docker

1、Docker

1.1.什么是Docker

Linux操作系统结构:
计算机硬件(底层)+内核Linux+应用系统(CentOS等)+应用(MySQL等)

服务的拆分会给部署带来麻烦;大型项目组件较多,运行环境也较为复杂,部署时可能出现兼容性问题;开发、测试、生产环境有差异。

Docker可以解决依赖的兼容问题,采用两个手段:

  • 将应用的Libs(函数库)、Deps(依赖)、配置与应用一起打包
  • 将每个应用放到一个隔离容器去运行(使用沙箱机制),避免互相干扰

Docker解决操作系统环境差异:

  • Docker将用户程序与所需要调用的系统函数库一起打包
  • Docker运行到不同操作系统时,直接基于打包的函数库,借助于操作系统的Linux内核来运行

Docker是一个快速交付应用、运行应用的技术,具备以下优势:

  • 可以将程序及其依赖、运行环境一起打包为一个镜像,可以迁移到任意Linux操作系统
  • 运行时利用沙箱机制行程隔离容器,各个应用互不干扰
  • 启动、移除都可以通过一行命令完成,方便快捷

1.2.Docker和虚拟机的区别

虚拟机:是在操作系统中模拟硬件设备,然后运行另一个操作系统。
Docker:仅仅是封装函数库,并没有模拟完整的操作系统。

  • docker是一个系统进程;虚拟机是在操作系统中的操作系统
  • docker体积小、启动速度快、性能好;虚拟机体积大、启动速度慢、性能一般

1.3.Docker架构

镜像(Image)
  Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,成为镜像。
镜像都是只读的。
容器(Container)
  镜像中的应用程序运行后形成的进程就是容器,只是Docker会给容器进程做隔离,对外不可见。容器里有自己的cpu、内存等数据。
DockerHub
  官方的Docker镜像的托管平台,这样的平台成为Docker Registry。
Docker架构
  我们要使用Docker来操作镜像、容器,就必须要安装Docker。Docker是一个CS架构的程序,有两部分组成:

  • 服务端(server):Docker守护进程,负责处理Docker指令,管理镜像、容器等
  • 客户端(client):通过命令或RestAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令

docker_第1张图片

2、Docker的基本操作

docker应用需要用到各种端口,因此建议直接关闭防火墙。

systemctl stop firewalld # 关闭
systemctl disable firewalld # 禁止开机启动防火墙

systemctl start docker  # 启动docker服务
systemctl stop docker  # 停止docker服务
systemctl restart docker  # 重启docker服务

docker -v # 查看docker版本

docker --help # 查看帮助文档

2.1.镜像操作

镜像的名称组成:

  • 镜像名称一般分两部分组成:[repository]:[tag]
  • 在没有指定tag时,默认是latest,代表最新版本的镜像

镜像命令
docker_第2张图片
拉取、查看镜像

  • 去镜像仓库搜索需要的镜像名称,拉取 自己需要的镜像
    • docker pull nginx
  • 查看 拉取到的镜像资料
    • docker images

保存、导入镜像(docker xx --help可以查看语法)

  • 导出 镜像到磁盘,tar格式文件:
    • docker save -o [镜像要保存到的文件目录名称] image(镜像名称)
  • 加载 镜像(要先删除虚拟机本身有的镜像)
    • 删除本地的nginx镜像:docker rmi nginx:latest
    • 加载本地文件:docker load -i nginx.tar

小结

docker build # 构建镜像 				-->Dockerfile

docker images # 查看镜像
docker rmi 要删除镜像名 # 删除镜像        			-->local本地

docker save -o 压缩后文件名 要压缩镜像名 # 保存镜像为一个压缩包
docker load -i 压缩包名# 加载压缩包为镜像			-->xxx.tar
	load后可以接-i和-q,-q不会打印日志

docker pull # 从服务拉取镜像
docker push # 推送镜像到服务				-->镜像服务器

2.2. 容器操作

docker_第3张图片
三个状态:
运行:进程正常运行
暂停:进程暂停,CPU不再运行,并不释放内存
停止:进程终止,回收进程占用的内存、CPU等资源

命令 作用
docker run 创建并运行一个容器,处于运行状态
docker pause 让一个运行的容器暂停
docker unpause 让一个容器从暂停状态恢复运行
docker stop 停止一个运行的容器
docker start 让一个停止的容器再次运行
docker rm 删除一个容器

创建并运行容器
docker run --name 容器名字 -p 宿主机端口:容器端口 -d 镜像名称
docker run --name containerName -p 80:80 -d nginx

  • name:给容器起名字
  • -p:将宿主机端口与容器端口映射,冒号左侧是宿主机端口,右侧是容器端口。-p参数,是将容器端口映射到宿主机端口
  • -d:后台运行容器
  • nginx:镜像名称,例如nginx

进入容器、修改文件
docker exec -it 容器名称 bash

  • docker exec :进入容器内部,执行一个命令
  • -it : 给当前进入的容器创建一个标准输入、输出终端,允许我们与容器交互
  • xx :要进入的容器的名称
  • bash:进入容器后执行的命令,bash是一个linux终端交互命令

查看容器日志
docker logs 添加-f参数可以持续查看日志
查看容器状态
docker ps/docker ps -a查看所有容器,包括已经停止的

小结

docker logs 容器名称 # 查看容器运行日志
docker logs -f 容器名称 # 持续输出日志
ctrl+c结束

docker ps 或后跟-a# 查看所有运行的容器及状态
docker exec -it 容器名 要执行的命令# 进入容器执行命令 可以进入容器修改文件,但是不建议,因为没有日志记录
docker rm 容器名字 # 删除指定容器 包括硬盘上的文件系统等(运行中的容器要先停止再删除)
docker rm -f 容器名字 # 直接删除容器

docker run				--> 从镜像转成容器

docker pause
docker unpause			

docker start
docker stop

2.3.数据卷

修改nginx的html页面时,需要进入nginx内部。并且因为没有编辑器,修改文件也很麻烦,因为进入容器进行修改,没有日志记录导致时间久了会忘记。这就是因为容器与数据(容器内文件)耦合带来的后果。要解决这个问题,必须将数据与容器解耦,这就要用到数据卷了。
什么是数据卷
  数据卷(volume)是一个虚拟目录,指向宿主机文件系统中的某个真实目录。
  一旦完成数据卷挂载,对容器的一切操作都会作用在数据卷对应的宿主机目录了。这样,我们操作宿主机的/var/lib/docker/volumes/html目录,就等于操作容器内的/usr/share/nginx/html目录了。
数据卷操作命令

docker volume [COMMAND]

docker volume命令是数据卷操作,根据命令后跟随的command来确定下一步的操作:

  • create 创建一个volume
  • inspect 显示一个或多个volume的信息
  • ls 列出所有的volume
  • prune 删除未使用的volume
  • rm 删除一个或多个指定的volume

  创建和查看数据卷

docker volume create html创建数据卷
docker volume ls查看所有数据
docker volume inspect html查看数据卷详细信息卷
docker volume rm删除指定数据卷
docker volume prune删除所有未使用的数据卷
-v html:/root/htm 把html数据卷挂载到容器内的/root/html这个目录中

3、Dockerfile自定义镜像

常见的镜像在DockerHub就能找到,但是我们自己写的项目就必须自己构建镜像了。

3.1.镜像结构

镜像就是在系统函数库、运行环境基础上,添加应用程序文件、配置文件、依赖文件等组合,然后编写好启动脚本打包在一起形成的文件。docker_第4张图片

3.2.Dockerfile语法

构建自定义的镜像时,并不需要一个个文件去拷贝,打包。

我们只需要告诉Docker,我们的镜像的组成,需要哪些BaseImage、需要拷贝什么文件、需要安装什么依赖、启动脚本是什么,将来Docker会帮助我们构建镜像。

而描述上述信息的文件就是Dockerfile文件。

Dockerfile就是一个文本文件,其中包含一个个的指令(Instruction),用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer。

docker_第5张图片

3.3.构建Java项目

基于Ubuntu构建
1、新建一个空文件夹docker-demo
2、拷贝课程资料的jar包到这个目录
3、拷贝课程资料的jdk8.tar.gz到目录
4、拷贝Dockerfile到目录,file内容如下

# 指定基础镜像
FROM ubuntu:16.04
# 配置环境变量,JDK的安装目录
ENV JAVA_DIR=/usr/local

# 拷贝jdk和java项目的包
COPY ./jdk8.tar.gz $JAVA_DIR/
COPY ./docker-demo.jar /tmp/app.jar

# 安装JDK
RUN cd $JAVA_DIR \
 && tar -xf ./jdk8.tar.gz \
 && mv ./jdk1.8.0_144 ./java8

# 配置环境变量
ENV JAVA_HOME=$JAVA_DIR/java8
ENV PATH=$PATH:$JAVA_HOME/bin

# 暴露端口
EXPOSE 8090
# 入口,java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar

5、虚拟机进入docker-demo目录下
6、运行命令
docker build -t javaweb:1.0 .
7、最后访问 http://192.168.150.101:8090/hello/count,其中的ip改成你的虚拟机ip

基于java8(java:8-alpine)构建
1、 新建一个空的目录,然后在目录中新建一个文件,命名为Dockerfile
2、拷贝课前资料提供的docker-demo.jar到这个目录中
3、编写Dockerfile文件:

  • a )基于java:8-alpine作为基础镜像
  • b )将app.jar拷贝到镜像中
  • c )暴露端口
  • d )编写入口ENTRYPOINT
FROM java:8-alpine
COPY ./app.jar /tmp/app.jar
EXPOSE 8090
ENTRYPOINT java -jar /tmp/app.jar

4、使用docker build命令构建镜像
5、使用docker run创建容器并运行

4、Docker-Compose

Docker Compose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器!

4.1.初始DockerCompose

Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行。其实DockerCompose文件可以看做是将多个docker run命令写到一个文件,只是语法稍有差异。格式如下:

version: "3.8"
 services:
  mysql:
    image: mysql:5.7.25
    environment:
     MYSQL_ROOT_PASSWORD: 123 
    volumes:
     - "/tmp/mysql/data:/var/lib/mysql"
     - "/tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf"
  web:
    build: .
    ports:
     - "8090:8090"

包含俩容器:
mysql:一个基于mysql:5.7.25镜像构建的容器,并且挂载了两个目录
web:一个基于docker build临时构建的镜像容器,映射端口时8090

4.2.部署微服务集群

① 查看课前资料提供的cloud-demo文件夹,里面已经编写好了docker-compose文件

② 修改自己的cloud-demo项目,将数据库、nacos地址都命名为docker-compose中的服务名

③ 使用maven打包工具,将项目中的每个微服务都打包为app.jar

④ 将打包好的app.jar拷贝到cloud-demo中的每一个对应的子目录中

⑤ 将cloud-demo上传至虚拟机,利用 docker-compose up -d 来部署

compose文件

version: "3.2"

services:
  nacos:
    image: nacos/nacos-server
    environment:
      MODE: standalone
    ports:
      - "8848:8848"
  mysql:
    image: mysql:5.7.25
    environment:
      MYSQL_ROOT_PASSWORD: 123
    volumes:
      - "$PWD/mysql/data:/var/lib/mysql"
      - "$PWD/mysql/conf:/etc/mysql/conf.d/"
  userservice:
    build: ./user-service
  orderservice:
    build: ./order-service
  gateway:
    build: ./gateway
    ports:
      - "10010:10010"
  • nacos:作为注册中心和配置中心
    • image: nacos/nacos-server: 基于nacos/nacos-server镜像构建
    • environment:环境变量
      • MODE: standalone:单点模式启动
    • ports:端口映射,这里暴露了8848端口
  • mysql:数据库
    • image: mysql:5.7.25:镜像版本是mysql:5.7.25
    • environment:环境变量
      • MYSQL_ROOT_PASSWORD: 123:设置数据库root账户的密码为123
    • volumes:数据卷挂载,这里挂载了mysql的data、conf目录,其中有我提前准备好的数据
  • userservice、orderservice、gateway:都是基于Dockerfile临时构建的
FROM java:8-alpine
COPY ./app.jar /tmp/app.jar
ENTRYPOINT java -jar /tmp/app.jar

修改微服务配置
因为微服务将来要部署为docker容器,而容器之间互联不是通过IP地址,而是通过容器名。这里我们将order-service、user-service、gateway服务的mysql、nacos地址都修改为基于容器名的访问。

spring:
  datasource:
    url: jdbc:mysql://mysql:3306/cloud_order?useSSL=false
    username: root
    password: 123
    driver-class-name: com.mysql.jdbc.Driver
  application:
    name: orderservice
  cloud:
    nacos:
      server-addr: nacos:8848 # nacos服务地址

打包
接下来需要将我们的每个微服务都打包。因为之前查看到Dockerfile中的jar包名称都是app.jar,因此我们的每个微服务都需要用这个名称。

可以通过修改pom.xml中的打包名称来实现,每个微服务都需要修改:

<build>
  
  <finalName>appfinalName>
  <plugins>
    <plugin>
      <groupId>org.springframework.bootgroupId>
      <artifactId>spring-boot-maven-pluginartifactId>
    plugin>
  plugins>
build>

部署
docker-compose up -d

5、Docker镜像仓库

5.1.推松、拉取镜像

重新tag本地镜像,名称前缀为私有仓库的地址:192.168.150.101:8080/
docker tag nginx:latest 192.168.150.101:8080/nginx:1.0
推送镜像
docker push 192.168.150.101:8080/nginx:1.0
拉取镜像
docker pull 192.168.150.101:8080/nginx:1.0

你可能感兴趣的:(笔记,docker,容器,运维)