什么是DockerDocker 2019最新零基础教程
Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Union FS 等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。Docker 在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护。使得 Docker 技术比虚拟机技术更为轻便、快捷。记住最重要的一点,Dokcer实际是宿主机的一个普通的进程,这也是Dokcer与传统虚拟化技术的最大不同。
Docker 在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护。使得 Docker 技术比虚拟机技术更为轻便、快捷。
下面的图片比较了 Docker 和传统虚拟化方式的不同之处。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
概念
Docker 包括三个基本概念
- 镜像(Image)
- 容器(Container)
- 仓库(Repository)如果按面向对象思想:镜像类比如类,容器类比如实例, 公有仓库:hub.docker.com/
Docker 引擎
Docker 引擎是一个包含以下主要组件的客户端服务器应用程序。
- 一种服务器,它是一种称为守护进程并且长时间运行的程序。
- REST API用于指定程序可以用来与守护进程通信的接口,并指示它做什么。
- 一个有命令行界面 (CLI) 工具的客户端。
为什么要使用Docker
使用Docker最重要的一点就是Docker能保证运行环境的一致性,不会出现开发、测试、生产由于环境配置不一致导致的各种问题,一次配置多次运行。使用Docker,可更快地打包、测试以及部署应用程序,并可减少从编写到部署运行代码的周期。
优缺点
优点 :
- 多: 使用场景多
- 快: 环境部署快、更新快
- 好: 好多人在用,东西好
- 省: 省钱省力省人工。
缺点:
- 依赖操作系统;
- 依赖网络;
- 银行 U 盾等场景不能用。
演示环境:CentOS 7
Docker容器安装
安装前最好更新yum包1
sudo yum update
- 卸载旧版本
1 | sudo yum remove docker \ |
安装依赖
1 | sudo yum install ‐y yum‐utils device‐mapper‐persistent‐data lvm2 |
设置yum镜像
1 | yum-config-manager \ |
安装docker
1 | sudo yum install docker‐ce |
查看docker版本
1 | docker ‐v |
Docker的启动与停止
systemctl 命令是系统服务管理器指令
- 启动docker:
1 | systemctl start docker |
- 停止docker:
1 | systemctl stop docker |
- 重启docker:
1 | systemctl restart docker |
- 查看docker状态:
1 | systemctl status docker |
- 开机启动:
1 | systemctl enable docker |
- 查看docker概要信息
1 | docker info |
- 查看docker帮助文档
1 | docker ‐‐help |
镜像相关命令
查看镜像
1 | docker images |
- REPOSITORY:镜像名称
- TAG:镜像标签
- IMAGE ID:镜像ID
- CREATED:镜像的创建日期(不是获取该镜像的日期)
- SIZE:镜像大小
- 这些镜像都是存储在Docker宿主机的/var/lib/docker目录下
搜索镜像
1 | docker search 镜像名称 |
- NAME:仓库名称
- DESCRIPTION:镜像描述
- STARS:用户评价,反应一个镜像的受欢迎程度
- OFFICIAL:是否官方
- AUTOMATED:自动构建,表示该镜像由Docker Hub自动构建流程创建的
拉取镜像
1 | docker pull 镜像名称 |
删除镜像
按照ID删除
1 | docker rmi 镜像ID |
删除所有镜像
1 | docker rmi `docker images ‐q` |
容器相关命令
查看容器
查看正在运行的容器
1 | docker ps |
查看所有容器
1 | docker ps –a |
查看最后一次运行的容器
1 | docker ps –l |
查看停止的容器
1 | docker ps ‐f status=exited |
创建与启动容器
创建容器常用的参数说明
创建容器命令:
1 | docker run |
- -i:表示运行容器
- -t:表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去。即分
配一个伪终端。 - –name :为创建的容器命名。
- -v:表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使
用多个-v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共
享到容器上。 - -d:在run后面加上-d参数,则会创建一个守护式容器在后台运行(这样创建容器后不会
自动登录容器,如果只加-i -t两个参数,创建后就会自动进去容器)。 - -p:表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做
多个端口映射
交互式方式创建容器
1 | docker run ‐it ‐‐name=容器名称 镜像名称:标签 /bin/bash |
退出当前容器:
1 | exit |
守护式方式创建容器
1 | docker run ‐di ‐‐name=容器名称 镜像名称:标签 |
登录守护式容器方式:
1 | docker exec ‐it 容器名称 (或者容器ID) /bin/bash |
停止与启动容器
停止容器
1 | docker stop 容器名称(或者容器ID) |
启动容器
1 | docker start 容器名称(或者容器ID) |
文件拷贝
将文件拷贝到容器内
1 | docker cp 需要拷贝的文件或目录 容器名称:容器目录 |
将文件从容器拷贝出去
1 | docker cp 容器名称:容器目录 需要拷贝的文件或目录 |
目录挂载
我们可以在创建容器的时候,将宿主机的目录与容器内的目录进行映射1
docker run ‐di ‐v /usr/local/myhtml:/usr/local/myhtml ‐‐name=mycentos3 centos:7
如果你共享的是多级的目录,可能会出现权限不足的提示。
这是因为CentOS7中的安全模块selinux把权限禁掉了,我们需要添加参数 –privileged=true 来解决挂载的目录没有权限的问题
查看容器IP地址
通过以下命令查看容器运行的各种数据:
1 | docker inspect 容器名称(容器ID) |
也可以直接执行下面的命令直接输出IP地址
1 | docker inspect ‐‐format='{{.NetworkSettings.IPAddress}}' 容器名称(容器ID) |
删除容器
1 | docker rm 容器名称(容器ID) |
应用部署
MySQL部署
拉取mysql镜像:
1 | docker pull centos/mysql‐57‐centos7 |
创建容器
1 | docker run ‐di ‐‐name=tensquare_mysql ‐p 33306:3306 ‐e MYSQL_ROOT_PASSWORD=123456 mysql |
- -p 代表端口映射,格式为 宿主机映射端口:容器运行端口
- -e 代表添加环境变量 MYSQL_ROOT_PASSWORD 是root用户的登陆密码
远程登录mysql
连接宿主机的IP ,指定端口为33306
tomcat部署
拉取镜像
1 | docker pull tomcat:7‐jre7 |
创建容器
创建容器 -p表示地址映射
1 | docker run ‐di ‐‐name=mytomcat ‐p 9000:8080 |
Nginx部署
拉取镜像
1 | docker pull nginx |
创建Nginx容器
1 | docker run ‐di ‐‐name=mynginx ‐p 80:80 nginx |
Redis部署
拉取镜像:
1 | docker pull redis |
创建容器
1 | docker run ‐di ‐‐name=myredis ‐p 6379:6379 redis |
迁移与备份
容器保存为镜像
1 | docker commit mynginx mynginx_i |
镜像备份
1 | docker save ‐o mynginx.tar mynginx_i |
镜像恢复与迁移
首先我们先删除掉mynginx_img镜像 然后执行此命令进行恢复
1 | docker load ‐i mynginx.tar |
- -i 输入的文件
Dockerfile
什么是Dockerfile
Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个
新的镜像。
- 对于开发人员:可以为开发团队提供一个完全一致的开发环境;
- 对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新
的镜像开始工作了; - 对于运维人员:在部署时,可以实现应用的无缝移植。
常用命令
- FROM image_name:tag 定义了使用哪个基础镜像启动构建流程
- MAINTAINER user_name 声明镜像的创建者
- ENV key value 设置环境变量 (可以写多条)
- RUN command 是Dockerfile的核心部分(可以写多条)
- ADD source_dir/filedest_dir/file 将宿主机的文件复制到容器内,如果是一个压缩文件,将会在复制后自动解压
- COPY source_dir/filedest_dir/file和ADD相似,但是如果有压缩文件并不能解压
- WORKDIR path_dir 设置工作目录
使用脚本创建镜像
创建目录
1 | mkdir –p /usr/local/dockerjdk8 |
下载jdk-8u171-linux-x64.tar.gz并上传到服务器(虚拟机)中的/usr/local/dockerjdk8目录
创建文件Dockerfile vi Dockerfile
1 | #依赖镜像名称和ID |
执行命令构建镜像
1 | docker build ‐t='jdk1.8' . |
注意后边的空格和点,不要省略
查看镜像是否建立完成
1 | docker images |
Docker私有仓库
拉取私有仓库镜像(此步省略)
1 | docker pull registry |
启动私有仓库容器
1 | docker run ‐di ‐‐name=registry ‐p 5000:5000 registry |
打开浏览器 输入地址http://192.168.184.141:5000/v2/_catalog看到 {“repositories”:[]} 表示私有仓库搭建成功并且内容为空
修改daemon.json
1 | vi /etc/docker/daemon.json |
添加以下内容,保存退出。
1 | {"insecure‐registries":["192.168.184.141:5000"]} |
此步用于让 docker信任私有仓库地址
重启docker 服务
1 | systemctl restart docker |
镜像上传至私有仓库
标记此镜像为私有仓库的镜像
1 | docker tag jdk1.8 192.168.184.141:5000/jdk1.8 |
再次启动私服容器
1 | docker start registry |
上传标记的镜像1
docker push 192.168.184.141:5000/jdk1.8