Docker 是什么?

Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目，于 2013 年 3 月以 Apache 2.0 授权协议开源，主要项目代码在 GitHub 上进行维护。
Docker 使用 Google 公司推出的 Go 语言 进行开发实现。
docker是linux容器的一种封装，提供简单易用的容器使用接口。它是最流行的Linux容器解决方案。
docker的接口相当简单，用户可以方便的创建、销毁容器。
docker将应用程序与程序的依赖，打包在一个文件里面。运行这个文件就会生成一个虚拟容器。
程序运行在虚拟容器里，如同在真实物理机上运行一样，有了docker，就不用担心环境问题了。

应用场景

• web应用的自动化打包和发布
• 自动化测试和持续集成、发布
• 在服务型环境中部署和调整数据库或其他应用

  虚拟化的发展

1. 物理机

1. 虚拟机

1. Docker

Docker 三大概念

• 镜像 image
• 容器 container

• 仓库 repository

  Docker 安装 Copy to clipboardErrorCopied

• 官方源

  
  sudo yum-config-manager \
  —add-repo \
  https://download.docker.com/linux/centos/docker-ce.repo
  #更新源 sudo yum makecache fast
  Copy to clipboardErrorCopied

• 安装

sudo yum install docker-ce
Copy to clipboardErrorCopied

• 使用加速器

curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://2be16b36.m.daocloud.ioCopy to clipboardErrorCopied

• 安装docker-compose

curl -L https://github.com/docker/compose/releases/download/1.25.0/docker-compose-`uname -s-uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-composeCopy to clipboardErrorCopied

Docker 基础命令

docker search hello-docker # 搜索hello-docker的镜像
docker search centos # 搜索centos镜像
docker pull hello-docker # 获取centos镜像
docker run hello-world #运行一个docker镜像，产生一个容器实例（也可以通过镜像id前三位运行）
docker image ls # 查看本地所有镜像
docker images # 查看docker镜像
docker image rmi hello-docker # 删除centos镜像
docker ps #列出正在运行的容器（如果创建容器中没有进程正在运行，容器就会立即停止）
docker ps -a # 列出所有运行过的容器记录
docker save centos > /opt/centos.tar.gz # 导出docker镜像至本地
docker load < /opt/centos.tar.gz #导入本地镜像到docker镜像库
docker stop docker ps -aq # 停止所有正在运行的容器
docker rm docker ps -aq # 一次性删除所有容器记录
docker rmi docker images -aq # 一次性删除所有本地的镜像记录Copy to clipboardErrorCopied

启动容器的两种方式

容器是运行应用程序的，所以必须得先有一个操作系统为基础

1. 基于镜像新建一个容器并启动

1. 后台运行一个docker
docker run -d centos /bin/sh -c “while true;do echo 正在运行; sleep 1;done”
# -d 后台运行容器
# /bin/sh 指定使用centos的bash解释器
# -c 运行一段shell命令
# “while true;do echo 正在运行; sleep 1;done” 在linux后台，每秒中打印一次正在运行
docker ps
# 检查容器进程
docker logs -f 容器id/名称 # 不间断打印容器的日志信息
docker stop centos # 停止容器 Copy to clipboardErrorCopied

2. 启动一个bash终端,允许用户进行交互

docker run —name mydocker -it centos /bin/bash
# —name 给容器定义一个名称 # -i 让容器的标准输入保持打开 # -t 让Docker分配一个伪终端,并绑定到容器的标准输入上 # /bin/bash 指定docker容器，用shell解释器交互
- 2. 将一个终止状态(stopped)的容器重新启动
```shell [root@localhost ~]# docker ps -a # 先查询记录
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ee92fcf6f32d centos “/bin/bash” 4 days ago Exited (137) 3 days ago kickass_raman

[root@localhost ~]# docker start ee9 # 再启动这个容器
ee9

[root@localhost ~]# docker exec -it ee9 /bin/bash # 进入容器交互式界面
[root@ee92fcf6f32d /]# # 注意看用户名，已经变成容器用户名Copy to clipboardErrorCopied

外部容器访问

docker run -d -P training/webapp python app.py
# -P 参数会随机映射端口到容器开放的网络端口

检查映射的端口
docker ps -l
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
cfd632821d7a training/webapp “python app.py” 21 seconds ago Up 20 seconds 0.0.0.0:32768->5000/tcp brave_fermi
#宿主机ip:32768 映射容器的5000端口

查看容器日志信息 docker logs -f cfd # #不间断显示log

也可以通过-p参数指定映射端口
docker run -d -p 9000:5000 training/webapp python app.pyCopy to clipboardErrorCopied

利用Dockerfile 定制镜像

镜像是容器的基础，每次执行docker run的时候都会指定哪个镜像作为容器运行的基础。我们之前的例子都是使用来自docker hub的镜像，直接使用这些镜像只能满足一定的需求，当镜像无法满足我们的需求时，就得自定制这些镜像。

FROM scratch #制作base image 基础镜像，尽量使用官方的image作为base image
FROM centos #使用base image
FROM ubuntu:14.04 #带有tag的base image

LABEL version=“1.0” #容器元信息，帮助信息，Metadata，类似于代码注释
LABEL maintainer=“yc_uuu@163.com”

对于复杂的RUN命令，避免无用的分层，多条命令用反斜线换行，合成一条命令！
RUN yum update && yum install -y vim \
Python-dev #反斜线换行
RUN /bin/bash -c “source $HOME/.bashrc;echo $HOME”

WORKDIR /root #相当于linux的cd命令，改变目录，尽量使用绝对路径！！！不要用RUN cd
WORKDIR /test # 如果没有就自动创建
WORKDIR demo # 再进入demo文件夹
RUN pwd # 打印结果应该是/test/demo

ADD and COPY
ADD hello / # 把本地文件添加到镜像中，吧本地的hello可执行文件拷贝到镜像的/目录
ADD test.tar.gz / # 添加到根目录并解压

WORKDIR /root
ADD hello test/ # 进入/root/ 添加hello可执行命令到test目录下，也就是/root/test/hello 一个绝对路径
COPY hello test/ # 等同于上述ADD效果 ADD与COPY
- 优先使用COPY命令
-ADD除了COPY功能还有解压功能
添加远程文件/目录使用curl或wget

ENV # 环境变量，尽可能使用ENV增加可维护性
ENV MYSQL_VERSION 5.6 # 设置一个mysql常量
RUN yum install -y mysql-server=“${MYSQL_VERSION}” Copy to clipboardErrorCopied

发布仓库

发布到dockerhub

注册docker id后，在linux中登录dockerhub
docker login

注意要保证image的tag是账户名，如果镜像名字不对，需要改一下tag
docker tag chaoyu/centos-vim peng104/centos-vim
# 语法是： docker tag 仓库名 peng104/仓库名
# 推送docker image到dockerhub
docker push peng104/centps-cmd-exec:latest

去dockerhub中检查镜像
# 先删除本地镜像，然后再测试下载pull 镜像文件
docker pull peng104/centos-entrypoint-execCopy to clipboardErrorCopied

私有仓库

docker hub 是公开的，其他人也是可以下载，并不安全，因此还可以使用docker registry官方提供的私有仓库

# 1.下载一个docker官方私有仓库镜像
    docker pull registry
# 2.运行一个docker私有容器仓库
docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry  registry
    -d 后台运行 
    -p  端口映射 宿主机的5000:容器内的5000
    -v  数据卷挂载  宿主机的 /opt/data/registry :/var/lib/registry 
    registry  镜像名
    /var/lib/registry  存放私有仓库位置
# Docker 默认不允许非 HTTPS 方式推送镜像。我们可以通过 Docker 的配置选项来取消这个限制
# 3.修改docker的配置文件，让他支持http方式，上传私有镜像
    vim /etc/docker/daemon.json 
    # 写入如下内容
    {
        "registry-mirrors": ["http://f1361db2.m.daocloud.io"],
        "insecure-registries":["192.168.11.37:5000"]
    }
# 4.重新加载docker服务
    systemctl daemon-reload
# 5.重启docker服务
    systemctl restart docker
    # 注意:重启docker服务，所有的容器都会挂掉
# 6.修改本地镜像的tag标记，往自己的私有仓库推送
    docker tag docker.io/peng104/hello-world-docker 192.168.11.37:5000/peng-hello
    # 浏览器访问http://192.168.119.10:5000/v2/_catalog查看仓库
# 7.下载私有仓库的镜像
    docker pull 192.168.11.37:5000/peng-hello