docker 基礎
什麼是Docker
Docker 使用 Google 公司推出的 Go 語言 進行開發實現,基於 Linux 內核的 cgroup
,namespace
,以及 AUFS 類的 Union FS
等技術,對進程進行封裝隔離,屬於 操作系統層面的虛擬化技術。由於隔離的進程獨立於宿主和其它的隔離的進程,因此也稱其為容器。
Docker 在容器的基礎上,進行了進一步的封裝,從文件系統、網絡互聯到進程隔離等等,極大的簡化了容器的創建和維護。使得 Docker 技術比虛擬機技術更為輕便、快捷。
記住最重要的一點,Dokcer實際是宿主機的一個普通的進程,這也是Dokcer與傳統虛擬化技術的最大不同。
為什麼要使用Docker
使用Docker最重要的一點就是Docker能保證運行環境的一致性,不會出現開發、測試、生產由於環境配置不一致導致的各種問題,一次配置多次運行。使用Docker,可更快地打包、測試以及部署應用程序,並可減少從編寫到部署運行代碼的周期。
docker 安裝
-
Docker 要求 CentOS 系統的內核版本高於 3.10 ,查看本頁面的前提條件來驗證你的CentOS 版本是否支持 Docker 。
uname -r
-
更新yum,升級到最新版本
yum update
-
卸載老版本的docker(若有)
yum remove docker docker-common docker-selinux docker-engine
執行該命令只會卸載Docker本身,而不會刪除Docker存儲的文件,例如鏡像、容器、卷以及網絡文件等。這些文件保存在/var/lib/docker 目錄中,需要手動刪除。 -
查看yum倉庫,查看是否有docker
ll /etc/yum.repos.d/
如果用的廠商的服務器(阿里雲、騰訊雲)一般都會有docker倉庫,如果用的是虛擬機或者公司的服務器基本會沒有。
-
安裝軟件包, yum-util 提供yum-config-manager功能,另外兩個是devicemapper驅動依賴的
yum install -y yum-utils device-mapper-persistent-data lvm2
-
安裝倉庫
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
-
查看docker版本
yum list docker-ce --showduplicates | sort -r
-
安裝docker
yum install docker-ce
以上語句是是安裝最新版本的Docker,你也可以通過yum install docker-ce-<VERSION>
安裝指定版本 -
啟動docker
systemctl start docker
-
驗證安裝是否正確
dokcer run hello-world
docker 重要命令
鏡像相關
-
搜索鏡像
docker search
如docker search nginx
Docker就會在Docker Hub中搜索含有“nginx”這個關鍵詞的鏡像倉庫 -
下載鏡像
docker pull
如docker pull nginx
Docker就會在Docker Hub中下載含有“nginx”最新版本的鏡像
當然也可以使用docker pull reg.jianzh5.com/nginx:1.7.9
下載指定倉庫地址標籤的nginx鏡像 -
列出鏡像
docker images
-
刪除鏡像
docker rmi
如docker rmi hello-world
刪除我們剛剛下載的hello-world
鏡像 -
構建鏡像
docker build
通過Dockerfile構建鏡像,這個我們等下再拿出來詳細說明。
容器相關
-
新建啟動鏡像
docker run
這個命令是我們最常用的命令,主要使用以下幾個選項
① -d選項:表示後台運行
② -P選項(大寫):隨機端口映射
③ -p選項(小寫):指定端口映射,前面是宿主機端口後面是容器端口,如docker run nginx -p 8080:80
,將容器的80端口映射到宿主機的8080端口,然後使用localhost:8080
就可以查看容器中nginx的歡迎頁了
④ -v選項:掛載宿主機目錄,前面是宿主機目錄,後面是容器目錄,如docker run -d -p 80:80 -v /dockerData/nginx/conf/nginx.conf:/etc/nginx/nginx.conf nginx
掛載宿主機的/dockerData/nginx/conf/nginx.conf
的文件,這樣就可以在宿主機對nginx
進行參數配置了,注意目錄需要用絕對路徑,不要使用相對路徑,如果宿主機目錄不存在則會自動創建。
⑤–rm : 停止容器後會直接刪除容器,這個參數在測試是很有用,如docker run -d -p 80:80 --rm nginx
⑥–name : 給容器起個名字,否則會出現一長串的自定義名稱如docker run -name niginx -d -p 80:80 - nginx
-
列出容器
docker ps
這個命令可以列出當前運行的容器,使用-a
參數后列出所有的容器(包括已停止的) -
停止容器
docker stop
docker stop 5d034c6ea010
後面跟的是容器ID,也可以使用容器名稱 -
啟動停止的容器
docker start
docker run
是新建容器並啟動,docker start
是啟動停止的容器,如docker start 5d034c6ea010
-
重啟容器
docker restart
此命令執行的過程實際是先執行docker stop
,然後再執行docker start
,如docker restart 5d034c6ea010
-
進入容器
docker exec -it 容器id /bin/bash
如docker exec -it 5d034c6ea010 /bin/bash
,就相當於進入了容器本身的操作系統 -
刪除容器
docker rm
如docker rm 5d034c6ea010
後面跟的是容器ID,刪除容器之前需要先停止容器運行 -
數據拷貝
docker cp
此命令用於容器與宿主機之間進行數據拷貝,如docker cp 5d034c6ea010: /etc/nginx/nginx.conf /dockerData/nginx/conf/nginx.conf
將容器的目錄文件拷貝到宿主機指定位置,容器ID可以替換成容器名。
命令實戰
如果我們需要一個nginx容器,並且需要在宿主機上直接修改nginx的配置文件、默認主頁,在宿主機可以實時看到容器nginx的日誌。我們可以按照如下的方式一步一步完成。
-
使用–rm參數啟動容器,方便刪除
docker run -d -p 8081:80 --name nginx --rm nginx
-
進入容器,查看容器中配置文件、項目文件、日誌文件的目錄地址
docker exec -it 9123b67e428e /bin/bash
-
導出容器的配置文件
docker cp nginx:/etc/nginx/nginx.conf /dockerData/nginx/conf/nginx.conf
導出配置文件 nginx.conf
docker cp nginx:/etc/nginx/conf.d /dockerData/nginx/conf/conf.d
導出配置目錄 conf.d -
停止容器
docker stop 9123b67e428e
,由於加了–rm參數,容器會自動刪除 - 再以如下命令啟動容器,完成目錄掛載
shell docker run -d -p 8081:80 --name nginx \ -v /dockerData/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \ -v /dockerData/nginx/conf/conf.d:/etc/nginx/conf.d \ -v /dockerData/nginx/www:/usr/share/nginx/html \ -v /dockerData/nginx/logs:/var/log/nginx nginx
-
訪問服務器地址
http://192.168.136.129:8081/
訪問報錯,這時候就進入宿主機的日誌目錄
/dockerData/nginx/logs
查看日誌
2019/11/23 10:08:11 [error] 6#6: *1 directory index of “/usr/share/nginx/html/” is forbidden, client: 192.168.136.1, server: localhost, request: “GET / HTTP/1.1”, host: “192.168.136.129:8081”
因為/usr/share/nginx/html/
被掛載到了服務器上面的/dockerData/nginx/www
目錄下,原來的歡迎頁面在dockerData/nginx/www
是沒有的,所有就報錯了,這裏我們隨便建一個。 - 建立默認主頁
shell #打開項目文件 cd /dockerData/nginx/www #使用vim 創建並編輯文件 vi index.html #此時我們會進入vim界面,按 i 插入,然後輸入 <h1 align="center">Hello,Welcome to Docker World</h1> #輸入完后,按 esc,然後輸入 :wq
-
再次訪問瀏覽器地址
Dockerfile
我們可以使用Dockfile構建一個鏡像,然後直接在docker中運行。Dockerfile文件為一個文本文件,裡面包含構建鏡像所需的所有的命令,首先我們來認識一下Dockerfile文件中幾個重要的指令。
指令詳解
-
FROM
選擇一個基礎鏡像,然後在基礎鏡像上進行修改,比如構建一個SpringBoot項目的鏡像,就需要選擇java這個基礎鏡像,FROM需要作為Dockerfile中的第一條指令
如:FROM openjdk:8-jdk-alpine
基礎鏡像如果可以的話最好使用alpine版本的,採用alpline版本的基礎鏡像構建出來的鏡像會小很多。 -
RUN
RUN指令用來執行命令行命令的。它有一下兩種格式:- shell 格式:RUN ,就像直接在命令行中輸入的命令一樣。
RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
- exec 格式:RUN [“可執行文件”, “參數1”, “參數2”],這更像是函數調用中的格式。
- shell 格式:RUN ,就像直接在命令行中輸入的命令一樣。
CMD
此指令就是用於指定默認的容器主進程的啟動命令的。
CMD指令格式和RUN相似,也是兩種格式- shell 格式:CMD
- exec 格式:CMD [“可執行文件”, “參數1”, “參數2″…]
- 參數列表格式:CMD [“參數1”, “參數2″…]。在指定了 ENTRYPOINT 指令后,用 CMD 指定具體的參數。
-
ENTRYPOINT
ENTRYPOINT
的格式和RUN
指令格式一樣,分為 exec 格式和 shell 格式。ENTRYPOINT
的目的和CMD
一樣,都是在指定容器啟動程序及參數。ENTRYPOINT
在運行時也可以替代,不過比CMD
要略顯繁瑣,需要通過docker run
的參數--entrypoint
來指定。
當指定了ENTRYPOINT
后,CMD
的含義就發生了改變,不再是直接的運行其命令,而是將CMD
的內容作為參數傳給ENTRYPOINT
指令,換句話說實際執行時,將變為:
<ENTRYPOINT> "<CMD>"
-
COPY & ADD
這2個指令都是複製文件,它將從構建上下文目錄中 的文件/目錄 複製到新的一層的鏡像內的 位置。比如:COPY demo-test.jar app.jar
或ADD demo-test.jar app.jar
。
ADD
指令比COPY
高級點,可以指定一個URL地址,這樣Docker引擎會去下載這個URL的文件,如果ADD
後面是一個tar
文件的話,Dokcer引擎還會去解壓縮。
我們在構建鏡像時盡可能使用COPY
,因為COPY
的語義很明確,就是複製文件而已,而ADD
則包含了更複雜的功能,其行為也不一定很清晰。 -
EXPOSE
聲明容器運行時的端口,這隻是一個聲明,在運行時並不會因為這個聲明應用就會開啟這個端口的服務。在 Dockerfile 中寫入這樣的聲明有兩個好處,一個是幫助鏡像使用者理解這個鏡像服務的守護端口,以方便配置映射;另一個用處則是在運行時使用隨機端口映射時,也就是docker run -P
時,會自動隨機映射 EXPOSE 的端口。
要將EXPOSE
和在運行時使用-p <宿主端口>:<容器端口>
區分開來。-p
,是映射宿主端口和容器端口,換句話說,就是將容器的對應端口服務公開給外界訪問,而EXPOSE
僅僅是聲明容器打算使用什麼端口而已,並不會自動在宿主進行端口映射。 ENV
這個指令很簡單,就是設置環境變量,無論是後面的其它指令,如 RUN,還是運行時的應用,都可以直接使用這裏定義的環境變量。它有如下兩種格式:ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...
-
VOLUME
該指令使容器中的一個目錄具有持久化存儲的功能,該目錄可被容器本身使用,也可共享給其他容器。當容器中的應用有持久化數據的需求時可以在Dockerfile中使用該指令。如VOLUME /tmp
這裏的 /tmp 目錄就會在運行時自動掛載為匿名卷,任何向 /tmp 中寫入的信息都不會記錄進容器存儲層,從而保證了容器存儲層的無狀態化。當然,運行時可以覆蓋這個掛載設置。比如:
docker run -d -v mydata:/tmp xxxx
-
LABEL
你可以為你的鏡像添加labels,用來組織鏡像,記錄版本描述,或者其他原因,對應每個label,增加以LABEL開頭的行,和一個或者多個鍵值對。如下所示:
LABEL version="1.0" LABEL description="test"
Dockerfile實戰
我們以一個簡單的SpringBoot項目為例構建基於SpringBoot應用的鏡像。
功能很簡單,只是對外提供了一個say
接口,在進入這個方法的時候打印出一行日誌,並將日誌寫入日誌文件。
@SpringBootApplication
@RestController
@Log4j2
public class DockerApplication {
public static void main(String[] args) {
SpringApplication.run(DockerApplication.class, args);
}
@GetMapping("/say")
public String say(){
log.info("get say request...");
return "Hello,Java日知錄";
}
}
我們使用maven將其打包成jar文件,放入一個單獨的文件夾,然後按照下面步驟一步步構建鏡像並執行
- 在當前文件夾建立Dockerfile文件,文件內容如下:
properties FROM openjdk:8-jdk-alpine #將容器中的/tmp目錄作為持久化目錄 VOLUME /tmp #暴露端口 EXPOSE 8080 #複製文件 COPY docker-demo.jar app.jar #配置容器啟動后執行的命令 ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"]
-
使用如下命令構建鏡像
docker built -t springboot:v1.0 .
-t 指定鏡像的名稱及版本號,注意後面需要以
.
結尾。 -
查看鏡像文件
-
運行構建的鏡像
docker run -v /app/docker/logs:/logs -p 8080:8080 --rm --name springboot springboot:v1.0
-
瀏覽器訪問
http://192.168.136.129:8080/say
-
在宿主機上實時查看日誌
tail -100f /app/docker/logs/docker-demo-info.log
請關注個人公眾號:JAVA日知錄
本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理【其他文章推薦】
※帶您來了解什麼是 USB CONNECTOR ?
※自行創業 缺乏曝光? 下一步"網站設計"幫您第一時間規劃公司的門面形象
※如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站,提高曝光率!!
※綠能、環保無空污,成為電動車最新代名詞,目前市場使用率逐漸普及化
※廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益