JavaEE 企业级分布式高级架构师(十八)Docker技术
Docker学习笔记
- Docker介绍
- Docker产生背景
- 云服务的运营模式
- Docker是什么
- Docker能做什么
- 上手快
- 项目职责的逻辑分类
- 快速高效的开发生命周期
- 鼓励使用面向服务的架构(自动化部署)
- Docker核心概念
- 镜像
- 容器
- Registry&Repository
- Docker安装
- Docker镜像
- 搜索镜像
- 拉取镜像
- 从Docker Hub拉取
- 从USTC拉取(建议使用)
- 列出镜像
- 删除镜像
- 导入导出镜像(镜像迁移)
- 导出镜像
- 导入镜像
- Docker容器
- 创建并运行容器
- 以交互式运行容器
- 以守护进程方式运行容器
- 启动容器
- 进入容器
- 查看容器
- 停止容器
- 删除容器
- 复制文件
- Docker应用
- MySQL部署
- 拉取MySQL镜像
- 创建MySQL容器
- 进入MySQL容器,登录MySQL
- 远程登录MySQL
- 查看容器IP地址
- Tomcat部署
- 拉取tomcat镜像
- 创建tomcat容器
- 测试
- Nginx部署
- 拉取nginx镜像
- 创建nginx容器
- 测试nginx
- Redis部署
- 拉取镜像
- 创建redis容器
- 客户端测试
- 搭建Tomcat服务并部署web应用
- 命令
- 参数说明
- 部署
- 制作镜像
- 纯手工制作镜像
- 需求
- 步骤
Docker介绍
Docker产生背景
Docker 是云时代的产物,它的诞生是一种必然。
云服务的运营模式
- IaaS(基础设施即服务):经营的是基础设施,比如阿里云服务器(只安装操作系统)
- PaaS(平台即服务):经营的是平台,比如 MySQL 开发平台(安装在 linux里面现成的平台)、redis 开发平台。
- SaaS(软件即服务):经营的是软件,比如公司的OA系统(部署到远程服务器中的 OA 软件)
Docker 就是伴随着 PaaS 产生的。
Docker是什么
- Docker 就是一种虚拟化容器技术。通过 Docker 这种虚拟化容器技术,我们可以对物理机的资源进行更加合理有效的利用,可以将一台物理机器虚拟化出很多个拥有完整操作系统,并且相互独立的“虚拟计算机”。
那么,什么是虚拟化呢?
- 在计算机中,虚拟化(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式,地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储。
- 在实际的生产环境中,虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用,透明化底层物理硬件,从而最大化的利用物理硬件。
- 虚拟化技术种类很多,例如:软件虚拟化、硬件虚拟化、内存虚拟化、网络虚拟化(vip)、桌面虚拟化、服务虚拟化、虚拟机等等。
- 最常用的虚拟化技术有:全虚拟化和操作系统(OS)虚拟化。比如 VMware workstation 就是全虚拟化的实现。比如 Docker,就是基于操作系统虚拟化技术的一种实现。
- 基于操作系统创建出一些相互独立的、功能虚拟化技术有多种实现方式,有基于硬件进行虚拟化的技术,而 Docker 只是针对操作系统进行虚拟化,对于硬件资源的使用率更低。
- 相对于 VMware 这种虚拟化技术,Docker 拥有着显著的优势:
- 启动速度快,Docker 容器启动操作系统在秒级就可以完成,而 VMware 却是达到分钟级。
- 系统资源消耗低,一台 Linux 服务器可以运行成千上百个 Docker 容器,而VMware 大概只能同时运行 10 个左右。
- 更轻松的迁移和扩展,由于 Docker 容器比 VMware 占用更少的硬盘空间,在需要搭建几套软件环境的情况下,对安装好的 Docker 容器进行迁移会更快捷,更方便。而且 Docker 容器几乎可以在任意的平台上运行,包括虚拟机、物理机、公有云,私有云,个人电脑等,这种兼容性,可以让用户将一个应用程序从一个平台直接迁移到另一个平台。
Docker能做什么
上手快
- 用户只需要几分钟,就可以把自己的程序“Docker 化”。Docker 依赖于“写时复制”(copy-on-write)模型,使修改应用程序也非常迅速,可以说达到“随心所致,代码即改”的境界。
- 随后,就可以创建容器来运行应用程序了。大多数 Docker 容器只需要不到 1 秒中即可启动。由于去除了管理程序的开销,Docker 容器拥有很高的性能,同时同一台宿主机中也可以运行更多的容器,使用户尽可能的充分利用系统资源。
项目职责的逻辑分类
- 使用 Docker,开发人员只需要关心容器中运行的应用程序,而运维人员只需要关心如何管理容器。
- Docker 设计的目的就是要加强开发人员写代码的开发环境与应用程序要部署的生产环境一致性。从而降低那种“开发时一切正常,肯定是运维的问题(测试环境都是正常的,上线后出了问题就归结为肯定是运维的问题)”
快速高效的开发生命周期
- Docker 的目标之一就是缩短代码从开发、测试到部署、上线运行的周期,让你的应用程序具备可移植性,易于构建,并易于协作。
- 通俗一点说,Docker 就像一个盒子,里面可以装很多物件,如果需要这些物件的可以直接将该大盒子拿走,而不需要从该盒子中一件件的取。
鼓励使用面向服务的架构(自动化部署)
- Docker 还鼓励面向服务的体系结构和微服务架构。Docker 推荐单个容器只运行一个应用程序或进程,这样就形成了一个分布式的应用程序模型,在这种模型下,应用程序或者服务都可以表示为一系列内部互联的容器,从而使分布式部署应用程序,扩展或调试应用程序都变得非常简单,同时也提高了程序的内省性。(当然,可以在一个容器中运行多个应用程序)
- 当然,Docker 的强大远远不至于此,而作为软件开发人员的我们,更关注的是如何利用它来搭建一套统一的软件开发环境。
Docker核心概念
Docker 包含四个基本概念:理解了这四个概念,就理解了 docker 的整个生命周期了!
- 镜像(Image)
- 容器(Container)
- 仓库注册中心(Registry)
- 仓库(Repository)
镜像
- Docker 镜像(Image)就是一个只读的模板。
- Docker 镜像可以用来创建 Docker 容器。
- Docker 镜像和 Docker 容器的关系,类似于 java 中 class 类与对象之间的关系。
- Docker 提供了一个很简单的机制来创建镜像或者更新已有的镜像,用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用。
容器
- Docker 利用容器(Container)来运行应用。
- 容器是从镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。
- 可以把容器看成是一个简易版的 Linux 环境(包括 ROOT 用户权限、进程空间、用户空间、网络等)和运行在其中的应用程序。
Registry&Repository
- Registry 是集中存放镜像文件的场所。
- Repository 是对于其中的镜像进行分类管理。
- 一个 Registry 中会有多个 Repository。
- 一个 Repository 中会有多个不同 tag 的 Image。
- 比如名称为 centos 的 Repository 仓库下,有 tag 为 6 或者 7 的 Image 镜像。
- Registry 分为公有(public)和私有(private)两种形式。
* 最大的公有Registry是DockerHub,存放了数量庞大的镜像供用户下载使用。
* 国内的公开 Registry 包括 USTC、网易云、DaoCloud、AliCloud 等,可以供大陆用户更稳当快捷的访问。
* 用户可以在本地创建一个私有 Registry。
- 用户创建了自己的镜像之后就可以使用 push 命令将它上传的公有 Registry 或者私有 Registry 中,这样下次在另一台机器上使用这个镜像的时候,只需要从 Registry 上 pull 下来运行就可以了。
Docker安装
- 官方默认的操作系统是安装到 Ubuntu。
- 官方网站上有各种环境下的安装指南,比如:CentOS、Ubuntu 和 Debian 系列的安装。
- 这里我们现在主要讲解的是基于 CentOS 7.x 上面的安装。
- 一切完毕之后,只需要执行以下命令即可完成 Docker 的安装:
# 安装之前可以先卸载
yum -y remove docker
# 安装
yum install -y docker
# 启动
systemctl start docker
# 查看docker版本
[root@localhost ~]# docker --version
Docker version 1.13.1, build 7f2769b/1.13.1
Docker镜像
搜索镜像
- 如果你需要从网络中查找需要的镜像,可以通过以下命令搜索:
docker search centos
- NAME:仓库名称
- DESCRIPTION:镜像描述
- STARS:用户评价,反应一个镜像的受欢迎程度
- OFFICIAL:是否官方
- AUTOMATED:自动构建,表示该镜像有 Docker Hub 自动构建流程创建的
拉取镜像
我们可以使用命令从一些公用仓库中拉取镜像到本地,下面就列举一些常用的公用仓库拉取镜像的方式
从Docker Hub拉取
- Docker Hub 的网址:https://hub.docker.com/
- 需求:从 Docker Hub 仓库下载一个 CentOS 7 版本的操作系统镜像
- 命令如下:
docker pull centos:7
- Docker Hub 是 docker 默认的公用 Registry,不过缺点是国内下载会比较慢。
从USTC拉取(建议使用)
- 在宿主机器编辑文件:
vim /etc/docker/daemon.json
- 在该配置文件中加入(没有该文件的话,请先建一个):
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
- 最后,需要重启 docker 服务:
systemctl restart docker
- 之后再使用 pull 命令拉取镜像,这时候是从 ustc 获取镜像,而且速度杠杠的:docker pull centos:7
[root@localhost ~]# docker pull centos:7
Trying to pull repository docker.io/library/centos ...
7: Pulling from docker.io/library/centos
d8d02d457314: Pull complete
Digest: sha256:307835c385f656ec2e2fec602cf093224173c51119bbebd602c53c3653a3d6eb
Status: Downloaded newer image for docker.io/centos:7
[root@localhost ~]#
列出镜像
docker images
- REPOSITORY:镜像所在仓库名称
- TAG:镜像版本
- IMAGE ID:镜像 ID
- CREATED:镜像创建时间
- SIZE:镜像大小
删除镜像
- 删除指定镜像:
docker rmi repository:tag
docker rmi imageID
- 删除所有镜像:
docker rmi $(docker images -q)
- 注意:删除时,如果镜像的 image id 一致,则需要按照一定顺序进行删除,因为镜像之间有关联(reference)。
导入导出镜像(镜像迁移)
导出镜像
docker save repository:tag/imageId > /root/xx.tar.gz
docker save -o mynginx.tar mynginx
- -o:输出到的文件
- 执行后,运行 ls 命令即可看到打成的 tar 包
导入镜像
docker load < /root/xx.tar.gz
docker load -i mynginx.tar
- -i:输入的文件
- 执行后再次查看镜像,可以看到镜像已经恢复
Docker容器
创建并运行容器
创建容器命令:docker run,常用的参数说明如下:
- -i:表示运行容器。
- -t:表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去。即分配一个伪终端。
- –name:为创建的容器命名。
- -v:表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个 -v 做多个目录或文件的映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。
- -d:在 run 后面加上 -d 参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加-i -t 两个参数,创建后就会自动进去容器)。
- -p:表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个 -p 做多个端口映射。
以交互式运行容器
docker run -i -t --name 容器名称 repository:tag /bin/bash
docker run -it --name 容器名称 imageId /bin/bash
以守护进程方式运行容器
docker run -di --name 容器名称 repository:tag
docker run -di --name 容器名称 imageId
- 注意:通过 run 创建并进入容器之后,如果使用 exit 命令退出容器,则容器停止。再次进入该容器,先使用 start 启动容器,再使用 exec/attach 命令进入容器。
启动容器
docker start 容器名称或者容器ID
进入容器
- 进入正在运行的容器的命令如下:
docker exec -it 容器名称或者容器ID /bin/bash
docker attach 容器名称或者容器ID
- 两者之间的区别:attach 进入容器之后,如果使用 exit 退出容器,则容器停止。exec 进入容器之后,使用 exit 退出容器,容器依然处于运行状态。
查看容器
docker ps:查看正在运行的容器
docker ps -a:查看历史运行过的容器
docker ps -l:查看最近运行过的容器
停止容器
docker stop 容器名称或者容器ID
删除容器
- 删除指定容器:
docker rm 容器名称或者容器 ID
- 删除所有容器:
docker rm 'docker ps -a -q'
复制文件
docker cp 源文件 目标文件
- 比如:docker cp /root/boot.war my-centos:/usr/local/
- /root/boot.war 是宿主机器的路径;my-centos 是容器的名称;/usr/local/ 是容器内的路径。
- 注意:源文件可以是宿主机器也可以是容器中的文件,同样,目标文件可以是容器也可以是宿主机器的文件。
Docker应用
MySQL部署
拉取MySQL镜像
docker pull mysql:5.6
创建MySQL容器
docker run -di --name docker_mysql -p 33306:3306 -e MYSQL_ROOT_PASSWORD=root mysql:5.6
- -p 代表端口映射,格式为 宿主机映射端口:容器运行端口
- -e 代表添加环境变量 MYSQL_ROOT_PASSWORD 是 root 用户的登陆密码
进入MySQL容器,登录MySQL
- 进入 mysql 容器
docker exec -it docker_mysql /bin/bash
- 登录 mysql
mysql -uroot -p
远程登录MySQL
- 在我们本机的电脑上去连接虚拟机 Centos 中的 Docker 容器,这里 192.168.254.120 是虚拟机操作系统的 IP
查看容器IP地址
- 我们可以通过以下命令查看容器运行的各种数据
docker inspect docker_mysql
- 运行效果如下:可以看到我们的数据库服务器的 IP 是 172.17.0.2
Tomcat部署
拉取tomcat镜像
docker pull tomcat:7-jre7
创建tomcat容器
- 创建容器 -p 表示地址映射
docker run -di --name docker_tomcat -p 9000:8080 tomcat:7-jre7
- docker启动报错:WARNING: IPv4 forwarding is disabled. Networking will not work. 需要做如下配置:
vim /usr/lib/sysctl.d/00-system.conf
添加如下代码:
net.ipv4.ip_forward=1
重启network服务
systemctl restart network
测试
浏览器访问:http://192.168.254.120:9000/
Nginx部署
拉取nginx镜像
docker pull nginx
创建nginx容器
docker run -di --name docker_nginx -p 9080:80 nginx
# 进入容器并启动nginx
[root@localhost ~]# docker exec -it docker_nginx /bin/bash
root@69473e62ad1d:/# /usr/sbin/nginx
测试nginx
curl 'http://192.168.254.120:9080'
Redis部署
拉取镜像
docker pull redis
创建redis容器
docker run -di --name docker_redis -p 16379:6379 redis
客户端测试
搭建Tomcat服务并部署web应用
命令
docker run -di --name my-tomcat -v /root/webapps: /usr/local/tomcat/webapps -p
8888:8080 imageID
或者
docker run -ti --name my-tomcat -v /opt/webapps:/opt/tomcat/webapps -p 8888:8080
imageID /bin/bash
- 容器内的 tomcat 目录:/usr/local/tomcat/webapps
参数说明
- –name:该参数的作用是给容器起一个名字,名字要唯一。
- -v:该参数的作用是进行目录映射,具体指的是宿主机器和容器之间的目录映射。
/kkb/webapps:宿主机器的目录
/usr/local/tomcat/webapps:容器中的目录
- -p:该参数的作用是进行端口映射,具体指的是宿主机器和容器之间的端口映射。8888 端口是宿主机的端口,8080 端口是容器内的端口。
部署
- 创建目录:mkdir /kkb/webapps
- 运行命令:
docker run -di --name docker-tomcat-web -v /kkb/webapps:/usr/local/tomcat/webapps -p 8888:8080 --privileged=true tomcat:7-jre7
# --privileged=true 给容器访问目录授权
- 进入容器查看:
[root@localhost ~]# docker exec -it docker-tomcat-web /bin/bash
root@e6b5068a9f6c:/usr/local/tomcat# cd /usr/local/tomcat/w
webapps/ work/
root@e6b5068a9f6c:/usr/local/tomcat# cd /usr/local/tomcat/webapps/
root@e6b5068a9f6c:/usr/local/tomcat/webapps# ls
root@e6b5068a9f6c:/usr/local/tomcat/webapps# ps -ef | grep tomcat
root 1 0 2 14:33 ? 00:00:02 /docker-java-home/jre/bin/java -Djava.util.logging.config.file=/usr/local/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djdk.tls.ephemeralDHKeySize=2048 -Dignore.endorsed.dirs= -classpath /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/usr/local/tomcat -Dcatalina.home=/usr/local/tomcat -Djava.io.tmpdir=/usr/local/tomcat/temp org.apache.catalina.startup.Bootstrap start
root 55 48 0 14:35 ? 00:00:00 grep tomcat
root@e6b5068a9f6c:/usr/local/tomcat/webapps#
- 拷贝部署 war 包到指定的宿主机目录:将自动完成热部署
cp kkb-docker.war /kkb/webapps/
- 访问测试:http://192.168.254.120:8888/kkb-docker/test
制作镜像
纯手工制作镜像
需求
制作一个 tomcat 镜像
步骤
- 下载基础镜像(centos7)
docker pull centos:7(注意:jdk 要和 os 的位数一致)
- 安装 64 位 jdk
vim /etc/profile
export JAVA_HOME=/opt/jdk
export PATH=$JAVA_HOME/bin:$PATH
source /etc/profile
- 安装 tomcat
- 生成新的镜像
docker commit 容器名称或者容器 ID 新镜像名称