Docker概述
镜像(image
):
一个只读模板。一个镜像可以用来创建多个Docker容器,好似Java中的类和对象,镜像是类,容器是对象。
容器(container
):
Docker利用容器独立运行一个或一组应用,容器是用镜像创建的运行实例。
容器可以被启动、开始、停止、删除。
每个容器都是相互个隔离的。
也可以把容器看做一个简易版Linux环境(包括root用户权限、进程空间、用户空间和网络空间等)及运行在其中的应用程序。
容器的定义和镜像几乎一模一样,也是一堆层的统一视角,唯一区别在于容器最上面一层可读可写。
仓库(repository
):
仓库是集中存放镜像文件的场所。
仓库和仓库注册服务器(registry)是有区别的,后者往往存在多个仓库,每个仓库又存在多个镜像,每个镜像有不同的标签。
仓库分为公开仓库和私有仓库两种形式。
最大的公开仓库是Docker Hub,国内最大的为阿里云、网易云等。
Docker安装
环境:CentOS 7
1.官方文档
2.yum
安装gcc
相关环境:
yum -y install gcc
yum -y install gcc-c++
3.卸载旧版本:
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
4.安装依赖包:
yum install -y yum-utils
5.设置镜像仓库:
# 错误
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
## 报错
[Errno 14] curl#35 - TCP connection reset by peer
[Errno 12] curl#35 - Timeout
# 推荐国内镜像
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
6.更新yum
软件包索引:
yum makecache fast
7.安装Docker CE
:
yum install docker-ce docker-ce-cli containerd.io
8.启动Docker
:
systemctl start docker
9.测试命令:
docker version # 查看Docker版本
docker run hello-world # 拉取镜像
docker images # 查看本地镜像
Docker卸载
systemctl stop docker
yum -y remove docker-ce docker-ce-cli containerd.io
rm -rf /var/lib/docker
Docker换源
# 创建或修改/etc/docker/daemon.json文件
vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://registry.docker-cn.com"]
}
systemctl daemon-reload
systemctl restart docker.service
# 网易 http://hub-mirror.c.163.com
# ustc https://docker.mirrors.ustc.edu.cn
# 中国科技大学 https://docker.mirrors.ustc.edu.cn
# 阿里云容器 服务 https://cr.console.aliyun.com/
# 首页点击“创建我的容器镜像” 得到一个专属的镜像加速地址,类似于“https://1234abcd.mirror.aliyuncs.com”
nginx安装
# 运行时报错
Cannot connect to the Docker daemon at unix:///var/run/docker.sock
# 解决方法
systemctl restart docker
docker search nginx
docker pull nginx
docker images
docker run -d --name nginx -p 3344:80 nginx
docker ps
docker stop <container-id>
tomcat安装
docker search tomcat
docker pull tomcat
docker run -it --rm tomcat:9.0
docker run -d -p 3355:8080
docker exec -it <container-id> /bin/bash
# 问题:1.部分Linux命令无法执行;2.webapps文件夹为空,文件在webapps.dist
cp -r webapps.dist/* webapps
rm webapps.dist webapps
部署es+kibana
# es暴露的端口很多,十分耗内存,数据一般需要放置到安全目录
# 启动es
docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:latest
# --net somenetwork 网络配置
# 查看CPU状态
docker stats
# 运行环境修改
docker run -d --name elasticsearch --net somenetwork -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" elasticsearch:latest
Portainer安装
Docker
图形化管理工具,提供一个后台面板:
docker run -d -p 8088:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock --privileged=true portainer/portainer
Rancher
(CI/CD
使用)
Docker镜像讲解
镜像是什么
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。
所有应用直接打包Docker
镜像。
如何得到镜像:
- 官方下载
- 朋友分享
- 自己制作
Docker镜像加载原理
UnionFS(联合文件系统)
我们下载的时候看见的一层层就是这个。
是一种分层、轻量级且高性能的文件系统,支持对文件系统的修改作为一次提交来层层叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directions into a single virtual filesystem)。Union
文件系统是Docker
镜像的基础,镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
Docker镜像加载原理
Docker
的镜像实际上由一层层文件系统组成,这种层级的文件系统称为UnionFS
。
bootfs
(boot file system)主要包含bootloader
和kernel
,bootloader
主要引导加载kernel
,Linux
刚启动时会加载bootfs
文件系统,在Docker
镜像的最底层是bootfs
。这一层与我们典型的Linux/Unix
系统一样,包含boot
加载器和内核。boot
加载完成后整个内核都在内存中,此时内存的使用权已转交给内核,此时系统也会卸载bootfs
。
rootfs
,在bootfs
之上。包含的就是典型Linux
系统中的/dev
,/proc
,/bin
,/etc
等标准目录和文件。rootfs
就是各种不同的操作系统发行版,如Ubuntu
、CentOS
等。
对于一个精简的OS
,rootfs
可以很小,只需包含最基本的命令、工具和程序库即可,因为底层直接用Host
的kernel
,自己只需提供rootfs
。可见对于不同的Linux
发行版,bootfs
基本一致,rootfs
会有差别,因此不同的发行版可以公用bootfs
。
分层理解
为什么Docker
镜像采用分层结构?
资源共享,如有多个镜像都从相同的Base镜像构建而来,那么宿主机只需在磁盘上保留一份Base
镜像,内存中也只需加载一份Base
镜像,这样就可以为所有的容器服务了,且镜像的每一层都可以被共享。
使用docker image inspect
查看镜像分层。
特点
Docker
镜像一般都是只读的,当容器启动时,一个新的可写层被加载到镜像顶部。
这一层就是我们常说的容器层,容器之下的都叫镜像层。
commit镜像
docker commit #提交容器成为一个新的版本
# 命令和git原理类似
docker commit -m="description" -a="author" id target_image_name:[TAG]
实战测试
docker run -it -p 8080:8080 tomcat
# 将webapps.dist所有文件拷贝到webapps
cp -r webapps.dist/* webapps
# 将修改后的容器通过commit提交为一个新的镜像
docker commit -a="dc" -m="add webapps" id name:version
容器
容器就是通过docker
镜像创建的实例对象,常用命令如下:
docker ps # 查看运行中的容器状态
docker ps -a # 查看所有容器状态
docker ps -aq # 列出所有容器ID
docker stop $(docker ps -aq) # 停止所有容器
docker rm $(docker ps -aq) # 删除所有容器
docker rmi $(docker images -q) # 删除所有镜像
容器数据卷
什么是容器数据卷?
Docker
的理念:将应用和环境打包成一个镜像。
如果数据都在容器中,容器一删除则数据消失。
需求:数据持久化。
容器之间需要有一个数据共享技术。
Docker
容器中产生的数据同步到本地。
这就是卷技术,目录挂载,将容器内目录挂载到虚拟机或Linux
中。
总结:容器的持久化和同步操作。容器间也可以数据共享。
使用数据卷
使用命令挂载
docker run -it -v 主机内目录:容器内目录
docker run -it -v /home/test_real:/home centos /bin/bash
# 宿主机查看挂载状态
docker inspect container-id
"Mounts": [
{
"Type": "bind",
"Source": "/home/test_real",
"Destination": "/home",
"Mode": "",
"RW": true,
"Propagation": "rprivate"
}
]
# 退出容器
exit
# 修改文件内容
vim testfile
# 重新打开容器
docker start container-id
# 进入容器
docker attach container-id #未start报错:You cannot attach to a stopped container, start it first
MySQL安装
思考:MySQL
数据持久化问题。
# 拉取MySQL
docker pull mysql
# 官方启动:docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:tag
# 运行容器并做数据挂载
docker run -d -p 3310:3306 -v /home/mysql_real/conf:/etc/mysql/conf.d -v /home/mysql_real/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 mysql
具名和匿名挂载
# 匿名挂载
-v 容器内路径
docker run -d -P --name name -v /etc/nginx nginx # -P:随机映射端口
# 查看所有的volume情况
docker volume ls
# 具名挂载
docker run -d -P --name name -v juming-nginx:/etc/nginx nginx
所有Docker
容器内的卷,没有指定目录的情况下都在/var/lib/docker/volumes/xxx/_data
。
通过具名挂载可以方便的找到我们的一个卷,大多数情况使用具名挂载
。
# 如何确定匿名挂载还是具名挂载,还是指定路径挂载
-v 容器内路径 # 匿名挂载
-v 卷名:容器内路径 # 具名挂载
-v /宿主机路径:容器内路径 # 指定路径挂载
拓展:
# 通过-v容器内路径:ro/rw改变读写权限
docker run -d -P --name name -v juming-nginx:/etc/nginx:ro nginx # 只能通过宿主机操作,容器内部无法操作
docker run -d -P --name name -v juming-nginx:/etc/nginx:rw nginx
初识Dockerfile
Dockerfile
就是用来构建Docker
镜像的构建文件。其实就是命令脚本,通过这个脚本可以生成镜像。
镜像是一层层的,脚本就是一个个的命令,每个命令就是一层。
# 创建一个dockerfile文件
# 指令(大写) 参数
FROM centos
VOLUME["volume01","volume02"] # 匿名挂载,和外部一定有一个同步目录
CMD echo "-----end-----"
CMD /bin/bash
# 使用
docker build -f dockerfile1 -t dc/centos .
# 查看容器本地卷信息,测试文件是否同步
docker inspect -f "{{.Monuts}}" id
这种方式使用十分多,因为我们通常会构建自己的镜像。
假设构建镜像的时候没有挂载卷,要手动镜像挂载,-v 卷名:容器内路径
。
数据卷容器
多个MySQL
实现数据共享。
docker run -d -p 3310:3306 -v /etc/mysql/conf.d -v /var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql
docker run -d -p 3310:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql02 --volumes-from mysql01 mysql
容器之间配置信息的传递,数据卷容器的生命周期一直持续到无人使用为止。
一旦持久化到了本地,这个时候本地数据不会删除。
DockerFile
核心是用来构建Docker
镜像的文件。是一个命令参数脚本。
构建步骤:
- 编写一个
Dockerfile
文件 docker build
构建成为一个镜像docker run
运行镜像docker push
发布镜像(DockerHub、阿里云镜像仓库)
DockerFile构建过程
基础知识:
- 每个保留关键字(指令)都必须为大写字母
- 执行顺序由上至下
#
为注释- 每个指令都会创建提交一个新镜像层并提交
DockerFile
面向开发。
DockerFile
:构建文件,定义了一切的步骤,源代码。
DockerImage
:通过DockerFile构建生成的镜像,最终发布和运行的产品。
Docker
容器:镜像运行起来提供服务。
DockerFile指令
命令 | 讲解 |
---|---|
FROM | 构建一切的基础镜像 |
MAINTAINER | 镜像作者,name+email |
RUN | 镜像构建时运行的命令 |
ADD | 添加服务压缩包 |
WORKDIR | 镜像工作目录 |
VOLUME | 挂载目录位置 |
EXPOSE | 保留端口配置 |
CMD | 指定容器启动时运行的命令,只有最后一条命令生效,命令可被替代 |
ENTRYPOINT | 同CMD,可以追加命令 |
ONBUILD | 当构建一个被继承DockerFile时会触发ONBUILD |
COPY | 类似ADD,将文件拷贝到镜像中 |
ENV | 构建时设置环境变量 |
实战centos部署
DockerHub
大部分镜像都是由基础镜像scratch
组成,然后配置需要的软件和配置。
# 1.编写DockerFile文件
FROM centos
MAINTAINER dc<[email protected]>
ENV MYPATH /usr/local
WORKDIR $MYPATH
RUN yum -y install vim
RUN yum -y install net-tools
EXPOSE 80
CMD echo $MYPATH
CMD echo "-----end-----"
CMD /bin/bash
# 2.通过文件构建镜像
docker build -f mydockerfile -t mycentos:1.0 .
# 运行结果
Successfully built b8fab89ecdea
Successfully tagged mycentos:1.0
# 3.测试运行
docker run -it mycentos:1.0
# 列出本地进行的变更历史
docker history image-id
CMD 和 ENTRYPOINT 的区别
CMD # 指定容器启动时要运行的命令,只有最后一个生效,且可被替代
ENTRYPOINT # 同CMD,可以追加命令
测试CMD
# 编写DockerFile文件
vim dockerfile-cmd-test
FROM centos
CMD ["ls","-a"]
# 构建镜像
docker build -f dockerfile-cmd-test -t cmd-test .
# RUN运行,发现`ls -a`命令生效
docker run `id`
# 想追加一个命令 ls -al
docker run `id` -l # error
# cmd清理 -l 替换了CMD ["ls","-a"]命令,-l不是命令所以报错
测试ENTRYPOINT
# 编写DockerFile文件
vim dockerfile-cmd-entrypoint
FROM centos
ENTRYPOINT ["ls","-a"]
# 构建镜像
docker build -f dockerfile-cmd-entrypoint -t entrypoint-test .
DockerFile
中很多命令都相似,我们需要了解其中的区别,最好的学习就是对比并测试。
实战tomcat部署
- 准备镜像文件,
tomcat
压缩包,jdk
压缩包 - 编写
DockerFile
文件,官方命名Dockerfile
,build
会自动寻找这个文件,不需要-f
指定:
FROM centos
MAINTAINER dc<[email protected]>
COPY readme.txt /usr/local/readme.txt
ADD apache-tomcat-9.0.22.tar.gz /usr/local
ADD jdk-8u281-linux-x64.tar.gz /usr/local
RUN yum -y install vim
ENV MYPATH /usr/local
WORKDIR $MYPATH
ENV JAVA_HOME /usr/local/jdk-8u281
ENV CLASS_PATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV CATALINA_HOME /usr/local/apache-tomcat-9.0.22
ENV CATALINA_BASH /usr/local/apache-tomcat-9.0.22
ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin
EXPOSE 8080
CMD /usr/local/apache-tomcat-9.0.22/bin/startup.sh && tail -F /usr/local/apache-tomcat-9.0.22/bin/logs/catalina.out
3.构建镜像:
docker build -t diy-tomcat .
4.启动镜像:
docker run -d -p 9090:8080 --name dc-tomcat -v /home/tomcat/test:/url/local/apache-tomcat-9.0.22/webapps/test -v /home/tomcat/tomcat-logs/:/usr/local/apache-tomcat-9.0.22/logs diy-tomcat
5.进入容器:
docker exec -it `随意复制一段id` /bin/bash
6.访问测试:
curl localhost:9090
7.发布项目(做了卷挂载,直接在本地发布即可)
xml文件
jsp文件
项目部署成功。
发布镜像
DockerHub
1.登录DockerHub
:Docker Hub:
docker login -u username -p password
2.在服务器上提交镜像:
docker tag [image-id/image-name:tag] new-image-name:tag
docker push image-id:tag/image-name:tag
aliyun镜像
1.登录阿里云:阿里云-上云就上阿里云 (aliyun.com)
2.进入容器镜像服务:容器镜像服务_镜像构建_镜像授权_镜像托管-阿里云 (aliyun.com)
3.创建命名空间
4.创建容器镜像
5.参考官方文档
Docker网络
Docker0
问题:docker
是如何处理容器网络访问的?
我们首先创建一个tomcat
容器,利用学到的两类方法来试试。
方式一,手动执行
docker run -d -P --name tomcat-01 tomcat
docker exec -it tomcat-01 ip addr
方式二,编写
DockerFile
# DockerFile内容
FROM tomcat
MAINTAINER dc<[email protected]>
CMD docker run -d -P --name tomcat-01 tomcat
CMD docker exec -it tomcat-01 ip addr
# 构建镜像
docker build -f dockerfile -t tomcat-test .
方法有误,稍后修改。
容器启动的时候会得到一个docker
分配的eth@if262
ip地址。
测试:Linux
能ping
通容器内部ip地址。
原理
每安装并启动一个Docker
容器,Docker
就会给其分配一个ip
,只要安装了Docker
,就会有一个docker0
网卡。
docker0
网卡使用桥接模式,使用veth-pair
技术。
再启动一个容器就会多一对网卡。
7: veth4f1ae6f@if6
docker exec -it tomcat-02 ping `ip` #tomcat-02可以ping通tomcat-01
# 容器之间可以互通
小结
Docker
使用的是Linux
的桥接,宿主机中是一个Docker
容器的网桥。
Docker
中所有的网络接口都是虚拟的,转发效率高。
容器删除,则对应的一对网桥也被回收。
–link
思考场景
编写了一个微服务,database url=ip:
,项目不重启,数据库ip
换掉,如何进行处理?
docker exec -it tomcat-02 ping tomcat-01 # 无法直接ping通
# 启动一个tomcat-03,并与tomcat-02连接
docker run -d -P --name tomcat-03 --link tomcat-02 tomcat
# 实现通过名称ping通,但是反向无法ping通
# 其实就是tomcat-03在本地配置了tomcat-02
# 查看tomcat-03 hosts配置
docker exec -it tomcat-03 cat /etc/hosts
--link
就是在hosts
配置中增加了一个映射,已经不建议使用。
docker0
问题:不支持容器名进行连接访问。
自定义网络
# 查看所有docker网络
docker network ls
网络模式
参数 | 说明 |
---|---|
bridge | 桥接模式 |
none | 不配置网络 |
host | 和主机共享网络 |
container | 容器网络连通(局限很大,实际使用较少) |
# --net bridge 为默认参数
docker run -d -P --name tomcat-01 --net bridge tomcat
# docker0特点:默认不能通过名称访问,通过 --link 打通连接
# 可以自定义一个网络
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
# 查看网络概览
docker network ls
# 查看详细信息
docker network inspect mynet
# 使用自己的网络
docker run -d -P --name tomcat-mynet-01 --net mynet tomcat
docker run -d -P --name tomcat-mynet-02 --net mynet tomcat
# ping测试
docker exec -it tomcat-mynet-01 ping tomcat-mynet-02
# 两者互相可ping通
优点:
redis
、mysql
:不同集群使用不同网络,保证集群是安全和健康的。
网络连通
# 启动两个容器
docker run -d -P --name tomcat-01 tomcat
docker run -d -P --name tomcat-02 tomcat
# 已知tomcat-01与tomcat-02无法ping通
# 连接网络
docker network connect mynet tomcat-01
docker network connect mynet tomcat-02
# 查看 mynet
docker network inspect mynet
# 其中包含了tomcat-01与tomcat-02
# 四个容器完美ping通
实战Redis集群部署
# 使用脚本部署
docker network create redis --subnet 172.42.0.0/16
# 通过脚本创建六个redis配置
for port in $(seq 1 6);
do
mkdir -p /mydata/redis/node-${port}/conf
touch /mydata/redis/node-${port}/conf/redis.conf
cat << EOF >/mydata/redis/node-${port}/conf/redis.conf
port 6379
bind 0.0.0.0
cluster-enabled yes
cluster-config-file nodes.conf
cluster-node-timeout 5000
cluster-announce-ip 172.42.0.1${port}
cluster-announce-port 6379
cluster-announce-bus-port 16379
appendonly yes
EOF
done
docker run -p 637${port}:6379 -p 1637${port}:16379 --name redis-${port}
-v /mydata/redis/node-${port}/data:/data
-v /mydata/redis/node-${port}/conf/redis.conf:/etc/redis/redis.conf
-d --net redis --ip 172.42.0.1${port} redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf;
# 1-6依次修改即可
docker run -p 6371:6379 -p 16371:16379 --name redis-1 \
-v /mydata/redis/node-1/data:/data \
-v /mydata/redis/node-1/conf/redis.conf:/etc/redis/redis.conf \
-d --net redis --ip 172.42.0.11 redis:5.0.9-alpine3.11 redis-server /etc/redis/redis.conf
# 进入容器
docker exec -it redis-1 /bin/sh # redis中为sh
# 创建集群
redis-cli --cluster create 172.42.0.11:6379 172.42.0.12:6379 172.42.0.13:6379 172.42.0.14:6379 172.42.0.15:6379 172.42.0.16:6379 --cluster-replicas 1
# 查看集群数量
redis-cli -c
cluster info
cluster nodes
set a b
get a # 第一次get会提示`Could not connect to Redis at 172.42.0.13:6379: Host is unreachable`
# 重新进入
redis-cli -c
get a
# `Redirected to slot [15495] located at 172.42.0.14:6379
"b"`
cluster nodes
`redis-3状态为master,fail,redis-4状态为myself,master`
SpringBoot微服务打包Docker镜像
- 构建
SpringBoot
项目 - 打包应用
- 编写
DockerFile
- 构建镜像
- 发布运行
# DockerFile
FROM java:8
COPY *.jar /app.jar
CMD ["--server.port=8080"]
EXPOSE 8080
ENTRYPOINT ["java","-jar","/app.jar"]
# 构建
docker build -t image-name .
Docker Compose
概述
官方概述:Overview of Docker Compose | Docker Documentation
轻松高效管理容器,定义运行多个容器。
一键启动/停止服务。
三步骤
1.Define your app’s environment with a Dockerfile
so it can be reproduced anywhere.
- Dockerfile 保证我们的项目在任何地方可以运行
2.Define the services that make up your app in docker-compose.yml
so they can be run together in an isolated environment.
- services 什么是服务
- docker-compose.yml 文件应该怎么写
3.Run docker-compose up
and Compose starts and runs your entire app.
- 启动项目
作用:批量容器编排
理解
Compose
是 Docker
官方开源项目,需要安装。
Dockerfile
让程序在任何地方运行。
version: '2.0'
services:
web:
build: .
ports:
- "5000:5000"
volumes:
- .:/code
- logvolume01:/var/log
links:
- redis
redis:
image: redis
volumes:
logvolume01: {}
docker-compose up 100个服务
Compose重要的两个概念:
- 服务 services,容器、应用(web、redis、mysql…)
- 项目 project,一组关联容器
安装Docker Compose
官方安装文档:Install Docker Compose | Docker Documentation
1.下载
# 官方下载,从GitHub下载,巨慢
sudo curl -L "https://github.com/docker/compose/releases/download/1.28.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 国内镜像
curl -L https://get.daocloud.io/docker/compose/releases/download/1.24.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
# 查看是否下载成功
cd /usr/local/bin
ls
2.授权
chmod +x /usr/local/bin/docker-compose
# 或
chmod 777 /usr/local/bin/docker-compose
# 任意位置运行 docerk-compose version 查看是否成功
初使用
使用教程:Get started with Docker Compose | Docker Documentation
1.创建项目文件夹
2.项目文件夹下创建app.py
文件,将官网代码复制过来:
import time
import redis
from flask import Flask
app = Flask(__name__)
cache = redis.Redis(host='redis', port=6379)
def get_hit_count():
retries = 5
while True:
try:
return cache.incr('hits')
except redis.exceptions.ConnectionError as exc:
if retries == 0:
raise exc
retries -= 1
time.sleep(0.5)
@app.route('/')
def hello():
count = get_hit_count()
return 'Hello World! I have been seen {} times.\n'.format(count)
3.创建requirements.txt
依赖包文件
4.创建Dockerfile
:
FROM python:3.7-alpine # 基本环境包
WORKDIR /code # 工作目录
ENV FLASK_APP=app.py # 环境
ENV FLASK_RUN_HOST=0.0.0.0
RUN apk add --no-cache gcc musl-dev linux-headers # 运行
COPY requirements.txt requirements.txt # 拷贝文件
RUN pip install -r requirements.txt # 使用pip安装
EXPOSE 5000 # 暴露端口
COPY . . # 拷贝当前目录
CMD ["flask", "run"] # 运行
5.在Compose文件中定义服务:
# 以前我们需要docker run逐个运行
# 现在创建docker-compose.yml文件
version: "3.9" # 版本
services: # 服务
web:
build: .
ports:
- "5000:5000"
redis:
image: "redis:alpine"
6.使用Compose
构建并运行应用:
docker-compose up # docker-compose up -d 后台运行
# 我这里报错了,报错如下:
ERROR: Version in "./docker-compose.yml" is unsupported. You might be seeing this error because you're using the wrong Compose file version. Either specify a supported version (e.g "2.2" or "3.3") and place your service definitions under the `services` key, or omit the `version` key and place your service definitions at the root of the file to use version 1.
For more on the Compose file format versions, see https://docs.docker.com/compose/compose-file/
# 解决方案,修改docker-compose.yml文件中的版本
version: "3.9" -> version: "3.3"
# 项目部署过程中出现了其它错误
docker-compose build # 先build一下
docker-compose up # 成功启动
# 测试,每访问一次计数器+1
localhost:5000 # 浏览器键入
curl localhost:5000 # curl请求
7.停止:
# 在yaml文件所在目录下运行命令
docker-compose stop
Ctrl+C
流程:
1.创建网络
2.执行Docker-compose.yml
3.启动服务
默认规则:
自动拉取镜像:
[root@localhost ~]# docker service ls
Error response from daemon: This node is not a swarm manager. Use "docker swarm init" or "docker swarm join" to connect this node to swarm and try again.
**命名规则:**默认服务名 文件名_服务名_num。A B _num 副本数量。集群状态下不可能只有一个运行实例。弹性:10 HA 高可用、高并发。kunectl service
负载均衡。
**网络规则:**使用命令docker network ls
查看,默认名称composetest_default。项目中的内容都在同一网络,可通过域名访问。
小结:
1.应用,如app.py
2.Dockerfile
应用打包为镜像
3.Docker-compose.yml
文件(定义整个服务、需要的环境)。完整的上线服务
4.启动compose
项目(docker-compose up
)
yaml规则
官方示例:Compose file version 3 reference | Docker Documentation
docker-compose.yml
是核心。
# 只有三层
version: '' # 版本
services: # 服务
服务1: web
# 服务配置
images
build
network
...
服务2: redis
...
# 其他配置 网络/卷/全局规则
volumes:
networks:
configs:
depends_on
Simple example:
version: "3.9"
services:
web:
build: .
depends_on: # 依赖于db和redis
- db
- redis
redis:
image: redis
db:
image: postgres
# 启动顺序:web --> redis --> db
There are several things to be aware of when using
depends_on
:
depends_on
does not wait fordb
andredis
to be “ready” before startingweb
- only until they have been started. If you need to wait for a service to be ready, see Controlling startup order for more on this problem and strategies for solving it.- Version 3 no longer supports the
condition
form ofdepends_on
.- The
depends_on
option is ignored when deploying a stack in swarm mode with a version 3 Compose file.
deploy
Added in version 3 file format.
Specify configuration related to the deployment and running of services. This only takes effect when deploying to a swarm with docker stack deploy, and is ignored by docker-compose up
and docker-compose run
.
version: "3.9"
services:
redis:
image: redis:alpine
deploy:
replicas: 6 # 副本
placement:
max_replicas_per_node: 1
update_config:
parallelism: 2
delay: 10s
restart_policy:
condition: on-failure
部署wp博客
官方文档部署WordPress博客:Quickstart: Compose and WordPress | Docker Documentation
1.创建一个空文件夹,此处命名为my_wordpress
mkdir my_wordpress
2.切换到对应目录
cd my_wordpress/
3.创建docker-compose.yml
文件
version: "3.3"
services:
db:
image: mysql:5.7
volumes:
- db_data:/var/lib/mysql
restart: always
environment:
MYSQL_ROOT_PASSWORD: somewordpress
MYSQL_DATABASE: wordpress
MYSQL_USER: wordpress
MYSQL_PASSWORD: wordpress
wordpress:
depends_on:
- db
image: wordpress:latest
ports:
- "8000:80"
restart: always
environment:
WORDPRESS_DB_HOST: db:3306
WORDPRESS_DB_USER: wordpress
WORDPRESS_DB_PASSWORD: wordpress
WORDPRESS_DB_NAME: wordpress
volumes:
db_data: {}
Notes:
- The docker volume
db_data
persists any updates made by WordPress to the database. Learn more about docker volumes- WordPress Multisite works only on ports
80
and443
.
4.构建项目
Now, run docker-compose up -d
from your project directory.
This runs docker-compose up
in detached mode, pulls the needed Docker images, and starts the wordpress and database containers.
$ docker-compose up -d
Note: WordPress Multisite works only on ports
80
and/or443
. If you get an error message about binding0.0.0.0
to port80
or443
(depending on which one you specified), it is likely that the port you configured for WordPress is already in use by another service.
5.开始安装
经过第4步后,访问localhost:8000
端口即可设置博客。
实战
1.编写项目微服务
2.Dockefile
构建镜像
3.docker-compose.yaml
编排项目
4.docker-compose up
5.docker-compose up --build
项目重新部署打包
Docker Swarm
Docker Swarm官方文档:Swarm mode overview | Docker Documentation
节点如何工作:
Docker Engine 1.12 introduces swarm mode that enables you to create a cluster of one or more Docker Engines called a swarm. A swarm consists of one or more nodes: physical or virtual machines running Docker Engine 1.12 or later in swarm mode.
There are two types of nodes: managers and workers.
If you haven’t already, read through the swarm mode overview and key concepts.
管理与工作节点
管理节点
Manager nodes handle cluster management tasks:
- maintaining cluster state
- scheduling services
- serving swarm mode HTTP API endpoints
Using a Raft implementation, the managers maintain a consistent internal state of the entire swarm and all the services running on it. For testing purposes it is OK to run a swarm with a single manager. If the manager in a single-manager swarm fails, your services continue to run, but you need to create a new cluster to recover.
To take advantage of swarm mode’s fault-tolerance features, Docker recommends you implement an odd number of nodes according to your organization’s high-availability requirements. When you have multiple managers you can recover from the failure of a manager node without downtime.
A three-manager swarm tolerates a maximum loss of one manager.
A five-manager swarm tolerates a maximum simultaneous loss of two manager nodes.
An
N
manager cluster tolerates the loss of at most(N-1)/2
managers.Docker recommends a maximum of seven manager nodes for a swarm.
Important Note: Adding more managers does NOT mean increased scalability or higher performance. In general, the opposite is true.
工作节点
Worker nodes are also instances of Docker Engine whose sole purpose is to execute containers. Worker nodes don’t participate in the Raft distributed state, make scheduling decisions, or serve the swarm mode HTTP API.
You can create a swarm of one manager node, but you cannot have a worker node without at least one manager node. By default, all managers are also workers. In a single manager node cluster, you can run commands like docker service create
and the scheduler places all tasks on the local Engine.
To prevent the scheduler from placing tasks on a manager node in a multi-node swarm, set the availability for the manager node to Drain
. The scheduler gracefully stops tasks on nodes in Drain
mode and schedules the tasks on an Active
node. The scheduler does not assign new tasks to nodes with Drain
availability.
Refer to the docker node update
command line reference to see how to change node availability.
Raft
图中有一个Raft Consensus Group
的概念,我们来查阅一下资料。
Raft
:一种新的分布式协议研究,为真实世界应用建立的协议,主要注重协议落地性和可理解性。保证大多数节点存活才可使用。
关于分布式系统的Raft算法讲解:分布式系统的Raft算法 - 解道Jdon
Raft算法详解:图解:什么是Raft算法? - 无敌码龙的个人空间 - OSCHINA - 中文开源技术交流社区
命令
# 帮助命令
docker swarm --help
Usage: docker swarm COMMAND
Manage Swarm
Commands:
ca Display and rotate the root CA
init Initialize a swarm
join Join a swarm as a node and/or manager
join-token Manage join tokens
leave Leave the swarm
unlock Unlock swarm
unlock-key Manage the unlock key
update Update the swarm
docker swarm init # 初始化节点
docker swarm join # 加入节点
# 获取令牌
docker swarm join-token manager
docker swarm join-token worker
docker node ls # 查看节点
具体使用
服务无感升级为灰度发布(也称金丝雀发布)。
docker run # 容器启动,不具有扩缩容功能
docker service 服务 # 能实现扩缩容及滚动更新
docker service create -p 8888:80 --name my-nginx nginx
# 查看服务
docker service ps my-nginx
docker service ls
docker service inspect my-nginx
# 创建副本
docker service update --replicas 3 my-nginx
docker service update --replicas 1 my-nginx # 更新为1个服务
docker service scale my-nginx=5 # 动态扩缩容,与update效果相同
docker service rm my-nginx
概念总结
Swarm
集群的管理和编号。docker
可以初始化一个swarm
集群,其它节点可以加入。(manager、worker
)
Node
就是一个docker
节点,多个节点组成一个网络集群。
Service
任务,可以在manager
或worker
来运行。用户访问的其实就是service
,这是集群的核心。
Task
容器内命令,细节任务。
调整service运行方式
docker service create --mode replicated --name my-centos centos # 仅在副本运行
docker service create --mode global --name haha alpine ping baidu.com # 全局运行
拓展
网络模式:“PublishMode”:“ingress”
Swarm:
Overlay
:网络变成一个整体
ingress
:具有负载均衡功能的特殊Overlay
网络,
Docker Stack
docker-compose # 单机部署项目
docker-compose up -d wordpress.yaml
docker stack # 集群部署
docker stack deploy wordpress.yaml
Docker Secret
Commands:
create Create a secret from a file or STDIN as content
inspect Display detailed information on one or more secrets
ls List secrets
rm Remove one or more secrets
Docker Config
Commands:
create Create a config from a file or STDIN
inspect Display detailed information on one or more configs
ls List configs
rm Remove one or more configs
文章许可:本文采用CC BY-NC-SA 4.0许可协议,转载请注明出处。