Docker快速入门

发布于:2025-02-10 ⋅ 阅读:(48) ⋅ 点赞:(0)

Docker概述

Docker:用来加速构建分享及运行应用的容器

虚拟机比较笨重,每个虚拟机都需要完整的操作系统

而Docker容器共享宿主机的内核

也就是说Docker容器类似轻量级别的VM

安装Docker

www.docker.com

sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

安装必要工具

sudo yum -y install dnf-plugins-core

设置docker的下载镜像  这个适合国外,国内可能有点慢

sudo yum config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

国内用这个
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装最新版本docker  包括

sudo yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

启动Docker

sudo systemctl start docker

设置docker开机自启

sudo systemctl enable docker

配置docker镜像加速器

vim /etc/docker/daemon.json

{
  "registry-mirrors": [
    "https://dockerproxy.com",
    "https://mirror.baidubce.com",
    "https://docker.m.daocloud.io",
    "https://docker.nju.edu.cn",
    "https://docker.mirrors.sjtug.sjtu.edu.cn"
  ]
}
 

加载配置

sudo systemctl daemon-reload

如果无法启动 配置vim /etc/docker/daemon.json的时候格式有误

sudo systemctl restart docker

Docker命令

docker pull nginx 下载的是最新版本

docker pull nginx:1.26.0 下载的镜像是指定版本  一般来说不需要  因为直接docker run 命令如果没有该镜像会直接下载

docker images和docker image ls命令作用相同都是查看所有下载的镜像

删除镜像

docker rmi nginx:1.26.0  或者docker rmi 唯一id(通过docker images 可以看到 IMAGE ID就是唯一ID)

以Nginx示例

docker pull nginx:1.26.0 下载指定版本的nginx镜像

docker run nginx:1.26.0 如果直接docker run nginx 会先下载nginx的最新镜像再启动

但是这样启动会占用控制台操作,ctrl+c退出  nginx容器也就停了  因此要用后台启动

mkdir -p /usr/local/develop/nginx/html
 

docker run -d --name dcnginx \
    -p 80:80 \
    -v /usr/local/develop/nginx/html:/usr/share/nginx/html \
    nginx:1.26.0

 进入容器

docker exec -it dcnginx /bin/bash

docker commit 可以将修改好的容器打包上传

例如  -m 'update index.html' 提交的信息   dcnginx  提交的容器名   mynginx:v1.0  新的image名和版本

docker commit -m 'update index.html' dcnginx mynginx:v1.0

然后docker images就可以看到  自己提交的修改后的容器镜像

docker save -o mynginx.tar mynginx:v1.0  打包成.tar文件默认就是当前目录

docker save -o /usr/local/nginx/images/mynginx.tar mynginx:v1.0   指定将.tar压缩文件放到某个目录下

这样用于传输  那么其他地方就可以用 docker load来加载

例如

docker load -i mynginx.tar   这样就有这个镜像了   然后用docker run 运行

将镜像推送到镜像仓库  方便别人和自己下载

三个步骤   登录   命名  推送

先在docker.com登录    然后推送到hub.docker.com

命令

docker login    然后输入邮箱   密码    这里超时了

如果登录成功 docker hub有规定  需要签名是用户名

docker tag mynginx:v1.0 hrui/mynginx:v1.0

然后docker images 可以看到  多了一个  hrui/mynginx的镜像

docker push hrui/mynginx:v1.0   就推送到docker hub了  然后在docker hub上添加说明

别人可以通过  hrui/mynginx 搜索

但是如果别人用docker pull  hrui/nginx  无法下载最新  因为你没有上传最新的

因此一般都打包一个最新版本上去

docker tag mynginx:v1.0 hrui/mynginx:latest

docker push hrui/mynginx:latest   这样 别人就可以用  docker pull hrui/mynginx  来下载最新

docker ps 查看所有运行中的容器   docker ps -a 查看所有运行中和停止的容器

docker stop 容器名字或者容器ID(docker ps可以查看)   停止某个容器  id可以明确分别可以写前面几位

docker start 容器名字或者容器ID     启动某个容器 id可以明确分别可以写前面几位

docker restart 容器名字或者容器ID  重启容器 id可以明确分别可以写前面几位

docker status 容器名字或者容器ID   查看容器cpu等占用清空 id可以明确分别可以写前面几位

docker rm 容器名字或者容器ID   删除某个已经停止的容器 id可以明确分别可以写前面几位

docker rm -f  容器名字或者容器ID   删除某个容器  即使在运行中 id可以明确分别可以写前面几位

Docker存储

docker存储就是docker的目录挂载,数据卷,让容器数据不丢失.例如不小心删除了容器

另外一点没有挂载数据卷  每次进入容器内部也不方便

删除所有容器 docker ps -a 是显示所有容器(包括停止)  docker ps -aq是显示所有容器ID(包括停止)

docker rm -f $(docker ps -aq) 就是删除所有容器(包括停止的容器)

例如  如果/usr/local/develop/nginx/html不存在  会自动创建  这样需要在html里放前端文件也方便

docker run -d --name dcnginx \
    -p 80:80 \
    -v /usr/local/develop/nginx/html:/usr/share/nginx/html \
    nginx:1.26.0

数据挂载和映射卷的区别

像上面 /usr/local/develop/nginx/html:/usr/share/nginx/html 属于数据挂载

数据挂载的话 宿主机的/usr/local/develop/nginx/html里没有内容那么容器内的也会没有内容

如果你想把nginx的nginx.conf配置文件也通过数据挂载方式是不行的,原因是nginx根本无法启动

因为你宿主机可能都没有nginx.conf文件  另外nginx.conf文件要用到的资源也没有

而卷映射能帮我们搞定这点   就是说你容器内有什么,我宿主机就有什么  

例如

-v ngconf:/etc/nginx   要求是不能用./或者/开头

那么映射卷位置在哪里

会统一放在/var/lib/docker/volumes下面    -v ngconf  那么就在/var/lib/docker/volumes/ngconf 

docker run -d --name dcnginx \
    -p 80:80 \
    -v /usr/local/develop/nginx/html:/usr/share/nginx/html \
    -v ngconf:/etc/nginx \
    nginx:1.26.0

docker volume ls 可以查看所有卷

docker volume create haha  创建haha卷  都会放到/var/lib/docker/volumes下

docker volume rm xxxx xxxx xxxx 可以删除多个卷

删除容器 都不会删除卷 和目录挂载  因为本身他们的作用就是存储数据(当然也方便使用)

Docker网络

默认情况下  每一个docker容器启动后都会加入docker0网络默认分配一个内部ID  这个内部ID可以用来docker容器之间相互通信(如果你选择用宿主机端口,那么好比他在你面前,你要绕一大圈来访问),但是这样情况存在一个问题,就是当容器停止,启动之后  默认的内部IP是有可能发生变化的

通过docker inspect dcnginx 可以查看一个容器的细节

如何用一种稳定的方式让容器内的应用可以相互之间通信(好比以域名的方式)

docker0默认不支持这种以名字访问方式  但是我们可以自定义一个网络

docker network create mynet   自定义创建一个mynet的网络

docker network rm xxx删除一个自定义网络

例如 app1

docker run -d --name app1 \
    --network mynet \
    -p 80:80 \
    -v /usr/local/develop/nginx/html:/usr/share/nginx/html \
    -v ngconf:/etc/nginx \
    nginx:1.26.0

app2

docker run -d --name app2 \
    --network mynet \
    -p 81:80 \
    -v /usr/local/develop/nginx/html:/usr/share/nginx/html \
    -v ngconf:/etc/nginx \
    nginx:1.26.0

 这样容器之间  就可以通过 http://aa1:容器内部端口    直接通过这种方式访问

简略的Redis主从配置

用的是bitnami的镜像 非官方

这里注意 如果/app/rd1是root用户提前创建的  很可能出现权限问题  因为容器内没有root权限

所以既然他会自动创建没有必要提前创建好

docker run -d -p 6379:6379 \
  -v /app/rd1/bitnami/redis/data \
  -e REDIS_REPLICATION_MODE=master \
  -e REDIS_PASSWORD=123456 \
  --network mynet --name redis01 \
  bitnami/redis

 

docker run -d -p 6380:6379 \
  -v /app/rd2/bitnami/redis/data \
  -e REDIS_REPLICATION_MODE=slave \
  -e REDIS_MASTER_HOST=redis01 \
  -e REDIS_MASTER_PORT_NUMBER=6379 \
  -e REDIS_MASTER_PASSWORD=123456 \
  -e REDIS_PASSWORD=123456 \
  --network mynet --name redis02 \
  bitnami/redis

可以开通安全组  往redis01里 例如  set key value   然后在连接6380看看主从同步是否生效

Mysql安装

docker run -d -p 3306:3306 \
  -v /app/myconf:/etc/mysql/conf.d \
  -v /app/mydata:/var/lib/mysql \
  -e MYSQL_ROOT_PASSWORD=123456 \
  --name dcmysql \
  mysql:8.0.37-debian

wordPress安装

创建自定义网络

docker network create blog

运行mysql容器

docker run -d -p 3306:3306 \
  -e MYSQL_ROOT_PASSWORD=123456 \
  -e MYSQL_DATABASE=wordpress \
  -v mysql-data:/var/lib/mysql \
  -v /app/myconf:/etc/mysql/conf.d \
  --restart always --name mysql \
  --network blog \
  mysql:8.0

运行wordPress容器

docker run -d -p 8080:80 \
  -e WORDPRESS_DB_HOST=mysql \
  -e WORDPRESS_DB_USER=root \
  -e WORDPRESS_DB_PASSWORD=123456 \
  -e WORDPRESS_DB_NAME=wordpress \
  -v wordpress:/var/www/html \
  --restart always --name wordpress-app \
  --network blog \
  wordpress:latest


 

Docker Compose

docker批量管理容器的工具  命令

例如将redis mysql 等都写在一个compose.yaml文件

使用compose命令批量上线(第一次创建使用) 批量下线 或者指定启动哪几个应用

例如上面的wordPress安装  每次一个个安装太麻烦

可以用个compose.yaml文件一次写好,以后无论在那台机子上部署,都一次到位

编辑好compose.yaml文件之后

docker compose up -d  默认执行的就是compose.yaml

docker compose -f xxxx.yaml up -d 指定compose文件名

如果说compose.yaml中某个值变化了  例如端口  卷  挂载等等

重新运行docker compose up -d   会自动判断 默认会重启修改了的容器

docker compose -f compose.yaml down 所有容器下线docker compose down 默认compose.yaml

下线之后 镜像和卷都还在

如果想全部删除

docker compose -f compose.yaml down --rmi all -v  既移除镜像  也移除卷  挂载的需要手动

Compose示例

name: myblog
services:
  mysql:
    container_name: mysql
    image: mysql:8.0
    ports:
      - "3306:3306"
    environment:
      - MYSQL_ROOT_PASSWORD=123456
      - MYSQL_DATABASE=wordpress
    volumes:
      - mysql-data:/var/lib/mysql
      - /app/myconf:/etc/mysql/conf.d
    restart: always
    networks:
      - blog

  wordpress:
    image: wordpress
    ports:
      - "8080:80"
    environment:
      WORDPRESS_DB_HOST: mysql
      WORDPRESS_DB_USER: root
      WORDPRESS_DB_PASSWORD: 123456
      WORDPRESS_DB_NAME: wordpress
    volumes:
      - wordpress:/var/www/html
    restart: always
    networks:
      - blog
    depends_on:
      - mysql

volumes:
  mysql-data:
  wordpress:

networks:
  blog:

Dockerfile

制作自己的镜像  主要是为我们的例如应用的jar包制作镜像

编写一个Dockerfile文件

vim Dockerfile

Docker的分层存储机制

可以通过命令

docker image history nginx   查看  有限是相同的  有些是不同的  就是公用了相同的

看起来很多  但是共用了某些存储 看起来是188M+188M    实际可能是188M+了几KB

网站公告

今日签到

点亮在社区的每一天
去签到

热门文章

最新发布