13-Docker 技术基本应用实践

Posted 雨田说码

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了13-Docker 技术基本应用实践相关的知识,希望对你有一定的参考价值。

Docker技术简介

概述

Docker是一个虚拟化平台( 官网https://www.docker.com/),诞生于 2013 年初,基于 Google 公司的 Go 语言进行实现。可以通过虚拟化方式,为应用提供可运行的容器。基于这种方式,可更快地打包、测试以及部署应用程序。

现阶段,很多应用软件的安装都在向基于docker方式的安装进行实现。例如mysql,那么为什么不直接在操作系统中安装一个mysql,而是用容器呢?因为,安装MySql过程并不简单,要配置安装源,安装依赖包,对mysql进行配置…如果要在多台主机上安装,每台主机都要进行这些繁琐的操作,万一服务器挂了,这一系列操作还要再重来一遍,但有了docker,一个安装配置好的mysql容器,可以直接拿到另一台主机上启动,而不必重新安装mysql。另外,docker还有一重要的用处,就是可以保证开发,测试和生产环境的一致.

版本说明

Docker分成了两个版本:Docker EE (企业版)和Docker CE(社区版本),其中,Docker EE由公司支持,可在经过认证的操作系统和云提供商中使用。Docker CE是免费的Docker产品的新名称,Docker CE包含了完整的Docker平台,非常适合开发人员和运维团队构建容器APP。

Docker参考手册

docker中文免费手册 [Docker — 从入门到实践]
https://vuepress.mirror.docker-practice.com

Docker 应用分析

参考docker 官网(https://docs.docker.com/get-started/overview/),了解其docker运行机制,例如:

其中:

  • Docker Host是我们的docker宿主机(就是安装了docker的操作系统)
  • Registry是docker拉取镜像的远程仓库,提供大量的镜像供下载,下载完成之后保存在Images中
  • Docker Daemon是docker的服务线程,处理Docker客户端命令。
  • Images 是Docker本地的镜像仓库,可以通过docker images查看镜像文件。

以docker pull 命令为例,了解docker执行过程:

1)客户端将指令发送给docker daemon
2)docker daemon 先检查本地images中有没有相关的镜像
3)如果本地没有相关的镜像,则向镜像服务器请求,将远程镜像下载到本地

Docker安装

准备工作

第一步:准备CentOS(用课前资料中的CentOS7964),本次以CentOS7为例进行安装。
第二步:基于vmvare打开CentOS

第三步:克隆CentOS(选择链接克隆-更省空间),命名为CentOS7964-docker

开启虚拟机系统

第一步:启动虚拟机,默认账号密码为root/root

第二步:打开终端,通过ifconfig指令检查网络,

[root@centos7964 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.227.129  netmask 255.255.255.0  broadcast 192.168.227.255
        inet6 fe80::20c:29ff:fee9:918a  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:e9:91:8a  txqueuelen 1000  (Ethernet)
        RX packets 287398  bytes 419668874 (400.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 127375  bytes 8442701 (8.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        ....

第三步:通过MobaXterm工具链接虚拟机系统



离线安装docker

第一步:下载docker离线包

https://download.docker.com/linux/static/stable/x86_64/docker-20.10.6.tgz

说明,也可以从https://download.docker.com/linux/static/stable/网址下载指定版本

第二步:下载离线安装工具

https://github.com/Jrohy/docker-install/


说明,将下载好的这个工具解压。

第三步:将下载好的资源放在一个目录,例如:

在linux环境下,创建/root/setup/docker目录,然后拷贝下载好的资源到此目录(可通过MobaXterm工具直接上传到linux目录),例如

[root@centos7964 docker]# pwd
/root/setup/docker
[root@centos7964 docker]# ls -l
总用量 68132
-rw-r--r--. 1 root root 69637582 84 13:04 docker-20.10.6.tgz
-rw-r--r--. 1 root root   114793 84 13:04 docker.bash
-rwxr-xr-x. 1 root root     7546 84 13:04 install.sh
[root@centos7964 docker]#

第四步:执行安装操作

# 进入/root/setup/docker 文件夹
cd docker-install

# 为 install.sh添加执行权限
chmod +x install.sh

# 安装
./install.sh -f docker-20.10.6.tgz

第五:安装成功以后,检查安装状态

docker info

在线安装Docker

第一步:卸载旧版

sudo yum remove docker-ce \\
                docker-ce-client \\
                docker-client-latest \\
                docker-common \\
                docker-latest \\
                docker-latest-logrotate \\
                docker-logrotate \\
                docker-engine

第二步:安装一组工具

sudo yum install -y yum-utils 

第三步:设置 yum 仓库地址

sudo yum-config-manager \\
    --add-repo \\
    https://download.docker.com/linux/centos/docker-ce.repo
sudo yum-config-manager \\
     --add-repo \\
     http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

第四步:更新 yum 缓存

sudo yum makecache fast #yum 是包管理器

第五步:安装新版 docker

sudo yum install -y docker-ce docker-ce-cli containerd.io

Docker入门实践

基本操作

第一步:启动docker

sudo systemctl start docker

第二步:设置 docker 开机启动

sudo systemctl enable docker

第三步:镜像加速
由于国内网络问题,需要配置加速器来加速。修改配置文件 /etc/docker/daemon.json

下面命令直接生成文件 daemon.json

cat <<EOF > /etc/docker/daemon.json
{
  "registry-mirrors": [
    "https://docker.mirrors.ustc.edu.cn",
    "http://hub-mirror.c.163.com"
  ],
  "max-concurrent-downloads": 10,
  "log-driver": "json-file",
  "log-level": "warn",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
    },
  "data-root": "/var/lib/docker"
}
EOF

说明:在执行如上指令时,保证你的登录用户为root管理员用户。

第四步:重新启动服务。

重新加载docker配置

sudo systemctl daemon-reload

重启docker服务

sudo systemctl restart docker

第五步:查看镜像配置

docker info

第六步:下载hello-world 镜像

sudo docker pull hello-world

第七步:检查docker 镜像

Docker images

第八步:运行docker镜像

docker run hello-world

第九步:检查已启动的docker 服务 (正在运行的)

Docker ps

假如希望查看所有镜像,包含没有运行的镜像容器,可以执行如下指令:

Docker ps –all   #可以用 docker ps -a 缩写形式

第十步:停止docker容器服务

docker stop 服务id

第十步:删除docker 容器

docker container rm 容器名或容器id

第十一步:删除docker镜像

docker image rm hello-world

核心对象分析

镜像

Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。

镜像只是一个虚拟的概念,其实际体现并非由一个文件组成,而是由一组文件系统组成,或者说,由多层文件系统联合组成。

容器

镜像(Image)和容器(Container)的关系,就像是光盘和光驱,容器是镜像运行时的载体。容器可以被创建、启动、停止、删除、暂停等。

容器的本质是进程,但与直接在宿主机执行的进程不同,容器进程运行于属于自己的独立的 命名空间。因此容器可以拥有自己的 root 文件系统、自己的网络配置、自己的进程空间,甚至自己的用户 ID 空间。容器内的进程是运行在一个隔离的环境里,使用起来,就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。

数据卷

镜像使用的是分层存储方式,容器也是如此。每一个容器运行时,是以镜像为基础层,在其上创建一个当前容器的存储层(我们可以称这个为容器运行时执行读写操作而准备的存储层),容器存储层的生存周期和容器一样,容器消亡时,容器存储层也随之消亡。因此,任何保存于容器存储层的信息都会随容器删除而丢失。

按照 Docker 最佳实践的要求,容器不应该向其存储层内写入任何数据,容器存储层要保持无状态化。所有的文件写入操作,都应该使用 数据卷(Volume)、或者绑定宿主目录,在这些位置的读写会跳过容器存储层,直接对宿主(或网络存储)发生读写,其性能和稳定性更高。
数据卷的生存周期独立于容器,容器消亡,数据卷不会消亡。因此,使用数据卷后,容器删除或者重新运行之后,数据却不会丢失。

Docker镜像操作实践

下载

第一步:下载 CentOS 镜像 (说明,假如是自己制作镜像,都会先下载一个空的centos镜像,官方镜像仓库地址为https://hub.docker.com/),假如后面我们要自己做镜像,都需要这样的一个空的系统镜像文件。

docker pull centos:7

第二步:查看centos7镜像文件

docker images

#或者

docker image ls

运行镜像

通过docker启动运行 centos7镜像

docker run -it xxxx bash

xxxx - 镜像名, 或 image id 的前几位
-it 这是两个参数,一个是 -i:交互式操作,一个是 -t 终端。我们这里打算进入 bash 执行一些命令并查看返回结果,因此我们需要交互式终端。
bash 放在镜像名后的是命令,这里我们希望有个交互式 Shell,因此用的是 bash。

删除镜像文件

假如镜像不需要了可删除镜像,例如:

删除镜像id前缀为501的 镜像,一般三位以上,足够区分即可。

docker image rm 501

删除指定镜像名的镜像

docker image rm centos

Docker容器操作实践

启动分析

通过 docker run 来创建启动容器(这个容器相当于一个独立的集装箱)

docker run -it centos:7 bash

Docker 在后台运行的标准操作包括:

  1. 检查本地是否存在指定的镜像,不存在就从公有仓库下载
  2. 利用镜像创建并启动一个容器
  3. 分配一个文件系统(简版linux系统),并在只读的镜像层外面挂载一层可读写层
  4. 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
  5. 从地址池配置一个 ip 地址给容器
  6. 执行用户指定的应用程序

后台运行

docker run -dit centos:7

-d 后台运行容器
容器是否会长久运行,是和 docker run 指定的命令有关,和 -d 参数无关。

查看容器信息

查看后台运行的容器输出结果

docker container logs 802

查看docker中的容器

docker ps -a

其中,-a all, 全部

停止或重启容器

停止运行的容器,代码如下:

docker container stop 802

重新启动容器,代码如下:

docker container restart 802

进入指定容器

当需要进入容器进行操作时(容器运行着),可以使用 docker exec 命令,例如:

docker exec -it 802 bash #802为容器id

退出容器

假如从宿主机进入了启动的容器,退出容器需要使用exit指令,例如:

exit

删除容器

假如容器不用了,可执行删除操作,例如:

docker container rm 802 #802为容器id

其中,如果删除运行中的容器,需要添加 -f 参数。

清理所有终止状态容器,例如

docker container prune

Docker数据管理实践

概述

在容器中管理数据主要有两种方式:

  • 挂载主机目录 (Bind mounts)-最常用 (docker run –v 宿主机目录:容器目录)
  • 数据卷(Volumes)

数据卷

数据卷是一个可供一个或多个容器使用的特殊目录,可以在容器之间共享和重用,默认会一直存在,即使容器被删除。

数据卷操作

第一步:创建数据卷

docker volume create container-vol

第二步:查看所有数据卷

docker volume ls

查看指定 数据卷 的信息

docker volume inspect container-vol

查询的结果:

[
    {
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/container-vol/_data",
        "Name": "container-vol",
        "Options": {},
        "Scope": "local"
    }
]

第三步:启动挂载数据卷的容器

docker run -it --mount source=container-vol,target=/root centos:7 bash

或者采用如下简写方式

docker run -it -v container-vol:/root centos:7 bash

-v container-vol:/root 把数据卷 container-vol 挂载到容器的 /root 目录

第四步:删除数据卷(如果数据卷被容器使用则无法删除)

docker volume rm container-vol

清理无主数据卷

docker volume prune

挂载主机目录(常用)

docker run -it -v /usr/app:/opt/app centos:7 bash

其中:
1)/usr/app:为宿主机目录
2)/opt/app: 为启动容器的一个目录
3)-v 用于指定挂载目录,如果本地目录(宿主机目录)不存在, Docker 会自动为你按照挂载目录进行目录的创建。

例如:

查看挂载目录信息

docker inspect 91a #91a 为容器id

显示结果:

...

"Mounts": [
    {
        "Type": "bind",
        "Source": "/usr/app",
        "Destination": "/opt/app",
        "Mode": "",
        "RW": true,
        "Propagation": "rprivate"
    }
],

...

Dockerfile文件应用实践

概述

Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。我们通常会基于此文件创建docker镜像。

准备工作

  1. centos:7镜像 (所有的镜像文件创建时都需要有一个空的centos镜像,就类似通过一个空的光盘或u盘创建一个系统启动盘是一样的)
  2. jdk压缩包 jdk-8u51-linux-x64.tar.gz(可以从官网去下载:oracle.org),基于此压缩包,制作jdk镜像。

Dockerfile文件

在创建新的镜像时都需要有一个Dockerfile文件(文件名一定要注意大小写),这个文件要与你的资源放在一起(例如你下载的jdk),我们可以通过linux系统中的touch指令创建此文件(touch Dockerfile)

现在,以centos7为基础,构建oracle jdk8的镜像,首先通过vim打开Dockerfile,这个文件不存在会自动创建。然后进入编辑模式(按i字母),在编辑模式下可以拷贝如下语句(自己手动写也可以,但确保写的单词正确,大小写,空格)。
第一步:编写FROM语句(关键字一定要大写,例如FROM不能写小写)

FROM centos:7

第二步:通过ADD命令将宿主机中的压缩包传入镜像容器中的指定目录,并同时解压缩

ADD jdk-8u51-linux-x64.tar.gz /usr/local/docker

第三步:设置环境变量(通过ENV关键字实现,目录启动容器中的目录)

ENV JAVA_HOME=/usr/local/docker/jdk1.8.0_51 \\
    PATH=/usr/local/docker/jdk1.8.0_51/bin:$PATH

第四步:指定命令行操作(所有指令与后面内容要有空格)

CMD [‘bash’]

完整示例如下:(注意关键字与后面内容之间的空格,可以将如下完成示例拷贝Dockerfile文件,但是一定要注意你的jdk名字是什么)

FROM centos:7
ADD jdk-8u51-linux-x64.tar.gz /usr/local/docker
ENV JAVA_HOME=/usr/local/docker/jdk1.8.0_51 \\
    PATH=/usr/local/docker/jdk1.8.0_51/bin:$PATH
CMD ['bash']

使用 Dockerfile 构建镜像(在Dockerfile所在目录执行docker指令)

docker build -t jdk:8 .  #不要丢掉这里的点,-t表示镜像标识(镜像名),是tag单词的缩写.

注意末尾的点,表示构建过程中从当前目录寻找文件,jdk:8为我们创建的镜像名。

运行镜像文件

docker run -it jdk:8 bash

进入容器以后,可以通过echo $PATH查看环境变量,并可以通过java –version查看JDK版本信息。

FAQ:如何通过此镜像运行一个web服务,例如sentinel等。

第一步:将sentinel拷贝宿主机指定目录,例如/root/servers目录(servers目录不存在可以自己创建)。

第二步:启动镜像容器,通过java执行运行web服务

基于jdk:8镜像启动运行sentinel服务(服务启动后可在宿主机通过localhost:8180进行访问)

docker run -d  -p 8180:8080 --name sentinel  \\
-v /root/servers:/usr/sca  \\ 
jdk:8 java -jar /usr/sca/sentinel-dashboard-1.8.0.jar

例如

其中,端口映射,可参考下面的图,例如:

第三步:打开浏览器,访问sentinel服务.
访问时你的ip地址应该为宿主机的ip地址,端口号为宿主机的端口号.例如

镜像导出导入操作

镜像导出(linux系统中的镜像文件下载到本地-例如window),导出后给他人使用

docker save  jdk:8 | gzip > jdk8.tar.gz  

镜像导入(要在jdk8.tar.gz文件所在目录下执行)

docker load < jdk8.tar.gz  

制作Sentinel镜像(练习)

第一步:定义Dockerfile文件,同时将jdk,sentinel也要和这个文件放在同一个目录

FROM centos:7
ADD jdk-8u51-linux-x64.tar.gz  /usr/local/
ADD sentinel-dashboard-1.8.0.jar  /usr/local/
ENV JAVA_HOME=/usr/local/jdk1.8.0_51 \\
    PATH=/usr/local/jdk1.8.0_51/bin:$PATH
EXPOSE 8080
ENTRYPOINT ["java","-jar","/usr/local/sentinel-dashboard-1.8.0.jar"]

第二步:使用 Dockerfile 构建镜像(在Dockerfile所在目录执行docker指令)

docker build -t  sentinel:8 .  #不要丢掉这里的点

第三步:运行sentinel容器

docker run -d -p 8180:8080 sentinel:8

假如我们要做目录的挂载,保存容器中日志,可参考如下方式:

docker run -d -p 8180:8080 --name sentinel  \\
-v /usr/local/docker/sentinel/logs:/root/logs/csp sentinel:8

第四步:查看sentinel容器

docker ps

假如看不到容器,可通过"docker container logs 容器id"方式查看容器状态.

第五步:访问sentinel服务

访问时你的ip地址应该为宿主机的ip地址,端口号为宿主机的端口号.例如

总结(Summary)

重难点分析

  • Docker 是什么?
  • Docker 核心思想
  • Docker 核心概念(容器、镜像、数据卷)
  • Docker 容器、镜像、数据卷操作
  • Docker 镜像制作(Dockerfile文件)

FAQ分析

  • 什么是Docker镜像?
  • 如何理解Docker容器
  • Docker数据卷的作用是什么?
  • Docker 有哪些常用指令?
  • Dockerfile的作用是什么?
  • 如何制作镜像?
  • 如何保存和导入本地镜像.
  • Sentinel镜像如何制作?

Bug分析

以上是关于13-Docker 技术基本应用实践的主要内容,如果未能解决你的问题,请参考以下文章

直击前沿技术:云原生应用低代码开发平台实践

直击前沿技术:云原生应用低代码开发平台实践

在片段和活动之间进行通信 - 最佳实践

Java技术jQuery自定义插件开发实践

写出可复用代码的基本思想与实践

在android中使用底部导航的最佳实践:活动与片段