文章目录
一、Docker基本组成
镜像(image):
docker镜像就好比是一个模板,可以通过这个模板来创建容器服务,通过这个镜像可以创建多个容器(最终项目运行就是在容器中)。
容器(container):
Docker利用容器技术,独立运行一个或者一组应用,通过镜像来创建。
容器基本命令=》启动、停止、删除
仓库(repository):
仓库就是存放镜像的地方
仓库分为共有仓库和私有仓库
Docker Hub(默认是国外的仓库)
阿里云镜像加速器(配置镜像加速=》常用!!)
二、安装Docker
1、安装步骤
# 1、卸载旧的docker版本
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
# 2、需要的安装包
yum install -y yum-utils
# 3、设置镜像的仓库
yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo #默认的是国外的!!
yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo #常用阿里云的镜像仓库
# 4、更新yum软件包索引
yum makecache fast
# 5、安装docker相关组件(默认最新版)
yum install docker-ce docker-ce-cli containerd.io
# 6、启动docker
systemctl start docker
# 7、检查是否安装成功
docker version
# 8、运行hello world
docker run hello-world
# 9、查看docker镜像(mysql\redis是之前拉的镜像、按步骤现在只有hello-world的镜像)
docker images
2、回顾hello-world流程
上面步骤中运行了hello-word镜像,执行docker run之后发生了什么?
3、docker底层原理
docker是怎么工作的?
docker是一个client-server结构的系统,docker的守护进程运行在主机上。通过socket从客服端访问!
dockerServer接收到Docker-Client的指令,就会执行这个命令!
docker为什么比虚拟机快?
1、docker有着比虚拟机更少的抽象层
2、docker利用的是宿主机的内核,vm需要的是guest OS
所有说,新建一个容器的时候,docker不需要像虚拟机一样加载一个操作系统内核,避免引导。虚拟机是加载guestOs,分钟级别的;而docker是利用宿主机的操作系统,省略了这个复杂的过程,秒级!
三、阿里云镜像加速
登陆阿里云:控制台=》产品与服务=》容器镜像服务=》镜像加速器
选择对应的操作系统
#配置命令:这里是centos,版本要对应
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://hfvn90en.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
四、Docker常用命令
1、帮助命令
docker version #显示docker版本信息
docker info #显示docker的系统信息、包括镜像和容器的数量
docker 命令 --help #帮助命令
帮助文档:官方文档
2、镜像命令
查看本地镜像
docker images
[root@SJW-aliyun ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
mysql 5.7 a70d36bc331a 4 weeks ago 449MB
mysql latest c8562eaf9d81 4 weeks ago 546MB
redis latest 621ceef7494a 5 weeks ago 104MB
hello-world latest bf756fb1ae65 13 months ago 13.3kB
# 接收
REPOSITORY 镜像的仓库源
TAG 镜像的标签
IMAGE ID 镜像的id
CREATED 镜像创建的时间
SIZE 镜像的大小
#命令可选项
-a, --all #列出所有镜像
-q, --quiet #只显示镜像的id
搜索镜像
docker search
[root@SJW-aliyun ~]# docker search mysql
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 10520 [OK]
mariadb MariaDB is a community-developed fork of MyS… 3928 [OK]
# 可选项,进行过滤搜索
--filter=stars=3000 #搜索出来的镜像就是stars大于3000的
[root@SJW-aliyun ~]# docker search mysql --filter=stars=4000
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 10520 [OK]
下载镜像
docker pull
# 下载镜像 docker pull 镜像名[:tag] ==》 eg: docker pull tomcat:8.5
[root@SJW-aliyun ~]# docker pull tomcat
Using default tag: latest #如果不写tag,默认就是latest
latest: Pulling from library/tomcat
b9a857cbf04d: Pull complete #分层下载,docker images的核心 联合文件系统
d557ee20540b: Pull complete #如果下载该镜像的其它版本可以共用相同的层,不需要重复下载,极大地节省空间
3b9ca4f00c2e: Pull complete
667fd949ed93: Pull complete
661d3b55f657: Pull complete
511ef4338a0b: Pull complete
a56db448fefe: Pull complete
00612a99c7dc: Pull complete
326f9601c512: Pull complete
c547db74f1e1: Pull complete
Digest: sha256:94cc18203335e400dbafcd0633f33c53663b1c1012a13bcad58cced9cd9d1305
Status: Downloaded newer image for tomcat:latest
docker.io/library/tomcat:latest
删除镜像
docker rmi
[root@SJW-aliyun ~]# docker rmi a70d36bc331a #删除指定镜像
[root@SJW-aliyun ~]# docker rmi 镜像id 镜像id #删除多个镜像
[root@SJW-aliyun ~]# docker rmi $(docker images -aq) #删除多个镜像
3、容器命令
有了镜像才能 创建容器
下载一个centos镜像来测试学习
[root@SJW-aliyun ~]# docker pull centos
Using default tag: latest
latest: Pulling from library/centos
7a0437f04f83: Pull complete
Digest: sha256:5528e8b1b1719d34604c87e11dcd1c0a20bedf46e83b5632cdeac91b8c04efc1
Status: Downloaded newer image for centos:latest
docker.io/library/centos:latest
==新建容器==并启动
docker run
docker run [可选参数] image
#可选参数说明
--name="name" 容器别名,用来区分容器
-d 后台方式交互
-it 使用交互方式运行,加入容器查看内容
-p 指定容器端口 -p 主机端口:容器端口
-P 随机指定端口
#测试,启动并进入容器
[root@SJW-aliyun ~]# docker run -it centos /bin/bash
[root@cd7a513e67b9 /]# ls #查看容器内的centos,其为基础版本,很多命令不完善
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
#从容器中退回主机
[root@cd7a513e67b9 /]# exit
exit
列出所有运行的容器
docker ps
# docker ps 命令
# 列出当前正在运行的容器
-a # 列出当前正在运行的容器+历史运行过的容器
-n=?#显示最近创建的容器
-q #只显示容器的编号
[root@SJW-aliyun ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@SJW-aliyun ~]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
cd7a513e67b9 centos "/bin/bash" 7 minutes ago Exited (0) 5 minutes ago hopeful_chaplygin
e27753e62511 redis "docker-entrypoint.s…" 11 days ago Exited (0) 59 minutes ago redis
删除容器
docker rm
docker rm 容器id #删除指定容器,不能删除正在运行的容器,如果要强制删除 rm -f
docker rm -f $(docker ps -a) #删除所有容器
docker ps -a|xargs docker rm #删除所有容器
启动和停止容器操作
docker start 容器id #启动容器
docker restart 容器id #重启容器
docker stop 容器id #停止正在运行的容器
docker kill 容器id #强制停止当前容器
退出容器
exit #直接容器停止并退出
Ctrl + P + Q #容器不停止退出
其它常用命令
后台启动容器(-d)
# 命令 docker run -d 镜像名
[root@SJW-aliyun ~]# docker run -d centos
#问题:运行docker ps,发现centos停止了
#原因:docker容器使用后台运行,就必须要有一个前台进程,docker发现没有运用就会自动停止。
查看日志
docker logs -tf --tail 条数 容器id
查看容器中的进程信息
docker top 容器id
查看镜像元数据
docker inspect 容器id
进入当前正在运行的容器
# 我们通常容器都是使用后台方式运行的,需要进入容器修改一些配置
#命令(方式一)
docker exec -it 容器id bashShell
#测试
[root@SJW-aliyun ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fe1741b3f823 centos "/bin/bash" 17 seconds ago Up 16 seconds crazy_morse
[root@SJW-aliyun ~]# docker exec -it fe1741b3f823 /bin/bash
# 方式二
docker attach 容器id
#测试
[root@SJW-aliyun ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
fe1741b3f823 centos "/bin/bash" 8 minutes ago Up 8 minutes crazy_morse
[root@SJW-aliyun ~]# docker attach fe1741b3f823
[root@fe1741b3f823 /]#
# docker exec 进入容器开启一个新的终端,可以在里面操作(常用)
# docker attach 进入容器正在执行的终端,不会启动新的进程
从容器内拷贝文件到主机上(宿主机)
#命令
docker cp 容器id:容器内路径 宿主机路径
#测试
[root@SJW-aliyun sjw]# docker attach fe1741b3f823 进入docker容器
[root@fe1741b3f823 /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
[root@fe1741b3f823 /]# cd /home
[root@fe1741b3f823 home]# touch test.java 创建文件
[root@fe1741b3f823 home]# ls
test.java
[root@fe1741b3f823 home]# exit 退出容器
exit
[root@SJW-aliyun sjw]# docker cp fe1741b3f823:/home/test.java /home/sjw 从容器内拷贝文件到主机上
[root@SJW-aliyun sjw]# cd /home/sjw
[root@SJW-aliyun sjw]# ls
test.java
[root@SJW-aliyun sjw]#
# 拷贝是一个手动过程,未来可使用 -v 卷的技术。
小结
五、练习
1、部署nginx
拉取nginx镜像,并启动。外部3344端口映射容器内部80端口,访问外部3344间接访问容器80端口。容器相对于小型linux系统
测试:访问3344端口
2、部署tomcat
拉取tomcat镜像,并启动。
测试:访问tomcat
ps:访问结果为404,那是因为tomcat镜像不是完整的默认是最小镜像,不必要的就被剔除掉,保证最小可运行环境!如下
六、Docker可视化
什么是portainer?
Docker图形化管理工具,提供一个后台面板供我们使用!
docker run -d -p 8088:9000 \
--restart=always -v /var/run/docker.sock:/var/run/docker.sock \
--privileged=true portainer/portainer
测试:外网访问8088,记住要把阿里云安全组对应的端口号打开!!!
创建一个用户、选择本地连接,下面就是可视化面板
六、commit镜像
docker commit 提交容器成为一个新的副本(镜像)
相当于把原有的镜像经过自己的操作后封装成一个新的镜像
# 此命令和git commit命令类似
docker commit -m="描述信息" -a="作者" 容器id 目标镜像名[:TAG]
测试
# 1、启动一个默认的tomcat
# 2、这个默认的tomcat是没有webapps运用(访问不了页面),镜像原因,官方的镜像默认webapps下面没有文件!
# 3、将webapps.dist的文件拷贝进webapps里
# 4、将操作过的容器通过commit提交为一个镜像!以后可直接使用修改过的镜像!!
启动步骤省略,见上文!
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xf9xAhVd-1614243833693)(C:\Users\HP\AppData\Roaming\Typora\typora-user-images\image-20210224103550687.png)]
如果想保存当前容器状态,就可以通过commit来提交,获得一个镜像
七、容器数据卷(重点)
1、什么是容器数据卷?
docker的理念回顾?
将应用和环境打包成一个镜像!
应用(容器)产生的数据该何去何从?
如果数据都在容器中,那么删除容器的同时,数据也会丢失
需要:数据可以持久化
什么是卷技术?
容器之间可以有一个数据共享的技术!把docker容器中产生的数据同步到本地!
这就是卷技术!目录挂载,将我们容器的目录挂载到linux(宿主机)上面!!
总结一句话:容器的持久化和同步操作!容器间也是可以数据共享的!(多个容器挂载到宿主机同一目录)
2、使用数据卷(通过命令)
方式一:直接使用命令来挂载 -v
docker run -it -v 主机目录:容器内目录
# 测试
[root@SJW-aliyun home]# docker run -it -v /home/test:/home centos /bin/bash
使用 docker inspect命令查看容器详情
测试文件的同步
实战:安装mysql
目标:mysql数据持久化
# 1、启动一个mysql容器,需要做数据挂载!需要配置mysql密码!
# 官方测试:docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag
# -d后台运行 -p 端口映射 -e环境配置 -v卷挂载
[root@SJW-aliyun /]# docker run -d -p 8082:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 mysql
# 2、在本地使用Navicat测试连接
# 本地连接阿里云服务器8082端口映射mysql容器3306端口进行访问!记得打开阿里云对应的端口组!
# 3、本地创建数据库
# 看文件是否挂载成功?
将mysql容器删除,数据还在不在?
实践结果:mysql数据持久化成功!文件挂载成功!哈哈哈哈
具名挂载和匿名挂载
# 匿名挂载
-v 容器内路径
docker run -d -P --name nginx01 -v /etc/nginx nginx
# 查看所有的volume(卷)的情况
[root@SJW-aliyun _data]# docker volume ls
DRIVER VOLUME NAME
local 3eaa24893e76eec6766865aa607f01c6f7e82268383f76b637165bbe93253c64
#这种就是匿名挂载,我们在-v只写了容器内的路径没有写容器外的路径!!
#具名挂载
-v 卷名:容器内路径
docker run -d -P --name nginx02 -v nginx02:/etc/nginx nginx
[root@SJW-aliyun _data]# docker volume ls
DRIVER VOLUME NAME
local nginx02
查看卷的详情
所有的docker容器内的卷,没有指定目录的情况下(具名和匿名挂载)都是在==/var/lib/docker/volumes/xxx/_data==
通过具名挂载考研方便的找到我们的一个卷,大多数情况使用的是具名挂载
如何确定是具名挂载、匿名挂载还是指定路径挂载!
-v 容器内路径 #匿名挂载
-v 卷名:容器内路径 #具名挂载
-v 宿主机 路径:容器内路径 #指定路径挂载
拓展:
# 通过 -v 容器内路径:ro rw 改变读写权限
ro:readonly #只读
rw:readwrite #可读可写(默认)
#一旦设置了容器权限,容器对我们挂载出来的内容就有了限定!
docker run -d -P --name nginx01 -v /etc/nginx:ro nginx
docker run -d -P --name nginx01 -v /etc/nginx:rw nginx
# ro 只要看到ro就说明这个路径只能通过宿主机来操作,容器内无法操作!!
3、使用数据卷(通过DockerFile)
方式二
DoockerFile就是用来构建docker镜像的文件! 实质是命令脚本!
通过脚本可以生成镜像,镜像是一层一层的,脚本是一个一个的命令,每个命令都是一层!
#创建一个dockerfile文件,文件随意
#文件中的内容:指令(大写)+参数
FROM centos
VOLUME ["volume1","volume2"]
CMD echo "---end---"
CMD /bin/bash
#这里的每个命令都是镜像的一层!
启动自己创建的镜像
不清楚为什么这里挂载成了一个目录(狗头),问题不大
这里的挂载肯定是个匿名挂载,只指定了容器内路径
这个卷和外部肯定有一个同步的目录
通过docker inspect命令查看容器详情,可查看挂载路径
总结:
使用dockerfile来挂载数据在未来使用得十分多,因为我们通常会构建自己的镜像,如果构建镜像时没有挂载卷,要手动镜像挂载 -v 容器外路径:容器内路径!!
4、数据卷容器
数据卷容器解决什么问题?
解决多个容器之间数据同步问题
八、DockerFile
1、dockerfile介绍
dockerfile是用来构建docker镜像的文件!命令参数脚本!
构建步骤:
1、编写一个dockerfile文件
2、dockerfile build 构建成为一个镜像
3、docker run 运行镜像
4、docker push 发布镜像(DockerHub、阿里云镜像仓库)
查看官方是怎么做的
发现官方的镜像实质也是一个dockerfile
很多官方镜像都是基础包,很多功能没有,我们通常会搭建自己的镜像!
2、dockerfile构建过程
基础知识:
1、每个保留关键字(指令)都必须是大写字母
2、执行顺序从上到下
3、#表示注释
4、每个指令都会创建提交一个新的镜像层,并提交!
dockerfile是面向开发的,我们以后要发布项目,做镜像,就需要编写dockerfile文件,文件十分简单!
docker镜像逐渐成为企业交付的标准,必须要掌握!
3、dockerfile指令
FROM #基础镜像,一切从这里开始构建
MAINTAINER #镜像是谁写的,姓名+邮箱
RUN #镜像构建时需要运行的命令
ADD #添加内容
WORKDIR #镜像的工作目录
VOLUME #挂载的目录
EXPOSE #保留端口配置
CMD #指定容器启动时运行的命令,只有最后一个会生效,可被代替
ENTRYPOINT #指定容器启动时运行的命令,可追加命令
ONBUILD #当构建一个被继承Dockerfile,这个时候就会运行ONBUILD指令。触发指令
COPY #类似ADD,将我们文件拷贝到镜像中
ENY #构建时设置环境变量,例如mysql密码
4、实战测试
官方的centos是简化版,很多东西不全,不如vim命令
通过dockerfile创建自己的镜像,在官方原有镜像的基础上添加vim
# 1、编写dockerfile文件
[root@SJW-aliyun dockerfile]# vim mydockerfile-centos
[root@SJW-aliyun dockerfile]# cat mydockerfile-centos
FROM centos
MAINTAINER sjw<2855289411>
EVN MYPATH /usr/local
WORKDIR $MYPATH
RUN yum -y install vim
EXPOSE 80
CMD echo $MYPATH
CMD "----end----"
CMD /bin/bash
# 2、通过文件构建镜像
# 命令:docker build -f dockerfile文件路径 -t 镜像名[:TAG] .
# 3、测试运行
测试成功!!!
我们可以列出本地镜像的变更历史(docker history 镜像id)