1 Docker安裝與啟動
1.1 安裝Docker
? Docker官方建議在Ubuntu中安裝蕾久,因為Docker是基于Ubuntu發(fā)布的,而且一般Docker出現(xiàn)的問題Ubuntu是最先更新或者打補丁的拌夏。在很多版本的CentOS中是不支持更新最新的一些補丁包的僧著。
? 由于我們學習的環(huán)境都使用的是CentOS,因此這里我們將Docker安裝到CentOS上辖佣。注意:這里建議安裝在CentOS7.x以上的版本霹抛,在CentOS6.x的版本中,安裝前需要安裝其他很多的環(huán)境而且Docker很多補丁不支持更新卷谈。
? 請直接掛載課程配套的Centos7.x鏡像
(1)yum 包更新到最新
sudo yum update
(2)安裝需要的軟件包杯拐, yum-util 提供yum-config-manager功能,另外兩個是devicemapper驅(qū)動依賴的
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
(3)設置yum源為阿里云
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
(4)安裝docker
sudo yum install docker-ce
(5)安裝后查看docker版本
docker -v
1.2 設置鏡像加速器
通過修改daemon配置文件/etc/docker/daemon.json來使用加速器:
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://a6lh9qh3.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
1.3 Docker的啟動與停止
systemctl命令是系統(tǒng)服務管理器指令
啟動docker:
systemctl start docker
停止docker:
systemctl stop docker
重啟docker:
systemctl restart docker
查看docker狀態(tài):
systemctl status docker
開機啟動:
systemctl enable docker
查看docker概要信息
docker info
查看docker幫助文檔
docker --help
1.4 開啟docker遠程訪問
- 啟用遠程訪問前先關閉服務器防火墻
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動
- 修改docker.service,配置遠程訪問(此操作可以和docker修改默認存儲位置同時操作)
# vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
- 重啟docker
systemctl daemon-reload
systemctl start docker
- 測試遠程訪問是否啟用
#在局域網(wǎng)電腦中telnet 2375端口
telnet 目標主機IP 2375
1.5 修改docker默認存儲位置
- 新裝的docker環(huán)境默認使用/var/lib/docker作為默認存儲路徑世蔗;如果不是新裝docker端逼,可以用docker info命令查看docker默認存儲位置
# docker info
#docker路徑
Docker Root Dir: /var/lib/docker
- 停止docker
sudo systemctl stop docker
- 進入目標文件夾,創(chuàng)建docker文件夾
cd /
mkdir /newcapec
cd /newcapec
mkdir ./docker
- 修改docker.service
vi /usr/lib/systemd/system/docker.service
- 在里面的EXECStart的后面增加后如下:
ExecStart=/usr/bin/dockerd --graph /newcapec/docker
重啟docker
-
systemctl daemon-reload systemctl start docker查看docker info信息更新的結(jié)果
# docker info
Docker Root Dir: /newcapec/docker
2 常用命令
2.1 鏡像相關命令
2.1.1 查看鏡像
docker images
REPOSITORY:鏡像名稱
TAG:鏡像標簽
IMAGE ID:鏡像ID
CREATED:鏡像的創(chuàng)建日期(不是獲取該鏡像的日期)
SIZE:鏡像大小
這些鏡像都是存儲在Docker宿主機的/var/lib/docker目錄下
2.1.2 搜索鏡像
如果你需要從網(wǎng)絡中查找需要的鏡像污淋,可以通過以下命令搜索
docker search 鏡像名稱
NAME:倉庫名稱
DESCRIPTION:鏡像描述
STARS:用戶評價顶滩,反應一個鏡像的受歡迎程度
OFFICIAL:是否官方
AUTOMATED:自動構(gòu)建,表示該鏡像由Docker Hub自動構(gòu)建流程創(chuàng)建的
2.1.3 拉取鏡像
拉取鏡像就是從中央倉庫中下載鏡像到本地
docker pull 鏡像名稱
例如寸爆,我要下載centos7鏡像
docker pull centos:7
2.1.4 刪除鏡像
按鏡像ID刪除鏡像
docker rmi 鏡像ID
刪除所有鏡像
docker rmi `docker images -q`
2.1.5 鏡像重命名(by yutons)
如果拉取了一個鏡像礁鲁,名字特別長,可以用tag方式重命名
docker tag IMAGEID(鏡像id) REPOSITORY:TAG(倉庫:標簽)
#例子
docker tag ca1b6b825289 registry.cn-hangzhou.aliyuncs.com/xxxxxxx:v1.0
2.2 容器相關命令
2.2.1 查看容器
查看正在運行的容器
docker ps
查看所有容器
docker ps –a
查看最后一次運行的容器
docker ps –l
查看停止的容器
docker ps -f status=exited
2.2.2 創(chuàng)建與啟動容器
創(chuàng)建容器常用的參數(shù)說明:
創(chuàng)建容器命令:docker run
-i:表示運行容器
-t:表示容器啟動后會進入其命令行赁豆。加入這兩個參數(shù)后仅醇,容器創(chuàng)建就能登錄進去。即分配一個偽終端魔种。
--name :為創(chuàng)建的容器命名析二。
-v:表示目錄映射關系(前者是宿主機目錄,后者是映射到宿主機上的目錄),可以使用多個-v做多個目錄或文件映射叶摄。注意:最好做目錄映射属韧,在宿主機上做修改,然后共享到容器上蛤吓。
-d:在run后面加上-d參數(shù),則會創(chuàng)建一個守護式容器在后臺運行(這樣創(chuàng)建容器后不會自動登錄容器宵喂,如果只加-i -t兩個參數(shù),創(chuàng)建后就會自動進去容器)柱衔。
-p:表示端口映射樊破,前者是宿主機端口,后者是容器內(nèi)的映射端口唆铐。可以使用多個-p做多個端口映射
(1)交互式方式創(chuàng)建容器
docker run -it --name=容器名稱 鏡像名稱:標簽 /bin/bash
這時我們通過ps命令查看奔滑,發(fā)現(xiàn)可以看到啟動的容器艾岂,狀態(tài)為啟動狀態(tài)
退出當前容器
exit
(2)守護式方式創(chuàng)建容器:
docker run -di --name=容器名稱 鏡像名稱:標簽
登錄守護式容器方式:
docker exec -it 容器名稱 (或者容器ID) /bin/bash
2.2.3 停止與啟動容器
停止容器:
docker stop 容器名稱(或者容器ID)
啟動容器:
docker start 容器名稱(或者容器ID)
2.2.4 文件拷貝
如果我們需要將文件拷貝到容器內(nèi)可以使用cp命令
docker cp 需要拷貝的文件或目錄 容器名稱:容器目錄
也可以將文件從容器內(nèi)拷貝出來
docker cp 容器名稱:容器目錄 需要拷貝的文件或目錄
2.2.5 目錄掛載
我們可以在創(chuàng)建容器的時候,將宿主機的目錄與容器內(nèi)的目錄進行映射朋其,這樣我們就可以通過修改宿主機某個目錄的文件從而去影響容器王浴。
創(chuàng)建容器 添加-v參數(shù) 后邊為 宿主機目錄:容器目錄,例如:
docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos3 centos:7
如果你共享的是多級的目錄梅猿,可能會出現(xiàn)權限不足的提示氓辣。
這是因為CentOS7中的安全模塊selinux把權限禁掉了,我們需要添加參數(shù) --privileged=true 來解決掛載的目錄沒有權限的問題
2.2.6 查看容器IP地址
我們可以通過以下命令查看容器運行的各種數(shù)據(jù)
docker inspect 容器名稱(容器ID)
也可以直接執(zhí)行下面的命令直接輸出IP地址
docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名稱(容器ID)
2.2.7 刪除容器
刪除指定的容器:
docker rm 容器名稱(容器ID)
4 應用部署
4.1 MySQL部署&AliSQL部署
4.1.1 MySQL部署
(1)拉取mysql鏡像
docker pull centos/mysql-57-centos7
(2)創(chuàng)建容器
docker run -di --name=tensquare_mysql -p 33306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql
-p 代表端口映射袱蚓,格式為 宿主機映射端口:容器運行端口
-e 代表添加環(huán)境變量 MYSQL_ROOT_PASSWORD 是root用戶的登陸密碼
(3)遠程登錄mysql
連接宿主機的IP ,指定端口為33306
4.1.2 AliSQL部署(by yutons)
(1)拉取alisql鏡像
docker pull alisql/alisql
(2)禁用THP
由于AliSQL具有靜態(tài)內(nèi)置的TokuDB存儲引擎钞啸,而透明大頁面(THP)將禁止TokuDB啟動(為什么TokuDB討厭透明HugePages),必須禁用THP
echo never > /sys/kernel/mm/transparent_hugepage/enabled
(3)創(chuàng)建容器
docker stop alisql
docker rm alisql
docker run -itd --name=alisql -p 3306:3306 \
-v /newcapec/mysql/logs:/usr/local/mysql/logs \
-v /newcapec/mysql/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=123456 alisql/alisql
docker stop alisql
docker rm alisql
docker run -itd --name=alisql -p 3306:3306 \
-e MYSQL_ROOT_PASSWORD=123456 alisql/alisql
-p 代表端口映射喇潘,格式為 宿主機映射端口:容器運行端口
-e 代表添加環(huán)境變量 MYSQL_ROOT_PASSWORD 是root用戶的登陸密碼
(4)遠程登錄mysql
連接宿主機的IP ,指定端口為3306
docker run -p 3306:3306 --name mysql -v /usr/local/mysql/my.cnf:/etc/mysql/my.cnf -v /usr/local/mysql/logs:/logs -v /usr/local/mysql/data:/mysql_data -e MYSQL_ROOT_PASSWORD=root -d mysql:5.6
-p 3306:3306:將容器的3306端口映射到主機的3306端口
-v $PWD/conf/my.cnf:/etc/mysql/my.cnf:將主機當前目錄下的conf/my.cnf掛載到容器的/etc/mysql/my.cnf
-v $PWD/logs:/logs:將主機當前目錄下的logs目錄掛載到容器的/logs
-v $PWD/data:/mysql_data:將主機當前目錄下的data目錄掛載到容器的/mysql_data
-e MYSQL_ROOT_PASSWORD=123456:初始化root用戶的密碼
4.2 tomcat部署
(1)拉取鏡像
docker pull tomcat:7-jre7
(2)創(chuàng)建容器
創(chuàng)建容器 -p表示地址映射
docker run -di --name=mytomcat -p 9000:8080
-v /usr/local/webapps:/usr/local/tomcat/webapps tomcat:7-jre7
4.3 Nginx部署
(1)拉取鏡像
docker pull nginx
(2)創(chuàng)建Nginx容器
docker run -di --name=mynginx -p 80:80 nginx
4.4 Redis部署
(1)拉取鏡像
docker pull redis
(2)創(chuàng)建容器
docker run -di --name=myredis -p 6379:6379 redis
4.5 RabbitMQ部署(by yutons)
(1)拉取鏡像(拉取帶管理界面的rabbitmq)
docker pull rabbitmq:3.5.1-management
(2)創(chuàng)建容器
docker stop rabbitmq
docker rm rabbitmq
docker run --restart always -itd --name rabbitmq --hostname rabbitmq \
--privileged=true -p 5671:5671 -p 5672:5672 \
-p 4369:4369 -p 25672:25672 -p 15671:15671 -p 15672:15672 \
rabbitmq:3.5.1-management
--restart:自動重啟
--privileged=true:container內(nèi)的root擁有真正的root權限
(3)測試
輸入http://IP:15672打開如下界面即部署成功
[圖片上傳失敗...(image-20b3dd-1577804817391)]
5 遷移與備份
5.1 容器保存為鏡像
我們可以通過以下命令將容器保存為鏡像
docker commit mynginx mynginx_i
5.2 鏡像備份
我們可以通過以下命令將鏡像保存為tar 文件
docker save -o mynginx.tar mynginx_i
5.3 鏡像恢復與遷移
首先我們先刪除掉mynginx_img鏡像 然后執(zhí)行此命令進行恢復
docker load -i mynginx.tar
-i 輸入的文件
執(zhí)行后再次查看鏡像体斩,可以看到鏡像已經(jīng)恢復
6 Dockerfile
6.1 什么是Dockerfile
Dockerfile是由一系列命令和參數(shù)構(gòu)成的腳本,這些命令應用于基礎鏡像并最終創(chuàng)建一個新的鏡像颖低。
1絮吵、對于開發(fā)人員:可以為開發(fā)團隊提供一個完全一致的開發(fā)環(huán)境;
2忱屑、對于測試人員:可以直接拿開發(fā)時所構(gòu)建的鏡像或者通過Dockerfile文件構(gòu)建一個新的鏡像開始工作了蹬敲;
3、對于運維人員:在部署時莺戒,可以實現(xiàn)應用的無縫移植伴嗡。
6.2 常用命令
| 命令 | 作用 |
|---|---|
| FROM image_name:tag | 定義了使用哪個基礎鏡像啟動構(gòu)建流程 |
| MAINTAINER user_name | 聲明鏡像的創(chuàng)建者 |
| ENV key value | 設置環(huán)境變量 (可以寫多條) |
| RUN command | 是Dockerfile的核心部分(可以寫多條) |
| ADD source_dir/file dest_dir/file | 將宿主機的文件復制到容器內(nèi),如果是一個壓縮文件脏毯,將會在復制后自動解壓 |
| COPY source_dir/file dest_dir/file | 和ADD相似闹究,但是如果有壓縮文件并不能解壓 |
| WORKDIR path_dir | 設置工作目錄 |
6.3 使用腳本創(chuàng)建鏡像
步驟:
(1)創(chuàng)建目錄
mkdir –p /usr/local/dockerjdk8
(2)下載jdk-8u171-linux-x64.tar.gz并上傳到服務器(虛擬機)中的/usr/local/dockerjdk8目錄
(3)創(chuàng)建文件Dockerfile vi Dockerfile
#依賴鏡像名稱和ID
FROM centos:7
#指定鏡像創(chuàng)建者信息
MAINTAINER YUTONS
#切換工作目錄
WORKDIR /usr
RUN mkdir /usr/local/java
#ADD 是相對路徑jar,把java添加到容器中
ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/
#配置java環(huán)境變量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_171
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH
(4)執(zhí)行命令構(gòu)建鏡像
docker build -t='jdk1.8' .
注意后邊的空格和點,不要省略
(5)查看鏡像是否建立完成
docker images
7 Docker私有倉庫
7.1 私有倉庫搭建與配置
(1)拉取私有倉庫鏡像(此步省略)
docker pull registry
(2)啟動私有倉庫容器
docker run -di --name=registry -p 5000:5000 registry
(3)打開瀏覽器 輸入地址http://192.168.184.141:5000/v2/_catalog看到{"repositories":[]} 表示私有倉庫搭建成功并且內(nèi)容為空
(4)修改daemon.json
vi /etc/docker/daemon.json
添加以下內(nèi)容食店,保存退出渣淤。
{"insecure-registries":["192.168.184.141:5000"]}
此步用于讓 docker信任私有倉庫地址
(5)重啟docker 服務
systemctl restart docker
7.2 鏡像上傳至私有倉庫
(1)標記此鏡像為私有倉庫的鏡像
docker tag jdk1.8 192.168.184.141:5000/jdk1.8
(2)再次啟動私服容器
docker start registry
(3)上傳標記的鏡像
docker push 192.168.184.141:5000/jdk1.8
