- 12023年云计算发展趋势浅析
- 2Python实战项目 | 基于股票的金融数据量化分析_基于python的金融量化分析算法研究相关概念与理论基础
- 3几个数据采集工具分享,都是免费的
- 4Jersey中的基本权限认证及访问程序_priority(priorities.authentication)
- 5C++中vector<vector<int> >的用法_vector
- 6GLM: General Language Model Pretraining with Autoregressive Blank Infilling
- 7代码随想录算法训练营Day07 | 哈希表part02
- 8VUE 移动端处理input光标定位在最后的问题(简单版)_vue3设置输入框光标一直在末位
- 9威纶触摸屏:设置数值输入元件的上下限和用户密码登录_威纶通触摸屏 脚本 数值输入怎么设置
- 10VC++编译出错问题(1)fatal error C1900_vs2015 fatal error c1900: il mismatch between 'p1'
Docker - Docker详解及使用_docker --name
赞
踩
在说Docker之前,我们先说说传统服务器
传统的独立服务器,它是一个独立的硬件设备,可以理解成是一台放在机房的高配置电脑;有独立的处理器、内存、硬盘、带宽等资源,可根据需求安装各种操作系统以及配置各种环境
这种服务器缺点:
1、花费成本较高(时间成本,资金成本)
2、应用迁移比较麻烦,需要重新购买服务器,安装操作系统,配置运行环境,部署应用
因此出现了虚拟化技术,主要分为
硬件虚拟化(hardware-level-virtualization)
操作系统虚拟化(os-level-virtualization)
硬件虚拟化 是运行在硬件之上的虚拟化技术,技术核心是Hypervisor,Hypervisor是一种运行在基础物理服务器之上的软件层,可以虚拟化硬件资源,如CPU、硬盘、内存等,然后在虚拟化出来的资源上安装操作系统,就是所谓的虚拟机,如VMWare,VirtualBox等
操作系统虚拟化 是运行在操作系统之上的虚拟化技术,它模拟的是运行在一个操作系统上的多个不同进程,并将其封装在一个密闭的容器里面,也称为容器化技术,如Docker
VM:使用Hypervisor提供虚拟机的运行平台,管理每个VM中操作系统的运行。每个VM都要有自己的操作系统、应用程序和必要的依赖文件等
Docker容器:使用Docker引擎进行调度和隔离,提高了资源利用率,在相同硬件能力下可以运行更多的容器实例;每个容器拥有自己的隔离化用户空间
相较于VM,Docker容器作为一种轻量级的虚拟化方式,在应用方面具有以下显著优势:
1、Docker容器可以在秒级时间内快速启动和停止,相较传统虚拟机显著提升
2、Docker容器对系统资源要求低,数千个Docker容器可同时运行在同一个主机上。Docker容器通过类似Git的操作来方便用户获取和更新应用镜像
3、Docker容器通过Dockerfile配置文件实现自动化创建和灵活部署,提高工作效率
4、Docker容器除了运行其中的应用之外,基本不消耗额外的系统资源,保证应用性能的同时,尽量减小系统开销。
下图可直观了解Docker容器与传统VM方式的区别:
一、Docker简介
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
Docker 从 17.03 版本之后分为 CE(Community Edition: 社区版) 和 EE(Enterprise Edition: 企业版),我们使用社区版。
Docker是一种轻量级的操作系统虚拟化解决方案,Docker基础是Linux容器(LXC)技术,是对软件和期以来环境的标准化打包,应用之间相互隔离,共享一个OS
Docker支持CentOS6及以后版本
Docker 官网:https://www.docker.com
Github Docker 源码:https://github.com/docker/docker-ce
DockerHub镜像仓库:https://hub.docker.com/
二、Docker安装启动
1、Docker安装
使用如下命令查看是否安装了docker
yum list installed | grep docker 简单安装命令(这个安装的Docker版本偏旧,1.13.x)
- //-y 参数表示直接确认,不然会跳出一个确认框,输入Y/N
- yum install docker -y
我们可以按照下述方式安装指定版本Docker
- //更新docker的yum源
- yum install wget -y
-
- wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
-
- //安装指定版本的docker:
- yum install docker-ce-20.10.0 -y
安装、卸载可参考官网最新文档
Install Docker Engine on CentOS | Docker Documentation
Docker版本说明
Docker Engine release notes | Docker Documentation
安装后,使用下面三个皆可
- //注意:这里两个 横线 ‘--’
- docker --version
-
- docker version
-
- docker -v
2、卸载
根据查看安装docker命令,可查看docker安装文件,将其移除
首先查看docker运行状态
systemctl status docker 
如果是运行状态,将其停用
systemctl stop docker
查看yum安装的docker文件包
yum list installed |grep docker
查看docker相关的rpm源文件
rpm -qa |grep docker
依次删除所有安装的docker文件包,如
- yum -y remove docker-ce.x86_64
- yum -y remove docker-ce-cli.x86_64
- yum -y remove docker-ce-rootless-extras.x86_64
- yum -y remove docker-scan-plugin.x86_64
删完之后可以再查看下docker rpm源
删除docker的镜像文件,默认在/var/lib/docker目录下 ,使用 pwd 查看
删除上述的docker目录
rm -rf /var/lib/docker3、docker服务信息
查看docker系统信息
docker info查看帮助信息
docker 查看某个common的命令帮助信息
docker commond --help4、启动、停止docker服务
启动
- systemctl start docker 或者
- service docker start
停止
- systemctl stop docker 或者
- service docker stop
重启
- systemctl restart docker 或者
- service docker restart
查看docker运行状态
- systemctl status docker 或者
- service docker status
查看docker进程
ps -ef | grep docker5、Docker运行机制
1、启动docker服务
2、找镜像,Docker运行容器前先在本地查找是否存在对应的镜像,如果本地不存在对应的镜像,Docker会从镜像仓库下载镜像
(1)从docker hub 官网搜索需要使用的镜像
Docker镜像仓库 https://registry.hub.docker.com/
一般下载 带 Official Image 标志的官方镜像
(2)直接使用命令行使用搜索命令,如
docker search tomcatSTARS:星数
OFFICIAL:是否官方的
下载镜像
- // 下面两种方式一样的,默认下载最新版 :latest 即为最新版本
- docker pull tomcat
- docker pull tomcat:latest
-
- //也可下载其他版本,如
- docker pull tomcat:9.0
3、运行镜像,启动镜像得到对应容器
- // -d 表示后台运行
- docker run -d tomcat:9.0
- docker run -d docker.io/tomcat
- docker run -d 镜像ID
查看Tomcat镜像是否启动容器成功
ps -ef | grep tomcat查看本地镜像
docker images
REPOSITORY:仓库,如docker.io/tomcat
TAG:镜像标记,如 latest
IMAGE ID:镜像ID
CREATED: 创建时间
SIZE:大小
6、客户机访问容器
从客户机上访问容器,需要有端口映射;docker容器默认此阿勇桥接模式与宿主机通信,需要将宿主机的IP端口映射到容器的IP端口上 使用 -p 参数
- //映射8080 也可以,博主使用的 9090
- docker run -d -p 9090:8080 tomcat:9.0
- 或者
- docker run -d -p 9090:8080 镜像ID
7、进入Docker容器
docker exec -it 镜像ID /bin/bash退出容器:exit
三、Docker核心组件
Docker使用客户端-服务端(C/S)架构模式,使用远程API管理创建Docker容器
Docker容器通过 Docker镜像来创建
镜像与容器关系类似面向对象编程中类与对象关系
| Docker | 面向对象 |
| 镜像 | 类 |
| 容器 | 对象 |
Docker包括三个核心要素
镜像(Image)、容器(Container)、仓库(Repository)
1、镜像(Image)
Docker镜像就是一个只读模板,用来创建Docker容器。它与操作系统的安装光盘有点像
Docker 镜像可以看作是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
镜像由很多层文件系统叠加构成,最下面是一个引导文件系统bootfs,第二层是一个root文件系统rootfs,root文件系统通常是某种操作系统,如centos,Ubuntu,在root文件系统之上又有很多层文件系统,这些文件系统叠加在一起,构成Docker镜像
镜像命令概览
1、下载镜像
- // 下面两种方式一样的,默认下载最新版 :latest 即为最新版本
- docker pull tomcat
- docker pull tomcat:latest
-
- //也可下载其他版本,如
- docker pull tomcat:9.0
2、查看已下载镜像
latest 是镜像标签,表示最新的镜像版本
- docker images
- 或者
- docker images tomcat
获取镜像方式
(1)官方docker仓库搜索下载
(2)通过Dockerfile文件构建
如果没有官方镜像,才会通过Dockerfile文件构建
3、运行镜像,可得到容器
从客户机上访问容器,需要有端口映射;docker容器默认此阿勇桥接模式与宿主机通信,需要将宿主机的IP端口映射到容器的IP端口上 使用 -p 参数
- //映射8080 也可以,博主使用的 9090
- docker run -d -p 9090:8080 tomcat:9.0
- 或者
- docker run -d -p 9090:8080 镜像ID
查看Tomcat进程
ps -ef | grep tomcat4、查看容器镜像状态
- //查看运行中容器
- docker ps
-
- //查看所有容器
- docker ps -a
CONTAINER ID:每个容器的唯一标识符号,自动生成。类似于数据库中的主键
IMAGE :创建容器使用的镜像名称
COMMAND:运行容器时的命令
CREATED:容器创建的时间
STATUS:容器的运行状态,Up 8 months 指容器已运行8个月
-created(已创建)
-restarting(重启中)
-running(运行中)
-removing(迁移中)
-paused(暂停)
-exited(停止)
-dead(死亡)
PORTS:容器开放的端口信息。
NAME:容器的别名,在运行容器执行docker run 时可使用 --name进行指定
5、进入容器
docker exec -it 镜像ID /bin/bash退出容器:exit
6、删除镜像
- docker rmi 镜像ID
- 或者
- docker rmi tomcat:9.0
2、容器(Container)
容器是镜像的运行时实例。正如从虚拟机模板上启动 VM 一样,用户也同样可以从单个镜像上启动一个或多个容器。
每个容器相互隔离,保证平台安全,一个容器可以看做一个简易版的Linux系统
Docker利用容器来运行应用,镜像只读,容器在启动时创建一层可写层作为最上层
1、启动容器有两种方式
(1)基于镜像新建一个容器启动
docker run -d tomcat(2)重新启动终止状态的容器
- docker start 容器id 或 容器名
- 或者
- docker restart 容器id 或 容器名
- //查看运行中容器
- docker ps
-
- //查看所有容器
- docker ps -a
2、停止容器
docker stop 容器ID 或 容器名3、删除容器
注:
删除容器时,容器必须是停止状态,否则报错
- docker stop 容器ID 或 容器名
-
- docker rm 容器ID 或 容器名
4、进入容器
docker exec -it 容器ID 或 容器名 /bin/bash5、查看容器更多信息
docker inspect 容器ID 或 容器名6、停用全部运行中的容器
docker stop $(docker ps -q) 7、删除全部容器:
docker rm $(docker ps -aq)8、一条命令实现停用并删除容器
docker stop $(docker ps -q) & docker rm-f $(docker ps -aq)3、仓库(Repository)
仓库(Repository)是集中存储镜像的地方,这里有个概念要区分一下,那就是仓库与仓库服务器(Registry)是两回事,像我们上面说的Docker Hub,就是Docker官方提供的一个仓库服务器,不过其实有时候我们不太需要太过区分这两个概念
Docker Hub是Docker官方建立的中央镜像仓库,同时也是Docker Engine的默认镜像仓库,所以使用Docker Hub是开发者共享镜像的首选,常用服务软件的镜像都能在Docker Hub中找到
仓库分为公共仓库和私有仓库,公共仓库一般是指Docker Hub
我们可以在 Dockers Hub中搜索需要需要使用的镜像
国内常用的镜像仓库是阿里云容器镜像仓库
4、docker安装MySQL示例
(1)下载MySQL镜像
docker pull mysql:latest(2)运行MySQL镜像得到容器,并映射端口
docker run -d -p 3306:3306 -e MYSQL_DATABASE=mydb -e MYSQL_ROOT_PASSWORD=123456 mysql:latest-p 3306:3306 :映射容器服务的 3306 端口到宿主机的 3306 端口,外部主机可以直接通过 宿主机ip:3306 访问到 MySQL 的服务
MYSQL_DATABASE=mydb:设置 MySQL 服务 使用的数据库名
MYSQL_ROOT_PASSWORD=123456:设置 MySQL 服务 root 用户的密码
docker run 后面还可以跟 --restart always等命令
1、--restart=always:当 Docker 重启时,容器能自动启动
docker run --restart 具体参数值详细信息
no - 容器退出时,不重启容器;
on-failure - 只有在非0状态退出时才从新启动容器;
–restart=on-failure:10 : 表示最多重启10次
always - 无论退出状态是如何,都重启容器;
2、--privileged=true:挂载宿主机目录,不会报权限问题
如果docker run 的时候没有加 --restart=always ,然后已经运行的docker容器,执行下面命令
- # demo : 你的容器名称
- docker update –-restart=always demo
(3)进入容器
docker exec -it 容器ID或者mysql名 /bin/bash(4)登录MySQL
mysql -u root -p修改密码
ALTER USER 'root'@'localhost' IDENTIFIED BY '123456'授权添加远程用户登录访问
- CREATE USER 'admin'@'%' IDENTIFIED WITH mysql_native_password BY '123456';
- GRANT ALL PRIVILEGES ON *.* TO 'admin'@'%';
5、docker安装SQL Server示例
在docker hub中搜索 “Microsoft SQL Server”
https://registry.hub.docker.com/_/microsoft-mssql-server
(1)下载SQL Server镜像
docker pull mcr.microsoft.com/mssql/server:2019-latest
(2)运行SQL Server镜像得到容器,并映射端口
docker run -e "ACCEPT_EULA=Y" -e "SA_PASSWORD=yourStrong(!)Password" -p 1433:1433 -d mcr.microsoft.com/mssql/server:2019-latest
四、Docker自定义镜像
Dockerfile是用来构建docker镜像的文本文件,Dockerfile文件由一行行命令语句组成
1、Dockerfile基本结构
基础镜像信息
维护者信息
镜像操作指令
容器启动时执行指令
2、Dockerfile指令
(1)FROM
FROM 指令用于指定要构建的镜像的基础镜像。它通常是 Dockerfile 中的第一条指令
格式为: FROM <image> 或者 FROM <image>:<tag>
(2)MAINTAINER
指定维护者信息
格式为: MAINTAINER <name>
(3)ENV
指定环境变量
ENV <key> <value>
(4)ADD 或者 COPY
复制文件或者目录到容器里指定路径
ADD <src> <dest>
COPY <src> <dest>
ADD 指令和 COPY 的使用格类似(同样需求下,官方推荐使用 COPY)
ADD 的优点:在执行 <源文件> 为 tar 压缩文件的话,压缩格式为 gzip, bzip2 以及 xz 的情况下,会自动复制并解压到 <目标路径>
ADD 的缺点:在不解压的前提下,无法复制 tar 压缩文件。会令镜像构建缓存失效,从而可能会令镜像构建变得比较缓慢。具体是否使用,可以根据是否需要自动解压来决定
(5)EXPOSE
说明Docker 服务端容器暴露的端口号,在启动容器时通过 -p 映射端口
默认协议为 tcp ,若是 udp 协议,则需要在后面添加 udp ,如 80/udp
EXPOSE <port> [<port>/<protocol>...]
EXPOSE 8080,表明容器在运行时提供8080端口,在启动该容器时需端口映射
(6)RUN
在当前镜像基础上执行命令并创建新的镜像层,通常用于更新或安装软件
RUN <command>
(7)CMD
指定启动容器时执行的命令,每个Dockerfile只能有一条CMD命令,指定多条,只有最后一条会被执行
如果启动容器时指定了运行命令,会覆盖掉CMD指定的命令
如下Dockerfile示例
- Dockefile文件样例:
- FROM XXX/jdk:8
- MAINTAINER docker_user
- ENV JAVA_ HОМE /usr/local/java
- ADD apache -tomcat-8.0.32. tar.gz /usr/local/
- RUN mv apache-tomcat-8.0.32 tomcat8
- ÉXPOSE 8080
- RÚN chmod u+x /usr/local/tomcat8/bin/* .sh
- CMD /usr/ local/tomcat8/bin/catalina.sh start
1、自定义JDK镜像
- FROM centos:latest
- MAINTAINER admin
- ADD jdk-8u121-linux-x64.tar.gz /usr/local
- ENV JAVA_HOME /usr/local/jdk1.8.0_121
- ËNV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
- ENV PATH $PATH:$JAVA_HOME/bin
- CMD java -version
构建镜像
使用当前目录的Dockerfile文件创建镜像并设置标签
"."代表当前目录
-t参数设置标签
docker build -t admin_jdk1.8.0_121 .2、自定义Tomcat镜像
- FROM admin_jdk1.8.0_121
- MAÌNTAINER admin
- ADD apache-tomcat-8.5.24.tar.gz /usr/local/
- ENV CATALINA_ HОME/usr/local/apache-tomcat-8.5.24
- ENV PATH $PATH:$CATALINA_ HOME/Iib:$CATALINA_HOME/bin
- EXPOSE 8080
- CMD /usr/local/apache-tomcat-8.5.24/bin/catalina.sh run
3、自定义MySQL镜像
- FROM centos:centos8
- MAINTAINER admin
- RUN yum install mysql-server mysqI -y
- RUN /etc/init.d/mysqld start &&\
- mysql -e "grant all privileges on *.* to 'root'@'%' identified by '123456' WITH
- GRANT OPTION ;" &&\
- mysql -e "grant all privileges on *.* to 'root'@'localhost' identified by '123456'WITH GRANT OPTION ;" &&\
- mysql -uroot -p123456 -e "show databases;"
- EXPOSE 3306
- CMD /ûsr/bin/mysqld_safe
3、镜像发布到阿里云镜像仓库
阿里云镜像仓库
注册、登录阿里云账号;淘宝、支付宝账号可以登录进入控制台或者管理中心,直接搜索【容器镜像服务】,选择【实力列表】,可以创建一个【镜像仓库】,必须先创建一个【命名空间】
(1)登录阿里云 Docker Registry
docker login -username=xx@aliyun.com registry.cn-hangzhou.aliyuncs.com登录的用户名即为阿里云账号,密码为开通服务时设置的密码
(2)将镜像推送到 Registry
- docker tag [lmageld] registry.cn-hangzhou.aliyuncs.com/123test/1234test:[镜像版本号心]
- docker push registry.cn-hangzhou.aliyuncs.com/123test/1234test:[镜像版本号]
根据实际镜像信息替换示例中的[lmageld]和[镜像版本号]参数
镜像加速器
/etc/docker/daemon.json
五、Docker部署应用
1、部署一个SpringBoot项目
(1)将springboot程序打包成jar或者war
(2)将jar或者war包上传到Linux某个目录下,如 /root/docker
(3)定义Dockerfile文件,创建项目镜像
2、定义jar包的Dockerfile文件
- FROM admin_jdk1.8.0_121
- MAINTAINER admin
- ADD springboot-web-1.0.0.jar /opt
- RUN chmod +X /opt/springboot-web-1.0.0.jar
- CMD java -jar /opt/springboot-web-1.0.0.jar
3、构建jar包程序镜像
- 构建镜像: docker build -t springboot-web-jar .
- 运行容器: docker run -d 镜像ID
运行容器之后我们可以查看运行日志
docker logs -f --tail=100 容器名称4、jar包程序依赖容器环境
- 运行Redis容器: docker run -p 6379:6379 -d redis
- 运行MySQL 容器: docker run -p 3306:3306 -e MYSQL_DATABASE=mydb -e
- MYSQL_ ROOT_ _PASSWORD=123456 -d mysql:latest
MySQL容器启动后,我们可以通过远程IP + 端口,以及用户密码访问数据库,此时如果关闭MySQL容器会导致数据丢失
因此修改容器之后需要保存
- docker commit 容器id xxx(镜像名:tagxxx)
-
- 如:
- docker commit 容器ID admin_mysql_new
我们可以理解为数据库中的提交事务,未提交事务会导致数据没保存成功
