Docker的基本使用与简介

1 Docker简介

1.1 什么是虚拟化

在计算机中，虚拟化（英语：Virtualization）是一种资源管理技术，是将计算机的各类实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户能够比本来的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式，地域或物理组态所限制。通常所指的虚拟化资源包括计算能力和资料存储。

在实际的生产环境中，虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能太低的重组重用，透明化底层物理硬件，从而最大化的利用物理硬件 对资源充分利用

虚拟化技术种类不少，例如：软件虚拟化、硬件虚拟化、内存虚拟化、网络虚拟化(vip)、桌面虚拟化、服务虚拟化、虚拟机等等。

1.2 什么是Docker

Docker 是一个开源项目，诞生于 2013 年初，最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会，听从了 Apache 2.0 协议，项目代码在 GitHub 上进行维护。

Docker 自开源后受到普遍的关注和讨论，以致于 dotCloud 公司后来都更名为 Docker Inc。Redhat 已经在其 RHEL6.5 中集中支持 Docker；Google 也在其 PaaS 产品中普遍应用。

重点：

Docker 项目的目标是实现轻量级的操做系统虚拟化解决方案。 Docker 的基础是 Linux 容器（LXC）等技术。

在 LXC 的基础上 Docker 进行了进一步的封装，让用户不须要去关心容器的管理，使得操做更为简便。用户操做 Docker 的容器就像操做一个快速轻量级的虚拟机同样简单。

为何选择Docker?

（1）上手快。

用户只须要几分钟，就能够把本身的程序“Docker化”。Docker依赖于“写时复制”（copy-on-write）模型，使修改应用程序也很是迅速，能够说达到“随心所致，代码即改”的境界。

​ 随后，就能够建立容器来运行应用程序了。大多数Docker容器只须要不到1秒中便可启动。因为去除了管理程序的开销，Docker容器拥有很高的性能，同时同一台宿主机中也能够运行更多的容器，使用户尽量的充分利用系统资源。

（2）职责的逻辑分类

使用Docker，开发人员只须要关心容器中运行的应用程序，而运维人员只须要关心如何管理容器。Docker设计的目的就是要增强开发人员写代码的开发环境与应用程序要部署的生产环境一致性。从而下降那种“开发时一切正常，确定是运维的问题（测试环境都是正常的，上线后出了问题就归结为确定是运维的问题）”

（3）快速高效的开发生命周期

Docker的目标之一就是缩短代码从开发、测试到部署、上线运行的周期，让你的应用程序具有可移植性，易于构建，并易于协做。（通俗一点说，Docker就像一个盒子，里面能够装不少物件，若是须要这些物件的能够直接将该大盒子拿走，而不须要从该盒子中一件件的取。）

（4）鼓励使用面向服务的架构

Docker还鼓励面向服务的体系结构和微服务架构。Docker推荐单个容器只运行一个应用程序或进程，这样就造成了一个分布式的应用程序模型，在这种模型下，应用程序或者服务均可以表示为一系列内部互联的容器，从而使分布式部署应用程序，扩展或调试应用程序都变得很是简单，同时也提升了程序的内省性。（固然，能够在一个容器中运行多个应用程序）

1.3 容器与虚拟机比较

下面的图片比较了 Docker 和传统虚拟化方式的不一样之处，可见容器是在操做系统层面上实现虚拟化，直接复用本地主机的操做系统，而传统方式则是在硬件层面实现。

与传统的虚拟机相比，Docker优点体现为启动速度快、占用体积小。

1.4 Docker 组件

1.4.1 Docker服务器与客户端

Docker是一个客户端-服务器（C/S）架构程序。Docker客户端只须要向Docker服务器或者守护进程发出请求，服务器或者守护进程将完成全部工做并返回结果。Docker提供了一个命令行工具Docker以及一整套RESTful API。你能够在同一台宿主机上运行Docker守护进程和客户端，也能够从本地的Docker客户端链接到运行在另外一台宿主机上的远程Docker守护进程。

1.4.2 Docker镜像与容器

镜像是构建Docker的基石。用户基于镜像来运行本身的容器。镜像也是Docker生命周期中的“构建”部分。镜像是基于联合文件系统的一种层式结构，由一系列指令一步一步构建出来。例如：

添加一个文件；

执行一个命令；

打开一个窗口。

也能够将镜像看成容器的“源代码”。镜像体积很小，很是“便携”，易于分享、存储和更新。

Docker能够帮助你构建和部署容器，你只须要把本身的应用程序或者服务打包放进容器便可。容器是基于镜像启动起来的，容器中能够运行一个或多个进程。咱们能够认为，镜像是Docker生命周期中的构建或者打包阶段，而容器则是启动或者执行阶段。 容器基于镜像启动，一旦容器启动完成后，咱们就能够登陆到容器中安装本身须要的软件或者服务。

因此Docker容器就是：

一个镜像格式；

一些列标准操做；

一个执行环境。

Docker借鉴了标准集装箱的概念。标准集装箱将货物运往世界各地，Docker将这个模型运用到本身的设计中，惟一不一样的是：集装箱运输货物，而Docker运输软件。

​ 和集装箱同样，Docker在执行上述操做时，并不关心容器中到底装了什么，它不论是web服务器，仍是数据库，或者是应用程序服务器什么的。全部的容器都按照相同的方式将内容“装载”进去。

​ Docker也不关心你要把容器运到何方：咱们能够在本身的笔记本中构建容器，上传到Registry，而后下载到一个物理的或者虚拟的服务器来测试，在把容器部署到具体的主机中。像标准集装箱同样，Docker容器方便替换，能够叠加，易于分发，而且尽可能通用。

1.4.3 Registry（注册中心）

Docker用Registry来保存用户构建的镜像。Registry分为公共和私有两种。Docker公司运营公共的Registry叫作Docker Hub。用户能够在Docker Hub注册帐号，分享并保存本身的镜像（说明：在Docker Hub下载镜像巨慢，能够本身构建私有的Registry）。

https://hub.docker.com/

2 Docker安装与启动

2.1 安装Docker

Docker官方建议在Ubuntu中安装，由于Docker是基于Ubuntu发布的，并且通常Docker出现的问题Ubuntu是最早更新或者打补丁的。在不少版本的CentOS中是不支持更新最新的一些补丁包的。

因为咱们学习的环境都使用的是CentOS，所以这里咱们将Docker安装到CentOS上。注意：这里建议安装在CentOS7.x以上的版本，在CentOS6.x的版本中，安装前须要安装其余不少的环境并且Docker不少补丁不支持更新。

请直接挂载课程配套的Centos7.x镜像

（1）yum 包更新到最新

# yum remove docker docker-common  docker-selinux docker-engine
# rm -rf /var/lib/docker

sudo yum update

（2）安装须要的软件包， yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依赖的

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

（3）设置yum源为阿里云

sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

（4）安装docker

sudo yum install docker-ce

（5）安装后查看docker版本

docker -v

2.2 设置ustc的镜像

ustc是老牌的linux镜像服务提供者了，还在遥远的ubuntu 5.04版本的时候就在用。ustc的docker镜像加速器速度很快。ustc docker mirror的优点之一就是不须要注册，是真正的公共服务。

https://lug.ustc.edu.cn/wiki/mirrors/help/docker

编辑该文件：（默认该文件没有，直接新建保存便可）

vi /etc/docker/daemon.json

在该文件中输入以下内容：

{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}

2.3 Docker的启动与中止

systemctl命令是系统服务管理器指令

启动docker：

systemctl start docker

中止docker：

systemctl stop docker

重启docker：

systemctl restart docker

查看docker状态：

systemctl status docker

开机启动：

systemctl enable docker

查看docker概要信息

docker info

查看docker帮助文档

docker --help

3 经常使用命令

3.1 镜像相关命令

3.1.1 查看镜像

docker images

REPOSITORY：镜像名称

TAG：镜像标签

IMAGE ID：镜像ID

CREATED：镜像的建立日期（不是获取该镜像的日期）

SIZE：镜像大小

这些镜像都是存储在Docker宿主机的/var/lib/docker目录下

3.1.2 搜索镜像

若是你须要从网络中查找须要的镜像，能够经过如下命令搜索

docker search 镜像名称

NAME：仓库名称

DESCRIPTION：镜像描述

STARS：用户评价，反应一个镜像的受欢迎程度

OFFICIAL：是否官方

AUTOMATED：自动构建，表示该镜像由Docker Hub自动构建流程建立的

3.1.3 拉取镜像

拉取镜像就是从中央仓库中下载镜像到本地

docker pull 镜像名称

例如，我要下载centos7镜像

docker pull centos:7

3.1.4 删除镜像

按镜像ID删除镜像

docker rmi 镜像ID

删除全部镜像

docker rmi `docker images -q`

3.2 容器相关命令

3.2.1 查看容器

查看正在运行的容器

docker ps

查看全部容器

docker ps –a

查看最后一次运行的容器

docker ps –l

查看中止的容器

docker ps -f status=exited

3.2.2 建立与启动容器

建立容器经常使用的参数说明：

建立容器命令：docker run

-i：表示运行容器

-t：表示容器启动后会进入其命令行。加入这两个参数后，容器建立就能登陆进去。即分配一个伪终端。

--name :为建立的容器命名。

-v：表示目录映射关系（前者是宿主机目录，后者是映射到宿主机上的目录），可使用多个－v作多个目录或文件映射。注意：最好作目录映射，在宿主机上作修改，而后共享到容器上。

-d：在run后面加上-d参数,则会建立一个守护式容器在后台运行（这样建立容器后不会自动登陆容器，若是只加-i -t两个参数，建立后就会自动进去容器）。

-p：表示端口映射，前者是宿主机端口，后者是容器内的映射端口。可使用多个-p作多个端口映射

（1）交互式方式建立容器

docker run -it --name=容器名称 镜像名称:标签 /bin/bash

这时咱们经过ps命令查看，发现能够看到启动的容器，状态为启动状态

退出当前容器，容器也就中止了

exit

（2）守护式方式建立容器：

docker run -di --name=容器名称 镜像名称:标签
docker run -di --name=mycentos2 centos:centos7     不进入容器 内部

登陆守护式容器方式：

docker exec -it 容器名称 (或者容器ID)  /bin/bash

退出容器，容器不会中止，还在运行用命令docker ps查看

exit

3.2.3 中止与启动容器

中止容器：

docker stop 容器名称（或者容器ID）

启动容器：

docker start 容器名称（或者容器ID）

3.2.4 文件拷贝

若是咱们须要将文件从宿主机拷贝到容器内可使用cp命令

docker cp 须要拷贝的文件或目录 容器名称:容器目录

也能够将文件从容器内拷贝出来

docker cp 容器名称:容器目录 须要拷贝的文件或目录

3.2.5 目录挂载

咱们能够在建立容器的时候，将宿主机的目录与容器内的目录进行映射，这样咱们就能够经过修改宿主机某个目录的文件从而去影响容器。
建立容器 添加-v参数 后边为 宿主机目录:容器目录，例如：

docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos3 centos:7

若是你共享的是多级的目录，可能会出现权限不足的提示。

这是由于CentOS7中的安全模块selinux把权限禁掉了，咱们须要添加参数 --privileged=true 来解决挂载的目录没有权限的问题

3.2.6 查看容器IP地址

咱们能够经过如下命令查看容器运行的各类数据(容器详情)

docker inspect 容器名称（容器ID）

也能够直接执行下面的命令直接输出IP地址

docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称（容器ID）

3.2.7 删除容器

删除指定的容器：

docker rm 容器名称（容器ID）

4 应用部署

4.1 MySQL部署

（1）拉取mysql镜像

docker pull mysql:5.6

（2）建立容器

docker run -di --name=my_mysql -p 33306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql:5.6

-p 表明端口映射，格式为 宿主机映射端口:容器运行端口

-e 表明添加环境变量 MYSQL_ROOT_PASSWORD 是root用户的登录密码

（3）远程登陆mysql

链接宿主机的IP ,指定端口为33306

4.2 Nginx部署

（1）拉取镜像

docker pull nginx

（2）建立Nginx容器

docker run -di --name=mynginx -p 80:80 nginx

4.3 Redis部署

（1）拉取镜像

docker pull redis

（2）建立容器

docker run -di --name=myredis -p 6379:6379 redis

bind 0.0.0.0
daemonize NO
protected-mode no
requirepass 123456


docker run -p 6379:6379 --name redis_6379 -v /home/docker/reids/conf/redis.conf:/etc/redis/redis.conf -v /home/docker/reids/data:/data -d redis:alpine3.11 redis-server /etc/redis/redis.conf --appendonly yes

5 迁移与备份

5.1 容器保存为镜像

咱们能够经过如下命令将容器保存为镜像

docker commit mynginx mynginx_img

5.2 镜像备份

咱们能够经过如下命令将镜像保存为tar 文件

docker  save -o mynginx.tar mynginx_img

5.3 镜像恢复与迁移

首先咱们先删除掉mynginx_img镜像 而后执行此命令进行恢复

docker load -i mynginx.tar

-i 输入的文件

执行后再次查看镜像docker images，能够看到镜像已经恢复

6 Dockerfile

6.1 什么是Dockerfile

Dockerfile是由一系列命令和参数构成的脚本，这些命令应用于基础镜像并最终建立一个新的镜像。

一、对于开发人员：能够为开发团队提供一个彻底一致的开发环境；
二、对于测试人员：能够直接拿开发时所构建的镜像或者经过Dockerfile文件构建一个新的镜像开始工做了；
三、对于运维人员：在部署时，能够实现应用的无缝移植。

6.2 经常使用命令

命令	做用
FROM image_name:tag	定义了使用哪一个基础镜像启动构建流程
MAINTAINER user_name	声明镜像的建立者
ENV key value	设置环境变量 (能够写多条)
RUN command	是Dockerfile的核心部分(能够写多条)
ADD source_dir/file dest_dir/file	将宿主机的文件复制到容器内，若是是一个压缩文件，将会在复制后自动解压
COPY source_dir/file dest_dir/file	和ADD类似，可是若是有压缩文件并不能解压
WORKDIR path_dir	设置工做目录

6.3 使用脚本建立镜像

步骤：

（1）建立目录

mkdir –p /usr/local/dockerdjango

（2）下载jdk-8u171-linux-x64.tar.gz并上传到服务器（虚拟机）中的/usr/local/dockerjdk8目录

（3）建立文件Dockerfile vi Dockerfile

#依赖镜像名称和ID
FROM centos:7
#指定镜像建立者信息
MAINTAINER TEST
#切换工做目录
WORKDIR /usr

（4）执行命令构建镜像

docker build -t='django2.0' .

注意后边的空格和点，不要省略

（5）查看镜像是否创建完成

docker images

7 Docker私有仓库

7.1 私有仓库搭建与配置

（1）拉取私有仓库镜像（此步省略）

docker pull registry

（2）启动私有仓库容器

docker run -di --name=registry -p 5000:5000 registry

（3）打开浏览器 输入地址http://192.168.1.12:5000/v2/_catalog看到{"repositories":[]} 表示私有仓库搭建成功而且内容为空

注意： 地址ip为宿主机的ip地址

（4）修改daemon.json

vi /etc/docker/daemon.json

添加如下内容，保存退出。

注意： 地址ip为宿主机的ip地址

{"insecure-registries":["192.168.1.12:5000"]}

此步用于让 docker信任私有仓库地址

（5）重启docker 服务

systemctl restart docker

7.2 镜像上传至私有仓库

（1）标记此镜像为私有仓库的镜像

docker tag django2.0 192.168.1.12:5000/django2.0

（2）再次启动私服容器

docker start registry

（3）上传标记的镜像

docker push 192.168.1.12:5000/django2.0