Docker容器化技术笔记
学习目标
- 掌握Docker基础知识,能够理解Docker镜像与容器概念
- 完成Docker安装与启动
- 掌握Docker镜像与容器相关命令
- 掌握Tomcat Nginx等软件的常用应用的安装
- 掌握docker迁移与备份相关命令
- 能够运用Dockerfile编写创建容器脚本
- 能够搭建与使用docker私有仓库
Docker安装
官方建议使用Ubuntu操作系统,由于我的服务器是Centos7.X,我就展示一下
(1) yum包更新到最新
sudo yum update
(2) 安装需要的软件包
sudo yum install -y yum-utils device-mapper-persitent-data lvm2
(3) 设置yum源为阿里云
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
(4) 安装docker
sudo yum install docker-ce
(5) 安装后查看版本
docker -v
设置ustc镜像
(1) 编辑以下文件
vi /etc/docker/deamon.json
(2) 在里面添加如下内容
{
"registry-mirrors" : ["https://docker.mirrors.ustc.edu.cn"]
}
使用
# 1.开启服务
systemctl start docker
# 2.重启服务
systemctl restart docker
# 3.查看启动状态
systemctl status docker
# 4.设置开机自启
systemctl enable docker
# 5.停止服务
systemctl stop docker
镜像常用命令
(1) 查看镜像
docker images
REPOSITORY: 镜像名称
TAG: 镜像标签
IMAGEID: 镜像ID
CREATED: 镜像的创建日期
SIZE: 镜像大小
这些镜像都是储存在Docker宿主机的/var/lib/docker 目录下
(2) 搜索镜像
如果你需要从网络中获取所需要的镜像,可以通过一下命令搜索
docker search 镜像名
NAME:仓库名称
DESCRIPTION:镜像描述
STARS:用户评价
OFFICIAL:是否官方
AUTOMATED:自动构建,表示该镜像由Docker Hub 自动构架流程创建的
(3) 拉取镜像
拉取镜像是从中央仓库中下载镜像到本地
docker pull 镜像名称
例如,我要下载Centos7镜像
docker pull centos:7
(4) 删除镜像
docker rmi 镜像ID
删除所有镜像
docker rmi `docker images -q` #注意这里不是单引号,是esc下面的按键
容器常用命令
(1) 查看容器
查看正在运行中的容器
docker ps
查看所有容器
docker ps -a
查看最后一次运行中的容器
docker ps -l
查看停止的容器
docker ps -f status=exited
(2) 创建与启动容器
创建容器命令:
docker run
-i:表示运行容器
-t:表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去。即分配一个终端。
--name:为创建的容器命名
-v:表示目录映射关系(前者是宿主机命令,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或文件映射。
-d:在run后面加上此参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加 -i -t参数,创建后会自动进入容器
-p:表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射
交互式方式创建容器
docker run -it --name=容器名称 镜像名称:标签 /bin/bash
这时我们通过ps命令查看,发现可以看到启动的容器,状态为启动状态
退出当前容器
exit
守护方式创建容器:
docker run -di --name=容器名称 镜像名称:标签
登录守护容器方式
docker exec -it 容器名称(或者容器id) /bin/bash
(3) 启动与停止容器
停止容器
docker stop 容器名称 (或者容器ID)
启动容器
docker start 容器名称(或者容器ID)
(4) 文件拷贝
如果我们需要将文件拷贝到容器内可以使用cp命令
docker cp 需要拷贝的文件或目录 容器名称:容器目录
也可以将文件从容器中拷贝出来
docker cp 容器名称:容器目录 需要拷贝的文件或目录
(5) 目录挂载
我们在创建容器的时候,将宿主机的目录与容器内的目录进行映射,这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。
创建容器 添加-v参数 后变为 宿主机目录:容器目录,例如
docker run -di -v /usr/local/myhtml:usr/local/myhtml --name=mycentos3 centos:7
如果你共享的是多级目录,可能会出现权限不足提示
这是因为Centos 7中的安全模块,selinux把权限禁掉了,我们需要添加参数 --privileged=true 来解决此问题
(6) 查看容器ip地址
我们可以通过以下命令查看容器运行的各种数据
docker inspect 容器名称(容器ID)
也可以通过下面命令直接输出ip地址
docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称(容器ID)
(7)删除容器
删除指定容器:
docker rm 容器名称(容器id)
应用部署
Mysql部署
(1) 拉取mysql镜像
docker pull centos/mysql-57-centos7
(2) 创建容器
docker run -di --name=tensquare_mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql
-p代表端口映射,格式为 宿主机映射端口:容器运行端口
-e代表添加环境变量 MYSQL_ROOT_PASSWORD表示root用户的登录密码
(3)进入mysql 容器
docker exec -it tensquare_mysql /bin/bash
(4)登录mysql
mysql -u root -p
(5)远程链接mysql
连接宿主机ip,指定端口3306
tomcat部署
(1) 拉取镜像
docker pull tomcat:7-jre7
(2) 创建容器
docker run -di --name=mytomcat -p 9000:8080 -v /usr/local/webapps:/usr/local/webapps tomcat:7-jre7
-p表示地址映射
Nginx部署
(1)拉取镜像
docker pull nginx
(2)创建Nginx容器
docker run -di --name=mynginx -p 80:80 nginx
Redis部署
(1) 拉取镜像
docker pull redis
创建容器
docker run -di --name=myredis -p 6379:6379 redis
迁移与备份
容器保存为镜像
我们可以通过以下命令将容器保存为镜像
docker commit mynginx mynginx_i
镜像备份
我们可以通过以下命令将容器镜像保存为tar文件
docker save -o mynginx.tar mynginx_i
镜像恢复与迁移
首先我们先删除掉mynginx_img镜像 然后执行以下命令进行恢复
docker load -i mynginx.tar
-i代表输入的文件
Dockerfile
什么是Dockerfile
Dockerfile是由一些命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。
- 对开发人员:可以为开发团队提供一个完全一致的开发环境;
- 对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作
- 对于运维人员:在部署时,可以实现应用的无缝移植。
| 命令 | 作用 |
|---|---|
| FORM image_name:tar | 定义了使用哪个基础镜像启动构建流程 |
| MAINTAINER user_name | 声明镜像的创建者 |
| ENV key value | 设置环境变量(可以写多条) |
| RUN command | 是Dockerfile的核心部分(可写多条) |
| ADD source_dir/file dest_dir/file | 将宿主机的文件复制到内容内,如果是一个压缩文件,将会在复制后自动解压 |
| COPY source_dir/file dest_dir/file | 和ADD相似,但是如果有压缩文件不能解压 |
| WORKDIR path_dir | 设置工作目录 |
Docker私有仓库
私有仓库搭建与配置
(1)拉取私有仓库镜像
docker pull registry
(2) 启动私有仓库容器
docker run -di --name=registry -p 5000:5000 registry
本地打开浏览器输入http:你的ip:5000/v2/catalog看到 {"repositories":[]}表示私有仓库搭建成功并且内容为空
(4) 修改daemon.json
vi /etc/docker/daemon.json
添加如下内容
{"insecure-registries":"[你的ip:5000]"}
此步用于让docker信任私有仓库地址
(5) 重启docker 服务
systemctl restart docker
镜像上传至私有仓库
(1) 标记此镜像为私有仓库
docker tag jdk1.8 你的ip:5000/jdk1.8
(2)上传标记的镜像
docker push 你的ip:5000/jdk1.8