Docker的使用筆記

CooperMiNi 發表於 2021-08-24
Docker

介紹Docker

Docker為了解決依賴的相容問題的,採用了兩個手段:

  • 將應用的Libs(函式庫)、Deps(依賴)、配置與應用一起打包

  • 將每個應用放到一個隔離容器去執行,避免互相干擾

Docker映象中包含完整執行環境,包括系統函式庫,僅依賴系統的Linux核心,因此可以在任意Linux作業系統上執行。

Docker是一個快速交付應用、執行應用的技術,具備下列優勢:

  • 可以將程式及其依賴、執行環境一起打包為一個映象,可以遷移到任意Linux作業系統

  • 執行時利用沙箱機制形成隔離容器,各個應用互不干擾

  • 啟動、移除都可以通過一行命令完成,方便快捷

Docker和虛擬機器的差異:

  • docker是一個系統程式;虛擬機器是在作業系統中的作業系統

  • docker體積小、啟動速度快、效能好;虛擬機器體積大、啟動速度慢、效能一般

Docker中有幾個重要的概念:

映象(Image):Docker將應用程式及其所需的依賴、函式庫、環境、配置等檔案打包在一起,稱為映象。

容器(Container):映象中的應用程式執行後形成的程式就是**容器**,只是Docker會給容器程式做隔離,對外不可見。

一切應用最終都是程式碼組成,都是硬碟中的一個個的位元組形成的**檔案**。只有執行時,才會載入到記憶體,形成程式。

映象,就是把一個應用在硬碟上的檔案、及其執行環境、部分系統函式庫檔案一起打包形成的檔案包。這個檔案包是隻讀的。

容器,就是將這些檔案中編寫的程式、函式載入到記憶體中允許,形成程式,只不過要隔離起來。因此一個映象可以啟動多次,形成多個容器程式。

DockerHub

DockerHub是一個官方的Docker映象的託管平臺。

 

安裝Docker(基於CentOS7)

 

Docker CE 支援 64 位版本 CentOS 7,並且要求核心版本不低於 3.10, CentOS 7 滿足最低核心的要求,所以我們在CentOS 7安裝Docker。

解除安裝之前的Docker

yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-selinux \
                  docker-engine-selinux \
                  docker-engine \
                  docker-ce

 安裝 

yum install -y yum-utils \
           device-mapper-persistent-data \
           lvm2 --skip-broken

  更新本地映象源

# 設定docker映象源
yum-config-manager \
    --add-repo \
    https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    
sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo

yum makecache fast

  然後輸入命令

yum install -y docker-ce

  啟動Docker之前要關閉防火牆,因為Docker所需要呼叫的埠很多,為避免被防火牆攔截

# 關閉
systemctl stop firewalld
# 禁止開機啟動防火牆
systemctl disable firewalld

  通過命令啟動docker

systemctl start docker  # 啟動docker服務
systemctl stop docker  # 停止docker服務
systemctl restart docker  # 重啟docker服務

  然後輸入命令,可以檢視docker版本

docker -v

  配置映象加速(參考阿里雲映象加速器文件)

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://w78qzotl.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

  

DockerCompose

Compose檔案是一個文字檔案,定義、執行多個容器,通過yml配置,再通過指令定義叢集中的每個容器如何執行,就像執行一個指令碼。

下載DockerCompose

# 安裝
curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

修改檔案許可權

# 修改許可權
chmod +x /usr/local/bin/docker-compose

Base自動補全命令

echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts

  

# 補全命令
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose

  


映象操作

首先來看下映象的名稱組成:

  • 鏡名稱一般分兩部分組成:[repository]:[tag]。

  • 在沒有指定tag時,預設是latest,代表最新版本的映象

拉取、檢視映象

 根據在DockerHub檢視到的映象名稱,拉取自己需要的映象,通過命令:docker pull nginx

通過命令:docker images 檢視拉取到的映象

 

儲存、匯入映象

 檢視save命令用法,可以輸入命令:docker save --help

docker save -o [儲存的目標檔名稱] [映象名稱]

使用docker save匯出映象到磁碟

docker save -o nginx.tar nginx:latest

  

使用docker load載入映象

 刪除本地的nginx映象

docker rmi nginx:latest

  

執行命令,載入本地檔案:

 
docker load -i nginx.tar

 


容器操作

 

容器保護三個狀態:

  • 執行:程式正常執行

  • 暫停:程式暫停,CPU不再執行,並不釋放記憶體

  • 停止:程式終止,回收程式佔用的記憶體、CPU等資源

 

其中:

  • docker run:建立並執行一個容器,處於執行狀態

  • docker pause:讓一個執行的容器暫停

  • docker unpause:讓一個容器從暫停狀態恢復執行

  • docker stop:停止一個執行的容器

  • docker start:讓一個停止的容器再次執行

  • docker rm:刪除一個容器

建立並執行一個容器

docker run --name containerName -p 80:80 -d nginx

  

命令解讀:

- docker run :建立並執行一個容器
- --name : 給容器起一個名字,比如叫做mn
- -p :將宿主機埠與容器埠對映,冒號左側是宿主機埠,右側是容器埠
- -d:後臺執行容器
- nginx:映象名稱,例如nginx

 

這裡的`-p`引數,是將容器埠對映到宿主機埠。

預設情況下,容器是隔離環境,我們直接訪問宿主機的80埠,肯定訪問不到容器中的nginx。

現在,將容器的80與宿主機的80關聯起來,當我們訪問宿主機的80埠時,就會被對映到容器的80,這樣就能訪問到nginx了:

 

資料卷(容器資料管理)

 

 資料卷(volume)是一個虛擬目錄,指向宿主機檔案系統中的某個目錄。

資料卷操作的基本語法:docker volume [COMMAND]

docker volume命令是資料卷操作,根據命令後跟隨的command來確定下一步的操作:

  • create 建立一個volume

  • inspect 顯示一個或多個volume的資訊

  • ls 列出所有的volume

  • prune 刪除未使用的volume

  • rm 刪除一個或多個指定的volume

建立和檢視資料卷

建立資料卷

 
docker volume create html

  檢視所有資料

docker volume ls

  

檢視資料卷詳細資訊卷

 
docker volume inspect html

  

掛載資料卷

 

docker run --name mn -v html:/usr/share/nginx/html -p 80:80 -d nginx

  

這裡的-v就是掛載資料卷的命令:

  • -v html:把html資料卷掛載到容器內的/usr/share/nginx/html這個目錄中

 檢視在本地磁碟資料卷位置

# 檢視html資料卷的位置
docker volume inspect html

  

 

容器不僅僅可以掛載資料卷,也可以直接掛載到宿主機目錄上。關聯關係如下:

  • 帶資料卷模式:宿主機目錄 --> 資料卷 ---> 容器內目錄

  • 直接掛載模式:宿主機目錄 ---> 容器內目錄

 

目錄掛載與資料卷掛載的語法是類似的:

  • -v [宿主機目錄]:[容器內目錄]

  • -v [宿主機檔案]:[容器內檔案]

資料卷掛載與目錄直接掛載的區別:

  • 資料卷掛載耦合度低,由docker來管理目錄,但是目錄較深,不好找

  • 目錄掛載耦合度高,需要我們自己管理目錄,不過目錄容易尋找檢視

 

Dockerfile自定義映象

常見的映象在DockerHub就能找到,但是我們自己寫的專案就必須自己構建映象了。

基於Ubuntu構建Java專案

步驟1:新建一個空資料夾docker-demo

步驟2:拷貝jar檔案到docker-demo這個目錄

步驟3:拷貝jdk8.tar.gz檔案到docker-demo這個目錄

步驟4:拷貝Dockerfile到docker-demo這個目錄

Dockerfile:

# 指定基礎映象
FROM ubuntu:16.04
# 配置環境變數,JDK的安裝目錄
ENV JAVA_DIR=/usr/local

# 拷貝jdk和java專案的包
COPY ./jdk8.tar.gz $JAVA_DIR/
COPY ./docker-demo.jar /tmp/app.jar

# 安裝JDK
RUN cd $JAVA_DIR \
 && tar -xf ./jdk8.tar.gz \
 && mv ./jdk1.8.0_144 ./java8

# 配置環境變數
ENV JAVA_HOME=$JAVA_DIR/java8
ENV PATH=$PATH:$JAVA_HOME/bin

# 暴露埠
EXPOSE 8090
# 入口,java專案的啟動命令
ENTRYPOINT java -jar /tmp/app.jar

步驟5:將準備好的docker-demo上傳到虛擬機器任意目錄,然後進入docker-demo目錄下

步驟6:執行命令:

docker build -t javaweb:1.0 .

  

基於java8構建Java專案

雖然我們可以基於Ubuntu基礎映象,新增任意自己需要的安裝包,構建映象,但是卻比較麻煩。所以大多數情況下,我們都可以在一些安裝了部分軟體的基礎映象上做改造。

例如,構建java專案的映象,可以在已經準備了JDK的基礎映象基礎上構建。

 

需求:基於java:8-alpine映象,將一個Java專案構建為映象

實現思路如下:

  • ① 新建一個空的目錄,然後在目錄中新建一個檔案,命名為Dockerfile

  • ② 拷貝課前資料提供的docker-demo.jar到這個目錄中

  • ③ 編寫Dockerfile檔案:

    • a )基於java:8-alpine作為基礎映象

    • b )將app.jar拷貝到映象中

    • c )暴露埠

    • d )編寫入口ENTRYPOINT

FROM java:8-alpine
COPY ./app.jar /tmp/app.jar
EXPOSE 8090
ENTRYPOINT java -jar /tmp/app.jar

  

小結:

  1. Dockerfile的本質是一個檔案,通過指令描述映象的構建過程

  2. Dockerfile的第一行必須是FROM,從一個基礎映象來構建

  3. 基礎映象可以是基本作業系統,如Ubuntu。也可以是其他人制作好的映象,例如:java:8-alpine

Docker-Compose

Docker Compose可以基於Compose檔案幫我們快速的部署分散式應用,而無需手動一個個建立和執行容器!

 示例:

version: "3.8"
 services:
  mysql:
    image: mysql:5.7.25
    environment:
     MYSQL_ROOT_PASSWORD: 123 
    volumes:
     - "/tmp/mysql/data:/var/lib/mysql"
     - "/tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf"
  web:
    build: .
    ports:
     - "8090:8090"

  

上面的Compose檔案就描述一個專案,其中包含兩個容器:

  • mysql:一個基於mysql:5.7.25映象構建的容器,並且掛載了兩個目錄

  • web:一個基於docker build臨時構建的映象容器,對映埠時8090

version: "3.2"

services:
  nacos:
    image: nacos/nacos-server
    environment:
      MODE: standalone
    ports:
      - "8848:8848"
  mysql:
    image: mysql:5.7.25
    environment:
      MYSQL_ROOT_PASSWORD: 123
    volumes:
      - "$PWD/mysql/data:/var/lib/mysql"
      - "$PWD/mysql/conf:/etc/mysql/conf.d/"
  userservice:
    build: ./user-service
  orderservice:
    build: ./order-service
  gateway:
    build: ./gateway
    ports:
      - "10010:10010"

  

可以看到,其中包含5個service服務:

  • nacos:作為註冊中心和配置中心

    • image: nacos/nacos-server: 基於nacos/nacos-server映象構建

    • environment:環境變數

      • MODE: standalone:單點模式啟動

    • ports:埠對映,這裡暴露了8848埠

  • mysql:資料庫

    • image: mysql:5.7.25:映象版本是mysql:5.7.25

    • environment:環境變數

      • MYSQL_ROOT_PASSWORD: 123:設定資料庫root賬戶的密碼為123

    • volumes:資料卷掛載,這裡掛載了mysql的data、conf目錄,其中有我提前準備好的資料

  • userserviceorderservicegateway:都是基於Dockerfile臨時構建的

修改微服務配置

因為微服務將來要部署為docker容器,而容器之間互聯不是通過IP地址,而是通過容器名。這裡我們將order-service、user-service、gateway服務的mysql、nacos地址都修改為基於容器名的訪問。

spring:
  datasource:
    url: jdbc:mysql://mysql:3306/cloud_order?useSSL=false
    username: root
    password: 123
    driver-class-name: com.mysql.jdbc.Driver
  application:
    name: orderservice
  cloud:
    nacos:
      server-addr: nacos:8848 # nacos服務地址

  

 打包(包名)

可以通過修改pom.xml中的打包名稱來實現

<build>
  <!-- 服務打包的最終名稱 -->
  <finalName>app</finalName>
  <plugins>
    <plugin>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-maven-plugin</artifactId>
    </plugin>
  </plugins>
</build>

 

拷貝jar包到部署目錄

編譯打包好的app.jar檔案,需要放到Dockerfile的同級目錄中

 

部署

 們需要將檔案整個cloud-demo資料夾上傳到虛擬機器中,理由DockerCompose部署

上傳到任意目錄,進入cloud-demo目錄,然後執行下面的命令:

docker-compose up -d

 

Docker 倉庫管理 

目前 Docker 官方維護了一個公共倉庫 Docker Hub

註冊

https://hub.docker.com 免費註冊一個 Docker 賬號。

登入

docker login

  登入需要輸入使用者名稱和密碼,登入成功後,我們就可以從 docker hub 上拉取自己賬號下的全部映象。

退出

docker logout

  拉取映象

可以通過 docker search 命令來查詢官方倉庫中的映象,並利用 docker pull 命令來將它下載到本地

推送映象

使用者登入後,可以通過 docker push 命令將自己的映象推送到 Docker Hub