docker 基础

什么是Docker

Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroupnamespace,以及 AUFS 类的 Union FS 等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。

Docker 在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护。使得 Docker 技术比虚拟机技术更为轻便、快捷。

记住最重要的一点,Dokcer实际是宿主机的一个普通的进程,这也是Dokcer与传统虚拟化技术的最大不同。

为什么要使用Docker

使用Docker最重要的一点就是Docker能保证运行环境的一致性,不会出现开发、测试、生产由于环境配置不一致导致的各种问题,一次配置多次运行。使用Docker,可更快地打包、测试以及部署应用程序,并可减少从编写到部署运行代码的周期。

docker 安装

  • Docker 要求 CentOS 系统的内核版本高于 3.10 ,查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。
    uname -r

  • 更新yum,升级到最新版本
    yum update

  • 卸载老版本的docker(若有)
    yum remove docker docker-common docker-selinux docker-engine
    执行该命令只会卸载Docker本身,而不会删除Docker存储的文件,例如镜像、容器、卷以及网络文件等。这些文件保存在/var/lib/docker 目录中,需要手动删除。

  • 查看yum仓库,查看是否有docker
    ll /etc/yum.repos.d/

    如果用的厂商的服务器(阿里云、腾讯云)一般都会有docker仓库,如果用的是虚拟机或者公司的服务器基本会没有。

  • 安装软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
    yum install -y yum-utils device-mapper-persistent-data lvm2

  • 安装仓库
    yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

  • 查看docker版本
    yum list docker-ce --showduplicates | sort -r

  • 安装docker
    yum install docker-ce
    以上语句是是安装最新版本的Docker,你也可以通过yum install docker-ce-<VERSION> 安装指定版本

  • 启动docker
    systemctl start docker

  • 验证安装是否正确
    dokcer run hello-world

docker 重要命令

镜像相关

  • 搜索镜像docker search
    docker search nginx Docker就会在Docker Hub中搜索含有“nginx”这个关键词的镜像仓库

  • 下载镜像docker pull
    docker pull nginx Docker就会在Docker Hub中下载含有“nginx”最新版本的镜像
    当然也可以使用docker pull reg.jianzh5.com/nginx:1.7.9 下载指定仓库地址标签的nginx镜像

  • 列出镜像docker images

  • 删除镜像docker rmi
    docker rmi hello-world删除我们刚刚下载的hello-world镜像

  • 构建镜像docker build
    通过Dockerfile构建镜像,这个我们等下再拿出来详细说明。

容器相关

  • 新建启动镜像docker run
    这个命令是我们最常用的命令,主要使用以下几个选项
    ① -d选项:表示后台运行
    ② -P选项(大写):随机端口映射
    ③ -p选项(小写):指定端口映射,前面是宿主机端口后面是容器端口,如docker run nginx -p 8080:80,将容器的80端口映射到宿主机的8080端口,然后使用localhost:8080就可以查看容器中nginx的欢迎页了
    ④ -v选项:挂载宿主机目录,前面是宿主机目录,后面是容器目录,如docker run -d -p 80:80 -v /dockerData/nginx/conf/nginx.conf:/etc/nginx/nginx.conf nginx 挂载宿主机的/dockerData/nginx/conf/nginx.conf的文件,这样就可以在宿主机对nginx进行参数配置了,注意目录需要用绝对路径,不要使用相对路径,如果宿主机目录不存在则会自动创建。
    ⑤--rm : 停止容器后会直接删除容器,这个参数在测试是很有用,如docker run -d -p 80:80 --rm nginx
    ⑥--name : 给容器起个名字,否则会出现一长串的自定义名称如 docker run -name niginx -d -p 80:80 - nginx

  • 列出容器 docker ps
    这个命令可以列出当前运行的容器,使用-a参数后列出所有的容器(包括已停止的)

  • 停止容器docker stop
    docker stop 5d034c6ea010 后面跟的是容器ID,也可以使用容器名称

  • 启动停止的容器docker start
    docker run是新建容器并启动,docker start 是启动停止的容器,如docker start 5d034c6ea010

  • 重启容器docker restart
    此命令执行的过程实际是先执行docker stop,然后再执行docker start,如docker restart 5d034c6ea010

  • 进入容器docker exec -it 容器id /bin/bash
    docker exec -it 5d034c6ea010 /bin/bash,就相当于进入了容器本身的操作系统

  • 删除容器 docker rm
    docker rm 5d034c6ea010 后面跟的是容器ID,删除容器之前需要先停止容器运行

  • 数据拷贝docker cp
    此命令用于容器与宿主机之间进行数据拷贝,如 docker cp 5d034c6ea010: /etc/nginx/nginx.conf /dockerData/nginx/conf/nginx.conf 将容器的目录文件拷贝到宿主机指定位置,容器ID可以替换成容器名。

命令实战

如果我们需要一个nginx容器,并且需要在宿主机上直接修改nginx的配置文件、默认主页,在宿主机可以实时看到容器nginx的日志。我们可以按照如下的方式一步一步完成。

  • 使用--rm参数启动容器,方便删除
    docker run -d -p 8081:80 --name nginx --rm nginx

  • 进入容器,查看容器中配置文件、项目文件、日志文件的目录地址
    docker exec -it 9123b67e428e /bin/bash

  • 导出容器的配置文件
    docker cp nginx:/etc/nginx/nginx.conf /dockerData/nginx/conf/nginx.conf导出配置文件 nginx.conf
    docker cp nginx:/etc/nginx/conf.d /dockerData/nginx/conf/conf.d导出配置目录 conf.d

  • 停止容器docker stop 9123b67e428e,由于加了--rm参数,容器会自动删除

  • 再以如下命令启动容器,完成目录挂载
    shell docker run -d -p 8081:80 --name nginx \ -v /dockerData/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ -v /dockerData/nginx/conf/conf.d:/etc/nginx/conf.d \ -v /dockerData/nginx/www:/usr/share/nginx/html \ -v /dockerData/nginx/logs:/var/log/nginx nginx
  • 访问服务器地址http://192.168.136.129:8081/

    访问报错,这时候就进入宿主机的日志目录/dockerData/nginx/logs查看日志
    2019/11/23 10:08:11 [error] 6#6: *1 directory index of "/usr/share/nginx/html/" is forbidden, client: 192.168.136.1, server: localhost, request: "GET / HTTP/1.1", host: "192.168.136.129:8081"
    因为/usr/share/nginx/html/被挂载到了服务器上面的/dockerData/nginx/www目录下,原来的欢迎页面在dockerData/nginx/www是没有的,所有就报错了,这里我们随便建一个。

  • 建立默认主页
    shell #打开项目文件 cd /dockerData/nginx/www #使用vim 创建并编辑文件 vi index.html #此时我们会进入vim界面,按 i 插入,然后输入 <h1 align="center">Hello,Welcome to Docker World</h1> #输入完后,按 esc,然后输入 :wq
  • 再次访问浏览器地址

Dockerfile

我们可以使用Dockfile构建一个镜像,然后直接在docker中运行。Dockerfile文件为一个文本文件,里面包含构建镜像所需的所有的命令,首先我们来认识一下Dockerfile文件中几个重要的指令。

指令详解

  • FROM
    选择一个基础镜像,然后在基础镜像上进行修改,比如构建一个SpringBoot项目的镜像,就需要选择java这个基础镜像,FROM需要作为Dockerfile中的第一条指令
    如:FROM openjdk:8-jdk-alpine 基础镜像如果可以的话最好使用alpine版本的,采用alpline版本的基础镜像构建出来的镜像会小很多。

  • RUN
    RUN指令用来执行命令行命令的。它有一下两种格式:

    • shell 格式:RUN ,就像直接在命令行中输入的命令一样。RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
    • exec 格式:RUN ["可执行文件", "参数1", "参数2"],这更像是函数调用中的格式。
  • CMD
    此指令就是用于指定默认的容器主进程的启动命令的。
    CMD指令格式和RUN相似,也是两种格式

    • shell 格式:CMD
    • exec 格式:CMD ["可执行文件", "参数1", "参数2"...]
    • 参数列表格式:CMD ["参数1", "参数2"...]。在指定了 ENTRYPOINT 指令后,用 CMD 指定具体的参数。
  • ENTRYPOINT
    ENTRYPOINT 的格式和 RUN 指令格式一样,分为 exec 格式和 shell 格式。 ENTRYPOINT 的目的和 CMD 一样,都是在指定容器启动程序及参数。ENTRYPOINT 在运行时也可以替代,不过比 CMD 要略显繁琐,需要通过 docker run 的参数 --entrypoint 来指定。
    当指定了 ENTRYPOINT 后,CMD 的含义就发生了改变,不再是直接的运行其命令,而是将 CMD 的内容作为参数传给 ENTRYPOINT 指令,换句话说实际执行时,将变为:
    <ENTRYPOINT> "<CMD>"

  • COPY & ADD
    这2个指令都是复制文件,它将从构建上下文目录中  的文件/目录 复制到新的一层的镜像内的  位置。比如:COPY demo-test.jar app.jarADD demo-test.jar app.jar
    ADD指令比COPY高级点,可以指定一个URL地址,这样Docker引擎会去下载这个URL的文件,如果ADD后面是一个tar文件的话,Dokcer引擎还会去解压缩。
    我们在构建镜像时尽可能使用 COPY,因为 COPY 的语义很明确,就是复制文件而已,而 ADD 则包含了更复杂的功能,其行为也不一定很清晰。

  • EXPOSE
    声明容器运行时的端口,这只是一个声明,在运行时并不会因为这个声明应用就会开启这个端口的服务。在 Dockerfile 中写入这样的声明有两个好处,一个是帮助镜像使用者理解这个镜像服务的守护端口,以方便配置映射;另一个用处则是在运行时使用随机端口映射时,也就是 docker run -P 时,会自动随机映射 EXPOSE 的端口。
    要将 EXPOSE 和在运行时使用 -p <宿主端口>:<容器端口> 区分开来。-p,是映射宿主端口和容器端口,换句话说,就是将容器的对应端口服务公开给外界访问,而 EXPOSE 仅仅是声明容器打算使用什么端口而已,并不会自动在宿主进行端口映射。

  • ENV
    这个指令很简单,就是设置环境变量,无论是后面的其它指令,如 RUN,还是运行时的应用,都可以直接使用这里定义的环境变量。它有如下两种格式:

    • ENV <key> <value>
    • ENV <key1>=<value1> <key2>=<value2>...
  • VOLUME
    该指令使容器中的一个目录具有持久化存储的功能,该目录可被容器本身使用,也可共享给其他容器。当容器中的应用有持久化数据的需求时可以在Dockerfile中使用该指令。如VOLUME /tmp
    这里的 /tmp 目录就会在运行时自动挂载为匿名卷,任何向 /tmp 中写入的信息都不会记录进容器存储层,从而保证了容器存储层的无状态化。当然,运行时可以覆盖这个挂载设置。比如:
    docker run -d -v mydata:/tmp xxxx

  • LABEL
    你可以为你的镜像添加labels,用来组织镜像,记录版本描述,或者其他原因,对应每个label,增加以LABEL开头的行,和一个或者多个键值对。如下所示:
    LABEL version="1.0" LABEL description="test"

Dockerfile实战

我们以一个简单的SpringBoot项目为例构建基于SpringBoot应用的镜像。
功能很简单,只是对外提供了一个say接口,在进入这个方法的时候打印出一行日志,并将日志写入日志文件。

@SpringBootApplication
@RestController
@Log4j2
public class DockerApplication {

    public static void main(String[] args) {
        SpringApplication.run(DockerApplication.class, args);
    }

    @GetMapping("/say")
    public String say(){
        log.info("get say request...");
        return "Hello,Java日知录";
    }

}

我们使用maven将其打包成jar文件,放入一个单独的文件夹,然后按照下面步骤一步步构建镜像并执行

  • 在当前文件夹建立Dockerfile文件,文件内容如下:
    properties FROM openjdk:8-jdk-alpine #将容器中的/tmp目录作为持久化目录 VOLUME /tmp #暴露端口 EXPOSE 8080 #复制文件 COPY docker-demo.jar app.jar #配置容器启动后执行的命令 ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"]
  • 使用如下命令构建镜像
    docker built -t springboot:v1.0 .

    -t 指定镜像的名称及版本号,注意后面需要以 . 结尾。

  • 查看镜像文件

  • 运行构建的镜像
    docker run -v /app/docker/logs:/logs -p 8080:8080 --rm --name springboot springboot:v1.0

  • 浏览器访问http://192.168.136.129:8080/say

  • 在宿主机上实时查看日志
    tail -100f /app/docker/logs/docker-demo-info.log

    请关注个人公众号:JAVA日知录

Docker基础与实战,看这一篇就够了的更多相关文章

  1. 转载:Docker入门只需看这一篇就够了

    最近项目中需要用到 Docker 打包,于是上网查找资料学习了 Docker 的基本命令,记录一下自己遇到的一些错误. 准备开始自己写,结果看到了阮一峰老师的文章,瞬间就没有写下去的动力了,转载大佬的 ...

  2. Mybatis教程-实战看这一篇就够了

    转自:https://blog.csdn.net/hellozpc/article/details/80878563 1.从JDBC谈起 1.1.使用IDEA创建maven工程 1.2.引入mysql ...

  3. 关于 Docker 镜像的操作,看完这篇就够啦 !(下)

    紧接着上篇<关于 Docker 镜像的操作,看完这篇就够啦 !(上)>,奉上下篇 !!! 镜像作为 Docker 三大核心概念中最重要的一个关键词,它有很多操作,是您想学习容器技术不得不掌 ...

  4. JVM内存模型你只要看这一篇就够了

    JVM内存模型你只要看这一篇就够了 我是一只孤傲的鱼鹰 让我们不厌其烦的从内存模型开始说起:作为一般人需要了解到的,JVM的内存区域可以被分为:线程栈,堆,静态方法区(实际上还有更多功能的区域,并且这 ...

  5. Java中的多线程=你只要看这一篇就够了

    如果对什么是线程.什么是进程仍存有疑惑,请先Google之,因为这两个概念不在本文的范围之内. 用多线程只有一个目的,那就是更好的利用cpu的资源,因为所有的多线程代码都可以用单线程来实现.说这个话其 ...

  6. 2019-5-25-win10-uwp-win2d-入门-看这一篇就够了

    title author date CreateTime categories win10 uwp win2d 入门 看这一篇就够了 lindexi 2019-5-25 20:0:52 +0800 2 ...

  7. 鸿蒙应用程序Ability(能力)看这一篇就够

    本节概述 什么是Ability Ability分类 Ability生命周期 Ability之间跳转 什么是Ability Ability意为能力,是HarmonyOS应用程序提供的抽象功能.在Andr ...

  8. 什么是 DevOps?看这一篇就够了!

    本文作者:Daniel Hu 个人主页:https://www.danielhu.cn/ 目录 一.前因 二.记忆 三.他们说-- 3.1.Atlassian 回答"什么是 DevOps?& ...

  9. 【java编程】ServiceLoader使用看这一篇就够了

    转载:https://www.jianshu.com/p/7601ba434ff4 想必大家多多少少听过spi,具体的解释我就不多说了.但是它具体是怎么实现的呢?它的原理是什么呢?下面我就围绕这两个问 ...

  10. [转帖]nginx学习,看这一篇就够了:下载、安装。使用:正向代理、反向代理、负载均衡。常用命令和配置文件

    nginx学习,看这一篇就够了:下载.安装.使用:正向代理.反向代理.负载均衡.常用命令和配置文件 2019-10-09 15:53:47 冯insist 阅读数 7285 文章标签: nginx学习 ...

随机推荐

  1. MySQL常用sql语句-----数据表的查询操作

    常用的sql语句如下,应对工作足以 1.查询指定字段 select c_id,c_age,c_name from t_student; select c_id as 编号,c_name as 姓名,c ...

  2. shell变量(二)

    变量名的命名规范: 1.命名只能使用英文字母.数字和下划线,且不能以数字开头: 2.不能存在空格‘: 3.不能使用标点符号: 4.不能使用bash里的关键字(可使用help命令查看保留关键字) 变量的 ...

  3. jQuery插件图片懒加载lazyload

    来自XXX的前言: 什么是ImageLazyLoad技术 在页面上图片比较多的时候,打开一张页面必然引起与服务器大数据量的 交互.尤其是对于高清晰的图片,占的几M的空间.ImageLazyLoad技术 ...

  4. MyBatis 示例-联合查询

    简介 MyBatis 提供了两种联合查询的方式,一种是嵌套查询,一种是嵌套结果.先说结论:在项目中不建议使用嵌套查询,会出现性能问题,可以使用嵌套结果. 测试类:com.yjw.demo.JointQ ...

  5. 利用X-Forwarded-For伪造客户端IP漏洞成因及防范

    内容转载自叉叉哥https://blog.csdn.net/xiao__gui/article/details/83054462 问题背景 在Web应用开发中,经常会需要获取客户端IP地址.一个典型的 ...

  6. requests+lxml+xpath爬取电影天堂

    1.导入相应的包 import requests from lxml import etree 2.原始ur url="https://www.dytt8.net/html/gndy/dyz ...

  7. python3 range 倒序

    话不多说上代码,要求简单,从100到1遍历操作. //第三个参数表示的是100所有进行的操作,每次加上-1,直到0 for i in range(100,0,-1): print(i)

  8. 图片瀑布流,so easy!

    什么是图片瀑布流 用一张花瓣网页的图片布局可以很清楚看出图片瀑布流的样子: 简单来说,就是有很多图片平铺在页面上,每张图片的宽度相同,但是高度不同,这样错落有致的排列出 n 列的样子很像瀑布,于是就有 ...

  9. CSPS模拟 48

    ??? 分数越来越低??? T1 String Master 题目过于毒瘤,以至于我都不想改 T2 Tourist Attractions 稍微转化题意是求无向图的三角形个数 由于坚信bitset不是 ...

  10. 详解SpringBoot应用跨域访问解决方案

    一.什么是跨域访问 说到跨域访问,必须先解释一个名词:同源策略.所谓同源策略就是在浏览器端出于安全考量,向服务端发起请求必须满足:协议相同.Host(ip)相同.端口相同的条件,否则访问将被禁止,该访 ...