狂神说bilibili视频地址:https://www.bilibili.com/video/BV1og4y1q7M4?p=1
-
大家经常做一款产品:需要开发–上线,它是有两套环境的,分别是开发环境和运维环境是十分麻烦的。
-
出现问题:
- 我在我的电脑上可以运行
- 版本更新,导致服务不可用
- 环境配置配置十分麻烦(费时费力)
- 环境不能跨平台
-
解决问题:
- 发布项目的时候(jar包+(环境))即项目带上环境打包
- java — apk — 发布 (应用商店) — 张三使用apk — 安装可用
- java — jar(环境) — 打包项目带上环境(镜像) — (docker仓库:商店)— 下载我们发布的镜像 — 直接运行即可
-
Docker的思想来源于集装箱,核心思想是隔离,再也不用担心多个应用端口冲突等问题,就是把应用打包成集装箱,每个箱子都是相互隔离的,通过隔离机制,可以将服务器利用到极致。
在2010年,几个搞IT的年轻人,在美国成立了一家公司dotCloud,做一些pass的云计算服务,LXC有关的容器技术,他们将自己的技术:容器化技术,命名就是Docker,Docker刚诞生的时候,没有引起行业的注意,很难拿活下去,他们突然脑子里冒出一个词,开源。
2013年,公司一个创始人将Docker开源,越来越多的人发现了Docker的优点,所以Docker火了,开源之后每个月都会更新一个版本。
2014年4月9日,Docker1.0发布。
Docker为什么这么火呢?因为十分轻巧,在容器技术出来之前,我们用的都是虚拟机技术。在window中安装一个vmware,通过这个软件我们可以虚拟出来一台或者多台电脑,非常的笨重。虚拟机属于虚拟化技术,Docker容器技术,也是一种虚拟化技术。
Docker是基于Go语言开发的
1.2.1 官方文档
https://docs.docker.com/ Docker的文档是超级纤细的
1.2.2 仓库地址
https://hub.docker.com/
1.3.1 之前的虚拟机技术与现在的容器化技术对比
- 虚拟机的技术缺点:
- 资源占用多
- 冗余步骤多
- 启动很慢
1.3.2 比较Docker和虚拟机的不同:
- 传统虚拟机,虚拟机出一套硬件,运行一个完整的操作系统,然后在这个系统上安装和运行软件
- 容器内的应用直接运行在宿主机的内容,容器是没有自己的内核的,也没有虚拟我们的硬件,所以就轻便了。
- 每个容器间是相互隔离,每个容器都有一个属于自己的文件系统,互不影响。
1.3.3 DevOps(开发、运维)
-
应用更快速的交付和部署
- 传统:一堆的帮助文档,安装程序
- Docker:打包镜像发布测试,一键运行
-
更便捷的升级和扩容
- 使用了Docker之后,我们部署应用就和搭积木一样
- 比如将项目打包为一个镜像,扩展 服务器A出现问题,直接在服务器B上一键运行,就被扩展起来了,一个服务器上可以运行多个容器,容器之间也可以进行交互。
-
更简单的系统运维
- 在容器化之后,我们的开发,测试环境都是高度一致的
-
更高效的计算机资源利用
- 1核2g的服务器可以运行很多tomcat
- Docker是内核级别的虚拟化,可以在一个物理机上运行很多的容器实例,服务器性能可以被压榨到极致。
镜像(image):
docker镜像就好比是一个模板,可以通过这个模板来创建容器服务,比如说我们有一个tomcat镜像,我们要把这个tomcat服务启动起来,我们需要先把tomcat镜像运行起来才可以启动,通过这个镜像可以创建多个容器,最终服务运行或者项目运行就是在容器中的。
容器(container):
docker利用容器技术,独立运行一个或者一个组应用,通过镜像来创建。又启动,停止,删除,基本命令。目前可以把这个容器理解为就是一个简易版的linux系统。
仓库(repository):
仓库就是存放镜像的地方,仓库分为公有的仓库和私有的仓库。
国内:Docker Hub(仓库默认是国外的)所以可以通过maven配置镜像加速。
2.2.1 环境准备
- 需要一点点的linux基础
- centos7
- 使用xshell连接远程服务器
环境查看
2.2.2 安装Docker
帮助文档:
了解:卸载docker
2.2.3 阿里云镜像加速
1.登录阿里云,找到容器服务(容器镜像服务)
2.找到镜像加速
3.配置使用
2.2.4 回顾helloword流程
2.2.5底层原理
Docker是怎么工作的?
Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上,通过Socket从客户端访问。
Docker-Server接收到Docker-Client的指令,就会去执行这个命令。
Docker为什么比VM快?
1.Docker有着比虚拟机更少的抽象层
2.docker利用的是宿主机的内核,vm需要的是Guest OS。
所以说,新建一个容器的时候,docker不需要像虚拟机一样重新加载一个操作系统内核,避免引导,虚拟机是加载Guest OS,分钟级别的,而docker是利用宿主机的操作系统,省略了这个复杂的系统,是秒级的。
帮助文档的地址:
https://docs.docker.com/engine/reference/
3.2.1 docker images 查看所有本地主机上的镜像
3.2.2 docker search 搜索镜像
3.2.3 docker pull 下载镜像
3.2.4 docker rmi 删除镜像
说明:我们有了镜像才可以创建容器,linux,下载一个centos镜像来测试学习
3.3.1 新建容器并启动
3.3.2 列出所有运行的容器
3.3.3 退出容器
3.3.4 删除容器
3.3.5 启动和停止容器的操作
3.4.1 后台启动容器
3.4.2 查看日志
查看容器中进程信息ps
3.4.5 查看镜像元数据
3.4.6 进入当前正在运行的容器
3.4.7 从容器内拷贝文件到主机上
1.搜索镜像
2.下载镜像
3.查看镜像
4.启动
5.查看容器
6.访问
端口暴露的概念
7.浏览器测试(注意要在云服务器开放安全组3344/3344)
http://云服务器ip地址:3344/
8.进入容器
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。
所有的应用,直接打包docker镜像,就可以直接跑起来!
如何得到镜像:
- 从远程仓库下载
- 朋友拷贝给你
- 自己制作一个镜像DockerFile
UnionFS(联合文件系统)
- 联合文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。联合文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
- 特性:一次同时加载多个文件系统,但从外面看起来只能看到一个文件系统。联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
镜像加载原理
Docker的镜像实际由一层一层的文件系统组成,这种层级的文件系统UnionFS:
- bootfs(boot file system)主要包含bootloader和kernel。bootloader主要是引导加载kernel,完成后整个内核就都在内存中了。此时内存的使用权已由bootfs转交给内核,系统卸载bootfs。可以被不同的Linux发行版公用。
- rootfs(root file system),包含典型Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。rootfs就是各种不同操作系统发行版(Ubuntu,Centos等)。因为底层直接用Host的kernel,rootfs只包含最基本的命令,工具和程序就可以了。
对于一个精简的OS ,rootfs可以很小,只需要包含最基本的命令,工具和程序库就可以了,因为底层直接用Host的kernel ,自己只需要提供rootfs就可以了。由此可见对于不同的linux发行版, bootfs基本是一致的, rootfs会有差别,因此不同的发行版可以公用bootfs。
分层的镜像
我们可以去下载一个镜像,注意日志观察输出,我们可以看到在一层一层下载
为什么Docker镜像采用这种分层的结构呢?
最大的好处,我觉得莫过于是资源共享了!比如有多个镜像都从相同的base镜像构建而来,那么宿主机只需在磁盘上保留一份base镜像,同时内存中也只需要加载一份base镜像,这样就可以为所有的容器服务了,而且镜像的每一层都可以被共享。
查看镜像分层的方式
理解
所有的Docker镜像都起始于一个基础镜像层,当进行修改或增加新的内容时,就会在当前镜像层之上,创建新的容器层。
举一个简单的例子,假如基于Ubuntu Linux16.04创建一个新的镜像,这就是新镜像的第一层;如果在该镜像中添加Python包,就会在基础镜像层之上创建第二个镜像层;如果继续添加一个安全补丁,就会创建第三个镜像层。
该镜像当前已经包含3个镜像层,如下图所示(这只是一个用于演示的很简单的例子)。
在添加额外的镜像层的同时,镜像始终保持是当前所有镜像的组合,理解这一点非常重要。下图中举了一个简单的例子,每个镜像层包含3个文件,而镜像包含了来自两个镜像层的6个文件。
上图中的镜像层跟之前图中的略有区别,主要目的是便于展示文件。
下图中展示了一个稍微复杂的三层镜像,在外部看来整个镜像只有6个文件,这是因为最上层中的文件7是文件5的一个更新版本。
- 这种情况下,上层镜像层中的文件覆盖了底层镜像层中的文件。这样就使得文件的更新版本作为一个新镜像层添加到镜像当中。
- Docker通过存储引擎(新版本采用快照机制)的方式来实现镜像层堆栈,并保证多镜像层对外展示为统一的文件系统。
- Linux上可用的存储引擎有AUFS、Overlay2、Device Mapper、Btrfs以及ZFS。顾名思义,每种存储引擎都基于Linux中对应的文件系统或者块设备技术,并且每种存储引擎都有其独有的性能特点。
- Docker在Windows上仅支持windowsfiter一种存储引擎,该引擎基于NTFS文件系统之上实现了分层和CoW[1]。
- 下图展示了与系统显示相同的三层镜像。所有镜像层堆叠并合并,对外提供统一的视图。
特点
- Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部!
- 这一层就是我们通常说的容器层,容器之下的都叫镜像层,镜像层是无法改变的。每一次改变都会新建一层,最后一起打包成为一个images。
- 容器在启动时会在镜像最外层上建立一层可读写的容器层(R/W),而镜像层是只读的(R/O)。
当你i想要保存当前容器的状态,就可以通过commit来提交,获得一个镜像。
docker理念回顾:将应用和环境打包成一个镜像。
数据:如果数据在容器中,那么我们容器删除,数据就会丢失,希望数据可以持久化。
Mysql,容器删了,数据就丢失了,所以需要Mysql数据可以存储在本地。
容器之间可以有一个数据共享的技术,Docker容器中产生的数据,同步到本地。
这就是卷技术—>目录的挂载,将我们容器内的目录,挂载到linux上面。
总结:容器的持久化和同步操作,容器间也是可以数据共享的
方式一:使用命令来挂载
1.查看本机目录
2.查看容器home目录
外部的ceshi就会与内部的home连接起来
3.查看容器详细信息(在容器外外面查看)
4.测试
- 修改容器,添加test.java
- 修改主机,为test.java添加hello,java
- 停止容器
- 宿主机修改文件
- 启动容器
- 容器内数据依旧是同步的
- 好处:我们以后修改只需要在本地修改即可,容器内会自动同步。
问题:mysql的数据持久化
1.查询mysql
2.拉取mysql
3.运行容器,把mysql容器内的数据挂载,安装启动mysql的时候需要密码
4.启动成功后,使用数据库可视化工具在本地连接测试一下。(mysql8加密规则需要更改)
5.查看本地
6.在本地创建一个数据库,看本地的data,会发现多了刚刚的数据库。
7.把mysql容器删除,本地的数据依旧存在。这就实现了容器数据持久化过程。
6.4.1 查看卷帮助命令
所有docker容器内的卷,没有指定目录情况下,都是在:/var/lib/docker/volumes/xxxx/_data
具名挂载可以方便的找到我们的卷,不建议大家使用匿名挂载。
6.4.2 区分具名挂载,匿名挂载,指定路径挂载
扩展
Dockerfile就是用来创建docker镜像的构建文件,命令脚本,先体验
1.通过这个脚本可以生成镜像,镜像是一层一层的,每个命令都是一层
这个卷和外部一定有一个同步的目录
测试刚刚的txt文件是否同步
这种方式我们未来使用得十分的多,因为我们通常会构建自己的镜像。
假设构建镜像的时候没有挂载卷,要手动镜像挂载: -v 卷名:容器内路径
两个mysql同步数据。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZqF4JcDz-1629647465786)(docker.assets/
多个mysql实现数据共享
结论:
容器之间配置信息的传递,数据容器卷的生命周期一直持续到没有容器为止。
但是你一旦持久化到了本地,本地的数据是不会删除的。
dockerfile 是用来构建docker镜像的文件–命令参数脚本
1、编写一个dockerfile文件
2、docker build 构建成为一个镜像
3、docker run 运行镜像
4、docker push 发布镜像(DockerHub、阿里云镜像仓库)
查看官方
很多官方的镜像都是基础包,很多功能没有,我们通常会搭建自己的镜像。
官方既然可以制作镜像,我们也可以。
7.2.1 基础知识
1、每个保留关键字(指令)都必须是大写字母
2、执行从上到下顺序执行
3、#表示注释
4、每一个指令都会创建提交一个新的镜像层,并提交
dockerfile是面向开发的,以后要做镜像,就需要编写dockerfile文件,这个文件十分简单。
Docker镜像已经逐渐成为了企业交付的标准。
步骤:
- DockerFile:构建文件,定义了一切步骤,源代码
- DokcerImages:通过DockerFile构建生成的镜像,最终发布和运行的产品
- Docker容器:容器就是镜像运行起来提供服务
7.2.2 Docker的指令
7.2.3 实战测试
Docker Hub中99%镜像都是从这个基础镜像过来的FROM scratch,然后配置需要的软件和配置来进行的构建
创建自己的centos
1.编写自己的dockefile配置文件
2.通过dockerfile构建自己的镜像
3.测试运行
4.通过docker history
7.2.4 CMD和ENTRYPOINT的区别
1.测试CMD
2.测试ENIRYPOINT
7.2.5 实战:tomcat镜像
1、准备镜像文件 tomcat压缩包,jdk压缩包
2、编写dockerfile文件,官方命名Dockerfile,就不用-f指定了
3、构建镜像
4、把内部目录挂载出来
5、进入目录
6、测试
7、发布项目(由于做了卷挂载,我们直接在本地编写项目就可以发布了!)
进入与本地绑定的test目录
上面的图因为编码所以输出为三个问号。
1、dockerhub注册自己的账号https://hub.docker.com/
2、确定这个账号可以登录
3、在我们的服务器上提交镜像
4、登陆完毕后,就可以提交镜像了
7.2.7 发布到阿里云服务
1、登录阿里云
2、找到容器镜像服务
3、创建命名空间,防止冲突
4、创建容器镜像,选择本地
5、浏览页面信息,发现官方给了登录信息
6、使用官方给的登录信息登录,密码为创建仓库时的密码
7、push(这里需要注意的是根据阿里云给出的文档来推送自己的仓库)
总结
三个网络分别代表了不同的环境。
1.测试
2.原理
- 192.168.0.1 路由器
- 1、我们每启动一个docker容器,docker就会给docker容器分配一个ip,我们只要安装了docker,就会有一个网卡docker0,桥接模式,使用的技术是 evth-pair 技术
- 2、再次测试ip addr,发现多了一对网卡
我们发现这个容器带来的网卡,都是一对对的
- evth-pair 就是一对虚拟设备接口,他们都是成对出现的,一段连着协议,一段彼此相连。
- 正因为有这个特性,我们可以用它来充当一个桥梁。专门连接各种虚拟网络设备。
- OpenStac:Docker容器之间的连接,OVS的连接,都是使用evth-pair技术。
3.测试tomcat01和tomcat02是否可以ping通
- 结论:结论: tomcat01和tomcat02是公用的一个路由器,docker0。
所有的容器不指定网络的情况下,都是docker0路由的,docker会给我们的容器分配一个默认的可用IP
docker使用的是linux桥接,宿主机中是一个Dokcer容器的网桥docker01
Docker中的所有的网络接口都是虚拟的,虚拟的转发效率高。
只要删除,对应的一对网桥就没了。
思考一个场景,我们编写了一个微服务,database url=ip:,项目不重启,数据库ip换掉了,我们希望可以处理这个问题,可以名字来进行访问容器?
–link就是在hosts配置中增加了一个172.17.0.3 tomcat02
- 我们现在用docker已经不建议使用–link了。
- 自定义网络,不适用docker0
- docker0的问题:不支持容器名连接访问
- 查看所有的docker网络
8.3.1 网络模式
bridge:桥接 docker(默认,自己创建使用bridge模式)
none:不配置网络
host:和宿主机共享网络
container:容器网络联通(用的少,局限大)
docker 命令
8.3.2 网络自定义配置
将我们的tomcat发布到我们自己配置的网络里
执行ping
我们自定义的网络docker已经帮我们维护好了对应关系,推荐我们平时使用自定义的网络
**好处:**不同的集群使用不同的网络,是保证我们的集群的安全和健康的
8.3.3 网络连通
1.先启动两个docker0的tomcat
2.用tomcat01 ping tomcat-net-01 会出错
3.连接一个容器到一个网络
4.再来测试一下
**结论:**结论:假设要跨网络操作别人,就需要使用docker network connect连通!
8.3.4 实战:部署redis集群
1.启动六个集群,用脚本,首先创建网卡
2.编写shell脚本
3.启动节点
4.进入节点查看,创建集群
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TcTH6ppF-1629647465802)(docker.assets/
)]
1.构建springboot项目
2.打包为jar包
3.编写Dockerfile脚本
4.将编写的脚本和打包好的jar包上传到docker
5.打包为镜像
6.运行
本文地址:http://syank.xrbh.cn/quote/5975.html 迅博思语资讯 http://syank.xrbh.cn/ , 查看更多