Docker是什么
为什么会有docker出现
- 将跑通过的源码+配置+环境+版本打包形成一个镜像文件,达到应用程序跨平台间的无缝接轨运作。
- 比喻的话就是从搬家到搬楼。
docker理念
- 一次镜像,处处运行。
一句话
- 解决了运行环境和配置问题的软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。
容器与虚拟机比较
- 传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;
- 容器内的应用进程直接运行于宿主的内核,容器没有自己的内核且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
- 每个容器之间互相隔离,每个容器有自己的文件系统,容器之间进程不会相互影响,能区分计算资源。
能干嘛
- 更快速的应用交付和部署
- 更便捷的升级和扩缩容
- 更简单的系统运维
- 更高效的计算资源利用
- 集装箱运输货物,Docker运输软件。
Docker的基本组成
镜像(image)
- 只读模板
容器(container)
- 实例 容器是用镜像创建的运行实例 可以把容器看作是一个简易版的Linux环境和运行在其中的应用程序
仓库(repository)
- 集中存放镜像文件的场所
- 类似Maven仓库 存放各种jar包的地方
- github仓库 存放各种git项目的地方
- Docker公司提供的官方registry被称为Docker Hub,存放各种镜像模板的地方。
安装Docker
1. 用vagrant软件创建centos7并用VirtualBox软件运行centos7
2. linux安装docker
Install Docker Engine on CentOS | Docker Documentation
-
启动docker并查看版本
-
使docker开机自动启动并查看镜像
3. 配置docker阿里云镜像加速
Docker命令
Docker服务相关命令
启动docker服务
systemctl start docker
停止docker服务
systemctl stop docker
重启docker服务
systemctl restart docker
查看docker服务状态
systemctl status docker
设置开机启动docker服务
systemctl enable docker
Docker镜像相关命令
查看本地所有的镜像
docker images
docker images –q # 查看所用镜像的id
从网络中查找需要的镜像
docker search 镜像名称
从Docker仓库下载镜像到本地,镜像名称格式为 名称:版本号,如果版本号不指定则是最新的版本。
docker pull 镜像名称
删除本地镜像
docker rmi 镜像id # 删除指定本地镜像
docker rmi `docker images -q` # 删除所有本地镜像
Docker容器相关命令
查看容器
docker ps # 查看正在运行的容器
docker ps –a # 查看所有容器
创建并启动容器
docker run 参数
参数说明:
-i:保持容器运行。通常与-t同时使用。加入it这两个参数后,容器创建后自动进入容器中,退出容器后,容器自动关闭。-t:为容器重新分配一个伪输入终端,通常与-i同时使用。-d:以守护(后台)模式运行容器。创建一个容器在后台运行,需要使用docker exec 进入容器。退出后,容器不会关闭。-it创建的容器一般称为交互式容器,-id创建的容器一般称为守护式容器--name:为创建的容器命名。
进入容器
docker exec 参数
停止容器
docker stop 容器名称
启动容器
docker start 容器名称
删除容器
docker rm 容器名称
- 不能删除正在运行的容器
查看容器信息
docker inspect 容器名称
Docker容器的数据卷
概念
- 数据卷是宿主机中的一个目录或文件
- 当容器目录和数据卷目录绑定后,对方的修改会立即同步,类似于绑定了快捷方式。
- 一个数据卷可以被多个容器同时挂载
- 一个容器也可以被挂载多个数据卷
作用
- 容器数据持久化
- 外部机器和容器间接通信
- 容器之间数据交换
配置数据卷
- 创建启动容器时,使用-v参数 设置数据卷
docker run ... –v 宿主机目录(文件):容器内目录(文件) ...
- 观察到容器创建的目录
- 观察到宿主机创建的数据卷
- 在宿主机data目录下创建文件
- 观察容器内的同步情况
- 在容器内修改文件
- 观察宿主机内同步情况
- 删除容器
- 宿主机数据卷仍存在
- 重新创建容器并挂载实现了数据的持久化
- 一个容器内同步多个数据卷
docker run -it --name=c2 -v ~/data2:/root/data2 -v ~/data3:/root/data3 centos
- 观察到容器创建的目录
- 观察到宿主机创建的数据卷
容器与容器之间的同步
- 创建两个容器并挂载到宿主机的同一个文件
- 进入其中一个容器的挂载位置并创建文件
- 在另一个容器实现了同步
数据卷容器
- 配置数据卷容器
-
- 创建启动c3数据卷容器,使用 –v 参数 设置数据卷
docker run –it --name=c3 –v /volume centos:7 /bin/bash
- 2. 创建启动 c1 c2 容器,使用 –-volumes-from 参数 设置数据卷
docker run –it --name=c1 --volumes-from c3 centos:7 /bin/bash
docker run –it --name=c2 --volumes-from c3 centos:7 /bin/bash
- 在数据卷容器新建文件
- 观察到两容器数据同步
Docker应用部署
MySQL部署
- 容器内的网络服务和外部机器不能直接通信
- 外部机器和宿主机可以直接通信
- 宿主机和容器可以直接通信
- 当容器中的网络服务需要被外部机器访问时,可以将容器中提供服务的端口映射到宿主机的端口上,外部机器访问宿主机的该端口,从而简介访问容器的服务。
- 这种操作成为:端口映射
拉取mysql镜像
docker pull mysql:5.6
创建容器,设置端口映射、挂载目录
-
参数说明:
- -p 3307:3306:将容器的 3306 端口映射到宿主机的 3307 端口。
- -v $PWD/conf:/etc/mysql/conf.d:将主机当前目录下的 conf/my.cnf 挂载到容器的 /etc/mysql/my.cnf。配置目录
- -v $PWD/logs:/logs:将主机当前目录下的 logs 目录挂载到容器的 /logs。日志目录
- -v $PWD/data:/var/lib/mysql :将主机当前目录下的data目录挂载到容器的 /var/lib/mysql 。数据目录
- -e MYSQL_ROOT_PASSWORD=123456: 初始化 root 用户的密码。
-
进入MySQL容器
- 在外部机器测试连接docker上的mysql容器
Tomcat部署
拉取tomcat镜像
创建容器,设置端口映射、挂载目录
-
参数说明:
-
-p 8080:8080: 将容器的8080端口映射到主机的8080端口
-v $PWD:/usr/local/tomcat/webapps: 将主机中当前目录挂载到容器的webapps
-
Dockerfile
Docker镜像原理
镜像制作
由容器创建镜像
- 在tomcat文件根目录创建shin,并在挂载文件夹创建test
- 由刚刚修改的容器创建镜像
压缩镜像
先删除自己制作的镜像,再还原压缩的镜像
创建自己制作镜像的容器,观察到挂载文件上的修改没有生效,其他文件上的修改生效
Dockerfile概念
Dockerfile关键字
| 关键字 | 作用 | 备注 |
|---|---|---|
| FROM | 指定父镜像 | 指定dockerfile基于那个image构建 |
| MAINTAINER | 作者信息 | 用来标明这个dockerfile谁写的 |
| LABEL | 标签 | 用来标明dockerfile的标签 可以使用Label代替Maintainer 最终都是在docker image基本信息中可以查看 |
| RUN | 执行命令 | 执行一段命令 默认是/bin/sh 格式: RUN command 或者 RUN [“command” , “param1”,”param2”] |
| CMD | 容器启动命令 | 提供启动容器时候的默认命令 和ENTRYPOINT配合使用.格式 CMD command param1 param2 或者 CMD [“command” , “param1”,”param2”] |
| ENTRYPOINT | 入口 | 一般在制作一些执行就关闭的容器中会使用 |
| COPY | 复制文件 | build的时候复制文件到image中 |
| ADD | 添加文件 | build的时候添加文件到image中 不仅仅局限于当前build上下文 可以来源于远程服务 |
| ENV | 环境变量 | 指定build时候的环境变量 可以在启动的容器的时候 通过-e覆盖 格式ENV name=value |
| ARG | 构建参数 | 构建参数 只在构建的时候使用的参数 如果有ENV 那么ENV的相同名字的值始终覆盖arg的参数 |
| VOLUME | 定义外部可以挂载的数据卷 | 指定build的image那些目录可以启动的时候挂载到文件系统中 启动容器的时候使用 -v 绑定 格式 VOLUME [“目录”] |
| EXPOSE | 暴露端口 | 定义容器运行的时候监听的端口 启动容器的使用-p来绑定暴露端口 格式: EXPOSE 8080 或者 EXPOSE 8080/udp |
| WORKDIR | 工作目录 | 指定容器内部的工作目录 如果没有创建则自动创建 如果指定/ 使用的是绝对地址 如果不是/开头那么是在上一条workdir的路径的相对路径 |
| USER | 指定执行用户 | 指定build或者启动的时候 用户 在RUN CMD ENTRYPONT执行的时候的用户 |
| HEALTHCHECK | 健康检查 | 指定监测当前容器的健康监测的命令 基本上没用 因为很多时候 应用本身有健康监测机制 |
| ONBUILD | 触发器 | 当存在ONBUILD关键字的镜像作为基础镜像的时候 当执行FROM完成之后 会执行 ONBUILD的命令 但是不影响当前镜像 用处也不怎么大 |
| STOPSIGNAL | 发送信号量到宿主机 | 该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。 |
| SHELL | 指定执行脚本的shell | 指定RUN CMD ENTRYPOINT 执行命令的时候 使用的shell |
