Docker
Docker概念
- Docker是一个开源的应用容器引擎。docker可以将开发者打包他们的应用及依赖包到一个轻量级,可移植的容器,然后发布到任何流行的linux机器上。
- 容器完全使用沙箱机制,相互隔离,一个linux系统中可以部署多个容器。
- 容器开销性能低
Docker的基本组成三要素
- 镜像
- 容器
- 仓库
镜像
Docker 镜像(Image)就是一个只读的模板。镜像可以用来创建 Docker 容器,一个镜像可以创建很多容器。(类似于java中的类)
容器
- Docker 利用容器(Container)独立运行的一个或一组应用。容器是用镜像创建的运行实例。(类似于java中的对象)
- 它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。
- 可以把容器看做是一个简易版的 Linux 环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序
- 容器的定义和镜像几乎一模一样,也是一堆层的统一视角,唯一区别在于容器的最上面那一层是可读可写的。
仓库
仓库(Repository)是集中存放镜像文件的场所。(类似于Maven仓库)
仓库(Repository)和仓库注册服务器(Registry)是有区别的。仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。
仓库分为公开仓库(Public)和私有仓库(Private)两种形式。
最大的公开仓库是 Docker Hub(hub.docker.com/),
存放了数量庞大的镜像供用户下载。国内的公开仓库包括阿里云 、网易云 等
总结
需要正确的理解仓储/镜像/容器这几个概念:
- Docker 本身是一个容器运行载体或称之为管理引擎。我们把应用程序和配置依赖打包好形成一个可交付的运行环境,这个打包好的运行环境就似乎 image镜像文件。只有通过这个镜像文件才能生成 Docker 容器。image 文件可以看作是容器的模板。Docker 根据 image 文件生成容器的实例。同一个 image 文件,可以生成多个同时运行的容器实例。
- image 文件生成的容器实例,本身也是一个文件,称为镜像文件。
- 一个容器运行一种服务,当我们需要的时候,就可以通过docker客户端创建一个对应的运行实例,也就是我们的容器
- 至于仓储,就是放了一堆镜像的地方,我们可以把镜像发布到仓储中,需要的时候从仓储中拉下来就可以了。
安装docker
# 1、yum包更新到最新
yum update
# 2、安装需要的软件包
yum install -y yun-utils device-mapper-persistent-data lvm2
# 3、设置yum源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 4、安装docker
yum install -y docker-ce
# 5、查看docker版本,验证是否成功
docker -v
Docker命令
Docker服务命令
-
启动docker
systemctl start docker -
停止docker
systemctl stop docker -
重启docker
systemctl restart docker -
查看docker服务状态
systemctl status docker -
设置开机自启docker
systemctl enable docker
docker镜像相关命令
查看镜像
docker images
docker images -q #查看所有镜像id
搜索镜像
docker search XXX
想查看镜像有哪些版本有维护,访问docker官网查看
拉取镜像
docker pull XXX
删除镜像
docker rmi |name:tag(名字加版本) |image id (镜像id)
删除所有镜像
docker rmi 'docker images -q'
docker容器相关命令
查看容器
#查看所有容器 去掉a查看正在使用的容器
docker ps -a
container id :容器id
image:镜像
command:进入容易命令
created:创建时间
status:状态
创建并启动容器
1:创建容器并进入,exit退出后容器关闭
docker run -it --name=Name mysql:5.7 /bin/bash
2:创建容器,exit退出后容器不会关闭
docker run -id --name=Name mysql:5.7
进入容器
docker exec -it name /bin/bash
启动容器
docker start name
停止容器
docker stop name
删除容器
docker rm name|id
查看容器详细信息
docker inspect name
退出容器
exit
Docker容器的数据卷
数据卷概念
- 数据卷是宿主机中的一个目录或文件
- 当容器目录和数据卷目录绑定后,对方的修改会立即同步
- 一个数据卷可以被多个容器同时挂载
- 一个容器也可以被挂载多个数据卷
数据卷作用
- 容器数据持久化,删除容器不会影响容器中产生的数据
- 外部机器和容器间接通信,让外部机器可以和容器直接交换文件
- 容器之间的数据交互
配置数据卷
数据卷容器
配置数据卷容器
-
创建并启动c3数据卷容器,使用-v参数设置数据卷
docker run -it --name=c3 -v /volume mysql:5.7 /bin/bash -
创建并启动c1 c2容器,使用--volumes-from 参数设置数据卷
docker run -it --name=c1 --volumes-from c3 mysql:5.7 /bin/bash docker run -it --name=c2 --volumes-from c3 mysql:5.7 /bin/bash
Docker应用部署
一、MySQL部署
- 搜索mysql镜像
docker search mysql
- 拉取mysql镜像
docker pull mysql:5.7
- 创建容器,设置端口映射、目录映射
# 在/root目录下创建mysql目录用于存储mysql数据信息
mkdir ~/mysql
cd ~/mysql
docker run -id \
-p 3306:3306 \
--name=mysql_1 \
-v $PWD/conf:/etc/mysql/conf.d \
-v $PWD/logs:/logs \
-v $PWD/data:/var/lib.mysql \
-e MYSQL_ROOT_PASSWORD=123456 \
mysql:5.7
二、tomcat部署
- 搜索tomcat镜像
docker search tomcat
- 拉取tomcat镜像
docker pull tomcat
-
创建tomcat容器
docker run -id --name=tomcat_default -p 8080:8080 -v $PWD:/usr/local/tomcat/webapps tomcat
三、nginx部署
- 搜索nginx镜像
docker search nginx
- 拉取nginx镜像
docker pull nginx
- 创建容器,设置端口映射、目录映射
#在root目录下创建nginx目录用于存储nginx数据信息
mkdir ~/nginx
cd ~/nginx
mkdir conf
cd conf
#在conf目录下创建nginx.conf文件
vim nginx.conf
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
docker run -id --name=c_nginx \
-p 80:80 \
-v $PWD/conf/nginx.conf:/etc/nginx/nginx.conf \
-v $PWD/logs:/var/log/nginx \
-v $PWD/html:/usr/share/nginx/html \
nginx
-
参数说明:
- -p 80:80:将容器的 80端口映射到宿主机的 80 端口。
- -v $PWD/conf/nginx.conf:/etc/nginx/nginx.conf:将主机当前目录下的 /conf/nginx.conf 挂载到容器的 :/etc/nginx/nginx.conf。配置目录
- -v $PWD/logs:/var/log/nginx:将主机当前目录下的 logs 目录挂载到容器的/var/log/nginx。日志目录
四、部署redis
- 搜索redis镜像
docker search redis
- 拉取redis镜像
docker pull redis:5.0
- 创建容器,设置端口映射
docker run -id --name=redis_default -p 6379:6379 redis:5.0
- 使用外部机器连接redis
./redis-cli.exe -h ip -p 6379
Dockerfile
docker镜像原理
操作系统组成部分中有文件管理子系统
Linux文件系统由bootfs和rootfs两部分组成
- bootfs:包含bootloader(引导加载程序)和 kernel(内核)
- rootfs: root文件系统,包含的就是典型 Linux 系统中的/dev,/proc,/bin,/etc等标准目录和文件
- 不同的linux发行版,bootfs基本一样,而rootfs不同,如ubuntu,centos等
镜像原理:
Docker镜像是由特殊的文件系统叠加而成,最底端是 bootfs,并使用宿主机的bootfs,第二层是 root文件系统rootfs,称为base image,然后再往上可以叠加其他的镜像文件
统一文件系统(Union File System)技术能够将不同的层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统。
一个镜像可以放在另一个镜像的上面。位于下面的镜像称为父镜像,最底部的镜像成为基础镜像。当从一个镜像启动容器时,Docker会在最顶层加载一个读写文件系统作为容器。
思考:
- Docker镜像的本质是什么
- Docker 镜像本质是一个分层文件系统
- Docker 中一个centos镜像为什么只有200MB,而一个centos操作系统的iso文件要几个个G?
- Centos的iso镜像文件包含bootfs和rootfs,而docker的centos镜像复用操作系统的bootfs,只有rootfs和其他镜像层
- Docker 中一个tomcat镜像为什么有500MB,而一个tomcat安装包只有70多MB?
- 由于docker中镜像是分层的,tomcat虽然只有70多MB,但他需要依赖于父镜像和基础镜像(jdk等镜像),所以整个对外暴露的tomcat镜像大小500多MB
docker镜像制作
- 容器转为镜像(不常用)
可用于将容器打包给测试人员部署测试
将容器转为镜像
docker commit 容器id 镜像名称:版本号
将镜像压缩成一个压缩文件
docker save -o 压缩文件名称 镜像名称:版本号
将压缩文件加载成镜像
docker load -i 压缩文件名称
注:压缩文件时容器中挂载的数据卷文件不会被压缩
- Dockerfile制作镜像(常用)
Dockerfile概念
- Dockerfile是一个文本文件
- 包含了一条条的指令
- 每一条指令构建一层,基于基础镜像,最终构建出一个新的镜像
- 对于开发人员:可以为开发团队提供一个完全一致的开发环境
- 对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了
- 对于运维人员:在部署时,可以实现应用的无缝移植
Dockerfile关键字
| 关键字 | 作用 | 备注 |
|---|---|---|
| FROM | 指定父镜像 | 指定dockerfile基于那个image构建 |
| MAINTAINER | 作者信息 | 用来标明这个dockerfile谁写的 |
| LABEL | 标签 | 用来标明dockerfile的标签 可以使用Label代替Maintainer 最终都是在docker image基本信息中可以查看 |
| RUN | 执行命令 | 执行一段命令 默认是/bin/sh 格式: RUN command 或者 RUN ["command" , "param1","param2"] |
| CMD | 容器启动命令 | 提供启动容器时候的默认命令 和ENTRYPOINT配合使用.格式 CMD command param1 param2 或者 CMD ["command" , "param1","param2"] |
| ENTRYPOINT | 入口 | 一般在制作一些执行就关闭的容器中会使用 |
| COPY | 复制文件 | build的时候复制文件到image中 |
| ADD | 添加文件 | build的时候添加文件到image中 不仅仅局限于当前build上下文 可以来源于远程服务 |
| ENV | 环境变量 | 指定build时候的环境变量 可以在启动的容器的时候 通过-e覆盖 格式ENV name=value |
| ARG | 构建参数 | 构建参数 只在构建的时候使用的参数 如果有ENV 那么ENV的相同名字的值始终覆盖arg的参数 |
| VOLUME | 定义外部可以挂载的数据卷 | 指定build的image那些目录可以启动的时候挂载到文件系统中 启动容器的时候使用 -v 绑定 格式 VOLUME ["目录"] |
| EXPOSE | 暴露端口 | 定义容器运行的时候监听的端口 启动容器的使用-p来绑定暴露端口 格式: EXPOSE 8080 或者 EXPOSE 8080/udp |
| WORKDIR | 工作目录 | 指定容器内部的工作目录 如果没有创建则自动创建 如果指定/ 使用的是绝对地址 如果不是/开头那么是在上一条workdir的路径的相对路径 |
| USER | 指定执行用户 | 指定build或者启动的时候 用户 在RUN CMD ENTRYPONT执行的时候的用户 |
| HEALTHCHECK | 健康检查 | 指定监测当前容器的健康监测的命令 基本上没用 因为很多时候 应用本身有健康监测机制 |
| ONBUILD | 触发器 | 当存在ONBUILD关键字的镜像作为基础镜像的时候 当执行FROM完成之后 会执行 ONBUILD的命令 但是不影响当前镜像 用处也不怎么大 |
| STOPSIGNAL | 发送信号量到宿主机 | 该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。 |
| SHELL | 指定执行脚本的shell | 指定RUN CMD ENTRYPOINT 执行命令的时候 使用的shell |
Dockerfile案例
1:自定义centos7
需求:
自定义centos7镜像,要求:默认登录位置为/usr,可以使用vim
实现步骤
创建dockerfile文件
- 定义父镜像:FROM centos:7
- 定义作者信息:MAINTAINER xxx@163.com
- 执行安装vim命令: RUN yum install -y vim
- 定义默认的工作目录:WORKDIR /usr
- 定义容器启动执行的命令:CMD /bin/bash
保存后,执行docker build -f 文件路径 -t 镜像名称:版本 .
2:定义dockerfile,发布springboot项目
实现步骤
①定义父镜像:FROM java:8
②定义作者信息:MAINTAINER zhangshudongxxx@163.com
③将jar包添加到容器: ADD demo0317.jar app.jar
④定义容器启动执行的命令:CMD java–jar app.jar
⑤通过dockerfile构建镜像:docker bulid –f dockerfile文件路径 –t 镜像名称:版本
Docker服务编排
服务编排概念
微服务架构的应用系统中一般包含着多个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启动和停止,维护的工作量会很大。如下所示
- 从dockerfile build image或者去dockerhub拉取image
- 创建多个container
- 管理这些container(启动停止删除)
而服务编排的作用就是按照一定的业务规则去批量管理容器
容器服务编排工具有以下几种:
- docker-compose: 单个服务器或主机上创建和管理多个容器的工具,只能管理当前主机上的Docker,也就是说不能去启动其他主机上的Docker容器(单机容器编排工具)
- Docker Swarm: Docker Swarm 是一款用来管理多主机上的Docker容器的工具,可以负责帮你启动容器,监控容器状态,如果容器的状态不正常它会帮你重新帮你启动一个新的容器,来提供服务,同时也提供服务之间的负载均衡。(跨主机的集群部署工具)
- Kubernetes(k8s): Kubernetes它本身的角色定位是和Docker Swarm 是一样的,也就是说他们负责的工作在容器领域来说是相同的部分,都是一个跨主机的容器管理平台,k8s是谷歌公司根据自身的多年的运维经验研发的一款容器管理平台。而Docker Swarm则是由Docker 公司研发的。(跨主机的集群部署工具)
总结:docker-compose只能用于单机容器编排,局限性较大,所以下文只简单介绍了一下docker compose,而Docker Swarm在和Kubernetes的竞争中已经逐渐失势,如今容器管理领域已经开始已经逐渐被Kubernetes所称霸,所以可以考虑优先学习Kubernetes(k8s)
docker compose概念
docker compose是一个编排多容器分布式部署的工具,提供命令集管理容器化应用的完整开发周期,包括服务构建,启动和停止。
使用步骤:
- 利用Dockerfile定义运行环境镜像
- 使用docker-compose.yml 定义组成应用的各服务
- 运行docker-compose up 启动应用
docker compose安装使用
一、安装docker compose
# 下载 Docker Compose
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 设置文件可执行权限
chmod +x /usr/local/bin/docker-compose
#查看版本信息
docker-compose -version
二、删除docker compose
rm /usr/local/bin/docker-compose
