Docker 学习笔记

概述

1. 什么是 Docker？

Docker 是一个应用容器平台，管理项目中用到的所有环境（MySQL、Redis…）

2. Docker 和虚拟机的区别

虚拟机是携带操作系统的，本身很小的应用程序因为携带了操作系统而变得十分笨重，Docker 不携带操作系统，所以 Docker 的应用非常轻巧

在调用宿主机资源时，虚拟机利用 Hypervisor 去虚拟化内存，整个调用过程是 虚拟内存 - 虚拟物理内存 - 真实物理内存，但是 Docker 利用 Docker Engine 去调用宿主机资源，这个过程是 虚拟内存 - 真实物理内存

3. Docker 核心架构

• 镜像：一个镜像代表一个应用环境，它是一个只读的文件，如 MySQL 镜像，Tomcat 镜像，Nginx 镜像等
• 容器：镜像每次运行之后就会产生一个容器，就是正在运行的镜像，特点是可读可写
• 仓库：用来存放镜像的位置，类似于 maven 仓库，也是镜像上传和下载的位置
• dockerFile：docker 生成镜像配置文件，用来书写自定义镜像的配置
• tar：一个对镜像打包的文件，日后可以还原成镜像

4. Docker 运行流程

安装 Docker

以 Ubuntu18.04.4 为例

更新 ubuntu 的 apt 源索引

sudo apt-get update

安装包允许 apt 通过 HTTPS 使用仓库

sudo apt-get install \apt-transport-https \ca-certificates \curl \software-properties-common

添加 Docker 官方 GPG key

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

设置 Docker 稳定版仓库

sudo add-apt-repository \"deb [arch=amd64] https://download.docker.com/linux/ubuntu \$(lsb_release -cs) \stable"

添加仓库后，更新 apt 源索引

sudo apt-get update

安装最新版 Docker CE（社区版）

sudo apt-get install docker-ce

检查 Docker CE 是否安装正确

sudo docker run hello-world

启动 docker

sudo service docker start

停止 docker

sudo service docker stop

重启 docker

sudo service docker restart

Docker 配置阿里云镜像加速服务，访问阿里云登录自己的账号查看 docker 镜像加速服务

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://e9rzpyni.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo docker info	# 验证 docker 的镜像加速是否生效

Docker 镜像命令

# 辅助命令
docker version  # 查看 docker 命令
docker info     # 查看更详细的信息
docker --help   # 帮助命令
# images 镜像命令
docker images       # 查看本地所有镜像
docker images -a    # 列出所有镜像（包含中间映像层）
docker images -q    # 只显示镜像id
# 搜索镜像
docker search [镜像名]
docker search -s [镜像名]   # 列出收藏数不少于指定值的镜像
docker search --no-trunc [镜像名]   # 显示完整的镜像信息
# 拉取镜像
docker pull [镜像名]
# 删除镜像
docker rmi [镜像名]
docker rmi -f [镜像名]  # 强制删除
# 构建镜像
docker build -t [镜像名] [Dockerfile所在目录]
docker build -t [镜像名] [Dockerfile所在目录] --no-cache    # 禁用缓存

Docker 容器命令

## 运行容器
# --name  # 为容器起一个名字
# -p      # 映射端口号:原始端口号，指定端口号启动
# -d      # 启动守护式容器
# -rm    # 用完即删
docker run [镜像名]
## 查看运行的容器
# -a      # 正在运行的和历史运行过的容器
# -q      # 静默模式，只显示容器编号
docker ps   # 列出所有正在运行的容器
## 停止|关闭|重启容器
docker start 容器名字或容器id   # 开启容器
docker restart 容器名或容器id   # 重启容器
docker stop 容器名或容器id      # 正常停止容器运行
docker kill 容器名或容器id      # 立即停止容器运行
## 删除容器
docker rm [容器id]
docker rm -f [容器id]  # 强制删除
docker rm -f $(docker ps -qa)   # 全部容器删除
## 查看容器内的进程
docker top [容器名或容器id]     # 查看容器内的进程
## 查看运行容器内部的细节
docker inspect [容器id]     # 查看容器内部细节
## 查看容器的运行日志
# -t              # 加入时间戳
# -f              # 跟随最新的日志打印
# -tail [数字]    # 显示最后多少条
docker logs [OPTIONS] [容器id或容器名]  # 查看容器日志
## 容器内数据交互
# 进入容器内部
# -i  # 以交互模式运行容器，通常与 -t 一起使用
# -t  # 分配一个伪终端，命令后要跟一个 shell 窗口，如 /bin/bash
docker exec [options] [容器id]
# 退出容器
exit
## 将容器打包为新的镜像
docker commit -a="[作者]" -m="[描述信息]" [容器id] [目标镜像名称]:TAG
## 从容器中复制文件到宿主机目录中
docker cp 容器id:容器内资源路径 宿主机目录路径
## 设置容器和宿主机共享目录
# 宿主机必须是绝对路径，宿主机目录会覆盖容器内目录内容
docker run -it -v /[宿主机路径]:/[容器内的路径]:镜像名
# 检查 json 字符串有没有以下内容，如果有则证明卷挂载成功
# "Mounts":[
# 	{
# 		"Type":"bind",
#       "Source":"/hostDataValueme",
#       "Destination":"/containerDataValueme",
#       "Mode":"",
#       "RW":true,
#       "Propagation":"rprivate"
#	}
# ]
docker inspect [容器id]
## 打包镜像
docker save [镜像名] -o [名称].tar
## 载入镜像
docker load -i [名称].tar

Docker 安装 MySQL

以 Ubuntu18.04.4 为例

拉取 mysql 镜像到本地

sudo docker pull mysql:tag  # tag 不加默认最新版本

运行 mysql 服务

# 没有暴露外部端口，外部不能连接
docker run --name [自定义容器名称] -e MYSQL_ROOT_PASSWORD=[设置 root 密码] -d mysql:tag
# 暴露外部端口
docker run --name [自定义容器名称] -e MYSQL_ROOT_PASSWORD=[设置 root 密码] -p 3306:3306 -d mysql:tag

进入 mysql 容器

sudo docker exec -it [容器名称]|[容器id] bash

外部查看 mysql 日志

sudo docker logs [容器名称]|[容器id]

使用自定义配置参数

docker run --name [自定义容器名称] -v [宿主机配置文件目录]:[容器中配置文件目录] -e MYSQL_ROOT_PASSWORD=[设置 root 密码] -p 3306:3306 -d mysql:tag

将容器数据位置与宿主机位置挂载保证数据安全

docker run --name [自定义容器名称] -v [宿主机配置文件目录]:[容器中配置文件目录] -v [宿主机数据文件目录]:[容器中数据文件目录] -e MYSQL_ROOT_PASSWORD=[设置 root 密码] -p 3306:3306 -d mysql:tag

将 mysql 数据库备份为 sql 文件

# 导出全部数据
sudo docker exec mysql sh -c 'exec mysqldump --all-databases -uroot -p"$MYSQL_ROOT_PASSWORD"' > /root/all-databases.sql
# 导出指定库数据
sudo docker exec mysql sh -c 'exec mysqldump --databases [库表] -uroot -p"$MYSQL_ROOT_PASSWORD"' > /root/all-databases.sql
# 导出指定库，但不要数据
sudo docker exec mysql sh -c 'exec mysqldump --no-data --databases [库表] -uroot -p"$MYSQL_ROOT_PASSWORD"' > /root/all-databases.sql

执行 sql 文件到 mysql

sudo docker exec -i mysql sh -c 'exec mysql -uroot -p"$MYSQL_ROOT_PASSWORD"' < /root/xxx.sql

Docker 安装 Redis

以 Ubuntu18.04.4 为例

在 docker hub 搜索 redis 镜像

sudo docker search redis

拉取 redis 镜像到本地

sudo docker pull redis

运行 redis 服务

# 没有暴露外部端口，外部不能连接
sudo docker run --name [自定义容器名称] -d redis:tag
# 暴露外部端口
sudo docker run --name [自定义容器名称] -p 6379:6379 -d redis:tag

外部查看 redis 日志

sudo docker logs -t -f [容器名称]|[容器id]

进入容器内部查看

sudo docker exec -it [容器名称]|[容器id] bash

加载外部自定义配置启动 redis 容器，默认情况下 redis 官方镜像中没有 redis.conf 配置文件，需要去官网下载指定版本的配置文件

sudo docker run --name [自定义容器名称] -v [宿主机配置文件路径]:/usr/local/etc/redis/redis.conf -p 6379:6379 -d redis:tag redis-server /usr/local/etc/redis/redis.conf

将数据目录挂载到本地保证数据安全

sudo docker run --name [自定义容器名称] -v [宿主机数据目录]:/data -v [宿主机配置文件路径]:/usr/local/etc/redis/redis.conf -p 6379:6379 -d redis:tag redis-server /usr/local/etc/redis/redis.conf

Docker 安装 Nginx 服务器

以 Ubuntu18.04.4 为例

在 docker hub 搜索 Nginx 镜像

sudo docker search nginx

拉取 nginx 镜像到本地

sudo docker pull nginx

运行 nginx 服务

# 没有暴露外部端口，外部不能连接
sudo docker run --name [自定义容器名称] -d nginx:tag
# 暴露外部端口
sudo docker run --name [自定义容器名称] -p 80:80 -d redis:tag

进入容器内部

sudo docker exec -it [容器名称]|[容器id] /bin/bash
# 查找目录
whereis nginx
# 配置文件
/etc/nginx/nginx.conf

从容器复制配置文件到主机

dokcer cp [容器名称]|[容器id]:/etc/nginx/nginx.conf [宿主机目录]

挂载 nginx 配置以及 html 到宿主机外部

sudo docker run --name [自定义容器名称] -v [宿主机配置文件路径]:/etc/nginx/nginx.conf -v [宿主机 html 目录]:/usr/share/nginx/html -p 80:80 -d nginx

Docker 安装 Tomcat 服务器

以 Ubuntu18.04.4 为例

在 docker hub 搜索 tomcat

sudo docker search tomcat

下载 Tomcat 镜像

sudo docker pull tomcat

运行 tomcat 镜像

sudo dokcer run -p 8080:8080 -d --name [自定义容器名称] tomcat

进入容器内部

sudo docker exec -it [容器名称]|[容器id] /bin/bash

将 webapps 目录挂载到外部

sudo docker -p 8080:8080 -v [宿主机webapps目录]:/usr/local/tomcat/webapps -d --name [自定义容器名称] tomcat

Docker 安装 MongoDB 数据库

以 Ubuntu18.04.4 为例

在 docker hub 搜索 mongo

sudo docker search mongo    # 无须权限

运行 mongoDB

sudo docker run -d -p 27107:27107 --name [自定义容器名称] mongo

查看 mongo 的运行日志

sudo docker logs -f [容器名称]

进入容器内部

sudo docker exec -it [容器名称]|[容器id] /bin/bash

运行具有权限的容器

sudo docker run --name [容器名称] -p 27017:27017 -d mongo --auth

进入容器配置用户名和密码

# 进入 mongo 客户端
mongo
# 选择 admin 库
use admin
# 创建用户，此用户创建成功，则后续操作都需要用户认证
db.createUser({user:"root",pwd:"root",roles:[{role:'root',db:'admin'}]})
# 退出
exit

将 mongoDB 中数据目录映射到宿主机中

sudo docker run -d -p 27017:27017 [宿主机数据目录]:/data/db --name [自定义容器名称] mongo

Docker 安装 Elasticsearch 以及 Kibana 服务

预先配置

# 修改配置 sysctl.conf
sudo vim /etc/sysctl.conf
# 加入如下配置
vm.max_map_count=262144
# 启用配置
sysctl -p

docker hub 拉取镜像

sudo docker pull elasticsearch

运行 docker 镜像

sudo docker run -d -p 9200:9200 -p 9300:9300 --name [自定义容器名称] elasticsearch

复制容器中 data 目录到宿主机

sudo docker cp [容器id]:/usr/share/share/elasticsearch/data [宿主机目录]

运行 es 容器，指定 jvm 内存大小并指定 ik 分词器的位置

sudo docker run -d --name  [自定义容器名称] -p 9200:9200 -p 9300:9300 -e ES_JAVA_OPTS="-Xms128m -Xmx128m" -v [宿主机插件目录]:/usr/share/elasticsearch/plugins -v [宿主机data目录]:/usr/share/elasticsearch/data elasticsearch:tag

拉取 kibana 镜像

sudo docker pull kibana

启动 kibana 容器

sudo docker run -d --name [自定义容器名称] -e ELASTICSEARCH_URL=[elasticsearch服务url] -p 5601:5601 kibana

Dockerfile

1. 概述

Dockerfile 可以认为是 Docker 镜像的描述文件，是由一系列命令和参数构成的脚本，主要作用是用来构建 docker 镜像

2. Dockerfile 解析过程

3. Dockerfile 的保留命令

## FROM：当前镜像基于哪个镜像构建，构建时会自动拉取 base 镜像（第一个指令必须是 FROM）
FROM [镜像]
FROM [镜像]:tag
FROM [镜像]:[@<digest>]     # 使用摘要
## MAINTAINER：镜像维护者的姓名和邮箱地址
MAINTAINER [作者信息]
## RUN：构建镜像时需要运行的指令，并提交结果，生成的提交映像将用于 Dockerfile 的下一步
RUN [shell命令格式]
RUN yum install vim
RUN [json格式]
RUN ["yum","install","vim"]
## EXPOSE：构建的镜像创建容器时对外暴露的端口号
EXPOSE 80/tcp   # 没有显示指定默认是 tcp
EXPOSE 80/udp
## WORKDIR：指定在创建容器后，终端默认登录进来的工作目录，一个落脚点
WORKDIR [路径]
## ENV：用来在构建镜像过程中设置环境变量
ENV [键] [值]
ENV [键]=[值]
## AOD：将宿主机下的文件或目录拷贝到镜像且 ADD 命令会自动处理 URL 和解压 tar 包
ADD [要拷贝的文件/目录] [镜像中的目录]  # 第一个参数可以使用通配符
ADD [url] [镜像中的目录]
## COPY：类似 ADD，拷贝文件和目录到镜像，但不能处理 URL 和解压 tar 包
## VOLUME：容器运行时可以挂载到宿主机的目录
VOLUME [容器中可以挂载到宿主机的目录]
## CMD：构建的镜像启动容器时要运行的命令，DockerFile 中可以有多个 CMD 指令，但最后只有一个生效，CMD 会被 docker run 之后的参数替换，格式与 RUN 一致
## ENTRYPOINT：和 CMD 一样，指定容器时执行命令，格式与 RUN 一致，如果要覆盖，必须使用 --entrypoint="[新命令]" [镜像名] [其他参数]