最近公司在推进容器化和 k8s,项目都要改成 Docker 部署。负责的工程里有几个 node 项目,只能从零开始学习 Docker 了。
安装
Docker 支持 window, Mac, Linux, 教程参考 Docker 安装教程。
建议在 Mac 和 Linux 系统里使用 Docker。
平时开发,我使用的是 vscode 编辑器,可以顺便安装 docker 插件。在插件商店搜索docker,安装完成后,我们可以很方便的管理 Docker 镜像和容器。
快速使用
首先我们来体验一下 Docker。
平时工作中,如果我们电脑的开发环境是 Windows, 有一天希望在 Linux 环境做一些事情,那该怎么办?(没有云服务器的前提下)大多数人这时会选择去用虚拟机安装一个 ubuntu 系统。不过安装虚拟机前,你得先去下载几个 G 的镜像,然后在 VMware 里配置一些参数,最后还要等待最少十几分钟的系统安装。等你安装完一个 ubuntu 系统,估计已经浪费了几个小时。
然而使用 Docker,你只需要几分钟!
# 拉取 ubuntu 镜像
docker pull ubuntu
# 创建一个 ubuntu 容器并且使用终端进行交互
docker run -it --name my-ubuntu --rm ubuntu /bin/bash创建成功后,你就进入一个 ubuntu 系统里,现在你可以在其中进行任意的操作了。
注意:虽然当前容器里是 ubuntu 系统,但是你只能把它想象成一个精简版的 ubuntu,因此有很多常用命令,需要自己去安装。
curl -v bilibili.com直接运行 curl 命令会提示命令不存在
# 安装 curl
apt-get update
apt-get install -y curl安装完成后,才能使用 curl 命令
退出容器
exit基本概念
- 镜像(Image):类似于虚拟机中的镜像。镜像有两种:基础镜像和个人镜像。基础镜像由各大厂商提供,比如
ubuntu镜像,node镜像。个人镜像则是由个人开发者构建上传。 - 容器(Container):类似于一个轻量级的沙盒。容器是基于镜像来创建的,
ubuntu镜像并不能和我们进行各种交互,我们希望有个环境能运行ubuntu,于是基于ubuntu镜像创建了一个容器。 - 仓库(Repository):类似于代码仓库,这里是镜像仓库,是 Docker 用来集中存放镜像文件的地方。
我们可以这样类比:
# 下载源代码
git clone deepred5/app
# 启动 app
npm run start# 拉取镜像
docker pull deepred5/app
# 创建容器
docker run deepred5/appDocker 是基于 c / s 架构:我们在 Client 中执行 Docker 命令,最后创建的 Container 和 Image 则会在 Server 中运行
# 可以查看 server 和 client 信息
docker info镜像(Image)
常用命令
# 查找镜像
docker search ubuntu
# 拉取特定 tag 版本的镜像(默认是 latest)
docker pull ubuntu:18.0.4
# 查看下载的所有本地镜像
docker images
# 删除镜像
docker rmi ubuntu:18.0.4构建镜像
我们一般都是基于基础镜像来构建个人镜像。镜像是由一条条指令构建出来(Dockerfile)
我们来构建一个 node-pm2 镜像,这个镜像自带 node 和 pm2:
创建一个 node-pm2 目录,并新建一个 Dockerfile 文件
mkdir node-pm2
cd node-pm2
touch Dockerfile编辑Dockerfile
# 基于 node11 基础镜像
FROM node:11
# 一些元数据, 比如作者信息
LABEL maintainer="deepred5 <deepred5@gamil.com>"
# 安装 pm2
RUN npm install pm2 -g --registry=https://registry.npm.taobao.org
# 暴露容器的端口
EXPOSE 80 443基于这个 Dockerfile 创建我们自己的镜像deepred5/node-pm2
docker build -t deepred5/node-pm2:1.0 .注意最后有一个.
查看我们自己的镜像
# 可以看到 deepred5/node-pm2 镜像了
docker images基于 deepred5/node-pm2 镜像启动一个容器
docker run -it deepred5/node-pm2:1.0 /bin/bash进入容器后,我们运行pm2 -v,可以看见 pm2 已经安装成功了
上传镜像
我们本地构建的镜像如果希望可以被其他人使用,就需要把镜像上传到仓库。登录 dockerhub,注册一个账户。
# 登入账户,输入用户名和密码
docker login
# 上传镜像
docker push deepred5/node-pm2:1.0注意:deepred5/node-pm2改成 你的用户名 /node-pm2,你需要重新构建一个 你的用户名 /node-pm2的镜像,然后才能上传到 dockerhub
容器(Container)
我们平时基本都是在和容器打交道。
# 基于 ubuntu 镜像创建 my-ubuntu 容器。如果本地没有 ubuntu 镜像,会先去 docker pull 下载
docker run -it ubuntu:latest --name my-ubuntu /bin/bash参数解释:
-i: 允许你对容器内的标准输入 (STDIN) 进行交互
-t: 在新容器内指定一个伪终端或终端。
--name: 容器的名字,默认是随机的名字
/bin/bash: 启动容器后立即执行的命令
# 停止容器
docker stop my-ubuntu
# 启动容器
docker start my-ubuntu
# 删除容器
docker rm my-ubuntu
# 删除所有容器
docker rm `docker ps -aq`# 查看正在运行的容器
docker ps
# 查看所有创建过的容器(运行或者关闭)
docker ps -adocker start my-ubuntu启动的容器,虽然容器运行着,但是我们无法进入到容器里。
如何再次进入到容器里?
docker exec -it my-ubuntu /bin/bash容器运行的两种方式
- 交互式运行(-it)
- 守护式运行(没有交互式会话,长期运行,适合运行应用程序和服务)(-d)
可以这样类比:
node index.js: 交互式运行
pm2 start index.js: 守护式运行
大部分情况都是运行守护式容器(daemonized container)
# 启动了容器,然后容器立即关闭
docker run ubuntu /bin/bash
# 启动了容器,并开启了交互式的终端,只有输入 exit 才退出终端,退出终端后,容器仍然在后台运行
docker run -it ubuntu /bin/bash
# 启动了容器,并且在后台一直运行,每隔 1s 输出 hello world
docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"查看容器日志
docker run -d --name my_container ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"# 查看后台运行的日志
docker logs my_container
# 实时监控(类似 tail -f)
docker logs -f my_container
# 获取最后 10 行
docker logs --tail 10 my_container
# 实时查看最近的日志
docker logs --tail 0 -f my_container
# 加上时间戳
docker logs -t my_containerNginx
前端最常使用的静态服务器就是 Nginx 了。
docker run -d --name my-nginx -p 8888:80 nginx访问 http://localhost:8888/ 即可看到熟悉的欢迎页面
参数解释:
-d: 基础篇里已经解释过了,守护运行方式
-p: 端口映射。8888:80表示把本地的 8888 端口映射到容器的 80 端口
为什么要映射端口?因为 Docker 里每个容器都是相对独立的,拥有自己的内部 ip。容器里运行的一些网络应用,要让外部也可以访问,就需要将端口映射到宿主机上。
docker port my-nginx 80/tcp -> 0.0.0.0:8888即可看到映射的端口了
如果我们希望修改 Nginx 欢迎页的内容,怎么办?
最容易想到的方法是:我们进入到容器里,然后修改 /usr/share/nginx/html 目录里的index.html
# 进入 nginx 容器里
docker exec -it my-nginx /bin/bash不过这种方法拓展性不高,假如有多个 Nginx 容器,难道我们需要一个个的进入容器去修改?
这时就要引出数据卷 (Volume) 的概念了。
数据卷(Volume)
类似端口映射,我们可以把容器内部的目录映射到宿主机的目录,实现容器之间实现共享和重用。
新建 my-nginx 目录,新建index.html
mkdir my-nginx
cd my-nginx
touch index.htmlindex.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta http-equiv="X-UA-Compatible" content="ie=edge">
<title>Document</title>
</head>
<body>
<h1>hello world</h1>
</body>
</html>docker run --name nginx-test \
--rm -p 8888:80 \
-v $PWD:/usr/share/nginx/html \
-d nginx小技巧:如果命令行过长,可以使用符号多行书写
访问 http://localhost:8888/ 已经发生变化了!
参数解释:
-v: $PWD:/usr/share/nginx/html表示把容器内的 /usr/share/nginx/html 映射到当前目录,也就是 my-nginx 目录。于是 nginx 返回的 index.html 也就变成了我们本地的 index.html 了。
我们可以试着在本地新建一个1.html,然后访问 http://localhost:8888/1.html 也可以看到输出了内容。
同理,如果我们希望修改容器里 Nginx 的配置,也可以把容器的 /etc/nginx/conf.d/ 映射到本地,然后在本地新建配置mydefault.conf
为了复习一下基础篇的内容,我们希望构建一个本地的镜像,这个镜像基于 Nginx,默认的欢迎页面内容就是我们刚刚新建的 index.html
在 my-nginx 目录,新建Dockerfile
FROM nginx
# 将当前的 index.html 拷贝到容器的 /usr/share/nginx/html/index.html
COPY ./index.html /usr/share/nginx/html/index.html
EXPOSE 80docker build -t my-nginx .构建镜像
docker run -d --rm -p 4445:80 my-nginx 创建容器,访问 http://localhost:4445 可以看到效果了。
Redis
我们也可以在 Docker 里运行 Redis。
docker pull redis
docker run -d --name my-redis -p 6389:6379 redis进入容器并且连接到 redis
# 进入 my-redis 容器里,并且在容器里执行 redis-cli 命令
docker exec -it my-redis redis-cli 于是我们就连接到 redis 里了,并且可以执行相应的 redis 命令
# 设置 name
set name tc
# 获取 name
get name因为我们把容器的 6379 端口映射到了本机的 6389,所以我们也可以直接在本地连接容器里的 redis
# 需要你本地安装了 redis-cli
redis-cli -h 127.0.0.1 -p 6389
# 返回 tc
get name总结
我们主要学习了 Docker 里镜像和容器的基本概念,掌握了端口映射 (-p) 和目录映射 (-v) 的用法,同时学习了如何在 Docker 里使用 Nginx 和 Redis。在下一篇文章里,会继续介绍 Docker 实战。
参考
- 只要一小时,零基础入门 Docker
- 10 分钟看懂 Docker 和 K8S