1、docker概述

1、什么是docker

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows（对于windows不是太友好）操作系统的机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口。

2、什么是沙盒

沙盒机制，又称为沙箱（sandbox），是一种计算机安全领域中的技术，用于为运行中的程序提供隔离的环境。这种机制主要通过以下方式来实现：

• 进程隔离。通过创建独立的进程来运行应用程序，每个进程拥有自己独立的内存空间和资源，从而确保应用程序的异常不会影响其他进程和系统的稳定性。

• 权限控制。通过权限控制来限制应用程序对系统资源的访问，例如通过访问控制列表（ACL）或用户权限来限制应用程序对文件系统的访问，以防止数据泄漏或破坏。

• 资源隔离。对应用程序的资源使用进行限制，如CPU利用率和内存使用量，以防止某个应用程序占用过多的系统资源，导致其他应用程序运行缓慢。

• 数据隔离。将应用程序的数据存储在独立的文件系统中，与其他应用程序的数据隔离开来，防止敏感数据被其他应用程序访问和修改。

• 沙盒机制广泛应用于操作系统、浏览器、移动应用等场景，旨在提高安全性和稳定性。例如，在移动设备中，每个应用程序都有自己的沙盒，只能访问自己的存储空间，这有助于保护应用程序免受其他应用程序的干扰。在计算机安全中，沙盒常用于测试可能带有恶意代码的程序，因为在沙盒环境中，即使程序包含恶意行为，也不会对系统造成实际损害。

3、docker容器和虚拟机的区别

相同点：docker容器和虚拟机都采用了虚拟的技术。

不同点：docker相当于虚拟机而言，少了虚拟机操作系统层，少了一层就少了很多的资源浪费，所以docker的效率更高。

4、Docker架构

1、docker分三大部分

1、docker客户端

用户执行命令，客户端接收到命令会将命令发给docker主机，由主机去执行，同时会将docker的一些信息展示给用户。

2、docker主机

执行docker命令的，接收到docker客户端的命令，执行这个命令，这个过程是隐藏的，不会暴露给用户。

3、远程仓库

提供了丰富的镜像，有丰富的资源供开发者下载。

2、两个关键词

1、镜像

远程仓库中提供的都是镜像，镜像是启动容器必须的。【刚从远程仓库下载完，类似于 安装文件】。

2、容器

docker中真正运行的软件被称为容器，【安装后的软件，正在运行的软件，没有运行的软件都是容器】。

5、核心概念

6、docker的特性及优点

特点：

隔离，文件隔离、系统隔离、资源隔离、网络隔离、日志隔离等。每个容器都完全独立运行在一个沙盒中，所有数据、资源都是隔离的，比如，CPU、内存等等，网络上会为每个容器虚拟一个ip地址，docker为每个容器都提供自己的日志，互不影响。

优点：

它的虚拟化做的比虚拟机要好，更节省资源。可以跨平台，不需要担心操作系统的影响，另外docker的应用也很广泛，各大公司都有应用。

缺点：

docker对程序是友好的，但是不善于处理文件和数据，一般情况会将文件或数据以路径映射的方式挂载到容器外。

2、部署docker环境

官网手册：CentOS | Docker Docs

1、查看一下Linux内核版本

uname -r

要求3.10版本及以上。

2、卸载老版本docker，避免产生影响

如果服务器安装过docker，没有卸载再次安装会导致安装失败，首先要卸载老版本（咱们没安装过docker，可以不需要这个操作，不过可以试一下。）

yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

3、升级 yum 和 配置源

yum工具可以安装软件，安装docker时需要更多工具，操作系统自带不够，所以要升级。

源是 安装软件时找的软件安装包，需要将docker的源（安装包）添加到yum中。

##执行第一个命令，给yum升个级。
yum install -y yum-utils 
​
​
##执行的第二个命令  【一次不成功，多执行两次】 （国外的）
 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
 
 
#配置源也可以换成下面的： 
 yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

【命令一：】

【命令二】

4、安装指定版本的docker

#安装指定版本的[命令公式]：
yum install --setopt=obsoletes=0 docker-ce-<VERSION_STRING> docker-ce-selinux-<VERSION_STRING>.noarch

#具体安装命令：
yum install --setopt=obsoletes=0 docker-ce-20.10.8-3.el7 docker-ce-selinux-20.10.8-3.el7.noarch
​

? 【安装过程中，两次都输入 y 】

5、安装成功

6、启动服务验证一下

# 执行命令1：启动docker服务
systemctl start docker
​
# docker开机自启
systemctl enable docker
​
# 运行hello-world程序（官方自带镜像）
docker run hello-world   
​

【执行命令1：】

【执行命令2：】

【执行命令3：】

【出错:执行后，显示超时连接】

【解决】

解决网址如下： Docker运行hello-world镜像失败或超时_unable to find image 'hello-world:latest' locally -CSDN博客

操作步骤1：

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
    "registry-mirrors": [
        "https://do.nark.eu.org",
        "https://dc.j8.work",
        "https://docker.m.daocloud.io",
        "https://dockerproxy.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://docker.nju.edu.cn"
    ]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
systemctl status docker

操作步骤2：

docker info

操作步骤3：

docker run hello-world

7、导出虚拟机镜像

前提准备：Ctrl+D退出 Linux操作界面；然后虚拟机关机。

8、导入虚拟机镜像

【注意】

? 导入进来后，直接 ”正常启动“就可以，不需要进行设置网络和镜像。

3、docker的常用操作

0、操作汇总

镜像：刚从配置源下载完，类似于 安装文件
        查看镜像：images
        查找镜像：search  镜像名
        拉取镜像：pull 镜像名：版本
        移除镜像：rmi  镜像id或名字
            
容器：  
       安装容器：run 
       启动容器：start  容器id或者名字
       停止容器：stop  容器id或者名字
       查看容器：ps -a  （安装后的容器 + 启动的+停止的 。但是移除的容器不显示）
       移除容器：rm  容器id或者名字
       重启容器：restart  容器id或者名字
       进入容器内部：exec 容器id或者名字
=====例如，修改tomcat/webapps 里添加文件夹，添加访问页面。
       退出容器内部：exit 
       查看容器日志：logs 

1、查看本地镜像

docker images

REPOSITORY：镜像的名字

TAG：镜像标签，可以通过标签指定版本号

IMAGE_ID：镜像的唯一标识

CREATED：创建镜像的时间

SIZE：镜像大小

2、查找指定镜像【不操作】

1、到官网去查

网站： https://hub.docker.com/

2、用命令查

docker search 镜像名称

3、拉取镜像

docker pull tomcat:8.0

拉取tomcat的8.0版本镜像

4、查看容器

# 【查看当前正在运行的容器】
docker ps
​
# 【查看所有容器，包括运行中的和未启动的】
docker ps -a

CONTAINER_ID：容器的唯一标识

IMAGE：容器对应的镜像

COMMAND：容器启动执行的命令

CREATED：创建容器的时间

STATUS：容器的当前状态

PORT：容器的端口号

NAMES：容器的名字，自定义。名字不允许重复，无论容器的状态是运行还是停止。名字也是唯一的，操作容器时可以用container_id也可以用名字。

5、移除容器

【先多启动几次tomcat镜像：】

# rm是移除容器
docker rm 容器id或名字

按照id移除时可以不把id写全，docker会根据输入模糊匹配，如果只匹配到一个，那么移除，匹配多个不做任何操作。

# rmi是移除镜像
docker rmi 镜像id或名字:[标签]

移除镜像时，id的规则也符合容器操作的规则，模糊匹配。

如果镜像对应的容器存在（正在运行），不能移除镜像，需要先把所有容器都移除才能移除镜像。

6、创建 容器

# docker run 自定义个名字 镜像名字或id:标签
# docker run tomcat8 tomcat:8.0
# tomcat启动还要添加其它指令，以保证可以正常访问到tomcat，并且不占用控制点，在后台运行
​
docker run -p 8080:8080 -d --name tomcat8 tomcat:8.0

docker run -p 8090:8080 -d --name tomcat8-90 tomcat:8.0

run：第一次启动容器是要用run命令

-p：端口映射，将虚拟机的端口号映射到容器上（虚拟机端口号:容器端口号）

-d：后台运行

--name：给容器取个名字

7、启动Tomcat容器

# 启动 docker start 容器名称或id
docker start tomcat8
​
# 停止 docker stop 容器名称或id
docker stop tomcat8
​
# 重启 docker restart 容器名称或id
docker restart tomcat8

start和run的区别

• run是在第一次启动时执行，准确来说是创建一个容器

• start是启动已经存在的容器

• start不需要想run一样写多个参数及配置，会自动按照run时的配置和命令启动

【启动tomcat容器成功后，可以通过宿主机 进行访问！】

8、进入容器内

# 进入容器内部 docker exec -it 容器名称或id /bin/bash
docker exec -it tomcat8 /bin/bash

exec：进入容器的命令

-it：是由-i和-t组成的，-i是交互方式，-t是提供一个终端

/bin/bash：指定命令的路径和方式（就是该路径下有linux命令的可识别文件。）

9、Tomcat启动后404问题（无）

创建的Tomcat容器的webapps目录下可能没有ROOT工程，这样会导致访问时出现404问题，可以进入容器后，从webapps.dist目录下的ROOT工程复制到webapps中。（目前版本已经不存在404问题了）

10、退出容器+查看容器日志

退出容器可以用ctrl+d，也可以执行exit命令

docker日志查看

# docker logs 容器名字或id -f -n 数字
docker logs tomcat8 -f -n 10

-f：日志持续输出，会时时输出产生的日志

-n：输出倒数X条日志

11、MySQL数据库安装和配置

1、拉取MySQL镜像

docker pull mysql:8

2、启动MySQL（不执行）

docker run --name mm -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -d mysql:8

-e：执行的指令，MYSQL_ROOT_PASSWORD是给root用户设置了一个密码

【验证一下：连接mysql】

3、目录映射（执行）

按照结构在虚拟机中创建好对应的目录：

/usr/local/docker/mysql/logs

/usr/local/docker/mysql/conf

/usr/local/docker/mysql/conf/conf.d （目录）

/usr/local/docker/mysql/data

docker run --name mysql8 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -d \
-v /usr/local/docker/mysql/logs:/var/log/mysql \
-v /usr/local/docker/mysql/conf:/etc/mysql \
-v /usr/local/docker/mysql/data:/var/lib/mysql  mysql:8

-v：目录挂载（映射），虚拟机:容器内。

12、创建docker镜像

0、准备内容：

【1、准备项目】

【2、准备目录】

创建/usr/local/docker/jar/demo

1、创建Dockerfile文件

FROM openjdk:8 
ADD demo-helloworld-0.0.1-SNAPSHOT-exec-99.jar /app.jar
RUN bash -c 'touch /app.jar'
ENTRYPOINT ["java","-jar","/app.jar"]
RUN /bin/cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime && echo 'Asia/Shanghai' >/etc/timezone

【注意】

创建Dockerfile文件： 文件里不能有中文字符，空格等。

2、上传jar

将做好的jar和Dockerfile上传到同一个目录下

3、执行命令

docker build -t demo .

打包一个名为demo的镜像到本地镜像仓库中

-t：添加一个标签，如果什么都不写就是lasted标签

demo：自定义一个镜像名字，注意允许有大写字母

.：代表当前目录，会把当前目录的文件打包镜像

【报错】

【解决】

# 拉取一下openjdk:8 镜像
docker pull openjdk:8  

4、启动

docker run -d -p 8888:8888 --name demo01 demo