docker中文网
docker资料

什么是Docker

Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从Apache2.0协议开源。
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化
容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。

Docker是一个快速交付应用、运行应用的技术，具备下列优势：

• 可以将程序及其依赖、运行环境一起打包为一个镜像，可以迁移到任意Linux操作系统
• 运行时利用沙箱机制形成隔离容器，各个应用互不干扰
• 启动、移除都可以通过一行命令完成，方便快捷

微服务虽然具备各种各样的优势，但服务的拆分通用给部署带来了很大的麻烦。

• 分布式系统中，依赖的组件非常多，不同组件之间部署时往往会产生一些冲突。
• 在数百上千台服务中重复部署，环境不一定一致，会遇到各种问题

应用部署的环境问题

大型项目组件较多，运行环境也较为复杂，部署时会碰到一些问题：

• 依赖关系复杂，容易出现兼容性问题

• 开发、测试、生产环境有差异
  例如一个项目中，部署时需要依赖于node.js、Redis、RabbitMQ、MySQL等，这些服务部署时所需要的函数库、依赖项各不相同，甚至会有冲突。给部署带来了极大的困难。

Docker解决依赖兼容问题

Docker为了解决依赖的兼容问题的，采用了两个手段：

• 将应用的Libs（函数库）、Deps（依赖）、配置与应用一起打包

• 将每个应用放到一个隔离容器去运行，避免互相干扰
  这样打包好的应用包中，既包含应用本身，也保护应用所需要的Libs、Deps，无需再操作系统上安装这些，自然就不存在不同应用之间的兼容问题了

Docker如何解决不同系统环境的问题

• Docker将用户程序与所需要调用的系统(比如Ubuntu)函数库一起打包
• Docker运行到不同操作系统时，直接基于打包的函数库，借助于操作系统的Linux内核来运行

Docker和虚拟机的区别

Docker可以让一个应用在任何操作系统中非常方便的运行。而以前我们接触的虚拟机，也能在一个操作系统中，运行另外一个操作系统，保护系统中的任何应用

虚拟机（virtual machine）是在操作系统中模拟硬件设备，然后运行另一个操作系统，比如在 Windows 系统里面运行 Ubuntu 系统，这样就可以运行任意的Ubuntu应用了。

Docker仅仅是封装函数库，并没有模拟完整的操作系统，如图

性能	Docker	虚拟机
性能	接近原生	性能较差
硬盘占用	一般为MB	一般为GB
启动	秒级	分钟级

Docker和虚拟机的差异：

• docker是一个系统进程；虚拟机是在操作系统中的操作系统

• docker体积小、启动速度快、性能好；虚拟机体积大、启动速度慢、性能一般

1. 实现原理技术不同 虚拟机是⽤来进⾏硬件资源划分的完美解决⽅案，利⽤的是硬件虚拟化技术，如此VT-x 、
   AMD-V会通 过⼀个 hypervisor 层来实现对资源的彻底隔离。 而容器则是操作系统级别的虚拟化，利⽤的是内核
   的 Cgroup 和 Namespace 特性，此功能通过软件 来实现，仅仅是进程本身就可以实现互相隔离，不需要任何辅
   助。
2. 使⽤资源⽅⾯不同 Docker 容器与主机共享操作系统内核，不同的容器之间可以共享部分系统资源，因此更加
   轻量级， 消耗的资源更少。 虚拟机会独占分配给⾃⼰的资源，不存在资源共享，各个虚拟机之间近乎完全隔
   离，更加重量级，也 会消耗更多的资源。
3. 应⽤场景不同 若需要资源的完全隔离并且不考虑资源的消耗，可以使用虚拟机。 若是想隔离进程并且需要运行大量进程实例，应该选择 Docker 容器。

小节

Docker如何解决大型项目依赖关系复杂，不同组件依赖的兼容性问题？

• Docker允许开发中将应用、依赖、函数库、配置一起打包，形成可移植镜像
• Docker应用运行在容器中，使用沙箱机制，相互隔离

Docker如何解决开发、测试、生产环境有差异的问题？

• Docker镜像中包含完整运行环境，包括系统函数库，仅依赖系统的Linux内核，因此可以在任意Linux操作系统上运行

Docker架构

Docker 使用客户端-服务器 (C/S) 架构模式，使用远程API来管理和创建Docker容器。
Docker 容器通过 Docker 镜像来创建。
容器与镜像的关系类似于面向对象编程中的对象与类。

镜像和容器

Docker中有几个重要的概念：

镜像（Image）：Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起，称为镜像。

容器（Container）：镜像中的应用程序运行后形成的进程就是容器，只是Docker会给容器进程做隔离，对外不可见。

一切应用最终都是代码组成，都是硬盘中的一个个的字节形成的文件。只有运行时，才会加载到内存，形成进程。

而镜像，就是把一个应用在硬盘上的文件、及其运行环境、部分系统函数库文件一起打包形成的文件包。这个文件包是只读的。

容器呢，就是将这些文件中编写的程序、函数加载到内存中允许，形成进程，只不过要隔离起来。因此一个镜像可以启动多次，形成多个容器进程。

容器与镜像的关系类似于面向对象编程中的对象与类。

Docker	面向对象
容器	对象
镜像	类

docker镜像原理

分层镜像

UnionFS（联合文件系统）：Union文件系统（UnionFS）是一种分层、轻量级并且高性能的文件系统，它支持对文件系统的修改作为一次提交来一层层的叠加，同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承，基于基础镜像（没有父镜像），可以制作各种具体的应用镜像。

特性：一次同时加载多个文件系统，但从外面看起来，只能看到一个文件系统，联合加载会把各层文件系统叠加起来，这样最终的文件系统会包含所有底层的文件和目录

Docker镜像加载原理

docker的镜像实际上由一层一层的文件系统组成，这种层级的文件系统UnionFS。

bootfs(boot file system)主要包含bootloader和kernel, bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统，在Docker镜像的最底层是引导文件系统bootfs。这一层与我们典型的Linux/Unix系统是一样的，包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了，此时内存的使用权已由bootfs转交给内核，此时系统也会卸载bootfs。

rootfs (root file system) ，在bootfs之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs就是各种不同的操作系统发行版，比如Ubuntu，Centos等等。

镜像分层好处

镜像分层最大的一个好处就是共享资源，方便复制迁移，就是为了复用。

比如说有多个镜像都从相同的 base 镜像构建而来，那么 Docker Host 只需在磁盘上保存一份 base 镜像；

同时内存中也只需加载一份 base 镜像，就可以为所有容器服务了。而且镜像的每一层都可以被共享。

docker镜像层只读，容器层可写

当容器启动时，一个新的可写层被加载到镜像的顶部。这一层通常被称作“容器层”，“容器层”之下的都叫“镜像层”。

所有对容器的改动 - 无论添加、删除、还是修改文件都只会发生在容器层中。只有容器层是可写的，容器层下面的所有镜像层都是只读的

DockerHub

开源应用程序非常多，打包这些应用往往是重复的劳动。为了避免这些重复劳动，人们就会将自己打包的应用镜像，例如Redis、MySQL镜像放到网络上，共享使用，就像GitHub的代码共享一样。

• DockerHub：DockerHub是一个官方的Docker镜像的托管平台。这样的平台称为Docker Registry。

• 国内也有类似于DockerHub 的公开服务，比如 网易云镜像服务、阿里云镜像库等。

我们一方面可以将自己的镜像共享到DockerHub，另一方面也可以从DockerHub拉取镜像：

Docker架构

我们要使用Docker来操作镜像、容器，就必须要安装Docker。

Docker是一个CS架构的程序，由两部分组成：

• 服务端(server)：Docker守护进程，负责处理Docker指令，管理镜像、容器等

• 客户端(client)：通过命令或RestAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令
  

安装Docker

Docker 分为 CE 和 EE 两大版本。CE 即社区版（免费，支持周期 7 个月），EE 即企业版，强调安全，付费使用，支持周期 24 个月。

Docker CE 分为 stable test 和 nightly 三个更新频道
官方提供的安装教程：
https://docs.docker.com/install/linux/docker-ce/centos/#install-using-the-repository

CentOS安装Docker

Docker CE 支持 64 位版本 CentOS 7，并且要求内核版本不低于 3.10， CentOS 7 满足最低内核的要求，所以我们在CentOS 7安装Docker。

卸载老版本

如果之前安装过旧版本的Docker，可以使用下面命令卸载：

yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-selinux \
                  docker-engine-selinux \
                  docker-engine \
                  docker-ce

如果 yum 报告未安装这些软件包，则可以。

安装yum工具

yum install -y yum-utils \
           device-mapper-persistent-data \
           lvm2 --skip-broken

更新本地镜像源：

# 设置docker镜像源
yum-config-manager \
    --add-repo \
    https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    
sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo

yum makecache fast

输入命令：

yum install docker-ce docker-ce-cli containerd.io

docker-ce为社区免费版本。稍等片刻，docker即可安装成功

关闭防火墙

Docker应用需要用到各种端口，逐一去修改防火墙设置。非常麻烦，因此建议大家直接关闭防火墙！

# 关闭
systemctl stop firewalld
# 禁止开机启动防火墙
systemctl disable firewalld

启动docker

systemctl start docker  # 启动docker服务

systemctl stop docker  # 停止docker服务

systemctl restart docker  # 重启docker服务

查看docker版本

docker -v

配置镜像加速

docker官方镜像仓库网速较差，我们需要设置国内镜像服务：
参考阿里云的镜像加速文档：https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors

通过修改daemon配置文件/etc/docker/daemon.json来使用加速器

sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://xxx.mirror.aliyuncs.com"]
}
EOF

sudo systemctl daemon-reload
sudo systemctl restart docker

xxx是你阿里云上的镜像加速器地址，每个人唯一,直接去阿里云复制即可

Ubuntu上安装Docker

安装需要的包

sudo apt-get update

安装 apt 依赖包，用于通过HTTPS来获取仓库

sudo apt-get install \
   apt-transport-https \
   ca-certificates \
   curl \
   gnupg-agent \
   software-properties-common

添加 Docker 的官方 GPG 密钥

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

设置稳定版仓库

sudo add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) \
  stable"

安装 Docker-ce

$ sudo apt-get update
$ sudo apt-get install docker-ce docker-ce-cli containerd.io

配置镜像加速

docker官方镜像仓库网速较差，我们需要设置国内镜像服务：
参考阿里云的镜像加速文档：https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors

通过修改daemon配置文件/etc/docker/daemon.json来使用加速器

sudo mkdir -p /etc/docker

sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://xxx.mirror.aliyuncs.com"]
}
EOF

sudo systemctl daemon-reload
sudo systemctl restart docker

xxx是你阿里云上的镜像加速器地址，每个人唯一

注意，一定要保证该文件符合 json 规范，否则 Docker 将不能启动

卸载docker

sudo yum remove docker-ce
sudo rm -rf /var/lib/docker

Docker的基本操作

基础命令

systemctl start docker  # 启动docker服务

systemctl stop docker  # 停止docker服务

systemctl restart docker  # 重启docker服务

systemctl status docker #查看docker状态

systemctl enable docker #开机启动

docker info  #查看docker概要信息

docker --help #查看docker总体帮助文档

docker 具体命令 --help #查看docker具体命令

镜像操作

首先来看下镜像的名称组成：

• 镜名称一般分两部分组成：[repository]:[tag]。
• 在没有指定tag时，默认是latest，代表最新版本的镜像

镜像命令

拉取、查看镜像

需求：从DockerHub中拉取一个nginx镜像并查看

搜索镜像

首先去镜像仓库搜索nginx镜像，比如DockerHub

docker search 镜像名

也可以加参数 --limit n 只列出n个镜像，默认25个

拉取镜像

根据查看到的镜像名称，拉取自己需要的镜像，通过命令：

docker pull nginx

如果没有加标签默认就是最新版等价于 latest

查看拉取镜像

通过命令：docker images 查看拉取到的镜像

docker images

-a 列出本地所有镜像
-q 只显示镜像id

保存、导入镜像

需求：利用docker save将nginx镜像导出磁盘，然后再通过load加载回来

查看save命令用法

docker save --help

命令格式：

docker save -o [保存的目标文件名称] [镜像名称]

导出镜像

使用docker save导出镜像到磁盘
运行命令：

docker save -o nginx.tar nginx:latest

删除本地镜像

先删除本地的nginx镜像：

docker rmi nginx:latest

要删除镜像必须确认此镜像⽬前没有被任何容器使⽤,或者加一个-f

删除所有镜像

docker rmi -f $(docker images -q)

加载镜像

使用docker load加载镜像
不输出详细信息

docker load -i nginx.tar

输出详细信息

docker load < nginx.tar

查看镜像、容器，数据卷所占的空间

 docker system df

虚悬镜像

由于新旧镜像同名，旧镜像名称被取消，从而出现仓库名、标签均为 none的镜像。这类无标签镜像也被称为 虚悬镜像(danglingimage) 。 一般来说，虚悬镜像已经失去了存在的价值，是可以随意删除的，可以用下面的命令删除：

docker image prune

Docker其它辅助命令

查看本地镜像的 IMAGE ID

docker images -q

查看⼀个镜像的制作历程

docker history 镜像名称

容器操作

简单的说，容器是独立运行的一个或一组应用，以及它们的运行环境。

容器相关命令

容器保护三个状态：

• 运行：进程正常运行
• 暂停：进程暂停，CPU不再运行，并不释放内存
• 停止：进程终止，回收进程占用的内存、CPU等资源

其中：

• docker run：创建并运行一个容器，处于运行状态

• docker pause：让一个运行的容器暂停

• docker unpause：让一个容器从暂停状态恢复运行

• docker stop：停止一个运行的容器

• docker start：让一个停止的容器再次运行

• docker kill ：立即停止容器运行

• docker rm：删除一个容器

options说明

• –name : 给容器起一个名字
• -p ：将宿主机端口与容器端口映射，冒号左侧是宿主机端口，右侧是容器端口
• -P: 随机端口映射，大写P
• -d：后台运行容器
• –it : 给当前进入的容器创建一个标准输入、输出终端，允许我们与容器交互

创建并运行一个容器

创建并运行nginx容器的命令：

docker run --name NginxContainer -p 80:80 -d nginx

命令解读：

• docker run ：创建并运行一个容器
• –name : 给容器起一个名字，比如叫做mn
• -p ：将宿主机端口与容器端口映射，冒号左侧是宿主机端口，右侧是容器端口
• -d：后台运行容器
• nginx：镜像名称，例如nginx

这里的-p参数，是将容器端口映射到宿主机端口。

默认情况下，容器是隔离环境，我们直接访问宿主机的80端口，肯定访问不到容器中的nginx。

现在，将容器的80与宿主机的80关联起来，当我们访问宿主机的80端口时，就会被映射到容器的80，这样就能访问到nginx了：

查看容器状态

docker ps  #查看正在运行的容器
docker ps -a # 查看正在运行和暂停的容器

• -a ：列出当前所有正在运行的容器+历史上运行过的
• -l ：显示最近创建的容器
• -n ：显示最近创建的n个容器
• -q ： 静默模式，只显示容器编号

查看日志

# docker logs 容器名|容器id
docker logs mynginx

持续追踪日志

 docker logs -f mynginx

其他参数

--since : 此参数指定了输出日志开始日期，即只输出指定日期之后的日志。
-f : 查看实时日志
-t : 查看日志产生的日期
--tail=10 : 查看最后的10条日志

查看 容器内运行进程

docker top 容器id

进入容器，修改文件

需求：进入Nginx容器，修改HTML文件内容，添加“dyk666”

提示：进入容器要用到docker exec命令。

进入容器

进入我们刚刚创建的nginx容器的命令为

# docker exec -it 容器名 bash

docker exec -it mynginx bash

命令解读：

• docker exec ：进入容器内部，执行一个命令

• -it : 给当前进入的容器创建一个标准输入、输出终端，允许我们与容器交互

• mynginx ：要进入的容器的名称

• bash：进入容器后执行的命令，bash是一个linux终端交互命令

进入nginx的HTML

进入nginx的HTML所在目录 /usr/share/nginx/html

容器内部会模拟一个独立的Linux文件系统，看起来如同一个linux服务器一样：

nginx的环境、配置、运行文件全部都在这个文件系统中，包括我们要修改的html文件。

查看DockerHub网站中的nginx页面，可以知道nginx的html目录位置在/usr/share/nginx/html

cd /usr/share/nginx/html

修改index.html的内容

容器内没有vi命令，无法直接修改，我们用下面的命令来修改：

sed -i -e 's#Welcome to nginx#dyk666#g' -e 's#<head>#<head><meta charset="utf-8">#g' index.html

从容器复制文件到操作系统

docker cp 容器名|容器id:容器内资源路径 宿主机中文件路径

从操作系统复制文件到容器

docker cp 文件|目录名  容器名|容器id:容器内资源路径

停止，删除容器

退出容器

exit

ctrl+p+q

停止容器

docker stop mynginx

默认docker ps只能查看运行的容器

 docker ps -a  #查看所有容器

启动容器

docker start 容器名/容器 ID

重启容器

docker restart 容器名/容器 ID

删除容器

直接删除

docker rm 容器名|容器id  #删除停止的容器
docker rm -f 容器名称|容器id #删除正在运行的容器
docker rm -f $(docker ps -aq) #删除所有容器
 
docker rm mynginx

不能直接删除在运行的容器

强制删除

docker rm -f mynginx

查看容器内部细节

docker inspect  容器id|容器名称

将容器打包成一个新的镜像

docker commit -m "描述信息" -a "作者信息" 容器名|容器id：标签
docker commit -m "my nginx image" -a "dyk" 容器名|容器id：1.0

导入导出容器

docker export 容器ID > 文件名.tar

cat 文件名.tar | docker import - 镜像用户/镜像名:镜像版本号

数据卷（容器数据管理）

在之前的nginx案例中，修改nginx的html页面时，需要进入nginx内部。并且因为没有编辑器，修改文件也很麻烦。

这就是因为容器与数据（容器内文件）耦合带来的后果。

要解决这个问题，必须将数据与容器解耦，这就要用到数据卷了

什么是数据卷?

**数据卷（volume）**是一个虚拟目录，指向宿主机文件系统中的某个目录。

一旦完成数据卷挂载，对容器的一切操作都会作用在数据卷对应的宿主机目录了。

这样，我们操作宿主机的/var/lib/docker/volumes/html目录，就等于操作容器内的/usr/share/nginx/html目录了

数据卷的作用

实现宿主主机系统与容器之间的文件共享，将容器与数据分离，解耦合，方便操作容器内数据，保证数据安全
映射目录以后，完成重要数据，敏感数据的备份和持久化

数据卷特点：

1：数据卷可在容器之间共享或重用数据

2：卷中的更改可以直接实时生效

3：数据卷中的更改不会包含在镜像的更新中

4：数据卷的生命周期一直持续到没有容器使用它为止

数据集操作命令

数据卷操作的基本语法如下

docker volume [COMMAND]

docker volume命令是数据卷操作，根据命令后跟随的command来确定下一步的操作：

• docker volume create：创建数据卷
• docker volume ls：查看所有数据卷
• docker volume inspect：查看数据卷详细信息，包括关联的宿主机目录位置
• docker volume rm：删除指定数据卷
• docker volume prune：删除所有未使用的数据卷

创建和查看数据卷

需求：创建一个数据卷，并查看数据卷在宿主机的目录位置

创建数据卷

docker volume create html

查看所有数据卷

docker volume ls

查看数据卷详细信息卷

docker volume inspect html

可以看到，我们创建的html这个数据卷关联的宿主机目录为/var/lib/docker/volumes/html/_data目录。

删除数据卷

删除所有未使用的数据卷

docker volume prune

删除指定数据卷

docker volume rm html

挂载数据卷

我们在创建容器时，可以通过 -v 参数来挂载一个数据卷到某个容器内目录，命令格式如下：

#1.自定义数据卷目录
 docker run --name mynginx -p 80:80 -v 宿主机目录路径:容器内目录 -d nginx

#2.自动数据卷目录
docker run --name mynginx -p 80:80 -v 数据卷别名:容器内目录 -d nginx

 docker run --name mynginx -p 80:80 -v html:/usr/share/nginx/html -d nginx

-v html:/root/htm ：把html数据卷挂载到容器内的/usr/share/nginx/html这个目录中，html代表一个数据卷名字，名称可以随便写，docker在不存在时自动创建这个数据卷同时自动映射到宿主机中某个目录，同时在启动容器时会将html对应容器目录全部内容复制到html映射目录中

案例-给MySQL挂载本地目录

容器不仅仅可以挂载数据卷，也可以直接挂载到宿主机目录上。关联关系如下：

• 带数据卷模式：宿主机目录 --> 数据卷 —> 容器内目录
• 直接挂载模式：宿主机目录 —> 容器内目录
  
  语法：

目录挂载与数据卷挂载的语法是类似的：

• -v [宿主机目录]:[容器内目录]
• -v [宿主机文件]:[容器内文件]

需求：创建并运行一个MySQL容器，将宿主机目录直接挂载到容器

实现思路如下：

1）mysql.tar文件上传到虚拟机，通过load命令加载为镜像

 docker load -i mysql.tar

2）创建目录/tmp/mysql/data

mkdir -p mysql/data

3）创建目录/tmp/mysql/conf，hmy.cnf文件上传到/tmp/mysql/conf

mkdir -p mysql/conf

hmy.cnf

[mysqld]
skip-name-resolve
character_set_server=utf8
datadir=/var/lib/mysql

4）去DockerHub查阅资料，创建并运行MySQL容器，要求：

① 挂载/tmp/mysql/data到mysql容器内数据存储目录

② 挂载/tmp/mysql/conf/hmy.cnf到mysql容器的配置文件

③ 设置MySQL密码

docker run \
--name mysql \
-e MYSQL_ROOT_PASSWORD=123456 \
-p 3306:3306 \
-v /tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf \
-v /tmp/mysql/data:/var/lib/mysql \
-d \
mysql:5.7.25

小结

docker run的命令中通过 -v 参数挂载文件或目录到容器中：

• -v volume名称:容器内目录
• -v 宿主机文件:容器内文
• -v 宿主机目录:容器内目录

数据卷挂载与目录直接挂载的

• 数据卷挂载耦合度低，由docker来管理目录，但是目录较深，不好找
• 目录挂载耦合度高，需要我们自己管理目录，不过目录容易寻找查看

docker 网络配置

当 Docker 启动时，会自动在主机上创建一个 docker0 （新版改名为就叫bridge）虚拟网桥，实际上是 Linux 的一个 bridge，可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。

docker网络配置的用处

容器间的互联和通信以及端口映射
容器ip变动时可以通过服务名直接通信而不受到影响

查看docker 网络配置

docker network ls

创建自定义网络

docker  network create 网络名
docker  network create -d bridge 网络名  #（默认就是以桥的方式创建，可以省略）

删除网络

docker network rm 网络名

查看网桥详细信息

docker inspect 网络名

docker网络的四种模式

bridge模式

默认使用docker0，Docker 服务默认会创建一个 docker0 网桥（其上有一个 docker0 内部接口），该桥接网络的名称为docker0，它在内核层连通了其他的物理或虚拟网卡，这就将所有容器和本地主机都放到同一个物理网络。Docker 默认指定了 docker0 接口 的 IP 地址和子网掩码，让主机和容器之间可以通过网桥相互通信。

Docker启动一个容器时会根据Docker0网桥的网段分配给容器一个IP地址，称为Container-IP，同时Docker网桥是每个容器的默认网关。因为在同一宿主机内的容器都接入同一个网桥，这样容器之间就能够通过容器的Container-IP直接通信。

docker run 的时候，没有指定network的话默认使用的网桥模式就是bridge，使用的就是docker0。在宿主机ifconfig,就可以看到docker0和自己create的network

网桥docker0创建一对对等虚拟设备接口一个叫veth，另一个叫eth0，成对匹配

--network bridge

host模式

容器将不会获得一个独立的Network Namespace， 而是和宿主机共用一个Network Namespace。容器将不会虚拟出自己的网卡而是使用宿主机的IP和端口。

--network host


docker run -d --network host --name tomcat tomcat8-jdk8

docker启动时指定–network=host或-net=host，如果还指定了-p映射端口，那这个时候就会有此警告，并且通过-p设置的参数将不会起到任何作用，端口号会以主机端口号为主，重复时则递增

none模式

禁用网络功能，只有lo标识（就是127.0.0.1表示本地回环）

--network none

container模式

新建的容器和已经存在的一个容器共享一个网络ip配置而不是和宿主机共享。新创建的容器不会创建自己的网卡，配置自己的IP，而是和一个指定的容器共享IP、端口范围等。同样，两个容器除了网络方面，其他的如文件系统、进程列表等还是隔离的。

--network container:name或者容器id

以自定义网络运行容器

首先不定义网络运行两个tomcat容器

docker run -d -p 8081:8080 --name tomcat1 tomcat:8.0.52-jre8
docker run -d -p 8082:8080 --name tomcat2 tomcat:8.0.52-jre8

分别进入两个容器内

docker exec -it tomcat1 bash
docker exec -it tomcat2 bash

可以看见ip两两能相互ping通

却不能通过容器名ping通

新建自定义网络

 docker network ls
 docker network create mybridge

docker run --network mybridge -d -p 8081:8080 --name tomcat1 tomcat:8.0.52-jre8
docker run --network mybridge -d -p 8082:8080 --name tomcat2 tomcat:8.0.52-jre8

分别进入容器通过ping容器名可以屏通

结论 自定义网络本身就维护好了主机名和ip的对应关系（ip和域名都能通）
注意，一旦在启动容器时指定了网桥之后，日后可以在任何这个网桥关联的容器中使用容器名字和其他容器进行通信

使用docker run 指定 --network 网桥时网桥必须存在

Dockerfile自定义镜像

常见的镜像在DockerHub就能找到，但是我们自己写的项目就必须自己构建镜像了。

而要自定义镜像，就必须先了解镜像的结构才行。

镜像结构

镜像是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成。

简单来说，镜像就是在系统函数库、运行环境基础上，添加应用程序文件、配置文件、依赖文件等组合，然后编写好启动脚本打包在一起形成的文件。

我们要构建镜像，其实就是实现上述打包的过程

Dockerfile是用来构建Docker镜像的文本文件，是由一条条构建镜像所需的指令和参数构成的脚本。

1. 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
2. 指令按照从上到下，顺序执行
3. #表示注释
4. 每条指令都会创建—个新的镜像层并对镜像进行提交

docker执行Dockerfile大致流程

(1) docker从基础镜像运行一个容器
(2）执行一条指令并对容器作出修改
(3）执行类似docker commit的操作提交一个新的镜像层
(4) docker再基于刚提交的镜像运行一个新容器
(5）执行dockerfile中的下一条指令直到所有指令都执行完成

Dockerfile语法

构建自定义的镜像时，并不需要一个个文件去拷贝，打包。

我们只需要告诉Docker，我们的镜像的组成，需要哪些BaseImage、需要拷贝什么文件、需要安装什么依赖、启动脚本是什么，将来Docker会帮助我们构建镜像。

而描述上述信息的文件就是Dockerfile文件。

Dockerfile就是一个文本文件，其中包含一个个的指令(Instruction)，用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer

保留字	作用
FROM	当前镜像是基于那个镜像的，第一个命令必须是FROM
RUN	构建镜像时需要运行的指令，它接受命令作为参数并用于创建镜像
EXPOSE	当前容器对外暴露出的端口号
WORKDIR	指定容器创建后，终端默认登录进来的工作目录
ENV	用来在构建镜像过程中设置环境变量
ADD	将宿主主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar包
COPY	类似于ADD，拷贝文件和目录到镜像中,将从构建上下文目录中原路径的文件/目录复制到新的一层镜像内的目标路径
VOLUME	容器数据卷，用于数据保存和持久化工作
CMD	指定一个容器启动时要运行的命令，Dockerfile中可以有多个CMD命令，但是只有最后一个生效，CMD会被docker run之后的参数替换掉
ENTRYPOINT	指定一个容器启动时要运行的命令

更详细语法说明，请参考官网文档： https://docs.docker.com/engine/reference/builder

FROM

Dockerfile 的第一个命令一般都是 FROM，通过这个指定该镜像的 Base Image，推荐基础镜像：alpine，因为它完整且轻量，如果不需要 Base Image 可以用 FROM scratch，代表该镜像基于一个空镜像进行构建

语法格式	示例
FROM < image> [As < name>]	FROM ubuntu
FROM < image>[:< tag>] [As ]	FROM ubuntu:16.04

• tag或digest是可选的，如果不使用这两个值时，会使用latest版本的基础镜像

RUN

RUN 指令将在当前镜像基础上执行指定命令，并提交为新的镜像，构建时执行，区别于CMD，CMD在容器启动的时候运行

语法格式	示例
RUN < command>	RUN yum install -y vim
RUN [“executable”, “param1”, “param2”]	RUN [“yum”,“install”,“-y”,“vim”]

• RUN指令创建的中间镜像会被缓存，并会在下次构建中使用。如果不想使用这些缓存镜像，可以在构建时指定–no-cache参数
• Dockerfile中每一个指令都会建立一层，多少个RUN就构建了多少层镜像，写多个RUN会造成镜像的臃肿、多层，不仅仅增加了构件部署的时间，还容易出错，为使Dockerfile 更加易读，易懂和便于维护，复杂的 RUN 语句用反斜杠()分割成多行

EXPOSE

指定于外界交互的端口，即容器在运行时监听的端口

语法格式	示例
EXPOSE [/…]	EXPOSE 8081 8082

• 标明这个镜像中的应用将会监听某个端口，并且希望能将这个端口映射到主机的网络界面上，使容器内的应用可以通过端口和外界交互。
• 这里只是暴露了容器的端口，具体指定映射需要在运行容器的时候-p(小写)

EXPOSE 80/tcp  #如果没有显示指定则默认暴露的都是tcp
EXPOSE 80/udp

WORKDIR

通过WORKDIR设置工作目录后，Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用docker run运行容器时，可以通过-w参数覆盖构建时所设置的工作目录

语法格式	示例
WORKDIR /path/to/workdir	WORKDIR /root

注意WORKDIR指令可以在Dockerfile中使用多次，如果提供了相对路径，则该路径将与之前WORKDIR指令的路径相对

ADD

用来从本地复制文件，目录或远程文件url，并将它们添加到位于指定路径的映射文件系统，一个复制命令将本地文件复制到容器中，tar类型文件会自动解压。可以访问网络资源，类似wget

语法格式	示例
ADD < src>… < dest>	ADD /local/path/file /images/path/file
ADD [“< src>”,… “< dest>”]	ADD [“/local/path/file”,“/images/path/file”]
ADD URL

• ADD还可以拷贝加重命名

COPY

COPY指令用来将本地的文件或者文件夹复制到镜像的指定路径下，复制命令，功能类似ADD，但是不会自动解压文件，也不能访问网络资源

语法格式	示例
COPY < src>… < dest>	COPY /local/path/file /images/path/file
COPY [“< src>”,… “< dest>”]	COPY [“/local/path/file”,“/images/path/file”]

• 可以是绝对路径也可以是相对路径，

COPY指令用来将本地的文件或者文件夹复制到镜像的指定路径下。
ADD和COPY作用相似，可以从一个URL地址下载内容复制到容器的文件系统中，还可以将压缩打包格式的文件解压后复制到指定位置。
文件复制均使用 COPY 指令,在需要自动解压缩的场合使用 ADD

VOLUME

暴露镜像中可变和用户可修改的数据，比如：存储文件、配置文件，比如：

VOLUME /data

• 设置的目录会在容器运行时自动挂载为匿名卷，如果没有设置，就会写入容器存储层

• 向镜像创建的容器中添加数据卷，数据卷可以在容器之间共享和重用。

• 数据卷的修改是立即生效的。数据卷的修改会对更新镜像产生影响。数据卷会一直存在，直到没有任何容器使用它。

ENV

用来构建镜像设置环境变量，这个值将出现在构建阶段中所有后续指令的环境中
EVN 设置环境变量，并且可以通过 ${key} 取值进行使用。

ENV <key> <value>
ENV <key1>=<value1> <key2>=<value2>...

ENV MYPATH /usr/local      #设置环境变量

WORKDIR $MYPATH # 使用环境变量

CMD

• CMD和RUN命令相似，CMD可以用于执行特定的命令。CMD每次启动容器时运行，RUN在创建镜像时执行一次，固化在image中。RUN命令先于CMD和ENTRYPOINT。
• Dockerfile中可以有多个CMD命令，但是只有最后一个生效，CMD会被docker run 之后的参数替换，一般都是脚本中最后一条指令。
• 如果docker run后面出现与CMD指定的相同的命令，那么CMD就会被覆盖。而ENTRYPOINT会把容器名后面的所有内容都当成参数传递给其指定的命令

CMD ["executable","param1","param2"]  #CMD 的推荐格式。 
CMD ["param1","param2"] #为 ENTRYPOINT 提供额外的参数，此时 ENTRYPOINT 必须使用 Exec 格式。 
CMD command param1 param2  #Shell 格式

CMD和RUN命令的区别，CMD是在docker run是运行，RUN是在docker build时运行

ENTRYPOINT

• 类似CMD.配置容器启动后执行的命令，但是它不可被 docker run 提供的参数覆盖
• 每个 Dockerfile 中只能有一个 ENTRYPOINT，当指定多个时，只有最后一个起效。

ENTRYPOINT ["executable", "param1", "param2"]# exec 这是 ENTRYPOINT 的推荐格式
ENTRYPOINT command param1 param2  #shell格式

ENTRYPOINT的目的和CMD一样，都是在指定容器启动程序及参数。ENTRYPOINT在运行时也可以替代，不过比CMD要略显繁琐，需要通过docker run 的参数 --entrypoint来指定。当指定了ENTRYPOINT后，CMD的含义就发生了改变，不再是直接的运行其命令，而是将CMD的内容作为参数传给ENTRYPOINT指令

#Exec 格式 
#ENTRYPOINT 的 Exec 格式用于设置要执行的命令及其参数，同时可通过 CMD 提供额外的参数。 
#ENTRYPOINT 中的参数始终会被使用，而 CMD 的额外参数可以在容器启动时动态替换掉。 
#举例： Dockerfile 片段： 
ENTRYPOINT ["/bin/echo", "Hello"]   
CMD ["world"] 
#当容器通过 docker run -it [image] 启动时，输出为： 
Hello world 
#而如果通过 docker run -it [image] haha启动，则输出为： 
Hello haha
#Shell 格式 
#ENTRYPOINT 的 Shell 格式会忽略任何 CMD 或 docker run 提供的参数。 

ENTRYPOINT可以和CMD一起用，一般是变参才会使用 CMD ，这里的 CMD 等于是在给 ENTRYPOINT 传参。

当指定了ENTRYPOINT后，CMD的含义就发生了变化，不再是直接运行其命令而是将CMD的内容作为参数传递给ENTRYPOINT指令，他两个组合会变成

基于Ubuntu构建Java项目

需求：基于Ubuntu镜像构建一个新镜像，运行一个java项目

1.创建一个空文件夹docker-demo

mkdir docker-demo

2.将java项目的jar放入docker-demo文件夹下

3.将jdk8.tar.gz文件到docker-demo这个文件夹下

4.将Dockerfile到docker-demo这个文件夹下

# 指定基础镜像
FROM ubuntu:16.04
# 配置环境变量，JDK的安装目录
ENV JAVA_DIR=/usr/local

# 拷贝jdk和java项目的包
COPY ./jdk8.tar.gz $JAVA_DIR/
COPY ./docker-demo.jar /tmp/app.jar

# 安装JDK
RUN cd $JAVA_DIR \
 && tar -xf ./jdk8.tar.gz \
 && mv ./jdk1.8.0_144 ./java8

# 配置环境变量
ENV JAVA_HOME=$JAVA_DIR/java8
ENV PATH=$PATH:$JAVA_HOME/bin

# 暴露端口
EXPOSE 10086
# 入口，java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar

5.运行

后面有个点别忘了代表Dockerfile的文件位置

#docker build -t 镜像名:版本 Dockerfile的文件位置
docker build -t javaweb:1.0 .

基于java8构建Java项目

虽然我们可以基于Ubuntu基础镜像，添加任意自己需要的安装包，构建镜像，但是却比较麻烦。所以大多数情况下，我们都可以在一些安装了部分软件的基础镜像上做改造。

例如，构建java项目的镜像，可以在已经准备了JDK的基础镜像基础上构建。

需求：基于java:8-alpine镜像，将一个Java项目构建为镜像
实现思路如下：

• ① 新建一个空的目录，然后在目录中新建一个文件，命名为Dockerfile

• ② 拷贝的docker-demo.jar到这个目录中

• ③ 编写Dockerfile文件：

  • a ）基于java:8-alpine作为基础镜像

  • b ）将app.jar拷贝到镜像中

  • c ）暴露端口

  • d ）编写入口ENTRYPOINT

    内容如下：

FROM java:8-alpine
COPY ./docker-demo.jar /tmp/app.jar
EXPOSE 8090
ENTRYPOINT java -jar /tmp/app.jar

• ④ 使用docker build命令构建镜像

• ⑤ 使用docker run创建容器并运行

小结：

1. Dockerfile的本质是一个文件，通过指令描述镜像的构建过程

2. Dockerfile的第一行必须是FROM，从一个基础镜像来构建

3. 基础镜像可以是基本操作系统，如Ubuntu。也可以是其他人制作好的镜像，例如：java:8-alpine

Docker-Compose

Docker Compose是Docker 官方的开源项目，负责实现对Docker容器集群的快速编排Docker Compose可以基于Compose文件帮我们快速的部署分布式应用，而无需手动一个个创建和运行容器！

Compose 中有两个重要的概念：

• 服务 (service)：一个应用的容器实例，实际上可以包括若干运行相同镜像的容器实例

• 项目 (project)：由一组关联的应用容器组成的一个完整业务单元，在 docker-compose.yml 文件中定义

Docker Compose使用步骤

1. 编写Dockerfile定义各个威武应用并构建出对应的镜像文件
2. 使用docker-compose.yml 定义一个完整业务单元，安排好整体应用的各个容器服务
3. 最后，执行docker-compose up命令，来启动并运行整个应用程序，完成一键部署上线

初识DockerCompose

Compose文件是一个文本文件，通过指令定义集群中的每个容器如何运行。格式如下：

version: "3.8"
 services:
  mysql: #服务名为mysql，服务名唯一
    image: mysql:5.7.25 #创建当前这个服务使用的镜像
    environment:
     MYSQL_ROOT_PASSWORD: 123 
    volumes: #数据卷
     - "/tmp/mysql/data:/var/lib/mysql"
     - "/tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf"
  web:
    build: .
    ports:
     - "8090:8090"

上面的Compose文件就描述一个项目，其中包含两个容器：

• mysql：一个基于mysql:5.7.25镜像构建的容器，并且挂载了两个目录
• web：一个基于docker build临时构建的镜像容器，映射端口时8090

DockerCompose的详细语法参考官网：https://docs.docker.com/compose/compose-file/

其实DockerCompose文件可以看做是将多个docker run命令写到一个文件，只是语法稍有差异。

安装DockerCompose

通过命令下载

# 安装
curl -L "https://github.com/docker/compose/releases/download/1.29.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

如果下载速度较慢，或者下载失败，可以用已经下好的docker-compose文件
上传到/usr/local/bin/目录也可以。

修改文件权限

修改文件权限：

# 修改权限
chmod +x /usr/local/bin/docker-compose

Base自动补全命令：

# 补全命令
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose

如果这里出现错误，需要修改自己的hosts文件：

echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts

查看版本

docker-compose --version

卸载

rm /usr/local/bin/docker-compose

docker compose模板命令

image

指定镜像名称或者镜像id，如果镜像在本地不存在，compose将会尝试拉取这个镜像

image: mysql:5.7.25
image: mysql
image：@digest

container_name

指定容器名称默认将会使用 项目名称_服务名称_序号 这样的格式

container_name: docker-web-container

注意：指定容器名称后将无法进行扩展 （scale），因为docker不允许多个容器具有相同的名称

depends_on

解决容器的依赖，启动的想问题，一下例子会先启动 redis db 再启动web

version: "3.2"

services:
 web:
  build: .
  depends_on: #服务名
   - db
   - redis
 redis:
  images: redis
 db:
  images:mysql

注意:web服务不会等待 redis db完全启动后才启动

command

覆盖容器启动后默认执行的命令

command: echo "hello world"

env_file

从文件中获取环境变量，可以为单独的文件路径或列表
如果通过 docker-compse -f FILE 方式来指定Compose 模板文件 ，则env_file 中变量的路径会基于模板文件路径
如果有变量名称与environment 指令冲突，则按照惯例，以后者为准

env_file:
 - ./mysql.env

mysql.env
key=value

MYSQL_ROOT_PASSWORD=123456

environment

设置环境变量，可以使用数组或字典两种格式
只给定名称的变量会自动获取运行Compose主机上对应变量的值，可以用来防止泄露不必要的数据

environment:
 RACK_ENV: development
 SESSION_SECRET:

environment:
 - RACK_ENV=development
 - SESSION_SECRET

如果变量名称或者值中用到true|false，yes|no 等表达布尔含义的词汇，最好放在引号里，避免yaml自动解析某些内容为对应的布尔语义

networks

配置容器连接的网络

version： "3.0"

services:
 some-service:
  networks:
   -some-network
   -other-network
   
networks:
 some-network:
 other-network:
 

ports

暴露端口信息
使用宿主端口:容器端口（HOST:CONTAINER）格式，或者仅仅指定容器的端口（宿主将会随机选择端口）

ports:
 - "3000"
 - "8080:8080"
 

注意：当使用 HOST:CONTAINER格式来映射端口时，如果你使用的容器端口小于60并且没放到引号里面，可能会得到错误的结果，因为yaml会自动解析xx:yy这种数字格式为60进制，为避免出现这个问题，建议数字串都采用引号包括起来的字符串格式

volumes

数据卷所挂载路径设置，可以设置为宿主机路径(HOST:CONTAINER)或者数据卷名称（VOLUME:CONTAINER）,并且可以设置访问模式（HOST:CONTAINER:ro）

该指令路径支持相对路径

volumes:
 - /var/lib/mysql
 - cache/:/tmp/cache

如果路径为数据卷名称，必须在文件中配置数据卷

version: "3.2"

service:
 my_src:
  image: mysql:8.0
  volumes:
   - mysql_data:/var/lib/mysql

volumes:
 mysql_data:

healthcheck

通过命令检查容器运行是否健康

healthcheck:
 test:["CMD","curl","-f","http://localhost"]
 interval: 1m30s
 timeout: 10s
 retries: 3

build

将指定的dockerFile打包成对应的镜像，然后运行该镜像

services:
 web:
  build : 路径 # 用来指定Dockerfile所在的目录，先根据build中Dockerfile自动构建镜像，自动运行容器

例子

version: "3.2"
services:
 tomcat: #服务名
  image: tomcat:8.0.52-jre8 #使用的那个镜像
  ports: #用来完成host与容器的端口映射关系
   - "8080:8080"
  volumes: #完成宿主机与容器目录数据卷共享
  # - /root/apps:/usr/local/tomcat/webapps #使用自定义路径映射
    - tomcatwebapps:/usr/local/tomcat/webapps

volumes: #声明上面服务使用所自动创建的卷名
 tomcatwebapps: #声明指定的卷名 compose自动创建该卷名但是会在之前加入项目名

version: "3.2"
services:
 tomcat01: #服务名
  container_name: tomcat01 #相当于 run的--name
  image: tomcat:8.0.52-jre8 #使用的那个镜像
  ports: #用来完成host与容器的端口映射关系
   - "8080:8080"
  volumes: #完成宿主机与容器目录数据卷共享
  # - /root/apps:/usr/local/tomcat/webapps #使用自定义路径映射
    - tomcatwebapps01:/usr/local/tomcat/webapps
  networks: #代表当前服务使用那个网络桥
   - mybridge
 tomcat02: #服务名
  container_name: tomcat02 #相当于 run的--name
  image: tomcat:8.0.52-jre8 #使用的那个镜像
  ports: #用来完成host与容器的端口映射关系
   - "8081:8080"
  volumes: #完成宿主机与容器目录数据卷共享
  # - /root/apps:/usr/local/tomcat/webapps #使用自定义路径映射
    - tomcatwebapps02:/usr/local/tomcat/webapps
  networks: #代表当前服务使用那个网络桥
   - mybridge
  #
volumes: #声明上面服务使用所自动创建的卷名
 tomcatwebapps01: #声明指定的卷名 compose自动创建该卷名但是会在之前加入项目名
 tomcatwebapps02:

networks: #定义服务用到桥
 mybridge: #定义上面的服务用到的网络桥名称,默认创建就是bridge

version: "3.0"

services:
  tomcat:
    container_name: mytomcat # --name
    image: tomcat:8.0-jre8
    ports:
      - "8080:8080"
    volumes:
      - "tomcatwebapps:/usr/local/tomcat/webapps"
    networks:
      - some_network
    # tomcat 服务依赖于 mysql 和 redis
    depends_on:
      - mysql
      - redis
  mysql:
    container_name: mysql
    image: mysql:5.7.32
    ports:
      - "3306:3306"
    volumes:
      - "mysqldata:/var/lib/mysql"
      - "mysqlconf:/etc/mysql"
    environment:
      - MYSQL_ROOT_PASSWORD=123456
    networks:
      some_network:
  redis:
    container_name: redis
    image: redis:5.0.10
    ports:
      - "6379:6379"
    volumes:
      - "redisdata:/data"
    command: "redis-server --appendonly yes"
    networks:
      some_network:

# 使用到的 volumes 和 networks 必须声明
volumes:
  tomcatwebapps: 
  mysqldata:
  mysqlconf:
  redisdata: 

networks:
  # 声明名称为 “some_network” 的网络
  some_network:

在 docker-compose.yml 所在路径执行 docker-compose up 启动 Compose 项目，它会下载使用到的镜像并在前台运行打印日志，可以使用 Ctrl + C 终止

如果需要后台运行执行 docker-compose up -d，这时候使用 docker ps 可以看到 Compose 已经根据 yaml 创建了相关的容器，使用 docker-compose down 停止 Compse 并移除自动创建的网桥

使用 docker network ls 查看网络或者 docker volume ls 查看数据卷，Compose 定义的网络或数据卷名称格式为：docker-compose.yml所在文件夹的名称加上下划线再加上 yaml 中定义名称，如果在 “dockerfile” 文件夹下创建 yaml 文件并启动，那么网络名称为：dockerfile_some_network

tomcat 服务使用了 depends_on，表示它依赖于 redis 和 mysql 服务，Compose 将优先启动它的依赖再启动它

docker compose 指令

# 后台启动 yaml 定义的所有容器
docker-compose up -d
# 仅启动 mysql 这个service，会启动其依赖的 service
docker-compose up mysql 指定启动的server名称，
# 停止容器并移除自动创建的网桥
docker-compose down
# 停止容器，不删除创建的网桥 
docker-compose stop 
# 重启所有 service 后面可以指定上某个具体的 service
docker-compose restart

# 暂停 和 恢复
docker-compose pause
docker-compose unpause

# 进入 redis （docker-compose.yml的服务id） 使用 exit 退出
docker-compose exec redis bash

# 列出当前docker-compose 运行的所有容器
docker-compose ps

# 删除当前 yaml 中定义的容器，需要先 stop，后面可以指定上某个具体的 service
docker-compose rm 
-f #强制删除
-v #删除数据卷

# 查看各个 service 容器内运行的进程情况
docker-compose top

# 查看日志默认查看 yaml 所有的，可以跟上具体 service
# -f 可以保持跟踪，新的日志会马上显示在屏幕上
docker-compose logs

部署微服务集群

编写docker-compose.yml文件

version: "3.2"

services:
  nacos:
    image: nacos/nacos-server
    environment:
      MODE: standalone
    ports:
      - "8848:8848"
  mysql:
    image: mysql:5.7.25
    environment:
      MYSQL_ROOT_PASSWORD: 123
    volumes:
      - "$PWD/mysql/data:/var/lib/mysql"
      - "$PWD/mysql/conf:/etc/mysql/conf.d/"
  userservice:
    build: ./user-service
  orderservice:
    build: ./order-service
  gateway:
    build: ./gateway
    ports:
      - "10010:10010"

可以看到，其中包含5个service服务：

• nacos：作为注册中心和配置中心
  • image: nacos/nacos-server： 基于nacos/nacos-server镜像构建
  • environment：环境变量
    • MODE: standalone：单点模式启动
  • ports：端口映射，这里暴露了8848端口
• mysql：数据库
  • image: mysql:5.7.25：镜像版本是mysql:5.7.25
  • environment：环境变量
    • MYSQL_ROOT_PASSWORD: 123：设置数据库root账户的密码为123
  • volumes：数据卷挂载，这里挂载了mysql的data、conf目录，其中有我提前准备好的数据
• userservice、orderservice、gateway：都是基于Dockerfile临时构建的

创建查看微服务目录，可以看到都包含Dockerfile文件：

内容如下：

FROM java:8-alpine
COPY ./app.jar /tmp/app.jar
ENTRYPOINT java -jar /tmp/app.jar

修改微服务配置

因为微服务将来要部署为docker容器，而容器之间互联不是通过IP地址，而是通过容器名。这里我们将order-service、user-service、gateway服务的mysql、nacos地址都修改为基于容器名的访问。

如下所示：

spring:
  datasource:
    url: jdbc:mysql://mysql:3306/cloud_order?useSSL=false
    username: root
    password: 123
    driver-class-name: com.mysql.jdbc.Driver
  application:
    name: orderservice
  cloud:
    nacos:
      server-addr: nacos:8848 # nacos服务地址

打包

接下来需要将我们的每个微服务都打包。因为之前查看到Dockerfile中的jar包名称都是app.jar，因此我们的每个微服务都需要用这个名称。

可以通过修改pom.xml中的打包名称来实现，每个微服务都需要修改：

<build>
  <!-- 服务打包的最终名称 -->
  <finalName>app</finalName>
  <plugins>
    <plugin>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-maven-plugin</artifactId>
    </plugin>
  </plugins>
</build>

拷贝jar包到部署目录

编译打包好的app.jar文件，需要放到Dockerfile的同级目录中。注意：每个微服务的app.jar放到与服务名称对应的目录，别搞错了

部署

最后，我们需要将文件整个cloud-demo文件夹上传到虚拟机中，理由DockerCompose部署。

上传到任意目录：
部署：

进入cloud-demo目录，然后运行下面的命令：

docker-compose up -d

Docker镜像仓库

搭建镜像仓库可以基于Docker官方提供的DockerRegistry来实现。

官网地址：https://hub.docker.com/_/registry

简化版镜像仓库

Docker官方的Docker Registry是一个基础版本的Docker镜像仓库，具备仓库管理的完整功能，但是没有图形化界面。

docker pull registry 

搭建方式比较简单，命令如下：

docker run -d \
    --restart=always \
    --name registry	\
    -p 5000:5000 \
    -v registry-data:/var/lib/registry \
    registry

命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录，这是私有镜像库存放数据的目录。

访问http://ip地址:5000/v2/_catalog 可以查看当前私有镜像服务中包含的镜像

commit自己的镜像

将自己的镜像修改成符合私服规范的tag

 docker tag myubuntu:1.0 xx.xx.29.90:5000/myubuntu:1.0

vim /etc/docker/daemon.json

"insecure-registries": ["192.168.111.162:5000"]

修改玩配置文件记得重启docker

# 重加载
systemctl daemon-reload
# 重启docker
systemctl restart docker

推送镜像到私服

docker push xx.xx.29.90:5000/myubuntu:1.0

再次访问ip

拉取私服镜像到本地

 docker pull xx.xx.29.90:5000/myubuntu:1.0

带有图形化界面版本

使用DockerCompose部署带有图象界面的DockerRegistry，命令如下：

version: '3.0'
services:
  registry:
    image: registry
    volumes:
      - ./registry-data:/var/lib/registry
  ui:
    image: joxit/docker-registry-ui:static
    ports:
      - 8080:80
    environment:
      - REGISTRY_TITLE=dyk私有仓库
      - REGISTRY_URL=http://registry:5000
    depends_on:
      - registry

配置Docker信任地址

我们的私服采用的是http协议，默认不被Docker信任，所以需要做一个配置：

# 打开要修改的文件
vi /etc/docker/daemon.json
# 添加内容：
"insecure-registries":["http://192.168.150.101:8080"]
# 重加载
systemctl daemon-reload
# 重启docker
systemctl restart docker

注意json之间有逗号

创建文件夹，上传docker-compose.yml，执行命令

docker-compose up -d

推送、拉取镜像

推送镜像到私有镜像服务必须先tag，步骤如下：

① 重新tag本地镜像，名称前缀为私有仓库的地址：192.168.228.161:8080/

docker tag nginx:latest 192.168.228.161:8080/nginx:1.0 

推送镜像

docker push 192.168.228.161:8080/nginx:1.0 

拉取镜像

docker pull 192.168.228.161:8080/nginx:1.0 

docker可视化工具portainer

下载可视化工具

docker pull portainer/portainer

运行

docker run -d -p 8000:8000 -p 9000:9000 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer

访问

将本地镜像推送阿里云

创建命名空间

推送远程仓库

推送镜像到docker hub

首先创建一个镜像仓库

改标签名推送镜像

docker tag local-image:tagname new-repo:tagname
docker push new-repo:tagname

# 把旧镜像的名字，改成仓库要求的新版名字
docker tag nginx:latest dengyk/mynginx:1.0

# 登录到docker hub
docker login       

# 推送
docker push dengyk/mynginx:1.0

docker logout（推送完成镜像后退出）

# 别的机器下载
docker pull dengyk/mynginx:1.0