Docker的使用笔记
介绍Docker
Docker为了解决依赖的兼容问题的,采用了两个手段:
-
将应用的Libs(函数库)、Deps(依赖)、配置与应用一起打包
-
将每个应用放到一个隔离容器
Docker是一个快速交付应用、运行应用的技术,具备下列优势:
-
可以将程序及其依赖、运行环境一起打包为一个镜像,可以迁移到任意Linux操作系统
-
运行时利用沙箱机制形成隔离容器,各个应用互不干扰
-
启动、移除都可以通过一行命令完成,方便快捷
Docker和虚拟机的差异:
-
docker是一个系统进程;虚拟机是在操作系统中的操作系统
-
docker体积小、启动速度快、性能好;虚拟机体积大、启动速度慢、性能一般
Docker中有几个重要的概念:
镜像(Image):Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,称为镜像。
容器(Container):镜像中的应用程序运行后形成的进程就是**容器**,只是Docker会给容器进程做隔离,对外不可见。
一切应用最终都是代码组成,都是硬盘中的一个个的字节形成的**文件**。只有运行时,才会加载到内存,形成进程。
镜像,就是把一个应用在硬盘上的文件、及其运行环境、部分系统函数库文件一起打包形成的文件包。这个文件包是只读的。
容器,就是将这些文件中编写的程序、函数加载到内存中允许,形成进程,只不过要隔离起来。因此一个镜像可以启动多次,形成多个容器进程。
安装Docker(基于CentOS7)
Docker CE 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10, CentOS 7 满足最低内核的要求,所以我们在CentOS 7安装Docker。
卸载之前的Docker
yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-selinux \ docker-engine-selinux \ docker-engine \ docker-ce
安装
yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 --skip-broken
更新本地镜像源
# 设置docker镜像源 yum-config-manager \ --add-repo \ //mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo yum makecache fast
然后输入命令
yum install -y docker-ce
启动Docker之前要关闭防火墙,因为Docker所需要调用的端口很多,为避免被防火墙拦截
# 关闭 systemctl stop firewalld # 禁止开机启动防火墙 systemctl disable firewalld
通过命令启动docker
systemctl start docker # 启动docker服务 systemctl stop docker # 停止docker服务 systemctl restart docker # 重启docker服务
然后输入命令,可以查看docker版本
docker -v
配置镜像加速(参考阿里云镜像加速器文档)
sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["//w78qzotl.mirror.aliyuncs.com"] } EOF sudo systemctl daemon-reload sudo systemctl restart docker
# 安装 curl -L //github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
# 修改权限 chmod +x /usr/local/bin/docker-compose
echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts
# 补全命令 curl -L //raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose
镜像操作
首先来看下镜像的名称组成:
-
-
在没有指定tag时,默认是latest,代表最新版本的镜像
拉取、查看镜像
根据在DockerHub查看到的镜像名称,拉取自己需要的镜像,通过命令:docker pull nginx
通过命令:docker images 查看拉取到的镜像
保存、导入镜像
查看save命令用法,可以输入命令:docker save –help
docker save -o [保存的目标文件名称] [镜像名称]
使用docker save导出镜像到磁盘
docker save -o nginx.tar nginx:latest
删除本地的nginx镜像
docker rmi nginx:latest
运行命令,加载本地文件:
docker load -i nginx.tar
容器操作
容器保护三个状态:
-
运行:进程正常运行
-
暂停:进程暂停,CPU不再运行,并不释放内存
-
停止:进程终止,回收进程占用的内存、CPU等资源
其中:
-
docker run:创建并运行一个容器,处于运行状态
-
docker pause:让一个运行的容器暂停
-
docker unpause:让一个容器从暂停状态恢复运行
-
docker stop:停止一个运行的容器
-
docker start:让一个停止的容器再次运行
-
docker rm:删除一个容器
创建并运行一个容器
docker run --name containerName -p 80:80 -d nginx
命令解读:
– docker run :创建并运行一个容器
– –name : 给容器起一个名字,比如叫做mn
– -p :将宿主机端口与容器端口映射,冒号左侧是宿主机端口,右侧是容器端口
– -d:后台运行容器
– nginx:镜像名称,例如nginx
这里的`-p`参数,是将容器端口映射到宿主机端口。
默认情况下,容器是隔离环境,我们直接访问宿主机的80端口,肯定访问不到容器中的nginx。
现在,将容器的80与宿主机的80关联起来,当我们访问宿主机的80端口时,就会被映射到容器的80,这样就能访问到nginx了:
数据卷操作的基本语法:docker volume [COMMAND]
docker volume命令是数据卷操作,根据命令后跟随的command来确定下一步的操作:
-
-
inspect 显示一个或多个volume的信息
-
ls 列出所有的volume
-
prune 删除未使用的volume
-
rm 删除一个或多个指定的volume
创建数据卷
docker volume create html
查看所有数据
docker volume ls
查看数据卷详细信息卷
docker volume inspect html
docker run --name mn -v html:/usr/share/nginx/html -p 80:80 -d nginx
这里的-v就是挂载数据卷的命令:
-
-v html:
把html数据卷挂载到容器内的/usr/share/nginx/html这个目录中
查看在本地磁盘数据卷位置
# 查看html数据卷的位置 docker volume inspect html
容器不仅仅可以挂载数据卷,也可以直接挂载到宿主机目录上。关联关系如下:
-
带数据卷模式:宿主机目录 –> 数据卷 —> 容器内目录
-
直接挂载模式:宿主机目录 —> 容器内目录
目录挂载与数据卷挂载的语法是类似的:
-
-v [宿主机目录]:[容器内目录]
-
-v [宿主机文件]:[容器内文件]
数据卷挂载与目录直接挂载的区别:
-
数据卷挂载耦合度低,由docker来管理目录,但是目录较深,不好找
-
目录挂载耦合度高,需要我们自己管理目录,不过目录容易寻找查看
基于Ubuntu构建Java项目
步骤1:新建一个空文件夹docker-demo
步骤2:拷贝jar文件到docker-demo这个目录
步骤3:拷贝jdk8.tar.gz文件到docker-demo这个目录
步骤4:拷贝Dockerfile到docker-demo这个目录
Dockerfile:
# 指定基础镜像 FROM ubuntu:16.04 # 配置环境变量,JDK的安装目录 ENV JAVA_DIR=/usr/local # 拷贝jdk和java项目的包 COPY ./jdk8.tar.gz $JAVA_DIR/ COPY ./docker-demo.jar /tmp/app.jar # 安装JDK RUN cd $JAVA_DIR \ && tar -xf ./jdk8.tar.gz \ && mv ./jdk1.8.0_144 ./java8 # 配置环境变量 ENV JAVA_HOME=$JAVA_DIR/java8 ENV PATH=$PATH:$JAVA_HOME/bin # 暴露端口 EXPOSE 8090 # 入口,java项目的启动命令 ENTRYPOINT java -jar /tmp/app.jar
步骤5:将准备好的docker-demo上传到虚拟机任意目录,然后进入docker-demo目录下
步骤6:运行命令:
docker build -t javaweb:1.0 .
例如,构建java项目的镜像,可以在已经准备了JDK的基础镜像基础上构建。
需求:基于java:8-alpine镜像,将一个Java项目构建为镜像
实现思路如下:
-
① 新建一个空的目录,然后在目录中新建一个文件,命名为Dockerfile
-
② 拷贝课前资料提供的docker-demo.jar到这个目录中
-
③ 编写Dockerfile文件:
-
a )基于java:8-alpine作为基础镜像
-
b )将app.jar拷贝到镜像中
-
c )暴露端口
-
d )编写入口ENTRYPOINT
-
FROM java:8-alpine COPY ./app.jar /tmp/app.jar EXPOSE 8090 ENTRYPOINT java -jar /tmp/app.jar
小结:
-
Dockerfile的本质是一个文件,通过指令描述镜像的构建过程
-
Dockerfile的第一行必须是FROM,从一个基础镜像来构建
-
基础镜像可以是基本操作系统,如Ubuntu。也可以是其他人制作好的镜像,例如:java:8-alpine
Docker-Compose
Docker Compose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器!
示例:
version: "3.8" services: mysql: image: mysql:5.7.25 environment: MYSQL_ROOT_PASSWORD: 123 volumes: - "/tmp/mysql/data:/var/lib/mysql" - "/tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf" web: build: . ports: - "8090:8090"
-
mysql:一个基于
mysql:5.7.25
镜像构建的容器,并且挂载了两个目录 -
web:一个基于
docker build
临时构建的镜像容器,映射端口时8090
version: "3.2" services: nacos: image: nacos/nacos-server environment: MODE: standalone ports: - "8848:8848" mysql: image: mysql:5.7.25 environment: MYSQL_ROOT_PASSWORD: 123 volumes: - "$PWD/mysql/data:/var/lib/mysql" - "$PWD/mysql/conf:/etc/mysql/conf.d/" userservice: build: ./user-service orderservice: build: ./order-service gateway: build: ./gateway ports: - "10010:10010"
可以看到,其中包含5个service服务:
-
nacos
:作为注册中心和配置中心-
image: nacos/nacos-server
: 基于nacos/nacos-server镜像构建 -
environment
:环境变量 -
-
ports
:端口映射,这里暴露了8848端口
-
-
mysql
:数据库-
image: mysql:5.7.25
:镜像版本是mysql:5.7.25 -
environment
:环境变量-
MYSQL_ROOT_PASSWORD: 123
:设置数据库root账户的密码为123
-
-
volumes
:数据卷挂载,这里挂载了mysql的data、conf目录,其中有我提前准备好的数据
-
-
userservice
、orderservice
、gateway
:都是基于Dockerfile临时构建的
spring: datasource: url: jdbc:mysql://mysql:3306/cloud_order?useSSL=false username: root password: 123 driver-class-name: com.mysql.jdbc.Driver application: name: orderservice cloud: nacos: server-addr: nacos:8848 # nacos服务地址
打包(包名)
可以通过修改pom.xml中的打包名称来实现
<build> <!-- 服务打包的最终名称 --> <finalName>app</finalName> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> </plugin> </plugins> </build>
部署
们需要将文件整个cloud-demo文件夹上传到虚拟机中,理由DockerCompose部署
上传到任意目录,进入cloud-demo目录,然后运行下面的命令:
docker-compose up -d
Docker 仓库管理
目前 Docker 官方维护了一个公共仓库 Docker Hub
注册
在 //hub.docker.com 免费注册一个 Docker 账号。
登录
docker login
登录需要输入用户名和密码,登录成功后,我们就可以从 docker hub 上拉取自己账号下的全部镜像。
退出
docker logout
拉取镜像
可以通过 docker search 命令来查找官方仓库中的镜像,并利用 docker pull 命令来将它下载到本地
推送镜像
用户登录后,可以通过 docker push 命令将自己的镜像推送到 Docker Hub