# Docker

java進階/docker

學習目標：

• 掌握Docker基礎(chǔ)知識，能夠理解Docker鏡像與容器的概念

• 完成Docker安裝與啟動

• 掌握Docker鏡像與容器相關(guān)命令

• 掌握Tomcat Nginx 等軟件的常用應(yīng)用的安裝

• 掌握docker遷移與備份相關(guān)命令

• 能夠運用Dockerfile編寫創(chuàng)建容器的腳本

• 能夠搭建與使用docker私有倉庫

  ?

1 Docker簡介

1.1 什么是虛擬化

? 在計算機中，虛擬化（英語：Virtualization）是一種資源管理技術(shù)，是將計算機的各種實體資源，如服務(wù)器、網(wǎng)絡(luò)、內(nèi)存及存儲等，予以抽象、轉(zhuǎn)換后呈現(xiàn)出來，打破實體結(jié)構(gòu)間的不可切割的障礙，使用戶可以比原本的組態(tài)更好的方式來應(yīng)用這些資源。這些資源的新虛擬部份是不受現(xiàn)有資源的架設(shè)方式，地域或物理組態(tài)所限制。一般所指的虛擬化資源包括計算能力和資料存儲。

? 在實際的生產(chǎn)環(huán)境中，虛擬化技術(shù)主要用來解決高性能的物理硬件產(chǎn)能過剩和老的舊的硬件產(chǎn)能過低的重組重用，透明化底層物理硬件，從而最大化的利用物理硬件 對資源充分利用

? 虛擬化技術(shù)種類很多，例如：軟件虛擬化、硬件虛擬化、內(nèi)存虛擬化、網(wǎng)絡(luò)虛擬化(vip)、桌面虛擬化、服務(wù)虛擬化、虛擬機等等。

1.2 什么是Docker

? Docker 是一個開源項目，誕生于 2013 年初，最初是 dotCloud 公司內(nèi)部的一個業(yè)余項目。它基于 Google 公司推出的 Go 語言實現(xiàn)。 項目后來加入了 Linux 基金會，遵從了 Apache 2.0 協(xié)議，項目代碼在 GitHub 上進行維護。

? Docker 自開源后受到廣泛的關(guān)注和討論，以至于 dotCloud 公司后來都改名為 Docker Inc。Redhat 已經(jīng)在其 RHEL6.5 中集中支持 Docker；Google 也在其 PaaS 產(chǎn)品中廣泛應(yīng)用。

? Docker 項目的目標是實現(xiàn)輕量級的操作系統(tǒng)虛擬化解決方案。 Docker 的基礎(chǔ)是 Linux 容器（LXC）等技術(shù)。

? 在 LXC 的基礎(chǔ)上 Docker 進行了進一步的封裝，讓用戶不需要去關(guān)心容器的管理，使得操作更為簡便。用戶操作 Docker 的容器就像操作一個快速輕量級的虛擬機一樣簡單。

為什么選擇Docker?

（1）上手快。

? 用戶只需要幾分鐘，就可以把自己的程序“Docker化”。Docker依賴于“寫時復制”（copy-on-write）模型，使修改應(yīng)用程序也非常迅速，可以說達到“隨心所致，代碼即改”的境界。

     隨后，就可以創(chuàng)建容器來運行應(yīng)用程序了。大多數(shù)Docker容器只需要不到1秒中即可啟動。由于去除了管理程序的開銷，Docker容器擁有很高的性能，同時同一臺宿主機中也可以運行更多的容器，使用戶盡可能的充分利用系統(tǒng)資源。

（2）職責的邏輯分類

? 使用Docker，開發(fā)人員只需要關(guān)心容器中運行的應(yīng)用程序，而運維人員只需要關(guān)心如何管理容器。Docker設(shè)計的目的就是要加強開發(fā)人員寫代碼的開發(fā)環(huán)境與應(yīng)用程序要部署的生產(chǎn)環(huán)境一致性。從而降低那種“開發(fā)時一切正常，肯定是運維的問題（測試環(huán)境都是正常的，上線后出了問題就歸結(jié)為肯定是運維的問題）”

（3）快速高效的開發(fā)生命周期

? Docker的目標之一就是縮短代碼從開發(fā)、測試到部署、上線運行的周期，讓你的應(yīng)用程序具備可移植性，易于構(gòu)建，并易于協(xié)作。（通俗一點說，Docker就像一個盒子，里面可以裝很多物件，如果需要這些物件的可以直接將該大盒子拿走，而不需要從該盒子中一件件的取。）

（4）鼓勵使用面向服務(wù)的架構(gòu)

? Docker還鼓勵面向服務(wù)的體系結(jié)構(gòu)和微服務(wù)架構(gòu)。Docker推薦單個容器只運行一個應(yīng)用程序或進程，這樣就形成了一個分布式的應(yīng)用程序模型，在這種模型下，應(yīng)用程序或者服務(wù)都可以表示為一系列內(nèi)部互聯(lián)的容器，從而使分布式部署應(yīng)用程序，擴展或調(diào)試應(yīng)用程序都變得非常簡單，同時也提高了程序的內(nèi)省性。（當然，可以在一個容器中運行多個應(yīng)用程序）

1.3 容器與虛擬機比較

? 下面的圖片比較了 Docker 和傳統(tǒng)虛擬化方式的不同之處，可見容器是在操作系統(tǒng)層面上實現(xiàn)虛擬化，直接復用本地主機的操作系統(tǒng)，而傳統(tǒng)方式則是在硬件層面實現(xiàn)。

image.png

與傳統(tǒng)的虛擬機相比，Docker優(yōu)勢體現(xiàn)為啟動速度快、占用體積小。

1.4 Docker 組件

1.4.1 Docker服務(wù)器與客戶端

? Docker是一個客戶端-服務(wù)器（C/S）架構(gòu)程序。Docker客戶端只需要向Docker服務(wù)器或者守護進程發(fā)出請求，服務(wù)器或者守護進程將完成所有工作并返回結(jié)果。Docker提供了一個命令行工具Docker以及一整套RESTful API。你可以在同一臺宿主機上運行Docker守護進程和客戶端，也可以從本地的Docker客戶端連接到運行在另一臺宿主機上的遠程Docker守護進程。

1.4.2 Docker鏡像與容器

? 鏡像是構(gòu)建Docker的基石。用戶基于鏡像來運行自己的容器。鏡像也是Docker生命周期中的“構(gòu)建”部分。鏡像是基于聯(lián)合文件系統(tǒng)的一種層式結(jié)構(gòu)，由一系列指令一步一步構(gòu)建出來。例如：

添加一個文件；

執(zhí)行一個命令；

打開一個窗口。

也可以將鏡像當作容器的“源代碼”。鏡像體積很小，非?！氨銛y”，易于分享、存儲和更新。

?Docker可以幫助你構(gòu)建和部署容器，你只需要把自己的應(yīng)用程序或者服務(wù)打包放進容器即可。容器是基于鏡像啟動起來的，容器中可以運行一個或多個進程。我們可以認為，鏡像是Docker生命周期中的構(gòu)建或者打包階段，而容器則是啟動或者執(zhí)行階段。 容器基于鏡像啟動，一旦容器啟動完成后，我們就可以登錄到容器中安裝自己需要的軟件或者服務(wù)。

所以Docker容器就是：

? 一個鏡像格式；

? 一些列標準操作；

? 一個執(zhí)行環(huán)境。

? Docker借鑒了標準集裝箱的概念。標準集裝箱將貨物運往世界各地，Docker將這個模型運用到自己的設(shè)計中，唯一不同的是：集裝箱運輸貨物，而Docker運輸軟件。

和集裝箱一樣，Docker在執(zhí)行上述操作時，并不關(guān)心容器中到底裝了什么，它不管是web服務(wù)器，還是數(shù)據(jù)庫，或者是應(yīng)用程序服務(wù)器什么的。所有的容器都按照相同的方式將內(nèi)容“裝載”進去。

Docker也不關(guān)心你要把容器運到何方：我們可以在自己的筆記本中構(gòu)建容器，上傳到Registry，然后下載到一個物理的或者虛擬的服務(wù)器來測試，在把容器部署到具體的主機中。像標準集裝箱一樣，Docker容器方便替換，可以疊加，易于分發(fā)，并且盡量通用。

1.4.3 Registry（注冊中心）

? Docker用Registry來保存用戶構(gòu)建的鏡像。Registry分為公共和私有兩種。Docker公司運營公共的Registry叫做Docker Hub。用戶可以在Docker Hub注冊賬號，分享并保存自己的鏡像（說明：在Docker Hub下載鏡像巨慢，可以自己構(gòu)建私有的Registry）。

? https://hub.docker.com/

2 Docker安裝與啟動

2.1 安裝Docker

? Docker官方建議在Ubuntu中安裝，因為Docker是基于Ubuntu發(fā)布的，而且一般Docker出現(xiàn)的問題Ubuntu是最先更新或者打補丁的。在很多版本的CentOS中是不支持更新最新的一些補丁包的。

? 由于我們學習的環(huán)境都使用的是CentOS，因此這里我們將Docker安裝到CentOS上。注意：這里建議安裝在CentOS7.x以上的版本，在CentOS6.x的版本中，安裝前需要安裝其他很多的環(huán)境而且Docker很多補丁不支持更新。

? 請直接掛載課程配套的Centos7.x鏡像

（1）yum 包更新到最新

sudo yum update

（2）安裝需要的軟件包， yum-util 提供yum-config-manager功能，另外兩個是devicemapper驅(qū)動依賴的

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

（3）設(shè)置yum源為阿里云

sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

（4）安裝docker

sudo yum install docker-ce

（5）安裝后查看docker版本

docker -v

安裝docker遇到如下問題：

image.png

問題分析

centos8默認使用podman代替docker，所以需要containerd.io，那我們就安裝一下就好了

解決方法

安裝containerd.io

yum install https://download.docker.com/linux/fedora/30/x86_64/stable/Packages/containerd.io-1.2.6-3.3.fc30.x86_64.rpm

然后繼續(xù)安裝Docker

2.2 設(shè)置ustc的鏡像

ustc是老牌的linux鏡像服務(wù)提供者了，還在遙遠的ubuntu 5.04版本的時候就在用。ustc的docker鏡像加速器速度很快。ustc docker mirror的優(yōu)勢之一就是不需要注冊，是真正的公共服務(wù)。

https://lug.ustc.edu.cn/wiki/mirrors/help/docker

編輯該文件：

vi /etc/docker/daemon.json

在該文件中輸入如下內(nèi)容：

{
    "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}

2.3 Docker的啟動與停止

systemctl命令是系統(tǒng)服務(wù)管理器指令

啟動docker：

systemctl start docker

停止docker：

systemctl stop docker

重啟docker：

systemctl restart docker

查看docker狀態(tài)：

systemctl status docker

開機啟動：

systemctl enable docker

查看docker概要信息

docker info

查看docker幫助文檔

docker --help

3 常用命令

3.1 鏡像相關(guān)命令

3.1.1 查看鏡像

docker images

REPOSITORY：鏡像名稱

TAG：鏡像標簽

IMAGE ID：鏡像ID

CREATED：鏡像的創(chuàng)建日期（不是獲取該鏡像的日期）

SIZE：鏡像大小

這些鏡像都是存儲在Docker宿主機的/var/lib/docker目錄下

3.1.2 搜索鏡像

如果你需要從網(wǎng)絡(luò)中查找需要的鏡像，可以通過以下命令搜索

docker search 鏡像名稱

NAME：倉庫名稱

DESCRIPTION：鏡像描述

STARS：用戶評價，反應(yīng)一個鏡像的受歡迎程度

OFFICIAL：是否官方

AUTOMATED：自動構(gòu)建，表示該鏡像由Docker Hub自動構(gòu)建流程創(chuàng)建的

3.1.3 拉取鏡像

拉取鏡像就是從中央倉庫中下載鏡像到本地

docker pull 鏡像名稱

例如，我要下載centos7鏡像

docker pull centos:7

3.1.4 刪除鏡像

按鏡像ID刪除鏡像

docker rmi 鏡像ID

刪除所有鏡像

docker rmi `docker images -q`

3.2 容器相關(guān)命令

3.2.1 查看容器

查看正在運行的容器

docker ps

查看所有容器

docker ps –a

查看最后一次運行的容器

docker ps –l

查看停止的容器

docker ps -f status=exited

3.2.2 創(chuàng)建與啟動容器

創(chuàng)建容器常用的參數(shù)說明：

創(chuàng)建容器命令：docker run

-i：表示運行容器

-t：表示容器啟動后會進入其命令行。加入這兩個參數(shù)后，容器創(chuàng)建就能登錄進去。即分配一個偽終端。

--name :為創(chuàng)建的容器命名。

-v：表示目錄映射關(guān)系（前者是宿主機目錄，后者是映射到宿主機上的目錄），可以使用多個－v做多個目錄或文件映射。注意：最好做目錄映射，在宿主機上做修改，然后共享到容器上。

-d：在run后面加上-d參數(shù),則會創(chuàng)建一個守護式容器在后臺運行（這樣創(chuàng)建容器后不會自動登錄容器，如果只加-i -t兩個參數(shù)，創(chuàng)建后就會自動進去容器）。

-p：表示端口映射，前者是宿主機端口，后者是容器內(nèi)的映射端口?？梢允褂枚鄠€-p做多個端口映射

（1）交互式方式創(chuàng)建容器

docker run -it --name=容器名稱 鏡像名稱:標簽 /bin/bash

這時我們通過ps命令查看，發(fā)現(xiàn)可以看到啟動的容器，狀態(tài)為啟動狀態(tài)

退出當前容器

exit

（2）守護式方式創(chuàng)建容器：

docker run -di --name=容器名稱 鏡像名稱:標簽

登錄守護式容器方式：

docker exec -it 容器名稱 (或者容器ID)  /bin/bash

3.2.3 停止與啟動容器

停止容器：

docker stop 容器名稱（或者容器ID）

啟動容器：

docker start 容器名稱（或者容器ID）

3.2.4 文件拷貝

如果我們需要將文件拷貝到容器內(nèi)可以使用cp命令

docker cp 需要拷貝的文件或目錄 容器名稱:容器目錄

也可以將文件從容器內(nèi)拷貝出來

docker cp 容器名稱:容器目錄 需要拷貝的文件或目錄

3.2.5 目錄掛載

我們可以在創(chuàng)建容器的時候，將宿主機的目錄與容器內(nèi)的目錄進行映射，這樣我們就可以通過修改宿主機某個目錄的文件從而去影響容器。
創(chuàng)建容器 添加-v參數(shù) 后邊為 宿主機目錄:容器目錄，例如：

docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos3 centos:7
// mac
docker run -di --name=mycentos3 -v /Users/ethan/Learning/docker/myhtml/:/usr/local/myhtml tutum/centos

如果你共享的是多級的目錄，可能會出現(xiàn)權(quán)限不足的提示。

這是因為CentOS7中的安全模塊selinux把權(quán)限禁掉了，我們需要添加參數(shù) --privileged=true 來解決掛載的目錄沒有權(quán)限的問題

3.2.6 查看容器IP地址

我們可以通過以下命令查看容器運行的各種數(shù)據(jù)

docker inspect 容器名稱（容器ID） 

也可以直接執(zhí)行下面的命令直接輸出IP地址

docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名稱（容器ID）

3.2.7 刪除容器

刪除指定的容器：

docker rm 容器名稱（容器ID）

4 應(yīng)用部署

4.1 MySQL部署

（1）拉取mysql鏡像

docker pull mysql:5.7

（2）創(chuàng)建容器

sudo docker run -p 3306:3306 --name mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.7

• –name：容器名，此處命名為mysql
• -e：配置信息，此處配置mysql的root用戶的登陸密碼
• -p：端口映射，此處映射 主機3306端口 到 容器的3306端口

（3）進入容器

docker exec -it mysql bash

（4）進入mysql

mysql -u root -p

（5）遠程登錄mysql

連接宿主機的IP ,指定端口為3306

遠程連接出現(xiàn)的問題

image.png

1. 看MySQL的用戶是不是限制了遠程登錄，也就是看host是localhost還是%

mysql> SELECT user, host FROM mysql.user;

image.png

上圖不正常

update user set host = '%' where user = 'root';
flush privileges;

2. 查看3306端口是否打開

netstat -talnp 

image.png

3. 如果使用的是ECS，設(shè)置安全配置規(guī)則，允許訪問端口

   
   
   image.png

4.2 tomcat部署

（1）拉取鏡像

docker pull tomcat:8

（2）創(chuàng)建容器

創(chuàng)建容器 -p表示地址映射

docker run --name tomcat -p 8081:8080 -v $PWD/test:/usr/local/tomcat/webapps/test -d tomcat:8

命令說明：

• -p 8080:8080：將容器的 8080 端口映射到主機的 8080 端口。
• -v $PWD/test:/usr/local/tomcat/webapps/test：將主機中當前目錄下的 test 掛載到容器的 /test。

4.3 Nginx部署

（1）拉取鏡像

docker pull nginx

（2）創(chuàng)建Nginx容器

docker run --name nginx -p 8082:80 -d nginx

參數(shù)說明：

• --name nginx：容器名稱。
• -p 8082:80： 端口進行映射，將本地 8080 端口映射到容器內(nèi)部的 80 端口。
• -d nginx： 設(shè)置容器在在后臺一直運行。

4.4 Redis部署

（1）拉取鏡像

docker pull redis

（2）創(chuàng)建容器

docker run -di --name=redis -p 6379:6379 redis

4.5 RabbitMQ部署

（1）拉取鏡像

docker pull rabbitmq:management

（2）創(chuàng)建容器

docker run --name rabbitmq -d -p 15672:15672 -p 5672:5672 rabbitmq:management

4.6 Mongo

（1）拉取鏡像

docker pull mongo:latest

（2）創(chuàng)建容器

docker run -itd --name mongo -p 27017:27017 mongo --auth

參數(shù)說明：

• -p 27017:27017 ：映射容器服務(wù)的 27017 端口到宿主機的 27017 端口。外部可以直接通過 宿主機 ip:27017 訪問到 mongo 的服務(wù)。
• --auth：需要密碼才能訪問容器服務(wù)。

5 遷移與備份

5.1 容器保存為鏡像

我們可以通過以下命令將容器保存為鏡像

docker commit mynginx mynginx_i

5.2 鏡像備份

我們可以通過以下命令將鏡像保存為tar 文件

docker  save -o mynginx.tar mynginx_i

5.3 鏡像恢復與遷移

首先我們先刪除掉mynginx_img鏡像 然后執(zhí)行此命令進行恢復

docker load -i mynginx.tar

-i 輸入的文件

執(zhí)行后再次查看鏡像，可以看到鏡像已經(jīng)恢復

6 Dockerfile

6.1 什么是Dockerfile

Dockerfile是由一系列命令和參數(shù)構(gòu)成的腳本，這些命令應(yīng)用于基礎(chǔ)鏡像并最終創(chuàng)建一個新的鏡像。

1、對于開發(fā)人員：可以為開發(fā)團隊提供一個完全一致的開發(fā)環(huán)境；
2、對于測試人員：可以直接拿開發(fā)時所構(gòu)建的鏡像或者通過Dockerfile文件構(gòu)建一個新的鏡像開始工作了；
3、對于運維人員：在部署時，可以實現(xiàn)應(yīng)用的無縫移植。

6.2 常用命令

6.3 使用腳本創(chuàng)建鏡像

步驟：

（1）創(chuàng)建目錄

mkdir –p /usr/local/dockerjdk8

（2）下載jdk-8u171-linux-x64.tar.gz并上傳到服務(wù)器（虛擬機）中的/usr/local/dockerjdk8目錄

（3）創(chuàng)建文件Dockerfile vi Dockerfile

#依賴鏡像名稱和ID
FROM centos:7
#指定鏡像創(chuàng)建者信息
MAINTAINER ITCAST
#切換工作目錄
WORKDIR /usr
RUN mkdir  /usr/local/java
#ADD 是相對路徑j(luò)ar,把java添加到容器中
ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/

#配置java環(huán)境變量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_171
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH

（4）執(zhí)行命令構(gòu)建鏡像

docker build -t='jdk1.8' .

注意后邊的空格和點，不要省略

（5）查看鏡像是否建立完成

docker images

7 Docker私有倉庫

7.1 私有倉庫搭建與配置

（1）拉取私有倉庫鏡像（此步省略）

docker pull registry

（2）啟動私有倉庫容器

docker run -di --name=registry -p 5000:5000 registry

（3）打開瀏覽器 輸入地址http://49.234.11.97:5000/v2/_catalog 看到{"repositories":[]} 表示私有倉庫搭建成功并且內(nèi)容為空

（4）修改daemon.json

vi /etc/docker/daemon.json

添加以下內(nèi)容，保存退出。

{"insecure-registries":["118.24.34.145:5000"]} 

此步用于讓 docker信任私有倉庫地址

（5）重啟docker 服務(wù)

systemctl restart docker

7.2 鏡像上傳至私有倉庫

（1）標記此鏡像為私有倉庫的鏡像

docker tag jdk1.8 49.234.11.97:5000/jdk1.8

（2）再次啟動私服容器

docker start registry

（3）上傳標記的鏡像

docker push 49.234.11.97:5000/jdk1.8