測試必會 Docker 實戰（一）：掌握高頻命令，夯實內功基礎

• 2022 年 4 月 28 日
• 筆記
• docker

在 Dokcer 橫空出世之前，應用打包一直是大部分研發團隊的痛點。在工作中，面對多種服務，多個伺服器，以及多種環境，如果還繼續用傳統的方式打包部署，會浪費大量時間精力。

在 Docker 出現後，它以更高效的利用系統資源、更高效的利用系統資源、一致的運行環境、持續交付和部署、更輕鬆的遷移、更輕鬆的維護和拓展，6 大優點迅速火了起來。
Docker 的基礎命令，堪稱 Docker 的內功，只有把內功修鍊好了，我們在 Docker 的學習路上才會更加順暢，不會導致「走火入魔」。
接下來我將從與虛擬機的對比開始，以實戰的方式，帶大家更加了解，更會「玩」 Docker。

1080×552 44.9 KB

– 左邊為虛擬機，右邊為docker環境 –
Server:物理機伺服器
Host OS：構建的作業系統
Hypervisor：一種虛擬機軟體，裝了之後才能虛擬化作業系統
Guest OS：虛擬化的作業系統
Bins/Libs：執行命令、工具
App A：構建的軟體
Docker Engine：跳過虛擬化內核的步驟，直接使用宿主機內核
從圖片中我們可以清楚的了解到，相比於 Docker，虛擬機更加的臃腫。
虛擬機和容器都需要物理機以及作業系統，但是虛擬機有 Hypervisor 層以及 Guest OS 層。但是 Docker 是沒有這兩個部分的，只有一層 Docker Engine。

並且每個容器都和宿主機共享電腦的硬體資源以及作業系統。那麼由Hypervisor帶來的資源耗損，在容器這邊是不存在的。所以Docker與虛擬機對比，是有很強大的優勢的，當然，也會有一定的缺點。
優勢（省去了虛擬化內核的步驟）

1. 節省資源（CPU、記憶體）
2. 秒級啟動
3. 輕量級方案（同樣一台伺服器可以啟動幾百個docker，但是不能啟動幾百個虛擬機）
   劣勢
4. 隔離性、安全性相比虛擬機更弱（比如，如果其中一個容器將內核給”搞壞了”，那所有的容器就都無法正常工作了）
5. 某些情況下伺服器會挑內核（eg.編譯c++）

而對於測試人員，Docker又為我們帶來了什麼樣的便利呢？

1. 搭建測試環境
2. 搭建各類基礎服務
3. 搭建測試執行環境（自動化測試腳本執行環境）
   在剛開始的時候，由於網路的原因，我們在下載的鏡像的時候，常常速度是非常慢的。所以如果下載鏡像很慢的同學，可以嘗試配置中國的加速器加速鏡像下載
4. 登錄阿里開發者平台：
   開放雲原生應用-雲原生（Cloud Native）-雲原生介紹 – 阿里雲
5. 點擊「創建我的容器鏡像」
6. 註冊/登錄後，進入Docker 鏡像倉庫，選中加速器 Tab
   阿里雲登錄 – 歡迎登錄阿里雲，安全穩定的雲計算服務平台
7. 根據個人需要, 選擇運行Docker 的OS，按照要求修改Docker配置文件。

步驟如下：

修改配置文件 :
添加紅色部分到
保存文件
好記性不如爛鍵盤，單單只背下來Docker的命令是不夠的，還要自己多敲多去練習，才能更熟練、更深刻的掌握Docker。
下載鏡像
查看已下載的鏡像
我們可以看到剛剛下載的Jenkins鏡像

那麼，其中的每個欄位又是什麼意思呢？

刪除鏡像
我們可以看到，Jenkins鏡像已經被成功刪除了
下載指定版本的鏡像
此時我們可以發現，鏡像的TAG不再是latest而是我們所指定的版本號
將鏡像打包成一個tar包

將打包的鏡像載入出來

給鏡像加tag號
打了tag之後，會發現多了一個3.6.0 tag版本的鏡像，但是image ID和原本的保持一致

然後我們刪掉這個鏡像，發現提示untagged，且這個鏡像被成功刪除
給鏡像改名稱
然後我們就可以看到，多了一個叫做testjenkins的鏡像，但是image ID和原本的保持一致
push鏡像到鏡像倉庫
容器運行命令參數
容器管理命令參數
接下來我們繼續使用Jenkins進行一個實戰的演練
docker ps也是我們常用的一個命令，下面是docker ps後顯示的啟動容器資訊，其中每個欄位都有自己的含義

CONTAINER ID:容器ID(和image ID無關)
如何刪除這個啟動的容器呢？是否可以和鏡像一樣，直接rm呢？
從圖中我們可以看到,如果直接刪除運行中的容器會報錯，需要先stop然後刪除

或者直接
我們從圖片中可以看出，雖然這個容器是啟動的狀態，但是使用docker rm -f依然可以直接刪除
在docker ps 的時候我們可以看到，PORTS欄位下面顯示了兩個埠號，這兩個埠號是做什麼的呢？
其實呀，這兩個埠號，是容器故意對外暴露的埠號，我們可以通過埠映射的方式，使容器內部的埠號與宿主機的某個埠號產生鏈接。這樣我們就可以通過埠號，去訪問或者操作容器啦
如何指定埠號呢？就是使用 -p 參數
將宿主機的8080埠指向容器的8080埠，這樣我們在宿主機的8080埠就可以訪問到Jenkins啦
在啟動的過程中，我們可能會碰到各種各樣的問題，我們如何定位問題呢？
當然是使用查看log大法

學到這裡，可能有同學會有疑慮啦，如果docker掛掉，在docker內產生的數據應該怎麼辦呢，這些數據應該如何保存呢
接下來，我們要了解的，docker是如何進行數據持久化的呢？
當我們啟動容器時，添加了數據掛載的參數-v 宿主機_path:container_path,docker就可以通過數據掛載的方式，使容器和宿主機的數據進行同步保存，
接下來我們通過實戰的方式，就可以看到docker是如何實現這一功能的
1.啟動Jenkins，要增加-v掛載卷參數
注意：掛載許可權：sudo chown -R 1000:1000 /home/docker/jenkins
2. 使用docker exec -it myjenkins bash進入剛啟動的jenkins容器，並cat /var/jenkins_home/secrets/initialAdminPassword這一步是為了找到jenkins的啟動密碼

3.輸入密碼，進入Jenkins頁面創建一個job。
4.刪掉容器，重新執行之前的命令，重啟Jenkins，進入頁面，發現job沒有因為容器被刪而丟失
注意：如果容器無法成功啟動，且log提示許可權問題，則在啟動命令中添加-u 0
docker exec -it {容器名稱} bash
進入容器，exec的意思是在容器中運行一個命令。如果使用bash 並且指定了-it 就會打開容器的shell 交互

docker cp {container:name}:{container_path} {host_path}把宿主機上的一個文件copy到容器中

有一些容器啟動時，我們需要給他添加一些初始的參數，比如mysql，我們需要給他添加一些初始的帳號和密碼，docker如何操作這種情況呢？讓我們動動小手，演練一下吧

1. 啟動mysql容器，注意要加-e傳遞參數

2. 通過資料庫連接工具連接資料庫
   host要填寫宿主機的ip地址，Password是我們一開始設定的
   埠號填寫映射的宿主機的埠號

3. 在資料庫中創建一個表

4. 刪掉容器，然後重啟

5. 進入剛剛創建的容器內的mysql路徑下，發現有剛剛添加的表，這個就是容器的數據持久化的功能啦

我們接下來再思考一個問題，因為容器是有隔離性的。
如果容器之間互相鏈接可以用什麼方式？
這裡就要引入另外一個參數啦 –link，這個參數的作用就是把一台容器的網路資訊，注入到另外一台容器中
老方法，我們還是通過testlink實戰，體驗一下這個功能吧
2.啟動mariadb
3.啟動tesklink，mariadb的資訊注入到testlink容器中
4.查看日誌，可以看到成功連接到mariadb

一個思考題，如果是三個容器需要連接呢，使用什麼樣的方式？
答案是：–env因為在docker中，–link就是通過環境變數的方式配置的。

現在很多網站的架構都是前後端分離，在這種情況下，我們應該如何使用docker分別啟動前端和後端，且能互相通訊呢？我們可以使用下面的命令
–net=container:conan:這樣創建的容器不會創建自己的網卡，配置自己的IP，而是和一個指定的容器共享IP、埠範圍。
查看docker 的資訊
獲取容器/鏡像的元數據
以上，我們通過實戰的方式了解了docker的概念，熟悉了docker的一部分基礎命令，看完文章後，就要熟悉練習了哦。下一次，將帶大家通過3個實戰練習selenium、prometheus+grafana、mysql的監控，帶大家了解docker的招式法門，學會之後，我們就可以真正的帶入工作，進行實戰了。