Docker基礎與實戰

時間 2019-11-29

標籤 docker 基礎實戰欄目 Docker 简体版

原文原文鏈接

docker 基礎

什麼是Docker

Docker 使用 Google 公司推出的 Go 語言進行開發實現，基於 Linux 內核的 cgroup，namespace，以及 AUFS 類的 Union FS 等技術，對進程進行封裝隔離，屬於操做系統層面的虛擬化技術。因爲隔離的進程獨立於宿主和其它的隔離的進程，所以也稱其爲容器。html

Docker 在容器的基礎上，進行了進一步的封裝，從文件系統、網絡互聯到進程隔離等等，極大的簡化了容器的建立和維護。使得 Docker 技術比虛擬機技術更爲輕便、快捷。java

記住最重要的一點，Dokcer實際是宿主機的一個普通的進程，這也是Dokcer與傳統虛擬化技術的最大不一樣。linux

爲何要使用Docker

使用Docker最重要的一點就是Docker能保證運行環境的一致性，不會出現開發、測試、生產因爲環境配置不一致致使的各類問題，一次配置屢次運行。使用Docker，可更快地打包、測試以及部署應用程序，並可減小從編寫到部署運行代碼的週期。nginx

docker 安裝

Docker 要求 CentOS 系統的內核版本高於 3.10 ，查看本頁面的前提條件來驗證你的CentOS 版本是否支持 Docker 。
uname -r
更新yum,升級到最新版本
yum update
卸載老版本的docker(如有)
yum remove docker docker-common docker-selinux docker-engine
執行該命令只會卸載Docker自己，而不會刪除Docker存儲的文件，例如鏡像、容器、卷以及網絡文件等。這些文件保存在/var/lib/docker 目錄中，須要手動刪除。
查看yum倉庫，查看是否有docker
ll /etc/yum.repos.d/

若是用的廠商的服務器（阿里雲、騰訊雲）通常都會有docker倉庫，若是用的是虛擬機或者公司的服務器基本會沒有。
安裝軟件包, yum-util 提供yum-config-manager功能，另外兩個是devicemapper驅動依賴的
yum install -y yum-utils device-mapper-persistent-data lvm2
安裝倉庫
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
查看docker版本
yum list docker-ce --showduplicates | sort -r
安裝docker
yum install docker-ce
以上語句是是安裝最新版本的Docker，你也能夠經過yum install docker-ce-<VERSION> 安裝指定版本
啓動docker
systemctl start docker
驗證安裝是否正確
dokcer run hello-world

docker 重要命令

鏡像相關

搜索鏡像docker search
如docker search nginx Docker就會在Docker Hub中搜索含有「nginx」這個關鍵詞的鏡像倉庫

下載鏡像docker pull
如docker pull nginx Docker就會在Docker Hub中下載含有「nginx」最新版本的鏡像
固然也可使用docker pull reg.jianzh5.com/nginx:1.7.9下載指定倉庫地址標籤的nginx鏡像
列出鏡像docker images
刪除鏡像docker rmi
如docker rmi hello-world刪除咱們剛剛下載的hello-world鏡像
構建鏡像docker build
經過Dockerfile構建鏡像，這個咱們等下再拿出來詳細說明。

容器相關

新建啓動鏡像docker run
這個命令是咱們最經常使用的命令，主要使用如下幾個選項
① -d選項：表示後臺運行
② -P選項（大寫）：隨機端口映射
③ -p選項（小寫）：指定端口映射,前面是宿主機端口後面是容器端口，如docker run nginx -p 8080:80，將容器的80端口映射到宿主機的8080端口，而後使用localhost:8080就能夠查看容器中nginx的歡迎頁了
④ -v選項：掛載宿主機目錄，前面是宿主機目錄，後面是容器目錄,如docker run -d -p 80:80 -v /dockerData/nginx/conf/nginx.conf:/etc/nginx/nginx.conf nginx 掛載宿主機的/dockerData/nginx/conf/nginx.conf的文件，這樣就能夠在宿主機對nginx進行參數配置了,注意目錄須要用絕對路徑，不要使用相對路徑，若是宿主機目錄不存在則會自動建立。
⑤--rm : 中止容器後會直接刪除容器，這個參數在測試是頗有用，如docker run -d -p 80:80 --rm nginx
⑥--name : 給容器起個名字，不然會出現一長串的自定義名稱如 docker run -name niginx -d -p 80:80 - nginx
列出容器 docker ps
這個命令能夠列出當前運行的容器，使用-a參數後列出全部的容器（包括已中止的）
中止容器docker stop
docker stop 5d034c6ea010 後面跟的是容器ID，也可使用容器名稱
啓動中止的容器docker start
docker run是新建容器並啓動，docker start 是啓動中止的容器,如docker start 5d034c6ea010
重啓容器docker restart
此命令執行的過程實際是先執行docker stop,而後再執行docker start，如docker restart 5d034c6ea010
進入容器docker exec -it 容器id /bin/bash
如 docker exec -it 5d034c6ea010 /bin/bash,就至關於進入了容器自己的操做系統
刪除容器 docker rm
如docker rm 5d034c6ea010 後面跟的是容器ID,刪除容器以前須要先中止容器運行
數據拷貝docker cp
此命令用於容器與宿主機之間進行數據拷貝,如 docker cp 5d034c6ea010:/etc/nginx/nginx.conf /dockerData/nginx/conf/nginx.conf 將容器的目錄文件拷貝到宿主機指定位置,容器ID能夠替換成容器名。

命令實戰

若是咱們須要一個nginx容器，而且須要在宿主機上直接修改nginx的配置文件、默認主頁，在宿主機能夠實時看到容器nginx的日誌。咱們能夠按照以下的方式一步一步完成。spring

使用--rm參數啓動容器，方便刪除
docker run -d -p 8081:80 --name nginx --rm nginx
進入容器，查看容器中配置文件、項目文件、日誌文件的目錄地址
docker exec -it 9123b67e428e /bin/bash
導出容器的配置文件
docker cp nginx:/etc/nginx/nginx.conf /dockerData/nginx/conf/nginx.conf導出配置文件 nginx.conf
docker cp nginx:/etc/nginx/conf.d /dockerData/nginx/conf/conf.d導出配置目錄 conf.d
中止容器docker stop 9123b67e428e，因爲加了--rm參數，容器會自動刪除

再以以下命令啓動容器，完成目錄掛載docker

docker run -d -p 8081:80 --name nginx \ -v /dockerData/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ -v /dockerData/nginx/conf/conf.d:/etc/nginx/conf.d \ -v /dockerData/nginx/www:/usr/share/nginx/html \ -v /dockerData/nginx/logs:/var/log/nginx nginx複製代碼

訪問服務器地址http://192.168.136.129:8081/

訪問報錯，這時候就進入宿主機的日誌目錄/dockerData/nginx/logs查看日誌
2019/11/23 10:08:11 [error] 6#6: *1 directory index of "/usr/share/nginx/html/" is forbidden, client: 192.168.136.1, server: localhost, request: "GET / HTTP/1.1", host: "192.168.136.129:8081"
由於/usr/share/nginx/html/被掛載到了服務器上面的/dockerData/nginx/www目錄下，原來的歡迎頁面在dockerData/nginx/www是沒有的，全部就報錯了，這裏咱們隨便建一個。

創建默認主頁shell

#打開項目文件
cd /dockerData/nginx/www
#使用vim 建立並編輯文件
vi index.html
#此時咱們會進入vim界面，按 i 插入，而後輸入
<h1 align="center">Hello,Welcome to Docker World</h1>
#輸入完後，按 esc，而後輸入 :wq複製代碼

再次訪問瀏覽器地址

Dockerfile

咱們可使用Dockfile構建一個鏡像，而後直接在docker中運行。Dockerfile文件爲一個文本文件，裏面包含構建鏡像所需的全部的命令，首先咱們來認識一下Dockerfile文件中幾個重要的指令。vim

指令詳解

FROM
選擇一個基礎鏡像，而後在基礎鏡像上進行修改，好比構建一個SpringBoot項目的鏡像，就須要選擇java這個基礎鏡像，FROM須要做爲Dockerfile中的第一條指令
如：FROM openjdk:8-jdk-alpine 基礎鏡像若是能夠的話最好使用alpine版本的，採用alpline版本的基礎鏡像構建出來的鏡像會小不少。
RUN
RUN指令用來執行命令行命令的。它有一下兩種格式：segmentfault
- shell 格式：RUN <命令>，就像直接在命令行中輸入的命令同樣。RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
- exec 格式：RUN ["可執行文件", "參數1", "參數2"]，這更像是函數調用中的格式。
CMD
此指令就是用於指定默認的容器主進程的啓動命令的。

CMD指令格式和RUN類似，也是兩種格式centos

* shell 格式：CMD <命令> * exec 格式：CMD ["可執行文件", "參數1", "參數2"...] * 參數列表格式：CMD ["參數1", "參數2"...]。在指定了 ENTRYPOINT 指令後，用 CMD 指定具體的參數。 複製代碼

ENTRYPOINT
ENTRYPOINT 的格式和 RUN 指令格式同樣，分爲 exec 格式和 shell 格式。 ENTRYPOINT 的目的和 CMD 同樣，都是在指定容器啓動程序及參數。ENTRYPOINT 在運行時也能夠替代，不過比 CMD 要略顯繁瑣，須要經過 docker run 的參數 --entrypoint 來指定。
當指定了 ENTRYPOINT 後，CMD 的含義就發生了改變，再也不是直接的運行其命令，而是將 CMD 的內容做爲參數傳給 ENTRYPOINT 指令，換句話說實際執行時，將變爲：
```
<ENTRYPOINT> "<CMD>"複製代碼
```
COPY & ADD
這2個指令都是複製文件，它將從構建上下文目錄中 <源路徑> 的文件/目錄複製到新的一層的鏡像內的 <目標路徑> 位置。好比：COPY demo-test.jar app.jar 或ADD demo-test.jar app.jar。
ADD指令比COPY高級點，能夠指定一個URL地址，這樣Docker引擎會去下載這個URL的文件，若是ADD後面是一個tar文件的話，Dokcer引擎還會去解壓縮。
咱們在構建鏡像時儘量使用 COPY，由於 COPY 的語義很明確，就是複製文件而已，而 ADD 則包含了更復雜的功能，其行爲也不必定很清晰。
EXPOSE
聲明容器運行時的端口，這只是一個聲明，在運行時並不會由於這個聲明應用就會開啓這個端口的服務。在 Dockerfile 中寫入這樣的聲明有兩個好處，一個是幫助鏡像使用者理解這個鏡像服務的守護端口，以方便配置映射；另外一個用處則是在運行時使用隨機端口映射時，也就是 docker run -P 時，會自動隨機映射 EXPOSE 的端口。
要將 EXPOSE 和在運行時使用 -p <宿主端口>:<容器端口> 區分開來。-p，是映射宿主端口和容器端口，換句話說，就是將容器的對應端口服務公開給外界訪問，而 EXPOSE 僅僅是聲明容器打算使用什麼端口而已，並不會自動在宿主進行端口映射。
ENV
這個指令很簡單，就是設置環境變量，不管是後面的其它指令，如 RUN，仍是運行時的應用，均可以直接使用這裏定義的環境變量。它有以下兩種格式：
- ENV <key> <value>
- ENV <key1>=<value1> <key2>=<value2>...
VOLUME
該指令使容器中的一個目錄具備持久化存儲的功能，該目錄可被容器自己使用，也可共享給其餘容器。當容器中的應用有持久化數據的需求時能夠在Dockerfile中使用該指令。如VOLUME /tmp
這裏的 /tmp 目錄就會在運行時自動掛載爲匿名卷，任何向 /tmp 中寫入的信息都不會記錄進容器存儲層，從而保證了容器存儲層的無狀態化。固然，運行時能夠覆蓋這個掛載設置。好比：
docker run -d -v mydata:/tmp xxxx
LABEL
你能夠爲你的鏡像添加labels，用來組織鏡像，記錄版本描述，或者其餘緣由，對應每一個label，增長以LABEL開頭的行，和一個或者多個鍵值對。以下所示：
```
LABEL version="1.0" LABEL description="test"複製代碼
```

Dockerfile實戰

咱們以一個簡單的SpringBoot項目爲例構建基於SpringBoot應用的鏡像。
功能很簡單，只是對外提供了一個say接口，在進入這個方法的時候打印出一行日誌，並將日誌寫入日誌文件。

@SpringBootApplication
@RestController
@Log4j2
public class DockerApplication {

    public static void main(String[] args) {
        SpringApplication.run(DockerApplication.class, args);
    }

    @GetMapping("/say")
    public String say(){
        log.info("get say request...");
        return "Hello,Java日知錄";
    }
    
}複製代碼

咱們使用maven將其打包成jar文件，放入一個單獨的文件夾,而後按照下面步驟一步步構建鏡像並執行

在當前文件夾創建Dockerfile文件，文件內容以下：

FROM openjdk:8-jdk-alpine
#將容器中的/tmp目錄做爲持久化目錄
VOLUME /tmp
#暴露端口
EXPOSE 8080
#複製文件
COPY docker-demo.jar app.jar
#配置容器啓動後執行的命令
ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"]複製代碼

使用以下命令構建鏡像
docker built -t springboot:v1.0 .

-t 指定鏡像的名稱及版本號，注意後面須要以 . 結尾。
查看鏡像文件
運行構建的鏡像
docker run -v /app/docker/logs:/logs -p 8080:8080 --rm --name springboot springboot:v1.0
瀏覽器訪問http://192.168.136.129:8080/say
在宿主機上實時查看日誌
tail -100f /app/docker/logs/docker-demo-info.log