Docker简单介绍

Docker的应用场景

• Web 应用的自动化打包和发布。
• 自动化测试和持续集成、发布。
• 在服务型环境中部署和调整数据库或其他的后台应用。

Docker 的优点

Docker 是一个用于开发，交付和运行应用程序的开放平台。Docker 使您能够将应用程序与基础架构分开，从而可以快速交付软件。借助 Docker，您可以与管理应用程序相同的方式来管理基础架构。通过利用 Docker 的方法来快速交付，测试和部署代码，您可以大大减少编写代码和在生产环境中运行代码之间的延迟。

Docker 架构

Docker 使用客户端-服务器 (C/S) 架构模式，使用远程API来管理和创建Docker容器。Docker 容器通过 Docker 镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类。

Docker采用 C/S架构 Docker daemon 作为服务端接受来自客户的请求，并处理这些请求（创建、运行、分发容器）。 客户端和服务端既可以运行在一个机器上，也可通过 socket 或者RESTful API 来进行通信。
Docker daemon 一般在宿主主机后台运行，等待接收来自客户端的消息。 Docker 客户端则为用户提供一系列可执行命令，用户用这些命令实现跟 Docker daemon 交互。

Docker部件

• Docker镜像（Image）
• Docker容器（Container）
• Docker仓库（repository）

基本上理解了这三个概念，就理解了Docker的整个生命周期。

1）Docker镜像（Image）

Docker镜像就是一个只读的模板。比如，一个镜像可以包含一个完整的ubuntu操作系统环境，里面仅安装了apache或用户需要的其他应用程序。镜像可以用来创建Docker容器。另外Docker提供了一个很简单的机制来创建镜像或者更新现有的镜像，用户甚至可以直接从其他人哪里下载一个已经做好的镜像来直接使用。

2）Docker容器（Container）

Docker利用容器来运行应用。容器是从镜像创建的运行实例，它可以被启动、开始、停止、
删除。每个容器都是相互隔离的、保证安全的平台。可以把容器看做是一个简易版的Linux
环境（包括root用户权限、进程空间、用户空间和网络空间等）和运行在其中的应用程序。

注：镜像是只读的，容器在启动的时候创建一层可写层作为最上层。

3）Docker仓库（repository）

仓库是集中存放镜像文件的场所。有时候会把仓库和仓库注册服务器（Registry）混为一谈，
并不严格区分。实际上，仓库注册服务器上往往存放着多个仓库，每个仓库中又包含了多个镜像，每个镜像有不同的标签（tag）。

仓库分为公开仓库（Public）和私有仓库（Private）两种形式。最大的公开仓库是Docker Hub，
存放了数量庞大的镜像供用户下载。国内的公开仓库包括Docker
Pool等，可以提供大陆用户更稳定快速的访问。当然，用户也可以在本地网络内创建一个私有仓库。当用户创建了自己的镜像之后就可以使用push命令将它上传到公有或者私有仓库，这样下次在另外一台机器上使用这个镜像时候，只需要从仓库上pull下来就可以了。

注：Docker仓库的概念跟Git类似，注册服务器可以理解为GitHub这样的托管服务

Docker安装

docker安装官方教程

卸载旧版本

这里是官网的卸载命令。一般自己使用yum remove卸载软件一定要慎重
他会把指定包的依赖也给删掉，但是如果你其他的软件也依赖这些包的话就比较麻烦了
千万不要直接运行yum remove

 sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

如果yum报告没有安装这些软件包，那也没关系。

安装方法

可以根据需要，以不同的方式安装Docker Engine：

• 设置Docker的仓库，并从中进行安装，以简化安装和升级任务。这是推荐的方法。
• 下载并手动安装RPM软件包，需要完全手动管理升级。这在无法访问互联网的系统上安装Docker非常有用。
• 在测试和开发环境中，部分用户选择使用自动化 便捷脚本来安装Docker。

使用存储库安装（推荐方法）

在新主机上首次安装 Docker Engine 之前，您需要设置 Docker 存储库。之后，您可以从存储库安装和更新 Docker。

安装yum-utils包（提供yum-config-manager 实用程序）并设置稳定存储库。

sudo yum install -y yum-utils

设置一个稳定的仓库，使用官方地址（比较慢）。

sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

添加阿里云和清华云地址

 sudo yum-config-manager \
    --add-repo \
    http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    
 sudo yum-config-manager \
    --add-repo \
    https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/centos/docker-ce.repo

安装 Docker 引擎

安装最新版本的Docker Engine和containerd：
此命令会安装 Docker，但不会启动 Docker。它还会创建一个 docker组，但是，默认情况下它不会向该组添加任何用户。

sudo yum install docker-ce docker-ce-cli containerd.io

一路yes即可。yum是会帮你分析你下载的东西需要依赖那些，然后帮你把依赖都下载好。

要安装特定版本的 Docker Engine，请在 repo 中列出可用版本，然后选择并安装：

yum list docker-ce --showduplicates | sort -r

通过完整的软件包名称安装特定版本，完整的软件包名称是软件包名称（docker-ce）加上版本字符串（上图第二列），从第一个冒号（:）一直到第一个连字符，并用连字符（-）分隔。

sudo yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io

此命令会安装 Docker，但不会启动 Docker。它还会创建一个 docker组，但是，默认情况下它不会向该组添加任何用户。

启动 Docker

systemctl start docker

查看docker 运行状态：

systemctl status docker

如下图所示，已经running

查看yum安装的docker文件包

 yum list installed |grep docker    # |  是一个管道，前一个命令的输出会作为第二个命令的输入

通过运行hello-world 映像验证 Docker Engine 是否已正确安装。

sudo docker run hello-world

此命令下载测试映像并在容器中运行它。当容器运行时，它会打印一条消息并退出。
下图红框描述了他的运行过程

Docker 部署redis

在docker hub 上可以看到有redis 的官方镜像

不去网站，也可以通过如下命令查看有那些镜像可用
Docker search 命令

docker search redis 

拉取redis镜像

Docker pull 命令
这里我们拉取官方的最新版本的镜像：

docker pull redis:latest

查看本地镜像

Docker images 命令
有redis 和 hello-world

运行容器

Docker run 命令

docker run -itd --name redis-test -p 6379:6379 redis

-p 6379:6379：映射容器服务的 6379 端口到宿主机的 6379 端口。外部可以直接通过宿主机ip:6379 访问到 Redis 的服务

-itd 是docker run 的参数，等价于 -i -t -d 的结合，具体说明可以docker run --help 查看

查看容器运行信息

Docker ps 命令

docker ps

接着我们通过 redis-cli （redis 客户端）连接测试使用 redis 服务。
Docker exec 命令

docker exec -it redis-test /bin/bash

ctrl-c 停止运行redis-cli
exit 退出docker exec

服务器本地可以访问使用了

redis配置文件设置

因为容器实例的运行是有生命周期的，所以一些redis的备份、日志和配置文件什么的最好还是放在服务器本地。这样当容器删除时，我们也可以保留备份和日志文件。

redis中文官方网站
下载一个redis ，从中获取原装的redis.conf 配置文件

配置文件涉及内容（有些是默认的，谨做个介绍，有的需要自己修改配置文件）

基本修改

bind 127.0.0.1            #注释掉这部分，使redis可以外部访问
requirepass               #给redis设置密码
logfile /data/redis.log    # 指定日志文件
protected-mode no   #关闭保护模式

RDB配置文件

# 设置 RDB 文件名和文件路径
dbfilename dump.rdb  （这个是默认的）
dir /data        （我从 ./改成了  /data）

----------------------------------------------------------------------（下面的不用修改）
# RDB 默认的设置 ，可以按照如下规则，根据自己的实际请求压力进行设置调整。
# 如果900秒内有1条Key信息发生变化，则进行快照；
save 900 1
#如果300秒内有10条Key信息发生变化，则进行快照；
save 300 10
#如果60秒内有10000条Key信息发生变化，则进行快照。
save 60 10000

# 启动备份文件压缩
rdbcompression yes
#redis 5之后，64位的CRC冗余校验码会放在RDB文件的末尾，以对文件完整性进行验证，但是在保存和加载RDB文件时，会损失10%左右的性能
rdbchecksum yes
# 如果持久化出错，主进程是否停止写入
stop-writes-on-bgsave-error yes

AOF配置文件

# 开启AOF 备份
appendonly yes
# AOF文件的保存位置和RDB文件的位置相同，都是通过dir参数设置的
dir /data

-----------------------------------------------（下面不用修改）

# AOF持久化的文件名，默认是appendonly.aof
appendfilename "appendonly.aof"
# 同步策略
# appendfsync always
appendfsync everysec
# appendfsync no

# aof重写期间是否同步
no-appendfsync-on-rewrite no

# 触发设置
auto-aof-rewrite-percentage 100
auto-aof-rewrite-min-size 64mb

# 加载aof出错如何处理
aof-load-truncated yes

# 文件重写策略
aof-rewrite-incremental-fsync yes

redis4.0相对与3.X版本其中一个比较大的变化是4.0添加了新的混合持久化方式。配置文件中修改成yes

aof-use-rdb-preamble yes

通过xftp工具将redis.conf配置文件移动到服务器指定文件夹下面

redis再启动

先把以前的那个运行的容器实例给停掉

docker stop redis-test  #  容器实例名或者容器ID均可

重新启动docker

systemctl restart docker

再run我们的redis 容器实例

docker run -itd --name redis -p 6379:6379 \
--restart=always \
-v /home/xt/redis/redis.conf:/etc/redis/redis.conf \
-v /home/xt/redis/data:/data \
redis redis-server /etc/redis/redis.conf 

-p 6379:6379：把容器内的6379端口映射到宿主机6379端口
–restart=always：启动docker时启动该容器
-v /home/xt/redis/redis.conf:/etc/redis/redis.conf：把宿主机配置好的redis.conf放到容器内的这个位置中
-v /home/xt/redis/data:/data：把redis持久化的数据在宿主机内显示，做数据备份
redis-server /etc/redis/redis.conf：按照这个redis.conf的配置启动

启动成功

Docker logs 命令
查看docker的日志

docker logs redis

服务器防火墙设置

ConterOS7.0以上使用的是firewall，ConterOS7.0以下使用的是iptables，我这里使用firewall
防火墙

查看firewall服务状态

systemctl status firewalld

开启防火墙服务

service firewalld start

然后再查看，防火墙运行状态变为running

查询redis 6379端口是否开放

firwall-cmd：是Linux提供的操作firewall的一个工具

firewall-cmd --query-port=6379/tcp

对外开放这个端口

firewall-cmd --permanent --add-port=6379/tcp

重启防火墙(修改配置后要重启防火墙)

firewall-cmd --reload

再次查询已经变为yes

如果是阿里云，还需要在安全组里面手动添加6379 端口 ，配置可由那些IP访问。不然你防火墙开放了端口也是没用的（亲身经历）。

redis可视化客户端GitHub下载
填写服务器的ip和端口，还有redis设置的密码，然后确定

如图所示，连接成功

References:

1. https://baike.baidu.com/item/Docker/13344470?fr=aladdin
2. https://www.runoob.com/docker/docker-tutorial.html
3. https://docs.docker.com/engine/install/centos/
4. https://kaven.blog.csdn.net/article/details/109871803
5. https://www.runoob.com/docker/docker-install-redis.html
6. https://www.cnblogs.com/zuxing/articles/8717415.html
7. https://blog.csdn.net/weixin_36074841/article/details/116604789
8. https://truedei.blog.csdn.net/article/details/106418353?spm=1001.2101.3001.6650.2&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-2.highlightwordscore&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-2.highlightwordscore