两小时入门Docker

引入

Docker是什么?

Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目，于 2013 年 3 月以 Apache 2.0 受权协议开源，主要项目代码在 GitHub 上进行维护。
Docker 使用 Google 公司推出的 Go 语言 进行开发实现。
docker是linux容器的一种封装，提供简单易用的容器使用接口。它是最流行的Linux容器解决方案。
docker的接口至关简单，用户能够方便的建立、销毁容器。
docker将应用程序与程序的依赖，打包在一个文件里面。运行这个文件就会生成一个虚拟容器。
程序运行在虚拟容器里，如同在真实物理机上运行同样，有了docker，就不用担忧环境问题了。

应用场景

• web应用的自动化打包和发布
• 自动化测试和持续集成、发布
• 在服务型环境中部署和调整数据库或其余应用

区别

1，物理机

二，虚拟机

三，docker容器

Docker的三大概念及优点

1. 镜像　　image
2. 容器　　container
3. 仓库　　repository

# 1. 更高效的利用系统资源
因为容器不须要进行硬件虚拟以及运行完整操做系统等额外开销，Docker 对系统 资源的利用率更高。
不管是应用执行速度、内存损耗或者文件存储速度，都要比传 统虚拟机技术更高效。所以，相比虚拟机技术，一个相同配置的主机，每每能够运 行更多数量的应用。
# 2. 更快速的启动时间
传统的虚拟机技术启动应用服务每每须要数分钟，而 Docker 容器应用，因为直接 运行于宿主内核，无需启动完整的操做系统，所以能够作到秒级、甚至毫秒级的启 动时间。大大的节约了开发、测试、部署的时间。
# 3. 一致的运行环境
开发过程当中一个常见的问题是环境一致性问题。因为开发环境、测试环境、生产环 境不一致，致使有些 bug 并未在开发过程当中被发现。
而 Docker 的镜像提供了除内 核外完整的运行时环境，确保了应用运行环境一致性，从而不会再出现 “这段代码 在我机器上没问题啊” 这类问题。
# 4. 持续交付和部署
对开发和运维(DevOps)人员来讲，最但愿的就是一次建立或配置，能够在任意 地方正常运行。
使用 Docker 能够经过定制应用镜像来实现持续集成、持续交付、部署。开发人员 能够经过 Dockerfile 来进行镜像构建，并结合 持续集成(Continuous Integration) 系 统进行集成测试，
而运维人员则能够直接在生产环境中快速部署该镜像，甚至结合 持续部署(Continuous Delivery/Deployment) 系统进行自动部署。
并且使用 Dockerfile 使镜像构建透明化，不只仅开发团队能够理解应用运行环 境，也方便运维团队理解应用运行所需条件，帮助更好的生产环境中部署该镜像。
# 5. 更轻松的迁移
因为 Docker 确保了执行环境的一致性，使得应用的迁移更加容易。Docker 能够在 不少平台上运行，不管是物理机、虚拟机、公有云、私有云，甚至是笔记本，其运 行结果是一致的。
所以用户能够很轻易的将在一个平台上运行的应用，迁移到另外一 个平台上，而不用担忧运行环境的变化致使应用没法正常运行的状况。

docker容器的优点

Docker安装

系统环境：docker最低支持centos7且在64位平台上，内核版本在3.10以上

版本：社区版，企业版（包含了一些收费服务）

官方版安装教程（英文）

博主版安装教程：

# 安装docker
yum install docker
# 启动docker 
systemctl start/status docker 
# 查看docker启动状态
docker version 

配置加速器

简介：DaoCloud 加速器 是广受欢迎的 Docker 工具，解决了国内用户访问 Docker Hub 缓慢的问题。DaoCloud 加速器结合国内的 CDN 服务与协议层优化，成倍的提高了下载速度。

DaoCloud官网

# 一条命令加速（记得重启docker）
curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://95822026.m.daocloud.io

Docker基础命令

Usage:
docker [OPTIONS] COMMAND [arg...]

       docker daemon [ --help | ... ]

       docker [ --help | -v | --version ]

 

A
self-sufficient runtime for containers.

 

Options:

 

  --config=~/.docker              Location of client config files  #客户端配置文件的位置

  -D, --debug=false               Enable debug mode  #启用Debug调试模式

  -H, --host=[]                   Daemon socket(s) to connect to  #守护进程的套接字（Socket）链接

  -h, --help=false                Print usage  #打印使用

  -l, --log-level=info            Set the logging level  #设置日志级别

  --tls=false                     Use TLS; implied by--tlsverify  #

  --tlscacert=~/.docker/ca.pem    Trust certs signed only by this CA  #信任证书签名CA

  --tlscert=~/.docker/cert.pem    Path to TLS certificate file  #TLS证书文件路径

  --tlskey=~/.docker/key.pem      Path to TLS key file  #TLS密钥文件路径

  --tlsverify=false               Use TLS and verify the remote  #使用TLS验证远程

  -v, --version=false             Print version information and quit  #打印版本信息并退出

 

Commands:

    attach    Attach to a running container  #当前shell下attach链接指定运行镜像

    build     Build an image from a Dockerfile  #经过Dockerfile定制镜像

    commit    Create a new image from a container's changes  #提交当前容器为新的镜像

    cp    Copy files/folders from a container to a HOSTDIR or to STDOUT  #从容器中拷贝指定文件或者目录到宿主机中

    create    Create a new container  #建立一个新的容器，同run 但不启动容器

    diff    Inspect changes on a container's filesystem  #查看docker容器变化

    events    Get real time events from the server#从docker服务获取容器实时事件

    exec    Run a command in a running container#在已存在的容器上运行命令

    export    Export a container's filesystem as a tar archive  #导出容器的内容流做为一个tar归档文件(对应import)

    history    Show the history of an image  #展现一个镜像造成历史

    images    List images  #列出系统当前镜像

    import    Import the contents from a tarball to create a filesystem image  #从tar包中的内容建立一个新的文件系统映像(对应export)

    info    Display system-wide information  #显示系统相关信息

    inspect    Return low-level information on a container or image  #查看容器详细信息

    kill    Kill a running container  #kill指定docker容器

    load    Load an image from a tar archive or STDIN  #从一个tar包中加载一个镜像(对应save)

    login    Register or log in to a Docker registry#注册或者登录一个docker源服务器

    logout    Log out from a Docker registry  #从当前Docker registry退出

    logs    Fetch the logs of a container  #输出当前容器日志信息

    pause    Pause all processes within a container#暂停容器

    port    List port mappings or a specific mapping for the CONTAINER  #查看映射端口对应的容器内部源端口

    ps    List containers  #列出容器列表

    pull    Pull an image or a repository from a registry  #从docker镜像源服务器拉取指定镜像或者库镜像

    push    Push an image or a repository to a registry  #推送指定镜像或者库镜像至docker源服务器

    rename    Rename a container  #重命名容器

    restart    Restart a running container  #重启运行的容器

    rm    Remove one or more containers  #移除一个或者多个容器

    rmi    Remove one or more images  #移除一个或多个镜像(无容器使用该镜像才能够删除，不然须要删除相关容器才能够继续或者-f强制删除)

    run    Run a command in a new container  #建立一个新的容器并运行一个命令

    save    Save an image(s) to a tar archive#保存一个镜像为一个tar包(对应load)

    search    Search the Docker Hub for images  #在docker
hub中搜索镜像

    start    Start one or more stopped containers#启动容器

    stats    Display a live stream of container(s) resource usage statistics  #统计容器使用资源

    stop    Stop a running container  #中止容器

    tag         Tag an image into a repository  #给源中镜像打标签

    top       Display the running processes of a container #查看容器中运行的进程信息

    unpause    Unpause all processes within a container  #取消暂停容器

    version    Show the Docker version information#查看容器版本号

    wait         Block until a container stops, then print its exit code  #截取容器中止时的退出状态值

 

Run 'docker COMMAND --help' for more information on a command.  #运行docker命令在帮助能够获取更多信息

docker --help（中文注解）

docker search  hello-docker  # 搜索hello-docker的镜像
docker search centos # 搜索centos镜像
docker pull hello-docker # 获取centos镜像
docker run  hello-world   #运行一个docker镜像，产生一个容器实例（也能够经过镜像id前三位运行）
docker image ls  # 查看本地全部镜像
docker images  # 查看docker镜像
docker image rmi hello-docker # 删除centos镜像
docker ps  #列出正在运行的容器（若是建立容器中没有进程正在运行，容器就会当即中止）
docker ps -a  # 列出全部运行过的容器记录
docker save centos > /opt/centos.tar.gz  # 导出docker镜像至本地
docker load < /opt/centos.tar.gz   #导入本地镜像到docker镜像库
docker stop  `docker ps -aq`  # 中止全部正在运行的容器
docker  rm `docker ps -aq`    # 一次性删除全部容器记录
docker rmi  `docker images -aq`   # 一次性删除全部本地的镜像记录

启动容器的两种方式

容器是运行应用程序的，因此必须得先有一个操做系统为基础
1. 基于镜像新建一个容器并启动

# 1. 后台运行一个docker
docker run -d centos /bin/sh -c "while true;do echo 正在运行; sleep 1;done"
    # -d  后台运行容器
    # /bin/sh  指定使用centos的bash解释器
    # -c 运行一段shell命令
    # "while true;do echo 正在运行; sleep 1;done"  在linux后台，每秒中打印一次正在运行
docker ps  # 检查容器进程
docker  logs  -f  容器id/名称  # 不间断打印容器的日志信息 
docker stop centos  # 中止容器

# 2. 启动一个bash终端,容许用户进行交互
docker run --name mydocker -it centos /bin/bash  
    # --name  给容器定义一个名称
    # -i  让容器的标准输入保持打开
    # -t 让Docker分配一个伪终端,并绑定到容器的标准输入上
    # /bin/bash 指定docker容器，用shell解释器交互

当利用docker run来建立容器时，Docker在后台运行的步骤以下：

# 1. 检查本地是否存在指定的镜像，不存在就从公有仓库下载

# 2. 利用镜像建立并启动一个容器

# 3. 分配一个文件系统，并在只读的镜像层外面挂在一层可读写层

# 4. 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去

# 5. 从地址池配置一个ip地址给容器

# 6. 执行用户指定的应用程序

# 7. 执行完毕后容器被终止

运行步骤

2. 将一个终止状态(stopped)的容器从新启动

[root@localhost ~]# docker ps -a  # 先查询记录
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                        PORTS                    NAMES
ee92fcf6f32d        centos              "/bin/bash"              4 days ago          Exited (137) 3 days ago                                kickass_raman

[root@localhost ~]# docker start ee9  # 再启动这个容器
ee9

[root@localhost ~]# docker exec -it  ee9 /bin/bash  # 进入容器交互式界面
[root@ee92fcf6f32d /]#   # 注意看用户名，已经变成容器用户名

提交建立自定义镜像

# 1.咱们进入交互式的centos容器中，发现没有vim命令
    docker run -it centos
# 2.在当前容器中，安装一个vim
    yum install -y vim
# 3.安装好vim以后，exit退出容器
    exit
# 4.查看刚才安装好vim的容器记录
    docker container ls -a
# 5.提交这个容器，建立新的image
    docker commit 059fdea031ba chaoyu/centos-vim
# 6.查看镜像文件
    docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
chaoyu/centos-vim   latest              fd2685ae25fe        5 minutes ago       348MB

外部访问容器

容器中能够运行网络应用，可是要让外部也能够访问这些应用，能够经过-p或-P参数指定端口映射。

docker run -d -P training/webapp python app.py
  # -P 参数会随机映射端口到容器开放的网络端口

# 检查映射的端口
docker ps -l
CONTAINER ID        IMAGE               COMMAND             CREATED            STATUS              PORTS                     NAMES
cfd632821d7a        training/webapp     "python app.py"     21 seconds ago      Up 20 seconds       0.0.0.0:32768->5000/tcp   brave_fermi
#宿主机ip:32768 映射容器的5000端口

# 查看容器日志信息
docker logs -f cfd  # #不间断显示log

# 也能够经过-p参数指定映射端口
docker run -d -p 9000:5000 training/webapp python app.py

打开浏览器访问服务器的9000端口， 内容显示 Hello world！表示正常启动

(若是访问失败的话，检查本身的防火墙，以及云服务器的安全组)

 利用dockerfile定制镜像

镜像是容器的基础，每次执行docker run的时候都会指定哪一个镜像做为容器运行的基础。咱们以前的例子都是使用来自docker hub的镜像，直接使用这些镜像只能知足必定的需求，当镜像没法知足咱们的需求时，就得自定制这些镜像。

# 镜像的定制就是定制每一层所添加的配置、文件。若是能够吧每一层修改、安装、构建、操做的命令都写入到一个脚本，用脚原本构建、定制镜像，这个脚本就是dockerfile。
# Dockerfile 是一个文本文件，其内包含了一条条的指令(Instruction)，每一条指令 构建一层，所以每一条指令的内容，就是描述该层应当如何构建。

FROM scratch #制做base image 基础镜像，尽可能使用官方的image做为base image
FROM centos #使用base image
FROM ubuntu:14.04 #带有tag的base image

LABEL version=“1.0” #容器元信息，帮助信息，Metadata，相似于代码注释
LABEL maintainer=“yc_uuu@163.com"

#对于复杂的RUN命令，避免无用的分层，多条命令用反斜线换行，合成一条命令！
RUN yum update && yum install -y vim \
    Python-dev #反斜线换行
RUN /bin/bash -c "source $HOME/.bashrc;echo $HOME”

WORKDIR /root #至关于linux的cd命令，改变目录，尽可能使用绝对路径！！！不要用RUN cd
WORKDIR /test # 若是没有就自动建立
WORKDIR demo # 再进入demo文件夹
RUN pwd     # 打印结果应该是/test/demo

ADD and COPY 
ADD hello /  # 把本地文件添加到镜像中，吧本地的hello可执行文件拷贝到镜像的/目录
ADD test.tar.gz /  # 添加到根目录并解压

WORKDIR /root
ADD hello test/  # 进入/root/ 添加hello可执行命令到test目录下，也就是/root/test/hello 一个绝对路径
COPY hello test/  # 等同于上述ADD效果

ADD与COPY
   - 优先使用COPY命令
    -ADD除了COPY功能还有解压功能
添加远程文件/目录使用curl或wget

ENV # 环境变量，尽量使用ENV增长可维护性
ENV MYSQL_VERSION 5.6 # 设置一个mysql常量
RUN yum install -y mysql-server=“${MYSQL_VERSION}” 

参数详解

VOLUME and EXPOSE 
存储和网络

RUN and CMD and ENTRYPOINT
RUN：执行命令并建立新的Image Layer
CMD：设置容器启动后默认执行的命令和参数
ENTRYPOINT：设置容器启动时运行的命令

Shell格式和Exec格式
RUN yum install -y vim
CMD echo ”hello docker”
ENTRYPOINT echo “hello docker”

Exec格式
RUN [“apt-get”,”install”,”-y”,”vim”]
CMD [“/bin/echo”,”hello docker”]
ENTRYPOINT [“/bin/echo”,”hello docker”]


经过shell格式去运行命令，会读取$name指令，而exec格式是仅仅的执行一个命令，而不是shell指令
cat Dockerfile
    FROM centos
    ENV name Docker
    ENTRYPOINT [“/bin/echo”,”hello $name”]#这个仅仅是执行echo命令，读取不了shell变量
    ENTRYPOINT  [“/bin/bash”,”-c”,”echo hello $name"]

CMD
容器启动时默认执行的命令
若是docker run指定了其余命令(docker run -it [image] /bin/bash )，CMD命令被忽略
若是定义多个CMD，只有最后一个执行

ENTRYPOINT
让容器以应用程序或服务形式运行
不会被忽略，必定会执行
最佳实践：写一个shell脚本做为entrypoint
COPY docker-entrypoint.sh /usr/local/bin
ENTRYPOINT [“docker-entrypoint.sh]
EXPOSE 27017
CMD [“mongod”]

[root@master home]# more Dockerfile
FROm centos
ENV name Docker
#CMD ["/bin/bash","-c","echo hello $name"]
ENTRYPOINT ["/bin/bash","-c","echo hello $name”]

进阶知识(了解)

发布到仓库

1，docker hub共有镜像发布

docker提供了一个相似于github的仓库docker hub,

官方网站（需注册使用）

# 注册docker id后，在linux中登陆dockerhub
    docker login

# 注意要保证image的tag是帐户名，若是镜像名字不对，须要改一下tag
    docker tag chaoyu/centos-vim peng104/centos-vim
    # 语法是：  docker tag   仓库名   peng104/仓库名

# 推送docker image到dockerhub
    docker push peng104/centps-cmd-exec:latest

# 去dockerhub中检查镜像
# 先删除本地镜像，而后再测试下载pull 镜像文件
    docker pull peng104/centos-entrypoint-exec

2，私有仓库

docker hub 是公开的，其余人也是能够下载，并不安全，所以还可使用docker registry官方提供的私有仓库

用法详解点我

# 1.下载一个docker官方私有仓库镜像
    docker pull registry
# 2.运行一个docker私有容器仓库
docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry  registry
    -d 后台运行 
    -p  端口映射 宿主机的5000:容器内的5000
    -v  数据卷挂载  宿主机的 /opt/data/registry :/var/lib/registry 
    registry  镜像名
    /var/lib/registry  存放私有仓库位置
# Docker 默认不容许非 HTTPS 方式推送镜像。咱们能够经过 Docker 的配置选项来取消这个限制
# 3.修改docker的配置文件，让他支持http方式，上传私有镜像
    vim /etc/docker/daemon.json 
    # 写入以下内容
    {
        "registry-mirrors": ["http://f1361db2.m.daocloud.io"],
        "insecure-registries":["192.168.11.37:5000"]
    }
# 4.修改docker的服务配置文件
    vim /lib/systemd/system/docker.service
# 找到[service]这一代码区域块，写入以下参数
    [Service]
    EnvironmentFile=-/etc/docker/daemon.json
# 5.从新加载docker服务
    systemctl daemon-reload
# 6.重启docker服务
    systemctl restart docker
    # 注意:重启docker服务，全部的容器都会挂掉

# 7.修改本地镜像的tag标记，往本身的私有仓库推送
    docker tag docker.io/peng104/hello-world-docker 192.168.11.37:5000/peng-hello
    # 浏览器访问http://192.168.119.10:5000/v2/_catalog查看仓库
# 8.下载私有仓库的镜像
    docker pull 192.168.11.37:5000/peng-hello

实例演示

编写dockerfile，构建本身的镜像，运行flask程序。

确保app.py和dockerfile在同一个目录！

# 1.准备好app.py的flask程序
    [root@localhost ~]# cat app.py
    from flask import Flask
    app=Flask(__name__)
    @app.route('/')
    def hello():
        return "hello docker"
    if __name__=="__main__":
        app.run(host='0.0.0.0',port=8080)
    [root@master home]# ls
    app.py  Dockerfile

# 2.编写dockerfile
    [root@localhost ~]# cat Dockerfile
    FROM python:2.7
    LABEL maintainer="温而新"
    RUN pip install flask
    COPY app.py /app/
    WORKDIR /app
    EXPOSE 8080
    CMD ["python","app.py"]

# 3.构建镜像image,找到当前目录的Dockerfile，开始构建
    docker build -t peng104/flask-hello-docker .

# 4.查看建立好的images
    docker image ls

# 5.启动此flask-hello-docker容器，映射一个端口供外部访问
    docker run -d -p 8080:8080 peng104/flask-hello-docker

# 6.检查运行的容器
    docker container ls

# 7.推送这个镜像到私有仓库
    docker tag  peng104/flask-hello-docker   192.168.11.37:5000/peng-flaskweb
    docker push 192.168.11.37:5000/peng-flaskweb

 关于博客皮肤

由于一篇皮肤引起的热门惨案~

博主声明一下：本博客皮肤也是找的网上一位大神写的，我也非常敬佩。

因为评论区大可能是问博客皮肤的，也怕由于忙没时间回复。因此把皮肤地址贴出来。

 

博客皮肤代码地址： https://github.com/deng104/Cnblogs-Theme-SimpleMemory

我也只是借花献佛一下啦~

固然大家确定也是对于技术的热爱才会访问本篇博客的

最后，感谢你们的支持。谢谢