一、含义:
Docker是一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级,可移植的容器中,然后发布到任何流行的Linux机器上。
总结来说:docker是一种容器技术,解决软件跨环境迁移的问题(解决运行环境和软件配置问题的软件容器)。
代码和开发环境一起打包
二、Docker的组成:
镜像(Image):Docker 镜像(Image),就相当于是一个root文件系统。比如官方镜像 ubuntu:16.04 就包含了完整的一套Ubuntu16.04最小系统的root文件系统。
容器(Container):镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和对象一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
仓库(Repository):仓库可以看成一个代码控制中心,用来保存镜像。
以下是他们对应的位置部署图:
三、镜像和容器的关系:
- 镜像你可以把它看成Java中的类,而容器可以看做是类的实例化对象,容器是由镜像实例化而来。
- 一个类可以有多个对象,同理,一个镜像可以有多个容器。
-
简而言之,镜像是文件,容器是进程,容器是基于镜像创建的,即容器中的进程依赖于镜像中的文件。
四、Docker服务相关命令
一、操作Docker服务:
-
启动docker 服务:
-
systemctl start docker
-
-
停止docker 服务:
-
systemctl stop docker
-
-
重启docker 服务:
-
systemctl restart docker
-
-
查看docker 服务状态:
-
systemctl status docker
-
-
设置开机启动docker:
-
systemctl enable docker
-
二、Docker镜像相关操作:
-
查看镜像:查看本地所有的镜像
-
docker images
-
-
搜索镜像:从网络中查找需要的镜像
-
docker search 镜像名称
-
-
拉取镜像:从Docker 仓库下载镜像到本地,镜像名称格式为,如果版本号不指定则是最新的版本。如果不知道镜像版本,可以去docker hub 搜索对应镜像查看
名称:版本号
-
docker pull 镜像名称
-
-
删除镜像:删除本地镜像
-
docker rmi 镜像id/名称号:版本号 #删除指定本地镜像 docker rmi 'docker images -q' #删除所有本地镜像
-
三、Docker容器相关操作:
-
查看容器
-
docker ps #查看正在运行的容器 docker ps -a #查看所有容器
-
-
创建并启动容器
-
docker run 参数 版本:版本号 </bin/bash>#默认为/bin/bash 如:docker run -it --name=c1 centos:7 /bin/bash (启动容器,镜像为centos:7,直接进入容器,退出容器直接停止容器) docker run -id --name=c2 centos:7 /bin/bash (启动容器,镜像为centos:7,没有直接进入容器,需要操作语句进入容器,退出容器不会暂停容器)
-
参数说明:
-i
:保持容器运行。通常与同时使用。加入这两个参数后,容器创建后自动进入容器中,退出容器后,容器自动关闭-t
it
-t
:为容器重新分配一个伪输入终端,通常与同时使用-i
-d
:以守护(后台)模式运行容器。创建一个容器在后台运行,需要使用进入容器。退出后,容器不会关闭docker exec
docker exec -it c2 /bin/bash
-it
创建的容器一般称为交互式容器;创建的容器一般称为守护式容器-id
--name
:为创建的容器命名
-
-
进入容器
-
docker exec 参数 #退出容器,容器不会关闭
-
-
停止容器
-
docker stop 容器名称
-
-
启动容器
-
docker start 容器名称
-
-
删除容器:如果容器是运行状态则删除失败,需要停止容器才能删除
-
docker rm 容器id
-
-
查看容器信息
-
docker inspect 容器名称
-
五、数据卷知识:
首先思考以下问题:
- Docker 容器删除后,在容器中产生的数据还在吗?
- Docker 容器和外部继器可以交换文件吗?
- 容器之间想要进行数据交互?
数据卷:
- 数据卷是宿主机中的一个目录或文件
- 当容器目录和数据卷目录绑定后,对方的修改会立即同步
- 一个数据卷可以被多个容器同时挂载
- 一个容器也可以被挂载多个数据卷
数据卷的作用:
- 容器数据持久化
- 外部机器和容器间接通信
- 容器之间数据交换
关系图如下所示:
配置数据卷容器:
-
创建启动c3数据卷容器,使用参数 设置数据卷
-v
docker run ... -v 宿主机目录(文件):容器目录(文件) 如:docker run -it --name=c3 -v /volume centos:7 /bin/bash
-
创建启动c1 c2容器,使用参数 设置数据卷
--volumes-from
docker run -it --name=c1 --volumes-from c3 centos:7 /bin/bash docker run -it --name=c2 --volumes-from c3 centos:7 /bin/bash
3.注意事项:
目录必须是绝对路径
如果目录不存在,会自动创建
可以挂载多个数据卷
六、Docker的镜像原理:
先思考以下问题的回答,下面有相应的介绍:
- Docker 镜像的本质是什么?
- 是一个分层的文件系统(是由一层一层的系统文件组成)
- Docker 中一个CentOS 镜像为什么只有200MB,而一个CentOS 操作系统的iso 文件要几个G?
- CentOS的iso镜像文件包含bootfs和rootfs,而Docker的CentOS镜像复用操作系统的bootfs,只有rootfs和其他镜像层
- Docker 中一个Tomcat 镜像为什么有500MB,而一个Tomcat 安装包只有70多MB?
- 由于Docker中镜像是分层的,tomcat虽然只有70多MB,但他需要依赖于父镜像和基础镜像,所以整个对外暴露的tomcat镜像大小500多MB
操作系统组成部分:
- 进程调度子系统
- 进程通信子系统
- 内存管理子系统
- 设备管理子系统
- 文件管理子系统
- 网络通信子系统
- 作业控制子系统
Linux文件系统由bootfs 和rootfs 两部分组成
- bootfs:包含bootloader(引导加载程序)和kernel(内核)
- rootfs:root文件系统,包含的就是典型的Linux 系统中的/dev、/proc、/bin等标准目录和文件
- 不同的Linux 发行版,bootfs 基本一样,而rootfs 不同,如ubuntu,CentOS等
Docker 镜像原理:
- Docker 镜像是由特殊的文件系统叠加而成
- 最低端是bootfs,并使用宿主机的bootfs
- 第二层是root 文件系统rootfs ,称为base iamge
- 然后再往上可以叠加其他的镜像文件
- 统一文件系统(Union File System)技术能够将不同的层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统
- 一个镜像可以放在另一个镜像的上面。位于下面的镜像称为父镜像,最底部的镜像称为基础镜像
- 当从一个镜像启动容器时,Docker会在最顶层加载一个读写文件系统作为容器
七、镜像制作:
一、容器转为镜像
docker commit 容器id 镜像名称:版本号
docker save -o 压缩文件名称 镜像名称:版本号
docker load -i 压缩文件名称
过程图如下:
二、Dokerfile构造
Dockerfile 概念:
- Dockerfile 是一个文本文件
- 包含了一条条的指令
- 每一条指令构建一层,基于基础镜像,最终构建出一个新的镜像
- 对于开发人员,可以为开发团队提供一个完全一致的开发环境
- 对于测试人员,可以直接拿开发时所构建的镜像或者通过Dockerfile 文件构建一个新的镜像开始工作了
- 对于运维人员,在部署时,可以实现应用的无缝移植
Dockerfile关键字:
关键字 | 作用 | 备注 |
---|---|---|
FROM | 指定父镜像 | 指定dockerfile基于哪个images构建 |
MAINTAINER | 作者信息 | 用来标明这个dockerfile 谁写的 |
LABEL | 标签 | 用来指明dockerfile 的标签,可以使用Label代替Maintainer 最终都是在docker image基本信息中嗯可以查看 |
RUN | 执行命令 | 执行一段命令 默认是/bin/sh 格式:RUN command 或者 RUN ["command","param1","param2"] |
CMD | 容器启动命令 | 提供启动容器时候的默认命令和ENTRYPOINT配合使用。格式:CMD command param1 param2 或者CMD ["command","param1","param2"] |
ENTRYPOINT | 入口 | 一般在制作一些执行就关闭的容器中会使用 |
COPY | 复制文件 | build 的时候复制文件到image中 |
ADD | 添加文件 | build 的时候添加文件到iamge 中,不仅仅局限于当前build 上下文 可以来源于远程服务 |
ENV | 环境变量 | 指定build 时候的环境变量 可以在启动容器的时候 通过-e 覆盖 格式:ENV name = value |
ARG | 构建参数 | 构建参数 只在构建的时候使用参时 如果有ENV 那么ENV 的相同名字的值始终覆盖ARG 的值 |
VOLUME | 定义外部可以挂载的数据卷 | 指定build 的image 那些目录可以启动的时候挂载到文件系统中 启动容器的时候使用-v 绑定 格式:VOLUME ["目录"] |
EXPOSE | 暴露端口 | 定义容器运行的时候监听的端口 启动容器的使用-p 来绑定暴露端口 格式:EXPOSE 8080 或者EXPOSE 8080/udp |
WORKDIR | 工作目录 | 指定容器内部的工作目录 如果没有创建则自动创建 如果指定/使用是绝对地址 如果不是/开头那么实在上一条workdir 的路径的相对路径 |
USER | 指定执行用户 | 指定build 或者启动的时候 用户 在RUN CMD ENTRYPOINT执行的时候的用户 |
HEALTHCHECK | 健康检查 | 指定监测当前容器的健康测试的命令 基本上没有 因为很多时候 应用本身由健康监测机制 |
ONBUILD | 触发器 | 当存在ONBUILD 关键字的镜像作为基础镜像的时候 当执行FROM 完成之后 会执行ONBUILD的命令 但是不影响当前镜像 用处也不怎么大 |
STOPSIGNAL | 发送信息量到宿主机 | 该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出 |
SHELL | 指定执行脚本的shell | 指定RUN CMD ENTRYPOINT 执行命令的时候 使用的shell |
八、Dockerfile 案例
案例一:
需求:
自定义CentOS7镜像。要求:
- 默认登录路径为
/usr
- 可以使用vim
实现步骤:
- 定义父镜像:
FROM centos:7
- 定义作者信息:
MAINTAINER crisp077 <www.crisp077.xyz>
- 执行安装vim命令:
RUN yum install -y vim
- 定义默认的工作目录:
WORKDIR /usr
- 定义容器启动执行的命令:
CMD /bin/bash
创建使用dockerfile的镜像:
docker build -f ./centos_docker -t crisp_centos:1 .
案例二:
需求:
定义dockerfile,发布springboot 项目
实现步骤:
- 定义父镜像:
FROM java:8
- 定义作者信息:
MAINTAINER crisp077 <www.crisp077.xyz>
- 将jar包添加到容器:
ADD springboot.jar app.jar
- 定义容器启动执行的命令:
CMD java -jar app.jar
- 通过dockerfile 构建镜像:
docker build -f dockerfile文件路径 -t 镜像名称:版本
九、Docker 服务编排
一、概念:
微服务架构的应用系统中一般包含若干个微服务,每个微服务都会部署多个实例,如果每个微服务都要手动启动,维护工作量会很大,非常繁琐,容易出错。
在这种背景下,Docker Compose就有了用武之地。简单来说,Docker Compose是一个用于定义和运行多个容器的工具(要从Dockerfile build image 或者去 dockerhub 拉取image,要创建多个container,要管理这些container(启动停止删除)),通过docker-compose.yml
来实现对容器集群的快速编排工作。
快速编排:站在项目角度将一组相关联容器整合在一起,对这组容器按照指定顺序进行启动。
二、Docker Compose管理着如下三个内容:
- 工程,docker-compose运行的目录即为一个工程,在微服务场景下,我们往往都是使用git submodule的方式组建工程的,因此父项目就可以成为一个docker compose的工程;
- 服务,对应子项目,一个工程可以包含多个子项目;
- 容器,对应服务的实例,一个服务可以有多个实例;
三、执行步骤
- 利用 Dockerfile 定义运行环境镜像
- 使用 docker-compose.yml 定义组成应用的各服务
- 运行 docker-compose up 启动应用
四、基本执行命令行
1、构建镜像并启动容器
docker-compose up
2、停止容器,删除容器(不会移除数据卷),移除自定义网络
docker-compose down 服务id
3、查看所以运行的容器
docker-compose ls
4、查看日志
docker-compose logs 服务id
#id为docker-compose.yml 文件中的服务名
5、构建或者重新构建服务的镜像(不会创建和启动容器)
docker-compose build
6、其他的跟linux命令行差不多
1、restart
2、rm
3、top
4、unpause 和 pause
案例:
使用docker compose编排nginx+springboot项目
-
创建docker-compose目录
mkdir ~/docker-compose cd ~/docker-compose
-
编写
docker-compose.yml
文件version: '3'#代表使用docker-compose项目的版本号 services: nginx: iamge: nginx #镜像 ports: - 80:80 #宿主机和容器的端口映射 links: - app volumes: - ./nginx/conf.d:/etc/nginx/conf.d app: image: app expose: - "8080"
以上镜像还可以通过创建
Dockerfile
的文件来创造,即image:镜像名就要改成build:指定Dockerfile的上下文目录 - 创建
./nginx/conf.d
目录 -
mkdir -p ./nginx/conf.d
-
在
./nginx/conf.d
目录下编写crisp.conf
文件server { listen 80; acess_log off; location / { proxy_pass https://app:8080; } }
-
在
~/docker-compose
目录下 使用dockers-compose 启动容器docker-compose up
-
测试访问
http://192.168.187.129/hello
十、搭建私有仓库
Docker 私有仓库
- Docker 官方的Docker hub(https://hub.docker.com)是一个用于管理公共镜像的仓库,我们可以从上面拉取镜像到本地,也可以把我们自己的镜像推送上去。但是,有时候我们的服务器无法访问互联网,或者你不希望将自己的镜像放到公网当中,那么我们就需要搭建自己的私有仓库来存储和管理自己的镜像。
私有仓库搭建
-
拉取私有仓库镜像
docker pull registry
-
启动私有仓库容器
docker run -id --name=registry -p 5000:5000 registry
-
打开浏览器,输入地址
https://私有仓库服务器ip:5000/v2/_catalog
看到{"repositories":[]}
表示私有仓库搭建成功 -
修改
deamon.json
vim /etc/docker/daemon.json #在上述文件中添加一个key,保存退出。 #此步用于让docker信任私有仓库地址 #注意将私有仓库服务器ip修改为自己私有仓库服务器真实ip {"insecure-registries": ["私有仓库服务器ip:5000"]}
-
重启docker 服务
systemctl restart docker docker start registry
上传镜像到私有仓库
-
标记镜像为私有仓库的镜像
docker tag centos:7 私有仓库服务器ip:5000/centos:7
-
上传标记的镜像
docker push 私有仓库服务器ip:5000/centos:7
从私有仓库拉取镜像
#拉取镜像
docker pull 私有仓库服务器ip:5000/centos:7