狂神说-Docker笔记

来源：B站狂神说JAVA
狂神说Docker视频链接

Docker安装

# 系统内核是3.10以上的
root@theSun:/# uname -r
4.4.0-185-generic

# 系统版本
root@theSun:/# cat /etc/os-release 

文档：

https://docs.docker.com/engine/install/ubuntu/
阿里云镜像参考：
https://blog.csdn.net/xie1xiao1jun/article/details/79413436

# step 1: 安装必要的一些系统工具
sudo apt-get update
sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common
# step 2: 安装GPG证书
curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
# Step 3: 写入软件源信息
sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
# Step 4: 更新并安装 Docker-CE
sudo apt-get -y update
sudo apt-get -y install docker-ce

了解：

# 查看镜像
docker image

卸载：
1、卸载依赖
sudo apt-get purge docker-ce docker-ce-cli containerd.io
2、删除资源
sudo rm -rf /var/lib/docker

阿里云容器镜像加速

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
     
  "registry-mirrors": ["https://9htdhp67.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

Docker的常用命令

帮助命令

docker version
docker info
docker 命令 --help

帮助文档地址：https://docs.docker.com/reference/

镜像命令

docker images

-a, --all    #列出所有镜像
-q, --quiet		#只显示镜像id

docker search 搜索镜像

# 通过收藏来过滤
root@theSun:/var/lib/docker# docker search mysql --filter=STARS=3000
NAME                DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
mysql               MySQL is a widely used, open-source relation…   9780                [OK]                
mariadb             MariaDB is a community-developed fork of MyS…   3569                [OK]     

docker pull 下载镜像

# 下载镜像 docker pull 镜像名[:tag]
root@theSun:/var/lib/docker# docker pull mysql
Using default tag: latest # 如果不写tag，默认就是latest
latest: Pulling from library/mysql
6ec8c9369e08: Pull complete 	# 分层下载，docker image的核心 联合文件系统
177e5de89054: Pull complete 
ab6ccb86eb40: Pull complete 
e1ee78841235: Pull complete 
09cd86ccee56: Pull complete 
78bea0594a44: Pull complete 
caf5f529ae89: Pull complete 
cf0fc09f046d: Pull complete 
4ccd5b05a8f6: Pull complete 
76d29d8de5d4: Pull complete 
8077a91f5d16: Pull complete 
922753e827ec: Pull complete 
Digest: sha256:fb6a6a26111ba75f9e8487db639bc5721d4431beba4cd668a4e922b8f8b14acc	#签名，防伪标志
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest	#真实地址

# 等价的
docker pull mysql
docker pull docker.io/library/mysql:latest

#指定版本下载
root@theSun:/var/lib/docker# docker pull mysql:5.7
5.7: Pulling from library/mysql
6ec8c9369e08: Already exists 
177e5de89054: Already exists 
ab6ccb86eb40: Already exists 
e1ee78841235: Already exists 
09cd86ccee56: Already exists 
78bea0594a44: Already exists 
caf5f529ae89: Already exists 
4e54a8bcf566: Pull complete 
50c21ba6527b: Pull complete 
68e74bb27b39: Pull complete 
5f13eadfe747: Pull complete 
Digest: sha256:97869b42772dac5b767f4e4692434fbd5e6b86bcb8695d4feafb52b59fe9ae24
Status: Downloaded newer image for mysql:5.7
docker.io/library/mysql:5.7

docker rmi 删除镜像

docker rmi -f 容器id #删除指定容器
docker rmi -f 容器id 容器id 容器id #删除多个容器
docker rmi -f $(docker images -aq) #删除全部容器

容器命令

说明：有了镜像才可以创建容器，linux，下载一个centos镜像来测试学习

docker pull centos

新建容器并启动

docker run [可选参数] image

# 参数说明
--name="Name"	容器名字	tomact01 tomcat02，用来区分容器
-d				后台方式运行
-it				使用交互方式运行，进入容器查看内容
-p				指定容器的端口 -p 8080:8080
	-p ip:主机端口：容器端口
	-p 主机端口：容器端口 （常用）
	-p 容器端口
	容器端口
-p				随机指定端口

# 测试，启动并进入容器
root@theSun:/var/lib/docker# docker run -it centos /bin/bash
[root@c0cd544258f3 /]# ls	# 查看容器内的centos,基础版本，很多命令都是不完善的
bin  etc   lib	  lost+found  mnt  proc  run   srv  tmp  var
dev  home  lib64  media       opt  root  sbin  sys  usr
# 从容器中退回主机
[root@c0cd544258f3 /]# exit
exit
root@theSun:/var/lib/docker# ls
builder   containers  network   plugins   swarm  trust
buildkit  image       overlay2  runtimes  tmp    volumes

列出所有的运行的容器

# docker ps 命令
		# 列出当前正在运行的容器
-a		# 列出当前正在运行的容器+历史运行过的
-n=?	# 显示最近创建的容器
-q		# 只显示容器的编号

root@theSun:/var/lib/docker# docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
root@theSun:/var/lib/docker# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                          PORTS               NAMES
c0cd544258f3        centos              "/bin/bash"         4 minutes ago       Exited (0) About a minute ago                       naughty_mcclintock
7dc103532dd1        hello-world         "/hello"            25 hours ago        Exited (0) 25 hours ago                             elegant_blackburn

退出容器

exit	# 直接容器停止并退出
Ctrl+P+Q	# 容器不停止退出

删除容器

docker rm 容器id	# 删除指定的容器
docker rm -f $(docker ps -aq)	# 删除所有容器
docker ps -a -q|xargs docker rm  # 删除所有容器

启动和停止容器的操作

docker start 容器id		
docker restart 容器id
docker stop 容器id
docker kill 容器id		# 强制停止当前容器

常用其他命令

后台启动容器

# 命令 docker run -d 镜像名
docker run -d centos

# 问题docker ps，发现 centos 停止了
# 常见的坑，docker容器使用后台运行，就必须要有一个前台进程，docker发现没有应用，就会自动停止
# nginx，容器启动后，发现自己没有提供服务，就会立刻停止，就是没有程序了。

查看日志

docker logs -f -t --tail [CONTAINER ID]
# 自己写一段shell脚本
docker run -d centos /bin/sh -c "while true;do echo kuangshen;sleep 1; done"
# 显示日志
-tf		# 显示日志
--tail number	# 要显示日志条数
docker logs -tf --tail 10 [CONTAINER ID]

查看容器中进程信息

docker top [容器id]
PID:当前进程id
PPID:父进程id

查看镜像的元数据

docker inspect [容器id]

进入当前正在运行的容器

# 通常容器都是使用后台方式运行的，需要进入容器，修改一些配置

# 命令
docker exec -it 容器id bashShell

# 测试
docker exect -it [容器id] /bin/bash

# 方法二
docker attach 容器id

# docker exec		# 进入容器后开启一个新的终端，可以在里面操作（常用）
# docker attach		# 进入容器正在执行的终端，不会启动新的进程！

从容器内拷贝文件到主机上

docker cp 容器id：容器内路径 目的主机路径

root@theSun:/home# docker attach 4ec656c03592
[root@4ec656c03592 /]# cd /home
[root@4ec656c03592 home]# ls
[root@4ec656c03592 home]# touch test.java
[root@4ec656c03592 home]# ls
test.java
[root@4ec656c03592 home]# exit
exit
root@theSun:/home# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                     PORTS               NAMES
4ec656c03592        centos              "/bin/bash"         2 minutes ago       Exited (0) 6 seconds ago                       intelligent_goodall
c0cd544258f3        centos              "/bin/bash"         12 hours ago        Exited (0) 12 hours ago                        naughty_mcclintock
7dc103532dd1        hello-world         "/hello"            37 hours ago        Exited (0) 37 hours ago                        elegant_blackburn
# 拷贝
root@theSun:/home# docker cp 4ec656c03592:/home/test.java /home
root@theSun:/home# ls
test.java

# 拷贝是一个手动过程，未来可以使用 -v 卷的技术，可以实现自动同步

作业练习

Docker安装Nginx

# 1、搜索镜像 search 建议去dockerhub搜索
# 2、下载镜像 pull
# 3、运行测试
root@theSun:/home# docker pull nginx
Using default tag: latest
latest: Pulling from library/nginx

root@theSun:/home# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
mysql               5.7                 8679ced16d20        8 days ago          448MB
mysql               latest              e3fcc9e1cc04        8 days ago          544MB
nginx               latest              8cf1bfb43ff5        9 days ago          132MB
centos              latest              831691599b88        6 weeks ago         215MB
hello-world         latest              bf756fb1ae65        7 months ago        13.3kB

# -d 后台运行
# --name 给容器命名
# -p 宿主机端口：容器内部端口
root@theSun:/home# docker run -d --name nginx01 -p 3389:80 nginx
4ece82f587c1aad352303f6e938a384dd5a130cab88965e3f08c475b291f7c14

root@theSun:/home# docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES
4ece82f587c1        nginx               "/docker-entrypoint.…"   6 seconds ago       Up 4 seconds        0.0.0.0:3389->80/tcp   nginx01

root@theSun:/home# curl localhost:3389
<!DOCTYPE html>





Hello World!

<%
System.out.println("----my test web logs----")
%>

发现：项目部署成功！
以后开发的步骤：需要掌握DOckerfile的编写！以后一切都是使用docker镜像来发布运行！

发布自己的镜像

DockerHub

# 登录
docker login -u [username]

# 提交镜像
docker push diytomcat

# 增加一个tag
#自己发布的镜像尽量带上版本号
docker tag [镜像Id] thesun/tomcat:1.0

阿里云镜像服务上

1、登录阿里云
2、找到容器镜像服务
3、创建命名空间
4、创建容器镜像
参考官方文档

Docker网络

理解Docker0

# 问题，docker是如何处理容器网络访问的？
docker run -d -P --name tomcat01 tomcat

# 查看容器的内部网络地址 ip addr ，发现容器启动的时候会得到一个eth0@if121 ip地址，docker分配的！
root@theSun:/# docker exec -it tomcat01 ip addr
1: lo: ,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
120: eth0@if121: ,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever

# 宿主机可以通过此ip地址ping通该容器。

原理

1、每启动一个docker容器，docker就会给docker容器分配一个Ip，只要安装了docker，就会有一个网卡docker0，桥接模式，使用的技术是evth-pair

# 发现容器的网卡，都是一对一对的
# evth-pair 就是一对的虚拟设备接口，它们都是成对出现的，一端连着协议，一端彼此相连。正因为有这个特性，evth-pair可以充当一个桥梁，用于连接各种虚拟网络设备。 
# OpenStack,DOcker容器之间的连接，ovs的连接，都是使用evth-pair技术

结论：tomcat01和tomcat02是共用一个路由器，docker0.
所有的容器不指定网络的情况下，都是docker0路由的，docker会给容器分配一个默认的可用IP
Docker中的所有网络接口都是虚拟的。虚拟的转发效率高！（内网传递文件）

–link

思考一个场景：编写了一个微服务，database url=ip: , 项目不重启，数据库ip换掉了，希望可以用名字来访问容器。

docker run -d -P --name tomcat03 --link tomcat02 tomcat

docker exec -it tomcat03 ping tomcat02

–link 就是在hosts配置中增加了一个映射
已不建议使用

自定义网络

查看所有的docker网络

docker network ls

网络模式
bridge：桥接 docker默认，自己创建也使用bridge模式
none：不配置网络
host：和宿主机共享网络
container：容器网络连通（用得少，局限大）

# 直接启动的命令 默认带--net bridge，就是docker0
docker run -d -P --name tomcat01 --net bridge tomcat
# docker0特点：默认，域名不能访问， --Link可以打通连接，但不建议使用

# 可以自定义一个网络
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet

docker network inspect mynet # 查看网络具体详情

# 使用自己定义的网络创建容器
docker run -d -P --name tomcat-net-01 --net mynet tomcat 
docker run -d -P --name tomcat-net-02 --net mynet tomcat

# 现在不使用--link ，就可以通过容器名相互ping通
docker exec -it tomcat-net-01 ping tomcat-net-02

# 自定义的网络可以自动维护对应的关系，推荐平时这样使用网络。
# 好处：使用redis集群搭建一个网络，mysql再搭建一个，不同的集群使用不同的网络，保证集群是安全和健康的。

网络连通

不同网段下的容器互相连通。（docker0网段下的tomcat连通mynet网络）

docker network connect mynet tomcat01

# 连通之后就是将tomcat01放到了mynet网络下。
# 一个容器两个ip地址！类似于公网ip，私网ip

结论：如果要跨网络操作别人，就需要使用docker network connect连通！

实战：部署Redis集群

直接用docker部署redis
docker run --name my-redis -p 6380:6379 -v /home/docker-volume/redis/:/data -d redis redis-server --appendonly yes
# 将主机/usr/local/workspace/redis/data  目录挂载到容器的 /data
-v  /usr/local/workspace/redis/data:/data 
# 在容器执行redis-server启动命令，并打开redis持久化配置
redis-server --appendonly yes　　　　                    

# 通过脚本创建六个redis配置
for port in $(seq 1 6);
do
mkdir -p /mydata/redis/node-${
     port}/conf 
touch /mydata/redis/node-${
     port}/conf/redis.conf 
cat << EOF >/mydata/redis/node-${
     port}/conf/redis.conf 
port 6379 
bind 0.0.0.0 
cluster-enabled yes
cluster-config-file nodes.conf 
cluster-node-timeout 5000
cluster-announce-ip 172.38.0.1${
     port}
cluster-announce-port 6379 
cluster-announce-bus-port 16379 
appendonly yes 
EOF 
done

docker run -p 637${
     port}:6379 -p 1637${
     port]:16379 --name redis-${
     port} \
-v /mydata/redis/node-${
     port}/data:/data \
-v /mydata/redis/node-${
     port}/conf/redis.conf:/etc/redis/redis.conf \
-d --net redis --ip 172.38.0.1${
     port} redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf; \

docker run -p 6371:6379 -p 16371:16379 --name redis-1 \
-v /mydata/redis/node-1/data:/data \
-v /mydata/redis/node-1/conf/redis.conf:/etc/redis/redis.conf \
-d --net redis --ip 172.38.0.11 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf

docker run -p 6372:6379 -p 16372:16379 --name redis-2 \
-v /mydata/redis/node-2/data:/data \
-v /mydata/redis/node-2/conf/redis.conf:/etc/redis/redis.conf \
-d --net redis --ip 172.38.0.12 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf

# 创建集群
redis-c1-cluster create 172.38.0.11:6379 172.38.0.12:6379 172.38.0.13:6379 172.38.0.14:6379 172.38.0.15:6379 172.38.0.16:6379 --cluster-replicas 1

SpringBoot微服务打包Docker镜像

预告：如果有很多镜像，如何维护？

企业实战

Docker Compose

简介

原先dockerfile build run，需要手动操作，单个容器
Docker Compose 可以高效管理容器，定义运行多个容器。
作用：批量容器编排

Compose是Docker官方的开源项目。需要安装！
web服务，redis，mysql，nginx……多个容器，通过compose可以快速启动。

Compose重要概念：

• 服务services，容器应用。(web,redis,mysql…)
• 项目project。一组关联的容器。 博客，web,mysql wp

安装Compose

1、下载

sudo curl -L "https://github.com/docker/compose/releases/download/1.26.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# 备用地址，比较快
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.5/docker-compose-'uname -s'-'uname-m' > /usr/local/bin/docker-compose

2、授权

chmod +x /usr/local/bin/docker-compose

getting start体验

官方地址：https://docs.docker.com/compose/gettingstarted/
python应用，计数器，redis

1、应用 app.py
2、Dockerfile 应用打包为镜像
3、Docker-compose yml 文件（定义整个服务需要的环境：web, redis）
4、启动compose项目（docker-compose up）

默认的服务名 文件名_服务名_num
多个服务器 集群 A B _num副本数量
服务redis服务 =》4个副本
集群状态，服务都不可能只有一个运行实例。弹性

网络规则：
项目中的内容都在同个网络下。可通过名称访问（需要在同一网络下），保证了高可用

停止：docker-compose down ctrl+c

以前都是单个docker run启动容器，docker-compose通过yml配置文件，可以通过compose一键启动所有服务、停止

yaml规则

Docker Swarm

集群的方式部署

CI/CD Jenkins流水线