docker

docker

Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 加了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在上进行维护。

容器化技术,区分于虚拟机,又类虚拟机,兼具虚拟机隔离的优点,又有速度快的优点
容器资源隔离,网络隔离
把容器当成一个虚拟机即可

docker 容器管理 
	-docker swarm
	-k8s

Docker 的基础是 Linux 容器(LXC)等技术

1 docker安装和配置

centos 7.9 安装

# 创建一个centos 7.9的虚拟机,在这个基础上装docker

# 如果之前装过,卸载
# yum remove docker docker-common  docker-selinux docker-engine
# rm -rf /var/lib/docker
yum update  # 更新yum仓库

# 安装
yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    
yum install docker-ce -y

# 查看安装的版本
docker --version

# 目前我们只装了 docker-ce,
	-只有:c  和 s端
    -没有docker-compose
    -没有图形化解码
    -跟docker-destop的区别
    
    
# 启动docker
systemctl status docker
systemctl start docker

# 配置:国内镜像站:阿里云 https://cr.console.aliyun.com/cn-shanghai/instances/mirrors
sudo mkdir -p /etc/docker # 如果有,就不需要创建了
vi /etc/docker/daemon.json 
    
# 加入
    {
      "registry-mirrors": ["https://x1566319.mirror.aliyuncs.com"]
    }
# 按 esc
# 输入  :wq  敲回车

systemctl daemon-reload   # 重新加载docker配置
systemctl restart docker  # 重启docker

2 docker镜像操作

# 0 搜索镜像
	-去网站搜:https://hub.docker.com/ 
	-使用命令行搜:docker search mysql
    
# 1 获取镜像,拉去镜像---》从register下载到本地--》阿里云镜像站--》加速拉取
	docker pull mysql:5.7 # 下载mysql 5.7镜像
	docker pull redis:latest # 下载redis最新的镜像
    docker pull nginx:latest  # 下载 nginx最新的镜像
    docker pull centos:centos7  # 下载 nginx最新的镜像
    
# 2 查看镜像
	docker images

# 3 删除镜像
	docker rmi redis:latest

3 容器操作

# 启动容器
	docker start 容器id
# 停止容器
	docker stop 容器id
    
# docker run 参数
    -i 表示运行容器
    -d 以守护式容器在后台运行,用这个参数创建出来的容器,命令行还在宿主机上,没有进入到容器内部
    -t 表示容器启动后会进入容器命令行。加入这参数后,容器创建就能登录进去。即分配一个伪终端。
    --name 指定容器名字,如果不指定,会随机一个名字
    -p 表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射
    -v 表示目录映射关系(前者是宿主机目录,后者是容器的目录),可以使用多个-v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上

# docker run -id --name=centos7 centos:centos7    
    
    
# docker exec  命令
	在宿主机,链接容器,执行命令,把命令结果返回给宿主机
# 一次性删除所有容器
	docker rm `docker ps -a -q`
# 一次性删除所有镜像
	docker rmi `docker images -q`    
# 查看宿主机 3307端口占用情况
    yum install net-tools -y
    netstat -nlp | grep 3307 # 被docker占了
    
#  mysql的容器底层的操作系统是 debian 装软件需要用 
    apt-get update
    apt-get install vim -y

#  文件拷贝(宿主机执行)
	# 容器的文件copy到宿主机上(不是在容器内执行)
    docker cp 容器名称:容器目录 需要拷贝的文件或目录
    docker cp  0a9633190cb9:/xx.txt /root/lqz/lqz.txt
    
# 宿主机的文件copy到容器中
    docker cp 需要拷贝的文件或目录 容器名称:容器目录
    docker cp /root/lqz/xx.txt  0a9633190cb9:/xx.txt          
        
# 查看容器IP地址    
	docker inspect 容器名称  # 查看容器的详细描述,很多
    docker inspect ea5f3c9ee99a --format='{{.NetworkSettings.IPAddress}}' 容器名称(容器ID)

4 应用部署

4.1 mysql 部署

# dokcer 中部署mysql,以后不需要在宿主机上装mysql
	
# 没有做目录映射---》配置文件--》表数据都在容器中---》一旦删除--》所有都没了
docker run -di --name=mysql -p 3308:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql:5.7

# 做目录(配置文件和数据文件)和端口映射

# 做目录映射:data文件,配置文件
mkdir /mysql
mkdir /mysql/conf.d
mkdir /mysql/data/

vi /mysql/my.cnf
# 配置
[client]
default-character-set=utf8
[mysqld]
user=mysql
character-set-server=utf8
default_authentication_plugin=mysql_native_password
secure_file_priv=/var/lib/mysql
expire_logs_days=7
sql_mode=STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION
max_connections=1000


docker run  -di -v /mysql/data/:/var/lib/mysql -v /mysql/conf.d:/etc/mysql/conf.d -v /mysql/my.cnf:/etc/mysql/my.cnf -p 3306:3306 --name mysql5.7 -e MYSQL_ROOT_PASSWORD=123456 mysql:5.7              
    
# 创建库,创建表,插入数据

# 关闭容器,删除容器,myslq的容器没了,但是数据在宿主机上放着
 docker stop mysql2
 docker rm mysql2
##docker rm mysql -f  容器之间删了

# 再运行起一个容器,做好目录映射,数据都回来了
docker run  -di -v /mysql/data/:/var/lib/mysql -v /mysql/conf.d:/etc/mysql/conf.d -v /mysql/my.cnf:/etc/mysql/my.cnf -p 3307:3306 --name mysql2 -e MYSQL_ROOT_PASSWORD=123456 mysql:5.7 



# 补充  -e参数--》环境变量
	-不同镜像提供不同参数
    -传入后放入环境变量
    echo $MYSQL_ROOT_PASSWORD
	

4.2 redis部署

docker pull redis  #最新

mkdir /root/data
vim /root/redis.conf

# 配置
bind 0.0.0.0
daemonize NO
protected-mode yes
requirepass 123456


# 运行
#启动容器时,运行的命令是什么 redis-server /etc/redis/redis.conf

docker run -id  -p 6379:6379 --name redis -v /root/redis.conf:/etc/redis/redis.conf -v /root/data:/data redis  redis-server /etc/redis/redis.conf
            
# 远程链接redis操作

4.3 nginx部署

# 拉取nginx镜像
docker pull nginx

# run起容器
# docker run -id --name nginx -p 80:80 nginx
    
# /usr/share/nginx/html
docker run -id --name nginx1 -p 8008:80 -v /root/html:/usr/share/nginx/html nginx
# 以后只需要修改宿主机的/root/html 路径,看到页面就是修改后的

5 迁移与备份

5.1 容器保存为镜像

-运行一个centos容器
    docker run -id --name centos centos:centos7
-在容器中装vim
    docker exec -it centos /bin/bash
    yum install vim -y

-把容器做成镜像(centos+vim)
    docker commit centos centos_vim_image

-把centos_vim 容器删除
    docker rm centos_vim -f
-基于新构建的镜像,运行成容器
    docker run -id --name centos_vim centos_vim_image:latest
-进入到容器中,查看,软件都在
    docker exec -it c3e633bd1 /bin/bash

5.2 镜像备份和恢复

	docker save -o centos_vim_image.tar centos_vim_img
-删除容器,删除镜像
-把备份的镜像恢复
    docker load -i centos_vim_image.tar

6 Dockerfile

6.1 什么是Dockerfile

	Dockerfile是由一系列命令和参数构成的脚本文件,这些命令应用于基础镜像并最终创建一个新的镜像

6.2 Dockerfile的命令

	FROM 基础镜像 	       #基于哪个基础镜像来构建
    MAINTAINER qcc 	     # 声明镜像的创建者
    ENV key value 	     # 设置环境变量 (可以写多条)
    ENV key value 	     # 设置环境变量 (可以写多条)
    RUN command 	     #是Dockerfile的核心部分(可以写多条)
    ADD source_dir/file dest_dir/file 	#将宿主机的文件复制到镜像内,如果是一个压缩文件,将会在复制后自动解压
    COPY source_dir/file dest_dir/file 	# 和ADD相似,但是如果有压缩文件并不能解压
    WORKDIR qcc 	# 设置工作目录,运行起这个容器,来到的路径就是这个路径
    
    CMD   # 启动并运行容器执行的命令

# docker logs 容器名字/id号  查看镜像运行成容器时,错误日志
	-如果容器没起来,看日志排查错误
    
# CMD  ENTRYPOINT  --https://zhuanlan.zhihu.com/p/548188679
#相同点:
只能写一条,如果写了多条,那么只有最后一条生效。
容器启动时才运行,运行时机相同。
# 不同点:
ENTRYPOINT不会被运行的command覆盖,而CMD则会被覆盖。
如果我们在Dockerfile中同时写了ENTRYPOINT和CMD,并且CMD指令不是一个完整的可执行命令,那么CMD指定的内容将会作为ENTRYPOINT的参数


# ARG 和 ENV
ENV:设置执行命令时的环境变量,并且在构建完成后,仍然生效
ARG:设置只在构建过程中使用的环境变量,构建完成后,将消失

6.3 小案例

# 构建一个带vim的centos:7镜像,根路径下有/lqz/ss.py

vim Dockerfile

FROM centos:centos7
MAINTAINER lqz
ENV name lqz
ARG age 19
RUN yum update&&yum install vim -y
RUN mkdir /lqz
RUN touch /lqz/ss.py
RUN echo 'print(1)' > /lqz/ss.py
RUN echo $name
RUN echo $age
WORKDIR /lqz




# 基于dockerfile构建镜像,不要忘了 .   基于当前路径下的Dockerfile 构建镜像
docker build -t='centos_lqz_vim' . 
docker images
# 基于这个镜像运行容器
 docker run -id --name xx centos_lqz_vim
# 进入到容器
docker exec -it xx /bin/bash
# 验证vim,和文件夹,文件是否存在

6.4 dockerfile构建一个djagno项目(books图书管理系统)

# 以图书管理系统为例---》公司使用docker流程
yum install git

# 公司中,使用Docker开发的工作流程
第一步:有一个项目,pycharm开发着,开发完后
第二步:在项目路径下新建Dockerfile,写入
    FROM python
    MAINTAINER qcc
    WORKDIR /soft
    COPY ./requirements.txt /soft/requirements.txt
	RUN pip install -r requirements.txt -i https://pypi.doubanio.com/simple
    CMD ["python","manage.py","runserver","0.0.0.0:8080"]
第三步:把代码提交到git



------------------
第四步:上线人员:在上线机器上,把代码啦下来
   git clone https://gitee.com/unreal-q/BookSystem.git
第五步:构建镜像
   cd /root/project/BookSystemdock
   docker build -t='django_books' .
第六步:运行容器
   docker run -id --name=books -v /root/project/BookSystem:/soft -p 8080:8080 django_books:latest
第七步:其它人访问宿主机的8080端口就能看到项目了

---------
第八步:开发人员继续提交代码
第九步:运维人员pull代码,重启容器,用户就可以看到最新的了

重启docker容器即可(第三方依赖变了)--》重写构建镜像,运行容器

7 docker 私有仓库

7.1 镜像传到官方仓库

# 在远端创建仓库
# 第一步:给镜像打标签
	docker tag 086e6b3e71c0 xxx/xxx:v1
# 第二步:登录到远程
	docker login
    用户名:不是邮箱
    密码:挺复杂
    
# 第三步:提交
	docker push xxx/xxx:v1
        
# 第四步:别人就可以下载了
	docker pull xxx/xxx:v1

7.2 镜像分层

每一个Dockerfile命令都会构建一层镜像(本质上是每一层都会启动一个容器,执行完命令后,将容器进行提交,通过查看下载下来的镜像,发现历史层信息的层ID是missing,其实是因为原本的层id只存在于构建镜像的宿主机上,一旦转移镜像后,历史层消息中将只保留最新一层的ID

# 只要执行一个命令就会多一层
RUN yum install vim -y
RUN yum install git -y

# 查看镜像分层的命令
docker history  xxx/books:v1
    
# 好处:
构建快,分发方便,如果本地有某一层了,这一层就不需要下载了

# 补充:Dcokerfile写命令,建议多条命令合为一条---》只会生成一层

7.3 私有仓库搭建

# 自己搭建私有仓库
	-harbor:企业级私有仓库---》(有图形化界面--》跟hub.docker 很像)		https://blog.csdn.net/weixin_47085247/article/details/129237979
    
    -registry:用docker搭建私有仓库(没有图形化界面)

搭建步骤

-第一步:拉取镜像 docker pull registry
    -第二步:运行容器:docker run -di --name=registry -p 5000:5000 registry
    	-就是一个web服务端--》从浏览器中访问它
    -第三步:打开浏览器 输入地址http://100.0.0.129:5000/v2/_catalog看到{"repositories":[]} 表示私有仓库搭建成功并且内容为空
    -第四步:修改daemon.json
    vi /etc/docker/daemon.json
    {
       
        "insecure-registries":["100.0.0.129:5000"]
    } 
      
    
    -第五步:重启docker 让配置生效
    systemctl restart docker
    docker start registry
    
    -第六步:把某个镜像tag成私有仓库的镜像
    docker tag 镜像名字/id 100.0.0.129:5000/django_books:v1
    docker tag django_books:latest 100.0.0.129:5000/django_books:v1

    
            
    -第七步:提交到私有仓库
    docker push 100.0.0.129:5000/django_books:v1
            
            
    -第八步:其他人,只要配置了私有仓库就可以直接拉取
    docker pull 100.0.0.129:5000/django_books:v1
    
    
    docker run -id --name=books -v /root/project/books:/soft -p 8080:8080 100.0.0.129:5000/django_books:v1
    # 以后公司用harbor多---》自己搭建个harbor

harbor

# 安装DockerCompose


# 修改权限
chmod +x /usr/local/bin/docker-compose

# Harbor下载
# 如果下载慢,直接从本机拉取
wget https://github.com/goharbor/harbor/releases/download/v2.4.1/harbor-offline-installer-v2.4.1.tgz

# 解压安装包
tar xvf harbor-offline-installer-v2.4.1.tgz

# 进入harbor文件夹
cd harbor

# 编辑配置文件
mv harbor.yml.tmpl harbor.yml

# 打开 harbor.yml文件
vi harbor.yml
    # hostname改为本机ip
    # 端口默认80,可以改为其他指定端口
    # 注释掉https的相关配置
    # harbor_admin_password,改登陆密码
# 准备安装环境
./prepare

# 安装 harbor
./install.sh

#  打开浏览器 输入地址http://100.0.0.129:端口  进行访问

# 修改docker daemon.json文件
vi /etc/docker/daemon.json
cat /etc/docker/daemon.json
{
    "insecure-registries":["#域名或者IP地址"]
}

#重启加载daemon.json配置
systemctl daemon-reload

# 重启docker
systemctl restart docker

# 启动 harbor
docker-compose up -d

# 镜像推送到Harbor

# 首先要登录
docker login  100.0.0.129:8082    #域名或ip地址

# 创建项目  项目名
# 打包
docker tag django_books:latest 100.0.0.129:8082/qcc/django_books:v1
            
# 上传
docker push 100.0.0.129:8082/qcc/django_books:v1

8 docker-compose

# 使用了docker 面临一个比较大的问题,如果一个djagno项目,使用mysql,redis,不要一次性把所有服务都放到一个容器中,每个服务一个容器,批量的管理多个容器,比较难以操作,于是有了docker-compose

8.1 安装docker-compose

# https://github.com/docker/compose/releases
wget https://github.com/docker/compose/releases/download/v2.15.1/docker-compose-linux-x86_64
cp ./docker-compose-linux-x86_64 /usr/local/bin/docker-compose

# 想在任意路径下执行docker-compose都有相应----》需要把可执行文件放到环境变量所在的目录下
chmod +x /usr/local/bin/docker-compose

8.2 常用命令

docker-compose up  # 会自动搜索当前路径下的 docker-compose.yml文件
docker-compose -f 指定文件 up
docker-compose up -d  # 后台执行,一般我们看日志输出,不用这个

docker-compose stop  # 停止,不会删除容器和镜像
docker-compose down # 停止,并删除关联的容器
docker-compose start  # 启动yml文件管理的容器
docker-compose ps    # 正在运行的容器
docker-compose images # docker-compose管理的镜像

docker-compose exec yml文件中写的service /bin/bash  # 进入到容器内

docker-compose up -d --build # 启动容器但是重新构建镜像,基于重新构建的镜像启动

9 docker-compose 一键部署路飞

# 一台服务器:
	-python3.8 环境 djagno +uwsgi+代码
    -nginx软件
    -mysql 8.0
    -redis 
    
# 每个都做成一个容器
	-djagno项目容器:python3.8 构建的django,项目依赖模块,uwsgi,代码
    -nginx容器:目录映射,映射到宿主机,代理vue前端,编译后的静态文件
    -mysql 容器:创建,创用户,密码,luffy库
    -redis 容器,跑起来即可
# 目录结构
    luffy
        luffy_api  # 后台项目
        	Dockerfile
            luffy.ini
		luffycity  # 前台项目
        docker_compose_files # 放数据的文件夹(配置,目录映射)
        	nginx
            	default.conf
            redis
            	redis.conf
            mysql.env
        docker-compose.yml #ymal文件
        
        
# 编译,在\luffy\luffycity\dist文件夹
npm run build

luffy/Dockerfile--->构建uwsgi+django

FROM python:3.8
MAINTAINER qcc
WORKDIR /soft
COPY ./requestment.txt /soft/requestment.txt
RUN python -m pip install --upgrade pip && \ 
pip install -r requestment.txt -i https://pypi.doubanio.com/simple
#CMD ["uwsgi", "-x", "./luffy.xml"]
CMD ["uwsgi", "./luffy.ini"]

luffy/Dockerfile ---->luffy.ini

[uwsgi]
chdir = /soft
master = true
wsgi-file = luffy/wsgi.py
http = 0.0.0.0:8080
chmod-socket = 755
processes = 2
pidfile = /soft/luffy/uwsgi.pid
#设置缓冲
post-buffering = 4096

docker_compose_files/nginx----->default.conf

server {
  listen 80;
  server_name  100.0.0.129;
  charset utf-8;
  location / {
    root /var/www/html;
    index index.html;
    try_files $uri $uri/ /index.html; # 解决单页面应用刷新404问题
  }
}
server {
  listen 8000;
  server_name  100.0.0.129;
  charset utf-8;
  location / {
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Host $http_host;
      proxy_redirect off;
      proxy_pass http://luffy_django:8080;
  }
  # 新增的配置静态文件
  location /static {
    alias /home/project/luffy/luffy/static;
  }
}

docker_compose_files/redis----->redis.conf


bind 0.0.0.0
port 6379
daemonize no

pidfile /var/run/redis_6379.pid
databases 16

save 900 1
save 300 10
save 60 10000
dbfilename dump.rdb
dir ./

mysql.env

MYSQL_ROOT_PASSWORD=123456
MYSQL_DATABASE=luffy
MYSQL_USER=qcc
MYSQL_PASSWORD=123456
TZ=Asia/Shanghai

docker-compose.yml

version: "3"

services:
  nginx:
    image: nginx
    container_name: luffy_nginx
    ports:
      - "80:80"
      - "8000:8000"
    restart: always
    volumes:
      - ./luffy_city/dist:/var/www/html
      - ./docker_compose_files/nginx:/etc/nginx/conf.d
    depends_on:
      - django
    networks:
      - web

  django:
    build:
      context: ./luffy
      dockerfile: Dockerfile
    container_name: luffy_django
#    command: python manage_pro.py makemigrations && python manage_pro.py migrate && uwsgi ./luffy.ini
    restart: always
    ports:
      - "8080:8080"
    volumes:
      - ./luffy:/soft
    environment:
      - TZ=Asia/Shanghai
    depends_on:
      - mysql
      - redis
    networks:
      - web
  redis:
    image: redis:6.0-alpine
    container_name: luffy_redis
    ports:
      - "6379:6379"
    volumes:
      - ./docker_compose_files/redis/data:/data
      - ./docker_compose_files/redis/redis.conf:/etc/redis/redis.conf
    command: redis-server /etc/redis/redis.conf
    networks:
      - web
  mysql:
    image: mysql:8.0
    container_name: luffy_mysql
    restart: always
    ports:
      - "3306:3306"
    env_file:
      - ./docker_compose_files/mysql.env
    volumes:
      - ./docker_compose_files/mysql/data:/var/lib/mysql
      - ./docker_compose_files/mysql/logs:/var/log/mysql
      - ./docker_compose_files/mysql/conf:/etc/mysql/conf.d
    networks:
      - web

networks:
  web:

一键部署

# 进入到项目目录
docker-compose up  
posted @ 2024-07-01 15:24  蓝幻ﹺ  阅读(15)  评论(0编辑  收藏  举报