【Docker】Docker快速入门

Docker学习笔记

一、Docker概述

为什么会出现Docker?

安卓开发流程：apk(java开发的)发布到应用商店，用户安装apk即可使用。

后端开发流程： jar(java开发的)带上环境发布到Docker仓库，用户从Docker仓库拉取镜像并部署。

总结：Docker解决了环境部署的问题。

总结：Docker通过隔离机制，可以将服务器利用到极致！

Docker和虚拟机的区别是什么?

一、虚拟机

1.传统的虚拟机是通过在物理机上安装虚拟化软件VMware来创建和管理虚拟机。每个虚拟机都运行着一个完整的操作系统，需要分配一定的CPU、内存和磁盘空间，因此需要占用较多的系统资源。

2.因为每个虚拟机都需要启动独立的操作系统，所以虚拟机的创建、启动和关闭操作比较耗时，需要几分钟甚至更长时间才能完成。

3.隔离性较好。

二、Docker

1.Docker采用了轻量级的虚拟化技术-容器，相比于虚拟机，容器共享宿主机的操作系统和硬件资源。

2.因为每个容器只包含应用程序所需文件和库，而不需要启动独立的操作系统，所以容器的创建和启动速度非常快，需要几秒钟的时间。

3.由于容器共享宿主机的操作系统，容器之间可以相互访问和影响，隔离性相对较弱。

注意: Docker不需要Hypervisor实现硬件资源虚拟化，运行在Docker容器上的程序直接使用的是物理机的硬件资源。

Docker架构图(Docker的基本组成)

Docker使用客户端-服务器(C/S)架构模式。

Docker客户端只需要向Docker服务器或者Docker守护进程发出请求(Socket请求)，Docker服务器或者Docker守护进程将完成所有工作并返回结果。

二、Docker常用命令

1.镜像命令

docker images #查看镜像
# docker images -a  #列出所有镜像详细信息
# docker images -aq #列出所有镜像的id
docker search mysql #搜索镜像
docker pull mysql #下载镜像
# docker pull mysql等价于docker pull docker.io/library/mysql:latest
docker rmi 2c9028880e58 #删除镜像

2.容器命令

docker run -it 镜像id /bin/bash #新建容器并启动(-it表示使用交互方式运行，进入容器查看内容)
docker ps #列出当前正在运行的容器
docker rm 容器id #删除指定容器
docker start 容器id	#启动容器
docker restart 容器id	#重启容器
docker stop 容器id	#停止当前正在运行的容器
docker kill 容器id	#强制停止当前容器
docker top 容器id  #查看容器内的进程信息
docker inspect 容器id  #查看容器的元数据(重要!!!)
docker exec -it 容器id bin/bash  #进入当前正在运行的容器(重要!!!)
docker cp 容器id:容器内路径 主机目的路径  #从容器内拷贝数据到主机

3.容器命令练习

# -d 后台运行 --name 给容器命名 -p 宿主机端口:容器内部端口
docker run -d --name nginx01 -p 3344:80 nginx  #安装Nginx
curl localhost:3344  #测试Nginx

三、Docker镜像加载原理

1.如何得到一个镜像?

从仓库中拉取镜像: docker pull
从本地文件中载入镜像: docker load
由容器生成新的镜像: docker commit
自己构建新的镜像: docker build

2.Docker镜像加载的原理是什么?

2.1 联合文件系统UnionFs

联合文件系统UnionFs是一种分层、轻量级且高性能的文件系统，支持对文件系统的修改 作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下。

联合文件系统UnionFs是Docker镜像的基础。镜像可以通过分层来进行继承，基于基础镜像，可以制作各种具体的应用镜像。

特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录。

2.2 Docker镜像加载的原理是什么?

Docker的镜像实际上由一层一层的文件系统组成。

Linux操作系统由内核空间和用户空间组成。

Linux刚启动时会加载内核空间的bootfs文件系统，主要包含bootloader和kernel，其中bootloader主要是引导加载kernel。

在bootfs文件系统之上是用户空间的rootfs文件系统，包含常用的/dev，/bin等目录。

对于一个镜像，rootfs可以很小，只需要包含最基本的命令、工具和程序库就可以了，底层直接用宿主机的内核。

2.3 为什么Docker镜像要采用这种分层的结构呢?

资源共享。比如有多个镜像都从相同的Base镜像构建而来，那么宿主机只需在磁盘上保留一份base镜像，同时内存中也只需要加载一份base镜像，这样就可以为所有的容器服务了，而且镜像的每一层都可以被共享。

四、容器数据卷

1.什么是容器数据卷?

卷技术说白了就是目录的挂载，将容器内的目录挂载(映射)到宿主机上。

容器数据卷可以实现容器内数据的持久化和同步。

2.如何使用数据卷?

docker run -it -v 主机目录:容器内目录  -p 主机端口:容器内端口 /bin/bash  #进行挂载
docker inspect 容器id  #查看是否挂载成功

3.数据卷作业练习

docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7  # 配置文件的挂载和数据文件的挂载

4.数据卷容器实现多个MYSQL同步数据

docker run -it --name mysql1 b1y0nd/centos 
docker run -it --name mysql2 --volumes-from mysql1 b1y0nd/centos
docker run -it --name mysql3 --volumes-from mysql1 b1y0nd/centos
# 此时，在mysql1的volume01中创建文件，在mysql2的volume01中可以查看到已经成功同步数据。

5.如何利用Dockerfile构建Docker镜像?

Dockerfile就是用来构建Docker镜像的构建文件。

通过这个脚本可以生成镜像，脚本是一个个的命令，每个命令都是一层，所以镜像是一层一层的。

FROM centos	#基础镜像
VOLUME ["volume01","volume02"] #匿名挂载
CMD echo "-----end-----"
CMD /bin/bash
# 注意
# 1.每个指令都必须是大写字母。
# 2.执行从上到下
# 3.#表示注解
# 4.每一个指令都会创建一个新的镜像层，并提交。比如第一层rootfs基础镜像(centos)，第二层镜像(jdk)，第三层镜像(tomcat)。

docker build -f dockerfile -t b1y0nd/centos . #构建镜像

6.Dockerfile实战练习：创建Tomcat镜像

1.准备Tomcat和JDK的压缩包

2.编写Dockerfile文件

# 基础镜像centos
FROM centos
# 作者信息编写
MAINTAINER b1y0nd<2543031567@qq.com>
# 复制当前目录下readme.txt文件，到容器/usr/local中
COPY readme.txt /usr/local/readme.txt 	
# 添加JDK，ADD 命令会自动解压到/usr/local目录 	
ADD jdk-8u291-linux-x64.tar.gz /usr/local/ 
# 添加Tomcat，ADD 命令会自动解压到/usr/local目录 	
ADD apache-tomcat-9.0.46.tar.gz /usr/local/ 
# 安装vim命令
RUN yum -y install vim	
# 设置MYPATH
ENV MYPATH /usr/local 
# 工作目录
WORKDIR $MYPATH
# 配置环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_291 
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.46
ENV CATALINA_BASH /usr/local/apache-tomcat-9.0.46
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin 	
# 设置暴露的端口
EXPOSE 8080 										
# 设置默认命令，这里设置了启动指定目录下的startup.sh程序以及日志
CMD /usr/local/apache-tomcat-9.0.46/bin/startup.sh && tail -F /usr/local/apache-tomcat-9.0.46/logs/catalina.out 					

3.构建镜像

docker build -t b1y0nd:tomcat .

五、Docker网络

1.Docker0是什么?

当我们在Linux宿主机中安装了Docker服务器:

• 宿主机中就会配置Docker0网卡，Docker0使用的是桥接模式，使用的技术是Veth-pair技术。
• 每启动一个Docker容器，Docker服务器就会给Docker容器分配一个ip，一对虚拟网卡。
• 宿主机就是个路由器的角色。

当我们进行测试时发现:

• 宿主机可以直接ping通容器，容器也可以直接ping通宿主机。
• 容器Tomcat1也可以直接ping通容器Tomcat2，容器Tomcat2也可以直接ping通容器Tomcat1。

注意: Docker中所有的网络接口都是虚拟的，因为虚拟网卡转发效率高，传输文件快。只要容器删除，分配给它的一对虚拟网卡自动消失。

2.Docker的网络模式有哪些?

bridge: 桥接(默认)

none: 不配置网络

host: 和宿主机共享网络

container: 容器网络连通

3.容器互联的方式有哪些?

容器互联解决的问题: 修复了不能通过容器名ping通容器的问题。

方式一: Link方式

docker run -d --name tomcat1 b1y0nd/tomcat
# tomcat2可以ping通tomcat1，但是tomcat1不能ping通tomcat2。根本原因是tomcat2的hosts文件中写入了172.17.0.2 tomcat1 b71a0a6566a3
docker run -d --name tomcat2 --link tomcat1 b1y0nd/tomcat

方式二: 自定义网络

# 以前使用的都是默认网络Docker0。docker run -d --name tomcat1 b1y0nd/tomcat等价于docker run -d --name tomcat1 --net bridge b1y0nd/tomcat
# 现在创建一个自定义网络，名字是mynet。
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
# 创建两个Tomcat使用自定义网络。
docker run -d --name tomcat1 --net mynet b1y0nd/tomcat
docker run -d --name tomcat2 --net mynet b1y0nd/tomcat
# 测试发现，tomcat1可以ping通tomcat2，tomcat2也可以ping通tomcat1。
docker exec -it tomcat1 ping tomcat2
docker exec -it tomcat2 ping tomcat1

自定义网络的应用: 不同的集群(比如Redis集群和Mysql集群)使用不同的网络，可以保证集群式安全和健康的。

4.不同的自定义网络如何连通?

问题: Docker0网络和mynet网络网段不同，容器如何连通?
或者说

问题: Docker0网络的tomcat1想访问mynet网络的tomcat3，应该怎么实现?

解决: tomcat1先联络上mynet，再通过mynet联络上tomcat3。

# 打通tomcat1和mynet
docker network connect mynet tomcat1
# 查看网络配置，发现: 打通tomcat1和mynet，本质上是把tomcat1加入mynet网络。(tomcat1：一个容器拥有两个IP地址)
docker network inspect mynet
# 测试连通(tomcat1不仅可以通信tomcat3，也可以和mynet网络中任何一个容器通信)
docker exec -it tomcat1 ping tomcat3

Linux学习笔记

一、文件和目录管理命令

▐ find - 按照名称查找文件或目录

# 查找/home下以.txt结尾的文件
find /home -name "*.txt"

▐ ln - 创建硬链接或者软链接

# 创建f1的一个硬链接文件f2。 
# 硬链接: A是B的硬链接，A和B都是文件名，则A和B的目录项中的inode节点号相同，即两个文件名指向同一个文件。
ln f1 f2
# 创建f1的一个符号链接文件f2。 
# 软链接：A是B的软链接，A和B都是文件名，则A和B的目录项中的inode节点号不同，A的数据存放的是B的路径，相当于快捷方式。
ln -s f1 f3

二、文件内容操作命令

▐ grep - 在文件中搜索文本

# 搜索file1.txt中匹配pattern的内容
grep pattern file1.txt
# 搜索command输出中匹配pattern的内容
command | grep pattern

▐ wc - 统计文件的行数、字数和字节数

# 统计file1.txt的行数
wc -l file1.txt

三、文件权限管理命令

Linux文件权限包括三个部分：文件的所有者、文件所属的组以及其他用户。每个部分都有三种权限：

权限通常表示为一个十位的字符串，如 -rwxr-xr--，其中：

• 第一位表示文件类型（例如，- 表示普通文件，d 表示目录）。
• 接下来的九位分为三组，每组三位，分别表示所有者、组、其他用户的权限。

查看文件权限通常使用 ls 命令：

ls -l

输出示例：

-rw-r--r-- 1 user group 4096 May 19 12:34 file.txt

▐ chmod - 修改文件或目录的权限

chmod u+x file.txt     # 为文件所有者添加执行权限
chmod g-w file.txt     # 移除组的写权限
chmod o=r file.txt     # 设置其他用户只读权限
chmod a+r file.txt     # 为所有用户添加读权限

八进制模式：

• mode 是一个三位的八进制数，每位代表不同的权限：
  • 读（r）：4
  • 写（w）：2
  • 执行（x）：1

# 设置文件权限为 -rwxr-xr-x
chmod 755 file.txt
# 设置文件权限为 -rw-r--r--
chmod 644 file.txt

四、进程管理命令

▐ ps：显示当前运行的进程

# 显示所有进程的详细信息
ps -ef
# 显示所有进程的详细信息
ps -aux

▐ top：实时显示系统资源使用情况

五、压缩和归档命令

六、用户管理命令

▐ who：显示当前登录的用户

▐ useradd：添加新用户

七、网络管理命令

▐ ifconfig：显示或配置网络接口

# 显示所有网络接口的信息
ifconfig 
# 启动网络接口eth0
ifconfig eth0 up 
# 配置网络接口eth0的IP地址、子网掩码和广播地址
ifconfig eth0 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255

▐ traceroute：显示数据包到目标主机的路径

# 跟踪到目标主机的路由
traceroute www.example.com 

▐ netstat：显示进程的网络连接

# 显示所有连接和监听端口并显示每个连接相关的进程ID
netstat -ano

八、磁盘管理命令

▐ df：显示文件系统的磁盘空间使用情况

# 以人类可读的格式显示所有挂载的文件系统的磁盘使用情况
df -h

▐ fdisk：磁盘分区管理

# 显示所有磁盘及其分区信息
fdisk -l 

▐ mount：挂载文件系统

# 将设备/dev/sda1挂载到/mnt目录
mount /dev/sda1 /mnt