Docker快速入门

Docker概述

Docker:用来加速构建分享及运行应用的容器

虚拟机比较笨重,每个虚拟机都需要完整的操作系统

而Docker容器共享宿主机的内核

也就是说Docker容器类似轻量级别的VM

安装Docker

www.docker.com

sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine

安装必要工具

sudo yum -y install dnf-plugins-core

设置docker的下载镜像这个适合国外,国内可能有点慢

sudo yum config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

国内用这个
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装最新版本docker 包括

sudo yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

启动Docker

sudo systemctl start docker

设置docker开机自启

sudo systemctl enable docker

配置docker镜像加速器

vim /etc/docker/daemon.json

{
"registry-mirrors": [
"https://dockerproxy.com",
"https://mirror.baidubce.com",
"https://docker.m.daocloud.io",
"https://docker.nju.edu.cn",
"https://docker.mirrors.sjtug.sjtu.edu.cn"
]
}

加载配置

sudo systemctl daemon-reload

如果无法启动配置vim /etc/docker/daemon.json的时候格式有误

sudo systemctl restart docker

Docker命令

docker pull nginx 下载的是最新版本

docker pull nginx:1.26.0 下载的镜像是指定版本一般来说不需要因为直接docker run 命令如果没有该镜像会直接下载

docker images和docker image ls命令作用相同都是查看所有下载的镜像

删除镜像

docker rmi nginx:1.26.0 或者docker rmi 唯一id(通过docker images 可以看到 IMAGE ID就是唯一ID)

以Nginx示例

docker pull nginx:1.26.0 下载指定版本的nginx镜像

docker run nginx:1.26.0 如果直接docker run nginx 会先下载nginx的最新镜像再启动

但是这样启动会占用控制台操作,ctrl+c退出 nginx容器也就停了因此要用后台启动

mkdir -p /usr/local/develop/nginx/html

docker run -d --name dcnginx \-p 80:80 \-v /usr/local/develop/nginx/html:/usr/share/nginx/html \nginx:1.26.0

进入容器

docker exec -it dcnginx /bin/bash

docker commit 可以将修改好的容器打包上传

例如 -m 'update index.html' 提交的信息 dcnginx 提交的容器名 mynginx:v1.0 新的image名和版本

docker commit -m 'update index.html' dcnginx mynginx:v1.0

然后docker images就可以看到自己提交的修改后的容器镜像

docker save -o mynginx.tar mynginx:v1.0 打包成.tar文件默认就是当前目录

docker save -o /usr/local/nginx/images/mynginx.tar mynginx:v1.0 指定将.tar压缩文件放到某个目录下

这样用于传输那么其他地方就可以用 docker load来加载

例如

docker load -i mynginx.tar 这样就有这个镜像了然后用docker run 运行

将镜像推送到镜像仓库方便别人和自己下载

三个步骤登录命名推送

先在docker.com登录然后推送到hub.docker.com

命令

docker login 然后输入邮箱密码这里超时了

如果登录成功 docker hub有规定需要签名是用户名

docker tag mynginx:v1.0 hrui/mynginx:v1.0

然后docker images 可以看到多了一个 hrui/mynginx的镜像

docker push hrui/mynginx:v1.0 就推送到docker hub了然后在docker hub上添加说明

别人可以通过 hrui/mynginx 搜索

但是如果别人用docker pull hrui/nginx 无法下载最新因为你没有上传最新的

因此一般都打包一个最新版本上去

docker tag mynginx:v1.0 hrui/mynginx:latest

docker push hrui/mynginx:latest 这样别人就可以用 docker pull hrui/mynginx 来下载最新

docker ps 查看所有运行中的容器 docker ps -a 查看所有运行中和停止的容器

docker stop 容器名字或者容器ID(docker ps可以查看) 停止某个容器 id可以明确分别可以写前面几位

docker start 容器名字或者容器ID 启动某个容器 id可以明确分别可以写前面几位

docker restart 容器名字或者容器ID 重启容器 id可以明确分别可以写前面几位

docker status 容器名字或者容器ID 查看容器cpu等占用清空 id可以明确分别可以写前面几位

docker rm 容器名字或者容器ID 删除某个已经停止的容器 id可以明确分别可以写前面几位

docker rm -f 容器名字或者容器ID 删除某个容器即使在运行中 id可以明确分别可以写前面几位

Docker存储

docker存储就是docker的目录挂载,数据卷,让容器数据不丢失.例如不小心删除了容器

另外一点没有挂载数据卷每次进入容器内部也不方便

删除所有容器 docker ps -a 是显示所有容器(包括停止) docker ps -aq是显示所有容器ID(包括停止)

docker rm -f $(docker ps -aq) 就是删除所有容器(包括停止的容器)

例如如果/usr/local/develop/nginx/html不存在会自动创建这样需要在html里放前端文件也方便

docker run -d --name dcnginx \-p 80:80 \-v /usr/local/develop/nginx/html:/usr/share/nginx/html \nginx:1.26.0

数据挂载和映射卷的区别

像上面 /usr/local/develop/nginx/html:/usr/share/nginx/html 属于数据挂载

数据挂载的话宿主机的/usr/local/develop/nginx/html里没有内容那么容器内的也会没有内容

如果你想把nginx的nginx.conf配置文件也通过数据挂载方式是不行的,原因是nginx根本无法启动

因为你宿主机可能都没有nginx.conf文件另外nginx.conf文件要用到的资源也没有

而卷映射能帮我们搞定这点就是说你容器内有什么,我宿主机就有什么

例如

-v ngconf:/etc/nginx 要求是不能用./或者/开头

那么映射卷位置在哪里

会统一放在/var/lib/docker/volumes下面 -v ngconf 那么就在/var/lib/docker/volumes/ngconf

docker run -d --name dcnginx \-p 80:80 \-v /usr/local/develop/nginx/html:/usr/share/nginx/html \-v ngconf:/etc/nginx \nginx:1.26.0

docker volume ls 可以查看所有卷

docker volume create haha 创建haha卷都会放到/var/lib/docker/volumes下

docker volume rm xxxx xxxx xxxx 可以删除多个卷

删除容器都不会删除卷和目录挂载因为本身他们的作用就是存储数据(当然也方便使用)

Docker网络

默认情况下每一个docker 容器启动后都会加入docker0网络默认分配一个内部ID 这个内部ID可以用来docker 容器之间相互通信(如果你选择用宿主机端口,那么好比他在你面前,你要绕一大圈来访问),但是这样情况存在一个问题,就是当容器停止,启动之后默认的内部IP是有可能发生变化的

通过docker inspect dcnginx 可以查看一个容器的细节

如何用一种稳定的方式让容器内的应用可以相互之间通信(好比以域名的方式)

docker0默认不支持这种以名字访问方式但是我们可以自定义一个网络

docker network create mynet 自定义创建一个mynet的网络

docker network rm xxx删除一个自定义网络

例如 app1

docker run -d --name app1 \--network mynet \-p 80:80 \-v /usr/local/develop/nginx/html:/usr/share/nginx/html \-v ngconf:/etc/nginx \nginx:1.26.0

app2

docker run -d --name app2 \--network mynet \-p 81:80 \-v /usr/local/develop/nginx/html:/usr/share/nginx/html \-v ngconf:/etc/nginx \nginx:1.26.0

这样容器之间就可以通过 http://aa1:容器内部端口直接通过这种方式访问

简略的Redis主从配置

用的是bitnami的镜像非官方

这里注意如果/app/rd1是root用户提前创建的很可能出现权限问题因为容器内没有root权限

所以既然他会自动创建没有必要提前创建好

docker run -d -p 6379:6379 \-v /app/rd1/bitnami/redis/data \-e REDIS_REPLICATION_MODE=master \-e REDIS_PASSWORD=123456 \--network mynet --name redis01 \bitnami/redis

docker run -d -p 6380:6379 \-v /app/rd2/bitnami/redis/data \-e REDIS_REPLICATION_MODE=slave \-e REDIS_MASTER_HOST=redis01 \-e REDIS_MASTER_PORT_NUMBER=6379 \-e REDIS_MASTER_PASSWORD=123456 \-e REDIS_PASSWORD=123456 \--network mynet --name redis02 \bitnami/redis

可以开通安全组往redis01里例如 set key value 然后在连接6380看看主从同步是否生效

Mysql安装

docker run -d -p 3306:3306 \-v /app/myconf:/etc/mysql/conf.d \-v /app/mydata:/var/lib/mysql \-e MYSQL_ROOT_PASSWORD=123456 \--name dcmysql \mysql:8.0.37-debian

wordPress安装

创建自定义网络

docker network create blog

运行mysql容器

docker run -d -p 3306:3306 \-e MYSQL_ROOT_PASSWORD=123456 \-e MYSQL_DATABASE=wordpress \-v mysql-data:/var/lib/mysql \-v /app/myconf:/etc/mysql/conf.d \--restart always --name mysql \--network blog \mysql:8.0

运行wordPress容器

docker run -d -p 8080:80 \-e WORDPRESS_DB_HOST=mysql \-e WORDPRESS_DB_USER=root \-e WORDPRESS_DB_PASSWORD=123456 \-e WORDPRESS_DB_NAME=wordpress \-v wordpress:/var/www/html \--restart always --name wordpress-app \--network blog \wordpress:latest

Docker Compose

docker批量管理容器的工具命令

例如将redis mysql 等都写在一个compose.yaml文件

使用compose命令批量上线(第一次创建使用) 批量下线或者指定启动哪几个应用

例如上面的wordPress安装每次一个个安装太麻烦

可以用个compose.yaml文件一次写好,以后无论在那台机子上部署,都一次到位

编辑好compose.yaml文件之后

docker compose up -d 默认执行的就是compose.yaml

docker compose -f xxxx.yaml up -d 指定compose文件名

如果说compose.yaml中某个值变化了例如端口卷挂载等等

重新运行docker compose up -d 会自动判断默认会重启修改了的容器

docker compose -f compose.yaml down 所有容器下线docker compose down 默认compose.yaml

下线之后镜像和卷都还在

如果想全部删除

docker compose -f compose.yaml down --rmi all -v 既移除镜像也移除卷挂载的需要手动

Compose示例

name: myblog
services:mysql:container_name: mysqlimage: mysql:8.0ports:- "3306:3306"environment:- MYSQL_ROOT_PASSWORD=123456- MYSQL_DATABASE=wordpressvolumes:- mysql-data:/var/lib/mysql- /app/myconf:/etc/mysql/conf.drestart: alwaysnetworks:- blogwordpress:image: wordpressports:- "8080:80"environment:WORDPRESS_DB_HOST: mysqlWORDPRESS_DB_USER: rootWORDPRESS_DB_PASSWORD: 123456WORDPRESS_DB_NAME: wordpressvolumes:- wordpress:/var/www/htmlrestart: alwaysnetworks:- blogdepends_on:- mysqlvolumes:mysql-data:wordpress:networks:blog: