Docker
学习目的:[*]掌握Docker基础知识,能够理解Docker镜像与容器的概念
[*]完成Docker安装与启动
[*]掌握Docker镜像与容器相干命令
[*]掌握Tomcat Nginx 等软件的常用应用的安装
[*]掌握docker迁移与备份相干命令
[*]能够运用Dockerfile编写创建容器的脚本
[*]能够搭建与使用docker私有仓库
1 Docker简介
1.1 什么是虚拟化
在计算机中,虚拟化(英语:Virtualization)是一种资源管理技能,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的停滞,使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式,地域或物理组态所限定。一般所指的虚拟化资源包括计算能力和资料存储。
在现实的生产情况中,虚拟化技能重要用来办理高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用,透明化底层物理硬件,从而最大化的使用物理硬件 对资源充实使用
虚拟化技能种类许多,比方:软件虚拟化、硬件虚拟化、内存虚拟化、网络虚拟化(vip)、桌面虚拟化、服务虚拟化、虚拟机等等。
1.2 什么是Docker
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来参加了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行维护
https://i-blog.csdnimg.cn/direct/3e29b875557d407e85b51b00cb3563b7.png
Docker 自开源后受到广泛的关注和讨论,以至于 dotCloud 公司后来都改名为 Docker Inc。Redhat 已经在其 RHEL6.5 中集中支持 Docker;Google 也在其 PaaS 产品中广泛应用。
Docker 项目的目的是实现轻量级的操作体系虚拟化办理方案。 Docker 的基础是 Linux 容器(LXC)等技能。
在 LXC 的基础上 Docker 进行了进一步的封装,让用户不需要去关心容器的管理,使得操作更为轻便。用户操作 Docker 的容器就像操作一个快速轻量级的虚拟机一样简单。
为什么选择Docker?
(1)上手快。
用户只需要几分钟,就可以把自己的程序“Docker化”。Docker依靠于“写时复制”(copy-on-write)模型,使修改应用程序也非常迅速,可以说到达“随心所致,代码即改”的地步。
随后,就可以创建容器来运行应用程序了。大多数Docker容器只需要不到1秒中即可启动。由于去除了管理程序的开销,Docker容器拥有很高的性能,同时同一台宿主机中也可以运行更多的容器,使用户尽大概的充实使用体系资源。
(2)职责的逻辑分类
使用Docker,开辟人员只需要关心容器中运行的应用程序,而运维人员只需要关心怎样管理容器。Docker计划的目的就是要增强开辟人员写代码的开辟情况与应用程序要部署的生产情况同等性。从而降低那种“开辟时一切正常,肯定是运维的问题(测试情况都是正常的,上线后出了问题就归结为肯定是运维的问题)”
(3)快速高效的开辟生命周期
Docker的目的之一就是缩短代码从开辟、测试到部署、上线运行的周期,让你的应用程序具备可移植性,易于构建,并易于协作。(普通一点说,Docker就像一个盒子,内里可以装许多物件,如果需要这些物件的可以直接将该大盒子拿走,而不需要从该盒子中一件件的取。)
(4)鼓励使用面向服务的架构
Docker还鼓励面向服务的体系结构和微服务架构。Docker保举单个容器只运行一个应用程序或历程,这样就形成了一个分布式的应用程序模型,在这种模型下,应用程序或者服务都可以表示为一系列内部互联的容器,从而使分布式部署应用程序,扩展或调试应用程序都变得非常简单,同时也进步了程序的内省性。(当然,可以在一个容器中运行多个应用程序)
1.3 容器与虚拟机比力
下面的图片比力了 Docker 和传统虚拟化方式的不同之处,可见容器是在操作体系层面上实现虚拟化,直接复用当地主机的操作体系,而传统方式则是在硬件层面实现。
https://i-blog.csdnimg.cn/direct/c09056d19f92413cae9de432e3fed202.png
与传统的虚拟机相比,Docker优势表现为启动速率快、占用体积小。
1.4 Docker 组件
1.4.1 Docker服务器与客户端
Docker是一个客户端-服务器(C/S)架构程序。Docker客户端只需要向Docker服务器或者保卫历程发出哀求,服务器或者保卫历程将完玉成部工作并返回结果。Docker提供了一个命令行工具Docker以及一整套RESTful API。你可以在同一台宿主机上运行Docker保卫历程和客户端,也可以从当地的Docker客户端连接到运行在另一台宿主机上的远程Docker保卫历程。
https://i-blog.csdnimg.cn/direct/6030691eeb01434cb477dba8f6d9dcc2.png
1.4.2 Docker镜像与容器
镜像是构建Docker的基石。用户基于镜像来运行自己的容器。镜像也是Docker生命周期中的“构建”部分。镜像是基于联合文件体系的一种层式结构,由一系列指令一步一步构建出来。比方:
添加一个文件;
执行一个命令;
打开一个窗口。
也可以将镜像当作容器的“源代码”。镜像体积很小,非常“便携”,易于分享、存储和更新。
Docker可以帮助你构建和部署容器,你只需要把自己的应用程序或者服务打包放进容器即可。容器是基于镜像启动起来的,容器中可以运行一个或多个历程。我们可以认为,镜像是Docker生命周期中的构建或者打包阶段,而容器则是启动或者执行阶段。 容器基于镜像启动,一旦容器启动完成后,我们就可以登录到容器中安装自己需要的软件或者服务。
所以Docker容器就是:
一个镜像格式;
一些列尺度操作;
一个执行情况。
Docker借鉴了尺度集装箱的概念。尺度集装箱将货物运往天下各地,Docker将这个模型运用到自己的计划中,唯一不同的是:集装箱运输货物,而Docker运输软件。
和集装箱一样,Docker在执行上述操作时,并不关心容器中到底装了什么,它不管是web服务器,还是数据库,或者是应用程序服务器什么的。全部的容器都按照相同的方式将内容“装载”进去。
Docker也不关心你要把容器运到何方:我们可以在自己的条记本中构建容器,上传到Registry,然后下载到一个物理的或者虚拟的服务器来测试,在把容器部署到具体的主机中。像尺度集装箱一样,Docker容器方便替换,可以叠加,易于分发,而且只管通用。
1.4.3 Registry(注册中心)
Docker用Registry来生存用户构建的镜像。Registry分为公共和私有两种。Docker公司运营公共的Registry叫做Docker Hub。用户可以在Docker Hub注册账号,分享并生存自己的镜像(阐明:在Docker Hub下载镜像巨慢,可以自己构建私有的Registry)。
https://hub.docker.com/
2 Docker安装与启动
2.1 安装Docker
Docker官方发起在Ubuntu中安装,因为Docker是基于Ubuntu发布的,而且一般Docker出现的问题Ubuntu是最先更新或者打补丁的。在许多版本的CentOS中是不支持更新最新的一些补丁包的。
由于我们学习的情况都使用的是CentOS,因此这里我们将Docker安装到CentOS上。注意:这里发起安装在CentOS7.x以上的版本,在CentOS6.x的版本中,安装前需要安装其他许多的情况而且Docker许多补丁不支持更新。
请直接挂载课程配套的Centos7.x镜像
(1)yum 包更新到最新
sudo yum update
2)安装需要的软件包, yum-util 提供yum-config-manager功能,别的两个是devicemapper驱动依靠的
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
(3)设置yum源为阿里云
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
(4)安装docker
sudo yum install docker-ce
(5)安装后检察docker版本
docker -v
2.2 设置ustc的镜像
ustc是老牌的linux镜像服务提供者了,还在迢遥的ubuntu 5.04版本的时间就在用。ustc的docker镜像加速器速率很快。ustc docker mirror的优势之一就是不需要注册,是真正的公共服务。
https://lug.ustc.edu.cn/wiki/mirrors/help/docker
编辑该文件:
vi /etc/docker/daemon.json
在该文件中输入如下内容:
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
2.3 Docker的启动与停止
systemctl命令是体系服务管理器指令
启动docker:
systemctl start docker
停止docker:
systemctl stop docker
重启docker:
systemctl restart docker
检察docker状态:
systemctl status docker
开机启动:
systemctl enable docker
检察docker概要信息
docker info
检察docker帮助文档
docker --help 3 常用命令
3.1 镜像相干命令
3.1.1 检察镜像
docker images
REPOSITORY:镜像名称
TAG:镜像标签
IMAGE ID:镜像ID
CREATED:镜像的创建日期(不是获取该镜像的日期)
SIZE:镜像大小
这些镜像都是存储在Docker宿主机的/var/lib/docker目录下
3.1.2 搜刮镜像
如果你需要从网络中查找需要的镜像,可以通过以下命令搜刮
docker search 镜像名称
NAME:仓库名称
DESCRIPTION:镜像描述
STARS:用户评价,反应一个镜像的受欢迎程度
OFFICIAL:是否官方
AUTOMATED:主动构建,表示该镜像由Docker Hub主动构建流程创建的
3.1.3 拉取镜像
拉取镜像就是从中心仓库中下载镜像到当地
docker pull 镜像名称
比方,我要下载centos7镜像
docker pull centos:7
3.1.4 删除镜像
按镜像ID删除镜像
docker rmi 镜像ID
删除全部镜像
docker rmi `docker images
-q` 3.2 容器相干命令
3.2.1 检察容器
检察正在运行的容器
docker ps
检察全部容器
docker ps
–a 检察末了一次运行的容器
docker ps
–l 检察停止的容器
docker ps
-f status=exit
ed 3.2.2 创建与启动容器
创建容器常用的参数阐明:
创建容器命令:docker run
-i:表示运行容器
-t:表示容器启动后会进入其命令行。参加这两个参数后,容器创建就能登录进去。即分配一个伪终端。
–name :为创建的容器命名。
-v:表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。
-d:在run后面加上-d参数,则会创建一个保卫式容器在背景运行(这样创建容器后不会主动登录容器,如果只加-i -t两个参数,创建后就会主动进去容器)。
-p:表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射
(1)交互式方式创建容器
docker run -it --name=容器名称 镜像名称:标签 /bin/bash
这时我们通过ps命令检察,发现可以看到启动的容器,状态为启动状态
退出当前容器
exit
(2)保卫式方式创建容器:
docker run -di --name=容器名称 镜像名称:标签
登录保卫式容器方式:
docker exec -it 容器名称 (或者容器ID)/bin/bash
3.2.3 停止与启动容器
停止容器:
docker stop 容器名称(或者容器ID)
启动容器:
docker start 容器名称(或者容器ID)
3.2.4 文件拷贝
如果我们需要将文件拷贝到容器内可以使用cp命令
docker cp 需要拷贝的文件或目录 容器名称:容器目录
也可以将文件从容器内拷贝出来
docker cp 容器名称:容器目录 需要拷贝的文件或目录
3.2.5 目录挂载
我们可以在创建容器的时间,将宿主机的目录与容器内的目录进行映射,这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。
创建容器 添加-v参数 后边为 宿主机目录:容器目录,比方:
docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos3 centos:7
如果你共享的是多级的目录,大概会出现权限不敷的提示。
这是因为CentOS7中的安全模块selinux把权限禁掉了,我们需要添加参数 --privileged=true 来办理挂载的目录没有权限的问题
3.2.6 检察容器IP地址
我们可以通过以下命令检察容器运行的各种数据
docker inspect 容器名称(容器ID)
也可以直接执行下面的命令直接输出IP地址
docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称(容器ID)
3.2.7 删除容器
删除指定的容器:
docker rm 容器名称(容器ID)
4 应用部署
4.1 MySQL部署
(1)拉取mysql镜像
docker pull centos/mysql-57-centos7
(2)创建容器
docker run -di --name=tensquare_mysql -p 33306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql
-p 代表端口映射,格式为 宿主机映射端口:容器运行端口
-e 代表添加情况变量 MYSQL_ROOT_PASSWORD 是root用户的登陆密码
(3)远程登录mysql
连接宿主机的IP ,指定端口为33306
4.2 tomcat部署
(1)拉取镜像
docker pull tomcat:7-jre7
(2)创建容器
创建容器 -p表示地址映射
docker run -di --name=mytomcat -p 9000:8080
-v /usr/local/webapps:/usr/local/tomcat/webapps tomcat:7-jre7
4.3 Nginx部署
(1)拉取镜像
docker pull nginx
(2)创建Nginx容器
docker run -di --name=mynginx -p 80:80 nginx 4.4 Redis部署
(1)拉取镜像
docker pull redis
(2)创建容器
docker run -di --name=myredis -p 6379:6379 redis 5 迁移与备份
5.1 容器生存为镜像
我们可以通过以下命令将容器生存为镜像
docker commit mynginx mynginx_i
5.2 镜像备份
我们可以通过以下命令将镜像生存为tar 文件
dockersave -o mynginx.tar mynginx_i
5.3 镜像规复与迁移
起首我们先删除掉mynginx_img镜像 然后执行此命令进行规复
docker load -i mynginx.tar -i 输入的文件
执行后再次检察镜像,可以看到镜像已经规复
6 Dockerfile
6.1 什么是Dockerfile
Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。
1、对于开辟人员:可以为开辟团队提供一个完全同等的开辟情况;
2、对于测试人员:可以直接拿开辟时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了;
3、对于运维人员:在部署时,可以实现应用的无缝移植。
6.2 常用命令
https://i-blog.csdnimg.cn/direct/9889efb90f864d1f8488da1be3e7cc3e.png
6.3 使用脚本创建镜像
步骤:
(1)创建目录
mkdir –p /usr/local/dockerjdk8 (2)下载jdk-8u171-linux-x64.tar.gz并上传到服务器(虚拟机)中的/usr/local/dockerjdk8目录
(3)创建文件Dockerfile vi Dockerfile
#依赖镜像名称和ID
FROM centos:7
#指定镜像创建者信息
MAINTAINER ITCAST
#切换工作目录
WORKDIR /usr
RUN mkdir/usr/local/java
#ADD 是相对路径jar,把java添加到容器中
ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/
#配置java环境变量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_171
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH
(4)执行命令构建镜像
docker build -t='jdk1.8' .
[*]1
注意后边的空格和点,不要省略
(5)检察镜像是否建立完成
docker images
7 Docker私有仓库
7.1 私有仓库搭建与配置
(1)拉取私有仓库镜像(此步省略)
docker pull registry (2)启动私有仓库容器
docker run -di --name=registry -p 5000:5000 registry
(3)打开浏览器 输入地址http://192.168.184.141:5000/v2/_catalog看到{"repositories":[]} 表示私有仓库搭建乐成而且内容为空
(4)修改daemon.json
vi /etc/docker/daemon.json
添加以下内容,生存退出。
{"insecure-registries":["192.168.184.141:5000"]}
此步用于让 docker信任私有仓库地址
(5)重启docker 服务
systemctl restart docker
7.2 镜像上传至私有仓库
(1)标志此镜像为私有仓库的镜像
docker tag jdk1.8 192.168.184.141:5000/jdk1.8
(2)再次启动私服容器
docker start registry
(3)上传标志的镜像
docker push 192.168.184.141:5000/jdk1.8
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]