初识Docker
项目部署的问题
大型项目组件较多,运行环境也较为复杂,部署时会碰到一些问题
依赖关系复杂,容易出现兼容性问题
开发、测试、生产环境有差异
Docker如何解决依赖的兼容问题的?
将应用的Libs (函数库)、Deps (依赖)配置与应用一起打包
将每个应用放到一个隔离容器去运行,避免互相干扰
内核与硬件交互,提供操作硬件的指令,系统应用封装内核指令为函数,便于程序员调用用户程序基于系统函数库实现功能
Ubuntu和Centos都是基于Linux内核,只是系统应用不同,提供的函数库有差异
Docker如何解决不同系统环境的问题?
Docker将用户程序与所需要调用的系统(比如Ubuntu)函数库一起打包
Docker运行到不同操作系统时,直接基于打包的库函数,借助于操作系统的Linux内核来运行
Docker如何解决大型项目依赖关系复杂,不同组件依赖的兼容性问题?
Docker允许开发中将应用、依赖、函数库、配置一起打包,形成可移植镜像
Docker应用运行在容器中,使用沙箱机制,相互隔离
Docker如何解决开发、测试、生产环境有差异的问题?
Docker镜像中包含完整运行环境,包括系统函数库,仅依赖系统的Linux内
核,因此可以在任意Linux操作系统上运行
总结
Docker是一个快速交付应用、运行应用的技术:
1.可以将程序及其依赖、运行环境一起打包为一个镜像可以迁移到任意Linux操作系统
2.运行时利用沙箱机制形成隔离容器,各个应用互不干扰
3.启动、移除都可以通过一行命令完成,方便快捷
Docker与虚拟机
虚拟机(virtual machine)是在操作系统中模拟硬件设备,然后运行另一个操作系统,比如在 Windows 系统里面运行Ubuntu 系统,这样就可以运行任意的Ubuntu应用了
Docker和虚拟机的差异:
docker是一个系统进程;虚拟机是在操作系统中的操作系统
docker体积小、启动速度快、性能好;虚拟机体积大、启动速度慢、性能一般
镜像和容器
镜像(lmage) :Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,称为镜像.
容器(Container):镜像中的应用程序运行后形成的进程就是容器,只是Docker会给容器做隔离,对外不可见。
Docker和DockerHub
DockerHub: DockerHub是一个Docker镜像的托管平台。这样的平台称为Docker Registry。国内也有类似于DockerHub 的公开服务,比如 网易云镜像服务、阿里云镜像库等
docker架构
Docker是一个CS架构的程序,由两部分组成:
服务端(server): Docker守护进程,负责处理Docker指令,管理镜像、容器等
客户端(client): 通过命令或RetAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令
安装Docker
企业部署一般都是采用Linux操作系统,而其中又数CentOs发行版占比最多,因此我们在entOS下安装Docker。
Docker 分为 CE和EE 两大版本。CE 即社区版(免费,支持周期7个月),EE 即企业版强调安全,付费使用,支持周期 24 个月。
Docker CE分为 stable test 和nightly 三个更新频道
官方网站上有各种环境下的安装指南,这里主要介绍 Docker CE在Centos上的安装
Docker CE 支持64 位版本 Centos7,并且要求内核版本不低于 3.10,Centos 7 满足最低内核的要求,所以我们在Centos 7安装Docker。
如果之前安装过旧版本的Docker,可以使用下面命令卸载:
首先需要大家虚拟机联网,安装yum工具
然后更新本地镜像源
然后输入命令
启动docker
Docker应用需要用到各种端口,逐一去修改防火墙设置。非常麻烦,因此建议大家直接关闭防火墙!
启动docker前,一定要关闭防火墙后!!
启动docker前,一定要关闭防火墙后!!
启动docker前,一定要关闭防火墙后!!
通过命令启动docker
然后输入命令,可以查看docker版本:
先敲入关闭防火墙的命令,再查看防火墙状态,确认为dead,然后敲入启动docker命令,启动docker
启动docker后,可敲入查看docker状态指令查看其状态是否为运行状态
配置镜像
docker官方镜像仓库网速较差,我们需要设置国内镜像
配置镜像加速器
针对Docker客户端版本大于 1.10.0 的用户
您可以通过修改daemon配置文件 /etc/docker/daemon.json 来使用加速器
使用Docker
镜像相关命令
镜像名称一般分两部分组成:[repository]:[tag]
在没有指定tag时,默认是latest,代表最新版本的镜像
镜像操作命令
案例:从DockerHub中拉取一个nginx镜像并查看
1.首先去镜像仓库搜索nginx镜像,比如DackerHub:
2.根据查看到的镜像名称,拉取自己需要的镜像
docker pull nginx命令,从DackerHub拉取nginx镜像,并且默认tag版本为latest
3.通过命令: docker images 查看拉取到的镜像
案例:利用docker save将nginx镜像导出磁盘,然后再通过load加载回来
docker save --help 查看该命令的语法,然后将nginx镜像保存为一个名为nginx.tar的压缩包,ll命令可查看当前目录的文件信息,发现nginx.tar已经被创建好。
先将docker中已经存在的nginx镜像删除,然后再查看docker中镜像,发现目前已经没有nginx镜像了
将原本的nginx镜像删除后,再用docker load -i nginx.tar命令,把nginx.tar压缩包加载为nginx镜像,再docker images命令查看docker中的镜像,发现nginx镜像又被创建了出来。
容器相关命令
案例:创建运行一个Nginx容器
去docker hub查看Nginx的容器运行命令
docker run --name containerName -p 80:80 -d nginx 查找到该命令后,对该命令进行解读
运行该命令创建nginx容器并命名为mn,docker ps 查看当前所有运行中的容器及其状态
该mn容器在启动中,我们访问该宿主机ip以及对应的端口
nginx可以访问到,说明容器成功运行
docker logs mn命令,我们可以查看mn容器的运行日志
docker logs -f mn,可持续的查看日志
案例:进入Nginx容器,修改HTML文件内容,添加"传智教育欢迎您"
1.进入容器。进入我们刚刚创建的nginx容器的命令为
在DackerHub查到nginx镜像中,html的位置
2.进入nginx的HTML所在目录 /usr/share/nginx/html
3.修改indexhtml的内容
修改后,再次访问宿主机ip以及对应端口,发现页面已经更改
数据卷
容器与数据耦合的问题
**数据卷(volume)**是一个虚拟目录,指向宿主机文件系统中的某个目录。
数据卷操作的基本语法如下:
上一个案例,我们先docker volume create html命令在docker中创建一个html的数据卷,并docker volume ls命令查看是否创建好
docker volume inspect html命令可查看该数据卷绑定的具体位置
数据卷的作用:
将容器与数据分离,解耦合,方便操作容器内数据,保证数据安全
挂载数据卷
我们在创建容器时,可以通过-v参数来挂载一个数据卷到某个容器目录
案例:创建一个nginx容器,修改容器内的html目录内的index.html内容
需求说明:上个案例中,我们进入nginx容器内部,已经知道nginx的html目录所在位置usr/share/nginx/html,我们需要把这个目录挂载到html这个数据卷上,方便操作其中的内容
1.创建容器并挂载数据卷到容器内的HTML目录
2.进入html数据卷所在位置,并修改HTML内容
查询html数据卷的信息,查找到该数据卷实际的位置,在宿主机直接进入到该文件目录,使用vscode等高级的编辑器直接打开要修改的页面文件进行修改
修改保存后,再次访问该宿主机ip以及该容器的端口,发现以及修改成功
案例:创建并运行一个MySOL容器,将宿主机目录直接挂载到容器
将mysql.tar压缩文件加载为镜像
docker images 查看所有镜像,发现mysql镜像已经被创建
创建data和conf目录,并将提前准备的hmy.cnf放到conf目录下
在DackerHub上查看配置文件conf在mysql镜像中的位置,方便我们一会将我们本地自己创建的那个conf目录挂载到这个位置
将我们本地自己创建的data目录挂载和自己创建的conf目录下的hmy.cnf文件都挂载到mysql镜像中对应的位置,执行下面的创建mysql容器命令
执行该命令创建mysql容器
docker ps命令查看当前所有启动的容器,发现mysql容器已经被创建
此时,我们打开我们本地自己创建的data目录,因为其已经挂载到了mysql容器中对应位置的data目录,所以此时容器内的data目录内容已经出现在了我们自己本地创建的data目录中。对这些内容操作即是对容器的的目录内容进行操作。
数据卷挂载的方式对比
挂载数据卷我们不知道具体的本地文件位置,但是不麻烦,挂载自己创建的文件目录与文件虽然麻烦些,但是可以自定义具体的位置。数据卷挂载耦合度低,由docker来管理目录,但是
目录较深,不好找。目录挂载耦合度高,需要我们自己管理目录,不过目录容易寻找查看。
自定义镜像
镜像结构
镜像是分层结构,每一层称为一个Layer
什么是Dockerfile
Dockerfile就是一个文本文件,其中包含一个个的指令(Instruction),用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer。
案例:基于Ubuntu镜像构建一个新镜像,运行一个java项目
Dockerfile文件内容
创间一个docker-demo文件夹并进入
将提前准备好的项目jar包和jdk.tar.gz以及Dockerfile三个文件放入这个目录中
然后再这个目录中执行docker build -t javaweb:1.0 . 命令,自定义创建一个镜像名为javaweb:1.0
docker images命令查看镜像是否被创建,然后执行docker run --name web -p 8090:8090 -d javaweb:1.0命令,将该镜像启动为一个名字为web的容器
访问宿主机ip以及该容器对应的端口,发现可以访问,容器启动成功。
如果每创建一个镜像,都需要执行这么多命令,是很复杂的,而且可以发现基础镜像ubuntu和jdk这些是每个镜像都需要配的,我们可以把这个提取出成一个单独的镜像,让命令更简单化。
案例:基于java:8-alpine镜像,将一个Java项目构建为镜像
将上述Dockerfile文件简化为如下所示。
总结
1.Dockerfile的本质是一个文件,通过指令描述镜像的构建过程
2.Dockerfile的第一行必须是FROM,从一个基础镜像来构建
3.基础镜像可以是基本操作系统,如ubuntu。也可以是其他人制作好的镜像,例如:java:8-alpine
什么是DockerCompose
Docker Compose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器!Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行。
上述Compose文件内容等价于执行下面的这些指令
CentOS7安装DockerCompose
如果下载速度较慢,或者下载失败,可以使用课前资料提供的docker-compose文件
上传到/usr/local/bin/目录也可以。
修改文件权限:
将下载好的docker-compose放到/usr/local/bin/目录,进入该目录执行上述修改权限的命令
Base自动补全命令
DockerCompose有什么作用?
帮助我们快速部署分布式应用,无需一个个微服务去构建镜像和部署。
案例:将之前学习的cloud-demo微服务集群利用DockerCompose部署
实现思路如下:
1.查看课前资料提供的cloud-demo文件夹,里面已经编写好了docker-compose文件
每个目录中都有已经编写好的Dockerfile文件
内容都是为了构建该模块为一个镜像
docker-compose.yml文件内容大概如下,都是为了将各个镜像启动为容器
2.修改自己的cloud-demo项月,将数据库、nacos地址都命名为docker-compose中的服务名
user-service模块中,nacos的地址修改
user-service模块中,连接数据库地址修改
order-service模块中,连接数据库地址修改
gateway模块中,nacos的地址修改
3.使用maven打包工具,将项目中的每个微服务都打包为app.jar
每个模块中的maven依赖配置下,打包为app.jar
打包
4.将打包好的app.jar拷贝到cloud-demo中的每一个对应的子目录中
5.将cloud-demo上传至虚拟机,利用 docker-compose up -d 来部署
如果启动有些问题,可以用下面的命令重启这几个容器
访问对应的ip地址用网关对外暴露的端口10010,发现可以执行,说明项目部署完成
Docker镜像仓库
常见镜像仓库服务
镜像仓库( Docker Registry ) 有公共的和私有的两种形式:
公共仓库:例如Docker官方的 Docker Hub,国内也有一些云服务商提供类似于 Docker Hub 的公开服务,比如网易云镜像服务、DaoCloud 镜像服务、阿里云镜像服务等。
除了使用公开仓库外,用户还可以在本地搭建私有 Docker Registry。企业自己的镜像最好是采用私有DockerRegistry来实现
简化版镜像仓库
Docker官方的Docker Registry是一个基础版本的Docker镜像仓库,具备仓库管理的完整功能,但是没有图形化界面。
搭建方式比较简单,命令如下:
带有图形化界面版本
使用DockerCompose部署带有图象界面的DockerRegistry,命令如下
配置Docker信任地址
我们的私服采用的是http协议,默认不被Docker信任,所以需要做一个配置
docker-compose.yml的内容为
执行
访问对应地址,可以访问
在私有镜像仓库推送或拉取镜像
