什么是Docker？

docker官网

简介与概述

1. Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源。
   Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

2. Docker的主要目标是‘build ，ship and run any app，anywhere’，也就是说通过对应用程序组件的封装，分发，部署，运行等生命周期的管理。使用户的app（可以是一个web应用程序或者数据库应用等）及其运行环境能够做到‘一次封装，到处运行’。

3. Linux容器技术的出现解决了这个问题。而docker就是基于他的基础上发展过来的。将应用运行到docker容器上面，而docker容器在任何操作系统上都是一致的，这就是实现跨平台跨服务器。只需要一次配置好环境，换到别的机子上就可以一键部署好，大大简化了操作。

4. 容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。

5. Docker 从 17.03 版本之后分为 CE（Community Edition: 社区版） 和 EE（Enterprise Edition: 企业版），我们用社区版就可以了。

Docker实际上就是一个虚拟化轻量级linux服务器，可以解决我们在开发环境中运行配置问题。

为什么需要使用docker？

Docker：虚拟化容器技术
Docker主要解决我们开发环境配置迁移的问题。

• 我们现在开发了一个javaweb项目，需要依赖很多环境配置 比如：Tomcat、JDK环境、Nginx、Redis环境等。

• 本地需要安装这些环境Tomcat、JDK环境、Nginx、Redis环境等，在打war包给运维部署在linux服务器，运维人员也需要在linux服务器上安装Tomcat、JDK环境、Nginx、Redis环境。

• 但是有时候可能会发生这些问题：我在本地运行环境没有问题，但是打包到Linux服务器运行总是遇到很多错误，大多数由于一些版本冲突影响。

• 所以在这时候我们就可以使用docker部署和安装软件就非常方便，直接将该springboot项目制作成一个镜像文件，镜像文件中包含jdk版本 tomcat版本信息 直接部署linux即可，减少依赖冲突概率。

使用docker的好处

1. 简化配置 安装创建非常的方便
2. 代码流水线（Code Pipeline）管理 传统项目部署可能需要经过很多环节，容易产生版本的依赖冲突问题，Docker给应用提供了一个从开发到上线均一致的环境，让代码的流水线变得简单不少
3. Devops 开发与运维一体化减少沟通的成本 （docker或者是k8s实现）
4. 虚拟技术 快速部署
5. 弹性扩容

应用场景

1. Web 应用的自动化打包和发布。
2. 自动化测试和持续集成、发布。
3. 在服务型环境中部署和调整数据库或其他的后台应用。
4. 从头编译或者扩展现有的 OpenShift 或 Cloud Foundry 平台来搭建自己的 PaaS 环境

容器与虚拟机区别

虚拟机： 在一台物理机器上，利用虚拟化技术，虚拟出来多个操作系统，每个操作系统之间是隔离的。

从下到上理解上图：

• 最下面的一层就是物理机，可以是服务器，设置是一台个人电脑；
• 电脑上需要安装操作系统，比如我们安装了win10的操作系统；
• 再往上就是虚拟机软件了，比如我们常用的VirtualBox、VMWare，它们的作用是模拟计算机硬件；
• 继续向上，就是虚拟机模拟出来的操作系统了；
• 在虚拟的操作系统中，安装所需的软件、组件等。比如我们需要在虚拟操作系统中安装JDK、Tomcat等；
• 最后就是具体的应用了，例如部署到Tomcat中。

Docker ： Docker是开源的应用容器引擎

依然从下往上看：

• 最下面两层，概念同上。
• 往上，可以看做Docker容器的管理器。
• 依赖和应用都被打包成了Docker镜像。例如，JDK、Tomcat、应用都被打包在了一起，运行在Docker容器里，容器和容器间是隔离的。

Docker和虚拟机的区别

1. 从两者的架构图上看，虚拟机是在硬件级别进行虚拟化，模拟硬件搭建操作系统；而Docker是在操作系统的层面虚拟化，复用操作系统，运行Docker容器。
2. Docker的速度很快，秒级，而虚拟机的速度通常要按分钟计算。
3. Docker所用的资源更少，性能更高。同样一个物理机器，Docker运行的镜像数量远多于虚拟机的数量。
4. 虚拟机实现了操作系统之间的隔离，Docker是进程之间的隔离，虚拟机隔离级别更高、安全性方面也更强。
5. 虚拟机和Docker各有优势，不存在谁替代掉谁的问题，很多企业都采用物理机上做虚拟机，虚拟机中跑Docker的方式。

特性	Docker	虚拟机
启动速度	秒级	分钟级别
硬盘使用	一般为MB	一般GB
性能	接近原生	弱于
系统支持量	单机支持上千个容器	一般几十个
隔离性	完全隔离	完全隔离

Docker快速入门

镜像文件

简单理解为就是一个安装包，里面包含容器所需要运行的的基础文件和配置信息，比如：redis镜像、mysql镜像等。

镜像的来源方式：

1. 自己做镜像 比如（自己开发微服务项目）
2. 拉取别人制作好的镜像， 例如 nginx、mysql、redis等。

容器

容器就是镜像运行的实例，容器状态分为：初创建、运行、停止、暂停、删除， 一个镜像可以创建多个不同的容器。

每个镜像文件都有自己独立ip信息—轻量级的linux服务器 虚拟化

比如：镜像就是类 容器就是实例对象

仓库

仓库可以简单理解为，专门存储镜像文件仓库， 类似于谷歌手机市场，统一在谷歌手机市场下载开发者的安装包。

Docker 公开仓库地址： Docker hub
hub

Docker常用命令

docker --help  帮助命令

docker -version 查看版本信息

docker images  查看本地images 镜像缓存

• REPOSITORY 存储库名称
• Tag 镜像的标签 不写版本号码 默认下载最新latest镜像
• IMAGE ID 镜像id
• CREATED 创建时间
• SIZE 大小

docker images -a
docker images -q ---只显示镜像的id
docker images --digests ---显示镜像的摘要信息
docker images --no-trunc ---显示完整镜像信息

docker rmi 镜像id		删除镜像文件根据id 
docker rmi -f hello-world  删除镜像文件根据名称

docker search mysql  在仓库里面查找mysql镜像

docker pull mysql   默认拉取最新版本的mysql

latest代表最新的版本

docker run 镜像名
docker ps 查看正在运行的容器
docker ps -a 查看运行和已经运行关闭的容器（所有）
docker stop 容器id    关闭容器
docker start 容器id   启动容器
docker rm  容器id     删除容器
# 查看容器信息
docker ps  获取到容器id
docker inspect  1e07cc5cc78d  查看容器信息

docker运行镜像命令详解
docker run
-i（保持容器一直运行）
-t（给容器一个伪终端）
-d(后台运行，不直接进入容器)
–name=tomcat9.2（给启动容器起名字）
-p 8080:8080(宿主:docker容器)
tomcat:9.2(启动的容器) 【参数】(加入容器初始化命令)

docker run -dit --name 镜像名 -d -p 端口:端口 镜像名

从打包到运行再到停止删除流程

先docker ps查看，
然后docker stop 停止，
然后docker rm 删除，
然后docker images 查看镜像，
docker rmi 删除镜像，
上传文件 jar包，
然后docker build -t 自定义镜像名字 .    #后面有逗号
然后运行镜像 

#通过 -it 启动的容器有两个特点 一创建就进入容器 exit退出容器 容器就会停止运行  ---交互式容器
#通过 -id 创建的容器 docker exec -it tomcat9.2（--name起的名称）进入容器 exit退出容器 容器不会停止运行   ---守护式容器

docker exec 参数  进入容器

docker run 运行原理

docker run mysql

简单描述：首先会先从本地获取获取mysql镜像文件，如果本地没有该镜像文件则会去阿里云仓库查找该镜像文件，如果阿里云仓库也没有该镜像文件，则会报错找不到镜像文件。

获取到镜像文件之后直接运行。

详细描述：

1. docker在本机缓存中 mysql镜像文件，如果本地存在该镜像文件，则以该镜像文件作为模板在容器中运行。
2. 如果本地缓存中，没有mysql镜像文件 则会从dockerhub 或者加速镜像中查找，如果查找不到的话，则返回错误找不到该镜像。如果能够查找到该镜像，则以该镜像作为模板运行。

每个容器都有自己独立的网络 ip信息 运行成功 就是一个轻量级linux操作系统

进入容器中

# 首先使用下面的命令，查看容器ID（CONTAINER ID）：
docker ps -a
# 然后用下面的命令进入容器，就可以使用bash命令浏览容器里的文件：
docker exec -it [CONTAINER ID] bash
# 有的镜像没有bash命令，可以用对应的shell，比如sh
docker exec -it [CONTAINER ID] sh

Docker 镜像原理

镜像是什么

镜像加载的原理

Linux文件系统由bootfs和rootfs两部分组成

• bootfs：包含bootloader（引导加载程序）和 kernel（内核）
• rootfs： root文件系统，包含的就是典型 Linux 系统中的/dev，/proc，/bin，/etc等标准目录和文件
  不同的linux发行版，bootfs基本一样，而rootfs不同，如ubuntu，centos等

Docker镜像底层实际上是有多个不同的联合文件系统组成的

• 最底层：bootfs，并使用宿主机的bootfs-复用

• 第二层：root文件系统rootfs,称为base image Union fs

• 然后再往上可以叠加其他的镜像文件
  统一文件系统（Union File System）技术能够将不同的层整合成一个文件系统，为这些层提供了一个统一的视角，隐藏多层的存在，我们看来只是存在一个文件系统。

• 因为当我们安装的tomcat镜像大小是600多MB时是因为里面还包含了jdk和centos的镜像而centos镜像复用了宿主机的bootfs 下载的只有rootfs 所以小很多

• 因为tomcat -> jdk（父镜像）->centos 所以整个向外暴露就是600MB
  镜像只读 当从一个镜像启动容器时， docker会在镜像上面加载一个可读可写的文件系统作为容器运行。

Docker Commit

主要作用：根据当前容器制作为镜像文件

如：

1. 从docker hub中下载一个tomcat8镜像文件；
2. 运行tomcat8镜像文件 在tomcat的webapps 目录中新增 test文件夹 index.html
3. 将当前容器内容根据模板制作为镜像文件

docker commit 提交容器副本使之成为一个新的镜像
命令：

docker commit -m=“提交的描述信息” -a=“作者名” 容器ID 要创建的目标镜像名:[标签名]

操作：

1. 安装一个tomcat8

docker run -p 8081:8080   tomcat:8

2. 进入容器
   docker exec -it 3a06b4c779a8 bash

3. 打开文件夹
   cd webapps

4. 新建文件夹
   mkdir test

5. 新建文件
   touch index.html

6. 向文件里面追加内容
   echo "test Docker Commit" >>index.html

7. 构建镜像
   docker commit -m="test Docker Commit" -a="tujr" 3a06b4c779a8 test-Docker-Commit:1.0

8. 运行新镜像
   docker run -p 8088:8080 test-Docker-Commit:1.0

Docker数据卷

数据卷就是宿主机上的一个文件或目录
当容器目录和数据卷（宿主机）目录绑定，双方修改会立即同步操作一个数据卷可以被多个容器同时挂载

数据卷作用： 容器数据的持久化，外部机器和容器间接通信容器之间数据交换使用 -v命令。

数据卷添加的方式

容器内与宿主机实现数据的共享
数据卷–添加两种方式

1. 直接命令形式添加 docker run -it -v 宿主机绝对路径目录 : 容器内目录 镜像文件名称
2. Dockerfile方式添加

Docker运行底层原理

1. 首先启动docker systemctl start docker
2. Docker是一个CS架构的系统，docker守护进程运行在主机上，然后通过socket连接从客户端访问，守护进程从客户端接收命令管理运行在主机上的容器。

ps aux | grep 'docker'

DockerFile 解析

一个镜像文件到底是如何创建？

1. dockerfile 描述出镜像文件需要的一些依赖配置和环境变量 执行命令
2. 我们将dockerfile 文件打包成一个镜像文件
3. 直接使用我们的容器运行到该镜像文件。

• 需要手动编写一个dockerfile文件
• 将该dockerfile docker build 自定义成一个镜像文件
• docker run 运行容器

下一篇单独讲解DockerFile

Docker Compose

Docker Compose 容器编排技术

为什么需要使用Docker Compose

1. 现在我们有一个springboot项目，需要依赖Redis、mysql5.7、nginx。如果使用docker原生部署的话，则需要安装Redis、mysql5、nginx容器，在才可以启动我们springboot项目，这样的话部署项的流程非常复杂，所以需要引入我们的Docker compose实现容器编排技术。
   

基本的概念

Docker-Compose项目是Docker官方的开源项目，负责实现对Docker容器集群的快速编排。

Docker-Compose将所管理的容器分为三层，分别是工程（project），服务（service）以及容器（container）。

开发一个springboot项目—大工程

1. 依赖mysql
2. 依赖redis
3. 依赖zk
4. 等等。
   需要在docker-compose.yml 配置项目工程依赖环境配置

• Docker-Compose运行目录下的所有文件（docker-compose.yml，extends文件或环境变量文件等）组成一个工程，若无特殊指定工程名即为当前目录名。
• 一个工程当中可包含多个服务，每个服务中定义了容器运行的镜像，参数，依赖。
• 一个服务当中可包括多个容器实例，但是Docker-Compose并没有解决负载均衡的问题，因此需要借助其它工具实现服务发现及负载均衡。

Docker-Compose的工程配置文件默认为docker-compose.yml，可通过环境变量COMPOSE_FILE或-f参数自定义配置文件，其定义了多个有依赖关系的服务及每个服务运行的容器。

Compose 中有两个重要的概念：

• 服务 (service) ：一个应用的容器，实际上可以包括若干运行相同镜像的容器实例。
• 项目 (project) ：由一组关联的应用容器组成的一个完整业务单元，在 docker-compose.yml 文件中定义。
  一个项目可以由多个服务（容器）关联而成，Compose 面向项目进行管理，通过子命令对项目中的一组容器进行便捷地生命周期管理。

Compose 项目由 Python 编写，实现上调用了 Docker 服务提供的 API 来对容器进行管理。因此，只要所操作的平台支持 Docker API，就可以在其上利用 Compose 来进行编排管理。

Docker-Compose分成两层

1. 项目层 springboot项目依赖于我们的mysql、redis、nginx等 一个项目是由多个容器组成的。
2. 服务层 运行一个镜像的实例

Docker可视化工具使用

Portainer

Portainer是一款Docker可视化管理工具，允许我们在网页中方便的查看和管理Docker容器。

要使用Portainer很简单，运行下面两条命令即可。这些命令会创建一个Portainer专用的卷，然后在8000和9000端口创建容器并运行

docker run -d -p 9000:9000 --name=portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data portainer/portainer