Docker学习大纲

Docker 是一个用于自动部署应用程序在轻量级容器中的平台。下面列出一些 Docker 的基础和必知概念。

1. 容器（Containers）

容器是独立的应用程序运行环境。

命令：

docker run hello-world

解析：

该命令会从 Docker Hub 下载一个叫做 “hello-world” 的镜像，并运行一个容器。

2. 镜像（Images）

镜像是包含有文件和应用程序依赖的轻量级包。

命令：

docker build -t my-image .

解析：

构建一个 Docker 镜像，并给它标记为 “my-image”。

3. Dockerfile

Dockerfile 是一系列指令，用于定义如何创建一个 Docker 镜像。

示例：

# Use an official Python runtime as a parent image
FROM python:3.7-slim

解析：

这里使用官方的 Python 3.7 镜像作为基础镜像。

4. 端口映射（Port Mapping）

将容器的端口映射到宿主机。

命令：

docker run -p 4000:80 my-image

解析：

这个命令将容器的 80 端口映射到宿主机的 4000 端口。

5. 数据卷（Volumes）

用于数据持久化和容器之间共享数据。

命令：

docker run -v /path/on/host:/path/in/container my-image

解析：

这将主机上的 /path/on/host 目录挂载到容器内的 /path/in/container。

6. Docker Compose

用于定义和运行多容器 Docker 应用程序。

命令：

docker-compose up

解析：

使用 docker-compose.yaml 文件启动服务。

7. 网络（Networking）

容器间的网络通信。

命令：

docker network create my-network

解析：

创建一个名为 my-network 的新网络。

8. Docker Hub

Docker 的公共镜像仓库。

命令：

docker push my-image

解析：

将名为 my-image 的镜像推送到 Docker Hub。

9. 容器生命周期

理解 start、stop、kill、rm 等命令。

命令：

docker start my-container
docker stop my-container
docker rm my-container

解析：

分别用于启动、停止和删除名为 my-container 的容器。

10. 容器日志（Logs）

查看容器的输出。

命令：

docker logs my-container

解析：

查看名为 my-container 的容器的日志输出。

【提醒】以上只是 Docker 的基础和必须了解的概念，更多高级的特性和用法（如 Swarm、Docker Registry 等）也是非常重要的。

1. Docker Swarm

Docker Swarm 是 Docker 的原生集群管理工具。它可以帮助你管理一个或多个 Docker 主机，并使它们作为一个单一的虚拟 Docker 主机。

初始化 Swarm 集群

docker swarm init

解析：

初始化一个新的 Swarm 集群并使当前 Docker 主机成为 Swarm 管理器。

添加工作节点

docker swarm join --token SWMTKN-1-49nj1cmql0jkz5s954yi3oex3nedyz0fb0xx14ie39trti4wxv-8vxv8rssmk743ojnwacrr2e7c 192.168.99.100:2377

解析：

将一个 Docker 主机加入到 Swarm 集群作为一个工作节点。你需要从 docker swarm init 输出中获取令牌和地址。

部署服务

docker service create --replicas 1 --name helloworld alpine ping docker.com

解析：

创建一个新的服务 helloworld，该服务运行 alpine 镜像并执行 ping docker.com。

2. Docker Registry

Docker Registry 是用于存储 Docker 镜像的服务器。

运行本地 Docker Registry

docker run -d -p 5000:5000 --name registry registry:2

解析：

运行一个本地的 Docker Registry，并将其绑定到端口 5000。

推送镜像到本地 Registry

docker tag my-image localhost:5000/my-image
docker push localhost:5000/my-image

解析：

标记 my-image 并将它推送到本地 Docker Registry。

3. Docker Stack

Stack 是一个定义了多个服务、网络和卷的 Docker Compose 文件。

部署 Stack

docker stack deploy -c docker-compose.yml mystack

解析：

使用 docker-compose.yml 文件部署一个新的 Stack。

4. Docker Secrets

Docker Secrets 主要用于安全地管理敏感信息。

创建一个 Secret

echo "my_secret" | docker secret create my_secret -

解析：

创建一个名为 my_secret 的 Docker Secret。

使用 Secret

在服务定义或堆栈定义中使用 Secret。

示例：

services:
  myservice:
    image: my_image
    secrets:
      - my_secret

解析：

这会将 my_secret 挂载到名为 myservice 的服务的 /run/secrets/my_secret 路径下。

以上是 Docker 的一些高级特性和用法。每个高级功能都有更多的参数和配置选项，因此建议查阅 Docker 的官方文档进行更深入的学习。