Author:Eric
Version:9.0.1
From : 转载
看到Eric哥们在b站中分享的Docker视频,觉得讲的很好,这里提供一下讲义方便大家学习。
[TOC]
一、引言
1.1 环境不一致
我本地运行没问题啊:由于环境不一致,导致相同的程序,运行结果却不一致。
1.2 隔离性
哪个哥们又写死循环了,怎么这么卡:在多用户的操作系统下,会因为其他用户的操作失误影响到你自己编写的程序。
1.3 弹性伸缩
淘宝在双11,用户量暴增:需要很多很多的运维人员去增加部署的服务器,运维成本过高。
1.4 学习成本
学习一门技术,得先安装啊:学习每一门技术都要先安装响应的软件,但是还有他所依赖的各种环境,安装软件成本快高过学习成本啦。
二、Docker介绍
2.1 Docker的由来
Docker 最初是 dotCloud 公司创始人Solomon Hykes 在法国期间发起的一个公司内部项目。
2010年的专门做PAAS平台,但是到了2013年的时候,像亚马逊,微软,Google都开始做PAAS平台。
到了2013年,公司资金链断裂,不得不倒闭,于是将公司内的核心技术对外开源,核心技术就是Docker。
由于开源了Docker,到了2014年的时候,得到了各轮融资,于是公司开始全神贯注的维护Docker。
| Docker主要作者-Solomon |
 |
| 现在Solomon已经离开了维护Docker的团队 |
 |
2.2 Docker的思想
三、Docker的安装
3.1 下载Docker依赖的环境
安装Docker,需要先将依赖的环境全部下载,就像Maven依赖JDK一样。
1
| yum -y install yum-utils device-mapper-persistent-data lvm2
|
3.2 指定Docker镜像源
默认情况下,下载Docker会从国外服务器下载,速度较慢,我们可以设置为阿里云镜像源,速度更快。
1
| yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
|
3.3 安装Docker
采用yum的方式安装。
1
2
| yum makecache fast
yum -y install docker-ce
|
Docker 安装不了可能是源的问题,我的机器是ubuntu,这里参考了链接完成了安装https://www.runoob.com/docker/ubuntu-docker-install.html
3.4 启动Docker并测试
安装成功后,需要手动启动,设置为开机自启,并测试。
1
2
3
4
5
6
|
systemctl start docker
systemctl enable docker
docker run hello-world
|
四、Docker的中央仓库【重点】
1
2
3
4
5
6
7
| # 需要创建或修改/etc/docker/daemon.json,并添加如下内容,"ip:port"可以编写多个。
{
"registry-mirrors": ["https://registry.docker-cn.com"],
"insecure-registries": ["ip:port"]
}
# 重启docker服务
systemctl restart docker
|
五、镜像的操作
5.1 拉取镜像
从中央仓库拉取镜像到本地
1
2
3
| docker pull 镜像名称[:tag]
|
5.2 查看本地全部镜像
查看本地已经安装过的镜像信息,包含标识,名称,版本,更新时间,大小
5.3 删除本地镜像
镜像会占用磁盘空间,可以直接手动删除,表示通过查看获取
1
2
3
| docker rmi 镜像的标识 | 镜像名称:tag
docker rmi b8dfe9ade316
docker rmi daocloud.io/library/tomcat:8.5.15-jre8
|
5.4 镜像的导入导出
- 如果出现网络故障,可以采过硬盘的方式传输镜像,虽然不规范,但是有效。
- 但是这种方式导出的镜像名称和版本都是null,需要手动修改
1
2
3
4
5
6
7
8
9
|
docker save -o 导出的路径 镜像id
doeker save -o /usr/local/abc.tar b8dfe9ade316
docker load -i 镜像文件
docker load -i /usr/local/abc.tar
docker tag 镜像id 新镜像名称:版本
docker tag b8dfe9ade316 mytomcat:1.0
|
六、容器操作【重点】
6.1 运行容器
运行容器需要指定具体镜像,如果镜像不存在,会直接下载
1
2
3
4
5
6
7
8
9
10
|
docker run 镜像的标识 | 镜像名称[:tag]
docker run b8dfe9ade316
docker run daocloud.io/library/tomcat:8.5.15-jre8
docker run -d -p 宿主机端口:容器端口 --name 容器名称 镜像的标识|镜像名称[:tag]
docker run -d -p 8090:8080 --name my_container b8dfe9ade316
|
6.2 查看正在运行的容器
查看全部正在运行的容器信息
6.3 查看容器日志
查看容器日志,以查看容器运行的信息
6.4 进入容器内容部
可以进入容器内部进行操作
1
2
| docker exec -it 容器id bash
docker exec -it 容器名称 bash
|
6.5 复制内容到容器
将宿主机的文件复制到容器内部的指定目录
1
| docker cp 文件名称 容器id:容器内部路径
|
6.6 重启&启动&停止&删除容器
容器的启动,停止,删除等操作,后续经常会使用到
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
docker restart 容器id
docker start 容器id
docker stop 容器id
docker stop $(docker ps -qa)
docker rm 容器id
docker rm $(docker ps -qa)
|
七、Docker应用
7.1 Docker安装Tomcat
运行Tomcat容器,为部署SSM工程做准备
1
| docker run -d -p 8080:8080 --name tomcat daocloud.io/library/tomcat:8.5.15-jre8
|
7.2 Docker安装MySQL
运行MySQL容器,为部署SSM工程做准备
1
2
3
4
| docker run -d -p 3366:3306 --name mysql -e MYSQL_ROOT_PASSWORD=root daocloud.io/library/mysql:5.7.4
[root@localhost logs]
|
7.3 部署SSM工程
- 修改SSM工程环境,设置为Linux中Docker容器的信息
- 通过Maven的package重新打成war包
- 将Windows下的war包复制到Linux中
- 通过docker命令将宿主机的war包复制到容器内部
- 测试访问SSM工程
八、数据卷【重点】
8.1 创建数据卷
创建数据卷之后,默认会存放在一个目录下 /var/lib/docker/volumes/数据卷名称/_data
1
| docker volume create 数据卷名称
|
8.2 查看数据卷详情
查看数据卷的详细信息,可以查询到存放路径,创建时间等等
1
| docker volume inspect 数据卷名称
|
8.3 查看全部数据卷
查看全部数据卷信息
8.4 删除数据卷
删除指定数据卷
8.5 容器映射数据卷
映射有两种方式:
- 通过数据卷名称映射,如果数据卷不存在。Docker会帮你自动创建,会将容器内部自带的文件,存储在默认的存放路径中。
- 通过路径映射数据卷,直接指定一个路径作为数据卷的存放位置。但是这个路径下是空的。
1
2
3
4
5
6
|
docker run -v 数据卷名称:容器内部的路径 镜像id
docker run -v webapps2004:/usr/local/tomcat/webappss 镜像id
docker run -v 路径:容器内部的路径 镜像id
docker run -v /usr/local/tomcat_webapps2004:/usr/local/tomcat/webapps 镜像id
|
九、Dockerfile自定义镜像【重点】
我们可以从中央仓库下载一个镜像,也可以自己手动去制作一个镜像,需要通过Dockerfile去指定自定义镜像的信息
9.1 Dockerfile
创建自定义镜像就需要创建一个Dockerfile,如下为Dockerfile的常用配置
1
2
3
4
5
6
7
8
9
| from: 指定当前自定义镜像依赖的环境
copy: 将相对路径下的内容复制到自定义镜像中
workdir: 声明镜像的默认工作目录
run: 执行的命令,可以编写多个
cmd: 需要执行的命令(在workdir下执行的,cmd可以写多个,但是只以最后一个为准)
from daocloud.io/library/tomcat:8.5.15-jre8
copy ssm.war /usr/local/tomcat/webapps
|
9.2 通过Dockerfile制作镜像
编写完Dockerfile后需要Dockerfile所在目录通过命令将其制作为镜像,注意最后的 . 代表当前目录。
1
| docker build -t 镜像名称[:tag] .
|
十. Docker-Compose【重点】
- 运行一个容器,我们需要添加大量的参数,可以通过Docker-Compose文件配置参数。
- 参数信息通过docker-compose.yml文件去维护。
- Docker-Compose可以批量管理容器。
10.1 下载并安装Docker-Compose
10.1.1 下载Docker-Compose
去github官网搜索docker-compose,下载1.24.1版本的Docker-Compose
下载路径:https://github.com/docker/compose/releases/download/1.24.1/docker-compose-Linux-x86_64
10.1.2 设置权限
需要将DockerCompose文件的名称修改一下,给予DockerCompose文件一个可执行的权限
1
2
| mv docker-compose-Linux-x86_64 docker-compose
chmod 777 docker-compose
|
10.1.3 移动到/usr/local/bin目录下
方便后期操作,将docker-compose文件移动到了/usr/local/bin
1
| mv docker-compose /usr/local/bin
|
10.1.4 测试
在任意目录下输入docker-compose
| 测试效果 |
 |
10.2 Docker-Compose管理MySQL和Tomcat容器
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| version: '3.1'
services:
mysql:
restart: always
image: daocloud.io/library/mysql:5.7.4
container_name: mysql
ports:
- 3306:3306
environment:
MYSQL_ROOT_PASSWORD: root
TZ: Asia/Shanghai
volumes:
- /opt/docker_mysql_tomcat/mysql_data:/var/lib/mysql
tomcat:
restart: always
image: daocloud.io/library/tomcat:8.5.15-jre8
container_name: tomcat
ports:
- 8080:8080
environment:
TZ: Asia/Shanghai
volumes:
- /opt/docker_mysql_tomcat/tomcat_webapps:/usr/local/tomcat/webapps
- /opt/docker_mysql_tomcat/tomcat_logs:/usr/local/tomcat/logs
|
10.3 使用docker-compose命令管理容器
在docker-compose.yml文件目录下使用docker-compose的命令时
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
docker-compose up -d
docker-compose down
docker-compose start|stop|restart
docker-compose ps
docker-compose logs -f
|
10.4 docker-compose配合Dockerfile使用
使用docker-compose.yml文件以及Dockerfile文件在生成自定义镜像的同时启动当前镜像,并且由docker-compose去管理容器
10.4.1 docker-compose文件
编写docker-compose.yml文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
version: '3.1'
services:
ssm:
restart: always
build:
context: ../
dockerfile: Dockerfile
image: ssm:1.0.1
container_name: ssm
ports:
- 8081:8080
environment:
TZ: Asia/Shanghai
|
10.4.2 Dockerfile文件
编写Dockerfile文件
1
2
| from daocloud.io/library/tomcat:8.5.15-jre8
copy ssm.war /usr/local/tomcat/webapps
|
10.4.3 运行
测试效果
1
2
3
4
5
6
7
8
9
|
docker-compose up -d
docker-compose build
docker-compose up -d --build
|
十一. Docker CI、CD
11.1 CI、CD引言
项目部署
- 将项目通过maven进行编译打包
- 将文件上传到指定的服务器中
- 将war包放到tomcat的目录中
- 通过Dockerfile将Tomcat和war包转成一个镜像,由DockerCompose去运行容器
项目更新后,需要将上述流程再次的从头到尾的执行一次,如果每次更新一次都执行一次上述操作,很费时,费力。我们就可以通过CI、CD帮助我们实现持续集成,持续交付和部署。
11.2 CI介绍
CI(continuous intergration)持续集成
持续集成:编写代码时,完成了一个功能后,立即提交代码到Git仓库中,将项目重新的构建并且测试。
11.3 搭建Gitlab服务器
实现CI,需要使用到Gitlab远程仓库,先通过Docker搭建Gitlab
11.3.1 准备工作
- 创建一个全新的虚拟机,并且至少指定4G的运行内存,4G运行内存是Gitlab推荐的内存大小。
- 并且安装Docker以及Docker-Compose
11.3.2 修改ssh的22端口
将ssh的默认22端口,修改为60022端口,因为Gitlab需要占用22端口
1
2
3
| vi /etc/ssh/sshd_config
PORT 22 -> 60022
systemctl restart sshd
|
11.3.3 编写docker-compose.yml
docker-compose.yml文件去安装gitlab(下载和运行的时间比较长的)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| version: '3.1'
services:
gitlab:
image: 'twang2218/gitlab-ce-zh:11.1.4'
container_name: "gitlab"
restart: always
privileged: true
hostname: 'gitlab'
environment:
TZ: 'Asia/Shanghai'
GITLAB_OMNIBUS_CONFIG: |
external_url 'http://192.168.199.110'
gitlab_rails['time_zone'] = 'Asia/Shanghai'
gitlab_rails['smtp_enable'] = true
gitlab_rails['gitlab_shell_ssh_port'] = 22
ports:
- '80:80'
- '443:443'
- '22:22'
volumes:
- /opt/docker_gitlab/config:/etc/gitlab
- /opt/docker_gitlab/data:/var/opt/gitlab
- /opt/docker_gitlab/logs:/var/log/gitlab
|
11.4 搭建GitlabRunner
11.4.1 配置私服信息
创建或修改/etc/docker/daemon.json,并添加如下内容。
1
2
3
4
5
6
7
8
| {
"registry-mirrors": [
"https://registry.docker-cn.com"
],
"insecure-registries": [
"baseservice.qfjava.cn:60001"
]
}
|
重启两个服务
1
2
| systemctl daemon-reload
systemctl restart docker
|
11.4.2 添加docker-compose.yml文件
- 创建工作目录 /opt/docker_gitlab-runner
- 在 /opt/docker_gitlab-runner添加docker-compose.yml文件
1
2
3
4
5
6
7
8
9
10
| version: '3.1'
services:
gitlab-runner:
build: environment
restart: always
container_name: gitlab-runner
privileged: true
volumes:
- ./config:/etc/gitlab-runner
- /var/run/docker.sock:/var/run/docker.sock
|
11.4.3 在yml文件目录添加环境目录
创建environment目录,在目录中逐个添加各个配置及软件
Dockerfile
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
| FROM baseservice.qfjava.cn:60001/gitlab-runner:bleeding
RUN echo 'deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse' > /etc/apt/sources.list && \
echo 'deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted universe multiverse' >> /etc/apt/sources.list && \
echo 'deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted universe multiverse' >> /etc/apt/sources.list && \
echo 'deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse' >> /etc/apt/sources.list && \
wget https://http.kali.org/kali/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.2_all.deb --no-check-certificate && \
apt install -y ./kali-archive-keyring_2018.2_all.deb && \
apt-get update -y && \
apt install -y gnupg && \
apt-get clean
RUN curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | apt-key add - && \
apt-get install -y python-software-properties software-properties-common && \
echo 'deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable' >> /etc/apt/sources.list.d/docker.list && \
apt-get update -y && \
apt-get install -y docker-ce
COPY daemon.json /etc/docker/daemon.json
WORKDIR /usr/local/bin
COPY docker-compose docker-compose
RUN chmod +x docker-compose
RUN mkdir -p /usr/local/java
WORKDIR /usr/local/java
COPY jdk-8u231-linux-x64.tar.gz /usr/local/java
RUN tar -zxvf jdk-8u231-linux-x64.tar.gz && \
rm -fr jdk-8u231-linux-x64.tar.gz
RUN mkdir -p /usr/local/maven
WORKDIR /usr/local/maven
COPY apache-maven-3.6.3-bin.tar.gz /usr/local/maven
RUN tar -zxvf apache-maven-3.6.3-bin.tar.gz && \
rm -fr apache-maven-3.6.3-bin.tar.gz
ENV JAVA_HOME /usr/local/java/jdk1.8.0_231
ENV MAVEN_HOME /usr/local/maven/apache-maven-3.6.3
ENV PATH $PATH:$JAVA_HOME/bin:$MAVEN_HOME/bin
WORKDIR /
|
daemon.json
1
2
3
4
5
6
7
8
| {
"registry-mirrors": [
"https://registry.docker-cn.com"
],
"insecure-registries": [
"baseservice.qfjava.cn:60001"
]
}
|
docker-compose可执行文件。
apache-maven-3.6.3-bin.tar.gz,以及jdk-8u231-linux-x64.tar.gz压缩包文件。
11.4.4 设置Docker权限
11.4.5 注册Runner信息到gitlab
注册信息整个过程
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| docker exec -it gitlab-runner gitlab-runner register
Please enter the gitlab-ci coordinator URL (e.g. https://gitlab.com/):
http://192.168.199.109/
Please enter the gitlab-ci token for this runner:
1Lxq_f1NRfCfeNbE5WRh
Please enter the gitlab-ci description for this runner:
可以为空
Please enter the gitlab-ci tags for this runner (comma separated):
deploy
Whether to run untagged builds [true/false]:
true
Whether to lock Runner to current project [true/false]:
false
Please enter the executor: virtualbox, docker+machine, parallels, shell, ssh, docker-ssh+machine, kubernetes, docker, docker-ssh:
shell
|
11.5 整合项目入门测试
11.5.1 创建项目
创建maven工程,添加web.xml文件,编写html页面
11.5.2 编写.gitlab-ci.yml
编写.gitlab-ci.yml文件
1
2
3
4
5
6
7
| stages:
- test
test:
stage: test
script:
- echo first test ci # 测试回声命令,测试效果
|
11.5.3 将maven工程推送到gitlab中
执行git命令推送到Gitlab
11.5.4 查看效果
可以在gitlab中查看到gitlab-ci.yml编写的内容
| 效果图 |
 |
11.6 完善项目配置
添加Dockerfile以及docker-compose.yml, 并修改.gitlab-ci.yml文件
11.6.1 创建Dockerfile
1
2
3
| # Dockerfile
FROM daocloud.io/library/tomcat:8.5.15-jre8
COPY testci.war /usr/local/tomcat/webapps
|
11.6.2 创建docker-compose.yml
1
2
3
4
5
6
7
8
9
|
version: "3.1"
services:
testci:
build: docker
restart: always
container_name: testci
ports:
- 8080:8080
|
11.6.3 修改.gitlab-ci.yml
1
2
3
4
5
6
7
8
9
10
11
12
13
|
stages:
- test
test:
stage: test
script:
- echo first test ci
- /usr/local/maven/apache-maven-3.6.3/bin/mvn package
- cp target/testci-1.0-SNAPSHOT.war docker/testci.war
- docker-compose down
- docker-compose up -d --build
- docker rmi $(docker images -qf dangling=true)
|
11.6.4 测试
| 测试效果 |
 |
11.7 CD介绍
CD(持续交付,持续部署)
持续交付:将代码交付给专业的测试团队去测试
持续部署:可以直接将指定好tag的代码直接部署到生产环境中
| CICD图 |
 |
11.8 安装Jenkins
11.8.1 编写docker-compose.yml
官网:https://www.jenkins.io/
1
2
3
4
5
6
7
8
9
10
11
| version: "3.1"
services:
jenkins:
image: jenkins/jenkins
restart: always
container_name: jenkins
ports:
- 8888:8080
- 50000:50000
volumes:
- ./data:/var/jenkins_home
|
11.8.2 运行并访问Jenkins
第一次运行时,会因为data目录没有权限,导致启动失败
访问http://192.168.199.109:8888
访问成功后,需要输入密码,可在日志中查看
| 查看日志,以及Jenkins页面 |
 |
 |
查看需要实现安装Publish Over SSH 以及 Git Parameter
| 安装插件 |
 |
 |
安装成功后,需要指定上用户名和密码等信息
登陆成功
| 登录成功 |
 |
登录成功后,还需要单独安装Persistent Parameter插件
| 安装方式及安装成功图 |
 |
 |
11.9 配置Jenkins的目标服务器
执行过程:代码提交到Gitlab,Jenkins会从Gitlab中拉取代码,并在Jenkins中打包并发布到目标服务器中。
11.9.1 点击左侧的系统设置
| 左侧导航 |
 |
11.9.2 选中中间区域的系统设置
| 系统设置 |
 |
11.9.3 搜索Publish over SSH
| Publish over SSH |
 |
11.9.4 点击上图新增
| 新增SSH连接 |
 |
11.10 配置GitLab免密码登录
链接Gitlab需要使用密码,我们可以通过SSH的方式,免密码登陆Gitlab拉取代码,避免每次都输入密码。
11.10.1登录Jenkins容器内部
1
| docker exec -it jenkins bash
|
11.10.2 输入生成SSH秘钥命令
1
| ssh-keygen -t rsa -C "邮箱(随便写)"
|
11.10.3将秘钥复制到GitLab的SSH中
| 配置密钥 |
 |
11.11 配置JDK和Maven
我们需要再Jenkins中将代码打包,需要依赖JDK和Maven的环境
11.11.1 复制软件到data目录下
| 效果 |
 |
11.11.2 在监控界面中配置JDK和Maven
| 配置环境变量 |
 |
11.11.3 手动拉取gitlab项目
使用SSH无密码连接时,第一次连接需要手动确定
| 手动拉取一次 |
 |
11.12 创建maven任务
实现通过Jenkins的Maven任务,自动去Gitlab拉取代码,并在本地打包,发布到目标服务器上
11.12.1 创建maven工程,推送到GitLab中
随便创建一个即可……
11.12.2 Jenkins的监控页面中创建maven任务
| 指定GitLab地址 |
 |
| 指定maven打包方式 |
 |
11.12.3 执行maven任务
| 立即构建,并查看日志 |
 |
| 控制台查看日志信息 |
 |
11.12.4 最终效果
| 打包成功 |
 |
11.13 实现持续交付持续部署
实现根据tag标签,实现持续交付和持续部署
11.13.1 安装Persistent Parameter的插件
| 安装插件 |
 |
11.13.2 重新指定构建项目的方式
| 根据标签构建项目 |
 |
| 自定义构建 |
 |
11.13.3 构建项目成功后,需要将内容发布到目标服务器
| 发布服务器后执行的命令 |
 |
11.13.4 添加程序代码
指定目标服务器的Dockerfile以及docker-compose.yml文件。
1
2
3
4
5
6
7
8
9
10
11
12
13
|
FROM daocloud.io/library/tomcat:8.5.15-jre8
COPY testcd-1.0-SNAPSHOT.war /usr/local/tomcat/webapps
version: "3.1"
services:
testcd:
build: docker
restart: always
container_name: testcd
ports:
- 8081:8080
|
11.13.5 测试
在Jenkins中指定Tag后,Jenkins会从Gitlab拉取指定版本分支,并打包推送到目标服务器。
| 根据标签修改发布版本 |
 |
