关于docker:OpsCICDDocker-学习笔记

🎉 Docker 简介和装置

Docker 是什么

Docker 是一个利用打包、散发、部署的工具
你也能够把它了解为一个轻量的虚拟机，它只虚构你软件须要的运行环境，多余的一点都不要，
而一般虚拟机则是一个残缺而宏大的零碎，蕴含各种不论你要不要的软件。

跟一般虚拟机的比照

打包、散发、部署

打包 ：就是把你软件运行所需的依赖、第三方库、软件打包到一起，变成一个 == 安装包 ==
散发 ：你能够把你打包好的“安装包”上传到一个镜像仓库，其他人能够十分不便的获取和装置
部署：拿着“安装包”就能够一个命令运行起来你的利用，主动模拟出一摸一样的运行环境，不论是在 Windows/Mac/Linux。

Docker 部署的劣势

惯例利用开发部署形式：本人在 Windows 上开发、测试 –> 到 Linux 服务器配置运行环境部署。

问题：我机器上跑都没问题，怎么到服务器就各种问题了

用 Docker 开发部署流程：本人在 Windows 上开发、测试 –> 打包为 Docker 镜像（能够了解为软件安装包）–> 各种服务器上只须要一个命令部署好

长处：确保了不同机器上跑都是统一的运行环境，不会呈现我机器上跑失常，你机器跑就有问题的状况。

Docker 通常用来做什么

• 利用散发、部署，不便流传给别人装置。特地是开源软件和提供公有部署的利用
• 疾速装置测试 / 学习软件，用完就丢（相似小程序），不把工夫节约在装置软件上。例如 Redis / MongoDB / ElasticSearch / ELK
• 多个版本软件共存，不净化零碎，例如 Python2、Python3，Redis4.0，Redis5.0
• Windows 上体验 / 学习各种 Linux 零碎

重要概念：镜像、容器

镜像 ：能够了解为软件安装包，能够不便的进行流传和装置。
容器：软件装置后的状态，每个软件运行环境都是独立的、隔离的，称之为容器。

装置

桌面版：https://www.docker.com/products/docker-desktop
服务器版：https://docs.docker.com/engine/install/#server

启动报错解决

报错截图

解决办法 ：
控制面板 -> 程序 -> 启用或敞开 windows 性能，开启 Windows 虚拟化和 Linux 子系统（WSL2)

命令行装置 Linux 子系统（这步可能不须要，因为 docker 装置时有说主动装置 wsl）
wsl --install -d Ubuntu

命令行装置可能太慢，你也能够关上微软商店 Microsoft Store 搜寻 Linux 进行装置

设置开机启动 Hypervisor
bcdedit /set hypervisorlaunchtype auto

留神要用管理员权限关上 PowerShell

确保 BIOS 已开启虚拟化，下图查看是否已开启好

如果是已禁用，请在开机时按 F2 进入 BIOS 开启一下，不会设置的能够网上搜寻下本人主板的设置办法，Intel 和 AMD 的设置可能稍有不同

呈现下图谬误，点击链接装置最新版本的 WSL2
https://wslstorestorage.blob.core.windows.net/wslblob/wsl_update_x64.msi

镜像减速源

💻 Docker 疾速装置软件

间接装置的毛病

• 装置麻烦，可能有各种依赖，运行报错。例如：WordPress，ElasticSearch，Redis，ELK
• 可能对 Windows 并不敌对，运行有各种兼容问题，软件只反对 Linux 上跑
• 不不便装置多版本软件，不能共存。
• 电脑装置了一堆软件，拖慢电脑速度。
• 不同零碎和硬件，装置形式不一样

Docker 装置的长处

• 一个命令就能够装置好，疾速不便
• 有大量的镜像，可间接应用
• 没有零碎兼容问题，Linux 专享软件也照样跑
• 支持软件多版本共存
• 用完就丢，不拖慢电脑速度
• 不同零碎和硬件，只有装置好 Docker 其余都一样了，一个命令搞定所有

演示 Docker 装置 Redis

Redis 官网：https://redis.io/

官网下载安装教程只有源码装置形式，没有 Windows 版本。想要本人装置 windows 版本须要去找他人编译好的安装包。

Docker 官网镜像仓库查找 Redis：https://hub.docker.com/

一个命令跑起来：docker run -d -p 6379:6379 --name redis redis:latest
命令参考：https://docs.docker.com/engine/reference/commandline/run/

装置 ELK

docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -it --name elk sebp/elk

内存不够解决办法
转到用户目录 cd ~，门路相似这个：C:\Users\<UserName>
创立 .wslconfig 文件填入以下内容

[wsl2]
memory=10GB # Limits VM memory in WSL 2 to 4 GB
processors=2 # Makes the WSL 2 VM use two virtual processors

失效配置，命令行运行 wsl --shutdown

更多相干命令

docker ps 查看以后运行中的容器
docker images 查看镜像列表
docker rm container-id 删除指定 id 的容器
docker stop/start container-id 进行 / 启动指定 id 的容器
docker rmi image-id 删除指定 id 的镜像
docker volume ls 查看 volume 列表
docker network ls 查看网络列表

💽 制作本人的镜像

为本人的 Web 我的项目构建镜像

示例我的项目代码：https://github.com/gzyunke/test-docker
这是一个 Nodejs + Koa2 写的 Web 我的项目，提供了简略的两个演示页面。
软件依赖：nodejs
我的项目依赖库：koa、log4js、koa-router

编写 Dockerfile

FROM node:11
MAINTAINER easydoc.net

# 复制代码
ADD . /app

# 设置容器启动后的默认运行目录
WORKDIR /app

# 运行命令，装置依赖
# RUN 命令能够有多个，然而能够用 && 连贯多个命令来缩小层级。# 例如 RUN npm install && cd /app && mkdir logs
RUN npm install --registry=https://registry.npm.taobao.org

# CMD 指令只能一个，是容器启动后执行的命令，算是程序的入口。# 如果还须要运行其余命令能够用 && 连贯，也能够写成一个 shell 脚本去执行。# 例如 CMD cd /app && ./start.sh
CMD node app.js

Dockerfile 文档

实用技巧：
如果你写 Dockerfile 时常常遇到一些运行谬误，依赖谬误等，你能够间接运行一个依赖的底，而后进入终端进行配置环境，胜利后再把做过的步骤命令写道 Dockerfile 文件中，这样编写调试会快很多。
例如下面的底是 node:11，咱们能够运行docker run -it -d node:11 bash，跑起来后进入容器终端配置依赖的软件，而后尝试跑起来本人的软件，最初把所有做过的步骤写入到 Dockerfile 就好了。
把握好这个技巧，你的 Dockerfile 文件编写起来就十分的得心应手了。

Build 为镜像（安装包）和运行

编译 docker build -t test:v1 .

-t 设置镜像名字和版本号
命令参考：https://docs.docker.com/engine/reference/commandline/build/

运行 docker run -p 8080:8080 --name test-hello test:v1

-p 映射容器内端口到宿主机
--name 容器名字
-d 后盾运行
命令参考文档：https://docs.docker.com/engine/reference/run/

更多相干命令

docker ps 查看以后运行中的容器
docker images 查看镜像列表
docker rm container-id 删除指定 id 的容器
docker stop/start container-id 进行 / 启动指定 id 的容器
docker rmi image-id 删除指定 id 的镜像
docker volume ls 查看 volume 列表
docker network ls 查看网络列表

🥙目录挂载

现存问题

• 应用 Docker 运行后，咱们改了我的项目代码不会立即失效，须要从新 build 和run，很是麻烦。
• 容器外面产生的数据，例如 log 文件，数据库备份文件，容器删除后就失落了。

几种挂载形式

• bind mount 间接把宿主机目录映射到容器内，适宜挂代码目录和配置文件。可挂到多个容器上
• volume 由容器创立和治理，创立在宿主机，所以删除容器不会失落，官网举荐，更高效，Linux 文件系统，适宜存储数据库数据。可挂到多个容器上
• tmpfs mount 适宜存储临时文件，存宿主机内存中。不可多容器共享。

文档参考：https://docs.docker.com/storage/

挂载演示

bind mount 形式用绝对路径 -v D:/code:/app

volume 形式，只须要一个名字 -v db-data:/app

示例：
docker run -p 8080:8080 --name test-hello -v D:/code:/app -d test:v1

留神！
因为挂载后，容器里的代码就会替换为你本机的代码了，如果你代码目录没有 node_modules 目录，你须要在代码目录执行下 npm install --registry=https://registry.npm.taobao.org 确保依赖库都曾经装置，否则可能会提醒“Error: Cannot find module ‘koa’”
如果你的电脑没有装置 nodejs，你须要装置一下能力执行下面的命令。

👨‍👦‍👦多容器通信

学习指标

我的项目往往都不是独立运行的，须要数据库、缓存这些货色配合运作。
这节咱们把后面的 Web 我的项目减少一个 Redis 依赖，多跑一个 Redis 容器，演示如何多容器之间的通信。

创立虚构网络

要想多容器之间互通，从 Web 容器拜访 Redis 容器，咱们只须要把他们放到同个网络中就能够了。

文档参考：https://docs.docker.com/engine/reference/commandline/network/

演示

创立一个名为 test-net 的网络：

docker network create test-net

运行 Redis 在 test-net 网络中，别名redis

docker run -d --name redis --network test-net --network-alias redis redis:latest

批改代码中拜访 redis 的地址为网络别名

运行 Web 我的项目，应用同个网络

docker run -p 8080:8080 --name test -v D:/test:/app --network test-net -d test:v1

查看数据

http://localhost:8080/redis
容器终端查看数据是否统一

更多相干命令

docker ps 查看以后运行中的容器
docker images 查看镜像列表
docker rm container-id 删除指定 id 的容器
docker stop/start container-id 进行 / 启动指定 id 的容器
docker rmi image-id 删除指定 id 的镜像
docker volume ls 查看 volume 列表
docker network ls 查看网络列表

🍁Docker-Compose

现存问题

在上节，咱们运行了两个容器：Web 我的项目 + Redis
如果我的项目依赖更多的第三方软件，咱们须要治理的容器就更加多，每个都要独自配置运行，指定网络。
这节，咱们应用 docker-compose 把我的项目的多个服务汇合到一起，一键运行。

装置 Docker Compose

• 如果你是装置的桌面版 Docker，不须要额定装置，曾经蕴含了。
• 如果是没图形界面的服务器版 Docker，你须要独自装置 装置文档
• 运行 docker-compose 查看是否装置胜利

编写脚本

要把我的项目依赖的多个服务汇合到一起，咱们须要编写一个 docker-compose.yml 文件，形容依赖哪些服务
参考文档：https://docs.docker.com/compose/

version: "3.7"

services:
  app:
    build: ./
    ports:
      - 80:8080
    volumes:
      - ./:/app
    environment:
      - TZ=Asia/Shanghai
  redis:
    image: redis:5.0.13
    volumes:
      - redis:/data
    environment:
      - TZ=Asia/Shanghai

volumes:
  redis:

容器默认工夫不是北京工夫，减少 TZ=Asia/Shanghai 能够改为北京工夫

跑起来

在 docker-compose.yml == 文件所在目录 ==，执行：docker-compose up 就能够跑起来了。
命令参考：https://docs.docker.com/compose/reference/up/

在后盾运行只须要加一个 -d 参数 docker-compose up -d
查看运行状态：docker-compose ps
进行运行：docker-compose stop
重启：docker-compose restart
重启单个服务：docker-compose restart service-name
进入容器命令行：docker-compose exec service-name sh
查看容器运行 log：docker-compose logs [service-name]

🚚公布和部署

镜像仓库介绍

镜像仓库用来存储咱们 build 进去的“安装包”，Docker 官网提供了一个 镜像库，外面蕴含了大量镜像，根本各种软件所需依赖都有，要什么间接下来搜寻。

咱们也能够把本人 build 进去的镜像上传到 docker 提供的镜像库中，不便流传。
当然你也能够搭建本人的公有镜像库，或者应用国内各种大厂提供的镜像托管服务，例如：阿里云、腾讯云

上传咱们的镜像

• 首先你要先 注册一个账号
• 创立一个镜像库
• 命令行登录账号：
  docker login -u username
• 新建一个 tag，名字必须跟你注册账号一样
  docker tag test:v1 username/test:v1
• 推上去
  docker push username/test:v1
• 部署试下
  docker run -dp 8080:8080 username/test:v1

docker-compose 中也能够间接用这个镜像了

version: "3.7"

services:
  app:
#    build: ./
    image: helloguguji/test:v1
    ports:
      - 80:8080
    volumes:
      - ./:/app
    environment:
      - TZ=Asia/Shanghai
  redis:
    image: redis:5.0.13
    volumes:
      - redis:/data
    environment:
      - TZ=Asia/Shanghai

volumes:
  redis:

阿里云容器托管

docker 官网的镜像托管有时候上传和下载都太慢了，如果你想要更快的速度，能够应用阿里云的收费镜像托管
登录 阿里云

🎯备份和迁徙数据

迁徙形式介绍

容器中的数据，如果没有用挂载目录，删除容器后就会失落数据。
后面咱们曾经解说了如何 挂载目录
如果你是用 bind mount 间接把宿主机的目录挂进去容器，那迁徙数据很不便，间接复制目录就好了
如果你是用 volume 形式挂载的，因为数据是由容器创立和治理的，须要用非凡的形式把数据弄出来。

备份和导入 Volume 的流程

备份：

• 运行一个 ubuntu 的容器，挂载须要备份的 volume 到容器，并且挂载宿主机目录到容器里的备份目录。
• 运行 tar 命令把数据压缩为一个文件
• 把备份文件复制到须要导入的机器

导入：

• 运行 ubuntu 容器，挂载容器的 volume，并且挂载宿主机备份文件所在目录到容器里
• 运行 tar 命令解压备份文件到指定目录

备份 MongoDB 数据演示

• 运行一个 mongodb，创立一个名叫 mongo-data 的 volume 指向容器的 /data 目录
  docker run -p 27018:27017 --name mongo -v mongo-data:/data -d mongo:4.4
• 运行一个 Ubuntu 的容器，挂载 mongo 容器的所有 volume，映射宿主机的 backup 目录到容器外面的 /backup 目录，而后运行 tar 命令把数据压缩打包
  docker run --rm --volumes-from mongo -v d:/backup:/backup ubuntu tar cvf /backup/backup.tar /data/

最初你就能够拿着这个 backup.tar 文件去其余中央导入了。

复原 Volume 数据演示

• 运行一个 ubuntu 容器，挂载 mongo 容器的所有 volumes，而后读取 /backup 目录中的备份文件，解压到 /data/ 目录
  docker run --rm --volumes-from mongo -v d:/backup:/backup ubuntu bash -c "cd /data/ && tar xvf /backup/backup.tar --strip 1"

留神，volumes-from 指定的是容器名字
strip 1 示意解压时去掉后面 1 层目录，因为压缩时蕴含了绝对路径