官网

https://www.docker.com/

Docker的安装

去到官方文档https://docs.docker.com/get-docker/,选择对应的操作系统安装就可以了。

我的环境是CentOS 7.8

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# 下载需要的安装包
	yum install -y yum-utils
# 更新yum软件包的索引
	yum makecache fast
# 安装docker
	yum install docker-ce docker-ce-cli containerd.io
# 启动docker
	systemctl start docker
# 建立docker组
	sudo groupadd docker
# 将当前用户加入docker组
	sudo usermod -aG docker $USER
# 查看版本
	docker version
# 查看docker的信息
	docker info
# 查看帮助命令
	docker --help

出现了docker版本的信息就代表安装成功了。

HelloWrold

1
2
#创建hello-world容器
	docker run hello-world

阿里云镜像加速

  1. 打开阿里云的官网。
  2. 打开容器镜像服务。
  3. 点击镜像中心下的镜像加速器。
  4. 选择版本就输入命令就可以配置好阿里云的镜像加速了。

这是阿里云的镜像加速,也可以找其他国内的源,不换源的话拉取镜像会很慢。

镜像

拉取镜像

1
2
3
4
5
6
7
# 拉取镜像	
	docker pull [name]
# 选取版本下载,不选默认选择最新版本的镜像
	docker pull [name][:tag]
# 示例
	docker pull mysql
	docker pull mysql:5.7

查看镜像

1
2
3
4
5
6
7
8
# 查看顶层镜像信息
    docker images
	docker image ls
# 可选项
    docker images -a, --all		# 显示中间层的镜像
    docker images -q, --quiet	# 只显示镜像的ID
	docker images -f since=mongo:3.2, --filter		# 显示在mongo:3.2之后建立的镜像
	docker images -f before=mongo:3.2, --filter		# 显示在mongo:3.2之前建立的镜像

查看镜像的历史

1
docker history [容器名]:[TAG]

搜索镜像

1
2
# 命令寻找镜像
	docker search [name]

删除镜像

1
2
3
4
5
6
7
8
9
10
# 通过镜像ID删除镜像
	docker rm [选项] [ID/名字]
# 删除多个镜像
	docker rm [选项] [ID1] [ID2] ...
# 删除所有容器
	docker rm -f $(docker images -aq)
# 删除所有镜像名为nginx
	docker image rm $(docker image ls -q nginx)
# 删除所有在mongo:3.2之前的镜像
	docker image rm $(docker image ls -q -f before=mongo:3.2)

提交生成镜像

1
2
3
4
5
# 将自定义的容器提交成镜像
	docker commit -m="message" -a="Author" [容器ID] [要生成镜像的名字]:[TAG]
	docker commit --author "Author" --message "message" [容器ID] [要生成镜像的名字]:[TAG]
# 查看镜像就能看到自定义的镜像
	docker images

慎用docker commit。因为这样生成的黑箱镜像会对其他人的维护工作造成很大压力。生成镜像建议使用Dockerfile。

容器

新建并启动容器

1
2
3
4
5
6
7
8
9
10
docker run [可选参数] image

# 参数
docker run --name image		# 给容器取名字
docker run -d image			# 以守护态运行启动,需要一个前台进程,不然会自动停止
docker run -p 容器端口 image			# 指定端口
docker run -p 主机端口:容器端口 image
docker run -p ip:主机端口:容器端口
docker run -P image			# 随机指定端口
docker run -it image 		# t表示分配一个伪终端,i表示让容器标准输入打开

退出容器

1
2
3
4
# 通过命令来退出容器,在一些情况退出容器会使容器停止
	exit
# 容器不停止退出
	CTRL + P + Q

查看运行的容器

1
2
3
4
5
6
7
# 查看运行的容器
	docker ps 
	docker container ls
# 查看容器运行的历史
	docker ps -a
# 查看正在运行的容器的容器ID
	docker ps -q

进入容器

1
2
3
4
# 进入容器开启新终端,从中使用exit不会使容器停止
	docker exec -it [容器ID] 
# 进入容器打开正在执行的终端,从中exit退出会使容器停止
	docker attach [容器ID]

启动容器

1
2
3
4
5
# 启动容器
	docker start [容器ID]
	docker container start [容器ID]
# 重启容器
	docker container restart [容器ID]

停止容器

1
2
3
4
# 停止容器
	docker container stop [容器ID]
# 强制停止容器,即杀死容器
	docker kill [容器ID]

删除容器

1
2
3
4
5
6
7
# 删除指定ID的容器,不能删除正在运行的容器
	docker rm  [容器ID]
	docker container rm [容器ID]
# 强制删除治党ID的容器
	docker rm -f [容器ID]
# 删除所有容器
	docker rm -f $(docker ps -aq)

查看日志

1
2
3
4
5
6
# 显示日志
	docker logs [容器ID]
# 显示所有的日志并带上时间
	docker logs -tf [容器ID]
# 显示指定条数的日志
	docker logs -tf --tail [numbers] [容器ID]

查看容器信息

1
2
3
4
5
6
# 查看容器信息
	docker container ls [容器ID]
# 查看容器内部的进程信息
	docker top [容器ID]
# 查看容器全部的信息
	docker inspect [容器ID]

拷贝容器内的文件到主机

1
2
# 将容器内的文件拷贝到主机的目录
	docker cp [容器ID]:[文件路径] [主机路径]

清理所有处于终止状态的容器

1
docker container prune

部署Tomcat

  1. 拉取Tomcat的镜像

    1
    docker pull tomcat

  2. 启动容器

    1
    2
    3
    4
    # 启动容器	
    	docker run -d --name tomcattest -p 5000:8080 tomcat
    # 一次性的测试容器
    	docker run -it --rm tomcat

  3. 打开公网ip的5000端口,或者服务器内部的localhost的5000端口就能看到页面了。因为下载的镜像是被处理过的,所以看不到index页面。

  4. 进入容器

    1
    2
    3
    4
    	docker exec -it tomcattest /bin/bash
    # 进入到webapps发现没有任何的网站信息,发现是被存储到了webapps.dist里了,所以要想看到index,就需要拷贝过来
    	cp -r ./webapps.dist/ROOT/ webapps
    # 然后就能看见index页面了

数据卷

自定义路径挂载

1
2
3
4
# 将容器内目录挂载到本地目录上
	docker run  -v [主机目录]:[容器目录]
# 例子
	docker run -it -v /home/test:/home centos

匿名挂载

1
2
3
4
# 不指定本地目录的挂载
	docker run -v [容器目录]
# 例子
	docker run -d -P --name nginxtest1 -v /etc/nginx nginx

具名挂载

1
2
3
4
# 指定卷名不指定本地目录挂载
	docker run -v [卷名]:[容器目录]
# 例子
	docker run -d -P --name nginxtest2 -v nginx-test:/etc/nginx nginx

查看数据卷信息

1
2
3
4
# 查看当前数据卷的使用信息
	docker volume ls 
# 指定卷名查看数据卷的具体信息,可以看到本地的挂载目录
	docker volume inspect [卷名]

删除数据卷

1
docker volume rm [卷名]

删除无主的数据卷

1
docker volume prune

DockerFile

一个简单的Dockerfile

  1. 建一个新的文件夹,然后在里面建一个Dockerfile文件,内容为

    1
    2
    FROM nginx
    RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html

  2. 然后生成镜像

    1
    docker build -t nginx:v2 .

  3. 然后创建容器打开url,就能看到Hello Docker!了。

构建镜像

1
2
3
	docker build [选项] [镜像名]:[TAG] <上下文路径/URL/->
# 一般就为
	docker build  [镜像名]:[TAG] .

注意这个最后这个点,这个是表示指定当前目录为上下文路径,后面有些指令就是从上下文路径开始指引,不一定是Dockerfile的路径,为了方便才让Dockerfile文件与上下文路径一致。

指令

FROM

FROM用来指定基础的镜像,即用这个镜像来进行二次开发。

这个指令是必须的,而且必须是第一条。

Docker中有一个特殊的镜像,那就是scratch,表示一个空白的镜像。

MAINTAINER

这个指令用来表示作者的信息。

1
MAINTAINER <username email>

RUN

用来执行命令。

1
2
3
4
# shell格式
RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
# exec格式
RUN ["可执行文件", "参数1", "参数2"]

当有多个命令的时候,尽量在一个RUN指令中完成,而不是使用多个RUN。因为一个指令就是建立一层,多层的结构就会显得十分的臃肿。

COPY

从构建上下文的目录中将一个文件复制到镜像内的目标路径当中。

1
COPY  [文件路径] [镜像内目标路径]

如果源路径为文件夹,复制的时候不是直接复制该文件夹,而是将文件夹中的内容复制到目标路径。

ADD

ADD也是复制,与COPY差不多,但是能干更多的事情,比如复制的文件是tar压缩文件,会帮你自动解压到目标路径。

1
ADD  [文件路径] [镜像内目标路径]

ADD有很多复杂的功能,所以只拷贝文件的时候尽量使用COPY,需要自动解压就用ADD。

WORKDIR

用来设置工作目录。

1
WORKDIR <工作目录>

工作目录是用来指定整个镜像的,因为每一层都是隔离的,所以不指定工作目录就会出现目录的混乱,即上一层使用了cd进入了新的目录,而下一层一不小心就当成是上一层的目录继续操作。

EXPOSE

暴露端口,类似之前的-p参数,声明容器运行时容器提供服务端口。注意仅仅是声明,不会自动进行端口映射。

VOLUME

1
2
VOLUME ["<路径1>", "<路径2>"...]
VOLUME <路径>

这里的目录挂载之后就会在运行的时候自动挂载为匿名卷。

ENV

设置环境变量。

CMD

1
2
3
4
5
6
7
# shell格式
CMD <命令>
# exec格式
CMD ["可执行文件", "参数1", "参数2"...]
# 例子
CMD echo $HOME
CMD ["sh","-c","echo $HOME"]

ENTRYPOINT

ENTRYPOINT与CMD差不多,只不过在容器run后面加命令就会自动添加到ENTRYPOINT的参数去。

更多详细内容可以参考官网的Dockerfile reference

发布镜像

Dockerhub

https://www.docker.com/

1
2
3
4
# 登陆dockerhub	
	docker login -u [username] -p [password]
# 发布镜像
	docker push

阿里云镜像

打开阿里云的容器镜像服务,创建命名空间和容器镜像,然后参考官方文档就能跟着发布了。

Docker网络

docker0

当Docker启动的时候就能看到docker会自主创建一个docker0的网桥。

1
ip a	# 查看网络信息

docker0类似一个路由器,连接着各个容器。当创建一个容器的时候,也会创建一对的veth pair 接口,一个连接容器,一个连接docker0,这样就可以实现容器与docker0的通信和容器与容器的通信了(只限于ip)。这样Docker 就创建了在主机和所有容器之间一个虚拟共享网络。

因为docker0的存在,所以默认创建的容器之间是可以通过ip来通信的,即每个容器之间通过docker分配的ip是可以互相ping通,但是不能通过容器名来ping通,因为是没有解析的。

1
2
3
4
# 通过link可以简单的链接网络
	docker run -d -P --link [需要连接的容器名] [镜像]
# --link 其实就是为容器的host增加一条解析记录,所以在该容器就能ping通需要连接的容器名。
# 这个只是增加解析,所以是不能反向ping通的

自定义网络

1
2
3
4
# 之前创建容器的时候,默认是与docker0进行桥接模式,下面两个命令是一样的
	docker run -d -P --net bridge [镜像]
	docker run -d -P [镜像]
# 在docker0的网络中,每个容器只能通过IP互相ping通,但是不能访问域名即容器名,可以通过--link单向打通
1
2
3
4
5
6
# 自定义网络就修复了docker0的缺陷,容器能通过容器名来ping通
# 创建自定义网络,具体ip看情况定
	docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 [自定义网络名]
	docker network create -d bridge [自定义网络名]
# 创建容器时指定所在网络
	docker run -d -P --net [自定义网络名] [镜像]

连通网络

1
2
3
4
5
# docker0网络下的容器通过容器名是不能Ping通另一个网络的容器的
# 需要将容器直接连通另一个网络网卡
	docker network connect [另一个网络] [容器]
# 其实就是将容器加入到另一个网络
# 给了一个容器两个ip地址

DockerCompose

下载安装

1
2
3
4
5
6
7
8
9
# 官方文档下载
sudo curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 从github上下载会十分慢,建议换成国内源
sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
# 下载完成后会在/usr/local/bin下面会有二进制文件docker-compose


# 将可执行权限应用于二进制文件
sudo chmod +x /usr/local/bin/docker-compose

卸载

1
2
3
4
# 使用curl安装的
	sudo rm /usr/local/bin/docker-compose
# 使用pip安装的
	pip uninstall docker-compose

Docker Compose入门

  1. 创建一个新的目录用于DockerCompose

  2. 在目录中创建一个app.py

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    import time

    import redis
    from flask import Flask

    app = Flask(__name__)
    cache = redis.Redis(host='redis', port=6379)

    def get_hit_count():
        retries = 5
        while True:
            try:
                return cache.incr('hits')
            except redis.exceptions.ConnectionError as exc:
                if retries == 0:
                    raise exc
                retries -= 1
                time.sleep(0.5)

    @app.route('/')
    def hello():
        count = get_hit_count()
        return 'Hello World! I have been seen {} times.\n'.format(count)

  3. 创建一个requirements.txt

    1
    2
    flask
    redis

  4. 建立Dockerfile

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    FROM python:3.7-alpine
    WORKDIR /code
    ENV FLASK_APP=app.py
    ENV FLASK_RUN_HOST=0.0.0.0
    RUN apk add --no-cache gcc musl-dev linux-headers
    COPY requirements.txt requirements.txt
    RUN pip install -r requirements.txt
    EXPOSE 5000
    COPY . .
    CMD ["flask", "run"]

  5. 创建docker-compose.yml定义服务

    1
    2
    3
    4
    5
    6
    7
    8
    version: "3.8"
    services:
      web:
        build: .
        ports:
          - "5000:5000"
      redis:
        image: "redis:alpine"

  6. 然后启动应用程序

    1
    docker-compose up

  7. 打开urlhttp://localhost:5000。就能看到计数的开始了。

这是官网的入门程序。地址为https://docs.docker.com/compose/gettingstarted/

常用命令

查看项目中的所有容器

1
docker-compose ps

启动存在的服务容器

1
docker-compose start [SERVISE]

重启项目中的服务

1
2
3
	docker-compose restart [SERVISE]
# 指定重启前停止容器的超时,默认为10秒
	docker-compose restart -t, --timeout TIMEOUT

停止运行的容器

1
2
3
	docker-compose stop [SERVISE]
# 停止容器的超时,默认为10秒
	docker-compose stop -t, --timeout TIMEOUT

删除所有停止的服务容器

1
2
3
4
5
6
	docker-compose rm [SERVISE]
# 强制删除
	docker-compose rm -f [SERVISE] 
	docker-compose rm --force [SERVISE] 
# 删除容器所挂载的数据卷
	docker-compose rm -v [SERVISE]

down

1
2
3
4
# 此命令将会停止 up 命令所启动的容器,并移除网络
	docker-compose down 
# 通过--volumes还删除Redis容器使用的数据量:
	docker-compose down --volumes

up

1
2
3
4
5
6
7
8
	docker-compose up
# -d 在后台运行服务容器。
#--no-color 不使用颜色来区分不同的服务的控制台输出。
#--no-deps 不启动服务所链接的容器。
#--force-recreate 强制重新创建容器,不能与 --no-recreate 同时使用。
#--no-recreate 如果容器已经存在了,则不重新创建,不能与 --force-recreate 同时使用。
#--no-build 不自动构建缺失的服务镜像。
#-t, --timeout TIMEOUT 停止容器时候的超时(默认为 10 秒)。

docker-compose.yml

1
2
3
4
5
6
7
8
9
# 1. 版本,注意版本要匹配不然会报错
version: "3.8"	
# 2. 服务
services:
  service1:
	# 服务1的配置
  service2:
	# 服务2的配置
# 3. 其他的配置

简单的微服务

用SpringBoot写上面类似的计数

  1. 创建springboot,导入依赖

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    <dependencies>
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-data-redis</artifactId>
            </dependency>
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-web</artifactId>
            </dependency>

            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-test</artifactId>
                <scope>test</scope>
                <exclusions>
                    <exclusion>
                        <groupId>org.junit.vintage</groupId>
                        <artifactId>junit-vintage-engine</artifactId>
                    </exclusion>
                </exclusions>
            </dependency>
    </dependencies>

  2. 创建一个请求

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    package com.yww.controller;

    import org.springframework.beans.factory.annotation.Autowired;
    import org.springframework.data.redis.core.StringRedisTemplate;
    import org.springframework.web.bind.annotation.GetMapping;
    import org.springframework.web.bind.annotation.RestController;

    @RestController
    public class HelloDocker {
        @Autowired
        StringRedisTemplate stringRedisTemplate;
        @GetMapping("/hello")
        public String hello(){
            Long views = stringRedisTemplate.opsForValue().increment("views");
            return "Hello Docker views:"+views;
        }
    }

  3. 配置Springboot的配置文件application.properties

    1
    2
    server.port=8080
    spring.redis.host=redis		# 写服务名相当于域名

  4. 编写Dockerfile

    1
    2
    3
    4
    5
    6
    7
    FROM java:8

    COPY *.jar /app.jar

    CMD ["--server.port=8080"]

    ENTRYPOINT ["java","-jar","/app.jar"]

  5. 编写docker-compose.yml

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    version: '3.8'
    services:
      demoapp:
        build: .
        image: demoapp
        depends_on:
          - redis
        ports:
        - "8080:8080"
      redis:
        image: "library/redis:alpine"

  6. 然后打包,将生成的Jar包上传到服务器上,然后运行,访问urlip:8080/hello就可以看到计数了。

    1
    docker-compose up

Docker swarm

swarm集群

初始化一个swarm集群

1
2
3
4
# 初始化一个swarm节点
	docker swarm init 
# 要让其他服务器加入,需要配置一个ip,你的Docker主机有多个网卡,就需要指定ip
	docker swarm init --advertise--addr [ip]

加入节点

1
2
3
4
# 获取加入token
	docker swarm join-token manager
	docker swarm join-token worker
# 获得一串带有token的命令,可以以manager或worker的节点加入swarm

查看节点信息

1
docker node ls

离开集群

1
docker swarm leave

Raft协议

Raft协议,也是一种一致性的算法,具体的算法内容就自行查阅。

要先知道的是managert节点分为三种状态,Leader,Reachable,Unreachable

现在以Docker集群来进行大概的情况讲解,假设现在swarm的集群有四个节点。

一个manager节点

因为只有manager节点能进行管理,所以在只有一个manager节点,三个worker节点的情况下,manager节点出现故障即状态为Unreachable,该集群就无法进行管理,只能等待manager节点的修复。

两个manager节点

在这种情况下,其中一个manager节点状态为Unreachable,另一个manager节点也会无法进行管理操作,所以两个manager节点是无法进行很好的管理的。

当故障的manager节点修复好在加入集群,状态就会变成Reachable,而另外的那个就会变成Leader

三个manager节点

这种就是最起码的集群管理。在这种情况下,第一个manager节点出故障了,其他两个是能进行管理操作的,而不是像之前一样无法管理,当挂了两个就不能管理了。所以一个标准的集群式至少需要三个manager节点的,至少有两个manager节点可用,这样才能保证集群的正常运行。

服务

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
# 创建一个服务,命令类似run,创建的服务会随机分配给集群的节点
	docker service create [iamge]
			-p
			--name
# 指定服务的运行方式,replicated模式为只在worker节点运行,global为全部节点
	docker service create --mode replicated [iamge]
	docker service create --mode global [iamge]
# 查看服务
	docker service ls 
	docker service ps [服务名]
	docker service inspect [服务名]
# 创建到num个服务的副本,然后随机分布给集群中的节点,也可以回滚
	docker service update --replicas [num] [服务名]
	docker service scale [服务名]=[num]
# 删除服务
	docker service rm [服务名]

可以把集群看成是一个整体,因为服务的副本也是接的相同的端口,所以访问哪个节点的ip端口,都可以访问到这个服务。

附录

docker命令一图流。

参考资料