关于java:Docker之两小时入门

1、引言

1.1 Docker是什么

Docker 最后是 dotCloud 公司创始人 Solomon Hykes 在法国期间发动的一个公司外部我的项目，于 2013 年 3 月以 Apache 2.0 受权协定开源，次要我的项目代码在 GitHub 上进行保护。

Docker 应用 Google 公司推出的 Go 语言 进行开发实现。

docker是linux容器的一种封装，提供简略易用的容器应用接口。它是最风行的Linux容器解决方案。

docker的接口相当简略，用户能够不便的创立、销毁容器。

docker将应用程序与程序的依赖，打包在一个文件外面。运行这个文件就会生成一个虚构容器。

程序运行在虚构容器里，如同在实在物理机上运行一样，有了docker，就不必放心环境问题了。

1.2 利用场景

web利用的自动化打包和公布

自动化测试和继续集成、公布

在服务型环境中部署和调整数据库或其余利用

1.3 区别

1、物理机

2、虚拟机

3、docker容器

1.4 Docker的三大概念及劣势

• 镜像　image
• 容器　container
• 仓库　repository

docker容器的劣势

1、更高效的利用系统资源

因为容器不须要进行硬件虚构以及运行残缺操作系统等额定开销，Docker 对系统 资源的利用率更高。

无论是利用执行速度、内存损耗或者文件存储速度，都要比传 统虚拟机技术更高效。因而，相比虚拟机技术，一个雷同配置的主机，往往能够运 行更多数量的利用。

2、更疾速的启动工夫

传统的虚拟机技术启动应用服务往往须要数分钟，而 Docker 容器利用，因为间接 运行于宿主内核，无需启动残缺的操作系统，因而能够做到秒级、甚至毫秒级的启 动工夫。大大的节约了开发、测试、部署的工夫。

3、统一的运行环境

开发过程中一个常见的问题是环境一致性问题。因为开发环境、测试环境、生产环 境不统一，导致有些 bug 并未在开发过程中被发现。

而 Docker 的镜像提供了除内 核外残缺的运行时环境，确保了利用运行环境一致性，从而不会再呈现 “这段代码 在我机器上没问题啊” 这类问题。

4、继续交付和部署

对开发和运维(DevOps)人员来说，最心愿的就是一次创立或配置，能够在任意 中央失常运行。

应用 Docker 能够通过定制利用镜像来实现继续集成、继续交付、部署。开发人员 能够通过 Dockerfile 来进行镜像构建，并联合继续集成(Continuous Integration) 系 统进行集成测试，而运维人员则能够间接在生产环境中疾速部署该镜像，甚至联合 继续部署(Continuous Delivery/Deployment) 零碎进行主动部署。

而且应用 Dockerfile 使镜像构建透明化，不仅仅开发团队能够了解利用运行环 境，也不便运维团队了解利用运行所需条件，帮忙更好的生产环境中部署该镜像。

5、更轻松的迁徙

因为 Docker 确保了执行环境的一致性，使得利用的迁徙更加容易。Docker 能够在 很多平台上运行，无论是物理机、虚拟机、私有云、公有云，甚至是笔记本，其运 行后果是统一的。

因而用户能够很轻易的将在一个平台上运行的利用，迁徙到另一 个平台上，而不必放心运行环境的变动导致利用无奈失常运行的状况。

2、Docker装置

零碎环境：docker最低反对centos7且在64位平台上，内核版本在3.10以上

版本：社区版，企业版（蕴含了一些免费服务）

官方版装置教程（英文）

https://docs.docker.com/insta...#upgrade-docker-after-using-the-convenience-script

博主版装置教程：

# 装置dockeryum install docker# 启动docker systemctl start/status docker # 查看docker启动状态docker version 

配置加速器

简介：DaoCloud 加速器 是广受欢迎的 Docker 工具，解决了国内用户拜访 Docker Hub 迟缓的问题。DaoCloud 加速器联合国内的 CDN 服务与协定层优化，成倍的晋升了下载速度。

DaoCloud官网：

https://www.daocloud.io/mirror#accelerator-doc

# 一条命令减速（记得重启docker）curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://95822026.m.daocloud.io

3、Docker根底命令

docker --help（中文注解）

Usage:docker [OPTIONS] COMMAND [arg...]       docker daemon [ --help | ... ]       docker [ --help | -v | --version ]Aself-sufficient runtime for containers.Options:  --config=~/.docker              Location of client config files  #客户端配置文件的地位  -D, --debug=false               Enable debug mode  #启用Debug调试模式  -H, --host=[]                   Daemon socket(s) to connect to  #守护过程的套接字（Socket）连贯  -h, --help=false                Print usage  #打印应用  -l, --log-level=info            Set the logging level  #设置日志级别  --tls=false                     Use TLS; implied by--tlsverify  #  --tlscacert=~/.docker/ca.pem    Trust certs signed only by this CA  #信赖证书签名CA  --tlscert=~/.docker/cert.pem    Path to TLS certificate file  #TLS证书文件门路  --tlskey=~/.docker/key.pem      Path to TLS key file  #TLS密钥文件门路  --tlsverify=false               Use TLS and verify the remote  #应用TLS验证近程  -v, --version=false             Print version information and quit  #打印版本信息并退出Commands:    attach    Attach to a running container  #以后shell下attach连贯指定运行镜像    build     Build an image from a Dockerfile  #通过Dockerfile定制镜像    commit    Create a new image from a container's changes  #提交以后容器为新的镜像    cp    Copy files/folders from a container to a HOSTDIR or to STDOUT  #从容器中拷贝指定文件或者目录到宿主机中    create    Create a new container  #创立一个新的容器，同run 但不启动容器    diff    Inspect changes on a container's filesystem  #查看docker容器变动    events    Get real time events from the server#从docker服务获取容器实时事件    exec    Run a command in a running container#在已存在的容器上运行命令    export    Export a container's filesystem as a tar archive  #导出容器的内容流作为一个tar归档文件(对应import)    history    Show the history of an image  #展现一个镜像造成历史    images    List images  #列出零碎以后镜像    import    Import the contents from a tarball to create a filesystem image  #从tar包中的内容创立一个新的文件系统映像(对应export)    info    Display system-wide information  #显示零碎相干信息    inspect    Return low-level information on a container or image  #查看容器详细信息    kill    Kill a running container  #kill指定docker容器    load    Load an image from a tar archive or STDIN  #从一个tar包中加载一个镜像(对应save)    login    Register or log in to a Docker registry#注册或者登陆一个docker源服务器    logout    Log out from a Docker registry  #从以后Docker registry退出    logs    Fetch the logs of a container  #输入以后容器日志信息    pause    Pause all processes within a container#暂停容器    port    List port mappings or a specific mapping for the CONTAINER  #查看映射端口对应的容器外部源端口    ps    List containers  #列出容器列表    pull    Pull an image or a repository from a registry  #从docker镜像源服务器拉取指定镜像或者库镜像    push    Push an image or a repository to a registry  #推送指定镜像或者库镜像至docker源服务器    rename    Rename a container  #重命名容器    restart    Restart a running container  #重启运行的容器    rm    Remove one or more containers  #移除一个或者多个容器    rmi    Remove one or more images  #移除一个或多个镜像(无容器应用该镜像才能够删除，否则须要删除相干容器才能够持续或者-f强制删除)    run    Run a command in a new container  #创立一个新的容器并运行一个命令    save    Save an image(s) to a tar archive#保留一个镜像为一个tar包(对应load)    search    Search the Docker Hub for images  #在dockerhub中搜寻镜像    start    Start one or more stopped containers#启动容器    stats    Display a live stream of container(s) resource usage statistics  #统计容器应用资源    stop    Stop a running container  #进行容器    tag         Tag an image into a repository  #给源中镜像打标签    top       Display the running processes of a container #查看容器中运行的过程信息    unpause    Unpause all processes within a container  #勾销暂停容器    version    Show the Docker version information#查看容器版本号    wait         Block until a container stops, then print its exit code  #截取容器进行时的退出状态值Run 'docker COMMAND --help' for more information on a command.  #运行docker命令在帮忙能够获取更多信息docker search  hello-docker  # 搜寻hello-docker的镜像docker search centos # 搜寻centos镜像docker pull hello-docker # 获取centos镜像docker run  hello-world   #运行一个docker镜像，产生一个容器实例（也能够通过镜像id前三位运行）docker image ls  # 查看本地所有镜像docker images  # 查看docker镜像docker image rmi hello-docker # 删除centos镜像docker ps  #列出正在运行的容器（如果创立容器中没有过程正在运行，容器就会立刻进行）docker ps -a  # 列出所有运行过的容器记录docker save centos > /opt/centos.tar.gz  # 导出docker镜像至本地docker load < /opt/centos.tar.gz   #导入本地镜像到docker镜像库docker stop  `docker ps -aq`  # 进行所有正在运行的容器docker  rm `docker ps -aq`    # 一次性删除所有容器记录docker rmi  `docker images -aq`   # 一次性删除所有本地的镜像记录

3.1 启动容器的两种形式

容器是运行应用程序的，所以必须得先有一个操作系统为根底

1、基于镜像新建一个容器并启动

# 1. 后盾运行一个dockerdocker run -d centos /bin/sh -c "while true;do echo 正在运行; sleep 1;done"    # -d  后盾运行容器    # /bin/sh  指定应用centos的bash解释器    # -c 运行一段shell命令    # "while true;do echo 正在运行; sleep 1;done"  在linux后盾，每秒中打印一次正在运行docker ps  # 查看容器过程docker  logs  -f  容器id/名称  # 不间断打印容器的日志信息 docker stop centos  # 进行容器# 2. 启动一个bash终端,容许用户进行交互docker run --name mydocker -it centos /bin/bash      # --name  给容器定义一个名称    # -i  让容器的规范输出放弃关上    # -t 让Docker调配一个伪终端,并绑定到容器的规范输出上    # /bin/bash 指定docker容器，用shell解释器交互

当利用docker run来创立容器时，Docker在后盾运行的步骤如下：

1. 查看本地是否存在指定的镜像，不存在就从私有仓库下载
2. 利用镜像创立并启动一个容器
3. 调配一个文件系统，并在只读的镜像层里面挂在一层可读写层
4. 从宿主主机配置的网桥接口中桥接一个虚构接口到容器中去
5. 从地址池配置一个ip地址给容器
6. 执行用户指定的应用程序
7. 执行结束后容器被终止

2、将一个终止状态(stopped)的容器重新启动

[root@localhost ~]# docker ps -a  # 先查问记录CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                        PORTS                    NAMESee92fcf6f32d        centos              "/bin/bash"              4 days ago          Exited (137) 3 days ago                                kickass_raman[root@localhost ~]# docker start ee9  # 再启动这个容器ee9[root@localhost ~]# docker exec -it  ee9 /bin/bash  # 进入容器交互式界面[root@ee92fcf6f32d /]#   # 留神看用户名，曾经变成容器用户名

3.2 提交创立自定义镜像

# 1.咱们进入交互式的centos容器中，发现没有vim命令    docker run -it centos# 2.在以后容器中，装置一个vim    yum install -y vim# 3.装置好vim之后，exit退出容器    exit# 4.查看方才装置好vim的容器记录    docker container ls -a# 5.提交这个容器，创立新的image    docker commit 059fdea031ba chaoyu/centos-vim# 6.查看镜像文件    docker imagesREPOSITORY          TAG                 IMAGE ID            CREATED             SIZEchaoyu/centos-vim   latest              fd2685ae25fe        5 minutes ago   

3.3 内部拜访容器

容器中能够运行网络应用，然而要让内部也能够拜访这些利用，能够通过-p或-P参数指定端口映射。

docker run -d -P training/webapp python app.py  # -P 参数会随机映射端口到容器凋谢的网络端口# 查看映射的端口docker ps -lCONTAINER ID        IMAGE               COMMAND             CREATED            STATUS              PORTS                     NAMEScfd632821d7a        training/webapp     "python app.py"     21 seconds ago      Up 20 seconds       0.0.0.0:32768->5000/tcp   brave_fermi#宿主机ip:32768 映射容器的5000端口# 查看容器日志信息docker logs -f cfd  # #不间断显示log# 也能够通过-p参数指定映射端口docker run -d -p 9000:5000 training/webapp python app.py

关上浏览器拜访服务器的9000端口， 内容显示 Hello world！示意失常启动

(如果拜访失败的话，查看本人的防火墙，以及云服务器的平安组)

4、利用dockerfile定制镜像

镜像是容器的根底，每次执行docker run的时候都会指定哪个镜像作为容器运行的根底。咱们之前的例子都是应用来自docker hub的镜像，间接应用这些镜像只能满足肯定的需要，当镜像无奈满足咱们的需要时，就得自定制这些镜像。

镜像的定制就是定制每一层所增加的配置、文件。如果能够吧每一层批改、装置、构建、操作的命令都写入到一个脚本，用脚本来构建、定制镜像，这个脚本就是dockerfile。

Dockerfile 是一个文本文件，其内蕴含了一条条的指令(Instruction)，每一条指令 构建一层，因而每一条指令的内容，就是形容该层该当如何构建。

参数详解

FROM scratch #制作base image 根底镜像，尽量应用官网的image作为base imageFROM centos #应用base imageFROM ubuntu:14.04 #带有tag的base imageLABEL version=“1.0” #容器元信息，帮忙信息，Metadata，相似于代码正文LABEL maintainer=“yc_uuu@163.com"#对于简单的RUN命令，防止无用的分层，多条命令用反斜线换行，合成一条命令！RUN yum update && yum install -y vim     Python-dev #反斜线换行RUN /bin/bash -c "source $HOME/.bashrc;echo $HOME”WORKDIR /root #相当于linux的cd命令，扭转目录，尽量应用绝对路径！！！不要用RUN cdWORKDIR /test # 如果没有就主动创立WORKDIR demo # 再进入demo文件夹RUN pwd     # 打印后果应该是/test/demoADD and COPY ADD hello /  # 把本地文件增加到镜像中，吧本地的hello可执行文件拷贝到镜像的/目录ADD test.tar.gz /  # 增加到根目录并解压WORKDIR /rootADD hello test/  # 进入/root/ 增加hello可执行命令到test目录下，也就是/root/test/hello 一个绝对路径COPY hello test/  # 等同于上述ADD成果ADD与COPY   - 优先应用COPY命令    -ADD除了COPY性能还有解压性能增加近程文件/目录应用curl或wgetENV # 环境变量，尽可能应用ENV减少可维护性ENV MYSQL_VERSION 5.6 # 设置一个mysql常量RUN yum install -y mysql-server=“${MYSQL_VERSION}” 

进阶常识(理解)

VOLUME and EXPOSE 存储和网络RUN and CMD and ENTRYPOINTRUN：执行命令并创立新的Image LayerCMD：设置容器启动后默认执行的命令和参数ENTRYPOINT：设置容器启动时运行的命令Shell格局和Exec格局RUN yum install -y vimCMD echo ”hello docker”ENTRYPOINT echo “hello docker”Exec格局RUN [“apt-get”,”install”,”-y”,”vim”]CMD [“/bin/echo”,”hello docker”]ENTRYPOINT [“/bin/echo”,”hello docker”]通过shell格局去运行命令，会读取$name指令，而exec格局是仅仅的执行一个命令，而不是shell指令cat Dockerfile    FROM centos    ENV name Docker    ENTRYPOINT [“/bin/echo”,”hello $name”]#这个仅仅是执行echo命令，读取不了shell变量    ENTRYPOINT  [“/bin/bash”,”-c”,”echo hello $name"]CMD容器启动时默认执行的命令如果docker run指定了其余命令(docker run -it [image] /bin/bash )，CMD命令被疏忽如果定义多个CMD，只有最初一个执行ENTRYPOINT让容器以应用程序或服务模式运行不会被疏忽，肯定会执行最佳实际：写一个shell脚本作为entrypointCOPY docker-entrypoint.sh /usr/local/binENTRYPOINT [“docker-entrypoint.sh]EXPOSE 27017CMD [“mongod”][root@master home]# more DockerfileFROm centosENV name Docker#CMD ["/bin/bash","-c","echo hello $name"]ENTRYPOINT ["/bin/bash","-c","echo hello $name”]

5、公布到仓库

5.1 docker hub共有镜像公布

docker提供了一个相似于github的仓库docker hub，官方网站（需注册应用）

https://hub.docker.com/

# 注册docker id后，在linux中登录dockerhub    docker login# 留神要保障image的tag是账户名，如果镜像名字不对，须要改一下tag    docker tag chaoyu/centos-vim peng104/centos-vim    # 语法是：docker tag   仓库名   peng104/仓库名# 推送docker image到dockerhub    docker push peng104/centps-cmd-exec:latest# 去dockerhub中查看镜像# 先删除本地镜像，而后再测试下载pull 镜像文件    docker pull peng104/centos-entrypoint-exec

5.2 公有仓库

docker hub 是公开的，其他人也是能够下载，并不平安，因而还能够应用docker registry官网提供的公有仓库

用法详解：

https://yeasy.gitbooks.io/docker_practice/repository/registry.html

# 1.下载一个docker官网公有仓库镜像    docker pull registry# 2.运行一个docker公有容器仓库docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry  registry    -d 后盾运行     -p  端口映射 宿主机的5000:容器内的5000    -v  数据卷挂载  宿主机的 /opt/data/registry :/var/lib/registry     registry  镜像名    /var/lib/registry  寄存公有仓库地位# Docker 默认不容许非 HTTPS 形式推送镜像。咱们能够通过 Docker 的配置选项来勾销这个限度# 3.批改docker的配置文件，让他反对http形式，上传公有镜像    vim /etc/docker/daemon.json     # 写入如下内容    {        "registry-mirrors": ["http://f1361db2.m.daocloud.io"],        "insecure-registries":["192.168.11.37:5000"]    }# 4.批改docker的服务配置文件    vim /lib/systemd/system/docker.service# 找到[service]这一代码区域块，写入如下参数    [Service]    EnvironmentFile=-/etc/docker/daemon.json# 5.从新加载docker服务    systemctl daemon-reload# 6.重启docker服务    systemctl restart docker    # 留神:重启docker服务，所有的容器都会挂掉# 7.批改本地镜像的tag标记，往本人的公有仓库推送    docker tag docker.io/peng104/hello-world-docker 192.168.11.37:5000/peng-hello    # 浏览器拜访http://192.168.119.10:5000/v2/_catalog查看仓库# 8.下载公有仓库的镜像    docker pull 192.168.11.37:5000/peng-hello

6、实例演示

编写dockerfile，构建本人的镜像，运行flask程序。

确保app.py和dockerfile在同一个目录！

# 1.筹备好app.py的flask程序    [root@localhost ~]# cat app.py    from flask import Flask    app=Flask(__name__)    @app.route('/')    def hello():        return "hello docker"    if __name__=="__main__":        app.run(host='0.0.0.0',port=8080)    [root@master home]# ls    app.py  Dockerfile# 2.编写dockerfile    [root@localhost ~]# cat Dockerfile    FROM python:2.7    LABEL maintainer="温而新"    RUN pip install flask    COPY app.py /app/    WORKDIR /app    EXPOSE 8080    CMD ["python","app.py"]# 3.构建镜像image,找到当前目录的Dockerfile，开始构建    docker build -t peng104/flask-hello-docker .# 4.查看创立好的images    docker image ls# 5.启动此flask-hello-docker容器，映射一个端口供内部拜访    docker run -d -p 8080:8080 peng104/flask-hello-docker# 6.查看运行的容器    docker container ls# 7.推送这个镜像到公有仓库    docker tag  peng104/flask-hello-docker   192.168.11.37:5000/peng-flaskweb    docker push 192.168.11.37:5000/peng-flaskweb

看完本文有播种？请转发分享给更多人

关注公众号:java宝典