Docker使用指南

开源应用容器引擎使用指南(Docker usage guide)

概述

Docker是一个用于开发、发布和运行应用程序的开放平台。Docker使您能够将应用程序与基础架构分离,以便您可以快速交付软件。使用Docker,您可以像管理应用程序一样管理基础架构。通过利用Docker的快速发布、测试和部署代码的方法,您可以显著减少编写代码和在生产环境中运行代码之间的延迟。

官方网站

名称 地址
官方网站 https://www.docker.com/

卸载程序

如果你安装了旧版本的dockerdocker.iodocker-engine请先卸载它们

sudo apt-get remove docker docker-engine docker.io containerd runc

安装程序

服务器上安装容器程序

如果你是在ubuntu服务器上使用docker程序,请参照下面的步骤安装docker程序

  • 更新索引文件并安装相关依赖
sudo apt-get update && sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common
  • 公开签名秘钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
  • 添加软件仓库
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
  • 更新索引文件并安装程序
sudo apt-get update && sudo apt-get install -y docker-ce docker-ce-cli containerd.io docker-compose-plugin

验证容器程序是否安装成功

如果你执行下面命令docker打印出客户端和服务端的版本信息说明docker已经安装成功

sudo docker run version

其它平台上安装容器程序

如果你希望在windows或者macos下使用docker程序,请参照下面的链接安装docker程序

系统 地址
Windows https://docs.docker.com/desktop/windows/install/
Mac https://docs.docker.com/desktop/mac/install/
Linux https://docs.docker.com/engine/install/

设置国内镜像加速源

添加国内镜像加速源

  • 如果/etc/docker目录下daemon.json配置文件不存在,就创建一个daemon.json配置文件
sudo nano /etc/docker/daemon.json

/etc/docker/daemon.json

{
  "registry-mirrors": ["https://registry.docker-cn.com"]
}
  • 重启docker服务使其生效
sudo systemctl restart docker.service

验证国内镜像加速源是否添加成功

如果在输出的信息中看到https://registry.docker-cn.com说明国内镜像加速源添加成功

sudo docker info

其它国内镜像加速源

服务器 地址
中国官方镜像 https://registry.docker-cn.com
科大镜像 https://docker.mirrors.ustc.edu.cn
网易镜像 https://hub-mirror.c.163.com
腾讯镜像 https://mirror.ccs.tencentyun.com

拉取多个镜像并在同一网络中通信运行容器

通过拉取mongomongo-express镜像,并在创建的同一网络mongo-network中分别运行mongomongo-express容器,在下面步骤中实现了通过网页的形式来管理数据库

拉取数据库镜像

sudo docker pull mongo

拉取数据库界面镜像

sudo docker pull mongo-express

为多个容器创建相互通信的网络

sudo docker network create mongo-network

运行数据库容器

sudo docker run -d \
-p 27017:27017 \
--network mongo-network \
--name mongo \
-e MONGO_INITDB_ROOT_USERNAME=username \
-e MONGO_INITDB_ROOT_PASSWORD=password \
mongo

运行数据库界面容器

sudo docker run -d \
-p 8081:8081 \
--network mongo-network \
--name mongo-express \
-e ME_CONFIG_MONGODB_SERVER=mongo \
-e ME_CONFIG_MONGODB_ADMINUSERNAME=username \
-e ME_CONFIG_MONGODB_ADMINPASSWORD=password \
mongo-express

多容器部署 Docker-compose

多容器部署docker-compose是以配置文件的形式来拉取多个镜像并在同一网络中通信运行容器,在下面步骤中同样实现了通过网页的形式来管理数据库,比上面直接拉取镜像再运行的方法更简单且更好管理

安装软件

sudo apt install -y docker-compose

准备工作

  • 创建/home/mongo目录
sudo mkdir -p /home/mongo
  • 进入/home/mongo目录
cd /home/mongo

编辑配置文件

  • /home/mongo目录中创建docker-compose.yaml配置文件
sudo nano docker-compose.yaml

/home/mongo/docker-compose.yaml

# 版本信息
version: '3'
# 容器服务,包含多个容器
services:
  # 容器一
  mongo:
    # 容器名称
    image: mongo
    # 端口[宿主机:容器]
    ports:
      - "27017:27017"
    # 环境变量
    environment:
      - MONGO_INITDB_ROOT_USERNAME=username
      - MONGO_INITDB_ROOT_PASSWORD=password
  # 容器二
  mongo-express:
    # 容器名称
    image: mongo-express
    # 端口[宿主机:容器]
    ports:
      - "8081:8081"
    # 环境变量
    environment:
      - ME_CONFIG_MONGODB_SERVER=mongo
      - ME_CONFIG_MONGODB_ADMINUSERNAME=username
      - ME_CONFIG_MONGODB_ADMINPASSWORD=password

注意:在配置文件中我们并没有为mongomongo-express容器指定同一网络,它会自动创建默认的网络来进行容器间的通信和默认数据卷来持久化数据

运行容器

sudo docker-compose up -d

停止容器

sudo docker-compose down

指令说明

名称 地址
官方指令说明 https://docs.docker.com/compose/compose-file/
官方指令格式的版本说明 https://docs.docker.com/compose/compose-file/compose-versioning/
指令 说明
version 指定指令格式版本
services 容器集合
build 指定构建镜像的dockerfile配置文件
image 指定镜像名称
container_name 指定容器名称
environment 设置环境变量
env_file 通过配置文件设置环境变量
ports 暴露端口给宿主机
expose 暴露端口给连接服务且不暴露端口给宿主机
labels 指定标签
dns 自定义容器接口上的DNS服务器
network_mode 设置容器的网络模式
networks 指定网络名称
volumes 指定数据卷挂载路径

构建镜像 Dockerfile

构建镜像dockerfile是以文本文件的形式来构建镜像,dockerfile文本文件中包含了构建镜像的指令和说明

准备工作

  • 创建/home/helloworld目录
sudo mkdir -p /home/helloworld
  • 进入/home/helloworld目录
cd /home/helloworld

编辑配置文件

  • /home/helloworld目录中创建helloworld.js程序文件
sudo nano helloworld.js

/home/helloworld/helloworld.js

// 引入模块
var http = require('http');
// 网页服务
http.createServer(function (request, response) {
  response.writeHead(200, {'Content-Type': 'text/plain'});
  response.end('HelloWorld\n');
}).listen(3000);
// 打印输出
console.log('Server running at http://127.0.0.1:3000/');
  • /home/helloworld目录中创建dockerfile配置文件
sudo nano dockerfile

/home/helloworld/dockerfile

# 基础镜像
FROM node:17-alpine
# 复制本地文件到镜像中
ADD . /helloworld
# 设置工作目录
WORKDIR /helloworld
# 运行命令,通常用于启动程序(只能有一条 CMD 指令)
CMD [ "node","helloworld.js" ]

构建镜像

sudo docker build -t helloworld:latest .

注意:每次修改dockerfile文件后就需要重新构建镜像

运行容器

sudo docker run -d -p 3000:3000 --name helloworld helloworld:latest

进入容器的终端

sudo docker exec -it helloworld /bin/sh

退出容器的终端

exit

停止容器

sudo docker stop helloworld

指令说明

名称 地址
官方指令说明 https://docs.docker.com/engine/reference/builder
指令 说明
FROM 指定所创建镜像的基础镜像
RUN 运行命令
CMD 指定容器启动时默认执行的命令
LABEL 指定生成镜像的元数据标签信息
MAINTAINER 镜像维护者信息(弃用)
EXPOSE 声明镜像内服务所监听的端口
ENV 指定环境变量
ADD 复制内容到镜像中并解压缩内容
COPY 复制内容到镜像中(官方推荐)
ENTRYPOINT 指定镜像的默认入口命令
VOLUME 创建数据卷挂载点
USER 设置容器启动的登录用户
WORKDIR 设置工作目录
ARG 指定镜像内使用的参数
ONBUILD 创建子镜像时指定自动执行的操作指令
STOPSIGNAL 容器退出的信号值
HEALTHCHECK 设置所启动容器如何进行健康检查
SHELL 指定默认 shell 类型

推送镜像到远程仓库 Docker Hub

创建远程仓库

名称 地址
容器官方镜像仓库 https://hub.docker.com/

注意:要推送镜像到远程仓库需要提前在dokcer hub上注册帐号密码

登录远程仓库

sudo docker login

注意:输入docker hub的帐号密码即可登录

标记镜像

sudo docker tag helloworld:latest dabolau/helloworld:latest

推送镜像到远程仓库

sudo docker push dabolau/helloworld:latest

注意:如果修改了镜像需要重新构建镜像后再重复上面三个步骤

注销远程仓库

sudo docker logout

注意:如果不更换其他私有仓库就不需要执行这一步

构建镜像并多容器部署服务

在这个过程中我们会构建镜像并多容器部署三个服务,了解数据卷和网络的相关配置

准备工作

  • 创建/home/api目录
sudo mkdir -p /home/api
  • 进入/home/api目录
cd /home/api

编辑配置文件

  • /home/api目录中创建api.js程序文件
sudo nano api.js

/home/api/api.js

// 引入模块
const Koa = require('koa');
const Router = require('koa-router');
const MongoClient = require('mongodb');
// 实例化对象
const app = new Koa();
const router = new Router();
// 获取当前机器的主机名
function getHostName() {
    const os = require('os');
    return os.hostname()
}
// 获取当前机器的网络地址
function getIpAddress() {
    const os = require('os');
    let ifaces = os.networkInterfaces()
    for (let dev in ifaces) {
        let iface = ifaces[dev]
        for (let i = 0; i < iface.length; i++) {
            let { family, address, internal } = iface[i]
            if (family === 'IPv4' && address !== '127.0.0.1' && !internal) {
                return address
            }
        }
    }
}
// 判断是否为容器环境
function isDocker() {
    const fs = require('fs');
    try {
        fs.accessSync('/.dockerenv');
        return true;
    } catch (error) {
        return false
    }
}
// 数据库连接地址
let url = `mongodb://username:password@localhost:27017`;
if (isDocker()) {
    // 获取环境变量
    let mongoAddress = process.env['MONGO_ADDRESS'];
    let mongoUsername = process.env['MONGO_USERNAME'];
    let mongoPassword = process.env['MONGO_PASSWORD'];
    if (mongoAddress && mongoUsername && mongoPassword) {
        url = `mongodb://${mongoUsername}:${mongoPassword}@${mongoAddress}`;
    } else {
        url = `mongodb://username:password@mongo:27017`;
    }
}
console.log("Mongo URL",url);
// 初始化对象
const mongoClient = new MongoClient.MongoClient(url);
// 连接数据库
mongoClient.connect(async (err) => {
    if (!err) {
        console.log(`Mongo connected successfully`);
        // 创建数据库
        await mongoClient.db("db").createCollection("users", (err) => {
            if (err) {
                console.log('Collection already exists');
                return;
            }
            console.log('Collection create successfully');
        });
        app.context.db = mongoClient.db("db");
    }
    else {
        console.log('Mongo connection failed:%s', err);
    }
});
// 首页
router.all('/', (ctx) => {
    ctx.body = {
        "HostName": getHostName(),
        "IpAddress": getIpAddress(),
        "IsDocker": isDocker(),
    }
});
// 获取所有用户信息页
router.all('/user', async (ctx) => {
    let user = await ctx.db.collection("users").find({});
    let datas = await user.toArray();
    if (user) {
        ctx.body = {
            "Datas": datas,
            "Message": "查询成功",
            "StatusCode": "200",
        };
    } else {
        ctx.body = {
            "Datas": [],
            "Message": "查询失败",
            "StatusCode": "403",
        };
    };
});
// 注册页
router.all('/user/register', async (ctx) => {
    let usernameObj = { "username": ctx.query.username };
    let passwordObj = { "password": ctx.query.password };
    let user = await ctx.db.collection("users").updateOne(usernameObj, { '$set': passwordObj }, { upsert: true })
    if (user.upsertedId) {
        ctx.body = {
            "Message": "注册成功",
            "StatusCode": "200",
        };
    } else {
        ctx.body = {
            "Message": "注册失败",
            "StatusCode": "403",
        };
    };
});
// 登录页
router.all('/user/login', async (ctx) => {
    let userObj = { "username": ctx.query.username, "password": ctx.query.password };
    let user = await ctx.db.collection("users").findOne(userObj);
    if (user) {
        ctx.body = {
            "Message": "登录成功",
            "StatusCode": "200",
        };
    } else {
        ctx.body = {
            "Message": "登录失败",
            "StatusCode": "403",
        };
    };
});
// 使用中间件
app.use(router.routes());
app.use(router.allowedMethods());
// 监听端口
app.listen(3000);
// 打印输出
console.log('Server running on http://0.0.0.0:3000/');
  • /home/api目录中创建package.json配置文件
sudo nano package.json

/home/api/package.json

{
  "dependencies": {
    "koa": "^2.13.4",
    "koa-router": "^10.1.1",
    "mongodb": "^4.5.0"
  }
}
  • /home/api目录中创建dockerfile配置文件
sudo nano dockerfile

/home/api/dockerfile

# 基础镜像
FROM node:16-alpine
# 复制本地文件到镜像中
ADD . /api
# 设置工作目录
WORKDIR /api
# 运行命令,通常用于安装应用,安装依赖,配置系统信息(可以有多条 RUN 指令)
RUN npm i --registry=https://registry.npm.taobao.org
# 运行命令,通常用于启动程序(只能有一条 CMD 指令)
CMD ["node","api.js"]

构建镜像

sudo docker build -t api:latest .

注意:每次修改dockerfile文件后就需要重新构建镜像

标记镜像

sudo docker tag api:latest dabolau/api:latest

推送镜像到远程仓库

sudo docker push dabolau/api:latest

注意:如果修改了镜像需要重新构建镜像后再重复上面三个步骤

编辑配置文件

  • /home/api目录中创建docker-compose.yaml配置文件
sudo nano docker-compose.yaml

/home/api/docker-compose.yaml

# 版本信息
version: '3'
# 容器服务,包含多个容器
services:
  # 容器服务
  api:
    # 容器名称
    image: dabolau/api:latest
    # 端口[宿主机:容器]
    ports:
      - "3000:3000"
    # 容器网络
    networks:
      - mongo-network
    environment:
      - MONGO_ADDRESS=mongo:27017
      - MONGO_USERNAME=username
      - MONGO_PASSWORD=password
  # 容器服务
  mongo:
    # 容器名称
    image: mongo:latest
    # 端口[宿主机:容器]
    ports:
      - "27017:27017"
    # 容器网络
    networks:
      - mongo-network
    # 环境变量
    environment:
      - MONGO_INITDB_ROOT_USERNAME=username
      - MONGO_INITDB_ROOT_PASSWORD=password
    # 数据卷[宿主机:容器]
    volumes:
      - mongo-config:/data/configdb
      - mongo-data:/data/db
  # 容器服务
  mongo-express:
    # 容器名称
    image: mongo-express:latest
    # 端口[宿主机:容器]
    ports:
      - "8081:8081"
    # 容器网络
    networks:
      - mongo-network
    # 环境变量
    environment:
      - ME_CONFIG_MONGODB_SERVER=mongo
      - ME_CONFIG_MONGODB_ADMINUSERNAME=username
      - ME_CONFIG_MONGODB_ADMINPASSWORD=password
# 数据卷
volumes:
  # 命名数据卷名称与上面容器的宿主机数据卷名称一致
  mongo-config:
  mongo-data: # 容器网络
networks:
  # 命名网络名称与上面容器的网络名称一致
  mongo-network:

注意:当docker-compose.yaml运行时会自动创建网络mongo-network供三个容器网络通信,创建数据卷mongo-configmongo-data分别持久化存放数据库的配置文件和数据文件,持久化数据放在/var/lib/docker/volumes目录下

运行容器

sudo docker-compose up -d

停止容器

sudo docker-compose down

容器数据持久化存储卷

名称 地址
官方数据卷说明 https://docs.docker.com/storage/

常见容器中数据库数据卷的默认路径

其它数据库的默认路径请在docker hub中查看帮助文档

数据库名称 数据库容器中的路径
mongo /data/db
mysql /var/lib/mysql
postgres /var/lib/postgresql/data

在各平台下数据卷的默认路径

数据卷在不同操作系统下路径不同,持久化存储的数据就存放在不同操作系统的对应目录中

名称 路径
windows c:\ProgramData\docker\volumes
linux /var/lib/docker/volumes
mac /var/lib/docker/volumes

苹果系统下找不到数据卷路径的解决办法

mac系统中找不到/var/lib/docker/volumes目录时需要先挂载数据卷运行ubuntu容器,挂载的数据就存放在这个ubuntu容器中的/var/lib/docker/volumes目录下

docker run -v mongo-data:/data/db --name ubuntu -it ubuntu

当再次查看数据卷内容时,需要重新启动ubuntu容器

docker start ubuntu

再进入终端查看/var/lib/docker/volumes目录下的数据

docker exec -it ubuntu /bin/bash

容器的基础网络

名称 地址
官方网络说明 https://docs.docker.com/network/

容器网络简单说明

网络名称 网络相关说明
bridge 网桥网络,虚拟网络与宿主机通信,容器中默认的网络
host 主机网络,与宿主机共用网络,需注意端口冲突
none 没有网络,与外界完全隔离,用于安全性较高的场景
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,539评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,911评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,337评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,723评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,795评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,762评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,742评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,508评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,954评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,247评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,404评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,104评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,736评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,352评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,557评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,371评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,292评论 2 352

推荐阅读更多精彩内容

  • 简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到...
    nzdxwl阅读 427评论 0 1
  • 本文是《Docker必知必会系列》第十一篇,原文发布于个人博客:悟尘纪。上一篇:Docker必知必会系列(附录2)...
    悟尘80阅读 466评论 0 1
  • 本文目标 介绍docker基本知识学会打包一个自定义的docker并让其他人可以成功使用docker进阶知识积累 ...
    keloli阅读 766评论 0 2
  • 一、禅道搭建: 1、下载禅道安装包至阿里云服务器 2、解压安装包 3、归档文件(配置归档路径必须是opt) 4、安...
    ATM_shark阅读 996评论 0 3
  • 阿里的docker容器镜像网站:https://dev.aliyun.com/search.html?spm=51...
    王上山阅读 366评论 0 0