关于docker:OpsCICDDocker-学习笔记

41次阅读

共计 7613 个字符,预计需要花费 20 分钟才能阅读完成。

🎉 Docker 简介和装置

Docker 是什么

Docker 是一个利用打包、散发、部署的工具
你也能够把它了解为一个轻量的虚拟机,它只虚构你软件须要的运行环境,多余的一点都不要,
而一般虚拟机则是一个残缺而宏大的零碎,蕴含各种不论你要不要的软件。

跟一般虚拟机的比照

个性 一般虚拟机 Docker
跨平台 通常只能在桌面级零碎运行,例如 Windows/Mac,无奈在不带图形界面的服务器上运行 反对的零碎十分多,各类 windows 和 Linux 都反对
性能 性能损耗大,内存占用高,因为是把整个残缺零碎都虚构进去了 性能好,只虚构软件所需运行环境,最大化缩小没用的配置
自动化 须要手动装置所有货色 一个命令就能够主动部署好所需环境
稳定性 稳定性不高,不同零碎差别大 稳定性好,不同零碎都一样部署形式

打包、散发、部署

打包 :就是把你软件运行所需的依赖、第三方库、软件打包到一起,变成一个 == 安装包 ==
散发 :你能够把你打包好的“安装包”上传到一个镜像仓库,其他人能够十分不便的获取和装置
部署:拿着“安装包”就能够一个命令运行起来你的利用,主动模拟出一摸一样的运行环境,不论是在 Windows/Mac/Linux。

Docker 部署的劣势

惯例利用开发部署形式:本人在 Windows 上开发、测试 –> 到 Linux 服务器配置运行环境部署。

问题:我机器上跑都没问题,怎么到服务器就各种问题了

用 Docker 开发部署流程:本人在 Windows 上开发、测试 –> 打包为 Docker 镜像(能够了解为软件安装包)–> 各种服务器上只须要一个命令部署好

长处:确保了不同机器上跑都是统一的运行环境,不会呈现我机器上跑失常,你机器跑就有问题的状况。

Docker 通常用来做什么

  • 利用散发、部署,不便流传给别人装置。特地是开源软件和提供公有部署的利用
  • 疾速装置测试 / 学习软件,用完就丢(相似小程序),不把工夫节约在装置软件上。例如 Redis / MongoDB / ElasticSearch / ELK
  • 多个版本软件共存,不净化零碎,例如 Python2、Python3,Redis4.0,Redis5.0
  • Windows 上体验 / 学习各种 Linux 零碎

重要概念:镜像、容器

镜像 :能够了解为软件安装包,能够不便的进行流传和装置。
容器:软件装置后的状态,每个软件运行环境都是独立的、隔离的,称之为容器。

装置

桌面版:https://www.docker.com/products/docker-desktop
服务器版:https://docs.docker.com/engine/install/#server

启动报错解决

报错截图

解决办法
控制面板 -> 程序 -> 启用或敞开 windows 性能,开启 Windows 虚拟化和 Linux 子系统(WSL2)

命令行装置 Linux 子系统(这步可能不须要,因为 docker 装置时有说主动装置 wsl)
wsl --install -d Ubuntu

命令行装置可能太慢,你也能够关上微软商店 Microsoft Store 搜寻 Linux 进行装置

设置开机启动 Hypervisor
bcdedit /set hypervisorlaunchtype auto

留神要用管理员权限关上 PowerShell

确保 BIOS 已开启虚拟化,下图查看是否已开启好

如果是已禁用,请在开机时按 F2 进入 BIOS 开启一下,不会设置的能够网上搜寻下本人主板的设置办法,Intel 和 AMD 的设置可能稍有不同

呈现下图谬误,点击链接装置最新版本的 WSL2
https://wslstorestorage.blob.core.windows.net/wslblob/wsl_update_x64.msi

镜像减速源

镜像加速器 镜像加速器地址
Docker 中国官网镜像 https://registry.docker-cn.com
DaoCloud 镜像站 http://f1361db2.m.daocloud.io
Azure 中国镜像 https://dockerhub.azk8s.cn
科大镜像站 https://docker.mirrors.ustc.e…
阿里云 https://<your_code>.mirror.aliyuncs.com
七牛云 https://reg-mirror.qiniu.com
网易云 https://hub-mirror.c.163.com
腾讯云 https://mirror.ccs.tencentyun…

💻 Docker 疾速装置软件

间接装置的毛病

  • 装置麻烦,可能有各种依赖,运行报错。例如:WordPress,ElasticSearch,Redis,ELK
  • 可能对 Windows 并不敌对,运行有各种兼容问题,软件只反对 Linux 上跑
  • 不不便装置多版本软件,不能共存。
  • 电脑装置了一堆软件,拖慢电脑速度。
  • 不同零碎和硬件,装置形式不一样

Docker 装置的长处

  • 一个命令就能够装置好,疾速不便
  • 有大量的镜像,可间接应用
  • 没有零碎兼容问题,Linux 专享软件也照样跑
  • 支持软件多版本共存
  • 用完就丢,不拖慢电脑速度
  • 不同零碎和硬件,只有装置好 Docker 其余都一样了,一个命令搞定所有

演示 Docker 装置 Redis

Redis 官网:https://redis.io/

官网下载安装教程只有源码装置形式,没有 Windows 版本。想要本人装置 windows 版本须要去找他人编译好的安装包。

Docker 官网镜像仓库查找 Redis:https://hub.docker.com/

一个命令跑起来:docker run -d -p 6379:6379 --name redis redis:latest
命令参考:https://docs.docker.com/engine/reference/commandline/run/

装置 ELK

docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -it --name elk sebp/elk

内存不够解决办法
转到用户目录 cd ~,门路相似这个:C:\Users\&lt;UserName&gt;
创立 .wslconfig 文件填入以下内容

[wsl2]
memory=10GB # Limits VM memory in WSL 2 to 4 GB
processors=2 # Makes the WSL 2 VM use two virtual processors

失效配置,命令行运行 wsl --shutdown

更多相干命令

docker ps 查看以后运行中的容器
docker images 查看镜像列表
docker rm container-id 删除指定 id 的容器
docker stop/start container-id 进行 / 启动指定 id 的容器
docker rmi image-id 删除指定 id 的镜像
docker volume ls 查看 volume 列表
docker network ls 查看网络列表

💽 制作本人的镜像

为本人的 Web 我的项目构建镜像

示例我的项目代码:https://github.com/gzyunke/test-docker
这是一个 Nodejs + Koa2 写的 Web 我的项目,提供了简略的两个演示页面。
软件依赖:nodejs
我的项目依赖库:koa、log4js、koa-router

编写 Dockerfile

FROM node:11
MAINTAINER easydoc.net

# 复制代码
ADD . /app

# 设置容器启动后的默认运行目录
WORKDIR /app

# 运行命令,装置依赖
# RUN 命令能够有多个,然而能够用 && 连贯多个命令来缩小层级。# 例如 RUN npm install && cd /app && mkdir logs
RUN npm install --registry=https://registry.npm.taobao.org

# CMD 指令只能一个,是容器启动后执行的命令,算是程序的入口。# 如果还须要运行其余命令能够用 && 连贯,也能够写成一个 shell 脚本去执行。# 例如 CMD cd /app && ./start.sh
CMD node app.js

Dockerfile 文档

实用技巧:
如果你写 Dockerfile 时常常遇到一些运行谬误,依赖谬误等,你能够间接运行一个依赖的底,而后进入终端进行配置环境,胜利后再把做过的步骤命令写道 Dockerfile 文件中,这样编写调试会快很多。
例如下面的底是 node:11,咱们能够运行docker run -it -d node:11 bash,跑起来后进入容器终端配置依赖的软件,而后尝试跑起来本人的软件,最初把所有做过的步骤写入到 Dockerfile 就好了。
把握好这个技巧,你的 Dockerfile 文件编写起来就十分的得心应手了。

Build 为镜像(安装包)和运行

编译 docker build -t test:v1 .

-t 设置镜像名字和版本号
命令参考:https://docs.docker.com/engine/reference/commandline/build/

运行 docker run -p 8080:8080 --name test-hello test:v1

-p 映射容器内端口到宿主机
--name 容器名字
-d 后盾运行
命令参考文档:https://docs.docker.com/engine/reference/run/

更多相干命令

docker ps 查看以后运行中的容器
docker images 查看镜像列表
docker rm container-id 删除指定 id 的容器
docker stop/start container-id 进行 / 启动指定 id 的容器
docker rmi image-id 删除指定 id 的镜像
docker volume ls 查看 volume 列表
docker network ls 查看网络列表

🥙目录挂载

现存问题

  • 应用 Docker 运行后,咱们改了我的项目代码不会立即失效,须要从新 buildrun,很是麻烦。
  • 容器外面产生的数据,例如 log 文件,数据库备份文件,容器删除后就失落了。

几种挂载形式

  • bind mount 间接把宿主机目录映射到容器内,适宜挂代码目录和配置文件。可挂到多个容器上
  • volume 由容器创立和治理,创立在宿主机,所以删除容器不会失落,官网举荐,更高效,Linux 文件系统,适宜存储数据库数据。可挂到多个容器上
  • tmpfs mount 适宜存储临时文件,存宿主机内存中。不可多容器共享。

文档参考:https://docs.docker.com/storage/

挂载演示

bind mount 形式用绝对路径 -v D:/code:/app

volume 形式,只须要一个名字 -v db-data:/app

示例:
docker run -p 8080:8080 --name test-hello -v D:/code:/app -d test:v1

留神!
因为挂载后,容器里的代码就会替换为你本机的代码了,如果你代码目录没有 node_modules 目录,你须要在代码目录执行下 npm install --registry=https://registry.npm.taobao.org 确保依赖库都曾经装置,否则可能会提醒“Error: Cannot find module ‘koa’”
如果你的电脑没有装置 nodejs,你须要装置一下能力执行下面的命令。

👨‍👦‍👦多容器通信

学习指标

我的项目往往都不是独立运行的,须要数据库、缓存这些货色配合运作。
这节咱们把后面的 Web 我的项目减少一个 Redis 依赖,多跑一个 Redis 容器,演示如何多容器之间的通信。

创立虚构网络

要想多容器之间互通,从 Web 容器拜访 Redis 容器,咱们只须要把他们放到同个网络中就能够了。

文档参考:https://docs.docker.com/engine/reference/commandline/network/

演示

创立一个名为 test-net 的网络:

docker network create test-net

运行 Redis 在 test-net 网络中,别名redis

docker run -d --name redis --network test-net --network-alias redis redis:latest

批改代码中拜访 redis 的地址为网络别名

运行 Web 我的项目,应用同个网络

docker run -p 8080:8080 --name test -v D:/test:/app --network test-net -d test:v1

查看数据

http://localhost:8080/redis
容器终端查看数据是否统一

更多相干命令

docker ps 查看以后运行中的容器
docker images 查看镜像列表
docker rm container-id 删除指定 id 的容器
docker stop/start container-id 进行 / 启动指定 id 的容器
docker rmi image-id 删除指定 id 的镜像
docker volume ls 查看 volume 列表
docker network ls 查看网络列表

🍁Docker-Compose

现存问题

在上节,咱们运行了两个容器:Web 我的项目 + Redis
如果我的项目依赖更多的第三方软件,咱们须要治理的容器就更加多,每个都要独自配置运行,指定网络。
这节,咱们应用 docker-compose 把我的项目的多个服务汇合到一起,一键运行。

装置 Docker Compose

  • 如果你是装置的桌面版 Docker,不须要额定装置,曾经蕴含了。
  • 如果是没图形界面的服务器版 Docker,你须要独自装置 装置文档
  • 运行 docker-compose 查看是否装置胜利

编写脚本

要把我的项目依赖的多个服务汇合到一起,咱们须要编写一个 docker-compose.yml 文件,形容依赖哪些服务
参考文档:https://docs.docker.com/compose/

version: "3.7"

services:
  app:
    build: ./
    ports:
      - 80:8080
    volumes:
      - ./:/app
    environment:
      - TZ=Asia/Shanghai
  redis:
    image: redis:5.0.13
    volumes:
      - redis:/data
    environment:
      - TZ=Asia/Shanghai

volumes:
  redis:

容器默认工夫不是北京工夫,减少 TZ=Asia/Shanghai 能够改为北京工夫

跑起来

docker-compose.yml == 文件所在目录 ==,执行:docker-compose up 就能够跑起来了。
命令参考:https://docs.docker.com/compose/reference/up/

在后盾运行只须要加一个 -d 参数 docker-compose up -d
查看运行状态:docker-compose ps
进行运行:docker-compose stop
重启:docker-compose restart
重启单个服务:docker-compose restart service-name
进入容器命令行:docker-compose exec service-name sh
查看容器运行 log:docker-compose logs [service-name]

🚚公布和部署

镜像仓库介绍

镜像仓库用来存储咱们 build 进去的“安装包”,Docker 官网提供了一个 镜像库,外面蕴含了大量镜像,根本各种软件所需依赖都有,要什么间接下来搜寻。

咱们也能够把本人 build 进去的镜像上传到 docker 提供的镜像库中,不便流传。
当然你也能够搭建本人的公有镜像库,或者应用国内各种大厂提供的镜像托管服务,例如:阿里云、腾讯云

上传咱们的镜像

  • 首先你要先 注册一个账号
  • 创立一个镜像库
  • 命令行登录账号:
    docker login -u username
  • 新建一个 tag,名字必须跟你注册账号一样
    docker tag test:v1 username/test:v1
  • 推上去
    docker push username/test:v1
  • 部署试下
    docker run -dp 8080:8080 username/test:v1
docker-compose 中也能够间接用这个镜像了
version: "3.7"

services:
  app:
#    build: ./
    image: helloguguji/test:v1
    ports:
      - 80:8080
    volumes:
      - ./:/app
    environment:
      - TZ=Asia/Shanghai
  redis:
    image: redis:5.0.13
    volumes:
      - redis:/data
    environment:
      - TZ=Asia/Shanghai

volumes:
  redis:

阿里云容器托管

docker 官网的镜像托管有时候上传和下载都太慢了,如果你想要更快的速度,能够应用阿里云的收费镜像托管
登录 阿里云

🎯备份和迁徙数据

迁徙形式介绍

容器中的数据,如果没有用挂载目录,删除容器后就会失落数据。
后面咱们曾经解说了如何 挂载目录
如果你是用 bind mount 间接把宿主机的目录挂进去容器,那迁徙数据很不便,间接复制目录就好了
如果你是用 volume 形式挂载的,因为数据是由容器创立和治理的,须要用非凡的形式把数据弄出来。

备份和导入 Volume 的流程

备份:

  • 运行一个 ubuntu 的容器,挂载须要备份的 volume 到容器,并且挂载宿主机目录到容器里的备份目录。
  • 运行 tar 命令把数据压缩为一个文件
  • 把备份文件复制到须要导入的机器

导入:

  • 运行 ubuntu 容器,挂载容器的 volume,并且挂载宿主机备份文件所在目录到容器里
  • 运行 tar 命令解压备份文件到指定目录

备份 MongoDB 数据演示

  • 运行一个 mongodb,创立一个名叫 mongo-data 的 volume 指向容器的 /data 目录
    docker run -p 27018:27017 --name mongo -v mongo-data:/data -d mongo:4.4
  • 运行一个 Ubuntu 的容器,挂载 mongo 容器的所有 volume,映射宿主机的 backup 目录到容器外面的 /backup 目录,而后运行 tar 命令把数据压缩打包
    docker run --rm --volumes-from mongo -v d:/backup:/backup ubuntu tar cvf /backup/backup.tar /data/

最初你就能够拿着这个 backup.tar 文件去其余中央导入了。

复原 Volume 数据演示

  • 运行一个 ubuntu 容器,挂载 mongo 容器的所有 volumes,而后读取 /backup 目录中的备份文件,解压到 /data/ 目录
    docker run --rm --volumes-from mongo -v d:/backup:/backup ubuntu bash -c "cd /data/ && tar xvf /backup/backup.tar --strip 1"

留神,volumes-from 指定的是容器名字
strip 1 示意解压时去掉后面 1 层目录,因为压缩时蕴含了绝对路径

正文完
 0