Docker详解

---

1 Docker简介

鲸鱼：docker
蓝色大海：宿主系统window10
鲸鱼的背上有集装箱
集装箱：容器实例 来自 镜像模板

1.是什么

Docker：解决了运行环境和配置问题的软件容器，方便做持续集成并有利于整体发布的容器虚拟化技术。

Docker出现的原因：代码在开发上没问题，但是到运维就有问题了。很可能的原因就是环境上的问题。Docker就应运而生，把开发下的代码、配置、系统、数据一起打包。

一次封装，到处运行
只需要一次配置好环境，换到别的机子上一件部署好，大大简化了操作

2.虚拟化技术

虚拟机（虚拟机连硬件都模拟，模拟的一个完整的操作系统）的缺点：
1、资源占用多
2、冗余步骤多
3、启动慢

Docker和传统虚拟化方式的不同之处：

• 传统的虚拟机技术是虚拟出一套硬件后，在其上运行一个完整操作系统，在该系统上在运行所需应用进程。
• 而容器内的应用进程直接运行与宿主机的内核，容器内没有自己的内核，而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
• 每个容器之间相互隔离，每个容器自己有自己的文件系统，容器之间的进程不会互相影响，能区分计算资源。

3.开发/运维（DevOps）

• 更快速的应用交付和部署
• 更编辑的升级和扩缩容
• 更简单的系统运维
• 更搞笑的计算资源利用

4.三大特征

Person p1=new Person();
Person p2=new Person();
Person p3=new Person();
镜像：模板Person 。
镜像是创建docker容器的基础，docker镜像类似于虚拟机镜像，可以将它理解为一个面向docker引擎的只读模块，包含文件系统。

容器：容器是用镜像创建的运行实例，mini版linux环境。p1、p2、p3
Docker容器类似一个轻量级的沙箱，Docker利用容器来运行和隔离应用。

仓库：仓库是存放docker镜像的地方。仓库和注册服务器（Registry）还是有区别的。注册服务器是存放仓库的地方，在其中存放了很多仓库，每个仓库存放一类镜像文件。 仓库分为公有仓库和私有仓库，DockerHub是目前最大的公有仓库。可以通过docker push/pull命令从仓库中上传和下载镜像，docker search命令来搜索镜像。

2 centos7的Docker安装

1.使用repository安装

（我使用1-3没有安装成功）

1.安装yum-utils包

（提供yum-config-manager 实用程序）并设置稳定repository。

 sudo yum install -y yum-utils
 sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

2.安装 Docker 引擎

sudo yum install docker-ce docker-ce-cli containerd.io

Docker 已安装但未启动。该docker组被创建，但没有用户添加到组。

3.启动 Docker。

 sudo systemctl start docker

4.验证 Docker Engine 是否已正确安装

通过运行hello-world 映像验证 Docker Engine 是否已正确安装。

 sudo docker run hello-world

由于本地没有hello-word这个镜像，所以会下载一个hello-word镜像，并在容器内运行

![在这里插入图片描述](https://img-blog.csdnimg.cn/20210612204648242.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MTkwODIz,size_16,color_FFFFFF,t_70

2.第二种安装方法

（我使用了这种安装方法）

# 首先安装 Docker
yum -y install docker

# 然后启动 Docker 服务
service docker start

# 测试安装是否成功
docker -v

3.Docker运行底层原理

1.Docker是怎么工作的

Docker是一个Client-Server结构的系统，Docker的守护进程运行在主街上，然后通过Socket连接从客户端访问，守护进程从客户端接受命令并管理运行在主机上的容器，容器是一个运行时的环境，就是集装箱。

2.Docker和虚拟机

3 Docker常用命令

1.帮助命令

docker version
docker -v

docker info
docker --help   // 重要

2.镜像命令

1.docker images查看本地镜像

# 列出本地镜像
docker images
# 列出本地所有镜像（含中间映像层）
docker images -a
# 只显示镜像ID
docker images -q
# 显示镜像的摘要信息DIGEST
docker images --digests
# 显示完整的镜像信息IMAGE ID
docker images --digests --no-trunc

REPOSITORY：镜像的仓库源
TAG：镜像标签
IMAGE ID：镜像ID
CREATED：镜像创建时间
SIZE：镜像大小
同一个仓库源可以有多个TAG，代表这个仓库源的不同版本，我们可以使用REPOSITORY:TAG来定义不同的镜像。如果不指定一个镜像的版本标签，docker将默认使用latest镜像。

2.docker search搜索镜像

docker search 某个镜像的名字
# 显示完整的镜像描述
docker search --no-trunc tomcat
# 列出收藏数不小于指定值的镜像
docker search -s 30 tomcat

OFFICIAL：是否官方发布

3.docker pull下载镜像

# 下载最新镜像
docker pull 镜像名  =  docker pull 镜像名:latest

4.docker rmi删除镜像

docker rmi 镜像名称
# 强制删除正在运行的镜像
docker rmi -f 镜像名称
# 删除多个镜像
docker rmi -f 镜像名称1 镜像名称2
#删除全部镜像
docker rmi -f $(docker images -q)

不能删除该镜像，因为它正在使用，需要-f强制删除

3.容器命令（以CentOs镜像演示）

有镜像才能创建容器，这是一个根本前提。

1.新建（docker pull）并启动（docker run）容器

centos容器是用镜像创建的运行实例。安装的centos仅170M，因为docker拉取的仅仅是业务所需要的runtime环境。可以把这个centos容器看做简易版的Linux环境（包括root用户权限、进程空间、用户空间和网络空间等）和运行在其中的应用程序。

新建容器

docker pull centos

启动交互式容器
如果本地有的话就运行本地的，没有的话会先去hub上拉取
docker run [镜像名] image [command] [arg…]

–name=“容器新名字”
-d：后台运行容器，并返回容器ID，也就是启动守护式容器
-i：以交互模式运行容器，通常与-t同时使用
-t：为容器重新分配一个伪输入终端，通常与-i同时使用
-P：随机端口映射
-p：指定端口映射，有以下四种格式
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort

docker run -it 300e315adb2f

2.docker ps列出当前所有正在运行的容器

docker ps
# 列出当前所有正在运行的容器+历史上运行过的
docker ps -a
# 显示最近创建的容器
docker ps -l
#显示最近创建的n个容器
docker ps -n 3
# 静默模式，只显示容器编号
docker ps -q
# 不揭短输出
docker ps --no-trunc

3.退出容器

1.exit容器停止退出

退出容器，下次需要重启，状态为Exited

2.ctrl+P+Q容器不停止退出

暂时离开一下容器，下次不需要重启，状态为Up。只需要启动容器。

4.启动容器

docker start 容器名或容器ID（CONTAINER ID）

5.重启容器

docker restart 容器名或容器ID（CONTAINER ID）

6.停止容器

慢慢的关掉容器

docker stop 容器名或容器ID（CONTAINER ID）

7.强制停止容器

就像直接拔掉电源，断掉容器

docker kill 容器名或容器ID（CONTAINER ID）

8.删除已停止容器

docker rm 容器ID
# 删除多个容器
docker rm -f $(docker ps -a -q)

9.重要

1.启动守护式容器

docker run -d 镜像名称（IMAGE ID）

以后台模式启动一个容器
问题：用docker ps -a 进行查看，我们会发现容器已经退出。
原因：
Docker容器后台运行，就必须要有一个前台进程，容器运行的命令如果不是那些一直挂起的命令（比如top、tail），就是会自动退出的。
这是Docker机制的问题，例如web容器，以nginx为例，正常情况下，我么配置启动服务只需要启动响应的service计科。例如service nginx start。
但是这样做，nginx会以后台进程的模式运行，就导致Docker前台没有运行的应用，这样的容器后台启动后，会立即自杀，因为它觉得它没事可做了。
解决方案：将要运行的程序以前台进程的形式运行。

2.查看容器日志

要使以-d后台启动的容器不退出的话，那么必须要让前台做事情，可以每隔几秒打印日志。

# 使用镜像centos:latest以交互模式启动一个容器，在容器内执行/bin/bash命令
# /bin/bash的作用是因为docker后台必须运行一个进程，否则容器就会退出，在这里表示启动容器后启动bash。
docker run -it centos /bin/bash
docker run -d centos /bin/sh -c "while true;do echo hello zzzz;sleep 2;done"

# -f是跟随最新的日志打印，不停地打印到控制台页面
# -t是加入时间戳
# --tail数字显示最后多少条
docker logs -f -t --tail 容器ID

3.查看容器内运行的线程

docker top 容器ID

4.查看容器内部细节

docker容器是一层套一层的

docker inspect 容器ID

5.进入正在运行的容器并以命令行交互

容器退出之后不停止运行，想要再进去。

1.docker attach直接进入容器

直接进入容器启动命令的终端，不会启动新的进程

docker attach 容器ID

2.docker exec在容器中打开新终端

在容器中打开新的终端，并可以启动新的进程

docker exec -it 容器ID bashShell

# 可进入容器
docker exec -it 容器ID /bin/bash

6.从容器内拷贝文件到主机上

docker cp 容器ID:容器上的文件 主机上的目录

4 Docker镜像

docker镜像是一种轻量级、可执行的独立软件包，用来打包软件运行环境和基于运行环境开发的软件，它包含某个软件所需的所有内容，包括代码、运行时、库、环境变量和配置文件。

1.docker commit

# docker commit -a="作者名" -m="描述" 容器名 新容器名:版本
docker commit -a="lingling" -m="this is a new images" a38d89b5aa7e ling-centos:1.1

5 容器数据卷

1.为什么要使用容器数据卷

将运用与运行的环境打包形成容器运行，运行可以伴随容器，但是我们对数据的要求希望是持久化的。
容器之间希望有可能共享数据。

Docker容器产生的数据，如果不通过commit生成新的镜像，使得数据作为镜像的一部分保存下来，那么容器删除之后，数据也自然没有了。

为了能保存数据在docker中，我们使用卷。类似Redis里面的rdb和aof文件。

作用：
容器的持久化
容器间继承+共享数据

2.特点

• 数据卷可以在容器之间共享或重用数据
• 卷中的更改可以直接生效
• 数据卷中的更改不会包含在镜像的更新中
• 数据卷的生命周期一直持续到没有容器使用它为止

3.容器内添加数据卷

数据卷就是数据持久化的卷操作。

1.直接命令添加

1. docker run -v 添加目录

# -v会在容器和宿主机上对应的地方创建目录
docker run -it -v /宿主机绝对路径目录:/容器内目录 centos
docker run -it -v /myData:/myDataContainer centos

2.docker inspect查看数据卷是否挂载成功

docker inspect 容器ID

3.容器和宿主机之间数据共享

在容器中可以创建并读写文件，可以在宿主机上看到。

注意：如果在容器中创建文件报错，那么就需要禁用宿主机上的selinux，将其关闭（setenforce 0）即可。

4.容器退停止退出后，主机修改后数据同步

容器（exit）关闭后，在主机上新创建文件、修改文件，再启动容器，可以在容器上看到最新的。

5.ro 容器只读

# readonly只读
docker run -it -v /宿主机绝对路径目录:/容器内目录 centos
run -it -v /myData:/myDataContainer:ro centos

容器：
只允许主机创建文件，容器只可以读。

2.DockerFile添加

Java：Hello.java→Hello.class
Docker：images→DockerFile

1.新建mydocker文件夹并进入

根目录下新建mydocker文件夹并进入

mkdir /mydocker
cd mydocker/

2.在DockerFile中使用VOLUME指令

处于可移植和分享的考虑，用-v主机目录:容器目录这种方法不能直接在DockerFile中实现。因为宿主机目录是依赖特定宿主机的，不能保证在所有宿主机上都存在这样的特定目录。

可在DockerFile中使用VOLUME指令来给镜像添加一个或多个数据卷。
VOLUME["/dataVolumeContainer1","/dataVolumeContainer2","/dataVolumeContainer3"]

3.File构建

创建DockerFile1文件

# volume test
FROM centos
VOLUME ["/dataVolumeContainer1","/dataVolumeContainer2"]
CMD echo "finisher,-----------success1"
CMD /bin/bash

DockerFile1文件相当于以下命令：

docker run -it -v /host1:/dataVolumeContainer1 -v /host2:/dataVolumeContainer2  centos /bin/bash

4.build后生成镜像

# -f指定要编译的文件，-t容器名
# 在官方文档的示例里，PATH指明了.，然后在当前目录下的多有文件都被发送进了Docker的守护进程，PATH指定了构建镜像时上下文查找文件的路径。比如Dockerfile 里ADD指令的第一个参数可以从上下文也就是刚刚发送进Docker Daemon的文件中找到。
docker build -f /mydocker/DockerFile1 -t lingcentos .

5.run容器

docker run -it 677b0764a216

6.容器内卷目录地址对应的主机目录

docker inspect 容器ID

如果Docker挂载主机目录Docker访问出现cannot open directory:Permission denied，解决办法加 --privileged=true：

docker run -it -v /myData:/myDataContainer --privileged=true centos

4.数据卷容器

1.数据卷容器介绍

命名的容器挂载数据卷，其它容器通过挂载这个（父容器）实现数据共享，挂载数据卷的容器，称之为数据卷容器。

以上一步新建的镜像lingcentos为模板并运行容器dc01/dc02/dc03
它们已经有容器卷：dataVolumeContainer1、dataVolumeContainer2

2.容器间数据共享–volumes-from

1.启动一个父容器dc01，在dataVolumeContainer2新增内容

docker run -it --name=dc01 lingcentos
touch dco1_add.txt

2.dc02/dc03继承自dc01

在dc02和dc03里分别创建dc02_add.txt和dc03_add.txt

docker run -it --name=dc02 --volumes-from dc01 lingcentos
docker run -it --name=dc03 --volumes-from dc01 lingcentos

3.dc01可以看到dc02/dc03各自添加的都能共享

dc01、dc02、dc03都可以看到dc01_add.txt dc02_add.txt dc03_add.txt三个文件

4.删除dc01，dc02修改后dc3可否访问

1、删除dc01
2、在dc02中添加dc02_updata.txt
3、进入dc02中，可以看到刚刚dc02添加的dc02_updata.txt

5.删除dc02，dc03可访问

6.新建dc04继承dc03后再删除dc03

7.结论

容器之间配置信息的传递，数据卷的声明周期一直持续到没有容器使用它为止。

6 DockerFile解析

1.基本概念

是什么：DockerFile是用来构建Docker镜像的构建文件，是由一起列命令和参数构成的脚本。

构建三步骤：编写DockerFile文件，docker build、docker run

2.DockerFile构建过程解析

1.DockerFile基础知识

• 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
• 指令按照从上到下的顺序执行
• #表示注释
• 每条指令都会创建一个新的镜像层，并对镜像进行提交

2.Docker执行DockerFile的大致流程

• docker从基础镜像运行一个容器
• 执行一条指令并对容器做出修改
• 执行类似docker commit的操作提交一个新的镜像层
• docker再基于刚调教的镜像运行一个新容器
• 执行DockerFile中的下一条指令知道所有指令都执行完成

从应用软件的角度来看，DockerFile、Docker镜像、Docker容器分别代表软件的三个不同阶段

• DockerFile是软件的原材料
• Docker镜像是软件的交付品
• Docker容器则可以认为是软件的运行态

3.DockerFile体系结构

1.FROM

基础镜像，当前新镜像是基于哪个镜像的

2.MAINTAINER

镜像维护者的姓名和邮箱地址

3.RUN

容器狗剑士需要运行的命令

4.EXPOSE

当前容器对外暴露的端口

5.WORKDIR

指定在创建容器后，终端默认登录进来工作目录，一个落脚点

6.ENV

用来构建在构建镜像过程中设置环境变量

7.ADD

拷贝+解压缩
将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理url和解压tar压缩包。

8.COPY

类似ADD，拷贝文件和目录到镜像中。
将从构建上下文目录中<源路径>的文件/目录复制到新的一层镜像内的<目标路径>位置

copy src dest
copy ["src","dest"]

9.VOLUME

容器数据卷，用于数据保持和持久化工作

10.CMD

指定一个容器启动时要运行的命令
DockerFile中可以有多个CMD命令，但只有最后一个生效，CMD会被docker run之后的参数替换

11.ENTRYPOINT

指定一个容器启动时要运行的命令
ENTRYPOINT的目的和CMD一样，都是在指定容器启动程序及参数，但是ENTRYPOINT会追加

12.ONBUILD

当构建一个被继承的DockerFile时运行命令，父镜像在被子继承后，父镜像的onbuild被触发。

4.DockerFile案例

1.Base镜像（scratch）

Docker Hub中99％的镜像都是通过在base镜像中安装和配置需要的软件构建出来的。

2.自定义镜像mycentos

1、之前从hub上拖下来官方的centos

• 落脚点为根目录/
• 不支持vim命令
• 不支持ifconfig命令
  

2、新建DockerFile2文件：

FROM centos

# 设置环境变量
ENV mypath /tmp

# 设置落脚点
WORKDIR $mypath

# 装上vim
RUN yum -y install vim
# 装上ifconfig
RUN yum -y install net-tools

# 端口80
EXPOSE 80

CMD /bin/bash

3、编译并运行

docker build -f /mydocker/DockerFile2 -t mycentos:1.1 .
docker run -it aeacd8de1cc1

4、可以看到落脚点为/tmp，vim和ifconfig命令都可以使用了。
5、查看运行历史

docker history 镜像ID

3.CMD/ENTRYPOINT镜像

如果在DockerFile文件中有如下所示的命令
CMD 命令1
CMD 命令2

1.CMD

那么只会执行命令1不会执行命令2

2.ENTRYPOINT

命令1和命令2都会执行

4.自定义镜像Tomcat9

1.在根目录创建mytomcat9文件夹

mkdir mytomcat9

2.在mytomcat9中创建touch.txt

touch /mytomcat9/touch.txt

3.将jdk和Tomcat安装的压缩包拷贝进mytomcat9

4.在mytomcat9下新建DockerFile文件

该段代码我没有运行成功。

FROM centos
MAINTAINER ll

# 把宿主机当前上下文的touch.txt文件拷贝到容器/usr/local路径下
COPY touch.txt /usr/local/cincontainer.txt

# 把jdk和Tomcat添加到容器中
ADD apache-tomcat-9.0.46.tar.gz /usr/local/
ADD jdk-8u291-linux-x64.tar.gz  /usr/local/

# 安装vim编辑器
RUN yum -y install vim

# 设置工作访问时候的WORKDIR路径，登录落脚点
ENV mypath /user/local
WORKDIR $mypath

# 配置java和Tomcat的环境变量
ENV JAVA_HOME /user/local/jdk1.8.0_291
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /user/local/apache-tomcat-9.0.46
ENV CATALINA_BASE /user/local/apache-tomcat-9.0.46
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin

# 运行时监听的端口
EXPOSE 8080
#启动时运行Tomcat
# ENTRYPOINT ["/user/local/apache-tomcat-9.0.46/bin/startup.sh"]
# CMD ["/user/local/apache-tomcat-9.0.46/bin/catalina.sh","run"]
CMD  /user/local/apache-tomcat-9.0.46/bin/startup.sh && tail -F  /user/local/apache-tomcat-9.0.46/bin/logs/catalina.out

5.编译

# -t默认读取当前目录下的DockerFile文件
docker build -t mytomcat9 .

6.运行

# -d 后台运行
# --privileged=true
docker run -d -p 8080:8080 --name=myt9 -v /mytomcat9/test:/usr/local/apache-tomcat-9.0.46/webapps/test -v /mytomcat9/logs:/usr/local/apache-tomcat-9.0.46/logs  mytomcat9

7 Docker常用安装

1.总体步骤

• 搜索镜像
• 拉取镜像
• 查看镜像
• 启动镜像
• 停止容器
• 移除容器

2.安装Tomcat

docker search tomcat
docker pull tomcat
docker run -it -p 8080:8080 tomcat

3.安装mysql

docker search mysql
docker pull mysql:5.6
docker run -p 3306:3306 --name=mysql -v /mysql/conf:/etc/mysql/conf.d -v /mysql/logs:/logs -v /mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.6

4.安装redis

docker search redis
docker pull redis
# 后台启动redis，此时docker p该容器已经退出
# docker run -itd --name redis -p 6379:6379 redis
docker run -p 6379:6379 -v /data/redis/redis.conf:/etc/redis/redis.conf  -v /data/redis/data:/data --name redis -d redis redis-server /etc/redis/redis.conf --appendonly yes

进入redis.conf文件，复制官网到redis.conf文件里。

• 注释掉bind 127.0.0.1
• 开启密码校验，# requirepass foobared改为requirepass 123456
• daemonize no

8 本地镜像发布到阿里云