今日授课目标
- 能够在Centos7操作系统中安装Docker
- 能够启动、停止、重启docker服务
- 能够搜索镜像、查看镜像、拉取镜像、删除镜像
- 能够查看、启动、停止容器
- 能够理解数据卷的概念及配置数据卷
- 能够基于Docker部署mysql、tomcat、redis
- 能够备份docker中的容器
- 能够搭建docker镜像仓库私服
一、Docker简介
1.1 虚拟化技术
虚拟化技术是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源。
虚拟化技术主要作用:高性能的物理硬件产能过剩、软件跨环境迁移问题(代码的水土不服)
1.2 什么是Docker
诞生于 2013 年初,基于 Go 语言实现, dotCloud 公司出品(后改名为Docker Inc);
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上。
Docker 从 17.03 版本之后分为 CE(Community Edition: 社区版) 和 EE(Enterprise Edition: 企业版)
Docker通俗的讲,是服务器中高性能的虚拟机,可以将一台物理机虚拟N多台虚拟机的机器,互相之间隔离,互不影响。
- 容器将应用打包成标准化单元,用于交付、部署;
- 容器及包含了软件运行所需的所有环境,而且非常轻量级
- 容器化的应用程序,可以在任何Linux环境中始终如一的运行
- 容器化的应用程序,具备隔离性,这样多团队可以共享同一Linux系统资源
1.3 容器与虚拟机比较
下面的图片比较了 Docker 和传统虚拟化方式的不同之处,可见容器是在操作系统层面上实现虚拟化,直接复用本地主机的操作系统,而传统方式则是在硬件层面实现。
特性 | 容器 | 虚拟机 |
启动 | 秒级 | 分钟级 |
硬盘使用 | 一般为MB | 一般为GB |
性能 | 接近原生硬件 | 弱鸡 |
系统支持量 | 单机可跑几十个容器 | 单机几个虚拟OS |
运行环境 | 主要在Linux | 主要在window |
1.4 Docker 基本概念
宿主机:安装Docker守护进程的Linux服务器,称之为宿主机;
镜像(Image):Docker 镜像,就相当于是一个 root 文件系统。比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。
容器(Container):镜像运行之后的实体,镜像和容器的关系,就像是面向对象程序设计中的类和对象一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
仓库(Repository):仓库可看成一个代码控制中心,用来保存镜像。
二、Docker安装与启动
2.1 安装
由于我们学习的环境都使用的是CentOS,因此这里我们将Docker安装到CentOS上。注意:这里建议安装在CentOS7.x以上的版本,在CentOS6.x的版本中有Bug!
(2)安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
2.2 Docker守护进程相关命令
2.3 镜像加速
默认情况,将从docker hub(https://hub.docker.com/)下载docker镜像太慢,一般都会配置镜像加速器;
https://lug.ustc.edu.cn/wiki/mirrors/help/docker
编辑该文件:
vim /etc/docker/daemon.json
在该文件中输入如下内容:
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
如果中科大镜像加载速度很慢,建议配置阿里云镜像加速,这个镜像仓库如果不好使,可以自己从阿里云上申请!速度杠杠的~
{
"registry-mirrors": ["https://3ad96kxd.mirror.aliyuncs.com"]
}
必须要注册,每个人分配一个免费的docker镜像加速地址,速度极快
配置完成记得刷新配置
sudo systemctl daemon-reload
sudo systemctl restart docker
三、Docker中常用命令
3.1 镜像相关命令
3.1.1 查看镜像
这些镜像都是存储在Docker宿主机的/var/lib/docker目录下
3.1.2 搜索镜像
如果你需要从网络中查找需要的镜像,可以通过以下命令搜索;注意,必须确保当前系统能联网
3.1.3 拉取镜像
拉取镜像:从Docker仓库下载镜像到本地,镜像名称格式为 名称:版本号,如果版本号不指定则是最新的版本。如果不知道镜像版本,可以去docker hub 搜索对应镜像查看。
3.1.4 删除镜像
3.2 容器相关命令
3.2.1 查看容器
3.2.2 创建与启动容器
docker run 参数 镜像名称:镜像标签 /bin/bash
(1)交互式容器
docker run -it --name=容器名称 镜像名称:标签 /bin/bash
这时我们通过ps命令查看,发现可以看到启动的容器,状态为启动状态
(2)守护式容器:
docker run -di --name=容器名称 镜像名称:标签 /bin/bash
(3)登录容器:
docker exec -it 容器名称 (或者容器ID) /bin/bash
3.2.3 停止与启动容器
3.2.4 文件拷贝
docker cp 需要拷贝的文件或目录 容器名称:容器目录
docker cp 容器名称:容器目录 需要拷贝的文件或目录
3.2.6 查看容器IP地址
docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称(容器ID)
3.2.7 删除容器
四、Docker数据卷
4.1 数据卷概述
数据卷是宿主机中的一个目录或文件,当容器目录和数据卷目录绑定后,对方的修改会立即同步;一个数据卷可以被多个容器同时挂载,一个容器也可以被挂载多个数据卷
4.2 数据卷配置方式
(1).1个容器挂载1个数据卷
docker run ... –v 宿主机目录(文件):容器内目录(文件) ...
docker run -di --name=c1 -v /root/host_data1:/root/c1_data centos:7 /bin/bash
(2).查看容器已挂载的数据卷
(3).1个容器挂载多个数据卷
(4).多个容器挂载1个数据卷
五、在Docker中部署应用
5.1 MySQL部署
实现步骤:
实现过程:
docker exec –it c_mysql /bin/bash
5.2 Tomcat部署
实现步骤:
实现过程:
5.3 Redis部署
实现步骤:
实现过程:
docker run -id --name=c_redis -p 6379:6379 redis:5.0
六、制作Docker镜像
6.1 镜像原理
Docker 中一个centos镜像为什么只有200MB,而一个centos操作系统的iso文件要几个个G?
Docker 中一个tomcat镜像为什么有500MB,而一个tomcat安装包只有70多MB?
Docker 镜像本质其实是一个分层的统一文件系统(union file system)
6.2 迁移与备份
1、容器保存为镜像
docker commit {正在运行容器名称} {镜像名称}
# 举例
docker commit c_tomcat mywar_tomcat
2、镜像备份
docker save -o {镜像的备份文件} {镜像名称}
# 举例
docker save -o mywar_tomcat.tar mywar_tomcat
# -o :输出到的文件
3、镜像恢复与迁移
首先我们先删除掉mynginx_img镜像 然后执行此命令进行恢复
docker load -i {备份的镜像文件}
# 举例
docker load -i mywar_tomcat.tar
# -i :指定导入的文件
6.3 Dockerfile简介
Dockerfile 是一个文本文件,包含了构建镜像文件的指令,每一条指令构建一层,基于基础镜像,最终构建出一个新的镜像;
- 对于开发人员:可以为开发团队提供一个完全一致的开发环境
- 对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像,直接开始工作
- 对于运维人员:在部署时,可以实现应用的无缝移植
关键字 | 作用 | 备注 |
FROM | 指定父镜像 | 指定dockerfile基于那个image构建 |
MAINTAINER | 作者信息 | 用来标明这个dockerfile谁写的 |
LABEL | 标签 | 用来标明dockerfile的标签 可以使用Label代替Maintainer 最终都是在docker image基本信息中可以查看 |
RUN | 执行命令 | 执行一段命令 默认是/bin/sh 格式: RUN command 或者 RUN ["command" , "param1","param2"] |
CMD | 容器启动命令 | 提供启动容器时候的默认命令 和ENTRYPOINT配合使用.格式 CMD command param1 param2 或者 CMD ["command" , "param1","param2"] |
ENTRYPOINT | 入口 | 一般在制作一些执行就关闭的容器中会使用 |
COPY | 复制文件 | build的时候复制文件到image中 |
ADD | 添加文件 | build的时候添加文件到image中 不仅仅局限于当前build上下文 可以来源于远程服务 |
ENV | 环境变量 | 指定build时候的环境变量 可以在启动的容器的时候 通过-e覆盖 格式ENV name=value |
ARG | 构建参数 | 构建参数 只在构建的时候使用的参数 如果有ENV 那么ENV的相同名字的值始终覆盖arg的参数 |
VOLUME | 定义外部可以挂载的数据卷 | 指定build的image那些目录可以启动的时候挂载到文件系统中 启动容器的时候使用 -v 绑定 格式 VOLUME ["目录"] |
EXPOSE | 暴露端口 | 定义容器运行的时候监听的端口 启动容器的使用-p来绑定暴露端口 格式: EXPOSE 8080 或者 EXPOSE 8080/udp |
WORKDIR | 工作目录 | 指定容器内部的工作目录 如果没有创建则自动创建 如果指定/ 使用的是绝对地址 如果不是/开头那么是在上一条workdir的路径的相对路径 |
USER | 指定执行用户 | 指定build或者启动的时候 用户 在RUN CMD ENTRYPONT执行的时候的用户 |
HEALTHCHECK | 健康检查 | 指定监测当前容器的健康监测的命令 基本上没用 因为很多时候 应用本身有健康监测机制 |
ONBUILD | 触发器 | 当存在ONBUILD关键字的镜像作为基础镜像的时候 当执行FROM完成之后 会执行 ONBUILD的命令 但是不影响当前镜像 用处也不怎么大 |
STOPSIGNAL | 发送信号量到宿主机 | 该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。 |
SHELL | 指定执行脚本的shell | 指定RUN CMD ENTRYPOINT 执行命令的时候 使用的shell |
6.4 将springboot的可执行jar包制作为docker镜像
注意:构建docker镜像的是Dockerfile文件,Dockerfile文件与SpringBoot文件必须存放在同一个目录;
七、搭建Docker私服
8.1 私有仓库搭建
实现步骤:
实现过程:
docker run -di --name=my_registry -p 5000:5000 registry:latest
# 举例
{
"insecure-registries":["192.168.200.128:5000"]
}
systemctl restart docker
docker start my_registry
8.2 将镜像上传至私有仓库
# docker push {私有仓库host:port}/{私有镜像仓库中的名称:标签}
# 举例
docker push 192.168.200.128:5000/springboot:1.0
8.3 从私有仓库拉取镜像
总结:
- docker守护进程:启动docker,停止,容器,开机自启,查看docker基本信息
- docker中镜像的操作:搜索镜像,拉取镜像,删除镜像(一次性删除所有)
- docker中容器的操作:查看容器、运行容器(run,交互式容器、守护式容器)、进入容器、运行容器、停止容器、删除容器、查看容器的基本信息(docker inspect)