.png)
Docker
1.什么是 Docker
官网的介绍是“Docker is the world’s leading software container platform.” 官方给Docker的定位是一个应用容器平台。
Docker 是一个容器平台的领导者 Docker 容器平台 Docker 应用容器平台
application项目 Mysql Redis MongoDB ElasticSeacrh …
application项目 Docker 应用容器平台 Mysql Redis mongoDB ElasticSearch tomcat nginx…
2.为什么用Docker
-
合作开发的时候,在本机可以跑,别人的电脑跑不起来这里我们拿java Web应用程序举例,我们一个java Web应用程序涉及很多东西,比如jdk、tomcat、spring等等。当这些其中某一项版本不一致的时候,可能就会导致应用程序跑不起来这种情况。Docker则将程序直接打包成镜像,直接运行在容器中即可。
-
服务器自己的程序挂了,结果发现是别人程序出了问题把内存吃完了,自己程序因为内存不够就挂了这种也是一种比较常见的情况,如果你的程序重要性不是特别高的话,公司基本上不可能让你的程序独享一台服务器的,这时候你的服务器就会跟公司其他人的程序共享一台服务器,所以不可避免地就会受到其他程序的干扰,导致自己的程序出现问题。Docker就很好解决了环境隔离的问题,别人程序不会影响到自己的程序。
-
公司要弄一个活动,可能会有大量的流量进来,公司需要再多部署几十台服务器在没有Docker的情况下,要在几天内部署几十台服务器,这对运维来说是一件非常折磨人的事,而且每台服务器的环境还不一定一样,就会出现各种问题,最后部署地头皮发麻。用Docker的话,我只需要将程序打包到镜像,你要多少台服务,我就给力跑多少容器,极大地提高了部署效率。
3.Docker和虚拟机区别
关于Docker与虚拟机的区别,我在网上找到的一张图,非常直观形象地展示出来,话不多说,直接上图。
比较上面两张图,我们发现虚拟机是携带操作系统,本身很小的应用程序却因为携带了操作系统而变得非常大,很笨重。Docker是不携带操作系统的,所以Docker的应用就非常的轻巧。另外在调用宿主机的CPU、磁盘等等这些资源的时候,拿内存举例,虚拟机是利用Hypervisor去虚拟化内存,整个调用过程是虚拟内存->虚拟物理内存->真正物理内存,但是Docker是利用Docker Engine去调用宿主的的资源,这时候过程是虚拟内存->真正物理内存。
| 传统虚拟机 | Docker容器 | |
|---|---|---|
| 磁盘占用 | 几个GB到几十个GB左右 | 几十MB到几百MB左右 |
| CPU内存占用 | 虚拟操作系统非常占用CPU和内存 | Docker引擎占用极低 |
| 启动速度 | (从开机到运行项目)几分钟 | (从开启容器到运行项目)几秒 |
| 安装管理 | 需要专门的运维技术 | 安装、管理方便 |
| 应用部署 | 每次部署都费时费力 | 从第二次部署开始轻松简捷 |
| 耦合性 | 多个应用服务安装到一起,容易互相影响 | 每个应用服务一个容器,达成隔离 |
| 系统依赖 | 无 | 需求相同或相似的内核,目前推荐是Linux |
4.Docker 的核心
镜像:一个镜像代表一个应用环境,他是一个只读的文件,如 mysql镜像,tomcat镜像,nginx镜像等容器:镜像每次运行之后就是产生一个容器,就是正在运行的镜像,特点就是可读可写仓库:用来存放镜像的位置,类似于maven仓库,也是镜像下载和上传的位置dockerFile:docker生成镜像配置文件,用来书写自定义镜像的一些配置tar:一个对镜像打包的文件,日后可以还原成镜像
5.Docker的镜像原理
5.1 镜像是什么?
镜像是一种轻量级的,可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时所需的库、环境变量和配置文件。
5.2 镜像 结构
镜像就是花卷
- UnionFS(联合文件系统):
- Union文件系统是一种分层,轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。Union文件系统是Docker镜像的基础。这种文件系统特性:就是一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录 。
5.3 Docker镜像原理
docker的镜像实际是由一层一层的文件系统组成。
-
bootfs(boot file system)主要包含bootloader和kernel,bootloader主要是引导加载kernel,Linux刚启动时会加载bootfs文件系统。在docker镜像的最底层就是bootfs。这一层与Linux/Unix 系统是一样的,包含boot加载器(bootloader)和内核(kernel)。当boot加载完,后整个内核就都在内存中了,此时内存的使用权已由bootfs转交给内核,此时会卸载bootfs。
-
rootfs(root file system),在bootfs之上,包含的就是典型的linux系统中的/dev,/proc,/bin,/etc等标准的目录和文件。rootfs就是各种不同的操作系统发行版,比如Ubuntu/CentOS等等。
-
我们平时安装进虚拟机的centos都有1到几个GB,为什么docker这里才200MB?对于一个精简的OS,rootfs可以很小,只需要包括最基本的命令,工具,和程序库就可以了,因为底层直接使用Host的Kernal,自己只需要提供rootfs就行了。由此可见不同的linux发行版,他们的bootfs是一致的,rootfs会有差别。因此不同的发行版可以共用bootfs。
5.4 为什么docker镜像要采用这种分层结构呢?
最大的一个好处就是资源共享
- 比如:有多个镜像都是从相同的base镜像构建而来的,那么宿主机只需在磁盘中保存一份base镜像。同时内存中也只需要加载一份base镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。Docker镜像都是只读的。当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称为容器层,容器层之下都叫镜像层。
6.Docker的安装(centos7.x)
6.1 脚本安装docker
GNU/Linux 更换系统软件源脚本 文档地址如下:
https://linuxmirrors.cn/mirrors/
# 使用方法
# 软件源替换使用方法 执行以下命令
bash <(curl -sSL https://linuxmirrors.cn/main.sh)
# Docker 一键安装脚本 执行以下命令
bash <(curl -sSL https://linuxmirrors.cn/docker.sh)
# 安装完后查看docker状态
systemctl status docker
6.2 手动安装docker
# 卸载原有 docker
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
# 安装docker依赖
sudo yum install -y yum-utils \
device-mapper-persistent-data \
lvm2
# 设置docker的yum源
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
# 可以选择国内的一些源地址
# 阿里云
sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# 清华大学源
sudo yum-config-manager \
--add-repo \
https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo
# 安装最新版的docker
sudo yum install docker-ce docker-ce-cli containerd.io
# 或指定版本安装docker
yum list docker-ce --showduplicates | sort -r
# 安装指定版本docker命令格式
sudo yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io
# 安装指定版本docker
sudo yum install docker-ce-18.09.5-3.el7 docker-ce-cli-18.09.5-3.el7 containerd.io
# 启动docker
sudo systemctl start docker
# 设置docker自启
sudo systemctl enable docker
# 关闭docker
sudo systemctl stop docker
# 重启docker
sudo systemctl restart docker
6.3 配置阿里镜像加速服务
6.3.1 docker 运行流程
6.3.2 docker配置阿里云镜像加速
- 访问阿里云登录自己账号查看docker镜像加速服务
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://lz2nib3q.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
可能会导致获取不到最新版本的镜像,例如 portainer ,我拉取最新才 1.1x.x 版本,而最新都2.xx.x版本了
- 验证docker的镜像加速是否生效
[root@localhost ~]# docker info
..........
127.0.0.0/8
Registry Mirrors:
'https://lz2nib3q.mirror.aliyuncs.com/'
Live Restore Enabled: false
Product License: Community Engine
7. Docker常用命令
7.1 辅助命令
# 1.安装完成辅助命令
docker version -------------------------- 查看docker的信息
docker info -------------------------- 查看更详细的信息
docker --help -------------------------- 帮助命令
7.2 Images 镜像命令
# 1.查看本机中所有镜像
docker images -------------------------- 列出本地所有镜像
-a 列出所有镜像(包含中间映像层)
-q 只显示镜像id
# 2.搜索镜像
docker search [options] 镜像名 ------------------- 去dockerhub上查询当前镜像
-s 指定值 列出收藏数不少于指定值的镜像
--no-trunc 显示完整的镜像信息
# 3.从仓库下载镜像
docker pull 镜像名[:TAG|@DIGEST] ----------------- 下载镜像
# 4.删除镜像
docker rmi 镜像名 -------------------------- 删除镜像
-f 强制删除
7.3 Contrainer 容器命令
7.3.1 基本命令(容器外操作)
# 1.运行容器
docker run 镜像名 -------------------------- 镜像名新建并启动容器
--name 别名为容器起一个名字
-d 启动守护式容器(在后台启动容器)
-p 映射端口号:原始端口号 指定端口号启动
例:docker run -it --name myTomcat -p 8888:8080 tomcat
docker run -d --name myTomcat -P tomcat
# 2.查看运行的容器
docker ps -------------------------- 列出所有正在运行的容器
-a 正在运行的和历史运行过的容器
-q 静默模式,只显示容器编号
# 3.停止|关闭|重启容器
docker start 容器名字或者容器id --------------- 开启容器
docker restart 容器名或者容器id --------------- 重启容器
docker stop 容器名或者容器id ------------------ 正常停止容器运行
docker kill 容器名或者容器id ------------------ 立即停止容器运行
# 4.删除容器
docker rm -f 容器id和容器名
docker rm -f $(docker ps -aq) -------------------------- 删除所有容器
# 5.查看容器内进程
docker top 容器id或者容器名 ------------------ 查看容器内的进程
# 6.查看查看容器内部细节
docker inspect 容器id ------------------ 查看容器内部细节
# 7.查看容器的运行日志
docker logs [OPTIONS] 容器id或容器名 ------------------ 查看容器日志
-t 加入时间戳
-f 跟随最新的日志打印
--tail 数字 显示最后多少条
docker logs -t -f <容器id|容器名称>
7.3.2 进阶命令(容器内数据交互)
centos ----> docker(引擎) ----> mynginx(容器)
# 1.进入容器内部
docker exec [options] 容器id 容器内命令 ------------------ 进入容器执行命令
-i 以交互模式运行容器,通常与-t一起使用
-t 分配一个伪终端 shell窗口 /bin/bash
进入容器
docker exec -it <容器id|名称> bash
# 2.容器内安装软件
apt-get update
apt-get install 安装包名称
# 3.修改容器内文件
# 4.退出容器
exit 退出容器
# 5.将容器打包为新的镜像
docker commit -a="作者" -m="描述信息" 容器ID 目标镜像名称:TAG
# 6.从容器中复制文件到宿主机目录中
docker cp 容器id:容器内资源路径 宿主机目录路径 ----------------- 将容器内资源拷贝到主机上
# 7.设置容器和宿主机共享目录
docker run -it -v /宿主机的路径:/容器内的路径:ro(只读) 镜像名
注意: 宿主机路径必须是绝对路径,宿主机目录会覆盖容器内目录内容
运行 docker inspect 容器id 命令 检查json串里有没有以下内容,如果有则证明卷挂载成功。
"Mounts": [
{
"Type": "bind",
"Source": "/hostDataValueme",
"Destination": "/containerDataValueme",
"Mode": "",
"RW": true,
"Propagation": "rprivate"
}
]
# 8.打包镜像
docker save 镜像名 -o 名称.tar
# 9.载入镜像
docker load -i 名称.tar
8.Docker安装常用服务
8.0 Docker中出现如下错误解决方案
[root@localhost ~]# docker search mysql 或者 docker pull 这些命令无法使用
Error response from daemon: Get https://index.docker.io/v1/search?q=mysql&n=25: x509: certificate has expired or is not yet valid
- 注意:这个错误的原因在于是系统的时间和docker hub时间不一致,需要做系统时间与网络时间同步
# 1.安装时间同步
sudo yum -y install ntp ntpdate
# 2.同步时间
sudo ntpdate cn.pool.ntp.org
# 3.查看本机时间
date
# 4.从新测试
8.1 安装Portainer(图形化管理)
# 1.
mkdir -p /opt/docker/portainer
# 2.安装命令
docker run --name portainer -d --restart=always -p 9000:9000 -p 8000:8000 -v /var/run/docker.sock:/var/run/docker.sock -v /data/docker_volume/portainer:/data portainer/portainer-ce
# 3.访问地址
http://192.168.3.50:9000/
8.1.1 docker开启远程连接
通过本地Portainer连接远程服务器docker
# 1. 编辑docker.service
vim /usr/lib/systemd/system/docker.service
# 找到 ExecStart 属性
[Service]
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
# 在内容后面新增 -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
# 建议换2375端口,提高安全性
[Service]
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
# 2. 重启docker重新读取配置文件,重新启动docker服务
systemctl daemon-reload
systemctl restart docker
# 3. 开放防火墙端口
firewall-cmd --zone=public --add-port=2375/tcp --permanent
#4.刷新防火墙
firewall-cmd --reload
firewall-cmd --list-ports
# 这个内容有待验证
6.如果重启不起来 估计是这个 unix://var/run/docker.sock 文件位置不对
find / -name docker.sock 查找一下正确位置就好了
# 本地Portainer连接这个地址就好了 http://192.168.32.232:2375
8.1 安装MySQL
# 运行mysql服务
#MySQL5.7
docker run -d --name mysql57 --restart=always \
-p 3307:3306 \
-v /data/docker_volume/mysql57/data:/var/lib/mysql \
-v /data/docker_volume/mysql57/conf.d:/etc/mysql/conf.d \
-e MYSQL_ROOT_PASSWORD=root mysql:5.7.40
# MySQL最新版本
docker run -d --name mysql --restart=always \
-p 3306:3306 \
-v /data/docker_volume/mysql/data:/var/lib/mysql \
-v /data/docker_volume/mysql/conf.d:/etc/mysql/conf.d \
-e MYSQL_ROOT_PASSWORD=root mysql
命令说明:
- –name mysql:指定容器名称
- –restart=always:自启
- -p 3306:3306:将容器的3306端口映射到主机的3306端口
- -v /home/mysql/data:/var/lib/mysql:将主机/home/mysql/data目录挂载到容器的/var/lib/mysql (数据目录)
- -v /home/mysql/conf.d:/etc/mysql/conf.d:将主机/home/mysql/conf.d目录挂载到容器的/etc/mysql/conf.d
- -e MYSQL_ROOT_PASSWORD=root:初始化root用户的密码为root
- -d:后台运行指定镜像名称的容器,并返回容器ID
4.进入mysql容器
docker exec -it <容器名称|容器id> bash
docker exec -it mysql57 /bin/bash
docker exec -it mysql /bin/bash
5.外部查看mysql日志
docker logs -t -f <容器名称|容器id>
docker logs -t -f mysql
6.登录mysql,创建数据库
mysql -u root -p
create database test_db character set utf8mb4 collate utf8mb4_bin;
use mysql; 切换数据库
CREATE USER 'blog'@'%' IDENTIFIED BY 'blog@123'; 创建用户设置密码
修改加密方式,不然可能有些客户端不支持会报错
ALTER USER 'blog'@'%' IDENTIFIED WITH mysql_native_password BY 'blog@123';
grant all on *.* to 'blog'@'%'; 授权
7.将mysql数据库备份为sql文件
docker exec mysql|容器id sh -c 'exec mysqldump --all-databases -uroot -p"$MYSQL_ROOT_PASSWORD"' > /root/all-databases.sql --导出全部数据
docker exec mysql sh -c 'exec mysqldump --databases 库表 -uroot -p"$MYSQL_ROOT_PASSWORD"' > /root/all-databases.sql --导出指定库数据
docker exec mysql sh -c 'exec mysqldump --no-data --databases 库表 -uroot -p"$MYSQL_ROOT_PASSWORD"' > /root/all-databases.sql --导出指定库数据不要数据
8.执行sql文件到mysql中
docker exec -i mysql sh -c 'exec mysql -uroot -p"$MYSQL_ROOT_PASSWORD"' < /root/xxx.sql
查看MySQL版本
select version();
8.2 安装Oracle11g
# 运行
docker run -d -p 1521:1521 --name oracle11g registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g
# 进入oracle11g容器
docker exec -it oracle11g bash
# 切换到root用户下进行配置 密码:helowin
su root
# 编辑profile文件配置ORACLE环境变量
vi /etc/profile
# 添加以下内容
export ORACLE_HOME=/home/oracle/app/oracle/product/11.2.0/dbhome_2
export ORACLE_SID=helowin
export PATH=$ORACLE_HOME/bin:$PATH
# 生效配置
source /etc/profile
# 创建软连接
ln -s $ORACLE_HOME/bin/sqlplus /usr/bin
# 切换到oracle 用户,登录sqlplus并修改sys、system用户密码
su - oracle
sqlplus /nolog
conn /as sysdba
# 修改sys、system用户密码并刷新权限,密码是oracle123
alter user sys identified by oracle123;
alter user system identified by oracle123;
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
# 创建一个具有dba权限的用户,用户名为root,密码为root123
create user root identified by root123;
grant connect,resource,dba to root;
# 创建账号并刷新权限
create user 新账号 identified by 新密码;
-- 创建命名空间,注意这里的数据存储文件的位置是在容器的位置,与挂载的数据卷的位置无关
create tablespace <tablespacename> datafile '/u01/app/oracle/oradata/XE/xxx.dbf' size 1000M;
-- 给用户权限
-- 将最高权限授权给用户
grant create session,create table,create view,create sequence,unlimited tablespace to <username>;
grant dba to <username>;
grant sysdba to <username>;
ALTER PROFILE DEFAULT LIMIT PASSWORD_LIFE_TIME UNLIMITED;
# 连接Oracle
账号:root
密码:root123
服务名:helowin
# 在容器中执行命令,查看Oracle状态
lsnrctl status
docker run -d -it -p 1521:1521 --name oracle11g --restart=always --mount source=oracle_vol,target=/home/oracle/app/oracle/oradata registry.cn-hangzhou.aliyuncs.com/helowin/oracle_11g
–mount表示要将Host上的路径挂载到容器中。
source=oracle_vol为Host的持久化卷,若未提前创建会自动创建,可通过 docker volume instpect 【容器名】 查看volume的具体位置,target为容器中的路径
8.3 安装Redis
默认情况下redis官方镜像中没有redis.conf配置文件 需要去官网下载指定版本的配置文件
1.进去opt文件夹并下载官方安装包
cd /opt && wget http://download.redis.io/releases/redis-5.0.8.tar.gz
2.解压
tar -zxf redis-5.0.8.tar.gz
3.创建挂载目录
mkdir -p /data/docker_volume/redis
4.将官方安装包中配置文件拷贝到要挂载的目录
cp /opt/redis-5.0.8/redis.conf /data/docker_volume/redis/redis.conf
5.修改需要redis.conf
bind 0.0.0.0 #开启远程权限
appendonly yes #开启aof持久化
# 启动
docker run -d --name redis --restart=always \
-p 6379:6379 \
-v /data/docker_volume/redis/data:/data \
-v /data/docker_volume/redis/redis.conf:/usr/local/etc/redis/redis.conf \
redis:5.0
8.4 安装Nginx
# 1.在docker hub搜索nginx
docker search nginx
# 2.拉取nginx镜像到本地
docker pull nginx
# 3.临时启动nginx容器
docker run -p 80:80 --name nginx -d nginx
# 3.1.进入容器
进入容器:docker exec -it nginx /bin/bash
查找目录:whereis nginx
配置文件路径:/etc/nginx/nginx.conf
# 3.2.复制配置文件到宿主机
mkdir -p /opt/docker/nginx/html
docker cp nginx:/etc/nginx/nginx.conf /opt/docker/nginx
docker cp nginx:/usr/share/nginx/html /opt/docker/nginx
# 3.3.删除临时容器
docker stop nginx
docker rm nginx
# 4.挂在nginx配置以及html到宿主机外部
docker run -d --name nginx -p 80:80 -v /opt/docker/nginx/nginx.conf:/etc/nginx/nginx.conf -v /opt/docker/nginx/html:/usr/share/nginx/html nginx
docker安装nginx 使用起来有点麻烦 许多路径需要映射
8.4.1安装nginxWebUI
nginx图形化配置管理工具,使用网页来快速配置与管理nginx与nginx集群
# 创建数据目录
mkdir -p /opt/docker/nginxWebUI
#启动
docker run -d -v /opt/docker/nginxWebUI:/home/nginxWebUI -e BOOT_OPTIONS="--server.port=8081" --net=host --privileged=true --name nginxWebUI cym1102/nginxwebui
8.4.2 Nginx Proxy Manager
官网:https://nginxproxymanager.com/
Nginx proxy manager是一个很简单的反向代理工具。
# 创建数据目录
mkdir -p /opt/docker/nginx-proxy-manager/{data,letsencrypt}
# 启动
docker run -d --name nginx-proxy-manager \
--restart unless-stopped \
-p 80:80 \
-p 443:443 \
-p 81:81 \
-v /opt/docker/nginx-proxy-manager/data:/data \
-v /opt/docker/nginx-proxy-manager/letsencrypt:/etc/letsencrypt \
jc21/nginx-proxy-manager:latest
# 访问地址
http://192.168.3.50:81
Default Administrator User
Email: admin@example.com
Password: changeme
8.5 安装Tomcat
# 1.在docker hub搜索tomcat
docker search tomcat
# 2.下载tomcat镜像
docker pull tomcat
# 3.运行tomcat镜像
docker run -p 8080:8080 -d --name mytomcat tomcat
# 4.进入tomcat容器
docker exec -it mytomcat /bin/bash
# 5.将webapps目录挂载在外部
docker run -p 8080:8080 -v /root/webapps:/usr/local/tomcat/webapps -d --name mytomcat tomcat
8.6 安装MongoDB
# 1.安装
mkdir -p /opt/docker/mongo
# 不指定版本会拉取latest 版本(5.0+),然后我这里报错了
# WARNING: MongoDB 5.0+ requires a CPU with AVX support, and your current system does not appear to have that!
# 这里我指定下版本安装
docker run -d --name mongo -p 27017:27017 -v /opt/docker/mongo:/data/db mongo:4.4.4
# 查看mongo运行日志
docker logs -f mongo
# 进入mongodb容器
docker exec -it mongo /bin/bash
# 进入容器配置用户名密码
mongo
use admin 选择admin库
db.createUser({user:"root",pwd:"root",roles:[{role:'root',db:'admin'}]}) //创建用户,此用户创建成功,则后续操作都需要用户认证
exit
8.7 安装ElasticSearch
注意:调高JVM线程数限制数量
8.7.1 安装elasticsearch
# 1.dockerhub 拉取镜像
docker pull elasticsearch:7.6.2
# 2.配置文件
#2.1. 先启动一次生成默认配置文件
docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms256m -Xmx256m" elasticsearch:7.6.2
#2.2.设置外部数据卷
mkdir -p /home/elasticsearch/{config,data,logs,plugins}
#2.3.将容器内文件拷贝出来
docker cp elasticsearch:/usr/share/elasticsearch/config /home/elasticsearch
docker cp elasticsearch:/usr/share/elasticsearch/logs /home/elasticsearch
docker cp elasticsearch:/usr/share/elasticsearch/data /home/elasticsearch
docker cp elasticsearch:/usr/share/elasticsearch/plugins /home/elasticsearch
#2.4.设置elasticsearch.yml的内容
vi /home/elasticsearch/config/elasticsearch.yml
修改以下几个配置,没有就新增:
cluster.name: "docker-cluster"
network.hosts:0.0.0.0
# 跨域
http.cors.allow-origin: "*"
http.cors.enabled: true
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
# 密码相关配置
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
#2.5.停止并删除临时容器
docker stop elasticsearch
docker rm elasticsearch
# 3.运行docker镜像
docker run --name elasticsearch \
--restart=always \
-p 9200:9200 \
-p 9300:9300 \
-e ES_JAVA_OPTS="-Xms512m -Xmx512m" \
-e "discovery.type=single-node" \
-v /home/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v /home/elasticsearch/plugins:/usr/share/elasticsearch/plugins \
-v /home/elasticsearch/data:/usr/share/elasticsearch/data \
-v /home/elasticsearch/logs:/usr/share/elasticsearch/logs \
-d elasticsearch:7.6.2
# 4.设置密码
docker exec -it elasticsearch /bin/bash
#进入es 名录目录
cd /bin
#执行命令,交互式设置密码(注意保存好全部密码)
./elasticsearch-setup-passwords interactive
# 执行此命令会创建这些账号,我这里设置的都是同一个密码elastic@123
Changed password for user [apm_system]
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [remote_monitoring_user]
Changed password for user [elastic]
Elastic内置用户
elastic:内置超级用户
kibana:仅可用于kibana用来连接elasticsearch并与之通信, 不能用于kibana登录
logstash_system:用于Logstash在Elasticsearch中存储监控信息时使用
# 4.访问
http://192.168.3.50:9200/
执行创建密码命令截图
- 如果启动出现如下错误
# 1.在centos虚拟机中,修改配置sysctl.conf
vim /etc/sysctl.conf
# 2.加入如下配置
vm.max_map_count=262144
# 3.启用配置
sysctl -p
注:这一步是为了防止启动容器时,报出如下错误:
bootstrap checks failed max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]
8.7.2 安装IK分词器
# 1.下载对应版本的IK分词器
wget https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v6.4.2/elasticsearch-analysis-ik-6.4.2.zip
# 2.解压到plugins文件夹中
yum install -y unzip
unzip -d ik elasticsearch-analysis-ik-6.4.2.zip
# 3.添加自定义扩展词和停用词
cd plugins/elasticsearch/config
vim IKAnalyzer.cfg.xml
<properties>
<comment>IK Analyzer 扩展配置</comment>
<!--用户可以在这里配置自己的扩展字典 -->
<entry key="ext_dict">ext_dict.dic</entry>
<!--用户可以在这里配置自己的扩展停止词字典-->
<entry key="ext_stopwords">ext_stopwords.dic</entry>
</properties>
# 4.在ik分词器目录下config目录中创建ext_dict.dic文件 编码一定要为UTF-8才能生效
vim ext_dict.dic 加入扩展词即可
# 5. 在ik分词器目录下config目录中创建ext_stopword.dic文件
vim ext_stopwords.dic 加入停用词即可
# 6.重启容器生效
docker restart 容器id
# 7.将此容器提交成为一个新的镜像
docker commit -a="xiaochen" -m="es with IKAnalyzer" 容器id xiaochen/elasticsearch:7.6.2
8.7.3 安装Kibana
# 1.下载kibana镜像到本地
docker pull kibana:7.6.2
# 2.运行临时容器
docker run -d --name kibana -p 5601:5601 kibana:7.6.2
创建本地挂载文件
mkdir -p /home/kibana/config
docker cp kibana:/usr/share/kibana/config /home/kibana/
修改kibana.yml文件
vim /home/kibana/config/kibana.yml
新增或修改如下值:
elasticsearch.hosts: [ "http://192.168.3.50:9200" ]
i18n.locale: "zh-CN"
停掉并删除临时容器
docker stop kibana
docker rm kibana
# 3.启动kibana容器
docker run -d --name kibana --restart=always -p 5601:5601 -v /home/kibana/config:/usr/share/kibana/config kibana:7.6.2
# 4.访问kibana
http://192.168.3.50:5601/
8.7.4 安装elasticsearch-head
# 1.下载 mobz/elasticsearch-head 最新镜像
docker pull mobz/elasticsearch-head:5-alpine
# 2.启动
docker run -d \
--name=elasticsearch-head \
--restart=always \
-p 9100:9100 \
mobz/elasticsearch-head:5-alpine
# 3.访问
http://192.168.3.50:9100/
chmod -R 775 /root/elasticsearch/data && chmod -R 775 /root/elasticsearch/logs && chmod -R 775 /root/elasticsearch/plugins && chmod -R 775 /root/elasticsearch/config
chmod 776 /root/elasticsearch/config/elasticsearch.yml
9.Dockerfile
9.1 什么是Dockerfile
Dockerfile可以认为是Docker镜像的描述文件,是由一系列命令和参数构成的脚本。主要作用是用来构建docker镜像的构建文件。
- 通过架构图可以看出通过DockerFile可以直接构建镜像
9.2 Dockerfile解析过程
9.3 Dockerfile的保留命令
官方说明:https://docs.docker.com/engine/reference/builder/
| 保留字 | 作用 |
|---|---|
| FROM | 当前镜像是基于哪个镜像的 第一个指令必须是FROM |
| MAINTAINER | 镜像维护者的姓名和邮箱地址 |
| RUN | 构建镜像时需要运行的指令 |
| EXPOSE | 当前容器对外暴露出的端口号 |
| WORKDIR | 指定在创建容器后,终端默认登录进来的工作目录,一个落脚点 |
| ENV | 用来在构建镜像过程中设置环境变量 |
| ADD | 将宿主机目录下的文件拷贝进镜像且ADD命令会自动处理URL和解压tar包 |
| COPY | 类似于ADD,拷贝文件和目录到镜像中 将从构建上下文目录中<原路径>的文件/目录复制到新的一层的镜像内的<目标路径>位置 |
| VOLUME | 容器数据卷,用于数据保存和持久化工作 |
| CMD | 指定一个容器启动时要运行的命令 Dockerfile中可以有多个CMD指令,但只有最后一个生效,CMD会被docker run之后的参数替换 |
| ENTRYPOINT | 指定一个容器启动时要运行的命令 ENTRYPOINT的目的和CMD一样,都是在指定容器启动程序及其参数 |
9.3.1 FROM 命令
-
基于那个镜像进行构建新的镜像,在构建时会自动从docker hub拉取base镜像 必须作为Dockerfile的第一个指令出现
-
语法:
FROM <image> FROM <image>[:<tag>] 使用版本不写为latest FROM <image>[@<digest>] 使用摘要
9.3.2 MAINTAINER 命令
-
镜像维护者的姓名和邮箱地址[废弃]
-
语法:
MAINTAINER <name>
9.3.3 RUN 命令
-
RUN指令将在当前映像之上的新层中执行任何命令并提交结果。生成的提交映像将用于Dockerfile中的下一步
-
语法:
RUN <command> (shell form, the command is run in a shell, which by default is /bin/sh -c on Linux or cmd /S /C on Windows) RUN echo hello RUN ["executable", "param1", "param2"] (exec form) RUN ["/bin/bash", "-c", "echo hello"]
9.3.4 EXPOSE 命令
-
用来指定构建的镜像在运行为容器时对外暴露的端口
-
语法:
EXPOSE 80/tcp 如果没有显示指定则默认暴露都是tcp EXPOSE 80/udp
9.3.5 CMD 命令
-
用来为启动的容器指定执行的命令,在Dockerfile中只能有一条CMD指令。如果列出多个命令,则只有最后一个命令才会生效。
-
注意: Dockerfile中只能有一条CMD指令。如果列出多个命令,则只有最后一个命令才会生效。
-
语法:
CMD ["executable","param1","param2"] (exec form, this is the preferred form) CMD ["param1","param2"] (as default parameters to ENTRYPOINT) CMD command param1 param2 (shell form)
9.3.6 WORKDIR 命令
-
用来为Dockerfile中的任何RUN、CMD、ENTRYPOINT、COPY和ADD指令设置工作目录。如果WORKDIR不存在,即使它没有在任何后续Dockerfile指令中使用,它也将被创建。
-
语法:
WORKDIR /path/to/workdir WORKDIR /a WORKDIR b WORKDIR c `注意:WORKDIR指令可以在Dockerfile中多次使用。如果提供了相对路径,则该路径将与先前WORKDIR指令的路径相对`
9.3.7 ENV 命令
-
用来为构建镜像设置环境变量。这个值将出现在构建阶段中所有后续指令的环境中。
-
语法:
ENV <key> <value> ENV <key>=<value> ...
9.3.8 ADD 命令
-
用来从context上下文复制新文件、目录或远程文件url,并将它们添加到位于指定路径的映像文件系统中。
-
语法:
ADD hom* /mydir/ 通配符添加多个文件 ADD hom?.txt /mydir/ 通配符添加 ADD test.txt relativeDir/ 可以指定相对路径 ADD test.txt /absoluteDir/ 也可以指定绝对路径 ADD url
9.3.9 COPY 命令
-
用来将context目录中指定文件复制到镜像的指定目录中
-
语法:
COPY src dest COPY ["<src>",... "<dest>"]
9.3.10 VOLUME 命令
-
用来定义容器运行时可以挂在到宿主机的目录
-
语法:
VOLUME ["/data"]
9.3.11 ENTRYPOINT命令
-
用来指定容器启动时执行命令和CMD类似
-
语法:
ENTRYPOINT ["executable", "param1", "param2"] ENTRYPOINT command param1 param2ENTRYPOINT指令,往往用于设置容器启动后的第一个命令,这对一个容器来说往往是固定的。
CMD指令,往往用于设置容器启动的第一个命令的默认参数,这对一个容器来说可以是变化的。
9.3.11 ENTRYPOINT命令
9.4 Dockerfile构建springboot项目部署
1.准备springboot可运行项目
2.将打包好的jar包上传至服务器中
3.编写Dockerfile文件
FROM openjdk:8
WORKDIR /ems
ADD ems.jar /ems
EXPOSE 8989
ENTRYPOINT ["java","-jar"]
CMD ["ems.jar"]
4.构建镜像
[root@localhost ems]# docker build -t ems .
5.运行镜像
[root@localhost ems]# docker run -p 8989:8989 ems
6.访问项目
http://10.15.0.8:8989/ems/login.html
7.接口docker容器之间网络互通问题
9.5 上传dockerhub
idea设置,配置docker服务器
可以在idea里build镜像,然后上传到自己的docker服务器
然后在自己的docker服务器上登录dockerhub
# 登录dockerhub
docker login -u 你的用户名
# 输入密码,登陆成功后,在推送前,必须将你的镜像命名规范格式,否则会失败。输入如下命令:
docker tag 镜像id 你的docker账户名/新的镜像名:版本号
例:docker tag c3e2d1340918 vling/demo:1.0
# 规范格式后可以推送镜像
docker push 用户名/镜像名:标签(版本号)
例:docker push vling/demo:1.0
打开docker hub,登陆之后查看自己仓库的镜像
Docker Compose
简介
Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。
Compose 使用的三个步骤:
- 使用 Dockerfile 定义应用程序的环境。
- 使用 docker-compose.yml 定义构成应用程序的服务,这样它们可以在隔离环境中一起运行。
- 最后,执行 docker-compose up 命令来启动并运行整个应用程序。
docker-compose.yml 的配置案例如下(配置参数参考下文):
# yaml 配置实例
version: '3'
services:
web:
build: .
ports:
- "5000:5000"
volumes:
- .:/code
- logvolume01:/var/log
links:
- redis
redis:
image: redis
volumes:
logvolume01: {}
安装
运行以下命令以下载 Docker Compose 的当前稳定版本:
# 要安装其他版本的 Compose,请替换 v2.15.1
sudo curl -L "https://github.com/docker/compose/releases/download/v2.15.1/docker-
compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 或者使用 Docker Compose 镜像
curl -L https://get.daocloud.io/docker/compose/releases/download/v2.15.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
#将可执行权限应用于二进制文件
sudo chmod +x /usr/local/bin/docker-compose
#创建软链
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
#测试是否安装成功
docker-compose version
Docker buildx
Github:https://github.com/docker/buildx/#installing
构建多平台镜像
buildx安装与启用
安装
Windows and macOS
Docker Buildx is included in Docker Desktop for Windows and macOS.
Linux
# 查看有没有安装 buildx
docker buildx version
---------------------------------------------------------
[root@localhost ~]# docker buildx version
docker: 'buildx' is not a docker command.
See 'docker --help'
---------------------------------------------------------
# 1.安装Docker Buildx
mkdir -pv ~/.docker/cli-plugins/
# 2.一般自己服务器上没配置梯子,可能下不动 ,我是Windows上开梯子手动下载放到目录下的
wget -O ~/.docker/cli-plugins/docker-buildx \
https://github.com/docker/buildx/releases/download/v0.10.0/buildx-v0.10.0.linux-amd64
# 3.
chmod +x ~/.docker/cli-plugins/docker-buildx
# 再次执行 docker buildx version
[root@localhost ~]# docker buildx version
github.com/docker/buildx v0.10.0 876462897612d36679153c3414f7689626251501
如果本地的 docker 版本高于 19.03,可以通过以下命令直接在本地构建并安装,这种方式更为方便:
# 1
DOCKER_BUILDKIT=1 docker build --platform=local -o . "https://github.com/docker/buildx.git"
# 2
mkdir -p ~/.docker/cli-plugins
# 3
mv buildx ~/.docker/cli-plugins/docker-buildx
启用buildx
# 下载配置,不然问题2
wget -O ~/.docker/config.json https://github.com/docker/buildx/releases/download/v0.10.0/buildx-v0.10.0.linux-amd64.provenance.json
# 启用
docker buildx install
创建builder实例
# 先要创建用于执行构建任务的实例 ,不然问题1
docker buildx create --platform linux/amd64,linux/arm64 --name multi-builder
# 刚创建的 builder 处于 inactive 状态
docker buildx ls
# 启动示例,multi-builder是我创建的builder实例名
docker buildx inspect --bootstrap multi-builder
使用buildx构建镜像
打包 go-markdown-book 项目,这是一个go项目,记得要安装go环境,下载源码方法服务器上,然后进入源码根目录,执行以下命令
# 进入源码根目录,陆续执行以下命令
chmod +x package.sh
#因为我是在Windows下载的源码还用idea打开了脚本文件,Windows的换行符跟linux不一样,这里转换一下换行符,不然执行可能报错
sed -i 's/\r//' package.sh
# 编译
make
make package-all
# 配置dockerhub私有仓库
docker login
出现 Login Succeeded就说明我们登录成功
注:身份验证凭证被存储在操作用户目录的中 ~/.docker/config.json
#这里要改一下源码中 makefile 中 docker-push 的 命令中的dockerhub仓库为自己的,不然推送到别人仓库肯定认证失败 ,指定multi-builder实例构建
docker buildx build --builder multi-builder --platform linux/arm64,linux/amd64 -t vling/markdown-blog:latest . --push
# 推送镜像
make docker-push
问题
问题1
buildx报错
问题2
问题3
创建buildx实例原先命令如下:
docker buildx create --driver docker-container --platform linux/amd64,linux/arm64 --name multi-builder
我把--driver docker-container删除,删除原实例,重新创建就可以了
# 删除,multi-builder 是build实例名
docker buildx rm multi-builder
# 重新创建
docker buildx create --platform linux/amd64,linux/arm64 --name multi-builder
http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/buildx_buildkit_multi-builder0/json
评论区