課程内容
- 掌握Docker基礎知識,能夠了解Docker鏡像與容器的概念
- 完成Docker安裝與氣動
- 掌握Docker鏡像與容器相關指令
- 掌握Tomcat Nginx等軟體的常用應用的安裝
- 掌握docker遷移與備份相關指令
- 能夠運用Dockerfile編寫建立容器的腳本
- 能夠搭建與使用docker私有倉庫
1.1 Docker簡介
- 什麼是虛拟機化?
- 虛拟化(英語:Virtualization)是一種
,是将計算機的各種實體資源,如伺服器、網絡、記憶體及存儲等,予以抽象、轉換後呈現出來,打破實體結構間的不可切割的障礙,使使用者可以比原本的組态更好的方式來應用這些資源。這些資源的新虛拟部份是不受現有資源的架設方式,地域或實體組态所限制。一般所指的虛拟化資源包括 計算能力 和 資料存儲 。資源管理技術
- 實際的生産環境中,虛拟化技術主要用來解決高性能的實體硬體産能過剩和老的舊的硬體産能過低的重組重用,透明化底層實體硬體,進而最大化的利用實體硬體 對資源充分利用
- 虛拟化技術種類很多,例如:軟體虛拟化、硬體虛拟化、記憶體虛拟化、網絡虛拟化(vip)、桌面虛拟化、服務虛拟化、虛拟機等等。
- 虛拟化(英語:Virtualization)是一種
- 什麼是Docker?
- Docker 是一個開源項目,誕生于 2013 年初,最初是 dotCloud 公司内部的一個業餘項目。它基于 Google 公司推出的 Go 語言實作。 項目後來加入了 Linux 基金會,遵從了 Apache 2.0 協定,項目代碼在 GitHub 上進行維護。
- Docker 自開源後受到廣泛的關注和讨論,以至于 dotCloud 公司後來都改名為 Docker Inc。Redhat 已經在其RHEL6.5 中集中支援 Docker;Google 也在其 PaaS 産品中廣泛應用。
- Docker 項目的目标是實作
的作業系統輕量級
。 Docker 的基礎是 Linux 容器(LXC)等技術。虛拟化解決方案
- 在 LXC 的基礎上 Docker 進行了進一步的封裝,讓使用者不需要去關心容器的管理,使得操作更為簡便。使用者操作Docker 的容器就像操作一個快速輕量級的虛拟機一樣簡單。
1.2 Docker的優勢
-
上手快
* 使用者隻需要幾分鐘,就可以把自己的程式“Docker化”。Docker依賴于“寫時複制”(copy-on-write)模型,使修改應用程式也非常迅速,可以說達到“随心所緻,代碼即改”的境界。
-
職責的邏輯分類
* 使用Docker,開發人員隻需要關心容器中運作的應用程式,而運維人員隻需要關心如何管理容器。Docker設計的目的就是要加強開發人員寫代碼的開發環境與應用程式要部署的生産環境一緻性。進而降低那種“開發時一切正常,肯定是運維的問題(測試環境都是正常的,上線後出了問題就歸結為肯定是運維的問題)
-
快速高效的開發生命周期
* Docker的目标之一就是縮短代碼從開發、測試到部署、上線運作的周期,讓你的應用程式具備可移植性,易于建構,并易于協作。(通俗一點說,Docker就像一個盒子,裡面可以裝很多物件,如果需要這些物件的可以直接将該大盒子拿走,而不需要從該盒子中一件件的取。)
-
鼓勵使用面向服務的架構
* Docker還鼓勵面向服務的體系結構和微服務架構。Docker推薦單個容器隻運作一個應用程式或程序,這樣就形成了一個分布式的應用程式模型,在這種模型下,應用程式或者服務都可以表示為一系列内部互聯的容器,進而使分布式部署應用程式,擴充或調試應用程式都變得非常簡單,同時也提高了程式的内省性。(當然,可以在一個容器中運作多個應用程式)
1.3 容器與虛拟機比較
- 圖示:
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-6lscqzaI-1594861797754)(https://i.imgur.com/watYfcR.png)]
- Docker伺服器與用戶端
- Docker是一個用戶端-伺服器(C/S)架構程式。Docker用戶端隻需要向Docker伺服器或者守護程序送出請求,伺服器或者守護程序将完成所有工作并傳回結果。Docker提供了一個指令行工具Docker以及一整套RESTful API。你可以在同一台主控端上運作Docker守護程序和用戶端,也可以從本地的Docker用戶端連接配接到運作在另一台主控端上的遠端Docker守護程序。
-
圖示
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-sg2QH3PF-1594861797756)(https://i.imgur.com/0km52PH.png)]
- Docker鏡像與容器
-
鏡像是建構Docker的基石。使用者基于鏡像來運作自己的容器。鏡像也是Docker生命周期中的“建構”部分。鏡像是基于聯合檔案系統的一種層式結構,由一系列指令一步一步建構出來。例如:
添加一個檔案;
執行一個指令;
打開一個視窗。
-
也可以将鏡像當作容器的“源代碼”。鏡像體積很小,非常“便攜”,易于分享、存儲和更新。Docker可以幫助你建構和部署容器,你隻需要把自己的應用程式或者服務打包放進容器即可。容器是基于鏡像啟動起來的,容器中可以運作一個或多個程序。我們可以認為,鏡像是Docker生命周期中的建構或者打包階段,而容器則是啟動或者執行階段。 容器基于鏡像啟動,一旦容器啟動完成後,我們就可以登入到容器中安裝自己需要的軟體或者服務。是以Docker容器就是:
一個鏡像格式;
一些列标準操作;
一個執行環境。
- Docker借鑒了标準集裝箱的概念。标準集裝箱将貨物運往世界各地,Docker将這個模型運用到自己的設計中,唯一不同的是:集裝箱運輸貨物,而Docker運輸軟體。
- 和集裝箱一樣,Docker在執行上述操作時,并不關心容器中到底裝了什麼,它不管是web伺服器,還是資料庫,或者是應用程式伺服器什麼的。所有的容器都按照相同的方式将内容“裝載”進去。
- Docker也不關心你要把容器運到何方:我們可以在自己的筆記本中建構容器,上傳到Registry,然後下載下傳到一個實體的或者虛拟的伺服器來測試,在把容器部署到具體的主機中。像标準集裝箱一樣,Docker容器友善替換,可以疊加,易于分發,并且盡量通用。
-
1.4 Registry(注冊中心)
- Docker用Registry來儲存使用者建構的鏡像。Registry分為公共和私有兩種。Docker公司營運公共的Registry叫做Docker Hub。使用者可以在Docker Hub新增賬號,分享并儲存自己的鏡像(說明:在Docker Hub下載下傳鏡像巨慢,可以自己建構私有的Registry)。
2. 安裝與啟動
- Docker官方建議在Ubuntu中安裝,因為Docker是基于Ubuntu釋出的,而且一般Docker出現的問題Ubuntu是最先更新或者打更新檔的。在很多版本的CentOS中是不支援更新最新的一些更新檔包的。
- 由于我們學習的環境都使用的是CentOS,是以這裡我們将Docker安裝到CentOS上。注意:這裡建議安裝在CentOS7.x以上的版本,在CentOS6.x的版本中,安裝前需要安裝其他很多的環境而且Docker很多更新檔不支援更新。
-
開始:
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-6yWLKeIH-1594861809620)(https://i.imgur.com/nuT0os4.png)]
- 設定ustc的鏡像
- ustc是老牌的linux鏡像服務提供者了,還在遙遠的ubuntu 5.04版本的時候就在用。ustc的docker鏡像加速器速度很快。ustc docker mirror的優勢之一就是不需要注冊,是真正的公共服務。
-
編輯該檔案:
vi /etc/docker/daemon.json
-
在該檔案中輸入如下内容:
{
“registry-mirrors”: [“https://docker.mirrors.ustc.edu.cn”]
}
-
Docker 的啟動與停止
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-MnzOnFpt-1594861809622)(https://i.imgur.com/HeKACRs.png)]
3. 常用指令
##3.1 鏡像相關指令
-
檢視鏡像,搜尋鏡像,拉取鏡像:
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-xLlZe7Cd-1594861797757)(https://i.imgur.com/NzDmAhK.png)]
- 删除鏡像:
-
按鏡像id删除鏡像:
docker rmi 鏡像id
-
删除所有鏡像
docker rmi
[此操作慎用! ` 這個符号在Tab鍵上面,不是單引号]docker images -q
-
3.2 容器相關指令
-
檢視容器
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-R2ZZS20E-1594861797758)(https://i.imgur.com/kOBjv1s.png)]
- 建立與啟動容器
- 建立容器常用的參數說明:
- 建立容器指令:
docker run
-i:表示運作容器
-t:表示容器啟動後會進入其指令行。加入這兩個參數後,容器建立就能登入進去。即配置設定一個僞終端。
–name :為建立的容器命名。
-v:表示目錄映射關系(前者是主控端目錄,後者是映射到主控端上的目錄),可以使用多個-v做多個目錄或檔案映射。注意:最好做目錄映射,在主控端上做修改,然後共享到容器上。
-d:在run後面加上-d參數,則會建立一個守護式容器在背景運作(這樣建立容器後不會自動登入容器,如果隻加-i -t兩個參數,建立後就會自動進去容器)。
-p:表示端口映射,前者是主控端端口,後者是容器内的映射端口。可以使用多個-p做多個端口映射
- 操作指令:
- 退出目前容器
exit
- 守護方式建立容器
docker run -di --name=容器名稱 鏡像名稱:标簽
- 登入守護式容器方式:
docker exec -it 容器名稱(或者容器) /bin/bash
- 退出目前容器
- 停止與啟動容器
- 停止容器:
docker stop 容器名稱(或者容器ID)
- 啟動容器:
docker start 容器名稱(或者容器ID)
- 停止容器:
- 檔案拷貝
- 如果我們需要将檔案拷貝到容器内可以使用cp指令
docker cp 需要拷貝的檔案或目錄 容器名稱:容器目錄
- 也可以将檔案從容器内拷貝出來
docker cp 容器名稱:容器目錄 需要拷貝的檔案或目錄
- 如果我們需要将檔案拷貝到容器内可以使用cp指令
- 目錄挂載
- 我們可以在建立容器的時候,将主控端的目錄與容器内的目錄進行映射,這樣我們就可以通過修改主控端某個目錄的檔案進而去影響容器。 建立容器 添加-v參數 後邊為 主控端目錄:容器目錄,例如:
docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos3 centos:7
- 如果你共享的是多級的目錄,可能會出現權限不足的提示。
- 這是因為CentOS7中的安全子產品selinux把權限禁掉了,我們需要添加參數 --privileged=true 來解決挂載的目錄沒有權限的問題
- 我們可以在建立容器的時候,将主控端的目錄與容器内的目錄進行映射,這樣我們就可以通過修改主控端某個目錄的檔案進而去影響容器。 建立容器 添加-v參數 後邊為 主控端目錄:容器目錄,例如:
- 檢視容器ip位址
- 我們可以通過以下指令檢視容器運作的各種資料
docker inspect 容器名稱(容器ID)
- 也可以直接執行下面的指令直接輸出IP位址
docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名稱(容器ID)
- 我們可以通過以下指令檢視容器運作的各種資料
- 删除容器
- 删除指定的容器
docker rm 容器名稱(容器ID)
- 删除指定的容器
- 注意
-
差別:
以互動式建立容器,會自動進入,如果退出exit後會自動停止容器;
以守護式建立容器,不會進入容器内部,如果建立時運作了,那麼手動進入後退出不會自動停止容器運作;
- 容器不論是停止還是啟動狀态,都是可以進行拷貝操作的;在進行修改操作vi…需要先啟動容器
- 運作中的容器是
的;不能删除
-
- 建立容器指令:
應用部署
MYSQL部署
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-83QvyiWz-1594861797759)(https://i.imgur.com/hn8Pv7c.png)]
Tomcat部署
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-lcwGjQIz-1594861797759)(https://i.imgur.com/hSvC94X.png)]
Nginx部署
(1)拉取鏡像
docker pull nginx
(2)建立Nginx容器
docker run -di --name=mynginx -p 80:80 nginx
Redis部署
(1)拉取鏡像
docker pull redis
(2)建立容器
docker run -di --name=myredis -p 6379:6379 redis
遷移與備份
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-QI2OoDbZ-1594861797760)(https://i.imgur.com/43r1UUg.png)]
Dockerfile
- 什麼是Dockerfile?
- Dockerfile是由一系列指令和參數構成的腳本,這些指令應用于基礎鏡像并最終建立一個新的鏡像。
- 對各角色的作用?
- 對于開發人員:可以為開發團隊提供一個完全一緻的開發環境;
- 對于測試人員:可以直接拿開發時所建構的鏡像或者通過Dockerfile檔案建構一個新的鏡像開始工作了;
- 對于運維人員:在部署時,可以實作應用的無縫移植。
-
常用指令
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-gzdZOMH5-1594861797760)(https://i.imgur.com/K3ssKWJ.png)]
- 使用腳本建立鏡像
- 步驟:
- 建立目錄
mkdir –p /usr/local/dockerjdk8
- 下載下傳jdk-8u171-linux-x64.tar.gz并上傳到伺服器(虛拟機)中的/usr/local/dockerjdk8目錄
-
建立檔案Dockerfile vi Dockerfile
#依賴鏡像名稱和ID*
#指定鏡像建立者資訊FROM centos:7
#切換工作目錄MAINTAINER ITCAST
WORKDIR /usr
#ADD 是相對路徑jar,把java添加到容器中RUN mkdir /usr/local/java
#配置java環境變量ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/
ENV JAVA_HOME /usr/local/java/jdk1.8.0_171
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH
- 執行指令建構鏡像
【注意後邊的空格和點,不要省略, . 表示目前目錄】docker build -t='jdk1.8' .
- 檢視鏡像是否建立完成
docker images
- 建立目錄
- 步驟:
私有倉庫
-
私有倉庫搭建與配置
[外鍊圖檔轉存失敗,源站可能有防盜鍊機制,建議将圖檔儲存下來直接上傳(img-JuvcErcN-1594861797761)(https://i.imgur.com/4yYI3fK.png)]
- 重新開機docker服務
systemctl restart docker
-
鏡像上傳至私有倉庫
(1)标記此鏡像為私有倉庫的鏡像
(2)再次啟動私服容器docker tag jdk1.8 192.168.184.141:5000/jdk1.8
(3)上傳标記的鏡像docker start registry
docker push 192.168.184.141:5000/jdk1.8