一、docker简介 1.1 什么是虚拟化 在计算机中,虚拟化(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式,地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储。
在实际的生产环境中,虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用,透明化底层物理硬件,从而最大化的利用物理硬件 对资源充分利用 虚拟化技术种类很多,例如:软件虚拟化、硬件虚拟化、内存虚拟化、网络虚拟化(vip)、桌面虚拟化、服务虚拟化、虚拟机等等。
1.2 什么是docker docker是一个开源容器的虚拟化技术。docker项目的目标是实现轻量级的操作系统虚拟化解决方案。docker的基础是linux容器(LXC)等技术. 在LXC的基础上docker进行了进一步封装,让用户不需要去关心容器的管理,使得操作更为方便。用户操作docker的容器就像是操作一个快速轻量级的虚拟机一样简单。
1.3 docker的优点 上手快、快速高效的开发生命周期、鼓励使用面向服务的架构、职责的逻辑分类
1.4 docker组件 1.4.1 docker服务器和客户端 docker是一个客户端/服务端(C/S)的架构程序。docker客户端是需要向docker服务器或者守护进程发送请求,服务器或者守护进程将完成所有的工作并返回结果。docker提供了一个命令行工具docker以及一整套RESTful API。你可以在同一台宿主机上运行docker守护进程和客户端,也可以从本地客户端连接到另一宿主机上的远程docker守护进程。 1.4.2 docker镜像 镜像是构建Docker的基石。用户基于镜像来运行自己的容器。镜像也是Docker生命周期中的“构建”部分。镜像是基于联合文件系统的一种层式结构,由一系列指令一步一步构建出来。例如: 添加一个文件; 执行一个命令; 打开一个窗口。 也可以将镜像当作容器的“源代码”。镜像体积很小,非常“便携”,易于分享、存储和更新。
1.4.3 docker容器 容器是基于镜像启动起来的,容器中可以运行一个或者多个进程。我们可以认为镜像是docker生命周期中的构建或者打包阶段,而容器则是启动或者执行阶段。容器基于镜像启动,一旦容器启动完成之后,我们就可以登陆到容器中安装自己需要的软件或者服务
1.4.4. Registry(注册中心) Docker用Registry来保存用户构建的镜像。Registry分为公共和私有两种。Docker公司运营公共的Registry叫做Docker Hub。用户可以在Docker Hub注册账号,分享并保存自己的镜像(说明:在Docker Hub下载镜像巨慢,可以自己构建私有的Registry)。 https://hub.docker.com/
二、 Docker安装与启动 2.1 安装Docker Docker官方建议在Ubuntu中安装,因为Docker是基于Ubuntu发布的,而且一般Docker出现的问题Ubuntu是最先更新或者打补丁的。在很多版本的CentOS中是不支持更新最新的一些补丁包的。 由于我们学习的环境都使用的是CentOS,因此这里我们将Docker安装到CentOS上。注意:这里建议安装在CentOS7.x以上的版本,在CentOS6.x的版本中,安装前需要安装其他很多的环境而且Docker很多补丁不支持更新。 请直接挂载课程配套的Centos7.x镜像 (1)yum 包更新到最新
(2)安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
(3)设置yum源为阿里云
(4)安装docker
(5)安装后查看docker版本
2.2 设置ustc的镜像 ustc是老牌的linux镜像服务提供者了,还在遥远的ubuntu 5.04版本的时候就在用。ustc的docker镜像加速器速度很快。ustc docker mirror的优势之一就是不需要注册,是真正的公共服务。 https://lug.ustc.edu.cn/wiki/mirrors/help/docker 编辑该文件: vi /etc/docker/daemon.json
在该文件中输入如下内容: { “registry-mirrors”: [“https://docker.mirrors.ustc.edu.cn”] }
2.3 Docker的启动与停止 systemctl命令是系统服务管理器指令 启动docker: systemctl start docker 停止docker: systemctl stop docker 重启docker:systemctl restart docker 查看docker状态:systemctl status docker 开机启动:systemctl enable docker 查看docker概要信息docker info 查看docker帮助文档docker --help
三、 常用命令
3.1 镜像相关命令
3.1.1 查看镜像 docker images REPOSITORY:镜像名称 TAG:镜像标签 IMAGE ID:镜像ID CREATED:镜像的创建日期(不是获取该镜像的日期) SIZE:镜像大小 这些镜像都是存储在Docker宿主机的/var/lib/docker目录下
3.1.2 搜索镜像 如果你需要从网络中查找需要的镜像,可以通过以下命令搜索 #sudo docker search 镜像名称 NAME:仓库名称 DESCRIPTION:镜像描述 STARS:用户评价,反应一个镜像的受欢迎程度 OFFICIAL:是否官方 AUTOMATED:自动构建,表示该镜像由Docker Hub自动构建流程创建的
3.1.3 拉取镜像 拉取镜像就是从中央仓库中下载镜像到本地 docker pull 镜像名称 例如,我要下载centos7镜像docker pull centos:7
3.1.4 删除镜像 按镜像ID删除镜像 docker rmi 镜像ID 删除所有镜像 docker rmi docker images -q
3.2 容器相关命令 3.2.1 查看容器 查看正在运行的容器docker ps 查看所有容器docker ps –a 查看最后一次运行的容器docker ps –l 查看停止的容器docker ps -f status=exited 3.2.2 创建与启动容器 创建容器常用的参数说明: 创建容器命令:docker run -i:表示运行容器 -t:表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去。即分配一个伪终端。 –name :为创建的容器命名。 -v:表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。 -d:在run后面加上-d参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加-i -t两个参数,创建后就会自动进去容器)。 -p:表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射 (1)交互式方式创建容器 docker run -it --name=容器名称 镜像名称:标签 /bin/bash 这时我们通过ps命令查看,发现可以看到启动的容器,状态为启动状态 退出当前容器 exit (2)守护式方式创建容器: docker run -di --name=容器名称 镜像名称:标签 登录守护式容器方式: docker exec -it 容器名称 (或者容器ID) /bin/bash 3.2.3 停止与启动容器 停止容器:docker stop 容器名称(或者容器ID) 启动容器:docker start 容器名称(或者容器ID) 3.2.4 文件拷贝 如果我们需要将文件拷贝到容器内可以使用cp命令 docker cp 需要拷贝的文件或目录 容器名称:容器目录
也可以将文件从容器内拷贝出来 docker cp 容器名称:容器目录 需要拷贝的文件或目录
3.2.5 目录挂载 我们可以在创建容器的时候,将宿主机的目录与容器内的目录进行映射,这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。 创建容器 添加-v参数 后边为 宿主机目录:容器目录,例如: docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos3 centos:7 如果你共享的是多级的目录,可能会出现权限不足的提示。 这是因为CentOS7中的安全模块selinux把权限禁掉了,我们需要添加参数 --privileged=true 来解决挂载的目录没有权限的问题 3.2.6 查看容器IP地址 我们可以通过以下命令查看容器运行的各种数据 docker inspect 容器名称(容器ID)
也可以直接执行下面的命令直接输出IP地址 docker inspect --format=’{{.NetworkSettings.IPAddress}}’ 容器名称(容器ID)
3.2.7 删除容器 删除指定的容器:docker rm 容器名称(容器ID)
四、 应用部署 4.1 MySQL部署 (1)拉取mysql镜像 docker pull centos/mysql-57-centos7
(2)创建容器 docker run -di --name=tensquare_mysql -p 33306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql -p 代表端口映射,格式为 宿主机映射端口:容器运行端口 -e 代表添加环境变量 MYSQL_ROOT_PASSWORD 是root用户的登陆密码 (3)远程登录mysql 连接宿主机的IP ,指定端口为33306
4.2 tomcat部署 (1)拉取镜像 docker pull tomcat:7-jre7
(2)创建容器 创建容器 -p表示地址映射 docker run -di --name=mytomcat -p 9000:8080 -v /usr/local/webapps:/usr/local/tomcat/webapps tomcat:7-jre7
4.3 Nginx部署 (1)拉取镜像 docker pull nginx
(2)创建Nginx容器 docker run -di --name=mynginx -p 80:80 nginx
4.4 Redis部署 (1)拉取镜像 docker pull redis
(2)创建容器 docker run -di --name=myredis -p 6379:6379 redis
五、迁移与备份 5.1 容器保存为镜像 我们可以通过以下命令将容器保存为镜像 docker commit mynginx mynginx_i
5.2 镜像备份 我们可以通过以下命令将镜像保存为tar 文件 docker save -o mynginx.tar mynginx_i
5.3 镜像恢复与迁移 首先我们先删除掉mynginx_img镜像 然后执行此命令进行恢复 docker load -i mynginx.tar
-i 输入的文件 执行后再次查看镜像,可以看到镜像已经恢复 六、 Dockerfile 6.1 什么是Dockerfile Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。 1、对于开发人员:可以为开发团队提供一个完全一致的开发环境; 2、对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了; 3、对于运维人员:在部署时,可以实现应用的无缝移植。 6.2 常用命令 命令 作用 FROM image_name:tag 定义了使用哪个基础镜像启动构建流程 MAINTAINER user_name 声明镜像的创建者 ENV key value 设置环境变量 (可以写多条) RUN command 是Dockerfile的核心部分(可以写多条) ADD source_dir/file dest_dir/file 将宿主机的文件复制到容器内,如果是一个压缩文件,将会在复制后自动解压 COPY source_dir/file dest_dir/file 和ADD相似,但是如果有压缩文件并不能解压 WORKDIR path_dir 设置工作目录 6.3 使用脚本创建镜像 步骤: (1)创建目录 mkdir –p /usr/local/dockerjdk8
(2)下载jdk-8u171-linux-x64.tar.gz并上传到服务器(虚拟机)中的/usr/local/dockerjdk8目录 (3)创建文件Dockerfile vi Dockerfile #依赖镜像名称和ID FROM centos:7 指定镜像创建者信息 MAINTAINER ITCAST 切换工作目录 WORKDIR /usr RUN mkdir /usr/local/java ADD 是相对路径jar,把java添加到容器中 ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/ 配置java环境变量 ENV JAVA_HOME /usr/local/java/jdk1.8.0_171 ENV JRE_HOME JAVA_HOME/lib/dt.jar:JRE_HOME/lib: JAVA_HOME/bin:$PATH (4)执行命令构建镜像 docker build -t=‘jdk1.8’ . 注意后边的空格和点,不要省略 (5)查看镜像是否建立完成 docker images
七、 Docker私有仓库 7.1 私有仓库搭建与配置 (1)拉取私有仓库镜像(此步省略) docker pull registry
(2)启动私有仓库容器 docker run -di --name=registry -p 5000:5000 registry
(3)打开浏览器 输入地址http://192.168.184.141:5000/v2/_catalog看到{“repositories”:[]} 表示私有仓库搭建成功并且内容为空 (4)修改daemon.json vi /etc/docker/daemon.json
添加以下内容,保存退出。 {“insecure-registries”:[“192.168.184.141:5000”]} 此步用于让 docker信任私有仓库地址 (5)重启docker 服务 systemctl restart docker
7.2 镜像上传至私有仓库 (1)标记此镜像为私有仓库的镜像 docker tag jdk1.8 192.168.184.141:5000/jdk1.8
(2)再次启动私服容器 docker start registry
(3)上传标记的镜像 docker push 192.168.184.141:5000/jdk1.8
