Docker 最佳实践
学习地址:Docker - 从入门到实践
- Dockerfile
- 分层存储
- 镜像
- 容器
- 仓库
docker 命令总览,能够看懂这张图的命令就可以了,具体用法可以使用 --help 来查看。
一、基本概念
镜像
操作系统分为内核和用户空间。
Docker 镜像 是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环�境变量、用户等
docker pull 使用
$ docker pull [选项] [Docker Registry 地址[:端口号]/]仓库名[:标签]
docker pull ubuntu:18.04
等于
docker pull docker.io/libarary/ubuntu:18.04
docker run
docker run -it --rm ubuntu:18.04 bash
* -i 交互操作
* -t 终端
* --rm 容器退出之后立即删除
* -P 表示将 Dockerfile 中通过 EXPOSE 暴露出来的端口绑定到一个随机的端口
* -p 绑定指定端口
docker image
REPOSITORY | TAG | IMAGE ID | CREATE | SZIE
# 查看镜像、容器、数据卷所占用的空间。
docker system df
- docker image prune
- docker image ls -a
- docker image ls ubuntu
- docker image ls ubuntu:18.04
- docker image ls -f since=mongo:3.2 `since、before`
- docker image ls -f label=com.example.verison=0.1
- docker image ls -q ` # 只查看 image id `
- docker image ls --format "{{.ID}}:{{.Repository}}"
- docker image ls --format "table {{.ID}}\t{{.Repository}}\t{{.Tag}}"
docker image rm 386
docker image rm ubuntu
docler image ls --digests
docker image rm node@sha256:b4f0e0bdeb578043c1ea6862f0d40cc4afe32a4a582f3be235a3b164422be228
unstage delete
# 命令搭配使用
docker image rm $(docker image ls -q redis)
docker image rm $(docker image ls -q -f before=mongo:3.2)
docker commit 慎用
docker commit [选项] <容器ID或容器名> [<仓库名>[:<标签>]]
docker run --name webserver -d -p 80:80 nginx
docker exec -it webserver bash # 进入到容器,修改内容
echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
exit
docker diff webserver
docker commit --author "wangzhy@cloud.com" --message "学习使用docker" webserver nginx:v2
docker history nginx:v2
docker run --name web2 -d -p 81:80 nginx:v2
docker save、docker load
$ docker save nginx:v3 -o 文件名称
$ docker save alpine | gzip > alpine-latest.tar.gz
$ docker load -i alpine-latest.tar.gz
如果我们结合这两个命令以及 ssh 甚至 pv 的话,利用 Linux 强大的管道,我们可以写一个命令完成从一个机器将镜像迁移到另一个机器,并且带进度条的功能:
docker save <镜像名> | bzip2 | pv | ssh <用户名>@<主机名> 'cat | docker load'
容器
当利用 docker run 来创建容器时,Docker 在后台运行的标准操作包括:
检查本地是否存在指定的镜像,不存在就从 registry 下载 利用镜像创建并启动一个容器 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去 从地址池配置一个 ip 地址给容器 执行用户指定的应用程序 执行完毕后容器被终止
docker run ubuntu:18.04 /bin/echo 'Hello world'
docker run -t -i ubuntu:18.04 /bin/bash
docker run ubuntu:18.04 /bin/sh -c "while true; do echo hello world; sleep 1; done"
-d 后台允许
$ docker container ls
$ docker container logs [container ID or NAMES]
$ docker container ls -a
docker container start
docker container restart
docker container run
$ docker run -dit ubuntu
$ docker container ls
$ docker attach 243c
$ docker run -dit ubuntu
$ docker container ls
$ docker exec -i 69d1 bash
$ docker exec -it 69d1 bash
导出
$ docker container ls -a
test
$ docker export 7691a814370e > ubuntu.tar
导入
$ cat ubuntu.tar | docker import - test/ubuntu:v1.0
$ docker image ls
$ docker import http://example.com/exampleimage.tgz example/imagerepo
删除
$ docker container rm trusting_newton
如果要删除一个运行中的容器,可以添加 -f 参数。Docker 会发送 SIGKILL 信号给容器
清理所有处于终止状态的容器
$ docker container prune
二、通过 Dockerfile 构建镜像
- 编写 Dockerfile 文件
- 执行构建镜像命令
docker build -t nginx:v3 .这条命令有个小数点,表示当前目录,这是在指定上下文路径
Dockerfile 文件中包含的是一条条指令(每条指令会构建一层,因此需要注意下简化命令或者使用 && 将命令连接起来)
Dockerfile 的简单示例
FROM nginx
RUN echo '<h1>Hello, Docker!</h1>' > /usr/share/nginx/html/index.html
FROM 指令 (必须要有,并且是第一条指令)
指定基础镜像,即在哪个镜像上面进行定制。
scratch 是空白镜像。 FROM scratch
MAINTAINER
记录维护者的信息,一般是 name + email 例如 wangzhy<491857242@qq.com>
RUN 指令
RUN 指令是用来执行命令行命令的。由于命令行的强大能力,RUN 指令在定制镜像时是最常用的指令之一
-
RUN <命令> -
RUN ["可执行文件", "参数1", "参数2"]
CMD
- shell 格式:
CMD <命令> - exec 格式:
CMD ["可执行文件", "参数1", "参数2"...] - 参数列表格式:
CMD ["参数1", "参数2"...]。在指定了 ENTRYPOINT 指令后,用 CMD 指定具体的参数。
每个 Dockerfile 只能有一条 CMD 命令。如果指定了多条命令,只有最后一条执行。如果在启动容器的时候指定了运行的命令,则会覆盖掉 CMD 制定的命令。
EXPOSE
暴露端口,使用 -P 会随机绑定 EXPOSE 暴露的端口。
ENV
指定环境变量。
COPY
复制文件到镜像中。
COPY package.json /usr/src/app/
COPY hom* /mydir/
COPY hom?.txt /mydir/
--chown=<user>:<group> 来改变文件的所属用户和用户组
COPY --chown=55:mygroup files* /mydir/
COPY --chown=bin files* /mydir/
COPY --chown=1 files* /mydir/
COPY --chown=10:11 files* /mydir/
ADD
同 COPY 一样,复制文件到镜像中,如果为压缩文件,会自动解压。
ENTRYPOINT
当指定了 ENTRYPOINT 后,CMD 的含义就发生了改变,不再是直接的运行其命令,而是将 CMD 的内容作为参数传给 ENTRYPOINT
指令,换句话说实际执行时,将变为:<ENTRYPOINT> "<CMD>"
WORKDIR
容器启动时,进入的目录。以及 RUN、CMD、ENTRYPOINT 等命令的工作目录。
...
构建镜像(根据 Dockerfile 文件)
docker build [选项] <上下文路径/URL/->
docker build -t nginx:v3 .
这里面的 . 指的是上下文路径。
镜像构建上下文 Context
Docker 在运行时分为
- Docker 引擎 一组 REST API
- 客户端工具 通过调用 REST API 操作 Docker 引擎
构建过程
当构建的时候,用户会指定构建镜像上下文的路径,docker build 命令得知这个路径后, 会将路径下的所有内容打包,然后上传给 Docker 引擎。 这样 Docker 引擎收到这个上下文包后,展开就会获得构建镜像所需的一切文件。 一般来说,�应该会将 Dockerfile 置于一个空目录下,或者项目根目录下。 如果该目录下没有所需文件,那么应该把所需文件复制一份过来。 如果目录下有些东西确实不希望构建时传给 Docker 引擎, 那么可以用 .gitignore 一样的语法写一个 .dockerignore, 该文件是用于剔除不需要作为上下文传递给 Docker 引擎的。
docker build 命令会将上下文目录下的内容打包交给 Docker 引擎以帮助构建镜像。
docker build 的一些用法
$ docker build -t hello-world https://github.com/docker-library/hello-world.git#master:amd64/hello-world
$ docker build http://server/context.tar.gz
$ docker build - < Dockerfile
$ cat Dockerfile | docker build -
$ docker build - < context.tar.gz
挂载目录
docker run --name myzbpt -d -p 8080:8080 \
-v /Users/wangzhy/docker/workdir/:/usr/local/workdir \
-v /Users/wangzhy/docker/webapps/:/usr/local/tomcat/webapps \
myzbpt
Docker Network
docker network ls
- bridge:为每一个容器分配、设置 IP 等,并将容器连接到一个 docker0 虚拟网桥,默认为该模式。
- host:容器将不会虚拟出自己的网卡,配置自己的 IP 等,而是使用宿主机的 IP 和端口。
- none:容器有独立的 Network namespace,但并没有对其进行任何网络设置,如分配 veth pair 和网桥连接,IP 等。
- container:新创建的容器不会创建自己的网卡和配置自己的 IP,而是和一个指定的容器共享 IP、端口范围等。
Docker MySQL
1.安装MySQL
# 下载镜像
docker pull mysql
# 启动镜像
docker run -p 3306:3306 --name mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql
# 登录
mysql -u root -p
# 重启数据库
systemctl restart mysqld
2.创建数据库
# 创建数据库
create database mybatis;
use mybatis;
# 创建用户表
create table user(
id_ varchar(30) primary key,
name_ varchar(200) default null,
pwd_ varchar(40) default null
)engine=innodb default charset=utf8 ;
# 插入数据
insert inti user(id_,name_,pwd_) values
('1','w','123456'),
('2','z','123456'),
('3','y','123456');
Docker mirror
配置腾讯云的镜像站
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": [
"https://mirror.ccs.tencentyun.com"
]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
Docker 安装和升级
1、install
2、upgrade
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
sudo apt-get upgrade deocker-desktop
Docker desktop
1、ubuntu 启动 docker-desktop
systemctl --user start docker-desktop
systemctl --user enable docker-desktop
systemctl --user status docker-desktop
2、windows 启动失败
1、问题1
System.Exception:
starting WSL engine: 2 errors occurred:
* starting keep alive in the data distro: waiting for wsl-keepalive to be ready: running wsl-keepalive in "docker-desktop-data": WSL engine terminated abruptly
* checking if isocache exists: CreateFile \\wsl$\docker-desktop-data\isocache\: The network name cannot be found.
计算机\HKEY_USERS\【SID】\SOFTWARE\Microsoft\Windows\CurrentVersion\Lxss\
2、问题2
An unexpected error was encountered while executing a WSL command. Common causes include access rights issues, which occur after waking the computer or not being connected to your domain/active directory.
Docker compose
负责快速的部署分布式应用。
version: "3"
services:
webapp:
image: nginx
ports:
- 80:80
volumes:
- "/data"
version: '3'
services:
# confluence:
# image: "atlassian/confluence:8.5.2"
# volumes:
# - ./atlassian-agent.jar:/var/atlassian/atlassian-agent.jar
# - /home/wangzhy/dev/confluence/confluence/confluence:/usr/atlassian/confluence
# - /home/wangzhy/dev/confluence/application-data/confluence:/usr/atlassian/application-data
# ports:
# - "8090:8090"
# environment:
# - JAVA_OPTS="-javaagent:/var/atlassian/atlassian-agent.jar"
# restart: always
# docker pull atlassian/confluence-server:8.6-jdk17
confluence2:
image: "atlassian/confluence-server:8.6-jdk17"
volumes:
- ./atlassian-agent.jar:/var/atlassian/atlassian-agent.jar
- /home/wangzhy/dev/confluence/confluence/confluence:/usr/atlassian/confluence
- /home/wangzhy/dev/confluence/application-data/confluence:/usr/atlassian/application-data
ports:
- "8090:8090"
deploy:
resources:
limits:
cpus: 1
memory: 8888M
reservations:
cpus: 1
memory: 1024M
environment:
- JAVA_OPTS="-javaagent:/var/atlassian/atlassian-agent.jar"
restart: always
docker run -d --name confluence2 \
-p 8090:8090 \
-v $(pwd)/atlassian-agent.jar:/var/atlassian/atlassian-agent.jar \
-v /home/wangzhy/dev/confluence/confluence/confluence:/atlassian/confluence \
-v /home/wangzhy/dev/confluence/application-data/confluence:/atlassian/application-data \
-e JAVA_OPTS="-javaagent:/var/atlassian/atlassian-agent.jar" \
-e JVM_SUPPORT_RECOMMENDED_ARGS="-javaagent:/var/atlassian/atlassian-agent.jar" \
--memory=8888m \
--memory-reservation=1024m \
--cpus=1 \
--restart always \
atlassian/confluence-server:8.6-jdk17
docker exec -it confluence2 /bin/bash
cd /var/atlassian/
java -jar atlassian-agent.jar -d -m test@test.com -n BAT -p 'conf' -o http://localhost:8090 -s BCM8-MPK0-2M4F-V68T
/opt/atlassian/confluence/logs
docker cp confluence2:/opt/atlassian/confluence/bin/setenv.sh setenv.sh
docker cp setenv.sh confluence2:/opt/atlassian/confluence/bin/setenv.sh
export JAVA_OPTS="-javaagent:/var/atlassian/atlassian-agent.jar ${JAVA_OPTS}"
export PATH="$PATH:/usr/share/vim"
/opt/java/openjdk/bin/java
-Djava.util.logging.config.file=/opt/atlassian/confluence/conf/logging.properties
-Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager
-javaagent:/var/atlassian/atlassian-agent.jar
-Djdk.tls.ephemeralDHKeySize=2048
-Djava.protocol.handler.pkgs=org.apache.catalina.webresources
-Dorg.apache.catalina.security.SecurityListener.UMASK=0027
-Datlassian.plugins.startup.options=-fg
-Dorg.apache.tomcat.websocket.DEFAULT_BUFFER_SIZE=32768
-Dconfluence.context.path= -Dsynchrony.enable.xhr.fallback=true
-Datlassian.plugins.enable.wait=300 -Djava.awt.headless=true
-Xlog:gc*:file=/opt/atlassian/confluence/logs/gc-%t.log:tags,time,uptime,level:filecount=5,filesize=2M
-XX:G1ReservePercent=20 -XX:+UseG1GC -XX:+ExplicitGCInvokesConcurrent -XX:+IgnoreUnrecognizedVMOptions
@/opt/atlassian/confluence/confluence/WEB-INF/jpms-args.txt -XX:ReservedCodeCacheSize=256m
-Xms1024m -Xmx1024m -Dconfluence.home=/var/atlassian/application-data/confluence
-DConfluenceHomeLogAppender.disabled=false -Dignore.endorsed.dirs=
-classpath /opt/atlassian/confluence/bin/bootstrap.jar:/opt/atlassian/confluence/bin/tomcat-juli.jar
-Dcatalina.base=/opt/atlassian/confluence -Dcatalina.home=/opt/atlassian/confluence
-Djava.io.tmpdir=/opt/atlassian/confluence/temp
org.apache.catalina.startup.Bootstrap start
AAABUw0ODAoPeJxtkF9rwjAUxd/zKQp7jsZatS0Epm0HBavOqg97i911DaRpSVKZ+/RL/8BgCCGQe
27OPff38qa4kzHlEN8hbjj3Q0Kc8ylyXOJ6KFLADK9lzAzQroLJHBMfJXcm2l6hNyY0oBh0oXjTV
85S8Iob+HQEL0BqcK4PpzSm0eF0+lNyARNeo736YpLrwaRTrSjqgomy1ib0SUBQUcvbhBWG34Ea1
QKKamnsO8kYF9SANq/dNSnqaujNDVMG1JipL22HCKdHAztWAY32WZYco3S9RdZFGpBMFpB8N1w9x
i39AJOVPWj8m8Z0m8Z5ssPb2YoE/nLh+WRpKeSg7qCsvPGOAU4/Lu944aUp9g6H5TDdOrIIZJepX
2B0fD7u0KqiZBr+wx4pXkDpjpWL8vb6R7v37Yft2uoKan87a9tJ8QzZyPRJ7JFij2OzPv0CSb6nw
jAtAhUAkvzM09I2m6xXImEKAsoICmoZ6R0CFCmyzc2AuEiPG7TFXl+O5SCit5f7X02go
Docker command
根据镜像启动一个容器
docker run --name nginx -d -p 8081:80 nginx:v1.1
Dockerfile 脚本实例
FROM zbptv1.0
RUN yum install kde-l10n-Chinese -y \
&& yum install glibc-common -y \
&& localedef -c -f UTF-8 -i zh_CN zh_CN.utf8
ENV LC_ALL = zh_CN.utf8
通过 Dockerfile 生成一个镜像
docker build -t zbpt:v1.1 .
生成一个容器
docker run --name zbpt -d -p 8080:8080 zbpt:v1.1
使用 save 导出镜像 ^ad306c
docker save -o zbptv1.1.tar zbpt:v1.1
使用 load 导入镜像
docker load -i zbptv1.1.tar
查看挂在的目录
docker inspect container_name | grep Mounts -A 20
host.docker.internal
在容器内部访问宿主机的服务
# docker run 命令需要加上 --add-host=host.docker.internal:host-gateway {id="1"}
docker-compose 中
version: '3.7'
services:
fpm:
build:
context: .
extra_hosts:
- "host.docker.internal:host-gateway"
Docker example
基于 ubuntu 安装 confluence
官方教程地址
Migrating Confluence Between Servers
准备工作
- 一个已经安装好 confluence 的环境
- 安装包
- 原始环境中的文件(放到 /home/wangzhy/docker/wiki/ 目录下)
- atlassian-confluence-7.4.5-x64.bin (安装包)
- /usr/local/atlassian/confluence/confluence/WEB-INF/lib 文件夹
- /usr/local/atlassian/application-data/confluence/confluence.cfg.xml
- /usr/local/atlassian/application-data/confluence/attachments
- /usr/local/atlassian/application-data/confluence/config (可能没有)
- /usr/local/atlassian/application-data/confluence/index
- /usr/local/atlassian/confluence/conf/server.xml
- alias ls='ls -l --color=auto'
- 安装 vim (apt-get install -y vim)
镜像
# 下载镜像
docker pull ubuntu
# 启动容器,绑定端口,映射目录
docker run --name wiki -d -p 8090:8090 -v /home/wangzhy/docker/wiki:/usr/local/ -it ubuntu /bin/bash
docker run --name wiki_ubuntu -d -p 8090:8090 -it ubuntu /bin/bash
# 进入容器
docker exec -it 2bdf1b1f9930 /bin/bash
docker exec -it dd994b49fb6e /bin/bash
docker run --name wiki_mysql -d -p 8090:8090 -it wiki_mysql:v1 /bin/bash
安装 confluence
# 进入指定目录
cd /usr/local
# 安装
./atlassian-confluence-7.4.5-x64.bin
# 自定义安装目录为 /usr/local/wiki/confluence 和 /usr/local/wiki/application-data
替换数据
# 原本的安装目录
export OLD_INSTALL_HOME=/usr/local/atlassian/confluence
export OLD_DATA_HOME=/usr/local/atlassian/application-data
# 现在的安装目录
export NEW_INSTALL_HOME=/usr/local/wiki/confluence
export NEW_DATA_HOME=/usr/local/wiki/application-data
# 复制文件到新的安装目录
cp $OLD_DATA_HOME/confluence/confluence.cfg.xml $NEW_DATA_HOME/confluence/confluence.cfg.xml
cp -r $OLD_DATA_HOME/confluence/attachments $NEW_DATA_HOME/confluence/attachments
cp -r $OLD_DATA_HOME/confluence/index $NEW_DATA_HOME/confluence/index
cp $OLD_INSTALL_HOME/conf/server.xml $NEW_INSTALL_HOME/conf/server.xml
# 启动 confluence(启动会很慢)
cd $NEW_INSTALL_HOME/bin && ./startup.sh && $NEW_INSTALL_HOME/logs/catalina.out
到此,就迁移到 docker 成功了
打成一个镜像
# 基于容器打成一个镜像
docker commit wiki confluence
# 启动容器,查看是否满足要求
docker run --name confluence -d -p 8090:8090 -v /home/wangzhy/docker/wiki:/usr/local/ -it confluence /bin/bash
FROM confluence
CMD cd /usr/local/wiki/confluence/bin && ./startup.sh && tail -f /usr/local/wiki/confluence/logs/catalina.out
docker build -t wiki:stable .
docker run --name wiki_stable -d -p 8090:8090 -v /home/wangzhy/docker/wiki:/usr/local/wiki wiki:stable
tomcat-zbpt
生成一个 Image
FROM centos:7
ENV JAVA_OPTS="-Dfile.encoding=UTF8 -Dsun.jnu.encoding=GBK -Xms2048m -Xmx18432m -XX:MetaspaceSize=512m -XX:MaxMetaspaceSize=1024m -Deiworkdir=/usr/local/workdir -Djava.security.egd=file:/dev/urandom -Djava.awt.headless=true"
ENV JAVA_HOME /usr/local/java
ENV JRE_HOME /usr/local/java/jre
ENV PATH /usr/local/java/bin:$PATH
WORKDIR /usr/local/
ADD jdk-8u281-linux-x64.tar.gz /usr/local
ADD apache-tomcat-8.5.72.tar.gz /usr/local
RUN mv jdk1.8.0_281 java \
&& mv apache-tomcat-8.5.72 tomcat \
&& yum install kde-l10n-Chinese -y \
&& yum install glibc-common -y \
&& localedef -c -f UTF-8 -i zh_CN zh_CN.utf8
# 修改时区
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
ENV LC_ALL=zh_CN.utf8
# COPY zbpt.war /usr/local/tomcat/webapps
EXPOSE 8080
VOLUME /opt/apache-tomcat-hbws/apache-tomcat-8.5.72/wkdir_hbws
ENTRYPOINT ["/usr/local/tomcat/bin/catalina.sh","run"]
创建一个容器并启动
docker run --name myzbpt -d -p 12580:8080 -v D:/docker/zbpt_test/workdir/:/opt/apache-tomcat-hbws/apache-tomcat-8.5.72/wkdir_hbws -v D:/docker/zbpt_test/webapps/:/usr/local/tomcat/webapps/ myzbpt
FROM centos:7
ENV JAVA_OPTS="-Dfile.encoding=UTF8 -Dsun.jnu.encoding=GBK -Xms2048m -Xmx18432m -XX:MetaspaceSize=512m -XX:MaxMetaspaceSize=1024m -Deiworkdir=/usr/local/workdir -Djava.security.egd=file:/dev/urandom -Djava.awt.headless=true"
ENV JAVA_HOME /usr/local/java
ENV JRE_HOME /usr/local/java/jre
ENV PATH /usr/local/java/bin:$PATH
WORKDIR /usr/local/
ADD jdk-8u281-linux-x64.tar.gz /usr/local
ADD apache-tomcat-8.5.72.tar.gz /usr/local
RUN mv jdk1.8.0_281 java \
&& mv apache-tomcat-8.5.72 tomcat \
&& yum install kde-l10n-Chinese -y \
&& yum install glibc-common -y \
&& localedef -c -f UTF-8 -i zh_CN zh_CN.utf8
# 修改时区
RUN ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
ENV LC_ALL=zh_CN.utf8
COPY zbpt.war /usr/local/tomcat/webapps
EXPOSE 6060
ENTRYPOINT ["/usr/local/tomcat/bin/catalina.sh","run"]