Docker的部署与使用
文章目录
- Docker的部署与使用
- 安装docker
- docker 架构
- 配置docker镜像加速器
- Docker命令
- 服务相关命令
- 镜像相关命令
- 容器相关命令
- Docker 的数据卷
- 数据卷
- 数据卷的作用
- 配置数据卷
- Docker 应用部署
- Mysql
- Tomcat
- nginx
- redis
- rabbitmq
- DockerFile
- Docker 镜像原理
- 镜像制作
- 1. 容器转为镜像
- 2. DockerFile
- 关键字
安装docker
# 1. yum包更新到最新
yum update
#安装需要的软件包,yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
yum install -y yum-utils device-mapper-persistent-data lvm2
#设置yum源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
#安装docker,出现输入的界面都按 y
yum install -y docker-ce
# 查看docker版本,验证是否成功
docker -v
docker 架构
- 镜像(Image):Docker镜像(Image),就相当于是一个root文件系统。比如官方镜像 ubuntu:16.04就包含了完整的一套Ubuntu16.04最小系统的root文件系统
- 容器(Container):镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和对象一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等
- 仓库(Repository):仓库可以看成一个代码控制中心,用来保存镜像
配置docker镜像加速器
默认情况下,将从docker hub(https://hub.docker.com/)上下载docker镜像,太慢。一般都会配置镜像加速器
- USTC:中科大镜像加速器(https://docker.mirrors.ustc.edu.cn)
- 阿里云
- 网易云
- 腾讯云
阿里云配置操作如下:
- 登录阿里云网站,
- 进入自己的控制台,
- 搜索容器镜像服务,
- 找到自己的镜像加速器地址并配置到自己的服务器
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://ozb0up9r.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
Docker命令
服务相关命令
# 启动docker
systemctl start docker
# 停止docker
systemctl stop docker
# 重启docker
systemctl restart docker
# 查找docker状态
systemctl status docker
# 设置开机启动docker
systemctl enable docker
镜像相关命令
# 查看镜像 查看本地所有的镜像
docker images
docker images -q #查看所有镜像的id
# 搜索镜像 从网络中查找需要的镜像
docker search 镜像名称
# 拉取镜像 从Docker 仓库下载镜像到本地,镜像名称格式为`名称:版本号`,
# 如果版本号不指定则是最新的版本。如果不知道镜像版本,可以去docker hub 搜索对应镜像查看
docker pull 镜像名称
# 删除镜像 删除本地镜像
docker rmi 镜像id/名称号:版本号 #删除指定本地镜像
docker rmi 'docker images -q' #删除所有本地镜像
容器相关命令
# 查看容器
docker ps #查看正在运行的容器
docker ps -a #查看所有容器
# 创建并启动容器
docker run 参数 版本:版本号 </bin/bash>#默认为/bin/bash
# 参数说明:
# `-i`:保持容器运行。通常与`-t`同时使用。加入`it`这两个参数后,容器创建后自动进入容器中,退出容器后,容器自动关闭
# `-t`:为容器重新分配一个伪输入终端,通常与`-i`同时使用
# `-d`:以守护(后台)模式运行容器。创建一个容器在后台运行,需要使用`docker exec`进入容器`docker exec -it c2 /bin/bash`。退出后,容器不会关闭
# `-it`创建的容器一般称为交互式容器;`-id`创建的容器一般称为守护式容器
# `--name`:为创建的容器命名
# docker run -it --name=r1 redis:5.0
# 进入容器
docker exec 参数(容器名) #退出容器,容器不会关闭
# 停止容器
docker stop 容器名称
# 启动容器
docker start 容器名称
# 删除容器
# 如果容器是运行状态则删除失败,需要停止容器参能删除
docker rm 容器名称
# 查看容器信息
docker inspect 容器名称
Docker 的数据卷
数据卷
- 数据卷是宿主机中的一个目录或文件
- 当容器目录和数据卷目录绑定后,对方的修改会立即同步
- 一个数据卷可以被多个容器同时挂载
- 一个容器也可以被挂载多个数据卷
数据卷的作用
- 容器数据持久化
- 外部计价器和容器间接通信
- 容器之间数据交换
配置数据卷
- 创建启动容器时,使用-v参数 设置数据卷
docker run ... -v 宿主机目录(文件):容器内目录(文件) ...
- 注意事项:
- 目录必须是绝对路径
- 如果目录不存在,会自动创建
- 可以挂载多个数据卷
多容器进行数据交换:
- 多个容器挂载同一个数据卷
- 数据卷容器配置数据卷容器:
- 创建启动c3数据卷容器,使用-v参数 设置数据卷
docker run -it --name=c3 -v /volume centos:7 /bin/bash
# 不指定宿主机目录,docker会为宿主机自动创建一个目录
- 创建启动c1 c2容器,使用--volumes-from参数 设置数据卷
docker run -it --name=c1 --volumes-from c3 centos:7 /bin/bash
docker run -it --name=c2 --volumes-from c3 centos:7 /bin/bash
Docker 应用部署
Mysql
- 搜索mysql镜像
docker search mysql
- 拉取mysql镜像
docker pull mysql:5.6
- 创建容器,设置端口映射、目录映射
# 在/root目录下创建mysql目录用于存储mysql数据信息
mkdir ~/mysql
cd ~/mysql
docker run -id \
-p 3306:3306 \
--name=c_mysql \
-v $PWD/conf:/etc/mysql/conf.d \
-v $PWD/logs:/logs \
-v $PWD/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=Root@321 \
mysql:5.6
- 参数说明
- -p 3307:3306:将容器的3306端口映射到宿主机的3307端口
- --v $PWD/conf:/etc/mysql/conf.d:将主机当前目录下的conf/my.cnf挂载到容器/etc/mysql/my.cnf配置目录
- -v $PWD/logs:/logs:将主机当前目录下的logs目录挂载到容器的/logs目录日志
- -v $PWD/data:/var/lib/mysql:将主机当前目录下的data目录挂载到容器的/var/lib/mysql数据目录
- -e MYSQL_ROOT_PASSWORD=123456:初始化root 用户密码
- 使用外部机器访问MySQL
Tomcat
- 搜索Tomcat 镜像
docker search tomcat
- 拉取mysql镜像
docker pull tomcat:9.0
- 创建容器,设置端口映射、目录映射
#在/root目录下创建tomcat目录用于存放tomcat数据信息
mkdir ~/tomcat
cd ~/tomcat
docker run -id --name=c_tomcat \
-p 8080:8080 \
-v $PWD:/usr/local/tomcat/webapps \
tomcat
- 参数说明:
- -p 8080:8080:将容器的8080端口映射到主机的8080端口
- -v $PWD:/usr/local/tomcat/webapps:将主机中当前目录挂载到容器的webapps
nginx
- 搜索Nginx 镜像
docker search nginx
- 拉取mysql镜像
docker pull nginx
- 创建容器,设置端口映射、目录映射
#在/root目录下创建nginx目录用于存储nginx数据信息
mkdir ~/nginx
cd ~/nginx
mkdir conf
cd conf
#在~/nginx/conf/下创建nginx.conf文件,粘贴下面代码块的内容
vim nginx.conf
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
docker -run -id --name=c_nginx \
--net=port \
-v $PWD/conf/nginx.conf:/etc/nginx/nginx.conf \
-v $PWD/logs:/var/log/nginx \
-v $PWD/html:/usr/share/nginx/html \
nginx
- 参数说明:
- -p 80:800:将容器的80端口映射到宿主机的80端口
- –net =port 多个端口
- -v $PWD/conf/nginx.conf:/etc/nginx/nginx.conf:将主机当前目录下的/conf/nginx.conf挂载到容器的:/etc/nginx/nginx.conf配置目录
- -v $PWD/html:/usr/share/nginx/html:将主机当前目录挂载到容器的/val/log/nginx日志目录
redis
- 搜索Redis 镜像
docker search redis
- 拉取Redis 镜像
docker pull redis:5.0
- 创建容器,设置端口映射、目录映射
docker run -id --name=c_redis -p 6379:6379 redis:5.0
- 使用外部机器连接redis
redis-cli.exe -h 192.168.187.129 -p 6379
rabbitmq
# 1. 拉取镜像
docker pull rabbitmq:3.10
# 创建容器
docker run -id -p 15672:15672 -p 5672:5672 --name=c_rabbitmq rabbitmq:3.10
# 开启rabbitmq 管理页面插件
rabbitmq-plugins enable rabbitmq_management
DockerFile
Docker 镜像原理
• Docker镜像是由特殊的文件系统叠加而成 • 最底端是bootfs,并使用宿主机的bootfs • 第二层是root文件系统rootfs,称为base image • 然后再往上可以叠加其他的镜像文件 • 统一文件系统(Union File System)技术能够将不同的层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在,在用户的角度看来,只存在一个文件系统。 • 一个镜像可以放在另一个镜像的上面。位于下面的镜像称为父镜像,最底部的镜像成为基础镜像。 • 当从一个镜像启动容器时,Docker会在最顶层加载一个读写文件系统作为容器
- Docker镜像本质是一个分层文件系统
- Centos的iso镜像文件包含bootfs和rootfs,而docker的centos镜像复用操作系统的bootfs,只有rootfs和其他镜像层
- 由于docker中镜像是分层的,tomcat虽然只有70多MB,但他需要依赖于父镜像和基础镜像,所有整个对外暴露的tomcat镜像大小500多MB
镜像制作
1. 容器转为镜像
docker commit 容器id 镜像名称:版本号
docker save -o 压缩文件名称 镜像名称:版本号
docker load -i 压缩文件名称
2. DockerFile
DockerFile 是一个文本文件 包含一条条指令 每条指令构件一层,基于基础镜像,最终构建出一个新的镜像
关键字
关键字 | 作用 | 备注 |
FROM | 指定父镜像 | 指定dockerfile基于那个image构建 |
MAINTAINER | 作者信息 | 用来标明这个dockerfile谁写的 |
LABEL | 标签 | 用来标明dockerfile的标签 可以使用Label代替Maintainer 最终都是在docker image基本信息中可以查看 |
RUN | 执行命令 | 执行一段命令 默认是/bin/sh 格式: RUN command 或者 RUN [“command” , “param1”,“param2”] |
CMD | 容器启动命令 | 提供启动容器时候的默认命令 和ENTRYPOINT配合使用.格式 CMD command param1 param2 或者 CMD [“command” , “param1”,“param2”] |
ENTRYPOINT | 入口 | 一般在制作一些执行就关闭的容器中会使用 |
COPY | 复制文件 | build的时候复制文件到image中 |
ADD | 添加文件 | build的时候添加文件到image中 不仅仅局限于当前build上下文 可以来源于远程服务 |
ENV | 环境变量 | 指定build时候的环境变量 可以在启动的容器的时候 通过-e覆盖 格式ENV name=value |
ARG | 构建参数 | 构建参数 只在构建的时候使用的参数 如果有ENV 那么ENV的相同名字的值始终覆盖arg的参数 |
VOLUME | 定义外部可以挂载的数据卷 | 指定build的image那些目录可以启动的时候挂载到文件系统中 启动容器的时候使用 -v 绑定 格式 VOLUME [“目录”] |
EXPOSE | 暴露端口 | 定义容器运行的时候监听的端口 启动容器的使用-p来绑定暴露端口 格式: EXPOSE 8080 或者 EXPOSE 8080/udp |
WORKDIR | 工作目录 | 指定容器内部的工作目录 如果没有创建则自动创建 如果指定/ 使用的是绝对地址 如果不是/开头那么是在上一条workdir的路径的相对路径 |
USER | 指定执行用户 | 指定build或者启动的时候 用户 在RUN CMD ENTRYPONT执行的时候的用户 |
HEALTHCHECK | 健康检查 | 指定监测当前容器的健康监测的命令 基本上没用 因为很多时候 应用本身有健康监测机制 |
ONBUILD | 触发器 | 当存在ONBUILD关键字的镜像作为基础镜像的时候 当执行FROM完成之后 会执行 ONBUILD的命令 但是不影响当前镜像 用处也不怎么大 |
STOPSIGNAL | 发送信号量到宿主机 | 该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。 |
SHELL | 指定执行脚本的shell | 指定RUN CMD ENTRYPOINT 执行命令的时候 使用的shell |