近万字详解Docker常用功能合集（Docker系列第1章，共3章）

一拳一脚

极简概括

官网：https://www.docker.com
利用比虚拟机更加轻量级的容器化虚拟技术，能够低成本的把当前环境快速打包或在新环境部署相同子环境的运维工具，基于Go语言实现，跨平台（支持Linux、Windows、MacOS）。
通俗类比：无论什么牌子什么价位的主机，都可以利用同一个的Windows镜像文件安装相同的系统，同时也支持对操作系统的不同进度进行打包，方便安装到另一台设备上。
解决问题

• 环境统一：本地开发环境、测试环境、生产环境不一致，本地测试没问题，一到线上就出故障。Docker 可以打包应用程序及其所有依赖项，确保在任何环境中都能以相同的方式运行。
  
• 降低运维成本： Docker 可以将应用程序及其所有依赖项打包到一个称为 Docker 镜像的容器中。这些镜像可以在秒级时间快速部署到任何支持 Docker 的主机上。
  
• 微服务架构支持： Docker 容器可以用于构建和部署微服务架构中的各个组件，每个微服务可以打包为一个独立的容器。这样可以实现高度的可扩展性、灵活性和可维护性。
  

适用场景

• 卷：为什么要学？很多人都会docker，不得不卷。
  
• 微服务架构：Docker 被广泛用于微服务架构中，每个微服务可以打包为一个 Docker 容器，使得应用程序模块化、可扩展和易于管理。
  
• 持续集成/持续部署（CI/CD）：Docker 可以用于构建 CI/CD 管道，通过容器化应用程序，可以实现自动化的构建、测试和部署流程，提高开发团队的效率和交付速度。
  
• 开发环境一致性：开发团队可以使用 Docker 来创建一致的开发环境，确保开发、测试和生产环境之间的一致性，减少因环境差异导致的问题。
  
• 混合云和跨平台部署：由于 Docker 容器具有高度可移植性，可以在不同的云平台和操作系统上运行，适用于混合云环境和跨平台部署。
  

优点

• 轻量级： Docker 容器比传统的虚拟机更轻量级，因为它们共享主机系统的内核，并且不需要运行完整的操作系统。
  
• 快速操作： 由于 Docker 容器与宿主机共享内核，并且容器中的应用程序直接运行在主机的操作系统上，因此它们的安装、部署、启动速度非常快。
  
• 可移植： Docker 容器可以在不同的环境中轻松移植和部署，一次打包处处运行。
  
• 一致性： Docker 容器提供了一个一致的运行环境，确保应用程序在开发、测试和生产环境中的行为一致。
  
• 易于管理： Docker 提供了强大的命令，使得可以完成度容器、镜像、仓库的各种操作。
  
• 资源隔离： Docker 容器提供了一定程度的资源隔离，使得不同的容器可以在同一台主机上并行运行而不会相互干扰。
  
• 生态系统支持： Docker 拥有庞大的生态系统，意味着有成熟的解决方案，不容易遇见死胡同。
  

缺点

• 学习成本： Docker 拥有自己的一套规则，需要运维或者开发者做功课。
  
• 沙箱逃逸：docker不比虚拟机有更好的隔离性，可能引发沙箱逃逸漏洞，（虚拟机也有沙箱逃逸漏洞）。
  
• 系统兼容：32位的CentOS系统不支持安装Docker。
  
• 像是MySQL、等需要高可用和高IO的组件，docker能部署，但有缺点（文末有详解）。
  

Docker三板斧

• 容器：是一个独立、轻量级的运行环境，一些组件在容器里运行，（类比装好的Windows系统）。
  
• 镜像：是一个只读的模板，存放了应用程序的各种配置，可以被分享、复制，（类比Windows的ISO镜像文件）。
  
• 仓库：类似GitHub，做镜像的共享与托管，可见其流行程度和重要性，（类比各版本Windows的ISO镜像文件下载网站）。
  

理解虚拟化中的虚拟

• 从软硬件交互角度讲：操作系统的运行离不开计算机硬件（CPU、内存、硬盘），然而容器却依附于宿主机又建立的子系统，再和硬件交互，从上帝视角看，容器就像虚拟出来的真实系统一样。
  
• 从软硬件数据角度讲：docker中的数据，对于磁盘硬件实体而言，也只是一块实体的二进制数据，所谓的镜像、系统、容器都存在于软体，像虚拟出来的世界一样。
  

对比与虚拟机

• 量级不同：虚拟机是运行一整个系统，而docker是利用宿主机的内核部分。
  
• 隔离性：Docker 提供了进程级别的隔离，虚拟机提供了更高级的隔离策略。
  
• 部署难度：docker几个命令轻松部署，而虚拟机需要手动安装镜像。
  

为什么Docker会比虚拟机快

docker利用的是宿主机的内核，不需要像虚拟机一样重新加载操作系统进行各种初始化环节。
多个docker实例共享宿主机内核资源，而多个虚拟机是重新运行一套操作系统。
安装（CentOS7.6环境）

1. yum install -y yum-utils
2. yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3. yum -y install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
4. systemctl start docker
6. systemctl enable docker
8. #测试运行，如果出现版本号，则说明安装成功
9. docker -v
10. Docker version 26.0.0, build 2ae903e

复制代码

配置阿里云镜像加速

登录阿里云之后，搜索容器镜像服务，进入专题页面后到控制台，点击个人版，点击镜像工具，然后点击镜像加速器。
复制上面的bash shell，然后执行它。
/etc/docker/daemon.json 文件是 Docker 使用的配置文件，用于指定 Docker 守护进程的各种选项和设置。

1. mkdir -p /etc/docker
2. tee /etc/docker/daemon.json <<-'EOF'
3. {
4.   "registry-mirrors": ["https://xxxx.mirror.aliyuncs.com"]
5. }
6. EOF
7. systemctl daemon-reload
8. systemctl restart docker

复制代码

docker import 备份容器文件 容器名[:tag]

1. yum remove docker \
2. docker-client \
3. docker-client-latest \
4. docker-common \
5. docker-latest \
6. docker-latest-logrotate \
7. docker-logrotate \
8. docker-engine
10. 存储在中的映像、容器、卷和网络/var/lib/docker/卸载Docker时不会自动删除，所以需要
11. rm -rf /var/lib/docker /var/lib/containerd

复制代码

docker commit -m 注释 -a 作者 容器id 镜像名[:版本号]

1. 启动、停止、重启
2. systemctl start/stop/restart docker
3. 开机自启动
4. systemctl enable docker
5. 命令帮助文档
6. docker --help
7. 某个命令帮助文档
8. docker 命令 --help
9. 查看状态
10. systemctl status docker
11. docker概要
12. docker info
15. docker system df
16. TYPE（类型）            TOTAL（资源总数）     ACTIVE（当前运行的资源总数）    SIZE（占空间大小）      RECLAIMABLE（可回收空间大小）
17. Images（镜像）          0                         0                                 0B                        0B
18. Containers（容器）      0                         0                                 0B                        0B
19. Local Volumes（本地卷） 0                         0                                 0B                        0B
20. Build Cache（构建缓存） 0                         0                                 0B                        0B

复制代码

docker tag old_name:old_tag new_name:new_tag

1. docker会在本机中寻找该镜像，如果本机存在则直接运行，如果不存在，则会去阿里云 docker hub上找，如果能找到下载后运行，找不到则报错。
3. 注意同一个镜像可以启多个容器，每个容器之间，默认不互通。
5. --name 为容器指定一个名字，如果不指定，系统随机分配
6. -d 后台守护进程运行并返回容器id。
7. -i 以交互模式运行容器。
8. -t 为容器分配一个终端。
9. -P 随机端口映射。
10. -p 指定端口映射 -p 外部端口:容器端口。
11. -it会经常配合使用，因为运行的组件，可能需要进入这个容器去做一些操作。
12. 例如要运行一个Ubuntu，进入Ubuntu，要输入docker run -it ubuntu /bin/bash
13. /bin/bash表示用什么shell启动一个终端。

复制代码

仓库命令

docker search 组件名 [--limit n]

1. 类比宿主机的ps，docker 只是针对容器的ps
2. CONTAINER ID（容器id）   IMAGE（镜像id）    COMMAND（终端）  CREATED（创建时间）     STATUS（状态）  PORTS（端口）  NAMES（容器名，docker run --name时会显示自定义的用户名）
3. 162cdb700348            ba6acccedd29       "/bin/bash"     13 seconds ago         Up 12 seconds                romantic_kare
5. -a 显示全部的容器，默认只显示正在运行的容器
6. -q 只显示容器id
8. docker ps中的STATUS字段，如果显示UP字样，说明已经启动，如果显示Exited字样，说明已经停止运行。

复制代码

docker pull 镜像名[:版本]

1. 方式一：exit 容器停止。
2. 方式二：Ctrl p q 容器不会停止。

复制代码

docker push [OPTIONS] NAME[:TAG]

1. 用例：docker exec -it 5e66cda41f9a /bin/bash
2. 重新进入容器，再容器内部的命令行执行exit，不会导致容器停止。
3. -d 后台守护进程运行并返回容器id。
4. -i 以交互模式运行容器。
5. -t 为容器分配一个终端。

复制代码

本地镜像发布到阿里云

• 请免费开启容器镜像服务，然后选择一个地区的节点，我选的是杭州。
  
• 在访问凭证页面先设置密码，对docker login命令的密码做铺垫。https://cr.console.aliyun.com/cn-hangzhou/instance/credentials
  
• 新建命名空间，然后新建镜像仓库，创建镜像仓库的最后一步选择，本地仓库。https://cr.console.aliyun.com/cn-hangzhou/instance/namespaces
  
• 创建完成之后，跟随阿里云的操作指南第3步，然后去执行它
  

1. 用例：docker attach 容器id
2. 重新进入容器，再容器内部的命令行执行exit，会导致容器停止。

复制代码

本地镜像发布到公司或个人的私有云（Docker Registry）

1. 启动、关闭、重启容器。
2. 注意开启容器，不等于进入这个容器。

复制代码

为什么不建议在docker中使用MySQL

• 数据高可用问题：数据库存储的是公司的各项核心数据，求的是稳定，而不是一时候的部署方便。使用容器卷可以持久化数据。但是如果容器不小心停止，或者配置出错，造成的事故影响高可用，为了保证MySQL数据的高可用，下足了功夫，引入了redo log和不同的刷盘机制来应对性能与高可用之间的权衡，而docker的Union FS 镜像层提供持久存储，但是高可用缺乏保证。
  
• 性能问题：MySQL最大的性能瓶颈在于IO，原本是刷盘后就可以了，若使用了docker，如果没有容器卷很不保险，如果使用了容器卷，读写问题又多了一个流程。
  
• 使用受限：整个业务所使用的技术组件中，压力最大的往往就是数据库，MySQL包了一层容器，相当于多了一个环节，CPU、内存、磁盘IO、网络等，可能会受到一些限制。
  

Portainer：轻量级容器监控工具

• 官方文档：https://docs.portainer.io
  
• 极简概括：Portainer是一个轻量级的容器管理工具，它提供了用户界面用于管理Docker容器和集群，常用的Docker命令行操作，都可以通过这个组件在图形化界面完成。
  
• 注意：默认的9000端口，如果宿主机对内占用或者其它容器对外开放了9000端口，Nginx与PHP进行TCP方式的通信（还有一种UNIX的Socket通信），PHP-FPM进程会占用9000端口，所以需要修改portainer的端口为非9000。
  
• 安装并初始化：
  

1. 删除容器。
3. docker rm $(docker ps -aq)可删除所有容器。

复制代码

CAdvisor+InfluxDB+Granfana（CIG重量级容器监控工具）

这种对于个人开发者或小公司跟本用不上，个人开发者和小公司不需要太复杂的管理工具，而大公司有专门的运维，不需要开发者关注，仅做了解。

• 极简概括：简称CIG（C负责监控收集，I负责存储数据，G负责展示图表），是对docker进行重量级的监控工具。
  
• CAdvisor（Container Advisor）是一个用于监控容器性能的工具。它能够收集关于运行中的容器的信息，例如 CPU 使用率、内存使用量、网络统计等，并将这些数据提供给其他监控或可视化工具。
  
• InfluxDB 是一个时间序列数据库，特别适用于处理和存储监控数据。InfluxDB 允许将收集到的数据存储起来，并提供灵活的查询功能，以便进行数据分析和可视化。
  
• Grafana 则是一个开源的监控和数据可视化平台。它能够与各种数据源集成，包括 InfluxDB，用于创建丰富的监控仪表盘和报表，展示监控数据的实时和历史变化，以及执行定制化的数据分析。
  

来源:https://www.cnblogs.com/phpphp/p/18133720
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！