Docker
初识Docker
什么是Docker
微服务虽然具备各种各样的优势,但服务的拆分通用给部署带来了很大的麻烦
- 分布式系统中,依赖的组件非常多,不同组件之间部署时往往会产生一些冲突
- 在数百上千台服务中重复部署,环境不一定一致,会遇到各种问题
应用部署的环境问题
大型项目组件较多,运行环境也较为复杂,部署时会碰到一些问题
- 依赖关系复杂,容易出现兼容性问题
- 开发、测试、生产环境有差异
例如一个项目中,部署时需要依赖于node.js、Redis、RabbitMQ、MySQL等,这些服务部署时所需要的函数库、依赖项各不相同,甚至会有冲突。给部署带来了极大的困难
Docker解决依赖兼容问题
Docker为了解决依赖的兼容问题的,采用了两个手段:
- 将应用的Libs(函数库)、Deps(依赖)、配置与应用一起打包
- 将每个应用放到一个隔离容器去运行,避免互相干扰
这样打包好的应用包中,既包含应用本身,也保护应用所需要的Libs、Deps,无需再操作系统上安装这些,自然就不存在不同应用之间的兼容问题了
Docker解决操作系统环境差异
要解决不同操作系统环境差异问题,必须先了解操作系统结构。以一个Ubuntu操作系统为例,结构如下:
- 计算机硬件:例如CPU、内存、磁盘等
- 系统内核:所有Linux发行版的内核都是Linux,例如CentOS、Ubuntu、Fedora等。内核可以与计算机硬件交互,对外提供内核指令,用于操作计算机硬件
- 系统应用:操作系统本身提供的应用、函数库。这些函数库是对内核指令的封装,使用更加方便
应用于计算机交互的流程如下:
- 应用调用操作系统应用(函数库),实现各种功能
- 系统函数库是对内核指令集的封装,会调用内核指令
- 内核指令操作计算机硬件
Ubuntu和CentO都是基于Linux内核,无非是系统应用不同,提供的函数库有差异
此时,如果将一个Ubuntu版本的MySQL应用安装到CentOS系统,MySQL在调用Ubuntu函数库时,会发现找不到或者不匹配,就会报错了
Docker如何解决不同系统环境的问题
- Docker将用户程序与所需要调用的系统(比如Ubuntu)函数库一起打包
- Docker运行到不同操作系统时,直接基于打包的函数库,借助于操作系统的Linux内核来运行
小结
-
Docker如何解决大型项目依赖关系复杂,不同组件依赖的兼容性问题?
- Docker允许开发中将应用、依赖、函数库、配置一起打包,形成可移植镜像
- Docker应用运行在容器中,使用沙箱机制,相互隔离
-
Docker如何解决开发、测试、生产环境有差异的问题?
- Docker镜像中包含完整运行环境,包括系统函数库,仅依赖系统的Linux内核,因此可以在任意Linux操作系统上运行
Docker架构
镜像和容器
Docker中有几个重要的概念:
镜像(Image):Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,称为镜像
容器(Container):镜像中的应用程序运行后形成的进程就是容器,只是Docker会给容器进程做隔离,对外不可见
一切应用最终都是代码组成,都是硬盘中的一个个的字节形成的文件。只有运行时,才会加载到内存,形成进程
而镜像,就是把一个应用在硬盘上的文件、及其运行环境、部分系统函数库文件一起打包形成的文件包。这个文件包是只读的
容器呢,就是将这些文件中编写的程序、函数加载到内存中允许,形成进程,只不过要隔离起来。因此一个镜像可以启动多次,形成多个容器进程
DockerHub
开源应用程序非常多,打包这些应用往往是重复的劳动。为了避免这些重复劳动,人们就会将自己打包的应用镜像,例如Redis、MySQL镜像放到网络上,共享使用,就像GitHub的代码共享一样
- DockerHub:DockerHub是一个官方的Docker镜像的托管平台。这样的平台称为Docker Registry
- 国内也有类似于DockerHub 的公开服务,比如 网易云镜像服务、阿里云镜像库等
我们一方面可以将自己的镜像共享到DockerHub,另一方面也可以从DockerHub拉取镜像
Docker的基本操作
镜像操作
查询已有镜像列表
docker images
删除
- rmi,rm是remove的缩写,i是image的缩写,删除镜像就是remove image,缩写为rmi
docker rmi nginx:1.23.3
拉取
从docker hub中,拉取镜像
- nginx:就是拉取nginx镜像,版本是
latest最新版本 - nginx:1.23.3:就是拉取指定的
1.23.3版本
# 不指定版本,就是拉取版本,latest
docker pull nginx
# 指定拉取的版本
docker pull nginx:1.23.3
导出
-
-o:将已下载的镜像,导出到指定目录,以及指定文件名,将文件发给朋友,它就可以通过docker load导入镜像 - nginx:1.23.3:代表导入的镜像名称和版本
docker save -o nginx_1.23.3.tar nginx:1.23.3
导入
导入指定镜像文件到docker中
-
-i:指定要导入的镜像文件名
docker load -i nginx_1.23.3.tar
容器操作
查看运行的容器列表
-
-a:查看所有容器,停止的也能查看
docker ps
创建容器
-
docker run:创建并运行一个容器 -
--name:给容器起一个名字,例如mn -
-p:将宿主机与容器端口进行端口映射,冒号左侧是宿主机的端口,右侧是容器的端口 -
-d:后台运行 -
nginx:镜像名称,例如nginx
docker run --name mn -p 80:80 -d nginx
查看指定容器的日志
-
mn:是容器名 -
-f:可以持续查看日志
docker logs -f mn
进入容器
-
docker exec:进入容器内部,执行一个命令 -
-it:给当前进入的容器创建一个标准输入、输出的终端,允许我们与容器访问 -
mn,要进入的容器名称 -
bash:进入容器后执行的命令,bash是一个linux终端交互命令
注意:
- 进入容器后,不能使用
vi命令 - 进入容器后的文件修改,并不会保存下来,如果删除容器,就会丢失
docker exec -it mn bash
退出容器
进入容器后,通过如下命令,退出容器
exit
关闭容器
docker stop mn
启动容器
docker start mn
删除容器
无法删除一个运行中的容器,可以加-f参数,强制移除!
docker rm -f mn
Docker-Redis
拉取Redis容器(不指定版本号,就是拉取最新版本,latest)
docker pull redis
创建Redis容器,并进行端口映射
docker run --name redis -p 6379:6379 -d redis
进入容器内部
docker exec -it redis bash
进入Redis客户端
redis-cli
操作Redis
set num 666
get num 666
退出Redis
exit
再退出容器
exit
数据卷
数据卷(volume),是一个虚拟目录,指向宿主机文件系统中的某个目录,会将docker中的目录映射到宿主机的/var/lib/docker/volumes/下
将容器与数据分离,解耦合,方便操作容器内数据,保证数据安全
docker volume 命令
创建一个数据卷
docker volume create html
查看所有数据卷
docker volume ls
查看数据卷的详细信息
- html,是要查看的数据卷名称
docker volume inspect html
挂载数据卷
创建容器时,通过-v参数来挂载一个数据卷到某个容器目录
下面以nginx为例:
- docker run :就是创建并运行容器
-
-- namemn :给容器起个名字叫mn -
-v html:/root/html:把html数据卷挂载到容器内的/root/html这个目录中 -
-p 8080:80:把宿主机的8080端口映射到容器内的80端口 -
nginx:镜像名称
docker run \
--name mn \
-v html:/root/html \
-p 8080:80
nginx \
创建nginx容器,并进行端口映射、数据卷映射
docker run --name mn -p 80:80 -v html:/usr/share/nginx/html -d nginx
创建成功,查看数据卷的响应信息
docker volume inspect html
会输出详细信息,容器路径会映射到Mountpoint属性,就是/var/lib/docker/volumes/html/_data,我们进入这个目录,对html文件进行修改,容器就会自动映射修改内容
[
{
"CreatedAt": "2022-12-27T15:50:54+08:00",
"Driver": "local",
"Labels": {},
"Mountpoint": "/var/lib/docker/volumes/html/_data",
"Name": "html",
"Options": {},
"Scope": "local"
}
]
目录挂载(推荐)
目录挂载:将宿主机目录直接挂载到容器
语法:目录挂载与数据卷挂载的语法是类似的
-
-v[宿主机目录]:[容器内目录] -
-v[宿主机文件]:[容器内文件]
mysql目录挂载
- 拉取mysql镜像
docker pull mysql:5.7.25
- 建立mysql映射目录,数据目录和配置目录
mkdir -p /tmp/mysql/data
mkdir -p /tmp/mysql/conf
- 进入conf目录,新建
hmy.cnf配置文件(通过vi、vim命令)
文件内容如下:
[mysqld]
skip-name-resolve
character_set_server=utf8
datadir=/var/lib/mysql
server-id=1000
- 创建容器,并设置mysql密码、映射端口、挂载目录,就配置成功了
docker run \
--name mysql \
-e MYSQL_ROOT_PASSWORD=root \
-p 3306:3306 \
-v /tmp/mysql/data:/var/lib/mysql \
-v /tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf \
-d \
mysql:5.7.25
- 例子2:nginx,以宿主机目录挂载到docker中
docker run \
--name nginx \
-v /usr/nginx/html:/usr/share/nginx/html \
-v /usr/nginx/config:/usr/share/nginx/config \
-d \
nginx
数据卷和目录挂载的区别
数据卷和目录挂载的区别:
- 数据卷耦合低,docker帮我们管理目录,但是映射的目录太深,不好找
- 目录挂载,耦合度高,需要我们自己管理目录,不过目录容易找
docker run的命令中,通过 -v 参数挂载文件或目录到容器中:
- -v volume名称:容器内目录
- -v 宿主机文件:容器内文件
- -v 宿主机目录:容器内目录
DockerFile
构建镜像的文本文件,里面都是一堆的命令,用指令说明执行什么操作来构建镜像,每个指令都会形成一层Layer
自定义DockerFile
例子1:自定义一个DockerFile,基于Ubuntu镜像构建一个新镜像,将jdk8以及jar包一起打包,生成一个javaweb镜像并运行(只有一个系统镜像,需要自己配置jdk8)
# 指定基础镜像
FROM ubuntu:16.04
# 配置环境变量,JDK的安装目录
ENV JAVA_DIR=/usr/local
# 拷贝jdk和java项目的包
COPY ./jdk8.tar.gz $JAVA_DIR/
COPY ./docker-demo.jar /tmp/app.jar
# 安装JDK
RUN cd $JAVA_DIR \
&& tar -xf ./jdk8.tar.gz \
&& mv ./jdk1.8.0_144 ./java8
# 配置环境变量
ENV JAVA_HOME=$JAVA_DIR/java8
ENV PATH=$PATH:$JAVA_HOME/bin
# 暴露端口
EXPOSE 8090
# 入口,java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar
- t,给生成的镜像设置标签,就是镜像的名称
- 注意最后有一个空格和点( .),点代表将当前目录下所有资源,打包为一个镜像
docker build -t javaweb:1.0 .
- 运行镜像
docker run --name javaweb -p 8090:8090 -d javaweb:1.0
例子2:基于java:8-alpine镜像,jar包一起打包,生成一个javaweb镜像并运行(已内置jdk8,只需要打包jar即可)
# 指定基础镜像
FROM java:8-alpine
COPY ./docker-demo.jar /tmp/app.jar
# 暴露端口
EXPOSE 8090
# 入口,java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar
打包镜像
docker build -t javaweb2:1.0 .
运行镜像,映射端口为8091(为了和上一个镜像容器区分)
docker run --name javaweb2 -p 8091:8090 -d javaweb2:1.0
DockerCompose
帮助我们快速部署分布式应用,无需一个个微服务去构建镜像和部署
部署
- 部署
docker-compose up -d
- 查看nacos运行日志
docker-compose logs –f nacos
- 重新运行这行容器
docker-compose restart gateway userservice orderservcie
- 关闭并删除容器
docker-compose down
- 重启服务
docker-compose restart 服务名
- 查看指定服务的日志
docker-compose logs -f 服务名
- 查看运行中的服务
docker-compose ps
