乐趣区

写给前端工程师看的Docker教程基础篇

最近公司在推进容器化和 k8s,项目都要改成 Docker 部署。负责的工程里有几个 node 项目,只能从零开始学习 Docker 了。

安装

Docker 支持 window, Mac, Linux, 教程参考 Docker 安装教程。

建议在 Mac 和 Linux 系统里使用 Docker。

平时开发,我使用的是 vscode 编辑器,可以顺便安装 docker 插件。在插件商店搜索docker,安装完成后,我们可以很方便的管理 Docker 镜像和容器。

快速使用

首先我们来体验一下 Docker。

平时工作中,如果我们电脑的开发环境是 Windows, 有一天希望在 Linux 环境做一些事情,那该怎么办?(没有云服务器的前提下)大多数人这时会选择去用虚拟机安装一个 ubuntu 系统。不过安装虚拟机前,你得先去下载几个 G 的镜像,然后在 VMware 里配置一些参数,最后还要等待最少十几分钟的系统安装。等你安装完一个 ubuntu 系统,估计已经浪费了几个小时。

然而使用 Docker,你只需要几分钟!

# 拉取 ubuntu 镜像
docker pull ubuntu
# 创建一个 ubuntu 容器并且使用终端进行交互
docker run -it --name my-ubuntu --rm ubuntu /bin/bash

创建成功后,你就进入一个 ubuntu 系统里,现在你可以在其中进行任意的操作了。

注意:虽然当前容器里是 ubuntu 系统,但是你只能把它想象成一个精简版的 ubuntu,因此有很多常用命令,需要自己去安装。

curl -v bilibili.com

直接运行 curl 命令会提示命令不存在

# 安装 curl
apt-get update
apt-get install -y curl

安装完成后,才能使用 curl 命令

退出容器

exit

基本概念

  1. 镜像(Image):类似于虚拟机中的镜像。镜像有两种:基础镜像和个人镜像。基础镜像由各大厂商提供,比如 ubuntu 镜像,node镜像。个人镜像则是由个人开发者构建上传。
  2. 容器(Container):类似于一个轻量级的沙盒。容器是基于镜像来创建的,ubuntu镜像并不能和我们进行各种交互,我们希望有个环境能运行 ubuntu,于是基于ubuntu 镜像创建了一个容器。
  3. 仓库(Repository):类似于代码仓库,这里是镜像仓库,是 Docker 用来集中存放镜像文件的地方。

我们可以这样类比:

# 下载源代码
git clone deepred5/app
# 启动 app
npm run start
# 拉取镜像
docker pull deepred5/app
# 创建容器
docker run deepred5/app

Docker 是基于 c / s 架构:我们在 Client 中执行 Docker 命令,最后创建的 Container 和 Image 则会在 Server 中运行

# 可以查看 server 和 client 信息
docker info

镜像(Image)

常用命令

# 查找镜像
docker search ubuntu

# 拉取特定 tag 版本的镜像(默认是 latest)
docker pull ubuntu:18.0.4

# 查看下载的所有本地镜像
docker images

# 删除镜像
docker rmi ubuntu:18.0.4

构建镜像

我们一般都是基于基础镜像来构建个人镜像。镜像是由一条条指令构建出来(Dockerfile)

我们来构建一个 node-pm2 镜像,这个镜像自带 node 和 pm2:

创建一个 node-pm2 目录,并新建一个 Dockerfile 文件

mkdir node-pm2
cd node-pm2
touch Dockerfile

编辑Dockerfile

# 基于 node11 基础镜像
FROM node:11

# 一些元数据, 比如作者信息
LABEL maintainer="deepred5 <deepred5@gamil.com>"

# 安装 pm2
RUN npm install pm2 -g --registry=https://registry.npm.taobao.org

# 暴露容器的端口
EXPOSE 80 443

基于这个 Dockerfile 创建我们自己的镜像deepred5/node-pm2

docker build -t deepred5/node-pm2:1.0 .

注意最后有一个.

查看我们自己的镜像

# 可以看到 deepred5/node-pm2 镜像了
docker images

基于 deepred5/node-pm2 镜像启动一个容器

docker run -it deepred5/node-pm2:1.0 /bin/bash

进入容器后,我们运行pm2 -v,可以看见 pm2 已经安装成功了

上传镜像

我们本地构建的镜像如果希望可以被其他人使用,就需要把镜像上传到仓库。登录 dockerhub,注册一个账户。

# 登入账户,输入用户名和密码
docker login

# 上传镜像
docker push deepred5/node-pm2:1.0

注意:deepred5/node-pm2改成 你的用户名 /node-pm2,你需要重新构建一个 你的用户名 /node-pm2的镜像,然后才能上传到 dockerhub

容器(Container)

我们平时基本都是在和容器打交道。

# 基于 ubuntu 镜像创建 my-ubuntu 容器。如果本地没有 ubuntu 镜像,会先去 docker pull 下载
docker run -it ubuntu:latest --name my-ubuntu /bin/bash

参数解释:

-i: 允许你对容器内的标准输入 (STDIN) 进行交互

-t: 在新容器内指定一个伪终端或终端。

--name: 容器的名字,默认是随机的名字

/bin/bash: 启动容器后立即执行的命令

# 停止容器
docker stop my-ubuntu

# 启动容器
docker start my-ubuntu

# 删除容器
docker rm my-ubuntu

# 删除所有容器
docker rm `docker ps -aq`
# 查看正在运行的容器
docker ps

# 查看所有创建过的容器(运行或者关闭)
docker ps -a

docker start my-ubuntu启动的容器,虽然容器运行着,但是我们无法进入到容器里。

如何再次进入到容器里?

docker exec -it my-ubuntu /bin/bash

容器运行的两种方式

  • 交互式运行(-it)
  • 守护式运行(没有交互式会话,长期运行,适合运行应用程序和服务)(-d)

可以这样类比:

node index.js: 交互式运行

pm2 start index.js: 守护式运行

大部分情况都是运行守护式容器(daemonized container)

# 启动了容器,然后容器立即关闭
docker run ubuntu /bin/bash

# 启动了容器,并开启了交互式的终端,只有输入 exit 才退出终端,退出终端后,容器仍然在后台运行
docker run -it ubuntu /bin/bash

# 启动了容器,并且在后台一直运行,每隔 1s 输出 hello world
docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"

查看容器日志

docker run -d --name my_container ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
# 查看后台运行的日志
docker logs my_container

# 实时监控(类似 tail -f)
docker logs -f my_container

# 获取最后 10 行
docker logs --tail 10 my_container

# 实时查看最近的日志
docker logs --tail 0 -f my_container

# 加上时间戳
docker logs -t my_container

Nginx

前端最常使用的静态服务器就是 Nginx 了。

docker run -d --name my-nginx -p 8888:80 nginx

访问 http://localhost:8888/ 即可看到熟悉的欢迎页面

参数解释:

-d: 基础篇里已经解释过了,守护运行方式

-p: 端口映射。8888:80表示把本地的 8888 端口映射到容器的 80 端口

为什么要映射端口?因为 Docker 里每个容器都是相对独立的,拥有自己的内部 ip。容器里运行的一些网络应用,要让外部也可以访问,就需要将端口映射到宿主机上。

docker port my-nginx 

80/tcp -> 0.0.0.0:8888即可看到映射的端口了

如果我们希望修改 Nginx 欢迎页的内容,怎么办?

最容易想到的方法是:我们进入到容器里,然后修改 /usr/share/nginx/html 目录里的index.html

# 进入 nginx 容器里
docker exec -it my-nginx /bin/bash

不过这种方法拓展性不高,假如有多个 Nginx 容器,难道我们需要一个个的进入容器去修改?

这时就要引出数据卷 (Volume) 的概念了。

数据卷(Volume)

类似端口映射,我们可以把容器内部的目录映射到宿主机的目录,实现容器之间实现共享和重用。

新建 my-nginx 目录,新建index.html

mkdir my-nginx
cd my-nginx
touch index.html

index.html

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>Document</title>
</head>
<body>
  <h1>hello world</h1>
</body>
</html>
docker run --name nginx-test \
--rm -p 8888:80 \
-v $PWD:/usr/share/nginx/html \
-d nginx

小技巧:如果命令行过长,可以使用符号多行书写

访问 http://localhost:8888/ 已经发生变化了!

参数解释:

-v: $PWD:/usr/share/nginx/html表示把容器内的 /usr/share/nginx/html 映射到当前目录,也就是 my-nginx 目录。于是 nginx 返回的 index.html 也就变成了我们本地的 index.html 了。

我们可以试着在本地新建一个1.html,然后访问 http://localhost:8888/1.html 也可以看到输出了内容。

同理,如果我们希望修改容器里 Nginx 的配置,也可以把容器的 /etc/nginx/conf.d/ 映射到本地,然后在本地新建配置mydefault.conf

为了复习一下基础篇的内容,我们希望构建一个本地的镜像,这个镜像基于 Nginx,默认的欢迎页面内容就是我们刚刚新建的 index.html

my-nginx 目录,新建Dockerfile

FROM nginx
# 将当前的 index.html 拷贝到容器的 /usr/share/nginx/html/index.html
COPY ./index.html /usr/share/nginx/html/index.html
EXPOSE 80

docker build -t my-nginx .构建镜像

docker run -d --rm -p 4445:80 my-nginx 创建容器,访问 http://localhost:4445 可以看到效果了。

Redis

我们也可以在 Docker 里运行 Redis。

docker pull redis
docker run -d --name my-redis -p 6389:6379 redis

进入容器并且连接到 redis

# 进入 my-redis 容器里,并且在容器里执行 redis-cli 命令
docker exec -it my-redis redis-cli 

于是我们就连接到 redis 里了,并且可以执行相应的 redis 命令

# 设置 name
set name tc
# 获取 name
get name

因为我们把容器的 6379 端口映射到了本机的 6389,所以我们也可以直接在本地连接容器里的 redis

# 需要你本地安装了 redis-cli
redis-cli -h 127.0.0.1 -p 6389

# 返回 tc
get name

总结

我们主要学习了 Docker 里镜像和容器的基本概念,掌握了端口映射 (-p) 和目录映射 (-v) 的用法,同时学习了如何在 Docker 里使用 Nginx 和 Redis。在下一篇文章里,会继续介绍 Docker 实战。

参考

  • 只要一小时,零基础入门 Docker
  • 10 分钟看懂 Docker 和 K8S
退出移动版