Docker系统知识整理（从安装到熟练操作）

文章目录

• 一、Docker基础介绍
  • 1.1 我们为什么要使用Docker
  • 1.2 Docker是什么
  • 1.3 Docker能干什么
  • 1.4 Docker的优势
• 二、Docker安装
  • 2.1 前提说明
  • 2.2 具体安装步骤
  • 2.3 测试
• 三、Docker常用命令
• 四、Docker 镜像
  • 4.1 Docker镜像是什么？
  • 4.2 Docker镜像加载原理
  • 4.3 Docker镜像为什么很小
  • 4.4 Docker分层的镜像
  • 4.5 Docker镜像为什么要采用分层结构
  • 4.6 Docker镜像的特点
• 五、Docker 容器数据卷
  • 5.1 什么是Docker容器数据卷
  • 5.2 Docker容器数据卷能干吗
  • 5.3 怎么用数据卷(容器内添加)
• 六、DockerFile
  • 6.1 DockerFile是什么
  • 6.2 DockerFile构建三步骤
  • 6.3 DockerFile构建过程解析
  • 6.4 DockerFile体系结构(保留字指令)
  • 6.5 自定义镜像mycentos
• 七、Docker常用安装
  • 7.1 总体步骤
  • 7.2 安装tomcat
  • 7.3 安装MySQL
  • 7.4 安装Redis

一、Docker基础介绍

    下图为Docker图标（是一个鲸鱼上面是集装箱）

1.1 我们为什么要使用Docker

    当我们在工作中，一款产品从开发设计到上线运行，其中需要开发人员和运维工程师，开发人员负责代码编写，开发产品，运维工程师需要测试环境，产品部署。这之间就会有分歧。比如开发人员在自己的电脑上运行产品没有问题，可是换了一个环境，运维工程师部署的时候由于操作环境和开发人员不一致，其中包括操作系统、开发环境、部署文件等等。开发人员需要告诉运维团队所需的全部配置文件+所有的软件环境，也就导致产品部署出现问题，开发人员和运维工程师出现分歧。
    就好比我们要开发一个电商项目，其中肯定包括Java环境/Tomcat/MySQL/JDBC驱动包/相应jar包等，还需要较复杂的安装配置，并且不能跨平台使用，如果开发人员在Windows上开发，而运维工程师部署产品在Linux上，就会导致由于环境不同的产品部署问题，就算不跨系统，而是换一台同样操作系统的服务器，要移植部署依然非常麻烦。为了解决这个问题，我们的Docker应运而生!

1.2 Docker是什么

    说了这么多，那么Docker到底是什么，能帮我们做什么，且听我慢慢道来。
    首先我们要知道，Docker是基于Go语言实现的云开源项目，Docker的主要目标是“Build，Ship and Run Any App，Anywhere”，Docker其中包括，镜像、容器、仓库，很简单，目的就是通过对应用组件的封装、分发、部署、运行等声明周期的管理，使用户的产品（可以是web应用或者数据库应用）及其环境能够做到“一次封装，到处运行”。
    再通俗点说，就是我们使用Docker，使得运行在Docker容器上面的应用，配置好一次环境，换到别的机器上可以一键部署，大大简化了操作，实现了跨平台，跨服务器，由下而上打包，达到应用程式跨平台间的无缝接轨运作。
    一句话，Docker解决了运行环境和配置问题软件容器，方便做持续集成并有助于整体发布的容器虚拟化技术。

1.3 Docker能干什么

    这个需要对比来说，其实我们常用的虚拟机就和Docker类似，我将通过之前的虚拟机技术和现在和容器虚拟化技术做一个对比。

1. 之前的虚拟机技术
       我们对虚拟机并不陌生，其实它也可以看作是一个Docker，是一种带环境安装的解决方案，可以在一个操作系统中运行另一个操作系统，对于计算机底层来说，虚拟机就是一个软件而已，不需要的时候就可以删掉，对其他部分毫无影响，我们也可以通过虚拟机实现不同产品的打包发布，但是它也有很多缺点，比如：资源占用多、冗余步骤多、启动慢。
2. 容器虚拟化技术
       由于前面虚拟机存在诸多问题，Linux发展出了另一种虚拟化技术：Linux容器，Linux容器不是模拟一个完整的操作系统而是对进程进行隔离，有了容器，我们就可以将软件运行所需的所有资源打包到一个隔离的容器中，容器与虚拟机不同，不需要捆绑一整套操作系统，只需要软件工作所需的库资源和设置。系统因此而变得高效轻量并保证部署在任何环境中的软件都能始终如一地运行。
3. 小总结
       ①：传统虚拟机技术是虚拟出一套硬件后，在其上运行一个完整操作系统，在该系统上再运行所需应用进程。
       ②：而容器内的应用进程直接运行于宿主的内核，容器内没有自己的内核，而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
       ③：每个容器之间互相隔离，每个容器有自己的文件系统 ，容器之间进程不会相互影响，能区分计算资源。

1.4 Docker的优势

1. 更快速的应用交付和部署
2. 更便捷的升级和扩缩容
3. 更简单的系统运维
4. 更高效的计算资源利用

二、Docker安装

2.1 前提说明

    目前，CentOS 仅发行版本中的内核支持 Docker。Docker 运行在 CentOS-7 上，要求系统为64位、系统内核版本为 3.10 以上。Docker 运行在 CentOS-6.5 或更高的版本的 CentOS 上，要求系统为64位、系统内核版本为 2.6.32-431 或者更高版本。
    所以我们需要查看自己的Centos内核是否支持Docker，使用下面的命令，可根据上面对照看自己的Centos是否符合要求，如不符合请升级。

[ironmanjay@localhost ~]$ uname -a
Linux localhost.localdomain 3.10.0-1062.12.1.el7.x86_64 #1 SMP Tue Feb 4 23:02:59 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

2.2 具体安装步骤

    Dcoker安装比较简单，只要按照我的步骤一步一步走，肯定没问题，请读者细心。

1. 更新下载源

1、先备份
sudo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
2、更换源
sudo wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

2. 更新yum包

sudo yum update

 

3. 安装相关软件包

sudo yum -y install gcc

sudo yum -y install gcc-c++

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

4. 更新yum软件包索引

sudo yum makecache fast

5. 安装Dcoker

sudo yum -y install docker-ce

6. 启动Dcoker服务

systemctl start docker

7. 设置开机自启

sudo systemctl enable docker

8. 将Docker加入到组中

sudo groupadd docker

sudo gpasswd -a [本地用户名] docker

9. 配置镜像加速
   首先进入阿里云的容器镜像服务网站点击这个连接，使用支付宝淘宝登录都可以，如下图，复制加速器地址。

    然后按照下面操作修改镜像加速

sudo mkdir -p /etc/docker

sudo vim /etc/docker/daemon.json

    在打开的文件中按照下面编辑

{
  "registry-mirrors": ["刚刚复制的加速器地址"]
}

    加载配置文件

sudo systemctl daemon-reload

    重启Docker服务

sudo systemctl restart docker

2.3 测试

1. 查看版本

docker version

    如下图：

2. HelloWorld

docker pull hello-world

docker run hello-world

    如下图：

至此安装完毕！

三、Docker常用命令

1. 帮助命令

docker version   				#查看版本号
docker info      				#显示Docker系统信息，包括镜像和容器数
docker --help    				#查看Docker有哪些命令

2. 镜像命令

docker images    				#查看当前Docker中的镜像
docker search 某个镜像名字    			#查询某个镜像
docker pull 某个镜像名字				#拉取(下载)某个镜像
docker rmi 某个镜像名字ID 				#删除某个镜像

 

3. 容器基本命令(切记，有镜像才能创建容器)

docker run [OPTIONS] image [COMMAND] [ARG...]   #新建并启动容器
docker ps [OPTIONS]                             #列出当前所有正在运行的容器
exit						#容器停止退出
ctrl+P+Q					#容器不停止退出
docker start 容器ID或者容器名			#启动容器
docker restart 容器ID或者容器名			#重启容器
docker stop 容器ID或者容器名			#停止容器
docker kill 容器ID或者容器名			#强制停止容器
docker rm 容器ID					#删除已停止的容器
docker rm -f $(docker ps -a -q)			#一次性删除多个容器
docker ps -a -q | xargs docker rm		#一次性删除多个容器

4. 容器重要命令

docker run -d 容器名				#启动守护式容器
docker logs -f -t --tail 容器ID			#查看容器日志,-t是加入时间戳，-f是最新的日志打印,--tail数字显示最后多少条

docker top 容器ID				#查看容器内运行的进程
docker inspect 容器ID				#查看容器内部细节
docker exec -it 容器ID bashShell			#进入正在运行的容器并以命令行交互
docker attach 容器ID				#重新进入Docker容器
docker cp  容器ID:容器内路径 目的主机路径		#从容器内拷贝文件到主机上

四、Docker 镜像

4.1 Docker镜像是什么？

    是一种UnionFS（联合文件系统），是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

4.2 Docker镜像加载原理

    docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS。bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是bootfs。这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。

4.3 Docker镜像为什么很小

    如果我们从仓库pull一个centos只有200左右mb，但是我们的镜像centos文件高达4G左右，因为我们的在仓库pull的centos剔除了无用的东西，只是一个精简的OS，rootfs可以很小，只包含了最基本的命令、工具和程序库就可以了，因为底层直接用Host的kernel，自己只需要提供 rootfs 就行了。

4.4 Docker分层的镜像

    如下图所见，当我们在仓库下载tomcat时，是一层一层下载的，这里面包含着运行tomcat的环境，就像洋葱一样，一层一层的最终展示给我们镜像版的tomcat。

4.5 Docker镜像为什么要采用分层结构

    Docker镜像最大的一个好处就是 - 共享资源
    比如：有多个镜像都从相同的 base 镜像构建而来，那么宿主机只需在磁盘上保存一份base镜像，同时内存中也只需加载一份 base 镜像，就可以为所有容器服务了。而且镜像的每一层都可以被共享。

4.6 Docker镜像的特点

    Docker镜像都是只读的当容器启动时，一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”，“容器层”之下的都叫“镜像层”。

五、Docker 容器数据卷

5.1 什么是Docker容器数据卷

    首先我们先明确一个理念，我们的Redia使用RDB和AOF来实现持久化，其实我们的Docker容器数据卷就类似这个，为了实现Docker的数据持久化，当我们运用与运行的环境打包形成容器，运行可以伴随着容器，但是我们对数据的要求希望是持久化的，而容器之间希望有可能共享数据，也就是为了能保存数据在Docker中我们使用卷。

5.2 Docker容器数据卷能干吗

    简而言之，容器数据卷可以帮我们实现容器的持久化，和容器间继承+共享数据，而什么又是卷呢？
    卷就是目录或文件，存在于一个或多个容器中，由docker挂载到容器，但不属于联合文件系统，因此能够绕过Union File System提供一些用于持续存储或共享数据的特性，卷的设计目的就是数据的持久化，完全独立于容器的生存周期，因此Docker不会在容器删除时删除其挂载的数据卷。

5.3 怎么用数据卷(容器内添加)

    我们有两种方式来添加容器内数据卷，一种是直接命令添加，另一种是DockerFile添加，下面我们详解。
    第一种方式：直接命令添加

1. 挂载容器内数据卷

 docker run -it -v /宿主机绝对路径目录:/容器内目录 镜像名

2. 查看数据卷是否挂载成功

docker inspect 容器ID

    第二种方式：DockerFile添加

1. 根目录下新建mydocker文件夹并进入

# 进入根目录
cd /
# 新建mydocker
sudo mkdir mydocker

 

2. 在mydocker中新建Dockerfile文件

sudo touch Dockerfile 	# 新建
sudo vim Dockerfile 	# 编辑

3. File构建

# volume test
FROM centos
VOLUME ["/dataVolumeContainer1","/dataVolumeContainer2"]
CMD echo "finished,--------success1"
CMD /bin/bash

4. build后生成镜像

docker build Dockerfile

5. 注意
   如果Docker挂载主机目录Docker访问出现cannot open directory .: Permission denied
   解决办法：在挂载目录后多加一个–privileged=true参数即可

六、DockerFile

6.1 DockerFile是什么

    Dockerfile是用来构建Docker镜像的构建文件，是由一系列命令和参数构成的脚本。

6.2 DockerFile构建三步骤

1. 编写Dockerfile文件
2. docker build
3. docker run

6.3 DockerFile构建过程解析

1. docker从基础镜像运行一个容器
2. 执行一条指令并对容器作出修改
3. 执行类似docker commit的操作提交一个新的镜像层
4. docker再基于刚提交的镜像运行一个新容器
5. 执行dockerfile中的下一条指令直到所有指令都执行完成

6.4 DockerFile体系结构(保留字指令)

FROM		#基础镜像，当前新镜像是基于哪个镜像的
MAINTAINER	#镜像维护者的姓名和邮箱地址
RUN		#容器构建时需要运行的命令
EXPOSE		#当前容器对外暴露出的端口
WORKDIR		#指定在创建容器后，终端默认登陆的进来工作目录
ENV		#用来在构建镜像过程中设置环境变量
ADD		#将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar压缩包
COPY		#类似ADD，拷贝文件和目录到镜像中。将从构建上下文目录中 <源路径> 的文件/目录复制到新的一层的镜像内的 <目标路径> 位置
VOLUME		#容器数据卷，用于数据保存和持久化工作
CMD		#指定一个容器启动时要运行的命令，Dockerfile 中可以有多个 CMD 指令，但只有最后一个生效，CMD 会被 docker run 之后的参数替换
ENTRYPOINT 	#指定一个容器启动时要运行的命令，ENTRYPOINT 的目的和 CMD 一样，都是在指定容器启动程序及参数
ONBUILD		#当构建一个被继承的Dockerfile时运行命令，父镜像在被子继承后父镜像的onbuild被触发

 

6.5 自定义镜像mycentos

1. 进入根目录新建mydocker

#进入根目录
cd /
#新建mydocker文件夹
sudo mkdir mydocker

2. 在此目录下新建DockerFile文件

vim DockerFile

3. 编辑DockerFile

FROM centos
MAINTAINER IronmanJay<IronmanJay@qq.com>
ENV MYPATH /usr/localWORKDIR $MYPATH
RUN yum -y install vimRUN yum -y install net-tools
EXPOSE 80
CMD echo $MYPATHCMD echo "success--------------ok"CMD /bin/bash

4. 构建

docker build -t 新镜像名字:TAG .

5. 运行

docker run -it 新镜像名字:TAG

6. 列出镜像的变更历史

docker history 镜像名

七、Docker常用安装

7.1 总体步骤

1. 搜索镜像
2. 拉取镜像
3. 查看镜像
4. 启动镜像
5. 停止容器
6. 移除容器

7.2 安装tomcat

1. docker hub上面查找tomcat镜像

docker search tomcat

2. 从docker hub上拉取tomcat镜像到本地

docker pull tomcat

 

3. docker images查看是否有拉取到的tomcat

docker images

4. 使用tomcat镜像创建容器(也叫运行镜像)

docker run -it -p 8080:8080 tomcat

5. 其他

-p 		#主机端口:docker容器端口
-P 		#随机分配端口
i		#交互
t		#终端

7.3 安装MySQL

1. docker hub上面查找mysql镜像

docker search mysql

2. 从docker hub上(阿里云加速器)拉取mysql镜像到本地

docker pull mysql

3. 使用mysql镜像创建容器(也叫运行镜像)

docker run -p 12345:3306 --name mysql -v /IronmanJay/mysql/conf:/etc/mysql/conf.d -v /IronmanJay/mysql/logs:/logs -v /IronmanJay/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql

4. 命令说明

-p 12345:3306：	#将主机的12345端口映射到docker容器的3306端口
--name mysql：	#运行服务名字
/IronmanJay/mysql/conf:/etc/mysql/conf.d ：	#将主机/IronmanJay/mysql录下的conf/my.cnf 挂载到容器的 /etc/mysql/conf.d-v 
/IronmanJay/mysql/logs:/logs：	#将主机/IronmanJay/mysql目录下的 logs 目录挂载到容器的 /logs
-v /IronmanJay/mysql/data:/var/lib/mysql ：	#将主机/IronmanJay/mysql目录下的data目录挂载到容器的 /var/lib/mysql -e 
MYSQL_ROOT_PASSWORD=123456：	#初始化 root 用户的密码。-d mysql: 后台程序运行mysql

7.4 安装Redis

1. 从docker hub上(阿里云加速器)拉取redis镜像到本地

docker pull redis

2. 使用redis镜像创建容器(也叫运行镜像)

 docker run -p 6379:6379 -v /IronmanJay/myredis/data:/data -v /IronmanJay/myredis/conf/redis.conf:/usr/local/etc/redis/redis.conf  -d redis:3.2 redis-server /usr/local/etc/redis/redis.conf --appendonly yes

3. 测试redis-cli连接

docker exec -it 运行着Redis服务的容器ID redis-cli