简单的介绍了SpringCloud中的Docker。

初识Docker

Docker如何解决大型项目依赖关系复杂,不同组件依赖的兼容性问题?

  • Docker允许开发中将应用、依赖、函数库、配置一起打包,形成可移植镜像
  • Docker应用运行在容器中,使用沙箱机制,相互隔离

Docker如何解决开发、测试、生产环境有差异的问题

  • Docker镜像中包含完整运行环境,包括系统函数库,仅依赖系统的Linux内公核,因此可以在任意Linux操作系统上运行

Docker与虚拟机

image-20231220143819352

特性 Docker 虚拟机
性能 接近原生 性能较差
硬盘占用 一般为 MB 一般为 GB
启动 秒级 分钟级

镜像与容器

  • 镜像(lmage):Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,称为镜像。
  • 容器(Container):镜像中的应用程序运行后形成的进程就是容器,只是Docker会给容器做隔离,对外不可见。

Docker和DockerHub

  • DockerHub:DockerHub是一个Docker镜像的托管平台。这样的平台称为Docker Registry。
  • 国内也有类似于DockerHub的公开服务,比如网易云镜像服务、阿里云镜像库等。

Docker架构

Docker是一个CS架构的程序,由两部分组成

  • 服务端(server):Docker守护进程,负责处理Docker指令,管理镜像、容器等

  • 客户端(client):通过命令或RestAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令。

image-20231220145327363

Docker的基本操作

Docker,DockerCompose,Docker镜像仓库的安装

0.安装Docker

Docker 分为 CE 和 EE 两大版本。CE 即社区版(免费,支持周期 7 个月),EE 即企业版,强调安全,付费使用,支持周期 24 个月。

Docker CE 分为 stable testnightly 三个更新频道。

官方网站上有各种环境下的 安装指南,这里主要介绍 Docker CE 在 CentOS上的安装。

1.CentOS安装Docker

Docker CE 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10, CentOS 7 满足最低内核的要求,所以我们在CentOS 7安装Docker。

1.1.卸载(可选)

如果之前安装过旧版本的Docker,可以使用下面命令卸载:

yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-selinux \
                  docker-engine-selinux \
                  docker-engine \
                  docker-ce

1.2.安装docker

首先需要大家虚拟机联网,安装yum工具

yum install -y yum-utils \
           device-mapper-persistent-data \
           lvm2 --skip-broken

然后更新本地镜像源:

# 设置docker镜像源
yum-config-manager \
    --add-repo \
    https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    
sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo

yum makecache fast

然后输入命令:

yum install -y docker-ce

docker-ce为社区免费版本。稍等片刻,docker即可安装成功。

1.3.启动docker

Docker应用需要用到各种端口,逐一去修改防火墙设置。非常麻烦,因此建议大家直接关闭防火墙!

启动docker前,一定要关闭防火墙后!!

启动docker前,一定要关闭防火墙后!!

启动docker前,一定要关闭防火墙后!!

# 关闭
systemctl stop firewalld
# 禁止开机启动防火墙
systemctl disable firewalld

通过命令启动docker:

systemctl start docker  # 启动docker服务

systemctl stop docker  # 停止docker服务

systemctl restart docker  # 重启docker服务

然后输入命令,可以查看docker版本:

docker -v

1.4.配置镜像加速

docker官方镜像仓库网速较差,我们需要设置国内镜像服务:

参考阿里云的镜像加速文档:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors

2.CentOS7安装DockerCompose

2.1.下载

Linux下需要通过命令下载:

# 安装
curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose

2.2.修改文件权限

修改文件权限:

# 修改权限
chmod +x /usr/local/bin/docker-compose

2.3.Base自动补全命令:

# 补全命令
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose

如果这里出现错误,需要修改自己的hosts文件:

echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts

3.Docker镜像仓库

搭建镜像仓库可以基于Docker官方提供的DockerRegistry来实现。

官网地址:https://hub.docker.com//registry

3.1.简化版镜像仓库

Docker官方的Docker Registry是一个基础版本的Docker镜像仓库,具备仓库管理的完整功能,但是没有图形化界面。

搭建方式比较简单,命令如下:

docker run -d \
    --restart=always \
    --name registry	\
    -p 5000:5000 \
    -v registry-data:/var/lib/registry \
    registry

命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录,这是私有镜像库存放数据的目录。

访问http://YourIp:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像

3.2.带有图形化界面版本

使用DockerCompose部署带有图象界面的DockerRegistry,命令如下:

version: '3.0'
services:
  registry:
    image: registry
    volumes:
      - ./registry-data:/var/lib/registry
  ui:
    image: joxit/docker-registry-ui:static
    ports:
      - 8080:80
    environment:
      - REGISTRY_TITLE=传智教育私有仓库
      - REGISTRY_URL=http://registry:5000
    depends_on:
      - registry

3.3.配置Docker信任地址

我们的私服采用的是http协议,默认不被Docker信任,所以需要做一个配置:

# 打开要修改的文件
vi /etc/docker/daemon.json
# 添加内容:
"insecure-registries":["http://192.168.150.101:8080"]
# 重加载
systemctl daemon-reload
# 重启docker
systemctl restart docker

镜像相关命令

  • 镜像名称一般分两部分组成:[repository]:[tag]。
  • 在没有指定tag时,默认是latest,代表最新版本的镜像

image-20231223214359590

docker --help

主要还是查看帮助文档进行

# 例子
docker save -o nginx.tar nginx:latest
docker load -i nginx.tar

容器相关命令

image-20231223223921668

常用指令:

image-20231223224909620

docker run命令的常见参数:

  • —name:指定容器名称
  • -p:指定端口映射
  • -d:让容器后台运行

查看容器日志的命令:

  • docker logs
  • 添加-f参数可以持续查看日志

查看容器状态:

  • docker ps
  • 添加-a参数查看所有状态的容器

删除容器:

  • docker rm
  • 不能删除运行中的容器,除非添加-f参数

进入容器:

  • 命令是docker exec -it[容器名][要执行的命令]
  • exec命令可以进入容器修改文件,但是在容器内修改文件是不推荐的

数据卷相关命令

容器与数据耦合的问题

  • 不便于修改
    • 当我们要修改Nginx的html内容时,需要进入容器内部修改,很不方便。
  • 数据不可复用
    • 在容器内的修改对外是不可见的。所有修改对新创建的容器是不可复用的。
  • 升级维护困难
    • 数据在容器内,如果要升级容器必然删除旧容器,所有数据都跟着删除了。

image-20231223233413173

image-20231224135826889

数据卷操作常见命令:

  • docker volume create 创建一个volume
  • docker volume ls 列出所有的volume
  • docker volume inspect 显示一个或多个volume的信息
  • docker volume rm 删除一个或多个指定的volume
  • docker volume prune 删除未使用的volume

数据卷挂载方式:

  • -v volumeName: /targetContainerPath

  • 如果容器运行时volume不存在,会自动被创建出来

  • ```shell
    docker run —name mn -p 80:80 -v htm1:/usr/share/nginx/html -d nginx


    **docker run的命令中通过-v参数挂载文件或目录到容器中:**

    + -v volume名称:容器内目录
    + -宿主机文件:容器内文件
    + -v宿主机目录:容器内目录

    **数据卷挂载与目录直接挂载的**

    + 数据卷挂载耦合度低,由docker来管理目录。但是目录较深,不好找

    # Dockerfile自定义镜像

    **镜像是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成。**

    ![image-20231224140745581](https://wang-nine.cn//images/SpringCloud08-06%E9%95%9C%E5%83%8F%E7%9A%84%E7%BB%93%E6%9E%84.png)

    **镜像是分层结构,每一层称为一个Lager**

    + Baselmage层:包含基本的系统函数库、环境变量、文件系统
    + Entrypoint: 入口,是镜像中应用启动的命令
    + 其它:在Baselmage基础上添加依赖、安装程序、完成整个应用的安装和配置

    **Dockerfile就是一个文本文件,其中包含一个个的指令(Instruction),用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer。**

    |    指令    |                     说明                     |            示例             |
    | :--------: | :------------------------------------------: | :-------------------------: |
    |    FROM    |                 指定基础镜像                 |        FROM centos:6        |
    |    ENV     |        设置环境变量,可在后面指令使用        |        ENV key value        |
    |    COPY    |         拷贝本地文件到镜像的指定目录         |  COPY ./mysql-5.7.rpm /tmp  |
    |    RUN     |  执行Linux的shell命令,一般是安装过程的命令  |     RUN yum install gcc     |
    |   EXPOSE   | 指定容器运行时监听的端口,是给镜像使用者看的 |         EXPOSE 8080         |
    | ENTRYPOINT |     镜像中应用的启动命令,容器运行时调用     | ENTRYPOINT java -jar xx.jar |

    + Dockerfile的本质是一个文件,通过指令描述镜像的构建过程
    + Dockerfile的第一行必须是FROM,从一个基础镜像来构建
    + 基础镜像可以是基本操作系统,如Ubuntu。也可以是其他人制作好的镜像,例如: java:8-alpine

    # Docker-Compose

    + Docker Compose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器!
    + Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行。
    + 指令写法

    ```shell
    # MySQL容器
    docker run \
    --name mysql \
    -e MYSQL_ROOT_PASSwORD=123 \
    -p 3306:3306 \
    -v /tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf \
    -v /tmp/mysql/data:/var/lib/mysql \
    -d \
    mysql:5.7.25

    # 构建镜像
    docker build -t web:1.0 . # 注意,这个"." 表示是在当前目录下运行
    # 运行容器
    docker run --name web -p 8090:8090 -d web: 1.0

  • compose写法

version: "3.8"

services:
  mysql:
	image: mysql:5.7.25
	environment:
	  MYSQL_ROOT_PASSWORD:123
	volumes:
	  - /tmp/mysql/data:/var/lib/mysql
	  - /tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf
  web:
	build: .
	ports:
	  - 8090: 8090

Docker镜像服务

镜像仓库(Docker Registry )有公共的和私有的两种形式:

  • 公共仓库:例如Docker官方的Docker Hub,国内也有一些云服务商提供类似于Docker Hub的公开服务,比如网易云镜像服务、DaoCloud镜像服务、阿里云镜像服务等。
  • 除了使用公开仓库外,用户还可以在本地搭建私有Docker Registry。企业自己的镜像最好是采用私有DockerRegistry来实现。

image-20231224171201818