Docker从入门到放弃

一.Docker简介1.Docker是什么？产生背景:开发与运维之间因为环境不同而导致的矛盾(不同的操作系统、软件环境、应用配置等)DevOps集群环境下每台服务器都配置相同的环境，太麻烦()解决“在我的机器上可以正常工作”的问题"Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何留下的Linux机器上，也可...

文章共6,241字 · 阅读需要大约21分钟

一键AI生成摘要，助你高效阅读

问答

大锅霍皮久

5999人浏览 · 2019-04-11 16:22:55

大锅霍皮久 · 2019-04-11 16:22:55 发布

一.Docker简介

1.Docker是什么？

产生背景:

开发与运维之间因为环境不同而导致的矛盾(不同的操作系统、软件环境、应用配置等)DevOps
集群环境下每台服务器都配置相同的环境，太麻烦()
解决“在我的机器上可以正常工作”的问题"

Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何留下的Linux机器上，也可以实现虚拟化。

阿里云、百度云都支持Docker技术

官网:https://ww.docker.com/

中文官网:http://www.docker-cn.com

2.Dokcer作用

Docker是一种容器技术，使用Docker可以:

将软件环境安装并配置好，打包成一个镜像images,然后发布这个镜像(Docker仓库:分私有仓库、共有仓库)
其他使用者可以在仓库中下载获取这个镜像
通过Docker运行这个镜像，可以获取同样的环境(容器)

Docker简化了环境部署和配置，实现“一次构建，处处运行”，避免了因运行环境不一致而导致的异常。可将Docker认为就是一个虚拟机，可以运行各种软件环境的虚拟机，但与传统的虚拟机技术有所不同。

Docker与传统虚拟机区别:

传统虚拟机：模拟一个完整的操作系统，先虚拟出一套硬件，然后在上面安装操作系统，最后在系统上运行应用程序

缺点:资源占用多，启动慢

Docker容器技术:默认情况下，模拟最小化操作系统，没有硬件虚拟，而是对进程进行隔离，封装成容器，容器内的应用程序是直接使用宿主机的内核，而且容器之间是互相隔离，互不影响

优点：更轻便、效率高、启动快、秒级

3.基本术语

术语:

宿主机(Host)

安装Docker的主机，运行Docker的守护进程

Docker镜像

将软件环境打包好的模板，用来创建容器的，一个镜像可以创建多个容器

Docker容器

运行镜像后生成的实例称为容器，每运行一次镜像就会产生一个容器，容器可以启动、停止、删除等

容器使用是沙箱机制，互相隔离，是独立安全的。

可以把容器看做一个是简易版的Linux环境，包括用户权限、文件系统和运行的应用等

Docker仓库(Repostiory)

用来保存镜像，仓库中包含许多镜像，每个镜像都有不同的标签Tag

官方仓库:https://hub.docker.com

可以创建阿里云、腾讯云镜像仓库

如阿里云(注册并登陆，下面会有解释)：http://dev.aliyun.com

使用Docker的步骤:

1.安装Docker

2.从Dokcer仓库中下载（拉取）对应的镜像

3.运行这个镜像，此时会生成一个Docker容器

4.对容器的启动/定制就是对软件的启动、停止

二.准备Liunx系统

1.安装虚拟机软件

VMware、VirtualBox

Ubuntu、RHEL、Centos、Debian、SLEL(SUSE)

2.新建虚拟机

版本:Red Hat (64-bit)

网络:桥接网络

光驱:选择操作系统的ISO文件

3.安装CentoOS

4.连接Linux服务器

查看服务器IP地址
- 在虚拟机中执行 ip addr
连接服务器
- 在客户端执行ssh 服务器账户@服务器地址，输入密码
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
- > 注：SSH是Secure Shell的缩写，用于远程登录访问的协议 >
- > 常用SSH工具Mobaxterm、Xshell、SecureCRT、Putty >
- >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

5.基本操作

常用命令

#查看CPU信息
- cat /proc/cpuinfo
#查看内存信息
- cat /proc/meminfo
#查看内核信息，Dcoker要求Centos必须是64位，且内核是3.10及以上
- uname -r
#重启，sudo表示以管理员身份执行
- sudo reboot
#关机
- sudo halt

安装软件

使用yum，是一个基于rpm的软件包管理工具，用来安装软件包，可以自动解决软件包之间的依赖关系

#安装
- yum install 软件包名
#卸载
- yum remove 软件包名

三.Docker安装

安装

Docker版本:社区版CE、企业版EE

#设置yum源
- yum install -y yum-utils device-mapper-persistent-data lvm2
- yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
- yum makecache fast
#安装Docker-CE
- yum -y install docker-ce

启动停止

#查看版本
- docker version
#启动Docker
- systemctl start docker
#停止Docker
- systemctl stop docker
#查看Docker状态
- systemctl status docker
#重启Docker
- systemctl restart docker
#开机自启Docker
- systemctl enable docker
#验证
- docker run hello-world

配置Docker镜像加速

使用阿里云提供的镜像加速(镜像仓库),也可以使用网易云、腾讯云等

步骤:

注册并登陆“阿里云开发者平台” http://dev.aliyun.com
查看专属的加速器地址
配置自己的Docker加速器

cat > /etc/docker/daemon.json << EOF

{ "registry-mirrors": ["https://7bezldxe.mirror.aliyuncs.com"] }

EOF

systemctl daemon-reload

systemctl restart docker

四.Docker操作

输入docker 可以查看Docker的命令用法,输入docker COMMAND --help 可以查看指定命令的详细方法

镜像操作

操作	命令	说明
查找	docker search 关键字	可以在Docker Hub网站查看镜像的详细信息，如镜像的tag标签、Dockerfile等
抽取	docker pull 镜像名:tag	:tag表示软件的版本，如果不指定默认是latest
列表	docker images	查看所有本地镜像
获取元信息	docker inspect 镜像id	获取镜像的元信息，详细信息
删除	docker rmi -f 镜像ID或镜像名:tag	删除指定的本地镜像，-f表示强制删除

容器操作

操作	命令	说明
运行	docker run - name 容器名 -it -p 主机端口:容器端口 -d -v 主机目录:容器目录:ro 镜像id或镜像名称:tag	--name指定容器名,名称自定义，如果不指定会自动命名； -i 以交互模式运行，即以交互模式运行容器; -t 分配一个伪终端，即命令行,通常组合使用-it； -p 指定端口映射,将主机端口映射到容器内的端口; -d 表示后台运行,即守护式运行容器; -v 指定挂载主机目录到容器目录,默认为rw读写模式，ro表示只读
列表	docker -ps -a -q	查看正在运行的容器 -a 表示显示所有容器 -q 表示只显示容器id
启动	docker start 容器id或容器名称	启动容器
停止	docker stop 容器id或容器名称	停止正在运行的容器
删除	docker rm -f 容器id或容器名称	删除容器，-f表示强制删除
日志	docker logs 容器id或容器名称	获取容器的日志
进入容器	docker exec -it 容器id或容器名称 bash	进入正在运行的容器中并开启一个交互模式的终端，可以在容器中执行操作
拷贝文件	docker cp 主机中的文件路径容器id或容器名称:容器路径; docker cp 容器id或容器名称:容器中的文件路径主机中的文件路径	将宿主机中的文件拷贝到容器中；将容器中的文件拷贝的宿主机中
获取元信息	docker inspect 容器id	获取容器的元信息

以安装一个只有CentOS的容器为例：

#搜索镜像
- docker serach centos
#拉取镜像
- docker pull centos

#查看镜像
- dcoker images
#运行镜像并且定义容器名为mycantos
- docker run --name mycentos -it centos:latest
#查看容器运行状态
- docker ps -a
#停止容器运行可以写容器名或容器ID
- docker stop mycentos
#启动容器运行可以写容器名或容器ID
- docker start mycentos
#删除容器名为mycentos的容器，-f 强制删除
- docker rm mycentos
#强制删除所有容器
- docker rm -f $(docker ps -aq)
#强制删除最近一个启动的容器
- docker rm -f $(docker ps -qn 1)

注：Docker容器内实际上是至少运行着一个精简版的Linux系统

以tomcat为例：

#示例1：基本用法

#搜索镜像
- docker serach tomcat
#拉取镜像
- docker pull tomcat
#查看镜像
- dcoker images
#运行镜像并且定义容器名为mytomcat并且将容器内8080端口映射到宿主机上的8888端口,并后台守护式运行该容器
- docker run --name mytomcat -p 8888:8080 -d tomcat
#查看容器运行状态
- docker ps -a
#停止容器运行可以写容器名或容器ID
- docker stop mytomcat
#启动容器运行可以写容器名或容器ID
- docker start mytomcat
#测试：访问
- http://宿主机地址:8888

#示例2：拷贝文件和挂载目录

#再次运行一个tomcat容器
- docker run -p 8080:8080 -d tomcat
#以交互模式进入到最近一个tomcat容器中
- docker exec -it $(docker ps -qn 1) bash
#确认tomcat默认页面目录 /usr/local/tomcat/webapps/ROOT/index.jsp
- cd /usr/local/tomcat/webapps/ROOT && ls
#退出容器
- exit
#创建一个index.jsp、自定义内容
- echo welcome to tomcat > index.jsp
#将这个index.jsp复制到容器中的tomcat默认页面目录
- docker cp index.jsp $(docker ps -qn 1):/usr/local/tomcat/webapps/ROOT
#访问宿主机的8080端口即可看到默认页面的变化

#问题:如果项目更改了需要重新拷贝war包到容器下面，那多麻烦，于是我们可以考虑挂载目录（也称为数据库Volume，这边没有war包就以*.war代替了，以供参考）

#首先在宿主机上创建一个存放tomcat-war包的目录
- mkdir -p /my/tomcat/webapps/
- docker run \
- -p 8080:8080 \
- -v /my/tomcat/webapps/*.war:/usr/local/tomcat/webapps/*.war \
- -d tomcat

#示例3：一个镜像可以启动多个容器，并且这些容器默认情况下是互相隔离、独立的

启动多个容器测试
- docker run -p 8081:8080 -d tomcat
- docker run -p 8082:8080 -d tomcat
- docker run -p 8083:8080 -d tomcat
- docker ps -a

镜像的分层结构

tomcat镜像为什么这么大？

镜像是一种轻量级、可执行的独立软件包，用来打包软件运行环境和基于运行环境的软件，包含运行某个软件所需要的所有依赖。

基于UnionFS联合文件系统，采用分层结构，一层一层的堆叠起来，像一个同心圆，但从外面来说，只能看到最外层的文件系统。

分层结构:共享资源、便于服用（许多镜像都是从相同的Base基础镜像构建而来的，基础镜像只需要保存一份）

镜像都是只读的，而由镜像生成的容器是可修改的。

4.创建镜像

有时从Docker镜像仓库中下载的镜像不能满足我们的要求，此时可以基于这个镜像（基础镜像）封装一个自己的镜像

两种方式：

更新镜像：使用docker commit命令
构建镜像：使用docker build命令（需要创建自定义Dockerfile）

5.更新镜像

先使用基础镜像创建一个容器，然后对容器进行修改，最后使用commit命令提交为一个新的镜像

步骤：

根据基础镜像，创建容器
- docker run --name mytomcat -p 8080:8080 -d tomcat
修改容器
- docker exec -it $(docker ps -qn 1) /bin/bash
  - cd webapps/ROOT
  - rm -f index.jsp
  - echo welcome to tomcat > index.html
  - exit
提交为新镜像,语法:docker commit -m="描述消息" -a="作者" 容器id容器名镜像名:tag
- docker commit -m="修改默认索引页" -a="伟伟" $(docker ps -qn 1) weiwei/tomcat:v1
使用新镜像运行容器
- docker run --name tomcat_v1 -p:8080:8080 -d weiwei/tomcat:v1

6.构建镜像

根据Dockerfile文件来自动构建镜像

Dockerfile是一个包含创建镜像是所有命令的脚本文件，使用docker build命令可以根据Dockerfile的内容创建镜像

步骤：

创建一个Dockerfile文件vi Dockerfile
- #基础镜像
- FROM tomcat
- #作者
- MAINTAINER dobixu@163.com
- #执行命令
- RUN rm -f /usr/local/tomcat/webapps/ROOT/index.jsp
- RUN ECHO "WELCOME TO DOCKER TOMCAT!" > /usr/local/tomcat/webapps/ROOT/index.html
构建新镜像，语法docker build -f Dockerfile文件的路径 -t 镜像名:tag 命令执行的上下文
- docker bulid -f Dockerfile -t weiwei/tomcat:v2
查看镜像
- docker images
使用新镜像运行容器
- docker run -p 9999:8080 -d weiwei/tomcat:v2

五.Dockerfile详解

1.简介

Dockerfile是用来构建Docker镜像的文件，是由一系列命令和参数构成的脚本。

Dockerfile从FROM命令开始，紧接着各种命令、参数等，最终会生成一个新的镜像。

使用Dockerfile构建镜像的步骤：

1.编写Dockerfile文件

2.使用docker build构建镜像

3.使用docker run运行容器

2.用法

语法规则

指令不行要大写，而且后面必须跟参数
第一条指令必须是FROM，指定Base Image 基础镜像
指令按从上往下的顺序，依次执行
每条指令都会创建一个新的镜像层并提交
#表示注释

3.常用指令

指令	解释
FROM	指定基础镜像，即当前新镜像是基于哪个镜像的
MAINTAINER	指定作者
RUN	指定构建过程中要运行的命令
ENV	设置环境变量
WORKDIR	指定默认的工作目录，即进入容器后默认进入的目录
VOLUME	创建挂载点，也称容器数据卷，用于数据共享和持久化
CMD	指定容器启动时要运行的命令，与RUN不同的是，这些命令不是在镜像构建过程中执行的
ENTRYPOINT	指定容器启动时要运行的命令，与CMD有区别
COPY	拷贝文件/目录到镜像中
ADD	拷贝文件到镜像中，且会自动解压缩
EXPOSE	指定对外暴露的端口

4.案例

案例1:自定义centos镜像

#编写Dockerfile文件
vi Dockerfile2
- FROM centos
- MAINTAINER dobixu@163.com
- ENV MYPATH /usr/local/centos
- RUN mkdir -p $MYPATH
- WORKDIR $MYPATH
- RUN yum -y install vim
- RUN yum -y install wget
- #创建挂载点，无法指定宿主机上对应的目录，是自动生成的
- VOLUME ["/data1","/data2"]
- CMD ["/bin/bash"]
#使用docker build构建镜像(执行中可以看到构建过程)
- docker build -f Dockerfile2 -t weiwei/centos:v1 .
#使用docker run运行容器（测试vim wget是否使用）
- docker run -it -d weiwei/centos:v1
- mkdir /data1/testfile
#查看镜像的变更历史（可以看到构建时的步骤，即每个镜像的Dockerfile)
- docker history weiwei/centos:v1
#验证挂载点(在宿主机上的挂载点目录是自动生成的)
- find / -name -tpye d testfile

CMD和ENTRYPOINT的区别（面试题）：

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

在Dockerfiel中，可以有多个CMD命令，但只有最后一条CMD指令生效，所以一般只有一条CMD指令

CMD指令在会被docker run之后的参数覆盖，例如

vi abc

- FROM centos
- CMD ["/bin/ls"]
- CMD ["/bin/bash"]

docker build -f abc -t weiwei/abc .

docker run -t weiwei/abc

docker run -it weiwei/abc /bin/pwd

ENTRYPOINT

docker run 之后的参数会被作为ENTRYPOINT指令的参数，组合形成新的命令

vi nba
- FROM centos
- ENTRYPOINT ["/bin/ls"."/usr/local"]

docker build -f nba -t weiwei/nba .

docker run -it weiwei/nba

#实际上执行结果为ls /usr/local -l

docker run -it weiwei/nba -l

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

案例2:自定义tomcat镜像(自行下载jdk+tomcat)

#编写Dockerfile文件
vi Dockerfile
- FROM centos
- MAINTAINER dobixu@163.com
- #拷贝文件，文件必须与Dockerfile在同一个目录下
- ADD jdk-8u171-linux-x64.tar.gz /usr/local
- ADD apache-tomcat-8.5.30.tar.gz /usr/local
- #配置环境变量
- ENV JAVA_HOME /usr/local/jdk1.8.0_171
- ENV CLASSPATH .:$JAVA_HOME/lib
- ENV CATALINA_HOME /usr/local/apache-tomcat-8.5.30
- ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin
- WORKDIR $CATALINA_HOME
- RUN yum -y install vim
- EXPOSE 8080
- CMD ["catalina.sh","run"]
#使用Docker build 构建镜像
- docker build weiwei/tomcat:v1
#创建一个自定义默认页面
- mkdir -p /data/tomcat/webapps/ROOT/
- echo "welcome to user-define d-tomcat" > /data/tomcat/webapps/ROOT/index.jsp
#使用docker run运行容器
- docker run \
- --name mytomcat \
- -p 8888:8080 \
- -v /data/tomcat/webapps/ROOT/index.jsp:usr/local/tomcat/webapps/ROOT/index.jsp \
- -d weiwei/tomcat:v1
#访问宿主机8888端口

六.使用Docker搭建环境

各个镜像的配置、数据、日志路径存放路径可以在hub.docker.com自行搜索其文档中有说明

1.安装MySQL

#拉取指定版本镜像
- docker pull mysql:5.7
#运行容器
- docker run \
- --name mysql \
- -p 3306:3306 \
- -e MYSQL_ROOT_PASSWORD=root \
- -d mysql:5.7
#进入容器查看mysql数据文件，配置文件，日志存放位置（将其挂载出来，以便于非正常关闭mysql容器数据丢失）
- docker exec -it mysql /bin/bash
- find / -name "mysql"
- exit
#创建用于挂载的目录
- mkdir -p /data/mysql/{conf,data,logs}
#拷贝配置文件并修改
- docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /data/mysql/conf/
- vi /data/mysql/conf/mysqld.conf
#将默认创建数据库格式加入配置文件中
- character-set-server=utf8
#关闭最近一个创建的容器
- docker rm -f $(docker ps -qn 1)
#重新运行容器
- docker run \
- --name mysql \
- -p 3306:3306 \
- -v /data/mysql/conf/:/etc/mysql/mysql.conf.d/ \
- -v /data/mysql/data:/var/lib/mysql \
- -v /data/mysql/logs:/logs \
- -e MYSQL_ROOT_PASSWORD=root \
- -d mysql:5.7
#本地访问
- docker exec -it $(docker ps -qn 1) /bin/bash
- mysql -u root -p
#远程访问（navicat等）
- mysql -u root -p -h 宿主机地址 -P 3306

2.安装Redis

#拉取最新版本镜像
- docker pull redis
#创建用于挂载的目录
- mkdir -p /data/redis/{conf,data,logs}
#拷贝配置文件并修改
- wget http://download.redis.io/releases/redis-4.0.10.tar.gz
- tar zxf redis-4.0.10.tar.gz
- cp redis-4.0.10/redis.conf /data/redis/conf/
- vi /data/redis/conf/redis.conf
- requirepass itany
- appendonly yes
#运行容器
- docker run \
- --name myredis \
- -p 6379:6379 \
- -v /data/redis/conf/redis.conf:/usr/local/etc/redis/redis.conf \
- -v /data/redis/data:/data \
- -d redis
#本地访问
- docker exec -it myredis /bin/bash
- redis-cli
远程访问
- 使用RedisDesktopManager等工具连接

3.安装Nginx

#拉取镜像
- docker pull nginx
#运行容器
- docker run --name mynginx -p 80:80 -d nginx
#创建用于挂载的目录
- mkdir -p /data/nginx/{conf.d,html}
#拷贝配置文件
- docker cp mynginx:/etc/nginx/nginx.conf /data/nginx
#拷贝虚拟主机的配置文件
- docker cp mynginx:/etc/nginx/conf.d /data/nginx/conf.d
#自定义索引页
- echo "welcome to mynginx" > /data/nginx/html/index.html
#关闭之前的容器
- docker rm -f mynginx
启动容器
- docker run \
- -p 80:80 -p 443:443 \
- -v /data/nginx/nginx.conf:/etc/nginx/nginx.conf \
- -v /data/nginx/html/:/usr/share/nginx/html/:ro \
- -v /data/nginx/conf.d:/usr/nginx/conf.d \
- -d nginx
测试
- http://宿主机地址

七.将本地镜像发布到阿里云(也可以自荐仓库如harbor)

步骤:

1.登录"阿里云-开发者平台"，创建命名空间和镜像仓库

2.将镜像推送到阿里云

#登录阿里云的docker仓库
- docker login --username=dobixu@163.com registry.cn-hangzhou.aliyuncs.com
#创建指定镜像的tag,归入某个仓库
- docker tag $(docker ps -qn 1) registry.cn-hangzhou.aliyuncs.com/weiwei/nginx:v1.0
#将镜像推送到仓库中
- docker push registry.cn-hangzhou.aliyuncs.com/weiwei/nginx:v1.0
#拉取镜像
- docker pull registry.cn-hangzhou.aliyuncs.com/weiwei/nginx:v1.0