第一章 Docker 介绍 - 运维工具

问题:开发环境和生产环境不一样导致error

java代码打包-----> jar运行在开发环境

运维接到jar------>运行在生产环境------->部分组件版本不同,报错

思考:jar和我们的环境一起打包就行了-----> docker

一.什么是dicker

Docker 是一个开源的应用容器引擎,基于 Go 语言开发。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。

image-20221101102945745

解决:

image-20221101103121766

Docker应用场景

  • Web 应用的自动化打包和发布
  • 自动化测试和持续集成、发布
  • 在服务型环境中部署和调整数据库或其他的后台应用

使用Docker可以实现开发人员的开发环境、测试人员的测试环境、运维人员的生产环境的一致性。

image-20221124162039481

二. docker的组成

image-20221124162221281

1.写好的jar包压缩成文件jar镜像文件,mysql也是将文件或者程序转化成镜像,若镜像运行起来就变成了容器

2.我们在客户端远程连接到宿主机然后进行命令操作

3.同理宿主机的镜像文件可以类似git一样推送到远程仓库上,运维人员(生产环境)一样可以到这个仓库拉取这些镜像

4.生产环境把拉取的镜像运行启成容器,最后我们就可以访问运行的结构

名称说明
Docker 镜像(Images)Docker 镜像是用于创建 Docker 容器的模板。 镜像是基于联合文件系统的一种层式结构,由一系列指令一步一步构建出来。
Docker 容器(Container)容器是独立运行的一个或一组应用。镜像相当于类,容器相当于类的实例
Docker 客户端(Client)Docker 客户端通过命令行或者其他工具使用 Docker API 与 Docker 的守护进程通信
Docker 主机(Host)一个物理或者虚拟的机器用于执行 Docker 守护进程和容器。
Docker守护进程是Docker服务器端进程,负责支撑Docker 容器的运行以及镜像的管理。
Docker 仓库DockerHub (Registry)Docker 仓库用来保存镜像,可以理解为代码控制中的代码仓库。 Docker Hub提供了庞大的镜像集合供使用。用户也可以将自己本地的镜像推送到Docker仓库供其他人下载。

三. 导入虚拟机镜像

配置centOs,能ping能远程连接即可

四. docker安装和启动

Docker可以运行在MAC、Windows、CentOS、DEBIAN、UBUNTU等操作系统上,提供社区版和企业版,本课程基于CentOS安装Docker。CentOS6对docker支持的不好,使用docker建议使用CentOS7。

以下是在CentOS7中安装Docker的步骤:

# 1、yum 包更新到最新 
sudo yum update 
# 2、作用:安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
sudo yum install -y yum-utils device-mapper-persistent-data lvm2 
# 3、 设置yum源 
# 3.1、方案一:使用ustc的(推荐) 
sudo yum-config-manager --add-repo http://mirrors.ustc.edu.cn/docker-ce/linux/centos/docker-ce.repo 
# 3.2、方案二:使用阿里云(可能失败) 
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 
# 4、 安装docker;出现输入的界面都按 y 
sudo yum install -y docker-ce
# 5、 查看docker版本 
docker -v

设置ustc镜像

ustc是老牌的linux镜像服务提供者了,还在遥远的ubuntu 5.04版本的时候就在用。ustc的docker镜像加速器速度很快。ustc docker mirror的优势之一就是不需要注册,是真正的公共服务。

1、 编辑文件/etc/docker/daemon.json

# 执行如下命令: 
mkdir /etc/docker 
vi /etc/docker/daemon.json

2、在文件中加入下面内容

{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"] 
}

如果太慢用这个试试:

{
 "registry-mirrors":["https://6kx4zyno.mirror.aliyuncs.com"]
}

启动docker

docker启动和停止命令:

# 启动docker服务: 
systemctl start docker 
# 停止docker服务: 
systemctl stop docker 
# 重启docker服务: 
systemctl restart docker 
# 查看docker服务状态: 
systemctl status docker 
# 设置开机启动docker服务: 
systemctl enable docker

image-20221124185136880

五. 镜像相关命令

镜像:Docker镜像是由 文件系统叠加而成(是一种文件的存储形式);是docker中的核心概念,可以认为镜像就是对某些运行环境或者软件打的包,用户可以从docker仓库中下载基础镜像到本地,比如开发人员可以从docker仓库拉取(下载)一个只包含centos7系统的基础镜像,然后在这个镜像中安装jdk、mysql、Tomcat和自己开发的应用,最后将这些环境打成一个新的镜像。开发人员将这个新的镜像提交给测试人员进行测试,测试人员只需要在测试环境下运行这个镜像就可以了,这样就可以保证开发人员的环境和测试人员的环境完全一致。

image-20221124185503278

安装后镜像占用少,其实是复用了宿主机上的一下文件配置,比方我开个虚拟机4,5个G,我在上面拉取centos就几百Mb

1.查看本地镜像
# 查看镜像可以使用如下命令: 
docker images

image-20221124185828618

现在一个镜像都没有

repostitory: 镜像名

tag: 镜像标签

image Id: 镜像Id

created: 创建日期

size: 镜像大小

2.搜索镜像
# 如果你需要从网络中查找需要的镜像,可以通过以下命令搜索 
docker search 镜像名称

image-20221124192958014

NAME:镜像名称

DESCRIPTION:镜像描述

STARS:用户评价,反应一个镜像的受欢迎程度

OFFICIAL:是否官方

AUTOMATED:自动构建,表示该镜像由Docker Hub自动构建流程创建的

3.拉取镜像
# 拉取镜像就是从Docker仓库下载镜像到本地,镜像名称格式为 名称:版本号,如果版本号不指定则是最新的版本 命令如下:
docker pull 镜像名称 
# 如拉取centos 7; 
docker pull centos:7

拉取超时可以这样做:

换镜像加速

{
 "registry-mirrors":["https://xxxxx.mirror.aliyuncs.com"]
}

登录阿里云,进入 工作台 -> 容器镜像服务 -> 镜像工具 -> 镜像加速器。

里面提供了一个加速器地址:https://xxxxx.mirror.aliyuncs.com,将该地址配置到docker中

sudo systemctl daemon-reload
sudo systemctl restart docker

image-20221125100245370

4.删除镜像
docker rmi 镜像id //镜像id用docker ps查看

1、 docker rmi $IMAGE_ID:删除指定镜像

2、 docker rmi docker images -q:删除所有镜像

六. 容器相关命令

容器,也是docker中的核心概念,容器是由镜像运行产生的运行实例。镜像和容器的关系,就如同Java语言中类和对象的关系

1.查看容器
查看正在运行的容器使用命令:
docker ps
查看所有容器使用命令:
docker ps -a
2.创建并启动容器

可以基于已有的镜像来创建和启动容器,创建与启动容器使用命令:docker run

参数说明

  • -i:表示运行容器

  • -t:表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去。即分配一个伪终端。

  • -d:在run后面加上-d参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加-i -t两个参数,创建后就会自动进去容器)。

  • –name :为创建的容器命名。

  • -v:表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。

    也就是说宿主机和容器没有关系,你的/data文件和宿主机的/data文件不一样,但是你不下心把容器删除了就找不到了,所以我们要在两者之间做一个目录挂载(主从同步)

  • -p:表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射

1)交互式容器

交互式方式创建并启动容器,启动完成后,直接进入当前容器。使用exit命令退出容器。需要注意的是以此种方式启动容器,如果退出容器,则容器会进入停止状态。

# 先拉取一个镜像;这一步不是每次启动容器都要做的,而是因为前面我们删除了镜像,无镜像可用所以才再拉取一个 
docker pull centos:7 
#创建并启动名称为 mycentos7 的交互式容器;下面指令中的镜像名称 centos:7 也可以使用镜像id 
docker run -it --name=mycentos centos:7 /bin/bash
解释:run一个以centos:7为底的容器,起名叫mycentos,使用的是/bin/bash的shell操作

image-20221125101446740

一旦你exit就退出该容器,容器不再运行,所以我们需要守护式容器

2)守护式容器

创建一个守护式容器;如果对于一个需要长期运行的容器来说,我们可以创建一个守护式容器。命令如下(容器名称不能重复):

#创建并启动守护式容器 
docker run -di --name=mycentos2 centos:7 
#登录进入容器命令为:docker exec -it container_name (或者 container_id) /bin/bash(exit退出 时,容器不会停止) 
docker exec -it mycentos2 /bin/bash

image-20221125102228812

exit后容器还会继续运行:

image-20221125102329923

3.停止并启动容器
# 停止正在运行的容器:docker stop 容器名称或者ID 
docker stop mycentos2 
# 启动已运行过的容器:docker start 容器名称或者ID 
docker start mycentos2

image-20221125102804231

4.文件拷贝

注意:容器在停止状态下也可以完成文件的拷贝

将linux宿主机中的文件拷贝到容器内可以使用命令:

# docker cp 需要拷贝的文件或目录 容器名称:容器目录 

# 创建一个文件abc.txt 
touch itwutx.txt 

# 复制abc.txt到mycentos2的容器的 / 目录下 
docker cp itwutx.txt mycentos2:/root

# 进入mycentos2容器 
docker exec -it mycentos2 /bin/bash 

# 查看容器 / 目录下文件 
cd /root
ll

image-20221125103724534

将文件从容器内拷贝出来到linux宿主机使用命令:

# docker cp 容器名称:容器目录 需要拷贝的文件或目录

#进入容器后创建文件itwuls.txt 
touch itwuls.txt 

# 退出容器 
exit 

# 在Linux宿主机器执行复制;将容器mycentos2的/itwuls.txt文件复制到宿主机器的/root目录下 
docker cp mycentos2:/root/itwuls.txt /root

image-20221125104109588

5.目录挂载

可以在创建容器的时候,将宿主机的目录与容器内的目录进行映射,这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。

实现文件同步操作

image-20221125104544332

创建容器时添加-v参数,后边为宿主机目录:容器目录,

例如:docker run -di -v /root/binlog:/root/binlog --name=mycentos3 centos:7

解释:进入docker容器,这里的-v是做容器和宿主机的目录映射

# 创建linux宿主机器要挂载的目录 
mkdir /root/binlog 

# 创建并启动容器mycentos3 ,并挂载linux中的/root/binlog 目录到容器的/root/binlog ;也就是在 linux中的/root/binlog 中操作相当于对容器相应目录操作 
docker run -di -v /root/binlog:/root/binlog --name=mycentos3 centos:7

# 在linux下创建文件 
touch /root/binlog/itwutx.log 

# 进入容器 docker exec -it mycentos3 /bin/bash

# 在容器中查看目录中是否有对应文件def.txt 
ll /root/binlog

image-20221125105643504

注意:如果你共享的是多级的目录,可能会出现权限不足的提示。 这是因为CentOS7中的安全模块selinux把权限禁掉了,需要添加参数 --privileged=true 来解决挂载的目录没有权限的问题。

6.查看容器ip

可以通过以下命令查看容器运行的各种数据 docker inspect 容器名称(容器ID)

# 在linux宿主机下查看 mycentos3 的ip 
docker inspect mycentos3

容器之间在一个局域网内,linux宿主机器可以与容器进行通信;但是外部的物理机笔记本是不能与容器直接通信的,如果需要则需要通过宿主机器端口的代理

image-20221125110143375

但是我们的客户机不能直接去连接这个ip,访问不到,因为这个ip是在宿主机内部的,我们应该要去做端口的映射,我们把容器端口先映射到宿主机的端口,然后我们客户机去访问到这个端口就可以访问到容器

image-20221125110746283

7.删除容器

删除指定的容器:docker rm 容器名称(容器ID) 删除所有容器:docker rm docker ps -a -q

# 删除容器 
docker rm mycentos3

如果容器是运行状态则删除失败,需要停止容器才能删除

第二章 部署相关软件

一.MySQL容器部署

1.搜索mysql镜像

docker search mysql

image-20221125112021008

2.拉取mysql镜像

docker pull mysql:5.7

3.创建容器,设置端口映射、目录映射

# 在/root目录下创建mysql目录用于存储mysql数据信息
mkdir /root/mysql
docker run -id \
-p 3307:3306 \
--name=wu_mysql \
-v /root/mysql/conf:/etc/mysql/conf.d \
-v /root/mysql/logs:/logs \
-v /root/mysql/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=1234 \
mysql:5.7
  • 参数说明:
    • -p 3307:3306:将容器的 3306 端口映射到宿主机的 3307 端口。
    • -v $PWD/conf:/etc/mysql/conf.d:将主机当前目录下的 conf/my.cnf 挂载到容器的 /etc/mysql/my.cnf。配置目录
    • -v $PWD/logs:/logs:将主机当前目录下的 logs 目录挂载到容器的 /logs。日志目录
    • -v $PWD/data:/var/lib/mysql :将主机当前目录下的data目录挂载到容器的 /var/lib/mysql 。数据目录
    • **-e MYSQL_ROOT_PASSWORD=123456:**初始化 root 用户的密码。

image-20221125112727557

image-20221125112754621

4.进入容器,操作mysql

docker exec -it wu_mysql /bin/bash
mysql -uroot -p

image-20221125114030752

5.使用外部机连接容器中的mysql

image-20221125114350058

二.Tomcat容器部署

1.搜索tomcat镜像

docker search tomcat

image-20221125114659771

2.拉取tomcat镜像

docker pull tomcat

image-20221125144510129

3.创建容器,设置端口映射、目录映射

# 在/root目录下创建tomcat目录用于存储tomcat数据信息
mkdir /root/tomcat
cd /root/tomcat
docker run -id --name=ydl_tomcat \
-p 8081:8080 \
-v /root/tomcat:/usr/local/tomcat/webapps \
tomcat 
  • 参数说明:

    **-p 8080:8080:**将容器的8080端口映射到主机的8080端口

    **-v $PWD:/usr/local/tomcat/webapps:**将主机中当前目录挂载到容器的webapps

  1. 使用外部机器访问tomcat

    http://192.168.200.131:8081/

image-20221125145048740

小结:

上传项目文件可以使用容器得目录挂载功能,外部访问可以使用端口映射

三.Nginx容器部署

1.搜索nginx镜像

docker search nginx

image-20221125145636714

2.拉取nginx镜像

docker pull nginx

3.创建容器,设置端口映射、目录映射

# 在/root目录下创建nginx目录用于存储nginx数据信息
mkdir /root/nginx
cd /root/nginx
mkdir conf
cd conf
# 在~/nginx/conf/下创建nginx.conf文件,粘贴下面内容
vim nginx.conf
user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}
docker run -id --name=wu_nginx \
-p 80:80 \
-v /root/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /root/nginx/logs:/var/log/nginx \
-v /root/nginx/html:/usr/share/nginx/html \
nginx

image-20221125151319518

  • 参数说明:
    • -p 80:80:将容器的 80端口映射到宿主机的 80 端口。
    • -v $PWD/conf/nginx.conf:/etc/nginx/nginx.conf:将主机当前目录下的 /conf/nginx.conf 挂载到容器的 :/etc/nginx/nginx.conf。配置目录
    • -v $PWD/logs:/var/log/nginx:将主机当前目录下的 logs 目录挂载到容器的/var/log/nginx。日志目录

4.使用外部机器访问nginx

http://192.168.246.128/

image-20221125151357096

之后想放一些前端页面就可以放到刚刚映射的 /root/nginx/html

四.Redis容器部署

1.搜索redis镜像

docker search redis

image-20221125151636320

2.拉取redis镜像

docker pull redis:5.0

image-20221125152326622

3.创建容器,设置端口映射

docker run -id --name=wu_redis -p 6380:6379 redis:5.0

4.使用外部机器连接redis

./redis-cli.exe -h 192.168.200.131 -p 6380

或者

image-20221125152928244

测试一下:

image-20221125153034362

image-20221125153759089

五.docker-compose简介&安装

docker-compose 一个命令提起多个服务

1.概念

Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。它是一个定义和运行多容器的docker应用工具。使用compose,你能通过YMAL文件配置你自己的服务,然后通过一个命令,你能使用配置文件创建和运行所有的服务。

2.组成

Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像,参数,依赖。一个服务当中可包括多个容器实例。

  • 服务(service):一个应用的容器,实际上可以包括若干运行相同镜像的容器实例。每个服务都有自己的名字、使用的镜像、挂载的数据卷、所属的网络、依赖哪些其他服务等等,即以容器为粒度,用户需要Compose所完成的任务。
  • 项目(project):由一组关联的应用容器组成的一个完成业务单元,在docker-compose.yml中定义。即是Compose的一个配置文件可以解析为一个项目,Compose通过分析指定配置文件,得出配置文件所需完成的所有容器管理与部署操作。

Docker-Compose的工程配置文件默认为docker-compose.yml,可通过环境变量COMPOSE_FILE或-f参数自定义配置文件,其定义了多个有依赖关系的服务及每个服务运行的容器。

使用一个Dockerfifile模板文件,可以让用户很方便的定义一个单独的应用容器。在工作中,经常会碰到需要多个容器相互配合来完成某项任务的情况。例如:要部署一个Web项目,除了Web服务容器,往往还需要再加上后端的数据库服务容器,甚至还包括负载均衡容器等。

3.安装

Compose目前已经完全支持Linux、Mac OS和Windows,在我们安装Compose之前,需要先安装Docker。下面我们以编译好的二进制包方式安装在Linux系统中。

curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 

# 设置文件可执行权限 
chmod +x /usr/local/bin/docker-compose 

# 查看版本信息 
docker-compose -version

image-20221125160416782

4.卸载
# 二进制包方式安装的,删除二进制文件即可 
rm /usr/local/bin/docker-compose
5.常用命令参考

使用Compose前,可以通过执行 docker-compose --help|-h 来查看Compose基本命令用法。

也可以通过执行 docker-compose [COMMAND] --help 或者 docker-compose --help [COMMAND] 来查看某个具体的使用格式。

可以知道Compose命令的基本的使用格式为:

docker-compose [-f 参数...] [options] [COMMAND] [ARGS...]

命令选项如下:

-f,–file FILE指定使用的Compose模板文件,默认为docker-compose.yml,可以多次指定。 
-p,–project-name NAME指定项目名称,默认将使用所在目录名称作为项目名。 
-x-network-driver 使用Docker的可拔插网络后端特性(需要Docker 1.9 及以后版本) 
-x-network-driver DRIVER指定网络后端的驱动,默认为bridge(需要Docker 1.9 及以后版本) 
-verbose输出更多调试信息 
-v,-version打印版本并退出

Docker Compose常用命令列表如下:

命令说明
build构建项目中的服务容器
help获得一个命令的帮助
kill通过发送SIGKILL信号来强制停止服务容器
confifig验证和查看compose文件配置
create为服务创建容器。只是单纯的create,还需要使用start启动compose
down停止并删除容器,网络,镜像和数据卷
exec在运行的容器中执行一个命令
logs查看服务容器的输出
pause暂停一个服务容器
port打印某个容器端口所映射的公共端口
ps列出项目中目前的所有容器
pull拉取服务依赖的镜像
push推送服务镜像
restart重启项目中的服务
rm删除所有(停止状态的)服务容器
run在指定服务上执行一个命令
scale设置指定服务运行的容器个数
start启动已经存在的服务容器
stop停止已经处于运行状态的容器,但不删除它
top显示运行的进程
unpause恢复处于暂停状态中的服务
up自动完成包括构建镜像、创建服务、启动服务并关闭关联服务相关容器的一些列操作
version打印版本信息

1.up

格式为:

docker-compose up [options] [--scale SERVICE=NUM...] [SERVICE...] 

up命令十分强大,它尝试自动完成包括构建镜像,(重新)创建服务,启动服务,并关联服务相关容器的一些列操作。链接的服务都将会被自动启动,除非已经处于运行状态。

多数情况下我们可以直接通过该命令来启动一个项目。

选项包括:

-d 在后台运行服务容器 
–no-color 不使用颜色来区分不同的服务的控制输出 
–no-deps 不启动服务所链接的容器 
–force-recreate 强制重新创建容器,不能与–no-recreate同时使用 
–no-recreate 如果容器已经存在,则不重新创建,不能与–force-recreate同时使用 
–no-build 不自动构建缺失的服务镜像 
–build 在启动容器前构建服务镜像 
–abort-on-container-exit 停止所有容器,如果任何一个容器被停止,不能与-d同时使用 
-t, --timeout TIMEOUT 停止容器时候的超时(默认为10秒) 
–remove-orphans 删除服务中没有在compose文件中定义的容器 
–scale SERVICE=NUM 设置服务运行容器的个数,将覆盖在compose中通过scale指定的参数

2. ps

格式为:

docker-compose ps [options] [SERVICE...]

列出项目中目前的所有容器。

选项包括:

-q 只打印容器的ID信息

3. stop

格式为:

docker-compose stop [options] [SERVICE...]

停止已经处于运行状态的容器,但不删除它。

选项包括:

-t, --timeout TIMEOUT 停止容器时候的超时(默认为10秒)

4. down

格式为:

docker-compose down [options]

停止和删除容器、网络、卷、镜像,这些内容是通过docker-compose up命令创建的. 默认值删除 容器 网络,可以通过指定 rmi 、volumes参数删除镜像和卷。

选项包括:

–rmi type 删除镜像,类型必须是: ‘all’: 删除compose文件中定义的所以镜像;‘local’: 删除镜像名为空的 镜像
-v, --volumes 删除已经在compose文件中定义的和匿名的附在容器上的数据卷 
–remove-orphans 删除服务中没有在compose中定义的容器

5. restart

格式为:

docker-compose restart [options] [SERVICE...]

重启项目中的服务。

选项包括:

-t, --timeout TIMEOUT 指定重启前停止容器的超时(默认为10秒)

6. rm

格式为:

docker-compose rm [options] [SERVICE...] 1

删除所有(停止状态的)服务容器。

选项包括:

–f, --force 强制直接删除,包括非停止状态的容器 
-v 删除容器所挂载的数据卷

7. start

格式为:

docker-compose start [SERVICE...]

启动已经存在的服务容器。

8. run

格式为:

docker-compose run [options] [-v VOLUME...] [-p PORT...] [-e KEY=VAL...] SERVICE [COMMAND] [ARGS...]

在指定服务上执行一个命令。

例如:

docker-compose run ubuntu ping www.baidu.com

将会执行一个ubuntu容器,并执行ping www.baidu.com命令。

默认情况下,如果存在关联,则所有关联的服务将会自动被启动,除非这些服务已经在运行中。该命令类似于启动容

器后运行指定的命令,相关卷、链接等都会按照配置自动创建。有两个不同点:

  1. 给定命令将会覆盖原有的自动运行命令
  2. 不会自动创建端口,以避免冲突

如果不希望自动启动关联的容器,可以使用–no-deps选项,例如:

docker-compose run --no-deps web

将不会启动web容器关联的其他容器

选项包括:

-d 在后台运行服务容器 
–name NAME 为容器指定一个名字 
–entrypoint CMD 覆盖默认的容器启动指令 
-e KEY=VAL 设置环境变量值,可多次使用选项来设置多个环境变量
-u, --user="" 指定运行容器的用户名或者uid
–no-deps 不自动启动管理的服务容器 
–rm 运行命令后自动删除容器,d模式下将忽略 
-p, --publish=[] 映射容器端口到本地主机 
–service-ports 配置服务端口并映射到本地主机 
-v, --volume=[] 绑定一个数据卷,默认为空 
-T 不分配伪tty,意味着依赖tty的指令将无法运行 
-w, --workdir="" 为容器指定默认工作目录

9. confifig

格式为:

docker-compose config [options]

验证并查看compose文件配置。

选项包括:

–resolve-image-digests 将镜像标签标记为摘要 
-q, --quiet 只验证配置,不输出。 当配置正确时,不输出任何内容,当文件配置错误,输出错误信息 
–services 打印服务名,一行一个 
–volumes 打印数据卷名,一行一个

10. kill

格式为:

docker-compose kill [options] [SERVICE...]

通过发送SIGKILL信号来强制停止服务容器。 支持通过-s参数来指定发送的信号,例如:通过如下指令发送SIGINT信号:

docker-compose kill -s SIGINT

11. create

格式为:

docker-compose create [options] [SERVICE...] 1

为服务创建容器.只是单纯的create,还需要使用start启动compose。

选项包括:

–force-recreate 重新创建容器,即使它的配置和镜像没有改变,不兼容–no-recreate参数 
–no-recreate 如果容器已经存在,不需要重新创建. 不兼容–force-recreate参数 
–no-build 不创建镜像,即使缺失 
–build 创建容器前,生成镜像

12. exec

格式为:

docker-compose exec [options] SERVICE COMMAND [ARGS...]

与 docker exec 命令功能相同,可以通过service name登陆到容器中。

选项包括:

-d 分离模式,后台运行命令. 
–privileged 获取特权. 
–user USER 指定运行的用户. 
-T 禁用分配TTY. By default docker-compose exec分配 a TTY. 
–index=index 当一个服务拥有多个容器时,可通过该参数登陆到该服务下的任何服务,例如:docker-compose exec --index=1 web /bin/bash ,web服务中包含多个容器

六.Compose模版文件

模板文件是使用Compose的核心,涉及的指令关键字也比较多,大部分指令与 docker run 相关参数的含义都是类似的。默认的模板文件名称为docker-compose.yml,格式为YAML格式。

比如一个Compose模板文件:

version: "2" 
	services: 
		web:
			images: nginx 
			ports: -"8080:80" 
			volumes: - /usr/local/abc:/usr/local/cba 
#volumes: 
#networks:

Docker Compose的模板文件主要分为3个区域,如下:

  • services
    • 服务,在它下面可以定义应用需要的一些服务,每个服务都有自己的名字、使用的镜像、挂载的数据卷、所属的网络、依赖哪些其他服务等等。
  • volumes
    • 数据卷,在它下面可以定义的数据卷(名字等等),然后挂载到不同的服务下去使用。
  • networks
    • 应用的网络,在它下面可以定义应用的名字、使用的网络类型等等。
指令功能
build指定服务镜像Dockerfifile所在路径
cap_dd,cap_drop指定容器的内核能力(capacity)分配
command覆盖容器启动后默认执行的命令
cgroup_parent指定父cgroup组,意味着将基础该组的资源限制
container_name指定容器名称。默认将会使用项目名称服务名称序号这样的格式
devices指定设置映射关系
dns自定义DNS服务器。可以是一个值,也可以是一个列表
dns_search配置DNS搜索域。可以是一个值,也可以是一个列表
dockerfifile指定额外编译镜像的Dockerfifile文件,可以通过该指令来指定
env_fifile从文件中获取环境变量,可以为单独的文件路径或列表
environment设置环境变量,可以使用数组或字典两种格式
expose暴露端口
external_links链接到docker-compose.yml外部的容器,甚至可以是非Compose管理的外部容器
extra_hosts指定额外的host名称映射信息
image指定为镜像名称或镜像ID。如果镜像在本地不存在,Compose将会尝试拉取这个镜像
labels指定服务镜像Dockerfifile所在路径
links链接到其他服务中的容器
log_driver指定日志驱动类型,类似于Docker中的–log-driver参数。目前支持三种日志驱动类型:log_driver:“json-fifile”、log_driver:“syslog”、log_driver:“none”
log_opt日志驱动的相关参数
net设置网络模式。参数类似于docker clinet的–net参数一样
pid跟主机系统共享进程命名空间。打开该选项的容器之间,以及容器和宿主机系统之间可以通过进程ID来相互访问和操作
ports暴露端口信息
security_opt指定容器模板标签(label)机制的默认属性(如用户、角色、类型、级别等)
ulimits指定容器的ulimits限制值
volumes数据卷所挂载路径设置。可以设置宿主机路径(HOST:CONTAINER)或加上访问模式(HOST:CONTAINER:ro)

七.Compose应用

需求:编写compose模版文件,实现同时启动tomcat、mysql和redis容器。

1.编写模版文件
# 创建文件夹
mkdir -p /usr/local/mycompose 
#进入文件夹 
cd /usr/local/mycompose 
#创建 docker-compose.yml文件;内容如下 
vi docker-compose.yml

docker-compose.yml文件内容如下(文件内容请从 资料\配置文件\docker-compose.yml 复制):

version: '3'
services:
  redis1:
    image: redis
    ports:
      - "6380:6379"
    container_name: "redis1"
    networks: 
      - dev
  mysql1:
    image: centos/mysql-57-centos7
    environment:
      MYSQL_ROOT_PASSWORD: "root"
    ports: 
      - "3306:3306"
    container_name: "mysql1"
    networks: 
      - dev
  web1:
    image: tomcat
    ports: 
      - "9090:8080"
    container_name: "web1"
    networks: 
      - dev
      - pro
networks:
  dev:
    driver: bridge
  pro:
    driver: bridge

上面我们声明了3个服务;分别是:redis1、mysql1、web1;并且对3个服务都指定了对应的docker 镜像和端口。

2.启动
#启动前最好把docker重启,不然原来的tomcat/mysql/redis容器也是启动状态的话,那么端口会冲突而启动失败 
systemctl restart docker 

cd /usr/local/mycompose 

docker-compose up 

# 如果后台启动则使用如下命令 
docker-compose up -d 

# 若要停止 
docker-compose stop

可以查看到命令中,创建了两个自定义的网络(mycompose_dev和mycompose_pro),然后创建容器,并「Attaching to …」,将网络应用到服务上。

可以查看一下具体的网络,使用docker network ls 如下:

image-20220802030057950

查看启动的容器:

image-20220802030034771

image-20221125163348461

3. 测试

在windows下访问启动的3个服务进行测试都可以;如下面访问9090的tomcat如下:

image-20221125163419353

第三章 迁移备份仓库

image-20220802035604213

一、迁移与备份

1.将Docker容器保存为镜像

使用docker commit命令可以将容器保存为镜像。

命令形式:docker commit 容器名称 镜像名称

docker commit mycentos mycentos

此镜像的内容就是当前容器的内容,接下来你可以用此镜像再次运行新的容器

image-20221125165937019

2.镜像备份

使用docker save命令可以将已有镜像保存为tar 文件。

镜像---->文件

命令形式:docker save –o tar文件名 镜像名

# 保存镜像为文件 
docker save -o mycentos.tar mycentos

image-20221125170551609

你可以尝试删除它,然后再去拉取试试

3.镜像恢复与迁移

使用docker load命令可以根据tar文件恢复为docker镜像。

命令形式:docker load -i tar文件名

# 停止mynginx容器 
docker stop mycentos 
# 删除mynginx容器 
docker rm mycentos 
# 删除mynginx镜像 
docker rmi mycentos 
# 加载恢复mynginx镜像  文件--->镜像
docker load -i mycentos.tar 
# 在镜像恢复之后,基于该镜像再次创建启动容器 
docker run -di --name=mycentos mycentos

注意:在执行docker load命令恢复镜像时,需要先删除原镜像。

image-20221125171424875

二. 使用Dockerfile创建镜像

1. 什么是Dockerfile文件

前面的课程中已经知道了,要获得镜像,可以从Docker仓库中进行下载。那如果我们想自己开发一个镜像,那该如何做呢?答案是:Dockerfifile

Dockerfifile其实就是一个文本文件,由一系列命令和参数构成,Docker可以读取Dockerfifile文件并根据Dockerfifile文件的描述来构建镜像。

Dockerfifile文件内容一般分为4部分:

  • 基础镜像信息
  • 维护者信息
  • 镜像操作指令
  • 容器启动时执行的指令
2.Dockerfifile常用命令

Dockerfile可以基于镜像制作镜像;docker build -t='jdk1.8' .

关键字作用备注
FROM指定父镜像指定dockerfile基于那个image构建
MAINTAINER作者信息用来标明这个dockerfile谁写的
LABEL标签用来标明dockerfile的标签 可以使用Label代替Maintainer 最终都是在docker image基本信息中可以查看
RUN执行命令执行一段命令 默认是/bin/sh 格式: RUN command 或者 RUN [“command” , “param1”,“param2”]
CMD容器启动命令提供启动容器时候的默认命令 和ENTRYPOINT配合使用.格式 CMD command param1 param2 或者 CMD [“command” , “param1”,“param2”]
ENTRYPOINT入口一般在制作一些执行就关闭的容器中会使用
COPY复制文件build的时候复制文件到image中
ADD添加文件build的时候添加文件到image中 不仅仅局限于当前build上下文 可以来源于远程服务
ENV环境变量指定build时候的环境变量 可以在启动的容器的时候 通过-e覆盖 格式ENV name=value
ARG构建参数构建参数 只在构建的时候使用的参数 如果有ENV 那么ENV的相同名字的值始终覆盖arg的参数
VOLUME定义外部可以挂载的数据卷指定build的image那些目录可以启动的时候挂载到文件系统中 启动容器的时候使用 -v 绑定 格式 VOLUME [“目录”]
EXPOSE暴露端口定义容器运行的时候监听的端口 启动容器的使用-p来绑定暴露端口 格式: EXPOSE 8080 或者 EXPOSE 8080/udp
WORKDIR工作目录指定容器内部的工作目录 如果没有创建则自动创建 如果指定/ 使用的是绝对地址 如果不是/开头那么是在上一条workdir的路径的相对路径
USER指定执行用户指定build或者启动的时候 用户 在RUN CMD ENTRYPONT执行的时候的用户
HEALTHCHECK健康检查指定监测当前容器的健康监测的命令 基本上没用 因为很多时候 应用本身有健康监测机制
ONBUILD触发器当存在ONBUILD关键字的镜像作为基础镜像的时候 当执行FROM完成之后 会执行 ONBUILD的命令 但是不影响当前镜像 用处也不怎么大
STOPSIGNAL发送信号量到宿主机该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。
SHELL指定执行脚本的shell指定RUN CMD ENTRYPOINT 执行命令的时候 使用的shell
3. 使用Dockerfile创建镜像

初始一个centos7的空镜像,然后安装一个jdk8(环境遍历配置,基础设置…)

# 1、创建目录 
mkdir –p /usr/local/dockerjdk8 
cd /usr/local/dockerjdk8 

# 2、下载jdk-8u231-linux-x64.tar.gz并上传到服务器(虚拟机)中的/usr/local/dockerjdk8目录 

# 3、在/usr/local/dockerjdk8目录下创建Dockerfile文件(命令执行文件),文件内容如下: 
vi Dockerfile 

FROM centos:7 
MAINTAINER ITLILS 
WORKDIR /usr 
RUN mkdir /usr/local/java 
ADD jdk-8u152-linux-x64.tar.gz /usr/local/java/ 
ENV JAVA_HOME /usr/local/java/jdk1.8.0_152 
ENV JRE_HOME $JAVA_HOME/jre 
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH 
ENV PATH $JAVA_HOME/bin:$PATH 

# 4、执行命令构建镜像;不要忘了后面的那个 . 
docker build -t='jdk1.8' . 

# 5、查看镜像是否建立完成 
docker images

image-20221125180051716

4.基于镜像创建容器

基于刚刚创建的镜像 jdk1.8 创建并启动容器进行测试;

# 创建并启动容器 
docker run -it --name=testjdk jdk1.8 /bin/bash 
# 在容器中测试jdk是否已经安装 
java -version

image-20221125180204256

利用Dockerfile部署SpringBoot项目

作业:

  1. boot 一个controller 访问/test,返回“hello itwutx!”

  2. 打成jar包,使用Dockerfile,centos:7为底构建一个镜像,起起来,可以访问到8080/test,返回“hello itwutx!”

    答:

    (1) 启idea创建boot项目,写好对应的接口,写完用maven的Package打一下包就行了

    (2)

    # 1.创建目录 
    mkdir –p /usr/local/docker_BootTest
    cd /usr/local/docker_BootTest 
    
    # 2.使用xftp 传输jar包到这个目录
    
    # 3.编写Dockerfile文件
    # 基于java镜像创建新镜像
    FROM centos:7 
    FROM java:8
    # 作者
    MAINTAINER wxp
    # 将jar包添加到容器中并更名为app.jar
    ADD BootTest-0.0.1-SNAPSHOT.jar app.jar
    # 运行jar包
    ENTRYPOINT ["nohup","java","-jar","app.jar","&"]
    
    # 4.制作镜像
    docker build -t sbtest .
    
    # 5.创建并启动容器 
    docker run -d -p 8080:8080 --name mysbtest sbtest
    -d:后台运行
    -p:公开指定端口号
    --name:给容器命名
    
    # 6.查看运行日志
    

    image-20221125212507636

image-20221125214556496

三. 私有仓库搭建与配置

image-20220802035500638

1.私有仓库搭建与配置

Docker官方的Docker hub(https://hub.docker.com)是一个用于管理公共镜像的仓库,我们可以从上面拉取镜像到本地,也可以把我们自己的镜像推送上去。但是,有时候我们的服务器无法访问互联网,或者你不希望将自己的镜像放到公网当中,那么我们就需要搭建自己的私有仓库来存储和管理自己的镜像。

私有仓库搭建步骤:

# 1、拉取私有仓库镜像 
docker pull registry

# 2、启动私有仓库容器 
docker run -id --name=registry -p 5000:5000 registry

# 3、打开浏览器 输入地址http://私有仓库服务器ip:5000/v2/_catalog,看到{"repositories":[]} 表示私有仓库 搭建成功

# 4、修改daemon.json   告诉所有机器我们的私有仓库在哪里,这样所有机器才能去上面推和拉
vim /etc/docker/daemon.json   

# 在上述文件中添加一个key,保存退出。此步用于让 docker 信任私有仓库地址;注意将私有仓库服务器ip修改为自己私有仓库服务器真实ip 
{"insecure-registries":["私有仓库服务器ip:5000"]} 

# 5、重启docker 服务 
systemctl restart docker
docker start registry

image-20221125220047687

image-20221125220452693

2.将镜像上传至私有仓库
# 1、标记镜像为私有仓库的镜像     
docker tag redis:5.0 192.168.200.131:5000/redis:5.0
 
# 2、上传标记的镜像(推进去)     
docker push 192.168.200.131:5000/redis:5.0

image-20221125220919484

image-20221125220929672

3.从私有仓库拉取镜像

(1) 私有仓库所在服务器拉取镜像

若是在私有仓库所在的服务器上去拉取镜像;那么直接执行如下命令:

# 因为私有仓库所在的服务器上已经存在相关镜像;所以先删除;请指定镜像名,不是id 
docker rmi 192.168.200.131:5000/redis:5.0

#拉取镜像 
docker pull 192.168.200.131:5000/redis:5.0

#可以通过如下命令查看 docker 的信息;了解到私有仓库地址 
docker info

image-20221125221213961

在仓库所在服务器上去拉取镜像是比较少有的操作;作为了解即可。

(2) 其它服务器拉取私有仓库镜像

大多数情况下,都是某台服务器部署了私有镜像仓库之后;到其它服务器上从私有仓库中拉取镜像,若要拉取私有仓库镜像需要去修改docker的配置文件,设置启动时候的仓库地址。

# 打开配置文件 
vi /usr/lib/systemd/system/docker.service 

# 在打开的上述文件中按照下面的图,添加如下的内容;注意修改下面内容中的ip地址 
--add-registry=192.168.200.131:5000 --insecure-registry=192.168.200.131:5000 \ 

# 修改完后需要重新加载docker配置文件并重启docker 
systemctl daemon-reload 
systemctl restart docker

在重启之后;那么则可以去拉取私有仓库中的镜像:

# 执行拉取镜像命令并查看 
docker 192.168.200.131:5000/redis:5.0

docker images

四、和虚拟机对比

image-20200622200917932

image-20200622200927992
image-20220802041415505

Logo

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐