Docker学习

介绍 概念 背景

环境配置不一致、安装复杂、多台集群、扩容和缩容

解决方法

将所有源码、配置、环境、版本等都打包成为一个镜像文件放在docker引擎中

docker:过去所产出的结果是能够编译执行的二进制字节码，所以需要手动再去配置环境。但是Docker透过镜像将作业系统核心外，运作应用程序所需要的系统环境，由下而上打包，达到应用程式夸平台的无缝连接，类似搬家————>搬楼。

理念

类似在虚拟机VMware上下载的CentOS_7.iso的操作系统一样，只要下载的镜像文件版本一致那么它的环境变量等都一样。 综上的VMware就是Docekr的概念。达到了一次镜像处处运行的目的。 是一种基于Go语言实现的开源的云项目

容器和虚拟机的区别

容器发展：磁盘————>卡台机————>虚拟机————>Docker(容器虚拟化技术) 虚拟机：带环境安装的一种解决方案 缺点：占用资源大、冗余步骤多、开机时间慢 容器虚拟化：Linux容器不是一个完整的操作系统，而是在操作系统层面上实现虚拟化，直接复用了本地主机的操作系统。是内核级虚拟化

安装

1.官网 2.docker hub:安装docker的镜像仓库

Docker的实质就是在已经运行的Linux下制造一个隔离的文件环境，因此他执行的效率几乎等同于所部署的Linux主机。所以是部署在Linux内核上的

Docker三要素 1.镜像

一个只读的模版，一个镜像可以创建多个容器。

2.容器

实列对象——基于镜像生成的实际对象，是运行实体。一个简易版本的Linux实体。

3.仓库

集中存项镜像文件的仓库Docker Hub中，分为公开仓库和私有仓库。

架构图

运行原理

Docker是一个客户端-服务端结构的系统，Docker的后台守护进程运行在主机上，守护进程从客户端接受命令并管理运行在主机上的容器。客户端类似前端界面。

高阶架构体 介绍

是一个C/S模式的架构，后段是一个松耦合结构，众多模块各司其职。 工作详细步骤： 1.在客户端发送/Docker Client与后段守护进程/Docker Daemon建立通信，并发送请求给后者。 2.守护进程作为架构的主题部分，首先提供服务的功能让他能接受客户端的请求。 3.Docker Engine 执行Docker内部的一系列工作，每一项工作都是以job的形式存在。 4.Job的运行过程当需要容器镜像时候，则从Docker Registry/仓库将镜像以Graph的形式存储。 5.需要为Docker容器配置网络环境，通过网络管理驱动Network driver创建并配置Docker容器网络环境。 6.限制Docker容器运行资源或执行用户指令等操作时，则通过Exec drive来完成 7.Libcontainer 是一项独立的容器管理包，Network dirver以及Exec driver都是通过Libcontainer来实现具体对容器进行的操作

具体安装

具体步骤可以学习下面的博客： blog.csdn.net/a1010256340/article/details/144828982 1.确认虚拟机系统CentOS7机以上版本 cat /etc/redhat-release 2.卸载过去就版本的Docker sudo yum remove dicker 3.yum安装gcc配置、环境配置 科学上网或者更换yum源 yum -y install gcc gcc-c++ 4.安装需要的软件包 a.安装Docker的远程仓库/下载shell脚本

yum install -y yum-utils #安装yum的工具类 yum-config-manager \ --add-repo\ download.docker /linux/centos/docker-ce.repo #设置静态本地仓库外国会很慢 yum-config-manager \ --add-repo\ mirrors.aliyun /docker-ce/linux/centos/docker-ce.repo #设置国内的静态仓库 yum makecache fast #使更新yum仓库重建索引 yum install docker-ce #开始下载docker引擎 systemctl start docker #启动服务 docker version #查看版本，客户端和服务端的版本号相同 docker run hello-world #执行本地的hellowold 如过本地没有hello这个文件那么就会去远程仓库里面拉到本地再去执行 #配置本地镜像加速器 system stop docker #关闭服务 yum remove docker-ce docker-ce-cli containerd.io #删除依赖包 rm -rf /var/lib/docker /var/lib/containerd #删除本地文件

docker 比虚拟机的快的原因 1.docker比虚拟机有更少的抽象层：因为docker不需要像虚拟机一样实现硬件资源虚拟化，而是直接使用实际物理机的硬件资源 2.docker直接利用宿主机的内核，从而不需要加载操作系统内核

Docker常用命令 启动命令 systemctl start docker #启动docker systemctl stop docker #暂停dokcer systemctl restart docker #重启docker systemctl staus docker #查看docker的状态 systemctl enable docker #开机时候启动docker docker info #查看docker的状态 docker --help #查看docker的总体帮助文档 为docker镜像源配置 镜像命令

docker images #列出本地主机的镜像

REPOSITORY:镜像的仓库源 TAG:镜像的标签版本号，如果不具体说明默认为最新版本的。可以有多个版本号 IMAGE ID: 镜像ID CREAYED:镜像创建时间 SIZE:镜像大小 docker images -a 查看所有镜像 docker images -q 只展示镜像ID

docekr search xxx #查询xxx镜像，即搜索xxx是否在远程仓库。

NAME:镜像名称 DESCRIPTION:镜像说明 STARS:点赞数量 OFFICIAL:是否官方 AUTOMATED:是否自动构成（可选） docker search --limit 5 xxx #表示只显示前5个

下载镜像： docker pull xxx #拉取xxx镜像，即从远程仓库拉取xxx镜像。 docekr pull xxx:TAG #拉取xxx镜像版本TAG.

docker system df

TYPE:类型 TOTAL:占用总空间大小 ACTIVE:正在活动的容器数量 SIZE:每个对象的实际大小 BECLAIMABLE:可伸缩性，可以回收的空间大小

docker rmi xxx/xxx_id 删除镜像利用名字/id，不是强制删除 docker rmi -f xxx/xxx_id 强制删除 docker rmi -f $(docker images)可以嵌套命令，这个相当于删除了所有

docker虚悬镜像：仓库名、标签都是的镜像有ID、大小、时间，就是虚悬镜像————工作中没有太大用处

容器命令

在docker中安装一个ubunt操作系统

1.前提 docker search --limit 5 ubuntu docker pull ubuntu 2.新建+启动容器

docker run [OPTION] IMAGE [COMMAND]{ARG...} 按照镜像生成一个一个的容器 OPTION:可选项—————— –name=“容器名称”。 -d ：后台运行容器并且返回容器ID,启动守护式容器（后台运行）。 启动交互式容器（前台命令行）：-i:以交互模式运行容器，-t:为容器重新分配一个伪输入端口，通常与-i一起使用。相当于对一个容器生成后要对容器内部进行操作，所以需要交互并且拥有输入端口。 docker run -it ubuntu:last /bin/bash 因为是交互模式相当于启动一个shell脚本的命令输入口，所以需要规定对应的命令解释器

因为前缀的更改，相当于进入容器内部了，输入exit退出终端回到虚拟机中，容器停止————ctrl+p+q退出，容器不停止

端口映射：当外部需要访问docker容器的服务的端口为80，他其实访问主机的端口是808端口。 -p：指定端口映射即 -p 8080:80 也可以加上ip -p 127.0.0.1:8080:80 -P:随机端口映射

3.其他指令

docker ps [OPTION] 列出所有正在运行的容器实列 docker ps -a 列出所有活动过的容器实列，包括被删除的 docker restart 容器名称/ID 重启容器 docker stop 容器名称/ID 停止容器 docker kill 容器名称/ID 强制停止容器 docker rm 容器名称/ID 删除已停止容器 docker rm -f 容器名称/ID 强制删除容器

4.重要指令

docker run -d 容器名称 启动守护式容器（服务运行是在后台运行的）————需要注意的是：Docker容器后台运行，就必须要一个前台进程，就是如果不是一直挂起的命令，就会自动退出，因为我们只需要启动服务就可以了，但是docker前台没有运行的应用，这样容器会立即自杀，因为它觉得没事可做。————解决方法：运行的程序以前台进程的形式运行-it docker ps 检查一下是否运行了 docker top 容器ID查看容器内运行的进程 docker inspect 容器ID查看容器的详细信息

docker exec -it 容器ID /bin/bash进入正在运行的容器并且使用bash命令解释器。 docker attach 容器ID 进入正在运行容器 这两个的区别是：attach直接进入容器启动命令的终端不会启动新的进程，exit退出会导致容器停止。而exec是在容器打开新的终端，并且可以启动新的进程，exit退出不会导致容器停止。

所以exec进入的会是命令解释器开个新进程不是之前那个命令解释器了。

5.备份内容

从容器拷贝内容到主机上 docker cp 容器ID:容器内路径 目的主机路径 导入和导出容器 export导出容器的内容留作为一个tar归档文件————备份整个容器[对应improt命令] docker export 容器ID > 文件名.tar默认导出到当前目录下面 import从tar包中的内容创建一个新的文件系统再导入为镜像[对应export] cat 文件名.tar ｜ docker import - 镜像用户/镜像名称：版本号导入之后生成的是一个镜像

docker镜像底层原理

UnionFS(联合文件系统)：是一种轻量级且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层叠加，同时将不同目录挂载到同一个虚拟文件系统下。因此镜像可以通过分层来进行继承，基于基础镜像可以制作各种具体的应用镜像。 特点：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终文件系统就会包括所有底层的文件和目录。

Docker镜像加载原理：实际上采用的就是UnionFS的文件系统。 分层结构：每个Docker镜像是由一系列只读的层组成的，这些层可以理解为不同的文件系统。当你在创建镜像时，每执行一条指令（例如RUN、COPY、ADD等），都会在之前的层之上添加一个新的层。这使得镜像具有分层结构。 读写层：当你基于某个镜像启动容器时，Docker会在镜像的最上层添加一个读写层（容器层）。在这个读写层中，你可以对容器进行修改，比如创建新文件、修改已有文件等。但这些更改仅影响该容器，并不会影响到原始镜像或其他基于同一镜像运行的容器。

底层原理：bootfs（boot文件系统）主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层就是引导bootfs。当boot加载完成过整个内核就在内存中，此时内存的使用权就由boot转交给内核，然后卸载boot。

在Linux系统中，/boot 是用来存放引导加载程序（boot loader）相关的文件和内核映像的。这些文件对于系统的启动过程非常重要： 引导加载程序：这是位于 MBR（主引导记录）或 GPT（GUID分区表）分区上的小程序，它负责加载操作系统的内核到内存中。常见的引导加载程序有 GRUB（Grand Unified Bootloader）和LILO（Linux Loader）。GRUB2 是现代Linux发行版中最常用的引导加载程序。 内核映像：这些是操作系统的核心组件，通常命名为 vmlinuz 或者类似的名字。它们包含了操作系统运行所需的基本功能和服务，并负责管理系统资源、提供硬件抽象层等。 初始化RAM盘 (initrd)：为了在挂载根文件系统之前加载必要的驱动程序，使用了一个临时的文件系统，称为初始化RAM盘。这个文件通常叫做 initrd.img 或 initramfs.img。 配置文件：例如，GRUB 的配置文件 grub.cfg 也存放在 /boot 目录下，虽然该文件通常是自动生成的，但它定义了引导加载程序的行为，比如如何显示菜单、超时时间以及各个操作系统的内核参数等。 其他支持文件：这包括了各种模块和驱动程序，确保内核能够在尽可能多的硬件平台上成功启动。

优点： 共享基础层、高效利用存储、快速部署

进阶指令

为仓库添加一个新的自己定义的镜像（容器层–>镜像层） docker commit -m="提交的描述信息" -a="作者" 容器ID 创建的目标镜像名：[标签名]

本地镜像发布到阿里云 阿里云的ESC流程图

1.生成本地镜像(如上面的步骤) 2.在ailiyun图形化界面完成一系列的创建（命名空间——包名、镜像仓库——类） 3.按照后面指引即可——需要注意要授权固定密码（在仓库管理的访问凭证）

$ docker login --username=xxxx xxxxxxx -chengdu.personal.cr.aliyuncs $ docker tag [ImageId] crpi-n0g9bg8c4s7bu6xe -chengdu.personal.cr.aliyuncs /zx-centos/myunbutu1.3:[镜像版本号] $ docker push crpi-n0g9bg8c4s7bu6xe -chengdu.personal.cr.aliyuncs /zx-centos/myunbutu1.3:[镜像版本号]

本地镜像发布到Docker Hub 同理 hub.docker / 构建本地的Docker Registry-- 自己搭建的本地私有的Docker Hub 1.docker pull registrt 下载镜像 2.docker run -d -p5000:5000 -v /xxx/xxxx/:/tmp/registry --privileged=true registry 主机的5000端口映射到docker的5000端口 -v后面表示的是容器卷放在何处，不写就是默认/var/lib/registry（端口是虚拟的，为了方便服务的） 3.在容器外执行docker commit -m="config add" -a="zx" 容器ID:[版本号] 4.利用curl验证私服库上有什么请求

curl 是一个在 Linux 系统中广泛使用的命令行工具，用于在网络中传输数据。它支持多种协议，包括 HTTP、HTTPS、FTP 等，并且能够通过不同的选项来定制请求。 基本用法 获取网页内容：curl http://example 这条命令会从指定的 URL 下载内容并将其显示在标准输出（通常是终端）。 常用选项 -o：将输出保存到文件中。 示例：curl -o savedpage.html http://example 此命令会将 http://example 的内容保存到 savedpage.html 文件中。 -O：使用远程文件名保存下载的内容。 示例：curl -O http://example /file.zip 此命令会直接以 file.zip 为名保存文件。 -X：指定请求方法（GET, POST, PUT, DELETE 等）。 示例：curl -X POST http://example /api -d：发送数据。通常与 -X POST 一起使用。 示例：curl -X POST -d "param1=value1&param2=value2" http://example /resource -H：添加请求头。 示例：curl -H "Content-Type: application/json" http://example -u：提供用户名和密码进行认证。 示例：curl -u username:password http://example /protected

综上指令为： curl -XGET http://registry容器的ip：5000/v2/_catalog ubuntu上下载更新ifconfig指令为: apt-get update 更新源 apt-get install net-tools更新工具结束

克隆镜像（规范） docker tag 原镜像名称：[版本号] 仓库ip:端口/镜像名称：[版本号]

6.docker默认不支持http请求推送镜像

vim /etc/docker/deamon.json #配置这文件 { "registry-mirrors":["镜像加速器"]， ##可配可不配 "insecure-registries":["镜像仓库的ip:端口"] #添加信任的仓库 } systemctl restart docker #重启docker/docker仓库

7.推送到私服仓库 docker push 规范后的容器名称

8.再次验证 curl -XGET http://registry容器的ip：5000/v2/_catalog

9.拉取本地 docker pull 容器名称（因为规范了名称所以可以直接拉取）

容器数据卷

docker run -d -p5000:5000 -v /xxx/xxxx/:/tmp/registry --privileged=true registry 这是在上述操作的第2步中生存仓库中使用了容器卷 -v /xxx/xxx/:/xxx/xxx: 左边的表示宿主机的路径，右边表示容器内部的路径，表示实现了宿主机和容器内部的资源共享和信息共通————容器数据卷

--privileged=true 标志会赋予容器几乎所有的能力，并解除大部分的安全限制，这意味着容器内部的应用程序可以执行需要更高权限的操作，例如挂载文件系统、访问设备等,它可以处理自己挂载区域的数据并且权限更高级，哪一块区域就属于它的了

定义：是对容器数据进行备份。对宿主机目录——>容器目录的映射，将容器的数据备份+持久化到本地主机目录。 卷就是目录/文件，存在于一个或者多个容器中，由docker挂载到容器，但他不属于联合文件系统，是完全独立于容器的生命周期，因此Docker不会在容器删除时删除其挂载的数据卷，就相当于插了个U盘用来保存数据

宿主机和容器的互通指令： docker run -it -v 宿主机绝对路径:容器内目录 --privileged=true 镜像名称 -v 可以写多个

特点：1.容器的数据更改可以直接使主机的生效、主机的更改容器内也可以生效（自动备份） 2.容器卷的更改不会包含在镜像的更新中。 3.数据卷的生命周期一直持续到没有容器使用为止 4.容器停止后，宿主机对共享区域进行修改，容器启动后会自动更新

上面描述的是采用的默认规则： docker run -it --privileged=true -v /宿主机的绝对路径:/容器内绝对路径:rw 镜像名 这里的rw=没写就是表示默认规则————可读可写。 当只能读取不能写入，表示这块数据不能从容器内修改-但宿主机可读可写不会被限制 docker run -it --privileged=true -v /宿主机的绝对路径:/容器内绝对路径:ro 镜像名

卷的继承和共享

1.u1容器完成和宿主机的映射 docker run -it --privileged=true -v /宿主机的绝对路径:/容器内绝对路径 --name u1 镜像名 2.u2容器继承u1容器的卷规则（–volumes-from） docker run -it --privileged=true --volumes-from 父类（u1） --name u2 镜像名 此时主机的和u1 、u2实现了容器共享。 假如关闭u1容器的运行状态，那么u2共享的依旧不影响

Docker常规安装

总体步骤： 搜索-拉取-查看-启动（端口对应）-停止容器-移动容器

tomcat安装 docker search tomcat docker pull tomcat docker images tomcat docker run -d -p 8080:8080 --name tomcat1 tomcat

在网站上访问：localhost:8080 但是此时访问的是404 可能原因1.没有映射端口、没有关闭防火墙 2.webapp.dist目录换出webapps

新版tomcat想要看到那只猫需要把webapp.dist改成webapps

因此不需要下载这么高级的tomcat

docker pull billygoo/tomcat-jdk8 docker run -d -p 8080:8080 --name mytomcat_8 billygoo/tomcat-jdk8 mysql 安装 docker search mysql docker pull mysql:5.7 docker run -p 3306:3306 -e MYSQL_ROOT_PASSWORD=13456 -d mysql:5.7 #-e后面表示用户名为root 密码为123456 docker exec -it mysql容器_id /bin/bash #进入mysql容器 mysql -uroot -p 123456 #进入mysql show databases ; create database db01; use db01 ; create table t1(id int ,name varchar(20)); insert into t1 values(18,"张三"); select * from t1 ;

问题：1.中文乱码——docker上默认字符集编码隐患 mysql容器中输入SHOW VARIABLES LIKE 'character%'

2.删除mysql容器后，里面的mysql数据如何办

解决： 1.重新输入定义mysql容器

docker run -d -p 3306:3306 --privileged=true -v /宿主机用户名/mysql/log:/var/log/mysql -v /宿主机用户名/mysql/conf:/etc/mysql/conf.d -v /宿主机用户名/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name my_mysql mysql:5.7 #相当于备份了日志和配置、数据

2.新建my f 通过容器卷同步给mysql容器实例——因为宿主机拥有工具所以可以解决该问题

cd /用户名/mysql/conf/ vim my f #mysql的配置文件 [client] default-character-set = utf8mb4 [mysqld] collation_server = utf8_general_ci character_set_server = utf8 :wq #配置文件完成 docker restart my_mysql docker exec -it my_mysql /bin/bash mysql -uroot -p #解决了中文乱码问题-并且数据保存了 DockerFile解析

定义：Dockerfile是用来构建Docker镜像的文本文件，是由一条条构建镜像所需的指令和参数构成的脚本。——类似shell脚本

作用：因为之前每次修改都要一次commit一次很麻烦，所以给出一个list清单，后续需要加入任何功能直接在list清单里面即可

如图是一种独立于的

步骤： 1.编写Dockerfile文件 2.docker build命令构建镜像 3.docker run 依镜像运行容器为实例

基础知识： 1.每条保留字指令都必须为大写字母且后面要跟随至少一个参数 2.指令按照从上到下，顺序执行 3.#表示注释 4.每条指令都会创建以恶搞新的镜像层并对镜像进行提交

Dockerfile执行的大致流程： 1.docker从基础镜像运行一个容器 2.执行一条指令并对容器进行修改 3.执行类似docker commit的操作提交一个新的镜像层 4.docker再基于刚提交的镜像运行一个新容器 5.执行dockerfile中的下一条指令直到所有指令都执行完成

保留字指令

补充：1.shell格式<命令> 2.exec格式[“可执行文件”,“参数1”,“参数2”…] 从网上拉取的其实就是dockerfile文件

FROM:基础镜像，当前的新镜像是基于哪个镜像的，指定一个已经存在的镜像作为模版，第一条必须是from MAINTAINER:镜像维护者的姓名和邮箱 RUN: 在容器构建（build）的时需要运行的命令 ——两种格式：shel、exec 。构建就相当于生成了一个容器之后执行了RUN后面的指令 RUN yum -y install vim EXPOSE:当前容器对外暴露出的端口 WOEKDIR:指定在创建容器后，终端默认登陆进来的工作目录、一个落脚点 USER: 指定镜像以什么样的用户去执行，如果都不指定默认为root ENV: 这个环境变量可以在后续的任何RUN指令使用，就如同制定了环境变量前缀一样，也可以在其他指令中使用这些环境变量。ENV MY_PATH /usr/mytest #定义了环境变量，键值对新式 VOLUME: 容器数据卷。 ADD :将宿主机目录下的文件拷贝进镜像且会自动处理URL和解压tar压缩包——可以拷贝jdk8之类的，相当于COPY+解压 COPY:拷贝文件和目录到镜像中 CMD:指定容器启动后干的事情——两种格式：shel、exec 。注意：Dockerfile中可以有多个CMD指令，但只有最后一个生效，CMD会被docker run 之后的参数替换 就类似于 docker run -p 8080:8080 -d 镜像id /bin/bash 那么此时的/bin/bash会覆盖原本的CMD里面的内容

ENTRYPOINT:类似CMD但是他不会被docker run后面的指令覆盖，而且这些命令行参数会被当作参数送给 ENTRYPOINT指令指定的程序

目的给镜像添加jdk等工具 jdk的地址： .oracle /java/technologied/downloads/#/java8

docker pull centos:7 #在虚拟机中下载好了jdk的安装包放在my_file中 mkdir my_file /myfile/jdk-8u171-linux-x64.tar.gz #编写Dokerfile文件 vim Dockerfile # 使用一个轻量级的基础镜像 FROM centos MAINTAINER zx<zx@163 > ENV MYPATH /usr/local WORKDIR $MYPATH # 安装必要的软件包和JDK 8 RUN yum install vim -y #安装网络配置 RUN yum install net-tools -y #安装java8以及lib库 RUN yum install glibc.i686 -y RUN mkdir /usr/local/java #ADD是相对路径.jar，把jdk添加到容器中，安装包必须要和Dockerfile文件在同一位置 ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/ #配置环境变量 ENV JAVA_HMOE /usr/local/java/jdk1.8.0_171 ENV JRE_HMOE $JAVA_HOME/jre ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH ENV PATH $JAVA_HOME/bin:$PATH EXPOSE 80 CMD echo $MYPATH CMD echo "success ------- ok" CMD /bin/bash #编译完成Dockerfile文件 :wq #在/my_file目录下执行 这个.表示的是当前路径，如果不想当前路径docker build -t centos:1.0 -f /path/to/Dockerfile /path/to/build/context docker buliud -t centos_java8:1.0 . #就会在镜像中出现centos_java8:1.0 docker images #CMD指令在构建的时候会一个一个执行的， 最后显示successful

学习视频：尚硅谷