Docker学习笔记

Why & What

软件开发最大的麻烦事之一，就是环境配置。用户计算机的环境都不相同，你怎么知道自家的软件，能在那些机器跑起来？

用户必须保证两件事：操作系统的设置，各种库和组件的安装。只有它们都正确，软件才能运行。举例来说，安装一个 Python 应用，计算机必须有 Python 引擎，还必须有各种依赖，可能还要配置环境变量。

如果某些老旧的模块与当前环境不兼容，那就麻烦了。开发者常常会说：”它在我的机器可以跑了”（It works on my machine），言下之意就是，其他机器很可能跑不了。

环境配置如此麻烦，换一台机器，就要重来一次，旷日费时。很多人想到，能不能从根本上解决问题，软件可以带环境安装？也就是说，安装的时候，把原始环境一模一样地复制过来。

于是，为了解决这个问题，先后出现了下面的解决方案

虚拟机
Linux容器
Docker

虚拟机

很多人想到，可以使用虚拟机来解决问题

虚拟机（virtual machine）就是带环境安装的一种解决方案。它可以在一种操作系统里面运行另一种操作系统，

但虚拟机的缺点非常明显

资源占用多，虚拟机会独占一部分内存和硬盘空间。它运行的时候，其他程序就不能使用这些资源了。哪怕虚拟机里面的应用程序，真正使用的内存只有 1MB，虚拟机依然需要几百 MB 的内存才能运行。
冗余步骤多，虚拟机是完整的操作系统，一些系统级别的操作步骤，往往无法跳过，比如用户登录。
启动慢，启动操作系统需要多久，启动虚拟机就需要多久。可能要等几分钟，应用程序才能真正运行。

Linux 容器

由于虚拟机存在这些缺点，Linux 发展出了另一种虚拟化技术：Linux 容器（Linux Containers，缩写为 LXC）。

Linux 容器不是模拟一个完整的操作系统，而是对进程进行隔离。或者说，在正常进程的外面套了一个保护层。对于容器里面的进程来说，它接触到的各种资源都是虚拟的，从而实现与底层系统的隔离。

容器有点像轻量级的虚拟机，能够提供虚拟化的环境，但是成本开销小得多。

Linux容器的优点如下

启动快，容器里面的应用，直接就是底层系统的一个进程，而不是虚拟机内部的进程。所以，启动容器相当于启动本机的一个进程，而不是启动一个操作系统，速度就快很多。
资源占用少，容器只占用需要的资源，不占用那些没有用到的资源；虚拟机由于是完整的操作系统，不可避免要占用所有资源。
体积小，容器只要包含用到的组件即可，而虚拟机是整个操作系统的打包，所以容器文件比虚拟机文件要小很多。

Docker

Docker 属于 Linux 容器的一种封装，提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。

==Docker 将应用程序与该程序的依赖，打包在一个文件里面。运行这个文件，就会生成一个虚拟容器。程序在这个虚拟容器里运行，就好像在真实的物理机上运行一样==。有了 Docker，就不用担心环境问题。

总体来说，Docker 的接口相当简单，用户可以方便地创建和使用容器，把自己的应用放入容器。容器还可以进行版本管理、复制、分享、修改，就像管理普通的代码一样。

How

安装

首先，下载Docker

桌面版：https://www.docker.com/products/docker-desktop

服务器版：https://docs.docker.com/engine/install/#server

如果报WLS2的错误，下载并安装WLS2即可

下载链接：https://wslstorestorage.blob.core.windows.net/wslblob/wsl_update_x64.msi

安装完毕后即可打开

并且可以在命令行调用docker命令

1 2	# docker版本 docker -v

1
2
3

# 运行结果
PS F:\LearnSpaces\Docker> docker -v
Docker version 20.10.16, build aa7e414

使用Image

Docker 把应用程序及其依赖，打包在 image 文件里面。只有通过这个文件，才能生成 Docker 容器。==image 文件可以看作是容器的模板==。Docker 根据 image 文件生成容器的实例。同一个 image 文件，可以生成多个同时运行的容器实例。

image 是二进制文件。实际开发中，一个 image 文件往往通过继承另一个 image 文件，加上一些个性化设置而生成。举例来说，你可以在 Ubuntu 的 image 基础上，往里面加入 Apache 服务器，形成你的 image。

image 文件是通用的，一台机器的 image 文件拷贝到另一台机器，照样可以使用。一般来说，为了节省时间，我们应该尽量使用别人制作好的 image 文件，而不是自己制作。即使要定制，也应该基于别人的 image 文件进行加工，而不是从零开始制作。

为了方便共享，image 文件制作完成后，可以上传到网上的仓库。Docker 的官方仓库 Docker Hub 是最重要、最常用的 image 仓库。此外，出售自己制作的 image 文件也是可以的。

# 列出本机的所有 image 文件。
docker image ls

# 删除 image 文件
docker image rm [imageName]

运行结果

PS F:\LearnSpaces\Docker> docker image ls
REPOSITORY               TAG       IMAGE ID       CREATED        SIZE
koa-demo-app             latest    f8b3e2dfd9c5   14 hours ago   676MB
redis                    latest    53aa81e8adfa   12 days ago    117MB
mysql                    oracle    a6664c768aba   2 weeks ago    444MB
node                     12.22.6   d9bd070812db   8 months ago   918MB
hello-world              latest    feb5d9fea6a5   8 months ago   13.3kB
nobetasena/hello-world   0.0.1     feb5d9fea6a5   8 months ago   13.3kB

下载Image

# 将 image 文件从仓库抓取到本地。
# docker image pull是抓取 image 文件的命令。
# library/hello-world是 image 文件在仓库里面的位置，其中library是 image 文件所在的组，hello-world是 image 文件的名字。
# 由于 Docker 官方提供的 image 文件，都放在library组里面，所以它的是默认组，可以省略。因此，上面的命令可以写成下面这样。
docker image pull library/hello-world

下载完成后，可以通过docker image ls或者Destop GUI看到这个image

运行Image

注意，docker container run命令具有自动抓取 image 文件的功能。如果发现本地没有指定的 image 文件，就会从仓库自动抓取。因此，前面的docker image pull命令并不是必需的步骤。

# 以 image 文件为模板，生成一个正在运行的容器实例
docker container run hello-world
# 对于那些不会自动终止的容器，必须使用docker container kill 命令手动终止
# containID可以使用docker container ls 命令查询
docker container kill [containID]

运行结果如下

# 输出这段提示以后，hello world就会停止运行，容器自动终止。
PS F:\LearnSpaces\Docker> docker -v
Docker version 20.10.16, build aa7e414
PS F:\LearnSpaces\Docker> docker container run hello-world

Hello from Docker!
This message shows that your installation appears to be working correctly.

发布Image

容器运行成功后，就确认了 image 文件的有效性。这时，我们就可以考虑把 image 文件分享到网上，让其他人使用。

发布过程如下

第一步，去hub.docker.com 或 cloud.docker.com 注册一个账户，注册完毕后登录

第二步，在Docker Desktop上登录

第三步，为本地的image标注用户名和版本

# docker命令
docker image tag [imageName] [username]/[repository]:[tag]
# 比如说
docker image tag hello-world nobetasena/hello-world-app:0.0.1

第四步，发布image文件。

# 调用push命令发布
docker image push [username]/[repository]:[tag]
# 比如说
docker image push nobetasena/hello-world-app:0.0.1

效果如下

使用Container

image 文件生成的容器实例，本身也是一个文件，称为容器文件。

也就是说，一旦容器生成，就会同时存在两个文件： image 文件和容器文件。而且关闭容器并不会删除容器文件，只是容器停止运行而已。

查询所有的container

# 列出本机正在运行的容器
docker container ls

# 列出本机所有容器，包括终止运行的容器
docker container ls --all

运行结果如下

运行container

docker container run命令是新建容器，每运行一次，就会新建一个容器。同样的命令运行两次，就会生成两个一模一样的容器文件。

如果希望重复使用容器，就要使用docker container start命令，它用来启动已经生成、已经停止运行的容器文件。

docker container run用于创建容器并执行

# 运行koa-demo（这个名字是image文件的名字，如果有标签，还需要提供标签，默认是 latest 标签）
docker container run koa-demo
# 运行停止后自动删除容器文件
docker container run --rm koa-demo
# 指定更多参数
# -p参数：容器的 3000 端口映射到本机的 8000 端口。
# -it参数：容器的 Shell 映射到当前的 Shell，然后你在本机窗口输入的命令，就会传入容器。
# /bin/bash：容器启动以后，内部第一个执行的命令。这里是启动 Bash，保证用户可以使用 Shell。
docker container run -p 8000:3000 -it koa-demo:0.0.1 /bin/bash

docker container start用于重复使用容器

1 2	# 重新启动容器 docker container start [containerID]

停止container

# 在本机的另一个终端窗口，查出容器的 ID
docker container ls

# 停止指定的容器运行
docker container kill [containerID]

当然，你也可以直接在GUI里停止container

或者，你可以使用stop来代替kill

1 2	# 停止container docker container stop [containerID]

前面的docker container kill命令终止容器运行，相当于向容器里面的主进程发出SIGKILL 信号。而docker container stop命令也是用来终止容器运行，相当于向容器里面的主进程发出 SIGTERM 信号，然后过一段时间再发出 SIGKILL 信号。

这两个信号的差别是，应用程序收到 SIGTERM 信号以后，可以自行进行收尾清理工作，但也可以不理会这个信号。如果收到 SIGKILL 信号，就会强行立即终止，那些正在进行中的操作会全部丢失。

进入命令行

docker container exec命令用于进入一个正在运行的 docker 容器。如果docker run命令运行容器的时候，没有使用-it参数，就要用这个命令进入容器。一旦进入了容器，就可以在容器的 Shell 执行命令了。

docker container logs命令用来查看 docker 容器的输出，即容器里面 Shell 的标准输出。如果docker run命令运行容器的时候，没有使用-it参数，就要用这个命令查看输出。

# 查看容器的输出
docker container logs [containerID]
# 进入正在运行的docker容器
docker container exec -it [containerID] /bin/bash

Dockerfile 文件

Dockerfile文件。它是一个文本文件，用来配置 image，而Docker 根据该文件生成二进制的 image 文件

Dockerfile文档

简单来说，Dockerfile用于制作自己的镜像文件(image)

接下来，我们用一个项目来演示如何使用Dockerfile

下载测试项目

示例项目代码：https://github.com/gzyunke/test-docker

这是一个 Nodejs + Koa2 写的 Web 项目，提供了简单的两个演示页面。
软件依赖：nodejs
项目依赖库：koa、log4js、koa-router

1 2	# 下载代码 git clone https://github.com/gzyunke/test-docker

编写相关文件

首先，在项目的根目录下，新建一个文本文件.dockerignore，写入下面的内容

上面代码表示，这三个路径要排除，不要打包进入 image 文件。如果你没有路径要排除，这个文件可以不新建。

node_modules
Dockerfile
.git
.idea

然后，在项目的根目录下，新建一个文本文件Dockerfile，写入下面的内容

# 该 image 文件继承官方的 node image，冒号表示标签，这里标签是11，即11版本的 node。
FROM node:11

# 复制代码
# 将当前目录下的所有文件（除了.dockerignore排除的路径），都拷贝进入 image 文件的/app目录。
ADD . /app

# 指定接下来的工作路径为/app
WORKDIR /app

# 在/app目录下，运行npm install命令安装依赖。注意，安装后所有的依赖，都将打包进入 image 文件
RUN npm install --registry=https://registry.npm.taobao.org

# 将容器 8080 端口暴露出来， 允许外部连接这个端口
EXPOSE 8080

# CMD 指令只能一个，是容器启动后执行的命令，算是程序的入口。
# 如果还需要运行其他命令可以用 && 连接，也可以写成一个shell脚本去执行。
# 例如 CMD cd /app && ./start.sh
CMD node app.js

创建image文件

有了 Dockerfile 文件以后，就可以使用docker build命令创建image文件了

# 创建image
# test-docker-app是要生成image名称
# 那个.是用来指定Dockerfile的文件路径的
docker image build -t test-docker-app .

运行成功的效果如下

运行Image文件

docker container run命令会从 image 文件生成容器。

命令参考文档：https://docs.docker.com/engine/reference/run/

# -p参数：容器的 8080 端口映射到本机的 9000 端口。
# -d参数：后台运行
# -it参数：容器的 Shell 映射到当前的 Shell，然后你在本机窗口输入的命令，就会传入容器。
# test-docker-app：image 文件的名字（如果有标签，还需要提供标签，默认是 latest 标签）。
# test-docker-app-container：container文件的名字
docker run -p 9000:8080 -it -d --name test-docker-app-container test-docker-app

运行效果如下

1
2
3

# 命令行输出
PS F:\LearnSpaces\Docker\test-docker> docker run -p 9000:8080 -it -d --name test-docker-app-container test-docker-app
ea8bb9b90376e82a8dc7411345f022d83697b5e02c0f86b42a6dbae9b4559563

浏览器效果

Compose

Docker 是一个容器工具，提供虚拟环境。

站在 Docker 的角度，软件就是容器的组合：业务逻辑容器、数据库容器、储存容器、队列容器……Docker 使得软件可以拆分成若干个标准化容器，然后像搭积木一样组合起来。

Why Compose

比如说，如果你要创建一个Wordpress应用，你需要为Wordpress和mysql分别创建不同的image并关联他们

# 新建并启动 MySQL 容器
docker container run \
  -d \
  --rm \
  --name wordpressdb \
  --env MYSQL_ROOT_PASSWORD=123456 \
  --env MYSQL_DATABASE=wordpress \
  mysql:5.7
# 基于官方的 WordPress image，新建并启动 WordPress 容器
# 并在启动时设置和数据库的关联
docker container run \
  -d \
  --rm \
  --name wordpress \
  --env WORDPRESS_DB_PASSWORD=123456 \
  --link wordpressdb:mysql \
  wordpress

因此，Docker 提供了一种更简单的方法，来管理多个容器的联动（注意，我这里只有两个容器，所以可能不是很明显，真正的后台项目，可能需要五六个容器甚至更多，这时候一个个启动就非常麻烦了）。

What Compose

Compose是 Docker 公司推出的一个工具软件，可以管理多个 Docker 容器组成一个应用。你需要定义一个YAML格式的配置文件docker-compose.yml，写好多个容器之间的调用关系。然后，只要一个命令，就能同时启动/关闭这些容器。

# 启动所有服务
$ docker-compose up
# 关闭所有服务
$ docker-compose stop
# 删除容器文件
$ docker-compose rm

How

安装

Mac 和 Windows 在安装 docker 的时候，会一起安装 docker compose。

可以用下面的命令测试

1 2	# 查看版本 docker-compose -v

使用

创建一个docker-compose.yml文件

version: '3.1'

services:

  wordpress:
    image: wordpress
    restart: always
    ports:
      - 8080:80
    environment:
      WORDPRESS_DB_HOST: db
      WORDPRESS_DB_USER: exampleuser
      WORDPRESS_DB_PASSWORD: examplepass
      WORDPRESS_DB_NAME: exampledb
    volumes:
      - wordpress:/var/www/html

  db:
    image: mysql:5.7
    restart: always
    environment:
      MYSQL_DATABASE: exampledb
      MYSQL_USER: exampleuser
      MYSQL_PASSWORD: examplepass
      MYSQL_RANDOM_ROOT_PASSWORD: '1'
    volumes:
      - db:/var/lib/mysql

volumes:
  wordpress:
  db:

输入docker-compose up启动容器

1	docker-compose up

效果如下

外部存储

外部存储可以用于建立容器外部到容器内部的映射

适用于下面的场景

想在外部文件里操作容器里的mysql、nginx的配置
解决Docker 运行后，我们改了项目代码不会立刻生效，需要重新build和run的问题

挂载方式：Bind

这里我们新建一个项目

1 2	# 创建vue3项目 npm init vite@latest vue3-app --template vue

注意vite要开启网络访问

//vite需要开启网络访问
//vite.config.js 开启host
export default defineConfig({
  plugins: [vue()],
  server: {
    host: '0.0.0.0',
  },
});

然后运行下面的命令

# -d: 以守护进程的方式让容器在后台运行，在这您之 前可能使用的是pm2来守护进程
# -it: -i和-t的缩写 告诉Docker 容器保持标准输入流对容器开放,即使容器没有终端连接
# --name: 将容器命名为vue3app，这样访问和操作容 器等就不需要输入一大串的容器ID
# --privileged: 让容器的用户在容器内能获取完全root权限
# -p: 映射端口
# node:12.22.6: 指定下载的node版本
# /bin/bash -c "cd /app/vue2 && node -v && npm install && npm run serve": /bin/bash：是在让容器分配的虚拟终端以 bash 模式执行命令

# -v F:\LearnSpaces\Docker\vue3-app:/app/vue：将主机的vue3-app目录(命令行这里只能写绝对路径哈)下的内容挂载到容器的目录/app/vue内，如果容器的指定目录有文件/文件夹，将被清空。挂载后，容器修改/app/vue目录的内容，也是在修改主机目录F:\LearnSpaces\Docker\vue3-app的内容
# 参数--volume（或简写为-v）只能创建bind mount

# docker run -it -d --name vue3app --privileged -p 9000:3000 -v F:\LearnSpaces\Docker\vue3-app:/app/vue node:12.22.6 /bin/bash -c "cd /app/vue && node -v && npm install && npm run dev"
docker run \
-it \
-d  \
--name vue3app \
--privileged \
-p 9000:3000 \
-v F:\LearnSpaces\Docker\vue3-app:/app/vue \
node:12.22.6 \
/bin/bash -c "cd /app/vue && node -v && npm install && npm run dev"

此时项目的效果如下

外部修改映射到container

这时我们删一点代码

然后打开控制台，进入container

# 进入控制台
docker container exec -it c873b62f8d78 /bin/bash
# 列出文件列表
ls
# 输出文件内容
cat ./app/vue/src/components/HelloWorld.vue

可以看到，文件内容已经被更改了

这时我们重启一下容器（因为vite没观测到文件更新，我也不知道为什么），就可以看到页面更新了

container修改映射到外部

使用以下命令测试

# 创建index.css
touch ./app/vue/index.css
# 编辑文件
cat >> ./app/vue/index.css

效果如下

挂载方式：Volume

待补

参考

docker快速入门：https://docker.easydoc.net/doc/81170005/cCewZWoN/lTKfePfP

docker入门教程：https://www.ruanyifeng.com/blog/2018/02/docker-tutorial.html

Docker 入门教程：https://www.bilibili.com/video/BV11L411g7U1?spm_id_from=333.337.search-card.all.click&vd_source=f3db65161ddb2e9d95a3435e37b558b8

https://blog.51cto.com/u_15127549/3609056

Docker与数据：三种挂载方式：https://juejin.cn/post/6993979788020940830

利用docker搭建前端开发环境：https://juejin.cn/post/6932808129189150734

给前端的docker 10分钟真 · 快速入门指南：https://juejin.cn/post/7050304120082661407

Docker 持久存储介绍：https://zhuanlan.zhihu.com/p/56009492