Docker 是什么?
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
Docker 有什么特点?
来自官方:
- 敏捷性:加快软件开发和部署和即时响应客户需求。
- 可移植性:彻底消除“在我的机器上运行”,获得独立在PREM和云环境。
- 安全性:在整个生命周期内使用内置的安全功能和配置,使应用程序更安全。
- 节约成本:优化基础设施资源的使用和简化操作,以节省总成本的50%。
来自用户:
- 轻量:体现在内存占用小,高密度,轻松在单机上运行上百个container
- 快速:毫秒启动
- 隔离:沙盒技术,容器本身依托于内核,因此所有的内核漏洞都是Docker的致命伤。
Docker 常用组件及相关概念
- Docker Client
客户端,向Docker服务器进程发起请求,如创建、停止、销毁容器等操作 - Docker Server
服务器进程,处理所有Docker的请求,管理所有容器 - Docker Registry
Docker镜像仓库,镜像存放的中央仓库,类似于代码仓库的概念,里面包含一系列可执行的镜像。 - Docker Image
容器镜像是一个轻量级的、独立的、可执行的软件包,它包含运行它所需的所有东西:代码、运行时、系统工具、系统库、设置。 - Docker File
构建镜像的基础,使用它来创建一个镜像,并做一些自定义的操作。有了它,Docker的自动化和可移植性才成为可能。 - Docker Container
容器将软件与环境隔离开来,例如开发和模拟环境之间的差异,并帮助减少在同一基础设施上运行不同软件的团队之间的冲突。 - Docker Compose
定义与运行多个容器之间编排的应用工具。使用YAML文件来配置你的应用程序的服务。然后,只要使用一个命令,就可以从配置中创建并启动所有服务。
Docker安装
这些常用操作系统的安装方式,没有的自己去Docker官网上找吧
Docker for Mac
Docker for Windows
Docker for CentOS Distribution
Docker for Ubuntu
Docker 实战,搭建简单的Nginx+Mysql+Php-fpm环境
1.部署 Nginx
a) 安装 Nginx
首先,从Docker的公共仓库 Docker Hub 下载 Nginx 镜像:
docker pull nginx:alpine
为什么用nginx:alpine?
因为相比nginx:latest,nginx:alpine有几点优势:
- 用的是最新版nginx镜像,功能与nginx:latest一模一样;
- alpine镜像用的是Alpine Linux内核,比ubuntu内核要小很多;
- nginx:alpine默认支持http2。
Alpine的更多信息请看《Alpine Linux,一个只有5M的Docker镜像》。
注意:docker pull
命令下载的镜像Docker会进行缓存,所以不用每次都下载容器镜像。
b) 配置 Nginx 支持 php-fpm
我们将 Nginx 容器里的配置文件复制到本地服务器目录:
docker cp nginx:/etc/nginx/conf.d/default.conf /wwwroot/conf/default.conf
修改 Nginx 配置文件,为了节约篇幅,仅列出重要配置。
server {
listen 80;
server_name localhost;
root /usr/share/nginx/html;
index index.php index.html index.htm;
# pass the PHP scripts to FastCGI server listening on php-fpm:9000
location ~ \.php$ {
try_files $uri /index.php =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass php-fpm:9000;
fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
这里,我们主要修改了两处:
1.把fastcgi_pass
改成:php-fpm:9000
。
也就是,PHP-FPM的侦听主机改成:Nginx links PHP-FPM容器的别名,在docker-compose.yml文件里面我们设置为fpm。这样Nginx容器启动的时候,就会自动修改自己的/etc/hosts,让fpm指向php-fpm容器的IP。
2.把fastcgi_param
改成下面这样:
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
其中,$document_root
就是server块下root所指的路径。让php-fpm的文件路径和nginx文件路径一致。
server {
root /usr/share/nginx/html;
}
c) 映射HTML代码路径
默认情况下,Nginx 的网站根目录在容器的 /usr/share/nginx/html
目录下。在/wwwroot
下面添加html
目录,并且在启动docker容器的时候加上-v
参数,把容器网站根目录映射到本地服务器。
-v /wwwroot/html:/usr/share/nginx/html
2.拉取默认的 mysql 和 php-fpm 镜像
mysql
和 php-fpm
这里都是用官方镜像,暂时不去折腾了,都拉取最新的版本。
docker pull mysql:8.0
docker pull php:fpm-alpine
3.使用 docker run
启动镜像
# 启动 nginx 镜像
# 上面已经启动了,往下面看吧...
# 启动 mysql 镜像
docker run --name mysql-v1 -d -p 3306:3306 -v /mysql_data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 -it mysql:8.0
# 启动 php-fpm 镜像
docker run --name php-fpm-v1 --link mysql-v1:mysql -v /wwwroot/html:/usr/share/nginx/html -p 9000:9000 -d php:fpm-alpine
# 启动 nginx 镜像
docker run --name nginx-v1 --link php-fpm-v1 -p 80:80 -v /wwwroot/conf/default.conf:/etc/nginx/conf.d/default.conf -v /wwwroot/html:/usr/share/nginx/html -d nginx
每个命令运行成功后,终端会返回容器的ID号,上面的命令中,参数如下
run
:创建一个新的容器--name
:指定容器的名称(如果未指定,docker会自动分配一个名称)--link
:将两个 docker 容器关联起来。格式:--link <container_name>:<alias_name>
。这里将mysql-v1容器关联到nginx容器,并设置别名为mysql。-p
:映射容器端口到本地服务器端口,格式:-p <local-port>:<container-port>
。这里将容器的80端口映射到本地80端口。-v
:映射容器目录到本地服务器目录,格式:-v <local-volumes>:<container-volumes>
。这里映射了两个目录,一个是nginx配置文件,一个是html代码文件目录。-d
:deamon后台启动。nginx
:Docker Hub 上下载Nginx镜像名称(如果本地没有可用的镜像,Docker会自动下载一个)
更多docker run
参数如下:
Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
-a, --attach=[] 登录容器(以docker run -d启动的容器)
-c, --cpu-shares=0 设置容器CPU权重,在CPU共享场景使用
--cap-add=[] 添加权限,权限清单详见:http://linux.die.net/man/7/capabilities
--cap-drop=[] 删除权限,权限清单详见:http://linux.die.net/man/7/capabilities
--cidfile="" 运行容器后,在指定文件中写入容器PID值,一种典型的监控系统用法
--cpuset="" 设置容器可以使用哪些CPU,此参数可以用来容器独占CPU
-d, --detach=false 指定容器运行于前台还是后台
--device=[] 添加主机设备给容器,相当于设备直通
--dns=[] 指定容器的dns服务器
--dns-search=[] 指定容器的dns搜索域名,写入到容器的/etc/resolv.conf文件
-e, --env=[] 指定环境变量,容器中可以使用该环境变量
--entrypoint="" 覆盖image的入口点
--env-file=[] 指定环境变量文件,文件格式为每行一个环境变量
--expose=[] 指定容器暴露的端口,即修改镜像的暴露端口
-h, --hostname="" 指定容器的主机名
-i, --interactive=false 打开STDIN,用于控制台交互
--link=[] 指定容器间的关联,使用其他容器的IP、env等信息
--lxc-conf=[] 指定容器的配置文件,只有在指定--exec-driver=lxc时使用
-m, --memory="" 指定容器的内存上限
--name="" 指定容器名字,后续可以通过名字进行容器管理,links特性需要使用名字
--net="bridge" 容器网络设置,待详述
-P, --publish-all=false 指定容器暴露的端口,待详述
-p, --publish=[] 指定容器暴露的端口,待详述
--privileged=false 指定容器是否为特权容器,特权容器拥有所有的capabilities
--restart="" 指定容器停止后的重启策略,待详述
--rm=false 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
--sig-proxy=true 设置由代理接受并处理信号,但是SIGCHLD、SIGSTOP和SIGKILL不能被代理
-t, --tty=false 分配tty设备,该可以支持终端登录
-u, --user="" 指定容器的用户
-v, --volume=[] 给容器挂载存储卷,挂载到容器的某个目录
--volumes-from=[] 给容器挂载其他容器上的卷,挂载到容器的某个目录
-w, --workdir="" 指定容器的工作目录
有时候,我们的PHP代码需要某个目录的写权限,默认的,容器中的/var/share/nginx/html
目录属于root
,我们需要修改为www-data
,PHP才能正常写目录。
先进入到容器中,然后修改目录权限:
docker exec -it php-fpm-v1 sh
chown -R www-data:www-data /var/share/nginx/html
这样PHP就能正常读写目录了。
4.使用 docker-compose
编排镜像
使用docker-compose
编排镜像,涉及的更多内容请移步《使用Docker一键部署LNMP环境》
补充:批处理脚本
# 关闭所有正在运行容器
docker ps | awk '{print $1}' | xargs docker stop
# 删除所有容器应用
docker ps -a | awk '{print $1}' | xargs docker rm
# 或者
docker rm $(docker ps -a -q)
参考文章
https://www.awaimai.com/728.html
https://www.awaimai.com/2120.html