文档视频链接:www.bilibili.com/video/BV11L…
原文档:docker.easydoc.net/doc/8117000…
Docker 是什么
Docker 是一个应用打包、分发、部署的工具
你也可以把它理解为一个轻量的虚拟机,它只虚拟你软件需要的运行环境,多余的一点都不要,而普通虚拟机则是一个完整而庞大的系统,包含各种不管你要不要的软件。
跟普通虚拟机的对比
| 特性 | 普通虚拟机 | Docker |
|---|---|---|
| 跨平台 | 通常只能在桌面级系统运行,例如 Windows/Mac,无法在不带图形界面的服务器上运行 | 支持的系统非常多,各类 windows 和 Linux 都支持 |
| 性能 | 性能损耗大,内存占用高,因为是把整个完整系统都虚拟出来了 | 性能好,只虚拟软件所需运行环境,最大化减少没用的配置 |
| 自动化 | 需要手动安装所有东西 | 一个命令就可以自动部署好所需环境 |
| 稳定性 | 稳定性不高,不同系统差异大 | 稳定性好,不同系统都一样部署方式 |
打包、分发、部署
打包:就是把你软件运行所需的依赖、第三方库、软件打包到一起,变成一个安装包
分发:你可以把你打包好的“安装包”上传到一个镜像仓库,其他人可以非常方便的获取和安装
部署:拿着“安装包”就可以一个命令运行起来你的应用,自动模拟出一模一样的运行环境,不管是在Windows/Mac/Linux。
Docker 部署的优势
常规应用开发部署方式:自己在 Windows 上开发、测试 --> 到 Linux 服务器配置运行环境部署。
问题:我机器上跑都没问题,怎么到服务器就各种问题了
用 Docker 开发部署流程:自己在 Windows 上开发、测试 --> 打包为 Docker 镜像(可以理解为软件安装包) --> 各种服务器上只需要一个命令部署好
优点:确保了不同机器上跑都是一致的运行环境,不会出现我机器上跑正常,你机器跑就有问题的情况。
Docker 通常用来做什么
- 应用分发、部署,方便传播给他人安装。特别是开源软件和提供私有部署的应用
- 快速安装测试/学习软件,用完就丢(类似小程序),不把时间浪费在安装软件上。例如 Redis / MongoDB / ElasticSearch / ELK
- 多个版本软件共存,不污染系统,例如 Python2、Python3,Redis4.0,Redis5.0
- Windows 上体验/学习各种 Linux 系统
重要概念:镜像、容器
镜像:可以理解为软件安装包,可以方便的进行传播和安装。
容器:软件安装后的状态,每个软件运行环境都是独立的、隔离的,称之为容器。
安装
桌面版:www.docker.com/products/do…
服务器版:docs.docker.com/engine/inst…
镜像加速源
| 镜像加速器 | 镜像加速器地址 |
|---|---|
| Docker 中国官方镜像 | registry.docker-cn.com |
| Azure 中国镜像 | dockerhub.azk8s.cn |
| 科大镜像站 | docker.mirrors.ustc.edu.cn |
| 阿里云 | ud6340vz.mirror.aliyuncs.com |
| 七牛云 | reg-mirror.qiniu.com |
| 网易云 | hub-mirror.c.163.com |
| 腾讯云 | mirror.ccs.tencentyun.com |
Docker 快速安装软件
直接安装的缺点
- 安装麻烦,可能有各种依赖,运行报错。例如:WordPress,ElasticSearch,Redis,ELK
- 可能对 Windows 并不友好,运行有各种兼容问题,软件只支持 Linux 上跑
- 不方便安装多版本软件,不能共存。
- 电脑安装了一堆软件,拖慢电脑速度。
- 不同系统和硬件,安装方式不一样
Docker 安装的优点
- 一个命令就可以安装好,快速方便
- 有大量的镜像,可直接使用
- 没有系统兼容问题,Linux 专享软件也照样跑
- 支持软件多版本共存
- 用完就丢,不拖慢电脑速度
- 不同系统和硬件,只要安装好 Docker 其他都一样了,一个命令搞定所有
演示 Docker 安装 Redis
Redis 官网:redis.io/
官网下载安装教程只有源码安装方式,没有 Windows 版本。想要自己安装 windows 版本需要去找别人编译好的安装包。
Docker 官方镜像仓库查找 Redis :hub.docker.com/
一个命令跑起来:docker run -d -p 6379:6379 --name redis redis:latest
命令参考:docs.docker.com/engine/refe…
进入容器终端
docker exec -it redis redis-cli
通过此命令,进入正在运行的容器内的命令行
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]
-it 是两个选项的组合:
-i:保持标准输入(stdin)打开,允许您与容器的命令行进行交互。-t:为终端分配一个伪终端(pseudo-TTY),使您能够在容器中使用终端命令行界面。
更多相关命令
docker ps查看当前运行中的容器docker images查看镜像列表docker rm container-id删除指定 id 的容器docker stop/start container-id停止/启动指定 id 的容器docker rmi image-id删除指定 id 的镜像docker volume ls查看 volume 列表docker network ls查看网络列表
制作自己的镜像
为自己的 Web 项目构建镜像
示例项目代码:github.com/JonesXie/do…
这是一个 Nodejs + Koa2 写的 Web 项目,提供了简单的两个演示页面。
软件依赖:nodejs
项目依赖库:koa、log4js、koa-router
编写 Dockerfile
# koa 编写的web项目
FROM node:19
# 复制 所有的代码 到 /app 目录下
ADD . /app
# 设置容器启动后的默认运行目录
WORKDIR /app
# 运行命令,安装依赖
# RUN 命令可以有多个
# RUN command1
# RUN command2
# 但是可以用 && 连接多个命令来减少层级。
# 例如 RUN npm install && cd /app && mkdir logs
RUN npm install --registry=https://registry.npmmirror.com
# CMD 指令只能一个,是容器启动后执行的命令,算是程序的入口。
# 如果还需要运行其他命令可以用 && 连接,也可以写成一个shell脚本去执行。
# 例如 CMD cd /app && ./start.sh
CMD node app.js
Dockerfile文档
如果你写 Dockerfile 时经常遇到一些运行错误,依赖错误等,你可以直接运行一个依赖的底,然后进入终端进行配置环境,成功后再把做过的步骤命令写道 Dockerfile 文件中,这样编写调试会快很多。
例如上面的底是node:11,我们可以运行docker run -it -d node:11 bash,跑起来后进入容器终端配置依赖的软件,然后尝试跑起来自己的软件,最后把所有做过的步骤写入到 Dockerfile 就好了。
掌握好这个技巧,你的 Dockerfile 文件编写起来就非常的得心应手了。
Build 为镜像(安装包)和运行
编译 docker build -t node_web:v1 .
-t: --tag缩写,为新的镜像设置一个名称和标签,这里的名称是 node_web,标签是 v1;
. :表示使用当前目录作为构建上下文。构建上下文是指 Docker 引擎在构建镜像时需要访问的文件和目录。
设置镜像名字和版本号 命令参考:docs.docker.com/engine/refe…
运行 docker run -p 8080:8080 --name test_node_web node_web:v1
-p映射容器内端口到宿主机
--name容器名字
-d后台运行命令参考文档:docs.docker.com/engine/refe…
目录挂载
现存问题
- 使用 Docker 运行后,我们改了项目代码不会立刻生效,需要重新
build和run,很是麻烦。 - 容器里面产生的数据,例如 log 文件,数据库备份文件,容器删除后就丢失了。
几种挂载方式
bind mount:直接把宿主机目录映射到容器内,适合挂代码目录和配置文件。可挂到多个容器上。volume:由容器创建和管理,创建在宿主机,所以删除容器不会丢失,官方推荐,更高效,Linux 文件系统,适合存储数据库数据。可挂到多个容器上。tmpfs mount:适合存储临时文件,存宿主机内存中。不可多容器共享。
文档参考:docs.docker.com/storage/
--volume 或 -v
bind mount:将宿主机目录直接挂载到容器内的路径
格式:docker run -v : 镜像名
案例:docker run -d -v /Users/jonesxie:/app nginx
volume:由容器创建的volume,可匿名,也可命名
格式一:docker run -v : 镜像名 命名
格式二:docker run -v 镜像名 匿名
案例:docker run -d -v myVolume:/app nginx 或 docker run -d -v /app nginx
--mount
和 -v 功能类似,提供了更高级的功能
格式: docker run --mount type=,source=,target=,
案例:docker run -d --mount type=bind,source=/Users/jonesxie,target=/app
--tmpfs
将一个临时文件系统挂载到容器目录中,实现共享临时内存系统
格式:docker run --tmpfs 镜像名
案例:docker run -d --tmpfs /app nginx
多容器通信
学习目标
项目往往都不是独立运行的,需要数据库、缓存这些东西配合运作。
这节我们把前面的 Web 项目增加一个 Redis 依赖,多跑一个 Redis 容器,演示如何多容器之间的通信。
创建虚拟网络
要想多容器之间互通,从 Web 容器访问 Redis 容器,我们只需要把他们放到同个网络中就可以了。
文档参考:docs.docker.com/engine/refe…
演示
1、创建一个名为test-net的网络:
docker network create test-net
2、运行 Redis 在 test-net 网络中,别名redis
docker run -d --name redis --network test-net --network-alias redis-net redis:latest
3、修改代码中访问redis的地址为网络别名
4、运行 Web 项目,使用同个网络
docker run -d -p 8080:8080 --name test_node_web2 --network test-net node_web:v2
5、查看数据
http://localhost:8080/redis 容器终端查看数据是否一致
Docker-Compose
现存问题
在上节,我们运行了两个容器:Web 项目 + Redis
如果项目依赖更多的第三方软件,我们需要管理的容器就更加多,每个都要单独配置运行,指定网络。
这节,我们使用 docker-compose 把项目的多个服务集合到一起,一键运行。
安装 Docker Compose
- 如果你是安装的桌面版 Docker,不需要额外安装,已经包含了。
- 如果是没图形界面的服务器版 Docker,你需要单独安装 安装文档
- 运行
docker-compose检查是否安装成功
编写脚本
要把项目依赖的多个服务集合到一起,我们需要编写一个docker-compose.yml文件,描述依赖哪些服务
参考文档:docs.docker.com/compose/
version: "1.0"
services:
app:
build: ./
ports:
- 80:8080
# 指定 链接的网络
links:
- redis:redis-net
volumes:
- ./:/app
environment:
- TZ=Asia/Shanghai
redis:
image: redis:latest
volumes:
- redis:/data
environment:
- TZ=Asia/Shanghai
volumes:
redis:
容器默认时间不是北京时间,增加 TZ=Asia/Shanghai 可以改为北京时间
跑起来
在docker-compose.yml 文件所在目录,执行:docker-compose up就可以跑起来了。 命令参考:docs.docker.com/compose/ref…
在后台运行只需要加一个 -d 参数docker-compose up -d
- 查看运行状态:
docker-compose ps - 停止运行:
docker-compose stop - 重启:
docker-compose restart - 重启单个服务:
docker-compose restart service-name - 进入容器命令行:
docker-compose exec service-name sh - 查看容器运行log:
docker-compose logs [service-name]
打包镜像
编译 docker compose build -t node_web:v1 .
官网地址:docs.docker.com/engine/refe…
-t: --tag缩写,为新的镜像设置一个名称和标签,这里的名称是 node_web,标签是 v1;
. :表示使用当前目录作为构建上下文。构建上下文是指 Docker 引擎在构建镜像时需要访问的文件和目录。
发布和部署
镜像仓库介绍
镜像仓库用来存储我们 build 出来的“安装包”,Docker 官方提供了一个 镜像库,里面包含了大量镜像,基本各种软件所需依赖都有,要什么直接上去搜索。
我们也可以把自己 build 出来的镜像上传到 docker 提供的镜像库中,方便传播。 当然你也可以搭建自己的私有镜像库,或者使用国内各种大厂提供的镜像托管服务,例如:阿里云、腾讯云
上传我们的镜像
- 首先你要先 注册一个账号
- 创建一个镜像库
- 命令行登录账号:
docker login -u - 新建一个
tag,名字必须跟你注册账号一样,打node_web这个镜像。
docker tag node_web:v2 /node_web:v2 - 推上去
docker push /node_web:v2 - 部署试下
docker run -dp 8080:8080 /node_web:v2
docker-compose 中也可以直接用这个镜像了
version: "1.0"
services:
app:
# build: ./
image: jonesxie/node_web:v2
ports:
- 80:8080
# 指定 链接的网络
links:
- redis:redis-net
volumes:
- ./:/app
environment:
- TZ=Asia/Shanghai
redis:
image: redis:latest
volumes:
- redis:/data
environment:
- TZ=Asia/Shanghai
volumes:
redis:
备份和迁移数据
迁移方式介绍
容器中的数据,如果没有用挂载目录,删除容器后就会丢失数据。
前面我们已经讲解了如何 挂载目录 如果你是用bind mount直接把宿主机的目录挂进去容器,那迁移数据很方便,直接复制目录就好了
如果你是用volume方式挂载的,由于数据是由容器创建和管理的,需要用特殊的方式把数据弄出来。
备份和导入 Volume 的流程
备份:
- 运行一个 ubuntu 的容器,挂载需要备份的 volume 到容器,并且挂载宿主机目录到容器里的备份目录。
- 运行 tar 命令把数据压缩为一个文件
- 把备份文件复制到需要导入的机器
导入:
- 运行 ubuntu 容器,挂载容器的 volume,并且挂载宿主机备份文件所在目录到容器里
- 运行 tar 命令解压备份文件到指定目录
备份 MongoDB 数据演示
- 运行一个 mongodb,创建一个名叫
mongo-data的 volume 指向容器的 /data 目录docker run -p 27018:27017 --name mongo -v mongo-data:/data -d mongo:4.4 - 运行一个 Ubuntu 的容器,挂载
mongo容器的所有 volume,映射宿主机的 backup 目录到容器里面的 /backup 目录,然后运行 tar 命令把数据压缩打包docker run --rm --volumes-from mongo -v d:/backup:/backup ubuntu tar cvf /backup/backup.tar /data/
最后你就可以拿着这个 backup.tar 文件去其他地方导入了。
恢复 Volume 数据演示
- 运行一个 ubuntu 容器,挂载 mongo 容器的所有 volumes,然后读取 /backup 目录中的备份文件,解压到 /data/ 目录
docker run --rm --volumes-from mongo -v d:/backup:/backup ubuntu bash -c "cd /data/ && tar xvf /backup/backup.tar --strip 1"
注意,volumes-from 指定的是容器名字
strip 1 表示解压时去掉前面1层目录,因为压缩时包含了绝对路径
Dockerfile 参数解析
DockerFile构建过程解析
Dockerfile内容基础知识
- 每条保留字指令都必须为大写字母且后面要跟随至少一个参数;
- 指令按照从上到下,顺序执行;
#表示注释;- 每条指令都会创建一个新的镜像层并对镜像进行提交。
注:保留字也叫关键字
Docker执行Dockerfile的大致流程
- docker从基础镜像运行一个容器;
- 执行一条指令并对容器作出修改
- 执行类似docker commit的操作提交一个新的镜像层
- docker再基于刚提交的镜像运行一个新容器
- 执行dockerfile中的下一条指令直到所有指令都执行完成
DockerFile 常用参数解析
官方网站所有参数: docs.docker.com/engine/refe…
一、 变量
变量用$variable_name 或者 ${variable_name} 表示
${variable:-word}表示如果variable设置,则结果将是该值。如果variable未设置,word则将是结果。${variable:+word}表示如果variable设置则为word结果,否则为空字符串。
变量前加可以转义成普通字符串:$fooor${foo},表示转换为$foo和${foo}文字。
ARG BASE_IMAGE=node:latest
FROM ${BASE_IMAGE}
ARG APP_HOME=/app
ENV COPY_HOME=.
WORKDIR ${APP_HOME}
COPY ${COPY_HOME} ${APP_HOME}
....
在构建镜像时,可以通过--build-arg参数来覆盖默认值:
docker build --build-arg BASE_HOME=nginx:1.20
二、FROM
基础镜像,当前新镜像是基于哪个镜像的,指定一个已经存在的镜像作为模板,必须位于第一条非注释指令
两种形式如下:
FROM
FROM :
三、MAINTAINER (⚠️废弃)
指定镜像的作者信息,包含镜像的所有者和联系人信息
MAINTAINER
四、RUN
用于指定构建镜像时运行的命令,两种模式:
RUN (shell模式)
RUN [ "executable", "param1", "param2" ] (exec模式)
在shell模式下,是使用/bin/sh -c COMMAND来运行命令的
在exec模式下可以指定其他的shell来运行命令RUN [“/bin/bash”, “-c”, “echo hello”]
多条RUN指令可以合并为一条:
RUN yum install httpd && yum install ftp
说明:
- 可以使用
(反斜杠)将单个 RUN 指令延续到下一行 - RUN在下一次构建期间,指令缓存不会自动失效。可以使用
--no-cache标志使指令缓存无效 - Dockerfile 的指令每执行一次都会在 docker 上新建一层。所以过多无意义的层,会造成镜像膨胀过大,可以使用
&&符号连接命令,这样执行后,只会创建 1 层镜像
五、CMD
运行程序,在docker run 时运行,但是和run命令不同,RUN 是在 docker build时运行
FROM ubuntu
CMD ["/usr/bin/wc","--help"]
支持三种格式
CMD ["executable","param1","param2"]使用 exec 执行,推荐方式;CMD command param1在/bin/sh中执行,提供给需要交互的应用;CMD ["param1","param2"]提供给ENTRYPOINT的默认参数;
指定启动容器时执行的命令,每个 Dockerfile 只能有一条 CMD 命令。如果指定了多条命令,只有最后一条会被执行。
如果用户启动容器时候指定了运行的命令,则会覆盖掉 CMD 指定的命令。
六、LABEL
添加元数据
LABEL multi.label1="value1"
multi.label2="value2"
other="value3"
七、EXPOSE
Docker 容器在运行时侦听指定的网络端口。可以指定端口是监听TCP还是UDP,如果不指定协议,默认为TCP。
该EXPOSE指令实际上并未发布端口。要在运行容器时实际发布端口,docker run -P 来发布和映射一个或多个端口。
默认情况下,EXPOSE假定 TCP。您还可以指定 UDP:
EXPOSE 80/udp
EXPOSE [/...]
八、ENV
设置环境变量
ENV = ...
设置的环境变量将持续存在,您可以使用docker inspect来查看。使用docker run --env =来更改环境变量的值。
九、ARG
定义变量,与ENV 作用相同,不过ARG变量不会像ENV变量那样持久化到构建好的镜像中。
ARG [=]
Docker 有一组预定义的ARG变量,您可以在 Dockerfile 中没有相应指令的情况下使用这些变量。
HTTP_PROXYhttp_proxyHTTPS_PROXYhttps_proxyFTP_PROXYftp_proxyNO_PROXYno_proxy
要使用这些,请使用--build-arg标志在命令行上传递它们,例如:
docker build --build-arg HTTPS_PROXY=https://my-proxy.example.com .
十、WORKDIR
工作目录,如果WORKDIR不存在,即使它没有在后续Dockerfile指令中使用,它也会被创建。
docker build 构建镜像过程中,每一个 RUN 命令都会新建一层。只有通过 WORKDIR 创建的目录才会一直存在。
可以设置多个WORKDIR,如果提供了相对路径,它将相对于前一条WORKDIR指令的路径。例如:
WORKDIR /a
WORKDIR b
WORKDIR c
RUN pwd
最终pwd命令的输出是/a/b/c.
该WORKDIR指令可以解析先前使用 ENV,例如:
ENV DIRPATH=/path
WORKDIR $DIRPATH/$DIRNAME
RUN pwd
最终pwd命令的输出是/path/$DIRNAME
十一、USER
指定该镜像以什么样的用户去执行,如果都不指定,默认是root
USER nginx
镜像就会以nginx身份运行,可以使用uid,gid等各种组合使用
十二、ADD
将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包
ADD保留字是COPY保留字和解压命令的合体
ADD
每个都可能包含通配符,匹配将使用 Go 的 filepath.Match规则。例如:
# 添加所有以“hom”开头的文件
ADD hom* /mydir/
# ?被替换为任何单个字符,例如“home.txt”
ADD hom?.txt /mydir/
是一个绝对路径,或相对WORKDIR的相对路径。
十三、COPY
语法同ADD一致,复制拷贝文件。
COPY指令和ADD指令的唯一区别在于: 是否支持从远程URL获取资源。
COPY指令只能从执行docker build所在的主机上读取资源并复制到镜像中。而ADD指令还支持通过URL从远程服务器读取资源并复制到镜像中。
相同需求时,推荐使用COPY指令。ADD指令更擅长读取本地tar文件并解压缩。
十四、ENTRYPOINT
与CMD类似,ENTRYPOINT不会被docker run中指定的命令覆盖,如果想覆盖ENTRYPOINT,则需要在docker run中指定--entrypoint选项
它有两种模式:
ENTRYPOINT (shell模式)
ENTRYPOINT [ "executable", "param1", "param2" ] (exec模式)
当指定了 ENTRYPOINT 后, CMD 的内容作为参数传给 ENTRYPOINT 指令,实际执行时,将变为:
十五、VOLUME
创建一个具有指定名称的挂载数据卷
VOLUME ["/var/log/"]
VOLUME /var/log
它的主要作用是:
- 避免重要的数据,因容器重启而丢失
- 避免容器不断变大
十六、ONBUILD
将一个触发指令添加到镜像中,以便稍后在该镜像用作另一个构建的基础时执行。也就是另外一个dockerfile FROM了这个镜像的时候执行。
ONBUILD ADD . /app/src
ONBUILD RUN /usr/local/bin/python-build --dir /app/src
docker-compose 解析
一、配置项
docker-compose的配置项可以通过一个YAML文件来定义和配置多个容器。
下面是常用的docker-compose配置项:
- version: 指定docker-compose文件的版本号。
- services: 定义服务的配置,可以包含多个服务,每个服务都有自己的配置项。
- image: 容器所使用的镜像。
- build: 构建容器时使用的Dockerfile的路径。
- ports: 容器的端口映射配置。
- volumes: 文件或目录的挂载配置。
- environment: 容器的环境变量配置。
- command: 容器启动时执行的命令。
- depends_on: 定义服务之间的依赖关系。
- networks: 配置容器所在的网络。
- links:用于连接多个容器,使它们可以互相访问。
:
- networks: 定义容器所使用的网络。
- volumes: 定义数据卷的配置。
配置文件中可以通过环境变量来替换具体的值,例如:"${ENV_VAR_NAME}"。
二、参数解析
以下是docker-compose的常用参数解析:
up: 构建、创建和启动整个应用(包括容器和网络)。如果某个服务不存在,则会进行构建并启动;down: 停止并删除整个应用(包括容器和网络);build: 根据docker-compose.yml文件构建或重建服务。start: 启动已创建但被停止的服务;stop: 停止正在运行的服务,但并不会删除它们;restart: 重启已经运行的服务;logs: 显示容器的日志;ps: 显示应用的所有容器;exec: 在正在运行的容器中执行命令;pull: 下载服务的镜像;config: 验证并显示compose文件的配置;kill: 停止服务;rm: 删除停止的容器;top: 显示服务的进程信息;run: 在新的容器中运行命令;scale: 指定服务的容器数量。
