Docker应用容器引擎 - 容器部署解决方案

1. Docker简介

1.1. 什么是Docker

1.1.1. 容器技术

容器与管理程序虚拟化(hypervisor virtualization,HV)有所不同,

  • 管理程序虚拟化通过中间层将一台或者多台独立的机器虚拟运行在物理硬件之上

  • 容器则是直接运行在操作系统内核之上的用户空间。因此,容器虚拟化也被称为“操作系统级虚拟化”,容器技术可以让多个独立的用户空间运行在同一台宿主机上。

    1.1.2. 虚拟化与Docker

  • 传统虚拟化方式是硬件层面实现虚拟化,需要有额外的虚拟机管理应用和虚拟机操作系统层

  • Docker容器是操作系统层面上实现虚拟化,直接利用本地主机的操作系统,因此更加轻量级

Docker和传统的虚拟机方式不同处
下面的图片比较了 Docker 和传统虚拟化方式的不同之处,可见容器是在操作系统层面上实现虚拟化,直接复用本地主机的操作系统,而传统方式则是在硬件层面实现。与传统的虚拟机相比,Docker优势体现为启动速度快、占用体积小。
容器与虚拟机比较

1.1.3. Docker特点

  1. 上手快。

用户只需要几分钟,就可以把自己的程序“Docker化”。Docker依赖于“写时复制”(copy-on-write)模型,使修改应用程序也非常迅速,可以说达到“随心所致,代码即改”的境界。
随后,就可以创建容器来运行应用程序了。大多数Docker容器只需要不到1秒中即可启动。由于去除了管理程序的开销,Docker容器拥有很高的性能,同时同一台宿主机中也可以运行更多的容器,使用户尽可能的充分利用系统资源。

  1. 职责的逻辑分类

使用Docker,开发人员只需要关心容器中运行的应用程序,而运维人员只需要关心如何管理容器。Docker设计的目的就是要加强开发人员写代码的开发环境与应用程序要部署的生产环境一致性。从而降低那种“开发时一切正常,肯定是运维的问题(测试环境都是正常的,上线后出了问题就归结为肯定是运维的问题)”

  1. 快速高效的开发生命周期

Docker的目标之一就是缩短代码从开发、测试到部署、上线运行的周期,让你的应用程序具备可移植性,易于构建,并易于协作。(通俗一点说,Docker就像一个盒子,里面可以装很多物件,如果需要这些物件的可以直接将该大盒子拿走,而不需要从该盒子中一件件的取。)

  1. 鼓励使用面向服务的架构

Docker还鼓励面向服务的体系结构和微服务架构。Docker推荐单个容器只运行一个应用程序或进程,这样就形成了一个分布式的应用程序模型,在这种模型下,应用程序或者服务都可以表示为一系列内部互联的容器,从而使分布式部署应用程序,扩展或调试应用程序都变得非常简单,同时也提高了程序的内省性。(当然,可以在一个容器中运行多个应用程序)

1.2. Docker组件

1.2.1. Docker客户端和服务器

Docker是一个客户端-服务器(C/S)架构程序。Docker客户端只需要向Docker服务器或者守护进程发出请求,服务器或者守护进程将完成所有工作并返回结果。Docker提供了一个命令行工具Docker以及一整套RESTful API。
可以在同一台宿主机上运行Docker守护进程和客户端,也可以从本地的Docker客户端连接到运行在另一台宿主机上的远程Docker守护进程。
Docker客户端和服务器

1.2.2. Docker镜像

  • 镜像是构建Docker的基石。用户基于镜像来运行自己的容器。镜像也是Docker生命周期中的“构建”部分。镜像是基于联合文件系统的一种层式结构,由一系列指令一步一步构建出来。例如:
  • 添加一个文件;
  • 执行一个命令;
  • 打开一个窗口。

  • 也可以将镜像当作容器的“源代码”。镜像体积很小,非常“便携”,易于分享、存储和更新。

    1.2.3. Docker容器

  • Docker可以帮助构建和部署容器,只需要把自己的应用程序或者服务打包放进容器即可。

  • 容器是基于镜像启动起来的,容器中可以运行一个或多个进程。
  • 镜像是Docker生命周期中的构建或者打包阶段
  • 容器则是启动或者执行阶段
  • 容器基于镜像启动,一旦容器启动完成后,就可以登录到容器中安装需要的软件或者服务
  • Docker容器就是:一个镜像格式;一些列标准操作;一个执行环境。

Docker在执行上述操作时,并不关心容器中到底装了什么,它不管是web服务器,还是数据库,或者是应用程序服务器什么的。所有的容器都按照相同的方式将内容“装载”进去。
Docker也不关心容器在什么环境运行:我们可以在自己的笔记本中构建容器,上传到Registry,然后下载到一个物理的或者虚拟的服务器来测试,在把容器部署到具体的主机中。像标准集装箱一样,Docker容器方便替换,可以叠加,易于分发,并且尽量通用。
使用Docker,我们可以快速的构建一个应用程序服务器、一个消息总线、一套实用工具、一个持续集成(CI)测试环境或者任意一种应用程序、服务或工具。我们可以在本地构建一个完整的测试环境,也可以为生产或开发快速复制一套复杂的应用程序栈。

1.2.4. Registry(注册中心)

  • Docker用Registry来保存用户构建的镜像。
  • Registry分为公共和私有两种。Docker公司运营公共的Registry叫做Docker Hub。用户可以在Docker Hub注册账号,分享并保存自己的镜像(说明:在Docker Hub下载镜像巨慢,可以自己构建私有的Registry)。
  • 公共Registry网址:https://hub.docker.com

2. Docker安装与启动

2.1. 安装环境说明

Docker官方建议在Ubuntu中安装,因为Docker是基于Ubuntu发布的,而且一般Docker出现的问题Ubuntu是最先更新或者打补丁的。在很多版本的CentOS中是不支持更新最新的一些补丁包的。
如果将Docker安装到CentOS上。需注意:建议安装在CentOS7.x以上的版本,在CentOS6.x的版本中,安装前需要安装其他很多的环境而且Docker很多补丁不支持更新。

2.2. 安装Docker

  1. 将linux系统的 yum 包更新到最新 ``` sudo yum update
  2. 2. 安装需要的软件包, yum-util提供yum-config-manager功能,另外两个是devicemapper驱动依赖的

sudo yum install -y yum-utils device-mapper-persistent-data lvm2

  2. 3. 设置yum源为阿里云。不设置则连接国外服务器下载镜像

sudo yum-config-manager —add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

  2. 4. 安装docker

sudo yum install docker-ce

  1. _注:docker13.0版本之后分成两个版本,企业版本(ee)需要收费,所以此处安装的是社区版(ce_<br />**之前的教程是使用yum命令在线安装:`yum -y install docker`**
  3. 5. 安装后查看docker版本

docker -v

  1. ### 2.3. 卸载Docker
  3. - 使用rpm命令查询docker的安装情况

rpm -qa | grep docker

  2. - 根据上面的查询情况,输入`rpm -e --nodeps 要卸载的软件名称`

rpm -e —nodeps docker-client-1.13.1-94.gitb2f74b2.el7.centos.x86_64 rpm -e —nodeps docker-common-1.13.1-94.gitb2f74b2.el7.centos.x86_64 rpm -e —nodeps docker-1.13.1-94.gitb2f74b2.el7.centos.x86_64

  1. ### 2.4. 启动与停止Docker
  2. `systemctl`命令是系统服务管理器指令,它是`service``chkconfig` 两个命令组合。
  4. - 启动docker

systemctl start docker

  2. - 停止docker

systemctl stop docker

  2. - 重启docker

systemctl restart docker

  2. - 查看docker状态,查看相关信息时注意`Active: active (running)`

systemctl status docker

  1. ```
  2. [root@MoonKirA /]# systemctl status docker
  3. ● docker.service - Docker Application Container Engine
  4.    Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor preset: disabled)
  5.    Active: active (running) since 日 2018-09-02 14:56:15 CST; 1min 52s ago
  6.      Docs: http://docs.docker.com
  7.      …………
  • 开机启动 ``` systemctl enable docker
  2. - 查看docker概要信息

docker info

  2. - 查看docker帮助文档

docker —help

  1. ## 3. Docker镜像操作命令
  2. ### 3.1. 什么是Docker镜像(Image)
  3. Docker镜像是由文件系统叠加而成(是一种文件的存储形式)。最底端是一个文件引导系统,即bootfs,这很像典型的Linux/Unix的引导文件系统。Docker用户几乎永远不会和引导系统有什么交互。实际上,当一个容器启动后,它将会被移动到内存中,而引导文件系统则会被卸载,以留出更多的内存供磁盘镜像使用。Docker容器启动是需要的一些文件,而这些文件就可以称为Docker镜像。<br />![Docker镜像与容器](https://gitee.com/moonzero/images/raw/master/code-note/20190405231315054_13164.png)
  4. ### 3.2. 查看当前已有镜像
  6. - 列出本地本机上docker已有的所有镜像

docker images

  2. - 查询列表说明
  3. - REPOSITORY:镜像所在的仓库名称
  4. - TAG:镜像标签
  5. - IMAGE ID:镜像ID
  6. - CREATED:镜像的创建日期(不是获取该镜像的日期)
  7. - SIZE:镜像大小
  11. **说明:这些镜像都是存储在Docker宿主机的/var/lib/docker目录下**<br />为了区分同一个仓库下的不同镜像,Docker提供了一种称为标签(Tag)的功能。每个镜像在列出来时都带有一个标签,例如12.1012.04等等。每个标签对组成特定镜像的一些镜像层进行标记(比如,标签12.04就是对所有Ubuntu12.04镜像层的标记)。这种机制使得同一个仓库中可以存储多个镜像。--- 版本号<br />在运行同一个仓库中的不同镜像时,可以通过在仓库名后面加上一个冒号和标签名来指定该仓库中的某一具体的镜像,例如`docker run --name custom_container_name –i –t docker.io/ubunto:12.04 /bin/bash`,表明从镜像Ubuntu:12.04启动一个容器,而这个镜像的操作系统就是Ubuntu:12.04。在构建容器时指定仓库的标签也是一个好习惯。
  12. ### 3.3. 搜索镜像
  14. - 如果你需要从网络中查找需要的镜像,可以通过以下命令搜索

docker search 镜像名称

  2. - 查询的结果列说明
  3. - INDEX:索引名称
  4. - **NAME:镜像名称**
  5. - DESCRIPTION:镜像描述
  6. - STARS:(星级)用户评价,反应一个镜像的受欢迎程度
  7. - OFFICIAL:是否官方
  8. - AUTOMATED:自动构建,表示该镜像由Docker Hub自动构建流程创建的
  11. ### 3.4. 拉取镜像
  12. #### 3.4.1. 从Docker Hub拉取
  13. Docker镜像首页,包括官方镜像和其它公开镜像。Docker Hub上最受欢迎的10大镜像(通过Docker registry API获取不了镜像被pull的个数,只能通过镜像的stars数量,来衡量镜像的流行度。毫无疑问,拥有最高stars数量的库都是官方库)。
  15. - 国内下载 Docker HUB 官方的相关镜像比较慢,可以使用国内(docker.io)的一些镜像加速器,镜像保持和官方一致,速度快,推荐使用。MirrorPrivate Registry的区别:
  16. - Private Registry(私有仓库)是开发者或者企业自建的镜像存储库,通常用来保存企业内部的 Docker 镜像,用于内部开发流程和产品的发布、版本控制。
  17. - Mirror是一种代理中转服务,我们(比如daocloud)提供的Mirror服务,直接对接Docker Hub的官方RegistryDocker Hub 上有数以十万计的各类 Docker 镜像。
  20. - 在使用Private Registry时,需要在Docker Pull Dockerfile中直接键入Private Registry 的地址,通常这样会导致与 Private Registry 的绑定,缺乏灵活性。
  21. - 使用 Mirror 服务,只需要在 Docker 守护进程(Daemon)的配置文件中加入 Mirror 参数,即可在全局范围内透明的访问官方的 Docker Hub,避免了对 Dockerfile 镜像引用来源的修改。
  22. - 简单来说,Mirror类似CDN,本质是官方的cachePrivate Registry类似私服,跟官方没什么关系。对用户来说,由于用户是要拖docker hub上的image,对应的是Mirroryum/apt-getMirror又有点不一样,它其实是把官方的库文件整个拖到自己的服务器上做镜像,并定时与官方做同步;而Docker Mirror只会缓存曾经使用过的image
  24. 使用命令拉取centos

docker pull centos:7

说明:docker pull 镜像名称|镜像名称中一部分

  1. #### 3.4.2. ustc的镜像
  3. - ustc是老牌的linux镜像服务提供者了,还在遥远的ubuntu 5.04版本的时候就在用。ustcdocker镜像加速器速度很快。ustc docker mirro不需要注册,是真正的公共服务。
  4. - 网站:[https://lug.ustc.edu.cn/wiki/mirrors/help/docker](https://lug.ustc.edu.cn/wiki/mirrors/help/docker)
  5. ##### 3.4.2.1. 设置ustc的镜像
  7. 1. 编辑该文件

vim /etc/docker/daemon.json

  2. 2. 在该文件中输入如下内容,配置国内的镜像地址

{ “registry-mirrors”: [“https://docker.mirrors.ustc.edu.cn“] }

  2. 3. 注意:一定要重启docker服务`systemctl restart docker`。如果重启docker后无法加速,可以重新启动OS
  3. ### 3.5. 删除镜像
  5. - 按镜像ID删除镜像

docker rmi IMAGE_ID(镜像ID)

  2. - 删除所有镜像

docker rmi docker images -q

  1. **注:删除镜像前,需要将当前镜像所创建的容器删除,否则会警告,不能删除错镜像**
  2. ## 4. Docker容器操作命令
  3. ### 4.1. 查看容器
  5. - 查看正在运行容器(不显示已经停止的容器)

docker ps

  2. - 查看所有的容器(包含已经停止的容器)

docker ps –a

  2. - 查看最后一次运行的容器

docker ps –l

  2. - 查看停止的容器

docker ps -f status=exited`

  1. ### 4.2. 镜像创建启动容器
  3. - 创建容器命令:`docker run`,参数说明如下:
  4. - `-i`:表示运行容器
  5. - `-t`:表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去。即分配一个伪终端。
  6. - `--name`:为创建的容器命名。
  7. - `-v`:表示目录映射关系(前者是宿主机目录,后者是容器的目录),可以使用多个-v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。
  8. - `-d`:在run后面加上`-d`参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加`-i -t`两个参数,创建后就会自动进去容器)。
  9. - `-p`:表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射
  12. #### 4.2.1. 交互式容器(exit退出时,容器停止)
  14. - 创建一个交互式容器语法

语法

docker run -it —name=容器名称 镜像名称:标签 /bin/bash

例子:使用centos7镜像创建容器,并取名为mycentos

docker run -it —name=mycentos centos /bin/bash

  1. ![创建docker容器](https://gitee.com/moonzero/images/raw/master/code-note/_%E5%88%9B%E5%BB%BAdocker%E5%AE%B9%E5%99%A8_1535876420_29297.png)
  3. - 通过`docker ps`命令查看,发现可以看到启动的容器,状态为启动状态
  4. - `exit`命令退出当前容器
  5. - `docker ps -a`命令查看,发现容器已经停止
  6. #### 4.2.2. 守护式容器(后台运行。使用exit退出时,容器不会停止)
  8. - 创建一个守护式容器:如果对于一个需要长期运行的容器来说,我们可以创建一个守护式容器。命令如下(**容器名称不能重复**):

语法

docker run -id —name=容器名称 镜像名称:标签

例子:使用centos7镜像创建容器,并取名为mycentos2

docker run -id —name=mycentos2 centos

  2. - 登录守护式容器,语法:

语法

docker exec -it 容器名称|容器id /bin/bash

方式1:使用容器的name登陆

docker exec -it mycentos2 /bin/bash

方式2:使用容器的id登陆

docker exec -it 5f4465d7430c /bin/bash

  1. ### 4.3. 停止容器

停止容器语法:

docker stop 容器名称|容器ID

例:停止容器方式1:

docker stop mycentos2

例:停止容器方式2:

docker stop 5f4465d7430c

  1. ### 4.4. 启动容器

启动容器语法

docker start 容器名称|容器ID

例:启动容器方式1:

docker start mycentos2

例:启动容器方式2:

docker start 5f4465d7430c

  1. ### 4.5. 重启容器

重新启动容器语法:

docker restart 容器名称|容器ID

例:重新启动容器方式1:

docker restart mycentos2

例:重新启动容器方式1:

docker restart 5f4465d7430c

  1. ### 4.6. 删除容器

删除指定的容器语法:

docker rm 容器名称|容器ID

例:删除容器方式1:

docker rm mycentos2

例:删除容器方式2:

docker rm 2095a22bee70

  1. **注意:只能删除停止的容器**
  2. ### 4.7. 文件拷贝
  4. - 将宿主机中的文件拷贝到容器内使用`docker cp`命令(注意,需要后台运行目标容器,在宿主中使用命令):

从宿主机复制文件到容器,语法:

docker cp 需要拷贝的文件或目录 容器名称:容器目录

例:

docker cp anaconda-ks.cfg mycentos:/usr/local

  2. - 将文件从容器内拷贝到宿主机使用`docker cp`命令:

从容器复制文件到宿主机(是复制到当前停留的宿主机目录中),语法:

docker cp 容器名称:容器目录 需要拷贝的文件或目录

例:

docker cp mycentos:/usr/local/anaconda-ks.cfg 1.cfg

  1. ### 4.8. 目录挂载
  3. - 在创建容器的时候,将宿主机的目录与容器内的目录进行映射,这样就可以通过修改宿主机某个目录的文件从而去影响容器(相当于共享目录一样)

目录挂载语法:

docker run -id -v 宿主机目录:容器目录 —name=容器名称 镜像名称:TAG

例:

docker run -id -v /usr/local/web:/usr/local/web —name=mycentos3 centos

操作宿主机:

cd /usr/local/web

加入内容

vim 1.txt

登陆到mycentos3容器中,/usr/local/web可以看到对应的文件与内容

  2. - 在上文件到挂载的目录时,如果共享的是多级的目录,会出现权限不足的提示
  3. - 这是因为CentOS7中的安全模块selinux把权限禁掉了,需要添加参数  `--privileged=true`  来解决挂载的目录没有权限的问题

docker run -id -v /usr/local/web:/usr/local/web —privileged=true —name=mycentos4 centos

  1. ### 4.9. 查看容器IP
  2. 查看容器运行的各种数据:

语法:

docker inspect 容器名称|容器ID

直接执行下面的命令直接输出IP地址

docker inspect —format=’{{.NetworkSettings.IPAddress}}’ 容器名称|容器ID

  1. ![查看容器IP](https://gitee.com/moonzero/images/raw/master/code-note/20190406081447562_14798.png)
  2. ## 5. 部署应用
  3. ### 5.1. MySQL部署
  4. #### 5.1.1. 拉取MySQL镜像
  5. 拉取的MySQL版本名称,通过`docker search 镜像名称`查询到

docker pull centos/mysql-57-centos7

  1. #### 5.1.2. 创建MySQL容器

语法:

docker run -id —name=容器名称 -p 宿主机端口:容器运行的端口 -e MYSQL_ROOT_PASSWORD=MySQL登陆名称 mysql镜像名称

例:

docker run -id —name=moon_mysql -p 33306:3306 -e MYSQL_ROOT_PASSWORD=123456 centos/mysql-57-centos7

  2. - 参数说明:
  3. - `-p`:代表端口映射,格式为“宿主机映射端口:容器运行端口”
  4. - `-e`:代表添加环境变量`MYSQL_ROOT_PASSWORD`root用户的登录密码
  7. #### 5.1.3. 远程登陆mysql
  8. 连接宿主机的IP(练习时使用:192.168.12.132),端口为上面映射端口33306
  9. ### 5.2. tomcat部署
  10. #### 5.2.1. 拉取tomcat镜像

docker pull tomcat

  1. #### 5.2.2. 创建tomcat容器
  2. 创建容器用于部署cas.war项目,`-p`表示地址映射

docker run -id —name=moon_tomcat -p 9000:8080 -v /usr/local/web:/usr/local/tomcat/webapps —privileged=true tomcat

  1. #### 5.2.3. 部署web应用
  2. ##### 5.2.3.1. 案例1:部署cas单点登陆项目
  3. cas.war上传到/usr/local/web中,tomcat运行会自动将war包解压。使用http://192.168.12.132:9000/cas访问测试
  4. ##### 5.2.3.2. 案例2:部署ssm项目,连接mysql容器
  5. 上传G:\IT资料库\Docker-学习资料(视频+资料)\资\ssm项目到/usr/local/web下<br />修改数据库配置文件c3p0.properties:(docker inspect ssm_mysql查看ip)<br />![查询mysqlIP](https://gitee.com/moonzero/images/raw/master/code-note/20190406091612218_23901.png)<br />![修改配置文件](https://gitee.com/moonzero/images/raw/master/code-note/20190406091426819_13954.png)

c3p0.driverClass=com.mysql.jdbc.Driver c3p0.jdbcUrl=jdbc:mysql://172.17.0.4:3306/ssm_db c3p0.user=root c3p0.password=123456 c3p0.maxPoolSize=20 c3p0.minPoolSize=2 c3p0.initialPoolSize=2

  1. 测试:地址栏输入http://192.168.12.132:9000/ssm<br />**注意:docker容器之间通信需要用容器的IP**
  2. ### 5.3. Nginx部署
  3. #### 5.3.1. 拉取Nginx镜像

docker pull nginx

  1. #### 5.3.2. 创建Nginx容器

docker run -id —name=moon_nginx -p 80:80 nginx

  1. #### 5.3.3. 测试nginx
  3. - 上传静态页面【\1-3 Docker容器化-课堂资料\资\dist】到linux系统中任意目录上
  4. - 进入nginx容器中,查看nginx配置文件相关信息

进入nginx容器

docker exec -it moon_nginx /bin/bash

进入nginx配置所在目录

cd /etc/nginx

查看nginx配置文件,看到里面有一句【include /etc/nginx/conf.d/*.conf;】。就是说可以可以单独引入其他配置

cat nginx.conf

进行目录查看

cd /etc/nginx/conf.d cat default.conf

  2. - 查看到nginx的欢迎页面所在位置是【/usr/share/nginx/html】;所以就可以将上传的目录名称改成html,再拷贝到nginx容器一样的位置覆盖即可

退出容器,修改上传的目录名称

mv dist html

复制到容器中

docker cp html moon_nginx:/usr/share/nginx/

  2. - 浏览器地址栏输入:http:/192.168.12.132/。可以直接访问静态页面
  3. #### 5.3.4. 配置反向代理(如果需要修改,参考以下案例)
  4. 官方的nginx镜像,nginx配置文件nginx.conf 在/etc/nginx/目录下。<br />在容器内编辑配置文件不方便,我们可以先将配置文件从容器内拷贝到宿主机,编辑修改后再拷贝回去。
  6. 1. 从容器拷贝配置文件到宿主机:

docker cp moon_nginx:/etc/nginx/nginx.conf nginx.conf

  2. 2. 编辑nginx.conf,添加反向代理配置

查看tomcat容器的IP

docker inspect moon_tomcat

修改增加nginx.conf文件,增加配置

upstream ssm { server 172.17.0.5:8080; } server { listen 80; server_name ssm.taotao.com; location / { proxy_pass http://ssm; index index.html index.htm; } }

  2. 3. 将修改后的配置文件拷贝到容器:

docker cp nginx.conf moon_nginx:/etc/nginx/nginx.conf

  2. 4. 重新启动容器

docker restart moon_nginx

  2. 5. 设置域名指向:`192.168.12.130 ssm.taotao.com`
  3. 5. 浏览器测试:[http://ssm.taotao.com/ssm](http://ssm.taotao.com/ssm)
  4. ### 5.4. Redis部署
  5. #### 5.4.1. 拉取Redis镜像

docker pull redis

  1. #### 5.4.2. 创建Redis容器

docker run -id —name=moon_redis -p 6379:6379 redis

  1. #### 5.4.3. 客户端测试
  2. 本地电脑windows下连接redis容器,输入连接主机ip192.168.12.132,端口:6379<br />_注:如果连接不成功,查看是否端口没有开放。输入`/sbin/iptables -I INPUT -p tcp --dport 6379 -j ACCEPT`命令,开放端口_
  3. ## 6. 备份与迁移
  4. ### 6.1. 容器保存为镜像

语法:

docker commit 容器名称 新的镜像名称

例:将配置好的容器nginx保存为镜像

docker commit moon_nginx mynginx_image

  1. _说明:保存后查看镜像,新的镜像的内容就是当前容器的内容,接下来可以用此新的镜像再次运行创建新的容器,新的容器里的配置都是配置后的内容_
  2. ### 6.2. 镜像备份
  3. 将镜像保存为tar文件

语法:

docker save -o 文件名称.tar 镜像名称

例:将mynginx_image的镜像保存成mynginx.tar文件

docker save -o mynginx.tar mynginx_image

  1. 注:参数`-o`:代表输出到的文件<br />执行后,运行ll命令即可看到打成的tar
  2. ### 6.3. 镜像恢复与迁移

语法

docker load -i 文件名称.tar

例:首先先删除掉mynginx_image镜像

docker rmi mynginx_image

然后执行此命令进行恢复

docker load -i mynginx.tar

  1. 注:参数`-i`:代表输入的文件<br />执行后再次查看镜像docker images,可以看到镜像已经恢复。
  2. ## 7. Dockerfile
  3. ### 7.1. 什么是Dockerfile
  4. Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。
  6. 1. 对于开发人员:可以为开发团队提供一个完全一致的开发环境;
  7. 1. 对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了;
  8. 1. 对于运维人员:在部署时,可以实现应用的无缝移植。
  9. ### 7.2. 常用命令
  10. | 
  11. 命令
  12.  | 作用
  13.  |
  14. | --- | --- |
  16. | 
  17. FROM image_name:tag
  18.  | 定义了使用哪个基础镜像启动构建流程
  19.  |
  21. | 
  22. MAINTAINER user_name
  23.  | 声明镜像的创建者
  24.  |
  26. | 
  27. ENV key value
  28.  | 设置环境变量 (可以写多条)
  29.  |
  31. | 
  32. RUN command
  33.  | Dockerfile的核心部分(可以写多条)
  34.  |
  36. | 
  37. ADD source_dir/file dest_dir/file
  38.  | 将宿主机的文件复制到容器内,如果是一个压缩文件, 将会在复制后自动解压
  39.  |
  41. | 
  42. COPY source_dir/file dest_dir/file
  43.  | ADD相似,但是如果有压缩文件并不能解压
  44.  |
  46. | 
  47. WORKDIR path_dir
  48.  | 设置工作目录
  49.  |
  52. ### 7.3. 使用脚本创建镜像
  54. 1. 创建目录

mkdir –p /usr/local/dockerjdk8

  2. 2. 下载jdk-8u171-linux-x64.tar.gz并上传到服务器(虚拟机)中的/usr/local/dockerjdk8目录
  3. 2. 创建文件Dockerfile。(注:名字必须是Dockerfile,并且首字母大写)

vi Dockerfile

  1. ```
  2. # 依赖镜像名称和ID
  3. FROM centos:7
  4. #指定镜像创建者信息
  5. MAINTAINER ITCAST
  6. #切换工作目录
  7. WORKDIR /usr
  8. RUN mkdir /usr/local/java
  9. #ADD 是相对路径jar,把java添加到容器中
  10. ADD jdk-8u171-linux-x64.tar.gz /usr/local/java/
  11. #配置java环境变量
  12. ENV JAVA_HOME /usr/local/java/jdk1.8.0_171
  13. ENV JRE_HOME $JAVA_HOME/jre
  14. ENV CLASSPATH
  15. $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
  16. ENV PATH $JAVA_HOME/bin:$PATH
  1. 执行命令构建镜像 ``` docker build -t=’jdk1.8’
  2. 5. 查看镜像是否建立完成

docker images

  1. ## 8. Docker私有仓库
  2. ### 8.1. 私有仓库搭建与配置
  4. 1. 拉取私有仓库镜像

docker pull registry

  2. 2. 启动私有仓库容器

docker run -id —name=moon_registry -p 5000:5000 registry

  2. 3. 打开浏览器 输入地址http://192.168.12.132:5000/v2/_catalog看到 `{"repositories":[]}` 表示私有仓库搭建成功并且内容为空
  3. 3. 修改daemon.json

vi /etc/docker/daemon.json

  1. 添加以下内容(如果已配置其他内容,则在上面的内容后面增加逗号,写下以下key-value格式的内容),保存退出

{ “insecure-registries”:[“192.168.12.132:5000”] }

  1. 此步用于让docker信任私有仓库地址
  3. 5. 重启docker服务

systemctl restart docker

  1. ### 8.2. 镜像上传至私有仓库
  3. 1. 标记此镜像为私有仓库的镜像

docker tag jdk1.8 192.168.184.141:5000/jdk1.8

  2. 2. 再次启动私服容器

docker start moon_registry

  2. 3. 上传标记的镜像

docker push 192.168.184.141:5000/jdk1.8

```