一文學會Docker使用

首發地址：我的博客

前言

Docker我以前學過，但是太久沒用，忘得差不多了。。。這幾天準備把寫好的Django應用通過Docker部署到服務器，所以重新複習了Docker，於是寫了此文，希望對想使用Docker的你有所幫助。

初識Docker

Docker 是一個開源的應用容器引擎，Docker 可以讓開發者打包他們的應用以及依賴包到一個可移植的容器中，然後發佈到任何流行的 Linux 機器上，也可以實現虛擬化。

Docker 的整個生命週期由三部分組成：鏡像（image）+ 容器（container）+ 倉庫（repository）

鏡像是一個只讀的模板，它包括了運行容器所需的數據。鏡像可以包含一個完整的 Linux 操作環境，裏面僅安裝了 Python 或者其他用戶需要的程序。

容器是由鏡像創建出來的實例，類似虛擬機，裏面可以運行特定的應用，並且容器與容器是相互隔離的。

倉庫概念與 Git 和 Github 類似，如果你用過它們就非常容易理解。Docker 使用的默認倉庫是由官方維護的 Docker hub 公共倉庫，從中上傳、拉取的操作類似 Git。

安裝Docker

$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh --mirror Aliyun

檢驗Docker是否安裝成功

$ docker run hello-world

Unable to find image 'hello-world:latest' locally
......
latest: Pulling from library/hello-world
1b930d010525: Pull complete 
......
Hello from Docker!
This message shows that your installation appears to be working correctly.
......

官方文檔

Docker命令

查看本地已有鏡像

$ docker images

REPOSITORY      TAG        IMAGE ID           CREATED           SIZE
hello-world     latest     fce289e99eb9       9 months ago      1.84kB

# 鏡像名           版本        ID 號             創建時間           大小

查看本地已有的容器

$ docker ps -a

刪除鏡像

$ docker rmi [images ID]  

刪除容器

$ docker container rm [container ID]  

停止容器

$ docker container stop [container ID] 

啓動容器

$ docker container start [container ID]  

Dockerfile

Docker 允許通過文本格式的配置文件來構建鏡像，默認名稱爲 Dockerfile

Dockerfile 的組成部分

部分	命令
基礎鏡像信息	FROM
維護者信息	MAINTAINER
鏡像操作指令	RUN、COPY、ADD、EXPOSE、WORKDIR、ONBUILD、USER、VOLUME等
容器啓動時執行指令	CMD、ENTRYPOINT

FROM：指定基礎鏡像

FROM <image>                       # 指定基礎鏡像

FROM <image>:<tag>                 # 指定一個tag版本的基礎鏡像

例如：FROM ubuntu:18.04

MAINTAINER:聲明作者

MAINTAINER [name] [email]

例如 MAINTAINER jwt "[email protected]"

RUN：執行命令

RUN <command> 
# shell模式，以#/bin/sh -c command 形式執行, 如RUN echo hello                                                                                 
RUN ["executable", "param1", "param2" ... ] 
# exec模式，指定其他形式的shell來運行指令 ,如RUN ["/bin/bash" ,“-c”,“echo  hello" ]

例如：RUN apt-get update && mkdir /code  

COPY：複製文件\目錄

COPY <src> <dest>

例如：COPY index.html /test/

ADD：高級複製文件

ADD [--chown=<user>:<group>] <src>... <dest>
ADD [--chown=<user>:<group>] ["<src>",... "<dest>"]

例如：ADD index.html /var/www/html
例如：ADD /var/share/1.txt /var/www/html

ENV：設置環境變量

ENV <key> <value>
ENV <key>=<value> ...

例如：ENV JAVA_HOME /usr/local/jdk1.8.0_45
例如：ENV PYTHONUNBUFFERED 1

VOLUME：定義匿名卷

VOLUME ["/data"]

例如：VOLUME /myvol
例如：VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"]

EXPOSE：暴露端口

EXPOSE <port> [<port>/<protocol>...]

例如：EXPOSE 80 443
例如：EXPOSE 80/tcp

WORKDIR：指定工作目錄

WORKDIR /path

例如：WORKDIR /data

USER：指定當前用戶

USER <user>[:<group>]
USER <UID>[:<GID>]

例如：USER jwt

CMD：容器啓動命令

CMD ["executable","param1","param2"] 
CMD ["param1","param2"] 
CMD command param1 param2 

例如：CMD ["/usr/bin/wc","--help"]
例如：CMD echo "This is a test." | wc -

ENTRYPOINT：入口點

ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2

例如：ENTRYPOINT ["top", "-b"]
例如：ENTRYPOINT ["/usr/sbin/apache2ctl", "-D", "FOREGROUND"]

實例

# 從倉庫拉取 帶有 python 3.7 的 Linux 環境
FROM python:3.7

# 設置 python 環境變量
ENV PYTHONUNBUFFERED 1

# 創建 code 文件夾並將其設置爲工作目錄
RUN mkdir /code
WORKDIR /code
# 更新 pip
RUN pip install pip -U
# 將 requirements.txt 複製到容器的 code 目錄
ADD requirements.txt /code/
# 安裝庫
RUN pip install -r requirements.txt
# 將當前目錄複製到容器的 code 目錄
ADD . /code/

Docker compose

在線上環境中，通常不會將項目的所有組件放到同一個容器中；更好的做法是把每個獨立的功能裝進單獨的容器，這樣方便複用。比如將 Django 代碼放到容器A，將 Mysql 數據庫放到容器B，以此類推。

因此同一個服務器上有可能會運行着多個容器，如果每次都靠一條條指令去啓動，未免也太繁瑣了。 Docker-compose 就是解決這個問題的，它用來編排多個容器，將啓動容器的命令統一寫到 docker-compose.yml 文件中，以後每次啓動這一組容器時，只需要 docker-compose up 就可以了。

Ubantu安裝Docker compose

官方文檔 | 查看最新版本

根據新版本的變化自行調整下面命令中的版本來安裝：

# 下載docker-compose
$ sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# 給docker-compose執行權限
$ chmod +x /usr/local/bin/docker-compose

# 查看docker compose版本，測試是否安裝成功
$ docker-compose  version
docker-compose version 1.25.5, build 8a1c60f6

Docker compose

在線上環境中，通常不會將項目的所有組件放到同一個容器中；更好的做法是把每個獨立的功能裝進單獨的容器，這樣方便複用。比如將 Django 代碼放到容器A，將 Mysql 數據庫放到容器B，以此類推。

因此同一個服務器上有可能會運行着多個容器，如果每次都靠一條條指令去啓動，未免也太繁瑣了。 Docker-compose 就是解決這個問題的，它用來編排多個容器，將啓動容器的命令統一寫到 docker-compose.yml 文件中，以後每次啓動這一組容器時，只需要 docker-compose up 就可以了。

Ubantu安裝Docker compose

官方文檔 | 查看最新版本

根據新版本的變化自行調整下面命令中的版本來安裝：

# 下載docker-compose
$ sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# 給docker-compose執行權限
$ chmod +x /usr/local/bin/docker-compose

# 查看docker compose版本，測試是否安裝成功
$ docker-compose  version
docker-compose version 1.25.5, build 8a1c60f6

Docker compose命令

啓動容器服務

$ docker-compose up

#Ctrl + C 即可停止開發服務器運行

刪除容器

停止服務器後實際上容器還存在，只是停止運行了而已，輸入下面命令可以刪除容器

$ docker-compose down

後臺運行容器

$ docker-compose up -d

重新構建鏡像

$ docker-compose build

啓動和停止已有的容器：

$ docker-compose start
$ docker-compose stop

查看容器日誌

$ docker-compose logs

實例

在項目根目錄創建 docker-compose.yml 並寫入：

version: "3"
services:
  app:
    restart: always
    build: .  # '點'代表當前目錄
    command: "python3 manage.py runserver 0.0.0.0:8000"
    volumes:
      - .:/code
    ports:
      - "8000:8000"

讓我們來分解一下其中的各項含義。

version 代表 docker-compose.yml 的版本，目前最新版爲 3，不需要改動它。

接着定義了一個名叫 app 的容器。後面的內容都是 app 容器的相關配置：

• restart ：除正常工作外，容器會在任何時候重啓，比如遭遇 bug、進程崩潰、docker 重啓等情況。
• build ：指定一個包含 Dockerfile 的路徑，並通過此 Dockerfile 來構建容器鏡像。注意那個 "." ,代表當前目錄。
• command ：容器運行時需要執行的命令。這裏就是我們很熟悉的運行開發服務器了。
• volumes ：卷，這是個很重要的概念。前面說過容器是和宿主機完全隔離的，但是有些時候又需要將其連通；比如我們開發的 Django 項目代碼常常會更新，並且更新時還依賴如 Git 之類的程序，在容器裏操作就顯得不太方便。所以就有卷，它定義了宿主機和容器之間的映射："." 表示宿主機的當前目錄，":" 爲分隔符，"/code" 表示容器中的目錄。即宿主機當前目錄和容器的 /code 目錄是連通的，宿主機當前目錄的 Django 代碼更新時，容器中的 /code 目錄中的代碼也相應的更新了。這有點兒像是在容器上打了一個洞，某種程度上也是實用性和隔離性的一種妥協。

嚴格意義上講，這裏用到的 .:/code 並不是卷，而是叫掛載，它兩是有區別的，只不過 docker-compose 允許將掛載寫到卷的配置中。後面章節會講到。

• ports ：定義了宿主機和容器的端口映射。容器的隔離不止環境，甚至連端口都隔離起來了。但 web 應用不通過端口跟外界通信當然不行，因此這裏定義將宿主機的 8000 端口映射到容器的 8000 端口，即訪問宿主機的 8000 端口就是訪問到了容器的 8000 端口，但要確保端口沒有被其他程序佔用。

Docker 可視化

Portainer是Docker的圖形化管理工具，提供狀態顯示面板、應用模板快速部署、容器鏡像網絡數據卷的基本操作（包括上傳下載鏡像，創建容器等操作）、事件日誌顯示、容器控制檯操作、Swarm集羣和服務等集中管理和操作、登錄用戶管理和控制等功能。功能十分全面，基本能滿足中小型單位對容器管理的全部需求。

項目地址：https://github.com/portainer/portainer

官方文檔：https://www.portainer.io/documentation/

安裝

# 拉取鏡像
docker pull portainer/portainer

# 一鍵部署
docker volume create portainer_data
docker run -d -p 9000:9000 --name portainer --restart always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

使用

瀏覽器訪問9000端口即可進入到Portainer界面，首次打開需要設置密碼

若無法訪問，請到雲服務器控制檯，開啓9000端口

單機版本選擇Local，點擊Connect即可連接到本地docker

登錄後我們可以查看服務器上各個鏡像、容器、網絡、Volume 等信息，並可以對它們進行管理。

在頁面上就可以直接進行容器的創建、啓動、停止、刪除等操作

可查看容器詳細信息，還可查看 log 日誌，甚至進入容器執行命令。

創建一個容器

在 Containers 頁面中，點擊右上角的“Add container” 按鈕。

接着填寫好容器名、鏡像名、端口映射等相關信息後，點擊下方的“Deploy the container” 後便會開始自動拉取鏡像啓動容器。

參考：Portainer - Docker的可視化管理工具使用詳解