1.初识Docker

1.1.什么是Docker

微服务虽然具备各种各样的优势，但服务的拆分通常给部署带来了很大的麻烦。

分布式系统中，依赖的组件非常多，不同组件之间部署时往往会产生一些冲突。
在数百上千台服务中重复部署，环境不一定一致，会遇到各种问题

1.1.1.应用部署的环境问题

大型项目组件较多，运行环境也较为复杂，部署时会碰到一些问题：

各个组件依赖各不相同，依赖关系复杂，容易出现兼容性问题
开发、测试、生产可能运行在不同的OS上，环境有差异

例如一个项目中，部署时需要依赖于node.js、Redis、RabbitMQ、MySQL等，这些服务部署时所需要的函数库、依赖项各不相同，甚至会有冲突。给部署带来了极大的困难。

1.1.2.Docker解决依赖兼容问题

而Docker确巧妙的解决了这些问题，Docker是如何实现的呢？

Docker为了解决依赖的兼容问题，采用了两个手段：

将应用的Libs（函数库）、Deps（依赖）、配置与应用一起打包。这样就是一个整体，不会分开。
将每个应用放到一个隔离容器去运行，避免互相干扰。使用沙箱机制，各应用互不可见。

这样打包好的应用包中，既包含应用本身，也包括应用所需要的Libs、Deps，无需再操作系统上安装这些，自然就不存在不同应用之间的兼容问题了。

虽然解决了不同应用的兼容问题，但是开发、测试等环境会存在差异，操作系统版本也会有差异，怎么解决这些问题呢？

1.1.3.Docker解决操作系统环境差异

要解决不同操作系统环境差异问题，必须先了解操作系统结构。以一个Ubuntu操作系统为例，结构如下：

结构包括：

计算机硬件：例如CPU、内存、磁盘等
系统内核：所有Linux发行版的内核都是Linux，例如CentOS、Ubuntu、Fedora等。内核可以与计算机硬件交互，对外提供内核指令，用于操作计算机硬件。
系统应用：操作系统本身提供的应用、函数库。这些函数库是对内核指令的封装，使用更加方便。
- 程序员基于系统应用封装好的函数进行开发，就会大大简化。

应用于计算机交互的流程如下：

1）应用调用操作系统应用（函数库），实现各种功能

2）系统函数库是对内核指令集的封装，会调用内核指令

3）内核指令操作计算机硬件

Ubuntu和CentOS都是基于Linux内核，无非是系统应用不同，提供的函数库有差异：

在Ubuntu上开发的应用，使用了Ubuntu提供的函数库，而到了CentOS上，可能就没有这个函数，或者名称不同。
代码是用什么函数都是写死的，这就导致应用无法跨系统运行，因为到了另一个系统上，找不到对应的函数解析出Linux内核指令。

此时，如果将一个Ubuntu版本的MySQL应用安装到CentOS系统，MySQL在调用Ubuntu函数库时，会发现找不到或者不匹配，也就无法解析出正确的Linux内核指令，就会报错了：

那么问题就明朗了，一个Linux应用，只要能有合适的函数解析代码，将之解析成对应的Linux内核指令，那么这个应用无论移植到什么OS，只要这个OS使用了Linux内核，那么这个应用就一定可以运行成功。这也是Docker解决不同系统环境的思路。

Docker如何解决不同系统环境的问题？

Docker将用户程序与所需要调用的系统(比如Ubuntu)函数库一起打包。
- 打包好的应用，本身就带着自己需要的函数库了。
Docker运行到不同操作系统时，直接基于打包的函数库，借助于操作系统的Linux内核来运行
- 应用使用自己带着的函数库，解析出合适的Linux内核指令，就可以操作Linux内核了。

如图：

应用的运行穿透了OS系统应用，可以无障碍与Linux内核交流。

1.1.4.小结

Docker如何解决大型项目依赖关系复杂，不同组件依赖的兼容性问题？

Docker允许开发中将应用、依赖、函数库、配置一起打包，形成可移植镜像
Docker应用运行在容器中，使用沙箱机制，相互隔离

Docker如何解决开发、测试、生产环境有差异的问题？

Docker镜像中包含完整运行环境，包括系统函数库，仅依赖系统的Linux内核，因此可以在任意Linux操作系统上运行

Docker是一个快速交付应用、运行应用的技术，具备下列优势：

可以将程序及其依赖、运行环境一起打包为一个镜像，可以迁移到任意Linux操作系统
运行时利用沙箱机制形成隔离容器，各个应用互不干扰
整个程序是一个整体，所以启动、移除都可以通过一行命令完成，方便快捷

1.2.Docker和虚拟机的区别

Docker可以让一个应用在任何操作系统中非常方便的运行。而以前我们接触的虚拟机，也能在一个操作系统中，运行另外一个操作系统，保护系统中的任何应用。

两者有什么差异呢？

虚拟机（virtual machine）

使用了一种叫做Hypervisor的技术，这种技术可以模拟出计算机各种硬件设备（如CPU、内存），然后我们就可以在这个硬件设备上安装任意的系统，有了操作系统，就可以在上面安装对应的各种版本的应用。
比如在 Windows 系统里面运行 Ubuntu 系统，这样就可以安装运行任意的Ubuntu应用了。

Docker

仅仅是封装函数库，而且仅仅是当前应用需要的部分函数库，可以不封装完整的函数库。并没有模拟完整的操作系统，如图：

对比来看：

小结：

Docker和虚拟机的差异：

docker是一个系统进程；虚拟机是在操作系统中的操作系统
docker体积小、启动速度快、性能好；虚拟机体积大、启动速度慢、性能一般

1.3.Docker架构

1.3.1.镜像和容器

Docker中有几个重要的概念：

镜像（Image）：Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起，称为镜像。

容器（Container）：镜像中的应用程序运行后形成的进程就是容器，只是Docker会给容器进程做隔离，对外不可见。

一切应用最终都是代码组成，都是硬盘中的一个个的字节形成的文件。只有运行时，才会加载到内存，形成进程。

镜像

就是把一个应用在硬盘上的文件、及其运行环境、部分系统函数库文件一起打包形成的文件包。
镜像是只读的。我们使用镜像创建一个进程，这个进程会复制镜像的文件，然后自己读写数据会操作自己的文件，而不会写回镜像。所以镜像始终是干净的，还可以再去创建第二个进程。

容器

容器就是将镜像的这些文件中编写的程序、函数加载到内存中运行，形成进程。
docker会给进程做隔离，形成一个container（容器）。在一个容器的内部，会有自己的cpu资源、内存资源、甚至独立的文件系统，所以对于使用docker运行的一个进程，他会被隔离在自己的container中，以为自己占用了一整台机器，以为自己是这台机器的唯一进程。
进程启动时，会复制一份镜像的文件到自己的容器中来，自己读写数据会操作自己的文件，而不会写回镜像。所以镜像不会被污染。
由于镜像始终干净，且启动多次的多个进程之间又是隔离的，所以一个镜像可以启动多次，形成多个容器进程。

从某种意义来讲，镜像相当于类，容器相当于类的实例。

例如你下载了一个QQ，如果我们将QQ在磁盘上的运行文件及其运行的操作系统依赖打包，形成QQ镜像。然后你可以启动多次，双开、甚至三开QQ，跟多个妹子聊天。

1.3.2.DockerHub

开源应用程序非常多，打包这些应用往往是重复的劳动。为了避免这些重复劳动，人们就会将自己打包的应用镜像，例如Redis、MySQL镜像放到网络上，共享使用，就像GitHub的代码共享一样。

DockerHub：DockerHub是一个官方的Docker镜像的托管平台。这样的平台称为Docker Registry。
国内也有类似于DockerHub 的公开服务，比如网易云镜像服务、阿里云镜像库等。

我们一方面可以将自己的镜像共享到DockerHub，另一方面也可以从DockerHub拉取镜像：

1.3.3.Docker架构

我们要使用Docker来操作镜像、容器，就必须要安装Docker。

Docker是一个CS架构的程序，由两部分组成：

服务端(server)：Docker守护进程（docker daemon），负责处理Docker指令，管理镜像、容器等。
客户端(client)：通过命令或RestAPI向Docker服务端发送指令。即向docker server下达指令。

可以在本地或远程向服务端发送指令。
- 如果是在Docker所在机器，即本地，直接使用命令操作docker即可。
- 如果是远程控制Docker，要使用RestAPI发送请求，下达指令。

获取docker镜像的两种方式：

如图：

docker客户端向服务端下达指令，然后docker daemon守护进程会接收指令，处理运行指令。

我们要做的事：使用docker client，向docker server下达指令控制docker server，获取到镜像，然后创建容器。

1.3.4.小结

镜像：

将应用程序及其依赖、环境、配置打包在一起

容器：

镜像运行起来就是容器，一个镜像可以运行多个容器

Docker结构：

服务端：接收命令或远程请求，操作镜像或容器
客户端：发送命令或者请求到Docker服务端

DockerHub：

一个镜像托管的服务器，类似的还有阿里云镜像服务，统称为DockerRegistry

1.4.安装Docker

企业部署一般都是采用Linux操作系统，而其中又数CentOS发行版占比最多，因此我们在CentOS下安装Docker。参考课前资料中的文档：点击打开微服务技术栈07-CentOS安装Docker

2.Docker的基本操作

2.1.镜像操作

2.1.1.镜像名称

首先来看下镜像的名称组成：

镜名称一般分两部分组成：[repository]:[tag]。
- repository：应用名称
- tag：版本
在没有指定tag时，默认是latest，代表最新版本的镜像

同一个应用，不同的版本，那么也是不同的镜像。

如图：

这里的mysql就是repository，5.7就是tag，合一起就是镜像名称，代表5.7版本的MySQL镜像。

2.1.2.镜像命令

常见的镜像操作命令如图：

docker build：在本地构建镜像
docker images：查看镜像
docker rmi：删除镜像 rmi是remove image的缩写
docker pull：拉取镜像
docker push：推送镜像到服务器
docker save：压缩镜像为一个压缩包。如果要把镜像分享给别人，可以压缩下来发送给别人
docker load：加载压缩包为镜像。可以将压缩后的镜像tar包重新加载为一个镜像。

要学会查看命令文档，需要什么命令查询即可，不用全记住。

# 查看所有的docker命令帮助文档
docker --help

# 查看某一个docker命令的帮助文档
docker pull --help

2.1.3.案例1-拉取、查看镜像

需求：从DockerHub中拉取一个nginx镜像并查看

1）首先去镜像仓库搜索nginx镜像，比如DockerHub:

2）根据查看到的镜像名称，拉取自己需要的镜像，通过命令：docker pull nginx

3）通过命令：docker images 查看拉取到的镜像

repository：应用名称
tag：版本。latest表示拉取到的是最新版本
image id：每一个镜像会有一个唯一的id标识。
created：这个镜像是什么时候上传到docker registry的。
size：镜像的大小

2.1.4.案例2-保存、导入镜像

需求：利用docker save将nginx镜像导出磁盘，然后再通过load加载回来

1）利用docker xx --help命令查看docker save和docker load的语法

例如，查看save命令用法，可以输入命令：

docker save --help

结果：

命令格式：

docker save -o [保存的目标文件名称] [镜像名称]

2）使用docker save导出镜像到磁盘

运行命令：

# -o 后加保存的文件名  然后后面跟上要导出哪一个镜像
docker save -o nginx.tar nginx:latest

结果如图：

3）使用docker load加载镜像

先删除本地的nginx镜像：

docker rmi nginx:latest

然后运行命令，加载本地文件：

# -i后边加-q，表示不打印日志，也可以不加
docker load -i nginx.tar

结果：

2.1.5.练习

需求：去DockerHub搜索并拉取一个Redis镜像

目标：

1）去DockerHub搜索Redis镜像

2）查看Redis镜像的名称和版本

3）利用docker pull命令拉取镜像

4）利用docker save命令将 redis:latest打包为一个redis.tar包

5）利用docker rmi 删除本地的redis:latest

6）利用docker load 重新加载 redis.tar文件

2.2.容器操作

2.2.1.容器相关命令

容器操作的命令如图：

容器保护三个状态：

运行：进程正常运行
暂停：进程暂停，OS会把容器中的进程挂起，内存暂存，CPU不再运行容器中的进程，但是内存并不释放
停止：进程终止，回收进程占用的内存、CPU等资源，保留下来的仅剩文件系统，静态的东西

其中：

docker run：创建并运行一个容器，命令执行完，容器处于运行状态
docker pause：让一个运行的容器暂停
docker unpause：让一个容器从暂停状态恢复运行
docker stop：停止一个运行的容器
docker start：让一个停止的容器再次运行
docker rm：删除一个容器，同时会删除硬盘上的文件系统，删的干干净净
docker exec：进入容器内部执行命令
docker logs：查看容器的运行日志
docker ps：查看所有运行的容器及状态
在容器内部输入exit：退出容器

2.2.2.案例-创建并运行一个容器

1）创建并运行容器

创建并运行nginx容器的命令

docker run --name containerName -p 80:80 -d nginx

命令解读：

docker run ：创建并运行一个容器
–name : 给容器起一个名字，要唯一，方便后期使用和管理。比如叫做mn
-p ：将宿主机端口与容器端口映射，冒号左侧是宿主机端口，右侧是容器端口
- 宿主机端口是任意的，只要没被占用。就可以映射给容器的80端口。
- 比如：-p 8080:80 表示将宿主机的8080端口映射给容器的80端口，那么用户访问宿主机的8080，也可以访问到容器80端口。
-d：后台运行容器
nginx：镜像名称，表示基于哪一个镜像创建容器。例如nginx，不写版本表示是最新版本

这里的-p参数，是将容器端口映射到宿主机端口。

默认情况下，容器是隔离环境，我们直接访问宿主机的80端口，肯定访问不到容器中的nginx。

现在，将容器的80与宿主机的80关联起来，当我们访问宿主机的80端口时，就会被映射到容器的80，这样就能访问到nginx了：

创建并运行一个容器之后，会返回一串id号，这是这个容器的唯一id。–name后的容器名也是唯一的，都可以区分容器。

2）查看所有运行的容器及状态

# 查看正在运行的容器，不运行的看不到
docker ps

# 查看所有的容器（包括未启动的）
docker ps -a

docker ps：查看所有运行的容器及状态

其中列出的参数信息：

container Id：容器的唯一id，因为太长，只显示了前面一部分
image：容器的镜像
command：容器内部运行的命令，我们用不着
created：创建时间
status：状态（UP表示正在运行，是2min前运行的）
ports：端口。宿主机端口与容器端口的映射
names：容器的名称

3）访问容器

宿主机ip：192.168.139.134，所以我们只要访问192.168.139.134:80，就可以映射到容器的80端口，就可以访问到容器了。

4）查看容器日志

docker logs 查看容器日志

# 查看某一个容器的日志，显示日志后就退出日志了
docker logs 容器名称或id

# 持续输出容器日志，方便后期调试
docker logs -f 容器名称或id

5）总结

2.2.3.案例-进入容器，修改文件

需求：进入Nginx容器，修改HTML文件内容，添加“传智教育欢迎您”

提示：进入容器要用到docker exec命令。

步骤：

1）进入容器

进入我们刚刚创建的nginx容器的命令为：

docker exec -it mn bash

命令解读：

docker exec ：进入容器内部，执行一个命令
-it : 给当前进入的容器创建一个标准输入、输出终端，允许我们与容器交互
mn ：要进入的容器的名称
bash：进入容器后执行的命令，bash是一个linux终端交互命令

可以看到，进入容器内部后，身份变成了root@8b9aca104436，其中8b9aca104436就是容器的唯一id号前半部分。

2）容器的静态资源目录

进入nginx的HTML所在目录 /usr/share/nginx/html

容器内部会模拟一个独立的Linux文件系统，看起来如同一个linux服务器一样：

nginx的环境、配置、运行文件全部都在这个文件系统中，包括我们要修改的html文件。

查看DockerHub网站中的nginx页面，可以知道nginx的静态页面html目录位置在/usr/share/nginx/html

我们执行命令，进入该目录：

cd /usr/share/nginx/html

查看目录下文件：

3）修改index.html的内容

虽然容器看起来是一个独立的Linux文件系统，但它只是一个阉割版的，只封装了自己需要用到的一些Linux命令。因此nginx容器内没有vi命令。

容器内没有vi命令，就无法直接修改html文件，我们可以用下面的命令，替换文件中的值，达到修改的目的：

sed -i -e 's#Welcome to nginx#传智教育欢迎您#g' -e 's#<head>#<head><meta charset="utf-8">#g' index.html

测试

在浏览器访问自己的虚拟机地址，例如我的是：http://192.168.150.101，即可看到结果：

4）停止容器的运行

# 停止指定容器
docker stop 容器名称/id

# 启动指定容器
docker start 容器名称/id

# 查看正在运行的容器
docker ps

# 查看所有的容器（包括未启动的）
docker ps -a

停止运行的容器，并不会删除，容器还存在，还可以再次启动。

删除一个容器，这个容器就不存在了，无法在启动了。

5）删除一个容器

# 删除一个未运行的容器，无法删除正在运行的容器
docker rm 容器名称/id

# 强制删除一个容器，可以删除正在运行的容器
docker rm -f 容器名称/id

2.2.4.小结

不推荐在容器内部修改文件

在容器内部修改文件是没有日志记录的，修改后一段时间，自己都不知道改了啥；
容器内部修改文件不方便。容器内部仅是阉割版的Linux文件系统，连vi命令都没有，修改很不方便。

那么怎么在容器外部修改容器的文件？

下节数据卷技术。

2.2.5 练习

需求：

利用2.1.5中拉取的Redis镜像，创建一个Redis容器
进入redis容器，并执行redis-cli客户端命令，存入num=666

其中，进入redis容器，并进入redis-cli客户端有两种方式：

先进入bash终端，然后再进入redis-cli客户端

直接进入redis-cli客户端

2.3.数据卷（容器数据管理）

在之前的nginx案例中，修改nginx的html页面时，需要进入nginx内部。并且因为没有编辑器，修改文件也很麻烦。

这就是因为容器与数据（容器内文件）耦合带来的后果。

要解决这个问题，必须将数据与容器解耦，这就要用到数据卷了。

2.3.1.什么是数据卷

**数据卷（volume）**是一个虚拟目录，指向宿主机文件系统中的某个目录。

一个数据卷就对应宿主机真实文件系统的一个文件夹，容器通过挂载数据卷，就相当于连接上了宿主机的一个文件夹。

一旦完成数据卷挂载，对容器的一切操作都会作用在数据卷对应的宿主机目录里。

这样，我们操作宿主机的/var/lib/docker/volumes/html目录，就等于操作容器内的/usr/share/nginx/html目录了

容器对自己/usr/share/nginx/html目录操作，也相当于操作了宿主机的目录。

2.3.2.数据卷操作命令

数据卷操作的基本语法如下：

docker volume [COMMAND]

docker volume命令是数据卷操作，根据命令后跟随的command来确定下一步的操作：

create 创建一个volume
inspect 显示一个或多个volume的详细信息
ls 列出所有的volume
prune 删除当前未使用的volume
rm 删除一个或多个指定的volume

2.3.3.创建和查看数据卷

需求：创建一个数据卷，并查看数据卷在宿主机的目录位置

① 创建数据卷

docker volume create 数据卷名称

# 举例：创建html数据卷
docker volume create html

② 查看所有数据卷

docker volume ls

结果：

③ 查看数据卷详细信息卷

docker volume inspect 数据卷名称

# 举例：查看html数据卷的详细信息
docker volume inspect html

结果：

可以看到，我们创建的html这个数据卷关联的宿主机目录为/var/lib/docker/volumes/html/_data目录。

小结：

数据卷的作用：

将容器与数据分离，解耦合，方便操作容器内数据，保证数据安全

数据卷操作：

docker volume create：创建数据卷
docker volume ls：查看所有数据卷
docker volume inspect：查看数据卷详细信息，包括关联的宿主机目录位置
docker volume rm：删除指定数据卷
docker volume prune：删除所有未使用的数据卷

2.3.4.挂载数据卷

我们在创建容器时，可以通过 -v 参数来挂载一个数据卷到某个容器内目录，命令格式如下：

docker run \
  --name mn \
  -v html:/root/html \
  -p 8080:80
  nginx \

这里的-v就是挂载数据卷的命令：

-v html:/root/html ：把html数据卷挂载到容器内的/root/html这个目录中
- 如果指定的html数据卷已存在，则会直接挂载；
- 如果指定的html数据卷不存在，则docker会自动创建一个数据卷，然后再挂载。

2.3.5.案例-给nginx挂载数据卷

需求：创建一个nginx容器，修改容器内的html目录内的index.html内容

分析：上个案例中，我们进入nginx容器内部，已经知道nginx的html目录所在位置/usr/share/nginx/html ，我们需要把这个目录挂载到html这个数据卷上，方便操作其中的内容。

提示：运行容器时使用 -v 参数挂载数据卷

步骤：

① 创建容器并挂载数据卷到容器内的HTML目录

docker run --name mn -v html:/usr/share/nginx/html -p 80:80 -d nginx

② 进入html数据卷所在位置，并修改HTML内容

html数据卷的挂载点（宿主机的真实目录）是：/var/lib/docker/volumes/html/_data

挂载之后，可以发现宿主机的这个目录下，已经有了nginx容器的文件index.html，并且我们修改这个文件，可以作用到容器。

# 查看html数据卷的位置
docker volume inspect html
# 进入该目录
cd /var/lib/docker/volumes/html/_data
# 修改文件
vi index.html

2.3.6.案例-给MySQL挂载本地目录

容器不仅仅可以挂载数据卷，也可以直接挂载到宿主机目录上。关联关系如下：

带数据卷模式
- 宿主机目录 --> 数据卷 —> 容器内目录
直接挂载模式（越过了数据卷）
- 宿主机目录 —> 容器内目录
- 宿主机文件—> 容器内文件：如果是挂载文件，宿主机文件会覆盖掉容器内文件

如图：

语法：

目录挂载与数据卷挂载的语法是类似的：

都是在创建容器的时候使用

-v [宿主机目录]:[容器内目录]
-v [宿主机文件]:[容器内文件]

需求：创建并运行一个MySQL容器，将宿主机目录直接挂载到容器

实现思路如下：

1）在将课前资料中的mysql.tar文件上传到虚拟机，通过load命令加载为镜像

2）创建目录/tmp/mysql/data

3）创建目录/tmp/mysql/conf，将课前资料提供的hmy.cnf文件上传到/tmp/mysql/conf

4）去DockerHub查阅资料，创建并运行MySQL容器，要求：

① 挂载/tmp/mysql/data到mysql容器内数据存储目录

② 挂载/tmp/mysql/conf/hmy.cnf到mysql容器的配置文件

③ 设置MySQL密码

2.3.7.小结

docker run的命令中通过 -v 参数挂载文件或目录到容器中：

-v volume名称:容器内目录
-v 宿主机文件:容器内文
-v 宿主机目录:容器内目录

数据卷挂载与目录直接挂载的

数据卷挂载耦合度低，由docker来管理目录，但是目录较深，不好找
目录挂载耦合度高，需要我们自己管理目录，不过目录容易寻找查看

3.Dockerfile自定义镜像

常见的镜像在DockerHub就能找到，但是我们自己写的项目就必须自己构建镜像了。

而要自定义镜像，就必须先了解镜像的结构才行。

3.1.镜像结构

镜像是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成。

我们以MySQL为例，来看看镜像的组成结构：

镜像是分层结构，从下–>上进行构建。

最下层
- 基础镜像BaseImage，打包了基本的系统函数库、环境变量、文件系统等
往上走：
- 在BaseImage的基础上添加安装包、依赖、配置等；
- 每一步操作都单独作为一层，方便后期更换版本，比如更换一个版本，只需要替换其中的某一些层，其它层还可以复用，提高效率。
最上层
- 入口EntryPoint。
- 入口规定了：使用镜像创建的容器，怎么启动。就是我们规定脚本命令及参数，用于启动程序。

简单来说，镜像就是在系统函数库、运行环境基础上，添加应用程序文件、配置文件、依赖文件等组合，然后编写好启动脚本打包在一起形成的文件。

我们要构建镜像，其实就是实现上述打包的过程。

3.2.Dockerfile语法

构建自定义的镜像时，并不需要一个个文件去拷贝，打包。

我们只需要告诉Docker，我们的镜像的组成，需要哪些BaseImage、需要拷贝什么文件、需要安装什么依赖、启动脚本是什么，将来Docker会帮助我们构建镜像。

而描述上述信息的文件就是Dockerfile文件，我们使用指令描述好上述的信息，然后dorker就会帮我们构建镜像了。

简单说：Dorkerfile就是一个批处理文件，写好一堆命令，Docker会帮我们一个个执行。

Dockerfile就是一个文本文件，其中包含一个个的指令(Instruction)，用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer。

常用的指令如下：

一些细节解释：

FROM指令：一般指定操作系统
ENV指令：设置环境变量，一般情况下，每一个环境变量就是一个键值对。后续的操作都可以使用配置好的环境变量
RUN指令：
- run后面可以跟上Linux的shell命令。docker会去执行指定的Linux命令。
- 一般run后面会写上一些安装命令，比如我这里需要一个什么依赖，就会使用run命令+Linux命令，告诉docker，给我安装这个依赖。
EXPOSE指令：
- 暴露端口。这里指定的端口，是容器内部监听的端口。
- 如果这里设置的端口，那么我们创建容器时，指定宿主机的某个端口映射给容器的端口，容器的端口就必须是这里设置的端口。
- 可以设置，也可以不设置。但是如果设置了，就必须遵守。
ENTRYPOINT指令：
- 设置入口。也就是指定应用程序的启动命令。
- 我们是java程序，一般就是java -jar xxx.jar

更多详细的命令、语法说明，请参考官网文档： https://docs.docker.com/engine/reference/builder

3.3.构建Java项目

3.3.1.基于Ubuntu构建Java项目

需求：基于Ubuntu镜像构建一个新镜像，运行一个java项目

步骤1：新建一个空文件夹docker-demo
步骤2：拷贝课前资料中的docker-demo.jar文件到docker-demo这个目录
步骤3：拷贝课前资料中的jdk8.tar.gz文件到docker-demo这个目录
- java程序的运行是要基于jdk的，只要有了jdk，java程序就可以运行了。
- 因此打包java程序的镜像，首先应该安装jdk。所以这里上传了一个jdk的安装包

步骤4：拷贝课前资料提供的Dockerfile到docker-demo这个目录

Dockerfile文件写了需要执行的步骤。Docker会根据里面的命令一条条执行，最终就会帮我们构建好镜像。

其中的内容如下：

# 指定基础镜像（可以是运行的OS，也可以写其他的镜像，基于其他的镜像安装）
FROM ubuntu:16.04

# 配置环境变量，JDK的安装目录
ENV JAVA_DIR=/usr/local

# 拷贝jdk和java项目的包（把jdk的安装包、java程序jar包，copy到指定目录）
COPY ./jdk8.tar.gz $JAVA_DIR/
COPY ./docker-demo.jar /tmp/app.jar	# java程序jar包，重命名为app.jar

# 安装JDK
RUN cd $JAVA_DIR \
 && tar -xf ./jdk8.tar.gz \		# 解压
 && mv ./jdk1.8.0_144 ./java8	# 重命名

# 配置环境变量（把jdk的安装目录，加入环境变量）
ENV JAVA_HOME=$JAVA_DIR/java8	
ENV PATH=$PATH:$JAVA_HOME/bin

# 暴露端口
EXPOSE 8090
# 入口，java项目的启动命令
ENTRYPOINT java -jar /tmp/app.jar

步骤5：进入docker-demo

将准备好的docker-demo上传到虚拟机任意目录，然后进入docker-demo目录下
docker-demo下，包括了jdk、jar、DockerFile，万事俱备，只需要执行docker的构建命令就可以了。

步骤6：运行docker镜像构建命令：

# javaweb:1.0是在指定构建的镜像名称，镜像的版本
# 由于我们是在docker-demo目录下，执行的构建命令，需要的东西都在本文件夹内，所以目录写了点.
docker build -t javaweb:1.0 .

最后访问 http://192.168.150.101:8090/hello/count，其中的ip改成你的虚拟机ip

3.3.2.基于java8构建Java项目

上面我们基于Ubuntu基础镜像，添加任意自己需要的安装包，构建镜像。

从上面的Dockerfile来看，大部分代码我们都是在进行jdk的安装。对于任意一个java项目，打包成镜像时都要先安装jdk，这就使我们的Dockerfile很繁琐。
而且jdk的安装都是一样的，代码是重复的。
因此，我们可以将安装jdk的步骤，单独封装成一个镜像，以后只要安装java代码，都直接先安装这个jdk镜像，然后我们java程序的镜像只需要写端口和启动命令就可以了。
有人已经帮我们做好了jdk的镜像，比如：java:8-alpine镜像。

例如，构建java项目的镜像，可以在已经准备了JDK的基础镜像基础上构建。

我们可以使用FROM指令，指定BaseImage为java:8-alpine镜像，就可以在java:8-alpine这个安装了部分软件的基础镜像上做改造。

需求：基于java:8-alpine镜像，将一个Java项目构建为镜像

实现思路如下：

① 新建一个空的目录，然后在目录中新建一个文件，命名为Dockerfile
② 拷贝课前资料提供的docker-demo.jar到这个目录中
③ 编写Dockerfile文件：
- a ）基于java:8-alpine作为基础镜像
- b ）将app.jar拷贝到镜像中
- c ）暴露端口
- d ）编写入口ENTRYPOINT
  
  内容如下：
```
FROM java:8-alpine
COPY ./app.jar /tmp/app.jar
EXPOSE 8090
ENTRYPOINT java -jar /tmp/app.jar
```
  可以发现，Dockerfile已经精简了很多了。
④ 使用docker build命令构建镜像
⑤ 使用docker run创建容器并运行

3.4.小结

小结：

Dockerfile的本质是一个文件，通过指令描述镜像的构建过程
Dockerfile的第一行必须是FROM，从一个基础镜像来构建
基础镜像可以是基本操作系统，如Ubuntu。也可以是其他人制作好的镜像，例如：java:8-alpine

4.Docker-Compose

Docker Compose可以基于Compose文件帮我们快速的部署分布式应用，而无需手动一个个创建和运行容器！

我们之前是使用docker run命令，一个个的创建运行容器，而Docker-Compose就相当于同时定义了很多个docker run命令，只是语法稍有差异。

4.1.初识DockerCompose

Compose文件是一个文本文件，通过指令定义集群中的每个容器如何运行。格式如下：

# 语法的版本（1.x、2.x、3.x）
version: "3.8"

# 多个服务的具体配置
services:
  
  # mysql镜像启动容器，也是演示的第一种配置方式
  mysql:						# 容器的名称
    image: mysql:5.7.25			# 镜像名称
    environment:				# 环境变量
     MYSQL_ROOT_PASSWORD: 123 
    volumes:					# 挂在数据卷配置
     - "/tmp/mysql/data:/var/lib/mysql"
     - "/tmp/mysql/conf/hmy.cnf:/etc/mysql/conf.d/hmy.cnf"
 
  # web镜像启动容器，也是演示的第二种配置方式
  web:
    build: .
    ports:
     - "8090:8090"

上面的Compose文件就描述一个项目，其中包含两个容器：

mysql：一个基于mysql:5.7.25镜像构建的容器，并且挂载了两个目录
web：一个基于docker build临时构建的镜像容器，映射端口时8090

compose的配置的两种方式：

将docker run命令启动容器的参数一一写上来
```
docker run --name containerName -p 80:80 -d nginx
```
类比发现，compose中没配端口，那是因为mysql不对外提供服务，不需要配置端口，需要的话也可以暴露端口；

-d没写，因为默认就是-d
使用build临时从指定目录构建镜像，然后创建容器

指定的目录中，已经有了dickerfile文件和所需要的东西，可以直接构建为一个镜像，然后就可以指定docker run的配置，启动容器

简单来说，compose也是一个批处理文件，将多个docker run命令的参数，写到一个文件中，可以同时执行，一次性创建多个容器出来，也就实现了快速的部署分布式应用

DockerCompose的详细语法参考官网：https://docs.docker.com/compose/compose-file/

4.2.安装DockerCompose

参考课前资料微服务技术栈07-CentOS安装Docker

4.3.部署微服务集群

需求：将之前学习的cloud-demo微服务集群利用DockerCompose部署

实现思路：

① 查看课前资料提供的cloud-demo文件夹，里面已经编写好了docker-compose文件

② 修改自己的cloud-demo项目，将数据库、nacos地址都命名为docker-compose中的服务名

③ 使用maven打包工具，将项目中的每个微服务都打包为app.jar

④ 将打包好的app.jar拷贝到cloud-demo中的每一个对应的子目录中

⑤ 将cloud-demo上传至虚拟机，利用 docker-compose up -d 来部署

4.3.1.compose文件

查看课前资料提供的cloud-demo文件夹，里面已经编写好了docker-compose文件，而且每个微服务都准备了一个独立的目录：

内容如下：

version: "3.2"

services:
  nacos:
    image: nacos/nacos-server
    environment:
      MODE: standalone
    ports:
      - "8848:8848"
  mysql:
    image: mysql:5.7.25
    environment:
      MYSQL_ROOT_PASSWORD: 123
    volumes:
      - "$PWD/mysql/data:/var/lib/mysql"
      - "$PWD/mysql/conf:/etc/mysql/conf.d/"
  userservice:
    build: ./user-service
  orderservice:
    build: ./order-service
  gateway:
    build: ./gateway
    ports:
      - "10010:10010"

可以看到，其中包含5个service服务：

nacos：作为注册中心和配置中心
- image: nacos/nacos-server：基于nacos/nacos-server镜像构建
- environment：环境变量
  - MODE: standalone：单点模式启动
- ports：端口映射，这里暴露了8848端口
mysql：数据库
- image: mysql:5.7.25：镜像版本是mysql:5.7.25
- environment：环境变量
  - MYSQL_ROOT_PASSWORD: 123：设置数据库root账户的密码为123
- volumes：数据卷挂载，这里挂载了mysql的data、conf目录，其中有我提前准备好的数据
userservice、orderservice、gateway：都是基于Dockerfile临时构建的

查看mysql目录，可以看到其中已经准备好了cloud_order、cloud_user表：

查看微服务目录，可以看到都包含Dockerfile文件：

内容如下：

FROM java:8-alpine
COPY ./app.jar /tmp/app.jar
ENTRYPOINT java -jar /tmp/app.jar

4.3.2.修改微服务配置

因为微服务将来要部署为docker容器，而容器之间互联不是通过IP地址，而是通过容器名。这里我们将order-service、user-service、gateway服务的mysql、nacos地址都修改为基于容器名的访问。

如下所示：

spring:
  datasource:
    url: jdbc:mysql://mysql:3306/cloud_order?useSSL=false
    username: root
    password: 123
    driver-class-name: com.mysql.jdbc.Driver
  application:
    name: orderservice
  cloud:
    nacos:
      server-addr: nacos:8848 # nacos服务地址

4.3.3.打包

接下来需要将我们的每个微服务都打包。因为之前查看到Dockerfile中的jar包名称都是app.jar，因此我们的每个微服务都需要用这个名称。

可以通过修改pom.xml中的打包名称来实现，每个微服务都需要修改：

<build>
  <!-- 设置服务打包的最终名称 -->
  <finalName>app</finalName>
  <plugins>
    <plugin>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-maven-plugin</artifactId>
    </plugin>
  </plugins>
</build>

打包后：

4.3.4.拷贝jar包到部署目录

编译打包好的app.jar文件，需要放到Dockerfile的同级目录中。注意：每个微服务的app.jar放到与服务名称对应的目录，别搞错了。

user-service：

order-service：

gateway：

4.3.5.部署

最后，我们需要将文件整个cloud-demo文件夹上传到虚拟机中，并使用DockerCompose部署。

上传到任意目录：

部署：

进入cloud-demo目录，然后运行下面的命令：

docker-compose up -d

5.Docker镜像仓库

5.1.搭建私有镜像仓库

统一保存、管理镜像的地方，称为镜像仓库。

Docker-hub等都是公共镜像仓库，我们现在学习一下怎么搭建一个私有的镜像仓库。