Docker入門到熟悉
一. Docker簡介
1.1 認識Docker
-
什麼是虛擬機化?
-
虛擬化(英語:Virtualization)是一種資源管理技術,是將計算機的各種實體資源,如服務器、網絡、內存及存儲等,予以抽象、轉換後呈現出來,打破實體結構間的不可切割的障礙,使用戶可以比原本的組態更好的方式來應用這些資源。這些資源的新虛擬部份是不受現有資源的架設方式,地域或物理組態所限制。一般所指的虛擬化資源包括計算能力和資料存儲。
-
實際的生產環境中,虛擬化技術主要用來解決高性能的物理硬件產能過剩和老的舊的硬件產能過低的重組重用,透明化底層物理硬件,從而最大化的利用物理硬件 對資源充分利用
-
虛擬化技術種類很多,例如:軟件虛擬化、硬件虛擬化、內存虛擬化、網絡虛擬化(vip)、桌面虛擬化、服務虛擬化、虛擬機等等。
-
-
什麼是Docker?
- Docker 是一個開源項目,誕生於 2013 年初,最初是 dotCloud 公司內部的一個業餘項目。它基於 Google 公司推出的 Go 語言實現。 項目後來加入了 Linux 基金會,遵從了 Apache 2.0 協議,項目代碼在 GitHub 上進行維護。
- Docker 自開源後受到廣泛的關注和討論,以至於 dotCloud 公司後來都改名爲 Docker Inc。Redhat 已經在其RHEL6.5 中集中支持 Docker;Google 也在其 PaaS 產品中廣泛應用。
- Docker 項目的目標是實現輕量級的操作系統虛擬化解決方案。 Docker 的基礎是 Linux 容器(LXC)等技術。
- 在 LXC 的基礎上 Docker 進行了進一步的封裝,讓用戶不需要去關心容器的管理,使得操作更爲簡便。用戶操作Docker 的容器就像操作一個快速輕量級的虛擬機一樣簡單。
1.2 Docker的優勢
-
上手快
- 用戶只需要幾分鐘,就可以把自己的程序“Docker化”。Docker依賴於“寫時複製”(copy-on-write)模型,使修改應用程序也非常迅速,可以說達到“隨心所致,代碼即改”的境界。
-
職責的邏輯分類
- 使用Docker,開發人員只需要關心容器中運行的應用程序,而運維人員只需要關心如何管理容器。Docker設計的目的就是要加強開發人員寫代碼的開發環境與應用程序要部署的生產環境一致性。從而降低那種“開發時一切正常,肯定是運維的問題(測試環境都是正常的,上線後出了問題就歸結爲肯定是運維的問題)
-
快速高效的開發生命週期
- Docker的目標之一就是縮短代碼從開發、測試到部署、上線運行的週期,讓你的應用程序具備可移植性,易於構建,並易於協作。(通俗一點說,Docker就像一個盒子,裏面可以裝很多物件,如果需要這些物件的可以直接將該大盒子拿走,而不需要從該盒子中一件件的取。)
-
鼓勵使用面向服務的架構
- Docker還鼓勵面向服務的體系結構和微服務架構。Docker推薦單個容器只運行一個應用程序或進程,這樣就形成了一個分佈式的應用程序模型,在這種模型下,應用程序或者服務都可以表示爲一系列內部互聯的容器,從而使分佈式部署應用程序,擴展或調試應用程序都變得非常簡單,同時也提高了程序的內省性。(當然,可以在一個容器中運行多個應用程序)
1.3 容器與虛擬機比較
-
Docker服務器與客戶端
- Docker是一個客戶端-服務器(C/S)架構程序。Docker客戶端只需要向Docker服務器或者守護進程發出請求,服務器或者守護進程將完成所有工作並返回結果。Docker提供了一個命令行工具Docker以及一整套RESTful API。你可以在同一臺宿主機上運行Docker守護進程和客戶端,也可以從本地的Docker客戶端連接到運行在另一臺宿主機上的遠程Docker守護進程。
-
Docker鏡像與容器
-
鏡像是構建Docker的基石。用戶基於鏡像來運行自己的容器。鏡像也是Docker生命週期中的“構建”部分。鏡像是基於聯合文件系統的一種層式結構,由一系列指令一步一步構建出來。例如:
添加一個文件;
執行一個命令;
打開一個窗口。 -
也可以將鏡像當作容器的“源代碼”。鏡像體積很小,非常“便攜”,易於分享、存儲和更新。Docker可以幫助你構建和部署容器,你只需要把自己的應用程序或者服務打包放進容器即可。容器是基於鏡像啓動起來的,容器中可以運行一個或多個進程。我們可以認爲,鏡像是Docker生命週期中的構建或者打包階段,而容器則是啓動或者執行階段。 容器基於鏡像啓動,一旦容器啓動完成後,我們就可以登錄到容器中安裝自己需要的軟件或者服務。所以Docker容器就是:
一個鏡像格式;
一些列標準操作;
一個執行環境。 -
Docker借鑑了標準集裝箱的概念。標準集裝箱將貨物運往世界各地,Docker將這個模型運用到自己的設計中,唯一不同的是:集裝箱運輸貨物,而Docker運輸軟件。
* 和集裝箱一樣,Docker在執行上述操作時,並不關心容器中到底裝了什麼,它不管是web服務器,還是數據庫,或者是應用程序服務器什麼的。所有的容器都按照相同的方式將內容“裝載”進去。 -
Docker也不關心你要把容器運到何方:我們可以在自己的筆記本中構建容器,上傳到Registry,然後下載到一個物理的或者虛擬的服務器來測試,在把容器部署到具體的主機中。像標準集裝箱一樣,Docker容器方便替換,可以疊加,易於分發,並且儘量通用。
-
1.4 Registry(註冊中心)
- Docker用Registry來保存用戶構建的鏡像。Registry分爲公共和私有兩種。Docker公司運營公共的Registry叫做Docker Hub。用戶可以在Docker Hub註冊賬號,分享並保存自己的鏡像(說明:在Docker Hub下載鏡像巨慢,可以自己構建私有的Registry)。
二. 安裝與啓動
2.1 安裝
- Docker官方建議在Ubuntu中安裝,因爲Docker是基於Ubuntu發佈的,而且一般Docker出現的問題Ubuntu是最先更新或者打補丁的。在很多版本的CentOS中是不支持更新最新的一些補丁包的。
- 由於我們學習的環境都使用的是CentOS,因此這裏我們將Docker安裝到CentOS上。注意:這裏建議安裝在CentOS7.x以上的版本,在CentOS6.x的版本中,安裝前需要安裝其他很多的環境而且Docker很多補丁不支持更新。
2.2 安裝docker
連接到Linux,系統爲CentOS7
- yum包更新到最新
sudo yum update
- 安裝需要的軟件包,yum-util提供yum-config-manager功能,另外兩個是devicemapper驅動依賴的
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
- 設置yum源爲阿里雲
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
- 安裝docker
sudo yum install docker-ce
- 安裝後查看docker版本
docker -v
2.3設置ustc的鏡像
- ustc是老牌的Linux鏡像服務提供者了,還在遙遠的ubuntu 5.0.4版本的時候就在用。ustc的docker鏡像加速度很快。ustc docker mirror的優勢之一就是不需要註冊,是真正的公共服務。
- 地址:https://lug.ustc.edu.cn/wiki/mirrors/help/docker
- 編輯該文件:
vi /etc/docker/daemon.json
- 在該文件下輸入如下內容:
{
"registry-mirrors":["https://docker.mirrors.ustc.edu.cn"]
}
2.4 Docker的啓動與停止
systemctl命令是系統服務管理器指令
- 啓動docker:
systemctl start docker
- 停止docker:
systemctl stop docker
- 重啓docker:
systemctl restart docker
- 查看docker狀態
systemctl status docker
- 開機啓動
systemctl enable docker
- 查看docker概要信息
docker info
- docker在線幫助文檔
docker help
三. 常用命令
3.1 鏡像相關命令
- 查看鏡像
docker images
- 解釋:
- REPOSITORY:鏡像名稱
- TAG:鏡像標籤
- IMAGE ID:鏡像ID
- __CREATED__鏡像的創建日期(不是獲取該鏡像的日期)
- SIZE:鏡像大小
這些鏡像都是存儲在Docker宿主機的/ver/lib/docker目錄下
- 搜索鏡像
如果你需要從網絡中查找需要的鏡像,可以通過以下命令搜索
docker search 鏡像名稱
- 解釋:
- NAME:倉庫名稱
- DESCRIPTION:鏡像描述
- STARS:用戶評價,反應一個鏡像的受歡迎程度
- OFFICIAL:是否官方
- AUTOMATED:自動構建,表示該鏡像由Docker Hub自動構建流程創建的
- 拉取鏡像
拉取鏡像就是從中央倉庫下載鏡像到本地,我們可以先搜索有哪些鏡像,然後直接複製名稱拉取鏡像
docker pull 鏡像名稱
- 例如,我要下載centos7鏡像
docker pull centos:7
- 刪除鏡像
- 按鏡像ID刪除鏡像
docker rmi 鏡像ID
- 刪除所有鏡像
docker rmi `docker images -q`
3.2 容器相關命令
- 查看容器
- 查看正在運行的容器
docekr ps
- 查看所有容器
docker ps -a
- 查看最後一次運行的容器
docker ps -l
- 查看停止的容器
docker ps -f status=exited
- 查看正在運行的容器
- 創建與啓動容器
-
創建容器常用的參數說明:
- 創建容器命令:
docker run
- 解釋:
- -i:表示運行容器
- -t:表示容器啓動後會進入其命令行。加入這兩個參數後,容器創建就能登錄進去。即分配一個僞終端。
- –name:爲創建的容器命名。
- -v:表示目錄映射關係(前者是宿主機目錄,後者是映射到宿主機上的目錄),可以使用多個-v做多個目錄或文件映射。注意,最好做目錄映射,在宿主機上做修改,然後共享到容器上。
- -d:在run 後面加上-d 參數,則會創建一個守護式容器在後臺運行(這樣創建容器後不會自動登錄容器,如果只加-i-t兩個參數,創建後就會自動進去容器)。
- -p:表示端口映射,前者是宿主機端口,後者是容器內的映射端口。可以使用多個-p做多個端口映射。
- 交互式方式創建容器:
docker run -it --name=容器名稱 鏡像名稱:標籤 /bin/bash
- 舉例如下:
docker run -it --name=mycentos centos:7 /bin/bash
- 舉例如下:
這時我們通過ps命令查看,發現可以看到啓動的容器,狀態爲啓動狀態;
- 退出當前容器:
exit
- 守護方式創建容器:
docker run -di --name=容器名稱 鏡像名稱:標籤
- 登錄守護式容器方式:
docker exic -it 容器名稱 (或者容器ID) /bin/bash
- 具體示例如下:
~~java
docker exec -it mycentos2 /bin/bash
- 具體示例如下:
- 創建容器命令:
-
退出容器都是exit退出;守護進程退出後依然是啓動狀態,而運行容器則爲停止運行了(交互式容器運行exit後則此容器停止運行);
- 停止與啓動容器
- 停止容器
docker stop 容器名稱(或者容器ID)
- 啓動容器:
docekr start 容器名稱(或者容器ID)
- 停止容器
- 文件拷貝
- 如果我們需要將文件拷貝到容器內可以使用cp命令
docker cp 需要拷貝的文件或目錄 容器名稱:容器目錄
- 也可以將文件從容器內拷貝出來
docker cp 容器名稱:容器目錄 需要拷貝的文件或目錄
- 如果我們需要將文件拷貝到容器內可以使用cp命令
不管是停止還是啓動狀態,拷貝功能都是可以使用的;
-
目錄掛載
- 我們可以在創建容器的時候,將宿主機的目錄與容器內的目錄進行映射,這樣我們就可以通過修改宿主機某個目錄的文件從而去影響容器;
- 創建容器添加 -v 參數,後邊爲 宿主機目錄:容器目錄,例如:
docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos3 centos:7
- 如果你共享的是多級的目錄,可能會出現權限不足的提示
- 這是因爲CentOS7 中安全模塊 selinux 把權限禁掉了,我們需要添加參數 –privileged=true 來解決掛載的目錄沒有權限的問題;
-
查看容器IP地址
- 我們可以通過以下命令來查看容器運行的各種數據
docker inspect 容器名稱(容器ID)
- 也可以直接執行下面的命令直接輸出IP地址:
docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名稱(容器ID)
- 我們可以通過以下命令來查看容器運行的各種數據
-
刪除容器(無法刪除正在運行的容器,需要先讓其停止)
- 刪除指定的容器
docker rm 容器名稱(容器ID)
- 刪除指定的容器
四. 應用部署
4.1 MYSQL部署
- 拉取MYSQL鏡像
docker pull centos/mysql-57-centos7
- 創建容器
docker run -di --name=tensquare_mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql
-p代表端口映射,格式爲 宿主機映射端口:容器運行端口 -e代表添加環境變量 MYSQL_ROOT_PASSWORD 是root用戶的登錄密碼
- 進入mysql容器
docker exec -it tensquare_mysql /bin/bash
- 登錄mysql
mysql -u root -p
- 遠程登錄mysql
- 連接宿主機的IP,指定端口爲3306
4.2 Tomcat的部署
- 拉取鏡像
docker pull tomcat:7-jre7
- 創建容器
創建容器 -p代表地址映射
docker run -di --name=mytomcat -p 9000:8080 -v /usr/local/webapps:/usr/local/tomcat/webapps tomcat:7-jre7
將war部署過去即可使用
4.3 Nginx部署
- 拉取鏡像
docker pull nginx
- 創建Nginx容器
docker run -di --name=mynginx -p 80:80 nginx
將靜態網頁放入,在瀏覽器訪問即可測試
4.4 Redis部署
- 拉取鏡像
docker pull redis
- 創建容器
docker run -di --name=myredis -p 6379 redis
五. 遷移與備份
5.1 容器保存爲對象
- 我們可以通過以下命令將容器保存爲鏡像
docker commit mynginx mynginx_i
5.2 鏡像備份
- 我們可以通過以下命令將鏡像保存爲tar文件
docker save -o mynginx.tar mynginx_i
5.3 鏡像恢復與遷移
- 首先我們先刪除掉mynginx_img鏡像,然後執行此命令進行恢復
docker load -i mynginx.tar
-i輸入的文件 執行後再次查看鏡像,可以看到鏡像已經恢復;
上面示例中mynginx_i是被一個名叫mynginx創建的一個鏡像名稱,不代表實際意義;
六. Dockerfile
6.1 什麼是Dockerfile
- Dockerfile是由一系列命令和參數構成的腳本,這些命令應用於基礎鏡像並最終創建一個新的鏡像。
- 對於開發人員,可以爲開發團隊提供一個完全一致的開發環境
- 對於測試人員,可以直接拿開發時所構建的鏡像或者通過Dockerfile文件構建一個新的鏡像開始工作了。
- 對於運維人員,在部署時,可以實現應用的無縫移植;
6.2 常用命令
命令 | 作用 |
---|---|
FROM image_name:tag | 定義了使用哪個基礎鏡像啓動構建流程 |
MAINTAINER user_name | 聲明鏡像的創建者 |
ENV key value | 設置環境變量(可以寫多條) |
RUN command | 是Dockerfile的核心部分(可以寫多條) |
ADD source_dir/file dest_dir/file | 將宿主機的文件複製到容器內,如果是一個壓縮文件,將會在複製後自動解壓 |
COPY source dir/file | 和ADD相似,但是如果有壓縮文件並不能解壓 |
WORKDIR path_dir | 設置工作目錄 |
6.3 Dockfile構建jdk1.8鏡像
- 創建目錄
mkdir -p /usr/local/dockerjdk8
- 將jdk放入
mv jdk-8u171-linux-x64.tar.gz /usr/local/dockerjdk8
- 進入目錄
cd /usr/local/dockerjdk8/
- 編輯Dockerfile
vi Dockerfile
- 內容如下:
FROM centos:7
MAINTAINER itcast
WORKDIR /usr
RUN mkdir /usr/local/java
ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/
ENV JAVA_HOME /usr/local/java/jdk1.8.0_171
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/bin/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH
ESC+ : -> W+Q 保存退出
- 構建
docker build -t='jdk1.8' .
這最後面的 . 代表當前目錄的DockerFile
7.Docker私有倉庫
7.1 私有倉庫搭建與配置
- 拉取私有倉庫鏡像(此步省略)
docker pull registry
- 啓動私有倉庫容器
docker run -di --name=registry -p 5000:5000 registry
- 打開瀏覽器 輸入地址 http://192.168.184.141:5000/v2/_catalog看到 ** {“repositories”}** 表示私有倉庫搭建成功並且內容爲空。
- 修改daemon.json
vi /etc/docker/daemon.json
- 內容如下
{"insecure-registries":["192.168.184.141:5000"]}
此步用於讓docker信任私有倉庫地址
7.2 將docker鏡像上傳至私服
- 將已有的鏡像打標籤
docker tag jdk1.8 192.168.184.141:5000/jdk1.8
- 將打了標籤的鏡像上傳至私服
docker push 192.168.184.141:5000/jdk1.8
- 如果上傳失敗,顯示 connection refused 則說明私服未啓動;
- 查看有哪些服務啓動了的
docker ps -a
- 啓動私服
docker start registry
- 繼續推送
docker push 192.168.184.141:5000/jdk1.8