Docker的原理与简单使用

一、什么是docker

  1、微服务架构方式虽然具备各种各样的优势,但服务的拆分通用给部署带来了很大的麻烦。

  2、分布式系统中,依赖的组件非常多,不同组件之间部署时往往会产生一些冲突。在数百上千台服务中重复部署,环境不一定一致,会遇到各种问题

  3、大型项目组件较多,运行环境也较为复杂,部署时会碰到一些问题:例如

- 依赖关系复杂,容易出现兼容性问题

- 开发、测试、生产环境有差异

例如一个项目中,部署时需要依赖于node.js、Redis、RabbitMQ、MySQL等,这些服务部署时所需要的函数库、依赖项各不相同,甚至会有冲突。给部署带来了极大的困难。

 

  • 而docker就完美解决了这些问题,他是如何实现的呢?

    Docker为了解决依赖的兼容问题的,采用了两个手段:

      1、将应用的Libs(函数库)、Deps(依赖)、配置与应用一起打包

      2、将每个应用放到一个隔离容器去运行,避免互相干扰

    这样打包好的应用包中,既包含应用本身,也保护应用所需要的Libs、Deps,无需再操作系统上安装这些,自然就不存在不同应用之间的兼容问题了。

    与此同时,新的问题又来了。虽然解决了不同应用的兼容问题,但是开发、测试等环境会存在差异,操作系统版本也会有差异,怎么解决这些问题呢?

 

  • docker解决操作系统环境的差异:

    1、要解决不同操作系统环境差异问题,必须先了解操作系统结构。以一个Ubuntu操作系统为例,结构如下

              

      

结构包括:

①计算机硬件:例如CPU、内存、磁盘等
②系统内核:所有Linux发行版的内核都是Linux,例如CentOS、Ubuntu等。内核可以与计算机硬件交互,对外提供内核指令,用于操作计算机硬件。
③系统应用:操作系统本身提供的应用、函数库。这些函数库是对内核指令的封装,使用更加方便。

    应用于计算机交互的流程如下:

    ①应用调用操作系统应用(函数库),实现各种功能
    ②系统函数库是对内核指令集的封装,会调用内核指令
    ③内核指令操作计算机硬件

 

    Ubuntu和CentOS都是基于Linux内核,无非是系统应用不同,提供的函数库有差异:

    此时,如果将一个Ubuntu版本的MySQL应用安装到CentOS系统,MySQL在调用Ubuntu函数库时,会发现找不到或者不匹配,就会报错了:

 

    总的一句话,docker如何解决不同系统的环境问题呢:(如下图)

      1、Docker将用户程序与所需要调用的系统(比如Ubuntu)函数库一起打包

      2、Docker运行到不同操作系统时,直接基于打包的函数库,借助于操作系统的Linux内核来运行

               

 

    总结:

Docker如何解决大型项目依赖关系复杂,不同组件依赖的兼容性问题?

1、Docker允许开发中将应用、依赖、函数库、配置一起**打包**,形成可移植镜像
2、Docker应用运行在容器中,使用沙箱机制,相互**隔离**

 

Docker如何解决开发、测试、生产环境有差异的问题?

  Docker镜像中包含完整运行环境,包括系统函数库,仅依赖系统的Linux内核,因此可以在任意Linux操作系统上运行

 

Docker是一个快速交付应用、运行应用的技术,具备下列优势:

  1、可以将程序及其依赖、运行环境一起打包为一个镜像,可以迁移到任意Linux操作系统
  2、运行时利用沙箱机制形成隔离容器,各个应用互不干扰
  3、启动、移除都可以通过一行命令完成,方便快捷

 

二、Docker和虚拟机的区别

  1、Docker可以让一个应用在任何操作系统中非常方便的运行。

     而以前我们接触的虚拟机,也能在一个操作系统中,运行另外一个操作系统,保护系统中的任何应用。

  2、两者有什么差异呢?

   虚拟机(virtual machine)是在操作系统中模拟硬件设备,然后运行另一个操作系统,

    比如在 Windows 系统里面运行 Ubuntu 系统,这样就可以运行任意的Ubuntu应用了。

  Docker仅仅是封装函数库,并没有模拟完整的操作系统,如图:

             

 

 

 

             对比来看:

              

 

 

 

 三、Docker架构 
 
  1、镜像和容器的概念 

 

镜像(Image):Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,称为镜像。

容器(Container):镜像中的应用程序运行后形成的进程就是容器,只是Docker会给容器进程做隔离,对外不可见。

 

   2、一切应用最终都是代码组成,都是硬盘中的一个个的字节形成的文件。只有运行时,才会加载到内存,形成进程。

 

   3、通俗的讲

镜像,就是把一个应用在硬盘上的文件、及其运行环境、部分系统函数库文件一起打包形成的文件包。这个文件包是只读的。

容器呢,就是将这些文件中编写的程序、函数加载到内存中允许,形成进程,只不过要隔离起来。因此一个镜像可以启动多次,形成多个容器进程。

      

 

 

   4、DockerHub (一个镜像托管网站)https://hub.docker.com/

    开源应用程序非常多,打包这些应用往往是重复的劳动。
    为了避免这些重复劳动,人们就会将自己打包的应用镜像,例如Redis、MySQL镜像放到网络上,共享使用,就像GitHub的代码共享一样

    网易云镜像服务: https://c.163yun.com/hub
    阿里云镜像服务:https://cr.console.aliyun.com/
 
  5、Docker架构 

    1、我们要使用Docker来操作镜像、容器,就必须要安装Docker。

    2、Docker是一个CS架构的程序,由两部分组成:

      - 服务端(server):Docker守护进程,负责处理Docker指令,管理镜像、容器等

      - 客户端(client):通过命令或RestAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令。

          

 

 四、Docker的安装  https://docs.docker.com/install/

Docker 分为 CE 和 EE 两大版本。CE 即社区版(免费,支持周期 7 个月),EE 即企业版,强调安全,付费使用,支持周期 24 个月。

 

Docker CE 分为 stable 、testnightly 三个更新频道。

 

这里主要介绍 Docker CE 在 CentOS上的安装。

 

①要求:Docker CE 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10, CentOS 7 满足最低内核的要求,所以我们在CentOS 7安装Docker

②若之前安装过旧版本Docker想要卸载,运行如下命令:

        yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-selinux \
                  docker-engine-selinux \
                  docker-engine \
                  docker-ce

    ③这里开始正式安装Docker,联网,下载yum工具

     yum install -y yum-utils \
           device-mapper-persistent-data \
           lvm2 --skip-broken

    ④更新本地镜像源,下载更加快速

    

# 设置docker镜像源
yum-config-manager \
--add-repo \
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo


yum makecache fast


    ⑤执行命令安装Docker CE版本

    yum install -y docker-ce

    ⑥开启端口,学习中为了方便可以直接关闭防火墙

      Docker应用需要用到各种端口,逐一去修改防火墙设置。非常麻烦,因此建议大家直接关闭防火墙(学习中可以这样操作,工作中切不可此操作)!

   # 关闭
   systemctl stop firewalld
   # 禁止开机启动防火墙
   systemctl disable firewalld

    ⑦启动Docker

   systemctl start docker    # 启动docker服务
   systemctl stop docker     # 停止docker服务
   systemctl restart docker  # 重启docker服务

   #查看Docker版本命令
   docker -v

    ⑧Docker官方镜像仓库网速慢,可按需要配置国内镜像加速

      参考阿里云的镜像加速文档:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors

 

五、Docker的基本操作

  1、镜像的操作

  1.1、镜名称一般分两部分组成:[repository]:[tag]。在没有指定tag时,默认是latest,代表最新版本的镜像

   1.2、常见Docker镜像操作命令如图:

  

 

  1.3、案例 ( 擅于运用 --help查看帮助文档 

    ①查看DockerBub,拉取一个nginx镜像
      docker pull nginx

    ②通过命令查看镜像
      docker images

    ③将nginx镜像保存到文件中,以便给别人使用或者进行别的操作
      docker  save  -o  /mnt/nginx.tar  nginx:latest

    ④将原先的nginx镜像删除
      docker  rmi  nginx:latest

    ⑤将文件中的镜像文件加载出来
      
docker  load  -i  /mnt/nginx.tar

2、容器的操作

  2.1 常见的操作命令如图

   

 

    2.2 容器保护三个状态:

    - 运行:进程正常运行
    - 暂停:进程暂停,CPU不再运行,并不释放内存
    - 停止:进程终止,回收进程占用的内存、CPU等资源

 

    2.3 操作指令

- docker run:创建并运行一个容器,处于运行状态
- docker pause:让一个运行的容器暂停
- docker unpause:让一个容器从暂停状态恢复运行
- docker stop:停止一个运行的容器
- docker start:让一个停止的容器再次运行
- docker rm:删除一个容器

 

2.4 案例

  ①创建并运行一个nginx容器
    docker  run  --name  myNginx  -p  80:80  -d  nginx
    

命令解读:
    docker run :创建并运行一个容器
    --name : 给容器起一个名字,比如叫做myNginx
    -p :将宿主机端口与容器端口映射,冒号左侧是宿主机端口,右侧是容器端口
    -d:后台运行容器
    nginx:镜像名称,例如nginx

 

 六、数据卷

1、在学数据卷之前,修改nginx的html页面时,需要docker exec命令进入nginx内部。并且因为没有编辑器,修改文件也很麻烦。

   容器与数据耦合带来了很多不好的后果

    要解决这个问题,必须将数据与容器解耦,这就要用到数据卷了。

  2、数据卷概念

    数据卷(volume)是一个虚拟目录,指向宿主机文件系统中的某个目录

    

    一旦完成数据卷挂载,对容器的一切操作都会作用在数据卷对应的宿主机目录了

    这样,我们操作宿主机的/var/lib/docker/volumes/html目录,就等于操作容器内的/usr/share/nginx/html目录了

 

  3、数据卷的操作命令

    3.1 数据卷操作语法如下

    docker volume [COMMAND]

     docker volume 命令是数据卷操作,根据命令后跟随的command来确定下一步的操作:

    • create 创建一个volume

    • inspect 显示一个或多个volume的信息

    • ls 列出所有的volume

    • prune 删除未使用的volume

    • rm 删除一个或多个指定的volume

  4、数据卷的作用:

     将容器与数据分离,解耦合,方便操作容器内数据,保证数据安全

 

  5、挂载数据卷

    5.1我们在创建容器时,可以通过 -v 参数来挂载一个数据卷到某个容器内目录,命令格式如下: -v  数据卷名称 : 容器内的某个目录

    docker run \
      --name mn \
      -v html:/root/html \
      -p 8080:80
      nginx \

    5.2 案例

      将nginx容器的html所在目录挂载到html数据卷上
      从dockerHub官网可知,nginx的html所在目录为 /usr/share/nginx/html 

      创建容器并将容器内的 /usr/share/nginx/html 目录挂载到html数据卷(如果没创建该数据卷,docker会自动创建)中,命令如下:

      docker run --name mn -v html:/usr/share/nginx/html -p 80:80 -d nginx
      #使用 docker column inspect html 可以获得html数据卷的详细信息,包括该数据卷隐射到的宿主机目录位置

      此时,如果我们需要修改nginx的html文件中的内容,直接到宿主机中查询到的目录中去修改即可

 

  6、容器不仅仅可以挂载数据卷,也可以直接挂载到宿主机目录上。关联关系如下:

    • 带数据卷模式:宿主机目录 --> 数据卷 ---> 容器内目录

    • 直接挂载模式:宿主机目录 ---> 容器内目录

    语法大致相同:

  -v [宿主机目录]:[容器内目录]
  -v [宿主机文件]:[容器内文件]

   案例:创建mysql容器,并将宿主机的目录直接挂载到容器内,不使用数据卷

实现思路如下:

1)拉取到mysql的镜像到docker中

2)创建目录/tmp/mysql/data

3)创建目录/tmp/mysql/conf,将hmy.cnf文件上传到/tmp/mysql/conf

4)去DockerHub查阅资料(主要查到mysql镜像的数据文件目录位置、配置文件位置,以及查到官网给出命令加以修改),创建并运行MySQL容器,要求:

① 挂载/tmp/mysql/data到mysql容器内数据存储目录

② 挂载/tmp/mysql/conf/hmy.cnf到mysql容器的配置文件

③ 设置MySQL密码

docker run \
--name mysql \
-e MYSQL_ROOT_PASSWORD=root \
-p 3306:3306 \
-v /tmp/mysql/conf.hmy.cnf:/etc/mysql/conf.d/hmy.cnf \
-v /tmp/mysql/data:/var/lib/mysql\
-d \
mysql:5.7.25

解释:
  -e MYSQL_ROOT_PASSWORD=root 是设置密码为root
  -v 选项中:前面的路径自定义,:后面的路径从DockerHub获得

 

七、Docker自定义镜像

  常见的镜像在DockerHub就能找到,但是我们自己写的项目就必须自己构建镜像了。

  而要自定义镜像,就必须先了解镜像的结构才行。

 

  镜像结构

   镜像是将应用程序及其所需要的系统函数库、环境、配置、依赖打包而成

 

   以mysql的镜像为例,来看看镜像的组成结构:

         

 

     简单来说,镜像就是在系统函数库、运行环境基础上,添加应用程序文件、配置文件、依赖文件等组合

     然后编写好启动脚本打包在一起形成的文件。

     我们要构建镜像,其实就是实现上述打包的过程

   

   Dockerfile语法:
     构建自定义的镜像时,并不需要一个个文件去拷贝,打包。

     我们只需要告诉Docker,我们的镜像的组成,需要哪些BaseImage、需要拷贝什么文件、需要安装什么依赖、启动脚本是什么,

     将来Docker会帮助我们构建镜像。而描述上述信息的文件就是Dockerfile文件。

 

     Dockerfile就是一个文本文件,其中包含一个个的指令(Instruction),用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer

      

 

      MAINTAINER: 这里是用于指定镜像制作者的信息

      USER:USER 用来切换运行属主身份的。Docker 默认是使用 root,但若不需要,建议切换使用者身分,毕竟 root 权限太大了,有安全的风险。

      WORKDIR:WORKDIR 用来切换工作目录的

      ADD:ADD 将文件从路径 <src> 复制添加到容器内部路径 <dest>

       ONBUILD:ONBUILD 的作用就是让指令延迟執行,延迟到下一个使用 FROM 的 Dockerfile 在建立 image 时执行,只限延迟一次。

      LABEL:定义一个 image 标签 Owner,并赋值,其值为变量 Name 的值。(LABEL Owner=$Name )

      更新详细语法说明,请参考官网文档: https://docs.docker.com/engine/reference/builder

 

  示例:构建一个java项目

    需求:基于Ubuntu镜像构建一个新镜像,运行一个java项目,步骤如下:

      ①新建一个文件夹demo,用于存放构建镜像的文件

      ②将要构建的java项目打包成jar文件(此处为app.jar),放入demo文件夹中

      ③将jdk的压缩包jdk.tar.gz放入demo文件夹中

      ④编写Dockerfile文件,将Dockerfile文件放入demo文件夹中,准备构建镜像

# 指定基础镜像
FROM ubuntu:16.04
# 配置环境变量,JDK的安装目录 ENV JAVA_DIR=/usr/local # 拷贝jdk和java项目的包 COPY ./jdk8.tar.gz $JAVA_DIR/ COPY ./docker-demo.jar /tmp/app.jar # 安装JDK RUN cd $JAVA_DIR \ && tar -xf ./jdk8.tar.gz \ && mv ./jdk1.8.0_144 ./java8 # 配置环境变量 ENV JAVA_HOME=$JAVA_DIR/java8 ENV PATH=$PATH:$JAVA_HOME/bin # 暴露端口 EXPOSE 8090
# 入口,java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar

      ⑤将准备好的demo文件夹放入虚拟机(这里是实验,所以是虚拟机)的任意目录

      ⑥进入该目录执行命令docker build -t myjava:1.0 .   (注意末尾是空格加一个点)

      ⑦创建一个容器运行该镜像

      ⑧等待部署完成,访问项目

 

  示例:基于java8构建java项目

    由上面的Dockerfile文件分析可知,每次部署项目,前面都是在部署java环境,这是重复的步骤

    我们可以进一步使用一个已经带有java环境的镜像,然后再在此镜像的基础上去构建我们自己的镜像,这样上面的步骤就可以简化很多

 

    需求:基于java:8-alpine镜像,将一个Java项目构建为镜像,实现步骤如下:

      ①新建一个空的目录,然后在目录中新建一个文件,命名为Dockerfile

      ②将要构建成镜像的java项目打包成jar包(app.jar)

      ③编写Dockerfile文件

FROM java:8-alpine
COPY ./app.jar /tmp/app.jar
EXPOSE 8090
ENTRYPOINT java -jar /tmp/app.jar

      ④使用docker build命令构建镜像

      ⑤使用docker run创建容器并运行

 

八、Docker-compose

  1、Docker Compose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器!

  2、Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行。格式如下:

version: "3.8"
 services:
  mysql:
    image: mysql:5.7.25
    environment:
     MYSQL_ROOT_PASSWORD: 123 
    volumes:
     "/tmp/mysql/data:/var/lib/mysql"
     "/tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf"
 web:
   build: .
   ports:
    - "8090:8090"

  上面的Compose文件就描述一个项目,其中包含两个容器:

    mysql:一个基于mysql:5.7.25镜像构建的容器,并且挂载了两个目录

    web:一个基于docker build临时构建的镜像容器,映射端口时8090

 

  其实DockerCompose文件可以看做是将多个docker run命令写到一个文件,只是语法稍有差异。

 

  3、安装Docker-Compose

    

# 安装指令
curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
# 修改文件权限
chmod +x /usr/local/bin/docker-compose
# 补全命令
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose

# 如果这里出现错误,需要修改自己的hosts文件:
echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts

   至此。Docker-Compose安装完成,注意看执行各步骤的时候有没有报错

 

  4示例:部署微服务集群案例,实现思路如下:

① 编写好docker-compose文件,此处有userservice、orderservice、gateway、nacos、mysql五个微服务项目

version: "3.2"

services:
  nacos:
    image: nacos/nacos-server
    environment:
      MODE: standalone
    ports:
      - "8848:8848"
  mysql:
    image: mysql:5.7.25
    environment:
      MYSQL_ROOT_PASSWORD: 123
    volumes:
      - "$PWD/mysql/data:/var/lib/mysql"
      - "$PWD/mysql/conf:/etc/mysql/conf.d/"
  userservice:
    build: ./user-service
  orderservice:
    build: ./order-service
  gateway:
    build: ./gateway
    ports:
      - "10010:10010"

 

② 按需要修改自己的项目,将数据库、nacos地址都命名为docker-compose中的服务名(IP替换成服务名<127.0.0.1:3306 替换为 mysql:3306 >)

③ 在IDEA中使用maven打包工具,将项目中的每个微服务都打包为app.jar

<build>
  <!-- 服务打包的最终名称 -->
  <finalName>app</finalName>
  <plugins>
    <plugin>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-maven-plugin</artifactId>
    </plugin>
  </plugins>
</build>

④ 将打包好的app.jar拷贝到项目中的每一个对应的子目录中,每一个项目都是一个文件夹,文件夹中存放项目的jar包和对应的Dockerfile文件

⑤ 将cloud-demo上传至虚拟机,利用 docker-compose up -d 来部署

(可以使用docker-compose  logs  -f 来查看日志看部署是否有报错,注意nacos这样的基础工程需要提前部署)

⑥通过网关访问项目

 

 

九、Docker搭建私有镜像仓库

1、搭建方式,这种方式有完整功能,但是没有图形化界面(提前将registry的镜像拉下来)

docker run -d \
    --restart=always \
    --name registry    \
    -p 5000:5000 \
    -v registry-data:/var/lib/registry \
    registry

  命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录,这是私有镜像库存放数据的目录

 

  访问http://你的IP地址:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像

  

  2、推送、拉取镜像

    ① 重新tag本地镜像,名称前缀为私有仓库的地址:192.168.150.101:8080/

docker tag nginx:latest 192.168.150.101:8080/nginx:1.0 

    ②推送镜像

docker push 192.168.150.101:8080/nginx:1.0 

    ③拉取镜像

docker pull 192.168.150.101:8080/nginx:1.0 

 

 

 

 


    

 

 

  

 

 

  

 

posted @ 2022-05-12 10:38  手可摘星陈1024  阅读(850)  评论(0编辑  收藏  举报