• 2023 年最新 Docker 容器技术基础详细教程(更新中)


    Docker 基本概述

    Docker 是一个开源的应用容器引擎,它让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux 或 Windows 操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。

    在这里插入图片描述

    Docker 官网:https://www.docker.com

    Docker 有助于更快地交付应用,它可将应用程序和基础设施层隔离,并且能将基础设施当作程序一样进行管理。使用 Docker 可更快地打包、测试以及部署应用程序,并可以缩短从编写到部署运行代码的周期。

    Docker 中的隔离机制是如何实现的?

    Docker 主要借助 Linux 内核技术 Namespace 来实现隔离。Namespace 是 Linux 内核的一种功能,它能够将进程及其相关的资源(如文件系统、网络等)隔离在一个独立的、互不干扰的环境中,使得每个进程都有其独立的视角。

    Namespace 应用方面

    PID命名空间:这是隔离进程的关键,它使得每个容器都有其独立的进程空间,无法影响其他容器或主机的进程。

    文件系统命名空间:这是用来隔离文件系统的。每个容器都有其独立的文件系统,包括 /dev、/proc、/bin、/etc、/lib、/usr 等目录,这些都是容器启动时由宿主机提供的。Docker 使用的是 overlay 或 overlay2 存储驱动,它将不同容器的文件系统叠加在一起,但每个容器都有其独立的视角。

    网络命名空间:这是用来隔离网络资源的,每个容器都有其独立的网络环境,包括 IP 地址、端口等。

    用户命名空间:这是用来隔离用户和权限的,每个容器都有其独立的安全上下文,包括用户、密码、权限等。

    总的来说,Docker通过使用Linux Namespace和相关的技术,为容器提供了隔离后的执行环境,使得每个容器都有其独立的视角和资源。

    Docker 基本概念

    镜像(image):一个只读的模板,可以用来创建 Docker 容器。类似于 Student 类。
    
    容器(Container):容器是镜像创建的运行实例。容器是镜像运行时的实体,为镜像提供了一个标准的和隔离的运行环境。它可以被启动、停止、删除,每个容器之间都是隔离的。类似于 stu 实例对象。
    
    仓库(repository):存放镜像文件的地方。比如 maven 仓库是存放 jar 包的地方。
    
    • 1
    • 2
    • 3
    • 4
    • 5

    Windows 安装 Docker

    首先进行下载 windows 版本的 installer 安装包

    在这里插入图片描述

    安装完成提示:You must restart Windows to complete installation.

    在这里插入图片描述

    初次启动 Docker Desktop 时,您可能需要登录到 Docker Hub https://hub.docker.com/ 的帐户。特别注意:和 Docker 官网不同,注册页面在国内访问需要加速器。

    环境问题

    在这里插入图片描述

    解决方案:更新 wsl

    C:\Users\Administrator>wsl --update
    正在安装: 适用于 Linux 的 Windows 子系统
    已安装 适用于 Linux 的 Windows 子系统。
    
    • 1
    • 2
    • 3

    Windows Subsystem for Linux(WSL)是一个在 Windows 10 上能够运行原生 Linux 二进制可执行文件的兼容层。它是由微软和 Canonical 公司合作开发,其目标是使纯正的 Ubuntu、Debian 等映像能下载和解压到用户的本地计算机,并且映像内的工具和实用工具能在此子系统上原生运行。如果使用 Windows 10 2004 以上,可以通过 WSL 2 来窗口化运行桌面应用,也不需要另外安装其他的 X 服务器。

    在这里插入图片描述

    Welcome-To-Docker

    当你成功安装 docker 后会发现有自带的容器 welcome-to-docker(展示如下)

    在这里插入图片描述

    Container 容器暴露的端口 Port 是 80,映射到 windows 的端口是 8088

    在这里插入图片描述

    配置 Docker 镜像

    “registry-mirrors” 是 Docker 的一个配置项,它的中文意思是“注册表镜”。这个配置项主要被用来修改 Docker 在启动过程中加载的镜像。当 Docker 启动时,它会自动从 Docker Hub 上拉取镜像来使用。通过使用 “registry-mirrors”,你可以指定一个或多个镜像存储库作为拉取镜像的镜像源,以替代默认的 Docker Hub。这样可以提高拉取镜像的速度,并且可以在网络连接不好的情况下使用缓存的镜像。需要注意的是,如果使用registry-mirrors,需要在启动 Docker 时加上 --registry-mirror 参数,例如 “docker -d --registry-mirror=http://

    在这里插入图片描述

    "registry-mirrors": [
        "https://registry.docker-cn.com",
        "http://hub-mirror.c.163.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://cr.console.aliyun.com",
        "https://mirror.ccs.tencentyun.com"
    ]  
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7

    Docker 组成

    在这里插入图片描述

    Kubernetes 基本概述

    首先介绍下 Kubernetes,它是一个开源的容器集群管理系统,它用于在多个主机上自动化部署、维护和扩展容器化的应用。Kubernetes 的目标是简化和高效地实现容器化的应用部署,它提供了应用部署、规划、更新和维护的一种机制。

    Kubernetes 系统有什么样的应用场景?

    自动化容器部署:Kubernetes可以自动化容器的部署、管理和扩展,从而使应用程序能够更快速、高效地运行。
    水平扩展和自动负载均衡:Kubernetes可以自动扩展容器实例的数量,并使用负载均衡器将流量分配到这些实例之间,以实现高可用性和更好的性能。
    无缝的应用程序更新:Kubernetes可以实现滚动更新,从而在不中断应用程序服务的情况下更新应用程序版本。
    弹性伸缩:Kubernetes可以根据需要自动伸缩应用程序,以应对峰值流量或负载波动。
    容器存储管理:Kubernetes可以管理容器的存储需求,从而帮助应用程序访问数据存储。
    跨云平台应用程序部署:Kubernetes可以在多个云平台之间轻松部署和管理应用程序,从而帮助企业实现多云策略。
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6

    Docker CMD

    Common Commands

    run         Create and run a new container from an image
    exec        Execute a command in a running container
    ps          List containers
    build       Build an image from a Dockerfile
    pull        Download an image from a registry
    push        Upload an image to a registry
    images      List images
    login       Log in to a registry
    logout      Log out from a registry
    search      Search Docker Hub for images
    version     Show the Docker version information
    info        Display system-wide information
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12

    Commands

    attach      Attach local standard input, output, and error streams to a running container
    commit      Create a new image from a container's changes
    cp          Copy files/folders between a container and the local filesystem
    create      Create a new container
    diff        Inspect changes to files or directories on a container's filesystem
    events      Get real time events from the server
    export      Export a container's filesystem as a tar archive
    history     Show the history of an image
    import      Import the contents from a tarball to create a filesystem image
    inspect     Return low-level information on Docker objects
    kill        Kill one or more running containers
    load        Load an image from a tar archive or STDIN
    logs        Fetch the logs of a container
    pause       Pause all processes within one or more containers
    port        List port mappings or a specific mapping for the container
    rename      Rename a container
    restart     Restart one or more containers
    rm          Remove one or more containers
    rmi         Remove one or more images
    save        Save one or more images to a tar archive (streamed to STDOUT by default)
    start       Start one or more stopped containers
    stats       Display a live stream of container(s) resource usage statistics
    stop        Stop one or more running containers
    tag         Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE
    top         Display the running processes of a container
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25

    Docker 安装 Redis

    Docker 官方镜像仓库 Redis:https://hub.docker.com/

    C:\Users\Administrator>docker run -d -p 6379:6379 --name redis redis:latest
    Unable to find image 'redis:latest' locally
    latest: Pulling from library/redis
    360eba32fa65: Pull complete
    64b323c8825b: Pull complete
    383536099eae: Pull complete
    e3f0c12dcc8e: Pull complete
    2d2142a35b4d: Pull complete
    b4cada01e6a7: Pull complete
    Digest: sha256:f92a0be0ba8c085e6a5e2d2bea386365443485bcd67ced5ca8ddcdacdd4656d2
    Status: Downloaded newer image for redis:latest
    14598998f360e144a95f985ceca7af77d0a27941eb46e2a73d5c798ce4a04430
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12

    在 Docker Desktop Container 查看已经运行的 redis 容器

    在这里插入图片描述
    测试 Redis 数据库

    在这里插入图片描述

    选择 Exec 打开 / Open in external terminal⁠ 开启终端

    # redis-cli
    127.0.0.1:6379> set name 'wrist'
    OK
    127.0.0.1:6379> get name
    "wrist"
    
    • 1
    • 2
    • 3
    • 4
    • 5

    Docker 安装 WordPress

    WordPress 是一个使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站,也可以将其作为内容管理系统(CMS)来使用。WordPress 是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL 数据库的服务器上使用自己的博客。

    WordPress 拥有成千上万个各式插件和不计其数的主题模板样式,同时还有许多第三方开发的免费模板,安装方式简单易用。WordPress 官方支持中文版,同时有爱好者开发的第三方中文语言包,如 wopus 中文语言包。使用 WordPress 可以快速搭建独立的 Blog 网站,而且它不仅仅是一个 blog 程序,也是一个优秀的小型 CMS,很多非 blog 网站也是用 WordPress 搭建的。它的功能包括文章发布、分类、归档,提供文章、评论、分类等多种形式的 RSS 聚合,链接的添加、归类功能,评论的管理,垃圾信息过滤功能等。

    Docker Compose

    Docker Compose 是一个工具,可以用于在单个主机上编排多个 Docker 容器。它允许您通过一个 YAML 文件来定义应用程序的服务、配置和环境,并将其作为一个整体进行管理。使用 Docker Compose,您可以轻松地定义和运行多个容器,并使这些容器能够相互通信和协调。它是在开发和生产环境中使用 Docker 容器的一种高效方式。

    C:\Users\Administrator\Desktop\HackerWaking>docker-compose up -d
    no configuration file provided: not found
    
    • 1
    • 2

    需要 configuration file 就是 docker-compose.yml 配置文件

    docker-compose.yml

    version: '3.1'
    
    services:
    
      wordpress:
        image: wordpress
        restart: always
        ports:
          - 8080:80
        environment:
          WORDPRESS_DB_HOST: db
          WORDPRESS_DB_USER: exampleuser
          WORDPRESS_DB_PASSWORD: examplepass
          WORDPRESS_DB_NAME: exampledb
        volumes:
          - wordpress:/var/www/html
    
      db:
        image: mysql:5.7
        restart: always
        environment:
          MYSQL_DATABASE: exampledb
          MYSQL_USER: exampleuser
          MYSQL_PASSWORD: examplepass
          MYSQL_RANDOM_ROOT_PASSWORD: '1'
        volumes:
          - db:/var/lib/mysql
    
    volumes:
      wordpress:
      db:
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31

    在 docker-compose.yml 配置文件所在的目录开启 cmd terminal 终端进行执行 docker-compose

    C:\Users\Administrator\Desktop\HackerWaking>docker-compose up -d
    
    • 1

    容器名称就是目录名称

    在这里插入图片描述

    打开 wordpress 页面

    在这里插入图片描述

    配置 Dockerfile

    Dockerfile 是 Docker 用来创建 Docker 镜像的文本文件。Dockerfile 由一系列的命令和参数构成,这些命令应用于基础镜像并最终创建一个新的镜像。他们自动化了 Docker 应用程序镜像的构建过程。

    Dockerfile 基本结构

    FROM:这是 Dockerfile 中的第一条指令,指定一个基础镜像作为后续所有指令的基础。
    RUN:在镜像上运行命令。
    WORKDIR:设置工作目录。
    COPY:复制文件。
    ADD:更高级的复制文件。
    ENV:设置环境变量。
    EXPOSE:声明端口。
    CMD:提供默认的执行参数。
    ENTRYPOINT:设置容器启动时运行的命令。
    ONBUILD:当构建一个被继承的 Dockerfile 时运行命令。
    LABEL:添加元数据到镜像。
    STOPSIGNAL:设置停止容器的信号。
    HEALTHCHECK:设置健康检查。
    SHELL:设置默认 shell。
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14

    保存 Docker 镜像

    docker save 命令用于将指定的 Docker 镜像保存为 tar 归档文件。若没有指定路径信息,导出目录就是当前 Bash 目录。

    docker save --help
    
    Usage:  docker save [OPTIONS] IMAGE [IMAGE...]
    
    Save one or more images to a tar archive (streamed to STDOUT by default)
    
    Aliases:
      docker image save, docker save
    
    Options:
      -o, --output string   Write to a file, instead of STDOUT
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11

    制作 Docker 镜像

    Flask app.py 简单案例

    from flask import Flask
    import os
    from dotenv import load_dotenv
    load_dotenv()
    
    app = Flask(__name__)
    
    
    @app.route("/")
    def indexPage():
        return "hello world"
    
    
    if __name__ == "__main__":
        app.run(host=os.getenv("HOST"), port=os.getenv("PORT"))
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15

    环境变量 .env 配置文件

    HOST=0.0.0.0
    PORT=8080
    
    • 1
    • 2

    requirements.txt 包版本控制

    requirements.txt 是一个用于指定 Python 项目依赖的文件。在 requirements.txt 文件中,您可以列出项目所需的所有依赖包及其对应的版本。这样,您可以轻松地与他人共享项目,并确保他们在安装依赖时获得与您相同的版本。

    使用 pip freeze > requirements.txt 命令将当前环境中已安装的依赖包及其版本导出到 requirements.txt 文件中。这将帮助您轻松地创建一个 requirements.txt 文件,以便与他人共享您的项目。

    Flask~=2.2.2
    python-dotenv~=0.21.0
    
    • 1
    • 2

    Dockerfile 镜像配置文件

    FROM python:3.8
    
    WORKDIR /app
    
    ADD . /app
    
    RUN pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
    
    EXPOSE 8080
    
    CMD ["python", "app.py"]
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11

    制作 Docker 镜像

    PS E:\docker-flask> docker build -f Dockerfile -t flask-test:1.0.0
    ERROR: "docker buildx build" requires exactly 1 argument.
    See 'docker buildx build --help'.
    
    • 1
    • 2
    • 3

    解决方案 Bash:docker buildx build . -t flask-test:1.0.0

    在这里插入图片描述

    CMD 运行镜像(推荐)

    docker run -p 8080:8080 flask-test:1.0.0
    
    • 1

    Docker Desktop 运行镜像
    在这里插入图片描述

    Centos 安装 Docker

    CentOS 基本概述

    CentOS 是 Linux 发行版之一,它是来自于 Red Hat Enterprise Linux 依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以 CentOS 替代商业版的 Red Hat Enterprise Linux 使用。

    Yum 基本概述

    Yum(Yellowdog Updater, Modified)是一个在 Fedora 和 RedHat 以及 CentOS 中的 Shell 前端软件包管理器,基于 RPM 包管理,能够自动处理依赖性关系,并且可以自动查找包的依赖性关系。

    安装软件包:yum install package_name
    更新软件包:yum update package_name
    卸载软件包:yum remove package_name
    搜索软件包:yum search package_name
    列出已安装的软件包:yum list installed
    列出所有可用的软件包:yum list all
    清除Yum缓存:yum clean cache
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7

    检查更新 yum

    sudo yum update
    
    • 1

    安装 yum-utils 软件包(用于处理仓库和依赖关系)

    sudo yum install -y yum-utils
    
    • 1

    启用 Docker

    sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
    
    • 1

    安装 Docker

    sudo yum install docker-ce docker-ce-cli containerd.io
    
    • 1

    查看 Docker 版本

    [root@VM-4-17-centos ~]# docker --version
    Docker version 24.0.6, build ed223bc
    
    • 1
    • 2

    Centos 运行镜像

    docker load -i tar包 名称

    [root@VM-4-17-centos docker]# docker images 
    Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
    
    • 1
    • 2

    遇到的问题是 Docker daemon 没有运行,这导致你不能与 Docker daemon 进行交互。首先,你需要确定 Docker daemon 是否正在运行。通过运行下面的命令 sudo systemctl status docker 来检查 Docker daemon 的状态。如果 Docker daemon 没有运行,你会看到类似 “inactive (dead)” 的消息。

    运行 Docker daemon

    sudo systemctl start docker
    
    • 1

    拉取镜像 / 上传镜像

    在这里插入图片描述

    加载 镜像 tar 归档文件

    docker load -i flask-test.tar
    
    • 1

    docker load

    [root@VM-4-17-centos docker]# docker load --help
    
    Usage:  docker load [OPTIONS]
    
    Load an image from a tar archive or STDIN
    
    Aliases:
      docker image load, docker load
    
    Options:
      -i, --input string   Read from tar archive file, instead of STDIN
      -q, --quiet          Suppress the load output
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12

    查看镜像

    [root@VM-4-17-cdocker images 
    REPOSITORY   TAG       IMAGE ID       CREATED       SIZE
    flask-test   1.0.0     2cace70f5bb6   3 hours ago   1.01GB
    
    • 1
    • 2
    • 3

    Shell 运行镜像(推荐)

    [root@VM-4-17-centos docker]# docker run -p -d 8080:8080 flask-test:1.0.0
    [root@VM-4-17-centos docker]# 2a8b3febd9d82718541d9292332c90200c4b3ce0d6a0f6f5ec5ee5867d368fe7
    
    • 1
    • 2

    background task 后台运行?docker run --help 查看

    -d, --detach                         Run container in background and print container ID
    
    • 1

    常见问题:端口冲突

    [root@VM-4-17-centos docker]# docker run -p 8080:8080 flask-test:1.0.0 --name flask-project
    docker: Error response from daemon: driver failed programming external connectivity on endpoint strange_merkle (40bb0c551f08c91dabdabea1d11f8b165995408702a79462f2313cbca30f45c8): Error starting userland proxy: listen tcp4 0.0.0.0:8080: bind: address already in use.
    ERRO[0000] error waiting for container:  
    
    • 1
    • 2
    • 3

    在 Linux 上使用 netstat 命令或 lsof 命令来查看指定端口的进程:

    使用 netstat

    sudo netstat -tuln | grep 8080
    
    • 1

    使用 lsof

    sudo lsof -i :8080
    
    • 1

    这两个命令都需要使用 root 权限(使用sudo)。它们将显示监听或连接到 8080 端口的进程的详细信息,包括进程 ID(PID)、用户、进程名等。

    lsof 是一个用于列出当前系统打开文件的实用程序。通过使用不同的参数,lsof 可以提供有关文件、进程、用户和目录的丰富信息。

    查看正在运行的 container 容器

    docker ps
    
    • 1

    在这里插入图片描述

    docker ps 命令将返回所有正在运行的容器的列表,包括其 ID、名称、镜像、运行时间、状态等信息。

    测试结果 访问:服务器 IP:8080 => hello world 成功!!!!

  • 相关阅读:
    数据结构与算法笔记
    Matlab简单入门
    【SSM框架】测试 修改.删除.查询功能
    【JavaEE初阶--多线程进阶】JUC里的一些组件和多线程中的一些集合类
    嵌入式工程师职业方向
    python中argparse模块关于 parse_args() 函数详解(全)
    在Navicat上如何停止正在运行的MYSQL语句
    【Unity编辑器扩展】| GameView面板扩展
    计算机毕业设计Java进出口食品安全信息管理系统(源码+系统+mysql数据库+lw文档)
    Docker启动SpringBoot简单例子
  • 原文地址:https://blog.csdn.net/qq_47452807/article/details/132871673