Docker入门实战

Docker简介

产生背景

  • 开发和运维之间因为环境不同而导致的矛盾
  • 集群环境下每台机器部署相同的应用
  • DevOps(Development and Operations)

简介

Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。

Docker是世界领先的软件容器平台。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作”的问题。运维人员利用Docker可以在隔离容器中并行运行和管理应用,获得更好的计算密度。企业利用Docker可以构建敏捷的软件交付管道,以更快的速度、更高的安全性和可靠的信誉为Linux和Windows Server应用发布新功能。

image

Docker优点

简化程序:
Docker让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,便可以实现虚拟化。Docker改变了虚拟化的方式,使开发者可以直接将自己的成果放入Docker中进行管理。方便快捷已经是Docker的最大优势,过去需要用数天乃至数周的任务,在Docker容器的处理下,只需要数秒就能完成。

避免选择恐惧症:
如果你有选择恐惧症,还是资深患者。Docker帮你打包你的纠结!比如Docker镜像;Docker镜像中包含了运行环境和配置,所以Docker可以简化部署多种应用实例工作。比如Web应用、后台应用、数据库应用、大数据应用比如Hadoop集群、消息队列等等都可以打包成一个镜像部署。

节省开支:
一方面,云计算时代到来,使开发者不必为了追求效果而配置高额的硬件,Docker改变了高性能必然高价格的思维定势。Docker与云的结合,让云空间得到更充分的利用。不仅解决了硬件管理的问题,也改变了虚拟化的方式。

Docker架构

Docker使用C/S架构,Client通过接口与Server进程通信实现容器的构建,运行和发布,如图:

image

Host(Docker 宿主机)

安装了Docker程序,并运行了Docker daemon的主机。

Docker daemon(Docker 守护进程):
运行在宿主机上,Docker守护进程,用户通过Docker client(Docker命令)与Docker daemon交互。

Images(镜像):
将软件环境打包好的模板,用来创建容器的,一个镜像可以创建多个容器。

Containers(容器):
Docker的运行组件,启动一个镜像就是一个容器,容器与容器之间相互隔离,并且互不影响。

Docker Client(Docker 客户端)

Docker命令行工具,用户是用Docker Clients与Docker daemon进行通信并返回结果给用户。也可以使用其他工具通过Docker Api与Docker daemon通信。

Registry(仓库服务注册器)

经常会和仓库(Repository)混为一谈,实际上Registry上可以有多个仓库,每个仓库可以看成是一个用户, 一个用户的仓库放了多个镜像。仓库分为了公开仓库(Public Repository)和私有仓库(Private Repository),最大的公开仓库是官方的Docker Hub,国内也有如阿里云、时速云等,可以给国内用户提供稳定快速的服务。用户也可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用push命令将它上传到公有或者私有仓库,这样下次在另外一台机器上使用这个镜像时候,只需要从仓库上pull下来就可以了。

Docker安装

Docker提供了两个版本:社区版(CE)和企业版(EE)。

操作系统要求

以Centos7为例,且Docker要求操作系统必须为64位,且centos内核版本为3.1及以上。

查看系统内核版本信息:

uname -r

—、准备

卸载旧版本:

yum remove docker docker-common docker-selinux docker-engine

yum remove docker-ce

卸载后将保留/var/lib/docker的内容(镜像、容器、存储卷和网络等)。

rm -rf /var/lib/docker

  1. 安装依赖软件包
yum install -y yum-utils device-mapper-persistent-data lvm2

# 安装前可查看device-mapper-persistent-data 和 lvm2 是否已经安装
rpm -qa | grep device-mapper-persistent-data
rpm -qa | grep lvm2

  1. 设置yum源
官方源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

阿里源
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
sed -i 's#download.docker.com#mirrors.tuna.tsinghua.edu.cn/docker-ce#g' /etc/yum.repos.d/docker-ce.repo
  1. 更新yum软件包索引
yum makecache fast

二、安装

安装最新版本docker-ce

yum install docker-ce -y

#安装指定版本docker-ce可使用以下命令查看
yum list docker-ce.x86_64  --showduplicates | sort -r

# 安装完成之后可以使用命令查看
docker version

三、配置镜像加速

这里使用阿里云的免费镜像加速服务,也可以使用其他如时速云、网易云等。

  1. 注册登录开通阿里云容器镜像服务
  2. 查看控制台,找到镜像加速器并复制自己的加速器地址
  3. 找到/etc/docker目录下的daemon.json文件,没有则直接vi daemon.json
  4. 加入以下配置
# 填写自己的加速器地址
{
    "registry-mirrors": ["https://registry.docker-cn.com"]
}

  1. 通知systemd重载此配置文件
systemctl daemon-reload

  1. 重启docker服务
systemctl restart docker

Docker常用操作

输入docker可以查看Docker的命令用法,输入docker COMMAND --help查看指定命令详细用法。

镜像操作

查找镜像:

# 搜索docker hub网站镜像的详细信息
docker search 关键词
例如:docker search nginx

选镜像的建议:
1,优先考虑官方
2,stars数量多

下载镜像:

# Tag表示版本,有些镜像的版本显示latest,为最新版本
docker pull 镜像名:TAG

查看镜像:
# 查看本地所有镜像
docker images
删除镜像:
# 删除指定本地镜像
docker rmi -f 镜像ID或者镜像名:TAG

# -f 表示强制删除

获取元信息:

# 获取镜像的元信息,详细信息
docker inspect 镜像ID或者镜像名:TAG

导出镜像:
docker save [镜像名] > 导出的镜像包
docker save nginx:latest > docker_nginx.tar.gz

导入镜像:
docker load -i 镜像包名
docker load -i docker_nginx.tar.gz

容器操作

运行:

docker run --name 容器名 -i -t -p 主机端口:容器端口 -d -v 主机目录:容器目录:ro 镜像TD或镜像名:TAG

# --name 指定容器名,可自定义,不指定自动命名
# -i 以交互模式运行容器
# -t 分配一个伪终端,即命令行,通常组合来使用
# -p 指定映射端口,将主机端口映射到容器内的端口
# -d 后台运行容器
# -v 指定挂载主机目录到容器目录,默认为rw读写模式,ro表示只读
例如:
docker run -d -p 80:80 nginx:latest
docker run -it --name centos6 centos6.9 /bin/bash

也可以根据自己的项目本地代码,创建一个容器,指定自己代码路径:
例如:
docker run -d -p 80:80 -v /opt/xiaoniao:/usr/share/nginx/html nginx:latest

数据郑容器挂载

--volumes-from 
docker run -d -p 81:80 --volumes-from vigilant_einstein nginx:latest  

基于nginx启动一个容器,监听80和81,访问80,出现nginx默认首页,访问81,出现网站画面。

容器列表:

# docker ps 查看正在运行的容器
docker ps -a -q

# -a 查看所有容器(运行中、未运行)
# -q 只查看容器的ID

启动容器:

docker start 容器ID或容器名

停止容器:

docker stop 容器ID或容器名

删除容器:

docker rm -f 容器ID或容器名

# -f 表示强制删除

查看日志:

docker logs 容器ID或容器名

进入正在运行容器:

docker exec -it 容器ID或者容器名 /bin/bash

# 进入正在运行的容器并且开启交互模式终端

# /bin/bash是固有写法,作用是因为docker后台必须运行一个进程,否则容器就会退出,在这里表示启动容器后启动bash。

# 也可以用docker exec在运行中的容器执行命令

拷贝文件:

docker cp 主机文件路径 容器ID或容器名:容器路径 # 主机中文件拷贝到容器中

docker cp 容器ID或容器名:容器路径 主机文件路径 # 容器中文件拷贝到主机中

获取容器元信息:

docker inspect 容器ID或容器名

创建镜像

有时候从Docker镜像仓库中下载的镜像不能满足要求,我们可以基于一个基础镜像构建一个自己的镜像。

两种方式:

  • 更新镜像:使用docker commit命令
  • 构建镜像:使用docker build命令,需要创建Dockerfile文件

更新镜像

先使用基础镜像创建一个容器,然后对容器内容进行更改,然后使用docker commit命令提交为一个新的镜像(tomcat为例)。

  1. 根据基础镜像,创建容器
docker run --name mytomcat -p 80:8080 -d tomcat

  1. 修改容器内容
docker exec -it mytomcat /bin/bash

cd webapps/ROOT

rm -f index.jsp

echo hello world > index. html

exit
 
  1. 提交为新镜像
docker commit -m="描述消息" -a="作者" 容器ID或容器名 镜像:TAG

# 例:
# docker commit -m="修改了首页" -a="测试" mytomcat zong/tomcat:v1.0

  1. 使用新镜像运行容器
docker run --name tom -p 8080:8080 -d zong/tomcat:v1.0

使用Dockerfile构建镜像

Dockerfile 常用指令:

FROM 指定基础镜像
MAINTAINER 指定维护者信息,可以没有(目前已停用)
LABEL 编写提示信息
RUN 在命令前面加上RUN即可
COPY 复制文件
ADD  COPY只会复制文件,而ADD会COPY并会自动解压
WORKDIR 设置当半工作目录
VOLUME 设置卷,挂载主机目录
EXPOSE  指定对外的端口, -P 随机端口
CMD  指定容器启动后要执行的命令

ENV 环境变量
ENTRYPOINT 容器启动后执行的命令(无法被替换,启容器的时候指定的命令,会被当成参数)

Dockerfile是一个包含创建镜像所有命令的文件,使用docker build命令可以根据Dockerfile的内容创建镜像(以tomcat为例)。

  1. 创建一个Dockerfile文件 vi Dockerfile
#注意dockerfile指令须大写

FROM tomcat

MAINTAINER zong

RUN rm -f /usr/local/tomcat/webapps/ROOT/index.jsp

RUN echo "

hello world2

" > /usr/local/tomcat/webapps/ROOT/index.html

  1. 构建新镜像
docker build -f Dockerfile -t zong/tomcat:v2.0 .

# -f Dockerfile路径,默认是当前目录
# -t 指定新镜像的名字以及TAG

使用Dockerfile构建Spring Boot应用镜像

—、准备

  1. 把你的spring boot项目打包成可执行jar包
  2. 把jar包上传到Linux服务器

二、构建

  1. 在jar包路径下创建Dockerfile文件vi Dockerfile
# 指定基础镜像,本地没有会从dockerHub pull下来
FROM java:8

# 可执行jar何复制到基础镜像的根目录下
ADD test.jar /test.jar

# 镜像要暴露旳端口,如要使用端口,在执行docker run命令时使用-p生效
EXPOSE 8080

# 在镜像运行为容器后执行旳命令
ENTRYPOINT ["java", "-jar", "/test.jar"]

  1. 使用docker build命令构建镜像,基本语法
docker build -f Dockerfile -t zong/mypro:v1 .

# -f 指定Dockerfile文件的路径
# -t 指定镜像名字和TAG
# . 指当前目录,这里实际上需要一个上下文路径

三、运行

运行自己的Spring Boot镜像

docker run --name pro -p 80:80 -d 镜像名:TAG

四、 项目构建kodexplorer镜像

要求:做一个kodexplorer镜像,并使用dockerfile自动构建

思路: 先运行一个docker环境,手动执行命令安装所需的环境,然后再编写dockerfile

编写dockerfile 
cd /root
mkdir -p kod && cd kod
vi dockerfile 
FROM centos:6.9
WORKDIR /var/www/html
RUN yum install -y php php-cli php-mbstring php-gd
RUN yum install -y wget unzip 
RUN wget http://static.kodcloud.com/update/download/kodbox.1.13.zip
RUN unzip kodbox.1.13.zip && chmod -Rf 777 ./*
ADD init.sh /init.sh
EXPOSE 80
CMD ["/bin/bash","/init.sh"]

编写启动脚本:
vi init.sh 
#!/bin/bash
/etc/init.d/httpd restart
tail -F /var/log/httpd/access.log

构建镜像:
docker build -t kod:v1 .

启动容器:
docker run -d -p 80:80 kod:v1 

进入容器(检查):
docker exec -it 镜像名  /bin/bash

在windows登陆构建的环境,并测试~完成;


image.png

五、快速搭建docker-zabbix服务

1. 上传镜像到服务器,或者pull镜像均可
所需镜像:
docker-mysql-5.7.tar
zabbix-java-gateway.tar
zabbix-server-mysql.tar
zabbix-web-nginx-mysql.tar
导入镜像
for n in `ls -l`;do docker load -i $n;done

启动容器
docker run --name mysql-server -t \
      -e MYSQL_DATABASE="zabbix" \
      -e MYSQL_USER="zabbix" \
      -e MYSQL_PASSWORD="zabbix_pwd" \
      -e MYSQL_ROOT_PASSWORD="root_pwd" \
      -d mysql:5.7 \
      --character-set-server=utf8 --collation-server=utf8_bin

docker run --name zabbix-java-gateway -t \
      -d zabbix/zabbix-java-gateway:latest

docker run --name zabbix-server-mysql -t \
      -e DB_SERVER_HOST="mysql-server" \
      -e MYSQL_DATABASE="zabbix" \
      -e MYSQL_USER="zabbix" \
      -e MYSQL_PASSWORD="zabbix_pwd" \
      -e MYSQL_ROOT_PASSWORD="root_pwd" \
      -e ZBX_JAVAGATEWAY="zabbix-java-gateway" \
      --link mysql-server:mysql \
      --link zabbix-java-gateway:zabbix-java-gateway \
      -p 10051:10051 \
      -d zabbix/zabbix-server-mysql:latest

docker run --name zabbix-web-nginx-mysql -t \
      -e DB_SERVER_HOST="mysql-server" \
      -e MYSQL_DATABASE="zabbix" \
      -e MYSQL_USER="zabbix" \
      -e MYSQL_PASSWORD="zabbix_pwd" \
      -e MYSQL_ROOT_PASSWORD="root_pwd" \
      --link mysql-server:mysql \
      --link zabbix-server-mysql:zabbix-server \
      -p 80:80 \
      -d zabbix/zabbix-web-nginx-mysql:latest

测试zabbix平台:


image.png

六、单机docker-compose(单机版的容器编排工具)

使用此工具,安装wordpress,如下:

yum install -y python2-pip(需要epel源)
pip install docker-compose(默认pypi源在国外)

mkdir -p /opt/mywordpress/
cd /opt/mywordpress/
vi docker-compose.yml

version: '3'
services:
   db:
     image: mysql:5.7
     volumes:
       - db_data:/var/lib/mysql
     restart: always
     environment:
       MYSQL_ROOT_PASSWORD: somewordpress
       MYSQL_DATABASE: wordpress
       MYSQL_USER: wordpress
       MYSQL_PASSWORD: wordpress

   wordpress:
     depends_on:
       - db
     image: wordpress:latest
     volumes:
       - web_data:/var/www/html
     ports:
       - "80"
     restart: always
     environment:
       WORDPRESS_DB_HOST: db:3306
       WORDPRESS_DB_USER: wordpress
       WORDPRESS_DB_PASSWORD: wordpress
volumes:
    db_data:
    web_data:

启动
docker-compose up
后台启动
docker-compose up -d

查看wordpress启动端口
docker ps


image.png

打开平台~测试


image.png

重启docker服务,容器全部退出的解决办法

方法一:启动容器的时候添加参数  
docker run  --restart=always

方法二:"live-restore": true
docker server配置文件   /etc/docker/daemon.json
{
 "registry-mirrors": ["http://b7a9017d.m.daocloud.io"],
 "insecure-registries":["10.0.0.11:5000"],
 "live-restore": true
}

七、Derker 数据持久化

docker 提供三种方式将数据从宿主机挂载到容器中:
volumes: Docker 管理宿主机文件系统的一部分(/var/lib/docker/volumes)。保存数据的最佳方式
bind mounts:将宿主机的任意位置的文件或者目录挂载到容器中。
tmpfs:挂载存储在主机系统的内存中,而不会写入主机的文件系统。如果不希望将数据持久存储在任何位置,可以使用tmpfs,同时避免写入容器可写层提高性能。

image.png

Volume:

管理卷
docker volume create nginx-vol
docker volume ls
docker volume inspect nginx-vol
用卷创建一个容器:
docker run -d --name=nginx-test --mount src=nginx-vol,dst=/usr/share/nginx/html nginx
docker run -d --name=nginx-test -v nginx-vol:/usr/share/nginx/html nginx 
清理:
docker stop nginx-test
docker rm nginx-test
docker volume rm nginx-vol

Bind Mounts:

用卷创建一个容器:
docker run -d --name=nginx-test --mount type=bind src=/app/www,dst=/usr/share/nginx/html nginx
docker run -d --name=nginx-test -v  src=/app/www,dst=/usr/share/nginx/html nginx
验证绑定:
docker inspect nginx-test
清理:
docker stop nginx-test
docker rm nginx-test

注: 如果源文件/目录中没有存在如果挂载目录在容器中非空目录,则该目录现有内容将被隐藏。

你可能感兴趣的:(Docker入门实战)