令
docker images
# 列出本地主机上的镜像
[root@zhaohziyue ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest bf756fb1ae65 12 months ago 13.3kB
[root@zhaohziyue ~]# docker images --help
Usage: docker images [OPTIONS] [REPOSITORY[:TAG]]
List images
Options:
-a, --all Show all images (default hides intermediate images)
--digests Show digests
-f, --filter filter Filter output based on conditions provided
--format string Pretty-print images using a Go template
--no-trunc Don't truncate output
-q, --quiet Only show image IDs
# 解释
- REPOSITORY 镜像的仓库源
- TAG 镜像的标签
- IMAGE ID 镜像的ID
- CREATED 镜像创建时间
- SIZE 镜像大小
# 同一个仓库源可以有多个 TAG,代表这个仓库源的不同版本,我们使用REPOSITORY:TAG 定义不同的镜像,如果你不定义镜像的标签版本,docker将默认使用 lastest 镜像!
# 可选项
-a: 列出本地所有镜像
-q: 只显示镜像id
--digests: 显示镜像的摘要信息
docker search
# 搜索镜像
[root@zhaohziyue ~]# docker search mysql
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 10326 [OK]
mariadb MariaDB is a community-developed fork of MyS… 3825 [OK]
mysql/mysql-server Optimized MySQL Server Docker images. Create… 754 [OK]
percona Percona Server is a fork of the MySQL relati… 518 [OK]
centos/mysql-57-centos7 MySQL 5.7 SQL database server 86
mysql/mysql-cluster Experimental MySQL Cluster Docker images. Cr… 79
# docker search 某个镜像的名称 对应DockerHub仓库中的镜像
# 可选项
--filter=stars=50 : 列出收藏数不小于指定值的镜像。
docker pull
下载镜像
[root@zhaohziyue ~]# docker pull mysql
Using default tag: latest # 如果不写tag,默认是latest
latest: Pulling from library/mysql
6ec7b7d162b2: Pull complete # 分层下载,docker image的核心,联合文件系统
fedd960d3481: Pull complete
7ab947313861: Pull complete
64f92f19e638: Pull complete
3e80b17bff96: Pull complete
014e976799f9: Pull complete
59ae84fee1b3: Pull complete
ffe10de703ea: Pull complete
657af6d90c83: Pull complete
98bfb480322c: Pull complete
6aa3859c4789: Pull complete
1ed875d851ef: Pull complete
Digest: sha256:78800e6d3f1b230e35275145e657b82c3fb02a27b2d8e76aac2f5e90c1c30873 #签名
Status: Downloaded newer image for mysql:latest # 真实位置
docker.io/library/mysql:latest
docker pull mysql等价于 docker pull docker.io/library/mysql:latest
指定版本下载
docker pull mysql:5.7
docker rmi
# 删除镜像
[root@zhaohziyue ~]# docker rmi -f 镜像id # 删除单个
[root@zhaohziyue ~]# docker rmi -f 镜像名:tag 镜像名:tag # 删除多个
[root@zhaohziyue ~]# docker rmi -f $(docker images -qa) # 删除全部
容器命令
说明:有镜像才能创建容器,我们这里使用 centos 的镜像来测试,就是虚拟一个 centos !
docker pull centos
新建容器并启动
# 命令
docker run [可选参数] image[COMMAND][ARG...]
# 常用参数说明
--name="Name" # 给容器指定一个名字 tomcat01 tomcat02 用来区分容器
-d # 后台方式运行容器,并返回容器的id
-i # 以交互模式运行容器,通过和 -t 一起使用
-t # 给容器重新分配一个终端,通常和 -i 一起使用
-P # 随机端口映射(大写)
-p # 指定端口映射(小结),一般可以有四种写法 指定容器端口 8080:8080
-p ip:主机端口:容器端口
-p主机端口:容器端口 (常用)
-p容器端口
容器端口
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort (常用)
containerPort
# 测试
[root@zhaohziyue ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
centos latest 300e315adb2f 3 weeks ago 209MB
# 使用centos进行用交互模式启动容器,在容器内执行/bin/bash命令
[root@zhaohziyue ~]# docker run -it centos /bin/bash
[root@1206bd073c8c /]#
# 注意地址,已经切换到容器内部了
[root@1206bd073c8c /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
# 使用 exit 退出容器
[root@1206bd073c8c /]# exit
exit
#再进去用exec
列出所有运行的容器
# 命令
docker ps [OPTIONS]
# 常用参数说明
-a # 列出当前所有正在运行的容器 + 历史运行过的容器
-l # 显示最近创建的容器
-n=? # 显示最近n个创建的容器
-q # 静默模式,只显示容器编号。
[root@zhaohziyue ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@zhaohziyue ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1206bd073c8c centos "/bin/bash" 2 minutes ago Exited (130) About a minute ago cranky_wiles
d98b32990783 bf756fb1ae65 "/hello" 46 hours ago Exited (0) 46 hours ago xenodochial_heyrovsky
退出容器
exit # 容器停止退出
ctrl+P+Q # 容器不停止退出
启动停止容器
docker start (容器id or 容器名) # 启动容器
docker restart (容器id or 容器名) # 重启容器
docker stop (容器id or 容器名) # 停止容器
docker kill (容器id or 容器名) # 强制停止容器
删除容器
docker rm 容器id # 删除指定容器 不能删除正在运行的容器 强制删除rm -f
docker rm -f $(docker ps -a -q) # 删除所有容器
docker ps -a -q|xargs docker rm # 删除所有容器
常用其他命令
后台启动容器
# 命令
docker run -d 容器名
# 例子
docker run -d centos # 启动centos,使用后台方式启动
# 问题: 使用docker ps 查看,发现容器已经退出了!
# 解释:Docker容器后台运行,就必须有一个前台进程,容器运行的命令如果不是那些一直挂起的命令,就会自动退出。
# 比如,运行了nginx服务,但是docker前台没有运行应用,这种情况下,容器启动后,会立即自杀,因为他觉得没有程序了,所以最好的情况是,将你的应用使用前台进程的方式运行启动。
查看日志
# 命令
docker logs -f -t --tail 容器id
# 例子:我们启动 centos,并编写一段脚本来测试玩玩!最后查看日志
docker run -d centos /bin/sh -c "while true;do hello world;sleep 1;done"
docker ps
# -t 显示时间戳
# -f 打印最新的日志
# --tail 数字 显示多少条
docker logs -tf --tail 10 容器ID
查看容器中运行的进程信息,支持 ps 命令参数。
# 命令
docker top 容器id
# 测试
[root@zhaohziyue ~]# docker top 527352412e20
UID PID PPID C STIME TTY TIME CMD
root 70662 70646 0 21:35 pts/0 00:00:00 /bin/bash
查看容器/镜像的元数据
# 命令
docker inspect 容器id
# 测试
[root@zhaohziyue ~]# docker inspect fb2a442e235a
[
{
"Id": "fb2a442e235a6419ad96c7d6fb168a229d37325eeedb1f329a30c3b93497ffaf",
"Created": "2020-12-30T13:38:31.538359599Z",
"Path": "/bin/sh",
"Args": [
"-c",
"while true;do hello world;sleep 1;done"
],
"State": {
"Status": "exited",
"Running": false,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 0,
....
进入正在运行的容器
#通常容器都是使用后台方式运行的!徐亚哦进入容器,修改一些配置!
# 命令1
docker exec -it 容器id bashShell
# 测试1
[root@zhaohziyue ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e2bf9724d142 centos "/bin/bash" 20 seconds ago Up 20 seconds naughty_greider
[root@zhaohziyue ~]# docker exec -it e2bf9724d142 /bin/bash
[root@e2bf9724d142 /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
[root@e2bf9724d142 /]# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 13:48 pts/0 00:00:00 /bin/bash
root 15 0 0 13:49 pts/1 00:00:00 /bin/bash
root 29 15 0 13:50 pts/1 00:00:00 ps -ef
# 命令2
docker attach 容器id
# 测试2
[root@zhaohziyue ~]# docker attach e2bf9724d142
[root@e2bf9724d142 /]# ps -ef
UID PID PPID C STIME TTY TIME CMD
root 1 0 0 13:48 pts/0 00:00:00 /bin/bash
root 30 1 0 13:51 pts/0 00:00:00 ps -ef
# 区别
# exec 是在容器中打开新的终端,并且可以启动新的进程(常用)
# attach 直接进入容器启动命令的终端,不会启动新的进程
从容器内拷贝文件到主机上
# 命令
docker cp 容器id:容器内路径 目的主机路径
拷贝是一个手动过程,未来使用 -V 卷的技术,可以实现自动同步 /home /home
# 测试
# 容器内执行,创建一个文件测试
[root@zhaohziyue home]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e2bf9724d142 centos "/bin/bash" 7 minutes ago Up 7 minutes naughty_greider
#进入容器内部,新建文件
[root@zhaohziyue home]# docker attach e2bf9724d142
[root@e2bf9724d142 /]# cd /home
[root@e2bf9724d142 home]# touch hello.java
[root@e2bf9724d142 home]# exit
exit
[root@zhaohziyue home]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@zhaohziyue home]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e2bf9724d142 centos "/bin/bash" 7 minutes ago Exited (0) 12 seconds ago naughty_greider
fb2a442e235a centos "/bin/sh -c 'while t…" 17 minutes ago Exited (137) 15 minutes ago practical_brattain
5273240cbdfc centos "/bin/bash" 23 minutes ago Exited (0) 23 minutes ago serene_vaughan
#拷贝到主机
[root@zhaohziyue home]# docker cp e2bf9724d142:/home/hello.java /home
# linux复制查看,是否复制成功
[root@zhaohziyue home]# ls
hello.java ruoyi zhaotengfei zzy zzy.java
小结
常用命令
attach Attach to a running container # 当前 shell 下
attach 连接指定运行镜像
build Build an image from a Dockerfile # 通过 Dockerfile 定
制镜像
commit Create a new image from a container changes # 提交当前容器为新的镜像
cp Copy files/folders from the containers filesystem to the host path
#从容器中拷贝指定文件或者目录到宿主机中
create Create a new container # 创建一个新的容器,同
run,但不启动容器
diff Inspect changes on a container's filesystem # 查看 docker 容器变化
events Get real time events from the server # 从 docker 服务获取容
器实时事件
exec Run a command in an existing container # 在已存在的容器上运行命
令
export Stream the contents of a container as a tar archive # 导出容器的内
容流作为一个 tar 归档文件[对应 import ]
history Show the history of an image # 展示一个镜像形成历史
images List images # 列出系统当前镜像
import Create a new filesystem image from the contents of a tarball # 从
tar包中的内容创建一个新的文件系统映像[对应export]
info Display system-wide information # 显示系统相关信息
inspect Return low-level information on a container # 查看容器详细信息
kill Kill a running container # kill 指定 docker 容
器
load Load an image from a tar archive # 从一个 tar 包中加载一
个镜像[对应 save]
login Register or Login to the docker registry server # 注册或者登陆一个
docker 源服务器
logout Log out from a Docker registry server # 从当前 Docker
registry 退出
logs Fetch the logs of a container # 输出当前容器日志信息
port Lookup the public-facing port which is NAT-ed to PRIVATE_PORT #
查看映射端口对应的容器内部源端口
pause Pause all processes within a container # 暂停容器
ps List containers # 列出容器列表
pull Pull an image or a repository from the docker registry server #
从docker镜像源服务器拉取指定镜像或者库镜像
push Push an image or a repository to the docker registry server #
推送指定镜像或者库镜像至docker源服务器
restart Restart a running container # 重启运行的容器
rm Remove one or more containers # 移除一个或者多个容器
rmi Remove one or more images # 移除一个或多个镜像[无容器使用该
镜像才可删除,否则需删除相关容器才可继续或 -f 强制删除]
run Run a command in a new container # 创建一个新的容器并运行
一个命令
save Save an image to a tar archive # 保存一个镜像为一个
tar 包[对应 load]
search Search for an image on the Docker Hub # 在 docker hub 中搜
索镜像
start Start a stopped containers # 启动容器
stop Stop a running containers # 停止容器
tag Tag an image into a repository # 给源中镜像打标签
top Lookup the running processes of a container # 查看容器中运行的进程信
息
unpause Unpause a paused container # 取消暂停容器
version Show the docker version information # 查看 docker 版本号
wait Block until a container stops, then print its exit code # 截取容
器停止时的退出状态值
docker的命令是十分多的!上面学些的都是最常用的容器和镜像命令,之后还会学些很多命令!!
作业练习
使用Docker 安装 Nginx
# 1、搜索镜像
docker search nginx
# 2、拉取镜像 (建议去docker搜索,可以看到帮助文档)
docker pull nginx
# 3、启动容器
# -d 后台运行
# --name 给容器命名
# -p 宿主机端口:容器内部端口
[root@zhaohziyue home]# docker run -d --name nginx01 -p:3344:80 nginx
41e0a3f7265cc56e139409a80f3e8298da4fd88414b4d4cf105283c56a71f87a
[root@zhaohziyue home]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
41e0a3f7265c nginx "/docker-entrypoint.…" 7 seconds ago Up 7 seconds 0.0.0.0:3344->80/tcp nginx01
# 4、测试访问
[root@zhaohziyue home]# curl localhost:3344
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
body {
width: 35em;
margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif;
}
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>
<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>
<p><em>Thank you for using nginx.</em></p>
</body>
</html>
....
</html>
# 5、进入容器
[root@zhaohziyue home]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
41e0a3f7265c nginx "/docker-entrypoint.…" 10 minutes ago Up 10 minutes 0.0.0.0:3344->80/tcp nginx01
[root@zhaohziyue home]# docker exec -it nginx01 /bin/bash
root@41e0a3f7265c:/# whereis nginx # 寻找nginx
nginx: /usr/sbin/nginx /usr/lib/nginx /etc/nginx /usr/share/nginx
root@41e0a3f7265c:/# ls
bin boot dev docker-entrypoint.d docker-entrypoint.sh etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
root@41e0a3f7265c:/# cd /etc/nginx
root@41e0a3f7265c:/etc/nginx# ls
conf.d fastcgi_params koi-utf koi-win mime.types modules nginx.conf scgi_params uwsgi_params win-utf
root@41e0a3f7265c:/etc/nginx#
cd /usr/share/nginx # nginx 的路径
cd html # 首页的位置
cat index.html
端口暴露:
思考问题:每次改动nginx配置文件,都需要进入容器内部,十分麻烦,要是可以在容器外部提供一个映射路径,达到在容器修改文件名,容器内部就可以自动修改? -v 数据卷技术!
使用docker安装 tomcat
# 官方文档解释
# -it :交互模式
# 之前的启动都是后台,停止了容器之后,容器还是可以查到!
# --rm:容器启动成功并退出以后容器就自动移除,一般在测试情况下使用!
docker run -it --rm tomcat:9.0
# 1、下载tomcat镜像
docker pull tomcat
# 2、启动
[root@zhaohziyue home]# docker pull tomcat
Using default tag: latest
latest: Pulling from library/tomcat
Digest: sha256:57dae7dfb9b62a413cde65334c8a18893795cac70afc3be589c8336d8244655d
Status: Downloaded newer image for tomcat:latest
docker.io/library/tomcat:latest
[root@zhaohziyue home]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
tomcat 9.0 feba8d001e3f 12 days ago 649MB
tomcat latest feba8d001e3f 12 days ago 649MB
nginx latest ae2feff98a0c 2 weeks ago 133MB
centos latest 300e315adb2f 3 weeks ago 209MB
[root@zhaohziyue home]# docker run -d -p 3355:8080 --name tomcat01 tomcat
9aacff39334b710d731bf2b986c8257602709298c3b90947b071afc9f0f700be
# 3、进入tomcat
docker exec -it tomcat9 /bin/bash
# 进入容器
[root@zhaohziyue home]# docker exec -it tomcat01 /bin/bash
#发现问题 1、linux命令少了 2、没有webapps。阿里云镜像的原因,默认最小的镜像,所有不必要的都剔除掉
# 保证最小可运行的环境
##这样就可以访问tomcat网站了
root@9aacff39334b:/usr/local/tomcat# cp -r webapps.dist/* webapps
思考问题:我们以后要部署项目,还需要进入容器中,是不是十分麻烦,要是有一种技术,可以将容器
内和我们Linux进行映射挂载就好了?我们后面会将数据卷技术来进行挂载操作,也是一个核心内容,这
里大家先听听名词就好,我们很快就会讲到!
部署项目,如果每次就要进入容器很麻烦,要是可以在容器外部提供一个映射路径,webapps,在外部放置项目,就自动同步到内部就好了!!
使用docker 部署 es + kibana
# 我们启动es这种容器需要考虑几个问题
1、端口暴露很多 9200、9300
2、耗内存 吃内存 - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
3、数据一般放置到安全目录! 数据卷的挂载问题 data、plugins、conf
--net somenetwork 网络配置
docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:tag
# 扩展命令
docker stats 容器id # 查看容器的cpu内存和网络状态
# 1、启动es测试
docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.2
# 2、启动之后很卡,使用 docker stats 容器id 查看下cpu状态 ,发现占用的很大 es是十分耗内存的
CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS
c6ca87c93e16 elasticsearch 0.99% 1.105GiB / 1.695GiB 65.18% 1.05kB / 0B 2.45GB / 48.1kB 14
# 3、测试访问 curl 127.0.0.1:9200
[root@liushuipiaoxiang ~]# curl localhost:9200
{
"name" : "45bd1b8b868a",
"cluster_name" : "docker-cluster",
"cluster_uuid" : "srKd1ZYOTx6rnBmWzL-hzQ",
"version" : {
"number" : "7.6.2",
"build_flavor" : "default",
"build_type" : "docker",
"build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f",
"build_date" : "2020-03-26T06:34:37.794943Z",
"build_snapshot" : false,
"lucene_version" : "8.4.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
# 4、增加上内存限制启动 修改配置文件 -e 环境配置修改
docker run -d --name elasticsearch02 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" elasticsearch:7.6.2
# 5、启动之后,使用 docker stats 查看下cpu状态
CONTAINER ID NAME CPU % MEM USAGE / LIMIT MEM % NET I/O BLOCK I/O PIDS
45bd1b8b868a elasticsearch02 93.44% 308.8MiB / 1.695GiB 17.79% 836B / 0B 120MB / 0B 20
# 6、测试访问,效果一样,ok!
# curl localhost:9200
思考:如果我们要使用 kibana , 如果配置连接上我们的es呢?网络该如何配置呢?
docker网络原理。。。
可视化
- Portainer(不是最佳选择,先用这个)
docker run -d -p 8088:9000 \
--restart=always -v /var/run/docker.sock:/var/run/docker.sock --
privileged=true portainer/portainer
- Rancher(CI/CD(持续集成,持续部署)再用这个)
#安装rancher-server
docker run --name rancher-server -p 8000:8080 -v
/etc/localtime:/etc/localtime:ro -d rancher/server
#安装agent
docker run --rm --privileged -v /var/run/docker.sock:/var/run/docker.sock -v
/var/lib/rancher:/var/lib/rancher rancher/agent:v1.2.11
http://39.101.191.131:8000/v1/scripts/D3DBD43F263109BB881F:1577750400000:7M0y
BzCw4XSxJklD7TpysYIpI
什么是Portainer
Portainer是Docker的图形化管理工具,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面,基本能满足中小型单位对容器管理的全部需求。
如果仅有一个docker宿主机,则可使用单机版运行,Portainer单机版运行十分简单,只需要一条语句即可启动容器,来管理该机器上的docker镜像、容器等数据。
docker run -d -p 8088:9000 \
--restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
访问方式:http://IP:8088
首次登陆需要注册用户,给admin用户设置密码:
单机版这里选择local即可,选择完毕,点击Connect即可连接到本地docker:
平时不会用,测试哦玩玩即可!
本笔记为看狂神视频所记
视频地址(强烈推荐):
【狂神说Java】Docker最新超详细版教程通俗易懂
436
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
