從入門到實踐 —— Docker

原創 叫我宫城大人 2020-03-17 20:37

Docker 介紹

參考:爲什麼需要Docker?

Docker 是一個開源的應用容器引擎,基於 Go 語言並遵從 Apache2.0 協議開源。

主要應用場景如下:

  1. 環境隔離

    容器間環境相互獨立,互不影響。類似於虛擬機,但相比於更輕量。Docker 各個容器共享一個操作系統內核,而每一個虛擬機都有一套完整的操作系統。

  2. 整體部署

    可以將一整套環境構建爲鏡像,進行整體部署,避免線上線下開發環境帶來的各種問題,同時也極大地提高了部署效率,不再需要重複配置開發環境。

Docker 架構

Docker 的三個重要概念:

  1. 鏡像(Image)

    相當於一個操作系統模板,比如官方鏡像 mysql 就包含了一套完整的操作系統。

  2. 容器(Container)

    容器是鏡像運行的實體,好比於 Java 中對象是類的實例。容器可以被創建、啓動、暫停和停止等。

  3. 倉庫(Repository)

    保存鏡像的倉庫,好比於 Maven 倉庫用來保存依賴的 Jar 包。

Docker 使用客戶端-服務器 (C/S) 架構模式,使用遠程 API 來管理和創建 Docker 容器。

  1. Docker_Client

    通過命令行與 Docker daemon(守護進程)通信。

  2. Docker_Host

    用於執行 Docker daemon 的主機。

  3. Registry

    Docker 倉庫,一個 Registry 可以包含多個 Repository 倉庫。

Docker 安裝

CentOS

卸載舊版本(如果存在)

yum remove docker docker-common docker-selinux docker-engine

安裝依賴軟件包

yum install -y yum-utils device-mapper-persistent-data lvm2

設置 yum 源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安裝 Docker

yum install -y docker-ce docker-ce-cli containerd.io

可能由於版本原因提示 requires containerd.io >= 1.2.2-3,先手動安裝新版 containerd.io:

wget https://download.docker.com/linux/centos/7/x86_64/edge/Packages/containerd.io-1.2.6-3.3.el7.x86_64.rpm
yum -y install containerd.io-1.2.6-3.3.el7.x86_64.rpm

然後重新執行 Docker 安裝命令即可。

啓動並加入開機啓動

systemctl start docker && systemctl enable docker

驗證

docker version

鏡像加速

運行 bash 命令;

curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io

然後重啓 docker 服務;

systemctl daemon-reload && systemctl restart docker

遠程訪問

修改 docker 服務腳本:

vi /lib/systemd/system/docker.service

ExecStart=/usr/bin/dockerd這一行的後面添加:

 -H tcp://0.0.0.0:2375

然後重啓 docker 服務:

systemctl daemon-reload && systemctl restart docker

驗證操作結果:

curl http://localhost:2375/version

遠程訪問(TLS)

上述開放遠程訪問存在極大的安全隱患,沒有認證授權,可採用 TLS 認證完善;

#創建 Docker TLS 證書
#!/bin/bash

#相關配置信息
SERVER="106.13.180.17"
PASSWORD="123456"
COUNTRY="CN"
STATE="湖北省"
CITY="武漢市"
ORGANIZATION="公司名稱"
ORGANIZATIONAL_UNIT="Dev"
EMAIL="[email protected]"

###開始生成文件###
echo "開始生成文件"

#切換到生產密鑰的目錄
cd /etc/docker   
#生成ca私鑰(使用aes256加密)
openssl genrsa -aes256 -passout pass:$PASSWORD  -out ca-key.pem 2048
#生成ca證書,填寫配置信息
openssl req -new -x509 -passin "pass:$PASSWORD" -days 3650 -key ca-key.pem -sha256 -out ca.pem -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$SERVER/emailAddress=$EMAIL"

echo "subjectAltName = IP:$SERVER" >> extfile.cnf
echo "extendedKeyUsage = serverAuth" >> extfile.cnf
#生成server證書私鑰文件
openssl genrsa -out server-key.pem 2048
#生成server證書請求文件
openssl req -subj "/CN=$SERVER" -new -key server-key.pem -out server.csr
#使用CA證書及CA密鑰以及上面的server證書請求文件進行簽發,生成server自簽證書
openssl x509 -req -days 3650 -in server.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$PASSWORD" -CAcreateserial -out server-cert.pem -extfile extfile.cnf

#生成client證書RSA私鑰文件
openssl genrsa -out key.pem 2048
#生成client證書請求文件
openssl req -subj '/CN=client' -new -key key.pem -out client.csr

echo "extendedKeyUsage=clientAuth" > extfile.cnf
#生成client自簽證書(根據上面的client私鑰文件、client證書請求文件生成)
openssl x509 -req -days 3650 -in client.csr -CA ca.pem -CAkey ca-key.pem  -passin "pass:$PASSWORD" -CAcreateserial -out cert.pem -extfile extfile.cnf

#更改密鑰權限
chmod 0400 ca-key.pem key.pem server-key.pem
#更改密鑰權限
chmod 0444 ca.pem server-cert.pem cert.pem
#刪除無用文件
rm client.csr server.csr

echo "生成文件完成"
###生成結束###

同時修改 docker 服務腳本:

vi /lib/systemd/system/docker.service

修改ExecStart=/usr/bin/dockerd這一行爲:

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock \
         --tlsverify \
         --tlscacert=/etc/docker/ca.pem \
         --tlscert=/etc/docker/server-cert.pem \
         --tlskey=/etc/docker/server-key.pem \
         -H tcp://0.0.0.0:2376

重啓 docker;

systemctl daemon-reload && systemctl restart docker

連接驗證;

docker --tlsverify --tlscacert=/etc/docker/ca.pem   --tlscert=/etc/docker/cert.pem --tlskey=/etc/docker/key.pem -H tcp://106.13.180.17:2376 version

注意服務 IP 填寫自己對應的主機 IP。

Hello World

docker run hello-world

運行 hello-world 鏡像,先在本地主機查找,不存在則從鏡像倉庫中拉取。

[root@localhost ~]# docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
1b930d010525: Pull complete 
Digest: sha256:9572f7cdcee8591948c2963463447a53466950b3fc15a247fcad1917ca215a2f
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/

常用命令

參考:Docker 命令大全

docker run ubuntu:15.10 /bin/echo "Hello world"

運行一個 ubuntu 容器,版本號爲 15.10,並執行 /bin/echo “hello world”。

docker exec -it centos /bin/bash

進入一個 name 爲 centos 的容器,並且跳轉到該容器 bash 終端。

可選項

  1. -i

    交互式操作,通常和 -t 組合使用;

  2. -t

    在新容器內指定一個僞終端;

  3. -d

    後臺運行;

  4. -e

    設置環境變量;

  5. -p

    端口映射,主機端口:容器端口

容器

  1. ps

    獲取容器列表;

  2. run

    指定鏡像運行一個容器;

  3. start/stop/restart

    啓動、停止或重啓一個容器;

  4. rm

    刪除容器;

  5. exec

    在容器內執行命令;

  6. logs

    獲取容器內的日誌;

鏡像

  1. images

    獲取本地鏡像列表;

  2. rmi

    刪除本地鏡像;

部分 <none>:<none> 的鏡像沒有任何引用,可以通過 docker rmi $(docker images -f “dangling=true” -q) 清除。

實踐

時間同步

通常宿主機和 docker 容器機器時間不一致,可採取外部掛載解決;

-v /etc/localtime:/etc/localtime:ro

MySQL 安裝

安裝

創建一個 mysql 容器,映射本機端口 3306 至容器,並初始化密碼爲 123456;

docker run -d --name mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 mysql

數據持久化

每次重新創建 mysql 容器相關數據會被初始化,可以通過 -v 指定掛載路徑;

docker run -d --name mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -v /docker/mysql/data:/var/lib/mysql mysql

添加遠程用戶

進入 mysql 容器 bash 終端交互;

docker exec -it mysql /bin/bash

連接 mysql 服務;

mysql -uroot -p123456

執行下面 SQL;

create user 'caojiantao'@'%' identified with mysql_native_password by '123456';
grant all privileges on *.* to 'caojiantao'@'%' with grant option;
flush privileges;

SpringBoot 部署(Idea)

Docker 連接

如果 docker 遠程連接採用 TLS 連接,那麼首先將服務器的ca.pemcert.pemkey.pem三個文件下載到本地D:\docker目錄,然後如圖設置 docker 連接;

Dockerfile

新建 Dockerfile 文件,用來構建鏡像,放在項目的根目錄;

FROM java:8
ADD "/target/docker-0.0.1-SNAPSHOT.jar" "app.jar"
EXPOSE 8080
ENTRYPOINT [ "java", "-jar", "app.jar" ]

鏡像部署

增加鏡像部署配置,注意最底部 Maven 命令,clean package -DskipTests,用來生成構建鏡像需要的 jar 包;

外部掛載

通常需要掛載“項目配置”、“靜態資源”和“服務日誌”幾個目錄,通過 idea 也能很方便的操作,通過上圖中的Bind mounts設置;

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

mybatis開啓MapperScannerConfigurer導致properties不生效

背景 spring和mybatis集成過程中,我們可以通過MapperFactoryBean的方式配置Mapper接口。但是這樣需要在配置文件中,爲每個mapper配置相同的代碼塊,浪費時間。關鍵對於代碼潔癖的人來說,一點不能忍。 <bea

原創 2024-02-07 13:55:41

Java字符串的一些理解

爲什麼要研究字符串? 人機交互的過程中,文字、數字、字母、符號都是字符表現形式,這部分內容佔了人機信息交互的大部分內容,所以有必要明確一些基本問題。因此大部分數據類型都應該有字符串表達形式,我們在定義新類型的時候可以根據需要來定義新類型的

原創 2023-10-31 09:11:32

(二)java版spring boot 社交電子商務平臺-security簡單使用

security的簡單原理: 使用衆多的攔截器對url攔截,以此來管理權限。但是這麼多攔截器,不可能對其一一來講,主要講裏面核心流程的兩個。 首先,權限管理離不開登陸驗證的,所以登陸驗證攔截器AuthenticationProcessing

原創 2023-10-10 11:05:06

(三)java版spring cloud+spring boot+redis多租戶社交電子商務平臺-Spring Cloud實戰隨機端口

我們經常會需要啓動多個實例的情況來測試註冊中心、配置中心等基礎設施的高可用,也會用來測試客戶端負載均衡的調用等。但是,我們一個應用只能有一個端口號,這就使得在本機測試的時候,不得不爲同一個服務設置不同的端口來進行啓動。 在本地用不同端口啓動

原創 2023-10-10 11:05:04

如何使用 Java 反射?反射的用法及案例

簡介     Java Reflection,稱爲 Java 反射,是Java基礎部分的一個比較難的點。Reflection(反射)是被視爲動態語言的關鍵,通過反射機制,我們可以在運行時(runtime)獲取類的完整結構。例如,可以獲取到

原創 2023-10-10 02:23:57

最新美團面試集合(一面+二面+三面+重點技術面試題)附面試解析

一面 1. 簡短自我介紹 2. 事務的ACID,其中把事務的隔離性詳細解釋一遍 3. 髒讀、幻影讀、不可重複讀 4. 紅黑樹、二叉樹的算法 5. 平常用到哪些集合類?ArrayList和LinkedList區別?HashMap內部數據結構

原創 2023-10-10 01:43:49

Java程序員不想被裁員困擾,應該怎樣築基、發展才能越走越遠?

  當我們站在技術之路的原點,未來可能充滿了迷茫,也存在着很多不同的可能。在這個知識爆炸與終身學習/碎片化學習爲主的時代,我們面臨的問題之一就是如何進行有效學習,不僅能有效平衡廣度與深度,並且能真正的積澱下來,提升自己的研發效能。於筆者而

原創 2023-10-10 01:43:34

阿里巴巴Java開發手冊 梳理筆記 - finally 塊必須對資源對象、流對象進行關閉

阿里巴巴Java開發手冊 梳理筆記 - finally 塊必須對資源對象、流對象進行關閉 規約內容: 2.1 異常處理 6. 【強制】 finally 塊必須對資源對象、流對象進行關閉,有異常也要做 try - catch 。 說明:如果

原創 2023-08-02 10:29:06

java併發-CAS的理解

在Java方面,能夠實現多線程安全修改對象值得方法只有2個 1.原子操作 2.互斥方法 而在Java當中,或是其他語言中,基本上也都是使用CAS實現。CAS是比較並交換的意思,這個操作包含2個連續的操作,比較,還有賦值,因爲2個操作在cpu

原創 2023-05-29 01:40:21

java併發-Timer類的使用和原理

單線程輪詢並執行任務,有可能會導致飢餓。比較適合於一些具有一個任務的週期調度。 任務列表用數組存儲,元素最前面的元素是最先被執行的任務。 schedule方法是固定間隔執行,根據上一次執行的結束時間來定義間隔的開始時間 scheduleAt

原創 2023-03-28 01:52:22

java併發-ReadWriteLock代碼理解

創建的ReadWriteLock需要使用兩個方法來繼續創造2個對象,分別是ReadLock和WriteLock。 這兩個鎖對象的方法調用都會匯聚到ReadWriteLock的Sync類中。多個對象的方法調用匯聚到一個對象上面,這個設計模式是

原創 2023-03-28 01:52:20

java併發-synchronized關鍵字

synchronized關鍵字可以修飾普通方法,靜態方法,當修飾普通方法,鎖對象是當前對象,當修飾靜態方法,鎖對象是當前類的class synchroinzed關鍵字可以使用同步代碼塊實現同步,此時可以指定鎖對象。 同步方法的實現方式 同步

原創 2023-03-28 01:52:18

java併發-AQS總結-原理

AQS是Java多線程編程的重入鎖,管程,工具類的基礎類,是必須要掌握的。不掌握這個類,根本不能稱之爲合格的Java程序員。 即使是把這個類所有的代碼都背會,也是值得的。 如何標識已經有線程在執行呢? 有兩個變量,一個state變量,一個e

原創 2023-03-28 01:52:16

java併發-緩存一致性協議和內存屏障的思考和理解

################這是之前的思考 內存屏障只是保證清空流水線,如何保證高速緩存的內容更新到最新或刷新到主存呢?這個問題突然想到了,不知道這個需要怎回答。 內存屏障保證的CPU執行執行序列能夠順序執行,而不是亂序執行。當然,前提

原創 2023-03-28 01:52:14

Java併發-volidate關鍵字

使用volidate關鍵字修飾的成員變量,保證可見性,也就是當一個線程修改這樣的成員變量後,其他的線程能夠立即看到這次的修改。有兩個方面的原因: 1.編譯器不優化對這樣的關鍵字修飾變量的一些訪問操作 2.對讀,寫這個關鍵字修飾的變量前後,會

原創 2023-03-28 01:52:13