docker入门手册
Docker入门级简易手册
本篇经作为新手入门使用,大神们可以指导小弟修正,不喜勿喷,谢谢
本篇主要讲解如下几个知识点:
- CentOS7与Ubuntu下安装Docker,配置加速器
- 常见Dockerfile命令讲解
- docker-compo安装与常见命令讲解
根据项目如何使用Docker部署应用
- Swarm集群下发布基于LNMP的WordPress应用发布
- NodeJS应用发布
- Flask应用发布
- 基于Tomcat定制封装Jenkins镜像
- 搭建私有仓库
- 每次代码写好了都要自己构建觉得麻烦怎么办?
CentOS7与Ubuntu下安装Docker
这里应该有人会有一个疑问,为什么软件包名是docker-ce而不是docker-engine。docker版本在1.13以后有两个版本,分别是ce和ee版本,ce是开源社区办,ee是收费版,所以改了。
CentOS7
yum install -y yum-utils device-mapper-persistent-data lvm2 curl
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum -y install docker-ce
# 安装指定版本
DOCKER_VERSION=17.03.1.ce
yum install docker-engine-selinux-${DOCKER_VERSION}* docker-engine-${DOCKER_VERSION}* -yUbuntu
apt-get remove docker docker-engine docker.io -y
apt-get update
apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common -y
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
apt-key fingerprint 0EBFCD88
add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce -y
# 安装指定版本
DOCKER_VERSION=17.03.1*
apt-get install docker-ce=${DOCKER_VERSION} -y配置加速器
不想申请加速器的朋友可以使用我的,也可以自己去申请阿里云或者Daocloud的加速器。docker版本不同配置文件路径存在差异,具体请查询官网,本篇针对17.*的版本。
mkdir -p /etc/docker
cat > /etc/docker/daemon.json << EOF
{
"registry-mirrors" : [
"https://i3jtbyvy.mirror.aliyuncs.com"
],
"debug" : true,
"experimental" : true
}
EOF
systemctl restart docker常见Dockerfile命令讲解
Dockerfile简单一点就是描述你这个镜像安装了哪些软件包,有哪些操作,创建了什么东西。有些人喜欢用 docker commit 命令去打包镜像,这样是不好的,首先commit出来的镜像比你使用Dockerfile构建出来的体积大,而且commit出来的镜像属于黑盒镜像,除了制作者,谁都不知道你在里面干了什么,属于不安全的镜像,很少会有人使用,最后就是不便于你最终的管理和更新。所以推荐使用Dockerfile去管理你的镜像,下面将简单介绍Dockerfile常见的指令和注意事项:
FROM
FROM命令是指定你所使用的基础镜像,一般写在文件开头,对于官方没给出Dockerfile的软件想Docker化,那么引用的镜像一般是debian:jessie、alpine、ubuntu,如果官方已经有了,比如nginx、php、mysql这写,那么基本直接引用即可。
指令语法:
FROM
FROM :
FROM :
eg:
FROM debian:jessie
FROM alpine:3.6
FROM ubuntu:16.04
FROM mysql:5.7
FROM python:2.7 MAINTAINER
MAINTAINER命令一般是描述这个Dockerfile的作者信息,
指令语法:
MAINTAINER
eg:
MAINTAINER "YinYiHang" <17600077230@163.com> RUN
运行指定的命令,此命令只有在执行docker build时才会执行,其他情况下不会执行。这时候有很多初学者会以为在写SHELL,那么在一个Dockerfile里面会出现很多不合理的RUN指令,了解过Docker的朋友应该都知道Docker的镜像是分层结构,说白了就是Dockerfile里面一个指令的操作就是一层。比如下面的操作,一条RUN命令包含了更新源缓存,安装openjdk,清理垃圾,这样的好处是最终这一层会很小,假设你分开写,四个命令四个RUN指令,但是只有第二条命令才是你想要的,那么第一条产生的缓存垃圾就不发删除掉。这也算是优化的一部分。
指令语法:
这里只写第一种格式,有兴趣的朋友可以去官网看看其他的方式
RUN <command>
eg:
RUN apt-get update \
&& apt-get install openjdk-8-jdk --no-install-recommends -y \
&& apt-get clean all \
&& rm -rf /var/lib/apt/lists/*
CMD
设置容器启动时要运行的命令只有在你执行 docker run 或者 docker start 命令是才会运行,其他情况下不运行。如果一个Dockerfile里面有多条CMD指令,那么只有文件最后一行的 CMD 指令才会生效,其他的全部没用,还有一点,还有一点 CMD 指令是可以在你执行 docker run 的时候覆盖的。
指令语法:
CMD ["executable","param1","param2"]
eg:
CMD ["python","flask.py"]EXPOSE
设置暴露的容器端口,注意是容器端口。
指令语法:
EXPOSE port
eg:
EXPOSE 80
EXPOSE 80 443ENV
功能为设置环境变量,此环节变量可以是在构建镜像时使用,也可以在运行中的容器使用。
指令语法:
ENV <key> <value>
eg:
一种写法
ENV JAVA_HOME /usr/lib/jvm/java-7-openjdk-amd64
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV PATH $PATH:$JAVA_HOME/bin:$JRE_HOME/bin
另一种写法
ENV JAVA_HOME=/usr/lib/jvm/java-7-openjdk-amd64 \
CLASSPATH=$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar \
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/binADD
复制命令,把本机的文件复制到镜像中,如果dest是目录则会帮你创建出这个目录,如果src是压缩文件会帮你解压出来。当然ADD指令中的src也可以是URL链接,还有另外一个指令(COPY),请注意区别!!!
另外,src部分是是你Dockerfile的相对路径,这个请注意!!!
指令语法:
ADD
eg:
ADD nginx.conf /etc/nginx/nginx.conf
ADD app.tar.gz /app/app.tar.gz COPY
与ADD指令一样,但是COPY的src部分只能是本地文件,文件路径是Dockerfile的相对路径。如果dest是目录并且目录不存在,会帮你创建,如果是压缩文件不会帮你解压。
指令语法:
COPY <src> <dest>
COPY app.tar.gz /app/ENTRYPOINT
启动时的默认命令,此指令设置的命令不可修改。与CMD是有区别的。此命令在Dockerfile只能有一个,若有多个,则以文件最后一个出现的才生效。
指令语法:
ENTRYPOINT ["executable", "param1", "param2"]
eg:
ENTRYPOINT ["nginx"]
CMD ["-g","daemon off;"] 如上,如果执行 docker run -d --name nginx -P nginx 则最终容器内执行的命令是nginx -g daemon off; ,如果你执行的命令是 docker run -d --name nginx -P nginx bash 则最终容器内执行的命令是nginx bash 注意区别,细心体会。
VOLUME
设置你的卷,在启动容器的时候Docker会在/var/lib/docker的下一级目录下创建一个卷,以保存你在容器中产生的数据。若没有申明则不会创建。
指令语法:
VOLUME ["/path/to/directory"]
eg:
VOLUME ["/data"]
VOLUME ["/data","/app/etc"]USER
指定容器运行的用户是谁,前提条件,用户必须存在。此指令可以在构建镜像是使用或指定容器中进程的运行用户是谁。
指令语法:
USER daemo
eg:
USER nginxWORKDIR
指定容器中的工作目录,可以在构建时使用,也可以在启动容器时使用,构建使用就是通过 WORKDIR 将当前目录切换到指定的目录中,容器中使用的意思则是在你使用 docker run 命令启动容器时,默认进入的目录是 WORKDIR 指定的,下面的example中我使用环境变量。
指令语法:
WORKDIR /path/to/workdir
eg:
WORKDIR /usr/local/zookeeper-${ZOOKEEPER_VERSION}以上为常用的Dockerfile指令,详细文档请参考官方文档:https://docs.docker.com/engine/reference/builder/
docker-compose安装与常见命令讲解
docker-compose安装
方法一
curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
#查看版本
docker-compose version方法二
CentOS:
yum install epel-release -y
yum install python-pip -y
Ubuntu:
apt-get install python-pip -y
# 通用命令
pip --version
pip install --upgrade pip
pip install -U -i https://pypi.tuna.tsinghua.edu.cn/simple docker-compose
docker-compose version常见命令讲解
单机docker-compose模版
注意nginx、php、mysql、redis这几个容器的网络是怎么通讯的。
# 定义docker-compose版本,有些参数只有高版本才有,底版本没有
version: '3.4'
# 定义服务,可以是一个,也可以是多个
services:
# 具体的服务名,其他的服务可以用过这个名字访问
nginx:
# 定义这个服务所使用的镜像以及进项版本,若不指定版本默认是latest,生产环境不建议使用latest
image: nginx:1.13.6-alpine
# 定义容器启动后的主机名,其他的服务可以用过这个名字访问
hostname: nginx
# 定义暴露端口,若写成 '80:80/tcp' 的格式则表示指定宿主机的80转发到容器的80,若写成 '80/tcp' 则表示Docker将随机分配一个宿主机端口给容器内的80端口,tcp表示协议类型,也可以是udp
ports:
- 80:80/tcp
# 网络定义部分
networks:
# 定义这个容器运行在哪个虚拟网络里面
wordpress:
# 设置这个容器在网络中的别名,可以是一个,可以是多个,其他的服务可以用过这个名字访问
aliases:
- nginx
# 定义卷,可以是卷,也可以是目录,可以设置容器内的权限是什么
volumes:
# 将docker-compose的相对目录下的nginx配置文件挂载到容器内的/etc/nginx/nginx.conf地方去,权限是只读
# 大致格式:src:dest:mode
# src: 可以是卷名,宿主机目录等,可以是文件或者目录,若是文件则文件必须存在,否则会是目录的形式挂载
# dest: 容器内的路径,可以是文件可以是目录,若是文件则文件必须存在,否则会是目录的形式挂载
# mode: 权限,只读(ro),可读可写(rw)
- ./nginx/nginx.conf:/etc/nginx/nginx.conf:ro
- ./www:/var/www/html:rw
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
# 日志定义
logging:
# 使用的驱动是什么,官方给出很多方式,具体可以查看官方文档,这里使用的json-file
driver: json-file
# 定义日志的参数
options:
# 设置最大文件数3个,每个文件大小为100MB
max-file: '3'
max-size: 100m
# 下面的部分我只会将上面没有出现的部分注释出来,有的部分不做说明
wordpress:
image: wordpress:4.9.1-php7.1-fpm-alpine
hostname: php
networks:
wordpress:
aliases:
- wordpress
# 环境变量设置,key=value
environment:
- WORDPRESS_DB_HOST=mysql
- WORDPRESS_DB_USER=root
- WORDPRESS_DB_PASSWORD=root
- WORDPRESS_DB_NAME=xbclub
- WORDPRESS_TABLE_PREFIX=wp_
volumes:
- ./www:/var/www/html:rw
- ./php/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini:ro
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
logging:
driver: json-file
options:
max-file: '3'
max-size: 100m
mysql:
image: mysql:5.7.20
hostname: mysql
networks:
wordpress:
aliases:
- mysql
environment:
- MYSQL_ROOT_PASSWORD=root
volumes:
- ./mysql:/var/lib/mysql
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
logging:
driver: json-file
options:
max-file: '3'
max-size: 100m
redis:
image: redis:4.0.6
hostname: redis
networks:
wordpress:
aliases:
- redis
volumes:
- ./redis:/data:rw
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
logging:
driver: json-file
options:
max-file: '3'
max-size: 100m
# 定义这个compose文件中使用的网络
networks:
# 网络名称,和上文中的wordpress一直,这里注意不是上文中出现的wordpress这个服务,而是是网络!!!
wordpress:
# 是否是外部网络,这里可以理解为如果是外部网络那么网络的名字就叫wordpress,这样方便其他的服务接入到这个网络,如果不是,在你使用docker-compose up -d 命令的时候他会以你当前的文件夹的名字加上这里定义的网络名作为你这个compose的网络。比如我的这个compose文件在test下面,如果external为true,那么你需要手动创建这个网络然后去指定命令启动这个compose;如果为flase则网络的名字将会以test_wordpress出现在你的docker network ls中。具体可以自己去试一下就知道大概是什么意思了。
external: true集群docker-compose模版
以下文件中将只会备注单机版中没有说明的部分。
version: '3.4'
services:
nginx:
image: nginx:1.13.6-alpine
hostname: nginx
ports:
- 3000:80/tcp
networks:
xbclub:
aliases:
- nginx
volumes:
- /nfs/xbclub/nginx/nginx.conf:/etc/nginx/nginx.conf:ro
- /nfs/xbclub/www:/var/www/html:rw
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
# 定义你这个服务的运行方式
deploy:
# 模式定义,主要两种,全局模式和副本模式(自己翻译的),全局模式将会在所有的Swarm节点上运行一个实例,副本模式则指定运行你在replicas指定的个数。
mode: replicated
replicas: 3
# 服务的运行规则,下面这部分的意识是“这个Nginx服务将只会匹配集群中的工作节点,但是主机名不是‘Docker-Swarm-MySQL’,‘Docker-Swarm-Redis’,‘Docker-Swarm-NFS’的节点上运行这个Nginx服务”。下面的部分基本大同小异,这里就不啰嗦了。
placement:
constraints:
- node.role == worker
- node.hostname != Docker-Swarm-MySQL
- node.hostname != Docker-Swarm-Redis
- node.hostname != Docker-Swarm-NFS
wordpress:
image: wordpress:4.9.1-php7.1-fpm-alpine
hostname: php
networks:
xbclub:
aliases:
- wordpress
environment:
- WORDPRESS_DB_HOST=mysql
- WORDPRESS_DB_USER=root
- WORDPRESS_DB_PASSWORD=root
- WORDPRESS_DB_NAME=xbclub
- WORDPRESS_TABLE_PREFIX=wp_
volumes:
- /nfs/xbclub/www:/var/www/html:rw
- /nfs/xbclub/php/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini:ro
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
deploy:
mode: replicated
replicas: 3
placement:
constraints:
- node.role == worker
- node.hostname != Docker-Swarm-MySQL
- node.hostname != Docker-Swarm-Redis
- node.hostname != Docker-Swarm-NFS
mysql:
image: mysql:5.7.20
hostname: mysql
networks:
xbclub:
aliases:
- mysql
environment:
- MYSQL_ROOT_PASSWORD=root
volumes:
- /mysql/xbclub:/var/lib/mysql
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
deploy:
mode: replicated
replicas: 1
placement:
constraints:
- node.hostname == Docker-Swarm-MySQL
logging:
driver: json-file
options:
max-file: '3'
max-size: 100m
redis:
image: redis:4.0.6
hostname: redis
networks:
xbclub:
aliases:
- redis
volumes:
- /redis/xbclub:/data:rw
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
deploy:
mode: replicated
replicas: 1
placement:
constraints:
- node.hostname == Docker-Swarm-Redis
# 这里需要说明,集群环境下你需要执行“docker network create --driver overlay NetworkName”命令创建,网络的SCOPE部分显示的是Swarm才是对的。
networks:
xbclub:
external: true这里我只是把我常用的贴出来加以说明,如果各位有想要补充的可以告诉我,我在加上去,详细介绍可以看官网
https://docs.docker.com/compose/compose-file/
根据项目如何使用Docker部署应用
Swarm集群下发布基于LRNMP的WordPress应用发布
本实例,默认你已经装好系统,装好Docker并创建好Swarm集群。
集群约定,对于无状态应用如Nginx,WordPress我们使用NFS去实现Web站点的数据保存以及共享服务以保证所有容器(Nginx、WordPress)数据一致性问题,MySQL数据库我将指定单台主机去实现MySQL数据库功能,数据库目录将存放在所在宿主机上,那么存在一个问题,MySQL高可用如何去实现,这里可以基于MySQL的架构去实现数据库这块的高可用性本篇不讨论如何实现。
应用目录结构:
站点在NFS主目录位置:/nfs/lnmp
站点目录:/nfs/lnmp/www
Nginx配置文件目录:/nfs/lnmp/nginx
WordPress配合文件目录:/nfs/lnmp/php
Redis数据目录(Docker-Swarm-Redis主机下):/redis/lnmp
MySQL数据目录(Docker-Swarm-MySQL主机下):/mysql/lnmp
镜像相关文档:
Redi:/redis/”>https://hub.docker.com//redis/
Nginx:/nginx/”>https://hub.docker.com//nginx/
WordPress:/wordpress/”>https://hub.docker.com//wordpress/
MySQL:/mysql/”>https://hub.docker.com//mysql/
集群节点清单:
| 主机名 | 节点作用 | 运行的容器 |
|---|---|---|
| Docker-Swarm-MySQL | MySQL节点,只跑MySQL不跑其他的应用 | MySQL |
| Docker-Swarm-Redis | Redis节点,只跑Redis不跑其他的应用 | Redis |
| Docker-Swarm-NFS | NFS节点,只用于数据共享,不运行任何应用 | N/A |
| Docker-Swarm-Master01 | Swarm集群管理节点 | N/A |
| Docker-Swarm-Node01 | Swarm集群工作节点 | Nginx、WordPress |
| Docker-Swarm-Node02 | Swarm集群工作节点 | Nginx、WordPress |
准备编排文件,内容如下(docker-compose.yaml):
version: '3.4'
services:
nginx:
image: nginx:1.13.6-alpine
hostname: nginx
ports:
- 3000:80/tcp
networks:
xbclub:
aliases:
- nginx
volumes:
- /nfs/lnmp/nginx/nginx.conf:/etc/nginx/nginx.conf:ro
- /nfs/lnmp/www:/var/www/html:rw
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
deploy:
mode: replicated
replicas: 3
placement:
constraints:
- node.role == worker
- node.hostname != Docker-Swarm-MySQL
- node.hostname != Docker-Swarm-Redis
- node.hostname != Docker-Swarm-NFS
wordpress:
image: wordpress:4.9.1-php7.1-fpm-alpine
hostname: php
networks:
xbclub:
aliases:
- wordpress
environment:
- WORDPRESS_DB_HOST=mysql
- WORDPRESS_DB_USER=root
- WORDPRESS_DB_PASSWORD=root
- WORDPRESS_DB_NAME=xbclub
- WORDPRESS_TABLE_PREFIX=wp_
volumes:
- /nfs/lnmp/www:/var/www/html:rw
- /nfs/lnmp/php/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini:ro
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
deploy:
mode: replicated
replicas: 3
placement:
constraints:
- node.role == worker
- node.hostname != Docker-Swarm-MySQL
- node.hostname != Docker-Swarm-Redis
- node.hostname != Docker-Swarm-NFS
mysql:
image: mysql:5.7.20
hostname: mysql
networks:
xbclub:
aliases:
- mysql
environment:
- MYSQL_ROOT_PASSWORD=root
volumes:
- /mysql/lnmp:/var/lib/mysql
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
deploy:
mode: replicated
replicas: 1
placement:
constraints:
- node.hostname == Docker-Swarm-MySQL
logging:
driver: json-file
options:
max-file: '3'
max-size: 100m
redis:
image: redis:4.0.6
hostname: redis
networks:
xbclub:
aliases:
- redis
volumes:
- /redis/lnmp:/data:rw
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
deploy:
mode: replicated
replicas: 1
placement:
constraints:
- node.hostname == Docker-Swarm-Redis
networks:
xbclub:
external: trueNginx配置文件(nginx.conf):
user nginx nginx;
worker_processes auto;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
worker_rlimit_nofile 51200;
events {
use epoll;
worker_connections 51200;
multi_accept on;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '{"remote_addr":"$remote_addr",'
'"http_x_forwarded_for":"$http_x_forwarded_for",'
'"remote_user":"$remote_user",'
'"time_local":"$time_local",'
'"request":"$request",'
'"status":"$status",'
'"request_time":"$request_time",'
'"body_bytes_sent":"$body_bytes_sent",'
'"http_referer":"$http_referer",'
'"http_user_agent":"$http_user_agent"}';
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 50m;
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 256k;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/xml+rss;
gzip_vary on;
gzip_proxied expired no-cache no-store private auth;
gzip_disable "MSIE [1-6]\.";
server_tokens off;
server {
listen 80;
server_name _;
index index.html index.htm index.php;
location / {
deny all;
}
}
server{
listen 80;
server_name www.example.com ;
server_name _;
index index.html index.htm index.php default.html default.htm default.php;
root /var/www/html;
location / {
try_files $uri $uri/ /index.php?$args;
}
# Add trailing slash to */wp-admin requests.
rewrite /wp-admin$ $scheme://$host$uri/ permanent;
# Deny access to PHP files in specific directory
#location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
location ~ [^/]\.php(/|$) {
try_files $uri =404;
fastcgi_pass wordpress:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
expires 30d;
}
location ~ .*\.(js|css)?$ {
expires 12h;
}
location ~ /.well-known {
allow all;
}
location ~ /\. {
deny all;
}
}
}WordPress配置文件(uploads.ini):
file_uploads = On
memory_limit = 64M
upload_max_filesize = 64M
post_max_size = 64M
max_execution_time = 600本实例项目地址:https://github.com/buxiaomo/docker-compose/tree/master/wordpress
总结:
本实例我们直接使用的是官方的镜像,没有做定制操作,原因如下:
1、不要重复造轮子,官方有镜像尽量使用官方的镜像不要自己构建
2、官方镜像有人维护,不需要自己维护,较少成本
3、官方镜像基本可以满足大部分应用需求,所以基本不需要进行定制化,如果需要定制化可以直接使用FROM BASEIMAGE去做定制化,而不是从头再来。
NodeJS应用发布
针对自己写Dockerfile构将APP镜像,首先需要有一点,你的APP必须可以前台运行!!!
由于官方有镜像,我们就直接引用即可,不需要自己去构建NodeJS的镜像,这里我一一个NodeJS的WebUI去实现镜像封装以及运行。对于NodeJS应用,大概分为两部分,下载依赖包,运行分为,这里可以更具实际情况决定Dockerfile如何编写,理论上依赖包只需要下载一次就行了,不需要每次运行分为都去下载镜像包,那么针对这种情况可以在构建的时候把依赖包一起打包到镜像中,当然,将依赖包打包到镜像中构建出来的镜像会有点大,但是好处就是启动服务的时候不需要下载依赖包,启动时间会很快,适合离线环境;一种是在启动的时候去下载依赖包,这样的话镜像会小一点,但是启动时会去下载依赖包,启动时间会比较长,具体方式可以自己选。下面简要说一下步骤:
编写Dockerfile内容如下:
FROM node:9.3.0
ADD app /app/
WORKDIR /app
RUN npm i
EXPOST 7001
CMD ["npm","run","dev"]进入Dockerfile所在目录执行docker build -t=nodejs .构建镜像
待补充
Flask应用发布
项目代码:https://github.com/buxiaomo/dockerfile/tree/master/ssserverweb
应用简介:应用通过Docker Engine API对基于Docker Swarm提供的SS服务管理用户添加删除和添加节点的小demo项目,本应用通过Swarm实现。Docker化应用类似于NodeJS。通过阿里云的域名API配置主机IP与域名的关系,本篇只针对应用如何使用Docker部署,代码实现不在本篇讨论范围这里不详细说明。
申明:代码可能存在逻辑问题,不要纠结这个,本篇只讨论如何容器化应用。
可以直接看GitHub的代码查看详情。准备Dockerfile,内容如下:
FROM python:2.7.14
ADD . /app
WORKDIR /app
RUN pip install -r requirements.txt
ENV ALIYUN_ID NULL
ENV ALIYUN_Secret NULL
ENV ALIYUN_RegionId cn-hangzhou
ENV Domain NULL
ENV ManagerIP NULL
EXPOSE 8000
CMD ["python","ssserver.py"]进入Dockerfile所在目录执行docker build -t=ssserverweb .构建镜像
启动容器:
docker run -d --name ssserverweb
-p 8080:8000 \
-v /var/run/docker.sock:/var/run/docker.sock:ro \
-e ALIYUN_ID=*** \
-e ManagerIP=*** \
-e ALIYUN_Secret=**** \
-e DomainName=www.example.com \
ssserverweb:latest查看服务,访问链接:http://IP:8080 即可访问到访问页面
基于Tomcat封装Jenkins镜像
待补充
搭建私有仓库
无SSL私有仓库搭建
准备docker-compose.yml文件,内容如下:
version: '3'
services:
registry:
image: registry:2.6.1
hostname: registry
ports:
- 80:5000/tcp
networks:
registry:
aliases:
- registry
volumes:
- /var/lib/registry:/var/lib/registry:rw
networks:
registry:
external: true启动registry容器
root@registry:~# docker-compose -p my up -d查看运行的私有仓库
root@registry:~# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e1b3c0551d05 registry:2.6.1 "/entrypoint.sh /e..." 4 seconds ago Up 3 seconds 0.0.0.0:80->5000/tcp my_registry_1测试私有仓库,假设我的私有仓库的IP地址为:192.168.0.10
root@registry:~# curl http://192.168.0.10/v2/_catalog
{"repositories":[]}PUSH镜像
root@registry:~# docker tag nginx:latest 192.168.0.10/my/nginx:latest
root@registry:~# docker push 192.168.0.10/my/nginx:latest
The push refers to a repository [192.168.0.10/my/nginx]
Get https://192.168.0.10/v2/: http: server gave HTTP response to HTTPS client上面的问题是因为你没事使用HTTPS,编辑docker配置文件即可,注意文件格式是JSON
{
# ------------增加的部分--------------
"insecure-registries" : [
"192.168.0.10"
],
# ----------------------------------
"storage-driver": "overlay2",
"registry-mirrors" : [
"https://i3jtbyvy.mirror.aliyuncs.com"
],
"debug" : true,
"experimental" : true
}再次PUSH镜像
root@registry:~# docker push 192.168.0.10/my/nginx:latest
The push refers to a repository [192.168.0.10/my/nginx]
352a1fdf8adb: Pushed
8dfa3865d14e: Pushed
8a22ff826675: Pushing [==> ] 4.309MB/103.6MB
676c685b0f6f: Pushed
e27a10675c56: Pushing [=> ] 2.696MB/100.1MB有SSL私有仓库搭建
准备证书
mkdir -p /home/registry
cd /home/registry
HOSTNAME=hub.xmitd.com
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ${HOSTNAME}.key -x509 -days 365 -out ${HOSTNAME}.crt准备docker-compose.yml文件
version: '3'
services:
registry:
image: registry:2.6.1
hostname: registry
ports:
- 443:5000/tcp
networks:
registry:
aliases:
- registry
volumes:
- /var/lib/registry:/var/lib/registry:rw
- /home/registry:/certs
environment:
- REGISTRY_HTTP_TLS_KEY=/certs/hub.xmitd.com.key
- REGISTRY_HTTP_TLS_CERTIFICATE=/certs/hub.xmitd.com.crt
networks:
registry:
external: true启动registry容器
root@registry:~# docker-compose -p my up -d查看运行的私有仓库
root@registry:~# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a58bb9aa30c0 registry:2.6.1 "/entrypoint.sh /e..." 2 seconds ago Up 2 seconds 0.0.0.0:443->5000/tcp my_registry_1测试私有仓库,假设我的私有仓库的IP地址为:192.168.0.10
root@registry:~# curl -k https://192.168.0.10/v2/_catalog
{"repositories":[]}客户端配置
mkdir -p /etc/docker/certs.d/hub.xmitd.com
cp /home/registry/hub.xmitd.com.crt /etc/docker/certs.d/hub.xmitd.com/
systemctl restart docker未完待补充
每次代码写好了都要自己构建觉得麻烦怎么办?
1、可以结合GitHub与Dockerhub做到持续构建。
2、使用GitHub代码托管与daocloud的公有云服务,构建速度不错,比Dockerhub快,不用等太久。
3、Jenkins + github/Gitlab(自己动手丰衣足食)
若有错误欢迎指出修正:[email protected]