docker以及私有镜像仓库搭建_少年啊！的博客-爱代码爱编程

项目部署问题

大型项目组件较多，运行环境复杂，部署时会碰到一些问题：

1、依赖关系复杂，容易出现兼容性问题

2、开发、测试、生产环境有差异

Docker解决项目部署的问题

将应用的Libs(函数库)、Deps(依赖)、配置与应用一起打包，每个应用放到一个隔离容器去运行，避免相互干扰。同时docker将用户程序与所需调用的系统函数库一起打包，这样docker运行到不同操作系统时，直接基于打包的函数库，借助于操作系统的Linux内核来运行

容器与镜像

镜像

docker将应用程序及其所需的依赖、函数库、环境、配置的文件打包在一起，称为镜像。镜像都是只读的

容器

镜像中的应用程序运行后形成的进程就是容器，只是docker会给容器做隔离，对外不可见

Docker Hub

DockerHub是一个docker镜像的托管平台。这样的平台称为docker registry，在国内也有类似于DockerHub的公开服务，比如阿里云镜像库等

Docker架构

Docker是一个CS架构的程序，有两个部分组成

1、服务端：docker守护线程，负责处理docker指令、管理镜像、容器等

2、客户端：通过命令或者RestAPI向Docker服务端发送指令。可以在本地或者远程向服务器发送指令

Docker安装

由于企业服务器使用的都是linux操作系统作为服务器，为此本次安装都是以CentOS为主

1、虚拟机联网，安装yum工具

yum install -y yum-utils \
           device-mapper-persistent-data \
           lvm2 --skip-broken

2、更新本地镜像源

# 设置docker镜像源
yum-config-manager \
    --add-repo \
    https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    
sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo

yum makecache fast

3、安装docker

yum install -y docker-ce

启动docker

在启动Docker之前可以把Centos的防火墙关闭或者防火墙开放端口（在企业开发中不能直接关闭防火墙，不然你就等着辞退吧）

1、开放防火墙命令

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload　#重启防火墙
firewall-cmd --zone=public --list-ports #查询防火墙开放端口

2、docker启动命令

systemctl start docker
systemctl status docker #查看启动docker的状态

Docker配置镜像

Docker配置aliyun官方文档

Docker镜像命令

镜像名称一般分两部分组成：【repository】：【tag】，例如mysql:5.7，【repository】就是mysql，【tag】就是5.7，没有指定tag时，默认是latest，代表最新版本镜像

docker pull #从服务器拉取镜像
docker images #查看docker镜像
docker push #推送镜像到服务器
docker save #保存镜像为一个压缩包
docker build #构建docker镜像
docker --help #查看docker命令帮助文档
docker rmi #删除镜像

docker镜像官方网站

在这里可以搜索你需要拉取的镜像

Docker容器命令

docker pause #docker从运行到暂停
docker unpause #docker从暂停到运行
docker stop #docker从运行到停止
docker start #docker从停止到运行
docker ps #查看所有运行的容器及状态
docker logs #查看docker日志
docker exec #进入docker容器内部
docker rm #删除指定容器，不仅回收docker容器的内存以及进程杀死，并且把硬盘的文件删除 注意docker rmi 是删除镜像

停止和暂停的区别：停止是操作系统杀死docker进程，暂停是操作系统挂起docker

你需要创建运行指定的容器的时候需要去docker镜像官网查看对应的运行命令

案例

docker run --name docker-nignx -p 80:80 -d ngnix
#其中--name 后面跟的是容器名称
#可以使用-p来指定宿主机端口和容器端口进行映射，格式为 -p 80:8088
#-d 表示后台运行

注意：如果不做宿主主机与容器端口的映射很可能访问不到

进入Nginx容器

案例修改nginx的内容

docker exec -it [容器名称] bash
#例
docker exec -it docker-nginx bash

Docker数据卷操作

容器和数据耦合的问题

1、不便于修改，当我们要修改Nginx的html文件内容时，需要进入容器内部修改，衡不方便

2、数据不可复用，在容器内的修改对外是不可见的，所有修改对新创建的容器不可复用

3、升级维护困难，数据在容器内，如果要升级容器必须删除旧容器，所有数据都跟着删除了

数据卷

数据卷是一个虚拟目录，指向宿主主机文件系统中的某个目录

数据卷操作命令

数据卷操作语法

docker volume [COMMAND]

docker volume命令是数据卷操作，根据命令后跟随的command来指定下一步操作

create 创建一个volume

inspect 显示一个或者多个volume的信息

prune 删除未使用的volume

rm 删除一个或多个指定volume

数据卷挂载

docker run --name docker-nginx -v html:/root/html -p 80:80 -d nginx
#-v 参数是把html数据卷挂载到容器内的/root/html这个目录中

查看数据卷信息

docker inspect html

[
    {
        "CreatedAt": "2022-09-26T21:01:30+08:00",
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/html/_data", // 数据卷的位置
        "Name": "html",
        "Options": {},
        "Scope": "local"
    }
]

宿主机目录挂载到容器中

命令案例

docker run --name docker-mysql -v /tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf -v /tmp/mysql/data:/var/lib/mysql -p 3306:3306 -d mysql

如果直接docker pull mysql 是安装最新的版本，为此连接数据库的时候可能会出现权限问题

Dokcer自定义镜像（Dockerfile）

镜像就是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成

什么是DockerFile

DockerFile就是一个文本文件，其中包含一个个的指令，用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer

指令	说明	示例
FROM	指定基础镜像	FROM centos:6
ENV	设置环境变量，可在后面指令使用	ENV key value
COPY	拷贝本地文件到镜像的指定目录	COPY ./mysql-5.7.rpm /tmp
RUN	执行Linux的shell命令，一般是安装命令	RUN yum install gcc
EXPOSE	指定容器运行时监听的端口，是给镜像使用者看的	EXPOSE 8080
ENTRYPOINT	镜像中应用的启动命令，容器运行时调用	ENTRYPOINT java -jar xx.jar

案例

基于Ubuntu系统构建一个新镜像，运行Java项目

1、dockerfile文件内容

# 指定基础镜像
FROM ubuntu:16.04
# 配置环境变量，JDK的安装目录
ENV JAVA_DIR=/usr/local

# 拷贝jdk和java项目的包
COPY ./jdk8.tar.gz $JAVA_DIR/
COPY ./docker-demo.jar /tmp/app.jar

# 安装JDK
RUN cd $JAVA_DIR \
 && tar -xf ./jdk8.tar.gz \
 && mv ./jdk1.8.0_144 ./java8

# 配置环境变量
ENV JAVA_HOME=$JAVA_DIR/java8
ENV PATH=$PATH:$JAVA_HOME/bin

# 暴露端口
EXPOSE 8090
# 入口，java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar

案例需要的文件都在下方连接中

案例需要的文件 提取码： oe90

2、使用docker命令构建镜像

docker build -t javaweb:1.0 . # -t表示镜像的版本号，点号表示dockerfile所在的目录

使用docker images查看构建的镜像

3、使用docker命令运行自定义镜像

docker run --name docker-web -p 8090:8090 -d javaweb:1.0

如果防火墙配置了端口启动了镜像还是访问不到，请执行systemctl status docker命令查看docker日志，如果是WARNING: IPv4 forwarding is disabled. Networking will not work. 警告，需要进行以下操作

4、修改文件

# vim /etc/sysctl.conf
net.ipv4.ip_forward=1    #添加此行配置

5、 重启network和docker服务

systemctl restart network && systemctl restart docker

在浏览器输入虚拟机ip:端口号即可访问对应的项目

自定义构建镜像优化

基于java:8-alpine镜像，将一个java项目构建为镜像

1、修改dockerfile文件

# 基于java:8-alpine构建镜像
FROM java:8-alpine

# 拷贝java项目的包
COPY ./docker-demo.jar /tmp/app.jar

# 暴露端口
EXPOSE 8090
# 入口，java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar

2、重新构建镜像

docker build -t javaweb:2.0 .

Docker启动所有容器命令

docker start $(docker ps -a | awk '{ print $1}' | tail -n +2)

DockerCompose

docker compose可以基于Compose文件帮我们快速的部署分布式应用，而无需手动一个个创建和运行容器。

Compose文件是一个文本文件，通过指令定义集群中的每个容器如何运行的

dokcerCompose文件下载

将文件上传到指定目录

添加文件执行权限

chmod +x docker-compose 

Base自动补全命令：

# 补全命令
curl -L https://raw.githubusercontent.com/docker/compose/1.29.1/contrib/completion/bash/docker-compose > /etc/bash_completion.d/docker-compose

如果这里出现错误，需要修改自己的hosts文件：

echo "199.232.68.133 raw.githubusercontent.com" >> /etc/hosts

DockerCompose

version: "3.2"

services:
  nacos:
    image: nacos/nacos-server
    environment:
      MODE: standalone
    ports:
      - "8848:8848"
  mysql:
    image: mysql:5.7.25
    environment:
      MYSQL_ROOT_PASSWORD: 123
    volumes:
      - "$PWD/mysql/data:/var/lib/mysql" #$PWD是linux命令
      - "$PWD/mysql/conf:/etc/mysql/conf.d/"
  userservice:
    build: ./user-service
  orderservice:
    build: ./order-service
  gateway:
    build: ./gateway
    ports:
      - "10010:10010"

根据DockerCompose来构建镜像

docker-compose up -d

Docker镜像仓库

搭建私有镜像仓库

镜像仓库（docker registry）有公共的和私有的两种形式：

1、公共仓库：例如docker官方的docker hub，国内也有一些云服务提供类似于docker hub的公开服务，比如阿里云

2、除了使用公开仓库外，用户还可以在本地搭建私有docker registry。企业自己的镜像最好采用私有的docker registry来实现

搭建图形界面docker registry

使用docker compose部署带有图像界面的docker registry

version: '3.0'
services:
  registry:
    image: registry
    volumes:
      - ./registry-data:/var/lib/registry
  ui:
    image: joxit/docker-registry-ui:static
    ports:
      - 8080:80 #对外访问的端口
    environment:
      - REGISTRY_TITLE=tangtang
      - REGISTRY_URL=http://registry:5000
    depends_on:
      - registry

配置docker信任地址

我们私有服务采用的是http协议，默认不采用docker信任，所以需要做一个配置

#打开要修改的文件
vim /etc/docker/daemon.json
#添加内容
"insecure-registries":["http://192.168.37.128:8080"]
#重加载
systemctl daemon-reload
#重启docker
systemctl restart docker

通过docker-compose up -d来使用docker-compose来构建docker registry， 浏览器输入ip:端口号即可

在私有镜像仓库推送或拉取镜像

推送镜像到私有仓库服务必须先tag，步骤如下

1、重新tag本地镜像，名称前缀为私有仓库地址ip:端口号

docker tag nginx:latest 192.168.37.128:8080/nginx:1.0

2、推送镜像

docker push 192.168.37.128:8080/nginx:1.0

3、拉取镜像

docker pull 192.168.37.128:8080/nginx:1.0

注意：docker tag nginx:latest 192.168.37.128:8080/nginx:1.0的镜像id和源镜像一致

注意：docker push没成功的需要查看私有镜像仓库有没有启动