最实用的 Docker 知识(一)
1. Docker 是什么
问题:
- 分布式系统中,依赖的组件非常多,不同组件之间部署时往往会产生一些冲突
- 在数百上千台服务中重复部署,环境不一定一致,会遇到各种问题
Docker 解决:
- 将应用的Libs(函数库)、Deps(依赖)、配置与应用一起打包
- 将每个应用放到一个隔离容器去运行,避免互相干扰
这样打包好的应用包中,既包含应用本身,也保护应用所需要的Libs、Deps,无需再操作系统上安装这些,自然就不存在不同应用之间的兼容问题了
Docker如何解决大型项目依赖关系复杂,不同组件依赖的兼容性问题?
- Docker允许开发中将应用、依赖、函数库、配置一起打包,形成可移植镜像
- Docker应用运行在容器中,使用沙箱机制,相互隔离
Docker如何解决开发、测试、生产环境有差异的问题?
- Docker镜像中包含完整运行环境,包括系统函数库,仅依赖系统的Linux内核,因此可以在任意Linux操作系统上运行
Docker是一个快速交付应用、运行应用的技术,具备下列优势:
- 可以将程序及其依赖、运行环境一起打包为一个镜像,可以迁移到任意Linux操作系统
- 运行时利用沙箱机制形成隔离容器,各个应用互不干扰
- 启动、移除都可以通过一行命令完成,方便快捷
Docker 中的一些概念
镜像(Image):Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,称为镜像
容器(Container):镜像中的应用程序运行后形成的进程就是容器,只是Docker会给容器进程做隔离,对外不可见
DockerHub:DockerHub 是一个官方的 Docker 镜像的托管平台。这样的平台称为 Docker Registry
Docker 是一个 CS 架构的程序,由两部分组成:
- 服务端(server):Docker 守护进程,负责处理 Docker 指令,管理镜像、容器等
- 客户端(client):通过命令或RestAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令
2. Docker 的基本操作
2.1 镜像操作
首先来看下镜像的名称组成
- 镜名称一般分两部分组成:[repository]:[tag]
- 在没有指定 tag 时,默认是 latest,代表最新版本的镜像
常见的镜像命令如下图所示:
Tip:利用 docker xx --help 命令查看相关命令语法
2.2 容器操作
常见容器命令如下图所示:
容器保护三个状态:
- 运行:进程正常运行
- 暂停:进程暂停,CPU 不再运行,并不释放内存
- 停止:进程终止,回收进程占用的内存、CPU 等资源
查看容器日志的命令:
- docker logs
- 添加 -f 参数可以持续查看日志
查看容器状态:
- docker ps
- docker ps -a 查看所有容器,包括已经停止的
案例:创建并运行一个容器
创建并运行nginx容器的命令:
docker run --name mn1 -p 80:80 -d nginx
命令解读:
- docker run :创建并运行一个容器
- –name : 给容器起一个名字,比如叫做mn1
- -p :将宿主机端口与容器端口映射,冒号左侧是宿主机端口,右侧是容器端口
- -d:后台运行容器
- nginx:镜像名称,例如nginx
我们还可以进入容器进入修改相关文件(了解)
docker exec -it mn1 bash
命令解读:
- docker exec :进入容器内部,执行一个命令
- -it : 给当前进入的容器创建一个标准输入、输出终端,允许我们与容器交互
- mn1 :要进入的容器的名称
- bash:进入容器后执行的命令,bash是一个linux终端交互命令
2.3 数据卷(容器数据管理)
在之前的 nginx 案例中,修改 nginx 的 html 页面时,需要进入 nginx 内部。并且因为没有编辑器,修改文件也很麻烦。这就是因为容器与数据(容器内文件)耦合带来的后果
要解决这个问题,必须将数据与容器解耦,这就要用到数据卷了
实现数据与容器分离的方式:
- 绑定宿主机上的文件夹: 此文件夹自定义
- 绑定数据卷: 此文件夹由 docker 指定
- 绑定宿主机上的文件: 自定义文件的位置
接下来我们使用三种方式进行使用:
绑定文件夹:
我们首先在我们的宿主机下创建一个文件,此时该文件下为空目录,如下所示:
然后我们使用绑定文件夹的方式运行容器,如下所示:
docker run \
--name mn1 \
-d \
-p 82:80 \
-v /tmp/nginx/html:/usr/share/nginx/html \
nginx
然后我们访问,如下所示:
此时我们发现 403 Forbidden ,WHY???
这是因为我们使用绑定文件夹方式的话,数据是以宿主机的文件夹内容为主
当我们在宿主机下添加一个 index.html 后,我们再次进行访问,如下所示
绑定文件:
绑定文件的方式与绑定文件夹的方式类似,不过我们在编写命令时将对应的文件夹改为文件,如下所示:
docker run \
--name mn1 \
-d \
-p 83:80 \
-v /tmp/nginx/html/index.html:/usr/share/nginx/html/index.html \
nginx
这里依然是以宿主机的文件内容为主
绑定数据卷:
**数据卷(volume)**是一个虚拟目录,指向宿主机文件系统中的某个目录
一旦完成数据卷挂载,对容器的一切操作都会作用在数据卷对应的宿主机目录了
这样,我们操作宿主机的 /var/lib/docker/volumes/html 目录,就等于操作容器的 /usr/share/nginx/html 目录了
数据卷操作的基本语法如下:
docker volume [COMMAND]
docker volume 命令是数据卷操作,根据命令后跟随的 command 来确定下一步的操作:
- create 创建一个 volume
- inspect 显示一个或多个 volume 的信息
- ls 列出所有的 volume
- prune 删除未使用的 volume
- rm 删除一个或多个指定的 volume
**案例:**给 nginx 挂载数据卷
- 创建数据卷
docker volume create html
- 查看所有数据卷
docker volume ls
- 查看数据卷详细信息
docker volume inspect html
我们创建的 html 这个数据卷关联的宿主机目录为/var/lib/docker/volumes/html/_data目录
并且此时该文件下的内容为空
- 挂载数据卷
docker run \
--name mn2 \
-d \
-p 83:80 \
-v html:/usr/share/nginx/html
nginx
然后我们访问即可,此时数据是以容器内的为主,如下所示:
然后我们再查看数据卷目录,如下所示,会发现多了 index.html 和 50x.html 两个文件
- 修改宿主机下的 index.html 文件内容,然后再次访问
通过上述案例可以实现了容器与数据分离
总结:
docker run 的命令中通过 -v 参数挂载文件或目录到容器中:
- -v volume名称:容器内目录
- -v 宿主机文件:容器内文
- -v 宿主机目录:容器内目录
数据卷挂载与目录直接挂载的
- 数据卷挂载耦合度低,由 docker 来管理目录,但是目录较深,不好找
- 目录挂载耦合度高,需要我们自己管理目录,不过目录容易寻找查看
3. Docker 自定义镜像
3.1 镜像结构
镜像是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成。
我们以 MySQL 为例,来看看镜像的组成结构:
简单来说,镜像就是在系统函数库、运行环境基础上,添加应用程序文件、配置文件、依赖文件等组合,然后编写好启动脚本打包在一起形成的文件
我们要构建镜像,其实就是实现上述打包的过程
3.2 Dockerfile 语法
构建自定义的镜像时,并不需要一个个文件去拷贝,打包。
我们只需要告诉 Docker,我们的镜像的组成,需要哪些 BaseImage、需要拷贝什么文件、需要安装什么依赖、启动脚本是什么,将来 Docker 会帮助我们构建镜像。
而描述上述信息的文件就是Dockerfile文件。
Dockerfile 就是一个文本文件,其中包含一个个的指令(Instruction),用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer。
这里给出一些常见的的指令,更多指令可去官网查看
官网地址:https://docs.docker.com/engine/reference/builder
3.3 实战
3.3.1 基于 Ubuntu 构建 Java 项目
这里先给出我们的项目文件,如下所示:
Dockerfile 文件如下所示:
# 指定基础镜像
FROM ubuntu:16.04
# 配置环境变量,JDK的安装目录
ENV JAVA_DIR=/usr/local
# 拷贝jdk和java项目的包
COPY ./jdk8.tar.gz $JAVA_DIR/
COPY ./docker-demo.jar /tmp/app.jar
# 安装JDK
RUN cd $JAVA_DIR \
&& tar -xf ./jdk8.tar.gz \
&& mv ./jdk1.8.0_144 ./java8
# 配置环境变量
ENV JAVA_HOME=$JAVA_DIR/java8
ENV PATH=$PATH:$JAVA_HOME/bin
# 暴露端口
EXPOSE 8090
# 入口,java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar
将上述文件上传到虚拟机目录下,然后进入 docker-demo 目录下,运行命令:
docker build -t javaweb:1.0 .
可以发现我们的镜像多了两个,然后我们将该镜像运行即可,输入以下命令:
docker run \
--name javaweb1.0 \
-d \
-p 8090:8090 \
javaweb:1.0
然后访问 http://192.168.80.128:8090/hello/count 即可,访问成功
3.3.2 基于 java8 构建 Java 项目
此时我们的项目文件如下所示:
我们的 Dockerfile 如下所示:
# 指定基础镜像
FROM java:8-alpine
# 拷贝 java 项目的包
COPY ./docker-demo.jar /tmp/app.jar
# 暴露端口
EXPOSE 8090
# 入口,java 项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar
然后把文件拷贝到 虚拟机目录下,然后构建镜像
然后我们将镜像运行即可,这种方式是我们常见的一种部署方式
更多知识在我的语雀知识库:https://www.yuque.com/ambition-bcpii/muziteng