1 Docker概述
1.1 Docker簡介
Docker 是一個開源的應用容器引擎,基于 Go 語言開發。Docker 可以讓開發者打包他們的應用以及依賴包到一個輕量級、可移植的容器中,然後釋出到任何流行的 Linux 機器上,也可以實作虛拟化。容器是完全使用沙箱機制,互相之間不會有任何接口(類似 iPhone 的 app),更重要的是容器性能開銷極低。
Docker應用場景
- Web 應用的自動化打包和釋出
- 自動化測試和持續內建、釋出
- 在服務型環境中部署和調整資料庫或其他的背景應用
1.2 Docker容器與傳統虛拟機比較
傳統虛拟機技術基于安裝在主作業系統上的虛拟機管理系統(如:VirtualBox和VMWare等),建立虛拟機(虛拟出各種硬體),在虛拟機上安裝從作業系統,在從作業系統中安裝部署各種應用。
Docker容器是在作業系統層面上實作虛拟化,直接複用本地主機的作業系統,而傳統虛拟機則是在硬體層面實作虛拟化。與傳統的虛拟機相比,Docker優勢展現為啟動速度快、占用體積小。
1.3 Docker組成部分
名稱 | 說明 |
---|---|
Docker 鏡像 (Images) | Docker 鏡像是用于建立 Docker 容器的模闆。 鏡像是基于聯合檔案系統的一種層式結構,由一系列指令一步一步建構出來。 |
Docker 容器(Container) | 容器是獨立運作的一個或一組應用。鏡像相當于類,容器相當于類的執行個體 |
Docker 用戶端 (Client) | Docker 用戶端通過指令行或者其他工具使用 Docker API 與 Docker 的守護程序通信。 |
Docker 主機 (Host) | 一個實體或者虛拟的機器用于執行 Docker 守護程序和容器。 |
Docker守護程序 | 是Docker伺服器端程序,負責支撐Docker 容器的運作以及鏡像的管理。 |
Docker 倉庫 DockerHub (Registry) | Docker 倉庫用來儲存鏡像,可以了解為代碼控制中的代碼倉庫。 |
2 Docker安裝與啟動
2.1 Docker安裝
以下是在CentOS7中安裝Docker的步驟:
# 1、yum 包更新到最新
sudo yum update
# 2、作用:安裝需要的軟體包, yum-util 提供yum-config-manager功能,
另外兩個是devicemapper驅動依賴的
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# 3、 設定yum源
# 3.1、方案一:使用ustc的(推薦)
sudo yum-config-manager --add-repo http://mirrors.ustc.edu.cn/dockerce/linux/centos/docker-ce.repo
# 3.2、方案二:使用阿裡雲(可能失敗)
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/dockerce/linux/centos/docker-ce.repo
# 4、 安裝docker;出現輸入的界面都按 y
sudo yum install -y docker-ce
# 5、 檢視docker版本
docker -v
2.2 設定ustc鏡像
1、 編輯檔案/etc/docker/daemon.json
# 執行如下指令:
mkdir /etc/docker
vi /etc/docker/daemon.json
2、在檔案中加入下面内容
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
2.3 Docker啟動與停止指令
# 啟動docker服務:
systemctl start docker
# 停止docker服務:
systemctl stop docker
# 重新開機docker服務:
systemctl restart docker
# 檢視docker服務狀态:
systemctl status docker
# 設定開機啟動docker服務:
systemctl enable docker
3 Docker常用指令
3.1 鏡像相關指令
3.1.1 檢視鏡像
# 檢視鏡像可以使用如下指令:
docker images
REPOSITORY:鏡像名稱
TAG:鏡像标簽
IMAGE ID:鏡像ID
CREATED:鏡像的建立日期
SIZE:鏡像大小
3.1.2 搜尋鏡像
# 如果你需要從網絡中查找需要的鏡像,可以通過以下指令搜尋
docker search 鏡像名稱
NAME:鏡像名稱
DESCRIPTION:鏡像描述
STARS:使用者評價,反應一個鏡像的受歡迎程度
OFFICIAL:是否官方
AUTOMATED:自動建構,表示該鏡像由Docker Hub自動建構流程建立的
3.1.3 拉取鏡像
# 拉取鏡像就是從Docker倉庫下載下傳鏡像到本地,鏡像名稱格式為 名稱:版本号, 如果版本号不指定則是最新的版本
指令如下:
docker pull 鏡像名稱
# 如拉取centos 7;
docker pull centos:7
3.1.4 删除鏡像
# 可以按照鏡像id删除鏡像,指令如下:
docker rmi 鏡像id
1、 docker rmi IMAGE_ID:删除指定鏡像
2、 docker rmi `docker images -q`:删除所有鏡像
3.2 容器相關指令
容器,也是docker中的核心概念,容器是由鏡像運作産生的運作執行個體。鏡像和容器的關系,就如同Java語言中類和對象的關系。
3.2.1 檢視容器
檢視正在運作的容器使用指令:docker ps
檢視所有容器使用指令:docker ps -a
3.2.2 建立并啟動容器
可以基于已有的鏡像來建立和啟動容器,建立與啟動容器使用指令:docker run
參數說明:
-i:表示運作容器
-t:表示容器啟動後會進入其指令行。加入這兩個參數後,容器建立就能登入進去。即配置設定一個僞終端。
--name :為建立的容器命名。
-v:表示目錄映射關系(前者是主控端目錄,後者是映射到主控端上的目錄),可以使用多個-v做多個目錄或檔案
映射。注意:最好做目錄映射,在主控端上做修改,然後共享到容器上。
-d:在run後面加上-d參數,則會建立一個守護式容器在背景運作(這樣建立容器後不會自動登入容器,如果隻加-i -t
兩個參數,建立後就會自動進去容器)。
-p:表示端口映射,前者是主控端端口,後者是容器内的映射端口。可以使用多個-p做多個端口映射
1)互動式容器
以互動式方式建立并啟動容器,啟動完成後,直接進入目前容器。使用exit指令退出容器。需要注意的是以此種方式啟動容器,如果退出容器,則容器會進入停止狀态。
#建立并啟動名稱為 mycentos7 的互動式容器;下面指令中的鏡像名稱 centos:7 也可以使用鏡像id
docker run -it --name=mycentos7 centos:7 /bin/bash
2)守護式容器
建立一個守護式容器;如果對于一個需要長期運作的容器來說,我們可以建立一個守護式容器。指令如下(容器名稱不能重複):
#建立并啟動守護式容器
docker run -di --name=mycentos2 centos:7
#登入進入容器指令為:docker exec -it container_name (或者 container_id) /bin/bash(exit退出
時,容器不會停止)
docker exec -it mycentos2 /bin/bash
3.2.3 停止并啟動容器
# 停止正在運作的容器:docker stop 容器名稱或者ID
docker stop mycentos2
# 啟動已運作過的容器:docker start 容器名稱或者ID
docker start mycentos2
3.2.4 檔案拷貝
-
将linux主控端中的檔案拷貝到容器内可以使用指令:
docker cp 需要拷貝的檔案或目錄 容器名稱:容器目錄
# 建立一個檔案abc.txt
touch abc.txt
# 複制abc.txt到mycentos2的容器的 / 目錄下
docker cp abc.txt mycentos2:/
# 進入mycentos2容器
docker exec -it mycentos2 /bin/bash
-
将檔案從容器内拷貝出來到linux主控端使用指令:
docker cp 容器名稱:容器目錄 需要拷貝的檔案或目錄
# docker cp 容器名稱:容器目錄 需要拷貝的檔案或目錄
#進入容器後建立檔案cba.txt
touch cba.txt
# 退出容器
exit
# 在Linux主控端器執行複制;将容器mycentos2的/cba.txt檔案複制到 主控端器的/root目錄下
docker cp mycentos2:/cba.txt /root
3.2.5 目錄挂載
可以在建立容器的時候,将主控端的目錄與容器内的目錄進行映射,這樣我們就可以通過修改主控端某個目錄的檔案進而去影響容器。
建立容器時添加-v參數,後邊為主控端目錄:容器目錄,例如:
docker run -di -v /usr/local/test:/usr/local/test --name=mycentos3 centos:7
# 建立linux主控端器要挂載的目錄
mkdir /usr/local/test
# 建立并啟動容器mycentos3,并挂載linux中的/usr/local/test目錄到容器的/usr/local/test;也就是在
linux中的/usr/local/test中操作相當于對容器相應目錄操作
docker run -di -v /usr/local/test:/usr/local/test --name=mycentos3 centos:7
# 在linux下建立檔案
touch /usr/local/test/def.txt
# 進入容器
docker exec -it mycentos3 /bin/bash
# 在容器中檢視目錄中是否有對應檔案def.txt
ll /usr/local/test
注意:如果你共享的是多級的目錄,可能會出現權限不足的提示。 這是因為CentOS7中的安全子產品selinux把權限禁掉了,需要添加參數 --privileged=true 來解決挂載的目錄沒有權限的問題。
3.2.6 檢視容器IP
可以通過以下指令檢視容器運作的各種資料 docker inspect 容器名稱(容器ID)
# 在linux主控端下檢視 mycentos3 的ip
docker inspect mycentos3
容器之間在一個區域網路内,linux主控端器可以與容器進行通信;但是外部的實體機筆記本是不能與容器直接通信的,如果需要則需要通過主控端器端口的代理。
3.2.7 删除容器
删除指定的容器:docker rm 容器名稱(容器ID) 删除所有容器:
docker rm `docker ps -a -q`
# 删除容器
docker rm mycentos7
如果容器是運作狀态則删除失敗,需要停止容器才能删除
4 Docker應用部署
4.1 Mysql部署
4.1.1 拉取鏡像
# 拉取MySQL 5.7鏡像
docker pull centos/mysql-57-centos7
4.1.2 建立容器
# 建立mysql5.7容器
docker run -di --name=mysql5.7 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 centos/mysql-57-centos7
-p 代表端口映射,格式為 主控端映射端口:容器運作端口
-e 代表添加環境變量 MYSQL_ROOT_PASSWORD 是root使用者的遠端登陸密碼
(如果是在容器中使用root登入的話,那麼其密碼為空)
4.1.3 操作容器Mysql
# 拉取MySQL 5.7鏡像
docker exec -it mysql5.7 /bin/bash
# 登入容器裡面的mysql
mysql -u root -p
4.1.4 遠端登入Mysql
# 檢視ip;如果以後要内部連接配接該mysql,如其他容器中要連接配接mysql容器的mysql的時候,可以使用如下指令檢視Ip
docker inspect mysql5.7
使用Navicat在windows中進行遠端登入在docker容器中的mysql。
4.2 Tomcat部署
4.2.1 拉取鏡像
# 拉取tomcat鏡像
docker pull tomcat
4.2.2 建立容器
# 建立tomcat容器;并挂載了webapps目錄
docker run -di --name=mytomcat -p 9000:8080 -v /usr/local/tomcat/webapps:/usr/local/tomcat/webapps tomcat
# 如果出現 WARNING: IPv4 forwarding is disabled. Networking will not work.
#執行如下操作
# 1、編輯 sysctl.conf
vi /etc/sysctl.conf
# 2、在上述打開的檔案中後面添加
net.ipv4.ip_forward=1
# 3、重新開機network
systemctl restart network
通路位址:位址:http://主控端ip:9000
也可以往/user/local/tomcat/webapps下部署應用,然後再通路。
4.3 Nginx部署
4.3.1 拉取鏡像
# 拉取nginx鏡像
docker pull nginx
4.3.2 建立容器
# 建立nginx容器
docker run -di --name=mynginx -p 80:80 nginx
通路:http://主控端IP/
4.4 Redis部署
4.4.1 拉取鏡像
# 拉取redis鏡像
docker pull redis
4.4.2 建立容器
# 建立redis容器
docker run -di --name=myredis -p 6379:6379 redis
4.4.3 操作redis容器
#進入redis容器
docker exec -it myredis /bin/bash
#進入redis安裝目錄
cd /usr/local/bin
#連接配接redis
./redis-cli
4.4.4 遠端連接配接redis
5 Docker Compose
5.1 Compose簡介
5.1.1 概念
Compose項目是Docker官方的開源項目,負責實作對Docker容器叢集的快速編排。它是一個定義和運作多容器的docker應用工具。使用compose,你能通過YMAL檔案配置你自己的服務,然後通過一個指令,你能使用配置檔案建立和運作所有的服務。
5.1.2 組成
Docker-Compose将所管理的容器分為三層,分别是工程(project),服務(service)以及容器(container)。
Docker-Compose運作目錄下的所有檔案(docker-compose.yml,extends檔案或環境變量檔案等)組成一個工程,若無特殊指定工程名即為目前目錄名。一個工程當中可包含多個服務,每個服務中定義了容器運作的鏡像,參數,依賴。一個服務當中可包括多個容器執行個體。
- 服務(service):一個應用的容器,實際上可以包括若幹運作相同鏡像的容器執行個體。每個服務都有自己的名字、使用的鏡像、挂載的資料卷、所屬的網絡、依賴哪些其他服務等等,即以容器為粒度,使用者需要Compose所完成的任務。
-
項目(project):由一組關聯的應用容器組成的一個完成業務單元,在docker-compose.yml中定義。即是Compose的一個配置檔案可以解析為一個項目,Compose通過分析指定配置檔案,得出配置檔案所需完成的所有容器管理與部署操作。
Docker-Compose的工程配置檔案預設為docker-compose.yml,可通過環境變量COMPOSE_FILE或-f參數自定義配置檔案,其定義了多個有依賴關系的服務及每個服務運作的容器。
5.2 安裝與解除安裝
5.2.1 安裝
curl -L https://github.com/docker/compose/releases/download/1.25.0/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose
# 下載下傳太慢的話可以更換docker-compose源
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.0/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose
# 設定檔案可執行權限
chmod +x /usr/local/bin/docker-compose
# 檢視版本資訊
docker-compose -version
5.2.2 解除安裝
# 二進制包方式安裝的,删除二進制檔案即可
rm /usr/local/bin/docker-compose
5.3 Compose常用指令參考
使用Compose前,可以通過執行docker-compose --help|-h 來檢視Compose基本指令用法。
也可以通過執行docker-compose [COMMAND] --help 或者docker-compose --help [COMMAND] 來檢視某個具體的使用格式。
可以知道Compose指令的基本的使用格式為:
docker-compose [-f 參數…] [options] [COMMAND] [ARGS…]
指令選項如下:
-f,–file FILE指定使用的Compose模闆檔案,預設為docker-compose.yml,可以多次指定。
-p,–project-name NAME指定項目名稱,預設将使用所在目錄名稱作為項目名。
-x-network-driver DRIVER指定網絡後端的驅動,預設為bridge(需要Docker 1.9 及以後版本)
-verbose輸出更多調試資訊
-v,–version列印版本并退出
5.3.1 up
指令格式:
docker-compose up [options] [-scale SERVICE=1 NUM…] [SERVICE…]
up指令十分強大,它嘗試自動完成包括建構鏡像,(重新)建立服務,啟動服務,并關聯服務相關容器的一些列操作。連結的服務都将會被自動啟動,除非已經處于運作狀态。
多數情況下我們可以直接通過該指令來啟動一個項目。
選項包括:
-d 在背景運作服務容器
–no-color 不使用顔色來區分不同的服務的控制輸出
–no-deps 不啟動服務所連結的容器
–force-recreate 強制重新建立容器,不能與–no-recreate同時使用
–no-recreate 如果容器已經存在,則不重新建立,不能與–force-recreate同時使用
–no-build 不自動建構缺失的服務鏡像
–build 在啟動容器前建構服務鏡像
–abort-on-container-exit 停止所有容器,如果任何一個容器被停止,不能與-d同時使用
-t, --timeout TIMEOUT 停止容器時候的逾時(預設為10秒)
–remove-orphans 删除服務中沒有在compose檔案中定義的容器
–scale SERVICE=NUM 設定服務運作容器的個數,将覆寫在compose中通過scale指定的參數
5.3.2 ps
指令格式:
docker-compose ps [options] [SERVICE…]
列出項目中目前的所有容器。
選項包括:
-q 隻列印容器的ID資訊
5.3.3 stop
指令格式:
docker-compose stop [options] [SERVICE…]
停止已經處于運作狀态的容器,但不删除它。
選項包括:
-t, --timeout TIMEOUT 停止容器時候的逾時(預設為10秒)
5.3.4 down
指令格式:
docker-compose down [options]
停止和删除容器、網絡、卷、鏡像,這些内容是通過docker-compose up指令建立的. 預設值删除 容器 網絡,可以通過指定 rmi 、volumes參數删除鏡像和卷。
選項包括:
–rmi type 删除鏡像,類型必須是: ‘all’: 删除compose檔案中定義的是以鏡像;‘local’: 删除鏡像名為空的鏡像
-v, --volumes 删除已經在compose檔案中定義的和匿名的附在容器上的資料卷
–remove-orphans 删除服務中沒有在compose中定義的容器
5.3.5 restart
指令格式:
docker-compose restart [options] [SERVICE…]
重新開機項目中的服務。
選項包括:
-t, --timeout TIMEOUT 指定重新開機前停止容器的逾時(預設為10秒)
5.3.6 rm
指令格式:
docker-compose rm [options] [SERVICE…]
删除所有(停止狀态的)服務容器。
選項包括:
–f, --force 強制直接删除,包括非停止狀态的容器
-v 删除容器所挂載的資料卷
5.3.7 start
指令格式:
docker-compose start [SERVICE…]
啟動已經存在的服務容器。
5.3.8 run
指令格式:
docker-compose run [options] [-v VOLUME…] [-p PORT…] [-e KEY=VAL…] SERVICE [COMMAND] [ARGS…]
在指定服務上執行一個指令。
例如:
docker-compose run ubuntu ping www.baidu.com
将會執行一個ubuntu容器,并執行ping www.baidu.com指令。
預設情況下,如果存在關聯,則所有關聯的服務将會自動被啟動,除非這些服務已經在運作中。該指令類似于啟動容器後運作指定的指令,相關卷、連結等都會按照配置自動建立。有兩個不同點:
- 給定指令将會覆寫原有的自動運作指令
- 不會自動建立端口,以避免沖突
如果不希望自動啟動關聯的容器,可以使用–no-deps選項,例如:
docker-compose run --no-deps web
将不會啟動web容器關聯的其他容器。
選項包括:
-d 在背景運作服務容器
–name NAME 為容器指定一個名字
–entrypoint CMD 覆寫預設的容器啟動指令
-e KEY=VAL 設定環境變量值,可多次使用選項來設定多個環境變量
-u, --user="" 指定運作容器的使用者名或者uid
–no-deps 不自動啟動管理的服務容器
–rm 運作指令後自動删除容器,d模式下将忽略
-p, --publish=[] 映射容器端口到本地主機
–service-ports 配置服務端口并映射到本地主機
-v, --volume=[] 綁定一個資料卷,預設為空
-T 不配置設定僞tty,意味着依賴tty的指令将無法運作
-w, --workdir="" 為容器指定預設工作目錄
5.3.9 config
指令格式:
docker-compose config [options]
驗證并檢視compose檔案配置。
選項包括:
–resolve-image-digests 将鏡像标簽标記為摘要
-q, --quiet 隻驗證配置,不輸出。 當配置正确時,不輸出任何内容,當檔案配置錯誤,輸出錯誤資訊
–services 列印服務名,一行一個
–volumes 列印資料卷名,一行一個
5.3.10 kill
指令格式:
docker-compose kill [options] [SERVICE…]
通過發送SIGKILL信号來強制停止服務容器。 支援通過-s參數來指定發送的信号,例如:通過如下指令發送SIGINT信号:
docker-compose kill -s SIGINT
5.3.11 create
docker-compose create [options] [SERVICE…]
為服務建立容器.隻是單純的create,還需要使用start啟動compose。
選項包括:
–force-recreate 重新建立容器,即使它的配置和鏡像沒有改變,不相容–no-recreate參數
–no-recreate 如果容器已經存在,不需要重新建立. 不相容–force-recreate參數
–no-build 不建立鏡像,即使缺失
–build 建立容器前,生成鏡像
5.3.12 exec
docker-compose exec [options] SERVICE COMMAND [ARGS…]
與docker exec 指令功能相同,可以通過service name登陸到容器中。
選項包括:
-d 分離模式,背景運作指令.
–privileged 擷取特權.
–user USER 指定運作的使用者.
-T 禁用配置設定TTY. By default docker-compose exec配置設定 a TTY.
–index=index 當一個服務擁有多個容器時,可通過該參數登陸到該服務下的任何服務,例如:docker-compose
exec --index=1 web /bin/bash ,web服務中包含多個容器
5.4 Compose模闆檔案
模闆檔案是使用Compose的核心,涉及的指令關鍵字也比較多,大部分指令與docker run 相關參數的含義都是類似的。預設的模闆檔案名稱為docker-compose.yml,格式為YAML格式。
比如一個Compose模闆檔案:
version: "2"
services:
web:
images: nginx
ports:
- "8080:80"
volumes:
- /usr/local/abc:/usr/local/cba
#volumes:
#networks:
Docker Compose的模闆檔案主要分為3個區域,如下:
-
services
服務,在它下面可以定義應用需要的一些服務,每個服務都有自己的名字、使用的鏡像、挂載的資料卷、所屬的網絡、依賴哪些其他服務等等。
-
volumes
資料卷,在它下面可以定義的資料卷(名字等等),然後挂載到不同的服務下去使用。
-
networks
應用的網絡,在它下面可以定義應用的名字、使用的網絡類型等等。
Docker Compose常用模闆檔案主要指令:
指令 | 功能 |
---|---|
build | 指定服務鏡像Dockerfile所在路徑 |
cap_add,cap_drop | 指定容器的核心能力(capacity)配置設定 |
command | 覆寫容器啟動後預設執行的指令 |
cgroup_parent | 指定父cgroup組,意味着将基礎該組的資源限制 |
container_name | 指定容器名稱。預設将會使用項目名稱服務名稱序号這樣的格式 |
devices | 指定設定映射關系 |
dns | 自定義DNS伺服器。可以是一個值,也可以是一個清單 |
dns_search | 配置DNS搜尋域。可以是一個值,也可以是一個清單 |
dockerfile | 指定額外編譯鏡像的Dockerfile檔案,可以通過該指令來指定 |
env_file | 從檔案中擷取環境變量,可以為單獨的檔案路徑或清單 |
environment | 設定環境變量,可以使用數組或字典兩種格式 |
expose | 暴露端口 |
external_links | 連結到docker-compose.yml外部的容器,甚至可以是非Compose管理的外部容器 |
extra_hosts | 指定額外的host名稱映射資訊 |
image | 指定為鏡像名稱或鏡像ID。如果鏡像在本地不存在,Compose将會嘗試拉取這個鏡像 |
labels | 指定服務鏡像Dockerfile所在路徑 |
links | 連結到其他服務中的容器 |
log_driver | 指定日志驅動類型,類似于Docker中的–log-driver參數。目前支援三種日志驅動類型:log_driver:“json-file”、log_driver:“syslog”、log_driver:“none” |
log_opt | 日志驅動的相關參數 |
net | 設定網絡模式。參數類似于docker clinet的–net參數一樣 |
pid | 跟主機系統共享程序命名空間。打開該選項的容器之間,以及容器和主控端系統之間可以通過程序ID來互相通路和操作 |
ports | 暴露端口資訊 |
security_opt | 指定容器模闆标簽(label)機制的預設屬性(如使用者、角色、類型、級别等) |
ulimits | 指定容器的ulimits限制值 |
volumes | 資料卷所挂載路徑設定。可以設定主控端路徑(HOST:CONTAINER)或加上通路模式(HOST:CONTAINER:ro) |
5.5 Compose應用
需求:編寫compose模版檔案,實作同時啟動tomcat、mysql和redis容器。
5.5.1 編寫模闆檔案
# 建立檔案夾
mkdir -p /usr/local/mycompose
#進入檔案夾
cd /usr/local/mycompose
#建立 docker-compose.yml檔案;内容如下
vi docker-compose.yml
docker-compose.yml檔案内容如下:
version: '3'
services:
redis1:
image: redis
ports:
- "6379:6379"
container_name: "redis1"
networks:
- dev
mysql1:
image: centos/mysql-57-centos7
environment:
MYSQL_ROOT_PASSWORD: "root"
ports:
- "3306:3306"
container_name: "mysql1"
networks:
- dev
web1:
image: tomcat
ports:
- "9090:8080"
container_name: "web1"
networks:
- dev
- pro
networks:
dev:
driver: bridge
pro:
driver: bridge
上面聲明了3個服務;分别是:redis1、mysql1、web1;并且對3個服務都指定了對應的docker 鏡像和端口。
5.5.2 啟動
#啟動前最好把docker重新開機,不然原來的tomcat/mysql/redis容器也是啟動狀态的話,那麼端口會沖突而啟動失敗
systemctl restart docker
cd /usr/local/mycompose
docker-compose up
# 如果背景啟動則使用如下指令
docker-compose up -d
# 若要停止
docker-compose stop
可以檢視到指令中,建立了兩個自定義的網絡(mycompose_dev和mycompose_pro),然後建立容器,并「Attaching to …」,将網絡應用到服務上。
可以檢視一下具體的網絡,使用docker network ls
5.5.3 測試
在windows下通路啟動的3個服務進行測試都可以;
6 遷移與備份
其中涉及到的指令有:
docker commit 将容器儲存為鏡像
docker save 将鏡像備份為tar檔案
docker load 根據tar檔案恢複為鏡像
6.1 将Docker容器儲存為鏡像
使用docker commit指令可以将容器儲存為鏡像。
指令形式:docker commit 容器名稱 鏡像名稱
# 儲存nginx容器為鏡像
docker commit mynginx mynginx
此鏡像的内容就是目前容器的内容,接下來可以用此鏡像再次運作新的容器
6.2 鏡像備份
使用docker save指令可以将已有鏡像儲存為tar 檔案。
指令形式:docker save –o tar檔案名 鏡像名
# 儲存鏡像為檔案
docker save -o mynginx.tar mynginx
6.3 鏡像恢複與遷移
使用docker load指令可以根據tar檔案恢複為docker鏡像。
指令形式:docker load -i tar檔案名
# 停止mynginx容器
docker stop mynginx
# 删除mynginx容器
docker rm mynginx
# 删除mynginx鏡像
docker rmi mynginx
# 加載恢複mynginx鏡像
docker load -i mynginx.tar
# 在鏡像恢複之後,基于該鏡像再次建立啟動容器
docker run -di --name=mynginx -p 80:80 mynginx
7 Dockerfile檔案
7.1 什麼是Dockerfile檔案
前面的課程中已經知道了,要獲得鏡像,可以從Docker倉庫中進行下載下傳。那如果我們想自己開發一個鏡像,那該如何做呢?答案是:Dockerfile
Dockerfile其實就是一個文本檔案,由一系列指令和參數構成,Docker可以讀取Dockerfile檔案并根據Dockerfile檔案的描述來建構鏡像。
Dockerfile檔案内容一般分為4部分:
- 基礎鏡像資訊
- 維護者資訊
- 鏡像操作指令
- 容器啟動時執行的指令
7.2 Dockerfile常用指令
7.3 使用Dockerfile建立鏡像
# 1、建立目錄
mkdir -p /usr/local/dockerjdk8
cd /usr/local/dockerjdk8
# 2、下載下傳jdk-8u202-linux-x64.tar.gz并上傳到伺服器(虛拟機)中的/usr/local/dockerjdk8目錄
# 3、在/usr/local/dockerjdk8目錄下建立Dockerfile檔案
建立Dockerfile:vi Dockerfile
檔案内容如下:
FROM centos:7
MAINTAINER ITCAST
WORKDIR /usr
RUN mkdir /usr/local/java
ADD jdk-8u202-linux-x64.tar.gz /usr/local/java/
ENV JAVA_HOME /usr/local/java/jdk1.8.0_202
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH
# 4、執行指令建構鏡像;不要忘了後面的那個 .
docker build -t='jdk1.8' .
# 5、檢視鏡像是否建立完成
docker images
7.4 基于鏡像建立容器
# 建立并啟動容器
docker run -it --name=testjdk jdk1.8 /bin/bash
# 在容器中測試jdk是否已經安裝
java -version
8 Dockerfile私有倉庫
8.1 私有倉庫搭建與配置
Docker官方的Docker hub(https://hub.docker.com)是一個用于管理公共鏡像的倉庫,我們可以從上面拉取鏡像到本地,也可以把我們自己的鏡像推送上去。但是,有時候我們的伺服器無法通路網際網路,或者你不希望将自己的鏡像放到公網當中,那麼我們就需要搭建自己的私有倉庫來存儲和管理自己的鏡像。
私有倉庫搭建步驟:
# 1、拉取私有倉庫鏡像
docker pull registry
# 2、啟動私有倉庫容器
docker run -di --name=registry -p 5000:5000 registry
# 3、打開浏覽器 輸入位址http://主控端ip:5000/v2/_catalog,看到{"repositories":[]} 表示私有倉庫搭建成功
# 4、修改daemon.json
vi /etc/docker/daemon.json
# 在上述檔案中添加一個key,儲存退出。此步用于讓 docker 信任私有倉庫位址;注意将主控端ip修改為自己主控端真實ip
{"insecure-registries":["主控端ip:5000"]}
# 5、重新開機docker 服務
systemctl restart docker
docker start registry
8.2 将鏡像上傳至私有倉庫
操作步驟:
# 1、标記鏡像為私有倉庫的鏡像
docker tag jdk1.8 主控端IP:5000/jdk1.8
# 2、再次啟動私有倉庫容器
docker restart registry
# 3、上傳标記的鏡像
docker push 主控端IP:5000/jdk1.8
# 4、輸入網址檢視倉庫效果
8.3 從私有倉庫拉取鏡像
8.3.1 私有倉庫所在伺服器拉取鏡像
若是在私有倉庫所在的伺服器上去拉取鏡像;那麼直接執行如下指令:
# 因為私有倉庫所在的伺服器上已經存在相關鏡像;是以先删除;請指定鏡像名,不是id
docker rmi 伺服器ip:5000/jdk1.8
#拉取鏡像
docker pull 伺服器ip:5000/jdk1.8
#可以通過如下指令檢視 docker 的資訊;了解到私有倉庫位址
docker info
8.3.1 其他伺服器拉取私有倉庫鏡像
大多數情況下,都是某台伺服器部署了私有鏡像倉庫之後;到其它伺服器上從私有倉庫中拉取鏡像,若要拉取私有倉庫鏡像需要去修改docker的配置檔案,設定啟動時候的倉庫位址。
# 打開配置檔案
vi /usr/lib/systemd/system/docker.service
# 在打開的上述檔案中按照下面的圖,添加如下的内容;注意修改下面内容中的ip位址
--add-registry=192.168.12.135:5000 --insecure-registry=192.168.12.135:5000 \
# 修改完後需要重新加載docker配置檔案并重新開機docker
systemctl daemon-reload
systemctl restart docker
在重新開機之後;那麼則可以去拉取私有倉庫中的鏡像:
# 執行拉取鏡像指令并檢視
docker pull jdk1.8
docker images
整體docker的私有倉庫運作形如下圖: