官网

https://www.docker.com/

Docker的安装

去到官方文档https://docs.docker.com/get-docker/，选择对应的操作系统安装就可以了。

我的环境是CentOS 7.8

# 下载需要的安装包
	yum install -y yum-utils
# 更新yum软件包的索引
	yum makecache fast
# 安装docker
	yum install docker-ce docker-ce-cli containerd.io
# 启动docker
	systemctl start docker
# 建立docker组
	sudo groupadd docker
# 将当前用户加入docker组
	sudo usermod -aG docker $USER
# 查看版本
	docker version
# 查看docker的信息
	docker info
# 查看帮助命令
	docker --help

出现了docker版本的信息就代表安装成功了。

HelloWrold

1 2	#创建hello-world容器 docker run hello-world

阿里云镜像加速

打开阿里云的官网。
打开容器镜像服务。
点击镜像中心下的镜像加速器。
选择版本就输入命令就可以配置好阿里云的镜像加速了。

这是阿里云的镜像加速，也可以找其他国内的源，不换源的话拉取镜像会很慢。

镜像

拉取镜像

# 拉取镜像	
	docker pull [name]
# 选取版本下载，不选默认选择最新版本的镜像
	docker pull [name][:tag]
# 示例
	docker pull mysql
	docker pull mysql:5.7

查看镜像

# 查看顶层镜像信息
    docker images
	docker image ls
# 可选项
    docker images -a, --all		# 显示中间层的镜像
    docker images -q, --quiet	# 只显示镜像的ID
	docker images -f since=mongo:3.2, --filter		# 显示在mongo:3.2之后建立的镜像
	docker images -f before=mongo:3.2, --filter		# 显示在mongo:3.2之前建立的镜像

查看镜像的历史

1	docker history [容器名]:[TAG]

搜索镜像

1 2	# 命令寻找镜像 docker search [name]

删除镜像

# 通过镜像ID删除镜像
	docker rm [选项] [ID/名字]
# 删除多个镜像
	docker rm [选项] [ID1] [ID2] ...
# 删除所有容器
	docker rm -f $(docker images -aq)
# 删除所有镜像名为nginx
	docker image rm $(docker image ls -q nginx)
# 删除所有在mongo:3.2之前的镜像
	docker image rm $(docker image ls -q -f before=mongo:3.2)

提交生成镜像

# 将自定义的容器提交成镜像
	docker commit -m="message" -a="Author" [容器ID] [要生成镜像的名字]:[TAG]
	docker commit --author "Author" --message "message" [容器ID] [要生成镜像的名字]:[TAG]
# 查看镜像就能看到自定义的镜像
	docker images

慎用docker commit。因为这样生成的黑箱镜像会对其他人的维护工作造成很大压力。生成镜像建议使用Dockerfile。

容器

新建并启动容器

docker run [可选参数] image

# 参数
docker run --name image		# 给容器取名字
docker run -d image			# 以守护态运行启动，需要一个前台进程，不然会自动停止
docker run -p 容器端口 image			# 指定端口
docker run -p 主机端口:容器端口 image
docker run -p ip:主机端口:容器端口
docker run -P image			# 随机指定端口
docker run -it image 		# t表示分配一个伪终端，i表示让容器标准输入打开

退出容器

# 通过命令来退出容器，在一些情况退出容器会使容器停止
	exit
# 容器不停止退出
	CTRL + P + Q

查看运行的容器

# 查看运行的容器
	docker ps 
	docker container ls
# 查看容器运行的历史
	docker ps -a
# 查看正在运行的容器的容器ID
	docker ps -q

进入容器

# 进入容器开启新终端，从中使用exit不会使容器停止
	docker exec -it [容器ID] 
# 进入容器打开正在执行的终端，从中exit退出会使容器停止
	docker attach [容器ID]

启动容器

# 启动容器
	docker start [容器ID]
	docker container start [容器ID]
# 重启容器
	docker container restart [容器ID]

停止容器

# 停止容器
	docker container stop [容器ID]
# 强制停止容器，即杀死容器
	docker kill [容器ID]

删除容器

# 删除指定ID的容器，不能删除正在运行的容器
	docker rm  [容器ID]
	docker container rm [容器ID]
# 强制删除治党ID的容器
	docker rm -f [容器ID]
# 删除所有容器
	docker rm -f $(docker ps -aq)

查看日志

# 显示日志
	docker logs [容器ID]
# 显示所有的日志并带上时间
	docker logs -tf [容器ID]
# 显示指定条数的日志
	docker logs -tf --tail [numbers] [容器ID]

查看容器信息

# 查看容器信息
	docker container ls [容器ID]
# 查看容器内部的进程信息
	docker top [容器ID]
# 查看容器全部的信息
	docker inspect [容器ID]

拷贝容器内的文件到主机

1 2	# 将容器内的文件拷贝到主机的目录 docker cp [容器ID]:[文件路径] [主机路径]

清理所有处于终止状态的容器

1	docker container prune

部署Tomcat

拉取Tomcat的镜像
1
docker pull tomcat

启动容器

# 启动容器	
	docker run -d --name tomcattest -p 5000:8080 tomcat
# 一次性的测试容器
	docker run -it --rm tomcat

打开公网ip的5000端口，或者服务器内部的localhost的5000端口就能看到页面了。因为下载的镜像是被处理过的，所以看不到index页面。

进入容器

	docker exec -it tomcattest /bin/bash
# 进入到webapps发现没有任何的网站信息，发现是被存储到了webapps.dist里了，所以要想看到index，就需要拷贝过来
	cp -r ./webapps.dist/ROOT/ webapps
# 然后就能看见index页面了

数据卷

自定义路径挂载

# 将容器内目录挂载到本地目录上
	docker run  -v [主机目录]:[容器目录]
# 例子
	docker run -it -v /home/test:/home centos

匿名挂载

# 不指定本地目录的挂载
	docker run -v [容器目录]
# 例子
	docker run -d -P --name nginxtest1 -v /etc/nginx nginx

具名挂载

# 指定卷名不指定本地目录挂载
	docker run -v [卷名]:[容器目录]
# 例子
	docker run -d -P --name nginxtest2 -v nginx-test:/etc/nginx nginx

查看数据卷信息

# 查看当前数据卷的使用信息
	docker volume ls 
# 指定卷名查看数据卷的具体信息,可以看到本地的挂载目录
	docker volume inspect [卷名]

删除数据卷

1	docker volume rm [卷名]

删除无主的数据卷

1	docker volume prune

DockerFile

一个简单的Dockerfile

建一个新的文件夹，然后在里面建一个Dockerfile文件，内容为

1 2	FROM nginx RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html

然后生成镜像
1
docker build -t nginx:v2 .
然后创建容器打开url，就能看到Hello Docker!了。

构建镜像

1
2
3

	docker build [选项] [镜像名]:[TAG] <上下文路径/URL/->
# 一般就为
	docker build  [镜像名]:[TAG] .

注意这个最后这个点，这个是表示指定当前目录为上下文路径，后面有些指令就是从上下文路径开始指引，不一定是Dockerfile的路径，为了方便才让Dockerfile文件与上下文路径一致。

指令

FROM

FROM用来指定基础的镜像，即用这个镜像来进行二次开发。

这个指令是必须的，而且必须是第一条。

Docker中有一个特殊的镜像，那就是scratch，表示一个空白的镜像。

MAINTAINER

这个指令用来表示作者的信息。

1	MAINTAINER <username email>

RUN

用来执行命令。

# shell格式
RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
# exec格式
RUN ["可执行文件", "参数1", "参数2"]

当有多个命令的时候，尽量在一个RUN指令中完成，而不是使用多个RUN。因为一个指令就是建立一层，多层的结构就会显得十分的臃肿。

COPY

从构建上下文的目录中将一个文件复制到镜像内的目标路径当中。

1	COPY [文件路径] [镜像内目标路径]

如果源路径为文件夹，复制的时候不是直接复制该文件夹，而是将文件夹中的内容复制到目标路径。

ADD

ADD也是复制，与COPY差不多，但是能干更多的事情，比如复制的文件是tar压缩文件，会帮你自动解压到目标路径。

1	ADD [文件路径] [镜像内目标路径]

ADD有很多复杂的功能，所以只拷贝文件的时候尽量使用COPY，需要自动解压就用ADD。

WORKDIR

用来设置工作目录。

1	WORKDIR <工作目录>

工作目录是用来指定整个镜像的，因为每一层都是隔离的，所以不指定工作目录就会出现目录的混乱，即上一层使用了cd进入了新的目录，而下一层一不小心就当成是上一层的目录继续操作。

EXPOSE

暴露端口，类似之前的-p参数，声明容器运行时容器提供服务端口。注意仅仅是声明，不会自动进行端口映射。

VOLUME

1 2	VOLUME ["<路径1>", "<路径2>"...] VOLUME <路径>

这里的目录挂载之后就会在运行的时候自动挂载为匿名卷。

ENV

设置环境变量。

CMD

# shell格式
CMD <命令>
# exec格式
CMD ["可执行文件", "参数1", "参数2"...]
# 例子
CMD echo $HOME
CMD ["sh","-c","echo $HOME"]

ENTRYPOINT

ENTRYPOINT与CMD差不多，只不过在容器run后面加命令就会自动添加到ENTRYPOINT的参数去。

更多详细内容可以参考官网的Dockerfile reference。

发布镜像

Dockerhub

https://www.docker.com/

# 登陆dockerhub	
	docker login -u [username] -p [password]
# 发布镜像
	docker push

阿里云镜像

打开阿里云的容器镜像服务，创建命名空间和容器镜像，然后参考官方文档就能跟着发布了。

Docker网络

docker0

当Docker启动的时候就能看到docker会自主创建一个docker0的网桥。

1	ip a # 查看网络信息

docker0类似一个路由器，连接着各个容器。当创建一个容器的时候，也会创建一对的veth pair 接口，一个连接容器，一个连接docker0，这样就可以实现容器与docker0的通信和容器与容器的通信了（只限于ip）。这样Docker 就创建了在主机和所有容器之间一个虚拟共享网络。

因为docker0的存在，所以默认创建的容器之间是可以通过ip来通信的，即每个容器之间通过docker分配的ip是可以互相ping通，但是不能通过容器名来ping通，因为是没有解析的。

link

# 通过link可以简单的链接网络
	docker run -d -P --link [需要连接的容器名] [镜像]
# --link 其实就是为容器的host增加一条解析记录，所以在该容器就能ping通需要连接的容器名。
# 这个只是增加解析，所以是不能反向ping通的

自定义网络

# 之前创建容器的时候，默认是与docker0进行桥接模式,下面两个命令是一样的
	docker run -d -P --net bridge [镜像]
	docker run -d -P [镜像]
# 在docker0的网络中，每个容器只能通过IP互相ping通，但是不能访问域名即容器名，可以通过--link单向打通

# 自定义网络就修复了docker0的缺陷，容器能通过容器名来ping通
# 创建自定义网络,具体ip看情况定
	docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 [自定义网络名]
	docker network create -d bridge [自定义网络名]
# 创建容器时指定所在网络
	docker run -d -P --net [自定义网络名] [镜像]

连通网络

# docker0网络下的容器通过容器名是不能Ping通另一个网络的容器的
# 需要将容器直接连通另一个网络网卡
	docker network connect [另一个网络] [容器]
# 其实就是将容器加入到另一个网络
# 给了一个容器两个ip地址

DockerCompose

下载安装

# 官方文档下载
sudo curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 从github上下载会十分慢，建议换成国内源
sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
# 下载完成后会在/usr/local/bin下面会有二进制文件docker-compose


# 将可执行权限应用于二进制文件
sudo chmod +x /usr/local/bin/docker-compose

卸载

# 使用curl安装的
	sudo rm /usr/local/bin/docker-compose
# 使用pip安装的
	pip uninstall docker-compose

Docker Compose入门

创建一个新的目录用于DockerCompose

在目录中创建一个app.py

import time

import redis
from flask import Flask

app = Flask(__name__)
cache = redis.Redis(host='redis', port=6379)

def get_hit_count():
    retries = 5
    while True:
        try:
            return cache.incr('hits')
        except redis.exceptions.ConnectionError as exc:
            if retries == 0:
                raise exc
            retries -= 1
            time.sleep(0.5)

@app.route('/')
def hello():
    count = get_hit_count()
    return 'Hello World! I have been seen {} times.\n'.format(count)

创建一个requirements.txt
1
2
flask
redis

建立Dockerfile

FROM python:3.7-alpine
WORKDIR /code
ENV FLASK_APP=app.py
ENV FLASK_RUN_HOST=0.0.0.0
RUN apk add --no-cache gcc musl-dev linux-headers
COPY requirements.txt requirements.txt
RUN pip install -r requirements.txt
EXPOSE 5000
COPY . .
CMD ["flask", "run"]

创建docker-compose.yml定义服务

version: "3.8"
services:
  web:
    build: .
    ports:
      - "5000:5000"
  redis:
    image: "redis:alpine"

然后启动应用程序
1
docker-compose up
打开urlhttp://localhost:5000。就能看到计数的开始了。

这是官网的入门程序。地址为https://docs.docker.com/compose/gettingstarted/。

常用命令

查看项目中的所有容器

1	docker-compose ps

启动存在的服务容器

1	docker-compose start [SERVISE]

重启项目中的服务

1
2
3

	docker-compose restart [SERVISE]
# 指定重启前停止容器的超时，默认为10秒
	docker-compose restart -t, --timeout TIMEOUT

停止运行的容器

1
2
3

	docker-compose stop [SERVISE]
# 停止容器的超时，默认为10秒
	docker-compose stop -t, --timeout TIMEOUT

删除所有停止的服务容器

	docker-compose rm [SERVISE]
# 强制删除
	docker-compose rm -f [SERVISE] 
	docker-compose rm --force [SERVISE] 
# 删除容器所挂载的数据卷
	docker-compose rm -v [SERVISE]

down

# 此命令将会停止 up 命令所启动的容器，并移除网络
	docker-compose down 
# 通过--volumes还删除Redis容器使用的数据量：
	docker-compose down --volumes

up

	docker-compose up
# -d 在后台运行服务容器。
#--no-color 不使用颜色来区分不同的服务的控制台输出。
#--no-deps 不启动服务所链接的容器。
#--force-recreate 强制重新创建容器，不能与 --no-recreate 同时使用。
#--no-recreate 如果容器已经存在了，则不重新创建，不能与 --force-recreate 同时使用。
#--no-build 不自动构建缺失的服务镜像。
#-t, --timeout TIMEOUT 停止容器时候的超时（默认为 10 秒）。

docker-compose.yml

# 1. 版本，注意版本要匹配不然会报错
version: "3.8"	
# 2. 服务
services:
  service1:
	# 服务1的配置
  service2:
	# 服务2的配置
# 3. 其他的配置

简单的微服务

用SpringBoot写上面类似的计数

创建springboot，导入依赖

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-data-redis</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
            <exclusions>
                <exclusion>
                    <groupId>org.junit.vintage</groupId>
                    <artifactId>junit-vintage-engine</artifactId>
                </exclusion>
            </exclusions>
        </dependency>
</dependencies>

创建一个请求

package com.yww.controller;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class HelloDocker {
    @Autowired
    StringRedisTemplate stringRedisTemplate;
    @GetMapping("/hello")
    public String hello(){
        Long views = stringRedisTemplate.opsForValue().increment("views");
        return "Hello Docker views:"+views;
    }
}

配置Springboot的配置文件application.properties

1 2	server.port=8080 spring.redis.host=redis # 写服务名相当于域名

编写Dockerfile

FROM java:8

COPY *.jar /app.jar

CMD ["--server.port=8080"]

ENTRYPOINT ["java","-jar","/app.jar"]

编写docker-compose.yml

version: '3.8'
services:
  demoapp:
    build: .
    image: demoapp
    depends_on:
      - redis
    ports:
    - "8080:8080"
  redis:
    image: "library/redis:alpine"

然后打包，将生成的Jar包上传到服务器上，然后运行,访问urlip:8080/hello就可以看到计数了。
1
docker-compose up

Docker swarm

swarm集群

初始化一个swarm集群

# 初始化一个swarm节点
	docker swarm init 
# 要让其他服务器加入，需要配置一个ip,你的Docker主机有多个网卡，就需要指定ip
	docker swarm init --advertise--addr [ip]

加入节点

# 获取加入token
	docker swarm join-token manager
	docker swarm join-token worker
# 获得一串带有token的命令，可以以manager或worker的节点加入swarm

查看节点信息

1	docker node ls

离开集群

1	docker swarm leave

Raft协议

Raft协议，也是一种一致性的算法，具体的算法内容就自行查阅。

要先知道的是managert节点分为三种状态，Leader,Reachable,Unreachable。

现在以Docker集群来进行大概的情况讲解，假设现在swarm的集群有四个节点。

一个manager节点

因为只有manager节点能进行管理，所以在只有一个manager节点，三个worker节点的情况下，manager节点出现故障即状态为Unreachable，该集群就无法进行管理，只能等待manager节点的修复。

两个manager节点

在这种情况下，其中一个manager节点状态为Unreachable，另一个manager节点也会无法进行管理操作，所以两个manager节点是无法进行很好的管理的。

当故障的manager节点修复好在加入集群，状态就会变成Reachable，而另外的那个就会变成Leader。

三个manager节点

这种就是最起码的集群管理。在这种情况下，第一个manager节点出故障了，其他两个是能进行管理操作的，而不是像之前一样无法管理，当挂了两个就不能管理了。所以一个标准的集群式至少需要三个manager节点的，至少有两个manager节点可用，这样才能保证集群的正常运行。

服务

# 创建一个服务,命令类似run,创建的服务会随机分配给集群的节点
	docker service create [iamge]
			-p
			--name
# 指定服务的运行方式,replicated模式为只在worker节点运行，global为全部节点
	docker service create --mode replicated [iamge]
	docker service create --mode global [iamge]
# 查看服务
	docker service ls 
	docker service ps [服务名]
	docker service inspect [服务名]
# 创建到num个服务的副本，然后随机分布给集群中的节点,也可以回滚
	docker service update --replicas [num] [服务名]
	docker service scale [服务名]=[num]
# 删除服务
	docker service rm [服务名]