Docker入门及实战演练(一)

系统运维 一.简介

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。几乎没有性能开销,可以很容易地在机器和数据中心中运行。

成都创新互联公司是一家集网站建设,海门企业网站建设,海门品牌网站建设,网站定制,海门网站建设报价,网络营销,网络优化,海门网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。二.Docker基本组成

1.镜像(Image)
镜像,就是面向对象中的类,相当于一个模板。从本质上来说,镜像相当于一个文件系统。Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。

2.容器(Container)
容器,就是类创建的实例,就是依据镜像这个模板创建出来的实体。容器的实质是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的命名空间。因此容器可以拥有自己的root 文件系统、自己的网络配置、自己的进程空间,甚至自己的用户ID 空间。容器内的进程是运行在一个隔离的环境里,使用起来,就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。

3.仓库(Repository)
仓库,从认识上来说,就好像软件包上传下载站,有各种软件的不同版本被上传供用户下载。镜像构建完成后,可以很容易的在当前宿主机上运行,但是,如果需要在其它服务器上使用这个镜像,我们就需要一个集中的存储、分发镜像的服务,Docker Registry 就是这样的服务。

三.Docker的优势

1.更高效的利用系统资源:由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,Docker 对系统资源的利用率更高。无论是应用执行速度、内存损耗或者文件存储速度,都要比传统虚拟机技术更高效。因此,相比虚拟机技术,一个相同配置的主机,往往可以运行更多数量的应用。

2.更快速的启动时间:传统的虚拟机技术启动应用服务往往需要数分钟,而Docker 容器应用,由于直接运行于宿主内核,无需启动完整的操作系统,因此可以做到秒级、甚至毫秒级的启动时间。

3.一致的运行环境:开发过程中一个常见的问题是环境一致性问题。由于开发环境、测试环境、生产环境不一 致,导致有些bug 并未在开发过程中被发现。而Docker 的镜像提供了除内核外完整的运行时环境,确保了应用运行环境一致性,从而不会再出现这类问题。

4.持续交付和部署:Docker是build once,run everywhere. 使用Docker 可以通过定制应用镜像来实现持续集成、持续交付、部署。开发人员可以通过Dockerfile 来进行镜像构建,并结合持续集成(Continuous Integration) 系统进行集成测试,而运维人员则可以直接在生产环境中快速部署该镜像。

5.更轻松的迁移:Docker 使用的分层存储以及镜像的技术,使得应用重复部分的复用更为容易,也使得应用的维护更新更加简单,基于基础镜像进一步扩展镜像也变得非常简单。

传统开发流程

Docker环境开发流程

四.与传统虚拟机对比

五.Docker命令

1.创建镜像
1.1基于已有的镜像容器创建

          docker commit [options] container [repository[:tag]]

         option:-a, --author=“”       #作者信息

 -m,--message=“”      #提交信息

 -p,  --pause=true        #提交时暂停容器运行

1.2基于本地模板导入创建

docker load < ***.tar  --本地模板文件tar

1.3基于Dockerfile文件构建镜像

docker build -t image-name basedir

2.删除镜像

  docker rmi image     #image可以是标签或者ID
        docker rmi –f image    #强制删除镜像
注意:用docker rmi 命令删除镜像时,首先要删除容器,再删除镜像。否则会提示镜像在容器中运行。

镜像管理指令

3.创建/启动/停止/删除容器

docker  create image   #创建的容器是停止状态

    docker  start/stop container_id     #启动/停止容器

    docker  run image         #创建并启动容器

    docker rm container_id    #删除容器

创建容器常用选项

管理容器常用命令

4.镜像与容器联系
镜像不是一个单一的文件,而是有多层构成。我们可以通过docker history 查看镜像中各层内容及大小,每层对应着Dockerfile中的一条指令。Docker镜像默认存储在/var/lib/docker/中。
容器其实是在镜像的最上面加了一层读写层,在运行容器里做的任何文件改动,都会写到这个读写层。如果容器删除了,最上面的读写层也就删除了,改动也就丢失了。
Docker使用存储驱动管理镜像每层内容及可读写层的容器层。

5.将主机数据挂载到容器
Docker提供三种不同的方式将数据从宿主机挂载到容器中:volumes,bind mounts和tmpfs。

volumes:Docker管理宿主机文件系统的一部分(/var/lib/docker/volumes)。
bind mounts:可以存储在宿主机系统的任意位置。
tmpfs:挂载存储在宿主机系统的内存中,而不会写入宿主机的文件系统。

5.1 volume

注意:

# 如果没有指定卷,自动创建。
# 建议使用--mount,更通用。

5.2 Bind Mounts

注意:

# 如果源文件/目录没有存在,不会自动创建,会抛出一个错误。
# 如果挂载目录在容器中非空目录,则该目录现有内容将被隐藏。

5.3 tmpfs
容器中使用 tmpfs:

# docker run -d -it --name nginx-test --mount type=tmpfs,destination=/usr/share/nginx/html nginx
# docker run -d -it --name nginx-test --tmpfs /usr/share/nginx/html nginx

注意:

# tmpfs方式仅存储在主机系统的内存中,不会写入主机的文件系统。
# tmpfs挂载不能在容器间共享。
# tmpfs只能在Linux容器上工作,不能在Windows容器上工作。
六.Docker实战--构建lnmp环境,搭建WordPress博客

实验环境:

1.Docker安装
首先安装依赖包

安装Docker(之前已安装过,所以提示已经安装)

查看Docker是否安装成功

启动Docker并加入开机自启动

[root@localhost ~]# systemctl start docker
[root@localhost ~]# systemctl enable docker

2.用Dockerfile方式构建镜像
Dockerfile指令

环境说明:
在本文中我都是基于centos 7.5系统,nginx和php用的源码包来构建,如果你不想用源码包,也可用yum方式构建。

nginx,用的是源码包来构建,版本为nginx-1.12.2.tar.gz,下载地址http://nginx.org/en/download.html/
php,也用的源码包来构建,版本为php-5.6.31.tar.gz,下载地址http://php.net/downloads.php

创建镜像时所需文件

在Dockerfiles目录下创建了两个目录(nginx,php),里面分别存放Dockerfile文件、源码包。nginx目录下放了nginx.conf配置文件,php目录下也放置了php.ini配置文件(在实际环境中,这两个文件是经常需要修改的,单独拿出来后在启动容器时你可以把这两个文件mount到容器中,便于管理。)。

2.1 nginx 构建
Dockerfile内容:


分析一下Dockerfile的内容,当你构建镜像时,它会根据你编排好的内容一步一步的执行下去,如果当中的某一步执行不下去,会立刻停止构建。上面的大部分指令都很好理解,大家可以对照上文的Dockerfile指令图进行理解,最后一个指令我要详细说明一下:CMD ["./sbin/nginx","-g","daemon off;"]

./sbin/nginx ,就是正常启动nginx服务;
-g: 设置配置文件外的全局指令,也就是启动nginx时设置了daemon off参数,默认参数是打开的on,是否以守护进程的方式运行nginx,守护进程是指脱离终端并且在后台运行的进程。这里设置为off,也就是不让它在后台运行。为什么我们启动nginx容器时不让它在后台运行呢,docker 容器默认会把容器内部第一个进程,也就是pid=1的程序作为docker容器是否正在运行的依据,如果docker 容器pid挂了,那么docker容器便会直接退出。

nginx.conf 内容


配置中主要添加了 location ~ .php这一段的内容,其中fastcgi_pass的 lnmp_php,这个是后面启动php容器时的名称。当匹配到php的请求时,它会转发给lnmp_php这个容器php-fpm服务来处理。正常情况下,如果php服务不是跑在容器中,lnmp_php这个内容一般写php服务器的Ip地址。

build 构建nginx镜像

切换到nginx目录下:

构建:

[root@localhost nginx]# docker build  -t nginx:1.12.2

查看镜像是否构建成功:

2.2 PHP构建

Dockerfile内容

php.ini 内容(PHP默认的配置内容就好,实在找不到的可以复制粘贴我的)

[PHP]
    engine = On
    short_open_tag = Off
    asp_tags = Off
    precision = 14
    output_buffering = 4096
    zlib.output_compression = Off
    implicit_flush = Off
    unserialize_callback_func =
    serialize_precision = 17
    disable_functions =
    disable_classes =
    zend.enable_gc = On
    expose_php = On
    max_execution_time = 300
    max_input_time = 300
    memory_limit = 128M
    error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
    display_errors = Off
    display_startup_errors = Off
    log_errors = On
    log_errors_max_len = 1024
    ignore_repeated_errors = Off
    ignore_repeated_source = Off
    report_memleaks = On
    track_errors = Off
    html_errors = On
    variables_order = GPCS
    request_order = GP
    register_argc_argv = Off
    auto_globals_jit = On
    post_max_size = 32M
    auto_prepend_file =
    auto_append_file =
    default_mimetype = text/html
    always_populate_raw_post_data = -1
    doc_root =
    user_dir =
    enable_dl = Off
    file_uploads = On
    upload_max_filesize = 2M
    max_file_uploads = 20
    allow_url_fopen = On
    allow_url_include = Off
    default_socket_timeout = 60
    [CLI Server]
    cli_server.color = On
    [Date]
    date.timezone = Asia/Shanghai
    [filter]
    [iconv]
    [intl]
    [sqlite]
    [sqlite3]
    [Pcre]
    [Pdo]
    [Pdo_mysql]
    pdo_Mysql.cache_size = 2000
    pdo_MYSQL.default_socket=
    [Phar]
    [mail function]
    SMTP = localhost
    smtp_port = 25
    mail.add_x_header = On
    [SQL]
    sql.safe_mode = Off
    [ODBC]
    odbc.allow_persistent = On
    odbc.check_persistent = On
    odbc.max_persistent = -1
    odbc.max_links = -1
    odbc.defaultlrl = 4096
    odbc.defaultbinmode = 1
    [Interbase]
    ibase.allow_persistent = 1
    ibase.max_persistent = -1
    ibase.max_links = -1
    ibase.timestampformat = %Y-%m-%d %H:%M:%S
    ibase.dateformat = %Y-%m-%d
    ibase.timeformat = %H:%M:%S
    [MySQL]
    mysql.allow_local_infile = On
    mysql.allow_persistent = On
    mysql.cache_size = 2000
    mysql.max_persistent = -1
    mysql.max_links = -1
    mysql.default_port =
    mysql.default_socket =
    mysql.default_host =
    mysql.default_user =
    mysql.default_password =
    mysql.connect_timeout = 60
    mysql.trace_mode = Off
    [MySQLi]
    mysqli.max_persistent = -1
    mysqli.allow_persistent = On
    mysqli.max_links = -1
    mysqli.cache_size = 2000
    mysqli.default_port = 3306
    mysqli.default_socket =
    mysqli.default_host =
    mysqli.default_user =
    mysqli.default_pw =
    mysqli.reconnect = Off
    [mysqlnd]
    mysqlnd.collect_statistics = On
    mysqlnd.collect_memory_statistics = Off
    [OCI8]
    [PostgreSQL]
    pgsql.allow_persistent = On
    pgsql.auto_reset_persistent = Off
    pgsql.max_persistent = -1
    pgsql.max_links = -1
    pgsql.ignore_notice = 0
    pgsql.log_notice = 0
    [Sybase-CT]
    sybct.allow_persistent = On
    sybct.max_persistent = -1
    sybct.max_links = -1
    sybct.min_server_severity = 10
    sybct.min_client_severity = 10
    [bcmath]
    bcmath.scale = 0
    [browscap]
    [Session]
    session.save_handler = files
    session.use_strict_mode = 0
    session.use_cookies = 1
    session.use_only_cookies = 1
    session.name = PHPSESSID
    session.auto_start = 0
    session.cookie_lifetime = 0
    session.cookie_path = /
    session.cookie_domain =
    session.cookie_httponly =
    session.serialize_handler = php
    session.gc_probability = 1
    session.gc_divisor = 1000
    session.gc_maxlifetime = 1440
    session.referer_check =
    session.cache_limiter = nocache
    session.cache_expire = 180
    session.use_trans_sid = 0
    session.hash_function = 0
    session.hash_bits_per_character = 5
    url_rewriter.tags = a=href,area=href,frame=src,input=src,form=fakeentry
    [MSSQL]
    mssql.allow_persistent = On
    mssql.max_persistent = -1
    mssql.max_links = -1
    mssql.min_error_severity = 10
    mssql.min_message_severity = 10
    mssql.compatibility_mode = Off
    mssql.secure_connection = Off
    [Assertion]
    [COM]
    [mbstring]
    [gd]
    [exif]
    [Tidy]
    tidy.clean_output = Off
    [soap]
    soap.wsdl_cache_enabled=1
    soap.wsdl_cache_dir=/tmp
    soap.wsdl_cache_ttl=86400
    soap.wsdl_cache_limit = 5
    [sysvshm]
    [ldap]
    ldap.max_links = -1
    [mcrypt]
    [dba]
    [opcache]
    [curl]

build构建php镜像
php源码包、php.ini、Dockerfile都准备好了之后,现在我们可以来用docker build来构建这个镜像了:
切换到php目录下:

构建php镜像:

[root@localhost php]# docker build  -t php:5.6.31 .

查看镜像是否构建成功

3.运行容器
3.1创建自定义网络lnmp
先创建一个自定义网络,运行ningx、php这些容器的时候加入到lnmp网络中来:

# 查看默认网络:
[root@localhost php]# docker network ls
创建:
[root@localhost php]# docker network create lnmp

3.2创建php容器

创建容器:
[root@localhost php]# docker run -itd --name lnmp_php --network lnmp -v /app/wwwroot:/usr/local/nginx/html php:5.6.31

参数说明:

-itd: # 在容器中打开一个伪终端进行交互操作,并在后台运行;
--name: # 为容器分配一个名字lnmp_php;
--network: # 为容器指定一个网络环境为lnmp网络;
--mout: # 把宿主机的/app/wwwroot目录挂载到容器的/usr/local/nginx/html目录,挂载也相当于数据持久化;
php:5.6.31: # 指定刚才构建的php镜像来启动容器;

查看php容器是否运行:

3.3创建nginx容器:

创建容器:
[root@localhost php]# docker run -itd --name lnmp_nginx --network lnmp -p 80:80 -v /app/wwwroot:/usr/local/nginx/html nginx:1.12.2

查看容器是否运行:

3.4测试访问
创建一个index.html静态页面来访问:

[root@localhost wordpress]# echo Dockerfile lnmp test > /app/wwwroot/index.html

用浏览器访问宿主机的IP:

再创建一个index.php文件开测试:

[root@localhost wordpress]# echo  /app/wwwroot/index.php

访问PHP页面:

3.5创建mysql容器:

[root@localhost ~]# docker run -itd --network lnmp -p 3306:3306 --name mysql -e MYSQL_ROOT_PASSWORD=123456 mysql:5.6 --character-set-server=utf8
#本地没有mysql5.6的镜像的话,会自动从仓库拉取;

查看mysql容器是否启动:

进到mysql容器里创建wordpress数据库:

查看wordpress是否创建成功:

Ctrl+p再Ctrl+q退出mysql容器,回到宿主机

3.6下载wordpress博客系统测试lnmp
下载wordpress文件到/app/wwwroot目录下

wordpress文件下载地址:https://cn.wordpress.org/wordpress-4.7.4-zh_CN.tar.gz
解压wordpress压缩包并访问测试:

root@localhost ~]# tar -zxvf wordpress-4.7.4-zh_CN.tar.gz

打开浏览器访问:
http://容器宿主机IP/wordpress/wp-admin/setup-config.php

配置wordpress博客:

提交:

输入信息安装Wordpress:

七.文件迁移

可用docker save命令将镜像保存为一个tar文件:

[root@localhost ~]# docker save nginx:1.12.2 | gzip > nginx1.12.2.tar.gz

再用docker load命令导入:

[root@localhost ~]# docker load < nginx.1.12.2.tar.gz

分享题目:Docker入门及实战演练(一)
标题来源:http://scyanting.com/article/cjgioc.html