巴彦淖尔专业做网站的公司/2023年10月疫情恢复
目录
- docker简介
- 基本概念
- 配置阿里云容器镜像服务
- 镜像常用命令
- 容器常用命令
- 容器、宿主机之间的文件复制
- 镜像的分层结构
- docker的网络模式
- 目录映射
- 制作镜像
- docker commit方式
- Dockerfile方式
- 推送镜像到远程仓库
- docker部署springboot项目
- harbor镜像仓库的搭建
- harbor镜像仓库的使用
docker简介
docker是⼀个开源的应⽤容器引擎,使用go语言编写,实现了实现虚拟化,让应用的安装、部署变得十分简便。
docker的优点
- 和虚拟机一样实现了虚拟化、环境隔离,但比虚拟机更轻量级
- 使用镜像,开箱即⽤,可以快速安装、部署应用
- 移植性强
docker的核心技术
- NameSpace:命名空间,隔离进程、用户、网络、IPC、UTS等基础资源
- CGroups:控制组,限制硬件资源
- UnionFS:管理镜像
docker十分适合部署微服务项目,常用于部署微服务中的服务,方便扩充服务节点。和直接物理机上部署相比,毕竟有性能损耗,部署mysql、zk、kafka、redis之类的非项目服务应用时,如果集群节点数量稳定,可直接部署在物理机上。
基本概念
image 镜像
即容器模板,运行环境+用户程序,类似于安装操作系统时的windows镜像、centos镜像,只是一个模板。
container 容器
从镜像运行的实例,比如用tomcat镜像运行tomcat,就得到一个tomcat容器。容器是运行应用程序的容器,tomcat容器是运行tomcat的,mysql容器是运行mysql的。
从一个镜像可以运行多个容器(实例),这些容器(实例)相互隔离、互不影响。
registry 仓库
也有注册表的意思。用于存放镜像,分为公有仓库、私有仓库、本地仓库。
配置阿里云容器镜像服务
docker官方的镜像仓库docker hub在国外,pull、push都慢,可以使用国内的镜像仓库,比如阿里云的。
登录阿里云 -> 搜索找到 容器镜像服务
使用阿里云的镜像加速器
镜像加速器 -> centos -> 把那一串命令复制到centos上执行即可。每个人分配的加速器地址不同,需要自行登录阿里云。
使用阿里云的镜像仓库
1、创建命名空间,命名空间用来对应一个公司、组织或个人用户
2、创建镜像仓库,一个镜像仓库对应一个应用、服务,代码源选择本地仓库
镜像常用命令
镜像的体积一般比安装包大很多,往往几百兆、几个G,因为镜像不仅包含应用,还包含了所需的环境、依赖。
不指定镜像版本号时,默认为 latest 最新版。
#在公共仓库中搜索镜像,列出的镜像包括应用官方的、组织机构的、个人制作的。OFFICIAL表示是应用官方提供的镜像
docker search tomcat
#只列出应用官方提供的
docker search tomcat --filter is-official=true#拉取镜像,会先在本地仓库中找,本地仓库没有才从远程仓库拉取到本地仓库中
docker pull tomcat:9
docker pull tomcat#查看本地仓库中的镜像
docker images#删除本地仓库中的镜像,rmi即remove image。如果该镜像已经有实例(容器),需要先删除实例
docker rmi tomcat:9
docker rmi tomcat
非官方的镜像名称是:用户名/应用名 的形式。官方的镜像名称不带用户名。
容器常用命令
docker run --name=nginx -p=80:80 -d nginx#-v指定目录映射,挂载容器。宿主机path:容器path v即volume
docker run -d -p 8080:8080 -v /usr/local/tomcat1:/usr/local/tomcat/webapps --name=tomcat3 tomcat:9 #也可以用-volumes-from指定 和某容器使用相同的挂载点设置
docker run -d -p 8081:8080 -volumes-from tomcat3 --name=tomcat4 tomcat:9#查看容器日志
docker logs -f id|name
从镜像创建一个容器并运行,该容器中的程序会自动启动。
- -p:端口映射,-p=宿主机端口:容器端口,通过访问宿主机的ip:port来访问对应容器中的应用。-p=:容器端口,如果缺省宿主机端口,会随机映射到一个未使用的端口上,可以docker ps查看。如果端口映射失败,又没有占用端口,可能是防火墙出于关闭状态,启动防火墙或重启docker后再试。一个-p映射一个端口,也可以使用多个-p。
- -d:后台运行,不用-d会在控制台打印应用日志,Ctrl+C会终止应用运行
- –link myredis:连接到另一个容器的网络,myredis不需要使用-p暴露端口,注意是2根短横。–link可以实现同一宿主机上不同容器之间的网络通信,不同宿主机上的不同容器的网络通信可以用overlay网络+etcd分布式存储实现,此处不再介绍。
可以不先pull镜像到本地仓库,执行docker run时如果本地仓库中没有,会自动从远程仓库中拉取。
id、name都可以唯一标识容器,可以通过id或name操作容器。使用id进行操作时可以只写id的前几个字符,只要能区分容器即可。id不好记,常使用name进行操,注意name是2根短横。
一些镜像在docker run创建、运行容器时,需要设置参数,比如msyql就需要设置数据库密码,如果不设置参数,能创建但启动不了。容器的环境都是打包好的,没有问题,如果docker run启动失败,多半是没有设置某些必需的参数。
#启动已存在的容器
docker start id|name
docker stop id|name
docker restart id|name#删除容器,只能删除已停止的容器
docker rm id|name
#强制删除容器,正在运行的容器也能删掉
docker rm -f id|name#以上命令都可以批量操作多个容器,容器之间空格隔开即可
docker start tomcat1 tomcat2# -q 获取容器id
docker stop $(docker ps -q)
docker rm -f $(docker ps -aq)#查看正在运行的容器信息,第一列是id
docker ps
#查看所有容器,a即all,正在运行的+停止的
docker ps -a
#查看指定容器的详细信息
docker inspect id|name# 重命名容器
docker rename id|name newName# 进入容器,该容器处于运行状态才能进入,进入的目录就是工作目录(WORKDIR)
# -it是分配命令行终端进行交互,最后是进入容器后要执行的命令,可以是bash也可以是其它命令,bash也可以写成 /bin/bash
docker exec -it id|name bash#退出该容器的命令行
exit
容器、宿主机之间的文件复制
#从宿主机复制到容器
docker cp srcPath id|name:distPath #从容器复制到宿主机
docker cp id|name:srcPath distPath
docker cp这个命令是在宿主机上执行的,不是进入容器执行
镜像的分层结构
镜像中的数据只读,容器中的数据可读可写,容器从镜像中加载基础数据。镜像是一个只读模板,docker run创建容器时从镜像中读取数据到内存,每个容器占据单独的内存空间。
一个镜像具有多层:基础镜像是一层,后续一个命令产生一层。
docker的网络模式
docker使用namespace隔离资源,给容器提供了3种网络模式
- bridge:默认值,桥接,容器有自己单独的ip、port
- host:直接使用宿主机的网络(ip、port)
- none:不给容器分配网络资源,容器不能与外界进行网络通信
docker run时可以用–net指定容器使用的网络模式 eg. --net=host,一般使用默认的桥接,使用-p映射端口。
目录映射
目录映射也叫作目录挂载、容器数据的持久化。
目录挂载的优点
- 实现宿主机、容器之间的数据共享,方便操作:不用进入容器就可以操作中的容器的文件、目录,比如映射tomcat的webapps目录,在宿主机上直接部署;比如映射多个容器中的应用日志存储目录,在宿主机上直接查看日志。
- 数据安全:宿主机、容器的文件系统是单独的、隔离的,删除容器或容器发生故障,会丢失容器中的文件、数据,通常要把容器中重要的数据目录映射到宿主机上,以保证数据安全。
查看docker inspect查看时,Mounts可查看设置的挂载点,可以有多个挂载点,source是宿主机上的路径,dest是容器的路径。
制作镜像
基础镜像往往不能满足需求,经常要自行制作镜像。制作镜像的2种方式
- Docker Commit
- Dockerfile 主流
docker commit方式
先docker run创建运行一个容器,进入容器做一些修改,然后将容器制作为镜像,容器中的数据、配置会被打包到镜像中。
#-a指定作者,-m指定描述信息,均可选
#将容器打包为镜像,放到本地仓库中,docker commit时不必停掉容器
docker commit -a "xxx" -m "xxx" 容器id|name 镜像名:版本号
Dockerfile方式
vim Dockerfile 文件名是约定俗成的,不一定非要用这个
#指定基础镜像。基础镜像不需在存在本地仓库中
FROM tomcat:9
#镜像的所有者信息,非必需
MAINTAINER chy xxx@qq.com
RUN echo "正在构建镜像..."
#本地路径、容器路径,本地路径只能用相对路径,相对当前Dockerfile文件
COPY xxx.war /usr/local/tomcat/webapps
| 命令 | 说明 |
|---|---|
| FROM | 指定基础镜像,如果不使用基础镜像,写成FROM scratch |
| RUN | 执行命令,并创建新的镜像层。可以把多个命令写在一个RUN中: |
# &&分隔,\换行。这样的好处是把多个命令划到一个镜像层中,一个RUN执行了多个命令,只生成一个镜像层
RUN 命令1 && 命令2 && 命令3 \
命令4
CMD|指定容器启动后要执行的命令、参数,有多个CMD时只执行最后一个。
ENTRYPOINT|指定容器启动时要执行的命令,ENTRYPOINT是容器入口,先执行ENTRYPOINT指定的命令,再执行CMD指定的命令。如果使用exec命令格式,CMD可以作为ENTRYPOINT命令的参数,可以被容器启动时设置的参数覆盖,也可以直接CMD [ ]写成空数组,接收docker run创建容器时末尾传入的参数。
COPY|复制宿主机上文件、目录到镜像中
ADD|同COPY,但有一些额外的功能,比如自动解压压缩包
EXPOSE|暴露端口给宿主机
MAINTAINER|维护者信息
WORKDIR|指定工作目录,docker exec进入容器时,会自动进入workdir指定的目录,相当于cd切换路径。构建镜像时,如果指定的路径不存在,会自动创建。eg. WORKDIR /usr/local/tomcat 尽量使用绝对路径。
ENV|设置环境变量,eg. ENV 名称 值,所谓环境变量只是一个公开的键值对,和常量差不多,可以当做常量来定义、使用。
USER|指定用户
VOLUME|设置挂载点。VOLUME ["/user/local/tomcat1"] 将容器的整个目录挂载到宿主机的该目录下
run、cmd、ENTRYPOINT的命令格式
- shell格式:RUN yum install tomcat -y
- exec格式:RUN [“yum”,“install”,“tomcat”,"-y"]命令写成字符串数组形式
使用exec命令格式时,cmd、ENTRYPOINT经常搭配使用,ENTRYPOINT写命令,cmd写默认参数,eg. ENTRYPOINT [“ps”],cmd写["-ef"],docker run … aux
aux会覆盖cmd设置的默认参数-ps
RUN yum install nginx -yENTRYPOINT ["/usr/sbin/nginx","-g","daemon off;"CMD echo "hello world"EXPOSE 8080
mysql
按照官方镜像的说明文档做,注意:官方文档中没有提到要用-p映射端口,但实际使用时需要使用-p显示映射3306端口,不然默认只映射33060端口。
rabbitmq
docker run -d --hostname 0.0.0.0 --name rabbitmq -p 15672:15672 rabbitmq:3-management
#构建镜像,指定的是dockerfile的文件路径。-t指定镜像名称、版本,版本可以用latest,t即tag,不写版本默认是最新版?
#是存放到本地仓库中。如果文件名是Dockerfile,可以只写目录,缺省文件名 .
#-t后面的tag常写为 组织/镜像名称
docker build ./Dockerfile -t mall:1.0
用户名/应用名:版本号 唯一标识一个镜像
镜像名称要是 用户名/应用名 的形式,用户名要与远程仓库的用户名一致,不然push时没有权限?
推送镜像到远程仓库
#将指定镜像另存为新的镜像
docker tag nginx:9 mynginx:1
docker tag nginx mynginx#镜像也可以是自己docker commit、docker build构建的#登录远程docker仓库,根据提示输入输入用户名、密码,远程仓库可以是docker hub、阿里云的镜像仓库等
docker login#上传镜像到远程docker仓库中
docker push mynginx:1
docker push mynginx
docker部署springboot项目
官方文档:https://spring.io/guides/gs/spring-boot-docker/
pom.xml
//<properties>
<docker.image.prefix>xdclass</docker.image.prefix>
<build><finalName>alibaba-cloud-gateway</finalName><plugins><plugin><groupId>org.springframework.boot</groupId><artifactId>spring-boot-maven-plugin</artifactId>
<configuration><fork>true</fork><addResources>true</addResources></configuration></plugin>
<plugin><groupId>com.spotify</groupId><artifactId>dockerfile-maven-plugin</artifactId><version>1.4.10</version><configuration><repository>${docker.image.prefix}/${project.artifactId}</repository><buildArgs><JAR_FILE>target/${project.build.finalName}.jar</JAR_FILE></buildArgs></configuration></plugin></plugins>
</build>
Spotify 的 docker-maven-plugin 插件是用maven插件方式构建docker镜像的。${project.build.finalName} 产出物名称,缺省为${project.artifactId}-${project.version}
如果打包失败,修改如下
<plugin><groupId>org.springframework.boot</groupId><artifactId>spring-boot-maven-plugin</artifactId><executions><execution><goals><goal>repackage</goal></goals></execution></executions><configuration><fork>true</fork><addResources>true</addResources></configuration>
</plugin>
3、在服务根目录下新建文件Dockerfile
FROM adoptopenjdk/openjdk11:ubi
VOLUME /tmp
ARG JAR_FILE
COPY ${JAR_FILE} app.jar
ENTRYPOINT ["java","-jar","/app.jar"]
- VOLUME 配置一个具有持久化功能的目录,主机 /var/lib/docker 目录下创建了一个临时文件,并链接到容器的/tmp。改步骤是可选的,如果涉及到文件系统的应用就很有必要了。/tmp目录用来持久化到 Docker 数据文件夹,因为 Spring Boot 使用的内嵌 Tomcat 容器默认使用/tmp作为工作目录。
- ARG 设置编译镜像时加入的参数, JAR_FILE 是设置容器的环境变量(maven里面配置的)
- COPY : 只支持将本地文件复制到容器 ,还有个ADD更强大但复杂点
- ENTRYPOINT 容器启动时执行的命令
- EXPOSE 8080 暴露服务使用的端口
IDEA终端cd到服务根目录下,执行
#默认Dockerfile文件在当前目录下,如果不是在当前目录下,需要显式指定Dockerfile文件的路径
mvn install -Dmaven.test.skip=true dockerfile:build
拷贝配置到各个服务中,分别打包。
4、推送镜像到私有仓库
参考阿里云的文档:
- 命名空间:xxx-cloud 建议为项目名
- 仓库:cloud-getway 建议一个服务一个仓库
- 代码源:本地仓库
//登录。登出是docker logout
docker login --username=釉釉cxy registry.cn-shenzhen.aliyuncs.com
//打标签
docker tag 494d49ea5e78 registry.cn-shenzhen.aliyuncs.com/xdclass-cloud/cloud-gateway:v1.0
//推送
docker push registry.cn-shenzhen.aliyuncs.com/xdclass-cloud/cloud-gateway:v1.0
同名是否会覆盖?
5、从私人仓库拉取并运行
docker pull 仓库名/镜像名:版本号
docker run…docker run --name sentinel -d -p 8858:8858 镜像
docker logs -f id|name #查看日志
harbor镜像仓库的搭建
阿里云的镜像仓库适合个人、小公司使用,也有企业版适合大公司使用,但收费较高。大公司一般使用harbor搭建自己的镜像仓库。
安装之前确保前置条件是否满足,需要安装docker、docker-compose、openssl、python2.7.x或python3.x
docker -v
docker-compose -v
python -Vyum install openssl -y
离线安装包下载地址:https://github.com/goharbor/harbor/releases
下载tgz
tar -xf xxx.tgz#修改配置
vim harbor.yml
#主机名改为实际ip,0.0.0.0可以?
hostname: 192.168.0.151
#密码
harbor_admin_password: Harbor12345#执行脚本,会生成一个docker-compose.yml文件
sh prepare
#0表示执行成功。
echo $?#安装。harbor实际是一个docker-compose的应用,安装实质是执行刚才生成的yml文件运行容器
sh install.sh#完成后查看运行的容器
docker-compose ps
harbor中的nginx容器默认使用8080端口、映射到宿主机的80端口上,访问宿主机ip即可进入harbor界面,默认用户名admin。
#关闭、启动和docker compose相同。如果不是在harbor目录下执行,还需要指定harbor的docker-compose.yml文件路径
docker-compose down
docker-compose up -d
harbor镜像仓库的使用
docker默认只允许使用https访问仓库,如果要使用http访问仓库,进行如下配置
vim /etc/docker/daemon.json
{
"insecure-registries":["http://192.168.0.151"]
}
第一个是阿里云的加速器,可以从阿里云复制。
如果2太机器都在内网中,可以使用内网ip进行通信,否则使用外网ip。
重启docker服务生效,重启后harbor是停止状态需要启动。
在harbor仓库中新建项目名。
登录:docker login --username=admin 192.168.0.151改名:docker tag mysql:5.7 192.168.0.151/xdclass/mysql:5.7
推送:docker push 192.168.0.151/xdclass/mysql:5.7下载:docker pull 192.168.0.151/xdclass/mysql:5.7退出:docker logout
docker login 后有一个登录凭证存储在 /root/.docker/config.json ,可删除,下次需要密码,建议从安全角度出发,每次登录后删除该文件。
本地镜像容器的载入、载出
如果没有或不能使用远程镜像仓库,可以使用本地镜像、容器的载入、载出实现2台机器上的镜像、容器传输。
#载出镜像。镜像name:tag 也可以换成镜像id,-o指定输出路径,也可以写成 >
docker save mysql:5.7 -o /home/mysql.tar把文件传输到另一个节点#载入镜像,-i也可以写成 <
docker load -i mysql.tar#载出容器,容器id也可以换成name,-o可以写成 >
docker export 974b919e1fdd -o /home/mysql-export.tar#传输到其它节点#载入容器
docker import mysql-export.tar