Docker
Docker简介
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口
项目部署的问题
大型项目组件较多,运行环境也较为复杂,部署时会碰到一些问题:
- 依赖关系复杂,容易出现兼容性问题
- 开发、测试、生产环境有差异
不同环境的操作系统不同,Docker如何解决?我们先来了解下操作系统结构
Linux三层结构
系统应用:centos、ubuntu
内核:linux
计算机硬件
- 内核与硬件交互,提供操作硬件的指令
- 系统应用封装内核指令为函数,便于程序员调用
Docker的作用
Docker将用户程序与所需要调用的系统函数库一起打包
Docker运行到不同操作系统时,直接基于打包的函数库,借助于操作系统的linux内核来运行
Docker允许开发中将应用、依赖、函数库、配置一起打包,形成可移植镜像
Docker应用运行在容器中,使用沙箱机制,相互隔离
Docker如何解决开发、测试、生存环境有差异的问题
Docker镜像中包含完整运行环境,包括系统函数库,仅依赖系统的Linux内核,因此可以在任意Linux操作系统上运行
Docker就是一个快速交付应用、运行应用的技术
镜像(Image): Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,成为镜像
容器(Container):镜像中的应用程序运行后形成的进程就是容器,只是Docker会给容器做隔离,对外不可见
DockerHub
DockerHub是一个Docker镜像的托管平台,这样的平台称为Docker Registry
国内也有类似于DockerHub的公开服务,比如网易云镜像服务,阿里云镜像库等
docker架构
docker是一个CS架构的程序,由两部分组成
服务端(server):Docker守护进程,负责处理Docker指令,管理镜像等,容器等
客户端(client):通过命令或RestAPI向Docker服务端发送指令,可以在本地或远程向服务端发送指令
Docker基本操作
镜像相关命令
镜像名称一般分两部分组成:[repository]:[tag]
例如: mysql:5.7
在没有指定tag时,默认是latest,代表最新版本的镜像
镜像CRUD操作
Dockerfile → docker build 构建镜像
Docker Registry → docker pull 从服务器拉取镜像
Local本地
docker images 查看镜像
docker rmi 删除镜像
docker push 推送镜像到服务器
docker save 保存镜像为一个压缩包
docker load 加载压缩包为镜像
docker --help 具体命令 查看docker命令帮助文档
容器相关命令
docker run 创建并运行容器
docker pause 暂停容器运行
docker unpause 恢复容器运行
docker stop 停止容器运行
docker start 开始容器运行
docker ps 查看所有运行的容器及状态 -a参数,现实所有容器
docker logs 查看容器运行日志 -f 参数,持续查看日志
docker exec 进入容器执行命令
docker rm 删除指定容器
运行容器命令实例:
docker run --name containerName -p 80:80 -d nginx
- docker run 创建并运行一个容器
- –name 给容器起一个名字,比如叫做mn
- -p 将宿主机端口与容器端口映射,冒号左侧是宿主机端口,右侧是容器端口
- -d 后台运行容器
- nginx 镜像名称,例如nginx
docker exec -it mn bash
- docker exec 进入容器内部,执行一个命令
- -it 给当前进入的容器创建一个标准输入、输出终端,允许我们与容器交互
- mn 要进入的容器的名称
- bash 进入容器后执行的命令,bash是一个linux终端交互命令
数据卷
容器与数据耦合的问题
不便于修改
当我们需要修改Nginx的html内容时,需要进入容器内部修改,很不方便
数据不可复用
在容器内的修改对外是不可见的,所有修改对新创建的容器是不可复用的
升级维护困难
数据在容器内,如果要升级容器必然要删除旧容器,所有数据都跟着删除了
数据集(volume)是一个虚拟目录,指向宿主机文件系统中的某个目录(/var/lib/docker/volumes)
数据卷的作用:
将容器与数据分离,解耦合,方便操作容器内数据,保证数据安全
操作数据卷
数据卷操作的基本语法如下:
docker volume [COMMAND]
docker volume命令是数据卷操作,根据命令后跟随的command来确定下一步的操作:
- create 创建一个volume
- inspect 显示一个或多个volume的信息
- ls 列出所有的volume
- prune 删除未使用的volume
- rm 删除一个或多个指定的volume
挂载数据卷
我们在创建容器时,可以通过-v参数来挂载一个数据卷到某个容器目录
-v html:/root/html 把html数据卷挂载到容器内的/root/html这个目录中
如果容器运行时volume不存在,会自动创建
挂载mysql的示例
docker run \
--name mysqlTest -e MYSQL_ROOT_PASSWORD=root \
-p 3307:3306 \
-v /tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf \
-v /tmp/mysql/data:/var/lib/mysql \
-d \
mysql:5.7.25
数据卷挂载与目录直接挂载
- 数据卷挂载耦合度低,由docker来管理目录,但是目录较深,不好找
- 目录挂载耦合度高,需要我们自己管理目录,不过目录容易寻找查看
Dockerfile自定义镜像
镜像结构
镜像是将应用程序及其需要的系统函数库,环境,配置,依赖打包而成
基础镜像(BaseImage)
应用依赖的系统函数库、环境、配置、文件等
层(Layer)
在BaseImage基础上添加安装包、依赖、配置等,每次操作都形成新的一层
入口(Entrypoint)
镜像运行入口,一般是程序启动的脚本和参数
什么是Dockerfile
Dockerfile就是一个文本文件,其中包含一个个的指令(Instruction),用指令来说明要执行什么操作来构建镜像,每一个指令都会形成一层Layer
| 指令 | 说明 | 示例 |
|---|---|---|
| FROM | 指定基础镜像 | FROM centos:6 |
| ENV | 设置环境变量,在后面指令使用 | ENV key value |
| COPY | 拷贝本地文件到镜像的指定目录 | COPY ./mysql-5.7.rpm /tmp |
| RUN | 执行Linux的shell命令,一般是安装过程的命令 | RUN yum install gcc |
| EXPOSE | 指定容器运行时监听的端口,是给镜像使用者看的 | EXPOSE 8080 |
| ENTRYPOINT | 镜像中应用的启动命令,容器运行时调用 | ENTRYPOINT java -jar xx.jar |
官方语法文档: https://docs.docker.com/engine/reference/builder
DockerCompose
DockerCompose是一个基于分布式集群部署的帮手
DockerCompose 可以基于Compose文件帮我们快速的部署分布式应用,而无需动手一个个创建和运行容器
Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行
例子
version: "3.8"
services:
mysql:
image: mysql:5.7.25
environment:
MYSQL_ROOT_PASSWORD: 123
volumes:
- /tmp/mysql/data:/var/lib/mysql
- /tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf
web:
build: .
ports:
- 8090:8090
上面的Compose文件就描述一个项目,其中包含两个容器:
- mysql:一个基于
mysql:5.7.25镜像构建的容器,并且挂载了两个目录 - web:一个基于
docker build临时构建的镜像容器,映射端口时8090
DockerCompose的详细语法参考官网:https://docs.docker.com/compose/compose-file/
其实DockerCompose文件可以看做是将多个docker run命令写到一个文件,只是语法稍有差异
CentOS7安装DockerCompose
命令行安装
#安装
curl -L https://github.com/docker/compose/releases/download/1.29.1/docker-compose-`uname -s` - `uname -m` > /usr/local/bin/docker-compose
文件上传
或者将资料中的docker-compose文件上传到控制台的usr/local/bin/目录下
修改文件权限
给文件添加执行权
chmod +x /usr/local/bin/docker-compose
Base自动补全命令
#补全命令
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose
如果这里出现错误需要修改自己的hosts文件:
echo "185.199.108.133 raw.githubusercontent.com" >> /etc/hosts
#自行编辑也可以
vi /etc/hosts
#下面是真实ip
185.199.108.133 raw.githubusercontent.com
185.199.109.133 raw.githubusercontent.com
185.199.110.133 raw.githubusercontent.com
185.199.111.133 raw.githubusercontent.com
在docker-compose之间,多个服务通过服务名+端口来互相访问
Docker镜像仓库
镜像仓库(Docker Registry)有公共的和私有的两种形式
- 公共仓库:例如Docker官方的Docker Hub,国内也有一些云服务商提供类似于Docker Hub的公开服务,比如网易云镜像服务、DaoCloud镜像服务、阿里云镜像服务等
- 除了使用公开仓库外,用户还可以在本地搭建私有Docker Registry,企业自己的镜像最好是采用私有Docker Registry来实现
搭建镜像仓库可以基于Docker官方提供的Docker Registry来实现
官网地址:https://hub.docker.com/_/registry
简化版镜像仓库
Docker官方的Docker Registry 是一个基础版本的Docker镜像仓库,具备仓库管理的完整功能,但是没有图形化界面
搭建方式比较简单,命令如下
docker run -d \
--restart=always \
--name registry \
-p 5000:5000 \
-v registry-data:/var/lib/registry \
registry
命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录,这是私有镜像库存放数据的目录
访问http://IP地址:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像
带有图形化界面的版本
使用DockerCompose部署带有图象界面的DockerRegistry,命令如下:
version: '3.0'
services:
registry:
image: registry
volumes:
- ./registry-data:/var/lib/registry
ui:
image: joxit/docker-registry-ui:static
ports:
- 8080:80
environment:
- REGISTRY_TITLE=os467_registry
- REGISTRY_URL=http://registry:5000
depends_on:
- registry
配置Docker信任地址
我们的私服采用的是http协议,默认不被Docker信任,所以需要做一个配置
# 打开要修改的文件
vi /etc/docker/daemon.json
# 添加内容:(如果之前有其它配置,需要用","隔开)
"insecure-registries":["http://192.168.119.88:8080"]
# 重加载
systemctl daemon-reload
# 重启docker
systemctl restart docker
搭建步骤
mkdir registry-ui
cd registry-ui
touch docker-compose.yml
#将之前的compose命令放入yaml文件中
docker-compose up -d
#查看日志
docker-compose logs -f
访问本机http://192.168.119.88:8080/查看图形化管理界面
推送镜像到私有镜像服务必须先tag,步骤如下
- 重新tag本地镜像,名称前缀为私有仓库的地址
#docker tag 原始名字 重新生成的名字
docker tag nginx:latest 192.168.199.88:8080/nginx:1.0
#推送到私有仓库
docker push 192.168.119.88:8080/nginx:1.0
#拉取镜像
docker pull 192.168.119.88:8080/nginx:1.0
总结
- 1.推送本地镜像到仓库前都必须重命名(docker tag)镜像,以镜像仓库地址为前缀
- 2.镜像仓库推送前需要把仓库地址配置到docker服务的daemon.json文件中,被docker信任
- 3.推送使用docker push命令
- 4.拉取使用docker pull命令
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以邮件至 1300452403@qq.com
