Docker容器入门_docker pull

一 初识Docker

• Docker 是一个开源的应用容器引擎
• 诞生于 2013 年初，基于 Go 语言实现， dotCloud 公司出品（后改名为Docker Inc）
• Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上。
• 容器是完全使用沙箱机制，相互隔离
• 容器性能开销极低。
• Docker 从 17.03 版本之后分为 CE（Community Edition: 社区版，免费） 和 EE（Enterprise Edition: 企业版，收费）

我们写的代码会接触到好几个环境：开发环境、测试环境以及生产环境，不同的环境配置不一样，如jdk版本：

使用容器，把jdk和项目war包同时迁移到各个环境，从而保证不同的环境下的配置是一样的

总结：Docker是一种容器技术，解决软件跨环境迁移的问题；

1.1 安装Docker

参考https://sgw0219.blog.csdn.net/article/details/124300397?spm=1001.2014.3001.5502#:~:text=%E4%B8%8B%E8%BD%BD%E5%B9%B6%E4%BD%BF%E2%BD%A4%E3%80%82-,%E4%BA%8C%20Docker%E7%9A%84%E5%AE%89%E8%A3%85%E5%8D%B8%E8%BD%BD,-Docker%20%E6%98%AF%E4%B8%80%E4%B8%AA

1.2 Docker 架构

• 镜像（Image）：Docker 镜像（Image），就相当于是一个 root 文件系统。比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。

• 容器（Container）：镜像（Image）和容器（Container）的关系，就像是面向对象程序设计中的类和对象一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。

• 仓库（Repository）：docker hub仓库可看成一个代码控制中心，用来保存镜像，在国外，我们访问比较慢，可以搭建下边的私服。

• 私服（private Repository）: 共享自己的镜像；

daemon：守护进程，即后台运行的进程

配置 Docker 镜像加速器

默认情况下，从docker hub（https://hub.docker.com/）上下载docker镜像，太慢。一般都会配置镜像加速器：

• USTC：中科大镜像加速器（https://docker.mirrors.ustc.edu.cn）
• 阿里云：本博客选择阿里云
• 网易云
• 腾讯云

百度搜索阿里云，然后登录上去

点击右上角控制台

在这里搜索“镜像”

点击上边的"容器镜像服务"，

选择centos后，直接复制上图最下方的命令到xshell执行即可

查看配置是否成功：下边这个文件里有内容即配置成功

如果要修改镜像地址，直接修改上图文件里大括号里的内容，把地址改了就行了；

启动docker

# 启动并且开机启动
systemctl start docker && systemctl enable docker
# 单纯启动
systemctl start docker
1
2
3
4

1.3 centos卸载docker

# 停止所有正在运行的容器
sudo docker stop $(docker ps -aq)

# 删除所有容器
sudo docker rm $(docker ps -aq)

# 删除所有镜像
sudo docker rmi $(docker images -q)

# 卸载 Docker 引擎
sudo yum remove docker-ce docker-ce-cli containerd.io

# 删除 Docker 数据目录
yum remove -y docker*
rm -rf /etc/systemd/system/docker.service.d
sudo rm -rf /var/lib/docker
rm -rf /var/run/docker
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

1.4 解决docker容器与宿主机时间不一致问题

假如容器ID为：dd5dd86e2799
查看宿主机时间

date
1

查看容器时间

docker exec dd5dd86e2799 date
1

发现二者时间不一样，且宿主机时间是对的

进入容器内部创建目录

# 进入容器
docker exec -it dd5dd86e2799 /bin/bash
# 创建目录
mkdir -p /usr/share/zoneinfo/Asia
# 创建目录
mkdir -p /usr/share/zoneinfo/Pacific
# 退出容器
exit;
1
2
3
4
5
6
7
8

复制宿主机文件到容器里

docker cp /etc/localtime dd5dd86e2799:/etc/localtime;

docker cp -L /usr/share/zoneinfo/Asia/Shanghai dd5dd86e2799:/etc/localtime;
1
2
3

查看系统时间

date;
1

查看容器时间

docker exec dd5dd86e2799 date
1

重启容器

docker restart dd5dd86e2799
1

二 Docker命令

2.1 服务/进程 相关命令

启动docker服务:

systemctl start docker 
1

停止docker服务:

systemctl stop docker 
1

重启docker服务:

systemctl restart docker
1

查看docker服务状态:

systemctl status docker 
1

设置开机启动docker服务:

systemctl enable docker
1

2.2 镜像相关命令

查看镜像: 查看本地所有的镜像

docker images
docker images –q # 查看所用镜像的id
1
2

搜索镜像: 从网络中查找需要的镜像

docker search 镜像名称
# 例如在线搜索redis镜像
docker search redis
1
2
3

官网查看镜像都有哪些版本号：https://hub.docker.com/
例如查看docker官网上redis都有哪些版本

点击官网维护的redis，下边弹出的页面展示的版本就是官方维护的docker里的redis版本

拉取镜像:从Docker仓库下载镜像到本地，镜像名称格式为 名称:版本号，如果版本号不指定则是最新的版本。如果不知道镜像版本，可以去docker hub 搜索对应镜像查看。

docker pull 镜像名称
#如下载指定版本redis，必须是上图官网里有的版本号
docker pull redis:6.0.16
1
2
3

删除镜像: 删除本地镜像

docker rmi 镜像id # 根据id删除指定本地镜像，i代表image
docker rmi 镜像名称:版本号 #根据版本号删除镜像
docker rmi `docker images -q`  # 删除所有本地镜像
1
2
3

2.3 容器相关命令

查看容器

docker ps # 查看正在运行的容器
docker ps –a # 查看所有容器
docker ps -aq # 查看所有容器id
1
2
3

创建并启动容器

# 需要通过镜像来创建容器，查看镜像：docker images
docker run 参数
1
2

参数说明：

• -i：保持容器一直运行。通常与 -t 同时使用。加入i t这两个参数后，容器创建后自动进入容器中，退出容器后，容器自动关闭。

• -t：为容器重新分配一个伪输入终端，可以输入命令，通常与 -i 同时使用。

• -d：以守护（后台）模式运行容器（后台运行容器）。创建一个容器在后台运行，想进入容器的话需要使用docker exec 进入容器。退出后，容器不会关闭。保证在退出终端后容器继续运行；

• -it 创建的容器一般称为交互式容器，-id 创建的容器一般称为守护式容器

• –name：为创建的容器命名。

• -e：配置信息，比如配置mysql的root用户的登陆密码

• -p：端口映射，此处映射 主机3306端口 到 容器的3306端口

• -v：宿主机与docker容器目录做挂载（数据卷）

案例1

# 例如使用centos，版本是7的镜像来创建一个容器
# /bin/bash:进入容器的初始化命令，相当于打开一个脚本，centos镜像默认就是/bin/bash
docker run -it --name=cl cetons:7 /bin/bash
1
2
3

退出容器

exit
1

上图可知，通过-it创建的容器，创建后立即进入容器，执行exit后，容器就自动关闭了；

案例2

#执行后会打印出容器id
docker run -id --name=c2 centos:7
1
2

-id:创建容器后不会立即进入容器，需要通过命令才能进去容器，并且在容器里执行exit后，容器不会自动关闭；

进入容器

docker exec 参数 # 这种方式进入容器后，使用exit退出容器的话，容器不会关闭
1

停止容器

docker stop 容器名称
1

启动容器

docker start 容器名称
1

删除容器
如果容器是运行状态则删除失败，需要停止容器才能删除

docker rm 容器名称
docker rm 容器id
docker rm `docker ps -aq` #删除所有容器 
1
2
3

查看容器信息

docker inspect 容器名称	
1

2.4 容器日志

各种形式查看docker容器的日志

# 查看最新实时日志
docker logs -f 容器id
# 查看最新n行日志（如查询最新10行日志）
docker logs --tail 10  容器id
# 查看指定时间之后的日志
docker logs --since '2023-12-20T06:00:00' 容器id
# 查看指定时间之前的日志
docker logs --until '2023-07-20T06:00:00'  容器id
# 查看指定时间范围内的日志
docker logs --since "2023-12-01T00:00:00" --until "2023-12-20T23:59:59" <容器id>
# 根据关键词查日志（如查询有error的日志）
docker logs <容器id> | grep "ERROR"
# 将日志输出到文件，以便后续离线查看和分析。可以使用重定向符号 > 将日志输出到文件，例如：
docker logs <容器id> > container_logs.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14

三 Docker容器的数据卷

3.1 数据卷概念及作用

思考：

Docker 容器删除后，在容器中产生的数据还在吗？答案：不在了；

Docker 容器和外部机器可以直接交换文件吗？答案：不可以；

容器之间想要进行数据交互，怎么办？

数据卷

• 数据卷是宿主机中的一个目录或文件
• 当容器目录和数据卷目录绑定后，对方的修改会立即同步
• 一个数据卷可以被多个容器同时挂载
• 一个容器也可以被挂载多个数据卷

数据卷作用

• 容器数据持久化
• 外部机器和容器间接通信
• 容器之间数据交换

3.2 配置数据卷

创建启动容器时，使用 –v 参数 设置数据卷

# 注意：冒号前后不能有空格
docker run ... –v 宿主机目录(文件):容器内目录(文件) ... 
1
2

注意事项：

1. 目录必须是绝对路径
2. 如果目录不存在，会自动创建
3. 可以挂载多个数据卷（一条命令里写多个-v即可）

案例

此时在宿主机/root/data目录里新建一个文件后，则在容器里的/root/data_container目录里也会自动生成这个文件，并且文件里的内容一样；同样，在容器里的这个目录里新建文件的话，在宿主机里也会生成同名的文件，并且文件内容一样；

此时删除容器的话，宿主机的这个目录还在，并且里边的内容也在；这个时候我们在启动容器，并且挂载到宿主机的这个目录，那么容器启动后，对应的目录里又会自动生成宿主机里的文件；

一个容器挂载宿主机里的多个目录

查看一个容器挂载的数据卷目录

使用docker inspect c1（c1是容器名字）命令查看容器内部信息：

或者再往下看，也有

实现多容器进行数据交换的方式

1. 实现方式一：多个容器挂载同一个数据卷（两个容器进行数据交互——使用两个容器挂载同一个数据卷，间接实现两个容器数据交互）
2. 实现方式二：数据卷容器

上图c3也是一个普通容器，c3挂载了一个数据卷，c1与c2容器再分别挂载到c3上，也就相当于c1\c2\c3挂载到了同一个数据卷，此时c3挂了之后，c1、c2也能继续与数据卷交互数据（因为创建时c1与c2已经挂载到了宿主机的数据卷目录了）；c3就成为数据卷容器；

3.3 配置数据卷容器

1. 创建启动c3数据卷容器，使用 –v 参数 设置数据卷

# /volume:容器目录，这里没有写宿主机数据卷目录，默认会在宿主机里自动分配一个目录作为数据卷目录
docker run –it --name=c3 –v /volume centos:7 /bin/bash 
1
2

2. 创建启动 c1 c2 容器，使用 –-volumes-from 参数 设置数据卷

docker run –it --name=c1 --volumes-from c3 centos:7 /bin/bash

docker run –it --name=c2 --volumes-from c3 centos:7 /bin/bash 
1
2
3

注意，上边的c3没有明确挂载宿主机的数据卷目录，它会默认挂载到宿主机的一个目录，使用docker inspect c3命令打开容器信息

3.4 数据卷小结

1. 数据卷概念
   宿主机的一个目录或文件
2. 数据卷作用
   • 容器数据持久化
   • 客户端和容器数据交换
   • 容器间数据交换
3. 数据卷容器
   • 创建一个容器，挂载一个目录，让其他容器继承自该容器( --volume-from )。
   • 通过简单方式实现数据卷配置

四 Docker应用部署

4.1 MySQL部署

需求
在Docker容器中部署MySQL，并通过外部mysql客户端操作MySQL Server。

实现步骤

1. 搜索mysql镜像
2. 拉取mysql镜像
3. 使用镜像创建容器
4. 操作容器中的mysql

注意

• 容器内的网络服务和外部机器不能直接通信
• 外部机器和宿主机可以直接通信
• 宿主机和容器可以直接通信
• 当容器中的网络服务需要被外部机器访问时，可以将容器中提供服务的端口映射到宿主机的端口上。外部机器访问宿主机的该端口，从而间接访问容器的服务。
• 这种操作称为：端口映射

操作步骤

搜索mysql镜像

docker search mysql
1

拉取mysql镜像

docker pull mysql:5.6
1

创建容器，设置端口映射、目录映射

# 在宿主机/root目录下创建mysql目录用于存储mysql数据信息  ~代表root目录
mkdir ~/mysql
cd ~/mysql
1
2
3

根据镜像创建容器

进入刚创建的mysql目录后执行下边的命令

# \ 代表命令还没敲完，换行继续写命令
docker run -id \
# 一般宿主机与容器端口设置为一样的，这里为了让大家学习清晰一些，所以设置了不同的端口
-p 3307:3306 \
--name=c_mysql \
# $PWD:当前目录
-v $PWD/conf:/etc/mysql/conf.d \
-v $PWD/logs:/logs \
-v $PWD/data:/var/lib/mysql \
# e:env环境的意思，这里设置mysql的root用户密码为123456
-e MYSQL_ROOT_PASSWORD=123456 \
mysql:5.6
1
2
3
4
5
6
7
8
9
10
11
12

• 参数说明：
  • -p 3307:3306：将容器的 3306 端口映射到宿主机的 3307 端口。
  • -v $PWD/conf:/etc/mysql/conf.d：将主机当前目录下的 conf/my.cnf 挂载到容器的 /etc/mysql/my.cnf。mysql配置文件目录
  • -v $PWD/logs:/logs：将主机当前目录下的 logs 目录挂载到容器的 /logs。日志目录
  • -v $PWD/data:/var/lib/mysql ：将主机当前目录下的data目录挂载到容器的 /var/lib/mysql 。mysql数据目录，容器挂了的话，此目录可以恢复mysql数据；
  • -e MYSQL_ROOT_PASSWORD=123456： 初始化 root 用户的密码。

登录mysql容器，并在容器里登录mysql

docker exec -it c_mysql /bin/bash
1

使用客户端连接mysql

注意：连接信息里写的是宿主机的ip和宿主机的端口，不是docker的

4.2 Tomcat部署

1. 搜索tomcat镜像

docker search tomcat
1

2. 拉取tomcat镜像

docker pull tomcat
1

3. 创建容器，设置端口映射、目录映射

# 在宿主机/root目录下创建tomcat目录用于存储tomcat数据信息
mkdir ~/tomcat
cd ~/tomcat
1
2
3

进入到刚创建的tomcat目录后执行下边命令来创建容器

docker run -id --name=c_tomcat \
-p 8080:8080 \
# 以后直接把war包放在宿主机这个webapps目录下即可
-v $PWD:/usr/local/tomcat/webapps \
tomcat 
1
2
3
4
5

参数说明：

• -p 8080:8080： 将容器的8080端口映射到主机的8080端口

• -v $PWD:/usr/local/tomcat/webapps： 将主机中当前目录挂载到容器的webapps

使用外部机器访问tomcat测试

4.3 Nginx部署

1. 搜索nginx镜像

docker search nginx
1

2. 拉取nginx镜像

docker pull nginx
1

3. 创建容器，设置端口映射、目录映射

# 在宿主机/root目录下创建nginx目录用于存储nginx数据信息
mkdir ~/nginx
cd ~/nginx
mkdir conf
cd conf
# 在~/nginx/conf/下创建nginx.conf文件,粘贴下面内容
vim nginx.conf
1
2
3
4
5
6
7

user  nginx;
worker_processes  1;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

创建nginx容器

docker run -id --name=c_nginx \
-p 80:80 \
-v $PWD/conf/nginx.conf:/etc/nginx/nginx.conf \
-v $PWD/logs:/var/log/nginx \
-v $PWD/html:/usr/share/nginx/html \
nginx
1
2
3
4
5
6

参数说明：

• -p 80:80：将容器的 80端口映射到宿主机的 80 端口。
• -v $PWD/conf/nginx.conf:/etc/nginx/nginx.conf：将主机当前目录下的 /conf/nginx.conf 挂载到容器的 :/etc/nginx/nginx.conf。配置目录
• -v $PWD/logs:/var/log/nginx：将主机当前目录下的 logs 目录挂载到容器的/var/log/nginx。日志目录

使用外部机器访问nginx测试即可

4.4 Redis部署

1. 搜索redis镜像

docker search redis
1

2. 拉取redis镜像

docker pull redis:5.0
1

3. 创建容器，设置端口映射

docker run -id --name=c_redis -p 6379:6379 redis:5.0
1

4. 使用外部机器连接redis

./redis-cli.exe -h 192.168.149.135 -p 6379
1

五 DockerFile

DockerFile是用来制作Docker镜像的

思考：

1. Docker 镜像本质是什么？
2. Docker 中一个centos镜像为什么只有200MB，而一个centos操作系统的iso文件要几个个G？
3. Docker 中一个tomcat镜像为什么有500MB，而一个tomcat安装包只有70多MB？

5.1 Docker镜像原理

操作系统组成部分：

• 进程调度子系统
• 进程通信子系统
• 内存管理子系统
• 设备管理子系统
• 文件管理子系统
• 网络通信子系统
• 作业控制子系统

Linux文件管理系统由bootfs和rootfs两部分组成（fs指的是filesystem），Linux开源后，很多厂商拿到Linux源码后进行了改动，如centos、Ubuntu 、麒麟等，称为不同的发行版；不同的发行版，他们的bootfs都是一样的，也就是说内核是一样的，不一样的地方就是rootfs；

• bootfs：包含bootloader（引导加载程序）和 kernel（内核）
• rootfs： root文件系统，包含的就是典型 Linux 系统中的/dev，/proc，/bin，/etc等标准目录和文件
• 不同的linux发行版，bootfs基本一样，而rootfs不同，如ubuntu，centos等
  

docker镜像原理

• Docker镜像是由特殊的文件系统叠加而成
• 最底端是 bootfs，并使用宿主机的bootfs
• 第二层是 root文件系统rootfs,称为base image
• 然后再往上可以叠加其他的镜像文件
• 统一文件系统（Union File System）技术能够将不同的层整合成一个文件系统，为这些层提供了一个统一的视角，这样就隐藏了多层的存在，在用户的角度看来，只存在一个文件系统。
• 一个镜像可以放在另一个镜像的上面。位于下面的镜像称为父镜像，最底部的镜像成为基础镜像。
• 当从一个镜像启动容器时，Docker会在最顶层加载一个读写文件系统作为容器
  
  扩展：linux操作系统上能不能安装window下的docker？
  答案：肯定不行，因为内核不同。

上图分层的好处：复用；

就拿上图的tomcat举例子，当下载tomcat镜像的时候，会把jdk镜像，centos镜像都下载下来，对外暴露的只有tomcat镜像（所以tomcat镜像下载的时候会很大）；下次再下载nginx镜像的时候（nginx也依赖于centos基础镜像），就不用再下载centos了；也就是说，已经下载好的基础镜像都可以被复用的；

这些镜像下载下来后是只读的（比如tomcat），不可以修改，因为修改后就不能被其他镜像复用了；如果就想修改镜像，例如要修改tomcat镜像，那就使用tomcat镜像来启动一个可以读写的tomcat容器，在容器里修改tomcat，改完后通过tomcat容器来生成一个新的tomcat镜像即可；

• Docker 镜像本质是什么？
  • 是一个分层文件系统（分层是为了复用镜像）
• Docker 中一个centos镜像为什么只有200MB，而一个centos操作系统的iso文件要几个个G？
  • Centos的iso镜像文件包含bootfs和rootfs，而docker的centos镜像复用操作系统的bootfs，只有rootfs和其他镜像层
• Docker 中一个tomcat镜像为什么有500MB，而一个tomcat安装包只有70多MB？
  • 由于docker中镜像是分层的，tomcat虽然只有70多MB，但他需要依赖于父镜像（jdk）和基础镜像（centos），所有整个对外暴露的tomcat镜像大小500多MB

5.2 Docker 镜像如何制作

5.2.1 方式一：容器转为镜像（不常用）

docker commit 容器id 镜像名称:版本号
# 压缩：由于镜像不能传输，所以需要把镜像进行压缩，压缩后的文件是可以传输的
# -o：output
docker save -o 压缩文件名称 镜像名称:版本号
# 收到压缩文件后，把压缩文件还原为镜像  -i：input
docker load –i 压缩文件名称
1
2
3
4
5
6

注意：如果之前容器里的某个目录或文件是通过挂载数据卷的方式存在的，那该容器转为镜像时，这个文件或者目录就不会被转进去的；

案例

需求：tomcat镜像转为容器

把压缩后的文件，还原为镜像

5.2.2 方式二：dockerfile

下边重点讲解dockerfile；

5.3 DockerFile

概念

• Dockerfile 是一个文本文件
• 包含了一条条的指令
• 每一条指令构建一层，基于基础镜像，最终构建出一个新的镜像
• 对于开发人员：可以为开发团队提供一个完全一致的开发环境
• 对于测试人员：可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了
• 对于运维人员：在部署时，可以实现应用的无缝移植

在官网https://hub.docker.com/随便搜一个镜像（如centos），看看它的dockerfile是怎么写的


下边这就是centos7镜像的dockerfile：

5.4 DockerFile关键字

5.5 DockerFile案例

需求1

自定义centos7镜像。要求：

1. 默认登录路径为 /usr （官方提供的centos7镜像默认路径在/根目录下）
2. 可以使用vim（默认是没有vim命令的）

实现步骤
新建名字为centos_dockerfile的文件，内容如下

FROM centos:7   
MAINTAINER itmyt itmyt@itcast.cn
RUN yum install -y vim 
WORKDIR /usr
cmd /bin/bash
1
2
3
4
5

• RUN命令在 image 文件的构建阶段执行，执行结果都会打包进入 image 文件
• CMD命令则是在容器启动后执行
• 一个 Dockerfile 可以包含多个RUN命令，但是只能有一个CMD命令。

1. 定义父镜像：FROM centos:7 （在已有的centos7镜像上进行修改即可，本地没有centos7镜像的话会自动去下载）
2. 定义作者信息：MAINTAINER itmyt itmyt@itcast.cn
3. 执行安装vim命令： RUN yum install -y vim （-y：默认选择yes继续向下执行）
4. 定义默认的工作目录：WORKDIR /usr
5. 定义容器启动执行的命令：CMD /bin/bash
6. 通过dockerfile构建镜像：docker bulid –f dockerfile文件路径 –t 镜像名称:版本

在docker里新建一个文件centos_dockerfile，编写如下内容

编写好后执行如下命令（注意最后有个点）

此时就可以查到我们自己的镜像了

需求2
定义dockerfile，发布springboot项目

实现步骤

1. 定义父镜像：FROM java:8
2. 定义作者信息：MAINTAINER itmyt itmyt@itcast.cn
3. 将jar包添加到容器： ADD springboot.jar app.jar
4. 定义容器启动执行的命令：CMD java–jar app.jar
5. 通过dockerfile构建镜像：docker bulid –f dockerfile文件路径 –t 镜像名称:版本

项目打包后（这里的jar包名称为myt-admin.jar），把myt-admin.jar包上传到服务器，然后新建一个dockerfile文件（这里文件写在了/root目录下了）

vim dockerfile
1

dockerfile内容如下

FROM java:8
MAINTAINER sgw <826340416@qq.com>
ADD myt-admin.jar app.jar
CMD java -jar app.jar
1
2
3
4

其中ADD命令是将jar包从宿主机复制到容器里

生成springboot项目的镜像文件

# 切记，最后是个“点”,命令最后的点（.）表示Dockerfile文件所在路径
# -t指定镜像名字，版本号指定为1.0
docker build -f ./dockerfile -t app:1.0 .
# 或者不写版本号也行
docker build -f ./dockerfile -t app .
1
2
3
4
5

查看镜像文件并启动容器

或者生成镜像时没指定版本号的话，则结果如下：

启动容器（记得映射宿主机与容器的端口）

docker run -id -p 8080:8080 app
1

会发现，我们没指定项目名字的话，系统自动为我们的项目生成的名字

查看日志

# 查看最新日志
docker logs -f 容器id
1
2

访问项目

六 Docker服务编排

6.1 服务编排

微服务架构的应用系统中一般包含若干个微服务，每个微服务一般都会部署多个实例，如果每个微服务都要手动启停，维护的工作量会很大。

• 要从Dockerfile build image 或者去dockerhub拉取image
• 要创建多个container
• 要管理这些container（启动停止删除）

服务编排：按照一定的业务规则批量管理容器

6.2 Docker Compose

Docker Compose是一个编排多容器分布式部署的工具，提供命令集管理容器化应用的完整开发周期，包括服务构建，启动和停止。使用步骤：

1. 利用 Dockerfile 定义运行环境镜像
2. 使用 docker-compose.yml 定义组成应用的各服务
3. 运行 docker-compose up 命令 启动应用

Docker Compose 安装

# Compose目前已经完全支持Linux、Mac OS和Windows，在我们安装Compose之前，需要先安装Docker。下面我 们以编译好的二进制包方式安装在Linux系统中。 
curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
# 设置文件可执行权限 
chmod +x /usr/local/bin/docker-compose
# 查看版本信息 
docker-compose -version
1
2
3
4
5
6

Docker Compose 卸载

# 二进制包方式安装的，删除二进制文件即可
rm /usr/local/bin/docker-compose
1
2

使用docker compose编排nginx+springboot项目

1. 创建docker-compose目录

mkdir ~/docker-compose
cd ~/docker-compose
1
2

2. 编写 docker-compose.yml 文件(文件名字是固定的)

version: '3'
services:
  nginx: # 容器一：nginx
   image: nginx #这里也可以加镜像版本号
   ports:
    - 80:80 # 宿主机的80映射到容器的80
   links:
    - app  # springboot项目对应的的镜像名称，对应下边的app
   volumes: #数据卷  映射多个目录的话，在下边加多个-即可 （提前创建好目录）
    - ./nginx/conf.d:/etc/nginx/conf.d
  app: # 容器二 app（springboot项目）
    image: app
    expose:
      - "8080"
1
2
3
4
5
6
7
8
9
10
11
12
13
14

3. 创建./nginx/conf.d目录

mkdir -p ./nginx/conf.d
1

4. 在./nginx/conf.d目录下 编写itmyt.conf文件

server {
    listen 80;
    access_log off;

    location / {
        proxy_pass http://app:8080;
    }
   
}
1
2
3
4
5
6
7
8
9

5. 在~/docker-compose 目录下 使用docker-compose 启动容器

# 最后加 -d 表示后台启动
docker-compose up
1
2

6. 测试访问

http://192.168.149.135/hello
1

七 Docker私有仓库

7.1 搭建私有仓库

Docker官方的Docker hub（https://hub.docker.com）是一个用于管理公共镜像的仓库，我们可以从上面拉取镜像 到本地，也可以把我们自己的镜像推送上去。但是，有时候我们的服务器无法访问互联网，或者你不希望将自己的镜像放到公网当中，那么我们就需要搭建自己的私有仓库来存储和管理自己的镜像。

搭建私有仓库

# 1、在网上拉取私有仓库镜像 （私有仓库也是一个镜像）
docker pull registry
# 2、启动私有仓库容器 宿主机的5000端口与仓库5000端口做映射
docker run -id --name=registry -p 5000:5000 registry
# 3、打开浏览器 输入地址http://私有仓库服务器ip:5000/v2/_catalog，看到{"repositories":[]} 表示私有仓库 搭建成功
1
2
3
4
5

访问刚搭建好的空仓库镜像

修改配置文件，对私有仓库做信任，以后就可以上传自己的镜像到私有仓库了

# 4、修改daemon.json   
vim /etc/docker/daemon.json    
# 在上述文件中添加一个key，保存退出。此步用于让 docker 信任私有仓库地址；注意将私有仓库服务器ip修改为自己私有仓库服务器真实ip 
{"insecure-registries":["私有仓库服务器ip:5000"]} 
# 5、重启docker 服务 
systemctl restart docker
docker start registry
1
2
3
4
5
6
7

7.2 上传镜像到私有仓库

# 1、标记镜像为私有仓库的镜像     
docker tag centos:7 私有仓库服务器IP:5000/centos:7
 
# 2、上传标记的镜像     
docker push 私有仓库服务器IP:5000/centos:7
1
2
3
4
5

7.3 从私有仓库拉取镜像

#拉取镜像 
docker pull 私有仓库服务器ip:5000/centos:7
1
2

八 Docker总结

docker容器虚拟化 与 传统虚拟机比较

相同：

• 容器和虚拟机具有相似的资源隔离和分配优势

不同：

• 容器虚拟化的是操作系统，虚拟机虚拟化的是硬件。
• 传统虚拟机可以运行不同的操作系统，容器只能运行同一类型操作系统

容器就是将软件打包成标准化单元，以用于开发、交付和部署。

• 容器镜像是轻量的、可执行的独立软件包 ，包含软件运行所需的所有内容：代码、运行时环境、系统工具、系统库和设置。
• 容器化软件在任何环境中都能够始终如一地运行。
• 容器赋予了软件独立性，使其免受外在环境差异的影响，从而有助于减少团队间在相同基础设施上运行不同软件时的冲突。