沫沫大神的docker入门手册

Docker入门级简易手册

本篇经作为新手入门使用，大神们可以指导小弟修正，不喜勿喷，谢谢

在线版：https://github.com/buxiaomo/MarkdownBooks

本篇主要讲解如下几个知识点：

CentOS7与Ubuntu下安装Docker，配置加速器

常见Dockerfile命令讲解

docker-compo安装与常见命令讲解

根据项目如何使用Docker部署应用

Swarm集群下发布基于LNMP的WordPress应用发布

NodeJS应用发布

Flask应用发布

基于Tomcat定制封装Jenkins镜像

搭建私有仓库

每次代码写好了都要自己构建觉得麻烦怎么办？

​

CentOS7与Ubuntu下安装Docker

​ 这里应该有人会有一个疑问，为什么软件包名是docker-ce而不是docker-engine。docker版本在1.13以后有两个版本，分别是ce和ee版本，ce是开源社区办，ee是收费版，所以改了。

CentOS7

yum install -y yum-utils device-mapper-persistent-data lvm2 curl
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum -y install docker-ce

# 安装指定版本
DOCKER_VERSION=17.03.1.ce
yum install docker-engine-selinux-${DOCKER_VERSION}* docker-engine-${DOCKER_VERSION}* -y

Ubuntu

apt-get remove docker docker-engine docker.io -y

apt-get update

apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common -y

curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -

apt-key fingerprint 0EBFCD88

add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce -y

# 安装指定版本
DOCKER_VERSION=17.03.1*
apt-get install docker-ce=${DOCKER_VERSION} -y

配置加速器

​ 不想申请加速器的朋友可以使用我的，也可以自己去申请阿里云或者Daocloud的加速器。docker版本不同配置文件路径存在差异，具体请查询官网，本篇针对17.*的版本。

mkdir -p /etc/docker

cat > /etc/docker/daemon.json << EOF
{
"registry-mirrors" : [
"https://i3jtbyvy.mirror.aliyuncs.com"
],
"debug" : true,
"experimental" : true
}
EOF

systemctl restart docker

常见Dockerfile命令讲解

​ Dockerfile简单一点
4000
就是描述你这个镜像安装了哪些软件包，有哪些操作，创建了什么东西。有些人喜欢用

docker commit

命令去打包镜像，这样是不好的，首先commit出来的镜像比你使用Dockerfile构建出来的体积大，而且commit出来的镜像属于黑盒镜像，除了制作者，谁都不知道你在里面干了什么，属于不安全的镜像，很少会有人使用，最后就是不便于你最终的管理和更新。所以推荐使用Dockerfile去管理你的镜像，下面将简单介绍Dockerfile常见的指令和注意事项：

FROM

​ FROM命令是指定你所使用的基础镜像，一般写在文件开头，对于官方没给出Dockerfile的软件想Docker化，那么引用的镜像一般是

debian:jessie

、

alpine

、

ubuntu

，如果官方已经有了，比如nginx、php、mysql这写，那么基本直接引用即可。

指令语法：

FROM <image>
FROM <image>:<tag>
FROM <image>:<digest>

eg:
FROM debian:jessie
FROM alpine:3.6
FROM ubuntu:16.04
FROM mysql:5.7
FROM python:2.7

MAINTAINER

​ MAINTAINER命令一般是描述这个Dockerfile的作者信息

指令语法：

MAINTAINER <name>

eg:
MAINTAINER "MoMo" <95112082@qq.com>

RUN

​ 运行指定的命令，此命令只有在执行

docker build

时才会执行，其他情况下不会执行。这时候有很多初学者会以为在写SHELL，那么在一个Dockerfile里面会出现很多不合理的RUN指令，了解过Docker的朋友应该都知道Docker的镜像是分层结构，说白了就是Dockerfile里面一个指令的操作就是一层。比如下面的操作，一条RUN命令包含了更新源缓存，安装openjdk，清理垃圾，这样的好处是最终这一层会很小，假设你分开写，四个命令四个RUN指令，但是只有第二条命令才是你想要的，那么第一条产生的缓存垃圾就不发删除掉。这也算是优化的一部分。

指令语法：

这里只写第一种格式，有兴趣的朋友可以去官网看看其他的方式
RUN <command>

eg:
RUN apt-get update \
&& apt-get install openjdk-8-jdk --no-install-recommends -y \
&& apt-get clean all \
&& rm -rf /var/lib/apt/lists/*

CMD

​ 设置容器启动时要运行的命令只有在你执行

docker run

或者

docker start

命令是才会运行，其他情况下不运行。如果一个Dockerfile里面有多条CMD指令，那么只有文件最后一行的

CMD

指令才会生效，其他的全部没用，还有一点，还有一点

CMD

指令是可以在你执行

docker run

的时候覆盖的。

指令语法：

CMD ["executable","param1","param2"]

eg:
CMD ["python"]

EXPOSE

​ 设置暴露的容器端口，注意是容器端口。

指令语法：

EXPOSE port

eg:
EXPOSE 80
EXPOSE 80 443

ENV

​ 功能为设置环境变量，此环节变量可以是在构建镜像时使用，也可以在运行中的容器使用。

指令语法：

ENV <key> <value>

eg:
一种写法
ENV JAVA_HOME /usr/lib/jvm/java-7-openjdk-amd64
ENV CLASSPATH $JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV PATH $PATH:$JAVA_HOME/bin:$JRE_HOME/bin

另一种写法
ENV JAVA_HOME=/usr/lib/jvm/java-7-openjdk-amd64 \
CLASSPATH=$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar \
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin

ADD

​ 复制命令，把本机的文件复制到镜像中，如果dest是目录则会帮你创建出这个目录，如果src是压缩文件会帮你解压出来。当然ADD指令中的src也可以是URL链接，还有另外一个指令（

COPY

），请注意区别！！！

​ 另外，src部分是是你Dockerfile的相对路径，这个请注意！！！

指令语法：

ADD <src> <dest>

eg:
ADD nginx.conf /etc/nginx/nginx.conf
ADD app.tar.gz /app/app

COPY

​ 与ADD指令一样，但是COPY的src部分只能是本地文件，文件路径是Dockerfile的相对路径。如果dest是目录并且目录不存在，会帮你创建，如果是压缩文件不会帮你解压。

指令语法：

COPY <src> <dest>

eg:
COPY app.tar.gz /app/

ENTRYPOINT

​ 启动时的默认命令，此指令设置的命令不可修改。与CMD是有区别的。此命令在Dockerfile只能有一个，若有多个，则以文件最后一个出现的才生效。

指令语法：

ENTRYPOINT ["executable", "param1", "param2"]

eg:
ENTRYPOINT ["nginx"]
CMD ["-g","daemon off;"]

​ 如上，如果执行

docker run -d --name nginx -P nginx

则最终容器内执行的命令是

nginx -g daemon off;

，如果你执行的命令是

docker run -d --name nginx -P nginx bash

则最终容器内执行的命令是

nginx bash

注意区别，细心体会。

VOLUME

​ 设置你的卷，在启动容器的时候Docker会在/var/lib/docker/的下一级目录下创建一个卷，以保存你在容器中产生的数据。若没有申明则不会创建。

指令语法：

VOLUME ["/path/to/directory"]

eg:
VOLUME ["/data"]
VOLUME ["/data","/app/etc"]

USER

​ 指定容器运行的用户是谁，前提条件，用户必须存在。此指令可以在构建镜像是使用或指定容器中进程的运行用户是谁。

指令语法：

USER daemo

eg:
USER nginx

WORKDIR

​ 指定容器中的工作目录，可以在构建时使用，也可以在启动容器时使用，构建使用就是通过

WORKDIR

将当前目录切换到指定的目录中，容器中使用的意思则是在你使用

docker run

命令启动容器时，默认进入的目录是

WORKDIR

指定的，下面的example中我使用环境变量。

指令语法：

WORKDIR /path/to/workdir

eg:
WORKDIR /usr/local/zookeeper-${ZOOKEEPER_VERSION}

以上为常用的Dockerfile指令，详细文档请参考官方文档：https://docs.docker.com/engine/reference/builder/

docker-compose安装与常见命令讲解

docker-compose安装

方法一

curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
#查看版本
docker-compose version

方法二

CentOS:
yum install epel-release -y
yum install python-pip -y

Ubuntu:
apt-get install python-pip -y

# 通用命令
pip --version
pip install --upgrade pip
pip install -U -i https://pypi.tuna.tsinghua.edu.cn/simple docker-compose
docker-compose version

常见命令讲解

单机docker-compose模版

注意nginx、php、mysql、redis这几个容器的网络是怎么通讯的。

# 定义docker-compose版本，有些参数只有高版本才有，底版本没有
version: '3.4'
# 定义服务，可以是一个，也可以是多个
services:
# 具体的服务名，其他的服务可以用过这个名字访问
nginx:
# 定义这个服务所使用的镜像以及镜像版本，若不指定版本默认是latest，生产环境不建议使用latest
image: nginx:1.13.6-alpine
# 定义容器启动后的主机名，其他的服务可以用过这个名字访问
hostname: nginx
# 定义暴露端口，若写成 '80:80/tcp' 的格式则表示指定宿主机的80转发到容器的80，若写成 '80/tcp' 则表示Docker将随机分配一个宿主机端口给容器内的80端口，tcp表示协议类型，也可以是udp
ports:
- 80:80/tcp
# 网络定义部分
networks:
# 定义这个容器运行在哪个虚拟网络里面
wordpress:
# 设置这个容器在网络中的别名，可以是一个，可以是多个，其他的服务可以用过这个名字访问
aliases:
- nginx
# 定义卷，可以是卷，也可以是目录，可以设置容器内的权限是什么
volumes:
# 将docker-compose的相对目录下的nginx配置文件挂载到容器内的/etc/nginx/nginx.conf地方去，权限是只读
# 大致格式：src:dest:mode
# src: 可以是卷名，宿主机目录等，可以是文件或者目录，若是文件则文件必须存在，否则会是目录的形式挂载
# dest: 容器内的路径，可以是文件可以是目录，若是文件则文件必须存在，否则会是目录的形式挂载
# mode: 权限，只读(ro)，可读可写(rw)
- ./nginx/nginx.conf:/etc/nginx/nginx.conf:ro
- ./www:/var/www/html:rw
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
# 日志定义
logging:
# 使用的驱动是什么，官方给出很多方式，具体可以查看官方文档，这里使用的json-file
driver: json-file
# 定义日志的参数
options:
# 设置最大文件数3个，每个文件大小为100MB
max-file: '3'
max-size: 100m

# 下面的部分我只会将上面没有出现的部分注释出来，有的部分不做说明
wordpress:
image: wordpress:4.9.1-php7.1-fpm-alpine
hostname: php
networks:
wordpress:
aliases:
- wordpress
#
13bbf
环境变量设置，key=value
environment:
- WORDPRESS_DB_HOST=mysql
- WORDPRESS_DB_USER=root
- WORDPRESS_DB_PASSWORD=root
- WORDPRESS_DB_NAME=xbclub
- WORDPRESS_TABLE_PREFIX=wp_
volumes:
- ./www:/var/www/html:rw
- ./php/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini:ro
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
logging:
driver: json-file
options:
max-file: '3'
max-size: 100m
mysql:
image: mysql:5.7.20
hostname: mysql
networks:
wordpress:
aliases:
- mysql
environment:
- MYSQL_ROOT_PASSWORD=root
volumes:
- ./mysql:/var/lib/mysql
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
logging:
driver: json-file
options:
max-file: '3'
max-size: 100m
redis:
image: redis:4.0.6
hostname: redis
networks:
wordpress:
aliases:
- redis
volumes:
- ./redis:/data:rw
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
logging:
driver: json-file
options:
max-file: '3'
max-size: 100m
# 定义这个compose文件中使用的网络
networks:
# 网络名称，和上文中的wordpress一直，这里注意不是上文中出现的wordpress这个服务，而是是网络！！！
wordpress:
# 是否是外部网络，这里可以理解为如果是外部网络那么网络的名字就叫wordpress，这样方便其他的服务接入到这个网络，如果不是，在你使用docker-compose up -d 命令的时候他会以你当前的文件夹的名字加上这里定义的网络名作为你这个compose的网络。比如我的这个compose文件在test下面，如果external为true，那么你需要手动创建这个网络然后去指定命令启动这个compose；如果为flase则网络的名字将会以test_wordpress出现在你的docker network ls中。具体可以自己去试一下就知道大概是什么意思了。
external: true

集群docker-compose模版

以下文件中将只会备注单机版中没有说明的部分。

version: '3.4'
services:
nginx:
image: nginx:1.13.6-alpine
hostname: nginx
ports:
- 3000:80/tcp
networks:
xbclub:
aliases:
- nginx
volumes:
- /nfs/xbclub/nginx/nginx.conf:/etc/nginx/nginx.conf:ro
- /nfs/xbclub/www:/var/www/html:rw
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
# 定义你这个服务的运行方式
deploy:
# 模式定义，主要两种，全局模式和副本模式(自己翻译的)，全局模式将会在所有的Swarm节点上运行一个实例，副本模式则指定运行你在replicas指定的个数。
mode: replicated
replicas: 3
# 服务的运行规则，下面这部分的意识是“这个Nginx服务将只会匹配集群中的工作节点，但是主机名不是‘Docker-Swarm-MySQL’，‘Docker-Swarm-Redis’，‘Docker-Swarm-NFS’的节点上运行这个Nginx服务”。下面的部分基本大同小异，这里就不啰嗦了。
placement:
constraints:
- node.role == worker
- node.hostname != Docker-Swarm-MySQL
- node.hostname != Docker-Swarm-Redis
- node.hostname != Docker-Swarm-NFS
wordpress:
image: wordpress:4.9.1-php7.1-fpm-alpine
hostname: php
networks:
xbclub:
aliases:
- wordpress
environment:
- WORDPRESS_DB_HOST=mysql
- WORDPRESS_DB_USER=root
- WORDPRESS_DB_PASSWORD=root
- WORDPRESS_DB_NAME=xbclub
- WORDPRESS_TABLE_PREFIX=wp_
volumes:
- /nfs/xbclub/www:/var/www/html:rw
- /nfs/xbclub/php/uploads.ini:/usr/local/etc/php/conf.d/uploads.ini:ro
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
deploy:
mode: replicated
replicas: 3
placement:
constraints:
- node.role == worker
- node.hostname != Docker-Swarm-MySQL
- node.hostname != Docker-Swarm-Redis
- node.hostname != Docker-Swarm-NFS
mysql:
image: mysql:5.7.20
hostname: mysql
networks:
xbclub:
aliases:
- mysql
environment:
- MYSQL_ROOT_PASSWORD=root
volumes:
- /mysql/xbclub:/var/lib/mysql
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
deploy:
mode: replicated
replicas: 1
placement:
constraints:
- node.hostname == Docker-Swarm-MySQL
logging:
driver: json-file
options:
max-file: '3'
max-size: 100m
redis:
image: redis:4.0.6
hostname: redis
networks:
xbclub:
aliases:
- redis
volumes:
- /redis/xbclub:/data:rw
- /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro
deploy:
mode: replicated
replicas: 1
placement:
constraints:
- node.hostname == Docker-Swarm-Redis
# 这里需要说明，集群环境下你需要执行“docker network create --driver overlay NetworkName”命令创建，网络的SCOPE部分显示的是Swarm才是对的。
networks:
xbclub:
external: true

这里我只是把我常用的贴出来加以说明，如果各位有想要补充的可以告诉我，我在加上去，详细介绍可以看官网

https://docs.docker.com/compose/compose-file/

根据项目如何使用Docker部署应用

Swarm集群下发布基于LRNMP的WordPress应用发布

​ 本实例，默认你已经装好系统，装好Docker并创建好Swarm集群。

​ 集群约定，对于无状态应用如Nginx，WordPress我们使用NFS去实现Web站点的数据保存以及共享服务以保证所有容器（Nginx、WordPress）数据一致性问题，MySQL数据库我将指定单台主机去实现MySQL数据库功能，数据库目录将存放在所在宿主机上，那么存在一个问题，MySQL高可用如何去实现，这里可以基于MySQL的架构去实现数据库这块的高可用性本篇不讨论如何实现。

应用目录结构：

站点在NFS主目录位置：/nfs/lnmp

站点目录：/nfs/lnmp/www

Nginx配置文件目录：/nfs/lnmp/nginx

WordPress配合文件目录：/nfs/lnmp/php

Redis数据目录（Docker-Swarm-Redis主机下）：/redis/lnmp

MySQL数据目录（Docker-Swarm-MySQL主机下）：/mysql/lnmp

镜像相关文档：

Redi：[url="https://hub.docker.com/