ドッカーとは
- マイクロサービスにはさまざまな利点があるように見えますが、サービスの分割は通常、デプロイメントに多くの問題をもたらします。
- 分散システムでは依存するコンポーネントが多く、異なるコンポーネント間でデプロイする際に競合が発生することがよくあります。
- 数百、数千のサービスでデプロイを繰り返すと、環境が常に同じであるとは限らず、さまざまな問題が発生します。
アプリケーション展開における環境問題
- 大規模なプロジェクトではコンポーネントが多く、動作環境も比較的複雑なため、導入時に問題が発生することがあります。
- 依存関係が複雑で互換性の問題が発生しやすい
- 開発、テスト、本番環境は異なります
- たとえば、プロジェクトでは、デプロイメントは、node.js、Redis、RabbitM、MySQL などに依存する必要があります。これらのサービスのデプロイメントに必要な関数ライブラリと依存関係は異なり、レビューで競合が発生するため、大きなメリットが得られます。導入の難しさ。
Docker は依存関係の互換性の問題を解決します
- そして、Docker は確かにこれらの問題を独創的に解決しました。では、Docker はどのようにしてそれを達成するのでしょうか?
- 依存関係の互換性の問題を解決するために、Docker は 2 つの方法を採用しています。
- アプリケーションの関数ライブラリ (libs)、依存関係 (Deps)、構成、アプリケーションをまとめてパッケージ化します。
容器
相互干渉を避けるために、各アプリケーションを分離して実行します。
Docker はオペレーティング システム環境の違いを解決します
- 異なるオペレーティング システム間の環境の違いの問題を解決するには、まずオペレーティング システムの構造を理解する必要があります。Ubuntu オペレーティング システムを例に取ると、その構造は次のようになります。
- システム アプリケーション: オペレーティング システム自体によって提供されるアプリケーションおよび関数ライブラリ。これらのデータはカーネル命令をカプセル化したものであり、より使いやすくなっています。
- システム カーネル: すべての Linux ディストリビューションのカーネルは、CentOS、Ubuntu、Fedora などの Linux です。カーネルはコンピュータ ハードウェアと対話し、コンピュータ ハードウェアを動作させるためのカーネル命令を外部に提供できます。
- コンピュータハードウェア: CPU、メモリ、ディスクなど。
- コンピュータとの対話に適用されるプロセスは次のとおりです
- アプリケーションはオペレーティング システム アプリケーション (関数ライブラリ) を呼び出して、さまざまな機能を実装します。
- システム関数ライブラリはカーネル命令セットのカプセル化であり、カーネル命令を呼び出します。
- カーネル命令はコンピュータハードウェアを操作します
- Ubuntu と CentOS はどちらも Linux カーネルをベースにしており、異なるシステム アプリケーションと異なる関数ライブラリを持っています。
- このとき、CentOS システムに Ubuntu バージョンの MySQL アプリケーションがインストールされている場合、MySQL が Ubuntu 関数ライブラリを呼び出すと、関数ライブラリが見つからないか、一致しないことがわかり、エラーが報告されます。
- Docker はさまざまなシステム環境の問題をどのように解決しますか?
- Docker は、ユーザー プログラムが必要とするシステム (Ubuntu など) の関数ライブラリをパッケージ化します。
- Docker がさまざまなオペレーティング システム上で実行される場合、Docker はパッケージ化された関数ライブラリに直接基づいており、オペレーティング システムの Linux カーネルの助けを借りて実行されます。
まとめ
- Docker は、複雑な依存関係や大規模プロジェクト内のさまざまなコンポーネントへの依存関係による互換性の問題をどのように解決するのでしょうか?
- Docker を使用すると、開発中にアプリケーション、依存関係、関数ライブラリ、構成を組み合わせて
打包
移植可能なイメージを形成できます。 - Docker アプリケーションはコンテナ内で実行され、サンドボックス メカニズムを使用して相互に通信します。
隔离
- Docker を使用すると、開発中にアプリケーション、依存関係、関数ライブラリ、構成を組み合わせて
- Docker は、開発環境、テスト環境、運用環境の違いの問題をどのように解決しますか?
- Docker イメージには、システム関数ライブラリを含む完全なオペレーティング環境が含まれており、システムの Linux カーネルのみに依存するため、任意の Linux オペレーティング システム上で実行できます。
- Docker は、アプリケーションを迅速に配信して実行するためのテクノロジーであり、次の利点があります。
- プログラム、その依存関係、およびオペレーティング環境をイメージにパッケージ化して、任意の Linux オペレーティング システムに移行できます。
- サンドボックス メカニズムは、実行時に分離されたコンテナーを形成するために使用され、各アプリケーションが互いに干渉しないようにします。
- 起動と削除は 1 行のコマンドで完了でき、便利で高速です
Docker と仮想マシン
- Docker を使用すると、アプリケーションを任意のオペレーティング システムで非常に簡単に実行できます。また、これまでに公開した仮想マシンでは、あるオペレーティング システム内で別のオペレーティング システムを実行して、システム内のアプリケーションを保護することもできます。
- 両者の違いは何ですか?
- 仮想マシンは、
模拟
別のオペレーティング システムを実行するオペレーティング システム内のハードウェア デバイスです。たとえば、Windows システムで CentOS システムを実行している場合は、任意の CentOS アプリケーションを実行できます。 - Docker は関数ライブラリをカプセル化するだけであり、完全なオペレーティング システムをシミュレートしません。
- 仮想マシンは、
特性 | ドッカー | 仮想マシン |
---|---|---|
パフォーマンス | ネイティブに近い | 業績不振 |
ハードドライブの使用状況 | 通常MB | 通常GB |
起動する | セカンドレベル | 分レベル |
- 概要: Docker と仮想マシンの違い
- Docker はシステム プロセスであり、仮想マシンはオペレーティング システム内のオペレーティング システムです。
- Docker はサイズが小さく、起動が速く、パフォーマンスが優れていますが、仮想マシンはサイズが大きく、起動が遅く、パフォーマンスは平均的です。
Docker アーキテクチャ
イメージとコンテナ
- Docker にはいくつかの重要な概念があります
镜像(Image)
: Docker は、アプリケーションとその必要な依存関係、関数ライブラリ、環境、構成、その他のファイルをまとめてパッケージ化し、イメージと呼ばれます。容器(Container)
: イメージ内のアプリケーションが形成された後のプロセス容器
ですが、Docker はコンテナープロセスを分離し、外部からは見えません。
- すべてのアプリケーションは、最終的にはハードディスク上に 1 つずつ形成されたファイルであるコードで構成されており、実行するときに初めてメモリにロードされ、プロセスが形成されます。
- ただし
镜像
、これは、ハードディスク上のアプリケーション ファイル、マシンの動作環境、および一部のシステム関数ライブラリ ファイルとともにパッケージ化されたファイル パッケージです。このファイル パッケージは読み取り専用です (イメージ ファイルが変更/汚染されてイメージが使用できなくなるのを防ぐために、コンテナーはデータを書き込むためにイメージからファイルを独自のスペースにコピーします)。 - そして
容器
、これらのファイルに書かれたプログラムや関数をメモリにロードしてプロセスを形成できるようにするのですが、これらは分離する必要があります。したがって、イメージを複数回起動して、複数のコンテナー プロセスを形成することができます。
ドッカーハブ
- 多くのオープン ソース アプリケーションがあり、これらのアプリケーションのパッケージ化は繰り返し作業になることがよくあります。これらの繰り返し作業を避けるために、人々は、GitHub のコード共有と同じように、パッケージ化されたアプリケーション イメージ (Redis や MySQL イメージなど) をインターネット上に公開して共有します。 .同じ
- DockerHub: DockerHub は、公式の Docker イメージ ホスティング プラットフォームであり、このようなプラットフォームは Docker Registry と呼ばれます。
- 中国には、 NetEase Cloud Mirror Service、Alibaba Cloud Mirror Libraryなど、DockerHubに似たパブリックサービスもあります。
- 一方では独自のイメージを DockerHub に共有でき、他方では DockerHub からイメージをプルすることもできます。
Docker アーキテクチャ
- Docker を使用してイメージやコンテナを操作したい場合は、Docker をインストールする必要があります
- Docker は 2 つの部分で構成される CS アーキテクチャ プログラムです。
- サーバー: Docker デーモン。Docker 命令の処理、イメージ、コンテナーなどの管理を担当します。
- クライアント: コマンドまたは RestAPI を介して Docker サーバーに指示を送信します。指示はローカルまたはリモートでサーバーに送信できます。
Dockerをインストールする
-
Docker は、CE と EE の 2 つの主要なバージョンに分かれています。CEは無料でサポート期間7ヶ月のコミュニティ版、EEはセキュリティを重視した有料でサポート期間24ヶ月のエンタープライズ版です。
-
Docker CE は、
stable
test
と のnightly
3 つの更新チャネルに分かれています。 -
公式サイトにはさまざまな環境向けのインストールガイドが用意されていますが、ここでは主にCentOSへのDocker CEのインストールを紹介します。
-
Docker CE は CentOS 7 の 64 ビット バージョンをサポートし、カーネル バージョンが 3.10 以上である必要があります。
-
CentOS 7 はカーネルの最小要件を満たしています。この記事では、CentOS 7 に Docker もインストールします。
アンインストール (オプション)
-
以前に古いバージョンの Docker をインストールしたことがある場合は、次のコマンドを使用してアンインストールできます。
sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine
Dockerをインストールする
- まずyumツールをインストールします
yum install -y yum-utils \
device-mapper-persistent-data \
lvm2 --skip-broken
- 次に、ローカルミラーソースを更新します
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
- 次に、Docker のコミュニティ バージョンをインストールします。
sudo yum install docker-ce docker-ce-cli containerd.io
ドッカーを起動する
- Docker アプリケーションはさまざまなポートを使用する必要があり、ファイアウォールの設定を 1 つずつ変更するのは面倒なので、ファイアウォールを直接オフにすることをお勧めします。
# 关闭
systemctl stop firewalld
# 禁止开机启动防火墙
systemctl disable firewalld
#查看防火墙的状态
systemctl status firewalld
- コマンドでDockerを起動する
# 启动docker服务
systemctl start docker
# 停止docker服务
systemctl stop docker
# 重启docker服务
systemctl restart docker
#设置docker开机自启动
sudo systemctl enable docker
- 次に、コマンドを入力して Docker のバージョンを表示します。
[root@lsc1 ~]# docker -v
Docker version 24.0.4, build 3713ee1
画像アクセラレーションを構成する
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://x4ldcyqu.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
tee
このコマンドは、標準入力に基づいてデータを読み取り、標準出力またはファイルにデータを書き込みます。
Dockerの基本操作
画像名
-
まず、画像の名前の構成を見てみましょう。
-
イメージ名は通常、[リポジトリ]:[タグ] の 2 つの部分に分かれています。
たとえば
mysql:5.7
、ここでの mysql はリポジトリ、5.7 はタグであり、これらを合わせてイメージ名となり、バージョン 5.7 の MySQL イメージを表します。 -
タグが指定されていない場合、デフォルトは、イメージの最新バージョンを表すlatestです。たとえば、
mysql:latest
-
ミラーコマンド
- 一般的なミラーリングコマンドは以下のとおりです。
ケースその1
-
この場合はプルに連絡してミラーを見てみましょう
要件: DockerHub から Nginx イメージをプルして表示する
- まず、ミラーウェアハウス ( DockerHubなど)で Nginx イメージを検索します。
2. 表示されたイメージ名に従って、必要なイメージをプルし、次のコマンドを使用します:docker pull nginx
最新の nginx イメージをプルします
[root@lsc1 ~]# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx
a2abf6c4d29d: Already exists
a9edb18cadd1: Pull complete
589b7251471a: Pull complete
186b1aaa4aa6: Pull complete
b4df32aa5a72: Pull complete
a0bcbecc962e: Pull complete
Digest: sha256:0d17b565c37bcbd895e9d92315a05c1c3c9a29f762b011a10c54a66cd53c9b31
Status: Downloaded newer image for nginx:latest
docker.io/library/nginx:latest
3.コマンドでdocker images
プルしたイメージを表示します。
[root@lsc1 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest 605c77e624dd 20 months ago 141MB
ケース2
- この場合、保存、画像のインポートに連絡します
- 要件:
docker save
nginx イメージをディスクにエクスポートし、docker load
それを再度ロードします。
docker xx --help
コマンドを使用して合計の構文docker save
を表示しますdocker load
[root@localhost ~]# docker save --help Usage: docker save [OPTIONS] IMAGE [IMAGE...] Save one or more images to a tar archive (streamed to STDOUT by default) Options: -o, --output string Write to a file, instead of STDOUT
コマンド形式:
docker save -o [保存的目标文件名称] [镜像名称]
[root@localhost ~]# docker load --help Usage: docker load [OPTIONS] Load an image from a tar archive or STDIN Options: -i, --input string Read from tar archive file, instead of STDIN -q, --quiet Suppress the load output
コマンド形式:
docker load -i [镜像压缩文件名]
2. docker save を使用してイメージをディスクにエクスポートし、ls コマンドを使用して nginx.tar ファイルを表示します。
docker save -o nginx.tar nginx:latest
3 dockerloadを使用してイメージをロードします。その前に、コマンドを使用してローカルのnginxイメージを削除します
[root@lsc1 tmp]# docker rmi nginx:latest # rmi是remove image的缩写
Untagged: nginx@sha256:0d17b565c37bcbd895e9d92315a05c1c3c9a29f762b011a10c54a66cd53c9b31
Deleted: sha256:605c77e624ddb75e6110f997c58876baa13f8754486b461117934b24a9dc3a85
Deleted: sha256:b625d8e29573fa369e799ca7c5df8b7a902126d2b7cbeb390af59e4b9e1210c5
Deleted: sha256:7850d382fb05e393e211067c5ca0aada2111fcbe550a90fed04d1c634bd31a14
Deleted: sha256:02b80ac2055edd757a996c3d554e6a8906fd3521e14d1227440afd5163a5f1c4
Deleted: sha256:b92aa5824592ecb46e6d169f8e694a99150ccef01a2aabea7b9c02356cdabe7c
Deleted: sha256:780238f18c540007376dd5e904f583896a69fe620876cabc06977a3af4ba4fb5
4 次に、コマンドを実行してローカル ファイルをロードします。
[root@lsc1 tmp]# docker load -i nginx.tar
e379e8aedd4d: Loading layer [==================================================>] 62MB/62MB
b8d6e692a25e: Loading layer [==================================================>] 3.072kB/3.072kB
f1db227348d0: Loading layer [==================================================>] 4.096kB/4.096kB
32ce5f6a5106: Loading layer [==================================================>] 3.584kB/3.584kB
d874fd2bc83b: Loading layer [==================================================>] 7.168kB/7.168kB
Loaded image: nginx:latest
コンテナの運用
- コンテナは 3 つの状態を保護します
- 実行中: プロセスは正常に実行されています
- 一時停止: プロセスは一時停止され、CPU は実行されなくなり、メモリは解放されません。
- 停止: プロセスが終了し、プロセスによって占有されていたメモリ、CPU、その他のリソースがリサイクルされます。
- サスペンドされたオペレーティング システムと停止されたオペレーティング システムの処理方法は異なります。一時停止とは、オペレーティング システムがコンテナ内のプロセスを一時停止し、コンテナに関連付けられたメモリを一時的に保存することを意味します。その後、CPU はプロセスを実行しなくなり、コマンドを使用して再開します。メモリ空間が復元され、
unpause
プログラムは実行を続けます。 - 直接停止すると、プロセスが強制終了され、コンテナーが占有しているメモリが再利用され、コンテナーのファイル システム、つまり静的リソースのみが保存されます。
docker rm
ファイル システムも完全に削除されます。つまり、コンテナーも完全に削除されます。
- サスペンドされたオペレーティング システムと停止されたオペレーティング システムの処理方法は異なります。一時停止とは、オペレーティング システムがコンテナ内のプロセスを一時停止し、コンテナに関連付けられたメモリを一時的に保存することを意味します。その後、CPU はプロセスを実行しなくなり、コマンドを使用して再開します。メモリ空間が復元され、
docker run
:コンテナを作成して実行状態で実行しますdocker pause
: 実行中のコンテナを一時停止しますdocker unpause
: コンテナを一時停止状態から再開しますdocker stop
: 実行中のコンテナを停止しますdocker start
: 停止したコンテナを再度実行します。docker rm
: コンテナを削除します
ケースその1
-
nginxコンテナを作成して実行するコマンド
docker run --name containerName -p 80:80 -d nginx
-
コマンドの解釈
docker run
:コンテナを作成して実行する--name
:コンテナーに名前を付けます (例: myNginx)-p
: ホスト ポートをコンテナ ポートにマッピングします。コロンの左側がホスト ポート、右側がコンテナ ポートです。-d
:バックグラウンドでコンテナを実行しますnginx
:nginxなどのイメージ名
-
ここでのパラメータは
-p
、コンテナ ポートをホスト ポートにマッピングすることです。- デフォルトでは、コンテナは隔離された環境になっているため、ホストのポート 80 に直接アクセスすると、コンテナ内の nginx にアクセスできなくなります。
- これで、コンテナのポート 80 がホストのポート 80 に関連付けられ、ホストのポート 80 にアクセスすると、コンテナのポート 80 にマッピングされ、nginx にアクセスできるようになります。
-
次に、ブラウザに仮想マシン ip:80 を入力して、nginx のデフォルト ページを表示します。
ケース2
要件: Nginx コンテナーに入り、HTML ファイルのコンテンツを変更し、追加します。ヒント:コマンドを使用して
Welcome To My Blog!
コンテナーに入るdocker exec
[root@lsc1 ~]# docker exec --help Usage: docker exec [OPTIONS] CONTAINER COMMAND [ARG...] Execute a command in a running container Aliases: docker container exec, docker exec Options: -d, --detach Detached mode: run command in the background --detach-keys string Override the key sequence for detaching a container -e, --env list Set environment variables --env-file list Read in a file of environment variables -i, --interactive Keep STDIN open even if not attached --privileged Give extended privileges to the command -t, --tty Allocate a pseudo-TTY -u, --user string Username or UID (format: "<name|uid>[:<group|gid>]") -w, --workdir string Working directory inside the container
1 コンテナに入ります。作成したばかりの nginx コンテナーを入力します
docker exec -it nginx bash
- コマンドの解釈
docker exec
: コンテナ内に入り、コマンドを実行します。-it
: 現在入力されているコンテナの標準入出力ターミナルを作成し、コンテナと対話できるようにします。nginx
: 入力するコンテナの名前bash
: コンテナに入った後に実行されるコマンド、bash は Linux ターミナルの対話型コマンドです
2 nginx の HTML が配置されているディレクトリを入力します
- Linux サーバーのように見える独立した Linux ファイル システムがコンテナ内でシミュレートされ、変更する html ファイルを含む nginx の環境、設定、実行ファイルがすべてこのファイル システム内にあります。
- DockerHub Web サイトの nginx ページを表示すると、nginx html ディレクトリの場所を知ることができます。
/usr/share/nginx/html
- コマンドを実行してディレクトリに入ります
root@e34e51c88698:/# cd /usr/share/nginx/html
root@e34e51c88698:/usr/share/nginx/html# ls
50x.html index.html
3index.htmlの内容を変更します
-
コンテナーには vi コマンドがないため、直接変更できません。変更するには次のコマンドを使用します。
sed -i -e 's#Welcome to nginx#Welcome To My Blog#g' index.html
まとめ
docker run
コマンドの共通パラメータは何ですか?--name
:コンテナ名を指定-p
:ポートマッピングを指定します-d
: コンテナをバックグラウンドで実行します。
- コンテナログを表示するコマンド
docker logs
- パラメータを追加して
-f
ログを継続的に表示する
- コンテナのステータスを表示します。
docker ps
docker ps -a
停止したコンテナを含むすべてのコンテナを表示する
データ量
- 先ほどのnginxの場合、nginxのhtmlページを変更する場合はnginxの内部に入る必要があります。また、コンパイラがないため、ファイルを変更するのは非常に面倒です。これは、コンテナとデータ (コンテナ内のファイル) との結合の結果です。新しい nginx コンテナを実行すると、この新しい nginx コンテナは実行できません。私たちが直接変更した優れた HTML ファイルですが、多くの欠点があります
- 変更するのが不便: nginx の HTML コンテンツを変更したい場合、コンテナーに入って変更する必要があり、非常に不便です。
- データを消費できない: コンテナー内の変更は外部からは認識されないため、新しく作成されたコンテナーではすべての変更を再利用できません。
- アップグレードとメンテナンスの難しさ: データはコンテナ内にあります。コンテナをアップグレードしたい場合は、古いコンテナを削除する必要があり、古いコンテナ内のすべてのデータも削除されます (変更された HTML ページを含む)。
- この問題を解決するには、データとコンテナを分離する必要があり、そのためにはデータ ボリュームを使用する必要があります。
データ量とは何ですか
- データ ボリュームは、ホスト ファイル システム内のディレクトリを指す仮想ディレクトリです。
- データ ボリュームがマウントされると、コンテナー上のすべての操作が対応するホスト ディレクトリに適用されます。このように、ホスト上の /var/lib/docker/volumes/html ディレクトリを操作することは、コンテナ内の /usr/share/nginx/html ディレクトリを操作することと同じになります。
データセット操作コマンド
-
データボリューム操作の基本的な構文は次のとおりです。
docker volume [COMMAND]
-
docker volume コマンドはデータボリュームの操作であり、コマンドに続くコマンドによって次の操作が決まります。
create
:ボリュームの作成inspect
: 1 つ以上のボリュームに関する情報を表示します。ls
:全巻一覧表示prune
: 未使用のボリュームを削除しますrm
: 1 つ以上の指定されたボリュームを削除します
データセットの作成と表示
要件: データ ボリュームを作成し、ホスト上のデータ ボリュームのディレクトリの場所を確認します。
データボリュームの作成
docker volume create html
すべてのデータを表示する
docker volume ls
結果
[root@lsc1 ~]# docker volume ls
DRIVER VOLUME NAME
local 6a802c9f0640a63873103f2a4e3ee7a97388751bf2ab40a58aff549cb265e9fa
local a8c27a88d4706628e2012de6f8e5bb5108e9f029936c800fccbda10ba8da59ff
local html
データ ボリュームの詳細ボリュームを表示する
docker volume inspect html
結果
[root@localhost ~]# docker volume inspect html
[
{
"CreatedAt": "2022-12-19T12:51:54+08:00",
"Driver": "local",
"Labels": {
},
"Mountpoint": "/var/lib/docker/volumes/html/_data",
"Name": "html",
"Options": {
},
"Scope": "local"
}
]
作成した HTML データ ボリュームに関連付けられたホスト ディレクトリが次のとおりであることがわかります。
/var/lib/docker/volumes/html/_data
ケースその1
要件: nginx コンテナーを作成し、コンテナー内のhtml
ディレクトリのindex.html
内容を変更します。
- 分析: 最後のケースでは、nginx コンテナに入り、nginx の html ディレクトリの場所がすでにわかっていたので、コンテンツの操作を容易にするために、
/usr/share/nginx/html
このディレクトリをこのデータ ボリュームにマウントする必要があります。html
- ヒント: コンテナーを実行するときは、
-v
パラメーターを使用してデータ ボリュームをマウントします。
1 コンテナを作成し、データ ボリュームをコンテナ内の HTML ディレクトリにマウントします
[root@lsc1 ~]# docker run --name nginx -v html:/usr/share/nginx/html -p 80:80 -d nginx
7d5098ba11e1e12cfe05cbe1a1e4a75789f25514bbea238b7b42b1b16c43af01
2HTMLデータボリュームの場所を入力し、HTMLコンテンツを変更します
# 查看数据卷位置
docker volume inspect html
# 进入该目录
cd /var/lib/docker/volumes/html/_data
# 修改文件
vi index.html
# 也可以在FinalShell中使用外部编译器(例如VSCode)来修改文件
ケース2
- コンテナはデータボリュームをマウントするだけでなく、ホストディレクトリに直接マウントすることもできます。
- データボリュームモードの場合: ホストディレクトリ -> データボリューム -> コンテナ内のディレクトリ
- 直接マウント モード: ホスト ディレクトリ -> コンテナ内のディレクトリ
要件: MySQL コンテナを作成して実行し、ホスト ディレクトリをコンテナに直接マウントします。
- DockerHub から MySQL イメージをプルする
sudo docker pull mysql:5.7
- 実行するコンテナを作成する
docker run -p 3306:3306 --name mysql \
-v /mydata/mysql/log:/var/log/mysql \
-v /mydata/mysql/data:/var/lib/mysql \
-v /mydata/mysql/conf:/etc/mysql \
-e MYSQL_ROOT_PASSWORD=root \
-d mysql:5.7
- -p 3306:3306: コンテナの 3306 ポートをホストの 3306 ポートにマッピングします。
- -v /mydata/mysql/conf:/etc/mysql: 構成フォルダーをホスト /etc/mysql にマウントします。
- -v /mydata/mysql/log:/var/log/mysql: ログ フォルダーをホスト /var/log/mysql にマウントします。
- -v /mydata/mysql/data:/var/lib/mysql/: データ フォルダーをホスト /var/lib/mysql/ にマウントします。
- -e MYSQL_ROOT_PASSWORD=root: root ユーザーのパスワードを初期化します。
Dockerfile カスタム イメージ
- 一般的なイメージは DockerHub で見つけることができますが、自分たちで作成したプロジェクトの場合はイメージを構築する必要があります。イメージをカスタマイズするには、まずイメージ構造を接続する必要があります。
ミラー構造
- イメージは、アプリケーションとその必要なシステム関数ライブラリ、環境、構成、および依存関係によってパッケージ化されます。
- MySQL を例として、そのミラー構造を見てみましょう。
- イメージとは、簡単に言うと、システムの機能ライブラリや動作環境をベースに、アプリケーションファイル、設定ファイル、依存関係ファイルなどを追加し、起動スクリプトを書いてパッケージ化したファイルです。
- イメージをビルドするときは、上記のパッケージ化プロセスを実際に実装します。
Dockerfile の構文
- カスタム イメージを構築する場合、各ファイルをコピーしてパッケージ化する必要はありません。
- Docker にイメージの構成、どの BaseImage が必要か、どのファイルをコピーする必要があるか、どの依存関係をインストールする必要があるか、および起動スクリプトを伝えるだけで済みます。Docker は、将来のイメージの構築に役立ちます。
- Dockerfile ファイルには上記の情報が記述されています。
- Dockerfile は、命令 (命令) を含むテキスト ファイルです。命令は、イメージを構築するために実行される操作を記述するために使用されます。各命令はレイヤーを形成します。
命令 | 説明する | 例 |
---|---|---|
から | ベースイメージを指定する | セントスから:6 |
環境 | 環境変数を設定します。これは後続の手順で使用できます。 | ENV キーの値 |
コピー | ローカルファイルをイメージの指定されたディレクトリにコピーします | COPY ./mysql-5.7.rpm /tmp |
走る | Linux シェル コマンド (通常はインストール プロセスのコマンド) を実行します。 | yum インストール gcc を実行します |
さらす | コンテナーが実行時にリッスンするポートを指定します。これはユーザーがイメージを表示するためのものです。 | エクスポーズ8080 |
エントリーポイント | イメージに適用される起動コマンド。コンテナの実行時に呼び出されます。 | ENTRYPOINTjava -jar xxjar |
Javaプロジェクトをビルドする
Ubuntu に基づいて Java プロジェクトを構築する
要件: Ubuntu イメージに基づいて新しいイメージをビルドし、Java プロジェクトを実行する
-
空のフォルダーを作成する docker-demo
mkdir /tmp/docker-demo
-
docker-demo.jar ファイルを docker-demo ディレクトリにコピーします。
-
jdk8.tar.gz ファイルを docker-demo ディレクトリにコピーします
-
docker-demo ディレクトリに新しい Dockerfile を作成し、次の内容を書き込みます
# 指定基础镜像 FROM ubuntu:16.04 # 配置环境变量,JDK的安装目录 ENV JAVA_DIR=/usr/local # 拷贝jdk的到JAVA_DIR目录下 COPY ./jdk8.tar.gz $JAVA_DIR/ # 安装JDK RUN cd $JAVA_DIR && tar -xf ./jdk8.tar.gz && mv ./jdk1.8.0_44 ./java8 # 配置环境变量 ENV JAVA_HOME=$JAVA_DIR/java8 ENV PATH=$PATH:$JAVA_HOME/bin # 拷贝java项目的包到指定目录下,我这里是/tmp/app.jar COPY ./docker-demo.jar /tmp/app.jar # 暴露端口,注意这里是8090端口,如果你之前没有关闭防火墙,请关闭防火墙或打开对应端口,云服务器同理 EXPOSE 8090 # 入口,java项目的启动命令 ENTERPOINT java -jar /tmp/app.jar
-
docker-demo ディレクトリで使用します
docker build -t docker_demo:1.0 .
-
docker image コマンドを使用してイメージを表示します
[root@localhost docker-demo]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE docker_demo 1.0 c8acd2dd02cf About a minute ago 722MB redis latest 29ab4501eac3 2 days ago 117MB nginx latest 3964ce7b8458 5 days ago 142MB ubuntu 16.04 b6f507652425 15 months ago 135MB mysql 5.7.25 98455b9624a9 3 years ago 372MB
-
docker_demo コンテナーを作成して実行する
docker run --name testDemo -p 8090:8090 -d docker_demo:1.0
-
ブラウザで http://192.168.128.130:8090/hello/count にアクセスして、ページの効果を確認します (仮想マシン IP の変更に注意してください)。
Java8 に基づいて Java プロジェクトを構築する
- Ubuntu のベース イメージに基づいてイメージを構築し、必要なインストール パッケージを追加することもできますが、それはさらに面倒です。したがって、ほとんどの場合、いくつかのソフトウェアをインストールすれば、いくつかの基本イメージを変更できます。
- 構築したばかりの Java プロジェクトには、JDK をインストールして環境変数を構成するという固定のデッド ステップがあります。Java プロジェクトのイメージをビルドするたびにこのステップを完了する必要があるため、既にインストールされているイメージを見つけることができます。 JDK. 基本イメージ、そしてそれに基づいて Java プロジェクトのイメージを構築します
要件: java:8-alpine ミラーに基づいてミラーとして Java プロジェクトを構築する
-
新しい空のディレクトリを作成します (または、
/tmp/docker-demo
ディレクトリを引き続き使用します)。 -
docker-demo.jar をこのディレクトリにコピーします (今のディレクトリを引き続き使用し、無視します)
-
ディレクトリに新しいファイルを作成し、Dockerfile という名前を付けてファイルを書き込みます (次のように変更するだけです)。
# 将openjdk:8作为基础镜像 FROM openjdk:8 # 拷贝java项目的包到指定目录下,我这里是/tmp/app.jar COPY ./docker-demo.jar /tmp/app.jar # 暴露端口 EXPOSE 8090 # 入口 ENTRYPOINT java -jar /tmp/app.jar
-
ビルドイメージ
docker build -t docker_demo:2.0 .
- この最後の点は非常に重要です
-
docker_demo コンテナを作成して実行します (これを行う前に、前の docker_demo コンテナを停止します)
docker run --name testDemo02 -p 8090:8090 -d docker_demo:2.0
-
ブラウザで http://192.168.200.138:8090/hello/count にアクセスして、ページの効果を確認してください。
まとめ
- Dockerfile は基本的に、命令を通じてイメージ構築プロセスを記述するファイルです。
- 基本イメージからビルドするには、Dockerfile の最初の行を FROM にする必要があります
- 基本イメージには、Ubunut などの基本的なオペレーティング システム、または openjdk:8 などの他者が作成したイメージを使用できます。
Docker-Compose
- Docker Compose を使用すると、コンテナーを 1 つずつ手動で作成して実行する必要がなく、Compose ファイルに基づいて分散プロジェクトを迅速にデプロイできます。
- 実際の企業プロジェクト開発では、それらが数十個存在する可能性があります。
DockerCompose の最初の紹介
-
Compose ファイルは、クラスター内の各コンテナーが命令に従ってどのように実行されるかを定義するテキスト ファイルです。形式は次のとおりです。
version: "3.8" services: # docker run --name mysql \ # -e MYSQL_ROOT_PASSWORD=root \ # -p 3306:3306 \ # -v /tmp/mysql/data:/var/lib/mysql \ # -v /tmp/mysql/conf/myCnf.cf:/etc/mysql/conf.d/myCnf.cnf \ # -d \ # mysql:5.7 mysql: # 对应docker run中的 --name image: mysql:5.7 # 对应docker run中最后声明的镜像 enviroment: # 对应docker run中的 -e MYSQL_ROOT_PASSWIRD=root MYSQL_ROOT_PASSWORD: root volumes: # 对应docker run中的 -v /tmp/mysql/data:/var/lib/mysql - "/tmp/mysql/data:/var/lib/mysql" - "/tmp/mysql/conf/myCnf.cf:/etc/mysql/conf.d/myCnf.cnf" # 这里并不需要-d参数来后台运行,因为此种方法默认就是后台运行 # 同时也不需要暴露端口,在微服务集群部署中,MySQL仅仅是供给给集群内的服务使用的,所以不需要对外暴露端口 # 临时构建镜像并运行,下面的配置文件包含了docker build和docker run两个步骤 # docker build -t web:1.0 . # docker run --name web -p 8090:8090 -d web:1.0 web: build: . ports: - "8090:8090"
-
上記の Compose ファイルは、2 つのコンテナを含むプロジェクトを記述しています。
mysql
: mysql:5.7 イメージに基づいて構築され、2 つのプロジェクトでマウントされたコンテナweb
:docker build
一時ビルドに基づくイメージ コンテナ。マッピングされたポートは次のとおりです。8090
-
DockerCompose の詳細な構文については、公式 Web サイトを参照してください: https://docs.docker.com/compose/compose-file/
-
実際、DockerCompose ファイルは、複数の docker run コマンドを 1 つのファイルに記述するものとみなすことができますが、構文は若干異なります。
DockerCompose をインストールする
-
Linux でコマンドを使用してダウンロードする
# 安装 curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
-
ファイル権限を変更する
chmod +x /usr/local/bin/docker-compose
-
基本のオートコンプリート コマンド
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose
エラーが発生した場合は、hosts ファイルを変更する必要があります。
Failed connect to raw.githubusercontent.com:443; Connection refused
echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts
新しいエラーが発生した場合は、コマンドを繰り返し、さらに数回試してください。
TCP connection reset by peer
マイクロサービスクラスターをデプロイする
要件: DockerCompose を使用して、以前に学習したクラウド デモ マイクロサービス クラスターをデプロイする
- 実装のアイデア
- docker-compose ファイルを書き込む
- Cloud-demo プロジェクトを変更し、データベースと nacos アドレスの名前を docker-compose のサービス名に変更します。
- Maven パッケージング ツールを使用して、プロジェクト内の各マイクロサービスを app.jar としてパッケージ化します (パッケージ名は Dockerfile と一致させることができます)。
- パッケージ化された app.jar を cloud-demo の対応する各サブディレクトリにコピーし、Dockerfile を書き込みます
- クラウドデモを仮想マシンにアップロードし、それを使用して
docker-compose up -d
デプロイします
ファイルを作成する
-
以前に作成したクラウドデモに対応する docker-compose ファイルを作成します。
version: "3.2" services: nacos: image: nacos/nacos-server environment: MDOE: standalone ports: - "8848:8848" mysql: image: mysql:5.7 environment: MYSQL_ROOT_PASSWORD: 123456 volumes: - "$PWD/mysql/data:/var/lib/mysql" # 这里的$PWD是执行linux命令,获取当前目录 - "$PWD/mysql/conf:/etc/mysql/conf.d" userservice: build: ./user-service orderservice: build: ./order-service gateway: build: ./gateway poets: - "10010:10010"
-
これには 5 つのサービスが含まれています。
- nacos: 登録センターおよび構成センターとして
- イメージ: nacos/nacos-server: nacos/nacos-server イメージに基づいて構築
- 環境: 環境変数
- MODE:standalone:スタンドアロンモード起動
- ポート: ポート マッピング、ポート 8848 がここで公開されます
- mysql: データベース
- イメージ: mysql5.7: バージョン 5.7 の MySQL イメージに基づいて構築されています
- 環境: 環境変数
- MYSQL_ROOT_PASSWORD: 123456: データベースの root アカウントのパスワードを 123456 に設定します。
- ボリューム: データ ボリュームのマウント。mysql の data ディレクトリと conf ディレクトリがここにマウントされます。
- userservice: Dockerfile をベースに一時的に構築されており、userservice はポートを公開する必要がなく、ゲートウェイがマイクロサービスへの入り口となるため、userservice のポートが公開されてしまうと、ゲートウェイの本人認証や権限検証が無駄になってしまいます。
- orderservice: Dockerfile に基づいて一時的に構築されており、ポートを公開する必要はありません。理由は上記と同じです。
- ゲートウェイ: Dockerfile に基づいて一時的に構築され、ゲートウェイは他のマイクロサービスのエントリ ポイントであるポートを公開する必要があります。
- nacos: 登録センターおよび構成センターとして
マイクロサービス構成を変更する
-
Docker Compose を使用してデプロイする場合、すべてのサービスはサービス名を使用して相互にアクセスできるため、クラウド デモの yml 構成ファイルを次のように変更する必要があります。
- ブートストラップ.yml
- アプリケーション.yml
spring: cloud: nacos: # server-addr: localhost:80 #Nacos地址 server-addr: nacos:8848 # 使用compose中的服务名来互相访问,用nacos替换localhost config: file-extension: yaml # 文件后缀名
パック
-
変更したコードをパッケージ化します。パッケージ名 app を指定するように pom ファイルを変更することに注意してください。
<build> <!-- 服务打包的最终名称 --> <finalName>app</finalName> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> </plugin> </plugins> </build>
-
次に、Maven ツールを使用してパッケージ化します。
-
最終的なディレクトリ構造は次のようになります
- クラウドデモ
- ゲートウェイ
- app.jar
- Dockerfile.yml
- オーダーサービス
- app.jar
- Dockerfile.yml
- ユーザーサービス
- app.jar
- Dockerfile.yml
- mysql
- データ
- 会議
- docker-compose.yml
- ゲートウェイ
- クラウドデモ
展開する
-
Cloud-demo を仮想マシンにアップロードし、ディレクトリに入り、次のコマンドを実行します。
docker-compose up -d
-
起動後にログを確認すると、ログにエラーが見つかります。
com.alibaba.nacos.api.exception.NacosException: failed to req API:/nacos/v1/ns/instance/list after all servers([nacos:8848]) tried: java.net.ConnectException: Connection refused (Connection refused)
docker-compose logs -f
Alibaba nacos 接続に失敗しました。その理由は、nacos より前に userservice が開始され、nacos の開始が遅すぎるためです。userservice の登録に失敗し、再試行メカニズムがありません (この問題を回避するには、nacos が開始するのを待って登録を再試行してください)
-
したがって、最初に nacos だけを起動し、次に他のサービスを起動することをお勧めします。ここでの解決策は、他の 3 つのサービスを再起動することです。
-
ゲートウェイ userservice orderservice サービスを再起動します
docker-compose restart gateway userservice orderserivce
-
userservice の起動ログを確認してください。今回はエラーは報告されません。
docker-compose logs -f userservice
-
ブラウザを開いて http://192.168.128.130:10010/user/1?authorization=admin にアクセスすると、データも表示されます。