Docker 基本概念、常用命令

Dear 丶 2023-02-14 01:29 187阅读 0赞

### 目录 ###

*   *   *  docker简介
         *  基本概念
         *  配置阿里云容器镜像服务
         *  镜像常用命令
         *  容器常用命令
         *  容器、宿主机之间的文件复制
         *  镜像的分层结构
         *  docker的网络模式
         *  目录映射
         *  制作镜像
         *   *  docker commit方式
             *  Dockerfile方式
         *  推送镜像到远程仓库
         *  docker部署springboot项目
         *  harbor镜像仓库的搭建
         *  harbor镜像仓库的使用

### docker简介 ###

docker是⼀个开源的应⽤容器引擎，使用go语言编写，实现了实现虚拟化，让应用的安装、部署变得十分简便。

docker的优点

*  和虚拟机一样实现了虚拟化、环境隔离，但比虚拟机更轻量级
 *  使用镜像，开箱即⽤，可以快速安装、部署应用
 *  移植性强

docker的核心技术

*  NameSpace：命名空间，隔离进程、用户、网络、IPC、UTS等基础资源
 *  CGroups：控制组，限制硬件资源
 *  UnionFS：管理镜像

docker十分适合部署微服务项目，常用于部署微服务中的服务，方便扩充服务节点。和直接物理机上部署相比，毕竟有性能损耗，部署mysql、zk、kafka、redis之类的非项目服务应用时，如果集群节点数量稳定，可直接部署在物理机上。

### 基本概念 ###

**image 镜像**

即容器模板，运行环境+用户程序，类似于安装操作系统时的windows镜像、centos镜像，只是一个模板。

**container 容器**

从镜像运行的实例，比如用tomcat镜像运行tomcat，就得到一个tomcat容器。容器是运行应用程序的容器，tomcat容器是运行tomcat的，mysql容器是运行mysql的。

从一个镜像可以运行多个容器（实例），这些容器（实例）相互隔离、互不影响。

**registry 仓库**

也有注册表的意思。用于存放镜像，分为公有仓库、私有仓库、本地仓库。

### 配置阿里云容器镜像服务 ###

docker官方的镜像仓库docker hub在国外，pull、push都慢，可以使用国内的镜像仓库，比如阿里云的。

登录阿里云 -> 搜索找到 容器镜像服务

**使用阿里云的镜像加速器**

镜像加速器 -> centos -> 把那一串命令复制到centos上执行即可。每个人分配的加速器地址不同，需要自行登录阿里云。

**使用阿里云的镜像仓库**

1、创建命名空间，命名空间用来对应一个公司、组织或个人用户

2、创建镜像仓库，一个镜像仓库对应一个应用、服务，代码源选择本地仓库

### 镜像常用命令 ###

镜像的体积一般比安装包大很多，往往几百兆、几个G，因为镜像不仅包含应用，还包含了所需的环境、依赖。

不指定镜像版本号时，默认为 latest 最新版。

#在公共仓库中搜索镜像，列出的镜像包括应用官方的、组织机构的、个人制作的。OFFICIAL表示是应用官方提供的镜像
    docker search tomcat
    #只列出应用官方提供的
    docker search tomcat --filter is-official=true
    
    
    #拉取镜像，会先在本地仓库中找，本地仓库没有才从远程仓库拉取到本地仓库中
    docker pull tomcat:9
    docker pull tomcat
    
    
    #查看本地仓库中的镜像
    docker images
    
    #删除本地仓库中的镜像，rmi即remove image。如果该镜像已经有实例（容器），需要先删除实例
    docker rmi tomcat:9
    docker rmi tomcat

非官方的镜像名称是：用户名/应用名 的形式。官方的镜像名称不带用户名。

### 容器常用命令 ###

docker run --name=nginx -p=80:80 -d nginx
    
    #-v指定目录映射，挂载容器。宿主机path:容器path v即volume
    docker run -d -p 8080:8080 -v /usr/local/tomcat1:/usr/local/tomcat/webapps --name=tomcat3 tomcat:9 
    
    #也可以用-volumes-from指定 和某容器使用相同的挂载点设置
    docker run -d -p 8081:8080 -volumes-from tomcat3 --name=tomcat4 tomcat:9
    
    #查看容器日志
    docker logs -f id|name

从镜像创建一个容器并运行，该容器中的程序会自动启动。

*  \-p：端口映射，-p=宿主机端口:容器端口，通过访问宿主机的ip:port来访问对应容器中的应用。-p=:容器端口，如果缺省宿主机端口，会随机映射到一个未使用的端口上，可以docker ps查看。如果端口映射失败，又没有占用端口，可能是防火墙出于关闭状态，启动防火墙或重启docker后再试。一个-p映射一个端口，也可以使用多个-p。
 *  \-d：后台运行，不用-d会在控制台打印应用日志，Ctrl+C会终止应用运行
 *  –link myredis：连接到另一个容器的网络，myredis不需要使用-p暴露端口，注意是2根短横。–link可以实现同一宿主机上不同容器之间的网络通信，不同宿主机上的不同容器的网络通信可以用overlay网络+etcd分布式存储实现，此处不再介绍。

可以不先pull镜像到本地仓库，执行docker run时如果本地仓库中没有，会自动从远程仓库中拉取。

id、name都可以唯一标识容器，可以通过id或name操作容器。使用id进行操作时可以只写id的前几个字符，只要能区分容器即可。id不好记，常使用name进行操，注意name是2根短横。

一些镜像在docker run创建、运行容器时，需要设置参数，比如msyql就需要设置数据库密码，如果不设置参数，能创建但启动不了。容器的环境都是打包好的，没有问题，如果docker run启动失败，多半是没有设置某些必需的参数。

#启动已存在的容器
    docker start id|name
    docker stop id|name
    docker restart id|name
    
    #删除容器，只能删除已停止的容器
    docker rm id|name
    #强制删除容器，正在运行的容器也能删掉
    docker rm -f id|name
    
    #以上命令都可以批量操作多个容器，容器之间空格隔开即可
    docker start tomcat1 tomcat2
    
    # -q 获取容器id
    docker stop $(docker ps -q)
    docker rm -f $(docker ps -aq)
    
    
    #查看正在运行的容器信息，第一列是id
    docker ps
    #查看所有容器，a即all，正在运行的+停止的
    docker ps -a
    #查看指定容器的详细信息
    docker inspect id|name
    
    
    # 重命名容器
    docker rename id|name  newName
    
    
    # 进入容器，该容器处于运行状态才能进入，进入的目录就是工作目录（WORKDIR）
    # -it是分配命令行终端进行交互，最后是进入容器后要执行的命令，可以是bash也可以是其它命令，bash也可以写成 /bin/bash
    docker exec -it id|name bash
    
    #退出该容器的命令行
    exit

### 容器、宿主机之间的文件复制 ###

#从宿主机复制到容器
    docker cp srcPath id|name:distPath 
    
    #从容器复制到宿主机
    docker cp id|name:srcPath distPath

docker cp这个命令是在宿主机上执行的，不是进入容器执行

### 镜像的分层结构 ###

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2NoeV8xODg4MzcwMTE2MQ_size_16_color_FFFFFF_t_70]  
镜像中的数据只读，容器中的数据可读可写，容器从镜像中加载基础数据。镜像是一个只读模板，docker run创建容器时从镜像中读取数据到内存，每个容器占据单独的内存空间。

一个镜像具有多层：基础镜像是一层，后续一个命令产生一层。

### docker的网络模式 ###

docker使用namespace隔离资源，给容器提供了3种网络模式

*  bridge：默认值，桥接，容器有自己单独的ip、port
 *  host：直接使用宿主机的网络（ip、port）
 *  none：不给容器分配网络资源，容器不能与外界进行网络通信

docker run时可以用–net指定容器使用的网络模式 eg. --net=host，一般使用默认的桥接，使用-p映射端口。

### 目录映射 ###

目录映射也叫作目录挂载、容器数据的持久化。

目录挂载的优点

*  实现宿主机、容器之间的数据共享，方便操作：不用进入容器就可以操作中的容器的文件、目录，比如映射tomcat的webapps目录，在宿主机上直接部署；比如映射多个容器中的应用日志存储目录，在宿主机上直接查看日志。
 *  数据安全：宿主机、容器的文件系统是单独的、隔离的，删除容器或容器发生故障，会丢失容器中的文件、数据，通常要把容器中重要的数据目录映射到宿主机上，以保证数据安全。

查看docker inspect查看时，Mounts可查看设置的挂载点，可以有多个挂载点，source是宿主机上的路径，dest是容器的路径。

### 制作镜像 ###

基础镜像往往不能满足需求，经常要自行制作镜像。制作镜像的2种方式

*  Docker Commit
 *  Dockerfile 主流

#### docker commit方式 ####

先docker run创建运行一个容器，进入容器做一些修改，然后将容器制作为镜像，容器中的数据、配置会被打包到镜像中。

#-a指定作者，-m指定描述信息，均可选
    #将容器打包为镜像，放到本地仓库中，docker commit时不必停掉容器
    docker commit -a "xxx" -m "xxx" 容器id|name 镜像名:版本号

#### Dockerfile方式 ####

vim Dockerfile 文件名是约定俗成的，不一定非要用这个

#指定基础镜像。基础镜像不需在存在本地仓库中
    FROM tomcat:9
    #镜像的所有者信息，非必需
    MAINTAINER chy xxx@qq.com
    RUN echo "正在构建镜像..."
    #本地路径、容器路径，本地路径只能用相对路径，相对当前Dockerfile文件
    COPY xxx.war /usr/local/tomcat/webapps

<table> 
 <thead> 
  <tr> 
   <th>命令</th> 
   <th>说明</th> 
  </tr> 
 </thead> 
 <tbody> 
  <tr> 
   <td>FROM</td> 
   <td>指定基础镜像，如果不使用基础镜像，写成FROM scratch</td> 
  </tr> 
  <tr> 
   <td>RUN</td> 
   <td>执行命令，并创建新的镜像层。可以把多个命令写在一个RUN中：</td> 
  </tr> 
 </tbody> 
</table>

# &&分隔，\换行。这样的好处是把多个命令划到一个镜像层中，一个RUN执行了多个命令，只生成一个镜像层
    RUN 命令1 && 命令2 && 命令3 \
    命令4

CMD|指定容器启动后要执行的命令、参数，有多个CMD时只执行最后一个。  
ENTRYPOINT|指定容器启动时要执行的命令，ENTRYPOINT是容器入口，先执行ENTRYPOINT指定的命令，再执行CMD指定的命令。如果使用exec命令格式，CMD可以作为ENTRYPOINT命令的参数，可以被容器启动时设置的参数覆盖，也可以直接CMD \[ \]写成空数组，接收docker run创建容器时末尾传入的参数。  
COPY|复制宿主机上文件、目录到镜像中  
ADD|同COPY，但有一些额外的功能，比如自动解压压缩包  
EXPOSE|暴露端口给宿主机  
MAINTAINER|维护者信息  
WORKDIR|指定工作目录，docker exec进入容器时，会自动进入workdir指定的目录，相当于cd切换路径。构建镜像时，如果指定的路径不存在，会自动创建。eg. WORKDIR /usr/local/tomcat 尽量使用绝对路径。  
ENV|设置环境变量，eg. ENV 名称 值，所谓环境变量只是一个公开的键值对，和常量差不多，可以当做常量来定义、使用。  
USER|指定用户  
VOLUME|设置挂载点。VOLUME \["/user/local/tomcat1"\] 将容器的整个目录挂载到宿主机的该目录下

run、cmd、ENTRYPOINT的命令格式

*  shell格式：RUN yum install tomcat -y
 *  exec格式：RUN \[“yum”,“install”,“tomcat”,"-y"\]命令写成字符串数组形式

使用exec命令格式时，cmd、ENTRYPOINT经常搭配使用，ENTRYPOINT写命令，cmd写默认参数，eg. ENTRYPOINT \[“ps”\]，cmd写\["-ef"\]，docker run … aux

aux会覆盖cmd设置的默认参数-ps

RUN yum install nginx -y
    
    ENTRYPOINT ["/usr/sbin/nginx","-g","daemon off;"
    
    CMD echo "hello world"
    
    EXPOSE 8080

**mysql**  
按照官方镜像的说明文档做，注意：官方文档中没有提到要用-p映射端口，但实际使用时需要使用-p显示映射3306端口，不然默认只映射33060端口。

rabbitmq

docker run -d --hostname 0.0.0.0 --name rabbitmq -p 15672:15672 rabbitmq:3-management

#构建镜像，指定的是dockerfile的文件路径。-t指定镜像名称、版本，版本可以用latest，t即tag，不写版本默认是最新版？
    #是存放到本地仓库中。如果文件名是Dockerfile，可以只写目录，缺省文件名 .
    #-t后面的tag常写为 组织/镜像名称
    docker build ./Dockerfile -t mall:1.0

用户名/应用名:版本号 唯一标识一个镜像  
镜像名称要是 用户名/应用名 的形式，用户名要与远程仓库的用户名一致，不然push时没有权限？

### 推送镜像到远程仓库 ###

#将指定镜像另存为新的镜像
    docker tag nginx:9 mynginx:1
    docker tag nginx mynginx
    
    #镜像也可以是自己docker commit、docker build构建的
    
    
    #登录远程docker仓库，根据提示输入输入用户名、密码，远程仓库可以是docker hub、阿里云的镜像仓库等
    docker login
    
    #上传镜像到远程docker仓库中
    docker push mynginx:1
    docker push mynginx

### docker部署springboot项目 ###

官方文档：https://spring.io/guides/gs/spring-boot-docker/

pom.xml

//<properties>
    <docker.image.prefix>xdclass</docker.image.prefix>
    
    
    <build>
        <finalName>alibaba-cloud-gateway</finalName>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
    
                <configuration>
                    <fork>true</fork>
                    <addResources>true</addResources>
                </configuration>
            </plugin>
    
            <plugin>
                <groupId>com.spotify</groupId>
                <artifactId>dockerfile-maven-plugin</artifactId>
                <version>1.4.10</version>
                <configuration>
                    <repository>${docker.image.prefix}/${project.artifactId}</repository>
                    <buildArgs>
                        <JAR_FILE>target/${project.build.finalName}.jar</JAR_FILE>
                    </buildArgs>
                </configuration>
            </plugin>
        </plugins>
    </build>

Spotify 的 docker-maven-plugin 插件是用maven插件方式构建docker镜像的。$\{project.build.finalName\} 产出物名称，缺省为$\{project.artifactId\}-$\{project.version\}

如果打包失败，修改如下

<plugin>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-maven-plugin</artifactId>
        <executions>
            <execution>
                <goals>
                    <goal>repackage</goal>
                </goals>
            </execution>
        </executions>
        <configuration>
            <fork>true</fork>
            <addResources>true</addResources>
        </configuration>
    </plugin>

3、在服务根目录下新建文件Dockerfile

FROM  adoptopenjdk/openjdk11:ubi
    VOLUME /tmp
    ARG JAR_FILE
    COPY ${JAR_FILE} app.jar
    ENTRYPOINT ["java","-jar","/app.jar"]

*  VOLUME 配置一个具有持久化功能的目录，主机 /var/lib/docker 目录下创建了一个临时文件，并链接到容器的/tmp。改步骤是可选的，如果涉及到文件系统的应用就很有必要了。/tmp目录用来持久化到 Docker 数据文件夹，因为 Spring Boot 使用的内嵌 Tomcat 容器默认使用/tmp作为工作目录。
 *  ARG 设置编译镜像时加入的参数， JAR\_FILE 是设置容器的环境变量(maven里面配置的)
 *  COPY : 只支持将本地文件复制到容器 ,还有个ADD更强大但复杂点
 *  ENTRYPOINT 容器启动时执行的命令
 *  EXPOSE 8080 暴露服务使用的端口

IDEA终端cd到服务根目录下，执行

#默认Dockerfile文件在当前目录下，如果不是在当前目录下，需要显式指定Dockerfile文件的路径
    mvn install -Dmaven.test.skip=true dockerfile:build

拷贝配置到各个服务中，分别打包。

4、推送镜像到私有仓库  
参考阿里云的文档：

*  命名空间：xxx-cloud 建议为项目名
 *  仓库：cloud-getway 建议一个服务一个仓库
 *  代码源：本地仓库

//登录。登出是docker logout
    docker login --username=釉釉cxy registry.cn-shenzhen.aliyuncs.com
    //打标签
    docker tag 494d49ea5e78 registry.cn-shenzhen.aliyuncs.com/xdclass-cloud/cloud-gateway:v1.0
    //推送
    docker push registry.cn-shenzhen.aliyuncs.com/xdclass-cloud/cloud-gateway:v1.0

同名是否会覆盖？

5、从私人仓库拉取并运行  
docker pull 仓库名/镜像名:版本号  
docker run…docker run --name sentinel -d -p 8858:8858 镜像  
docker logs -f id|name \#查看日志

### harbor镜像仓库的搭建 ###

阿里云的镜像仓库适合个人、小公司使用，也有企业版适合大公司使用，但收费较高。大公司一般使用harbor搭建自己的镜像仓库。

安装之前确保前置条件是否满足，需要安装docker、docker-compose、openssl、python2.7.x或python3.x

docker -v
    docker-compose -v
    python -V
    
    yum install openssl -y

离线安装包下载地址：https://github.com/goharbor/harbor/releases  
下载tgz

tar -xf xxx.tgz
    
    
    #修改配置
    vim harbor.yml
    #主机名改为实际ip，0.0.0.0可以？
    hostname: 192.168.0.151
    #密码
    harbor_admin_password: Harbor12345
    
    
    #执行脚本，会生成一个docker-compose.yml文件
    sh prepare
    #0表示执行成功。
    echo $?
    
    
    #安装。harbor实际是一个docker-compose的应用，安装实质是执行刚才生成的yml文件运行容器
    sh install.sh
    
    #完成后查看运行的容器
    docker-compose ps

harbor中的nginx容器默认使用8080端口、映射到宿主机的80端口上，访问宿主机ip即可进入harbor界面，默认用户名admin。

#关闭、启动和docker compose相同。如果不是在harbor目录下执行，还需要指定harbor的docker-compose.yml文件路径
    docker-compose down
    docker-compose up -d

### harbor镜像仓库的使用 ###

docker默认只允许使用https访问仓库，如果要使用http访问仓库，进行如下配置

vim /etc/docker/daemon.json

{ 
    "insecure-registries":["http://192.168.0.151"]
    }

![在这里插入图片描述][202102071957337.PNG]  
第一个是阿里云的加速器，可以从阿里云复制。

如果2太机器都在内网中，可以使用内网ip进行通信，否则使用外网ip。

重启docker服务生效，重启后harbor是停止状态需要启动。

在harbor仓库中新建项目名。

登录：docker login --username=admin 192.168.0.151
    
    改名：docker tag mysql:5.7 192.168.0.151/xdclass/mysql:5.7
    推送：docker push 192.168.0.151/xdclass/mysql:5.7
    
    下载：docker pull 192.168.0.151/xdclass/mysql:5.7
    
    退出：docker logout

docker login 后有一个登录凭证存储在 /root/.docker/config.json ，可删除，下次需要密码，建议从安全角度出发，每次登录后删除该文件。

**本地镜像容器的载入、载出**  
如果没有或不能使用远程镜像仓库，可以使用本地镜像、容器的载入、载出实现2台机器上的镜像、容器传输。

#载出镜像。镜像name:tag 也可以换成镜像id，-o指定输出路径，也可以写成 >
    docker save mysql:5.7 -o /home/mysql.tar
    
    把文件传输到另一个节点
    
    #载入镜像，-i也可以写成 <
    docker load -i mysql.tar
    
    
    #载出容器，容器id也可以换成name，-o可以写成 >
    docker export 974b919e1fdd -o /home/mysql-export.tar
    
    #传输到其它节点
    
    #载入容器
    docker import mysql-export.tar

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2NoeV8xODg4MzcwMTE2MQ_size_16_color_FFFFFF_t_70]: https://img-blog.csdnimg.cn/202005301608435.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2NoeV8xODg4MzcwMTE2MQ==,size_16,color_FFFFFF,t_70
[202102071957337.PNG]: https://img-blog.csdnimg.cn/202102071957337.PNG