<

1. 布署软件的问题 #

2. 虚拟机 #

3. Linux 容器 #

4. Docker 是什么 #

5. docker和KVM #

6. docker应用场景 #

7. Docker 体系结构 #

dockerarch

8. Docker内部组件 #

9. docker安装 #

9.1 安装 #

yum install -y yum-utils   device-mapper-persistent-data   lvm2
yum-config-manager     --add-repo     https://download.docker.com/linux/centos/docker-ce.repo
yum-config-manager --enable docker-ce-nightly #要每日构建版本的 Docker CE
yum-config-manager --enable docker-ce-test  
yum install docker-ce docker-ce-cli containerd.io

9.2 启动 #

systemctl start docker

9.3 查看docker版本 #

$ docker version
$ docker info

9.4 卸载 #

docker info
yum remove docker
rm -rf /var/lib/docker

10. Docker架构 #

docker

11.阿里云加速 #

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://fwvjnv59.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

12. image镜像 #

命令 含义 案例
ls 查看全部镜像 docker image ls
search 查找镜像 docker search [imageName]
history 查看镜像历史 docker history [imageName]
inspect 显示一个或多个镜像详细信息 docker inspect [imageName]
pull 拉取镜像 docker pull [imageName]
push 推送一个镜像到镜像仓库 docker push [imageName]
rmi 删除镜像 docker rmi [imageName] docker image rmi 2
prune 移除未使用的镜像,没有被标记或补任何容器引用 docker image prune
tag 标记本地镜像,将其归入某一仓库 docker image tag [imageName] [username]/[repository]:[tag]
export 导出容器文件系统tar归档文件创建镜像 docker export -o mysqlv1.tar a404c6c174a2
import 导入容器快照文件系统tar归档文件创建镜像 docker import mysqlv1.tar zf/mysql:v2
save 保存一个或多个镜像到一个tar归档文件 docker save -o mysqlv2.tar zf/mysqlv2:v3
load 加载镜像存储文件来自tar归档或标准输入 docker load -i mysqlv2.tar
build 根据Dockerfile构建镜像

用户既可以使用 docker load 来导入镜像存储文件到本地镜像库,也可以使用 docker import 来导入一个容器快照到本地镜像库。这两者的区别在于容器快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积也要大。此外,从容器快照文件导入时可以重新指定标签等元数据信息。

12.1 查看镜像 #

docker image ls
字段 含义
REPOSITORY 仓库地址
TAG 标签
IMAGE_ID 镜像ID
CREATED 创建时间
SIZE 镜像大小

12.2 查找镜像 #

docker search ubuntu
字段 含义
NAME 名称
DESCRIPTION 描述
STARTS 星星的数量
OFFICIAL 是否官方源

12.3 拉取镜像 #

docker  pull docker.io/hello-world

12.4 删除镜像 #

docker rmi  hello-world

13. 容器 #

13.1 命令 #

命令 含义 案例
run 从镜像运行一个容器 docker run ubuntu /bin/echo 'hello-world'
ls 列出容器 docker container ls
inspect 显示一个或多个容器详细信息 docker inspect
attach 要attach上去的容器必须正在运行,可以同时连接上同一个container来共享屏幕 docker attach
stats 显示容器资源使用统计 docker container stats
top 显示一个容器运行的进程 docker container top
update 显示一个容器运行的进程 docker container update
port 更新一个或多个容器配置 docker container port
ps 查看当前运行的容器 docker ps -a -l
kill [containerId] 终止容器(发送SIGKILL ) docker kill [containerId]
rm [containerId] 删除容器 docker rm [containerId]
start [containerId] 启动已经生成、已经停止运行的容器文件 docker start [containerId]
stop [containerId] 终止容器运行 (发送 SIGTERM ) docker stop [containerId]
logs [containerId] 查看 docker 容器的输出 docker logs [containerId]
exec [containerId] 进入一个正在运行的 docker 容器执行命令 docker container exec -it [containerID] /bin/bash
cp [containerId] 从正在运行的 Docker 容器里面,将文件拷贝到本机 docker container cp [containID]:app/package.json .
commit [containerId] 创建一个新镜像来自一个容器 docker commit -a "zhufeng" -m "mysql" a404c6c174a2 mynginx:v1

13.2 启动容器 #

docker run ubuntu /bin/echo "Hello world"

Docker以ubuntu镜像创建一个新容器,然后在容器里执行 bin/echo "Hello world",然后输出结果

参数 含义
-i --interactive 交互式
-t --tty 分配一个伪终端
-d --detach 运行容器到后台
-a --attach list 附加到运行的容器
-e --env list 设置环境变量
-p --publish list 发布容器端口到主机
-P --publish-all
--mount mount 挂载宿主机分区到容器
-v,--volumn list 挂载宿主机分区到容器

13.3 查看容器 #

docker ps
docker -a
docker -l
字段 含义
CONTAINER ID 容器ID
IMAGE 使用的镜像
COMMAND 使用的命令
CREATED 创建时间
STATUS 状态
PORTS 端口号
NAMES 自动分配的名称

13.4 运行交互式的容器 #

docker run -i -t ubuntu /bin/bash

我们可以通过运行exit命令或者使用CTRL+D来退出容器。

13.5 后台运行容器 #

docker run --detach centos ping www.baidu.com
docker ps 
docker logs --follow ad04d9acde94
docker stop ad04d9acde94

13.6 kill #

docker kill 5a5c3a760f61

kill是不管容器同不同意,直接执行kill -9,强行终止;stop的话,首先给容器发送一个TERM信号,让容器做一些退出前必须的保护性、安全性操作,然后让容器自动停止运行,如果在一段时间内,容器还是没有停止,再进行kill -9,强行终止

13.7 删除容器 #

docker rm 5a5c3a760f61

13.8 启动容器 #

docker start [containerId]

13.9 停止容器 #

docker stop [containerId]

13.10 进入一个容器 #

docker attach [containerID]

13.11 进入一个正在运行中的容器 #

docker container -exec -it [containerID] /bin/bash

13.12 拷贝文件 #

docker container cp [containerID] /readme.md .

13.13 自动删除 #

docker run --rm ubuntu /bin/bash

14. 制作个性化镜像 #

docker commit -m"hello" -a "zhangrenyang" [containerId] zhangrenyang/hello:latest
docker images
docker run zhangrenyang/hello /bin/bash
docker rm b2839066c362
docker rmi c79ef5b3f5fc

15. 制作Dockerfile #

docker inspect centos

15.1 编写Dockerfile #

命令 含义 案例
FROM 继承的镜像 FROM node
COPY 拷贝 COPY ./app /app
WORKDIR 指定工作路径 WORKDIR /app
RUN 编译打包阶段运行命令 RUN npm install
EXPOSE 暴露端口 EXPOSE 3000
CMD 容器运行阶段运行命令 CMD npm run start

15.2 .dockerignore #

表示要排除,不要打包到image中的文件路径

.git
node_modules

15.3 Dockerfile #

15.3.1 安装node #

15.3.2 安装express项目生成器 #

npm install express-generator -g
express app

15.3.3 Dockerfile #

FROM node
COPY ./app /app
WORKDIR /app
RUN npm install
EXPOSE 3000

15.4 创建image #

docker build -t express-demo .

15.5 使用新的镜像运行容器 #

docker container run -p 3333:3000 -it express-demo /bin/bash
npm start

15.6 CMD #

CMD npm start

15.7 发布image #

docker login
docker image tag [imageName] [username]/[repository]:[tag]
docker image build -t [username]/[repository]:[tag] .

docker tag express-demo zhangrenyang/express-demo:1.0.0
docker push zhangrenyang/express-demo:1.0.0

16. 数据盘 #

bindmount

16.1 volume #

16.1.1 创建数据卷 #

docker volume --help
docker volume create nginx-vol
docker volume ls
docker volume inspect nginx-vol
#把nginx-vol数据卷挂载到/usr/share/nginx/html
docker run -d -it --name=nginx1 --mount src=nginx-vol,dst=/usr/share/nginx/html nginx
docker run -d -it --name=nginx2 -v nginx-vol:/usr/share/nginx/html nginx

16.1.2 删除数据卷 #

docker container stop nginx1 停止容器
docker container rm nginx1 删除容器
docker volume rm nginx-vol  删除数据库

16.1.3 管理数据盘 #

docker volume ls #列出所有的数据盘
docker volume ls -f dangling=true #列出已经孤立的数据盘
docker volume rm xxxx #删除数据盘
docker volume ls      #列出数据盘

16.2 Bind mounts #

16.2.1 默认数据盘 #

docker run -v /mnt:/mnt -it --name logs centos bash
cd /mnt
echo 1 > 1.txt
exit
docker inspect logs
"Mounts": [
    {
        "Source":"/mnt/sda1/var/lib/docker/volumes/dea6a8b3aefafa907d883895bbf931a502a51959f83d63b7ece8d7814cf5d489/_data",
        "Destination": "/mnt",
    }
]

16.2.2 指定数据盘 #

mkdir ~/data
docker run -v ~/data:/mnt -ti --name logs2 centos bash
cd /mnt
echo 3 > 3.txt
exit
cat ~/data/3.txt

16.2.3 指定数据盘容器 #

docker create -v /mnt --name logger centos
docker run --volumes-from logger --name logger3 -i -t centos bash
cd /mnt 
touch logger3
docker run --volumes-from logger --name logger4 -i -t centos bash
cd /mnt
touch logger4

17. 网络 #

docker里面有一个DNS服务,可以通过容器名称访问主机 网络类型

17.1 bridge #

docker network ls
docker inspect bridge
docker run -d --name server1 nginx
docker run -d --name server2 nginx
docker exec -it server1 bash
ping server2

17.2 none #

docker run -d --name server_none --net none nginx
docker inspect none
docker exec -it server_none bash
ip addr

17.3 host #

docker run -d --name server_host --net host nginx
docker inspect none
docker exec -it server_host bash
ip addr

17.4 访问桥接网络里面的服务 #

docker inspect nginx
443 80
docker run -d --name server_nginx -p "8080:80"  nginx

17.5 查看主机绑定的端口 #

docker inspect [容器名称]
docker port server_nginx

17.6 指向主机的随机端口 #

docker run -d --name webserver --publish 80 nginx
docker port webserver

docker run -d --name webserver --publish-all nginx
docker run -d --name webserver --P nginx
`

17.7 创建自定义网络 #

docker network create --driver bridge web
docker network inspect web

17.8 制定网络 #

docker run -d --name webserver  --net web nginx
docker network connect  web webserver1
docker network disconnect web webserver2

18.compose #

18.1 docker-compose.yml #

version: '2'
services:
  zfpx1:
    image: nginx
    port:
      - "8080:80"
  zfpx2:
    image: nginx
    port:
      - "8081:80"

18.2 nginx工具包 #

apt update
#ping
apt install inetutils-ping 
#nslookup
apt install dnsutils   
#ifconfig 
apt install net-tools    
#ip
apt install iproute2     
#curl
apt install curl

18.3 启动 #

docker-compose up 启动所有的服务
docker-compose -d 后台启动所有的服务
docker-compose ps 打印所有的容器
docker-compose stop 停止所有服务
docker-compose logs -f 持续跟踪日志
docker-compose exec zfpx1 bash 进入zfpx服务系统
docker-compose rm 删除服务容器
docker network ls 网络不会删除
docker-compose down 删除网路

18.4 配置网络 #

docker-compose up -d
docker-compose exec zfpx1 bash
ping zfpx2 可以通过服务的名字连接到对方

18.5 配置数据卷 #

version: '2'
services:
  zfpx1:
    image: nginx
    ports:
      - "8080:80"
    networks:
      - "zfpx"
    volumes:
      - "access:/mnt"
  zfpx2:
    image: nginx
    ports:
      - "8081:80"
    networks:
      - "zfpx"
    volumes:
      - "access:/mnt"
  zfpx3:
    image: nginx
    ports:
      - "8082:80"
    networks:
      - "default"
      - "zfpx"
networks:
  zfpx:
    driver: bridge
volumes:
  access:
    driver: local

18.6 配置根目录 #

version: '2'
services:
  zfpx1:
    image: nginx
    ports:
      - "8080:80"
    networks:
      - "zfpx"
    volumes:
      - "access:/mnt"
      - "./zfpx1:/usr/share/nginx/html"
  zfpx2:
    image: nginx
    ports:
      - "8081:80"
    networks:
      - "zfpx"
    volumes:
      - "access:/mnt"
      - "./zfpx2:/usr/share/nginx/html"
  zfpx3:
    image: nginx
    ports:
      - "8082:80"
    networks:
      - "default"
      - "zfpx"
networks:
  zfpx:
    driver: bridge
volumes:
  access:
    driver: local

19. nodeapp #

nodeapp 是一个用 Docker 搭建的本地 Node.js 应用开发与运行环境。

19.1 服务 #

19.2 结构 #

19.3 docker-compose.yml #

version: '2'
services:
 node:
  build:
    context: ./images/node
    dockerfile: Dockerfile
  volumes:
    - ./app/web:/web
  depends_on:
   - db
 web:
  image: nginx
  ports:
   - "8080:80"
  volumes:
   - ./images/nginx/config:/etc/nginx/conf.d
   - ./app/web/views:/mnt/views  
  depends_on:
   - node
 db:
  image: mariadb
  environment:
   MYSQL_ROOT_PASSWORD: "root"
   MYSQL_DATABASE: "node"
   MYSQL_USER: "zfpx"
   MYSQL_PASSWORD: "123456"
  volumes:
    - db:/var/lib/mysql
volumes:
 db:
  driver: local

19.4 其它文件 #

19.4.1 app/web/server.js #

let http=require('http');
var mysql  = require('mysql');
var connection = mysql.createConnection({
  host     : 'db',
  user     : 'zfpx',
  password : '123456',
  database : 'node'
});

connection.connect();

let server=http.createServer(function (req,res) {
    connection.query('SELECT 2 + 2 AS solution', function (error, results, fields) {
        if (error) throw error;
        res.end(''+results[0].solution);
    });
});
server.listen(3000);

19.4.2 package.json #

"scripts": {
    "start": "node server.js"
  },
"dependencies": {
    "mysql": "^2.16.0"
}

19.4.3 images/node/Dockerfile #

FROM node
MAINTAINER zhangrenyang <zhang_renyang@126.com>
WORKDIR /web
RUN npm install
CMD npm start

19.4.4 images/nginx/config/default.conf #

upstream backend {
    server node:3000;
}
server {
    listen 80;
    server_name localhost;
    root /mnt/views;
    index index.html index.htm;

    location /api {
        proxy_pass http://backend;
    }
}

20. 搭建LNMP网站 #

20.1 关闭防火墙 #

功能 命令
停止防火墙 systemctl stop firewalld.service
永久关闭防火墙 systemctl disable firewalld.service

20.2 创建自定义网络 #

docker network create lnmp

20.3 创建mysql数据库容器 #

 docker run -itd --name lnmp_mysql --net lnmp -p 3306:3306 --mount src=mysql-vol,dst=/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 mysql:5.6 --character-set-server=utf8
 yum install -y mysql

20.4 创建所需数据库 #

docker exec lnmp_mysql bash -c 'exec mysql -uroot  -p"$MYSQL_ROOT_PASSWORD" -e"create database wordpress"'

20.5 创建PHP容器 #

mkdir -p /app/wwwroot
docker run -itd --name lnmp_web --net lnmp -p 8888:80 --mount type=bind,src=/app/wwwroot,dst=/var/www/html richarvey/nginx-php-fpm

20.6 wordpress #

cd /opt/src
wget https://wordpress.org/latest.tar.gz
tar -xzvf latest.tar.gz -C /app/wwwroot
http://IP:88/wordpress
http://192.168.20.129:8888/wordpress/wp-admin/setup-config.php

21. Dockerfile #

21.1 语法 #

指令 含义 示例
FROM 构建的新镜像是基于哪个镜像 FROM centos:6
MAINTAINER 镜像维护者姓名或邮箱地址 MAINTAINER zhufengjiagou
RUN 构建镜像时运行的shell命令 RUN yum install httpd
CMD CMD 设置容器启动后默认执行的命令及其参数,但 CMD 能够被 docker run 后面跟的命令行参数替换 CMD /usr/sbin/sshd -D
EXPOSE 声明容器运行的服务器端口 EXPOSE 80 443
ENV 设置容器内的环境变量 ENV MYSQL_ROOT_PASSWORD 123456
ADD 拷贝文件或目录到镜像中,如果是URL或者压缩包会自动下载和解压 ADD ,ADD https://xxx.com/html.tar.gz /var/www.html, ADD html.tar.gz /var/www/html
COPY 拷贝文件或目录到镜像 COPY ./start.sh /start.sh
ENTRYPOINT 配置容器启动时运行的命令 ENTRYPOINT /bin/bash -c '/start.sh'
VOLUME 指定容器挂载点到宿主自动生成的目录或其它容器 VOLUME ["/var/lib/mysql"]
USER 为 RUN CMD和ENTRYPOINT执行命令指定运行用户 USER zhufengjiagou
WORKDIR 为RUN CMD ENTRYPOINT COPY ADD 设置工作目录 WORKDIR /data
HEALTHCHECK 健康检查 HEALTHCHECK --interval=5m --timeout=3s --retries=3 CMS curl -f htp://localhost exit 1
ARG 在构建镜像时指定一些参数 ARG user

21.2 build镜像命令 #

21.3 搭建nginx镜像 #

mkdir /usr/local/src
cd /usr/local/src
wget http://nginx.org/download/nginx-1.12.1.tar.gz
#如果容器内无法联网可以重启docker
systemctl restart docker 
FROM centos
MAINTAINER zhufengjiagou
RUN yum install -y gcc gcc-c++ make openssl-devel pcre-devel
ADD nginx-1.12.1.tar.gz /tmp
RUN cd /tmp/nginx-1.12.1 && \
    ./configure --prefix=/usr/local/nginx && \
    make -j 2 && \
    make install
RUN rm -rf /tmp/nginx-1.12.1 && yum clean all
COPY nginx.conf /usr/local/nginx/conf
WORKDIR /usr/local/nginx
EXPOSE 80
CMD ["./sbin/nginx","-g","daemon off;"] 
docker image build -t nginx:v1 -f Dockerfile .

21.4 搭建php镜像 #

wget http://nchc.dl.sourceforge.net/project/mcrypt/Libmcrypt/2.5.8/libmcrypt-2.5.8.tar.gz
wget http://cn.php.net/distributions/php-5.6.30.tar.gz
FROM centos
MAINTAINER zhufengjiagou
RUN yum -y install gcc gcc-c++ make automake autoconf libtool openssl-devel pcre-devel libxml2 libxml2-devel bzip2 bzip2-devel libjpeg-turbo libjpeg-turbo-devel libpng libpng-devel freetype freetype-devel zlib zlib-devel libcurl libcurl-devel
ADD libmcrypt-2.5.8.tar.gz /tmp
RUN cd /tmp/libmcrypt-2.5.8 && \
    ./configure && \
    make -j 2 && \
    make install
ADD php-5.6.30.tar.gz /tmp
RUN cd /tmp/php-5.6.30 && \
    ./configure --prefix=/usr/local/php --with-pdo-mysql=mysqlnd --with-mysqli=mysqlnd --with-mysql=mysqlnd --with-openssl --enable-mbstring --with-freetype-dir --with-jpeg-dir --with-png-dir --with-mcrypt --with-zlib --with-libxml-dir=/usr --enable-xml  --enable-sockets --enable-fpm --with-config-file-path=/usr/local/php/etc --with-bz2 --with-gd && \
    make -j 2 && \
    make install
RUN cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf
RUN sed -i 's/127.0.0.1/0.0.0.0/g' /usr/local/php/etc/php-fpm.conf
RUN sed -i  '89a daemonize = no' /usr/local/php/etc/php-fpm.conf
RUN rm -rf /tmp/php-5.6.30 && yum clean all 
WORKDIR /usr/local/php 
EXPOSE 9000
CMD ["/usr/local/php/sbin/php-fpm","-c","/usr/local/php/etc/php-fpm.conf"]
docker image build -t php:v1 -f Dockerfile .

22. 布署PHP网站 #

22.1 自定义网络 #

docker network create lnmp

22.2 创建PHP容器 #

docker run -itd \
--name lnmp_php
--net lnmp \
--mount type=bind,src=/app/wwwroot,dst=/usr/local/nginx/html \
php:v1

22.3 创建nginx容器 #

docker run -itd \
--name lnmp_nginx
--net lnmp \
-p 8888:80 \
--mount type=bind,src=/app/wwwroot,dst=/usr/local/nginx/html \
nginx:v1

22.4 创建mysql容器 #

docker run -itd \
--name lnmp_mysql
--net lnmp \
--mount type=bind,src=mysql-vol,dst=/usr/lib/mysql \
-e MYSQL_ROOT_PASSWORD=123456
mysql --character-set-server=utf8

23. 布署Java网站 #

wget  https://download.oracle.com/otn/java/jdk/7u80-b15/jdk-7u80-linux-x64.tar.gz?AuthParam=1555491494_9f57610fb0c84418f58ad1b9bc5a3be6

wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-7/v7.0.94/bin/apache-tomcat-7.0.94.tar.gz

tomcat

FROM centos
MAINTAINER zhufengjiagou
ADD  jdk-7u80-linux-x64.tar.gz /usr/local
ENV JAVA_HOME /usr/local/jdk1.7.0_80
ADD apache-tomcat-7.0.94.tar.gz /usr/local
COPY server.xml /user/local/apache/conf
RUN rm -f /usr/local/*.tar.gz
WORKDIR /usr/local/apache-tomcat-7.0.94
EXPOSE 8080
ENTRYPOINT ["./bin/catalina.sh","run"]
docker image build -t tomcat:v1 -f Dockerfile .
docker run -itd \
--name=tomcat
-p 8080:8080
--mount type=bind,src=/app/webapps,dst=/usr/local/apache-tomcat-7.0.94/webapps \
tomcat:v1

23. 发布 #

注册账号 https://hub.docker.com

登录Docker Hub docker login

docker login --username=zhangrenyang --password=123456

镜像打标签 docker tag wordpress:v1 zhangrenyang/wordpress:v1

上传 docker push zhangrenyang/wordpress:v1

搜索测试 docker search zhangrenyang

下载 docker pull zhangrenyang/wordpress:v1

20. 参考 #