1 Docker安裝與啟動

1.1 安裝Docker

? Docker官方建議在Ubuntu中安裝，因為Docker是基于Ubuntu發(fā)布的，而且一般Docker出現(xiàn)的問題Ubuntu是最先更新或者打補丁的。在很多版本的CentOS中是不支持更新最新的一些補丁包的。

? 由于我們學習的環(huán)境都使用的是CentOS，因此這里我們將Docker安裝到CentOS上。注意：這里建議安裝在CentOS7.x以上的版本，在CentOS6.x的版本中，安裝前需要安裝其他很多的環(huán)境而且Docker很多補丁不支持更新。

? 請直接掛載課程配套的Centos7.x鏡像

（1）yum 包更新到最新

sudo yum update

（2）安裝需要的軟件包， yum-util 提供yum-config-manager功能，另外兩個是devicemapper驅動依賴的

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

（3）設置yum源為阿里云

sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

（4）安裝docker

sudo yum install docker-ce

（5）安裝后查看docker版本

docker -v

1.2 設置鏡像加速器

通過修改daemon配置文件/etc/docker/daemon.json來使用加速器:

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://a6lh9qh3.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

1.3 Docker的啟動與停止

systemctl命令是系統(tǒng)服務管理器指令

啟動docker：

systemctl start docker

停止docker：

systemctl stop docker

重啟docker：

systemctl restart docker

查看docker狀態(tài)：

systemctl status docker

開機啟動：

systemctl enable docker

查看docker概要信息

docker info

查看docker幫助文檔

docker --help

1.4 開啟docker遠程訪問

• 啟用遠程訪問前先關閉服務器防火墻

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動 

• 修改docker.service,配置遠程訪問(此操作可以和docker修改默認存儲位置同時操作)

# vim /usr/lib/systemd/system/docker.service 
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock

• 重啟docker

systemctl daemon-reload
systemctl start docker

• 測試遠程訪問是否啟用

#在局域網電腦中telnet 2375端口
telnet 目標主機IP 2375

1.5 修改docker默認存儲位置

• 新裝的docker環(huán)境默認使用/var/lib/docker作為默認存儲路徑；如果不是新裝docker，可以用docker info命令查看docker默認存儲位置

# docker info

#docker路徑
Docker Root Dir: /var/lib/docker

• 停止docker

sudo systemctl stop docker

• 進入目標文件夾，創(chuàng)建docker文件夾

cd /
mkdir /newcapec
cd /newcapec
mkdir ./docker

• 修改docker.service

vi /usr/lib/systemd/system/docker.service

• 在里面的EXECStart的后面增加后如下:

ExecStart=/usr/bin/dockerd --graph /newcapec/docker

• 重啟docker

• systemctl daemon-reload
  systemctl start docker
  

  查看docker info信息更新的結果

# docker info
Docker Root Dir: /newcapec/docker

2 常用命令

2.1 鏡像相關命令

2.1.1 查看鏡像

docker images

REPOSITORY：鏡像名稱

TAG：鏡像標簽

IMAGE ID：鏡像ID

CREATED：鏡像的創(chuàng)建日期（不是獲取該鏡像的日期）

SIZE：鏡像大小

這些鏡像都是存儲在Docker宿主機的/var/lib/docker目錄下

2.1.2 搜索鏡像

如果你需要從網絡中查找需要的鏡像，可以通過以下命令搜索

docker search 鏡像名稱

NAME：倉庫名稱

DESCRIPTION：鏡像描述

STARS：用戶評價，反應一個鏡像的受歡迎程度

OFFICIAL：是否官方

AUTOMATED：自動構建，表示該鏡像由Docker Hub自動構建流程創(chuàng)建的

2.1.3 拉取鏡像

拉取鏡像就是從中央倉庫中下載鏡像到本地

docker pull 鏡像名稱

例如，我要下載centos7鏡像

docker pull centos:7

2.1.4 刪除鏡像

按鏡像ID刪除鏡像

docker rmi 鏡像ID

刪除所有鏡像

docker rmi `docker images -q`

2.1.5 鏡像重命名（by yutons）

如果拉取了一個鏡像，名字特別長，可以用tag方式重命名

docker tag IMAGEID(鏡像id) REPOSITORY:TAG（倉庫：標簽）
#例子
docker tag ca1b6b825289 registry.cn-hangzhou.aliyuncs.com/xxxxxxx:v1.0

2.2 容器相關命令

2.2.1 查看容器

查看正在運行的容器

docker ps

查看所有容器

docker ps –a

查看最后一次運行的容器

docker ps –l

查看停止的容器

docker ps -f status=exited

2.2.2 創(chuàng)建與啟動容器

創(chuàng)建容器常用的參數說明：

創(chuàng)建容器命令：docker run

-i：表示運行容器

-t：表示容器啟動后會進入其命令行。加入這兩個參數后，容器創(chuàng)建就能登錄進去。即分配一個偽終端。

--name :為創(chuàng)建的容器命名。

-v：表示目錄映射關系（前者是宿主機目錄，后者是映射到宿主機上的目錄），可以使用多個－v做多個目錄或文件映射。注意：最好做目錄映射，在宿主機上做修改，然后共享到容器上。

-d：在run后面加上-d參數,則會創(chuàng)建一個守護式容器在后臺運行（這樣創(chuàng)建容器后不會自動登錄容器，如果只加-i -t兩個參數，創(chuàng)建后就會自動進去容器）。

-p：表示端口映射，前者是宿主機端口，后者是容器內的映射端口?？梢允褂枚鄠€-p做多個端口映射

（1）交互式方式創(chuàng)建容器

docker run -it --name=容器名稱 鏡像名稱:標簽 /bin/bash

這時我們通過ps命令查看，發(fā)現(xiàn)可以看到啟動的容器，狀態(tài)為啟動狀態(tài)

退出當前容器

exit

（2）守護式方式創(chuàng)建容器：

docker run -di --name=容器名稱 鏡像名稱:標簽

登錄守護式容器方式：

docker exec -it 容器名稱 (或者容器ID)  /bin/bash

2.2.3 停止與啟動容器

停止容器：

docker stop 容器名稱（或者容器ID）

啟動容器：

docker start 容器名稱（或者容器ID）

2.2.4 文件拷貝

如果我們需要將文件拷貝到容器內可以使用cp命令

docker cp 需要拷貝的文件或目錄 容器名稱:容器目錄

也可以將文件從容器內拷貝出來

docker cp 容器名稱:容器目錄 需要拷貝的文件或目錄

2.2.5 目錄掛載

我們可以在創(chuàng)建容器的時候，將宿主機的目錄與容器內的目錄進行映射，這樣我們就可以通過修改宿主機某個目錄的文件從而去影響容器。
創(chuàng)建容器 添加-v參數 后邊為 宿主機目錄:容器目錄，例如：

docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos3 centos:7

如果你共享的是多級的目錄，可能會出現(xiàn)權限不足的提示。

這是因為CentOS7中的安全模塊selinux把權限禁掉了，我們需要添加參數 --privileged=true 來解決掛載的目錄沒有權限的問題

2.2.6 查看容器IP地址

我們可以通過以下命令查看容器運行的各種數據

docker inspect 容器名稱（容器ID） 

也可以直接執(zhí)行下面的命令直接輸出IP地址

docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名稱（容器ID）

2.2.7 刪除容器

刪除指定的容器：

docker rm 容器名稱（容器ID）

4 應用部署

4.1 MySQL部署&AliSQL部署

4.1.1 MySQL部署

（1）拉取mysql鏡像

docker pull centos/mysql-57-centos7

（2）創(chuàng)建容器

docker run -di --name=tensquare_mysql -p 33306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql

-p 代表端口映射，格式為 宿主機映射端口:容器運行端口

-e 代表添加環(huán)境變量 MYSQL_ROOT_PASSWORD 是root用戶的登陸密碼

（3）遠程登錄mysql

連接宿主機的IP ,指定端口為33306

4.1.2 AliSQL部署(by yutons)

（1）拉取alisql鏡像

docker pull alisql/alisql

（2）禁用THP

由于AliSQL具有靜態(tài)內置的TokuDB存儲引擎，而透明大頁面（THP）將禁止TokuDB啟動（為什么TokuDB討厭透明HugePages），必須禁用THP

echo never > /sys/kernel/mm/transparent_hugepage/enabled

（3）創(chuàng)建容器

docker stop alisql
docker rm alisql
docker run -itd --name=alisql -p 3306:3306 \
-v /newcapec/mysql/logs:/usr/local/mysql/logs \
-v /newcapec/mysql/data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=123456 alisql/alisql

docker stop alisql
docker rm alisql
docker run -itd --name=alisql -p 3306:3306 \
-e MYSQL_ROOT_PASSWORD=123456 alisql/alisql

-p 代表端口映射，格式為 宿主機映射端口:容器運行端口

-e 代表添加環(huán)境變量 MYSQL_ROOT_PASSWORD 是root用戶的登陸密碼

（4）遠程登錄mysql

連接宿主機的IP ,指定端口為3306

docker run -p 3306:3306 --name mysql -v /usr/local/mysql/my.cnf:/etc/mysql/my.cnf -v /usr/local/mysql/logs:/logs -v /usr/local/mysql/data:/mysql_data -e MYSQL_ROOT_PASSWORD=root -d mysql:5.6

-p 3306:3306：將容器的3306端口映射到主機的3306端口

-v $PWD/conf/my.cnf:/etc/mysql/my.cnf：將主機當前目錄下的conf/my.cnf掛載到容器的/etc/mysql/my.cnf

-v $PWD/logs:/logs：將主機當前目錄下的logs目錄掛載到容器的/logs

-v $PWD/data:/mysql_data：將主機當前目錄下的data目錄掛載到容器的/mysql_data

-e MYSQL_ROOT_PASSWORD=123456：初始化root用戶的密碼

4.2 tomcat部署

（1）拉取鏡像

docker pull tomcat:7-jre7

（2）創(chuàng)建容器

創(chuàng)建容器 -p表示地址映射

docker run -di --name=mytomcat -p 9000:8080 
-v /usr/local/webapps:/usr/local/tomcat/webapps tomcat:7-jre7

4.3 Nginx部署

（1）拉取鏡像

docker pull nginx

（2）創(chuàng)建Nginx容器

docker run -di --name=mynginx -p 80:80 nginx

4.4 Redis部署

（1）拉取鏡像

docker pull redis

（2）創(chuàng)建容器

docker run -di --name=myredis -p 6379:6379 redis

4.5 RabbitMQ部署(by yutons)

（1）拉取鏡像（拉取帶管理界面的rabbitmq）

docker pull rabbitmq:3.5.1-management

（2）創(chuàng)建容器

docker stop rabbitmq
docker rm rabbitmq
docker run --restart always -itd --name rabbitmq --hostname rabbitmq \
--privileged=true -p 5671:5671 -p 5672:5672 \
-p 4369:4369 -p 25672:25672 -p 15671:15671 -p 15672:15672 \
rabbitmq:3.5.1-management

--restart：自動重啟

--privileged=true：container內的root擁有真正的root權限

（3）測試

輸入http://IP:15672打開如下界面即部署成功

[圖片上傳失敗...(image-20b3dd-1577804817391)]

5 遷移與備份

5.1 容器保存為鏡像

我們可以通過以下命令將容器保存為鏡像

docker commit mynginx mynginx_i

5.2 鏡像備份

我們可以通過以下命令將鏡像保存為tar 文件

docker  save -o mynginx.tar mynginx_i

5.3 鏡像恢復與遷移

首先我們先刪除掉mynginx_img鏡像 然后執(zhí)行此命令進行恢復

docker load -i mynginx.tar

-i 輸入的文件

執(zhí)行后再次查看鏡像，可以看到鏡像已經恢復

6 Dockerfile

6.1 什么是Dockerfile

Dockerfile是由一系列命令和參數構成的腳本，這些命令應用于基礎鏡像并最終創(chuàng)建一個新的鏡像。

1、對于開發(fā)人員：可以為開發(fā)團隊提供一個完全一致的開發(fā)環(huán)境；
2、對于測試人員：可以直接拿開發(fā)時所構建的鏡像或者通過Dockerfile文件構建一個新的鏡像開始工作了；
3、對于運維人員：在部署時，可以實現(xiàn)應用的無縫移植。

6.2 常用命令

6.3 使用腳本創(chuàng)建鏡像

步驟：

（1）創(chuàng)建目錄

mkdir –p /usr/local/dockerjdk8

（2）下載jdk-8u171-linux-x64.tar.gz并上傳到服務器（虛擬機）中的/usr/local/dockerjdk8目錄

（3）創(chuàng)建文件Dockerfile vi Dockerfile

#依賴鏡像名稱和ID
FROM centos:7
#指定鏡像創(chuàng)建者信息
MAINTAINER YUTONS
#切換工作目錄
WORKDIR /usr
RUN mkdir  /usr/local/java
#ADD 是相對路徑jar,把java添加到容器中
ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/

#配置java環(huán)境變量
ENV JAVA_HOME /usr/local/java/jdk1.8.0_171
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH

（4）執(zhí)行命令構建鏡像

docker build -t='jdk1.8' .

注意后邊的空格和點，不要省略

（5）查看鏡像是否建立完成

docker images

7 Docker私有倉庫

7.1 私有倉庫搭建與配置

（1）拉取私有倉庫鏡像（此步省略）

docker pull registry

（2）啟動私有倉庫容器

docker run -di --name=registry -p 5000:5000 registry

（3）打開瀏覽器 輸入地址http://192.168.184.141:5000/v2/_catalog看到{"repositories":[]} 表示私有倉庫搭建成功并且內容為空

（4）修改daemon.json

vi /etc/docker/daemon.json

添加以下內容，保存退出。

{"insecure-registries":["192.168.184.141:5000"]} 

此步用于讓 docker信任私有倉庫地址

（5）重啟docker 服務

systemctl restart docker

7.2 鏡像上傳至私有倉庫

（1）標記此鏡像為私有倉庫的鏡像

docker tag jdk1.8 192.168.184.141:5000/jdk1.8

（2）再次啟動私服容器

docker start registry

（3）上傳標記的鏡像

docker push 192.168.184.141:5000/jdk1.8