您现在的位置是:首页 >学无止境 >Docker网站首页学无止境

Docker

xc6 2024-06-15 06:31:10
简介Docker

Docker

初始Docker

项目部署问题

大型项目组件较多,允许环境复杂,部署会碰到一些问题:

  • 依赖关系复杂,容易出现兼容性问题
  • 开发、测试、生产环境有差异

img

Docker

Docker如何解决依赖的兼容问题?

  • 将应用的Libs(函数库)、Deps(依赖)、配置与应用一起打包
  • 将每个应用放到一个隔离容器去允许,避免相互干扰

img

不同环境的操作系统的差异

  • Docker将用户程序与所需要调用的系统函数库一起打包
  • Docker允许到不同操作系统时,直接基于打包函数库,借助于操作系统的Linux内核允许

Docker与虚拟机

虚拟机是在操作系统中模拟硬件设备,然后允许另一个操作系统,比如在Windows系统里面允许Ubuntu系统,这样就可以允许任意的Ubuntu应用了

img

镜像和容器

镜像: Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,称为镜像。

容器: 镜像中的应用程序允许后形成的进程就是容器,只是Docker会给容器做隔离,对外不可见

img

Docker和DockerHub

  • DockerHub:DockerHub是一个Docker镜像的托管平台。

docker架构

Docker是一个CS架构的程序,由两部分组成:

  • 服务端:Docker守护进程,负责处理Docker指令,管理镜像、容器等。
  • 客户端:通过命令或RestAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令。

img

安装Docker

Docker 分为 CE 和 EE 两大版本。CE 即社区版(免费,支持周期 7 个月),EE 即企业版,强调安全,付费使用,支持周期 24 个月。

Docker CE 分为 stable testnightly 三个更新频道。

官方网站上有各种环境下的安装指南,这里主要介绍 Docker CE 在 CentOS上的安装。

1.CentOS安装Docker

Docker CE 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10, CentOS 7 满足最低内核的要求,所以我们在CentOS 7安装Docker。

1.1.卸载(可选)

如果之前安装过旧版本的Docker,可以使用下面命令卸载:

yum remove docker 
                  docker-client 
                  docker-client-latest 
                  docker-common 
                  docker-latest 
                  docker-latest-logrotate 
                  docker-logrotate 
                  docker-selinux 
                  docker-engine-selinux 
                  docker-engine 
                  docker-ce

1.2.安装docker

首先需要大家虚拟机联网,安装yum工具

yum install -y yum-utils 
           device-mapper-persistent-data 
           lvm2 --skip-broken

然后更新本地镜像源:

# 设置docker镜像源
yum-config-manager 
    --add-repo 
    https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    
sed -i 's/download.docker.com/mirrors.aliyun.com/docker-ce/g' /etc/yum.repos.d/docker-ce.repo

yum makecache fast

然后输入命令:

yum install -y docker-ce

docker-ce为社区免费版本。稍等片刻,docker即可安装成功。

1.3.启动docker

Docker应用需要用到各种端口,逐一去修改防火墙设置。非常麻烦,因此建议大家直接关闭防火墙!

启动docker前,一定要关闭防火墙后!!

启动docker前,一定要关闭防火墙后!!

启动docker前,一定要关闭防火墙后!!

# 关闭
systemctl stop firewalld
# 禁止开机启动防火墙
systemctl disable firewalld

通过命令启动docker:

systemctl start docker  # 启动docker服务

systemctl stop docker  # 停止docker服务

systemctl restart docker  # 重启docker服务

然后输入命令,可以查看docker版本:

docker -v

如图:

img

1.4.配置镜像加速

docker官方镜像仓库网速较差,我们需要设置国内镜像服务:

参考阿里云的镜像加速文档:

阿里云登录 - 欢迎登录阿里云,安全稳定的云计算服务平台

Docker的基本操作

镜像操作命令

img

案例:从官网下载镜像

先到https://hub.docker.com/官网搜索镜像

img拉取镜像

img

查看镜像docker images

img

案例:利用docker save将nginx镜像导出磁盘,然后再通过load加载回来

  • 利用docker xx --help命令查看docker save和docker load的语法
docker save -o nginx.tar nginx.tar nginx:latest

img

docker load -i nginx.tar

img

容器相关命令

img

案例:创建运行一个Nginx容器

  • 去docker hub查看Nginx的容器允许命令

img

使用docker ps查看

img

本地访问发现成功

img

使用docker logs -f 容器名查看日志,-f是持续更新日志

案例:进入Nginx容器,修改HTML文件内容,添加“XC欢迎您”

img

数据卷

容器与数据耦合的问题

img

数据卷是一个虚拟目录,指向宿主机文件系统中的某个目录

img

操作数据卷

img

案例:创建一个数据卷,并查看数据卷在宿主机的目录位置

img

挂载数据卷

我们在创建容器时,可以通过-v参数来挂载一个数据卷到某个容器目录

img

案例:创建一个nginx容器,修改容器内的html目录内的index.html内容

img

案例:创建并允许一个MySQL容器,将宿主机目录直接挂载到容器

img

docker run  
--name mysql 
-e MYSQL_ROOT_PASSWORD=xcxc666 
-p 3306:3306 
-v /tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf 
-v /tmp/mysql/data:/var/lib/mysql 
-d 
mysql:5.7.25
docker run --name mysql -e MYSQL_ROOT_PASSWORD=xcxc666 -p 3306:3306 -v /tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf -v /tmp/mysql/data:/var/lib/mysql -d mysql:5.7.25

Dockerfile自定义镜像

镜像结构

  • 镜像是将应用程序及其所需要的系统函数库、环境、配置、依赖打包而成。

img

什么是Dockerfile

img

更多语法详情:https://docs.docker.com/engine/reference/builder/

案例:基于Ubuntu镜像构建一个新镜像,运行一个java项目

img

dockerfile

# 指定基础镜像
FROM java:8-alpine 

# 拷贝jdk和java项目的包
COPY ./docker-demo.jar /tmp/app.jar

# 暴露端口
EXPOSE 8090
# 入口,java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar

Docker-Compose

什么是DockerCompose

  • Docker Compose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器
  • Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行

img

官网:https://docs.docker.com/compose/compose-file/

CentOS7安装DockerCompose

1.下载

Linux下需要通过命令下载:

# 安装
curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

如果下载速度较慢,或者下载失败,可以使用课前资料提供的docker-compose文件:

上传到/usr/local/bin/目录也可以。

2.修改文件权限

修改文件权限:

# 修改权限
chmod +x /usr/local/bin/docker-compose

3.Base自动补全命令:

# 补全命令
curl -L https://github.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose

Docker镜像服务

img

Docker镜像仓库

搭建镜像仓库可以基于Docker官方提供的DockerRegistry来实现。

官网地址:https://hub.docker.com/_/registry

1.简化版镜像仓库

Docker官方的Docker Registry是一个基础版本的Docker镜像仓库,具备仓库管理的完整功能,但是没有图形化界面。

搭建方式比较简单,命令如下:

docker run -d 
    --restart=always 
    --name registry 
    -p 5000:5000 
    -v registry-data:/var/lib/registry 
    registry

命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录,这是私有镜像库存放数据的目录。

访问http://YourIp:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像

2.带有图形化界面版本

使用DockerCompose部署带有图象界面的DockerRegistry,命令如下:

version: '3.0'
services:
  registry:
    image: registry
    volumes:
      - ./registry-data:/var/lib/registry
  ui:
    image: joxit/docker-registry-ui:static
    ports:
      - 8080:80
    environment:
      - REGISTRY_TITLE=xc私有仓库
      - REGISTRY_URL=http://registry:5000
    depends_on:
      - registry

3.配置Docker信任地址

我们的私服采用的是http协议,默认不被Docker信任,所以需要做一个配置:

# 打开要修改的文件
vi /etc/docker/daemon.json
# 添加内容:
"insecure-registries":["http://192.168.72.133:8080"]
# 重加载
systemctl daemon-reload
# 重启docker
systemctl restart docker

在私有镜像推送或拉去镜像

推送镜像到私有镜像服务必须先tag,步骤如下:

  • 重新tag本地镜像,名称前缀为私有仓库地址:192.168.72.133:8080/
docker tag nginx:latest 192.168.72.133:8080/nginx:1.0
  • 推送镜像
docker push 192.168.72.133:8080/nginx:1.0
  • 拉取镜像
docker pull 192.168.72.133:8080/nginx:1.0
e-registries":["http://192.168.72.133:8080"]
# 重加载
systemctl daemon-reload
# 重启docker
systemctl restart docker

在私有镜像推送或拉去镜像

推送镜像到私有镜像服务必须先tag,步骤如下:

  • 重新tag本地镜像,名称前缀为私有仓库地址:192.168.72.133:8080/
docker tag nginx:latest 192.168.72.133:8080/nginx:1.0
  • 推送镜像
docker push 192.168.72.133:8080/nginx:1.0
  • 拉取镜像
docker pull 192.168.72.133:8080/nginx:1.0
风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。