docker基础篇

一，docker简介

1.docker和kvm的区别

• • 快，启动和中止能够秒级实现，kvm启动要数分钟
  • 对系统资源利用率少，一台主机能够同时运行几百甚至几千个docker容器
  • 方便用户获取，分发和更新应用镜像，存储复用，增量更新

2.docker基于paas，邮箱就是，go开发，基于内核

3.更快交付与部署

4.更轻松的迁移和扩展（环境一致性）

5.高效的资源利用

6.docker安装

• • a.配置epel源
  • b.yum install docker -y
  • c.systemctl enable docker
  • d.vim /usr/lib/systemd/system/docker.service（配置第三方仓库，用阿里云的）
  • e.systemctl daemon-reload
  • f.systemctl start docker

一、简化配置

二、代码流水线管理

三、开发效率 (为开发人员瞬间顺被环境)

四、应用隔离

五、服务器整合

六、debug能力

七、多租户

八、快速部署

面向产品: 快速的产品交付
面向开发： 简化环境配置
面向测试： 多版本测试
面向运维： 环境一致性
面向架构： 自动化扩容（微服务）

一、技术储备
别人都在搞，咱们公司也不能落后
二、提高自身自身能力
运维人员都会我这也得跟上节奏
三、符合当前业务需求
这点顾名思义
四、无技术栈和技术债
之前从未使用虚拟机等相关技术，而且架构符合SOA松耦合

二，docker容器简单操做

1.docker pull alpine （下载镜像）
2.docker search nginx（搜索镜像）

• • • ⚠️docked.io这样的通常是官方镜像，多一层目录的就是第三方镜像

3.docker images（查看本机镜像）

4.docker save nginx > /tmp/nginx.tar.gz （导出）

5.docker load < /tmp/nginx.tar.gz（导入）
6.docker daemon --help（查看帮助）

7.docker run nginx sh（启动容器）

• • a.run=create+start
  • b.nginx镜像名
  • c.docker run -it nginx sh加上-it能够交互

8.docker ps （正在运行的容器有哪些）

• • ⚠️ctrl+p+q 退出容器可是后台还在运行不关闭

9.docker ps -a （全部的容器，包括没有运行的）
10.docker rm 容器ID （删除容器，可是不能删除正在运行的容器）
11.docker rm -f （删除正在运行的容器）
12.docker run -it —name mynginx nginx （—name 自定义容器名）
13.docker inspect 容器名/容器ID （查看容器详细信息）
14.docker run -it —rm —name mynginx nginx（—rm 退出就删除容器）
15.docker attach mynginx（进入容器里面少用）
16.docker exec -it mynginx sh（也是进入容器）
17.docker run -it -d —name mynginx nginx（在后台运行）
18.docker logs -f mynginx （查看myninx的日志）

• • ⚠️“docker run”一般是在新建立的容器中所使用的命令。 它适用于在没有其余容器运行的状况下，您想要建立一个容器，而且要启动它，而后在其上运行一个进程；
  • ⚠️“docker exec”适用于在现有容器中运行命令的状况。若是您已经拥有了一个正在运行的容器，并但愿更改该容器或从中获取某些内容，那么使用“docker exec”命令就很是合适了。例如，若是您使用了 docker-compose，那么您可能会启动多个容器，而且但愿可以在建立它们后访问其中的一个或多个容器。

三，docker镜像制做

简单制做办法(不推荐，测试，麻烦)

1.首先pull一个基础镜像出来。

• docker pull centos

2.而后run起来，建立启动一个容器

• docker run -it --name mynginx centos bash

3.配置镜像，安装nginx

• wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
• wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
• yum -y install nginx

4.配置nginx vi /etc/nginx/nginx.conf,

• 添加daemon off;
• nginx -t

5.作好后的容器提交成新镜像

• docker commit -m 'add nginx images' 58a6cc0a2941 mynginx
  
• docker commit -m 'add nginx images' 58a6cc0a2941 mynginx:v1

6.启动本身作的镜像

• docker run -it --name mynginx qiuhongli/my_nginx:v1 nginx

7.把本地的镜像文件上传到网上https://hub.docker.com

• docker login
• docker images
• docker tag imagesID docker.io/username/容器名
• docker push docker.io/username/容器名
• docker login -u=username -p=password
• docker push username/imagename

 ⚠️.本身作镜像尽可能少安装包，体积越小越好

⚠️.server端挂，全部容器都挂

⚠️.docker kill xxx

⚠️.docker stop xxx

 

四，docker网络入门

docker run -it -d --name mynginx -P nginx

•  -P(大P) :docker会随机映射一个端口到容器内部开放的端口

docker run --name mynginx2413 -d -p 80:80 mynginx:v1 nginx

• -p（小p）宿主机端口：容器nginx的80端口

docker run --name mynginx2413 -d -p 80:80/udp mynginx:v1 nginx

• 能够把默认tcp改成udp

docker run --name mynginx2416 -d -p 127.0.0.1:80:80 mynginx:v1 nginx

•     绑定IP

docker run --name mynginx2416 -d -p 127.0.0.1::80 mynginx:v1 nginx

•     这种也是随机端口意义不大，不经常使用

docker run --name web1 -d -p 8888:80 mynginx:v1 nginx

• 启动容器web1

docker run --name web2 --link web1:shop_web -d -p 8888:80 mynginx:v1 nginx

• 启动容器web2和web1关联

docker run -it --rm --net=host nginx

• 把默认bridge网络改为host

docker run -it --rm --net=none nginx

• 把默认bridge网络改为none

三种驱动方式 sandbox cnm endpont network

五种链接方式  bridge（默认+指定） host（默认） ovwelay remote null（默认）

 

五，docker实现跨主机互联

环境准备：

               宿主机网络

v1:192.168.1.10

v2:192.168.1.11

              docker镜像网络

d1:192.168.200.1/28

d2:192.168.101.1/28

/etc/docker/daemon.json文件，添加内容 "bip": "ip/netmask",千万不要和宿主机在同一个网络

添加两条路由：

在v1上面添加

route add -net  192.168.101.0/28 gw 192.168.1.11

在v2上面添加

route add -net  192.168.200.0/28 gw 192.168.1.10

至此，不一样主机内的容器就能够互相通讯了

六，docker数据管理

1. 一个数据卷是一个特别指定的目录，数据卷能够在多个容器之间共享。
2. 只要在docker run命令后面跟上-v参数便可建立一个数据卷，能够跟多个-V参数来建立多个数据卷，建立好数据卷后就能够经过--volumes-from参数来挂载该数据卷了无论该容器是否运行，也能够在Dockerfile中经过volume指令来增长一个或则多个数据卷
3. 若是有一些数据想在多个容器间共享，或者想在一些临时性的容器中使用该数据，那么最好的方案就是你建立一个数据卷容器，而后从该临时性的容器中挂载该数据卷容器的数据。这样，即便删除了刚开始的第一个数据卷容器或者中间层的数据卷容器，只要有其余容器使用数据卷，数据卷都不会被删除的。
4. 不能使用docker export、save、cp等命令来备份数据卷的内容，由于数据卷是存在于镜像以外的。备份的方法能够是建立一个新容器，挂载数据卷容器，同时挂载一个本地目录，
      而后把远程数据卷容器的数据卷经过备份命令备份到映射的本地目录里面。以下：
      # docker run -rm --volumes-from DATA -v $(pwd):/backup busybox tar cvf /backup/backup.tar /data
5. 能够把一个本地主机目录当作数据卷挂载在容器上，一样是在docker run后面跟-v参数，不过-V后面跟的再也不是单独的目录了，它是[host-dir]:[container-dir]:[rw]:[ro]这样格式的，host-dir是一个聚堆路径地址，若是host-dir不存在，则docker会建立一个新的数据卷，若是host-dir存在，可是指向的是一个不存在的目录，则docker也会建立目录，而后使用该目录作数据源

Docker Volume数据卷能够实现：

1）绕过“拷贝写”系统，以达到本地磁盘IO的性能，（好比运行一个容器，在容器中对数据卷修改内容，会直接改变宿主机上的数据卷中的内容，因此是本地磁盘IO的性能，而不是先在容器中写一份，最后还要将容器中的修改的内容拷贝出来进行同步。）

2）绕过“拷贝写”系统，有些文件不须要在docker commit打包进镜像文件。

3）数据卷能够在容器间共享和重用数据

4）数据卷能够在宿主和容器间共享数据

5）数据卷数据改变是直接修改的

6）数据卷是持续性的，直到没有容器使用它们。即使是初始的数据卷容器或中间层的数据卷容器删除了，只要还有其余的容器使用数据卷，那么里面的数据都不会丢失。

 

Docker数据持久化

容器在运行期间产生的数据是不会写在镜像里面的，从新用此镜像启动新的容器就会初始化镜像，会加一个全新的读写入层来保护数据，若是想法哦数据持久化，Docker提供数据卷（Data volume）或则数据容器来解决问题，另外还能够经过commit提交一个新的镜像来保护产生的数据

 

一、建立一个数据卷

系统的根映射到容器里面的文件夹

docker run -it --name node --rm -v /data mynginx:v1 bash  

 

2，挂载宿主机文件或则目录到容器数据卷

目录（web目录）推荐：

docker run -it --name node1 --rm -v /opt/:/opt/ mynginx:v1 bash

文件(不容易修改的文件）：

docker run -it --name node2 --rm -v /etc/hosts:/etc/hosts:ro mynginx:v1 bash

 

3，建立数据卷容器

docker run -it --name node -v /opt/:/opt/ mynginx:v1 bash

docker run -it --name node01 --volumes-from node mynginx:v1 bash

4，备份数据卷

docker run --rm --volumes-from node -v $(pwd):/backup/ mynginx:v1 tar cvf /backup/test.tar /opt

 

  --volumes-from node ：   从node容器中挂载卷

      -v $(pwd):/backup/：   挂载当前目录到容器中为backup

tar cvf /backup/test.tar：    备份node 卷中全部的数据为 test . tar

                             --rm：      执行完成以后删除容器-- rm

 

 

5，恢复或迁移数据卷

恢复：

docker run --rm --volumes-from test4 -v $(pwd):/backup ubuntu:14.04 tar xvf /backup/test.tar -C /

迁移：

 docker run --rm --volumes-from huihui -v $(pwd):/backup docker.io/centos tar xvf /backup/backup.tar -C /

 

 

6，删除数据卷（-v）

Volume 只有在下列状况下才能被删除：

1）docker  rm  - v 删除容器时添加了- v 选项

2）docker run -- rm 运行容器时添加了-- rm 选项

详细文档：https://www.cnblogs.com/kevingrace/p/6238195.html

七，dockerfile编写（其实也是属于容器制做）

Dockerfile分为四部分：基础镜像信息、镜像建立者信息、镜像操做指令、容器启动执行指令。

1）FROM（指定基础image）

2）MAINTAINER（用来指定镜像建立者信息）

3）RUN（安装软件用）

4）CMD（设置container启动时执行的操做）

5）ENTRYPOINT（设置container启动时执行的操做）

6）USER（设置container容器的用户）

7）EXPOSE（指定容器须要映射到宿主机器的端口）

8）ENV（用于设置环境变量）

9）ADD（从src复制文件到container的dest路径）

10）VOLUME（指定挂载点)

11）WORKDIR（切换目录）

12）ONBUILD（在子镜像中执行）

Dockerfile写好了，须要转换成镜像：

• docker build -t kevin_nginx --rm=true .
• docker run -ti -d --name test_nginx -p 8899:80 kevin_nginx /bin/bash

进入容器，检查容器内的nginx程序是否已启动

• docker exec -ti test_nginx /bin/bash
• ps -ef|grep nginx

编辑好配置以后，记得要重启容器，使得配置生效

docker restart bobo_nginx

 

须要注意的是：

1）一旦使用-v参数建立容器时添加映射关系后，就必定要当心宿主机映射目录下的操做，由于此时两边时实时同步的，别一不当心就删除或修改了数据。

2）修改映射文件后，涉及到服务配置文件的，要记得使用docker restart重启容器，使之生效！

3）一旦容器建立后，启动报错，要记得使用docker logs 查看容器日志

4）在作映射关系前，要先建立一个初始容器，将容器里要映射的文件或目录先docker cp拷贝到宿主机的对应目录下，接着删除初始容器，而后再使用

  -v参数进行带有映射目录关系的容器建立。建立后，就能够操做宿主机映射后的文件了。

 

须要注意几点：
1）Docker宿主机必需要有base镜像以供Dockerfile文件使用
2）注意Dockerfile实例文件中的base镜像，这个引用的base镜像必定要是存在的
3）能够切换到不一样的目录路径下编写Dockerfile，而后构建，构建的时候直接使用.表示在当前路径下。
镜像构建成功后，能够放到本身的私有仓库里，而后Dockerfile文件能够选择删除。

 

八，docker私库搭建

1.拉取镜像

docker pull registry

 

2.提高安全

 

cd /opt

 

mkdir auth

 

docker run ‐‐entrypoint htpasswd registry:2 ‐Bbn liyongli 123456 > auth/htpasswd  (建立用户名密码加密数据)

 

2.建立和启动一个容器

docker run ‐d ‐p 6000:5000 ‐‐restart=always ‐‐name registry1 \
‐v `pwd`/auth:/auth \
‐e "REGISTRY_AUTH=htpasswd" \
‐e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" \
‐e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \
registr

 

•  http://192.168.56.11:5000/v2/_catalog
• DOCKER_OPTS="‐‐insecure‐registry xxx.xxx.xxx.xxx:5000" #有可能
• docker私库至关于gitlab

九，docker容器编排

• Compose 是 Docker 容器进行编排的工具，定义和运行多容器的应用，能够一条命令启动多个容器，使用Docker Compose再也不须要使用shell脚原本启动容器
• Compose 经过一个配置文件来管理多个Docker容器，在配置文件中，全部的容器经过services来定义，而后使用docker-compose脚原本启动，中止和重启应用，和应用中的服务以及全部依赖服务的容器，很是适合组合使用多个容器进行开发的场景。
• docker-compose默认的模板文件是 docker-compose.yml，其中定义的每一个服务都必须经过 image 指令指定镜像或 build 指令（须要 Dockerfile）来自动构建。

使用Compose 基本上分为三步：

1.Dockerfile 定义应用的运行环境

2.docker-compose.yml 定义组成应用的各服务

3.docker-compose up 启动整个应用

 

 

安装Compose

 

两种docker-compose安装方式

a.从github上下载docker-compose二进制文件安装

• sudo curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
• sudo chmod +x /usr/local/bin/docker-compose
• docker-compose --version
• docker-compose version 1.16.1, build 1719ceb

b.pip安装

• yum -y install epel-release
• yum -y install python-pip
• pip install docker-compose
•  docker-compose version

配置文件详解

docker-compose.yml 配置文件详

version: "3"   ###Compose目前为止有三个版本分别为Version 1,Version 2,Version 3,Compose区分Version 1和Version 2（Compose 1.6.0+，Docker Engine 1.10.0+）。Version 2支持更多的指令。Version 1没有声明版本默认是"version 1"。Version 1未来会被弃用。

services:
  redis:
    image: redis:alpine
    ports:
      - "6379"
    networks:
      - frontend
    deploy:
      replicas: 2
      update_config:
        parallelism: 2
        delay: 10s
      restart_policy:
        condition: on-failure

  db:
    image: postgres:9.4
    volumes:
      - db-data:/var/lib/postgresql/data
    networks:
      - backend
    deploy:
      placement:
        constraints: [node.role == manager]

  vote:
    image: dockersamples/examplevotingapp_vote:before
    ports:
      - 5000:80
    networks:
      - frontend
    depends_on:
      - redis
    deploy:
      replicas: 2
      update_config:
        parallelism: 2
      restart_policy:
        condition: on-failure

  result:
    image: dockersamples/examplevotingapp_result:before
    ports:
      - 5001:80
    networks:
      - backend
    depends_on:
      - db
    deploy:
      replicas: 1
      update_config:
        parallelism: 2
        delay: 10s
      restart_policy:
        condition: on-failure

  worker:
    image: dockersamples/examplevotingapp_worker
  networks:
    - frontend
    - backend
  deploy:
    mode: replicated
    replicas: 1
    labels: [APP=VOTING]
    restart_policy:
      condition: on-failure
      delay: 10s
      max_attempts: 3
      window: 120s
    placement:
      constraints: [node.role == manager]

  visualizer:
    image: dockersamples/visualizer:stable
    ports:
      - "8080:8080"
    stop_grace_period: 1m30s
    volumes:
      - "/var/run/docker.sock:/var/run/docker.sock"
  deploy:
    placement:
      constraints: [node.role == manager]

  networks:
    frontend:
    backend:

  volumes:
    db-data:

 

一份标准配置文件应该包含 version、services、networks 三大部分，其中最关键的就是 services 和 networks 两个部分

3.二、版本

Compose目前为止有三个版本分别为Version 1,Version 2,Version 3,Compose区分Version 1和Version 2（Compose 1.6.0+，Docker Engine 1.10.0+）。Version 2支持更多的指令。Version 1没有声明版本默认是"version 1"。Version 1未来会被弃用。

3.三、配置选项

１.bulid

服务除了能够基于指定的镜像，还能够基于一份 Dockerfile，在使用 up 启动之时执行构建任务，这个构建标签就是 build，它能够指定 Dockerfile 所在文件夹的路径。Compose 将会利用它自动构建这个镜像，而后使用这个镜像启动服务容器
build: /path/to/build/dir
也能够是相对路径

build: ./dir
设定上下文根目录，而后以该目录为准指定 Dockerfile

build:
context: ../
dockerfile: path/of/Dockerfile
2. context

context 选项能够是 Dockerfile 的文件路径，也能够是到连接到 git 仓库的url，当提供的值是相对路径时，它被解析为相对于撰写文件的路径，此目录也是发送到 Docker 守护进程的 context

build:
context: ./dir
３. dockerfile

使用此 dockerfile 文件来构建，必须指定构建路径
build:
context: .
dockerfile: Dockerfile-alternate
4.image

services:
web:
image: nginx
在 services 标签下的第二级标签是 web，这个名字是用户本身自定义，它就是服务名称。
image 则是指定服务的镜像名称或镜像 ID。若是镜像在本地不存在，Compose 将会尝试拉取这个镜像。
例以下面这些格式都是能够的：
image: redis
image: ubuntu:14.04
image: tutum/influxdb
image: a4bc65fd
5. args

添加构建参数，这些参数是仅在构建过程当中可访问的环境变量
首先， 在Dockerfile中指定参数：
ARG fendo
ARG password

RUN echo "Build number: $fendo"
RUN script-requiring-password.sh "$password"
而后指定 build 下的参数,能够传递映射或列表

build:
context: .
args:
fendo: 1
password: fendo
或

build:
context: .
args:
- fendo=1
- password=fendo
指定构建参数时能够省略该值，在这种状况下，构建时的值默认构成运行环境中的值

args:
- fendo
- password
6.command

使用 command 能够覆盖容器启动后默认执行的命令。

command: bundle exec thin -p 3000
该命令也能够是一个列表，方法相似于 dockerfile:

command: ["bundle", "exec", "thin", "-p", "3000"]
7.container_name

Compose 的容器名称格式是：<项目名称><服务名称><序号>

虽然能够自定义项目名称、服务名称，可是若是你想彻底控制容器的命名，可使用这个标签指定：

container_name: app
这样容器的名字就指定为 app 了。

8.depends_on

在使用 Compose 时，最大的好处就是少打启动命令，可是通常项目容器启动的顺序是有要求的，若是直接从上到下启动容器，必然会由于容器依赖问题而启动失败。

例如在没启动数据库容器的时候启动了应用容器，这时候应用容器会由于找不到数据库而退出，为了不这种状况咱们须要加入一个标签，就是 depends_on，这个标签解决了容器的依赖、启动前后的问题。

例以下面容器会先启动 redis 和 db 两个服务，最后才启动 web 服务：

version: '3'
services:
web:
build: .
depends_on:
- db
- redis
redis:
image: redis
db:
image: postgres
注意的是，默认状况下使用 docker-compose up web 这样的方式启动 web 服务时，也会启动 redis 和 db 两个服务，由于在配置文件中定义了依赖关系。

9.pid

pid: "host"
将PID模式设置为主机PID模式，跟主机系统共享进程命名空间。容器使用这个标签将可以访问和操纵其余容器和宿主机的名称空间。

10.ports

映射端口的标签。

使用HOST:CONTAINER格式或者只是指定容器的端口，宿主机会随机映射端口。

ports:
- "3000"
- "8000:8000"
- "49100:22"
- "127.0.0.1:8001:8001"
注意：当使用HOST:CONTAINER格式来映射端口时，若是你使用的容器端口小于60你可能会获得错误得结果，由于YAML将会解析xx:yy这种数字格式为60进制。因此建议采用字符串格式。
11.extra_hosts

添加主机名的标签，就是往/etc/hosts文件中添加一些记录，与Docker client的--add-host相似：

extra_hosts:
- "somehost:162.242.195.82"
- "otherhost:50.31.209.229"
启动以后查看容器内部hosts：

162.242.195.82 somehost
50.31.209.229 otherhost

12.volumes

挂载一个目录或者一个已存在的数据卷容器，能够直接使用 [HOST:CONTAINER] 这样的格式，或者使用 [HOST:CONTAINER:ro] 这样的格式，后者对于容器来讲，数据卷是只读的，这样能够有效保护宿主机的文件系统。
Compose的数据卷指定路径能够是相对路径，使用 . 或者 .. 来指定相对目录。

数据卷的格式能够是下面多种形式：

volumes:
// 只是指定一个路径，Docker 会自动在建立一个数据卷（这个路径是容器内部的）。
- /var/lib/mysql

// 使用绝对路径挂载数据卷
- /opt/data:/var/lib/mysql

// 以 Compose 配置文件为中心的相对路径做为数据卷挂载到容器。
- ./cache:/tmp/cache

// 使用用户的相对路径（~/ 表示的目录是 /home/<用户目录>/ 或者 /root/）。
- ~/configs:/etc/configs/:ro

// 已经存在的命名的数据卷。
- datavolume:/var/lib/mysql
若是你不使用宿主机的路径，你能够指定一个volume_driver。

volume_driver: mydriver