Docker

概述

• Docker是开发、部署、发布和运行应用服务的开放平台。
• 部署、测试、开发应用更快快捷。
• Docker提供了打包和运行服务的独立的环境——Container.
• Container是轻量级的，且包含运行应用服务的所有依赖。因此，可在不同机器上保持一致性。

优势：

1. 快速的，一致的应用服务交付：容器利于持续集成和持续交付工作流程。（continuous integration and continuous delivery (CI/CD)）
2. 敏捷部署和扩展。（高可移植性，轻量级）
3. 同样硬件下提供更多的负载。

体系结构

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8YMiNa4F-1655775416318)(…/…/image/article/docker/docker_architecture.svg)]

Docker使用的是client-server架构。client 与Docker守护进程间（daemon)进行通信，完成编译、运行、分配Docker容器。客户端可在本地运行，也可以远程链接至服务端的守护进程。客户端与服务端通过基于Unix的Socker或网络接口的 REST API完成通信。Docker Compose 是一个客户端，允许使用由一组容器组成的应用程序。例如常用的：docker-compose up , docker-compose down。

The Docker daemon

Docker守护进程监听Docker API请求。包括，镜像、容器、网络、卷等。守护进程间也可通信。

The Docker client

大多数Docker用户使用Docker的主要方式。例如， docker run

Docker Desktop

面向Mac和Windows环境的应用，提供构建和分享容器化应用和微服务。包含Docker守护进程、客户端、Docker Compose、K8s、证书帮助等。

Docker Registries

一个关于Docker 镜像、容器、网络、卷、插件以及其他对象的概要说明。docker pull, docker push, docker run等命令与此相关。

Docker对象

Images 镜像

镜像是一个只读模板，用于创建Docker容器。通常，一个镜像依赖与另一个镜像。通过创建Dockerfile、定义创建镜像的一些步骤，完成创建。Dockerfile中的每一个指令都会在镜像中创建一层（layer)。当修改Dockerfile并重建镜像时，只有那想相关的层（layer)会被重建。这事镜像轻量化、更快捷。

Containers 容器

容器是镜像的一个可执行实例。同时可基于容器当前状态创建一个新的镜像。

Docker 下载

参考官方说明即可

入门教程

1. 编译和运行一个镜像至容器;
2. 通过Docker Hub分享镜像
3. 多容器应用间的依赖
4. 通过Docker compose运行应用

开始

1. 运行getting-started镜像。若本地无该镜像，docker会自动运行docker pull命令进行下载。

docker run -d -p 80:80 docker/getting-started

-d : 使用detached模型运行，即后台运行
-p 80:80 : 将host的80端口映射到容器的80端口

本地打开127.0.0.1:80 可看到Getting Started网页。

1. Docker Dashboard

Windows Docker Dashboard stopping 问题解决：https://blog.csdn.net/qq_39611230/article/details/108625840
需要更新WSL 组件

Docker Dashboard在Windows下安装后，暂时无法管理linux服务器上的远程Docker容器。Ubuntu中需要22.04版本以上才可安装Docker Dashboard。因此，暂不整理Docker Dashboard相关内容。

1. 什么是容器

容器就是运行在主机上的一个与其他进程相互独立的沙盒进程。其原理是利用linux的核命名空间和控制组，Docker使这些能力与方法使用的更便捷。

• 是镜像的一个可执行实例
• 能够在本地机器、虚拟机、或云端运行
• 可移植

1. 什么是容器镜像

当运行一个容器的时候，容器具有独立的文件系统。这个文件系统是由容器镜像提供的。容器镜像包含运行容器的所有内容。

示例应用

一个基于Node.js的todo队列管理应用。

编译一个应用的容器镜像

需要创建一个Dockerfile.Dockerfile是一个基于文本的指令脚本，用于创建容器镜像。

1. 在项目文件夹下创建一个Dockerfile，与packages.json在同一个文件夹下。

# syntax=docker/dockerfile:1
FROM node:12-alpine
RUN apk add --no-cache python2 g++ make
WORKDIR /app
COPY . .
RUN yarn install --production
CMD ["node", "src/index.js"]
EXPOSE 3000

1. 使用docker build命令编译镜像。注意，后面有URL路径，此为Dockerfile路径，下述命令值为当前路径。

docker build -t getting-started .

build过程：发送编译上下文至Docker daemon;执行Dockerfile中的指令；拉取所需镜像；添加apk;设置工作路径；yarn安装package.json中的包；运行前端。

执行过程中下来了很多曾，这是因为从node:12-alpine镜像开始。因为本地无该镜像，所以下载。下载完成后通过yarn安装依赖。通过CMD命令运行特殊的命令。

Dockerfile中 RUN 与 CMD 的区别：RUN是docker在创建镜像时执行的指令，每个RUN命令会创建镜像的新层，便于后续回滚。一个Dockerfile最多只会有一个CMD，该命令也会运行指令，但不会创建新曾。因此常用CMD执行一个脚本文件（例如sh文件），用于执行多条指令。

1. 开始运行应用容器

一般通过docker run指令。首先使用docker run指令利用先前的容器名称 getting-started启动刚刚创建的镜像；其中-d表示后台运行；-p表示将容器端口映射到主机。其中左侧为主机端口，右侧为容器中的服务端口，下述：3000是容器中的服务端口，3001是映射到主机的端口。

docker run -dp 3001:3000 getting-started

更新应用

在修改完代码后不可直接用docker run 编译镜像。因为此时已有在运行中的同名称镜像容器。需要先删除老容器后，再编译新镜像容器。

删除容器

1. docker ps 查看容器id
2. docker stop container-id
3. docker rm container-id

重新编译运行

1. docker build -t getting-started
2. docker run -dp 3000:3000 getting-started

分享应用

通过Docker Hub的服务可以上传和下载镜像。

创建仓库

1. 登录Docker Hub
2. 进入Repositories模块，点击Create Repossitory
3. 输入名称及其他配置。

上传镜像

1. 使用docker login -u YOUR_USER_NAME登录
2. 使用的 docker tag为镜像添加tag

docker tag getting-started YOUR_USER_NAME/getting-started:v1.0

1. 使用docker push YOUR_USER_NAME/getting-started:v1.0 上传镜像。

持久化存储

容器运行期间对容器内部的存储内容修改，并不会保存下来。为了持久化保存，需要使用容器卷支持。卷提供了容器访问本地文件系统的能力。

命名卷

docker自行管理命名卷的物理位置，使用时只需记住卷的名称。

1. 通过 docker volume create 创建

docker volumne create todo-db

1. 删除todo应用的容器（未挂载）
2. 启动容器，并添加-v标签，挂在一个特殊的卷。利用上面创建的命名卷，挂在到/etc/todos路径，这样该路径下的所有文件就会保存在命名卷中。下次启动后仍然保留。

docker run -dp 3001:3000 -v todo-db:/etc/todos getting-started

1. 添加记录，删除容器，重启容器，可看到持久化保持的内容。

命名卷的详细保存地址：可通过 docker volume inspect NAME 查询。

绑定挂载

使用绑定挂在，我们能够控制挂载在主机的位置。在开发应用时，我们通过绑定挂载，将代码挂载到容器中，就能直接看到代码改变，响应。

绑定挂载和命名卷是docker的两种主要卷。其他驱动也支持：SFTP ,Ceph等。

1. 关闭运行中的getting-started容器
2. 在app目录下运行如下命令

docker run -dp 3001:3000 \-w /app -v "$(pwd):/app" \node:12-alpine \sh -c "yarn install && yarn run dev"

• -dp 3000:3000 端口映射
• -w /app 设置工作目录
• -v “$(pwd):/app” 将当前路径挂载至容器的/app路径下。相当与 COPY . .
• node:12-alpine 用于运行的镜像
• sh -c “yarn install && yarn run dev” 在容器中运行指令。不可用bash，用sh.

1. 使用docker log查看系统打印log，可看到上述命令的执行过程信息

docker log -f <container-id>

此时修改前端应用文件，可看到nodejs重启信息，并且todo应用已改变。

多容器应用

每一个容器应该仅负责一个事情，且做好。容器间通过网络完成通信。例如两个容器，一个Todo App, 一个Mysql.

容器网络

默认情况下，容器是独立运行的，不知道任何其他进程或容器。容器间通过网络完成通信。

启动Mysql

有两种方式将容器添加至网络：1）作为一个启动器;2）链接一个现有的网络。以下是先创建网络，然后将MySQL容器在启动时添加进去。

1. 创建一个网络

docker network create todo-app

1. 启动MySQL容器，并添加至网络，同时定义一些环境变量，用于启动容器。

docker run -d \--network todo-app --network-alias mysql \-v todo-mysql-data:/var/lib/mysql \-e MYSQL_ROOT_PASSWORD=secret \-e MYSQL_DATABASE=todos \mysql:5.7

-v挂载了命名卷，用于MySQL存储数据。

1. 为了确认MySQL容器正常运行，可链接确认。

docker exec -it <mysql-container-id> mysql -u root -p

密码是步骤2中设置的 secret。

连接MySQL数据库

首先介绍一个 nicolaka/netshoot容器，包含了大量游泳的排查错误和debug的工具。

1. 启动nicolaka/netshoot容器，确认连接了同一个网络。

docker run -it --network todo-app nicolaka/netshoot

1. 在容器中使用dig命令，查看DNS信息，查看mysql的IP地址。

dig mysql

其中ANSWER SETCION中就是mysql的IP.虽然mysql不是一个有效的hostname，利用上面步骤的 --network-alias 标签，Docker能够将其关联到容器的IP。这是及其方便的。

在应用中使用MYSQL

使用数据库链接参数创建MySQL链接：MYSQL_HOST, MYSQL_USER, MYSQL_PASSWORD,MYSQL_DB等。 通过设置环境变量，设置数据库连接参数。通过_FILE后缀的文件保存变量。

在MySQL 8.0以上吧本，需要执行以下命令：

 ALTER USER 'root' IDENTIFIED WITH mysql_native_password BY 'secret';flush privileges;

使用以下命令配置环境变量，启动todo-app。在这里直接使用mysql作为MYSQL_HOST,而不需要使用上述dig mysql命令查询到的IP地址。

docker run -dp 3000:3000 \-w /app -v "$(pwd):/app" \--network todo-app \-e MYSQL_HOST=mysql \-e MYSQL_USER=root \-e MYSQL_PASSWORD=secret \-e MYSQL_DB=todos \node:12-alpine \sh -c "yarn install && yarn run dev"

使用Docker Compose

Docker Compose是用于定义和分享多容器应用的工具。通过创建一个YAML文件定义服务，单条命令即可完成所有操作。

创建 Compose 文件

1. 在应用项目的根目录，创建 docker-compose.yml文件
2. 在compose文件中，需要以定义版本号为开始。通常情况下，最好是最新支持的版本。
3. 然后，我们需要在文件中定义一系列我们想要运行的服务（容器）

version: "3.7"services:

定义应用服务

回顾之前我们运行服务所运行的代码，代码中包括运行容器，端口映射，卷挂载、环境变量，运行命令等：

docker run -dp 3000:3000 \-w /app -v "$(pwd):/app" \--network todo-app \-e MYSQL_HOST=mysql \-e MYSQL_USER=root \-e MYSQL_PASSWORD=secret \-e MYSQL_DB=todos \node:12-alpine \sh -c "yarn install && yarn run dev"

1. 首先，我们需要定义服务的入口和容器的镜像。服务的名称可以任意取。名称将会自动成为网络别名，用于Mysql服务。

version: "3.7"services:app:image: node:12-alpine

1. 进入容器（服务）后运行的命令（command参数）没有安放顺序要求。添加command

version: "3.7"services:app:image: node:12-alpinecommand: sh -c "yarn install && yarn run dev"

1. 添加端口映射

version: "3.7"services:app:image: node:12-alpinecommand: sh -c "yarn install && yarn run dev"ports:- 3000:3000

1. 添加工作目录，绑定挂载。

version: "3.7"services:app:image: node:12-alpinecommand: sh -c "yarn install && yarn run dev"ports:- 3000:3000working_dir: /appvolumes:- ./:/app

1. 最后，添加环境变量参数。其中MYSQL_HOST: mysql，就是用别名访问其他容器中的服务。

version: "3.7"services:app:image: node:12-alpinecommand: sh -c "yarn install && yarn run dev"ports:- 3000:3000working_dir: /appvolumes:- ./:/appenvironment:MYSQL_HOST: mysqlMYSQL_USER: rootMYSQL_PASSWORD: secretMYSQL_DB: todos

1. 添加MYSQL容器。命名卷需要在Compose中volumes中记录。相当与运行：docker volume create todo-db

version: "2.2"services:app:image: node:12-alpinecommand: sh -c "yarn install && yarn run dev"ports:- 3000:3000working_dir: /appvolumes:- ./:/appenvironment:MYSQL_HOST: mysqlMYSQL_USER: rootMYSQL_PASSWORD: secretMYSQL_DB: todosmysql:image: mysql:5.7volumes:- todo-mysql-data:/var/lib/mysqlenvironment:MYSQL_ROOT_PASSWORD: secretMYSQL_DATABASE: todos
volumes:todo-mysql-data:

version 参考表格。根据docker-compose version 查看docker-compose 版本进行填写。当前我的docker-compose为1.17.1,因此version需要填写 2.2

运行应用程序栈

1. 通过docker ps确认当前无其他人应用容器在运行中。
2. 运行命令，启动应用。-d 表示后台运行。

docker-compose up -d

1. 通过 docker-compose logs -f 命令可查看没一个服务的日是信息。-f表示 follows,将实时打印日志信息。
2. docker-compose down可停止容器运行。并会停止容器网络。

默认情况下，compose文件中配置的命名卷在 docker-compose down后不会删除。如果需要删除卷，则需要添加 --volumes标签。

镜像编译最好实践

安全扫描

编译一个镜像的时候，最好使用docker scn扫描安全隐患。使用前需要使用docker scan --login进行登录。

镜像层

通过docker image history可查看用于创建镜像每一层的命令。例如查看getting-started镜像

docker image history getting-started

可添加 --no-trunc 获取 折叠的信息（trunc - truncated - untruncated)

层缓存

当package.json修改后，进需要重新创建yarn以来层。

1. 首先复制package.json。安装依赖，然后将所有的依赖拷贝进去。

# syntax=docker/dockerfile:1FROM node:12-alpineWORKDIR /appCOPY package.json yarn.lock ./RUN yarn install --productionCOPY . .CMD ["node", "src/index.js"]

1. 在Dockerfile同级目录创建.dockerignore文件.该文件是选择性的仅复制镜像相关文件的简单方法。此时应在第二个Copy中省略node_modules文件夹，否则可能会覆盖RUN步骤中创建的文件。

node_modules

Ubuntu 18.04安装Docker Dashboard

1. Set up the repository

• 更新apt包

 sudo apt-get updatesudo apt-get install \ca-certificates \curl \gnupg \lsb-release

• 添加GPG key

 sudo mkdir -p /etc/apt/keyringscurl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

• 添加仓库

 echo \"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \$(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

1. 下载deb包 link

2. 安装依赖

Docker Dashboard 需要init-system-tool 版本大于1.4.通过去ubuntu网站查询:

系统	init-system-tool 版本
Ubuntu 18.04	1.51
Ubuntu 20.04	1.57

因此手动下载1.57 版本的init-system-tool安装。
下载链接

然后安装下载的deb包：

sudo apt-get install ./init-system-helpers_1.57_all.deb

1. 安装下载的Docker Dashboard 包

sudo apt-get install ./docker-desktop

1. 启动 Docker Desktop

方式1： 找到图标进行启动（启动失败）
方式2： （启动失败）

systemctl --user start docker-desktop

1. 停止 Docker Desktop

systemctl --user stop docker-desktop

Docker入门——官方文档学习记录1相关推荐

1. python3.10官方文档学习记录四__赋值、比较运算

   1 先来个例子: Python 还可以完成比二加二更复杂的任务. 例如,可以编写 斐波那契数列 的初始子序列,如下所示: >>> # 斐波那契级数: ... # 两个元素的和定义了下 ...

2. Spring Boot 官方文档学习（一）入门及使用

   Spring Boot 官方文档学习(一)入门及使用 个人说明:本文内容都是从为知笔记上复制过来的,样式难免走样,以后再修改吧.另外,本文可以看作官方文档的选择性的翻译(大部分),以及个人使用经验及问 ...

3. ZooKeeper官方文档学习笔记01－zookeeper概述

   纠结了很久,我决定用官方文档学习 ZooKeeper概述 学习文档 学习计划 ZooKeeper:分布式应用程序的分布式协调服务 设计目标 数据模型和分层名称空间 节点和短命节点 有条件的更新和监视 ...

4. R语言reshape2包-官方文档学习

   R语言reshape2包-官方文档学习 简介 核心函数 长数据与宽数据 宽数据 长数据 melt函数 meltarray meltdataframe meltdefault meltlist cast ...

5. Spring Data Commons 官方文档学习

   Spring Data Commons 官方文档学习   -by LarryZeal Version 1.12.6.Release, 2017-07-27 为知笔记版本在这里,带格式. Table o ...

6. HarmonyOS（一） 快速开始学习鸿蒙开发，官方文档学习路线解析

   系列文章目录 HarmonyOS(一):快速开始学习鸿蒙开发,官方文档学习路线解析 HarmonyOS(二):应用开发环境搭建准备 HarmonyOS(三):创建你的第一个HelloWorld应用 文 ...

7. protocal buffers 官方文档学习

   protocal buffers 官方文档学习 文章目录 protocal buffers 官方文档学习 1.What are protocol buffers? 2.选择你喜欢的语言 3.怎么开始, ...

8. ZooKeeper官方文档学习笔记03－程序员指南03

   我的每一篇这种正经文章,都是我努力克制玩心的成果,我可太难了,和自己做斗争. ZooKeeper官方文档学习笔记04-程序员指南03 绑定 Java绑定 客户端配置参数 C绑定 陷阱: 常见问题及故障 ...

9. Spring Framework 官方文档学习（四）之Validation、Data Binding、Type Conversion（二）

   接前一篇 Spring Framework 官方文档学习(四)之Validation.Data Binding.Type Conversion(一) 本篇主要内容:Spring Type Conver ...

最新文章

1. keras 的 example 文件 cifar10_resnet.py 解析
2. Spring @Resource、@Autowired、@Qualifier区别
3. Kibana功能一览
4. python视频人脸检测_Python学习案例之视频人脸检测识别
5. 学习进行中，快over了
6. 一台机器上安装两个tomcat
7. 配置多个git账号或多个SSH账号
8. BZOJ 2431 [HAOI2009]逆序对数列 (dp)
9. 关于Hbase的cache配置
10. InstallShield 2020 基本使用教程
11. 跟着团子学SAP PS：SAP PS模块常用报表介绍及增强建议
12. 极限-反函数极限问题
13. 华硕主板如何用u盘启动计算机,最新华硕主板bios设置u盘启动教程
14. USB协议详解第23讲（USB包-握手包及其工作方式）
15. ESP32-C3 应用 篇（实例二、通过蓝牙将传感器数据发送给手机，手机端控制 SK6812 LED）
16. Springboot整合Poi导出excel（简单版）
17. 软文推广：真实有效提升软文排名与收录的三大方法！
18. 您已启用软件包 GPG 签名检查，这样很好。不过您尚未安装任何 GPG 公钥。请下载您希望安装的软件签名公钥并安装。假设公钥已下载，安装命令是： rpm --import public.gpg
19. react dva 相关
20. 实战小例子 | 经典坦克大战的python实现

热门文章

1. 前端线上图片怎么生成马赛克？
2. win10计算机策略禁止用户安装,win10系统使用组策略禁止用户安装软件的操作方法...
3. C#WPF 使用.ttf字体文件设置font相关以及查看使用系统自带矢量图标
4. 银河麒麟v10 sp1服务器操作系统安装使用tcpdump抓包工具
5. Windows批处理文件/文件夹选择器对话框
6. 新功能上线｜AI全自动抠图换背景，电商、营销、摄影人士必备
7. 移动端html如何加载优酷视频,网站怎么引用优酷腾讯视频并支持手机播放
8. 游戏怎么设置独立显卡运行
9. 哪个软件可以消除人声，怎样消除mp3的人声保留音乐
10. 如何设置电脑常亮时间