Docker详细介绍安装与镜像制作和拉取

一、Docker是什么？

　　产生背景：

• 开发和运维之间因为环境不同和导致的矛盾（不同的操作系统、软件环境、应用配置等）DevOps　　　　
• 代码、系统、环境、配置等封装成镜像Image--->运维；
• 集群的环境下每台服务器都要配置相同的环境；
• 解决“在我的机器是哪个可以正常工作”的问题；

　　Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

　　阿里云、百度云等都支持Docker技术

二、Docker的作用

　　1.Docker是一种容器技术：

• 将软件环境安装并且配置好，打包成一个镜像Image,然后将镜像发布出去（Docker仓库）
• 其他的使用者可以在仓库中下载获取这个镜像；
• 通过Docker运行这个镜像，就可以获取通用的环境（容器）；

　　Docker简化了环境的部署和配置，实现一个构建，处处运行，避免了因为运行环境的不一致而导致的异常；

　　2.Docker容器技术与传统的虚拟技术的区别：

• 传统虚拟技术：模拟一个完整的操作系统，先虚拟出一套硬件，然后在其上安装操作系统，最后在系统上运行应用程序；
• Docker容器技术：不是模拟一个完整的操作系统,没有进行硬件的虚拟，而是对进程进行隔离，封装成容器，容器内的应用程序是直接使用宿主机的内核，且容器之间是相互隔离的，互不影响；优点：更轻便、效率高、启动快、秒级；

　　3.基本术语：

• Docker主机(Host)安装了Docker程序的主机，运行Docker守护进程；
• Docker镜像（Image）将软件环境打包好的模板，用来创建容器的，一个镜像可以创建多个容器；
• Docker容器（Container）运行镜像后生成的实例称为容器，没运行一次镜像就会产生一个容器，容器可以启动、停止或删除容器使用的是沙箱机制，相互隔离，是独立是安全的；可以把容器看作是一个简易版的Linux环境，包括用户权限、文件系统和运行的应用等；
• Docker仓库（Repository）用来保存镜像的，仓库中包含许多镜像，每个镜像都有不同的标签Tag;

  官方仓库：https://hub.docker.com/

　　4.使用Docker的步骤：

　　①.安装Docker

　　②.从Docker仓库中下载软件对应的镜像;

　　③.运行这个镜像，此时会生成一个Docker容器；

　　④.对容器的启动/停止就是对软件的启动/停止;

三、准备Linux系统：

　　1.安装虚拟机软件　

 VMware、VirtualBox
 Ubuntu、RHEL、CentOS、Debian、SLES（SUSE）

　　2.新建虚拟机：

 版本：Red Hat（64­bit）
 网络：桥接网卡
 光驱：选择操作系统的iso文件

　　3.安装CentOS（我个人喜欢装CentOS）

　　4.连接Linux服务器：

步骤：
1. 查看服务器ip地址、在虚拟机中执行 ip addr 
2. 连接服务器 在客户端中执行 ssh 服务器账户@服务器地址 ，然后输入密码 注：SSH是Secure Shell的缩写，用于远程登陆访问的协议

 　　5.基本操作

　　　　5.1常用命令：

cat /proc/cpuinfo  # 查看cpu信息
cat /proc/meminfo  # 查看内存信息 
uname ­-r # 查看内核信息，Docker要求CentOS必须是64位，且内核是3.10及以上 
sudo reboot # 重启,sudo表示以管理员root身份执行 
sudo halt # 关

　　　　5.2安装软件：

　　　　 使用yum，是一个基于rpm的软件包管理工具；

    　　　用来安装软件包，可以自动解决软件包之间的依赖关；

yum install 软件包名  #  安装 

yum remove 软件包名 # 卸载

四、Docker安装：

　　1.安装：

　　Docker版本：社区版CE、企业版EE;

# 设置yum源 
yum install -­y yum­-utils device-­mapper­-persistent-­data lvm2 
yum­-config­-manager --­­add­--repo https://download.docker.com/linux/centos/docker-­ce.repo 
yum makecache fast # 安装Docker-­CE 
yum -­y install docker-­ce

　　2.启动/停止

docker version # 查看版本
systemctl start docker #  启动 
systemctl stop docker  # 停止 
systemctl status docker #  查看状态 
systemctl restart docker    # 重启 
systemctl enable docker  # 设置开机自动启动 
# 验证，运行hello­world 
docker run hello­-world  # 下载hello­world镜像并运行

　　3.配置Docker镜像加速

　　　　使用阿里云提供的镜像加速(镜像仓库)，也可以使用网易云等；

　　　　步骤：

　　　　　　①.注册并登陆“阿里云的开发者平台”http://dev.aliyun.com;

　　　　　　②.查看专属的加速器地址;

　　　　　　③.配置自己的Docker加速器;

vi /etc/docker/daemon.json 
    {            
　　　　"registrymirrors": ["https://sswv6yx0.mirror.aliyuncs.com"]     
    } 
systemctl daemon­-reload 
systemctl restart docker

五.Docker操作：

　　输入docker可以查看Docker的命令用法，输入docker COMMAND --help查看指定命令的详细用法;

　　1.镜像操作：

操作	命令	说明
查找	docker search关键字	可以在Docker Hub网站查看镜像的详细信息，如镜像的tag标签
抽取	docker pull 镜像名：tab	:tag表示软件的版本，如果不指定默认是latest
列表	docker images	查看所有本地镜像
获取元信息	docker inspect 镜像id	获取镜像的元信息，详细信息
删除	docker mi -f 镜像id或镜像名:tag	删除指定的本地镜像，­f表示强制删除

　　2.容器操作：

操作	命令	说明
运行	docker run ­­name 容器名 ­i  ­t ­p 主机端口:容器端口  ­d   ­v 主机目录:容器目录:ro 镜 像id或镜像名称:tag	­­name 指定容器名，名称自定义，如果不指定会自动命名； ­i 以交互模式运 行，即以交互模式运行容器；­t 分配一个伪终端，即命令行，通常组合使用­it  ；­p 指定端口映射，将主机端口映射到容器内的端口；­d 表示后台运行，即守 护式运行容器；­v 指定挂载主机目录到容器目录，默认为rw读写模式，ro表示 只读
列表	docker ps ­a  ­q	查看正在运行的容器，­a表示显示所有容器，­q表示只显示容器id
启动	docker start 容器id或容器名 称	启动容器
停止	docker stop 容器id或容器名 称	停止正在运行的容器
删除	docker rm ­f 容器id或容器名 称	删除容器，-f表示强制删除
日志	docker logs 容器id或容器名	获取容器的日志
在容器中执行	docker exec ­it 容器id或容 器名称 /bin/bash	进入正在运行的容器中并开启一个交互模式的终端，可以在容器中执行操作
拷贝文件	docker cp 主机中的文件路径 容器id或容器名称：容器中的文件路径 主机路径	将文件中的文件拷贝到容器中；将容器中的文件拷贝到主机中
获取元信息	docker inspect 容器id	获取容器的元信息

　　　　　　　以CentOS为例：

docker search centos 
docker pull centos 
docker run ­­--name mycentos ­-it centos:latest  # 根据centos:latest镜像运行容器，并以交互模式 进入容器中 
# 实际上是在Docker容器中运行一个精简版的CentOS系统  
exit # 退出并关闭容器 
docker ps ­-a 
docker start mycentos 
docker stop mycentos 
docker rm mycentos 
docker rm -­f $(docker ps ­aq)  # 强制删除所有容器

注释：Docker容器内实际上是运行着一个精简版的Linux系统

　　　　　　　以tomcat为例：

# 示例1：基本用法 
docker search tomcat
docker pull tomcat 
docker run ­­--name mytomcat ­-p 8888:8080 -­d tomcat  
# 测试：http://宿主机地址：8888 
docker stop mytomcat 
docker ps ­-a 
docker start mytomcat   

# 示例2：拷贝文件和挂载目录 
docker run ­-p 8080:8080 ­-d tomcat 
docker exec -­it 70cba924861c  /bin/bash cd /usr/local/tomcat/webapps/ROOT
exit 
echo welcome to tomcat > index.jsp docker cp index.jsp 70cba924861c:/usr/local/tomcat/webapps/ROOT  # 将宿主机中的文件拷贝到 容器中指定的目录中 
#  部署web项目，将war文件放到容器中 
docker cp spring-web.war 70cba924861c:/usr/local/tomcat/webapps   
# 问题：如果项目更改了需要重新拷贝war文件，太麻烦，可以直接挂载目录（也称为数据卷Volume） 
docker run  
-­p 8080:8080  ­
-v /my/tomcat/webapps/spring­web.war:/usr/local/tomcat/webapps/spring­web.war
-­v /my/tomcat/data:/usr/local/tomcat/dataVolume:ro  
-­d tomcat   
# 示例3：启动多个容器，一个镜像可以启动多个容器，互相隔离、独立 
docker run ­-p 8081:8080 ­-d tomcat 
docker run -­p 8082:8080 ­-d tomcat 
docker run ­-p 8083:8080 ­-d tomcat

　　3. 镜像的分层结构  
   　　 tomcat镜像为什么这么大？
    　　镜像是一种轻量级、可执行的独立软件包，用来打包软件运行环境和基于运行环境的软件，包含运行某个 软件所需要的所有内容。 
    　　基于UnionFS联合文件系统，采用分层结构，一层一层的堆叠起来，像一个同心圆，但从外面来说，只能看到 最外层的文件系统（镜像层）

　　

　　　　

　　　　 分层结构：共享资源、便于复用（许多镜像都是从相同的Base基础镜像构建而来的，基础镜像只需要保存一份）
 　　　　镜像都是只读的，而由镜像生成的容器是可修改的

　　4.创建镜像

　　　　有时Docker镜像仓库中下载的镜像不能满足我们的要求，此时可以基于这个镜像(基础镜像)封装一个自己的镜像

　　　　两种方式：

• • • 更新镜像：使用docker commit命令
    • 构建镜像：使用docker build命令，需创建Dockerfile文件　　　　　　　　　

 　　　　4.1.更新镜像：

　　　　　　先使用基础镜像创建一个容器，然后对容器进行修改，最后使用commit命令提交为一个新的镜像

　　　　　　步骤：

　　　　　　　　　①.根据基础镜像，创建容器;　　　　　　

docker run --­­name mytomcat ­-p 8080:8080 ­-d tomcat

　　　　　　　　　②.修改容器：

docker exec -­it bcd08edac78d  /bin/bash 
cd webapps/ROOT 
rm ­-f index.jsp 
echo welcome to tomcat > index.html 
exit

　　　　　　　　　③.提交为新镜像，语法：docker commit -m="描述信息" -a="作者" 容器id或容器名 镜像名：tag

docker commit ­m="修改默认索引页" ­a="小明" bcd08edac78d test/tomcat:v1

　　　　　　　　　④.使用新镜像运行容器:

docker run ­­name tomcat_v1 ­p:8080:8080 ­d test/tomcat:v1

　　　　4.2构建镜像：

　　　　　　根据Dockerfile文件来自动构建镜像

　　　　　　Dockerfile是一个包含创建镜像所有命令的文本文件，使用docker build命令可以根据Dockerfile的内容创建镜像

　　　　　　步骤：

　　　　　　　　①.创建一个Dockerfile文件vi Dockerfile

# 基础镜像 
FROM tomcat   
# 作者 
MAINTAINER 邮箱地址填写   

# 执行命令 
RUN rm ­-f /usr/local/tomcat/webapps/ROOT/index.jsp 
RUN echo "welcome to tomcat!" > /usr/local/tomcat/webapps/ROOT/index.html

　　　　　　　　②.构建新镜像，语法：docker build -f Dockerfile文件的路径 -t 镜像名：tag 命令执行的上下文

docker build -f Dockerfile -t test/tomcat:v2

　　　　　　　　③.使用新建镜像运行容器

docker run -p 9999:8080 -d test/tomcat:v2

六、Dockerfile详解

　　1.简介：

　　　　Dockerfile是用来构建Docker镜像的文件,是由一系列命令和参数构成的脚本

　　　　Dockerfile从FROM命令开始，紧接着各种命令、参数等，最终会生成一个新的镜像

　　　　使用Dockerfile构建镜像的步骤：

　　　　　　①.编写Dockerfile文件

　　　　　　②.使用docker build构建镜像

　　　　　　③.使用docker run运行容器

　　2.用法：

　　　　2.1语法规则：

• • • 指令必须要大写，且后面必须跟参数;
    • 第一条指令必须是FROM，指定Base Image基础镜像
    • 指定按从上往下的顺序，依次执行
    • 每条指定都会创建一个新的镜像层并提交
    • #表注释　　　　　　　　　　

　　　　2.2常用指令：

指令	解释
FROM	指定基础镜像，即当前镜像是基于那个镜像的
MAINTAINER	指定作者
RUN	指定构建过程中需要运行的命令
ENV	设置环境变量
WORKDIR	指定默认的工作目录，即进入容器后默认进入的目录
VOLUME	创建挂载点，也称容器数据卷，用于数据共享和持久化
CMD	指定容器启动时要运行的命令，与RUN不同的是，这些命令不是在镜像构建过程中执行的
ENTRYPOINT	指定容器启动时要运行的命令，与CMD有区别
COPY	拷贝文件/目录到镜像中
ADD	拷贝文件到镜像中，且会自动解压缩
EXPOSE	指定对外暴露的端口

　　3.按列

　　　　3.1自定义centos镜像

# 1.编写Dockerfile文件 
vi Dockerfile2 
　　FROM centos       
　　MAINTAINER 邮箱地址填写        
　　ENV MYPATH /usr/local/centos      
　　RUN mkdir ­-p $MYPATH      
　　WORKDIR $MYPATH        
　　RUN yum ­-y install vim        
　　RUN yum ­-y install wget        
　　# 创建挂载点，无法指定宿主机上对应的目录，是自动生成的     
　　　　VOLUME  ["/data1","/data2"]        
　　　　CMD ["/bin/bash"]      
# 2.使用docker build构建镜像 
docker build ­-f Dockerfile2 ­-t test/centos:v1 . 
# 3.使用docker run运行容器 
docker run -­it b25b1dad795c 
# 查看镜像的变更历史 
docker history b25b1dad795c 
# 验证挂载点： 
/var/lib/docker/volumes/0b001b4cc8db1ebbbb4c537c17a5c44adb700fb0e1b941bc82cc717c4ae196f 6/_data 
/var/lib/docker/volumes/f020f5a5664bf68312be9f49a640f27ecfb49990b231aaf3d0eb7cb723fa0dd d/_data

 CMD和ENTRYPOINT的区别（面试题）：

• CMD　　　 

 　　在Dockerfile中可以有多个CMD指令，但只有最后一条指令生效，所以一般只有一条CMD指令 CMD指令在被docker run之后的参数覆盖

vi aaa 
　　FROM centos      
　　CMD ["/bin/ls"]      
　　CMD ["/bin/bash"]      
docker build ­-f aaa ­-t test/aaa .  
docker run -­it test/aaa 
docker run -­it test/aaa /bin/pwd

• ENTRYPOINT　　

　　docker run之后的参数会被作为ENTRYPOINT指令的参数，组合形成新的命令

vi bbb 
　　FROM centos      
　　ENTRYPOINT ["/bin/ls","/usr/local"]      
docker build -­f bbb -­t test/bbb . 
docker run -­it test/bbb 
docker run -­it test/bbb ­-l  #  ls /usr/local -­l

　　　　3.2自定义tomcat镜像：

#准备工作

#1.编写Dockerfile文件
vi Dockerfile
　　FROM centos
　　MAINTAINER 邮箱地址填写
　　#拷贝文件，文件必须与Dockerfile在同一目录下
   COPY teacher.txt /usr/local      
　 ADD jdk-­8u171­-linux-­x64.tar.gz /usr/local      
　 ADD apache­-tomcat-­8.5.30.tar.gz /usr/local           

　　# 配置环境变量      
　　ENV JAVA_HOME /usr/local/jdk1.8.0_171      
　　ENV CLASSPATH .:$JAVA_HOME/lib      
　　ENV CATALINA_HOME /usr/local/apache-­tomcat­-8.5.30     
　　ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin
           
　　WORKDIR $CATALINA_HOME           
　　RUN yum -­y install vim
           
　　EXPOSE 8080     
      
　　CMD ["catalina.sh", "run"]      
# 2.使用docker build构建镜像 
docker build -­t test/tomcat:1.0 . 
# 3.使用docker run运行容器 
docker run  
­­--name mytomcat  
-­p 8080:8080  
-­v /my/tomcat/webapps/spring­web.war:/usr/local/apache-­tomcat­8.5.30/webapps/spring-web.war  
-­d itany/tomcat:1.0
　　

七、使用Docker搭建环境

　　1.安装MySQL　

# 1.拉取镜像 
docker pull mysql:5.7 
# 2.运行容器 
docker run ­­--name mysql ­-p 3306:3306 ­-e MYSQL_ROOT_PASSWORD=root ­-d mysql:5.7 
docker exec ­-it mysql /bin/bash 
find / -­name "*mysql*" 
exit 
# 3.创建用于挂载的目录 
mkdir -­p /my/mysql/conf # 挂载配置文件 
mkdir -­p /my/mysql/data # 挂载数据文件
mkdir ­-p /my/mysql/logs # 挂载日志文件 
# 4.拷贝配置文件并修改 
docker cp mysql:/etc/mysql/mysql.conf.d/mysqld.cnf /my/mysql/conf/ 
vi /my/mysql/conf/mysqld.conf 
　　character­-set­-server=utf8      
# 5.重新运行容器   
docker rm ­-f mysql  # 删除原来的容器 
docker run  ­­
--name mysql  
­-p 3306:3306  ­
-v /my/mysql/conf:/etc/mysql/mysql.conf.d/  ­v /my/mysql/data:/var/lib/mysql  ­
-v /my/mysql/logs:/logs  ­
-e MYSQL_ROOT_PASSWORD=root  ­
-d mysql:5.7 
# 6.访问 
# 本地访问 
docker exec -­it mysql /bin/bash 
mysql -­u root -­p  
# 远程访问 
mysql -­u root ­-p ­-h 宿主机地址

 　　2.安装Redis

　　

# 1.拉取镜像 
docker pull redis 
# 2.创建用于挂载的目录 
mkdir ­-p /my/redis/conf  
mkdir ­-p /my/redis/data 
# 3.拷贝配置文件并修改 
wget http://download.redis.io/releases/redis-­4.0.10.tar.gz 
tar zxf redis-­4.0.10.tar.gz 
cp redis.conf /my/redis/conf/ 
vi redis.conf 
　　requirepass test      
　　appendonly yes      
# 4.运行容器 
docker run  ­­
--name myredis  ­
-p 6379:6379  
-­v /my/redis/conf/redis.conf:/usr/local/etc/redis/redis.conf  
-­v /my/redis/data:/data  ­
-d redis redis­server /usr/local/etc/redis/redis.conf # 
5.访问 
# 本地访问 
docker exec ­-it myredis /bin/bash 
redis-­cli 
#  远程访问 
使用RedisDesktopManager工具连接

　　3.安装Nginx

# 1.拉取镜像 
docker pull nginx 
# 2.运行容器 
docker run ­­--name mynginx -­p 80:80 ­-d nginx 
# 3.创建用于挂载的目录 
mkdir ­-p /my/nginx  # 挂载nginx所有数据 
mkdir ­-p /my/nginx/html # 挂载nginx虚拟主机（网站html数据） 
# 4.拷贝配置文件 
docker cp mynginx:/etc/nginx/nginx.conf /my/nginx  # 拷贝主配置文件 
docker cp mynginx:/etc/nginx/conf.d /my/nginx # 拷贝虚拟主机配置文件 
echo welcome to nginx > /my/nginx/html/index.html #  自定义索引页 
# 5.重启运行容器 
docker rm ­-f mynginx 
docker run  
--­­name mynginx  
-­p 80:80 -­p 443:443  
-­v /my/nginx/nginx.conf:/etc/nginx/nginx.conf 
-­v /my/nginx/html:/usr/share/nginx/html:ro 
-­v /etc/nginx/conf.d:/usr/nginx/conf.d  ­
-d nginx 
# 6.测试 
http://宿主机地址

八、将本地镜像发布到阿里云

　　步骤：

　　　　1.登陆“阿里云-开发者平台”,创建命名空间和镜像仓库

　　　　2.将镜像推送到阿里云

　　　　

# 登陆阿里云的docker仓库 
docker login ­­--username=注册的阿里云的账号 registry.cn­-hangzhou.aliyuncs.com 
# 创建指定镜像的tag，归入某个仓库 
docker tag b25b1dad795c registry.cn-­hangzhou.aliyuncs.com/itany/centos:v1.0 
# 将镜像推送到仓库中 
docker push registry.cn­-hangzhou.aliyuncs.com/itany/centos:v1.0

　　　　3.拉取镜像

docker pull registry.cn-­hangzhou.aliyuncs.com/itany/centos:v1.0

以上为我学习docker的时候做的的一些总结，有整理的不对的地方还希望可以评论指正！