一、环境准备(1)- Docker 快速入门

1、Docker 简介

Docker 是一个开源的应用容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源。

Docker   可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的  app）,更重要的是容器性能开销极低。

2、Docker容器技术与传统虚拟机技术区别

简单一句话总结：Docker技术就是让我们更加高效轻松地将任何应用在Linux服务器部署和使用。

服务列表(红色的软件为需要安装的软件，黑色代表已经安装)

3、Docker 安装，后三台服务器需要安装 docker（192.168.10.20、192.168.10.60、192.168.10.70）

（1）安装docker流程如下：

//安装必要的软件包
yum install -y yum-utils device-mapper-persistent-data lvm2

//设置下载的镜像仓库
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum install -y docker-ce

systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0

systemctl start docker
docker -v
sudo systemctl enable docker

（2）添加阿里云镜像下载地址

 进入阿里云官网https://www.aliyun.com → 搜索：镜像 → 容器镜像服务 → 管理控制台 → 容器镜像服务 → 镜像加速器 →选择CentOS →

镜像加速器：
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://31ycpc34.mirror.aliyuncs.com"]
}
EOF

sudo systemctl daemon-reload
sudo systemctl restart docker

vim /etc/sysctl.conf
net.ipv4.ip_forward=1  #添加进去

sysctl -p                    #立即生效

service network restart  
systemctl restart docker

Docker 基本命令

1、镜像命令

镜像：相当于应用的安装包，在Docker部署的任何应用都需要先构建成为镜像

docker search 镜像名称 搜索镜像
docker pull 镜像名称 拉取镜像
docker images 查看本地所有镜像
docker rmi -f 镜像名称 删除镜像
docker pull openjdk:8-jdk-alpine

查看镜像：
docker images
拉取镜像：  
docker pull nginx
获得镜像后，可获取该镜像的详细信息:
Docker inspect id
打标签：
docker  tag nginx:latest(原标签) nginx:web(新标签)
删除镜像，精准到ID，但如果有标签，则不得使用ID，会产生error：docker rmi nginx:web/id当使用id时，则代表该镜像没有标签
存储镜像，命名为nginx存在当前目录下，一般使用场景：备份：命令：docker save -o(out) nginx(文件名) nginx:latest(哪一个镜像)
载入镜像：docker load <nginx ------>docker images/docker --input nginx

2、容器日常操作

容器：容器是由镜像创建而来。容器是Docker运行应用的载体，每个应用都分别运行在Docker的每个   容器中。

docker run -i 　　镜像名称:标签 运行容器（默认是前台运行）
docker ps 　　　　查看运行的容器
docker ps -a 　　查询所有容器

//常用的参数：
　　-i：运行容器
　　-d：后台守方式运行（守护式）
　　--name：给容器添加名称
　　-p：公开容器端口给当前宿主机
　　-v：挂载目录

docker exec -it 容器ID/容器名称 /bin/bash 进入容器内部
docker start/stop/restart 容器名称/ID 启动/停止/重启容器
docker rm -f 容器名称/ID 删除容器

1、容器创建:
docker create -it(input tty 进入终端) nginx:latest(哪一个终端) /bin/bash(哪一个终端)
2、查看所有容器的状态:
docker ps -a 
3、运行状态的容器:
docker ps 
4、开启容器:
docker start id 
5、容器id /bin/bash 进入容器时 容器必须是开启状态:
docker exec -it 
6、退出容器，但容器依旧是up状态:
exit  
7、容器停止 退出 :
docker  stop  id 
8、非0状态，属于异常退出 :
docker ps -a (137)
9、属于正常退出，容器一次运行后自行退出，适应于大数据的一次性捕获数据:
docker ps -a (0) 
10、查看这个镜像根下的目录 ，如果没有镜像，自行下载，自行下载容器，执行完命令后，自行停止exit(0)正常退出:
docker run(一气呵成) 镜像 /usr/bin/bash -c(指令) ls /(根)
11、暴露端口:
docker run -d(在后台运行d)  -p 188(外界端口):80(容器端口，无法与外界连接，此方法是做端口映射) nginx:latest(下载镜像) 
12、容器导出:
docker export id >nginx_c(导出的名字)
13、cat nginx_c |docker import - nginx:web(重命名) 导回容器 （会生成镜像，不会生成容器）
14、能不能把已经导出并且正在运行的容器删除:
不能删除:docker rm -f nginx:latest 只删除了名字，容器正在运行时，不能删除
15、正在运行的容器，是否可以使用rm 直接删除:
不能删除：原则:stop停止容器，再珊瑚docker rm id
16、顺序：先杀容器，再杀镜像
17、批量删除容器:
docker ps -a | awk ‘{print “docker rm” $1}’ | bash

二、环境准备(3)-Harbor镜像仓库安装及使用

1、Harbor 简介

Harbor（港口，港湾）是一个用于存储和分发Docker镜像的企业级 Registry 服务器。

除了 Harbor 这个私有镜像仓库之外，还有 Docker 官方提供的 Registry。

相对 Registry，Harbor 具有很多优势：

1. 提供分层传输机制，优化网络传输  Docker镜像是是分层的，而如果每次传输都使用全量文件(所以用FTP的方式并不适合)，显然不经济。必须提供识别分层传输的机制，以层的UUID为标识，确定  传输的对象。
2. 提供WEB界面，优化用户体验 只用镜像的名字来进行上传下载显然很不方便，需要有一个用户界面可以支持登陆、搜索功能，包括区分公有、私有镜像。
3. 支持水平扩展集群 当有用户对镜像的上传下载操作集中在某服务器，需要对相应的访问压力作分解。
4. 良好的安全机制 企业中的开发团队有很多不同的职位，对于不同的职位人员，分配不同的权限， 具有更好的安全性。

2、Harbor 安装

Harbor 需要安装在 192.168.10.60 上

（1）先安装 Docker 并启动 Docker（已完成），参考之前的安装过程

（2）先安装 docker-compose

docker-compose 包：

链接：https://pan.baidu.com/s/1e3S1XHjFyaytfD210z2dlw
提取码：4nt7

（3）给 docker-compose 添加执行权限

chmod +x docker-compose

（4）查看 docker-compose 是否安装成功

docker-compose -version

（5）下载Harbor的压缩包（ 版本为：v1.9.2 ）

https://github.com/goharbor/harbor/releases

（6）上传 harbor 压缩包到 linux，并解压

harbor-offline-installer-v1.9.2 包：

链接：https://pan.baidu.com/s/1C1lO42VQkBgaVPswds8iFg
提取码：dkfh

tar zxvf harbor-offline-installer-v1.9.2.tgz -C /opt/
cd /opt/
ls
cd harbor/

（7）修改 Harbor 的配置

vim harbor.yml

#修改 hostname 和 port
    hostname: 192.168.10.60
    port: 85

（8）安装 Harbor

（docker 处于启动状态）

./prepare
./install.sh 

（9）启动Harbor

（此步骤可跳过）直接访问浏览器即可

docker-compose up -d 启动
docker-compose stop 停止
docker-compose restart 重新启动

（10）访 问 Harbor   浏览器输入http://192.168.10.60:85

默认账户：admin

密码：Harbor12345

3、在 Harbor 创建用户和项目

（1）创建项目

Harbor 的项目分为公开和私有的：

• 公开项目：所有用户都可以访问，通常存放公共的镜像，默认有一个library公开项目。
• 私有项目：只有授权用户才可以访问，通常存放项目本身的镜像。

我们可以为微服务项目创建一个新的项目：

（2）创建用户

创建的用户为：tom

密码：Abcd1234

（3）给私有项目分配用户，让 tom 拥有项目 tensquare 一部分权限

进入tensquare项目-->成员

三、环境准备(2)-Dockerfile 镜像脚本快速入门

1、Dockerfile简介

Dockerfile其实就是我们用来构建Docker镜像的源码，当然这不是所谓的编程源码，而是一些命令的组    合，只要理解它的逻辑和语法格式，就可以编写Dockerfile了。

简单点说，Dockerfile的作用：它可以让用户个性化定制Docker镜像。因为工作环境中的需求各式各    样，网络上的镜像很难满足实际的需求。

2、Dockerfile 常见命令

镜像构建示意图：

 可以看到，新镜像是从基础镜像一层一层叠加生成的。每安装一个软件，就在现有镜像的基础上增加一层

RUN、CMD、ENTRYPOINT的区别?

• RUN：用于指定 docker build 过程中要运行的命令，即是创建 Docker 镜像（image）的步骤
• CMD：设置容器的启动命令， Dockerfile 中只能有一条 CMD 命令，如果写了多条则最后一条生效，CMD不支持接收docker run的参数。
• ENTRYPOINT：入口程序是容器启动时执行的程序， docker run 中最后的命令将作为参数传递给入口程序 ，ENTRYPOINY类似于 CMD 指令，但可以接收docker run的参数 。

以下是 mysql 官方镜像的 Dockerfile 示例：

FROM oraclelinux:7-slim

ARG MYSQL_SERVER_PACKAGE=mysql-community-server-minimal-5.7.28 ARG MYSQL_SHELL_PACKAGE=mysql-shell-8.0.18

# Install server
RUN yum install -y https://repo.mysql.com/mysql-community-minimal-release- el7.rpm \
https://repo.mysql.com/mysql-community-release-el7.rpm \ && yum-config-manager --enable mysql57-server-minimal \
&& yum install -y \
$MYSQL_SERVER_PACKAGE \
$MYSQL_SHELL_PACKAGE \
libpwquality \ && yum clean all \
&& mkdir /docker-entrypoint-initdb.d

VOLUME /var/lib/mysql

COPY docker-entrypoint.sh /entrypoint.sh COPY healthcheck.sh /healthcheck.sh ENTRYPOINT ["/entrypoint.sh"] HEALTHCHECK CMD /healthcheck.sh
EXPOSE 3306 33060
CMD ["mysqld"]

Dockerfile 制作微服务镜像 制作镜像

我们利用Dockerfile制作一个Eureka注册中心的镜像

jar 包所在位置：

（1）上传 Eureka 的微服务 jar 包到 linux（Jenkins服务器）

mkdir test
cd test/
将 jar 包拖进来

（2）编写 Dockerfile

[root@jenkis test]# vim Dockerfile

FROM openjdk:8-jdk-alpine
ARG JAR_FILE
COPY ${JAR_FILE} app.jar 
EXPOSE 10086
ENTRYPOINT ["java","-jar","/app.jar"]

（3）构建镜像

docker build --build-arg JAR_FILE=tensquare_eureka_server-1.0-SNAPSHOT.jar -t eureka:v1 .

（4）查看镜像是否创建成功

docker images

（5）创建容器

docker run -i --name=eureka -p 10086:10086 eureka:v1

另开一个终端

（6）访问容器，浏览器输入

http://192.168.10.20:10086

测试成功 Eureka 在容器中运行起来了

把镜像上传到 Harbor

在Jenkins服务器192.168.10.20上服务器

（1）修改Docker配置

vim /etc/docker/daemon.json

{
  "registry-mirrors": ["https://31ycpc34.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.10.60:85"]
}

（2）重启 docker

systemctl restart docker

（3）给镜像打上标签（ harbor 主机 ip+端口 ）

docker tag eureka:v1 192.168.10.60:85/tensquare/eureka:v1

（4）需要先登录Harbor，再推送镜像，不然会报错

docker login -u 用户名 -p 密码 192.168.10.60:85

（5）推送镜像

docker push 192.168.10.60:85/tensquare/eureka:v1

（6）刷新 harbor 网页

从 Harbor 下载镜像

需求：生产服务器 web-server：192.168.10.70 完成从 Harbor 下载镜像

（1）安装Docker，并启动Docker（已经完成）

（2）修改Docker配置

 vim /etc/docker/daemon.json

{
  "registry-mirrors": ["https://31ycpc34.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.10.60:85"]
}

（3）重启 docker

systemctl restart docker

（4）先登录，再从Harbor下载镜像

docker login -u tom -p Abcd1234 192.168.10.60:85