一, Docker 简介
1.1 什么是 Docker
Docker 是 dotCloud 公司开源的一个基于 Linux 内核的 cgroup,namespace, 以及 AUFS 类的 Union FS 等技术, 对进程进行封装隔离的高级容器引擎, 其将 Linux 的容器技术发挥极致. Docker 源代码使用 Go 语言开发, 并使用 Apache2.0 协议进行开源, 代码托管在 GitHub 上.
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级, 可移植的容器中, 然后发布到任何流行的 Linux 机器上.
容器是完全使用沙箱机制, 相互隔离, 容器性能开销极低.
Docker 从 17.03 版本之后分为 CE(Community Edition: 社区版) 和 EE(Enterprise Edition: 企业版)
官网地址: https://www.Docker.com
Docker 通俗的讲, 是服务器中高性能的虚拟机, 可以将一台物理机虚拟 N 多台虚拟机的机器, 互相之间隔离, 互不影响.
1.2 为什么需要容器技术
那么为什么我们需要使用容器技术? 做过开发的同学肯定清楚, 我们在自己电脑开发了一套系统, 在自己电脑的环境下是可以运行的很好, 但是一旦这个系统拷贝到其他系统就可以出现各种环境问题. 正如下图左边那样, 我们在主机上, 安装了各种 App, 而这些 App 又依赖各种类库, 有些主机自带了一些类库, 有些没有, 所以我们在部署 App 的时候不得不做这些繁琐事情, 而且不同 App 之间还可能互相影响, 这些复杂的环境导致我们部署 App 会遇到各种各样莫名其妙的问题, 使得我们开发部署效率极为低下.
而有了容器之后, 我们把各种不同的 App 运行在不同的容器中, 这些容器彼此隔离, 它们有自己的文件系统, 也不能访问对方的程序, 他们的运算和资源都是隔离的. 而且我们可以把 App 依赖的各种类库和 App 一同打包到容器中, 这样就使得我们可以一次编写部署到处运行, 从而极大提升了开发效率.
1.3 容器与虚拟机比较
传统虚拟机技术是虚拟出一套硬件后, 在其上运行一个完整操作系统, 在该系统上再运行所需应用进程; 而容器内的应用进程直接运行于宿主的内核, 容器内没有自己的内核, 而且也没有进行硬件虚拟, 因此容器要比传统虚拟机更为轻便.
相同: 容器和虚拟机都是虚拟化技术, 具备资源隔离和分配优势
不同:
容器虚拟化的是操作系统, 虚拟机虚拟化的是硬件
传统虚拟机可以运行不同的操作系统, 容器主要运行同一类操作系统(Linux)
1.4 Docker 基本概念
宿主机: 安装 Docker 守护进程的 Linux 服务器, 称之为宿主机;
镜像(Image):Docker 镜像, 就相当于是一个 root 文件系统. 比如官方镜像 Ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统.
容器(Container): 镜像运行之后的实体, 镜像和容器的关系, 就像是面向对象程序设计中的类和对象一样, 镜像是静态的定义, 容器是镜像运行时的实体. 容器可以被创建, 启动, 停止, 删除, 暂停等.
仓库(Repository): 仓库可看成一个代码控制中心, 用来保存镜像.
二, Docker 安装与启动
安装之前保证可以连外网
2.1 安装
Docker 官方建议在 Ubuntu 中安装, 因为 Docker 是基于 Ubuntu 发布的, 而且一般 Docker 出现的问题 Ubuntu 是最先更新或者打补丁的. 在很多版本的 CentOS 中是不支持更新最新的一些补丁包的.
由于我们学习的环境都使用的是 CentOS, 因此这里我们将 Docker 安装到 CentOS 上. 注意: 这里建议安装在 CentOS7.x 以上的版本, 在 CentOS6.x 的版本中有 Bug!
(1)yum 包更新到最新
sudo yum update
(2)安装需要的软件包, yum-util 提供 yum-config-manager 功能, 另外两个是 devicemapper 驱动依赖的
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
(3)设置 yum 源为阿里云
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
(4)安装 docker
sudo yum install docker-ce
(5)安装后查看 docker 版本
docker -v
2.2 Docker 守护进程相关命令
启动 docker:
systemctl start docker
停止 docker:
systemctl stop docker
重启 docker:
systemctl restart docker
查看 docker 状态:
systemctl status docker
设置开机启动:
systemctl enable docker
查看 docker 概要信息
docker info
查看 docker 帮助文档
docker --help
2.3 镜像加速
默认情况, 将从 docker hub(https://hub.docker.com/)下载 docker 镜像太慢, 一般都会配置镜像加速器;
中国科学技术大学 (ustc) 是老牌的 Linux 镜像服务提供者了, 还在遥远的 Ubuntu 5.04 版本的时候就在用. ustc 的 docker 镜像加速器速度很快. ustc docker mirror 的优势之一就是不需要注册, 是真正的公共服务.
https://lug.ustc.edu.cn/wiki/mirrors/help/docker
编辑该文件:
VIM /etc/docker/daemon.JSON
在该文件中输入如下内容:
- {
- "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
- }
如果中科大镜像加载速度很慢, 建议配置阿里云镜像加速, 这个镜像仓库如果不好使, 可以自己从阿里云上申请!
- {
- "registry-mirrors": ["https://3ad96kxd.mirror.aliyuncs.com"]
- }
必须要注册, 每个人分配一个免费的 docker 镜像加速地址, 速度极快
配置完成记得刷新配置
- sudo systemctl daemon-reload
- sudo systemctl restart docker
三, Docker 中常用命令
3.1 镜像相关命令
3.1.1 查看镜像
查看本地所有镜像
docker images
这些镜像都是存储在 Docker 宿主机的 / var/lib/docker 目录下
3.1.2 搜索镜像
如果你需要从网络中查找需要的镜像, 可以通过以下命令搜索;== 注意, 必须确保当前系统能联网 ==
docker search 镜像名称
3.1.3 拉取镜像
拉取镜像: 从 Docker 仓库下载镜像到本地, 镜像名称格式为 名称: 版本号, 如果版本号不指定则是最新的版本. 如果不知道镜像版本, 可以去 docker hub 搜索对应镜像查看.
docker pull 镜像名称
例如, 我要下载 centos7 镜像
docker pull CentOS:7
3.1.4 删除镜像
按镜像 ID 删除镜像
docker rmi 镜像 ID
删除所有镜像
docker rmi `docker images -q`
3.2 容器相关命令
3.2.1 查看容器
查看正在运行的容器
docker ps
查看所有容器
docker ps -a
查看最后一次运行的容器
docker ps -l
查看停止的容器
docker ps -f status=exited
3.2.2 创建与启动容器
创建容器命令:
docker run 参数 镜像名称: 镜像标签 /bin/bash
创建容器常用的参数说明:
## 命令参数详解
-i: 表示运行容器
?
-t: 表示容器启动后会进入其命令行. 加入这两个参数后, 容器创建就能登录进去. 即分配一个伪终端(如果只加 it 两个参数, 创建后就会自动进去容器).
-d: 在 run 后面加上 - d 参数, 则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器).
--name : 为创建的容器命名.
?
-v: 表示目录映射关系(前者是宿主机目录, 后者是映射到宿主机上的目录), 可以使用多个 - v 做多个目录或文件映射. 注意: 最好做目录映射, 在宿主机上做修改, 然后共享到容器上.
?
-p: 表示端口映射, 前者是宿主机端口, 后者是容器内的映射端口. 可以使用多个 - p 做多个端口映射
?
进入容器之后, 初始化执行的命令:/bin/bash; 可写可不写
(1)交互式容器
docker run -it --name = 容器名称 镜像名称: 标签 /bin/bash
这时我们通过 ps 命令查看, 发现可以看到启动的容器, 状态为启动状态
退出当前容器
exit
(2)守护式容器:
docker run -di --name = 容器名称 镜像名称: 标签 /bin/bash
(3)登录容器:
docker exec -it 容器名称 (或者容器 ID) /bin/bash
注意: 这里的登陆容器之后执行的脚本 / bin/bash 必须写
3.2.3 停止与启动容器
停止容器:
docker stop 容器名称(或者容器 ID)
启动容器:
docker start 容器名称(或者容器 ID)
3.2.4 文件拷贝
如果我们需要将文件拷贝到容器内可以使用 cp 命令
docker cp 需要拷贝的文件或目录 容器名称: 容器目录
也可以将文件从容器内拷贝出来
docker cp 容器名称: 容器目录 需要拷贝的文件或目录
3.2.6 查看容器 IP 地址
我们可以通过以下命令查看容器运行的各种数据
docker inspect 容器名称(容器 ID)
也可以直接执行下面的命令直接输出 IP 地址
docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称(容器 ID)
3.2.7 删除容器
删除指定的容器, 正在运行的容器无法删除
docker rm 容器名称(容器 ID)
四, Docker 数据卷
4.1 数据卷概述
解决的问题:
考虑到容器的隔离性:
Docker 容器删除之后, 在容器中产生的数据还在吗?
Docker 容器和外部机器可以直接交换文件吗?
容器之间的数据交互?
数据卷是宿主机中的一个目录或文件, 当容器目录和数据卷目录绑定后, 对方的修改会立即同步; 一个数据卷可以被多个容器同时挂载, 一个容器也可以被挂载多个数据卷
数据卷作用
容器数据持久化
外部机器和容器间接通信
容器之间数据交换
4.2 数据卷配置方式
(1).1 个容器挂载 1 个数据卷
创建启动容器时, 使用 -v 参数 设置数据卷
docker run ... -v 宿主机目录(文件): 容器内目录(文件) ...
注意事项:
目录必须是绝对路径
如果宿主机目录不存在, 会自动创建
可以挂载多个数据卷
案例:
docker run -di --name=c1 -v /root/host_data1:/root/c1_data CentOS:7 /bin/bash
(2). 查看容器已挂载的数据卷
我们可以通过以下命令, 查看容器中挂载的数据卷
docker inspect 容器名称(容器 ID)
(3).1 个容器挂载多个数据卷
我们可以通过以下命令, 挂载多个数据卷
docker run -di --name=c1 -v /root/host_data1:/root/c1_data1 -v /root/host_data2:/root/c1_data2 CentOS:7 /bin/bash
(4). 多个容器挂载 1 个数据卷
多个容器挂载 1 个数据卷, 实现数据共享
- docker run -di --name=c2 -v /root/host_data_common:/root/c2_data CentOS:7
- docker run -di --name=c3 -v /root/host_data_common:/root/c3_data CentOS:7
多个容器挂载 1 个容器(这个容器挂载 1 个数据卷)
- ## 创建启动 c3 数据卷容器, 使用 -v 参数 设置数据卷
- docker run -it --name=c3 -v /root/host_data_common:/root/c3_data CentOS:7 /bin/bash
- ## 创建启动 c1 c2 容器, 使用 --volumes-from 参数 设置数据卷
- docker run -it --name=c1 --volumes-from c3 CentOS:7 /bin/bash
- docker run -it --name=c2 --volumes-from c3 CentOS:7 /bin/bash
五, 在 Docker 中部署应用
5.1 MySQL 部署
实现步骤:
搜索 MySQL 镜像
拉取 MySQL 镜像
创建容器, 设置端口映射, 设置数据卷
进入容器操作 MySQL
使用 Navicat 连接 MySQL
实现过程:
搜索 MySQL 镜像
docker search MySQL
拉取 MySQL 镜像
docker pull MySQL:5.6
创建容器, 设置端口映射, 目录映射
docker run -di --name=c_mysql -p 3307:3306 -v /root/MySQL/logs:/logs -v /root/MySQL/data:/var/lib/MySQL -e MYSQL_ROOT_PASSWORD=123456 MySQL:5.6
参数说明:
-p 3307:3306: 将容器的 3306 端口映射到宿主机的 3307 端口.
-v /root/MySQL/logs:/logs: 将主机目录 (/root/MySQL) 下的 logs 目录挂载到容器中的 /logs. 日志目录
-v /root/MySQL/data:/var/lib/MySQL: 将主机目录 (/root/MySQL) 下的 data 目录挂载到容器的 /var/lib/MySQL . 数据目录
-e MYSQL_ROOT_PASSWORD=123456: 初始化 root 用户的密码.
进入容器, 操作 MySQL
docker exec -it c_mysql /bin/bash
使用 Navicat 连接容器中的 MySQL
5.2 Tomcat 部署
实现步骤:
搜索 Tomcat 镜像
拉取 Tomcat 镜像
创建容器, 设置端口映射, 设置数据卷
向 Tomcat 中部署服务
使用外部机器访问 Tomcat, 测试部署服务
实现过程:
搜索 tomcat 镜像
docker search tomcat
拉取 tomcat 镜像
docker pull tomcat:8-jdk8
创建容器, 设置端口映射, 目录映射
docker run -id --name=c_tomcat -p 8080:8080 -v /root/tomcat/webapps:/usr/local/tomcat/webapps tomcat:8-jdk8
参数说明:
-p 8080:8080: 将容器的 8080 端口映射到主机的 8080 端口
-v /root/tomcat/webapps:/usr/local/tomcat/webapps: 将主机目录 (/root/tomcat/webapps) 挂载到容器的 webapps
向 Tomcat 中部署服务, 使用 FinalShell 文件上传
使用外部机器访问 Tomcat, 测试部署服务
5.3 Redis 部署
实现步骤:
搜索 Redis 镜像
拉取 Redis 镜像
创建容器, 设置端口映射
使用外部机器连接 Redis, 测试
实现过程:
搜索 Redis 镜像
docker search Redis
拉取 Redis 镜像
docker pull Redis:5.0
创建容器, 设置端口映射
docker run -id --name=c_redis -p 6379:6379 Redis:5.0
使用外部机器连接 Redis, 测试
六, 制作 Docker 镜像
6.1 镜像原理
Docker 镜像本质是什么?
分层的统一文件系统(union file system)
Docker 中一个 CentOS 镜像为什么只有 200MB, 而一个 CentOS 操作系统的 iso 文件要几个个 G?
Docker 中一个 tomcat 镜像为什么有 500MB, 而一个 tomcat 安装包只有 70 多 MB?
6.2 迁移与备份
1, 容器保存为镜像
我们可以通过以下命令将容器保存为镜像
docker commit {正在运行容器名称} {镜像名称}
- # 举例
- docker commit c_tomcat mywar_tomcat
2, 镜像备份
我们可以通过以下命令将镜像保存为 tar 文件
docker save -o {镜像的备份文件} {镜像名称}
- # 举例
- docker save -o mywar_tomcat.tar mywar_tomcat
- # -o : 输出到的文件
3, 镜像恢复与迁移
首先我们先删除掉 mynginx_img 镜像 然后执行此命令进行恢复
docker load -i {备份的镜像文件}
- # 举例
- docker load -i mywar_tomcat.tar
- # -i : 指定导入的文件
执行后再次查看镜像, 可以看到镜像已经恢复, 可以再次运行测试
docker run -di --name=mytomcat -p 8081:8080 -v /root/tomcat/webapps/:/usr/local/tomcat/webapps mywar_tomcat:latest
6.3 Dockerfile 简介
Dockerfile 是一个文本文件, 包含了构建镜像文件的指令, 每一条指令构建一层, 基于基础镜像, 最终构建出一个新的镜像;
对于开发人员: 可以为开发团队提供一个完全一致的开发环境
对于测试人员: 可以直接拿开发时所构建的镜像或者通过 Dockerfile 文件构建一个新的镜像, 直接开始工作
对于运维人员: 在部署时, 可以实现应用的无缝移植
关键字:
关键字 | 作用 | 备注 |
---|---|---|
FROM | 指定父镜像 | 指定 dockerfile 基于那个 image 构建 |
MAINTAINER |
- # 定义基础镜像
- FROM java:8
- # 定义作者信息
- MAINTAINER jack <[email protected]>
- # 添加 jar 包文件到镜像中
- ADD springboot.jar App.jar
- # 定义当前镜像启动容器时, 执行命令
- CMD java -jar App.jar
- # 举例
- docker build -f Dockerfile -t myspringboot:1.0 /home/etluser/kong/
- # -f: 指定要使用的 Dockerfile 路径;
- # -t: 镜像的名字及标签, 通常 name:tag 或者 name 格式, 不设置为 latest
来源: http://www.bubuko.com/infodetail-3716897.html