Docker++:从 0 到 1 学习Docker(笔记)

本篇文章有点长 ... 知识点如下:下 ↓ ↓ ↓

  ~ 初识 Docker 

  ~ Docker 命令

  ~ Docker 容器的数据卷

  ~ Docker 应用部署

  ~ Dockerfile

  ~ Docker 服务编排

  ~ Docker 私有仓库

  ~ Docker相关概念

 


 

初始 Docker:↓ ↓ ↓

我们写的代码会接触到好几个环境:开发环境、测试环境以及生产环境:

Docker 概念::↓ ↓ ↓

· Docker 是一个开源的应用容器引擎

· 诞生于2013年初,基于Go语言实现,dotCloud 公司出品(后改名为 Docker Inc)

· Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上。

· 荣发起完全使用沙箱机制,互相隔离

· 容器性能开销极低

· Docker 从 17.03 版本后分为 CE (Community Edition:社区版)和 EE (Enterprise Edition:企业版)

总之:docker是一种容器技术,解决软件跨环境迁移问题

安装 Docker:↓ ↓ ↓

Docker 可以运行在 MAC、Windows、CentOS、UBUNTU 等操作系统上,本次演示基于 CentOS 7 安装

Docker 官网:https://www.docker.com

安装步骤如下:

1、yum 包更新到最新
yum update

2、安装需要的软件包,yum-utils 提供 yum-comfig-manager功能,另外两个是devicemapper驱动依赖的。
yum install -y yum-utils device-mapper-persistent-data lvm2

3、设置yum 源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

4、安装docker,出现输入的界面都按 y
yum install -y docker-ce

5、查看docker版本,验证是否验证成功
docker -v

Docker 架构:↓ ↓ ↓

配置 Docker 镜像加速器:↓ ↓ ↓

默认情况下,将来从docker hub (https://hub.docker.com/)上下载docker镜像,太慢。一般都会配置镜像加速器:

~ USTC:中科大镜像加速器(https://docker.mirrors.ustc.edu.cn)

~ 阿里云
~ 网易云

~ 腾讯云

本次采用 阿里云 镜像加速器... 需要登录自己的阿里云账号 进行获取加速器地址,因为每个人的地址都不一样。

Docker 服务常规相关命令:↓ ↓ ↓

1、启动 docker 服务
systemctl start docker

2、查看状态
systemctl status docker

3、停止 docker 服务
systemctl stop docker

4、重启 docker 服务
systemctl restart docker

5、开机启动 docker 服务
systemctl enable docker

Docker 镜像常规相关命令:↓ ↓ ↓

1、查看镜像列表
docker images

2、镜像搜索
docker search redis

3、下载镜像
docker pull redis:3.2 //:3.2 指的是版本号、默认不写版本为 latest

4、删除镜像
docker rmi 镜像ID

5、查询所有镜像ID
docker images -q

6、删除所有镜像
docker rmi `docker images -q`

Docker 容器常规相关命令:↓ ↓ ↓

1、查看运行容器
docker ps
查看历史容器(运行与没有运行的)
docker ps -a
2、创建容器
docker run -it --name=c1 centos:7 /bin/bach
# -i : 表示(没有客户端连接)一直运行着
# t : 表示给容器分配一个尾的终端
# -id: 表示后台运行
# --name : 给容器取一个名字
# centos:7 : 根据什么镜像创建容器
# /bin/bach : 进入容器后的初始化指令
3、进入容器
docker exec -it 容器名称 /bin/bash
4、启动容器
  docker start 容器名称
5、停止容器
docker stop 容器名称
6、删除容器
docker rm 容器名称|容器ID
docker rm `docker ps -aq`
7、查看容器信息
docker inspect 容器名称

8、已存在容器增加挂载目录
docker run -v /path/to/mount:/path/in/container --name container_name image_name
使用docker run命令重新启动容器,并通过-v参数指定要挂载的目录。将/path/to/mount替换为主机上的目录,/path/in/container替换为容器内的目录,container_name替换为容器的名称,image_name替换为容器的镜像名称

Docker 容器的数据卷:↓ ↓ ↓

数据卷概念及作用:

思考:

~ Docker 容器删除后,在容器中产生的数据还在吗?(肯定不在了)

~ Docker 容器和外部机器可以直接交换文件吗?(外部主机与宿主机可以通信;与容器无法通信)

~ 容器之间想要进行数据交互?

数据卷:

~ 数据卷是宿主机中的一个目录或文件

~ 当容器目录和数据卷目录绑定后,对方的修改会立即同步

~ 一个数据卷可以被多个容器同时挂载

有了数据卷之后就可以解决上边三个问题了。

数据卷作用:

~ 容器数据持久化

~ 外部机器和容器间接通信

~ 容器之间数据交换

配置数据卷:

1、创建启动容器时,使用 -v 参数 设置数据卷
docker run ... -v 宿主机目录(文件):容器内目录(文件)...

  docker run -id --name=c1 -v /opt/docker/data:/opt/docker/data_c1 centos:7 /bin/bash

 注意事项:

~ 目录必须是绝对路径

~ 如果目录不存在,则会自动创建

~ 可以挂载多个数据卷

Docker 数据卷容器:↓ ↓ ↓

问题分析:多容器进行数据交互:(两种方式)

  ~ 多个容器挂载同一个数据卷

     ~ 数据卷容器

加入:c3 容器卷挂掉之后 还可以通过数据卷继续通讯

1、创建启动C3数据卷容器,使用 -v 参数 设置数据卷
docker run -it --name=c3 -v /volume centos:7 /bin/bash
-v /volume:容器目录  冒号左边的不写会默认分配一个 

创建完成后会在宿主机上自动分配一个数据卷目录。

2、创建启动 c1 c2 容器,使用 --volumes-from 参数 设置数据卷
docker run -it --name=c1 --volumes-from c3 centos:7 /bin/bash
docker run -it --name=c2 --volumes-from c3 centos:7 /bin/bash

在c3进行操作 c1 、c2 也会做出相应的操作。

Docker 应用部署:↓ ↓ ↓

~ MySQL 部署

需求如下:

  在docker容器中部署MySQL,并通过外部MySQL客户端操作MySQL Server。

步骤如下:

  1、搜索MySQL镜像

  2、拉取MySQL镜像

  3、创建容器

  4、操作内容中的MySQL

需求分析:

  现在我们将实现,使用客户端连接容器中的MySQL,上边已经说过 容器与外界是不通讯的,那该怎么办?

~ 容器内的网络服务和外部机器不能直接通信

但是外部机器可以访问宿主机、而且我们的宿主机和容器是可以通讯的。

那么我们就可以把宿主机的端口 与 容器内服务端口 进行一个映射绑定。

外部机器访问宿主机的该端口,从而间接访问容器的服务。

开始部署:↓

1、搜索MySQL镜像
docker search mysql
2、拉取MySQL镜像
docker pull mysql:5.6
3、创建容器,设置端口映射,目录映射
# 在 /opt目录下创建mysql目录用于存储MySQL数据信息
  mkdir /opt/mysql_1
cd /opt/mysql_1
-----------------------------------------------------------
docker run -id \
-p 3307:3306 \
--name=c_mysql \
-v $PWD/conf:/etc/mysql/conf.d \
-v $PWD/logs:/logs \
-v $PWD/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=123456 \
mysql:5.6

参数说明:

$pwd 表示当前所在目录

-p:3307:3306                             将容器的3306端口映射到宿主机的3307端口

-v $PWD/conf:/etc/mysql/conf.d  将主机当前目录下的 conf/my.cnf 挂载到容器的 /etc/mysql/my.cnf 配置目录

-v $PWD/logs:logs                       将主机当前目录下的logs 目录挂载到容器的/logs 日志目录

-v $PWD/data:var/lib/mysql          将主机当前目录下的data目录挂载到容器的 /var/lib/mysql 。数据目录

-e MYSQL_ROOT_PASSWORD=123456   初始化 root 用户的密码。

切换到容器中:执行 mysql -uroot -p123456  能连接的话说明就成功了。

~ Tomcat 部署

前序步骤和上述一样

1、创建容器,设置端口映射、目录映射
#在 /opt 目录下创建tomcat目录用于存储tomcat数据信息
mkdir /opt/tomcat
cd /opt/tomcat

创建tomcat容器
docker run -id --name=c_tomcat \
-p 8080:8080 \
-v $PWD/webapps/:/usr/local/tomcat/webapps/ \
tomcat

mkdir /opt/tomcat/webapps/ROOT
vim index.html

#为什么会创建ROOT那 因为Tomcat特性默认回去访问 ROOT 下的资源

默认自动启动

参数说明:

-p : 8080:8080  将容器的8080端口映射到主机的8080端口

-v $pwd/webapps:/user/local/tomcat/webapps   将主机中当前目录挂载到容器的 webapps

遇到的问题(换个脑子):传送门 → → 

1、docker运行Tomcat后访问首页报404 (永久解决方式)

~ Nginx 部署:

# 在 /opt 目录下创建nginx目录用于存储nginx数据信息
mkdir /opt/nginx
cd /opt/nginx
mkdir conf
cd conf
#在/opt/nginx/conf/ 下创建nginx.conf 文件,粘贴下面内容
#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            alias   /usr/share/nginx/html/;
            autoindex on;                 # 打开目录浏览功能
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

 

docker run -id --name=c_nginx \
-p 80:80 \
-v $PWD/conf/nginx.conf:/etc/nginx/nginx.conf \
-v $PWD/logs/:/var/log/nginx/ \
-v $PWD/html/:/usr/share/nginx/html/ \
nginx

一系列测试 ...

~ Redis 部署:与上述操作一个道理

1、创建容器,设置端口映射
docker run -id --name=c_redis -p 6379:6379 redis:5.0

2、使用外部机器连接redis
./redis-cli.exe -h ip -p 6379

docker run -d -p 6379:6379 --name c_redis -v $PWD/conf/redis.conf:/etc/redis/redis.conf -v $PWD/data:/data --restart=always redis:5.0 redis-server /etc/redis/redis.conf --appendonly yes

DockerFile 镜像原理:↓ ↓ ↓

知识点:

  ~ Docker 镜像原理

  ~ DockerFile 概念及作用

  ~ DockerFile 关键字

  ~ 案例

思考:来自灵魂三问 ...

  ~ Docker 镜像本质是什么?

    解: 是一个分层文件系统

  ~ Docker 中一个 centos 镜像为什么只有200M,而一个centos 操作系统的 iso 文件要几个G?

              解:centos 的 iso 镜像文件包含 bootfs 和 rootfs ,而docker的centos镜像复用操作系统的bootfs,只有rootfs和其它镜像层

  ~ Docker 中一个 tomcat 镜像为什么有 500M,而一个 tomcat 安装包只有 70多 MB ?

    解:由于docker中镜像是分层的,tomcat 虽然只有 70多M,但他需要依赖于镜像和基础镜像,

                      所以整个对外暴露的tomcat镜像大小500多M。

镜像原理:↓

操作系统的组成部分:

· 进程调度子系统

· 进程通讯子系统

· 内存管理子系统

· 设备管理子系统

· 网络通信子系统

· 作业控制子系统

· 文件设备子系统  ↓

Linux 文件系统由 bootfs 和 rootfs 两部分组成:

· bootfs :包含 bootloader (引导加载程序) 和 kernel (内核)

· rootfs:root 文件系统,包含的就是典型的 Linux 系统的 /dev ,/proc ,/bin ,/etc 等标准目录和文件。

1):DockerFile 镜像原理:↓ ↓ ↓

~ Docker 镜像是由特殊的文件系统叠加而成。

~ 最低端是bootfs,并使用宿主机的 bootfs

~ 第二层是 rootfs 文件系统 rootfs,称为base image

~ 然后再往上可以叠加其他的镜像文件

~ 统一文件系统(Union File System)技术能够将不同的层整合成一个文件系统,为这些层提供一个统一的视角,

   这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统。

~ 一个镜像可以放在另一个镜像上面。位于下面的镜像称为父镜像,最底部的镜像成为基础镜像。

 

 

Docker 镜像不能修改,修改了别人就不能用了 ...

~ 当从一个镜像启动容器时,Docker 会在最顶层加载一个读写文件系统作为容器。

最大作用就是 复用 。

2):DockerFile 镜像制作:↓ ↓ ↓

~ Docker 镜像如何制作?

1、容器转为镜像

docker commit 容器ID 镜像名称:版本号

 

镜像不能直接传输:可以将镜像文件压缩成文件进行传输。

docker save -o 压缩文件名称 镜像名称:版本号

 

 还原镜像

docker load -i 压缩文件名称

2、dockerfile 概念

~ Dockerfile  是一个文本文件

~ 包含了一条条指令

~ 每一条指令构建一层,基于基础镜像,最终构建出一个新的镜像

~ 对于开发人员:可以为开发团队提供一个完全一致的开发环境

~ 对于测试人员:可以直接拿着开发时所构建的镜像或者通过Dockerfile 文件

   构建一个新的镜像开始工作了。

~ 对于运维人员,在部署时,可以实现应用的无缝移植

Dochub网址:https://hub.docker.com

 举例:contos

FROM scratch                 # centos 基于一个空镜像
ADD centos-7-x86_64-docker.tar.xz /   # 把centos 对应的压缩文件 添加到当前的根目录

LABEL \                                      # 声明一些标签信息(可忽略掉)
    org.label-schema.schema-version="1.0" \
    org.label-schema.name="CentOS Base Image" \
    org.label-schema.vendor="CentOS" \
    org.label-schema.license="GPLv2" \
    org.label-schema.build-date="20201113" \
    org.opencontainers.image.title="CentOS Base Image" \
    org.opencontainers.image.vendor="CentOS" \
    org.opencontainers.image.licenses="GPL-2.0-only" \
    org.opencontainers.image.created="2020-11-13 00:00:00+00:00"

CMD ["/bin/bash"]                      # 启动容器执行的指令

3):DockerFile 案例:↓ ↓ ↓

~ 定义 dockerfile,发布springboot 项目

实现步骤:↓

1、定义父镜像:FROM java:8
2、定义作者信息:MAINTAINR itheima<ixxx#xx.cn>
3、将jar包添加到容器:ADD springboot.jar  app.jar
4、定义容器启动执行的命令:CMD java -jar app.jar
5、通过dockerfile构建镜像:docker bulid -f dockerfile 文件路径 -t镜像名称:版本

定义 dockerfile 文件:

FROM  java:8
MAINTAINER itheima <mlq@cc.cn>
ADD docker-0.0.1-SNAPSHOT.jar app.jar
CMD java -jar app.jar

 

 

DockerFile 案例自定义:↓ ↓ ↓

案例需求:

~ 自定义centos7镜像;

  · 默认登录路径为  /usr

  · 可以使用 vim

~ 实现步骤;

  · 定义父镜像:FROM centos:7

  · 定义作者信息:MAINTAINER itheima <itheima@itcast.cn>

  · 执行安装 win 命令:RUN yum install -y vim

  · 定义默认的工作目录:WORKDIR/usr

    · 定义容器启动执行的命令:CMD/bin/bash

dockerfile:↓

FROM centos:7
MAINTAINER itheima <cc@.cn>
RUN yum install -y vim
WORKDIR /usr
CMD /bin/bash

Docker 服务编排:↓ ↓ ↓

~ 服务编排概念:

  微服务架构的应用系统中一般包含若干个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启停,维护的工作量会很大。

  要从Dockerfile build image 或者去 dockerhub 拉取 image

  要创建多个 container

  要管理这些 container (启动停止删除)

  服务编排:按照一定的业务规则批量管理容器

~ Docker Compose 概述:

  Docker Compose 是一个编排多容器分布式部署工具,提供命令集管理容器化应用的完整开发周期,包含服务构建,启动和停止。

  使用步骤:↓

  1、利用 Dockerfile 定义运行环境镜像

  2、使用 docker-compose.yml 定义组成应用的各服务

  3、运行 docker-compose up 启动应用

  

~ 安装 Compose:

# Compose 目前已经完全支持 Linux 、 Mac OS 和 Windows,在我们安装Compose之前,需要先安装Docker。
# 下面我们以编译好的二进制包方式安装在Linux系统中。

curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

# 设置文件可执行权限
chmod +x /usr/local/bin/docker-compose

# 查看版本信息
docker-compose -version

#卸载Docker Compose
# 二进制包方式安装的,删除二进制文件即可
rm /usr/local/bin/docker-compose

# 使用Docker Compose 编排 nginx+SpringBoot项目

1、创建 docker-compose 目录
   mkdir /opt/docker/docker-compose
   cd /opt/docker/docker-compose

2、编写 docker-compose.yml 文件
version:'3'
services:
nginx:
image: nginx
ports:
- 80:80
links:
- app
volumes:
- ./nginx/conf.d:/etc/nginx/conf.d
app:
image: app
expose:
- "8080"

3、创建 ./nginx/conf.d 目录
mkdir -p ./nginx/conf.d
4、在 ./nginx/conf.d 目录下 编写 itheima.conf 文件

server{
   listen 80;
   access_log off;
   
   location / {
      proxy_pass http://app:8080; 
   }
}
5、在 /docker-compose 目录下 使用 docker-compose 启动容器
docker-compose up

6、测试访问
http://192.168.211.102/api/docker

Docker 私有仓库:↓ ↓ ↓

  docker 官方的 Docker hub (https://hub.docker.com) 是一个用于管理公共镜像的仓库,我们可以从上面拉取镜像到本地,也可以把我们自己的镜像推送上去。

但是,有时候我们的服务器无法访问互联网,或者你不希望将自己的镜像放到公网当中,那我们就需要搭建自己的私有仓库来储存和管理自己的镜像。

# 私有仓库搭建

# 1、拉取私有仓库镜像
docker pull registry

# 2、启动私有仓库容器
docker run -id --name=registry -p 5000:5000 registry

# 3、打开浏览器 输入地址 http://私有仓库服务器ip:5000/v2/_catalog,看到{"repositories":[]}表示私有仓库 搭建成功

# 4、修改 daemon.json
vim /etc/docker/daemon.json

# 在上述文件中添加一个key ,保存退出。此步用于让 docker 信任私有仓库地址;注意将私有仓库服务器ip修改为自己私有服务器真实地址ip
{"insecure-registries":["私有仓库服务器ip:5000"]}

# 5、重启 docker 服务
systemctl restart docker
docker start registry

# 将镜像上传至私有仓库

#1、标记镜像为私有仓库的镜像
docker tag centos:7 私有仓库服务器ip:5000/centos:7

#2、上传标记镜像
docker push 私有仓库服务器IP:5000/centos:7
# 从私有仓库拉取镜像

docker pull 192.168.211.102/cc_centos:1

Docker 相关概念:↓ ↓ ↓

容器就是将软件打包成标准化单元,以用于开发,交付和部署。

  · 容器镜像是轻量级的、可执行的独立软件包,包含软件运行所需要的的所有内容:代码、运行时环境、系统工具、系统库和设置。

  · 容器化软件在任何环境中都能够始终如一地运行。

  · 容器赋予了软件独立性,使其免受外在环境差异的影响,从而有助于减少团队间在相同基础设施上运行不同软件的冲突。

 

~ docker 容器虚拟化 与 传统虚拟机比较:

相同:

  容器和虚拟机具有相似的资源隔离和分配优势

不同:

  容器虚拟化的是操作系统,虚拟机虚拟化的是硬件。

  传统虚拟机可以运行不同的操作系统,容器只能运行同一类型操作系统。

 

 

 

 

Face your past without regret. Handle your present with confidence.Prepare for future without fear. keep the faith and drop the fear.

面对过去无怨无悔,把握现在充满信心,备战未来无所畏惧。保持信念,克服恐惧!一点一滴的积累,一点一滴的沉淀,学技术需要不断的积淀!

posted @ 2021-08-22 14:04  coding++  阅读(368)  评论(0编辑  收藏  举报