Docker 简介与入门

2023年 7月 18日 189.7k 0

文档视频链接:www.bilibili.com/video/BV11L…
原文档:docker.easydoc.net/doc/8117000…

Docker 是什么

Docker 是一个应用打包、分发、部署的工具

你也可以把它理解为一个轻量的虚拟机,它只虚拟你软件需要的运行环境,多余的一点都不要,而普通虚拟机则是一个完整而庞大的系统,包含各种不管你要不要的软件。

跟普通虚拟机的对比

特性 普通虚拟机 Docker
跨平台 通常只能在桌面级系统运行,例如 Windows/Mac,无法在不带图形界面的服务器上运行 支持的系统非常多,各类 windows 和 Linux 都支持
性能 性能损耗大,内存占用高,因为是把整个完整系统都虚拟出来了 性能好,只虚拟软件所需运行环境,最大化减少没用的配置
自动化 需要手动安装所有东西 一个命令就可以自动部署好所需环境
稳定性 稳定性不高,不同系统差异大 稳定性好,不同系统都一样部署方式

打包、分发、部署

打包:就是把你软件运行所需的依赖、第三方库、软件打包到一起,变成一个安装包

分发:你可以把你打包好的“安装包”上传到一个镜像仓库,其他人可以非常方便的获取和安装

部署:拿着“安装包”就可以一个命令运行起来你的应用,自动模拟出一模一样的运行环境,不管是在Windows/Mac/Linux。

Docker 部署的优势

常规应用开发部署方式:自己在 Windows 上开发、测试 --> 到 Linux 服务器配置运行环境部署。

问题:我机器上跑都没问题,怎么到服务器就各种问题了

用 Docker 开发部署流程:自己在 Windows 上开发、测试 --> 打包为 Docker 镜像(可以理解为软件安装包) --> 各种服务器上只需要一个命令部署好

优点:确保了不同机器上跑都是一致的运行环境,不会出现我机器上跑正常,你机器跑就有问题的情况。

Docker 通常用来做什么

  • 应用分发、部署,方便传播给他人安装。特别是开源软件和提供私有部署的应用
  • 快速安装测试/学习软件,用完就丢(类似小程序),不把时间浪费在安装软件上。例如 Redis / MongoDB / ElasticSearch / ELK
  • 多个版本软件共存,不污染系统,例如 Python2、Python3,Redis4.0,Redis5.0
  • Windows 上体验/学习各种 Linux 系统

重要概念:镜像、容器

镜像:可以理解为软件安装包,可以方便的进行传播和安装。

容器:软件安装后的状态,每个软件运行环境都是独立的、隔离的,称之为容器。

安装

桌面版:www.docker.com/products/do…

服务器版:docs.docker.com/engine/inst…

镜像加速源

镜像加速器 镜像加速器地址
Docker 中国官方镜像 registry.docker-cn.com
Azure 中国镜像 dockerhub.azk8s.cn
科大镜像站 docker.mirrors.ustc.edu.cn
阿里云 ud6340vz.mirror.aliyuncs.com
七牛云 reg-mirror.qiniu.com
网易云 hub-mirror.c.163.com
腾讯云 mirror.ccs.tencentyun.com

image.png

Docker 快速安装软件

直接安装的缺点

  • 安装麻烦,可能有各种依赖,运行报错。例如:WordPress,ElasticSearch,Redis,ELK
  • 可能对 Windows 并不友好,运行有各种兼容问题,软件只支持 Linux 上跑
  • 不方便安装多版本软件,不能共存。
  • 电脑安装了一堆软件,拖慢电脑速度。
  • 不同系统和硬件,安装方式不一样

Docker 安装的优点

  • 一个命令就可以安装好,快速方便
  • 有大量的镜像,可直接使用
  • 没有系统兼容问题,Linux 专享软件也照样跑
  • 支持软件多版本共存
  • 用完就丢,不拖慢电脑速度
  • 不同系统和硬件,只要安装好 Docker 其他都一样了,一个命令搞定所有

演示 Docker 安装 Redis

Redis 官网:redis.io/

官网下载安装教程只有源码安装方式,没有 Windows 版本。想要自己安装 windows 版本需要去找别人编译好的安装包。

Docker 官方镜像仓库查找 Redis :hub.docker.com/

image.png

一个命令跑起来:docker run -d -p 6379:6379 --name redis redis:latest

命令参考:docs.docker.com/engine/refe…

image.png

进入容器终端

docker exec -it redis redis-cli

通过此命令,进入正在运行的容器内的命令行

docker exec [OPTIONS] CONTAINER COMMAND [ARG...]

-it 是两个选项的组合:

  • -i:保持标准输入(stdin)打开,允许您与容器的命令行进行交互。
  • -t:为终端分配一个伪终端(pseudo-TTY),使您能够在容器中使用终端命令行界面。

更多相关命令

  • docker ps 查看当前运行中的容器
  • docker images 查看镜像列表
  • docker rm container-id 删除指定 id 的容器
  • docker stop/start container-id 停止/启动指定 id 的容器
  • docker rmi image-id 删除指定 id 的镜像
  • docker volume ls 查看 volume 列表
  • docker network ls 查看网络列表

制作自己的镜像

为自己的 Web 项目构建镜像

示例项目代码:github.com/JonesXie/do…

这是一个 Nodejs + Koa2 写的 Web 项目,提供了简单的两个演示页面。

软件依赖:nodejs

项目依赖库:koa、log4js、koa-router

编写 Dockerfile

# koa 编写的web项目
FROM node:19

# 复制 所有的代码 到 /app 目录下
ADD . /app

# 设置容器启动后的默认运行目录
WORKDIR /app

# 运行命令,安装依赖
# RUN 命令可以有多个
#  RUN command1
#   RUN command2
# 但是可以用 && 连接多个命令来减少层级。
# 例如 RUN npm install && cd /app && mkdir logs
RUN npm install --registry=https://registry.npmmirror.com 

# CMD 指令只能一个,是容器启动后执行的命令,算是程序的入口。
# 如果还需要运行其他命令可以用 && 连接,也可以写成一个shell脚本去执行。
# 例如 CMD cd /app && ./start.sh
CMD node app.js

Dockerfile文档

如果你写 Dockerfile 时经常遇到一些运行错误,依赖错误等,你可以直接运行一个依赖的底,然后进入终端进行配置环境,成功后再把做过的步骤命令写道 Dockerfile 文件中,这样编写调试会快很多。

例如上面的底是node:11,我们可以运行docker run -it -d node:11 bash,跑起来后进入容器终端配置依赖的软件,然后尝试跑起来自己的软件,最后把所有做过的步骤写入到 Dockerfile 就好了。

掌握好这个技巧,你的 Dockerfile 文件编写起来就非常的得心应手了。

Build 为镜像(安装包)和运行

编译 docker build -t node_web:v1 .

-t: --tag缩写,为新的镜像设置一个名称和标签,这里的名称是 node_web,标签是 v1
. :表示使用当前目录作为构建上下文。构建上下文是指 Docker 引擎在构建镜像时需要访问的文件和目录。

设置镜像名字和版本号 命令参考:docs.docker.com/engine/refe…

运行 docker run -p 8080:8080 --name test_node_web node_web:v1

-p 映射容器内端口到宿主机

--name 容器名字

-d 后台运行

命令参考文档:docs.docker.com/engine/refe…

目录挂载

现存问题

  • 使用 Docker 运行后,我们改了项目代码不会立刻生效,需要重新buildrun,很是麻烦。
  • 容器里面产生的数据,例如 log 文件,数据库备份文件,容器删除后就丢失了。

几种挂载方式

  • bind mount:直接把宿主机目录映射到容器内,适合挂代码目录和配置文件。可挂到多个容器上。
  • volume:由容器创建和管理,创建在宿主机,所以删除容器不会丢失,官方推荐,更高效,Linux 文件系统,适合存储数据库数据。可挂到多个容器上。
  • tmpfs mount:适合存储临时文件,存宿主机内存中。不可多容器共享。

文档参考:docs.docker.com/storage/

image.png

--volume 或 -v

  • bind mount:将宿主机目录直接挂载到容器内的路径

格式:docker run -v : 镜像名

案例:docker run -d -v /Users/jonesxie:/app nginx

  • volume:由容器创建的volume,可匿名,也可命名

格式一:docker run -v : 镜像名 命名

格式二:docker run -v 镜像名 匿名

案例:docker run -d -v myVolume:/app nginx 或 docker run -d -v /app nginx

--mount

-v 功能类似,提供了更高级的功能

格式: docker run --mount type=,source=,target=,

案例:docker run -d --mount type=bind,source=/Users/jonesxie,target=/app

--tmpfs

将一个临时文件系统挂载到容器目录中,实现共享临时内存系统

格式:docker run --tmpfs 镜像名

案例:docker run -d --tmpfs /app nginx

多容器通信

学习目标

项目往往都不是独立运行的,需要数据库、缓存这些东西配合运作。

这节我们把前面的 Web 项目增加一个 Redis 依赖,多跑一个 Redis 容器,演示如何多容器之间的通信。

创建虚拟网络

要想多容器之间互通,从 Web 容器访问 Redis 容器,我们只需要把他们放到同个网络中就可以了。

文档参考:docs.docker.com/engine/refe…

演示

1、创建一个名为test-net的网络:

docker network create test-net 

2、运行 Redis 在 test-net 网络中,别名redis

docker run -d --name redis --network test-net --network-alias redis-net redis:latest

3、修改代码中访问redis的地址为网络别名

image.png

4、运行 Web 项目,使用同个网络

docker run -d -p 8080:8080 --name test_node_web2 --network test-net node_web:v2  

5、查看数据

http://localhost:8080/redis 容器终端查看数据是否一致

Docker-Compose

现存问题

在上节,我们运行了两个容器:Web 项目 + Redis

如果项目依赖更多的第三方软件,我们需要管理的容器就更加多,每个都要单独配置运行,指定网络。

这节,我们使用 docker-compose 把项目的多个服务集合到一起,一键运行。

安装 Docker Compose

  • 如果你是安装的桌面版 Docker,不需要额外安装,已经包含了。
  • 如果是没图形界面的服务器版 Docker,你需要单独安装 安装文档
  • 运行docker-compose检查是否安装成功

编写脚本

要把项目依赖的多个服务集合到一起,我们需要编写一个docker-compose.yml文件,描述依赖哪些服务

参考文档:docs.docker.com/compose/

version: "1.0"

services:
  app:
    build: ./
    ports:
      - 80:8080
 # 指定 链接的网络
    links:
      - redis:redis-net
    volumes:
      - ./:/app
    environment:
      - TZ=Asia/Shanghai
  redis:
    image: redis:latest
    volumes:
      - redis:/data
    environment:
      - TZ=Asia/Shanghai

volumes:
  redis:

容器默认时间不是北京时间,增加 TZ=Asia/Shanghai 可以改为北京时间

跑起来

docker-compose.yml 文件所在目录,执行:docker-compose up就可以跑起来了。 命令参考:docs.docker.com/compose/ref…

在后台运行只需要加一个 -d 参数docker-compose up -d

  • 查看运行状态:docker-compose ps
  • 停止运行:docker-compose stop
  • 重启:docker-compose restart
  • 重启单个服务:docker-compose restart service-name
  • 进入容器命令行:docker-compose exec service-name sh
  • 查看容器运行log:docker-compose logs [service-name]

打包镜像

编译 docker compose build -t node_web:v1 .

官网地址:docs.docker.com/engine/refe…

-t: --tag缩写,为新的镜像设置一个名称和标签,这里的名称是 node_web,标签是 v1
. :表示使用当前目录作为构建上下文。构建上下文是指 Docker 引擎在构建镜像时需要访问的文件和目录。

发布和部署

镜像仓库介绍

镜像仓库用来存储我们 build 出来的“安装包”,Docker 官方提供了一个 镜像库,里面包含了大量镜像,基本各种软件所需依赖都有,要什么直接上去搜索。

我们也可以把自己 build 出来的镜像上传到 docker 提供的镜像库中,方便传播。 当然你也可以搭建自己的私有镜像库,或者使用国内各种大厂提供的镜像托管服务,例如:阿里云、腾讯云

上传我们的镜像

  • 首先你要先 注册一个账号
  • 创建一个镜像库

image.png

  • 命令行登录账号: docker login -u
  • 新建一个tag,名字必须跟你注册账号一样,打node_web这个镜像。
    docker tag node_web:v2 /node_web:v2
  • 推上去 docker push /node_web:v2
  • 部署试下 docker run -dp 8080:8080 /node_web:v2

docker-compose 中也可以直接用这个镜像了

version: "1.0"

services:
  app:
  #  build: ./
    image: jonesxie/node_web:v2
    ports:
      - 80:8080
 # 指定 链接的网络
    links:
      - redis:redis-net
    volumes:
      - ./:/app
    environment:
      - TZ=Asia/Shanghai
  redis:
    image: redis:latest
    volumes:
      - redis:/data
    environment:
      - TZ=Asia/Shanghai

volumes:
  redis:

备份和迁移数据

迁移方式介绍

容器中的数据,如果没有用挂载目录,删除容器后就会丢失数据。

前面我们已经讲解了如何 挂载目录 如果你是用bind mount直接把宿主机的目录挂进去容器,那迁移数据很方便,直接复制目录就好了

如果你是用volume方式挂载的,由于数据是由容器创建和管理的,需要用特殊的方式把数据弄出来。

备份和导入 Volume 的流程

备份:

  • 运行一个 ubuntu 的容器,挂载需要备份的 volume 到容器,并且挂载宿主机目录到容器里的备份目录。
  • 运行 tar 命令把数据压缩为一个文件
  • 把备份文件复制到需要导入的机器

导入:

  • 运行 ubuntu 容器,挂载容器的 volume,并且挂载宿主机备份文件所在目录到容器里
  • 运行 tar 命令解压备份文件到指定目录

备份 MongoDB 数据演示

  • 运行一个 mongodb,创建一个名叫mongo-data的 volume 指向容器的 /data 目录 docker run -p 27018:27017 --name mongo -v mongo-data:/data -d mongo:4.4
  • 运行一个 Ubuntu 的容器,挂载mongo容器的所有 volume,映射宿主机的 backup 目录到容器里面的 /backup 目录,然后运行 tar 命令把数据压缩打包 docker run --rm --volumes-from mongo -v d:/backup:/backup ubuntu tar cvf /backup/backup.tar /data/

最后你就可以拿着这个 backup.tar 文件去其他地方导入了。

恢复 Volume 数据演示

  • 运行一个 ubuntu 容器,挂载 mongo 容器的所有 volumes,然后读取 /backup 目录中的备份文件,解压到 /data/ 目录 docker run --rm --volumes-from mongo -v d:/backup:/backup ubuntu bash -c "cd /data/ && tar xvf /backup/backup.tar --strip 1"

注意,volumes-from 指定的是容器名字

strip 1 表示解压时去掉前面1层目录,因为压缩时包含了绝对路径

Dockerfile 参数解析

DockerFile构建过程解析

Dockerfile内容基础知识

  • 每条保留字指令都必须为大写字母且后面要跟随至少一个参数;
  • 指令按照从上到下,顺序执行;
  • #表示注释;
  • 每条指令都会创建一个新的镜像层并对镜像进行提交。

注:保留字也叫关键字

Docker执行Dockerfile的大致流程

  • docker从基础镜像运行一个容器;
  • 执行一条指令并对容器作出修改
  • 执行类似docker commit的操作提交一个新的镜像层
  • docker再基于刚提交的镜像运行一个新容器
  • 执行dockerfile中的下一条指令直到所有指令都执行完成

DockerFile 常用参数解析

官方网站所有参数: docs.docker.com/engine/refe…

image.png

一、 变量

变量用$variable_name 或者 ${variable_name} 表示

  • ${variable:-word}表示如果variable设置,则结果将是该值。如果variable未设置,word则将是结果。
  • ${variable:+word}表示如果variable设置则为word结果,否则为空字符串。

变量前加可以转义成普通字符串:$fooor${foo},表示转换为$foo${foo}文字。

ARG BASE_IMAGE=node:latest
FROM ${BASE_IMAGE}

ARG APP_HOME=/app
ENV COPY_HOME=.

WORKDIR ${APP_HOME}

COPY ${COPY_HOME} ${APP_HOME}

....

在构建镜像时,可以通过--build-arg参数来覆盖默认值:

docker build --build-arg BASE_HOME=nginx:1.20

二、FROM

基础镜像,当前新镜像是基于哪个镜像的,指定一个已经存在的镜像作为模板,必须位于第一条非注释指令

两种形式如下:

FROM 
FROM :

三、MAINTAINER (⚠️废弃)

指定镜像的作者信息,包含镜像的所有者和联系人信息

MAINTAINER 

四、RUN

用于指定构建镜像时运行的命令,两种模式:

RUN  (shell模式)
RUN [ "executable", "param1", "param2" ] (exec模式)

在shell模式下,是使用/bin/sh -c COMMAND来运行命令的

在exec模式下可以指定其他的shell来运行命令RUN [“/bin/bash”, “-c”, “echo hello”]

多条RUN指令可以合并为一条:

RUN yum install httpd && yum install ftp

说明:

  • 可以使用(反斜杠)将单个 RUN 指令延续到下一行
  • RUN在下一次构建期间,指令缓存不会自动失效。可以使用--no-cache标志使指令缓存无效
  • Dockerfile 的指令每执行一次都会在 docker 上新建一层。所以过多无意义的层,会造成镜像膨胀过大,可以使用&& 符号连接命令,这样执行后,只会创建 1 层镜像

五、CMD

运行程序,在docker run 时运行,但是和run命令不同,RUN 是在 docker build时运行

FROM ubuntu 
CMD ["/usr/bin/wc","--help"]

支持三种格式

  • CMD ["executable","param1","param2"] 使用 exec 执行,推荐方式;
  • CMD command param1 /bin/sh 中执行,提供给需要交互的应用;
  • CMD ["param1","param2"] 提供给 ENTRYPOINT 的默认参数;

指定启动容器时执行的命令,每个 Dockerfile 只能有一条 CMD 命令。如果指定了多条命令,只有最后一条会被执行。

如果用户启动容器时候指定了运行的命令,则会覆盖掉 CMD 指定的命令。

六、LABEL

添加元数据

LABEL multi.label1="value1"  
multi.label2="value2"  
other="value3"

七、EXPOSE

Docker 容器在运行时侦听指定的网络端口。可以指定端口是监听TCP还是UDP,如果不指定协议,默认为TCP。
该EXPOSE指令实际上并未发布端口。要在运行容器时实际发布端口,docker run -P 来发布和映射一个或多个端口。

默认情况下,EXPOSE假定 TCP。您还可以指定 UDP:EXPOSE 80/udp

EXPOSE  [/...]

八、ENV

设置环境变量

ENV = ...

设置的环境变量将持续存在,您可以使用docker inspect来查看。使用docker run --env =来更改环境变量的值。

九、ARG

定义变量,与ENV 作用相同,不过ARG变量不会像ENV变量那样持久化到构建好的镜像中。

ARG [=]

Docker 有一组预定义的ARG变量,您可以在 Dockerfile 中没有相应指令的情况下使用这些变量。

  • HTTP_PROXY
  • http_proxy
  • HTTPS_PROXY
  • https_proxy
  • FTP_PROXY
  • ftp_proxy
  • NO_PROXY
  • no_proxy

要使用这些,请使用--build-arg标志在命令行上传递它们,例如:

docker build --build-arg HTTPS_PROXY=https://my-proxy.example.com .

十、WORKDIR

工作目录,如果WORKDIR不存在,即使它没有在后续Dockerfile指令中使用,它也会被创建。

docker build 构建镜像过程中,每一个 RUN 命令都会新建一层。只有通过 WORKDIR 创建的目录才会一直存在。

可以设置多个WORKDIR,如果提供了相对路径,它将相对于前一条WORKDIR指令的路径。例如:

WORKDIR /a 
WORKDIR b 
WORKDIR c 
RUN pwd

最终pwd命令的输出是/a/b/c.

该WORKDIR指令可以解析先前使用 ENV,例如:

ENV DIRPATH=/path 
WORKDIR $DIRPATH/$DIRNAME 
RUN pwd

最终pwd命令的输出是/path/$DIRNAME

十一、USER

指定该镜像以什么样的用户去执行,如果都不指定,默认是root

USER nginx

镜像就会以nginx身份运行,可以使用uid,gid等各种组合使用

十二、ADD

将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包

ADD保留字是COPY保留字和解压命令的合体

ADD  

每个都可能包含通配符,匹配将使用 Go 的 filepath.Match规则。例如:

# 添加所有以“hom”开头的文件

ADD hom* /mydir/

# ?被替换为任何单个字符,例如“home.txt”
ADD hom?.txt /mydir/

是一个绝对路径,或相对WORKDIR的相对路径。

十三、COPY

语法同ADD一致,复制拷贝文件。

COPY指令和ADD指令的唯一区别在于: 是否支持从远程URL获取资源。

COPY指令只能从执行docker build所在的主机上读取资源并复制到镜像中。而ADD指令还支持通过URL从远程服务器读取资源并复制到镜像中。

相同需求时,推荐使用COPY指令。ADD指令更擅长读取本地tar文件并解压缩。

十四、ENTRYPOINT

与CMD类似,ENTRYPOINT不会被docker run中指定的命令覆盖,如果想覆盖ENTRYPOINT,则需要在docker run中指定--entrypoint选项

它有两种模式:

ENTRYPOINT  (shell模式)
ENTRYPOINT [ "executable", "param1", "param2" ] (exec模式)

当指定了 ENTRYPOINT 后, CMD 的内容作为参数传给 ENTRYPOINT 指令,实际执行时,将变为:

 

十五、VOLUME

创建一个具有指定名称的挂载数据卷

VOLUME ["/var/log/"] 
VOLUME /var/log

它的主要作用是:

  • 避免重要的数据,因容器重启而丢失
  • 避免容器不断变大

十六、ONBUILD

将一个触发指令添加到镜像中,以便稍后在该镜像用作另一个构建的基础时执行。也就是另外一个dockerfile FROM了这个镜像的时候执行。

ONBUILD ADD . /app/src 
ONBUILD RUN /usr/local/bin/python-build --dir /app/src

docker-compose 解析

一、配置项

docker-compose的配置项可以通过一个YAML文件来定义和配置多个容器。

下面是常用的docker-compose配置项:

  • version: 指定docker-compose文件的版本号。
  • services: 定义服务的配置,可以包含多个服务,每个服务都有自己的配置项。
    • image: 容器所使用的镜像。
    • build: 构建容器时使用的Dockerfile的路径。
    • ports: 容器的端口映射配置。
    • volumes: 文件或目录的挂载配置。
    • environment: 容器的环境变量配置。
    • command: 容器启动时执行的命令。
    • depends_on: 定义服务之间的依赖关系。
    • networks: 配置容器所在的网络。
    • links:用于连接多个容器,使它们可以互相访问。:
  • networks: 定义容器所使用的网络。
  • volumes: 定义数据卷的配置。

配置文件中可以通过环境变量来替换具体的值,例如:"${ENV_VAR_NAME}"

二、参数解析

以下是docker-compose的常用参数解析:

  • up: 构建、创建和启动整个应用(包括容器和网络)。如果某个服务不存在,则会进行构建并启动;
  • down: 停止并删除整个应用(包括容器和网络);
  • build: 根据docker-compose.yml文件构建或重建服务。
  • start: 启动已创建但被停止的服务;
  • stop: 停止正在运行的服务,但并不会删除它们;
  • restart: 重启已经运行的服务;
  • logs: 显示容器的日志;
  • ps: 显示应用的所有容器;
  • exec: 在正在运行的容器中执行命令;
  • pull: 下载服务的镜像;
  • config: 验证并显示compose文件的配置;
  • kill: 停止服务;
  • rm: 删除停止的容器;
  • top: 显示服务的进程信息;
  • run: 在新的容器中运行命令;
  • scale: 指定服务的容器数量。

相关文章

JavaScript2024新功能:Object.groupBy、正则表达式v标志
PHP trim 函数对多字节字符的使用和限制
新函数 json_validate() 、randomizer 类扩展…20 个PHP 8.3 新特性全面解析
使用HTMX为WordPress增效:如何在不使用复杂框架的情况下增强平台功能
为React 19做准备:WordPress 6.6用户指南
如何删除WordPress中的所有评论

发布评论