导引
今日Docker份内容,全是小肝货,涵盖了这些年我工作及授课中的精华。不容错过
本文内容包含:SpringBoot与Docker整合、Docker的数据卷介绍及使用、Docker私服搭建、Docker的镜像原理剖析。Docker中镜像的备份迁移。
一、我们来说说Docker
Debug your app,not your environment!
调试你的应用程序,而不是你的开发环境;
1.1 啥是Docker?
Docker 是一个开源的应用容器引擎,诞生于 2013 年初,基于 Go 语言实现, dotCloud 公司出品(后改名为Docker Inc);
Docker 可以让开发者打包他们的应用,以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上。Docker容器是完全使用沙箱机制,相互隔离,性能开销也极低。
从 17.03 版本之后,Docker分为 CE(Community Edition: 社区版) 和 EE(Enterprise Edition: 企业版)
Docker通俗的讲是服务器中高性能的虚拟机,可以将一台物理机虚拟N多台虚拟机的机器,互相之间隔离,互不影响。
1.2 Docker主要作用:
- 高性能的物理硬件产能过
- 软件跨环境迁移问题(代码的水土不服)
1.3 Docker的特点:
- 容器将应用打包成标准化单元,用于交付、部署;
- 容器及包含了软件运行所需的所有环境,而且非常轻量级
- 容器化的应用程序,可以在任何Linux环境中始终如一的运行
- 容器化的应用程序,具备隔离性,这样多团队可以共享同一Linux系统资源
二、Docker数据卷是个啥?介绍+案例
2.1 什么是数据卷?
**数据卷解决的问题:**考虑到容器的隔离性:
Docker 容器删除之后,在容器中产生的数据还在吗?
Docker 容器和外部机器可以直接交换文件吗?
容器之间的数据交互?
本质:一个共享目录
数据卷是宿主机中的一个目录或文件,当容器目录和数据卷目录绑定后,对方的修改会立即同步;一个数据卷可以被多个容器同时挂载,一个容器也可以被挂载多个数据卷
数据卷作用
- 容器数据持久化
- 外部机器和容器间接通信
- 容器之间数据交换
2.2 数据卷配置方式
(1).1个容器挂载1个数据卷
创建启动容器时,使用 –v 参数 设置数据卷
docker run ... –v 宿主机目录(文件):容器内目录(文件) ...
复制代码注意事项:
1. 目录必须是绝对路径
复制代码-
如果宿主机目录不存在,会自动创建
-
可以挂载多个数据卷
案例:
docker run -di --name=c1 -v /root/host_data1:/root/c1_data centos:7 /bin/bash
复制代码
(2).查看容器已挂载的数据卷
我们可以通过以下命令,查看容器中挂载的数据卷
docker inspect 容器名称(容器ID)
复制代码
(3).1个容器挂载多个数据卷
我们可以通过以下命令,挂载多个数据卷
docker run -di --name=c1 -v /root/host_data1:/root/c1_data1 -v /root/host_data2:/root/c1_data2 centos:7 /bin/bash
复制代码(4).多个容器挂载1个数据卷
多个容器挂载1个数据卷,实现数据共享
docker run -di --name=c2 -v /root/host_data_common:/root/c2_data centos:7
docker run -di --name=c3 -v /root/host_data_common:/root/c3_data centos:7
复制代码
多个容器挂载1个容器(这个容器挂载1个数据卷)
##创建启动c3数据卷容器,使用 –v 参数 设置数据卷
docker run -it --name=c3 -v /root/host_data_common:/root/c3_data centos:7 /bin/bash
##创建启动 c1 c2 容器,使用 –-volumes-from 参数 设置数据卷
docker run -it --name=c1 --volumes-from c3 centos:7 /bin/bash
docker run -it --name=c2 --volumes-from c3 centos:7 /bin/bash
复制代码
三、窥豹一斑:Docker容器中部署3个应用
3.1 MySQL部署
实现步骤:
- 搜索MySQL镜像
- 拉取MySQL镜像
- 创建容器、设置端口映射、设置数据卷
- 进入容器操作mysql
- 使用Navicat连接MySQL
实现过程:
- 搜索mysql镜像
docker search mysql
复制代码- 拉取mysql镜像
docker pull mysql:5.7
复制代码- 创建容器,设置端口映射、目录映射
docker run -di --name=c_mysql -p 3306:3306 -v /root/mysql/logs:/logs -v /root/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=root mysql:5.7
复制代码- 参数说明:
- -p 3307:3306:将容器的 3306 端口映射到宿主机的 3307 端口。
- -v /root/mysql/logs:/logs:将主机目录(/root/mysql)下的 logs 目录挂载到容器中的 /logs。日志目录
- -v /root/mysql/data:/var/lib/mysql :将主机目录(/root/mysql)下的data目录挂载到容器的 /var/lib/mysql 。数据目录
- **-e MYSQL_ROOT_PASSWORD=123456:**初始化 root 用户的密码。
- 进入容器,操作mysql
docker exec –it c_mysql /bin/bash
复制代码- 使用Navicat连接容器中的mysql
3.2 Tomcat部署
实现步骤:
- 搜索Tomcat镜像
- 拉取Tomcat镜像
- 创建容器、设置端口映射、设置数据卷
- 向Tomcat中部署服务
- 使用外部机器访问Tomcat,测试部署服务
实现过程:
- 搜索tomcat镜像
docker search tomcat
复制代码- 拉取tomcat镜像
docker pull tomcat:8-jdk8
复制代码- 创建容器,设置端口映射、目录映射
docker run -id --name=c_tomcat -p 8080:8080 -v /root/tomcat/webapps:/usr/local/tomcat/webapps tomcat:8-jdk8
复制代码-
参数说明:
-
**-p 8080:8080:**将容器的8080端口映射到主机的8080端口
**-v /root/tomcat/webapps:/usr/local/tomcat/webapps:**将主机目录(/root/tomcat/webapps)挂载到容器的webapps
-
- 向Tomcat中部署服务,使用FinalShell文件上传
- 使用外部机器访问Tomcat,测试部署服务
3.3 Redis部署
实现步骤:
- 搜索Redis镜像
- 拉取Redis镜像
- 创建容器、设置端口映射
- 使用外部机器连接Redis,测试
实现过程:
- 搜索redis镜像
docker search redis
复制代码- 拉取redis镜像
docker pull redis:5.0
复制代码- 创建容器,设置端口映射
docker run -id --name=c_redis -p 6379:6379 redis:5.0
复制代码- 使用外部机器连接redis,测试
四、Docker镜像原理分析
观察现象,发现问题:Centos镜像只有200多MB,Tomcat镜像却有500多MB。那么问题来了
- Docker 中一个centos镜像为什么只有200MB,而一个centos操作系统的iso文件要几个个G?
- Docker 中一个tomcat镜像为什么有500MB,而一个tomcat安装包只有70多MB?
Docker 镜像本质是什么?Docker 镜像本质其实是一个分层的统一文件系统(union file system)
- 由于docker中镜像是分层的,tomcat虽然只有10多MB,但他需要依赖于父镜像和基础镜像,所有整个对外暴露的tomcat镜像大小500多MB
- Centos的iso镜像文件包含bootfs和rootfs,而docker的centos镜像复用操作系统的bootfs,只有rootfs和其他镜像层
五、Docker镜像的迁移与备份
5.1 容器保存为镜像
我们可以通过以下命令将容器保存为镜像
docker commit {正在运行容器名称} {镜像名称}:{镜像标签}
# 举例
docker commit c_tomcat c_tomcat_bak
复制代码镜像标签如果不写默认为latest
5.2 镜像备份
我们可以通过以下命令将镜像保存为tar 文件
docker save -o {镜像的备份文件} {镜像名称}
# 举例
docker save -o c_tomcat_bak.tar c_tomcat_bak
# -o :输出到的文件
复制代码5.3 镜像恢复与迁移
首先我们先删除掉mynginx_img镜像 然后执行此命令进行恢复
docker load -i {备份的镜像文件}
# 举例
docker load -i c_tomcat_bak.tar
# -i :指定导入的文件
复制代码执行后再次查看镜像,可以看到镜像已经恢复,可以再次运行测试
docker run -di --name=mytomcat -p 8081:8080 -v /root/tomcat/webapps/:/usr/local/tomcat/webapps c_tomcat_bak:latest
复制代码六、Docker所有容器的脚本Dockerfile
目前Docker官方的镜像仓库中的镜像基本都有Dockerfile构建出来,在这里看懂Dockfile就变得比较重要了
Dockerfile 是一个文本文件,包含了构建镜像文件的指令,每一条指令构建一层,基于基础镜像,最终构建出一个新的镜像;
-
对于开发人员:可以为开发团队提供一个完全一致的开发环境
-
对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像,直接开始工作
-
对于运维人员:在部署时,可以实现应用的无缝移植
关键字:
| 关键字 | 作用 | 备注 |
|---|---|---|
| FROM | 指定父镜像 | 指定dockerfile基于那个image构建 |
| MAINTAINER | 作者信息 | 用来标明这个dockerfile谁写的 |
| LABEL | 标签 | 用来标明dockerfile的标签 可以使用Label代替Maintainer 最终都是在docker image基本信息中可以查看 |
| RUN | 执行命令 | 执行一段命令 默认是/bin/sh 格式: RUN command 或者 RUN ["command" , "param1","param2"] |
| CMD | 容器启动命令 | 提供启动容器时候的默认命令 和ENTRYPOINT配合使用.格式 CMD command param1 param2 或者 CMD ["command" , "param1","param2"] |
| ENTRYPOINT | 入口 | 一般在制作一些执行就关闭的容器中会使用 |
| COPY | 复制文件 | build的时候复制文件到image中 |
| ADD | 添加文件 | build的时候添加文件到image中 不仅仅局限于当前build上下文 可以来源于远程服务 |
| ENV | 环境变量 | 指定build时候的环境变量 可以在启动的容器的时候 通过-e覆盖 格式ENV name=value |
| ARG | 构建参数 | 构建参数 只在构建的时候使用的参数 如果有ENV 那么ENV的相同名字的值始终覆盖arg的参数 |
| VOLUME | 定义外部可以挂载的数据卷 | 指定build的image那些目录可以启动的时候挂载到文件系统中 启动容器的时候使用 -v 绑定 格式 VOLUME ["目录"] |
| EXPOSE | 暴露端口 | 定义容器运行的时候监听的端口 启动容器的使用-p来绑定暴露端口 格式: EXPOSE 8080 或者 EXPOSE 8080/udp |
| WORKDIR | 工作目录 | 指定容器内部的工作目录 如果没有创建则自动创建 如果指定/ 使用的是绝对地址 如果不是/开头那么是在上一条workdir的路径的相对路径 |
| USER | 指定执行用户 | 指定build或者启动的时候 用户 在RUN CMD ENTRYPONT执行的时候的用户 |
| HEALTHCHECK | 健康检查 | 指定监测当前容器的健康监测的命令 基本上没用 因为很多时候 应用本身有健康监测机制 |
| ONBUILD | 触发器 | 当存在ONBUILD关键字的镜像作为基础镜像的时候 当执行FROM完成之后 会执行 ONBUILD的命令 但是不影响当前镜像 用处也不怎么大 |
| STOPSIGNAL | 发送信号量到宿主机 | 该STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。 |
| SHELL | 指定执行脚本的shell | 指定RUN CMD ENTRYPOINT 执行命令的时候 使用的shell |
6.1 Dockerfile的案例SpringBoot打包Docker镜像
目标:发布springboot项目到docker容器中
注意:构建docker镜像的是Dockerfile文件,Dockerfile文件与SpringBoot文件必须存放在同一个目录;
实现步骤:
- 在IDEA中编辑Dockerfile文件
- 定义基础镜像
- 定义作者信息
- 向镜像中添加jar包文件
- 定义当前镜像启动容器时,执行命令
- 在宿主机中,构建镜像,用到docker命令
- 基于镜像,启动容器
- 测试
实现过程:
-
在IDEA中编辑Dockerfile文件
-
# 定义基础镜像 FROM java:8 # 定义作者信息 MAINTAINER kaikeba-hero-brother <liuyaxiong91@163.cn> # 添加jar包文件到镜像中 ADD jxshop-admin-2.2.jar jxshop.jar # 定义当前镜像启动容器时,执行命令 CMD java –jar jxshop.jar 复制代码
-
-
在宿主机中,构建镜像
-
docker bulid –f {dockerfile的文件路径} –t {镜像名称:版本} {构建文件所在路径} # 举例 docker build -f Dockerfile -t jxshop:1.0 ./ # -f:指定要使用的Dockerfile路径; # -t:镜像的名字及标签,通常 name:tag 或者 name 格式,不设置为latest # 一定不要忘记最后./ 构建文件所在路径 复制代码
-
-
基于镜像,启动容器
docker run -di --name=jxshop -p 8000:8000 yshop:1.0 复制代码 -
测试
注意: 一定不要忘记最后./ 构建文件所在路径
八、Docker私服搭建
Docker官方的Docker hub(https://hub.docker.com)是一个用于管理公共镜像的仓库,我们可以从上面拉取镜像到本地,也可以把我们自己的镜像推送上去。但是,有时候我们的服务器无法访问互联网,或者你不希望将自己的镜 像放到公网当中,那么我们就需要搭建自己的私有仓库来存储和管理自己的镜像。
8.1 私有仓库搭建
实现步骤:
1、拉取私有仓库镜像
2、启动私有仓库容器
3、测试私有镜像仓库是否搭建成功
4、配置私有仓库
5、重启docker服务
实现过程:
1、拉取私有仓库镜像
docker pull registry
复制代码2、启动私有仓库容器
docker run -di --name=my_registry -p 5000:5000 registry:latest
复制代码3、测试私有镜像仓库是否搭建成功
- 打开浏览器 输入地址http://192.168.200.128:5000/v2/_catalog
- 看到{"repositories":[]} 表示私有仓库搭建成功
4、配置私有仓库
# 修改daemon.json
vim /etc/docker/daemon.json
# 在上述文件中添加一个key,保存退出
# 此步用于让 docker 信任私有仓库地址;注意将私有仓库服务器ip修改为自己私有仓库服务器真实ip
{
"insecure-registries":["私有仓库服务器ip:5000"]
}
复制代码# 举例
{
"insecure-registries":["192.168.200.128:5000"]
}
复制代码5、重启docker服务
systemctl restart docker
docker start my_registry
复制代码8.2 将镜像上传至私有仓库
1、标记镜像为私有仓库的镜像
# docker tag {镜像名称:标签} {私有仓库host:port}/{私有镜像仓库中的名称:标签}
# 举例
docker tag myspringboot:1.0 192.168.200.128:5000/springboot:1.0
复制代码2、上传标记的镜像
# docker push {私有仓库host:port}/{私有镜像仓库中的名称:标签}
# 举例
docker push 192.168.200.128:5000/springboot:1.0
复制代码8.3 从私有仓库拉取镜像
# 拉取镜像
docker pull {私有仓库host:port}/{私有镜像仓库中的名称:标签}
# 举例
docker pull 192.168.200.128:5000/springboot:1.0
复制代码今天的Docker内容就介绍到这里,如果你对其他Docker的内容感兴趣,却没有时间研究,欢迎在留言区我们一起探讨。
本文章掘金首发,未经许可请勿擅自转发至其他平台!请尊重原创,谢谢
网友评论