Docker

Docker简介

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows操作系统的机器上，也可以实现虚拟化，容器是完全使用沙箱机制，相互之间不会有任何接口

项目部署的问题

大型项目组件较多，运行环境也较为复杂，部署时会碰到一些问题：

依赖关系复杂，容易出现兼容性问题
开发、测试、生产环境有差异

不同环境的操作系统不同，Docker如何解决？我们先来了解下操作系统结构

Linux三层结构

系统应用：centos、ubuntu

内核：linux

计算机硬件

内核与硬件交互，提供操作硬件的指令
系统应用封装内核指令为函数，便于程序员调用

Docker的作用

Docker将用户程序与所需要调用的系统函数库一起打包
Docker运行到不同操作系统时，直接基于打包的函数库，借助于操作系统的linux内核来运行
Docker允许开发中将应用、依赖、函数库、配置一起打包，形成可移植镜像
Docker应用运行在容器中，使用沙箱机制，相互隔离

Docker如何解决开发、测试、生存环境有差异的问题

Docker镜像中包含完整运行环境，包括系统函数库，仅依赖系统的Linux内核，因此可以在任意Linux操作系统上运行

Docker就是一个快速交付应用、运行应用的技术

镜像（Image）： Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起，成为镜像

容器（Container）：镜像中的应用程序运行后形成的进程就是容器，只是Docker会给容器做隔离，对外不可见

DockerHub

DockerHub是一个Docker镜像的托管平台，这样的平台称为Docker Registry

国内也有类似于DockerHub的公开服务，比如网易云镜像服务，阿里云镜像库等

官网：https://hub.docker.com/

docker架构

docker是一个CS架构的程序，由两部分组成

服务端（server）：Docker守护进程，负责处理Docker指令，管理镜像等，容器等

客户端（client）：通过命令或RestAPI向Docker服务端发送指令，可以在本地或远程向服务端发送指令

Docker基本操作

镜像相关命令

镜像名称一般分两部分组成：[repository]:[tag]

例如： mysql:5.7

在没有指定tag时，默认是latest，代表最新版本的镜像

镜像CRUD操作

Dockerfile → docker build 构建镜像

Docker Registry → docker pull 从服务器拉取镜像

Local本地

docker images 查看镜像

docker rmi 删除镜像

docker push 推送镜像到服务器

docker save 保存镜像为一个压缩包

docker load 加载压缩包为镜像

docker --help 具体命令 查看docker命令帮助文档

容器相关命令

docker run 创建并运行容器

docker pause 暂停容器运行

docker unpause 恢复容器运行

docker stop 停止容器运行

docker start 开始容器运行

docker ps 查看所有运行的容器及状态 -a参数，现实所有容器

docker logs 查看容器运行日志 -f 参数，持续查看日志

docker exec 进入容器执行命令

docker rm 删除指定容器

运行容器命令实例：

docker run --name containerName -p 80:80 -d nginx

docker run 创建并运行一个容器
--name 给容器起一个名字，比如叫做mn
-p 将宿主机端口与容器端口映射，冒号左侧是宿主机端口，右侧是容器端口
-d 后台运行容器
nginx 镜像名称，例如nginx

docker exec -it mn bash

docker exec 进入容器内部，执行一个命令
-it 给当前进入的容器创建一个标准输入、输出终端，允许我们与容器交互
mn 要进入的容器的名称
bash 进入容器后执行的命令，bash是一个linux终端交互命令

数据卷

容器与数据耦合的问题

不便于修改

当我们需要修改Nginx的html内容时，需要进入容器内部修改，很不方便

数据不可复用

在容器内的修改对外是不可见的，所有修改对新创建的容器是不可复用的

升级维护困难

数据在容器内，如果要升级容器必然要删除旧容器，所有数据都跟着删除了

数据集（volume）是一个虚拟目录，指向宿主机文件系统中的某个目录（/var/lib/docker/volumes）

数据卷的作用：

将容器与数据分离，解耦合，方便操作容器内数据，保证数据安全

操作数据卷

数据卷操作的基本语法如下：

docker volume [COMMAND]

docker volume命令是数据卷操作，根据命令后跟随的command来确定下一步的操作：

create 创建一个volume
inspect 显示一个或多个volume的信息
ls 列出所有的volume
prune 删除未使用的volume
rm 删除一个或多个指定的volume

挂载数据卷

我们在创建容器时，可以通过-v参数来挂载一个数据卷到某个容器目录

-v html:/root/html 把html数据卷挂载到容器内的/root/html这个目录中

如果容器运行时volume不存在，会自动创建

挂载mysql的示例


7
1
docker run \
2
 --name mysqlTest -e MYSQL_ROOT_PASSWORD=root \
3
-p 3307:3306 \
4
-v /tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf \
5
-v /tmp/mysql/data:/var/lib/mysql \
6
-d \
7
mysql:5.7.25

数据卷挂载与目录直接挂载

数据卷挂载耦合度低，由docker来管理目录，但是目录较深，不好找
目录挂载耦合度高，需要我们自己管理目录，不过目录容易寻找查看

Dockerfile自定义镜像

镜像结构

镜像是将应用程序及其需要的系统函数库，环境，配置，依赖打包而成

基础镜像（BaseImage）

应用依赖的系统函数库、环境、配置、文件等

层（Layer）

在BaseImage基础上添加安装包、依赖、配置等，每次操作都形成新的一层

入口（Entrypoint）

镜像运行入口，一般是程序启动的脚本和参数

什么是Dockerfile

Dockerfile就是一个文本文件，其中包含一个个的指令（Instruction），用指令来说明要执行什么操作来构建镜像，每一个指令都会形成一层Layer

指令	说明	示例
FROM	指定基础镜像	FROM centos:6
ENV	设置环境变量，在后面指令使用	ENV key value
COPY	拷贝本地文件到镜像的指定目录	COPY ./mysql-5.7.rpm /tmp
RUN	执行Linux的shell命令，一般是安装过程的命令	RUN yum install gcc
EXPOSE	指定容器运行时监听的端口，是给镜像使用者看的	EXPOSE 8080
ENTRYPOINT	镜像中应用的启动命令，容器运行时调用	ENTRYPOINT java -jar xx.jar

官方语法文档: https://docs.docker.com/engine/reference/builder

DockerCompose

DockerCompose 可以基于Compose文件帮我们快速的部署分布式应用，而无需动手一个个创建和运行容器

Compose文件是一个文本文件，通过指令定义集群中的每个容器如何运行