从零搭建Docker环境 - 掌握容器化部署,解决90%项目痛点

文摘   2025-01-16 17:38   江苏  

Docker 安装

Docker 可支持在 Mac、Windows、Linux 系统上安装,但是在 Windows 系统中 Docker 的安装包目前仅有 win10 专业版和企业版的。win10 家庭版可以采用开启 Hyper-V 伪装成专业版绕过安装检测。还有一种方式是通过 Docker toolbox 来安装(适用于 win7/win8/win10 家庭版),下载地址:http://mirrors.aliyun.com/docker-toolbox/windows/docker-toolbox/ (本质上相当于安装了一个 linux 虚拟机)。

Docker 分为社区版和专业版,社区版本的官网:https://docs.docker.com/install/overview/

1)安装

环境说明

这里以 Centos 8 安装和使用 Docker 为演示示例(Docker 官网关于 centos 上如何安装 Docker 的文章如下:https://docs.docker.com/install/linux/docker-ce/centos/)

Centos 8 安装 Docker,在保证可以通外网的情况下,通过 yum 安装(yum 是 Centos 和 Redhat 下便捷的管理安装的软件,如果是 ubuntu 系统则可以通过 apt)。

1)安装前置包

yum install -y yum-utils device-mapper-persistent-data lvm2 libseccomp-devel

2)安装 docker 的 yum 源

# 可以使用官方源,这个安装过程可能会比较慢
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

# 或者使用阿里云的镜像源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

docker-ce 是 Docker 的发行版本,yum 安装的目标就是 docker-ce。

3)使用 yum list 查看可安装版本

yum list docker-ce --showduplicates

yum install –y docker-ce-3:19.03.15-3.el8

这里选择 19.03 版本,如果不加版本号,会默认安装最新版本。

2)启动

Docker 引擎启停操作:

# 启动
systemctl start docker
# 重启
systemctl restart docker
# 开机自启动
systemctl enable docker
# 运行状态
systemctl status docker

3)镜像加速器

默认情况下从 docker hub 上下载 docker 镜像的速度太慢,因此一般都会配置镜像加速器:

  • USTC:中科大镜像加速器(https://docker.mirrors.ustc.edu.cn)

  • 阿里云

  • 网易云

  • 腾讯云

# 添加 registry-mirrors
vim /etc/docker/daemon.json

# 内容
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}

# 重载 docker 的配置文件
systemctl daemon-reload

# 重启 Docker
systemctl restart docker

# 查看配置
docker info


Docker 常用命令


1)Docker 进程相关命令

Docker 信息相关命令

# Docker 版本信息
docker version
# Docker 系统信息
docker info

Docker 启停相关命令

# 启动 Docker 服务
systemctl start docker

# 停止 Docker 服务
systemctl stop docker

# 重启 Docker 服务
systemctl restart docker

# 查看 Docker 服务状态
systemctl status docker

# 设置开机启动 Docker 服务
systemctl enable docker


2)Docker 镜像相关命令

docker search:查找镜像仓库中的镜像

# 比如想要搜索具有 nginx 功能的容器
docker search nginx

  1. 第一列镜像名称,如果没有路径符号”/”,说明在默认路径中,如果有路径,说明在子仓库中。

  2. 第二列描述,简要说明该镜像的用途和特点。如果想要完整显示说明,可以增加参数 --no-trunc。

  3. 第三列是点赞数,类似于 git 上的点赞。

  4. 第四列标明是否为官方发布。

  5. 第五列是自动构建,是用 webhook 探测源码的变化,一旦有变化就自动生成新的版本镜像。


docker pull:下载镜像

从 Docker 仓库下载镜像到本地,镜像名称格式为名称:版本号,如果版本号不指定则是最新的版本。

docker pull nginx

如下图所示,将会下载该镜像。注意看该镜像会有多个分层,之后再下载其它镜像的时候,有可能部分层级可以复用,不需要全部下载。

另外注意箭头指的位置,由于 docker pull nginx 没有指定 tag(版本),会使用默认的版本下载。

再尝试下载 alpine 环境,alpine 是一款轻量级操作系统,只有 5M 左右。很多镜像制作都会选择 alpine 作为基础镜像。这里仅下载一个纯净的 alpine,作为后续演示使用。

docker pull alpine

注意查看下图中,docker pull 命令后面的 nginx 跟了 tag,可以看出,tag 不仅仅包含了版本号,还包含了主要的特性。

另外看箭头所指,之前下载过 alpine 的基本镜像,所以基于 alpine 的 nginx 会省略下载 alpine,复用之前下载的已存在分层。


docker inspect:查看镜像/容器的详细信息

docker inspect 镜像/容器名称

Docker Inspect 语法参考


在 hub.docker.com 上查找镜像

也可以在 hub.docker.com 网站上查找镜像,同时还可以看到该镜像的 tag 信息,选择合适的 tag 下载。

如上述步骤,找到其它版本的 tag,可以点击这个复制按钮,直接将命令复制出来。


docker images:查看本地镜像

docker images  # 查看本地所有的镜像
docker images –q # 仅显示镜像id,常用于批量删除镜像


docker rmi:删除本地镜像

docker rmi 镜像id或镜像名称的前缀即可  # 删除指定的本地镜像
docker rmi `docker images -q` # 删除所有本地镜像

本地镜像或者远程镜像仓库中的垃圾镜像越来越多时,需要进行清理删除。

图中存在没有 repository 和 tag 的镜像的原因是:使用相同的镜像名称构建新镜像时,由于 dockerfile 中的基础镜像或者 RUN 后面的命令有变化,就会导致旧的重名镜像变成没有 repository 和 tag 的情况。


docker history:查看镜像构建历史

docker history [options] IMAGE

通常只用一个参数 --no-trunc:不截断输出。

docker history 命令在查看自己构建的镜像时会相对容易和方便一些。官方镜像总要考虑大部分的需求,所以相对比较繁琐。


docker save:导出镜像

docker save 镜像名称 > 镜像名称.tar


docker load:导入镜像

docker load < 镜像名称.tar


镜像重命名

docker tag 镜像原来名称 镜像新名称


3)Docker 容器相关命令

  • 容器的本质是管理进程。启动容器必定会伴随容器内一个或者多个用户进程的启动,如果容器内的用户进程在启动后执行完毕或者崩溃,那么该容器就会退出。与虚拟机不同,虚拟机启动的是操作系统,如果没有用户进程,则会等待用户的登录和操作。

  • 最好是一个容器只执行一个进程,完成单一任务。

  • 虽然容器可以被登录,但最好不要登录进去操作,除非是为了修改镜像。


docker run:启动容器

docker run 参数
# -it 创建的容器一般称为交互式容器
# -id 创建的容器一般称为守护式容器

参数说明

  • -i:保持容器运行

    • 通常与 -t 同时使用。加入 it 这两个参数后,容器创建后会自动进入容器中。

    • 退出容器后,容器自动关闭。

  • -t:为容器重新分配一个伪输入终端

    • 通常与 -i 同时使用。

  • -d:以守护(后台)模式运行容器

    • 创建一个容器并在后台运行,需要使用 docker exec 进入容器。

    • 退出容器后,容器不会关闭。

  • --name:为创建的容器命名。

示例:docker run -it alpine

如图所示已经进入了容器的 shell,可以操作查看这个 shell:

  • uname -a 查到系统内核和宿主机的一致,说明容器使用底层宿主机的内核。

  • pwd 和 ls 可以看到此时 shell 的目录结构和宿主机不一致。

容器是用来管理进程的,在虚拟机的宿主机中,执行 ps 是看不到虚拟机内部的进程的。但是容器不一样,在容器的宿主机中执行 ps,是可以看到容器执行的进程的。从本质上看,容器仅仅是在宿主机中把进程启动起来,并且进行资源隔离。


容器退出

  • 使用 ctrl+d 或 exit 命令,容器都会退出。ctrl+d 或者 exit 相当于结束当前 shell,在未指定命令情况下启动容器时,相当于仅启动了 /bin/bash,退出后结束 bash,容器退出。

  • 使用 ctrl+q+p 退出,会保持该容器在后台运行,容器不会结束。


docker ps:查看当前容器状态

docker ps  # 查看正在运行的容器
docker ps –a # 查看所有容器
docker ps –qa # 仅显示 id 号,常用于批量删除容器

如上图所示,不加任何参数,查看正在运行的容器:目前没有正在运行的容器。

  • CONTAINER ID:容器的 ID。

  • IMAGE:启动使用的镜像。

  • COMMAND:启动容器时传入的命令。

  • CREATED:创建时间。

  • STATUS:容器状态。

  • PORTS:端口映射情况。

  • NAMES:容器的名称,如果没有指定,会随机分配。

-a 参数可以查看所有状态的容器,包括停止、退出等状态的容器。

如上图所示目前有一个容器,但状态是已经退出。


docker pause:暂停容器

docker pause CONTAINER [CONTAINER]   # 暂停
docker unpause CONTAINER [CONTAINER] # 恢复

如图所示,docker pause 时用的容器 mynginx 进入了暂停状态。恢复的时候用的容器 id,容器恢复正常状态。注意恢复后的状态开启时间并没有重新计时,而是继续计时,暂停时间也会算进开机时间。

如果使用容器 id 则只要用 id 的前若干位即可,只要前几位没有冲突,通常使用三位。这个规则适用于整个 docker 的场景。

Paused 状态意味着暂停、挂起,但是容器管理的进程并没有停止。整体上更像是虚拟机的快照暂停方式,把当前容器做个快照放在磁盘中,然后释放该容器的资源。等需要恢复的时候,把容器的内容从磁盘中读出来重新进入内存。底层使用的是 cgroup 的 freezer 能力。


docker stop:停止容器

docker stop CONTAINER [CONTAINER]  # 停止
docker start CONTAINER [CONTAINER] # 启动
docker restart CONTAINER [CONTAINER] # 重启

这三个状态类比虚拟机,就是关机、启动和重启。stop 后容器管理的进程会彻底停止、清理内存;start 启动容器时会沿用容器 run 或者 create 时候的参数。

这和虚拟机类似的操作过程相同,磁盘中的内容会被保存,但是内存中的内容会被清理掉。


docker exec:进入容器

对于后台执行的容器或者容器的输出日志,我们都有查看的需求。

方式一:docker attach(不推荐使用)

该命令使用不当的话,会导致容器中的进程结束运行,进而容器退出。使用的时候一定加上 --sig-proxy=false 参数。

方式二:docker exec(推荐使用)

docker exec [options] CONTAINER CMD

该命令用途是在运行中的容器里执行命令,当然也可以在运行的容器中执行 /bin/bash。

注意 exec 不默认传参数,必须跟参数:

上图中,首先在后台启动一个交互式 alpine 容器,并查看这个容器状态,确认运行中。后续操作需要用到容器名称,所以重命名一下。接着让这个容器执行一下 echo 命令。可以看到执行后容器输出 hello,并且不会退出,仍然在运行状态中。

执行 /bin/bash,就可以进到容器中进行操作,注意 /bin/bash 需要交互和打开标准输入:

如上图中的报错,最初执行 docker exec -it myalpine /bin/bash,由于 alpine 中没有 bash 这个命令,所以报错。

使用 /bin/sh 后就可以进入容器执行命令了,退出后不影响原容器运行。

注意很多镜像里面并不带 kill 命令,但是如果带 kill 命令并且在 exec 中执行 kill 主进程操作,或者执行了主进程的停止操作,会导致容器直接退出。


docker create:创建容器

docker create [option] IMAGE [CMD]

docker run 命令相当于执行了 create 和 start 两个命令。


docker rename:容器重命名

docker rename 容器原来名称 容器新名称


docker log:查看容器日志

docker logs [options] CONTAINER


docker rm:删除容器

不加 -f 参数时,如果容器是运行状态则删除失败,需要停止容器才能删除。

docker rm [OPTIONS] 容器名称/id [CONTAINER...]

OPTIONS 说明:

  • 不加参数情况下,可以删除已经停止的容器。

  • -f:通过 SIGKILL 信号删除一个正在运行的容器。

  • -l:移除容器间的网络,而非容器本身。

  • -v:删除与容器映射的目录。

宿主机运行一段时间后,会有大量已经停止的容器,如果需要批量删除,可以使用以下命令:

docker rm $(docker ps -qa)

最终只剩下运行中的容器。当然也可以使用 -f 参数删除所有容器,慎重使用。


docker commit:生成镜像

若以交互模式修改了容器内容,需要 commit 成新的镜像。

1)修改容器内容:

[root@MiWiFi-R3P-srv tmp]# docker  run -it centos
[root@e59e110aaf47 /]# yum install -y nginx
[root@e59e110aaf47 /]# vi /etc/nginx/nginx.conf # 在全局配置中加入"daemon off;"

2)退出容器:

3)执行 commit 命令:

4)运行中的容器也可以 commit,并且容器层的数据也会保留:

  1. 注意上图中,启动 nginx:v7commit 需要以 nginx 的启动命令,否则容器会退出;

  2. 使用 docker exec 进入容器,并编辑内容;

  3. 本次 commit 使用和之前完全一样的镜像名称和 tag,所以在名称前加一个 test 目录;

  4. 接下来启动这个镜像,看 echo 修改的内容和文件会不会存在:


docker top:查看容器中运⾏的进程

docker top 容器名称


docker stats:查看资源占⽤

docker stats 容器名称


docker cp:拷贝宿主机/容器中的文件

该命令和存储无关,但是可以把容器内的文件拷贝出来,或者把宿主机文件拷贝进容器。

docker cp CONTAINER:dir host_dir
docker cp host_dir CONTAIN:dir

整体写法和 cp 一样,只是要加上容器的 id 号或者名字。

如下示例,将容器中整个目录拷贝出来,注意不需要加 -r 参数:


--restart:开机自启动

在运行 docker 容器时可以加如下参数,来保证每次 docker 服务重启后,容器会自动启动。

docker run --restart=always CONTAINER_ID

如果已经启动了则可以使用如下命令:

docker update --restart=always CONTAINER_ID  # 自动启动
docker update --restart=no CONTAINER_ID # 不自动启动


Docker 容器的数据卷(Volumn)

什么是数据卷?

问题现象

  1. Docker 容器删除后,在容器中产生的数据也会随之销毁。

  2. Docker 容器和外部机器可以直接交换文件吗?不能。

  3. 容器之间想要进行数据交互?

上述问题的解决方案:数据卷

什么是数据卷?

  • 数据卷是宿主机中的一个目录或文件。

  • 当容器目录和数据卷目录绑定后,对方的修改会立即同步。

  • 一个数据卷可以被多个容器同时挂载。

  • 一个容器也可以被挂载多个数据卷。

数据卷的作用

  1. 容器数据持久化。

  2. 容器和外部机器间接通信。

  3. 容器之间数据交换。


配置数据卷

创建启动容器时,使用 –v 参数设置数据卷:

docker run ... –v 宿主机目录(文件):容器内目录(文件) ...

注意:

  1. (两边)目录必须是绝对路径

  2. 如果(两边)目录不存在,会自动创建


数据卷容器

多容器进行数据交换

  1. c1 和 c2 容器可以同时通过宿主机和 c3(数据卷容器)挂载数据卷。

  2. 即使 c3 挂了,也不影响 c1 和 c2 与宿主机同步数据。

配置方法:创建一个容器,挂载一个目录,让其他容器继承自该容器(--volume-from)

# 创建启动 c3 数据卷容器,使用 –v 参数设置数据卷
docker run –it --name=c3 –v /volume centos:7 /bin/bash # 注意这里只需要容器目录即可,宿主机会随机分配挂载目录

# 创建启动 c1 c2 容器,使用 –-volumes-from 参数设置数据卷
docker run –it --name=c1 --volumes-from c3 centos:7 /bin/bash
docker run –it --name=c2 --volumes-from c3 centos:7 /bin/bash


Docker 应用部署

端口映射问题

如果外部机器要访问到容器中的应用,首先需要解决端口映射问题(容器需要映射端口才能和外部通信)。提到端口映射,就涉及到容器的网络和主机网络之间的关系。

  1. 容器内的网络服务和外部机器不能直接通信

  2. 外部机器和宿主机可以直接通信

  3. 宿主机和容器可以直接通信

  4. 因此,当容器中的网络服务需要被外部机器访问时,可以将容器中提供服务的端口映射到宿主机的端口上,外部机器访问宿主机的该端口,从而间接访问容器的服务。这种操作称为:端口映射


防火墙配置

示例:Centos 8 使用 firewalld 服务管理转发规则。firewalld 服务必须打开,不然 docker 无法创建端口转发,但是打开后会拦截 80、8080 和 32000 以上的端口,导致 web 端口全都无法通过,所以需要用 firewalld 打开端口限制。

# 打开防火墙
systemctl start firewalld.service

# 防火墙开机启动
systemctl enable firewalld.service

# 将主机网卡加入信任域
firewall-cmd --permanent --zone=trusted --change-interface=enp0s3

# 增加80口信任
firewall-cmd --add-port=80/tcp --permanent

# 增加 8080 端口信任
firewall-cmd --add-port=8080/tcp --permanent

# 增加 32001--65010 口信任
firewall-cmd --add-port=32001-65010/tcp --permanent

# 重新加载配置文件
firewall-cmd --reload


端口映射配置

端口映射在 docker run 或 create 时配置,参数使用 -P(随机映射)或 -p(指定映射)。

随机映射:-P

docker 会给宿主机上所有 IP(0.0.0.0)分配一个 32000 以上的随机端口,映射到容器内对外提供服务的端口。

如上图所示,使用 docker ps,可以看到宿主机 32769 端口映射到容器 80 端口。

再查看宿主机 IP,用此 IP 加 32769 端口访问 nginx 的默认页面(注意宿主机的防火墙需要关闭或者设置):

可以看到通过宿主机 IP 加上随机分配的端口,就可以访问容器提供的 web 服务。


随即映射:-P

注意事项:

  • 选择指定端口进行映射时,宿主机端口不能被占用。

  • 如果容器启动时绑定的仅是宿主机 IP,则宿主机本机访问 127.0.0.1 的 80 端口是不通的(ps 中 0.0.0.0:80 才代表所有 IP 均被绑定)。


部署 MySQL

  1. 搜索 mysql 镜像:

docker search mysql
  1. 拉取 mysql 镜像:

docker pull mysql:5.6
  1. 创建容器,设置端口映射、目录映射:

# 在/root目录下创建mysql目录用于存储mysql数据信息
mkdir ~/mysql
cd ~/mysql
  • 从 docker hub 上可以找到 mysql 外挂配置和数据目录的一些文档说明:https://hub.docker.com/_/mysql

  • 从该文档中可以了解到,mysql 的默认配置为 /etc/mysql/my.cnf,该文件中包含了一个额外的数据目录 /etc/mysql/conf.d 或者 /etc/mysql/mysql.conf.d

docker run -id \
-p 3307:3306 \
--name=c_mysql \
-v $PWD/conf:/etc/mysql/conf.d \
-v $PWD/logs:/logs \
-v $PWD/data:/var/lib/mysql \
--privileged=true \
-u root \
-e MYSQL_ROOT_PASSWORD=123456 \
mysql:5.6
  • 参数说明:

    • -p 3307:3306:将容器的 3306 端口映射到宿主机的 3307 端口

    • -v $PWD/conf:/etc/mysql/conf.d:将主机当前目录下的 conf/my.cnf 目录挂载到容器的 /etc/mysql/my.cnf 目录

    • -v $PWD/logs:/logs:将主机当前目录下的 logs 目录挂载到容器的 /logs

    • -v $PWD/data:/var/lib/mysql :将主机当前目录下的 data 目录挂载到容器的 /var/lib/mysql

    • --privileged=true:使得容器内的 root 拥有真正的 root 权限,否则容器内的 root 只是外部的一个普通用户权限

    • -u root:以 root 用户登录数据库

    • -e MYSQL_ROOT_PASSWORD=123456:初始化 root 用户的密码

  1. 进入容器,操作 mysql :

docker exec –it c_mysql /bin/bash
  1. 使用外部机器连接容器中的 mysql :


部署 Tomcat

  1. 搜索 tomcat 镜像:

docker search tomcat
  1. 拉取 tomcat 镜像:

docker pull tomcat
  1. 创建容器,设置端口映射、目录映射:

# 在 /root 目录下创建 tomcat 目录用于存储 tomcat 数据信息
mkdir ~/tomcat
cd ~/tomcat
docker run -id --name=c_tomcat \
-p 8080:8080 \
-v $PWD:/usr/local/tomcat/webapps \
tomcat
  • 参数说明:

    • -p 8080:8080:将容器的 8080 端口映射到主机的 8080 端口

      -v $PWD:/usr/local/tomcat/webapps:将主机中当前目录挂载到容器的 webapps

  1. 在宿主机挂载目录下创建访问文件,并使用外部机器访问 tomcat 中的该文件:


部署 Redis

  1. 搜索 redis 镜像:

docker search redis
  1. 拉取 redis 镜像:

docker pull redis:5.0
  1. 创建容器,设置端口映射:

docker run -id --name=c_redis -p 6379:6379 redis:5.0
  1. 使用外部机器连接 redis :

./redis-cli.exe -h 192.168.149.135 -p 6379

链接:https://www.cnblogs.com/juno3550/p/15817325.html#desc=true&!comments

                                                              (版权归原作者所有,侵删)

文末福利

即将步入2025年,不少小伙伴在考虑来年的工作方向。

仅目前来说,传统运维冲击年薪30W+的转型方向就是SRE&DevOps岗位。



为了帮助大家早日摆脱繁琐的基层运维工作,给大家整理了一套【2024最新运维资料高级运维工程师必备技能资料包(文末一键领取),内容有多详实丰富看下图!
共有 20 个模块

1.38张最全工程师技能图谱

2.面试大礼包

3.Linux书籍

4.go书籍




······





6.自动化运维工具


18.消息队列合集




 以上所有资料获取请扫码

识别上方二维码

备注:2024最新运维资料

100%免费领取

(是扫码领取,不是在公众号后台回复,别看错了哦)

运维派
领先的IT运维社区,和运维同学们一起交流成长!
 最新文章