Docker

2022/4/29

# 什么是 Docker & 安装 Docker

Docker 的介绍,里面包括了 3 个基本概念:

  1. docker 主要由镜像和容器构成

    • 镜像(Image):docker 镜像好比一个模板,相当于一个文件系统
    • 容器(Container):容器需要通过镜像来创建。镜像和容器就像是面向对象中的类和实例一样。容器可以被创建/启动/停止/删除等
    • 仓库(Repository):仓库就是存放镜像的地方,分为私有仓库和公有仓库。类似 git
  2. docker 的运行原理

docker 是一个 Client-Server 结构的系统,docker 的守护进程运行在主机上,通过 socket 从客户端访问。dockerServer 接收到 dockerClient 的指令,就会执行这个命令。

  1. docker 的安装

    • homebrew 的 cask 支持 Docker for Mac,所以可以直接安装 brew cask install docker
    • 也可以直接到官网下载,https://download.docker.com/mac/stable/Docker.dmg
    • docker 的参考文档:https://docs.docker.com
    • dockerhub 查找镜像源地址:https://hub.docker.com
    • 查看 docker 安装包:yum list | grep docker
    • 安装 Docker Ce 社区版本:yum install -y docker-ce.x86_64
    • 设置开机启动:systemctl enable docker
    • 更新 xfsprogs:yum -y update xfsprogs
    • 启动 docker:sudo systemctl start docker
    • 查看版本:docker version
    • 查看详细信息:docker info
    • Centos7 一键安装:curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyuncurl -sSL https://get.daocloud.io/docker | sh
    • 新主机上首次安装 Docker Engine-Community 之前,需要设置 Docker 仓库。此后可从仓库安装和更新 Docker。
      • sudo yum install -y yum-utils \
      • device-mapper-persistent-data \
      • lvm2
      • sudo yum-config-manager \
      • --add-repo \
      • https://download.docker.com/linux/centos/docker-ce.repo
    • 阿里云:http:**//mirrors.aliyun.com/docker-ce/linux/centos/**docker-ce.repo
    • 清华大学源:https:**//mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/**docker-ce.repo
    • 手动安装:sudo yum install -y docker-ce docker-ce-cli containerd.io

# Docker Daemon

  • Docker Daemon 是 Docker 架构中运行在后台的守护进程,可分为 Docker Server、Engine 和 Job 三部分。

  • Docker Daemon 是通过 Docker Server 模块接受 Docker Client 的请求,并在 Engine 中处理请求,然后根据请求类型,创建出指定的 Job 并运行,运行过程的几种可能:向 Docker Registry 获取镜像,通过 graphdriver 执行容器镜像的本地化操作,通过 networkdriver 执行容器网络环境的配置,通过 execdriver 执行容器内部运行的执行工作等。

  • 启动 docker daemon (opens new window)

  • 配置阿里云镜像加速:vi /etc/docker/daemon.json

{ "registry-mirrors": ["https://5xok66d4.mirror.aliyuncs.com"] }
1
  • 重启:systemctl daemon-reload && systemctl restart docker

# Docker 的使用

  1. 查看版本

    • docker --version
    • docker-compose --version
    • docker-machine --version
  2. 查看 docker 系统信息(包括镜像和容器的数量等)

    • docker info
  3. 帮助命令

    • docker help
  4. 查看 cpu 的状况

    • docker stats

# docker 的基本命令

  1. 镜像相关命令:
  • 查看镜像可用版本(nginx 为例)docker search nginx
  1. 下载一个镜像

docker pull nginx:latest(:后面跟镜像版本)

  1. 运行一个 nginx 服务器

docker run -d -p 81:80 --name webserver nginx

可选项:

  • --name webserver :容器名称,用来区分容器
  • -p 81:80 :端口进行映射,将本地的 81 端口映射到容器内部的 80 端口
  • -v ~/nginx/html:/usr/share/nginx/html 数据卷挂载 ro/rw,将主机项目中的目录挂载到容器的目录下,默认 rw 只能在宿主机外改变,容器内部不能改变
  • -d:设置容器在后台一直运行
  • -it:使用交互方式运行,进入容器查看内容
  • -P:随机端口
  • -e:环境配置设置
  • 注意:后台启动运行,必须要有一个前台进程,docker 发现没有应用,就会自动停止
  • 重点:数据卷挂载分为具名/匿名/指定路径挂载,容器数据卷挂载可以实现数据共享,容器的持久化和同步操作,可以使用 docker volume 查看卷的情况,可以使用 volumes-from 实现多个容器之间的数据共享。
  1. 停止 nginx 服务

docker stop webserver(容器id)

  1. 删除 nginx 服务

docker rm webserver

  1. 启动/重启 nginx 服务

docker start/restart webserver

  1. 列出所有镜像(列表包含了 仓库名、标签、镜像 ID、创建时间 以及 所占用的空间)

docker images ls

说明:

  • REPOSITORY 镜像的仓库源
  • TAG 镜像的标签
  • IMAGE ID 镜像的 id
  • CREATED 镜像的创建时间
  • SIZE 镜像的大小

可选项:

  • -a:列出所有的镜像
  • -q:只显示镜像的 id

注意:镜像 ID 是唯一标识,一个镜像可以对应多个标签

  1. 查看镜像、容器、数据卷所占用的空间

docker system df

  1. 删除镜像

    • 指定镜像:docker rmi [镜像名称/镜像短ID/镜像长ID/镜像摘要]

    • 多个镜像:docker rmi 镜像ID 镜像ID 镜像ID

    • 全部镜像:docker rmi $(docker images -aq)

  2. 删除 docker images ls 命令配合 删除所有仓库名为 redis 的镜像

docker rmi $(docker images ls -q redis)

  1. 查看镜像运行记录

docker history 镜像id

  1. summary:
    • 查看本地镜像:docker images
    • 搜索镜像:docker search centos
    • 搜索镜像并过滤是官方的: docker search --filter "is-official=true" centos
    • 搜索镜像并过滤大于多少颗星星的:docker search --filter stars=10 centos
    • 下载 centos7 镜像:docker pull centos:7
    • 修改本地镜像名字(小写):docker tag centos:7 mycentos:1
    • 本地镜像的删除:docker rmi centos:7

# 容器相关命令

  1. 列出容器

docker ps

可选项:

  • -a:显示所有的容器,包括未运行的
  • -l:显示最近创建的容器
  • -n:列出最近创建的 n 个容器
  • -q:只显示容器的编号
  1. 进入容器

    • docker exec -it [容器名称] /bin/bash
    • docker atthch 容器id

区别:docker exec用于在运行中的容器中执行命令,进入容器后开启一个新的终端,可以在里面操作;docker attach进入容器正在执行的终端,不会启动新的进程

  1. 退出容器

    • 容器停止退回主机 exit
    • 容器不停止退出 ctrl+p+q
  2. 删除容器

    • 指定容器:docker rm [容器id]
    • 多个容器:docker rm 容器id 容器id 容器id
    • 所有容器:docker rm $(docker ps -aq) docker ps -a -q|xargs docker rm

注意:不能删除正在运行的容器,要删除正在运行的容器需要加 -f 参数,docker rm -f 容器id

  1. 启动/重启容器

    • docker start/restart 容器id:只运行 container 不进入命令行
    • docker start -i 74cb2f9141728b8:运行 container 并进入命令行
  2. 停止/强制停止容器

docker stop/kill 容器id

  1. 查看容器日志

docker logs -f -t --tail 100 容器id

  • --tail 后面必须加参数条数
  1. 查看容器中的进程信息

docker top 容器id

  1. 查看容器的元数据(重要命令)

docker inspect 容器id

  1. 从容器上拷贝数据到主机上

docker cp 容器id:容器内路径 主机路径

  1. 查看一个容器中 Linux 的版本

      1. docker exec -it [containerId/containerName] /bin/sh
      1. cat /etc/*-release

# Dockerfile 的指令

  • FROM 基础镜像,一切从这里开始
  • MAINTAINER 镜像的作者 姓名<邮箱>
  • RUN 镜像构建需要运行的命令
  • ADD 步骤,添加内容
  • WORKDIR 镜像的工作目录
  • VOLUME 挂载的目录
  • EXPOST 端口配置
  • CMD 指定容器启动要运行的命令,只有最后一个会生效,可被替代
  • ENTRYPOINT 指定这个容器启动要运行的命令,可以追加命令
  • ONBUILD 当构建一个被继承的 Dockerfile 时会运行
  • COPY 类似 ADD 将我们文件拷贝到镜像中
  • ENV 构建的时候设置环境变量

# .dockerignore

用来忽略相应文件

# DockerFile Demo

FROM node:16-alpine as builder

WORKDIR /code

ADD package.json package-lock.json /code/
RUN npm install

ADD . /code

RUN npm run build

# 选择更小体积的基础镜像
FROM nginx:alpine

# 将构建产物移至 nginx 中
COPY --from=builder code/build/ /usr/share/nginx/html/
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

使用 docker build 构建镜像并把它跑起来。

# 构建镜像
$ docker build -t fe-app .

# 运行容器
$ docker run -it --rm fe-app
1
2
3
4
5

# MAC 彻底删除 docker

解决 docker 一直 starting 的问题。

安装 docker for mac 之后,直接在应用程序将 docker 卸载了,再次安装的时候发现 docker 启动不了,一直处于"docker is starting"状态,这时候需要彻底卸载 docker。

如果使用 docker.dmg 或者brew cask install docker安装的 docker,需要删除/usr/local/bin/docker文件夹下 docker 的组件:

命令:rm -rf /usr/local/bin/docker* (谨慎使用)

或者手动进入/usr/local/bin/文件夹下删除相关文件(推荐)。

再次安装 docker 就启动就正常了。

  1. /Applications/Docker.app/Contents/MacOS/Docker --uninstall

  2. To uninstall Docker Desktop from your Mac:

    • From the Docker menu, select Troubleshoot and then select Uninstall.
    • Click Uninstall to confirm your selection.
  3. 进入 docker 的安装目录: which docker

    • cd /usr/local/bin/
    • 删除与 docker 相关的文件夹
    • sudo rm -rf docker*
    • sudo rm -rf com.docker.*
    • sudo rm -rf hub-tool*
    • sudo rm -rf kube*
    • sudo rm -rf vpnkit*

# Learn Docker

# 1. 基础启动命令

  1. docker 启动命令, docker 重启命令, docker 关闭命令
  • 启动 systemctl start docker
  • 守护进程重启 sudo systemctl daemon-reload
  • 重启 docker 服务 systemctl restart docker
  • 重启 docker 服务 sudo service docker restart
  • 关闭 docker service docker stop
  • 关闭 docker systemctl stop docker
  1. 如何启动应用

启动:docker start 应用(容器container)名称

# 2. 容器的构建等基本操作

  1. Docker 容器的创建,查看,停止,重启等
    • 构建容器:docker run -itd --name=mycentos centos:7
      • -i :表示以交互模式运行容器(让容器的标准输入保持打开)
      • -d:表示后台运行容器,并返回容器 ID
      • -t:为容器重新分配一个伪输入终端
      • --name:为容器指定名称
  2. 查看本地所有的容器:docker ps -a
  3. 查看本地正在运行的容器:docker ps
  4. 停止容器:docker stop CONTAINER_ID / CONTAINER_NAME
  5. 一次性停止所有容器:docker stop $(docker ps -a -q)
  6. 启动容器:docker start CONTAINER_ID / CONTAINER_NAME
  7. 重启容器:docker restart CONTAINER_ID / CONTAINER_NAME
  8. 删除容器:docker rm CONTAINER_ID / CONTAINER_NAME
  9. 强制删除容器:docker rmi -f CONTAINER_ID / CONTAINER_NAME
  10. 查看容器详细信息:docker inspect CONTAINER_ID / CONTAINER_NAME
  11. 进入容器:docker exec -it 0ad5d7b2c3a4 /bin/bash

# 3. 容器的文件复制与挂载

容器与宿主机之间文件复制与挂载。

  1. 从宿主机复制到容器:docker cp 宿主机本地路径 容器名字/ID:容器路径
    • docker cp /root/123.txt mycentos:/home/
  2. 从容器复制到宿主机:docker cp 容器名字/ID:容器路径 宿主机本地路径
    • docker cp mycentos:/home/456.txt /root
  3. 宿主机文件夹挂载到容器里:docker run -itd -v 宿主机路径:容器路径 镜像ID
    • docker run -itd -v /root/xdclass/:/home centos:7

# docker 目前镜像的制作有 2 种方法

  1. 基于 Docker Commit 制作镜像
  2. 基于 dockerfile 制作镜像,Dockerfile 方式为主流的制作镜像方式

# 4. Commit 构建自定义镜像

  • 对容器的修改以及保存
  1. 启动并进入容器:docker run -it centos:7 /bin/bash
  2. 在/home 路径下创建 xdclass 文件夹:mkdir /home/xdclass
  3. 安装 ifconfig 命令:yum -y install net-tools
  4. 重启容器,查看容器的 xdclass 文件夹还在不在:docker restart 67862569d4f7
  5. 删除容器,再重新启动一个容器进入查看有没有 xdclass 文件夹:docker rm 67862569d4f7 && docker run -it centos:7 /bin/bash
  6. 构建镜像:
    • docker commit 4eb9d14ebb18 mycentos:7
    • docker commit -a "XD" -m "mkdir /home/xdclass" 4eb9d14ebb18 mcentos:7
    • -a:标注作者
    • -m:说明注释
    • 查看详细信息:docker inspect 180176be1b4c
  7. 启动容器:docker run -itd 180176be1b4c /bin/bash
  8. 进入容器查看:docker exec -it 2a4d38eca64f /bin/bash
  • Dockerfile 构建镜像
  1. Dockerfile
# this is a dockerfile
FROM centos:7
MAINTAINER XD 123456@qq.com
RUN echo "正在构建镜像!!!"
WORKDIR /home/xdclass
COPY 123.txt /home/xdclass
RUN yum install -y net-tools
1
2
3
4
5
6
7
  1. 构建:docker build -t mycentos:v2 .
  2. 查看:docker images
  3. 进入验证:验证成功

# 5. 介绍一些常用的 Dockerfile 指令

  • FROM:基于哪个镜像
  • MAINTAINER:注明作者
  • COPY:复制文件进入镜像(只能用相对路径,不能用绝对路径)
  • ADD:复制文件进入镜像(假如文件是.tar.gz 文件会解压)
  • WORKDIR:指定工作目录,假如路径不存在会创建路径
  • ENV:设置环境变量
  • EXPOSE:暴露容器端口
  • RUN:在构建镜像的时候执行,作用于镜像层面
  • ENTRYPOINT:在容器启动的时候执行,作用于容器层,dockerfile 里有多条时只允许执行最后一条
  • CMD:
    • 在容器启动的时候执行,作用于容器层,dockerfile 里有多条时只允许执行最后一条
    • 容器启动后执行默认的命令或者参数,允许被修改
  • 命令格式:
    • shell 命令格式:RUN yum install -y net-tools
    • exec 命令格式:RUN [ "yum","install" ,"-y" ,"net-tools"]

# 自己构建的容器无法启动怎么办

  • 通过docker exec -it <container_id> sh无法进入容器进行调试,此时可以:

    1. 检查 Dockerfile 和构建输出中的错误信息
    2. 使用docker run -it --entrypoint sh <image_id>来启动容器
      • 使用你构建的镜像启动一个容器
      • 覆盖默认的 ENTRYPOINT,使用 sh 命令作为入口点
      • -it 参数可以让你进入容器内部的 shell
    3. 一种方式是使用 Dockerfile 的 RUN 指令,在构建阶段就检查容器内部(示例如下),这样不需要启动容器:这会直接在构建输出中返回命令执行结果,你可以根据输出来检查问题所在。
# dockerfile
RUN ["sh", "-c", "ls /usr/local/bin/ | grep jenkins-agent"]
RUN ["sh", "-c", "chmod +x /usr/local/bin/jenkins-agent"]
RUN ["sh", "-c", "/usr/local/bin/jenkins-agent"]
1
2
3
4
  1. docker logs <container_id> 的输出(如果容器有启动的话)

# 报错

  1. vm.max_map_count [65530] is too low, increase to at least [262144]
    • 解决方法:sudo sysctl -w vm.max_map_count=262144
    • 永久生效:sudo vim /etc/sysctl.conf,添加vm.max_map_count=262144
    • 官方临时:https://github.com/rimelek/fix-docker-containers/blob/ce8905e06f3e683e9166fa0cc971eea7251ed49b/docker-for-mac.md,先docker run -it --rm --privileged --pid=host justincormack/nsenter1,然后进入容器sysctl -w vm.max_map_count=262144,然后exit退出容器,不能重启 docker 服务,否则会失效。

# 总结

Docker 是一种虚拟化技术,通过容器的方式,它的实现原理依赖 linux 的 NamespaceControl GroupUnionFS 这三种机制。

Namespace 做资源隔离,Control Group 做容器的资源限制,UnionFS 做文件系统的镜像存储、写时复制、镜像合并。

一般我们是通过 dockerfile 描述镜像构建的过程,然后通过 docker build 构建出镜像,上传到 registry。

镜像通过 docker run 就可以跑起来,对外提供服务。

dockerfile 做部署的最佳实践是分阶段构建,build 阶段单独生成一个镜像,然后把产物复制到另一个镜像,把这个镜像上传 registry。

这样镜像是最小的,传输速度、运行速度都比较快。

Dockerfile 是一个文本文件,包含了用于构建 Docker 镜像的指令和参数。您可以使用 docker build 命令来构建一个 Docker 镜像,指定 Dockerfile 的路径即可。例如:docker build -f /path/to/Dockerfile .

一旦 Docker 镜像被构建出来,您可以使用 docker run 命令来创建容器。容器是基于 Docker 镜像的运行实例,可以在容器内运行应用程序。例如:docker run myimage-name

简而言之,Dockerfile 用于构建 Docker 镜像,而 Docker 镜像用于创建 Docker 容器。

一般我们都是在 jenkins 里跑,push 代码的时候,通过 web hooks 触发 jenkins 构建,最终产生运行时的镜像,上传到 registry。 部署的时候把这个镜像 docker pull 下来,然后 docker run 就完成了部署。

前端、node 的代码都可以用 docker 部署,前端代码的静态服务还要作为 CDN 的源站服务器,不过我们也不一定要自己部署,很可能直接用阿里云的 OSS 对象存储服务了。

# Docker 技术解决的问题是什么

代码开发完之后,要经过构建,把产物部署到服务器上跑起来,这样才能被用户访问到。

不同的代码需要不同的环境,比如 JS 代码的构建需要 node 环境,Java 代码 需要 JVM 环境,一般我们会把它们隔离开来单独部署。

现在一台物理主机的性能是很高的,完全可以同时跑很多个服务,而我们又有环境隔离的需求,所以会用虚拟化技术把一台物理主机变为多台虚拟主机来用。

现在主流的虚拟化技术就是 docker 了,它是基于容器的虚拟化技术

它可以在一台机器上跑多个容器,每个容器都有独立的操作系统环境,比如文件系统、网络端口等

# 远程仓库

  • hi, I want to pull a docker image from remote repo and change sth of this image, and then push the changed image to the remote repo, how to make it?
  1. 要有个账号,docker 的或者私有的
  2. docker pull <remote_repo>/<image_name>:<tag>
  3. docker run -it <remote_repo>/<image_name>:<tag> /bin/bash
  4. make changes to the image.
  5. docker commit <container_id> <remote_repo>/<image_name>:<new_tag>
  6. docker push <remote_repo>/<image_name>:<new_tag>

# PodMan

TODO

# K8S

TODO

上次更新: 11/14/2024