- 一.初识Docker
- 1.什么是Docker
- 2.Docker架构
- 3.安装Docker
- 二.Docker的基本操作
- 1.镜像操作
- 2.容器操作
- 3.数据卷操作
- 三.Dockerfile自定义镜像
- 1.镜像结构
- 2.Dockerfile
- 3.实例
- 四.Docker-Compose
- 1.Docker-Compose安装
- 2.部署微服务项目
- 五.Docker镜像仓库
- 六.Docker可视化工具Portainer
在一些大型项目中,组件较多,运行环境也较为复杂,部署时会碰到一些问题:依赖关系复杂,容易出现兼容性问题,开发、测试、生产环境有差异。
Docker就可以解决这个问题,它可以将应用的Libs(函数库)、Deps(依赖)、配置与应用一起打包,并且将每个应用放到一个隔离容器去运行,避免互相干扰。
应用如何运行在不同的操作系统上呢?比如Linux系统,它具有一个内核,具体的操作系统都基于内核,比如Ubuntu、CentOS等。内核与硬件交互,提供操作硬件的指令。系统应用封装内核指令为函数,便于程序员调用
用户程序基于系统函数库实现功能
Docker将用户程序与所需要调用的系统(比如Ubuntu)函数库一起打包。Docker运行到不同操作系统时,直接基于打包的库函数,借助于操作系统的Linux内核来运行。
镜像(Image):Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,称为镜像。
容器(Container):镜像中的应用程序运行后形成的进程就是容器,只是Docker会给容器做隔离,对外不可见。
DockerHub:DockerHub是一个Docker镜像的托管平台。这样的平台称为Docker Registry。国内也有类似于DockerHub 的公开服务,比如 网易云镜像服务、阿里云镜像库等。
Docker是一个CS架构的程序,由两部分组成:
服务端(server):Docker守护进程,负责处理Docker指令,管理镜像、容器等。
客户端(client):通过命令或RestAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令。
①卸载旧版本的docker
在控制台输入以下命令即可
yum remove docker
docker-client
docker-client-latest
docker-common
docker-latest
docker-latest-logrotate
docker-logrotate
docker-selinux
docker-engine-selinux
docker-engine
docker-ce
②安装docker
首先需要安装yum工具
yum install -y yum-utils
device-mapper-persistent-data
lvm2 --skip-broken
然后更新本地镜像源
# 设置docker镜像源
yum-config-manager
--add-repo
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sed -i 's/download.docker.com/mirrors.aliyun.com/docker-ce/g' /etc/yum.repos.d/docker-ce.repo
yum makecache fast
最后执行docker安装命令
yum install -y docker-ce
③启动docker
建议启动docker之前关闭防火墙
# 关闭 systemctl stop firewalld # 禁止开机启动防火墙 systemctl disable firewalld
相关命令
systemctl start docker # 启动docker服务 systemctl stop docker # 停止docker服务 systemctl restart docker # 重启docker服务
查看docker版本
docker -v
④配置阿里云镜像加速,依次执行以下4条命令
参考文档:https://cr.console.aliyun.com/cnhangzhou/instances/mirrors
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://fwmjmmi1.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
二.Docker的基本操作
1.镜像操作
镜像名称一般分两部分组成:[repository]:[tag],比如mysql:5.7。
在没有指定tag时,默认是latest,代表最新版本的镜像。
常见的镜像操作命令
- docker images:查看当前的docker镜像
- docker rmi:删除某个镜像
- docker pull:从镜像仓库拉取某个镜像
- docker push:推送镜像到镜像服务器
- docker save:导出某个镜像到磁盘
- docker load:从磁盘加载镜像
- docker xx --help可以查看某个命令的具体使用
练习使用:
- 创建一个容器:docker run --name XXX -d -p 80:80 nginx
去DockerHub查看相关镜像创建容器的命令,以nginx为例
docker run :创建并运行一个容器
–name : 给容器起一个名字,比如叫做mn
-p :将宿主机端口与容器端口映射,冒号左侧是宿主机端口,右侧是容器端口
-d:后台运行容器
nginx:镜像名称,例如nginx - 查看容器状态:docker ps 添加-a参数查看所有状态的容器
- 查看容器日志:docker logs 添加 -f 参数可以持续查看日志
- 进入容器:docker exec -it [容器名] [要执行的命令]
例: docker exec -it nginxcon bash
-it : 给当前进入的容器创建一个标准输入、输出终端,允许我们与容器交互
bash:进入容器后执行的命令,bash是一个linux终端交互命令
exec命令可以进入容器修改文件,但是在容器内修改文件是不推荐的,因为没有修改记录 - 暂停容器:docker pause 重启容器:docker unpause
- 停止容器:docker stop 运行容器:docker start
- 删除容器:docker rm 不能删除运行中的容器,除非添加 -f 参数
- 退出容器:exit
容器与数据的耦合所带来的问题
- 不方便修改:当我们要修改Nginx的html内容时,需要进入容器内部修改,很不方便
- 数据不可复用:在容器内的修改对外是不可见的。所有修改对新创建的容器是不可复用的
- 升级维护困难:数据在容器内,如果要升级容器必然删除旧容器,所有数据都跟着删除了
数据卷(volume)是一个虚拟目录,指向宿主机文件系统中的某个目录。将容器与数据分离,解耦合,方便操作容器内数据,保证了数据安全。将数据卷与容器内的文件关联后,我们可以在宿主机上进行对文件的读写操作,容器内相应的文件也会发生改变。
数据卷基本命令 docker volume [COMMAND]
docker volume命令是数据卷操作,根据命令后跟随的command来确定下一步的操作:
- create 创建一个volume
- inspect 显示一个或多个volume的信息
- ls 列出所有的volume
- prune 删除未使用的volume
- rm 删除一个或多个指定的volume
数据卷挂载
运行容器时使用 -v 参数挂载数据卷
例:docker run --name mn -v html:/usr/share/nginx/html -p 80:80 -d nginx
指定数据卷为html,:后面的为容器内的文件路径,这样我们就将容器内的文件与数据卷html关联了起来。
查看html数据卷的位置:docker volume inspect html,找到位置后就可以用Xftp进行对文件的读写了。
如果容器运行时volume不存在,会自动被创建出来。
目录挂载
语法:目录挂载与数据卷挂载的语法是类似的
-v [宿主机目录]:[容器内目录]
-v [宿主机文件]:[容器内文件]
例子(部署mysql):
①docker pull mysql:5.7
②创建目录/tmp/mysql/data
创建目录/tmp/mysql/conf,将配置好的hmy.cnf文件(网盘链接在文章末尾)上传到/tmp/mysql/conf
③ 运行以下命令
docker run –name mysql -e MYSQL_ROOT_PASSWORD=zks123456 -p 3306:3306 -v /tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf -v /tmp/mysql/data:/var/lib/mysql -d mysql:5.7三.Dockerfile自定义镜像 1.镜像结构 2.Dockerfile
Dockerfile就是一个文本文件,其中包含一个个的指令(Instruction),用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer。
详情:Dockerfile文档
①在根目录下创建一个java文件夹,里面放置要部署的jar包(网盘链接在文章末尾)及Dockerfile文件
Dockerfile文件:
# 指定基础镜像 FROM java:8-alpine # 拷贝java项目的包 COPY ./docker-demo.jar /tmp/app.jar # 暴露端口 EXPOSE 8090 # 入口,java项目的启动命令 ENTRYPOINT java -jar /tmp/app.jar
②在该目录下执行命令docker build -t javaweb:1.0 .
③-t 代表tag,注意后面有个点,代表从当前目录读取Dockerfile
④执行完成后,就创建了javaweb:1.0镜像
⑤执行命令docker run --name web -p 8090:8090 -d javaweb:1.0创建容器,创建好容器后即可从当前宿主机访问
四.Docker-Compose 1.Docker-Compose安装Docker-Compose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器!Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行。
①将已有docker-compose文件(网盘链接在文章末尾)上传到/usr/local/bin/目录
②在该目录下修改权限 chmod +x /usr/local/bin/docker-compose
③base自动补全命令:
先:echo “199.232.68.133 raw.githubusercontent.com” >> /etc/hosts
然后:curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose
①配置好nacos(要把本地的配置再配置一下)容器和mysql(部署教程在“目录挂载”)容器
②将本地所有的localhost改成服务器的IP
③在根目录下创建一个java文件,在java目录下放入部署的微服务(网盘链接在文章末尾)cloud-demo
docker-compose.yml:
version: "3.2"
services:
userservice:
build: ./user-service
orderservice:
build: ./order-service
gateway:
build: ./gateway
ports:
- "10010:10010"
gateway、order-service、user-service:
Dockerfile配置:
FROM java:8-alpine COPY ./app.jar /tmp/app.jar ENTRYPOINT java -jar /tmp/app.jar
④在cloud-demo目录下运行命令:docker-compose up -d(up命令是一键创建镜像和容器)
⑤测试
注意:1.部署该项目至少需要4G的内存,否则会部署失败容器报137错误!!!
虚拟机关机后容器可能会自动停止,解决方法:docker update --restart=always 容器名称设置开机自动启动即可。
五.Docker镜像仓库私有仓库搭建
我们的私服采用的是http协议,默认不被Docker信任,所以需要做一个配置:
# 打开要修改的文件 vi /etc/docker/daemon.json # 添加内容: "insecure-registries":["http://IP:8080"] # 重加载 systemctl daemon-reload # 重启docker systemctl restart docker
在/tmp/docker-registry文件下创建一个docker-compose.yml文件
version: '3.0'
services:
registry:
image: registry
volumes:
- ./registry-data:/var/lib/registry
ui:
image: joxit/docker-registry-ui:static
ports:
- 8080:80
environment:
- REGISTRY_TITLE=私有仓库
- REGISTRY_URL=http://registry:5000
depends_on:
- registry
访问IP:8080
私有仓库的镜像操作
- 重新tag本地镜像,名称前缀为私有仓库的地址:
docker tag nginx:latest IP:8080/nginx:1.0 - 推送镜像到私有仓库
docker push IP:8080/nginx:1.0 - 从私有仓库拉取镜像
docker pull IP:8080/nginx:1.0
依次执行以下命令:
docker pull portainer/portainer
docker run -d -p 9000:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --name prtainer-test portainer/portainer
宿主机输入IP:9000进入可视化工具,首次登陆需要注册用户,给admin用户设置密码即可,然后选择Local模式登录即可!
本文相关文件:
链接:https://pan.baidu.com/s/1Pq73u_Wj23v8b9cS4na1Qg
提取码:cql9
