微服务Day4——Docker

2023年 7月 25日 42.8k 0

一、什么是Docker

微服务虽然具备各种各样的优势,但服务的拆分通用给部署带来了很大的麻烦。

  • 分布式系统中,依赖的组件非常多,不同组件之间部署时往往会产生一些冲突。
  • 在数百上千台服务中重复部署,环境不一定一致,会遇到各种问题

1、应用部署的环境问题

大型项目组件较多,运行环境也较为复杂,部署时会碰到一些问题

  • 依赖关系复杂,容易出现兼容性问题
  • 开发、测试,生产环境有差异

2、Docker解决依赖兼容问题

而Docker确巧妙的解决了这些问题,Docker是如何实现的呢?

Docker为了解决依赖的兼容问题的,采用了两个手段:

  • 将应用的Libs(函数库)、Deps(依赖)、配置与应用一起打包

  • 将每个应用放到一个隔离容器去运行,避免互相干扰

这样打包好的应用包中,既包含应用本身,也保护应用所需要的Libs、Deps,无需再操作系统上安装这些,自然就不存在不同应用之间的兼容问题了。

3、Docker解决操作系统环境差异

要解决不同操作系统环境差异问题,必须先了解操作系统结构。以一个Ubuntu操作系统为例,结构如下:
结构包括:

  • 计算机硬件:例如CPU、内存、磁盘等
  • 系统内核:所有Linux发行版的内核都是Linux,例如CentOS、Ubuntu、Fedora等。内核可以与计算机硬件交互,对外提供内核指令,用于操作计算机硬件。
  • 系统应用:操作系统本身提供的应用、函数库。这些函数库是对内核指令的封装,使用更加方便。

应用于计算机交互的流程如下:

1)应用调用操作系统应用(函数库),实现各种功能

2)系统函数库是对内核指令集的封装,会调用内核指令

3)内核指令操作计算机硬件

Ubuntu和CentOSpringBoot都是基于Linux内核,无非是系统应用不同,提供的函数库有差异:此时,如果将一个Ubuntu版本的MySQL应用安装到CentOS系统,MySQL在调用Ubuntu函数库时,会发现找不到或者不匹配,就会报错了:

Docker如何解决不同系统环境的问题?

  • Docker将用户程序与所需要调用的系统(比如Ubuntu)函数库一起打包
  • Docker运行到不同操作系统时,直接基于打包的函数库,借助于操作系统的Linux内核来运行

4、小结

Docker如何解决大型项目依赖关系复杂,不同组件依赖的兼容性问题?

  • Docker允许开发中将应用、依赖、函数库、配置一起打包,形成可移植镜像
  • Docker应用运行在容器中,使用沙箱机制,相互隔离

Docker如何解决开发、测试、生产环境有差异的问题?

  • Docker镜像中包含完整运行环境,包括系统函数库,仅依赖系统的Linux内核,因此可以在任意Linux操作系统上运行

Docker是一个快速交付应用、运行应用的技术,具备下列优势:

  • 可以将程序及其依赖、运行环境一起打包为一个镜像,可以迁移到任意Linux操作系统
  • 运行时利用沙箱机制形成隔离容器,各个应用互不干扰
  • 启动、移除都可以通过一行命令完成,方便快捷

5、Docker和虚拟机的区别

Docker可以让一个应用在任何操作系统中非常方便的运行。而以前我们接触的虚拟机,也能在一个操作系统中,运行另外一个操作系统,保护系统中的任何应用。

两者有什么差异呢?

虚拟机(virtual machine)是在操作系统中模拟硬件设备,然后运行另一个操作系统,比如在 Windows 系统里面运行 Ubuntu 系统,这样就可以运行任意的Ubuntu应用了。
Docker仅仅是封装函数库,并没有模拟完整的操作系统。

  • docker是一个系统进程;虚拟机是在操作系统中的操作系统

  • docker体积小、启动速度快、性能好;虚拟机体积大、启动速度慢、性能一般

6、Docker架构

6.1、镜像和容器

Docker中有几个重要的概念:

镜像(Image):Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,称为镜像。

容器(Container):镜像中的应用程序运行后形成的进程就是容器,只是Docker会给容器进程做隔离,对外不可见。

一切应用最终都是代码组成,都是硬盘中的一个个的字节形成的文件。只有运行时,才会加载到内存,形成进程。

而镜像,就是把一个应用在硬盘上的文件、及其运行环境、部分系统函数库文件一起打包形成的文件包。这个文件包是只读的。

容器呢,就是将这些文件中编写的程序、函数加载到内存中允许,形成进程,只不过要隔离起来。因此一个镜像可以启动多次,形成多个容器进程。

6.2、DockerHub

开源应用程序非常多,打包这些应用往往是重复的劳动。为了避免这些重复劳动,人们就会将自己打包的应用镜像,例如Redis、MySQL镜像放到网络上,共享使用,就像GitHub的代码共享一样。

  • DockerHub:DockerHub是一个官方的Docker镜像的托管平台。这样的平台称为Docker Registry。

  • 国内也有类似于DockerHub 的公开服务,比如 网易云镜像服务、阿里云镜像库等。

我们一方面可以将自己的镜像共享到DockerHub,另一方面也可以从DockerHub拉取镜像:

6.3、Docker架构

我们要使用Docker来操作镜像、容器,就必须要安装Docker。

Docker是一个CS架构的程序,由两部分组成:

  • 服务端(server):Docker守护进程,负责处理Docker指令,管理镜像、容器等

  • 客户端(client):通过命令或RestAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令。

小结

镜像:

  • 将应用程序及其依赖、环境、配置打包在一起

容器:

  • 镜像运行起来就是容器,一个镜像可以运行多个容器

Docker结构:

  • 服务端:接收命令或远程请求,操作镜像或容器

  • 客户端:发送命令或者请求到Docker服务端

DockerHub:

  • 一个镜像托管的服务器,类似的还有阿里云镜像服务,统称为DockerRegistry

二、安装Docker

1、卸载

如果之前安装过旧版本的Docker,可以使用下面命令卸载:

yum remove docker 
                  docker-client 
                  docker-client-latest 
                  docker-common 
                  docker-latest 
                  docker-latest-logrotate 
                  docker-logrotate 
                  docker-selinux 
                  docker-engine-selinux 
                  docker-engine 
                  docker-ce

image.png

2、安装Docker

首先需要大家虚拟机联网,安装yum工具

yum install -y yum-utils 
           device-mapper-persistent-data 
           lvm2 --skip-broken

image.png

然后更新本地镜像源:

# 设置docker镜像源
yum-config-manager 
    --add-repo 
    https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    
sed -i 's/download.docker.com/mirrors.aliyun.com/docker-ce/g' /etc/yum.repos.d/docker-ce.repo

yum makecache fast

image.png

然后输入命令:

yum install -y docker-ce

docker-ce为社区免费版本。稍等片刻,docker即可安装成功。

3、启动Docker

Docker应用需要用到各种端口,逐一去修改防火墙设置。非常麻烦,因此建议大家直接关闭防火墙!

启动docker前,一定要关闭防火墙后!!

启动docker前,一定要关闭防火墙后!!

启动docker前,一定要关闭防火墙后!!

【服务器记得打开安全组中端口】

# 关闭
systemctl stop firewalld
# 禁止开机启动防火墙
systemctl disable firewalld

通过命令启动docker:

systemctl start docker  # 启动docker服务

systemctl stop docker  # 停止docker服务

systemctl restart docker  # 重启docker服务

然后输入命令,可以查看docker版本:

docker -v

image.png

4、配置镜像加速

docker官方镜像仓库网速较差,我们需要设置国内镜像服务:

参考阿里云的镜像加速文档:文档

sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json  数据卷 ---> 容器内目录
  • 直接挂载模式:宿主机目录 ---> 容器内目录
  • image.png

    语法:

    目录挂载与数据卷挂载的语法是类似的:

    • -v [宿主机目录]:[容器内目录]
    • -v [宿主机文件]:[容器内文件]

    需求:创建并运行一个MySQL容器,将宿主机目录直接挂载到容器

    实现思路如下:

    1)在将课前资料中的mysql.tar文件上传到虚拟机,通过load命令加载为镜像

    2)创建目录/tmp/mysql/data

    3)创建目录/tmp/mysql/conf,将课前资料提供的hmy.cnf文件上传到/tmp/mysql/conf

    4)去DockerHub查阅资料,创建并运行MySQL容器,要求:

    ① 挂载/tmp/mysql/data到mysql容器内数据存储目录

    ② 挂载/tmp/mysql/conf/hmy.cnf到mysql容器的配置文件

    ③ 设置MySQL密码

    2.3.7.小结

    docker run的命令中通过 -v 参数挂载文件或目录到容器中:

    • -v volume名称:容器内目录
    • -v 宿主机文件:容器内文
    • -v 宿主机目录:容器内目录

    数据卷挂载与目录直接挂载的

    • 数据卷挂载耦合度低,由docker来管理目录,但是目录较深,不好找
    • 目录挂载耦合度高,需要我们自己管理目录,不过目录容易寻找查看
    四、Dockerfile自定义镜像

    1、镜像结构

    镜像是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成。

    我们以MySQL为例,来看看镜像的组成结构: c3bdaa300dc6f2226b7762786c332e6d.png

    简单来说,镜像就是在系统函数库、运行环境基础上,添加应用程序文件、配置文件、依赖文件等组合,然后编写好启动脚本打包在一起形成的文件。

    我们要构建镜像,其实就是实现上述打包的过程。

    2、Dockerfile语法

    构建自定义的镜像时,并不需要一个个文件去拷贝,打包。

    我们只需要告诉Docker,我们的镜像的组成,需要哪些BaseImage、需要拷贝什么文件、需要安装什么依赖、启动脚本是什么,将来Docker会帮助我们构建镜像。

    而描述上述信息的文件就是Dockerfile文件。

    Dockerfile就是一个文本文件,其中包含一个个的指令(Instruction),用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer。

    指令说明示例
    FROM指定基础镜像FROM centos:6
    ENV设置环境变量,可在后面指令使用ENV key value
    COPY拷贝本地文件到镜像的指定目录COPY ./mysql-5.7.rpm /tmp
    RUN执行Linux的shell命令,一般是安装过程的命令RUN yum install gcc
    EXPOSE指定容器运行时监听的端口,是给镜像使用者看的EXPOSE 8080
    ENTRYPOINT镜像中应用的启动命令,容器运行时调用ENTRYPOINT java -jar xx.jar

    3、构建Java项目

    image.png

    • 其中的内容如下:

      # 指定基础镜像
      FROM ubuntu:16.04
      # 配置环境变量,JDK的安装目录
      ENV JAVA_DIR=/usr/local
      
      # 拷贝jdk和java项目的包
      COPY ./jdk8.tar.gz $JAVA_DIR/
      COPY ./docker-demo.jar /tmp/app.jar
      
      # 安装JDK
      RUN cd $JAVA_DIR 
       && tar -xf ./jdk8.tar.gz 
       && mv ./jdk1.8.0_144 ./java8
      
      # 配置环境变量
      ENV JAVA_HOME=$JAVA_DIR/java8
      ENV PATH=$PATH:$JAVA_HOME/bin
      
      # 暴露端口
      EXPOSE 8090
      # 入口,java项目的启动命令
      ENTRYPOINT java -jar /tmp/app.jar
      
    • 步骤5:进入docker-demo

      将准备好的docker-demo上传到虚拟机任意目录,然后进入docker-demo目录下

    • 步骤6:运行命令:

      docker build -t javaweb:1.0 .
      

      最后访问 http://虚拟机:8090/hello/count,其中的ip改成你的虚拟机ip

    基于java8构建Java项目

    虽然我们可以基于Ubuntu基础镜像,添加任意自己需要的安装包,构建镜像,但是却比较麻烦。所以大多数情况下,我们都可以在一些安装了部分软件的基础镜像上做改造。

    例如,构建java项目的镜像,可以在已经准备了JDK的基础镜像基础上构建。

    需求:基于java:8-alpine镜像,将一个Java项目构建为镜像

    实现思路如下:

    • ① 新建一个空的目录,然后在目录中新建一个文件,命名为Dockerfile

    • ② 拷贝课前资料提供的docker-demo.jar到这个目录中

    • ③ 编写Dockerfile文件:

      • a )基于java:8-alpine作为基础镜像

      • b )将app.jar拷贝到镜像中

      • c )暴露端口

      • d )编写入口ENTRYPOINT

        内容如下:

        FROM java:8-alpine
        COPY ./app.jar /tmp/app.jar
        EXPOSE 8090
        ENTRYPOINT java -jar /tmp/app.jar
        
    • ④ 使用docker build命令构建镜像

    • ⑤ 使用docker run创建容器并运行

    小结

  • Dockerfile的本质是一个文件,通过指令描述镜像的构建过程

  • Dockerfile的第一行必须是FROM,从一个基础镜像来构建

  • 基础镜像可以是基本操作系统,如Ubuntu。也可以是其他人制作好的镜像,例如:java:8-alpine

  • 五、Docker-Compose

    1、初识DockerCompose

    Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行。格式如下:

    version: "3.8"
     services:
      mysql:
        image: mysql:5.7.25
        environment:
         MYSQL_ROOT_PASSWORD: 123 
        volumes:
         - "/tmp/mysql/data:/var/lib/mysql"
         - "/tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf"
      web:
        build: .
        ports:
         - "8090:8090"
    
    

    上面的Compose文件就描述一个项目,其中包含两个容器:

    • mysql:一个基于mysql:5.7.25镜像构建的容器,并且挂载了两个目录
    • web:一个基于docker build临时构建的镜像容器,映射端口时8090

    DockerCompose的详细语法参考官网:docs.docker.com/compose/com…

    其实DockerCompose文件可以看做是将多个docker run命令写到一个文件,只是语法稍有差异。

    2、安装DockerCompose

    2.1 下载

    Linux下需要通过命令下载:

    # 安装
    curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
    

    2.2 修改文件权限

    修改文件权限:

    # 修改权限
    chmod +x /usr/local/bin/docker-compose
    

    2.3 Base自动补全命令

    # 补全命令
    curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose
    

    如果这里出现错误,需要修改自己的hosts文件:

    echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts
    

    3、部署微服务集群

    需求:将之前学习的cloud-demo微服务集群利用DockerCompose部署

    实现思路:

    ① 查看课前资料提供的cloud-demo文件夹,里面已经编写好了docker-compose文件

    ② 修改自己的cloud-demo项目,将数据库、nacos地址都命名为docker-compose中的服务名

    ③ 使用maven打包工具,将项目中的每个微服务都打包为app.jar

    ④ 将打包好的app.jar拷贝到cloud-demo中的每一个对应的子目录中

    ⑤ 将cloud-demo上传至虚拟机,利用 docker-compose up -d 来部署

    3.1 compose文件

    查看课前资料提供的cloud-demo文件夹,里面已经编写好了docker-compose文件,而且每个微服务都准备了一个独立的目录:

    内容如下:

    version: "3.2"
    
    services:
      nacos:
        image: nacos/nacos-server
        environment:
          MODE: standalone
        ports:
          - "8848:8848"
      mysql:
        image: mysql:5.7.25
        environment:
          MYSQL_ROOT_PASSWORD: 123
        volumes:
          - "$PWD/mysql/data:/var/lib/mysql"
          - "$PWD/mysql/conf:/etc/mysql/conf.d/"
      userservice:
        build: ./user-service
      orderservice:
        build: ./order-service
      gateway:
        build: ./gateway
        ports:
          - "10010:10010"
    

    可以看到,其中包含5个service服务:

    • nacos:作为注册中心和配置中心
      • image: nacos/nacos-server: 基于nacos/nacos-server镜像构建
      • environment:环境变量
        • MODE: standalone:单点模式启动
      • ports:端口映射,这里暴露了8848端口
    • mysql:数据库
      • image: mysql:5.7.25:镜像版本是mysql:5.7.25
      • environment:环境变量
        • MYSQL_ROOT_PASSWORD: 123:设置数据库root账户的密码为123
      • volumes:数据卷挂载,这里挂载了mysql的data、conf目录,其中有我提前准备好的数据
    • userserviceorderservicegateway:都是基于Dockerfile临时构建的

    查看mysql目录,可以看到其中已经准备好了cloud_order、cloud_user表:
    301d7c0e61bcc2ba06466bc32efa9595.png

    查看微服务目录,可以看到都包含Dockerfile文件:

    449ade8269186a0da7dfa7db1c0e45c3.png

    内容如下:

    FROM java:8-alpine
    COPY ./app.jar /tmp/app.jar
    ENTRYPOINT java -jar /tmp/app.jar
    

    3.2 修改微服务设置

    因为微服务将来要部署为docker容器,而容器之间互联不是通过IP地址,而是通过容器名。这里我们将order-service、user-service、gateway服务的mysql、nacos地址都修改为基于容器名的访问。

    如下所示:

    spring:
      datasource:
        url: jdbc:mysql://mysql:3306/cloud_order?useSSL=false
        username: root
        password: 123
        driver-class-name: com.mysql.jdbc.Driver
      application:
        name: orderservice
      cloud:
        nacos:
          server-addr: nacos:8848 # nacos服务地址
    

    3.3 打包

    接下来需要将我们的每个微服务都打包。因为之前查看到Dockerfile中的jar包名称都是app.jar,因此我们的每个微服务都需要用这个名称。

    可以通过修改pom.xml中的打包名称来实现,每个微服务都需要修改:

    
      
      app
      
        
          org.springframework.boot
          spring-boot-maven-plugin
        
      
    
    

    3.4 拷贝jar包到部署目录

    编译打包好的app.jar文件,需要放到Dockerfile的同级目录中。注意:每个微服务的app.jar放到与服务名称对应的目录,别搞错了。

    user-service:
    95908f735a57be48fe00c0257957a23b.png

    order-service:
    ae09838587b16ad3f0b7d32ede6fd6cd.png

    gateway:
    a33a951940928473474a95d6270f25d7.png

    3.5 部署

    最后,我们需要将文件整个cloud-demo文件夹上传到虚拟机中,理由DockerCompose部署。

    进入cloud-demo目录,然后运行下面的命令:

    docker-compose up -d
    

    六、Docker镜像仓库

    1、搭建私有镜像仓库

    搭建镜像仓库可以基于Docker官方提供的DockerRegistry来实现。

    官网地址:hub.docker.com/_/registry

    1.1 简化版镜像仓库

    Docker官方的Docker Registry是一个基础版本的Docker镜像仓库,具备仓库管理的完整功能,但是没有图形化界面。

    搭建方式比较简单,命令如下:

    docker run -d 
        --restart=always 
        --name registry	
        -p 5000:5000 
        -v registry-data:/var/lib/registry 
        registry
    

    命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录,这是私有镜像库存放数据的目录。

    访问http://YourIp:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像

    1.2 带有图形化界面版本

    使用DockerCompose部署带有图象界面的DockerRegistry,命令如下:

    version: '3.0'
    services:
      registry:
        image: registry
        volumes:
          - ./registry-data:/var/lib/registry
      ui:
        image: joxit/docker-registry-ui:static
        ports:
          - 8080:80
        environment:
          - REGISTRY_TITLE=传智教育私有仓库
          - REGISTRY_URL=http://registry:5000
        depends_on:
          - registry
    

    1.3 配置Docker信任地址

    我们的私服采用的是http协议,默认不被Docker信任,所以需要做一个配置:

    # 打开要修改的文件
    vi /etc/docker/daemon.json
    # 添加内容:
    "insecure-registries":["http://192.168.150.101:8080"]
    # 重加载
    systemctl daemon-reload
    # 重启docker
    systemctl restart docker
    

    2、推送、拉取镜像

    推送镜像到私有镜像服务必须先tag,步骤如下:

    ① 重新tag本地镜像,名称前缀为私有仓库的地址:192.168.150.101:8080/

    docker tag nginx:latest 192.168.150.101:8080/nginx:1.0 
    

    ② 推送镜像

    docker push 192.168.150.101:8080/nginx:1.0 
    

    ③ 拉取镜像

    docker pull 192.168.150.101:8080/nginx:1.0 
    

    相关文章

    服务器端口转发,带你了解服务器端口转发
    服务器开放端口,服务器开放端口的步骤
    产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
    如何使用 WinGet 下载 Microsoft Store 应用
    百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
    百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

    发布评论