数据卷
容器与数据耦合的问题
- 不便于修改
- 当我们要改Nginx的HTML内容时,需要进入容器内部修改,很不方便。
- 数据不可复用
- 在容器内的修改对外是不可见的。所有修改对新的容器是不可复用的。
- 升级维护困难
- 数据在容器内,如果要升级容器必然删除旧容器,所有数据都跟着删除了。
数据卷(Volume)是一个虚拟目录,指向宿主机文件系统中的某个目录
首先我们在数据卷中创建一个文件夹,这个文件夹就会成为沟通容器与宿主机的一个桥梁。在内容,他会被容器读取,当我们把一些配置文件写入到这个数据卷中时,他就会被对应容器的服务读取,同样的,这个文件夹其实更像是一种映射,映射的就是我们在宿主机中的一个实体文件夹,我们操作宿主机的实体文件夹同样能影响数据卷中的数据,同样就会影响到容器中的读取的数据,这样就完成了数据的分离,当我们要删除某个容器的时候,数据卷不会消失,我们可以使用另一个容器继续读取同一个数据卷,这样就解决了数据复用的问题,这就是数据卷的一个概念,就相当于是我们之前在学习虚拟机的时候有一个共享文件夹,可以同时被虚拟机和宿主机读取和操作。
操作数据卷
数据卷操作的基本语法如下:
docker volume [command]
docker volume命令是数据卷操作,根据命令后跟随的command来确定下一步的操作:
- create:创建一个volume
- inspect:显示一个或多个volume的信息
- ls:列出所有的volume
- prune:删除未使用的volume
- rm:删除一个或多个指定的volume
案例
创建一个数据卷,并查看他在宿主机的目录位置
首先,我么可以通过help查看docker volume的相关信息:
- 创建数据卷
docker volume create html
- 查看数据卷
docker volume ls
- 查看数据卷的信息
docker volume inspect html
在这里就会列出数据卷映射的宿主机的地址,叫做挂载点。
然后我们就可以删除数据卷了:
删除数据卷的方式有两种,其中一种是删除未使用的数据卷的方式:
未使用说的是我们创建了一个数据卷,但是未在容器中使用
docker volume prune
还有一种是删除指定数据卷的方式:
docker volume rm html
这样就完成了数据卷的删除动作。
总结
数据卷的作用:
- 将容器与数据分离,解耦合,方便操作容器内数据,保证数据安全
数据卷的操作:
- create:创建一个volume
- inspect:显示一个或多个volume的信息
- ls:列出所有的volume
- prune:删除未使用的volume
- rm:删除一个或多个指定的volume
挂载数据卷
我们在创建容器时,可以通过【-v】参数来挂载一个数据卷到某个容器目录:
案例
创建一个nginx容器,修改容器内的html目录内的index.html内容
已知nginx的html文件的目录位置在/usr/share/nginx/html,所以待会我们要做的,就是将数据卷挂载到这个目录上,然后通过宿主机的挂载点去修改里面的对应的内容。
- 首先创建容器并挂载数据卷到容器的HTML目录
docker run --name nginx -p 81:80 -v html:/usr/share/nginx/html -d nginx
这里有个坑啊,就是因为之前我们不是在之前的案例中启动过一个nginx容器吗,如果我们只是单纯的使用stop停止,然后我们再去运行上面的这个命令是会报错的,报错信息如下:
他说:docker: Error response from daemon: Conflict. The container name "/nginx" is already in use by container "5d317667cb088d8fd317d4185d60654e19a339ac57fb786a8522cbf487a00b73". You have to remove (or rename) that container to be able to reuse that name.
意思就是我们现在要做映射的这个数据卷,被一个实例占用了,但是我们用ps命令看一下:
好像确实是没有多余的容器,那为什么会告诉我被占用了呢?我们使用-a参数查看所有的容器:
-a参数可以查看所有的容器,无论是死的还是活的,这里可以看到有一个已经被停止的容器,他的ID和显示被占用的容器ID是完全一样的,这就表示,【一个已经被停止的容器依然在占用我们的资源】,所以我们无法启动容器并挂在数据卷。
我们直接使用rm命令删除这个容器即可,然后重新创建一个对应的容器就好了。
然后我们查看一下挂载点的详细信息,然后来到映射本机的真实地址:
关键的地方来了,在这个地址使用ls命令,可以看到这个地址下面出现了两个文件,并且与nginx中的html文件夹中的文件一样,这就说明我们的本地文件夹已经通过数据卷,连接到了容器中对应的文件夹。
然后我们在浏览器中打开对应nginx的服务页面:
现在呈现的是这个样子,现在我们再加一句话:
这就很简单了,无论是使用vim工具,或者是使用其他的工具,就像是修改虚拟机中的文件一样简单。
并且,我们在之前-v参数后面创建的数据卷挂载操作,使用的是数据卷挂载一个容器中的路径,如果数据卷不存在,则会自动创建一个对应的数据卷,如果容器中的路径不存在,则会自动在容器中创建一个对应的路径,非常的智能和方便。
总结
数据卷挂载方式:
- -v 数据卷名称:容器中的路径
- 如果容器运行时volume不存在,会自动被创建出来。
宿主机目录直接挂载到容器
目录挂载与数据卷挂载的语法是类似的:
- -v [宿主机目录]:[容器内目录]
- -v [宿主机文件]:[容器内文件] 宿主机文件会直接覆盖容器内文件
数据卷挂载的方式对比
数据卷挂载因为是由Docker帮我们创建的文件夹,所以我们在找到的时候自然是不好找,但是一切都是自动化,在我们不关心文件存储位置的时候还是很方便的。
本地文件挂载的方式虽然在创建文件夹的时候比较麻烦,但是在我们想要快速找到文件所在位置的时候自己能知道在哪里,属于是各有利弊了。
DockerFile自定义镜像
镜像结构
镜像就是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成
镜像是分级结构,每一层称为一个layer
- BaseImage:包括基本的系统函数库,环境变量,文件系统
- Entrypoint:入口,是镜像中应用启动的命令
- 其他:在BaseImage基础上添加依赖,安装程序,完成整个应用的安装和配置
什么是DockerFile
Dockerfile是一个文本文件,其中包括一个个的指令(Instruction),用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一个layer。
案例
基于Ubuntu镜像构建一个新的镜像,运行一个Java项目
- 首先你需要一个JavaWeb的项目,并且最好是使用Maven打包好的现成的包
- 然后你需要一个Dockerfile文件
- 然后你还需要一个Java8的安装包
- 之后我们将这三个包放在同一个目录下
- 然后运行命令:
docker build -t javaweb:1.0 .
在命令的最后有一个英文的点,这个表示Dockerfile的目录,我这个命令因为是在Dockerfile的当前目录执行的,所以用一个点表示当前目录。
我们准备一下这个三个文件:
主要的内容就是Docker里面的文件内容:
# 指定基础镜像
FROM ubuntu:16.04
# 配置环境变量,JDK的安装目录
ENV JAVA_DIR=/usr/local
# 拷贝jdk和java项目的包
COPY ./jdk8.tar.gz $JAVA_DIR/
COPY ./docker-demo.jar /tmp/app.jar
# 安装JDK
RUN cd $JAVA_DIR \
&& tar -xf ./jdk8.tar.gz \
&& mv ./jdk1.8.0_144 ./java8
# 配置环境变量
ENV JAVA_HOME=$JAVA_DIR/java8
ENV PATH=$PATH:$JAVA_HOME/bin
# 暴露端口
EXPOSE 8090
# 入口,java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar
然后我们运行命令,查看一下他的输出结果:
在运行过程中他会一直计时,直到最后结束:
结束之后,我们就可以查看一下这个镜像了:
可以看到这个镜像就已经存在于我们本地了,我们就可以像之前使用其他镜像一样启动一个这个镜像的容器:
docker run --name javaweb -d -p 8090:8090 javaweb:1.0
然后我们来到本机,就可以查看一下这个web项目:
这就是一个用来记录访问数的一个小程序,这样就完成了一个最基本的本地搭建一个镜像。
我们回头再看一下之前的Dockerfile,你会发现,当我们在部署Java项目的时候,前几步的内容都是一样的,都是在解压JDK,安装JDK,然后将JDK添加到环境变量中,那么在之前我们介绍Docker镜像之所以有层(layer)的概念,就是当我们有些层重复的时候可以反复利用,那么这个非常明显的可以被重复利用的步骤,肯定有人帮我们写好了需要用到的镜像,我们将之前的Dockerfile改造一下:
# 更改成现成的安装JDK环境的镜像
FROM java:8-alpine
COPY ./docker-demo.jar /tmp/app.jar
# 暴露端口
EXPOSE 8090
# 入口,java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar
然后再次重复之前构建镜像的过程:
这次的速度就快了很多,然后我们再次查看一下镜像:
这次就多了一个2.0的镜像,剩下的操作就是和之前一样的了,启动镜像,然后测试。
总结
Dockerfile的本质是一个文件,通过指令描述镜像的构建过程
Dockerfile的第一行必须是FROM,从一个基础镜像来构建
基础镜像可以是基础操作系统,如Ubuntu,可以是其他人制作好的镜像,例如:java:8-alpine
DockerCompose
什么是DockerCompose
DockerCompose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器!
Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行
DockerCompose的详细语法在官网上有非常详细的解释。
其实他就是将我们之前在使用docker run命令时候的参数全部都听过指令的方式转换了一下而已。
DockerCompose需要安装,安装流程如下:
2.1.下载
Linux下需要通过命令下载:
# 安装
curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
如果下载速度较慢,或者下载失败,可以使用课前资料提供的docker-compose文件:
上传到/usr/local/bin/目录也可以。
2.2.修改文件权限
修改文件权限:
# 修改权限
chmod +x /usr/local/bin/docker-compose
2.3.Base自动补全命令:
# 补全命令
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose
如果这里出现错误,需要修改自己的hosts文件:
echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts
其实集群的部署过程,就是首先要将单个服务分别进行打包,然后使用Dockerfile将这些自己写的项目构建成镜像,然后使用DockerCompose将多个微服务启动起来的过程,关键就在于DockerCompose文件怎么写:
version: "3.2"
services:
nacos:
image: nacos/nacos-server
environment:
MODE: standalone
ports:
- "8848:8848"
mysql:
image: mysql:5.7.25
environment:
MYSQL_ROOT_PASSWORD: 123
volumes:
- "$PWD/mysql/data:/var/lib/mysql"
- "$PWD/mysql/conf:/etc/mysql/conf.d/"
userservice:
build: ./user-service
orderservice:
build: ./order-service
gateway:
build: ./gateway
ports:
- "10010:10010"
这就是一个比较基本的DockerCompose的文件的内容,其实就是指定了几个服务的执行方式,然后DockerCompose有一个特点就是,当启动的几个微服务可以通过在Docker中配置的服务名来互相访问,就是使用服务名去代理之前的IP地址的范围方式,洽谈的都跟之前的逻辑是一样的。
Docker镜像仓库
常见镜像仓库(Docker Registry)有共有的和私有的两种形式:
公共仓库:理由Docker官方的DockerHub,国内也有一些类似于DockerHub的公开服务,比如网易云镜像服务,DaoCloud镜像服务等
除了使用公开仓库服务,用户还可以在本地搭建私有云仓库。一般企业都是搭建自己的私有云仓库。
搭建镜像仓库可以基于Docker官方提供的DockerRegistry来实现。
官网地址:https://hub.docker.com/_/registry
3.1.简化版镜像仓库
Docker官方的Docker Registry是一个基础版本的Docker镜像仓库,具备仓库管理的完整功能,但是没有图形化界面。
搭建方式比较简单,命令如下:
docker run -d \
--restart=always \
--name registry\
-p 5000:5000 \
-v registry-data:/var/lib/registry \
registry
命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录,这是私有镜像库存放数据的目录。
访问http://YourIp:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像
3.2.带有图形化界面版本
使用DockerCompose部署带有图象界面的DockerRegistry,命令如下:
version: '3.0'
services:
registry:
image: registry
volumes:
- ./registry-data:/var/lib/registry
ui:
image: joxit/docker-registry-ui:static
ports:
- 8080:80
environment:
- REGISTRY_TITLE=传智教育私有仓库
- REGISTRY_URL=http://registry:5000
depends_on:
- registry
3.3.配置Docker信任地址
我们的私服采用的是http协议,默认不被Docker信任,所以需要做一个配置:
# 打开要修改的文件
vi /etc/docker/daemon.json
# 添加内容:
"insecure-registries":["http://192.168.150.101:8080"]
# 重加载
systemctl daemon-reload
# 重启docker
systemctl restart docker