Docker容器

容器管理(Jenkins+Docker+Harbor+Web-server)

本文主要是介绍容器管理(Jenkins+Docker+Harbor+Web-server),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

一、环境准备(1)- Docker 快速入门

1、Docker 简介

Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。

Docker   可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。

容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的  app),更重要的是容器性能开销极低。

2、Docker容器技术与传统虚拟机技术区别

 

虚拟机

容器

占用磁盘空间

非常大,GB 级

小,MB 甚至 KB 级

启动速度

慢,分钟级

快,秒级

运行形态

运行于 Hypervisor 上

直接运行在宿主机内核上

并发性

一台宿主机上十几个,最多几十个

上百个,甚至数百上千个

性能

逊于宿主机

接近宿主机本地进程

资源利用率

 

 

 

 

 

 

 

 

 

 

 

 

 

简单一句话总结:Docker技术就是让我们更加高效轻松地将任何应用在Linux服务器部署和使用。

 

服务列表(红色的软件为需要安装的软件,黑色代表已经安装)

服务器名称

IP地址

安装的软件

代码托管服务器

192.168.10.10

Gitlab

持续集成服务器

192.168.10.20

Jenkins,Maven,Docker18.06.1-ce

Docker仓库服务器

192.168.10.60

Docker18.06.1-ce,docker-compose,Harbor1.9.2

生产部署服务器

192.168.10.70

Docker18.06.1-ce

 

 

 

 

 

 

 

 

 

3、Docker 安装,后三台服务器需要安装 docker(192.168.10.20、192.168.10.60、192.168.10.70)

(1)安装docker流程如下:

//安装必要的软件包
yum install -y yum-utils device-mapper-persistent-data lvm2

//设置下载的镜像仓库
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum install -y docker-ce

systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0

systemctl start docker
docker -v
sudo systemctl enable docker

(2)添加阿里云镜像下载地址

 进入阿里云官网https://www.aliyun.com → 搜索:镜像 → 容器镜像服务 → 管理控制台 → 容器镜像服务 → 镜像加速器 →选择CentOS →

 

镜像加速器:
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://31ycpc34.mirror.aliyuncs.com"]
}
EOF

sudo systemctl daemon-reload
sudo systemctl restart docker

vim /etc/sysctl.conf
net.ipv4.ip_forward=1  #添加进去

sysctl -p                    #立即生效

service network restart  
systemctl restart docker

Docker 基本命令

1、镜像命令

镜像:相当于应用的安装包,在Docker部署的任何应用都需要先构建成为镜像

docker search 镜像名称 搜索镜像
docker pull 镜像名称 拉取镜像
docker images 查看本地所有镜像
docker rmi -f 镜像名称 删除镜像
docker pull openjdk:8-jdk-alpine
查看镜像:
docker images
拉取镜像:  
docker pull nginx
获得镜像后,可获取该镜像的详细信息:
Docker inspect id
打标签:
docker  tag nginx:latest(原标签) nginx:web(新标签)
删除镜像,精准到ID,但如果有标签,则不得使用ID,会产生error:docker rmi nginx:web/id当使用id时,则代表该镜像没有标签
存储镜像,命名为nginx存在当前目录下,一般使用场景:备份:命令:docker save -o(out) nginx(文件名) nginx:latest(哪一个镜像)
载入镜像:docker load <nginx ------>docker images/docker --input nginx

2、容器日常操作

容器:容器是由镜像创建而来。容器是Docker运行应用的载体,每个应用都分别运行在Docker的每个   容器中。

docker run -i   镜像名称:标签 运行容器(默认是前台运行)
docker ps     查看运行的容器
docker ps -a   查询所有容器

//常用的参数:
  -i:运行容器
  -d:后台守方式运行(守护式)
  --name:给容器添加名称
  -p:公开容器端口给当前宿主机
  -v:挂载目录

docker exec -it 容器ID/容器名称 /bin/bash 进入容器内部
docker start/stop/restart 容器名称/ID 启动/停止/重启容器
docker rm -f 容器名称/ID 删除容器
1、容器创建:
docker create -it(input tty 进入终端) nginx:latest(哪一个终端) /bin/bash(哪一个终端)
2、查看所有容器的状态:
docker ps -a 
3、运行状态的容器:
docker ps 
4、开启容器:
docker start id 
5、容器id /bin/bash 进入容器时 容器必须是开启状态:
docker exec -it 
6、退出容器,但容器依旧是up状态:
exit  
7、容器停止 退出 :
docker  stop  id 
8、非0状态,属于异常退出 :
docker ps -a (137)
9、属于正常退出,容器一次运行后自行退出,适应于大数据的一次性捕获数据:
docker ps -a (0) 
10、查看这个镜像根下的目录 ,如果没有镜像,自行下载,自行下载容器,执行完命令后,自行停止exit(0)正常退出:
docker run(一气呵成) 镜像 /usr/bin/bash -c(指令) ls /(根)
11、暴露端口:
docker run -d(在后台运行d)  -p 188(外界端口):80(容器端口,无法与外界连接,此方法是做端口映射) nginx:latest(下载镜像) 
12、容器导出:
docker export id >nginx_c(导出的名字)
13、cat nginx_c |docker import - nginx:web(重命名) 导回容器 (会生成镜像,不会生成容器)
14、能不能把已经导出并且正在运行的容器删除:
不能删除:docker rm -f nginx:latest 只删除了名字,容器正在运行时,不能删除
15、正在运行的容器,是否可以使用rm 直接删除:
不能删除:原则:stop停止容器,再珊瑚docker rm id
16、顺序:先杀容器,再杀镜像
17、批量删除容器:
docker ps -a | awk ‘{print “docker rm” $1}’ | bash

二、环境准备(3)-Harbor镜像仓库安装及使用

1、Harbor 简介

 

Harbor(港口,港湾)是一个用于存储和分发Docker镜像的企业级 Registry 服务器。

除了 Harbor 这个私有镜像仓库之外,还有 Docker 官方提供的 Registry。

相对 Registry,Harbor 具有很多优势:

  1. 提供分层传输机制,优化网络传输  Docker镜像是是分层的,而如果每次传输都使用全量文件(所以用FTP的方式并不适合),显然不经济。必须提供识别分层传输的机制,以层的UUID为标识,确定  传输的对象。
  2. 提供WEB界面,优化用户体验 只用镜像的名字来进行上传下载显然很不方便,需要有一个用户界面可以支持登陆、搜索功能,包括区分公有、私有镜像。
  3. 支持水平扩展集群 当有用户对镜像的上传下载操作集中在某服务器,需要对相应的访问压力作分解。
  4. 良好的安全机制 企业中的开发团队有很多不同的职位,对于不同的职位人员,分配不同的权限, 具有更好的安全性。

2、Harbor 安装

Harbor 需要安装在 192.168.10.60 上

(1)先安装 Docker 并启动 Docker(已完成),参考之前的安装过程

(2)先安装 docker-compose

docker-compose 包:

链接:https://pan.baidu.com/s/1e3S1XHjFyaytfD210z2dlw
提取码:4nt7

(3)给 docker-compose 添加执行权限

chmod +x docker-compose

(4)查看 docker-compose 是否安装成功

docker-compose -version

(5)下载Harbor的压缩包( 版本为:v1.9.2 )

https://github.com/goharbor/harbor/releases

(6)上传 harbor 压缩包到 linux,并解压

harbor-offline-installer-v1.9.2 包:

链接:https://pan.baidu.com/s/1C1lO42VQkBgaVPswds8iFg
提取码:dkfh
tar zxvf harbor-offline-installer-v1.9.2.tgz -C /opt/
cd /opt/
ls
cd harbor/

(7)修改 Harbor 的配置

vim harbor.yml

#修改 hostname 和 port
    hostname: 192.168.10.60
    port: 85

(8)安装 Harbor

(docker 处于启动状态)

./prepare
./install.sh 

(9)启动Harbor

(此步骤可跳过)直接访问浏览器即可

docker-compose up -d 启动
docker-compose stop 停止
docker-compose restart 重新启动

(10)访 问 Harbor   浏览器输入http://192.168.10.60:85

默认账户:admin

密码:Harbor12345

3、在 Harbor 创建用户和项目

(1)创建项目

Harbor 的项目分为公开和私有的:

  • 公开项目:所有用户都可以访问,通常存放公共的镜像,默认有一个library公开项目。
  • 私有项目:只有授权用户才可以访问,通常存放项目本身的镜像。

我们可以为微服务项目创建一个新的项目:

(2)创建用户

创建的用户为:tom

密码:Abcd1234

(3)给私有项目分配用户,让 tom 拥有项目 tensquare 一部分权限

进入tensquare项目-->成员

角色

权限说明

访客

对于指定项目拥有只读权限

开发人员

对于指定项目拥有读写权限

维护人员

对于指定项目拥有读写权限,创建 Webhooks

项目管理员

除了读写权限,同时拥有用户管理/镜像扫描等管理权限

 

 

 

 

 

 

 

 

 

三、环境准备(2)-Dockerfile 镜像脚本快速入门

1、Dockerfile简介

Dockerfile其实就是我们用来构建Docker镜像的源码,当然这不是所谓的编程源码,而是一些命令的组    合,只要理解它的逻辑和语法格式,就可以编写Dockerfile了。

简单点说,Dockerfile的作用:它可以让用户个性化定制Docker镜像。因为工作环境中的需求各式各    样,网络上的镜像很难满足实际的需求。

2、Dockerfile 常见命令

命令

作用

FROM image_name:tag

 

MAINTAINER user_name

声明镜像的作者

ENV key value

设置环境变量 (可以写多条)

RUN command

编译镜像时运行的脚本(可以写多条)

CMD

设置容器的启动命令

ENTRYPOINT

设置容器的入口程序

ADD source_dir/file dest_dir/file

将宿主机的文件复制到容器内,如果是一个压缩文件,将会在复制后自动解压

COPY source_dir/file dest_dir/file

和ADD相似,但是如果有压缩文件并不能解压

WORKDIR path_dir

设置工作目录

ARG

设置编译镜像时加入的参数

VOLUMN

设置容器的挂载卷

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

镜像构建示意图:

 

 可以看到,新镜像是从基础镜像一层一层叠加生成的。每安装一个软件,就在现有镜像的基础上增加一层

RUN、CMD、ENTRYPOINT的区别?

  • RUN:用于指定 docker build 过程中要运行的命令,即是创建 Docker 镜像(image)的步骤
  • CMD:设置容器的启动命令, Dockerfile 中只能有一条 CMD 命令,如果写了多条则最后一条生效,CMD不支持接收docker run的参数。
  • ENTRYPOINT:入口程序是容器启动时执行的程序, docker run 中最后的命令将作为参数传递给入口程序 ,ENTRYPOINY类似于 CMD 指令,但可以接收docker run的参数 。

以下是 mysql 官方镜像的 Dockerfile 示例:

FROM oraclelinux:7-slim

ARG MYSQL_SERVER_PACKAGE=mysql-community-server-minimal-5.7.28 ARG MYSQL_SHELL_PACKAGE=mysql-shell-8.0.18

# Install server
RUN yum install -y https://repo.mysql.com/mysql-community-minimal-release- el7.rpm \
https://repo.mysql.com/mysql-community-release-el7.rpm \ && yum-config-manager --enable mysql57-server-minimal \
&& yum install -y \
$MYSQL_SERVER_PACKAGE \
$MYSQL_SHELL_PACKAGE \
libpwquality \ && yum clean all \
&& mkdir /docker-entrypoint-initdb.d

VOLUME /var/lib/mysql

COPY docker-entrypoint.sh /entrypoint.sh COPY healthcheck.sh /healthcheck.sh ENTRYPOINT ["/entrypoint.sh"] HEALTHCHECK CMD /healthcheck.sh
EXPOSE 3306 33060
CMD ["mysqld"]

Dockerfile 制作微服务镜像 制作镜像

我们利用Dockerfile制作一个Eureka注册中心的镜像

jar 包所在位置:

(1)上传 Eureka 的微服务 jar 包到 linux(Jenkins服务器)

mkdir test
cd test/
将 jar 包拖进来

(2)编写 Dockerfile

[root@jenkis test]# vim Dockerfile

FROM openjdk:8-jdk-alpine
ARG JAR_FILE
COPY ${JAR_FILE} app.jar 
EXPOSE 10086
ENTRYPOINT ["java","-jar","/app.jar"]

(3)构建镜像

docker build --build-arg JAR_FILE=tensquare_eureka_server-1.0-SNAPSHOT.jar -t eureka:v1 .

(4)查看镜像是否创建成功

docker images

(5)创建容器

docker run -i --name=eureka -p 10086:10086 eureka:v1

另开一个终端

(6)访问容器,浏览器输入

http://192.168.10.20:10086

测试成功 Eureka 在容器中运行起来了

把镜像上传到 Harbor

Jenkins服务器192.168.10.20上服务器

(1)修改Docker配置

vim /etc/docker/daemon.json

{
  "registry-mirrors": ["https://31ycpc34.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.10.60:85"]
}

(2)重启 docker

systemctl restart docker

(3)给镜像打上标签( harbor 主机 ip+端口 )

docker tag eureka:v1 192.168.10.60:85/tensquare/eureka:v1

(4)需要先登录Harbor,再推送镜像,不然会报错

docker login -u 用户名 -p 密码 192.168.10.60:85

(5)推送镜像

docker push 192.168.10.60:85/tensquare/eureka:v1

(6)刷新 harbor 网页

从 Harbor 下载镜像

需求:生产服务器 web-server:192.168.10.70 完成从 Harbor 下载镜像

(1)安装Docker,并启动Docker(已经完成)

(2)修改Docker配置

 vim /etc/docker/daemon.json

{
  "registry-mirrors": ["https://31ycpc34.mirror.aliyuncs.com"],
  "insecure-registries": ["192.168.10.60:85"]
}

(3)重启 docker

systemctl restart docker

(4)先登录,再从Harbor下载镜像

docker login -u tom -p Abcd1234 192.168.10.60:85

 

 

 

这篇关于容器管理(Jenkins+Docker+Harbor+Web-server)的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!