共计 10744 个字符,预计需要花费 27 分钟才能阅读完成。
Docker
官网是这样介绍 docker 的:
Docker is an open platform for developers and sysadmins to build, ship, and run distributed applications…
其实看完这句话还是不明确 docker 到底是什么
咱们能够把他设想成是一个用了一种新鲜形式实现的超轻量虚拟机。当然在实现的原理和利用上还是和 VM 有微小差异的,并且业余的叫法是利用容器(Application Container)。
比方当初想用 MySQL, 那就找个装好并配置好的 MySQL 的容器(能够认为是非凡的, 轻量级的虚拟机), 运行起来, 那么就能够应用 MySQL 了。
那么为什么不间接在操作系统中装置一个 mysql, 而是用容器呢?
装置 MySql 过程并不简略, 要配置装置源, 装置依赖包, 对 mysql 进行配置…如果要在多台主机上安装, 每台主机都要进行这些繁琐的操作, 万一服务器挂了, 这一系列操作还要再重来一遍
但有了 docker, 一个装置配置好的 mysql 容器, 能够间接拿到另一台主机上启动, 而不用重新安装 mysql
另外,docker 还有一重要的用途, 就是能够保障开发, 测试和生产环境的统一.
docker 手册
中文收费手册 [Docker — 从入门到实际]
https://vuepress.mirror.docker-practice.com
docker 从入门到实际,离线版
docker pull dockerpracticecn/docker_practice
docker run -it --rm -p 4000:80 dockerpracticecn/docker_practice
centos7 装置 docker
离线安装包
下载离线安装包
https://download.csdn.net/download/weixin_38305440/12265961
上传离线安装包
docker-install
目录上传到/root
切换到 docker-install
目录
cd docker-install
装置
rpm -ivh *.rpm
设置零碎服务
systemctl enable docker
启动 docker 零碎服务
systemctl start docker
yum 在线装置 docker
官网装置手册
https://docs.docker.com/install/linux/docker-ce/centos/
卸载旧版
sudo yum remove docker-ce
docker-ce-client
docker-client-latest
docker-common
docker-latest
docker-latest-logrotate
docker-logrotate
docker-engine
装置一组工具
sudo yum install -y yum-utils
device-mapper-persistent-data
lvm2
设置 yum 仓库地址
sudo yum-config-manager
--add-repo
https://download.docker.com/linux/centos/docker-ce.repo
sudo yum-config-manager
--add-repo
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
更新 yum 缓存
sudo yum makecache fast
装置新版 docker
sudo yum install -y docker-ce docker-ce-cli containerd.io
启动 docker 零碎服务
启动 docker
sudo systemctl start docker
设置 docker 开机启动
sudo systemctl enable docker
镜像减速
因为国内网络问题,须要配置加速器来减速。
批改配置文件 /etc/docker/daemon.json
上面命令间接生成文件 daemon.json
cat <<EOF > /etc/docker/daemon.json
{
"registry-mirrors": [
"https://dockerhub.azk8s.cn",
"https://hub-mirror.c.163.com"
]
}
EOF
之后重新启动服务。
# 从新加载 docker 配置
sudo systemctl daemon-reload
#重启 docker 服务
sudo systemctl restart docker
查看镜像配置
docker info
运行 hello-world 镜像,验证 docker
sudo docker run hello-world
Docker
轻量的虚拟机
VMware
残缺虚构一台计算机,所有的应将、底层系统资源都须要虚构进去
Docker
充分利用宿主机的硬件和系统资源,本人虚构的货色非常少
Docker 是开发运维一体化(DevOps)的外围工具
基本概念
镜像
Docker 镜像是一个非凡的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还蕴含了一些为运行时筹备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不蕴含任何动态数据,其内容在构建之后也不会被扭转。
镜像只是一个虚构的概念,其理论体现并非由一个文件组成,而是由一组文件系统组成,或者说,由多层文件系统联结组成。
镜像构建时,会一层层构建,前一层是后一层的根底。每一层构建完就不会再产生扭转,后一层上的任何扭转只产生在本人这一层。比方,删除前一层文件的操作,理论不是真的删除前一层的文件,而是仅在以后层标记为该文件已删除。在最终容器运行的时候,尽管不会看到这个文件,然而实际上该文件会始终追随镜像。因而,在构建镜像的时候,须要额定小心,每一层尽量只蕴含该层须要增加的货色,任何额定的货色应该在该层构建完结前清理掉。
分层存储的特色还使得镜像的复用、定制变的更为容易。甚至能够用之前构建好的镜像作为根底层,而后进一步增加新的层,以定制本人所需的内容,构建新的镜像。
容器
镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的 类 和 实例 一样,镜像是动态的定义,容器是镜像运行时的实体。容器能够被创立、启动、进行、删除、暂停等。
容器的本质是过程,但与间接在宿主执行的过程不同,容器过程运行于属于本人的独立的 命名空间。因而容器能够领有本人的 root 文件系统、本人的网络配置、本人的过程空间,甚至本人的用户 ID 空间。容器内的过程是运行在一个隔离的环境里,应用起来,就如同是在一个独立于宿主的零碎下操作一样。这种个性使得容器封装的利用比间接在宿主运行更加平安。
后面讲过镜像应用的是分层存储,容器也是如此。每一个容器运行时,是以镜像为根底层,在其上创立一个以后容器的存储层,咱们能够称这个为容器运行时读写而筹备的存储层为容器存储层。
容器存储层的生存周期和容器一样,容器沦亡时,容器存储层也随之沦亡。因而,任何保留于容器存储层的信息都会随容器删除而失落。
依照 Docker 最佳实际的要求,容器不应该向其存储层内写入任何数据,容器存储层要放弃无状态化。所有的文件写入操作,都应该应用 数据卷(Volume)、或者绑定宿主目录,在这些地位的读写会跳过容器存储层,间接对宿主(或网络存储)产生读写,其性能和稳定性更高。
数据卷的生存周期独立于容器,容器沦亡,数据卷不会沦亡。因而,应用数据卷后,容器删除或者从新运行之后,数据却不会失落。
docker 镜像操作
下载 CentOS 镜像
docker pull centos:7
查看 centos7 镜
# 查看镜像列表
docker images
或
docker image ls
运行 centos7
# 从 tomcat 镜像,运行启动容器
# 参数 i: 交互 参数 t: 终端
docker run -it xxxx bash
- xxxx – 镜像名, 或 image id 的前几位
-it
这是两个参数,一个是 -i:交互式操作,一个是 -t 终端。咱们这里打算进入 bash 执行一些命令并查看返回后果,因而咱们须要交互式终端。bash
放在镜像名后的是命令,这里咱们心愿有个交互式 Shell,因而用的是 bash。
删除镜像
501
镜像 id 前几位,个别三位以上,足够辨别即可
docker image rm 501
docker rmi hello-world
docker rmi aaaaa bbbbb cccccc dddd
docker rmi id1 id2 id3
# 如果存在容器,不能间接删除镜像,能够加 -f 参数强制删除镜像
docker rmi -f hello-world
- 删除指定仓库的镜像
docker image rm centos
镜像导出
docker save mysql:5.7 node:8 | gzip > app.tar.gz
镜像导入
docker load < apps.tar.gz
容器操作
启动容器
# 参数 i: 交互 参数 t: 终端
docker run -it centos:7 bash
# 查看正在运行的容器
docker ps
# 查看所有容器,包含已敞开的容器
docker ps -a
# 进行或重启容器
docker stop 0c6
docker start 0c6
docker restart 0c6
当利用 docker run 来创立容器时,Docker 在后盾运行的规范操作包含:
- 查看本地是否存在指定的镜像,不存在就从私有仓库下载
- 利用镜像创立并启动一个容器
- 调配一个文件系统,并在只读的镜像层里面挂载一层可读写层
- 从宿主主机配置的网桥接口中桥接一个虚构接口到容器中去
- 从地址池配置一个 ip 地址给容器
- 执行用户指定的应用程序
- 执行结束后容器被终止
容器启动后运行的利用
镜像中设置了默认启动的利用
# 查看镜像中设置的默认利用
docker history tomcat
docker history redis
docker history mariadb
如果不想执行镜像指定的默认命令,也能够本人指定任意命令
docker run -it tomcat ls
docker run -it tomcat top
docker run -it tomcat bash
docker ps -a
后盾运行
docker run -dit centos:7
-d
后盾运行容器- 容器是否会短暂运行,是和 docker run 指定的命令无关,和 -d 参数无关。
启动容器的参数:-d、–name、–rm、–restart=always
# -d 后盾运行,不占用控制台
# --name 给容器命名
docker run -d --name cat1 tomcat
docker ps
# 查看容器外部日志
docker logs cat1
# --rm 容器敞开时,主动删除容器
docker run -it --rm tomcat top
# ctrl+c 退出后,容器主动敞开,主动删除,查看容器列表是看不到容器的
docker ps -a
# --restart=always 容器总是主动启动
docker run -d --name cat2 --restart=always tomcat
docker ps
# 重启 docker 零碎服务,cat2 也会主动重启,cat1 不会主动启动
systemctl restart docker
docker ps
查看后盾运行的容器输入后果
docker container logs 802
查看容器
docker container ls -a
# 或
docker ps -a
-a
all, 全副
终止容器
docker container stop 802
重新启动容器
docker container restart 802
进入容器
在应用 -d 参数时,容器启动后会进入后盾。
某些时候须要进入容器进行操作,能够应用 docker exec
命令
docker exec -it 802 bash
docker exec -it cat2 pwd
docker exec -it cat2 ps
docker exec -it cat2 touch f1.txt
docker exec -it cat2 ls
docker exec -it cat2 bash
删除容器
docker container rm 802
docker rm 9aa f94
# 不能间接删除正在运行的容器,能够加 -f 强制删除
docker rm -f 0c6
# 清理所有曾经退出的容器
docker container prune
- 如果删除运行中的容器,须要增加
-f
参数
清理所有终止状态容器
docker container prune
数据管理
在容器中治理数据次要有两种形式:
- 数据卷(Volumes)
- 挂载主机目录 (Bind mounts)
数据卷
数据卷 是一个可供一个或多个容器应用的非凡目录
- 数据卷 能够在容器之间共享和重用
- 对 数据卷 的批改会立马失效
- 对 数据卷 的更新,不会影响镜像
- 数据卷 默认会始终存在,即便容器被删除
创立数据卷
# 创立数据卷
docker volume create my-vol
查看所有数据卷
# 查看数据卷
docker volume ls
查看指定 数据卷 的信息
# 查看数据卷详情 /var/lib/docker/volumes/my-vol/_data
docker volume inspect my-vol
查问的后果:
[
{
"Driver": "local",
"Labels": {},
"Mountpoint": "/var/lib/docker/volumes/my-vol/_data",
"Name": "my-vol",
"Options": {},
"Scope": "local"
}
]
启动挂载数据卷的容器
docker run -it --mount source=my-vol,target=/webapp centos:7 bash
# 或者:docker run -it -v my-vol:/webapp centos:7 bash
-v my-vol:/webapp
把数据卷 my-vol 挂载到容器的 /webapp 目录
删除数据卷
- 删除指定的数据卷,如果数据卷被容器应用则无奈删除
docker volume rm my-vol
- 清理无主数据卷
docker volume prune
数据卷挂载(施行)
# 创立数据卷
docker volume create my-vol
# 查看数据卷
docker volume ls
# 查看数据卷详情 /var/lib/docker/volumes/my-vol/_data
docker inspect my-vol
# 把 my-vol 数据卷挂载到容器
docker run \
-d --name cat2 \
--rm \
-v my-vol:/opt/app \
tomcat
# 在容器 cat2 的 /opt/app/ 下创立文件
docker exec -it cat2 touch /opt/app/f2.txt
docker exec -it cat2 ls /opt/app/
# 在宿主机 my-vol 数据卷的目录下查看文件
cd /var/lib/docker/volumes/my-vol/_data
ls
挂载主机目录
docker run -it --mount type=bind,source=/usr/app,target=/opt/app centos:7 bash
# 或
docker run -it -v /usr/app:/opt/app centos:7 bash
-v
如果本地目录不存在 Docker 会主动为你创立一个文件夹--mount
参数时如果本地目录不存在,Docker 会报错
查看挂载目录信息
docker inspect 91a
显示后果:
...
"Mounts": [
{
"Type": "bind",
"Source": "/usr/app",
"Destination": "/opt/app",
"Mode": "","RW": true,"Propagation":"rprivate"
}
],
...
目录挂载(施行)
# -v /usr/app:/opt/app
# -v 宿主机目录: 容器中的门路
# 宿主机目录不存在会主动创立
docker run \
-d \
--name cat1 \
-v /usr/app:/opt/app \
tomcat
# 进入 cat1 容器,在 /opt/app/ 目录下创立文件
docker exec -it cat1 bash
cd /opt/app/
echo 111111111111111 > f1.txt
ls
cat f1.txt
# 退回到宿主机,查看保留在宿主机的文件
exit
cd /usr/app/
ls
cat f1.txt
网络
主动调配映射端口
docker run -d -P tomcat
# 查看容器信息
docker container ls -a
显示后果:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d03480b1a781 tomcat "catalina.sh run" 3 minutes ago Up 3 minutes 0.0.0.0:32768->8080/tcp trusting_gagarin
映射指定端口
docker run -d -p 8080:8080 tomcat
8080:8080
本机端口: 容器端口
映射多个端口
docker run -d
-p 5000:5000
-p 80:8080 tomcat
映射指定端口(指定网卡)
docker run -d -p 192.168.64.150:8080:8080 tomcat
主动调配映射端口(指定网卡)
docker run -d -p 192.168.64.150::8080 tomcat
查看端口配置
docker port 8af
端口映射(施行)
# 清理容器
docker rm -f cat1 cat2
# 创立 tomcat 容器,映射到宿主机的 80 端口
docker run \
-d --name cat1 \
--restart=always \
-p 80:8080 \
tomcat
# 拜访 http://192.168.64.150
# 在宿主机创立 /opt/web/index.html
mkdir /opt/web/
cat <<EOF >/opt/web/index.html
<h1>Hello docker!!!</h1>
EOF
# 启动容器 cat2
docker run -d --name cat2 \
--restart=always \
-v /opt/web:/usr/local/tomcat/webapps/ROOT \
-p 8088:8080 \
tomcat
# 拜访 http://192.168.64.150:8088
容器互联
新建网络
docker network create -d bridge my-net
-d
driver, 网络类型,默认 bridge,也能够是 overlay(Swarm mode)
列出网络
docker network ls
查看网络信息
docker inspect 67d
连贯容器
docker run -it --name app1 --network my-net centos:7
新开终端执行:
docker run -it --name app2 --network my-net centos:7
在两个终端中别离执行:
ping app1
ping app2
显示如下:
[root@35569c623c4c /]# ping app1
PING app1 (172.18.0.2) 56(84) bytes of data.
64 bytes from 35569c623c4c (172.18.0.2): icmp_seq=1 ttl=64 time=0.577 ms
64 bytes from 35569c623c4c (172.18.0.2): icmp_seq=2 ttl=64 time=0.061 ms
64 bytes from 35569c623c4c (172.18.0.2): icmp_seq=3 ttl=64 time=0.066 ms
......
- 多个容器互联,举荐应用 Docker Compose
容器互联(施行)
# 创立网络
docker network create my-net
# 查看网络
docker network ls
# 查看网络详情
docker inspect my-net
# 查看宿主机上新建的虚构网卡
ifconfig
# 启动容器 app1,连贯到 my-net 网络
docker run -dit --name app1 \
--net my-net \
centos:7
# 启动容器 app2,连贯到 my-net 网络
docker run -dit --name app2 \
--net my-net \
centos:7
# 查看容器形容,能够看到取得的 ip 地址
docker inspect app1
docker inspect app2
# 从宿主机 ping app1 和 app2 的 ip
ping 172.18.0.2
ping 172.18.0.3
# 进入 app1,ping 宿主机和 app2
docker exec -it app1 ping 172.18.0.1
docker exec -it app1 ping 172.18.0.3
docker exec -it app1 ping app2
Dockerfile
筹备
- centos:7 镜像
- jdk 压缩包
jdk-8u212-linux-x64.tar.gz
- tomcat7 压缩包
apache-tomcat-7.0.96.tar.gz
Dockerfile 文件
# 以 centos7 为根底, 装置 oracle jdk8 和 tomcat7
FROM centos:7
#ADD 命令将压缩包传入镜像中的指定目录, 并同时解压缩
ADD jdk-8u212-linux-x64.tar.gz /opt/
ADD apache-tomcat-7.0.96.tar.gz /usr/
#为了不便, 把文件夹名称改得简略一点
RUN mv /usr/apache-tomcat-7.0.96 /usr/tomcat
#设置环境变量
ENV JAVA_HOME=/opt/jdk1.8.0_212
CATALINA_HOME=/usr/tomcat
PATH=$PATH:/opt/jdk1.8.0_212/bin:/usr/tomcat/bin
#裸露容器的 8080 端口
EXPOSE 8080
#设置启动容器时主动运行 tomcat
ENTRYPOINT /usr/tomcat/bin/startup.sh && tail -F /usr/tomcat/logs/catalina.out
FROM centos:7
ADD jdk-8u212-linux-x64.tar.gz /opt/
ADD apache-tomcat-7.0.96.tar.gz /usr/
RUN mv /usr/apache-tomcat-7.0.96 /usr/tomcat
ENV JAVA_HOME=/opt/jdk1.8.0_212 \
CATALINA_HOME=/usr/tomcat \
PATH=$PATH:/opt/jdk1.8.0_212/bin:/usr/tomcat/bin
EXPOSE 8080
ENTRYPOINT /usr/tomcat/bin/startup.sh && tail -F /usr/tomcat/logs/catalina.out
应用 Dockerfile 构建镜像
docker build -t tomcat:7 .
- 留神开端的点, 示意构建过程中从当前目录寻找文件
启动容器
筹备存储目录
- webapps 目录, 例如
/opt/webapps
- logs 目录, 例如
/var/lib/tomcat-logs
mkdir /opt/webapps
mkdir /opt/webapps/ROOT
mkdir /var/lib/tomcat-logs
# 增加欢送页
cat <<EOF > /opt/webapps/ROOT/index.html
<h1>Hello Docker!!!</h1>
EOF
启动容器, 挂载目录
docker run
-d
-p 8080:8080
--name tomcat7
-v /opt/webapps:/usr/tomcat/webapps
-v /var/lib/tomcat-logs:/usr/tomcat/logs
tomcat:7
构建 tomcat:7 镜像
# 新建文件夹 tomcat7
cd ~/
mkdir tomcat7
# 生成 Dockerfile 文件
cd tomcat7
cat <<EOF >Dockerfile
FROM centos:7
ADD jdk-8u212-linux-x64.tar.gz /opt/
ADD apache-tomcat-7.0.96.tar.gz /usr/
RUN mv /usr/apache-tomcat-7.0.96 /usr/tomcat
ENV JAVA_HOME=/opt/jdk1.8.0_212 \
CATALINA_HOME=/usr/tomcat \
PATH=$PATH:/opt/jdk1.8.0_212/bin:/usr/tomcat/bin
EXPOSE 8080
ENTRYPOINT /usr/tomcat/bin/startup.sh && tail -F /usr/tomcat/logs/catalina.out
EOF
# 上传 jdk 和 tomcat7 的压缩文件到 /root/tomcat7/
# 实现构建,开端的点,是当前目录(/root/tomcat7/)docker build -t tomcat:7 .
# 查看镜像列表
docker images
# 从 tomcat:7 镜像,运行启动容器
docker run -d --name cat3 \
-p 8089:8080 \
tomcat:7
docker logs cat3
http://192.168.64.150:8089
构建 eureka 镜像
# 筹备文件
cd ~/
mkdir eureka
cd eureka
# 上传文件 jdk 和 eureka 的 jar 文件到 /root/eureka/ 文件夹
# jdk 文件:课前材料 /docker/tomcat7/
# java -jar /opt/sp05-eureka-0.0.1-SNAPSHOT.jar
# --spring.profiles.active=eureka1 --server.port=2001
cat <<EOF >Dockerfile
FROM centos:7
ADD jdk-8u212-linux-x64.tar.gz /opt/
COPY sp05-eureka-0.0.1-SNAPSHOT.jar /opt/
ENV JAVA_HOME=/opt/jdk1.8.0_212 \
PATH=$PATH:/opt/jdk1.8.0_212/bin
ENTRYPOINT ["java", "-jar", "/opt/sp05-eureka-0.0.1-SNAPSHOT.jar"]
CMD ["--spring.profiles.active=eureka1", "--server.port=2001"]
EOF
docker build -t eureka:v1 .
# 启动 eureka 容器
docker run -d --name eureka1 \
--restart=always \
-p 2001:2001 \
eureka:v1
docker logs eureka1