随着Docker技术的不断成熟,越来越多的企业开始考虑使用Docker
Docker简介
Docker是一个开源的容器引擎,它有助于更快地交付应用。 Docker可将应用程序和基础设施 层隔离,并且能将基础设施当作程序一样进行管理。使用 Docker可更快地打包、测试以及部 署应用程序,并可以缩短从编写到部署运行代码的周期。
Docker的优点如下:
1.更高效的利用系统资源
docker对系统资源的利用率更高,无论是应用执行速度,内存损耗或者文件存储速度,都要比传统虚拟机技术更高效。因此,相比虚拟机技术,一个相同配置的主机往往可以运行更多数量的应用。
2.更快速的启动时间
传统的虚拟机技术启动应用服务往往需要数分钟,而docker容器应用,由于直接运行于宿主内核,无需启动完整的操作系统,因此可以做到秒级,甚至毫秒级的启动时间,大大的节约了开发测试,部署的时间。
3.一致的运行环境
开发过程中常见的一个问题是环境一致问题,由于开发环境,测试环境,生产环境不一致,导致有些bug并未在开发过程中发现。而docker的镜像提供了除内核外完整的运行时环境,确保环境一致性,从而不会在出现“这段代码在我机器上没问题”这类问题。
4.持续支付和部署
对开发和运维人员来说,最希望就是一次创建和部署,可以在任意的地方运行。(定制应用镜像来实现集成、持续支付、部署。开发人员可以通过dockerfile来进行镜像构建,并结合持续集成系统进行集成测试,而运维人员则可以直接在生产环境中快速部署该镜像,甚至结合持续部署系统进行自动部署)。而且使用dockerfile使镜像构建透明化,不仅仅开发团队可以理解应用运行环境,也方便运维团队理解应用运行所需条件,帮助更好的生产环境中部署该镜像。
5.更轻松的迁移
由于docker确保了执行环境的一致性,使得应用的迁移更加的容易。docker可以在很多平台上运行,无论是物理机、虚拟机、公有云、私有云、甚至是笔记本、其运行结果是一致的。因此用户可以很轻易的将在一个平台上运行的应用,迁移到另一个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况。
6.更轻松的维护和拓展
docker使用的分层存储以及镜像的技术,使得应用重复部分的复用更为容易,也使得应用的维护更新更加简单,基于基础镜像进一步扩展镜像也变得十分简单。此外,docker团队同各个开源项目团队一起维护了一大批高质量的官网镜像,既可以直接在生产环境使用,又可以作为基础进一步定制,大大的降低了应用服务的镜像制作成本。
Docker的架构
- Docker daemon( Docker守护进程)
Docker daemon是一个运行在宿主机( DOCKER-HOST)的后台进程。可通过 Docker 客户端与之通信。
- Client( Docker客户端)
Docker客户端是 Docker的用户界面,它可以接受用户命令和配置标识,并与 Docker daemon通信。图中, docker build等都是 Docker的相关命令。
- Container(容器)
容器是镜像的可运行实例。镜像和容器的关系有点类似于面向对象中,类和对象的关系。 可通过 Docker API或者 CLI命令来启停、移动、删除容器。
- Registry
Docker Registry是一个集中存储与分发镜像的服务。构建完 Docker镜像后,就可在当前 宿主机上运行。但如果想要在其他机器上运行这个镜像,就需要手动复制。此时可借助 Docker Registry来避免镜像的手动复制。 一个 Docker Registry可包含多个 Docker仓库,每个仓库可包含多个镜像标签,每个标 签对应一个 Docker镜像。这跟 Maven的仓库有点类似,如果把 Docker Registry比作 Maven仓库的话,那么 Docker仓库就可理解为某jar包的路径,而镜像标签则可理解为jar 包的版本号。
Docker Registry可分为公有Docker Registry和私有Docker Registry。 最常⽤的Docker Registry莫过于官⽅的Docker Hub, 这也是默认的Docker Registry。 Docker Hub上存 放着⼤量优秀的镜像, 我们可使⽤Docker命令下载并使⽤。
Docker 的安装
Docker 是一个开源的商业产品,有两个版本:社区版(Community Edition,缩写为 CE)和 企业版(Enterprise Edition,缩写为 EE)。企业版包含了一些收费服务,个人开发者一般用 不到。下面的介绍都针对社区版。
Docker CE 的安装请参考官方文档,我们这里以CentOS为例:
1、Docker 要求 CentOS 系统的内核版本高于 3.10
通过 uname -r 命令查看你当前的内核版本
uname -r
2、使用 root 权限登录 Centos。确保 yum 包更新到最新。
yum -y update
3、卸载旧版本(如果安装过旧版本的话)
yum remove docker docker-common docker-selinux docker-engine
4、安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是 devicemapper驱动依赖的
yum install -y yum-utils device-mapper-persistent-data lvm2
5、设置yum源,并更新 yum 的包索引
yum-config-manager --add-repo http://mirrors.aliyun.com/dockerce/linux/centos/docker-ce.repo
yum makecache fast
6、可以查看所有仓库中所有docker版本,并选择特定版本安装
yum list docker-ce --showduplicates | sort -r
7、安装docker
yum install docker-ce #由于repo中默认只开启stable仓库,故这里安装的是最新稳定版 18.03.1
8、启动并加入开机启动
systemctl start docker
systemctl enable docker
9、验证安装是否成功(有client和service两部分表示docker安装启动都成功了)
docker version
//TODO
10、卸载docker
yum -y remove docker-engine
Docker常用命令
镜像相关命令
1、搜索镜像
可使用 docker search命令搜索存放在 Docker Hub中的镜像。执行该命令后, Docker就会 在Docker Hub中搜索含有 java这个关键词的镜像仓库。
docker search java
以上列表包含五列,含义如下:
- NAME:镜像仓库名称。
- DESCRIPTION:镜像仓库描述。
- STARS:镜像仓库收藏数,表示该镜像仓库的受欢迎程度,类似于 GitHub的 stars0
- OFFICAL:表示是否为官方仓库,该列标记为[0K]的镜像均由各软件的官方项目组创建和维 护。
- AUTOMATED:表示是否是自动构建的镜像仓库
注意:如果执行命令执行超时,可以需要配置镜像加速器
docker search java
Error response from daemon: Get https://index.docker.io/v1/search?q=java: read tcp 52.200.132.201:443: i/o timeout 我们可以借助阿里云的镜像加速器,登录阿里云
我们可以借助国内的镜像加速器。阿里云、腾讯云都有对应功能。
这里我们使用阿里云
https://cr.console.aliyun.com/cn-qingdao/instances/mirrors
查看有没有 daemon.json。这是docker默认的配置文件。 如果没有新建,如果有,则修改
cd /etc/docker
vim daemon.json
{
"registry-mirrors": ["https://qs852e0r.mirror.aliyuncs.com"]
}
保存退出。 重启docker服务
service docker restart
2、下载镜像
使用命令docker pull命令即可从 Docker Registry上下载镜像,执行该命令后,Docker会从 Docker Hub中的 java仓库下载最新版本的 Java镜像。如果要下载指定版本则在java后面加冒 号指定版本,例如:docker pull java:8
docker pull java:8
3、列出镜像
使用 docker images命令即可列出已下载的镜像
docker images
以上列表含义如下 -
- REPOSITORY:镜像所属仓库名称。 -
- TAG:镜像标签。默认是 latest,表示最新。
- IMAGE ID:镜像 ID,表示镜像唯一标识。 -
- CREATED:镜像创建时间。
- SIZE: 镜像大小。
4、删除本地镜像
使用 docker rmi命令即可删除指定镜像
docker rmi java
容器相关命令
1、新建并启动容器
使用以下docker run命令即可新建并启动一个容器,该命令是最常用的命令,它有很多选项, 下面将列举一些常用的选项。
-d选项:表示后台运行
-P选项:随机端口映射
-p选项:指定端口映射,有以下四种格式。
– ip:hostPort:containerPort
– ip::containerPort
– hostPort:containerPort
– containerPort
–net选项:指定网络模式,该选项有以下可选参数:
–net=bridge:默认选项,表示连接到默认的网桥。
–net=host:容器使用宿主机的网络。告诉 Docker 不要将容器网络放到隔离的名字空间中,即不要容器化容器内的网络。此时容器使用本地主机的网络,它拥有完全的本地主机接口访问权限。容器进程可以跟主机其 它 root 进程一样可以打开低范围的端口,可以访问本地网络服务比如 D-bus,还可以让容器做一些影响整个主机系统的事情,比如重启主机。因此使用这个选项的时候要非常小心。如果进一步的使用 --privileged=true,容器会被允许直接配置主机的网络堆栈
–net=container:NAME-or-ID:让 Docker 将新建容器的进程放到一个已存在容器的网络栈中,新容器进程有自己的文件系统、进程列表和资源限制,但会和已存在的容器共享 IP 地址和端口等网络资源,两者进程可以直接通过 lo 环回接口通信。
–net=none:让 Docker 将新容器放到隔离的网络栈中,但是不进行网络配置。之后,用户可以自己进行配置。
docker run -d -p 91:80 nginx
这样就能启动一个 Nginx容器。在本例中,为 docker run添加了两个参数,含义如下: -d 后台运行 -p 宿主机端口:容器端口 #开放容器端口到宿主机端口
访问 http://Docker宿主机 IP:91/,将会看到nginx的主界面如下:
//todo 图片
使用 docker run命令创建容器时,会先检查本地是否存在指定镜像。如果本地 不存在该名称的镜像, Docker就会自动从 Docker Hub下载镜像并启动一个 Docker容器。
2、列出容器
docker ps
//todo
如需列出所有容器(包括已停止的容器),可使用-a参数。该列表包含了7列,含义如下
- CONTAINER_ID:表示容器 ID。
- IMAGE:表示镜像名称。
- COMMAND:表示启动容器时运行的命令
- CREATED:表示容器的创建时间。 -
- STATUS:表示容器运行的状态。UP表示运行中, Exited表示已停止。
- PORTS:表示容器对外的端口号。
- NAMES:表示容器名称。该名称默认由 Docker自动生成,也可使用 docker run命令的-name选项自行指定
3、停止容器
使用 docker stop命令,即可停止容器
docker stop f0b1c8ab3633
其中f0b1c8ab3633是容器 ID,当然也可使用 docker stop容器名称来停止指定容器
4、强制停止容器
可使用 docker kill命令发送 SIGKILL信号来强制停止容器
docker kill f0b1c8ab3633
5、启动已停止的容器
使用docker run命令,即可新建并启动一个容器。对于已停止的容器,可使用 docker start命 令来启动
docker start f0b1c8ab3633
6、查看容器所有信息
docker inspect f0b1c8ab3633
7、查看容器日志
docker container logs f0b1c8ab3633
8、查看容器里的进程
docker top f0b1c8ab3633
9、进入容器
使用docker exec命令用于进入一个正在运行的docker容器。如果docker run命令运行容器的 时候,没有使用-it参数,就要用这个命令进入容器。一旦进入了容器,就可以在容器的 Shell 执行命令了
docker exec -it f0b1c8ab3633 /bin/bash
10、删除容器
使用 docker rm命令即可删除指定容器
docker rm f0b1c8ab3633
该命令只能删除已停止的容器,如需删除正在运行的容器,可使用-f参数
使用Dockerfile构建Docker镜像
Dockerfile是一个文本文件,其中包含了若干条指令,指令描述了构建镜像的细节 先来编写一个最简单的Dockerfile,以前文下载的Nginx镜像为例,来编写一个Dockerfile修 改该Nginx镜像的首页。
1、新建文件夹/app,在app目录下新建一个名为Dockerfile的文件,在里面增加如下内容: FROM nginx RUN echo ‘
This is Tuling Nginx!!!
’ > /usr/share/nginx/html/index.html 该Dockerfile非常简单,其中的 FORM、 RUN都是 Dockerfile的指令。 FROM指令用于指定 基础镜像, RUN指令用于执行命令。2、在Dockerfile所在路径执行以下命令构建镜像: # docker build -t nginx:tuling . 其中,-t指定镜像名字,命令最后的点(.)表示Dockerfile文件所在路径
3、执行以下命令,即可使用该镜像启动一个 Docker容器 # docker run -d -p 92:80 nginx:tuling
4、访问 http://Docker宿主机IP:92/,可看到下图所示界面
Dockerfile常用指令
| 指令 | 描述 | 指令 | 描述 |
|---|---|---|---|
| FROM | 构造的新镜像是基于哪个镜像例如:FROM centos:v1 | COPY | 拷贝文件或者目录到镜像,用法同ADD例如:COPY ./startup.sh /startup.sh |
| MAINTAINER | 维护者信息例如:MAINTAINER yanglin | ENTRYPOINT | 运行容器时执行的shell命令例如:ENTRYPOINT ["/bin/bash","-c","/startup.sh"]ENTRYPOINT /bin/bash -c ‘/startup.sh’ |
| RUN | 构建镜像时运行的shell命令例如:RUN [“yum”, “install”, “http”]RUN yum install httpd | VOLUME | 指定容器挂载点到宿主机自动生成的目录或者其他容器例如:VOLUME ["/path/to/dir"] |
| CMD | 运行容器时执行的shell命令例如:CMD ["-c","/startup.sh"]CMD ["/usr/sbin/sshd","-D"]CMD /usr/sbin/sshd -D | USER | 为RUN,CMD,ENTRYPOINT执行命令指定运行用户例如:USER www镜像构建完成后,通过docker run运行容器时,可以通过-u参数来覆盖所指定的用户。 |
| EXPOSE | 指定于外界交互的端口,即容器在运行时监听的端口EXPOSE 8081 8082 | WORKDIR | 为RUN,CMD,ENTRYPOINT,COPY和ADD设置工作目录例如:WORKDIR /data |
| ENV | 设置容器内环境变量例如:ENV MYSQL_ROOT_PASSWORD 123456 | HEALTHCHECK | 健康检查HEALTHCHECK --interval=5m --timeout=3s CMD curl -f http://localhost/ ||exit 1 |
| ADD | 拷贝文件或者目录到镜像,如果是URL或者压缩包会自动下载或者自动解压例如:ADD hom* /mydir/ ADD test relativeDir/ | ARG | 在构建镜像时指定一些参数例如:FROM centos:6ARG age=100 |
注意:RUN命令在 image 文件的构建阶段执行,执行结果都会打包进入 image 文件;CMD 命令则是在容器启动后执行。另外,一个 Dockerfile 可以包含多个RUN命令,但是只能有一 个CMD命令。 注意,指定了CMD命令以后,docker container run命令就不能附加命令了(比如前面 的/bin/bash),否则它会覆盖CMD命令。
使用Dockerfile构建微服务镜像
使用Dockerfile构建微服务镜像 以项目05-ms-eureka-server为例,将该微服务的可运行jar包构建成docker镜像 1、将jar包上传linux服务器/app/eureka目录,在jar包所在目录创建名为Dockerfile的文件
2、在Dockerfile中添加以下内容 # 基于哪个镜像 From java:8 # 复制文件到容器 ADD microservice-eureka-server-0.0.1-SNAPSHOT.jar /app.jar # 声明需要暴露的端口 EXPOSE 8761 # 配置容器启动后执行的命令 ENTRYPOINT [“java”,"-jar","/app.jar"]
3、使用docker build命令构建镜像 # docker build -t microservice-eureka-server:0.0.1 . # 格式: docker build -t 镜像名称:标签 Dockerfile的相对位置 在这里,使用-t选项指定了镜像的标签。执行该命令后,终端将会输出如下的内容
//todo
4、启动镜像,加-d可在后台启动
#docker run -p 8761:8761 microservice-eureka-server:0.0.1
使用 -v 可以挂载一个主机上的目录到容器的目录
docker run -p 8761:8761 -v /tmp:/tmp microservice-eureka-server:0.0.1
5、访问http://Docker宿主机IP:8761/,可正常显示Eureka Server首页
Docker Compose介绍
然而微服务架构的应用系统一般包含若干个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启停,那么效率之低,维护量之大可想而知。使用 Docker Compose 可以轻松、高效的管理容器,它是一个用于定义和运行多容器 Docker 的应用程序工具。
Docker Compose的安装 Compose的安装有多种方式,
例如通过shell安装、通过pip安装、以及将compose作为容器安装等等。本文讲解通过pip安装的方式。其 他安装方式如有兴趣,可以查看Docker的官方文档:https://docs.docker.com/compose/install/
1、安装python-pip
yum -y install epel-release
yum -y install python-pip
2、安装docker-compose
pip install docker-compose
3、待安装完成后,执行查询版本的命令
docker-compose version
Docker Compose入门示例
Compose的使用非常简单,只需要编写一个docker-compose.yml,然后使用docker-compose 命令操作即可。docker-compose.yml描述了 容器的配置,而docker-compose 命令描述了对容器的操作。我们首先通过一个示例快速入门: 还记得上节课,我们使用Dockerfile为项目microservice-eureka-server构建Docker镜像吗?我们还以此项目为例测试。
我们在microservice-eureka-server-0.0.1-SNAPSHOT.jar所在目录的上一级目录,
创建docker-compose.yml 文件。 目录树结构如下:
├── docker-compose.yml
└── eureka
├── Dockerfile
└── microservice-eureka-server-0.0.1-SNAPSHOT.jar
然后在docker-compose.yml 中添加内容如下:
eureka: #指定服务名
build: ./eureka #指定Dockfile所在路劲
ports:
- “8761:8761” #指定端口映射
expose:
- 8761 #声明容器对外暴露的端口
在docker-compose.yml 所在路径执行:
Compose就会自动构建镜像并使用镜像启动容器。也可使用 docker-compose up -d后台启动并运行这些容器
访问:http://宿主机IP:8761/ ,发现可以正常启动。
Docker Compose管理容器的结构
Docker Compose将所管理的容器分为三层,分别是工程( project),服务(service)以及容器( container)。 Docker Compose运 行目录下的所有文件( docker-compose.yml、 extends文件或环境变量文件等)组成一个工程(默认为 docker-compose.yml所在目 录的目录名称)。一个工程可包含多个服务,每个服务中定义了容器运行的镜像、参数和依赖,一个服务可包括多个容器实例。
上节示例里工程名称是 docker-compose.yml所在的目录名。该工程包含了1个服务,服务名称是 eureka,执行 docker-compose up 时,启动了eureka服务的1个容器实例
dockercompose.yml常用指令
image
指定镜像名称或者镜像id,如果该镜像在本地不存在,Compose会尝试pull下来。
示例:
image: java
build
指定Dockerfile文件的路径。可以是一个路径,例如:
build: ./dir
也可以是一个对象,用以指定Dockerfile和参数,例如:
build:
context: ./dir
dockerfile: Dockerfile-alternate
args:
buildno: 1
command
覆盖容器启动后默认执行的命令。
示例:
command: bundle exec thin -p 3000
也可以是一个list,类似于Dockerfile总的CMD指令,格式如下: command: [bundle, exec, thin, -p, 3000]
links
链接到其他服务中的容器。可以指定服务名称和链接的别名使用SERVICE:ALIAS 的形式,或者只指定服务名称,示例:
web:
links:
-
db
-
db:database
-
redis
external_links
表示链接到dockercompose.yml外部的容器,甚至并非Compose管理的容器,特别是对于那些提供共享容器或共同服务。格式跟links类 似,示例:
external_links:
-
redis_1
-
project_db_1:mysql
-
project_db_1:postgresql
ports
暴露端口信息。使用宿主端口:容器端口的格式,或者仅仅指定容器的端口(此时宿主机将会随机指定端口),类似于docker run -p ,示 例:
ports:
-
“3000”
-
“3000-3005”
-
“8000:8000”
-
“9090-9091:8080-8081”
-
“49100:22”
-
“127.0.0.1:8001:8001”
-
“127.0.0.1:5000-5010:5000-5010”
expose
暴露端口,只将端口暴露给连接的服务,而不暴露给宿主机,示例:
expose:
-
“3000”
-
“8000”
volumes
卷挂载路径设置。可以设置宿主机路径 (HOST:CONTAINER) 或加上访问模式 (HOST:CONTAINER:ro)。示例:
volumes:
Just specify a path and let the Engine create a volume
- /var/lib/mysql
Specify an absolute path mapping
- /opt/data:/var/lib/mysql
Path on the host, relative to the Compose file
- ./cache:/tmp/cache
User-relative path
- ~/configs:/etc/configs/:ro
Named volume
- datavolume:/var/lib/mysql
volumes_from
从另一个服务或者容器挂载卷。可以指定只读或者可读写,如果访问模式没有指定,则默认是可读写。示例: volumes_from:
volumes_from:
-
service_name
-
service_name:ro
-
container:container_name
-
container:container_name:rw
environment
设置环境变量。可以使用数组或者字典两种方式。只有一个key的环境变量可以在运行Compose的机器上找到对应的值,这有助于加密的 或者特殊主机的值。示例:
environment:
RACK_ENV: development
SHOW: ‘true’
SESSION_SECRET:
environment:
-
RACK_ENV=development
-
SHOW=true
-
SESSION_SECRET
env_file
从文件中获取环境变量,可以为单独的文件路径或列表。如果通过 docker-compose -f FILE 指定了模板文件,则 env_file 中路径会基于 模板文件路径。如果有变量名称与 environment 指令冲突,则以envirment 为准。示例:
env_file: .env
env_file:
-
./common.env
-
./apps/web.env
-
/opt/secrets.env
extends
继承另一个服务,基于已有的服务进行扩展。
net
设置网络模式。示例:
net: “bridge”
net: “host”
net: “none”
net: “container:[service name or container name/id]”
dns
配置dns服务器。可以是一个值,也可以是一个列表。示例:
dns: 8.8.8.8
dns:
-
8.8.8.8
-
9.9.9.9
dns_search
配置DNS的搜索域,可以是一个值,也可以是一个列表,示例:
dns_search: example.com
dns_search:
-
dc1.example.com
-
dc2.example.com
其他
dockercompose.yml 还有很多其他命令,本文仅挑选常用命令进行讲解,其他不不作赘述。如果感兴趣的,可以参考dockercompose.yml文件官方文档:https://docs.docker.com/compose/composefile/
福利领取
更多面试题关注B哥公众号:java2b(微信搜索)