作者 | 单一色调

责编 | Elle

Docker 基础

什么是Docker

Docker 使用 Google 公司推出的 Go 语言 进行开发实现，基于 Linux 内核的 cgroup，namespace，以及 AUFS 类的 Union FS 等技术，对进程进行封装隔离，属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程，因此也称其为容器。

Docker 在容器的基础上，进行了进一步的封装，从文件系统、网络互联到进程隔离等等，极大的简化了容器的创建和维护。使得 Docker 技术比虚拟机技术更为轻便、快捷。

记住最重要的一点，Dokcer实际是宿主机的一个普通的进程，这也是Dokcer与传统虚拟化技术的最大不同。

为什么要使用Docker

使用Docker最重要的一点就是Docker能保证运行环境的一致性，不会出现开发、测试、生产由于环境配置不一致导致的各种问题，一次配置多次运行。使用Docker，可更快地打包、测试以及部署应用程序，并可减少从编写到部署运行代码的周期。

Docker 安装

Docker 要求 CentOS 系统的内核版本高于 3.10 ，查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。uname -r

更新yum,升级到最新版本yum update

卸载老版本的docker(若有)yum remove docker docker-common docker-selinux docker-engine执行该命令只会卸载Docker本身，而不会删除Docker存储的文件，例如镜像、容器、卷以及网络文件等。这些文件保存在/var/lib/docker 目录中，需要手动删除。

查看yum仓库，查看是否有dockerll /etc/yum.repos.d/

如果用的厂商的服务器（阿里云、腾讯云）一般都会有docker仓库，如果用的是虚拟机或者公司的服务器基本会没有。

安装软件包, yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依赖的yum install -y yum-utils device-mapper-persistent-data lvm2

安装仓库yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

查看docker版本yum list docker-ce --showduplicates | sort -r

安装dockeryum install docker-ce以上命令是是安装最新版本的Docker，你也可以通过yum install docker-ce-<VERSION> 安装指定版本

启动dockersystemctl start docker

验证安装是否正确dokcer run hello-world

Docker 重要命令

镜像相关

搜索镜像Docker search如Docker search nginx Docker就会在Docker Hub中搜索含有“nginx”这个关键词的镜像仓库

下载镜像Docker pull如docker pull nginx Docker就会在Docker Hub中下载含有“nginx”最新版本的镜像当然也可以使用Docker pull reg.jianzh5.com/nginx:1.7.9 下载指定仓库地址标签的nginx镜像

列出镜像Docker images

删除镜像Docker rmi如Docker rmi hello-world删除我们刚刚下载的hello-world镜像

构建镜像Docker build通过Dockerfile构建镜像，这个我们等下再拿出来详细说明。

容器相关

新建启动镜像Docker run

这个命令是我们最常用的命令，主要使用以下几个选项

① -d选项：表示后台运行

② -P选项（大写）：随机端口映射

③ -p选项（小写）：指定端口映射,前面是宿主机端口后面是容器端口，如docker run nginx -p 8080:80，将容器的80端口映射到宿主机的8080端口，然后使用localhost:8080就可以查看容器中nginx的欢迎页了

④ -v选项：挂载宿主机目录，前面是宿主机目录，后面是容器目录,如docker run -d -p 80:80 -v /dockerData/nginx/conf/nginx.conf:/etc/nginx/nginx.conf nginx 挂载宿主机的/dockerData/nginx/conf/nginx.conf的文件，这样就可以在宿主机对nginx进行参数配置了,注意目录需要用绝对路径，不要使用相对路径，如果宿主机目录不存在则会自动创建。

⑤--rm : 停止容器后会直接删除容器，这个参数在测试是很有用，如docker run -d -p 80:80 --rm nginx

⑥--name : 给容器起个名字，否则会出现一长串的自定义名称如 docker run -name niginx -d -p 80:80 - nginx

列出容器 Docker ps这个命令可以列出当前运行的容器，使用-a参数后列出所有的容器（包括已停止的）

停止容器docker stopdocker stop 5d034c6ea010 后面跟的是容器ID，也可以使用容器名称

启动停止的容器Docker startdocker run是新建容器并启动，docker start 是启动停止的容器,如Docker start 5d034c6ea010

重启容器Docker restart此命令执行的过程实际是先执行docker stop,然后再执行docker start，如Docker restart 5d034c6ea010

进入容器Docker exec -it 容器id /bin/bash如Docker exec -it 5d034c6ea010 /bin/bash,就相当于进入了容器本身的操作系统

删除容器Docker rm如Docker rm 5d034c6ea010 后面跟的是容器ID,删除容器之前需要先停止容器运行

数据拷贝Docker cp此命令用于容器与宿主机之间进行数据拷贝,如Docker cp 5d034c6ea010: /etc/nginx/nginx.conf /dockerData/nginx/conf/nginx.conf 将容器的目录文件拷贝到宿主机指定位置,容器ID可以替换成容器名。

命令实战

如果我们需要一个nginx容器，并且需要在宿主机上直接修改nginx的配置文件、默认主页，在宿主机可以实时看到容器nginx的日志。我们可以按照如下的方式一步一步完成。

使用--rm参数启动容器，方便删除docker run -d -p 8081:80 --name nginx --rm nginx

进入容器，查看容器中配置文件、项目文件、日志文件的目录地址docker exec -it 9123b67e428e /bin/bash

导出容器的配置文件docker cp nginx:/etc/nginx/nginx.conf /dockerData/nginx/conf/nginx.conf导出配置文件 nginx.confdocker cp nginx:/etc/nginx/conf.d /dockerData/nginx/conf/conf.d导出配置目录 conf.d

停止容器docker stop 9123b67e428e，由于加了--rm参数，容器会自动删除

再以如下命令启动容器，完成目录挂载

docker run -d -p 8081:80 --name nginx \ 
-v /dockerData/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /dockerData/nginx/conf/conf.d:/etc/nginx/conf.d \
-v /dockerData/nginx/www:/usr/share/nginx/html \
-v /dockerData/nginx/logs:/var/log/nginx nginx

访问服务器地址http://192.168.136.129:8081/

访问报错，这时候就进入宿主机的日志目录/dockerData/nginx/logs查看日志

2019/11/23 10:08:11 [error] 6#6: *1 directory index of "/usr/share/nginx/html/" is forbidden, client: 192.168.136.1, server: localhost, request: "GET / HTTP/1.1", host: "192.168.136.129:8081"

因为/usr/share/nginx/html/被挂载到了服务器上面的/dockerData/nginx/www目录下，原来的欢迎页面在dockerData/nginx/www是没有的，所有就报错了，这里我们随便建一个。

建立默认主页

#打开项目文件
cd /dockerData/nginx/www
#使用vim 创建并编辑文件
vi index.html
#此时我们会进入vim界面，按 i 插入，然后输入
<h1 align="center">Hello,Welcome to Docker World</h1>
#输入完后，按 esc，然后输入 :wq

再次访问浏览器地址

Dockerfile

我们可以使用Dockfile构建一个镜像，然后直接在docker中运行。Dockerfile文件为一个文本文件，里面包含构建镜像所需的所有的命令，首先我们来认识一下Dockerfile文件中几个重要的指令。

指令详解

• FROM选择一个基础镜像，然后在基础镜像上进行修改，比如构建一个SpringBoot项目的镜像，就需要选择java这个基础镜像，FROM需要作为Dockerfile中的第一条指令如：FROM openjdk:8-jdk-alpine 基础镜像如果可以的话最好使用alpine版本的，采用alpline版本的基础镜像构建出来的镜像会小很多。

• RUNRUN指令用来执行命令行命令的。它有以下两种格式：

• shell 格式：RUN <命令>，就像直接在命令行中输入的命令一样。RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html

• exec 格式：RUN ["可执行文件", "参数1", "参数2"]，这更像是函数调用中的格式。

• CMD此指令就是用于指定默认的容器主进程的启动命令的。CMD指令格式和RUN相似，也是两种格式

• shell 格式：CMD <命令>

• exec 格式：CMD ["可执行文件", "参数1", "参数2"...]

• 参数列表格式：CMD ["参数1", "参数2"...]。在指定了 ENTRYPOINT 指令后，用 CMD 指定具体的参数。

• ENTRYPOINTENTRYPOINT 的格式和RUN指令格式一样，分为 exec 格式和 shell 格式。 ENTRYPOINT 的目的和 CMD 一样，都是在指定容器启动程序及参数。ENTRYPOINT 在运行时也可以替代，不过比 CMD 要略显繁琐，需要通过 docker run 的参数 --entrypoint 来指定。当指定了 ENTRYPOINT 后，CMD 的含义就发生了改变，不再是直接的运行其命令，而是将 CMD 的内容作为参数传给 ENTRYPOINT指令，换句话说实际执行时，将变为：

<ENTRYPOINT> "<CMD>"

• COPY & ADD

  这2个指令都是复制文件，它将从构建上下文目录中 <源路径> 的文件/目录 复制到新的一层的镜像内的 <目标路径> 位置。比如：COPY demo-test.jar app.jar 或ADD demo-test.jar app.jar。ADD指令比COPY高级点，可以指定一个URL地址，这样Docker引擎会去下载这个URL的文件，如果ADD后面是一个tar文件的话，Dokcer引擎还会去解压缩。

  我们在构建镜像时尽可能使用 COPY，因为 COPY 的语义很明确，就是复制文件而已，而 ADD 则包含了更复杂的功能，其行为也不一定很清晰。

• EXPOSE声明容器运行时的端口，这只是一个声明，在运行时并不会因为这个声明应用就会开启这个端口的服务。在 Dockerfile 中写入这样的声明有两个好处，一个是帮助镜像使用者理解这个镜像服务的守护端口，以方便配置映射；另一个用处则是在运行时使用随机端口映射时，也就是 docker run -P 时，会自动随机映射 EXPOSE 的端口。要将 EXPOSE 和在运行时使用-p <宿主端口>:<容器端口> 区分开来。-p，是映射宿主端口和容器端口，换句话说，就是将容器的对应端口服务公开给外界访问，而 EXPOSE 仅仅是声明容器打算使用什么端口而已，并不会自动在宿主进行端口映射。

• ENV这个指令很简单，就是设置环境变量，无论是后面的其它指令，如 RUN，还是运行时的应用，都可以直接使用这里定义的环境变量。它有如下两种格式：

• ENV <key> <value>

• ENV <key1>=<value1> <key2>=<value2>...

• VOLUME该指令使容器中的一个目录具有持久化存储的功能，该目录可被容器本身使用，也可共享给其他容器。当容器中的应用有持久化数据的需求时可以在Dockerfile中使用该指令。如VOLUME /tmp这里的 /tmp 目录就会在运行时自动挂载为匿名卷，任何向 /tmp 中写入的信息都不会记录进容器存储层，从而保证了容器存储层的无状态化。当然，运行时可以覆盖这个挂载设置。比如：docker run -d -v mydata:/tmp xxxx

• LABEL你可以为你的镜像添加labels，用来组织镜像，记录版本描述，或者其他原因，对应每个label，增加以LABEL开头的行，和一个或者多个键值对。如下所示：

  LABEL version="1.0"
  LABEL description="test"
  

Dockerfile实战

我们以一个简单的SpringBoot项目为例构建基于SpringBoot应用的镜像。功能很简单，只是对外提供了一个say接口，在进入这个方法的时候打印出一行日志，并将日志写入日志文件。

@SpringBootApplication
@RestController
@Log4j2
public class DockerApplication {

public static voidmain(String[] args) {
SpringApplication.run(DockerApplication.class, args);
}

@GetMapping("/say")
public String say{
log.info("get say request...");
return "Hello,Java日知录";
}

}

我们使用maven将其打包成docker-demo.jar文件，放入一个单独的文件夹,然后按照下面步骤一步步构建镜像并执行

在当前文件夹建立Dockerfile文件，文件内容如下：

FROM openjdk:8-jdk-alpine
#将容器中的/tmp目录作为持久化目录
VOLUME /tmp
#暴露端口
EXPOSE 8080
#复制文件
COPY docker-demo.jar app.jar
#配置容器启动后执行的命令
ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"

使用如下命令构建镜像docker built -t springboot:v1.0 .

-t 指定镜像的名称及版本号，注意后面需要以 . 结尾。

查看镜像文件

运行构建的镜像docker run -v /app/docker/logs:/logs -p 8080:8080 --rm --name springboot springboot:v1.0

浏览器访问http://192.168.136.129:8080/say

在宿主机上实时查看日志tail -100f /app/docker/logs/docker-demo-info.log

声明：本文为作者投稿，版权归作者个人所有。

【End】