Docker实操指南

1.Docker简介

对Docker来说，它得益于现代Linux特性，如控件组（control group）、命名空间（namespace）技术，容器和宿主机之间的隔离更加彻底，容器有独立的网络和存储栈，还拥有自己的资源管理能力，使得同一台宿主机中的多个容器可以友好的共存。

容器被认为是精益技术，因为容器需要的开销有限。和传统虚拟化以及半虚拟化相比，容器不需要模拟层（emulation layer）和管理层（hypervisor layer），而是使用操作系统的系统调用接口。这降低了运行单个容器所需的开销，也使得宿主机中可以运行更多的容器。

尽管有着光辉的历史，容器仍未得到广泛的认可。一个很重要的原因就是容器技术的复杂性：容器本身就比较复杂，不易安装，管理和自动化也很困难。而Docker就是为了改变这一切而生的。

2.Docker安装与启动

2.1在VMware Workstation中安装CentOS7

资料已经准备了安装好的镜像，直接挂载即可。

挂载后，使用ip addr命令查看本地IP

image.png

2.2安装Docker

使用yum命令在线安装

yum install docker

2.3安装后查看Docker版本

docker -v

2.4启动与停止Docker

systemctl命令是系统服务管理器指令，它是 service 和 chkconfig 两个命令组合。

启动docker：systemctl start docker
停止docker：systemctl stop docker
重启docker：systemctl restart docker
查看docker状态：systemctl status docker
开机启动：systemctl enable docker
查看docker概要信息：docker info
查看docker帮助文档：docker --help

3.Docker镜像操作

3.1列出镜像

列出docker下的所有镜像：docker images

image.png

• REPOSITORY：镜像所在的仓库名称
• TAG：镜像标签
• IMAGE ID：镜像ID
• CREATED：镜像的创建日期（不是获取该镜像的日期）
• SIZE：镜像大小

这些镜像都是存储在Docker宿主机的/var/lib/docker目录下

image.png

为了区分同一个仓库下的不同镜像，Docker提供了一种称为标签（Tag）的功能。每个镜像在列出来时都带有一个标签，例如12.10、12.04等等。每个标签对组成特定镜像的一些镜像层进行标记（比如，标签12.04就是对所有Ubuntu12.04镜像层的标记）。这种机制使得同一个仓库中可以存储多个镜像。--- 版本号

我们在运行同一个仓库中的不同镜像时，可以通过在仓库名后面加上一个冒号和标签名来指定该仓库中的某一具体的镜像，例如docker run --name custom_container_name –i –t docker.io/ubunto:12.04 /bin/bash，表明从镜像Ubuntu:12.04启动一个容器，而这个镜像的操作系统就是Ubuntu:12.04。在构建容器时指定仓库的标签也是一个好习惯。

3.2搜索镜像

如果你需要从网络中查找需要的镜像，可以通过以下命令搜索

docker search 镜像名称

• NAME：仓库名称
• DESCRIPTION：镜像描述
• STARS：用户评价，反应一个镜像的受欢迎程度
• OFFICIAL：是否官方
• AUTOMATED：自动构建，表示该镜像由Docker Hub自动构建流程创建的

3.3拉取镜像

3.3.1从Docker Hub拉取

使用命令拉取：

docker pull centos:7

目前国内访问docker hub速度上有点尴尬，使用docker Mirror势在必行。现有国内提供docker镜像加速服务的商家有不少，下面重点ustc镜像。

3.3.2 ustc的镜像

ustc是老牌的linux镜像服务提供者了，还在遥远的ubuntu 5.04版本的时候就在用。ustc的docker镜像加速器速度很快。ustc docker mirror的优势之一就是不需要注册，是真正的公共服务。镜像地址。

步骤：

（1）编辑该文件：vi /etc/docker/daemon.json // 如果该文件不存在就手动创建；说明：在centos7.x下，通过vi。

（2）在该文件中输入如下内容：

{
     "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}

（3）注意：一定要重启docker服务，如果重启docker后无法加速，可以重新启动OS

image.png

3.4删除镜像

1、 docker rmi $IMAGE_ID：删除指定镜像

2、 docker rmi docker images -q：删除所有镜像

4.Docker容器操作

4.1查看容器

查看正在运行容器：

docker ps

查看所有的容器（启动过的历史容器）：

docker ps –a

查看最后一次运行的容器：

docker ps –l

查看停止的容器

docker ps -f status=exited

4.2创建与启动容器

创建容器常用的参数说明：

创建容器命令：docker run

• -i：表示运行容器
• -t：表示容器启动后会进入其命令行。加入这两个参数后，容器创建就能登录进去。即分配一个伪终端。
• --name :为创建的容器命名。
• -v：表示目录映射关系（前者是宿主机目录，后者是映射到宿主机上的目录），可以使用多个－v做多个目录或文件映射。注意：最好做目录映射，在宿主机上做修改，然后共享到容器上。
• -d：在run后面加上-d参数,则会创建一个守护式容器在后台运行（这样创建容器后不会自动登录容器，如果只加-i -t两个参数，创建后就会自动进去容器）。
• -p：表示端口映射，前者是宿主机端口，后者是容器内的映射端口。可以使用多个－p做多个端口映射

4.1.1交互式容器

创建一个交互式容器并取名为mycentos

docker run -it --name=mycentos centos:7 /bin/bash

使用exit命令 退出当前容器

4.1.2守护式容器

创建一个守护式容器：如果对于一个需要长期运行的容器来说，我们可以创建一个守护式容器。命令如下（容器名称不能重复）：

docker run -di --name=mycentos2 centos:7

登录守护式容器方式：

docker exec -it container_name (或者 container_id)  /bin/bash（exit退出时，容器不会停止）

4.3停止与启动容器

停止正在运行的容器：

docker stop $CONTAINER_NAME/ID

启动已运行过的容器：

docker start $CONTAINER_NAME/ID

4.4文件拷贝

如果我们需要将文件拷贝到容器内可以使用cp命令

docker cp 需要拷贝的文件或目录  容器名称:容器目录

也可以将文件从容器内拷贝出来

docker cp 容器名称:容器目录  需要拷贝的文件或目录

4.5目录挂载

我们可以在创建容器的时候，将宿主机的目录与容器内的目录进行映射，这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。

创建容器 添加-v参数 后边为 宿主机目录:容器目录

docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos2 centos:7

如果你共享的是多级的目录，可能会出现权限不足的提示。
这是因为CentOS7中的安全模块selinux把权限禁掉了，我们需要添加参数 --privileged=true 来解决挂载的目录没有权限的问题

4.6查看容器IP地址

我们可以通过以下命令查看容器运行的各种数据

docker inspect mycentos2

也可以直接执行下面的命令直接输出IP地址

docker inspect --format='{{.NetworkSettings.IPAddress}}' mycentos2

4.7删除容器

删除指定的容器：

docker rm $CONTAINER_ID/NAME

注意，只能删除停止的容器

删除所有容器：

docker rm `docker ps -a -q`

5.部署应用

5.1 MySQL部署

5.1.1拉取MySQL镜像

docker pull mysql

5.1.2创建MySQL容器

docker run -di --name pinyougou_mysql -p 33306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql

• -p 代表端口映射，格式为 宿主机映射端口:容器运行端口
• -e 代表添加环境变量 MYSQL_ROOT_PASSWORD是root用户的登陆密码

5.1.3进入MySQL容器,登陆MySQL

进入mysql容器

docker exec -it pinyougou_mysql /bin/bash

登陆mysql

mysql -u root -p

5.1.4远程登陆MySQL

在本机的电脑上去连接虚拟机Centos中的Docker容器，这里192.168.247.130是虚拟机操作系统的IP

image.png

5.1.5查看容器IP地址

我们可以通过以下命令查看容器运行的各种数据

docker inspect pinyougou_mysql

运行效果如下：

image.png

我们可以看到我们的数据库服务器的IP是172.17.0.2

5.2 tomcat部署

5.2.1拉取tomcat镜像

docker pull tomcat:7-jre7

5.2.2创建tomcat容器

创建容器，-p表示端口映射，-v表示地址映射。

docker run -di --name=pinyougou_tomcat -p 9000:8080 -v /usr/local/myhtml:/usr/local/tomcat/webapps --privileged=true tomcat:7-jre7

5.3 Nginx部署

5.3.1拉取Nginx镜像

docker pull nginx

5.3.2创建Nginx容器

docker run -di --name=pinyougou_nginx -p 80:80 nginx/bin/bash

5.3.3测试Nginx

浏览器地址栏输入： 192.168.247.135

5.3.4配置反向代理

官方的nginx镜像,nginx配置文件nginx.conf 在/etc/nginx/目录下。

在容器内编辑配置文件不方便，我们可以先将配置文件从容器内拷贝到宿主机，编辑修改后再拷贝回去。

（1）从容器拷贝配置文件到宿主机

docker cp pinyougou_nginx:/etc/nginx/nginx.conf nginx.conf

（2）编辑nginx.conf，添加反向代理配置

upstream tomcat-cas {
  server 172.17.0.7:8080;
}
server {
 listen 80;
 server_name passport.pinyougou.com;
 location / {
 proxy_pass http://tomcat-cas;
 index index.html index.htm;
 }
}

（3）将修改后的配置文件拷贝到容器

docker cp nginx.conf pinyougou_nginx:/etc/nginx/nginx.conf

（4）重新启动容器

docker restart pinyougou_nginx

（5）设置域名指向

192.168.247.135 passport.pinyougou.com

浏览器测试：passport.pinyougou.com/cas/login

5.4 Redis部署

5.4.1拉取Redis镜像

docker pull redis

5.4.2创建Redis容器

 docker run -di --name=pinyougou_redis -p 6379:6379 redis

5.4.3客户端测试

在你的本地电脑命令提示符下，用window版本redis测试

redis-cli -h 192.168.247.135

6.备份与迁移

6.1容器保存为镜像

我们可以通过以下命令将容器保存为镜像

docker commit pinyougou_nginx mynginx

• pinyougou_nginx是容器名称
• mynginx是新的镜像名称
  此镜像的内容就是你当前容器的内容，接下来你可以用此镜像再次运行新的容器

6.2镜像备份

docker save -o mynginx.tar mynginx

• -o 输出到的文件

执行后，运行ls命令即可看到打成的tar包

6.3镜像恢复与迁移

首先我们先删除掉mynginx镜像
然后执行此命令进行恢复

docker load -i mynginx.tar

• -i 输入的文件

执行后再次查看镜像，可以看到镜像已经恢复