Bootstrap

docker使用集锦

docker简介

docker是一个软件,作用是在任意安装docker软件的系统上虚拟一个容器,用户可以在容器上构建任何自定义环境。

容器与虚拟机的区别在于,虚拟机需要对硬件也虚拟化,分配给虚拟机一定的资源,包括网卡,内存,磁盘等。但是容器只是虚拟服务,基于操作系统的虚拟化,因此容器更轻量级。

Docker 平台就是一个软件集装箱化平台,用户可以构建应用程序,将其依赖关系一起打包到一个容器中,由于环境使配套的,因此可以和轻松的移植到其他安装docker软件的系统上。

容器构建的一整套的环境称为镜像,镜像是面向操作系统的,因此操作系统上可以干的事情,在容器中都可以干。

例如,可以在容器中构建一整套的Ubuntu环境,已ubuntu为基操作系统再构建其他服务都可以,对于初学Linux系统的可以这样干,再docker构建ubuntu比使用虚拟机安装ubuntu系统省资源。大多数i情况下,docker应用于DevOps,一般构建数据库,中间件,Web服务等。

安装docker

前面介绍了docker是一个容器软件,也是一个跨平台的软件,可以运行再主流的操作系统上。(这里以Ubuntu为例)

菜鸟教程docker

apt是Ubuntu自带的一个软甲包,可以使用默认的软件包,也可以下载使用yum安装。

参考docker官网

Ubuntu20.04 安装 Docker

安装完成后可以通过docker -v来判断是否安装成功。

在这里插入图片描述
Docker超详细基础教程

在这里插入图片描述

docker engine负责运行和调度主机上的docker镜像服务,registries是远程仓库,存储这众多镜像模板,host和registries关系就像实例和对象的关系。docker引擎通过命令再操作主机的docker容器的服务。

在这里插入图片描述

docker镜像加速器

# 需要在/etc/docker/daemon.json
{
    "registry-mirrors": ["https://registry.docker-cn.com"],
    "insecure-registries": ["ip:port]
}
# ip:port
公司私服的ip和port
# 重启两个服务
systemctl daemon-reload
systemctl restart docker                          

启动docker服务

docker是一个软件,其启动与运行也是基于操作系统的。

# 4.启动Docker,并设置为开机自动启动,测试
# 启动Docker服务
systemctl start docker
# 设置开机自动启动
systemctl enable docker
# 测试
docker run hello-world

Ubuntu服务命令

1、service指令:

service 服务名 [start | stop | restart | reload | status]

service docker status

2、systemctl指令:

systemctl [start | stop | restart | reload | status] 服务名

systemctl start docker

在这里插入图片描述

docker命令

  • 系统操作doccker
//启动docker服务
systemctl start docker 
//关闭
systemctl stop docker 

//状态查看
systemctl status docker 

//重启
systemctl restart docker 

//开机启动
systemctl enable docker 
  • docker命令操作镜像

镜像分为本地镜像和中央仓库镜像和私有镜像。镜像是一个模板,容器需要根据模板构建。

# 列出本地镜像
docker images

在这里插入图片描述
REPOSITORY是镜像名称,TAG是版本号 ,IMAGE_ID是镜像id。

# 删除本地一个或多个镜像
docker rmi
# 从Docker Hub查找镜像
docker search

在这里插入图片描述

# 仓库下载镜像
docker pull [name]:[tag]

在这里插入图片描述
下载镜像是下载在本地仓库,用户通过镜像构建容器,构建本地服务。

  • docker命令操作容器
# 基于镜像构建新的容器
docker run [OPTIONS] IMAGE [COMMAND] 

-i: 以交互模式运行容器
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用
-d: 后台运行容器,并返回容器ID
docker start :启动一个或多个已经被停止的容器
docker stop :停止一个运行中的容器
docker restart :重启容器
docker kill :杀掉一个运行中的容器
docker rm :删除一个或多个容器
docker pause :暂停容器中所有的进程。

docker unpause :恢复容器中所有的进程。
docker create :创建一个新的容器但不启动它
docker attach [option] continer

在这里插入图片描述
在这里插入图片描述

使用exit命令退出容器后容器也会停止。

docker exec :在运行的容器中执行命令

docker exec [OPTIONS] CONTAINER COMMAND [ARG...]

在这里插入图片描述
在这里插入图片描述

docker exec在容器中执行命令而不进入容器

//docker exec命令创建临时终端
docker exec -it [容器名称] bash

在这里插入图片描述

docker ps : 列出正在运行的容器

-a :显示所有的容器,包括未运行的。
docker inspect  查看容器的详细信息

网络与服务共享

docker创建的容器是一个相对独立空间,没有特别配置外部一般无法访问容器内部,如下所示:

在这里插入图片描述
使用docker run命令运行一个终端,基于redis镜像构建的容器,因此容器默认运行一个reds服务。

在新开一个终端,使用redis-cli命令,发现无法连接终端。

在这里插入图片描述
在新开的终端使用docker exec命令进入容器后在能访问redis。

在这里插入图片描述

容器中运行的redis服务是一个相对宿主机器独立的服务,外部无法直接访问只能对宿主机器实现访问。那么如何对容器的服务实现访问呢?

在这里插入图片描述

容器的服务向外部暴露都是通过端口实现的,即将容器端口映射为外部宿主机器的端口。

docker run -p [主机端口]:[容器服务端口]

构建mysql服务容器并实现远程访问。

//redis镜像
docker pull mysql:8.0

//创建共享文件夹(下一节)
mkdir mysql

//容器端口与主机端口映射向外暴露服务

docker run -id \
-p 3306:3306 \
--name=redis \
-v $pwd/conf:/etc/mysql/conf.d \
-v $pwd/logs:/logs \
-v $pwd/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=ROOT \
mysql:8.0

在这里插入图片描述

命令的共享文件夹是mysql在安装时默认的目录一般无法更改,只需要在主机上映射改目录和文件即可,保证数不丢失。

容器共享文件

docker容器的共享文件夹,可以实现容器和宿主机器的数据共享和容器之间的数据共享。

docker run ... -v [宿主机器目录(文件)]:[容器目录(文件)]

注意事项:

  1. 目录必须是绝对目录
  2. 目录不存在会自动创建
  3. 共享文件夹数目没有限制

docker构建常见的容器

  • tomcat
# pull images
docker pull tomcat

#创建共享文件夹
mkdir tomcat

# 端口映射和共享文件夹设置
docker run -id --name=tomcat \
-p 8080:8080 \
-v $pwd/tomcat:/usr/local/tomcat/webapps \
tomcat

pwd是linux的显示当前目录的命令,$pwd将结果作为下一个命令的参数。

设置的共享文件夹路径是一致的,/usr/local/tomcat/webapps是tomcat默认安装时的webapps目录,该目录下的war文件自动启动为web服务。因此只需要将打包的war文件复制到主机的共享文件夹即可。

  • nginx
# 拉取镜像
docker pull nginx

# 创建容器,配置映射端口,共享文件夹
docker run -id --name=nginx \
-p 80:80 \
-v $pwd/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v $pwd/nginx/logs:/var/log/nginx\
-v $pwd/html:/usr/share/nginx/html\
nginx 

在所有配置的共享文件夹的作用都在,修改主机文件夹过后容器自动同步共享文件夹,等同于直接配置容器文件夹。
具体各个服务的默认安装目录请自行查阅资料。

容器的复用dockerfile

docker命令部署时又遇到了一个新问题,就是每台机器在部署时都要重新配置一边环境。当然也可以将容器打包为镜像,上传至仓库中,其他人下载即可,重新配置一下共享文件下即可,但是这样需要将docker镜像的压缩包频繁传递,还有压缩和解压的过程也很不方便。dockerfile的出现解决了这一系列的问题。dockerfile定义了构建分层镜像的步骤,运行改文件一键生成完整镜像,及其方便。

一个搭建好的容器时可以复用的,将容器打包为镜像,就可以复用了。

在这里插入图片描述
在这里插入图片描述

dockerfile时同一的容器复用标准,比命令更实用,通过dockerfile的文件构造docker容器,使得在任何主机上构建的容器环境完全一致,不会出现版本,丢失等等问题。任何人拿到dockerfile构建的容器都是和第一次构建的容器完全一致的。极大的提高的容器的复用性和可移植性。

Dockerfile 分为四部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。

参考资料

Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。开始必须指明所基于的镜像名称,接下来推荐说明维护者信息。后面则是镜像操作指令,例如 RUN 指令,RUN 指令将对镜像执行跟随的命令。每运行一条 RUN 指令,镜像添加新的一层,并提交。最后是 CMD 指令,来指定运行容器时的操作命令。

## 拉取镜像(确保镜像存在)
FROM <image>或FROM <image>:<tag>  # 第一条指令必须为 FROM 指令

## 定义维护者信息
MAINTAINER <name>   # 指定维护者信息。

## 基于镜像构建容器实例 相当于docker run
RUN <command> 或 RUN ["executable", "param1", "param2"] #  前者shell 终端中运行命令,后者则使用 exec  每条 RUN 指令将在当前镜像基础上执行指定命令,并提交为新的容器


## 容器内部执行的命令
CMD command param1 param2   #在 /bin/sh 中执行

## 主机容器映射的端口
EXPOSE <port> [<port>...] # Docker 服务端容器暴露的端口号

## 复制文件指令
COPY  <源路径> <容器目标路径>  #从上下文目录中复制文件或者目录到容器里指定路径。

## 配置环境变量
ENV <key> <value> # 指定一个环境变量

## 复制文件指令和copy类型
ADD <src> <dest>  # 复制指定的 <src> 到容器中的 <dest>  //共享文件夹

## 类似cmd命令不会被命令行覆盖
ENTRYPOINT [...]

## 定义共享文件夹
VOLUME <路径>  # 将主机上的目录映射到容器中,路径为/var/lib/docker/volumes

通过docker build 命令来通过dockerfile文件构建镜像。更多资料移步Docker中文文档

docker镜像实际上是一个可复用的文件系统,需要什么服务在当前文件系统是再次构建一个服务,依次叠加。

# 构建java运行时环境

FROM java:8
MAINTAINER xiaoxu<xiaoxu>
ADD ./springboot-version.jar app.jar
CMD java -jar app.jar

使用dockerfile构建一个镜像后,基于镜像构建容器启动项目。

docker命令部署spring boot项目

目前主流的java框架为spring,软件包为jar包,只需以jar为基础构建容器环境。打包为jar后只需要jvm就可以运行,因此需要以jdk为镜像构建容器。

  1. 基于命令构建jdk环境

拉取openjdk镜像:docker pull openjdk:8

在这里插入图片描述

在这里插入图片描述

  • 上传web文件,启动容器和web服务

在这里插入图片描述

在这里插入图片描述

sudo docker run -id --name=springboot1 -p 8080:8080 -v /home/master/java:/root/www openjdk:8构建容器命令。

如上图所设计使用构建容器命令,创建了一个伪终端,终端编号是唯一的,新建一个终端使用docker ps查看容器状态。共享文件需要时绝对路径

构建的容器由于映射了共享文件夹,所以容器和主机都会自动同步。

移动文件到共享文件夹

在这里插入图片描述
容器的共享文件夹自动同步了主机共享文件夹的内容,如下图:
在这里插入图片描述

启动的容器目录下存在jar文件,在容器终端使用命令行启动即可。
在这里插入图片描述
在这里插入图片描述

外部浏览器成功访问,到此可部署jar的web因此的docker容器构建成功。

在这里插入图片描述
启动成功后直接断开ssh连接即终端容器也继续在后台运行。

使用sudo docker exec -it [container_name] /bin/bash进入容器内部。/bin/bash时linux的交互式终端。一定要有-it表示创建一个伪终端。

-i表示创建交互式容器
-t表示生成一个伪终端

在这里插入图片描述

由上图可以看到openjdk竟然526mb,这是由于镜像是一个分层的系统,openjdk底层也使用了其他镜像,软件工具包时构建在操作系统上的,因此jdk也需要构建在操作系统上,因此openjdk的镜像分层如下:

在这里插入图片描述

在这里插入图片描述

容器面向操作系统,因此操作系统是容器的最底层,镜像也是由此一层层构建,dockerhub中央仓库提供了很多构建完成的镜像,帮助用户省略了一步步构建的过程。

拉取的opennjdk也包含了底层的镜像,因此变的很大。

dockerfile构建镜像并部署spring boot项目

编写dockerfile文件vim dockerfile-jdk

在这里插入图片描述

# 构建镜像
FROM openjdk:8
# 维护者西信息
MAINTAINER [email protected]
# 将主机文件复制到容器目录
ADD ./springboottest-0.0.1-SNAPSHOT.jar /root/www/app.jar
# 端口映射
EXPOSE 8080  # 起一个声明作用并不会实际映射,需要docker run -p映射
# 容器内运行命令
CMD java -jar /root/www/app.jar

sudo docker build -f ./dockerfile-jdk8 -t app .命令基于docckerfile构建容器。

-f执行dockerfile位置
-t给镜像起别名
.指定当前目录

在这里插入图片描述

docker minages查看构建的镜像

在这里插入图片描述

docker run命令直接构建并启动容器。dockerfile的cmd命令会直接当前docker run的启动命令执行。

也就是说dockerfile配置的参数直接作为docker run的启动的参数命令。由于在配置文件中配置了映射端口,服务启动的命令和共享文件夹,这里直接docker run 镜像名即可。docker run的参数命令会覆盖配置文件的命令。

通过如下命令启动容器,如图

docker run -it -v $pwd:/root/www -p 8080:8080 app

在这里插入图片描述

使用dockerfile的方便之处:

  1. 没有了拉镜像,配置分层镜像,配置共享文件夹一系列步骤。
  2. 直接基于dockerfile文件通过docker build构建镜像,docker run运行容器非常方便,避免了镜像版本冲突问题。
  3. 提高了复用性,任何开发者通过dockerfile构建的镜像都完全一样。
  4. 省略了docker run后的一堆参数,书写方便。

在这里插入图片描述

通过dockerfile构建镜像启动容器时,端口和共享文件夹是必须要要配置的。

;