docker

1、Docker

1.1.什么是Docker

Linux操作系统结构：
计算机硬件（底层）+内核Linux+应用系统（CentOS等）+应用（MySQL等）

服务的拆分会给部署带来麻烦；大型项目组件较多，运行环境也较为复杂，部署时可能出现兼容性问题；开发、测试、生产环境有差异。

Docker可以解决依赖的兼容问题，采用两个手段：

• 将应用的Libs（函数库）、Deps（依赖）、配置与应用一起打包
• 将每个应用放到一个隔离容器去运行（使用沙箱机制），避免互相干扰

Docker解决操作系统环境差异：

• Docker将用户程序与所需要调用的系统函数库一起打包
• Docker运行到不同操作系统时，直接基于打包的函数库，借助于操作系统的Linux内核来运行

Docker是一个快速交付应用、运行应用的技术，具备以下优势：

• 可以将程序及其依赖、运行环境一起打包为一个镜像，可以迁移到任意Linux操作系统
• 运行时利用沙箱机制行程隔离容器，各个应用互不干扰
• 启动、移除都可以通过一行命令完成，方便快捷

1.2.Docker和虚拟机的区别

虚拟机：是在操作系统中模拟硬件设备，然后运行另一个操作系统。
Docker：仅仅是封装函数库，并没有模拟完整的操作系统。

• docker是一个系统进程；虚拟机是在操作系统中的操作系统
• docker体积小、启动速度快、性能好；虚拟机体积大、启动速度慢、性能一般

1.3.Docker架构

镜像（Image）
  Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起，成为镜像。
镜像都是只读的。
容器（Container）
  镜像中的应用程序运行后形成的进程就是容器，只是Docker会给容器进程做隔离，对外不可见。容器里有自己的cpu、内存等数据。
DockerHub
  官方的Docker镜像的托管平台，这样的平台成为Docker Registry。
Docker架构
  我们要使用Docker来操作镜像、容器，就必须要安装Docker。Docker是一个CS架构的程序，有两部分组成：

• 服务端（server）：Docker守护进程，负责处理Docker指令，管理镜像、容器等
• 客户端（client）：通过命令或RestAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令

2、Docker的基本操作

docker应用需要用到各种端口，因此建议直接关闭防火墙。

systemctl stop firewalld # 关闭
systemctl disable firewalld # 禁止开机启动防火墙

systemctl start docker  # 启动docker服务
systemctl stop docker  # 停止docker服务
systemctl restart docker  # 重启docker服务

docker -v # 查看docker版本

docker --help # 查看帮助文档

2.1.镜像操作

镜像的名称组成：

• 镜像名称一般分两部分组成：[repository]:[tag]
• 在没有指定tag时，默认是latest，代表最新版本的镜像

镜像命令

拉取、查看镜像

• 去镜像仓库搜索需要的镜像名称，拉取 自己需要的镜像
  • docker pull nginx
• 查看 拉取到的镜像资料
  • docker images

保存、导入镜像（docker xx --help可以查看语法）

• 导出 镜像到磁盘,tar格式文件：
  • docker save -o [镜像要保存到的文件目录名称] image(镜像名称)
• 加载 镜像（要先删除虚拟机本身有的镜像）
  • 删除本地的nginx镜像：docker rmi nginx:latest
  • 加载本地文件：docker load -i nginx.tar

小结

docker build # 构建镜像 				-->Dockerfile

docker images # 查看镜像
docker rmi 要删除镜像名 # 删除镜像        			-->local本地

docker save -o 压缩后文件名 要压缩镜像名 # 保存镜像为一个压缩包
docker load -i 压缩包名# 加载压缩包为镜像			-->xxx.tar
	load后可以接-i和-q，-q不会打印日志

docker pull # 从服务拉取镜像
docker push # 推送镜像到服务				-->镜像服务器

2.2. 容器操作

三个状态：
运行：进程正常运行
暂停：进程暂停，CPU不再运行，并不释放内存
停止：进程终止，回收进程占用的内存、CPU等资源

命令	作用
docker run	创建并运行一个容器，处于运行状态
docker pause	让一个运行的容器暂停
docker unpause	让一个容器从暂停状态恢复运行
docker stop	停止一个运行的容器
docker start	让一个停止的容器再次运行
docker rm	删除一个容器

创建并运行容器
docker run --name 容器名字 -p 宿主机端口：容器端口 -d 镜像名称
docker run --name containerName -p 80:80 -d nginx

• name:给容器起名字
• -p：将宿主机端口与容器端口映射，冒号左侧是宿主机端口，右侧是容器端口。-p参数，是将容器端口映射到宿主机端口
• -d：后台运行容器
• nginx：镜像名称，例如nginx

进入容器、修改文件
docker exec -it 容器名称 bash

• docker exec ：进入容器内部，执行一个命令
• -it : 给当前进入的容器创建一个标准输入、输出终端，允许我们与容器交互
• xx ：要进入的容器的名称
• bash：进入容器后执行的命令，bash是一个linux终端交互命令

查看容器日志
docker logs 添加-f参数可以持续查看日志
查看容器状态
docker ps/docker ps -a查看所有容器，包括已经停止的

小结

docker logs 容器名称 # 查看容器运行日志
docker logs -f 容器名称 # 持续输出日志
ctrl+c结束

docker ps 或后跟-a# 查看所有运行的容器及状态
docker exec -it 容器名 要执行的命令# 进入容器执行命令 可以进入容器修改文件，但是不建议，因为没有日志记录
docker rm 容器名字 # 删除指定容器 包括硬盘上的文件系统等（运行中的容器要先停止再删除）
docker rm -f 容器名字 # 直接删除容器

docker run				--> 从镜像转成容器

docker pause
docker unpause			

docker start
docker stop

2.3.数据卷

修改nginx的html页面时，需要进入nginx内部。并且因为没有编辑器，修改文件也很麻烦，因为进入容器进行修改，没有日志记录导致时间久了会忘记。这就是因为容器与数据（容器内文件）耦合带来的后果。要解决这个问题，必须将数据与容器解耦，这就要用到数据卷了。
什么是数据卷
  数据卷（volume）是一个虚拟目录，指向宿主机文件系统中的某个真实目录。
  一旦完成数据卷挂载，对容器的一切操作都会作用在数据卷对应的宿主机目录了。这样，我们操作宿主机的/var/lib/docker/volumes/html目录，就等于操作容器内的/usr/share/nginx/html目录了。
数据卷操作命令

docker volume [COMMAND]

docker volume命令是数据卷操作，根据命令后跟随的command来确定下一步的操作：

• create 创建一个volume
• inspect 显示一个或多个volume的信息
• ls 列出所有的volume
• prune 删除未使用的volume
• rm 删除一个或多个指定的volume

  创建和查看数据卷

docker volume create html创建数据卷
docker volume ls查看所有数据
docker volume inspect html查看数据卷详细信息卷
docker volume rm删除指定数据卷
docker volume prune删除所有未使用的数据卷
-v html:/root/htm 把html数据卷挂载到容器内的/root/html这个目录中

3、Dockerfile自定义镜像

常见的镜像在DockerHub就能找到，但是我们自己写的项目就必须自己构建镜像了。

3.1.镜像结构

镜像就是在系统函数库、运行环境基础上，添加应用程序文件、配置文件、依赖文件等组合，然后编写好启动脚本打包在一起形成的文件。

3.2.Dockerfile语法

构建自定义的镜像时，并不需要一个个文件去拷贝，打包。

我们只需要告诉Docker，我们的镜像的组成，需要哪些BaseImage、需要拷贝什么文件、需要安装什么依赖、启动脚本是什么，将来Docker会帮助我们构建镜像。

而描述上述信息的文件就是Dockerfile文件。

Dockerfile就是一个文本文件，其中包含一个个的指令(Instruction)，用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer。

3.3.构建Java项目

基于Ubuntu构建
1、新建一个空文件夹docker-demo
2、拷贝课程资料的jar包到这个目录
3、拷贝课程资料的jdk8.tar.gz到目录
4、拷贝Dockerfile到目录，file内容如下

# 指定基础镜像
FROM ubuntu:16.04
# 配置环境变量，JDK的安装目录
ENV JAVA_DIR=/usr/local

# 拷贝jdk和java项目的包
COPY ./jdk8.tar.gz $JAVA_DIR/
COPY ./docker-demo.jar /tmp/app.jar

# 安装JDK
RUN cd $JAVA_DIR \
 && tar -xf ./jdk8.tar.gz \
 && mv ./jdk1.8.0_144 ./java8

# 配置环境变量
ENV JAVA_HOME=$JAVA_DIR/java8
ENV PATH=$PATH:$JAVA_HOME/bin

# 暴露端口
EXPOSE 8090
# 入口，java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar

5、虚拟机进入docker-demo目录下
6、运行命令
docker build -t javaweb:1.0 .
7、最后访问 http://192.168.150.101:8090/hello/count，其中的ip改成你的虚拟机ip

基于java8（java:8-alpine）构建
1、 新建一个空的目录，然后在目录中新建一个文件，命名为Dockerfile
2、拷贝课前资料提供的docker-demo.jar到这个目录中
3、编写Dockerfile文件：

• a ）基于java:8-alpine作为基础镜像
• b ）将app.jar拷贝到镜像中
• c ）暴露端口
• d ）编写入口ENTRYPOINT

FROM java:8-alpine
COPY ./app.jar /tmp/app.jar
EXPOSE 8090
ENTRYPOINT java -jar /tmp/app.jar

4、使用docker build命令构建镜像
5、使用docker run创建容器并运行

4、Docker-Compose

Docker Compose可以基于Compose文件帮我们快速的部署分布式应用，而无需手动一个个创建和运行容器！

4.1.初始DockerCompose

Compose文件是一个文本文件，通过指令定义集群中的每个容器如何运行。其实DockerCompose文件可以看做是将多个docker run命令写到一个文件，只是语法稍有差异。格式如下：

version: "3.8"
 services:
  mysql:
    image: mysql:5.7.25
    environment:
     MYSQL_ROOT_PASSWORD: 123 
    volumes:
     - "/tmp/mysql/data:/var/lib/mysql"
     - "/tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf"
  web:
    build: .
    ports:
     - "8090:8090"

包含俩容器：
mysql：一个基于mysql:5.7.25镜像构建的容器，并且挂载了两个目录
web：一个基于docker build临时构建的镜像容器，映射端口时8090

4.2.部署微服务集群

① 查看课前资料提供的cloud-demo文件夹，里面已经编写好了docker-compose文件

② 修改自己的cloud-demo项目，将数据库、nacos地址都命名为docker-compose中的服务名

③ 使用maven打包工具，将项目中的每个微服务都打包为app.jar

④ 将打包好的app.jar拷贝到cloud-demo中的每一个对应的子目录中

⑤ 将cloud-demo上传至虚拟机，利用 docker-compose up -d 来部署

compose文件

version: "3.2"

services:
  nacos:
    image: nacos/nacos-server
    environment:
      MODE: standalone
    ports:
      - "8848:8848"
  mysql:
    image: mysql:5.7.25
    environment:
      MYSQL_ROOT_PASSWORD: 123
    volumes:
      - "$PWD/mysql/data:/var/lib/mysql"
      - "$PWD/mysql/conf:/etc/mysql/conf.d/"
  userservice:
    build: ./user-service
  orderservice:
    build: ./order-service
  gateway:
    build: ./gateway
    ports:
      - "10010:10010"

• nacos：作为注册中心和配置中心
  • image: nacos/nacos-server： 基于nacos/nacos-server镜像构建
  • environment：环境变量
    • MODE: standalone：单点模式启动
  • ports：端口映射，这里暴露了8848端口
• mysql：数据库
  • image: mysql:5.7.25：镜像版本是mysql:5.7.25
  • environment：环境变量
    • MYSQL_ROOT_PASSWORD: 123：设置数据库root账户的密码为123
  • volumes：数据卷挂载，这里挂载了mysql的data、conf目录，其中有我提前准备好的数据
• userservice、orderservice、gateway：都是基于Dockerfile临时构建的

FROM java:8-alpine
COPY ./app.jar /tmp/app.jar
ENTRYPOINT java -jar /tmp/app.jar

修改微服务配置
因为微服务将来要部署为docker容器，而容器之间互联不是通过IP地址，而是通过容器名。这里我们将order-service、user-service、gateway服务的mysql、nacos地址都修改为基于容器名的访问。

spring:
  datasource:
    url: jdbc:mysql://mysql:3306/cloud_order?useSSL=false
    username: root
    password: 123
    driver-class-name: com.mysql.jdbc.Driver
  application:
    name: orderservice
  cloud:
    nacos:
      server-addr: nacos:8848 # nacos服务地址

打包
接下来需要将我们的每个微服务都打包。因为之前查看到Dockerfile中的jar包名称都是app.jar，因此我们的每个微服务都需要用这个名称。

可以通过修改pom.xml中的打包名称来实现，每个微服务都需要修改：

<build>
  
  <finalName>appfinalName>
  <plugins>
    <plugin>
      <groupId>org.springframework.bootgroupId>
      <artifactId>spring-boot-maven-pluginartifactId>
    plugin>
  plugins>
build>

部署
docker-compose up -d

5、Docker镜像仓库

5.1.推松、拉取镜像

重新tag本地镜像，名称前缀为私有仓库的地址：192.168.150.101:8080/
docker tag nginx:latest 192.168.150.101:8080/nginx:1.0
推送镜像
docker push 192.168.150.101:8080/nginx:1.0
拉取镜像
docker pull 192.168.150.101:8080/nginx:1.0