基本概念
-
镜像:Docker 将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,称为镜像
- 镜像名一般由两部分组成:
[repository]:[tag] - 镜像的
tag默认为latest,代表最新版本的镜像 - 相当于是 一个 root 文件系统
- 镜像名一般由两部分组成:
-
容器:容器是镜像运行时的实体
-
Repository:Docker 镜像的托管平台
Docker 架构
Docker 是一个 CS 架构的程序,由两部分组成
- 服务端: Docker守护进程,负责处理 Docker 指令,管理镜像、容器等
- 客户端: 通过命令或 RestAPI 向 Docker 服务端发送指令,可以在本地或远程向服务端发送指令
基本操作
镜像操作
-
查看本地镜像
docker imagesdocker images –q查看所用镜像的 id
-
搜索镜像:
docker search 镜像名称 -
拉取镜像
docker pull 镜像名称docker pull 镜像名称:tag
-
删除镜像
docker rmi 镜像iddocker rmi 镜像名称:tag
容器操作
容器创建
通过镜像可以创建容器
docker create:创建一个新的容器但不启动它,语法和 docker run 相同
docker run:创建一个新的容器并运行
docker run -d --name=docker_tomcat \
-p 8080:8080 \
-v ~/tomcat:/usr/local/tomcat/webapps \
tomcat
常用参数
-
-i: 以交互模式运行容器,通常与-t同时使用 -
-t: 为容器重新分配一个伪输入终端,通常与-i同时使用-it创建的容器一般称为交互式容器- 容器创建后自动进入容器中,退出容器后,容器自动关闭
-
-d:以守护(后台)模式运行容器,并返回容器 ID- 创建后需要使用
docker exec进入容器 - 进入容器后退出,容器不会关闭
- 创建后需要使用
-
--name: 为创建的容器指定一个名称 -
-p: 指定端口映射,格式为:宿主端口:容器端口 -
-e: 设置容器的环境变量
查看容器
docker ps # 查看正在运行的容器
docker ps –a # 查看所有容器
进入容器
通过 exec 命令可以在运行的容器中执行命令(或进入运行的容器中)
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
参数说明
-d分离模式: 在后台运行-i即使没有附加也保持 STDIN 打开-t分配一个伪终端
exec -it 0557629e3e6f bash
通过 -it 参数以及 bash 或者 sh 命令就可以进入容器,本质上就是运行 shell 命令
容器启停
docker stop 容器
docker start 容器
删除容器
如果容器是运行状态则删除失败,需要停止容器才能删除
docker rm 容器
查看容器信息
docker inspect 容器
数据卷
数据卷是宿主机中的一个目录或文件,它将宿主机目录映射进容器,类似于 Linux 中的 mount 操作
- 当容器目录和数据卷目录绑定后,对方的修改会立即同步
- 一个数据卷可以被多个容器同时挂载,一个容器也可以被挂载多个数据卷
数据卷用于解决容器数据持久化,外部机器和容器间接通信,容器之间数据交换的问题
创建启动容器时,使用 –v 参数即可设置数据卷,参数格式为:宿主目录(文件):容器内目录(文件)
docker run –v ~/docker_data:/root/data
- 目录必须是绝对路径,目录不存在,会自动创建
- 可以挂载多个数据卷(使用多个
-v参数) - 宿主目录可以省略,会自动分配
数据卷容器
数据卷容器也是一个容器,但是它的目的是专门用来提供数据卷供其他容器挂载
创建一个容器并挂载目录,让其他容器继承自该容器(–-volumes-from)
docker run –it --name=c3 –v /volume centos:7 /bin/bash
docker run –it --name=c1 --volumes-from c3 centos:7 /bin/bash
docker run –it --name=c2 --volumes-from c3 centos:7 /bin/bash
镜像原理
Linux 文件系统由 bootfs 和 rootfs 两部分组成
- bootfs: 包含 bootloader(引导加载程序)和 kernel(内核)
- rootfs: root 文件系统,包含的就是典型 Linux 系统中的 /dev,/proc,/bin,/etc 等标准目录和文件
不同的 linux 发行版,bootfs基本一样,而 rootfs 不同
Docker 镜像是由特殊的文件系统叠加而成
- 最底端是 bootfs,并使用宿主机的 bootfs
- 第二层是 root 文件系统 rootfs,称为 base image
- 然后再往上可以叠加其他的镜像文件
这种叠加的操作称之为统一文件系统(Union File System),UFS 能够将不同的层整合成一个文件系统,提供了一个统一的视角,隐藏了多层的存在,在用户的角度看来,只存在一个文件系统
- 一个镜像可以放在另一个镜像的上面,位于下面的镜像称为父镜像,最底部的镜像成为基础镜像
- 因为镜像能够被复用,所有的镜像都是只读镜像
- 当从一个镜像启动容器时,Docker 会在最顶层加载一个读写文件系统作为容器
制作镜像
容器转镜像
通过 docker commit 可以将容器转为镜像,镜像包含了容器中除了挂载文件夹以外产生的所有变化
- 挂载的数据卷会丢失
- 其他进行的所有变化都不会丢失
docker commit 容器id 镜像名称:版本号 # 容器转为镜像文件
docker save -o 压缩文件名称 镜像名称:版本号 # 镜像生成单独的文件
docker load –i 压缩文件名称 # 将单独的文件加载成容器
Dockerfile
Dockerfile 是一个文本文件,包含了一条条的指令
每一条指令构建一层,基于基础镜像,最终可以构建出一个新的镜像
Dockerfile 关键字
| 关键字 | 作用 | 备注 |
|---|---|---|
| FROM | 指定父镜像 | 指定dockerfile基于那个image构建 |
| MAINTAINER | 作者信息 | 用来标明这个dockerfile谁写的 |
| LABEL | 标签 | 用来标明dockerfile的标签 可以使用Label代替Maintainer 最终都是在docker image基本信息中可以查看 |
| RUN | 执行命令 | 执行一段命令 默认是/bin/sh 格式: RUN command 或者 RUN ["command" , "param1","param2"] |
| CMD | 容器启动命令 | 提供启动容器时候的默认命令 和ENTRYPOINT配合使用.格式 CMD command param1 param2 或者 CMD ["command" , "param1","param2"] |
| ENTRYPOINT | 入口 | 一般在制作一些执行就关闭的容器中会使用 |
| COPY | 复制文件 | build的时候复制文件到image中 |
| ADD | 添加文件 | build的时候添加文件到image中 不仅仅局限于当前build上下文 可以来源于远程服务 |
| ENV | 环境变量 | 指定build时候的环境变量 可以在启动的容器的时候 通过-e覆盖 格式ENV name=value |
| ARG | 构建参数 | 构建参数 只在构建的时候使用的参数 如果有ENV 那么ENV的相同名字的值始终覆盖arg的参数 |
| VOLUME | 定义外部可以挂载的数据卷 | 指定build的image那些目录可以启动的时候挂载到文件系统中 启动容器的时候使用 -v 绑定 格式 VOLUME ["目录"] |
| EXPOSE | 暴露端口 | 定义容器运行的时候监听的端口 启动容器的使用-p来绑定暴露端口 格式: EXPOSE 8080 或者 EXPOSE 8080/udp |
| WORKDIR | 工作目录 | 指定容器内部的工作目录 如果没有创建则自动创建 如果指定/ 使用的是绝对地址 如果不是/开头那么是在上一条workdir的路径的相对路径 |
| USER | 指定执行用户 | 指定build或者启动的时候 用户 在RUN CMD ENTRYPONT执行的时候的用户 |
| HEALTHCHECK | 健康检查 | 指定监测当前容器的健康监测的命令 基本上没用 因为很多时候 应用本身有健康监测机制 |
| ONBUILD | 触发器 | 当存在ONBUILD关键字的镜像作为基础镜像的时候 当执行FROM完成之后 会执行 ONBUILD的命令 但是不影响当前镜像 用处也不怎么大 |
| STOPSIGNAL | 发送信号量到宿主机 | 该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。 |
| SHELL | 指定执行脚本的shell | 指定RUN CMD ENTRYPOINT 执行命令的时候 使用的shell |
Docker Compose
服务编排:按照一定的业务规则批量管理容器
微服务架构的应用系统中一般包含若干个微服务,每个微服务一般都会部署多个实例
如果每个微服务都要手动操作 ,维护的工作量会很大
- 创建/拉取镜像
- 创建多个容器
- 管理这些容器
Docker Compose 是一个编排多容器分布式部署的工具,提供命令集管理容器化应用的完整开发周期,包括服务构建,启动和停止。
Compose 使用的三个步骤
- 利用 Dockerfile 定义运行环境镜像
- 使用
docker-compose.yml定义组成应用的各服务 - 运行
docker-compose up启动应用
安装和卸载
Compose 目前已经完全支持 Linux、Mac OS 和 Windows,安装 Compose 之前,需要先安装 Docker
Mac 、Windows 的 Docker 桌面版已经包括 Compose,不再需要单独安装
# 以编译好的二进制包方式安装在 Linux 系统中
curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
# 设置文件可执行权限
chmod +x /usr/local/bin/docker-compose
# 查看版本信息
docker-compose -version
因为使用二进制包方式安装,直接删除二进制文件即可卸载
rm /usr/local/bin/docker-compose
使用示例
使用 Docker compose 编排 nginx+springboot 项目
编写 docker-compose.yml 文件
version: '3'
services:
nginx:
image: nginx
ports:
- 80:80
links:
- app
volumes:
- ./nginx/conf.d:/etc/nginx/conf.d
app:
image: app
expose:
- "8080"
在 ./nginx/conf.d 目录下创建一个配置文件 hello.conf
server {
listen 80;
access_log off;
location / {
proxy_pass http://app:8080;
}
}
在当前目录通过使用 Compose 启动容器
docker-compose up
测试访问
http://...ip/hello
私有仓库
搭建
- 拉取私有仓库镜像
- 启动私有仓库容器
- 修改本地
daemon.json - 重启 Docker 服务
私有仓库的镜像拉取和容器运行都是在私有仓库需要部署的服务器上进行
docker pull registry
docker run -id --name=registry -p 5000:5000 registry
需要修改本地的 Docker 配置文件,让 Docker 信任私有仓库地址
vim /etc/docker/daemon.json
# 添加 {"insecure-registries":["私有仓库服务器ip:5000"]}
# 重启 Docker
systemctl restart docker
docker start registry
上传拉取
# 标记镜像为私有仓库的镜像
docker tag centos:7 私有仓库服务器IP:5000/centos:7
# 上传标记的镜像
docker push 私有仓库服务器IP:5000/centos:7
#拉取镜像
docker pull 私有仓库服务器ip:5000/centos:7
