首發地址:我的博客
前言
Docker我以前學過,但是太久沒用,忘得差不多了。。。這幾天準備把寫好的Django應用通過Docker部署到服務器,所以重新複習了Docker,於是寫了此文,希望對想使用Docker的你有所幫助。
初識Docker
Docker 是一個開源的應用容器引擎,Docker 可以讓開發者打包他們的應用以及依賴包到一個可移植的容器中,然後發佈到任何流行的 Linux 機器上,也可以實現虛擬化。
Docker 的整個生命週期由三部分組成:鏡像(image)+ 容器(container)+ 倉庫(repository)
鏡像是一個只讀的模板,它包括了運行容器所需的數據。鏡像可以包含一個完整的 Linux 操作環境,裏面僅安裝了 Python 或者其他用戶需要的程序。
容器是由鏡像創建出來的實例,類似虛擬機,裏面可以運行特定的應用,並且容器與容器是相互隔離的。
倉庫概念與 Git 和 Github 類似,如果你用過它們就非常容易理解。Docker 使用的默認倉庫是由官方維護的 Docker hub 公共倉庫,從中上傳、拉取的操作類似 Git。
安裝Docker
$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh --mirror Aliyun
檢驗Docker是否安裝成功
$ docker run hello-world
Unable to find image 'hello-world:latest' locally
......
latest: Pulling from library/hello-world
1b930d010525: Pull complete
......
Hello from Docker!
This message shows that your installation appears to be working correctly.
......
Docker命令
查看本地已有鏡像
$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest fce289e99eb9 9 months ago 1.84kB
# 鏡像名 版本 ID 號 創建時間 大小
查看本地已有的容器
$ docker ps -a
刪除鏡像
$ docker rmi [images ID]
刪除容器
$ docker container rm [container ID]
停止容器
$ docker container stop [container ID]
啓動容器
$ docker container start [container ID]
Dockerfile
Docker 允許通過文本格式的配置文件來構建鏡像,默認名稱爲 Dockerfile
Dockerfile 的組成部分
部分 | 命令 |
---|---|
基礎鏡像信息 | FROM |
維護者信息 | MAINTAINER |
鏡像操作指令 | RUN、COPY、ADD、EXPOSE、WORKDIR、ONBUILD、USER、VOLUME等 |
容器啓動時執行指令 | CMD、ENTRYPOINT |
FROM:指定基礎鏡像
FROM <image> # 指定基礎鏡像
FROM <image>:<tag> # 指定一個tag版本的基礎鏡像
例如:FROM ubuntu:18.04
MAINTAINER:聲明作者
MAINTAINER [name] [email]
例如 MAINTAINER jwt "[email protected]"
RUN:執行命令
RUN <command>
# shell模式,以#/bin/sh -c command 形式執行, 如RUN echo hello
RUN ["executable", "param1", "param2" ... ]
# exec模式,指定其他形式的shell來運行指令 ,如RUN ["/bin/bash" ,“-c”,“echo hello" ]
例如:RUN apt-get update && mkdir /code
COPY:複製文件\目錄
COPY <src> <dest>
例如:COPY index.html /test/
ADD:高級複製文件
ADD [--chown=<user>:<group>] <src>... <dest>
ADD [--chown=<user>:<group>] ["<src>",... "<dest>"]
例如:ADD index.html /var/www/html
例如:ADD /var/share/1.txt /var/www/html
ENV:設置環境變量
ENV <key> <value>
ENV <key>=<value> ...
例如:ENV JAVA_HOME /usr/local/jdk1.8.0_45
例如:ENV PYTHONUNBUFFERED 1
VOLUME:定義匿名卷
VOLUME ["/data"]
例如:VOLUME /myvol
例如:VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2"]
EXPOSE:暴露端口
EXPOSE <port> [<port>/<protocol>...]
例如:EXPOSE 80 443
例如:EXPOSE 80/tcp
WORKDIR:指定工作目錄
WORKDIR /path
例如:WORKDIR /data
USER:指定當前用戶
USER <user>[:<group>]
USER <UID>[:<GID>]
例如:USER jwt
CMD:容器啓動命令
CMD ["executable","param1","param2"]
CMD ["param1","param2"]
CMD command param1 param2
例如:CMD ["/usr/bin/wc","--help"]
例如:CMD echo "This is a test." | wc -
ENTRYPOINT:入口點
ENTRYPOINT ["executable", "param1", "param2"]
ENTRYPOINT command param1 param2
例如:ENTRYPOINT ["top", "-b"]
例如:ENTRYPOINT ["/usr/sbin/apache2ctl", "-D", "FOREGROUND"]
實例
# 從倉庫拉取 帶有 python 3.7 的 Linux 環境
FROM python:3.7
# 設置 python 環境變量
ENV PYTHONUNBUFFERED 1
# 創建 code 文件夾並將其設置爲工作目錄
RUN mkdir /code
WORKDIR /code
# 更新 pip
RUN pip install pip -U
# 將 requirements.txt 複製到容器的 code 目錄
ADD requirements.txt /code/
# 安裝庫
RUN pip install -r requirements.txt
# 將當前目錄複製到容器的 code 目錄
ADD . /code/
Docker compose
在線上環境中,通常不會將項目的所有組件放到同一個容器中;更好的做法是把每個獨立的功能裝進單獨的容器,這樣方便複用。比如將 Django 代碼放到容器A,將 Mysql 數據庫放到容器B,以此類推。
因此同一個服務器上有可能會運行着多個容器,如果每次都靠一條條指令去啓動,未免也太繁瑣了。 Docker-compose
就是解決這個問題的,它用來編排多個容器,將啓動容器的命令統一寫到 docker-compose.yml
文件中,以後每次啓動這一組容器時,只需要 docker-compose up
就可以了。
Ubantu安裝Docker compose
根據新版本的變化自行調整下面命令中的版本來安裝:
# 下載docker-compose
$ sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 給docker-compose執行權限
$ chmod +x /usr/local/bin/docker-compose
# 查看docker compose版本,測試是否安裝成功
$ docker-compose version
docker-compose version 1.25.5, build 8a1c60f6
Docker compose
在線上環境中,通常不會將項目的所有組件放到同一個容器中;更好的做法是把每個獨立的功能裝進單獨的容器,這樣方便複用。比如將 Django 代碼放到容器A,將 Mysql 數據庫放到容器B,以此類推。
因此同一個服務器上有可能會運行着多個容器,如果每次都靠一條條指令去啓動,未免也太繁瑣了。 Docker-compose
就是解決這個問題的,它用來編排多個容器,將啓動容器的命令統一寫到 docker-compose.yml
文件中,以後每次啓動這一組容器時,只需要 docker-compose up
就可以了。
Ubantu安裝Docker compose
根據新版本的變化自行調整下面命令中的版本來安裝:
# 下載docker-compose
$ sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 給docker-compose執行權限
$ chmod +x /usr/local/bin/docker-compose
# 查看docker compose版本,測試是否安裝成功
$ docker-compose version
docker-compose version 1.25.5, build 8a1c60f6
Docker compose命令
啓動容器服務
$ docker-compose up
#Ctrl + C 即可停止開發服務器運行
刪除容器
停止服務器後實際上容器還存在,只是停止運行了而已,輸入下面命令可以刪除容器
$ docker-compose down
後臺運行容器
$ docker-compose up -d
重新構建鏡像
$ docker-compose build
啓動和停止已有的容器:
$ docker-compose start
$ docker-compose stop
查看容器日誌
$ docker-compose logs
實例
在項目根目錄創建 docker-compose.yml 並寫入:
version: "3"
services:
app:
restart: always
build: . # '點'代表當前目錄
command: "python3 manage.py runserver 0.0.0.0:8000"
volumes:
- .:/code
ports:
- "8000:8000"
讓我們來分解一下其中的各項含義。
version
代表 docker-compose.yml 的版本,目前最新版爲 3,不需要改動它。
接着定義了一個名叫 app
的容器。後面的內容都是 app
容器的相關配置:
-
restart
:除正常工作外,容器會在任何時候重啓,比如遭遇 bug、進程崩潰、docker 重啓等情況。 -
build
:指定一個包含 Dockerfile 的路徑,並通過此 Dockerfile 來構建容器鏡像。注意那個 "." ,代表當前目錄。 -
command
:容器運行時需要執行的命令。這裏就是我們很熟悉的運行開發服務器了。 -
volumes
:卷,這是個很重要的概念。前面說過容器是和宿主機完全隔離的,但是有些時候又需要將其連通;比如我們開發的 Django 項目代碼常常會更新,並且更新時還依賴如 Git 之類的程序,在容器裏操作就顯得不太方便。所以就有卷,它定義了宿主機和容器之間的映射:"." 表示宿主機的當前目錄,":" 爲分隔符,"/code" 表示容器中的目錄。即宿主機當前目錄和容器的 /code 目錄是連通的,宿主機當前目錄的 Django 代碼更新時,容器中的 /code 目錄中的代碼也相應的更新了。這有點兒像是在容器上打了一個洞,某種程度上也是實用性和隔離性的一種妥協。
嚴格意義上講,這裏用到的
.:/code
並不是卷,而是叫掛載,它兩是有區別的,只不過 docker-compose 允許將掛載寫到卷的配置中。後面章節會講到。
-
ports
:定義了宿主機和容器的端口映射。容器的隔離不止環境,甚至連端口都隔離起來了。但 web 應用不通過端口跟外界通信當然不行,因此這裏定義將宿主機的 8000 端口映射到容器的 8000 端口,即訪問宿主機的 8000 端口就是訪問到了容器的 8000 端口,但要確保端口沒有被其他程序佔用。
Docker 可視化
Portainer是Docker的圖形化管理工具,提供狀態顯示面板、應用模板快速部署、容器鏡像網絡數據卷的基本操作(包括上傳下載鏡像,創建容器等操作)、事件日誌顯示、容器控制檯操作、Swarm集羣和服務等集中管理和操作、登錄用戶管理和控制等功能。功能十分全面,基本能滿足中小型單位對容器管理的全部需求。
項目地址:https://github.com/portainer/portainer
官方文檔:https://www.portainer.io/documentation/
安裝
# 拉取鏡像
docker pull portainer/portainer
# 一鍵部署
docker volume create portainer_data
docker run -d -p 9000:9000 --name portainer --restart always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer
使用
瀏覽器訪問9000
端口即可進入到Portainer界面,首次打開需要設置密碼
若無法訪問,請到雲服務器控制檯,開啓9000端口
單機版本選擇Local
,點擊Connect即可連接到本地docker
登錄後我們可以查看服務器上各個鏡像、容器、網絡、Volume 等信息,並可以對它們進行管理。
在頁面上就可以直接進行容器的創建、啓動、停止、刪除等操作
可查看容器詳細信息,還可查看 log 日誌,甚至進入容器執行命令。
創建一個容器
在 Containers 頁面中,點擊右上角的“Add container” 按鈕。
接着填寫好容器名、鏡像名、端口映射等相關信息後,點擊下方的“Deploy the container” 後便會開始自動拉取鏡像啓動容器。