Docker入门学习

docker简介

1.什么是虚拟化
在计算机中，虚拟化（英语：Virtualization）是一种资源管理技术，是将计算机的各种实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式，地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储。
在实际的生产环境中，虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用，透明化底层物理硬件，从而最大化的利用物理硬件对资源充分利用虚拟化技术种类很多，例如：软件虚拟化、硬件虚化、内存虚拟化、网络虚拟化（vip）、桌面虚拟化、服务虚拟化、虚拟机等等。

2.什么是Docker
Docker是一个开源项目，诞生于2013年初，最初是dotCloud公司内部的一个业余项目。它基于Google公司推出的Go语言实现。项目后来加入了Linux基金会，遵从了Apache2.0协议，项目代码在GitHub上进行维护。

Docker自开源后受到广泛的关注和讨论，以至于dotCloud公司后来都改名为Docker Inc。Redhat已经在其RHEL6.5中集中支持Docker；Google也在其PaaS产品中广泛应用。Docker项目的目标是实现轻量级的操作系统虚拟化解决方案。Docker的基础是Linux容器（LXC）等技术。在LXC的基础上Docker进行了进一步的封装，让用户不需要去关心容器的管理，使得操作更为简便。用户操作Docker的容器就像操作一个快速轻量级的虚拟机一样简单。

3.为什么选择Docker？
1）上手快
用户只需要几分钟，就可以把自己的程序“Docker化”。Docker依赖于“写时复制”（copy:on-write）54681模型，使修改应用程序也非常迅速，可以说达到“随心所致，代码即改”的境界。随后，就可以创建容器来运行应用程序了。大多数Docker容器只需要不到1秒中即可启动。由于去除了管理程序的开销，Docker容器拥有很高的性能，同时同一台宿主机中也可以运行更多的容器，使用户尽可能的充分利用系统资源。
2）职责的逻辑分类
使用Docker，开发人员只需要关心容器中运行的应用程序，而运维人员只需要关心如何管理容器。Docker设计的目的就是要加强开发人员写代码的开发环境与应用程序要部署的生产环境一致性。从而降低那种“开发时一切正常，肯定是运维的问题（测试环境都是正常的，上线后出了问题就归结为肯定是运维的问题）”
3）快速高效的开发生命周期
Docker的目标之一就是缩短代码从开发、测试到部署、上线运行的周期，让你的应用程序具备可移植性，易于构建，并易于协作。（通俗一点说，Docker就像一个盒子，里面可以装很多物件，如果需要这些物件的可以直接将该大盒子拿走，而不需要从该盒子中一件件的取。）
4）鼓励使用面向服务的架构
Docker还鼓励面向服务的体系结构和微服务架构。Docker推荐单个容器只运行一个应用程序或进程，这样就形成了一个分布式的应用程序模型，在这种模型下，应用程序或者服务都可以表示为一系列内部互联的容器，从而使分布式部署应用程序，扩展或调试应用程序都变得非常简单，同时也提高了程序的内省性。（当然，可以在一个容器中运行多个应用程序）

4.容器与虚拟机比较
下面的图片比较了Docker和传统虚拟化方式的不同之处，可见容器是在操作系统层面上实现虚拟化，直接复用本地主机的操作系统，而传统方式则是在硬件层面实现。

与传统的虚拟机相比，Docker优势体现为启动速度快、占用体积小。

5.Docker服务器与客户端
Docker是一个客户端-服务器（C/S）架构程序。Docker客户端只需要向Docker服务器或者守护进程发出请求，服务器或者守护进程将完成所有工作并返回结果。Docker提供了一个命令行工具Docker以及一整套RESTfulAPl。你可以在同一台宿主机上运行Docker守护进程和客户端，也可以从本地的Docker客户端连接到运行在另一台宿主机上的远程Docker守护进程。

6.Docker镜像与容器
镜像是构建Docker的基石。用户基于镜像来运行自己的容器。镜像也是Docker生命周期中的构建”部分。镜像是基于联合文件系统的一种层式结构，由一系列指令一步一步构建出来。例如：执行一个命令；打开一个窗口。也可以将镜像当作容器的“源代码”。镜像体积很小，非常“便携”，易于分享、存储和更新。

Docker可以帮助你构建和部署容器，你只需要把自己的应用程序或者服务打包放进容器即可。容器是基于镜像启动起来的，容器中可以运行一个或多个进程。我们可以认为，镜像是Docker生命周期中的构建或者打包阶段，而容器则是启动或者执行阶段。容器基于镜像启动，一旦容器启动完成后，我们就可以登录到容器中安装自己需要的软件或者服务。
所以Docker容器就是：一个镜像格式；一些列标准操作；一个执行环境。

Docker借鉴了标准集装箱的概念。标准集装箱将货物运往世界各地，Docker将这个模型运用到自己的设计中，唯一不同的是：集装箱运输货物，而Docker运输软件。
和集装箱一样，Docker在执行上述操作时，并不关心容器中到底装了什么，它不管是web服务器，还是数据库，或者是应用程序服务器什么的。所有的容器都按照相同的方式将内容“装载”进去。
Docker也不关心你要把容器运到何方：我们可以在自己的笔记本中构建容器，上传到Registry，然后下载到一个物理的或者虚拟的服务器来测试，在把容器部署到具体的主机中。像标准集装箱一样，Docker容器方便替换，可以叠加，易于分钱，并且尽量通用。

7.Registry（注册中心）
Docker用Registry来保存用户构建的镜像。Registry分为公共和私有两种。Docker公司运营公共的Registry叫做Docker Hub。用户可以在Docker Hub注册账号，分享并保存自己的镜像（说明：在Docker Hub下载镜像巨慢，可以自己构建私有的Registry）。
https://hub.docker.com/

Docker安装与启动

1.安装Docker Docker官方建议在Ubuntu中安装，因为Docker是基于Ubuntu发布的，而且一般Docker出现的问题Ubuntu是最先更新或者打丁的。在很多版本的CentOS中是不支持更新最新的一些补丁包的。
由于我们学习的环境都使用的是CentoS，这里建议安装在CentOS7.x以上的版本，在CentOS6.x的版本中，安装前需要安装其他很多的环境而且Docker很多补丁不支持更新。

yum包更新到最新

sudo yum update

安装需要的软件包，yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依赖的

sudo yum install -y yum-utils device-mapper-persistent-data 1vm2

安装docker-ce

yum -y install docker-ce

安装后查看docker版本

docker -v

2.设置ustc的镜像
ustc是老牌的linux镜像服务提供者了，还在遥远的ubuntu5.04版本的时候就在用。ustc的docker镜像加速器速度很快。ustc docker mirror的优势之一就是不需要注册，是真正的公共服务。
https:/lug.ustc.edu.cn/wiki/m...：

vi/etc/docker/daemon.json

在该文件中输入如下内容：

“registry-mirrors"：["https://docker.mirrors.ustc.edu.cn"]

3.Docker的启动与停止
systemctl命令是系统服务管理器指令
启动docker：

systemct1 start docker

停止docker：

systemct1 stop docker

重启docker：

systemct1 restart docker

查看docker状态：

systemct1 status docker

开机启动：|

systemct1 enable docker

查看docker概要信息

docker info

查看docker帮助文档

docker--help

常用命令

1.镜像相关命令
查看镜像

docker images 

• REPOSITORY：镜像名称
• TAG.镜像标签I
• IMAGEID：镜像ID
• CREATED：镜像的创建日期（不是获取该镜像的日期）
• SIZE：镜像大小

这些镜像都是存储在Docker宿主机的/var/lib/docker目录下

搜索镜像
如果你需要从网络中查找需要的镜像，可以通过以下命令搜索

docker search 镜像名称

• NAME：仓库名称
• DESCRIPTION：镜像描述
• STARS：用户评价，反应一个镜像的受欢迎程度OFFICIAL：是否官方
• AUTOMATED：自动构建，表示该镜像由Docker Hub自动构建流程创建的

拉取镜像
拉取镜像就是从中央仓库中下”本地

docker pull 镜像名称

例如，我要下载centos7镜像docker pu1l centos：73.1.4

删除镜像

docker rmi 镜像I0 //按镜像ID除镜像

删除所有镜像

docker rmidocker images

2.容器相关命令
查看容器

docker ps //查看正在运行的容器

docker ps-a //查看所有容器

查看最后一次运行的容器

docker ps -1

查看停止的容器

docker ps-f status-exited

2.创建与启动容器
创建容器常用的参数说明：
创建容器命令：docker run

• -1：表示运行容器
• t：表示容器启动后会进入其命令行。加入这两个参数后，容器创建就能登录进去。即分配一个伪终端。
• -name：为创建的容器命名。
• v：表示目录映射关系（前者是宿主机目录，后者是映射到宿主机上的目录），可以使用多个一v做多个目录或文件映射。注意：最好做目录映射，在宿主机上做修改，然后共享到容器上。
• d：在run后面加上-d参数，则会创建一个守护式容器在后台运行（这样创建容器后不会自动登录容器，如果只加-i-t两个参数，创建后就会自动进去容器）。
• p：表示端口映射，前者是宿主机端口，后者是容器内的映射端口。可以使用多个-p做多个端口映射

1）交互式方式创建容器

docker run-it--name-容器名称镜像名称：标签/bin/bash

这时我们通过ps命令查看，发现可以看到启动的容器，状态为启动状态

退出当前容器

exit

2）守护式方式创建容器

docker run-di--name=容器名称镜像名称：标签

登录守护式容器方式

docker exec-it 容器名你（或者容器I0）/bin/bash

3.停止与启动容器
停止容器

docker stop 容器名称（或者容器ID）

启动容器

docker start 容器名称（或者容器ID）

4.文件拷贝
如果我们需要将文件拷贝到容器内可以使用cp命令

docker cp需要拷贝的文件或目录容器名称：容器目录

也可以将文件从容器内拷贝出来

docker cp 容器名称：容器目录需要拷贝的文件或目录

5.目录挂载
我们可以在创建容器的时候，将宿主机的目录与容器内的目录进行映射，这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。
创建容器添加-v参数后边为宿主机目录容器目录，例如：

docker run-di-v/usr/local/myhtml:/usr/1ocal/myhtml--name-mycentos3 centos：7

如果你共享的是多级的目录，可能会出现权限不足的提示。这是因为CentOS7中的安全模块selinux把权限禁掉了，我们需要添加参数-privileged=true来解决挂载的目录没有权限的问题

6.查看容器IP地址
我们可以通过以下命令查看容器运行的各种数据

docker inspect 容器名称（容器D）

也可以直接执行下面的命令直接输出IP地址

docker ihspect--format="f wetworksettings.IPAddress}}'容器名称（容器ID） 

7.删除容器
删除指定的容器

docker rm 容器名称（容器ID）

应用部署

1.MySQL部署
拉取mysql镜像

docker pull centos/mysq1-57-centos7

创建容器

docker run -di --name=tensquare_mysq1 -p 33306：3306 -e MYSQL_ROOT_PASSWORD=123456 my5q1

• -p代表端口映射，格式为宿主机映射端口：容器运行端口
• e代表添加环境变量MYSQL_ROOT_PASSWORD是root用户的登陆密码

3.远程登录mysql连接宿主机的IP，指定端口为33306

2.tomcat部署
拉取镜像

docker pull tomcat：7-jre7

创建容器 -p表示地址映射.

docker run -di --name=mytomcat -p 9000：8080
-v /usr/local/webapps:/usr/local/tomcat/webapps tomcat：7-jre7

3.Nginx部署
拉取镜像

docker pull nginx

创建Ngin容器

docker run -di --name=mynginx -p 80：80 nginx

4.Redis部署
拉取镜侧

docker pull redis

创建容器

docker run -di --name=myredis -p 6379：6379 redis

迁移与备份

容器保存为镜像
我们可以通过以下命令将容器保存为镜像

docker commit mynginx myngik_i

镜像备份
我们可以通过以下命令将镜像保存为tar文件

docker save -o mynginx.tar mynginx_i

镜像恢复与迁少
首先我们先删除掉mynginx_img镜像然后执行此命令进行恢复

docker load -i mynginx.tar

• -i输入的文件

执行后再次查看镜像，可以看到镜像已经恢复

Dockerfile

1.什么是Dockerfile
Dockerfile是由一系列命令和参数构成的脚本，这些命令应用于基础镜像并最终创建一个新的镜像。

• 对于开发人员：可以为开发团队提供一个完全一致的开发环境；
• 对于测试人员：可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了；
• 对于运维人员：在部署时，可以实现应用的无缝移植。

2.常用命今

3.使用脚本创建镜像
1）创建目录

mkdir -p /usr/1ocal/dockerjdk8

2）下载jdk-8u171-linux-x64.tar.gz并上传到服务器（虚拟机）中的/usr/local/dockerjdk8目录

3）创建文件Dockerfile

vi Dockerfile

#依赖镜像名称和ID 
FROM centos：7
#指定镜像创建者信息
MAINTAINER ITCAST
#换工作目录
WORKDIR/usr 
UN mkdir/usr/local/java
#ADD是相对路径jar，把java添加到容器中
ADD jdk-8u171-1inux-x64.tar.gz/usr/local/java/

#配置java环境变量
ENV JAVA_HOME/usr/local/java/jdk1.8.e_171
ENV JRE_HOME $JAVA_HOME/jre 
ENV CLASSPATH $JAVA_HOME/1ib/dt.jar：$JAVA_HOME/1ib/tools.jar：$JRE_HOME/1ib:SCLASSPATH 
ENV PATH $JAVA_HOME/bin:SPATH

4）执行命令构建镜像

docker build-t='jdkl.8'.

注意后边的空格和点，不要省略

5）查看镜像是否建立完成

docker images

Docker私有仓库

1.私有仓库搭建与配置

1）拉取私有仓库镜像（此步省略）
docker pull registry

2）启动私有仓库容器
docker run -di --name=registry -p 5eee：5eee registry

3）打开浏览器输入地址http://192.168.184.141：5000/v2/_catalog看到（“repositories“：[]}表示私有仓库搭建成功并且内容为空

4）修改daemon.json vi/etc/docker/daemon.json添加以下内容，保存退出。
{"insecure-registries"：["192.168，184.141：5000"]}
此步用于让docker信任私有仓库地址

5）重启docker服务
systemct1 restart docker

2.镜像上传至私有仓库
1）标记此镜像为私有仓库的镜像
docker tag jdk1.8 192.168.184.141：5000/jdk1.8

2）再次启动私服容器
docker start registry

3）上传标记的镜像
docker push 192.168.184.141：5000/jdk1.8