Docker

第一章Docker简介

1.1 Docker简介

Docker 是一个开源的应用容器引擎，基于 Go 语言开发。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。
Docker的主要目标是“Build，Ship and Run Any App,Anywhere”，也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理，使用户的APP（可以是一个WEB应用或数据库应用等等）及其运行环境能够做到“一次封装，到处运行”。
总之一句话：只需要一次配置好环境，换到别的机子上就可以一键部署好，大大简化了操作 。

1.2 Docker好处

1、解决了软件依赖的冲突问题

2、方便进行软件迁移

1.3 容器与虚拟机比较

虚拟机已死，容器才是未来

1.4 Docker 架构

1.4.1 Docker组成部分

​Docker是一个客户端-服务器（C/S）架构程序。Docker客户端只需要向Docker服务器或者守护进程发出请求，服务器或者守护进程将完成所有工作并返回结果。Docker提供了一个命令行工具Docker以及一整套RESTful API。你可以在同一台宿主机上运行Docker守护进程和客户端，也可以从本地的Docker客户端连接到运行在另一台宿主机上的远程Docker守护进程。

1.4.2 Docker镜像与容器

镜像：类似虚拟机镜像 , 是一个特殊的文件系统
操作系统分为内核和用户空间。对于Linux而言，内核启动后，会挂载root文件系统为其提供用户空间支持。而Docker镜像（Image），就相当于是一个root文件系统。
Docker镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。 镜像不包含任何动态数据，其内容在构建之后也不会被改变。
容器：类似linux系统环境，运行和隔离应用。是镜像运行时的实体。
镜像（Image）和容器（Container）的关系，就像是面向对象程序设计中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等 。
仓库：集中存放镜像文件的地方。
镜像构建完成后，可以很容易的在当前宿主上运行，但是， 如果需要在其它服务器上使用这个镜像，我们就需要一个集中存储、分发镜像的地方，比如后面我们要学的，Docker Registry就是这样的服务。

1.4.3 Registry（注册中心）

Docker用Registry来保存用户构建的镜像。Registry分为公共和私有两种。Docker公司运营公共的Registry叫做Docker Hub。用户可以在Docker Hub注册账号，分享并保存自己的镜像（说明：在Docker Hub下载镜像巨慢，可以自己构建私有的Registry）。
https://hub.docker.com/

查看镜像仓库,可以查看到该镜像中的镜像版本：
![在这里插入图片描述](https://img-blog.csdnimg.cn/70c9b751b08d420d9291b7724e3b4fdd.png

第二章 Docker安装与启动

2.1 安装Docker-CentOS7

Docker官方建议在Ubuntu中安装，因为Docker是基于Ubuntu发布的，而且一般Docker出现的问题Ubuntu是最先更新或者打补丁的。在很多版本的CentOS中是不支持更新最新的一些补丁包的。​ 由于我们学习的环境都使用的是CentOS，因此这里我们将Docker安装到CentOS上。
注意：这里建议安装在CentOS7.x以上的版本，在CentOS6.x的版本中，安装前需要安装其他很多的环境，而且Docker很多补丁不支持更新。
安装所依赖的软件包

yum install -y yum-utils  device-mapper-persistent-data lvm2	

添加阿里云的docker-ce的yum源（提高docker安装速度）

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装docker相关的软件（默认安装的是最新的版本）

yum install docker-ce docker-ce-cli containerd.io									

搜索存储库中可用的软件版本

yum list docker-ce --showduplicates | sort -r

安装20.10.1版本的docker

yum install docker-ce-20.10.1 docker-ce-cli-20.10.1 containerd.io	
								
systemctl status docker		# 查看docker服务的运行状态
systemctl start docker		# 启动docker服务
systemctl stop docker		# 关闭docker服务
systemctl restart docker		# 重启docker服务
systemctl enable docker		# 开机自启动
systemctl disable docker	            # 禁止docker开机自启动

docker info				# 查看docker的基本信息
docker --help				# 查看docker的帮助文档

Docker 入门：hello world就会停止运行，容器自动终止。

run干了什么

2.2 配置镜像加速CentOS7版本

Docker在下载镜像的时候默认是从Docker Hub上进行下载，而Docker Hub是国外的网站，下载镜像的速度较慢。

mkdir -p /etc/docker
vim  /etc/docker/daemon.json 

#网易云
{
"registry-mirrors": ["http://hub-mirror.c.163.com"]
}
#阿里云(推荐) 
{
"registry-mirrors": ["https://8y2y8njn.mirror.aliyuncs.com"]
}
#ustc
#是老牌的linux镜像服务提供者了，还在遥远的ubuntu 5.04版本的时候就在用。ustc的docker镜像加速器速度很快。
#ustc docker mirror的优势之一就是不需要注册，是真正的公共服务。
#https://lug.ustc.edu.cn/wiki/mirrors/help/docker
在该文件中输入如下内容：
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
systemctl daemon-reload
systemctl restart docker

2.3 Docker卸载

yum list installed | grep docker				# 搜索所安装的docker软件库
yum -y remove xxx								# 删除所安装的docker软件库
rm -rf /var/lib/docker							# 删除docker的数据文件目录

第三章 常用命令

镜像：Docker镜像是由文件系统叠加而成（是一种文件的存储形式）；是docker中的核心概念，可以认为镜像就是对某些运行环境或者软件打的包，用户可以从docker仓库中下载基础镜像到本地，比如，开发人员可以从docker仓库拉取（下载）一个只包含centos7系统的基础镜像，然后在这个镜像中安装jdk、mysql、Tomcat和自己开发的应用，最后将这些环境打成一个新的镜像。开发人员将这个新的镜像提交给测试人员进行测试，测试人员只需要在测试环境下运行这个镜像就可以了，这样就可以保证开发人员的环境和测试人员的环境完全一致。

3.1 镜像相关命令

3.1.1 查看镜像

查看镜像可以使用如下命令：

docker images

oREPOSITORY：镜像名称
oTAG：镜像标签
oIMAGE ID：镜像ID
oCREATED：镜像的创建日期（不是获取该镜像的日期）
oSIZE：镜像大小
这些镜像都是存储在Docker的 /var/lib/docker 目录下

3.1.2 搜索镜像

从网络中查找需要的镜像：

docker search 镜像名称

例如 下载一个 nginx 镜像

• NAME：仓库名称
• DESCRIPTION：镜像描述
• STARS：用户评价，反应一个镜像的受欢迎程度
• OFFICIAL：是否官方
• AUTOMATED：自动构建，表示该镜像由Docker Hub自动构建流程创建

3.1.3 拉取镜像

拉取镜像就是从Docker仓库下载镜像到本地，镜像名称格式为 【名称:版本号】，如果版本号不指定则是最新的版本
命令：docker pull 镜像名称
下载一个 nginx 的镜像 , 需要注意：如果下载的时候，不指定版本，会下载最新版本

刚刚下载的镜像通过 docker images 就可以查看

3.1.4 删除镜像

可以按照镜像id删除镜像，命令如下：docker rmi 镜像ID
删除单个镜像(-f 强制删除)：docker rmi  -f 镜像ID
删除多个镜像：docker rmi -f   镜像名1:TAG    镜像名2:TAG
删除所有镜像：docker rmi -f $(docker images -qa)

3.2 容器相关命令

容器也是docker中的核心概念，镜像是创建容器的软件 , 容器是由镜像运行产生的运行实例。镜像和容器的关系，就如同Java语言中类和对象的关系。
如果需要通俗的描述容器的话，我觉得容器就是一个存放东西的地方，就像书包可以装各种文具、衣柜可以放各种衣服、鞋架可以放各种鞋子一样。我们现在所说的容器存放的东西可能更偏向于应用。比如网站、程序甚至是系统环境。

3.2.1 查看容器

查看正在运行的容器：	docker ps
查看所有容器：	docker ps –a
查看最后一次运行的容器：	docker ps –l
查看停止的容器：	docker ps -f status=exited

3.2.2 创建与启动容器

3.2.2.1 容器分类

交互型容器：具有和用户交互的输入和输出终端，容器创建后自动进入容器中，退出容器后，容器自动关闭。(前台启动)
守护型容器：没有和用户交互终端，需要使用docker exec进入容器，退出后，容器不会关闭。(后台启动)
3.2.2.2 创建容器实战

命令: docker run
格式： docker run [OPTIONS] 镜像的名称:镜像标签/镜像id [COMMAND] [ARG...]

类型参数选项：
-d,–detach # 以后台的模式执行命令
-t, --tty # 分配一个虚拟终端，通常和-i参数一起使用
-i,–interactive # 把交互界面一直保留，通常和-t参数一起使用

示例1：docker run -it --name=c1 centos:7 /bin/bash # 创建一个交互型容器

创建一个交互型容器，容器在启动的时候打开一个shell窗口，并且让这个窗口一直保留

示例2：docker run -di --name=c2 centos:7 /bin/bash	

/bin/bash：放在镜像名后的是命令，这里我们希望有个交互式 Shell，因此用的是 /bin/bash

3.2.3 进入容器

docker exec -it c2 /bin/bash  # 进入到容器c2，需要保证容器时启动状态

3.2.3 停止与启动容器

docker stop 容器名称（或者容器ID）
docker start 容器名称（或者容器ID）

例如： docker stop c2
例如： docker start c2

3.2.4 文件拷贝

应用场景：Tomcat容器部署项目

案例演示

# 在宿主机中创建a.txt文件
touch a.txt

# 写入数据
echo atguigu1 >> a.txt
echo atguigu 2 >> a.txt

# 把宿主机中的a.txt文件copy到c1容器中的/root目录下
docker cp a.txt c1:/root

# 进入到c1容器的内部查看文件是否已经copy进去
docker exec -it c1 /bin/bash
cd /root
ls

# 将宿主机中的a.txt文件删除掉，然后将容器中的文件copy到宿主机中
rm -rf a.txt
docker cp c1:/root/a.txt .

3.2.5 查看容器日志

docker logs [OPTIONS] 容器ID或名称

OPTIONS说明:

• -t :是加入时间戳
• f :跟随最新的日志打印

3.2.7 查看容器细节

我们可以通过以下命令查看容器运行的各种数据

docker inspect 容器名称（容器ID） 

在linux宿主机下查看 mycentos3 的ip

IP 地址

通过inspect 可以查看的信息太多，如果想单纯有针对性的查看某个信息，也可以直接执行下面的命令直接输出IP地址

docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称（容器ID）
# 例如：
docker inspect --format='{{.NetworkSettings.IPAddress}}' mycentos11
docker inspect -f='{{.NetworkSettings.IPAddress}}' mycentos11
docker inspect -f '{{.NetworkSettings.IPAddress}}' mycentos11

3.2.8 删除容器

1.删除指定的容器：

docker rm 容器名称（容器ID）
例如：docker rm mycentos11

2.删除容器的时候，如果容器在运行，会报错，必须先停止容器

# 查看正在运行的容器
docker ps
# 删除正在运行的容器
docker rm mycentos11
# 停止容器
docker stop mycentos11

# 查看所有的容器，看看是否有mycentos11
docker ps -a
# 删除centos11容器
docker rm mycentos11
# 删除完成之后，在查看mycentos11容器是否还存在
docker ps -a

也可以使用-f参数进行强制删除：

docker rm -f 容器名称或id

3.3 数据卷相关命令

思考问题：容器要想去使用宿主机的文件怎么实现？
实现：通过docker cp命令把宿主机上的文件copy到容器中
弊端：比较麻烦
简化方式：使用数据卷

3.3.1 数据卷概述

数据卷（volume）是一个虚拟目录，指向宿主机文件系统中的某个目录。

一旦完成数据卷挂载，对容器的一切操作都会作用在数据卷对应的宿主机目录了。
这样，我们操作宿主机的/var/lib/docker/volumes/html目录，就等于操作容器内的/usr/share/nginx/html目录了

3.3.2 数据集操作命令

docker volume create：创建数据卷
docker volume ls：查看所有数据卷
docker volume inspect：查看数据卷详细信息，包括关联的宿主机目录位置
docker volume rm：删除指定数据卷
docker volume prune：删除所有未使用的数据卷

3.3.3 挂载数据卷

我们在创建容器时，可以通过 -v 参数来挂载一个数据卷到某个容器内目录，命令格式如下：

docker run -di --name=c3 -v atguigu:/root/atguigu centos:7 /bin/bash

特点：
1、如果数据卷不存在，那么此时会创建数据卷
2、如果容器中的目录不存在，那么此时会自动创建
3、数据卷中没有文件时，会将容器目录中的文件存储到数据卷中，数据卷中有文件时，会将数据卷中的文件覆盖容器目录中的文件

# 演示数据卷目录为空目录
docker volume create atguigu5
docker run --name c5 -di -v atguigu5:/root centos:7 /bin/bash

# 演示数据卷目录不为空
docker volume create atguigu6
cd /var/lib/docker/volumes/atguigu6/_data
touch a.txt
docker run -di --name=c6 -v atguigu6:/root centos:7 /bin/bash
docker exec -it c6 /bin/bash
cd /root # 此时可以看到关于root目录下的anaconda-ks.cfg文件已经不存在了

3.3.4 目录挂载

直接通过-v参数将宿主机的目录挂载的容器的指定目录下

docker run --name c9 -di -v /root/atguigu:/root/atguigu centos:7 /bin/bash

特点：
1.如果宿主机目录不存在，那么此时会自动创建
2.如果容器中的目录不存在，那么此时会自动创建
3、宿主机目录为空时，直接使用空目录覆盖容器目录。宿主机目录不为空时，会使用宿主机目录覆盖容器目录。

# 宿主机目录为空
docker run --name c10 -di -v /root/atguigu:/root centos:7 /bin/bash
cd exec -it c10 /bin/bash
cd /root
ls

# 宿主机目录不为空
mkdir -p /root/atguigu2
cd /root/atguigu2
touch a.txt
docker run --name c11 -di -v /root/atguigu2:/root centos:7 /bin/bash
cd exec -it c10 /bin/bash
cd /root
ls

如果你共享的是多级的目录，可能会出现权限不足的提示。这是因为CentOS7中的安全模块selinux把权限禁掉了，我们需要添加参数
–privileged=true 来解决挂载的目录没有权限的问题

docker run -id --privileged=true --name=mycentos5 -v /usr/local/myhtml:/usr/local/myhtml centos:7

第四章 应用部署

4.1 MySQL部署

端口映射说明：

在使用docker安装Myql的时候，为了方便我们后期进行管理。我们需要做宿主机和Mysql的Docker容器之间的目录映射。
需要映射两类目录：
1、映射配置文件的目录
2、映射mysql数据目录
具体操作如下所示：

# 创建映射配置文件的数据卷以及数据的数据卷
docker volume create mysql_data
docker volume create mysql_conf
# 拉取镜像
docker pull mysql:5.7
# 创建容器
docker run -di --name=mysql -p 3306:3306 --privileged=true -e MYSQL_ROOT_PASSWORD=1234 -v mysql_data:/var/lib/mysql -v
mysql_conf:/etc/mysql/ mysql:5.7

关于mysql的数据目录和配置文件所在目录可以从docker hub查看使用文档得到：

navicat 测试连接

创建数据库和数据库里面的表

CREATE DATABASE vue;
USE vue;
CREATE TABLE USER(
  id INT PRIMARY KEY AUTO_INCREMENT,
  age INT,
  username VARCHAR(20),
  password VARCHAR(50),
  email VARCHAR(50),
  sex VARCHAR(20)
)

4.2 Tomcat部署

（1）拉取镜像

docker pull tomcat:8

（2）创建容器
创建容器 -p表示地址映射 -v 表示目录挂载

**创建tomcat容器;并挂载了webapps目录**
docker run -di --name=mytomcat -p 8080:8080 -v /usr/local/webapps:/usr/local/tomcat/webapps tomcat:8

访问：http://192.168.136.131:8080
发现任何内容都没有，因为/usr/local/webapps为空，上述的访问方式默认会访问ROOT项目的index.html页面

**在/usr/local/webapps目录下创建ROOT文件夹**
mkdir ROOT
touch index.html

4.3 Nginx部署

（1）拉取镜像

docker pull nginx

（2）创建Nginx容器

docker run -di --name=mynginx -p 80:80  nginx

安装完成之后，请求nginx页面

Nginx配置文件路径：

4.4 Redis部署

（1）拉取镜像

docker pull redis

（2）创建容器

docker run -di --name=myredis -p 6379:6379 redis

创建 redis 容器

（3）通过客户端工具连接测试。或者通过java代码用Jedis客户端进行测试。

Redis配置文件路径：

第五章 迁移与备份

问题：别人想使用我们所创建的容器怎么办？

docker commit 容器名称/容器的id 镜像名称				# 把docker容器保存成一个镜像
docker save -o 镜像tar文件名称 镜像名称/镜像id		   # 把镜像保存为tar文件
docker load -i 镜像名称								# 把tar文件恢复成为一个镜像

5.1 容器保存为镜像

我们可以通过以下命令将容器保存为镜像

# 保存nginx容器为镜像
docker commit 容器名称  镜像名称
例如：docker commit mynginx mynginx_i

使用 docker ps -a 查看所有的容器

看到有一个mynginx 容器 , 将容器保存为一个镜像：

查看镜像是否保存成功

使用刚刚保存的镜像 ，重新创建一个容器

创建完成之后 ， 直接 通过 docker ps查看正在运行的容器，可以找到刚刚创建的容器mynginx2

5.2 镜像备份

我们可以通过以下命令将镜像保存为tar 文件

# 命令形式：docker save –o tar文件名 镜像名
# 保存镜像为文件 -o：表示output 输出的意思
docker  save -o mynginx.tar mynginx_i

通过 save 保存成文件之后，在通过 ls 命令进行查看当前目录是否有 tar文件

5.3 镜像恢复与迁移

# 命令形式：docker load -i tar文件名
docker load -i mynginx.tar

-i 表示input输入的文件
执行后再次查看镜像，可以看到镜像已经恢复
我们需要直接恢复刚刚的 tar 文件 ，就需要先删除 mynginx_i 镜像，才能恢复, 直接删除 mynginx_i 镜像 ，发现会报错，因为当前镜像的容器正在运行，需要先停止容器，删除容器 ， 在删除镜像

删除完成之后 ， 在查看镜像是否还存在 ，发现mynginx_i 镜像已经被删除

恢复镜像

第六章 Dockerfile

6.1 Dockerfile简介

前面的课程中已经知道了，要获得镜像，可以从Docker仓库中进行下载。那如果我们想自己开发一个镜像，那该如何做呢？答案是：Dockerfile
Dockerfile其实就是一个文本文件，由一系列命令和参数构成，Docker可以读取Dockerfile文件并根据Dockerfile文件的描述来构建镜像。

6.2 Dockerfile常用命令

6.3 Dockerfile实战

需求：将资料中所提供的springboot项目使用docker容器进行运行

6.3.1 制作Docker镜像

# 在linux服务器上创建一个目录
mkdir -p /usr/local/testimages

# 上传springboot项目到该目录下： springboot_demo01-1.0-SNAPSHOT.jar
# 通过java -jar springboot_demo01-1.0-SNAPSHOT.jar启动该项目，通过浏览器访问/hello地址，测试该项目是否存在问题；
# 注意：关闭防火墙

# 在springboot_demo01-1.0-SNAPSHOT.jar所在目录下创建一个Dockerfile文件，文件的内容如下所示：
FROM java:8
MAINTAINER hly_atguigu
ADD ./springboot_demo01-1.0-SNAPSHOT.jar spring_demo1.jar
ENTRYPOINT ["java" , "-jar" , "spring_demo1.jar"]

# 使用该Dockerfile文件构建镜像
docker build -t sb1 .

6.3.2 创建容器

# 创建容器，指定端口映射
docker run --name=sb -p 8081:8081 -di sb1

# 查看日志
docker logs -f sb

# 需要开启防火墙，端口映射需要使用到防火墙

需要开启防火墙，端口映射需要使用到防火墙 访问地址：http://192.168.136.129:8081/hello 报错：解决：缺少依赖插件，安装即可。

yum install glibc.i686

第七章 Docker私有仓库

思考问题：如何把自己构建的镜像交由其他的开发人员？
Docker官方的Docker hub（https://hub.docker.com）是一个用于管理公共镜像的仓库，我们可以从上面拉取镜像到本地，也可以把我们自己的镜像推送上去。但是，有时候我们的服务器无法访问互联网，或者你不希望将自己的镜像放到公网当中，那么我们就需要搭建自己的私有仓库来存储和管理自己的镜像。

7.1 私有仓库搭建与配置

（1）拉取私有仓库镜像
docker pull registry
（2）启动私有仓库容器

docker run -di --name=registry -p 5000:5000 registry

创建私有仓库容器
通过 docker ps 查看容器是否创建成功
（3）打开浏览器 输入地址 http://192.168.211.144:5000/v2/_catalog 看到{“repositories”:[]} 表示私有仓库搭建成功并且内容为空

（4）修改daemon.json

vi /etc/docker/daemon.json

添加以下内容，保存退出。目的是让容器信任下面的地址
“insecure-registries”:[“192.168.211.144:5000”]
此步用于让 docker信任私有仓库地址 ，然后退出保存

（5）重启docker 服务

systemctl restart docker

7.2 镜像上传至私有仓库

（1）标记此镜像为私有仓库的镜像
标记镜像为私有仓库的镜像

docker tag sb1 192.168.136.131:5000/sb1:v1

（2）再次启动私服容器
再次启动私有仓库容器

docker start registry

（3）上传标记的镜像

docker push 192.168.136.131:5000/sb1:v1

重新刷新，发现jdk 1.8 已经上传到私服

7.3 从私有仓库拉取镜像

执行拉取镜像命令并查看

docker pull 192.168.136.131:5000/sb1:v1