Docker容器技术精要-CSDN博客

本文链接：https://blog.csdn.net/javahelpyou/article/details/104587242

1.docker概念与安装

开发环境、测试环境、生产环境的不同，会造成程序运行差异，使用docker 容器技术，解决软件跨环境迁移的问题；docker采用沙箱机制，完全隔离，性能开销极低；docker可让开发者打包应用及依赖到一个轻量级、可移植的容器中，发布到任何linux机器上。

安装:
# 1、yum 包更新到最新 
yum update
# 2、安装需要的软件包
yum install -y yum-utils device-mapper-persistent-data lvm2
# 3、 设置yum源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
# 4、 安装docker，安装过程提示选择全部为"yes" 
yum install -y docker-ce
# 5、 查看docker版本，验证是否验证成功
docker -v

镜像（Image）：是一个特殊的文件系统：镜像不仅为容器的运行提供所需的程序、库、资料、配置等文件，还准备了一些配置参数（比如匿名卷、环境变量、用户等）；镜像不包含任何动态数据，其内容在构建之后就不会被修改。
容器（Container）：类似于面向对象程序设计中的类和对象，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停。
仓库（Repository）：仓库可看成一个代码控制中心，用来保存镜像。Docker Hub（官方默认仓库，其拥有大量的高质量官方镜像；）

2.docker命令

1.docker服务相关命令

启动docker服务    	 systemctl start docker
停止docker服务    	 systemctl stop docker 
重启docker服务    	 systemctl restart docker
查看docker服务状态	 systemctl status docker 
开机启动docker服务	 systemctl enable docker

2.docker镜像相关命令

查看镜像   docker images
搜索镜像   docker search 应用名
拉取镜像   docker pull 镜像名
删除镜像   docker rmi  镜像名 (或 docker rmi 镜像id)

3.docker容器相关命令

查看容器
		docker ps # 查看正在运行的容器
        docker ps –a # 查看所有容器
        
创建容器
  		docker run -i -t --name=容器名称 镜像名 /bin/bash
  	参数说明：
-i：保持容器运行；
-t：为容器重新分配一个伪输入终端； 
-d：以守护（后台）模式运行容器；
--name：为创建的容器命名；
-it 创建的容器一般称为交互式容器，容器创建后自动进入容器中，退出容器后，容器自动关闭。-id 创建的容器一般称为守护式容器，创建一个容器在后台运行，需要使用docker exec 进入容器。退出后，容器不会关闭。

进入容器
		docker exec 参数 
启动容器
		docker start 容器名称
停止容器
		docker stop 容器名称
删除容器(如果容器是运行状态则删除失败，需要停止容器才能删除)
		docker rm 容器名称
查看容器信息
		docker inspect 容器名称

3.docker容器的数据卷

1.数据卷
思考：

数据卷为宿主机的一个目录或者文件,通过 -v进行映射；当容器目录和数据卷目录挂载以后，对方的修改会立即同步；一个数据卷可以同时被多个容器挂载，一个容器可以同时挂载多个数据卷；
数据卷的作用：持久化容器数据，外部机器和容器的间接通信，实现容器之间的数据交互

2.配置数据卷

docker run ... –v 宿主机目录(文件):容器内目录(文件) ...

注：
路径必须为绝对路径，如果目录不存在则会自动创建，可挂载多个数据卷

4.docker应用部署

1.部署mysql
a.案例：在Docker容器中部署MySQL，并通过外部mysql客户端操作MySQL Server

 容器内的网络服务和外部机器不能直接通信,外部机器和宿主机可以直接通信,宿主机和容器可以直接通信.当容器中的网络服务需要被外部机器访问时，可以将容器中提供服务的端口映射到宿主机的端口上。外部机器访问宿主机的该端口，从而间接访问容器的服务。这种操作称为：端口映射

b.步骤

搜索mysql镜像

docker search mysql

拉取mysql镜像

docker pull mysql:5.6

# 在/root目录下创建mysql目录用于存储mysql数据信息
mkdir ~/mysql
cd ~/mysql

docker run -id \
-p 3307:3306 \
--name=c_mysql \
-v $PWD/conf:/etc/mysql/conf.d \
-v $PWD/logs:/logs \
-v $PWD/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=123456 \
mysql:5.6

参数说明：
- -p 3307:3306：将容器的 3306 端口映射到宿主机的 3307 端口
- -v $PWD/conf:/etc/mysql/conf.d：将主机当前目录下的 conf/my.cnf 挂载到容器的 /etc/mysql/my.cnf
- -v $PWD/logs:/logs：将主机当前目录下的 logs 目录挂载到容器的 /logs
- -v $PWD/data:/var/lib/mysql ：将主机当前目录下的data目录挂载到容器的 /var/lib/mysql
- -e MYSQL_ROOT_PASSWORD=123456初始化 root 用户的密码

5.dockerFile

1.Docker 镜像原理

Linux文件系统由bootfs和rootfs两部分组成。bootfs：包含bootloader（引导加载程序）和 kernel（内核）；rootfs： root文件系统，包含的就是典型 Linux 系统中的/dev，/proc，/bin，/etc等标准目录和文件
Docker镜像本质是一个分层文件系统，由特殊的文件系统叠加而成,最底端是 bootfs，使用宿主机的bootfs ,第二层是 root文件系统rootfs,称为base image,然后再往上可以叠加其他的镜像文件，位于下面的镜像称为父镜像，最底部的镜像称为基础镜像。统一文件系统（Union File System）技术能将不同的层整合成一个文件系统，隐藏了多层的存在，在用户的角度看来，只存在一个文件系统。当从一个镜像启动容器时，Docker会在最顶层加载一个读写文件系统作为容器

2.镜像的制作
a.容器转镜像

从容器创建新的镜像

docker commit 容器id 镜像名称

将镜像保存成 tar 归档文件

docker save -o 压缩文件名称 镜像名称

在需要加载镜像的服务器上，把tar包加载到docker 镜像

docker load –i 压缩文件名称

如：
在本机创建zookeeper的镜像，保存镜像为tar文件
在这里插入图片描述

在这里插入图片描述
在另外一台机器上加载zookeeper镜像

b.dockerfile
dockerfile是一个文本文件，包含一条条指令，每条指令构建一层，基于基础镜像构建新的镜像。为开发、测试、生产，提供一致环境

关键字：

关键字	作用	备注
FROM	指定父镜像	指定dockerfile基于那个image构建
MAINTAINER	作者信息	用来标明这个dockerfile谁写的
LABEL	标签	用来标明dockerfile的标签可以使用Label代替Maintainer 最终都是在docker image基本信息中可以查看
RUN	执行命令	执行一段命令默认是/bin/sh 格式: `RUN command` 或者 `RUN ["command" , "param1","param2"]`
CMD	容器启动命令	提供启动容器时候的默认命令和ENTRYPOINT配合使用.格式 `CMD command param1 param2` 或者 `CMD ["command" , "param1","param2"]`
ENTRYPOINT	入口	一般在制作一些执行就关闭的容器中会使用
COPY	复制文件	build的时候复制文件到image中
ADD	添加文件	build的时候添加文件到image中不仅仅局限于当前build上下文可以来源于远程服务
ENV	环境变量	指定build时候的环境变量可以在启动的容器的时候通过-e覆盖格式ENV name=value
ARG	构建参数	构建参数只在构建的时候使用的参数如果有ENV 那么ENV的相同名字的值始终覆盖arg的参数
VOLUME	定义外部可以挂载的数据卷	指定build的image那些目录可以启动的时候挂载到文件系统中启动容器的时候使用 -v 绑定格式 `VOLUME ["目录"]`
EXPOSE	暴露端口	定义容器运行的时候监听的端口启动容器的使用-p来绑定暴露端口格式: EXPOSE 8080 或者 EXPOSE 8080/udp
WORKDIR	工作目录	指定容器内部的工作目录如果没有创建则自动创建如果指定/ 使用的是绝对地址如果不是/开头那么是在上一条workdir的路径的相对路径
USER	指定执行用户	指定build或者启动的时候用户在RUN CMD ENTRYPONT执行的时候的用户
HEALTHCHECK	健康检查	指定监测当前容器的健康监测的命令基本上没用因为很多时候应用本身有健康监测机制
ONBUILD	触发器	当存在ONBUILD关键字的镜像作为基础镜像的时候当执行FROM完成之后会执行 ONBUILD的命令但是不影响当前镜像用处也不怎么大
STOPSIGNAL	发送信号量到宿主机	该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。
SHELL	指定执行脚本的shell	指定RUN CMD ENTRYPOINT 执行命令的时候使用的shell

案例

需求

自定义centos7镜像。要求：
1. 默认登录路径为 /usr
2. 可以使用vim

实现

定义父镜像：FROM centos:7
定义作者信息：MAINTAINER  chenzhang <c18328502016@163.com>
执行安装vim命令： RUN yum install -y vim
定义默认的工作目录：WORKDIR /usr
定义容器启动执行的命令：CMD /bin/bash
通过dockerfile构建镜像：docker bulid –f dockerfile文件路径 –t 镜像名称:版本 .

步骤

mkdir docker-files
cd docker-files/
vim centos_dockerfile
i

FROM centos:7
MAINTAINER chenzhang <c18328502016@163.com>
RUN yum install -y vim
WORKDIR /usr
CMD /bin/bash

esc
:
wq
docker build -f ./centos_dockerfile  -t chen_centos:1 .
docker images
docker run -it --name=centos2 chen_centos:1 /bin/bash

6.docker服务编排

1.介绍
微服务架构的应用系统中一般包含若干个微服务，每个微服务一般都会部署多个实例，如果每个微服务都要手动启停，维护的工作量会很大。要从Dockerfile build image 或者去dockerhub拉取image,要创建多个container,要管理这些container（启动停止删除）
服务编排：按照一定的业务规则批量管理容器
Docker Compose是一个编排多容器分布式部署的工具，提供命令集管理容器化应用的完整开发周期，包括服务构建，启动和停止。使用步骤：a.利用 Dockerfile 定义运行环境镜像 b.使用 docker-compose.yml 定义组成应用的各服务 c.运行 docker-compose up 启动应用

2.使用
安装Docker Compose

 # Compose目前已经完全支持Linux、Mac OS和Windows，在我们安装Compose之前，需要先安装Docker。下面我 们以编译好的二进制包方式安装在Linux系统中。 
curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
# 设置文件可执行权限 
chmod +x /usr/local/bin/docker-compose
# 查看版本信息 
docker-compose -version

注意：
若出现 -bash: /usr/local/bin/docker-compose: Permission denied
修改此文件的权限：chmod +x /usr/local/bin/docker-compose
然后再运行：docker-compose -version

卸载Docker Compose

# 二进制包方式安装的，删除二进制文件即可
rm /usr/local/bin/docker-compose

使用docker compose编排

七.docker私有仓库
1.私有仓库搭建

# 1、拉取私有仓库镜像 
docker pull registry
# 2、启动私有仓库容器 
docker run -id --name=registry -p 5000:5000 registry
# 3、打开浏览器 输入地址http://私有仓库服务器ip:5000/v2/_catalog，看到{"repositories":[]} 表示私有仓库 搭建成功
# 4、修改daemon.json   
vim /etc/docker/daemon.json    
# 在上述文件中添加一个key，保存退出。此步用于让 docker 信任私有仓库地址；注意将私有仓库服务器ip修改为自己私有仓库服务器真实ip 
{"insecure-registries":["私有仓库服务器ip:5000"]} 
# 5、重启docker 服务 
systemctl restart docker
docker start registry

2.将镜像上传至私有仓库

# 1、标记镜像为私有仓库的镜像     
docker tag centos:7 私有仓库服务器IP:5000/centos:7
 
# 2、上传标记的镜像     
docker push 私有仓库服务器IP:5000/centos:7

3. 从私有仓库拉取镜像

#拉取镜像 
docker pull 私有仓库服务器ip:5000/centos:7

八.docker相关概念

容器就是将软件打包成标准化单元，以用于开发、交付和部署。容器镜像是轻量的、可执行的独立软件包 ，包含软件运行所需的所有内容：代码、运行时环境、系统工具、系统库和设置。容器化软件在任何环境中都能够始终如一地运行。容器赋予了软件独立性，使其免受外在环境差异的影响，从而有助于减少团队间在相同基础设施上运行不同软件时的冲突。

docker 与虚拟机异同
相同：
容器和虚拟机具有相似的资源隔离和分配优势
不同：
容器虚拟化的是操作系统，虚拟机虚拟化的是硬件。
传统虚拟机可以运行不同的操作系统，容器只能运行同一类型操作系统