Docker入门，用以快速测试及部署代码！

一.Docker概述与安装

开发一个新项目后，会涉及到环境部署的问题（如MySQL、Redis等），会耗费比较多时间，因此急需一种可以快速打包部署项目并上线的方法。

Docker（一种容器化技术）因此而生。它的思想是隔离，将项目与环境进行打包、装箱，将服务器性能利用到极致。

官方文档：https://docs.docker.com/

Docker 和 虚拟机技术有何不同？

• 传统虚拟机是虚拟出一套硬件，运行一个完整的操作系统，并在操作系统上安装应用

• Docker容器内应用直接运行在宿主机内核（共享内核），容器相互隔离互不影响

  	Docker	虚拟机
  操作系统	与宿主机共享OS	宿主机OS上运行虚拟机OS
  存储大小	镜像小，便于存储和传输	镜像庞大（vmdk vdi等）
  运行性能	几乎无额外性能损失	操作系统额外的CPU、内存消耗
  移植性	轻便、灵活、适用于Linux	笨重，与虚拟化技术耦合度高
  硬件亲和性	面向软件开发者	面向硬件运维者

Docker架构

镜像（image）：类似一个模板，可以通过模板来创建容器服务。通过一个镜像可以创建多个容器。它是一种轻量级、可执行的独立软件包，包含运行软件所需的运行时、库、环境变量和配置环境等。

容器（container）：独立运行一个或一组应用，可以理解为一个简易的linux系统

仓库（repository）：存放镜像的位置

Docker安装

环境查看

# 系统内核
[root@iZ2ze7qxbl1r54zhx9fbs3Z ~]# uname -r
3.10.0-1127.10.1.el7.x86_64

# 系统版本
[root@iZ2ze7qxbl1r54zhx9fbs3Z /]# cat /etc/os-release

安装帮助文档：https://docs.docker.com/engine/install/

按照文档安装完成后

# 启动Docker
systemctl start docker

# 查看版本
docker version

# 运行hello-world
docker run hello-world

# 查看镜像
docker images

配置阿里云镜像加速服务（控制台->产品与服务->弹性计算->容器镜像服务->镜像加速器）

sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://7nonk1j6.mirror.aliyuncs.com"]
}
EOF

sudo systemctl daemon-reload

sudo systemctl restart docker

二.Docker常用命令

帮助命令

docker version  # 查看docker版本信息
docker info     # 显示docker的信息，包括镜像、容器数量
docker help     # 帮助
docker 命令 --help

官方文档：https://docs.docker.com/engine/reference/run/

镜像命令

docker images：查看本地主机上的镜像

[root@iZ2ze7qxbl1r54zhx9fbs3Z ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
hello-world         latest              bf756fb1ae65        7 months ago        13.3kB

# 说明
REPOSITORY  镜像的仓库源
TAG         镜像标签
IMAGE ID    镜像ID
CREATED     镜像创建时间
SIZE        镜像大小

# 常用可选项
-a , --all    # 列出所有镜像
-q , --quiet  # 只显示镜像ID

docker search：搜索镜像

[root@iZ2ze7qxbl1r54zhx9fbs3Z ~]# docker search mysql

# 常用可选项，使用filter限制搜索条件（例如下方搜索3000赞以上的镜像）
[root@iZ2ze7qxbl1r54zhx9fbs3Z ~]# docker search mysql --filter=STARS=3000

docker pull：下载镜像

# 如果不写tag默认latest
docker pull 镜像名[:tag]  # 例如 docker pull mysql:5.7

docker rmi：删除镜像

docker rmi -f 镜像ID或镜像名
docker rmi -f $(docker images -aq)  # 删除全部镜像

容器命令

首先，下载一个centos镜像进行测试

docker pull centos

新建容器并启动

docker run [参数] image

# 常用参数
--name     # 容器名
--detach   # 后台方式运行 -d
-it        # 使用交互方式运行
-p         # 指定容器端口
    -p ip:主机端口:容器端口
    -p 主机端口:容器端口
    -p 容器端口
-P         # 随机指定端口（大写）

# 启动并进入容器
[root@iZ2ze7qxbl1r54zhx9fbs3Z ~]# docker run --it centos /bin/bash
# 退出容器
[root@274f17eaf88a /]# exit

# 查看正在运行容器
[root@iZ2ze7qxbl1r54zhx9fbs3Z ~]# docker ps
  -a # 列出历史+现在正在运行的容器
  -n=?  # 显示最近个数
  -q  # 只显示容器ID

查看所有容器

docker container ls -a # 列出所有容器
docker system df -v    # 占用空间情况

退出容器

exit  # 容器停止并退出
Ctrl+P+Q  # 容器不停止并退出

删除容器

docker rm 容器ID	# 删除容器
docker rm -f $(docker ps -aq)  # 删除所有容器

启动与停止容器

docker start 容器ID    # 启动
docker restart 容器ID  # 重启容器
docker stop 容器ID     # 停止容器
docker kill 容器ID     # 强制停止

其他命令

后台启动容器

[root@iZ2ze7qxbl1r54zhx9fbs3Z ~]# docker run -d centos
# 注意：使用后台运行，需要有一个前台进程，否则会自动停止

日志查看

# docker logs -tf --tail 条数 容器ID
# -t为显示时间戳, -f为跟踪日志输出
[root@iZ2ze7qxbl1r54zhx9fbs3Z ~]# docker logs -tf --tail 10 f6baeea082b1

查看容器中进程信息

# docker top 容器ID
[root@iZ2ze7qxbl1r54zhx9fbs3Z ~]# docker top f6baeea082b1

查看镜像数据源

# docker inspect 容器ID
[root@iZ2ze7qxbl1r54zhx9fbs3Z ~]# docker inspect f6baeea082b1

进入当前正在运行容器

# docker exec -it 容器ID /bin/bash
# docker attach 容器ID
[root@iZ2ze7qxbl1r54zhx9fbs3Z ~]# docker exec -it f6baeea082b1 /bin/bash
[root@iZ2ze7qxbl1r54zhx9fbs3Z ~]# docker attach f6baeea082b1

从容器内拷贝文件到主机

docker cp 容器ID:文件路径 主机路径

容器内安装 sudo

apt-get update
apt-get -y install sudo

三.安装练习

仓库推荐：DockerHub

可视化面板推荐：portainer

安装Nginx

# 1.搜索并拉取镜像
docker search nginx
docker pull nginx

# 2.新建容器并启动 -d为后台运行，名字为nginx01，本机端口3344，容器端口80
docker run -d --name nginx01 -p 3344:80 nginx

# 3.访问测试
curl localhost:3344

安装Tomcat

# 直接安装
docker run -it --rm tomcat:9.0 # 测试，用完即删

# 下载再启动
docker pull tomcat

# 启动
docker run -d --name tomcat01 -p 3345:80 tomcat

安装ES+head插件+Kibana

# 启动
docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.8.1

# 注意：安装完后会发现内存占用很大，服务器十分卡顿
docker stats # 查看服务器资源状态

# 启动时限制内存在64MB-512MB -e ES_JAVA_OPTS="-Xms64m -Xmx512m"
docker run -d --name elasticsearch02 -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" elasticsearch:7.8.1

# 拉取并安装head监控管理插件
docker pull mobz/elasticsearch-head:5
docker run -d -p 9100:9100 docker.io/mobz/elasticsearch-head:5

# 安装kibana
docker run --name kibana -e ELASTICSEARCH_URL=http://39.97.107.13:9200 -p 5601:5601 -d kibana:7.8.1

四.镜像原理与数据卷

镜像加载

联合文件系统（UnionFS）

是一种分层、轻量级且高性能的文件系统，支持对文件系统的修改作为一次提交来以层层叠加。它是Docker镜像的基础。

Docker镜像加载原理

Docker镜像实际上由一层层文件系统组成，这种层级文件系统就是 UnionFS。

Q：为什么CentOS镜像那么小？

A：精简后的OS，rootfs（root file system）可以非常小，只需包含基本命令、工具和程序库。对于不同Linux发行版，bootfs（boot file system）基本一致，只是rootfs有差别。

特点

Docker镜像都是只读，当容器启动时一个新的 可写层 会被加载到镜像顶部。

这一层也被称为 容器层，容器以下的都是 镜像层。

镜像提交

docker commit -m="描述信息" -a="作者名" 容器id 目标镜像名:[TAG]

容器数据卷

将Docker容器内产生的数据同步到本地，相当于挂载到宿主机上。这样一来，就算将容器不小心删除了，我们的数据还是能得到保存。

方法一：使用命令挂载 -v

docker run -it -v 主机目录:容器内目录 -p

# 查看挂载情况 "Mounts"属性
docker inspect 容器ID

MySQL数据挂载测试

# 启动测试 注意-e配置参数参考dockerhub
docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw=123456 --name mysql01 mysql:5.7

方法二：数据卷容器

# 通过 --volumes-from 实现两个容器的数据卷同步
docker run -it --name docker-2 --volumes-from docker-1 92f4cfd1ccbe

匿名挂载与具名挂载

# 匿名挂载，只写容器内路径
docker run -d -P --name nginx01 -v /etc/nginx nginx
# 查看卷情况
[root@iZ2ze7qxbl1r54zhx9fbs3Z /]# docker volume ls
DRIVER              VOLUME NAME
local               5c0348ebc465674851391d48a81cecdd91a9f4c52ec09209a49e68ab4ce33f22

# 具名挂载 卷名:容器内路径
docker run -d -P --name nginx01 -v nginx_juan:/etc/nginx nginx

# 可以通过 ro rw 改变容器读写权限
ro readonly 只读
rw readwrite 可读写
# 例如
docker run -d -P --name nginx01 -v nginx_juan:/etc/nginx:ro nginx

DockerFile简介

它是一个构建docker镜像的文件，是命令参数脚本。

步骤：

1. 编写一个 dockerfile 文件
2. docker build 构建一个新镜像
3. docker run 运行镜像
4. docker push 发布镜像（dockerhub、阿里云镜像仓库等）

举例

# 创建dockerfile
FROM centos
VOLUME ["volume01","volume02"] # 挂载目录，启动后会在根目录创建
CMD echo "---end---"
CMD /bin/bash

# 测试新建容器 -f dockerfile文件名 -t 镜像名:版本号
[root@iZ2ze7qxbl1r54zhx9fbs3Z ceshi]# docker build -f /home/ceshi/dockerfile1 -t banana_centos:1.0 .
Sending build context to Docker daemon  3.072kB
Step 1/4 : FROM centos
 ---> 831691599b88
Step 2/4 : VOLUME ["volume01","volume02"]
 ---> Running in 8ca74a22f596
Removing intermediate container 8ca74a22f596
 ---> 665e599d4961
Step 3/4 : CMD echo "---end---"
 ---> Running in 5a0de7cd643b
Removing intermediate container 5a0de7cd643b
 ---> 23d0d3685d01
Step 4/4 : CMD /bin/bash
 ---> Running in 84671b255a0b
Removing intermediate container 84671b255a0b
 ---> 92f4cfd1ccbe
Successfully built 92f4cfd1ccbe
Successfully tagged banana_centos:1.0

构建过程

基础知识：

1. 每个关键字指令必须是大写字母
2. 从上到下按顺序执行
3. 注释符号是 #
4. 每个指令都会创建一个新的镜像层

DockerFile指令与编写

FROM          # 从基础镜像开始构建
MAINTAINER    # 维护者信息，姓名+邮箱
RUN           # 运行的命令
ADD           # 添加文件 如tomcat
WORKDIR       # 设置镜像工作目录
VOLUME        # 挂载的目录
EXPOSE        # 指定对外端口
CMD           # 容器运行时要运行的命令，只有最后一个生效
ENTRYPOINT    # 容器运行时要运行的命令，可以追加命令
ONBUILD       # 构建一个被继承DockerFile时会被触发
COPY          # 将文件拷贝到镜像中
ENV           # 设置环境变量

创建一个自己的CentOS镜像

# 1.编写dockerfile文件
FROM centos
MAINTAINER banana<798998087@qq.com>

ENV MYPATH /usr/local	# 设置工作目录
WORKDIR $MYPATH

RUN yum -y install vim
RUN yum -y install net-tools

EXPOSE 80

CMD echo $MYPATH
CMD echo "---end---"
CMD /bin/bash

# 2.通过文件构建镜像
docker build -f dockerfile文件名 -t 镜像名:版本号 .

创建一个Tomcat镜像

# 1.准备好tomcat与jdk安装包
[root@iZ2ze7qxbl1r54zhx9fbs3Z tomcat]# ls
apache-tomcat-8.5.50.tar.gz  jdk-8u241-linux-x64.tar.gz

# 2.编写文件Dockerfile（这是官方命名，用这个名字后构建镜像无需-f指定）
FROM centos
MAINTAINER banana<798998087@qq.com>

COPY readme.txt /usr/local/readme.txt

ADD jdk-8u241-linux-x64.tar.gz /usr/local
ADD apache-tomcat-8.5.50.tar.gz /usr/local

RUN yum -y install vim

ENV MYPATH /usr/local
WORKDIR $MYPATH

ENV JAVA_HOME /usr/local/jdk1.8
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-8.5.50
ENV CATALINA_BASH /usr/local/apache-tomcat-8.5.50
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin

EXPOSE 8080

CMD /usr/local/apache-tomcat-8.5.50/bin/startup.sh

# 3.构建镜像
docker build -t mytomcat .

# 4.创建容器，启动（同时将目录挂载出来方便部署）
docker run -d -p 9090:8080 --name bananaTomcat -v /home/ceshi/tomcat/test:/usr/local/apache-tomcat-8.5.50/webapps/test -v  /home/ceshi/tomcat/logs:/usr/local/apache-tomcat-8.5.50/logs mytomcat 

发布镜像

DockerHub

在 https://hub.docker.com/ 注册账号后

服务器上提交镜像

# 登录
docker login -u 账号

# 推送镜像前要记得修改tag
docker tag 镜像ID 账号ID/镜像名:版本号

# 推送（例子）
docker push tj20185584/tomcat:1.0

# 查看仓库
https://hub.docker.com/r/tj20185584/tomcat

阿里云镜像服务

产品与服务->弹性计算->容器镜像服务->命名空间（创建）->镜像仓库（创建）

然后在镜像仓库页面中点击“管理”，查看操作指南即可

添加映射卷

先停止容器

docker stop 容器名称

停止docker服务

sudo snap stop docker # 我的树莓派用的是snap安装

查找config.v2.json文件

# snap
cd /var/snap/docker/common/var-lib-docker/containers/容器ID
# 正常
cd /var/lib/docker/containers/容器ID/

修改MountPoints下的配置，要注意bind和volume的区别，bind是容器以宿主机文件夹为准；

而volume是 ① 宿主有数据时，以宿主机为准 ②宿主无数据，从容器复制过来，再以宿主机为准。

"/var/www/html/pan": {
    "Source": "/media/banana",           // 宿主机路径
    "Destination": "/var/www/html/pan",  // 容器内路径
    "RW": true,
    "Name": "",
    "Driver": "",
    "Type": "bind",
    "Propagation": "rprivate",
    "Spec": {
        "Type": "bind",
        "Source": "/media/banana",
        "Target": "/var/www/html/pan"
    },
    "SkipMountpointCreation": false
}

启动docker服务

sudo snap start docker

启动容器

docker start 容器ID

五.SpringBoot打包Docker镜像

1.将项目打包 maven package

2.在idea中安装Docker插件

3.在target文件夹内编写Dockerfile文件

FROM java:8

COPY *.jar /app.jar

CMD ["--server.port=8080"]

EXPOSE 8080

ENTRYPOINT ["java","-jar","/app.jar"]

4.将jar包（或war包）和Dockerfile上传至服务器

5.打包镜像

docker build -t 镜像名 .

6.生成容器并运行

docker run -d -P --name 容器名 镜像名