1 什么是Docker
1.1 项目部署的问题
大型项目组件较多,运行环境也较为复杂,部署时会碰到一些问题:
- 依赖关系复杂,容易出现兼容性问题;
- 开发、测试、生产环境有差异。
Docker如何解决大型项目依赖关系复杂,不同组件依赖的兼容性问题?
- Docker允许开发中将应用、依赖、函数库、配置一起打包,形成可移植镜像;
- Docker应用运行在容器中,使用沙箱机制,相互隔离。
Docker如何解决开发、测试、生产环境有差异的问题?
- Docker镜像中包含完整运行环境,包括系统函数库,仅依赖系统的Linux内核,因此可以在任意Linux操作系统上运行。
总:Docker是一个快速交付应用、运行应用的技术,可以将程序及其依赖、运行环境一起打包为一个镜像,可以迁移到任意Linux操作系统;运行时利用沙箱机制形成隔离容器,各个应用互不干扰冷启动、移除都可以通过一行命令完成,方便快捷。
2 Docker与虚拟机
虚拟机:虚拟机是在操作系统重模拟硬件设备,然后运行另一个操作系统,比如在Windows系统里面运行Ubuntu系统,这样就可以运行任意的Ubuntu应用了。
- docker是一个系统进程;虚拟机是在操作系统中的操作系统;
- docker体积小、启动速度快、性能好;虚拟机体积大、启动速度慢、性能一般。
3 Docker架构
3.1 镜像和容器
- 镜像(Image):Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,称为镜像;
- 容器(Container):镜像中的应用程序运行后形成的进程就是容器,只是Docker会给容器做隔离,对外不可见。
3.2 Docker 和 DockerHub
- DockerHub:DockerHub是一个Docker镜像的托管平台,类似于GitHub。这样的平台称为Docker Registry。
- 国内也有类似于DockerHub的公开服务,比如网易云镜像服务、阿里云镜像库等。
3.3 docker架构
- 服务端(server):Docker守护进程,负责处理Docker指令,管理镜像、容器等;
- 客户端(client):通过命令或RestAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令。
总:
镜像:将应用程序及其依赖、环境、配置打包在一起;
容器:镜像运行起来就是容器,一个镜像可以运行多个容器;
Docker结构:服务端:接收命令或远程请求,操作镜像或容器;客户端:发送命令或者请求到Docker服务端;
DockerHub:一个镜像托管的服务器,类似的还有阿里云镜像服务,统称为DockerRegistry。
4 Docker的安装
5 使用Docker
5.1 镜像命令
- 镜像名称一般分两部分组成:[repository]:[tag]
- 在没有指定tag时,默认是latest,代表最新版本的镜像。
- eg:mysql:5.7
5.2 容器命令
容器常见命令:
- 去dockerhub查看Nginx的容器运行命令;docker run --name containerName -p 80:80 -d nginx
- docker run:创建并运行一个容器;
- --name:给容器起一个名字,比如叫做mn;
- -p:将宿主机端口与容器端口映射,冒号左侧是宿主机端口,右侧是容器端口;
- -d:后台运行容器;
- nginx:镜像名称,例如 nginx
-
- eg:docker run --name mn -p 80:80 -d nginx ;返回值为 容器唯一ID;
- docker logs 查看容器日志
- 添加 -f 参数可以持续查看日志;
- docker ps 查看容器状态
- 添加 -a 参数查看所有状态的容器;
- docker exec -it mn bash 进入容器,执行命令
- docker exec:进入容器内部,执行一个命令;
- -it:给当前进入的容器创建一个标准输入、输出终端,允许我们与容器交互;
- mn:要进入的容器的名称;
- bash:进入容器后执行的命令,bash是一个linux终端交互命令。
- docker rm 删除容器
- 不能删除运行中的容器,除非添加 -f 参数;
5.3 数据卷
- 不便于修改,修改容器内容时,需要进入容器内部修改,很不方便;
- 数据不可复用,在容器内的修改对外是不可见的。所有修改对新创建的容器是不可复用的。
- 升级维护困难,数据在容器内,如果要升级容器必然删除旧容器,所有数据都跟着删除了。
- 概念:数据卷(volume)是一个虚拟目录,指向宿主机文件系统中的某个目录。
- 作用:将容器与数据分离,解耦合,方便操作容器内数据,保证数据安全。
操作数据卷
- 数据卷操作的基本语法如下:docker volume [COMMAND]
- docker volume命令是数据卷操作,根据命令后跟随的command来确定下一步的操作:
- create :创建一个volume;eg:docker volume create html
- inspect :显示一个或多个volume的信息;eg:docker volume inspect html
- ls :列出所有的volume;
- prune :删除未使用的volume;
- rm :删除一个或多个指定的volume。
挂载数据卷
我们在创建容器时,可以通过 -v 参数来挂载一个数据卷到某个容器目录;eg:docker run --name mn -v html:/root/html -p 8080:80 nginx
- docker run :就是创建并运行容器;
- --name mn:给容器起个名字叫mn;
- -v html:/root/htm:把html数据卷挂载到容器内的/root/html这个目录中;
- -v 宿主机文件:容器内文件
- -v 宿主机目录:容器内目录
- -p 8080:80:把宿主机的8080端口映射到容器内的80端口;
- nginx:镜像名称
数据卷挂载与目录直接挂载的:
- 数据卷挂载耦合度低,由docker来管理目录,但是目录较深,不好找;
- 目录挂载耦合度高,需要我们自己管理目录,不过目录容易寻找查看。
6 自定义镜像
6.1 镜像结构
概念:镜像是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成。
镜像是分层结构,每一层称为一个Layer:
- BaseImage层:包含基本的系统函数库、环境变量、文件系统;
- Entrypoint:入口,是镜像中应用启动的命令;
- 其他:在BaseImage基础上添加依赖、安装程序、完成整个应用的安装和配置。
6.2 Dockerfile
概念:Dockerfile就是一个文本文件,其中包含一个个的指令(Instruction),用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer。
指令 | 说明 | 示例 |
FROM | 指定基础镜像 | FROM centos:6 |
ENV | 设置环境变量,可在后面指令使用 | ENV key value |
COPY | 拷贝本地文件到镜像的指定目录 | COPY ./mysql-5.7.rpm /tmp |
RUN | 执行Linux的shell命令,一般是安装过程的命令 | RUN yum install gcc |
EXPOSE | 指定容器运行时监听的端口,是给镜像使用者看的 | EXPOSE 8080 |
ENTRYPOINT | 镜像中应用的启动命令,容器运行时调用 | ENTRYPOINT java -jar xx.jar |
更新详细语法说明,请参考官网文档: https://docs.docker.com/engine/reference/builder
总:
- Dockerfile的本质是一个文件,通过指令描述镜像的构建过程;
- Dockerfile的第一行必须是FROM,从一个基础镜像来构建;
- 基础镜像可以是基本操作系统,如Ubuntn。也可以是其他人制作好的镜像,例如:java:8-alpine
7 DockerCompose
7.1 初识DockerCompose
- Docker Compose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器;
- Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行。
- DockerCompose 的详细语法参考官网:https://docs.docker.com/compose/compose-file/
- 作用:DockerCompose帮助我们快速部署分布式应用,无需一个个微服务去构建镜像和部署。
7.2 安装DockerCompose
7.3 部署微服务集群
8 Docker镜像仓库
镜像仓库(Docker Registry)有公共的和私有的两种形式:
- 公共仓库:例如Docker官方的DockerHub,国内也有一些云服务商提供类似于DockerHub的公开服务,比如网易云镜像服务、DaoCloud镜像服务、阿里云镜像服务等。
- 除了使用公开仓库外,用户还可以在本地搭建私有Docker Registry。企业自己的镜像最好是采用私有Docker Registry来实现。
总:
- 推送本地镜像到仓库前都必须重命名(docker tag)镜像,以镜像仓库地址为前缀;
- 镜像仓库推送前需要把仓库地址配置到docker服务的daemon.json文件中,被docker信任;
- 推送使用docker push命令;
- 拉取使用docker pull命令。