Docker技术简介

概述

Docker是一个虚拟化平台( 官网https://www.docker.com/)，诞生于 2013 年初，基于 Google 公司的 Go 语言进行实现。可以通过虚拟化方式，为应用提供可运行的容器。基于这种方式，可更快地打包、测试以及部署应用程序。

现阶段，很多应用软件的安装都在向基于docker方式的安装进行实现。例如mysql，那么为什么不直接在操作系统中安装一个mysql,而是用容器呢?因为，安装MySql过程并不简单,要配置安装源,安装依赖包,对mysql进行配置…如果要在多台主机上安装,每台主机都要进行这些繁琐的操作,万一服务器挂了,这一系列操作还要再重来一遍，但有了docker,一个安装配置好的mysql容器,可以直接拿到另一台主机上启动,而不必重新安装mysql。另外,docker还有一重要的用处,就是可以保证开发,测试和生产环境的一致.

版本说明

Docker分成了两个版本：Docker EE （企业版）和Docker CE（社区版本），其中，Docker EE由公司支持，可在经过认证的操作系统和云提供商中使用。Docker CE是免费的Docker产品的新名称，Docker CE包含了完整的Docker平台，非常适合开发人员和运维团队构建容器APP。

Docker参考手册

docker中文免费手册 [Docker — 从入门到实践]
https://vuepress.mirror.docker-practice.com

Docker 应用分析

参考docker 官网（https://docs.docker.com/get-started/overview/），了解其docker运行机制，例如：

其中：

• Docker Host是我们的docker宿主机（就是安装了docker的操作系统）
• Registry是docker拉取镜像的远程仓库,提供大量的镜像供下载，下载完成之后保存在Images中
• Docker Daemon是docker的服务线程，处理Docker客户端命令。
• Images 是Docker本地的镜像仓库，可以通过docker images查看镜像文件。

以docker pull 命令为例，了解docker执行过程：

1）客户端将指令发送给docker daemon
2）docker daemon 先检查本地images中有没有相关的镜像
3）如果本地没有相关的镜像，则向镜像服务器请求，将远程镜像下载到本地

Docker安装

准备工作

第一步：准备CentOS(用课前资料中的CentOS7964)，本次以CentOS7为例进行安装。
第二步：基于vmvare打开CentOS

第三步：克隆CentOS（选择链接克隆-更省空间），命名为CentOS7964-docker

开启虚拟机系统

第一步：启动虚拟机，默认账号密码为root/root

第二步：打开终端，通过ifconfig指令检查网络，

[root@centos7964 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.227.129  netmask 255.255.255.0  broadcast 192.168.227.255
        inet6 fe80::20c:29ff:fee9:918a  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:e9:91:8a  txqueuelen 1000  (Ethernet)
        RX packets 287398  bytes 419668874 (400.2 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 127375  bytes 8442701 (8.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        ....

第三步：通过MobaXterm工具链接虚拟机系统

离线安装docker

第一步：下载docker离线包

https://download.docker.com/linux/static/stable/x86_64/docker-20.10.6.tgz

说明，也可以从https://download.docker.com/linux/static/stable/网址下载指定版本

第二步：下载离线安装工具

https://github.com/Jrohy/docker-install/

说明，将下载好的这个工具解压。

第三步：将下载好的资源放在一个目录，例如：

在linux环境下，创建/root/setup/docker目录，然后拷贝下载好的资源到此目录（可通过MobaXterm工具直接上传到linux目录）,例如

[root@centos7964 docker]# pwd
/root/setup/docker
[root@centos7964 docker]# ls -l
总用量 68132
-rw-r--r--. 1 root root 69637582 8月   4 13:04 docker-20.10.6.tgz
-rw-r--r--. 1 root root   114793 8月   4 13:04 docker.bash
-rwxr-xr-x. 1 root root     7546 8月   4 13:04 install.sh
[root@centos7964 docker]#

第四步：执行安装操作

# 进入/root/setup/docker 文件夹
cd docker-install

# 为 install.sh添加执行权限
chmod +x install.sh

# 安装
./install.sh -f docker-20.10.6.tgz

第五：安装成功以后，检查安装状态

docker info

在线安装Docker

第一步：卸载旧版

sudo yum remove docker-ce \\
                docker-ce-client \\
                docker-client-latest \\
                docker-common \\
                docker-latest \\
                docker-latest-logrotate \\
                docker-logrotate \\
                docker-engine

第二步：安装一组工具

sudo yum install -y yum-utils 

第三步：设置 yum 仓库地址

sudo yum-config-manager \\
    --add-repo \\
    https://download.docker.com/linux/centos/docker-ce.repo

sudo yum-config-manager \\
     --add-repo \\
     http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

第四步：更新 yum 缓存

sudo yum makecache fast #yum 是包管理器

第五步：安装新版 docker

sudo yum install -y docker-ce docker-ce-cli containerd.io

Docker入门实践

基本操作

第一步：启动docker

sudo systemctl start docker

第二步：设置 docker 开机启动

sudo systemctl enable docker

第三步：镜像加速
由于国内网络问题，需要配置加速器来加速。修改配置文件 /etc/docker/daemon.json

下面命令直接生成文件 daemon.json

cat <<EOF > /etc/docker/daemon.json

  "registry-mirrors": [
    "https://docker.mirrors.ustc.edu.cn",
    "http://hub-mirror.c.163.com"
  ],
  "max-concurrent-downloads": 10,
  "log-driver": "json-file",
  "log-level": "warn",
  "log-opts": 
    "max-size": "10m",
    "max-file": "3"
    ,
  "data-root": "/var/lib/docker"

EOF

说明：在执行如上指令时，保证你的登录用户为root管理员用户。

第四步：重新启动服务。

重新加载docker配置

sudo systemctl daemon-reload

重启docker服务

sudo systemctl restart docker

第五步：查看镜像配置

docker info

第六步：下载hello-world 镜像

sudo docker pull hello-world

第七步：检查docker 镜像

Docker images

第八步：运行docker镜像

docker run hello-world

第九步：检查已启动的docker 服务 (正在运行的)

Docker ps

假如希望查看所有镜像，包含没有运行的镜像容器，可以执行如下指令：

Docker ps –all   #可以用 docker ps -a 缩写形式

第十步：停止docker容器服务

docker stop 服务id

第十步：删除docker 容器

docker container rm 容器名或容器id

第十一步：删除docker镜像

docker image rm hello-world

核心对象分析

镜像

Docker 镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的一些配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。

镜像只是一个虚拟的概念，其实际体现并非由一个文件组成，而是由一组文件系统组成，或者说，由多层文件系统联合组成。

容器

镜像（Image）和容器（Container）的关系，就像是光盘和光驱，容器是镜像运行时的载体。容器可以被创建、启动、停止、删除、暂停等。

容器的本质是进程，但与直接在宿主机执行的进程不同，容器进程运行于属于自己的独立的 命名空间。因此容器可以拥有自己的 root 文件系统、自己的网络配置、自己的进程空间，甚至自己的用户 ID 空间。容器内的进程是运行在一个隔离的环境里，使用起来，就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。

数据卷

镜像使用的是分层存储方式，容器也是如此。每一个容器运行时，是以镜像为基础层，在其上创建一个当前容器的存储层(我们可以称这个为容器运行时执行读写操作而准备的存储层),容器存储层的生存周期和容器一样，容器消亡时，容器存储层也随之消亡。因此，任何保存于容器存储层的信息都会随容器删除而丢失。

按照 Docker 最佳实践的要求，容器不应该向其存储层内写入任何数据，容器存储层要保持无状态化。所有的文件写入操作，都应该使用 数据卷（Volume）、或者绑定宿主目录，在这些位置的读写会跳过容器存储层，直接对宿主（或网络存储）发生读写，其性能和稳定性更高。
数据卷的生存周期独立于容器，容器消亡，数据卷不会消亡。因此，使用数据卷后，容器删除或者重新运行之后，数据却不会丢失。

Docker镜像操作实践

下载

第一步：下载 CentOS 镜像 （说明，假如是自己制作镜像，都会先下载一个空的centos镜像,官方镜像仓库地址为https://hub.docker.com/）,假如后面我们要自己做镜像，都需要这样的一个空的系统镜像文件。

docker pull centos:7

第二步：查看centos7镜像文件

docker images

#或者

docker image ls

运行镜像

通过docker启动运行 centos7镜像

docker run -it xxxx bash

xxxx - 镜像名, 或 image id 的前几位
-it 这是两个参数，一个是 -i：交互式操作，一个是 -t 终端。我们这里打算进入 bash 执行一些命令并查看返回结果，因此我们需要交互式终端。
bash 放在镜像名后的是命令，这里我们希望有个交互式 Shell，因此用的是 bash。

删除镜像文件

假如镜像不需要了可删除镜像，例如：

删除镜像id前缀为501的 镜像，一般三位以上，足够区分即可。

docker image rm 501

删除指定镜像名的镜像

docker image rm centos

Docker容器操作实践

启动分析

通过 docker run 来创建启动容器(这个容器相当于一个独立的集装箱)

docker run -it centos:7 bash

Docker 在后台运行的标准操作包括：

1. 检查本地是否存在指定的镜像，不存在就从公有仓库下载
2. 利用镜像创建并启动一个容器
3. 分配一个文件系统(简版linux系统)，并在只读的镜像层外面挂载一层可读写层
4. 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
5. 从地址池配置一个 ip 地址给容器
6. 执行用户指定的应用程序

后台运行

docker run -dit centos:7

-d 后台运行容器
容器是否会长久运行，是和 docker run 指定的命令有关，和 -d 参数无关。

查看容器信息

查看后台运行的容器输出结果

docker container logs 802

查看docker中的容器

docker ps -a

其中，-a all, 全部

停止或重启容器

停止运行的容器，代码如下：

docker container stop 802

重新启动容器，代码如下：

docker container restart 802

进入指定容器

当需要进入容器进行操作时（容器运行着），可以使用 docker exec 命令，例如：

docker exec -it 802 bash #802为容器id

退出容器

假如从宿主机进入了启动的容器，退出容器需要使用exit指令，例如：

exit

删除容器

假如容器不用了，可执行删除操作，例如：

docker container rm 802 #802为容器id

其中，如果删除运行中的容器，需要添加 -f 参数。

清理所有终止状态容器，例如

docker container prune

Docker数据管理实践

概述

在容器中管理数据主要有两种方式：

• 挂载主机目录 (Bind mounts)-最常用 (docker run –v 宿主机目录:容器目录)
• 数据卷（Volumes）

数据卷

数据卷是一个可供一个或多个容器使用的特殊目录，可以在容器之间共享和重用，默认会一直存在，即使容器被删除。

数据卷操作

第一步：创建数据卷

docker volume create container-vol

第二步：查看所有数据卷

docker volume ls

查看指定 数据卷 的信息

docker volume inspect container-vol

查询的结果：

[
    
        "Driver": "local",
        "Labels": ,
        "Mountpoint": "/var/lib/docker/volumes/container-vol/_data",
        "Name": "container-vol",
        "Options": ,
        "Scope": "local"
    
]

第三步：启动挂载数据卷的容器

docker run -it --mount source=container-vol,target=/root centos:7 bash

或者采用如下简写方式

docker run -it -v container-vol:/root centos:7 bash

-v container-vol:/root 把数据卷 container-vol 挂载到容器的 /root 目录

第四步：删除数据卷(如果数据卷被容器使用则无法删除)

docker volume rm container-vol

清理无主数据卷

docker volume prune

挂载主机目录（常用）

docker run -it -v /usr/app:/opt/app centos:7 bash

其中：
1)/usr/app：为宿主机目录
2)/opt/app: 为启动容器的一个目录
3)-v 用于指定挂载目录，如果本地目录(宿主机目录)不存在， Docker 会自动为你按照挂载目录进行目录的创建。

例如:

查看挂载目录信息

docker inspect 91a #91a 为容器id

显示结果：

...

"Mounts": [
    
        "Type": "bind",
        "Source": "/usr/app",
        "Destination": "/opt/app",
        "Mode": "",
        "RW": true,
        "Propagation": "rprivate"
    
],

...

Dockerfile文件应用实践

概述

Dockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。我们通常会基于此文件创建docker镜像。

准备工作

1. centos:7镜像 (所有的镜像文件创建时都需要有一个空的centos镜像，就类似通过一个空的光盘或u盘创建一个系统启动盘是一样的)
2. jdk压缩包 jdk-8u51-linux-x64.tar.gz(可以从官网去下载:oracle.org)，基于此压缩包，制作jdk镜像。

Dockerfile文件

在创建新的镜像时都需要有一个Dockerfile文件(文件名一定要注意大小写)，这个文件要与你的资源放在一起(例如你下载的jdk)，我们可以通过linux系统中的touch指令创建此文件（touch Dockerfile）

现在，以centos7为基础，构建oracle jdk8的镜像，首先通过vim打开Dockerfile，这个文件不存在会自动创建。然后进入编辑模式(按i字母)，在编辑模式下可以拷贝如下语句（自己手动写也可以，但确保写的单词正确，大小写，空格）。
第一步：编写FROM语句(关键字一定要大写，例如FROM不能写小写)

FROM centos:7

第二步：通过ADD命令将宿主机中的压缩包传入镜像容器中的指定目录,并同时解压缩

ADD jdk-8u51-linux-x64.tar.gz /usr/local/docker

第三步：设置环境变量(通过ENV关键字实现，目录启动容器中的目录)

ENV JAVA_HOME=/usr/local/docker/jdk1.8.0_51 \\
    PATH=/usr/local/docker/jdk1.8.0_51/bin:$PATH

第四步：指定命令行操作(所有指令与后面内容要有空格)

CMD [‘bash’]

完整示例如下：（注意关键字与后面内容之间的空格，可以将如下完成示例拷贝Dockerfile文件，但是一定要注意你的jdk名字是什么）

FROM centos:7
ADD jdk-8u51-linux-x64.tar.gz /usr/local/docker
ENV JAVA_HOME=/usr/local/docker/jdk1.8.0_51 \\
    PATH=/usr/local/docker/jdk1.8.0_51/bin:$PATH
CMD ['bash']

使用 Dockerfile 构建镜像(在Dockerfile所在目录执行docker指令)

docker build -t jdk:8 .  #不要丢掉这里的点,-t表示镜像标识(镜像名),是tag单词的缩写.

注意末尾的点,表示构建过程中从当前目录寻找文件，jdk:8为我们创建的镜像名。

运行镜像文件

docker run -it jdk:8 bash

进入容器以后，可以通过echo $PATH查看环境变量，并可以通过java –version查看JDK版本信息。

FAQ：如何通过此镜像运行一个web服务，例如sentinel等。

第一步：将sentinel拷贝宿主机指定目录，例如/root/servers目录(servers目录不存在可以自己创建)。

第二步：启动镜像容器，通过java执行运行web服务

基于jdk:8镜像启动运行sentinel服务(服务启动后可在宿主机通过localhost:8180进行访问)

docker run -d  -p 8180:8080 --name sentinel  \\
-v /root/servers:/usr/sca  \\ 
jdk:8 java -jar /usr/sca/sentinel-dashboard-1.8.0.jar

例如

其中,端口映射,可参考下面的图,例如:

第三步:打开浏览器,访问sentinel服务.
访问时你的ip地址应该为宿主机的ip地址,端口号为宿主机的端口号.例如

镜像导出导入操作

镜像导出(linux系统中的镜像文件下载到本地-例如window)，导出后给他人使用

docker save  jdk:8 | gzip > jdk8.tar.gz  

镜像导入（要在jdk8.tar.gz文件所在目录下执行）

docker load < jdk8.tar.gz  

制作Sentinel镜像(练习）

第一步：定义Dockerfile文件,同时将jdk,sentinel也要和这个文件放在同一个目录

FROM centos:7
ADD jdk-8u51-linux-x64.tar.gz  /usr/local/
ADD sentinel-dashboard-1.8.0.jar  /usr/local/
ENV JAVA_HOME=/usr/local/jdk1.8.0_51 \\
    PATH=/usr/local/jdk1.8.0_51/bin:$PATH
EXPOSE 8080
ENTRYPOINT ["java","-jar","/usr/local/sentinel-dashboard-1.8.0.jar"]

第二步:使用 Dockerfile 构建镜像(在Dockerfile所在目录执行docker指令)

docker build -t  sentinel:8 .  #不要丢掉这里的点

第三步：运行sentinel容器

docker run -d -p 8180:8080 sentinel:8

假如我们要做目录的挂载,保存容器中日志,可参考如下方式:

docker run -d -p 8180:8080 --name sentinel  \\
-v /usr/local/docker/sentinel/logs:/root/logs/csp sentinel:8

第四步:查看sentinel容器

docker ps

假如看不到容器,可通过"docker container logs 容器id"方式查看容器状态.

第五步:访问sentinel服务

访问时你的ip地址应该为宿主机的ip地址,端口号为宿主机的端口号.例如

总结(Summary)

重难点分析

• Docker 是什么？
• Docker 核心思想
• Docker 核心概念（容器、镜像、数据卷）
• Docker 容器、镜像、数据卷操作
• Docker 镜像制作（Dockerfile文件）

FAQ分析

• 什么是Docker镜像?
• 如何理解Docker容器
• Docker数据卷的作用是什么?
• Docker 有哪些常用指令?
  
• Dockerfile的作用是什么?
• 如何制作镜像?
• 如何保存和导入本地镜像.
• Sentinel镜像如何制作?

Bug分析

…