Docker的使用_docker 启动

1 Docker的概念

Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的linux或windows操作系统的机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间也不会有任何接口。Docker从17.03版本之后分为CE（社区版）和EE（企业版）。Docker是一种容器化技术，解决软件跨环境迁移问题。

2 镜像和容器的关系

自己初学Docker时，身为小白的自己对Docker中的容器与镜像感到迷惑，二者的关系经常傻傻分不清楚，参考了官方文档与各路大佬的博客文章后，有了些许的认识：

首先要知道一个完整的docker由以下4部分组成：

Docker Client客户端

Docker Daemon守护进程

Docker Image镜像

Docker Container容器

另外，整个Docker的生命周期是由三部分组成的：镜像（image） + 容器（container）+ 仓库（repository）

docker镜像实际上是由一层一层的系统文件组成，这种层级的文件系统被称为Union FS(Union file system 统一文件系统)，镜像可以基于dockerfile构建，dockerfile是一个描述文件，里面包含了若干条密令，每条命令都会对基础文件系统创建新的层次结构。

有了上面的基本知识后，再结合下面的这张图就可以理清二者的关系啦：

结合上面的图，我们很容易得到如下结论：

Docker容器 = 镜像 + 读写层 容器是由镜像实例化而来的。

简单来说，镜像文件，容器是进程。

容器是基于镜像创建的， 即容器中的进程依赖镜像中的文件。

上面三句话可以按照下面的文字去理解：

docker的镜像概念类似虚拟机的镜像。它是一个只读模版，一个独立的文件系统，包括运行容器所需的数据，可以用来创建新的容器。

docker利用容器来运行应用，即docker容器是 由docker镜像创建的运行实例。

docker容器类似虚拟机，可以执行包含启动（start）、停止（stop）、重启（restart）、删除（remove）等操作。每个容器间又是相互隔离的。其中，每一个容器会运行特定的应用，当然每个容器还包含特定应用的代码及所需的依赖文件。

因此，我们可以把容器看作是一个小型简易版的linux环境（包含root用户权限、进程空间、用户空间和网络空间等）和运行在其中的应用程序。

上面提到过，docker的生命周期由三个部分组成——镜像、容器与仓库，其中最核心的两个部分为镜像（image）与容器（container）。

我们可以认为镜像运行起来就是容器。为什么这么说呢？

这是因为docker提供了一个很简单的机制来创建镜像或更新现有的镜像。用户甚至可以从其他人那里下载一个已经做好的镜像直接使用（镜像是只读的，可以理解为静态文件）。而容器相对于镜像来说它是动态的，容器在启动时创建了一层可写层作为最上层，因此容器基于镜像而又不同于镜像，容器的心脏是镜像，而四肢则是自定义的。

在容器服务运行的过程中，容器会基于原始镜像有所改变，比如安装了程序，添加了某些文件，当然也可以提交回去（commit）成为镜像。举个简单的例子：比如某个镜像只包含一个完整的ubuntu操作系统，那么基于该镜像的某个容器可以在此基础上安装substrate工具开发区块链，而基于该镜像的另一个容器则可以安装nginx服务器，对个人域名进行反向代理。

3 为什么是使用docker

项目在开发时面临的环境有：（1）开发环境 （2）测试环境 （3）生产环境

在不同环境上部署项目时可能使用的Jdk版本不一致，就可能导致项目部署不成功。docker技术可以解决项目的跨平台问题。

4 安装docker

1、yum包更新到最新---因为现在的docker更新比较快，而现在我们使用的centos可能不是最新
yum update
2、安装需要的软件包，yum-util提供yum-config-manager功能，另外两个是devicemapper驱动依赖的  如果提示软件包已经安装   只需要把相应的安装包在命令中去掉即可
yum install -y yum-utils device-mapper-persistent-data lvm2
3、设置yum源---从哪个网址下载docker软件
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
4、安装docker ,出现输入的界面都按y
yum install -y docker-ce
5、查看docker版本,验证是否验证成功
docker -v

5 docker架构

镜像(lmage) : Docker镜像(lmage)，就相当于是—个root文件系统。比如官方镜像ubuntu:16.04就包含了完整的一套Ubuntu16.04最小系统的root文件系统。
​
容器(Container) :镜像(Image）和容器(Container)的关系，就像是面向对象程序设计中的类和对象一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
​
比如: 安装mysql====>下载mysql的镜像 【类】 ---->根据镜像可以创XQ [对象]

6 配置镜像加速器

默认情况下，将来从docker hub (Docker)上下载docker镜像，太慢。一般都会配置镜像加速器:
​
USTC:中科大镜像加速器(https://docker.mirrors.ustc.edu.cn)
​
==阿里云== 网易云
​
腾讯云

7 Docker中常用的命令

7.1 关于docker服务的命令

7.1.1 产看docker的状态：systemctl status docker

7.1.2 关闭docker服务：systemctl stop docker

7.1.3 启动docker服务：systemctl start docker

7.1.4 重启docker服务：systemctl restart docker

7.1.5 开机启动docker服务：systemctl enable docker

7.2 关于docker镜像的命令

7.2.1 拉取指定的镜像到本地

docker pull centos #拉取centos镜像  如果没有使用版本默认为latest
docker pull centos:7 # :7表示版本号

7.2.2 查看本地镜像

docker images

7.2.3 删除本地镜像

docker rmi imageID  #根据镜像id删除镜像
docker rmi name:tag #根据名称版本号删除镜像

7.2.4 搜索镜像（建议在镜像仓库中搜索www.hub.docker.com）

docker search 镜像名称

7.3 关于镜像容器的命令

7.3.1 根据镜像创建容器第一种方式：此种方式如果退出容器时，会关闭容器

docker run -it --name = a1 centos:7 /bin/bash
    -i 保持容器一直运行，因为容器没有客户端链接会自动关闭
    -t 为容器重新分配一个伪输入终端，通常与 -i 同时使用,创建一个伪 tty 终端，连接容器的标准输入接口，之后用户就可以通过终端进行输入
    --name 给容器起名字
    centos:7 镜像加版本号
    /bin/bash 进入容器的初始化指令 这里相当于打开一个shell窗口

终端

随着计算机技术的发展，TTY设备逐渐演变成了终端设备。终端设备是一种通过串行接口与计算机连接的设备，可以显示计算机的输出结果，并将用户的输入传递给计算机。终端设备通常具有屏幕和键盘，用户可以通过键盘输入命令，计算机将结果显示在屏幕上。

在UNIX系统中，TTY是一个重要的概念。在早期的UNIX系统中，TTY是指与计算机进行通信的设备。每个TTY设备都有一个对应的设备文件，例如/dev/tty1表示第一个TTY设备。用户可以通过TTY设备与计算机进行交互，输入命令并查看输出结果。

随着计算机技术的进步，TTY设备逐渐被图形界面取代。图形界面提供了更直观、易用的用户界面，用户可以通过鼠标和图形界面进行交互。然而，TTY仍然被广泛使用，特别是在服务器环境中。在服务器上，TTY设备可以通过SSH等远程登录方式进行访问，管理员可以通过TTY设备管理服务器。

docker ps //查询正在执行的容器
docker ps - a //查询所有容器

7.3.3 根据镜像创建容器第二种：此种方式创建时不会进入容器内部

docker run -id --name=a2 centos:7 // 根据镜像创建容器不会进入容器内部
-d:在后台运行容器，并且打印容器id。

7.3.4 进入指定容器内部，进入该容器后再退出不会关闭容器

docker exec -it a2 /bin/bash

7.3.5 关闭容器

docker stop 容器id或名称

7.3.6 开启容器

docker start 容器id或名称

7.3.7 删除容器

docker rm 容器id或名称

对于正在运行的容器删除会报错，先关闭容器再删除就可以了

8 docker的数据卷

8.1 简介

数据卷是宿主机（部署了虚拟化环境的专属物理服务器。首先我们先捋一捋，物理机就是实实在在的机器，比你的电脑，能看得见摸得着的。然后再你电脑（物理机）上装一个VM，那么你的电脑可以称之为宿主机）的一个目录或者文件，当容器目录和数据卷目录绑定后，对方修改会立即同步。一个数据卷可以被多个容器同时挂载，一个容器也可以挂载多个数据卷。

8.2 作用

在了解数据卷的作用前，先思考三个问题：

1. docker容器删除后，容器中的数据还存在吗？

2.docker容器和外部机器可以直接进行交互吗？

3.容器之间可以进行数据共享吗？

数据卷的作用就是解决以上问题，可以解决数据持久化，解决外部机器和容器的间接通讯问题，也可以解决容器之间的数据交换。

7.3 配置数据卷

创建启动容器时，使用-v 参数 设置数据卷

docker run ... -v 宿主机目录（文件）：容器内目录（文件）

注意事项

• 目录必须为绝对地址

• 如果目录不存在会自动创建

• 可以挂载多个数据卷

演示: 当容器被删除后，再次开启新容器时 只要和数据卷绑定 那么原来的数据不会丢失

演示: 多个容器之间可以通过数据卷完成数据的共享

9 使用docker安装软件

安装mysql

创建目录：mkdir -p /root/mysql
切换到mysql目录：cd /root/mysql
拉取mysql镜像 docker pull mysql:5.7
创建mysql容器：
    docker run id -p 3307:3306 --name = c_mysql -v $pwd/conf:/etc/mysql/conf.d -v $pwd/logs:logs -v $pwd/data/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 mysql:5.7
​
        
-p 3307:3306：将容器的 3306 端口映射到宿主机的 3307 端口。
-v $PWD/conf:/etc/mysql/conf.d：将主机当前目录下的 conf/my.cnf 挂载到容器的 /etc/mysql/my.cnf。配置目录
-v $PWD/logs:/logs：将主机当前目录下的 logs 目录挂载到容器的 /logs。日志目录
-v $PWD/data:/var/lib/mysql ：将主机当前目录下的data目录挂载到容器的 /var/lib/mysql 。数据目录
-e MYSQL_ROOT_PASSWORD=123456：初始化 root 用户的密码。

10 自定义镜像

我们 也可以把自己写的工程也变成一个镜像

10.1 Docker镜像的原理

思考

• Docker镜像的本质是什么？

• Docker中一个centos镜像为什么只有200mb，而一个centos操作系统的iso文件要几个G？

• Docker中一个tomcat镜像为什么有500mb，而一个tomcat安装包只有10mb？

操作系统组成部分: 计算机组成原理

• 进程调度子系统

• 进程通信子系统

• 内存管理子系统

• 设备管理子系统

• ==文件管理子系统==

• 网络通信子系统

• 作业控制子系统

linux文件系统由bootfs和rootfs两部分组成

• bootfs:包含bootloader (引导加载程序）和kernel(内核)

• rootfs: root文件系统，包含的就是典型Linux系统中的/dev,/proc，/bin，/etc等标准目录和文件

• 不同的linux发行版，bootfs基本一样，而rootfs不同，如ubuntu，centos等

• Docker镜像是由特殊的文件系统叠加而成

• 最底端是bootfs，并使用宿主机的bootfs

• 第二层是root文件系统rootfs,称为base image： 基础镜像

• 然后再往上可以叠加其他的镜像文件

• 统一文件系统(Union File System)技术能够将不同的层整合成一个文件系统，为这些层提供了一个统一的视角，这样就隐藏了多层的存在，在用户的角度看来，只存在一个文件系统。

• 一个镜像可以放在另一个镜像的上面。位于下面的镜像称为父镜像，最底部的镜像成为基础镜像。

• 当从一个镜像启动容器时，Docker会在最顶层加载一个读写文件系统作为容器

10.2 镜像制作

自定义镜像：提供了两种方式

第一种：基于容器来制作

第二种：通过dockerfile文件来制作（重点）

步骤: 把现有的镜像--运行成一个容器---修改容器中的内容--->变成镜像---把镜像压缩文件--->交给其他人---变成本地镜像

docker commit 容器id 镜像名:版本号 [把指定的容器变成镜像]
docker save -o 压缩文件名 镜像名:版本号 [把指定的镜像压缩为一个压缩文件]
docker load -i 压缩文件名 【把压缩文件变成本地镜像】

10.3 dockerfile的概念

• Dockerfile是一个文本——任意一个镜像都是通过dockerfile来制作

• 文件包含了一条条的指令

• 每一条指令构建一层，基于基础镜像，最终构建出一个新的镜像

• 对于开发人员：可以为开发团队提供一个完成一致的开发环境

• 对于测试人员：可以直接拿开发时构建的镜像或者通过dockerfile文件构建一个新的镜像开始工作了

• 对于运维人员：在部署时，可以实现应用的无缝跨平台移植

10.4 Dockerfile的关键字

注意：命令dou'x

10.5 Dockerfile案例

案例1

编辑dockerfile文件

[root@localhost docker-files]# vi centos_dockerfile

FROM centos:7
MAINTAINER aaa <2428441662@qq.com>
RUN yum install -y vim 
WORKDIR /usr
CMD ["/bin/bash"]

构建镜像

[root@localhost docker-files]# docker build -f centos_dockerfile -t zz_centos:1.0 .
-f:表示dockerfile文件
-t: 镜像名称版本号 
. : 必须加上

创建容器

[root@localhost docker-files]# docker run -it --name=zz_centos zz_centos:1.0 /bin/bash

案例2

准备好springboot jar包并传至宿主机根目录

创建dockerfile文件并编辑

FROM java:8
MAINTAINER zzz<2428441664@qq.com>
ADD 11.jar app.jar
CMD java -jar app.jar

根据dockerfile制作镜像

[root@localhost ~]# docker build -f ./springboot_dockerfile -t app:1.0 .

docker run -id -p 9000:8080 app:1.0

10.6 如何把本地镜像上传到阿里远程镜像仓库

作为开发: 我们需要把自己的项目----通过dockerfile 变成一个镜像----上传到远程仓库【hub.docker或者阿里云镜像仓库】
​
作为测试：
​
作为运维: 从远程仓库下载镜像---通过镜像运行容器。部署项目。
​
采用:阿里云镜像仓