Docker简介及部署

Docker简介及部署

1. 什么是Docker

1.1 容器技术

​ 在计算机的世界中，容器拥有一段漫长且传奇的历史。容器与管理程序虚拟化（hypervisor virtualization，HV）有所不同，管理程序虚拟化通过中间层将一台或者多台独立的机器虚拟运行与物理硬件之上，而容器则是直接运行在操作系统内核之上的用户空间。因此，容器虚拟化也被称为“操作系统级虚拟化”，容器技术可以让多个独立的用户空间运行在同一台宿主机上。

由于“客居”于操作系统，容器只能运行与底层宿主机相同或者相似的操作系统，这看起来并不是非常灵活。例如：可以在Ubuntu服务中运行Redhat Enterprise Linux，但无法再Ubuntu服务器上运行Microsoft Windows。

相对于彻底隔离的管理程序虚拟化，容器被认为是不安全的。而反对这一观点的人则认为，由于虚拟容器所虚拟的是一个完整的操作系统，这无疑增大了攻击范围，而且还要考虑管理程序层潜在的暴露风险。

尽管有诸多局限性，容器还是被广泛部署于各种各样的应用场合。在超大规模的多租户服务部署、轻量级沙盒以及对安全要求不太高的隔离环境中，容器技术非常流行。最常见的一个例子就是“权限隔离监牢”（chroot jail），它创建一个隔离的目录环境来运行进程。如果权限隔离监牢正在运行的进程被入侵者攻破，入侵者便会发现自己“身陷囹圄”，因为权限不足被困在容器所创建的目录中，无法对宿主机进一步破坏。

最新的容器技术引入了OpenVZ、Solaris Zones以及Linux容器（LXC）。使用这些新技术，容器不在仅仅是一个单纯的运行环境。在自己的权限类内，容器更像是一个完整的宿主机。对Docker来说，它得益于现代Linux特性，如控件组（control group）、命名空间（namespace）技术，容器和宿主机之间的隔离更加彻底，容器有独立的网络和存储栈，还拥有自己的资源管理能力，使得同一台宿主机中的多个容器可以友好的共存。

容器被认为是精益技术，因为容器需要的开销有限。和传统虚拟化以及半虚拟化相比，容器不需要模拟层（emulation layer）和管理层（hypervisor layer），而是使用操作系统的系统调用接口。这降低了运行单个容器所需的开销，也使得宿主机中可以运行更多的容器。

尽管有着光辉的历史，容器仍未得到广泛的认可。一个很重要的原因就是容器技术的复杂性：容器本身就比较复杂，不易安装，管理和自动化也很困难。而Docker就是为了改变这一切而生的。

1.2 容器与虚拟机比较

1. 本质上的区别

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0YhENbKH-1587724951647)(./image/docker1.png)]

2. 使用上的区别

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bWAo0j5J-1587724951648)(./image/docker2.png )]

1.3 Docker特点

（1）上手快。

用户只需要几分钟，就可以把自己的程序“Docker化”。Docker依赖于“写时复制”（copy-on-write）模型，使修改应用程序也非常迅速，可以说达到“随心所致，代码即改”的境界。

​ 随后，就可以创建容器来运行应用程序了。大多数Docker容器只需要不到1秒中即可启动。由于去除了管理程序的开销，Docker容器拥有很高的性能，同时同一台宿主机中也可以运行更多的容器，使用户尽可能的充分利用系统资源。

（2）职责的逻辑分类

使用Docker，开发人员只需要关心容器中运行的应用程序，而运维人员只需要关心如何管理容器。Docker设计的目的就是要加强开发人员写代码的开发环境与应用程序要部署的生产环境一致性。从而降低那种“开发时一切正常，肯定是运维的问题（测试环境都是正常的，上线后出了问题就归结为肯定是运维的问题）”

（3）快速高效的开发生命周期

Docker的目标之一就是缩短代码从开发、测试到部署、上线运行的周期，让你的应用程序具备可移植性，易于构建，并易于协作。（通俗一点说，Docker就像一个盒子，里面可以装很多物件，如果需要这些物件的可以直接将该大盒子拿走，而不需要从该盒子中一件件的取。）

（4）鼓励使用面向服务的架构

Docker还鼓励面向服务的体系结构和微服务架构。Docker推荐单个容器只运行一个应用程序或进程，这样就形成了一个分布式的应用程序模型，在这种模型下，应用程序或者服务都可以表示为一系列内部互联的容器，从而使分布式部署应用程序，扩展或调试应用程序都变得非常简单，同时也提高了程序的内省性。（当然，可以在一个容器中运行多个应用程序）

2. Docker组件

2.1 Docker客户端和服务器

​ Docker是一个客户端-服务器（C/S）架构程序。Docker客户端只需要向Docker服务器或者守护进程发出请求，服务器或者守护进程将完成所有工作并返回结果。Docker提供了一个命令行工具Docker以及一整套RESTful API。你可以在同一台宿主机上运行Docker守护进程和客户端，也可以从本地的Docker客户端连接到运行在另一台宿主机上的远程Docker守护进程。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3tn1FbhQ-1587724951650)(./image/docker3.png)]

2.2 Docker镜像

镜像是构建Docker的基石。用户基于镜像来运行自己的容器。镜像也是Docker生命周期中的“构建”部分。镜像是基于联合文件系统的一种层式结构，由一系列指令一步一步构建出来。例如：

添加一个文件；

执行一个命令；

打开一个窗口。

也可以将镜像当作容器的“源代码”。镜像体积很小，非常“便携”，易于分享、存储和更新。

2.3 Registry（注册中心）

Docker用Registry来保存用户构建的镜像。Registry分为公共和私有两种。Docker公司运营公共的Registry叫做Docker Hub。用户可以在Docker Hub注册账号，分享并保存自己的镜像（说明：在Docker Hub下载镜像巨慢，可以自己构建私有的Registry）。

2.4 Docker容器

Docker可以帮助你构建和部署容器，你只需要把自己的应用程序或者服务打包放进容器即可。容器是基于镜像启动起来的，容器中可以运行一个或多个进程。我们可以认为，镜像是Docker生命周期中的构建或者打包阶段，而容器则是启动或者执行阶段。 容器基于镜像启动，一旦容器启动完成后，我们就可以登录到容器中安装自己需要的软件或者服务。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CZbxYed2-1587724951651)(./image/docker4.png)]

所以Docker容器就是：

一个镜像格式；

一些列标准操作；

一个执行环境。

Docker借鉴了标准集装箱的概念。标准集装箱将货物运往世界各地，Docker将这个模型运用到自己的设计中，唯一不同的是：集装箱运输货物，而Docker运输软件。

​ 和集装箱一样，Docker在执行上述操作时，并不关心容器中到底装了什么，它不管是web服务器，还是数据库，或者是应用程序服务器什么的。所有的容器都按照相同的方式将内容“装载”进去。

​ Docker也不关心你要把容器运到何方：我们可以在自己的笔记本中构建容器，上传到Registry，然后下载到一个物理的或者虚拟的服务器来测试，在把容器部署到具体的主机中。像标准集装箱一样，Docker容器方便替换，可以叠加，易于分发，并且尽量通用。

​ 使用Docker，我们可以快速的构建一个应用程序服务器、一个消息总线、一套实用工具、一个持续集成（CI）测试环境或者任意一种应用程序、服务或工具。我们可以在本地构建一个完整的测试环境，也可以为生产或开发快速复制一套复杂的应用程序栈。

3. Docker安装与启动

3.1安装环境说明

​ Docker官方建议在Ubuntu中安装，因为Docker是基于Ubuntu发布的，而且一般Docker出现的问题Ubuntu是最先更新或者打补丁的。在很多版本的CentOS中是不支持更新最新的一些补丁包的。

3.2 在CentOS中安装Docker

1. 安装docker

yum install docker

2. 查看版本

docker -v

3. 启动与停止Docker

systemctl命令是系统服务管理器指令，它是 service 和 chkconfig 两个命令组合。

启动docker : systemctl start docker
停止docker : systemctl stop docker
重启docker : systemctl restart docker
查看docker状态 : systemctl status docker
开机启动 : systemctl enable docker
查看docker概要信息 : docker info
查看docker帮助文档 : docker --help

4. Docker镜像操作

4.1 什么是Docker镜像

​ Docker镜像是由文件系统叠加而成（是一种文件的存储形式）。最底端是一个文件引导系统，即bootfs，这很像典型的Linux/Unix的引导文件系统。Docker用户几乎永远不会和引导系统有什么交互。实际上，当一个容器启动后，它将会被移动到内存中，而引导文件系统则会被卸载，以留出更多的内存供磁盘镜像使用。Docker容器启动是需要的一些文件，而这些文件就可以称为Docker镜像。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ATvR1yrs-1587724951652)(./image/docker5.png)]

4.2 列出镜像

docker images

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NLGADHVq-1587724951653)(./image/docker6.png)]

• REPOSITORY：镜像所在的仓库名称
• TAG：镜像标签
• IMAGE ID：镜像ID
• CREATED：镜像的创建日期（不是获取该镜像的日期）
• SIZE：镜像大小
• 这些镜像都是存储在Docker宿主机的/var/lib/docker目录下

4.3 搜索镜像

docker search 镜像名称
例 : docker search tomcat

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fJPLPUmC-1587724951654)(./image/docker7.png)]

• NAME：仓库名称

• DESCRIPTION：镜像描述

• STARS：用户评价，反应一个镜像的受欢迎程度

• OFFICIAL：是否官方

  AUTOMATED：自动构建，表示该镜像由Docker Hub自动构建流程创建的

4.4 拉取镜像

4.4.1 从Docker Hub拉取

​ 国情的原因，国内下载 Docker HUB 官方的相关镜像比较慢，可以使用国内（docker.io）的一些镜像加速器，镜像保持和官方一致，关键是速度块，推荐使用。Mirror与Private Registry的区别：

​ **Private Registry（私有仓库）**是开发者或者企业自建的镜像存储库，通常用来保存企业内部的 Docker 镜像，用于内部开发流程和产品的发布、版本控制。

​ Mirror是一种代理中转服务，我们(比如daocloud)提供的Mirror服务，直接对接Docker Hub的官方Registry。Docker Hub 上有数以十万计的各类 Docker 镜像。

​ 在使用Private Registry时，需要在Docker Pull 或Dockerfile中直接键入Private Registry 的地址，通常这样会导致与 Private Registry 的绑定，缺乏灵活性。

​ 使用 Mirror 服务，只需要在 Docker 守护进程（Daemon）的配置文件中加入 Mirror 参数，即可在全局范围内透明的访问官方的 Docker Hub，避免了对 Dockerfile 镜像引用来源的修改。

​ 简单来说，Mirror类似CDN，本质是官方的cache；Private Registry类似私服，跟官方没什么关系。对用户来说，由于用户是要拖docker hub上的image，对应的是Mirror。yum/apt-get的Mirror又有点不一样，它其实是把官方的库文件整个拖到自己的服务器上做镜像，并定时与官方做同步；而Docker Mirror只会缓存曾经使用过的image。

4.4.2给Docker守护进程配置加速器

通过配置文件启动Docker,修改/etc/docker/daemon.json 文件并添加上 registry-mirrors 键值。

sudo vim /etc/docker/daemon.json

{
 "registry-mirrors": ["https://registry.docker-cn.com"]
}

也可选用网易的镜像地址： http://hub-mirror.c.163.com

{
"registry-mirrors": ["http://hub-mirror.c.163.com"]
}

修改后保存，重启docker systemctl restart docker

4.4.3 拉去命令

docker pull 镜像名称:tag
docker pull centos:7

4.5 删除镜像

1、	docker rmi $IMAGE_ID：删除指定镜像
2、	docker rmi `docker images -q`：删除所有镜像

5. Docker容器操作

5.1 查看容器

• 查看正在运行容器

docker ps

• 查看所有容器（启动过的历史容器）

docker ps -a

• 查看最后一次运行的容器

docker ps -l

• 查看停止的容器

docker ps -f status=exited

5.2 创建与启动容器

创建容器常用的参数说明：

• 创建容器命令：docker run
• -i：表示运行容器
• -t：表示容器启动后会进入其命令行。加入这两个参数后，容器创建就能登录进去。即分配一个伪终端。
• –name :为创建的容器命名。
• -v：表示目录映射关系（前者是宿主机目录，后者是映射到宿主机上的目录），可以使用多个－v做多个目录或文件映射。注意：最好做目录映射，在宿主机上做修改，然后共享到容器上。
• -d：在run后面加上-d参数,则会创建一个守护式容器在后台运行（这样创建容器后不会自动登录容器，如果只加-i -t两个参数，创建后就会自动进去容器）。
• -p：表示端口映射，前者是宿主机端口，后者是容器内的映射端口。可以使用多个－p做多个端口映射

5.2.1 交互是容器

创建一个交互式容器并取名为mycentos

docker run -it --name=mycentos centos:7 /bin/bash

这时我们通过ps命令查看，发现可以看到启动的容器，状态为启动状态

使用 exit 命令 退出当前容器

然后用ps -a 命令查看发现该容器也随之停止

5.2.2 守护式容器

创建一个守护式容器：如果对于一个需要长期运行的容器来说，我们可以创建一个守护式容器。命令如下（容器名称不能重复）：

docker run -di --name=mycentos2 centos:7

登录守护式容器方式：

1. docker exec -it container_name /bin/bash
2. docker exec -it container_id /bin/bash
#：（exit退出时，容器不会停止）

5.3 停止与启动容器

停止正在运行的容器：

1. docker stop $CONTAINER_NAME
2. docker stop $CONTAINER_ID

启动已运行过的容器：

1. docker start $CONTAINER_NAME
2. docker start $CONTAINER_ID

5.4 文件拷贝

如果我们需要将文件拷贝到容器内可以使用cp命令

docker cp 需要拷贝的文件或目录 容器名称:容器目录

也可以将文件从容器内拷贝出来

docker cp 容器名称:容器目录 需要拷贝的文件或目录

5.5 目录挂载

我们可以在创建容器的时候，将宿主机的目录与容器内的目录进行映射，这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。

创建容器 添加-v参数 后边为 宿主机目录:容器目录

docker run -di -v /usr/local/myhtml:/usr/local/mh --name=mycentos3 centos:7

如果你共享的是多级的目录，可能会出现权限不足的提示permission denied。

这是因为CentOS7中的安全模块selinux把权限禁掉了，我们需要添加参数 --privileged=true来解决挂载的目录没有权限的问题

docker run -di -v /usr/local/myhtml:/usr/local/mh --name=mycentos4  --privileged=true centos:7

5.6 查看容器IP地址

我们可以通过以下命令查看容器运行的各种数据

docker inspect mycentos2

也可以直接执行下面的命令直接输出IP地址

docker inspect --format='{{.NetworkSettings.IPAddress}}' mycentos2

5.7 删除容器

• 删除指定容器

1. docker rm $CONTAINER_NAME
2. docker rm $CONTAINER_ID
#注意，只能删除停止的容器

• 删除所有容器

docker rm `docker ps -a -q`

6.部署应用

6.1 MySQL部署

6.1.1 拉去MySQL镜像

docker pull mysql

6.1.2 创建MySQL容器

docker run -di --name pinyougou_mysql -p 33306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql

-p 代表端口映射，格式为 宿主机映射端口:容器运行端口

-e 代表添加环境变量 MYSQL_ROOT_PASSWORD是root用户的登陆密码

6.1.3 进入MySQL容器，登录MYSQL

进入MySQL容器

docker exec -it pinyougou_mysql /bin/bash

登录

mysql -u root -p

6.1.4 远程登录MySQL

我们在我们本机的电脑上去连接虚拟机Centos中的Docker容器，这里192.168.25.149是虚拟机操作系统的IP

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BfW1cnkQ-1587724951655)(./image/docker8.png)]

6.1.4 查看容器IP地址

我们可以通过以下命令查看容器运行的各种数据

docker inspect pinyougou_mysql

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ESNpVGNv-1587724951655)(./image/docker9.png)]

我们可以看到我们的数据库服务器的IP是172.17.0.2

6.2 tomcat部署

6.2.1 拉去tomcat镜像

docker pull tomcat:7-jre7

6.2.2 创建tomcat容器

docker run -di --name=pinyougou_tomcat -p 9000:8080 -v /usr/local/myhtml:/usr/local/tomcat/webapps --privileged=true tomcat:7-jre7
#-p表示地址映射 

6.3 Nginx部署

6.3.1 拉去Nginx镜像

docker pull nginx

6.3.2创建Nginx容器

docker run -di --name=pinyougou_nginx -p 80:80  nginx /bin/bash

6.4 Redis部署

6.4.1 拉取Redis镜像

docker pull redis

6.4.2创建Redis容器

 docker run -di --name=pinyougou_redis -p 6379:6379 redis

6.4.3客户端测试

在你的本地电脑命令提示符下，用window版本redis测试

redis-cli -h 192.168.247.135

7.备份与迁移

7.1容器保存为镜像

我们可以通过以下命令将容器保存为镜像

docker commit test_nginx mynginx

• test_nginx是容器名称
• mynginx 是新的镜像名称

此镜像的内容就是你当前容器的内容，接下来你可以用此镜像再次运行新的容器

7.2镜像备份

docker  save -o mynginx.tar mynginx

• -o 输出到的文件
• 执行后，运行ls命令即可看到打成的tar包

7.3镜像恢复与迁移

首先我们先删除掉mynginx镜像,然后执行此命令进行恢复

docker load -i mynginx.tar

• -i 输入的文件
• 执行后再次查看镜像，可以看到镜像已经恢复