Docker学习笔记 {#Docker学习笔记}

Why & What {#Why-What}

软件开发最大的麻烦事之一，就是环境配置。用户计算机的环境都不相同，你怎么知道自家的软件，能在那些机器跑起来？

用户必须保证两件事：操作系统的设置，各种库和组件的安装。只有它们都正确，软件才能运行。举例来说，安装一个 Python 应用，计算机必须有 Python 引擎，还必须有各种依赖，可能还要配置环境变量。

如果某些老旧的模块与当前环境不兼容，那就麻烦了。开发者常常会说："它在我的机器可以跑了"（It works on my machine），言下之意就是，其他机器很可能跑不了。

环境配置如此麻烦，换一台机器，就要重来一次，旷日费时。很多人想到，能不能从根本上解决问题，软件可以带环境安装？也就是说，安装的时候，把原始环境一模一样地复制过来。

于是，为了解决这个问题，先后出现了下面的解决方案

• 虚拟机
• Linux容器
• Docker

虚拟机 {#虚拟机}

很多人想到，可以使用虚拟机来解决问题

虚拟机（virtual machine）就是带环境安装的一种解决方案。它可以在一种操作系统里面运行另一种操作系统，

但虚拟机的缺点非常明显

• 资源占用多，虚拟机会独占一部分内存和硬盘空间。它运行的时候，其他程序就不能使用这些资源了。哪怕虚拟机里面的应用程序，真正使用的内存只有 1MB，虚拟机依然需要几百 MB 的内存才能运行。
• 冗余步骤多，虚拟机是完整的操作系统，一些系统级别的操作步骤，往往无法跳过，比如用户登录。
• 启动慢，启动操作系统需要多久，启动虚拟机就需要多久。可能要等几分钟，应用程序才能真正运行。

Linux 容器 {#Linux-容器}

由于虚拟机存在这些缺点，Linux 发展出了另一种虚拟化技术：Linux 容器（Linux Containers，缩写为 LXC）。

Linux 容器不是模拟一个完整的操作系统，而是对进程进行隔离 。或者说，在正常进程的外面套了一个保护层。对于容器里面的进程来说，它接触到的各种资源都是虚拟的，从而实现与底层系统的隔离。

容器有点像轻量级的虚拟机，能够提供虚拟化的环境，但是成本开销小得多。

Linux容器的优点如下

• 启动快，容器里面的应用，直接就是底层系统的一个进程，而不是虚拟机内部的进程。所以，启动容器相当于启动本机的一个进程，而不是启动一个操作系统，速度就快很多。
• 资源占用少，容器只占用需要的资源，不占用那些没有用到的资源；虚拟机由于是完整的操作系统，不可避免要占用所有资源。
• 体积小，容器只要包含用到的组件即可，而虚拟机是整个操作系统的打包，所以容器文件比虚拟机文件要小很多。

Docker {#Docker}

Docker 属于 Linux 容器的一种封装，提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。

==Docker 将应用程序与该程序的依赖，打包在一个文件里面。运行这个文件，就会生成一个虚拟容器。程序在这个虚拟容器里运行，就好像在真实的物理机上运行一样==。有了 Docker，就不用担心环境问题。

总体来说，Docker 的接口相当简单，用户可以方便地创建和使用容器，把自己的应用放入容器。容器还可以进行版本管理、复制、分享、修改，就像管理普通的代码一样。

How {#How}

安装 {#安装}

首先，下载Docker

桌面版：https://www.docker.com/products/docker-desktop

服务器版：https://docs.docker.com/engine/install/#server

如果报WLS2的错误，下载并安装WLS2即可

下载链接：https://wslstorestorage.blob.core.windows.net/wslblob/wsl_update_x64.msi

安装完毕后即可打开

并且可以在命令行调用docker命令

|-------------|------------------------------| | 1 2 | # docker版本 docker -v |

|---------------|-------------------------------------------------------------------------------------------| | 1 2 3 | # 运行结果 PS F:\LearnSpaces\Docker> docker -v Docker version 20.10.16, build aa7e414 |

使用Image {#使用Image}

Docker 把应用程序及其依赖，打包在 image 文件里面。 只有通过这个文件，才能生成 Docker 容器。==image 文件可以看作是容器的模板==。Docker 根据 image 文件生成容器的实例。同一个 image 文件，可以生成多个同时运行的容器实例。

image 是二进制文件。实际开发中，一个 image 文件往往通过继承另一个 image 文件，加上一些个性化设置而生成。举例来说，你可以在 Ubuntu的image 基础上，往里面加入 Apache服务器，形成你的 image。

image 文件是通用的，一台机器的 image 文件拷贝到另一台机器，照样可以使用。一般来说，为了节省时间，我们应该尽量使用别人制作好的 image 文件，而不是自己制作。即使要定制，也应该基于别人的 image 文件进行加工，而不是从零开始制作。 为了方便共享，image 文件制作完成后，可以上传到网上的仓库。Docker 的官方仓库 Docker Hub 是最重要、最常用的 image 仓库。此外，出售自己制作的 image 文件也是可以的。

|-------------------|---------------------------------------------------------------------------------------| | 1 2 3 4 5 | # 列出本机的所有 image 文件。 docker image ls # 删除 image 文件 docker image rm [imageName] |

运行结果

|-------------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 8 | PS F:\LearnSpaces\Docker> docker image ls REPOSITORY TAG IMAGE ID CREATED SIZE koa-demo-app latest f8b3e2dfd9c5 14 hours ago 676MB redis latest 53aa81e8adfa 12 days ago 117MB mysql oracle a6664c768aba 2 weeks ago 444MB node 12.22.6 d9bd070812db 8 months ago 918MB hello-world latest feb5d9fea6a5 8 months ago 13.3kB nobetasena/hello-world 0.0.1 feb5d9fea6a5 8 months ago 13.3kB |

下载Image {#下载Image}

|-------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 | # 将 image 文件从仓库抓取到本地。 # docker image pull是抓取 image 文件的命令。 # library/hello-world是 image 文件在仓库里面的位置，其中library是 image 文件所在的组，hello-world是 image 文件的名字。 # 由于 Docker 官方提供的 image 文件，都放在library组里面，所以它的是默认组，可以省略。因此，上面的命令可以写成下面这样。 docker image pull library/hello-world |

下载完成后，可以通过docker image ls或者Destop GUI看到这个image

运行Image {#运行Image}

注意，docker container run命令具有自动抓取 image 文件的功能。如果发现本地没有指定的 image 文件，就会从仓库自动抓取。因此，前面的docker image pull命令并不是必需的步骤。

|-------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 | # 以 image 文件为模板，生成一个正在运行的容器实例 docker container run hello-world # 对于那些不会自动终止的容器，必须使用docker container kill 命令手动终止 # containID可以使用docker container ls 命令查询 docker container kill [containID] |

运行结果如下

|-----------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 | # 输出这段提示以后，hello world就会停止运行，容器自动终止。 PS F:\LearnSpaces\Docker> docker -v Docker version 20.10.16, build aa7e414 PS F:\LearnSpaces\Docker> docker container run hello-world Hello from Docker! This message shows that your installation appears to be working correctly. |

发布Image {#发布Image}

容器运行成功后，就确认了 image 文件的有效性。这时，我们就可以考虑把 image 文件分享到网上，让其他人使用。

发布过程如下

第一步，去hub.docker.com 或 cloud.docker.com 注册一个账户，注册完毕后登录

第二步，在Docker Desktop上登录

第三步，为本地的image标注用户名和版本

|-----------------|---------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 | # docker命令 docker image tag [imageName] [username]/[repository]:[tag] # 比如说 docker image tag hello-world nobetasena/hello-world-app:0.0.1 |

第四步，发布image文件。

|-----------------|-------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 | # 调用push命令发布 docker image push [username]/[repository]:[tag] # 比如说 docker image push nobetasena/hello-world-app:0.0.1 |

效果如下

使用Container {#使用Container}

image 文件生成的容器实例，本身也是一个文件，称为容器文件。

也就是说，一旦容器生成，就会同时存在两个文件： image 文件和容器文件。而且关闭容器并不会删除容器文件，只是容器停止运行而已。

查询所有的container {#查询所有的container}

|-------------------|------------------------------------------------------------------------------------------| | 1 2 3 4 5 | # 列出本机正在运行的容器 docker container ls # 列出本机所有容器，包括终止运行的容器 docker container ls --all |

运行结果如下

运行container {#运行container}

docker container run命令是新建容器，每运行一次，就会新建一个容器。同样的命令运行两次，就会生成两个一模一样的容器文件。

如果希望重复使用容器，就要使用docker container start命令，它用来启动已经生成、已经停止运行的容器文件。

docker container run用于创建容器并执行

|---------------------------|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 8 9 | # 运行koa-demo（这个名字是image文件的名字，如果有标签，还需要提供标签，默认是 latest 标签） docker container run koa-demo # 运行停止后自动删除容器文件 docker container run --rm koa-demo # 指定更多参数 # -p参数：容器的 3000 端口映射到本机的 8000 端口。 # -it参数：容器的 Shell 映射到当前的 Shell，然后你在本机窗口输入的命令，就会传入容器。 # /bin/bash：容器启动以后，内部第一个执行的命令。这里是启动 Bash，保证用户可以使用 Shell。 docker container run -p 8000:3000 -it koa-demo:0.0.1 /bin/bash |

docker container start用于重复使用容器

|-------------|-------------------------------------------------------| | 1 2 | # 重新启动容器 docker container start [containerID] |

停止container {#停止container}

|-------------------|----------------------------------------------------------------------------------------------------| | 1 2 3 4 5 | # 在本机的另一个终端窗口，查出容器的 ID docker container ls # 停止指定的容器运行 docker container kill [containerID] |

当然，你也可以直接在GUI里停止container

或者，你可以使用stop来代替kill

|-------------|-----------------------------------------------------------| | 1 2 | # 停止container docker container stop [containerID] |

前面的docker container kill命令终止容器运行，相当于向容器里面的主进程发出SIGKILL 信号。而docker container stop命令也是用来终止容器运行，相当于向容器里面的主进程发出 SIGTERM 信号，然后过一段时间再发出 SIGKILL 信号。

这两个信号的差别是，应用程序收到 SIGTERM 信号以后，可以自行进行收尾清理工作，但也可以不理会这个信号。如果收到 SIGKILL 信号，就会强行立即终止，那些正在进行中的操作会全部丢失。

进入命令行 {#进入命令行}

docker container exec命令用于进入一个正在运行的 docker 容器。如果docker run命令运行容器的时候，没有使用-it参数，就要用这个命令进入容器。一旦进入了容器，就可以在容器的 Shell 执行命令了。

docker container logs命令用来查看 docker 容器的输出，即容器里面 Shell 的标准输出。如果docker run命令运行容器的时候，没有使用-it参数，就要用这个命令查看输出。

|-----------------|---------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 | # 查看容器的输出 docker container logs [containerID] # 进入正在运行的docker容器 docker container exec -it [containerID] /bin/bash |

Dockerfile 文件 {#Dockerfile-文件}

Dockerfile文件。它是一个文本文件，用来配置 image，而Docker 根据 该文件生成二进制的 image 文件

Dockerfile文档

简单来说，Dockerfile用于制作自己的镜像文件(image)

接下来，我们用一个项目来演示如何使用Dockerfile

下载测试项目 {#下载测试项目}

示例项目代码：https://github.com/gzyunke/test-docker

这是一个 Nodejs + Koa2 写的 Web 项目，提供了简单的两个演示页面。
软件依赖：nodejs
项目依赖库：koa、log4js、koa-router

|-------------|-----------------------------------------------------------------| | 1 2 | # 下载代码 git clone https://github.com/gzyunke/test-docker |

编写相关文件 {#编写相关文件}

首先，在项目的根目录下，新建一个文本文件.dockerignore，写入下面的内容

上面代码表示，这三个路径要排除，不要打包进入 image 文件。如果你没有路径要排除，这个文件可以不新建。

|-----------------|--------------------------------------------| | 1 2 3 4 | node_modules Dockerfile .git .idea |

然后，在项目的根目录下，新建一个文本文件Dockerfile，写入下面的内容

|------------------------------------------------------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | # 该 image 文件继承官方的 node image，冒号表示标签，这里标签是11，即11版本的 node。 FROM node:11 # 复制代码 # 将当前目录下的所有文件（除了.dockerignore排除的路径），都拷贝进入 image 文件的/app目录。 ADD . /app # 指定接下来的工作路径为/app WORKDIR /app # 在/app目录下，运行npm install命令安装依赖。注意，安装后所有的依赖，都将打包进入 image 文件 RUN npm install --registry=https://registry.npm.taobao.org # 将容器 8080 端口暴露出来， 允许外部连接这个端口 EXPOSE 8080 # CMD 指令只能一个，是容器启动后执行的命令，算是程序的入口。 # 如果还需要运行其他命令可以用 && 连接，也可以写成一个shell脚本去执行。 # 例如 CMD cd /app && ./start.sh CMD node app.js |

创建image文件 {#创建image文件}

有了 Dockerfile文件以后，就可以使用docker build命令创建image文件了

|-----------------|-------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 | # 创建image # test-docker-app是要生成image名称 # 那个.是用来指定Dockerfile的文件路径的 docker image build -t test-docker-app . |

运行成功的效果如下

运行Image文件 {#运行Image文件}

docker container run命令会从 image 文件生成容器。

命令参考文档：https://docs.docker.com/engine/reference/run/

|---------------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 | # -p参数：容器的 8080 端口映射到本机的 9000 端口。 # -d参数：后台运行 # -it参数：容器的 Shell 映射到当前的 Shell，然后你在本机窗口输入的命令，就会传入容器。 # test-docker-app：image 文件的名字（如果有标签，还需要提供标签，默认是 latest 标签）。 # test-docker-app-container：container文件的名字 docker run -p 9000:8080 -it -d --name test-docker-app-container test-docker-app |

运行效果如下

|---------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 | # 命令行输出 PS F:\LearnSpaces\Docker\test-docker> docker run -p 9000:8080 -it -d --name test-docker-app-container test-docker-app ea8bb9b90376e82a8dc7411345f022d83697b5e02c0f86b42a6dbae9b4559563 |

浏览器效果

Compose {#Compose}

Docker 是一个容器工具，提供虚拟环境。

站在 Docker 的角度，软件就是容器的组合：业务逻辑容器、数据库容器、储存容器、队列容器......Docker 使得软件可以拆分成若干个标准化容器，然后像搭积木一样组合起来。

Why Compose {#Why-Compose}

比如说，如果你要创建一个Wordpress应用，你需要为Wordpress和mysql分别创建不同的image并关联他们

|---------------------------------------------------|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | # 新建并启动 MySQL 容器 docker container run \ -d \ --rm \ --name wordpressdb \ --env MYSQL_ROOT_PASSWORD=123456 \ --env MYSQL_DATABASE=wordpress \ mysql:5.7 # 基于官方的 WordPress image，新建并启动 WordPress 容器 # 并在启动时设置和数据库的关联 docker container run \ -d \ --rm \ --name wordpress \ --env WORDPRESS_DB_PASSWORD=123456 \ --link wordpressdb:mysql \ wordpress |

因此，Docker 提供了一种更简单的方法，来管理多个容器的联动（注意，我这里只有两个容器，所以可能不是很明显，真正的后台项目，可能需要五六个容器甚至更多，这时候一个个启动就非常麻烦了）。

What Compose {#What-Compose}

Compose是 Docker 公司推出的一个工具软件，可以管理多个 Docker 容器组成一个应用。你需要定义一个YAML格式的配置文件docker-compose.yml，写好多个容器之间的调用关系。然后，只要一个命令，就能同时启动/关闭这些容器。

|---------------------|--------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 | # 启动所有服务 $ docker-compose up # 关闭所有服务 $ docker-compose stop # 删除容器文件 $ docker-compose rm |

How {#How-1}

安装 {#安装-1}

Mac 和 Windows 在安装 docker 的时候，会一起安装 docker compose。

可以用下面的命令测试

|-------------|----------------------------------| | 1 2 | # 查看版本 docker-compose -v |

使用 {#使用}

创建一个docker-compose.yml文件

|---------------------------------------------------------------------------------------------|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | version: '3.1' services: wordpress: image: wordpress restart: always ports: - 8080:80 environment: WORDPRESS_DB_HOST: db WORDPRESS_DB_USER: exampleuser WORDPRESS_DB_PASSWORD: examplepass WORDPRESS_DB_NAME: exampledb volumes: - wordpress:/var/www/html db: image: mysql:5.7 restart: always environment: MYSQL_DATABASE: exampledb MYSQL_USER: exampleuser MYSQL_PASSWORD: examplepass MYSQL_RANDOM_ROOT_PASSWORD: '1' volumes: - db:/var/lib/mysql volumes: wordpress: db: |

输入docker-compose up启动容器

|-----------|---------------------------| | 1 | docker-compose up |

效果如下

外部存储 {#外部存储}

外部存储可以用于建立容器外部到容器内部的映射

适用于下面的场景

• 想在外部文件里操作容器里的mysql、nginx的配置
• 解决Docker 运行后，我们改了项目代码不会立刻生效，需要重新build和run的问题

分类 {#分类}

• Volumes：存储在 Docker Host 文件系统的一个路径下，这个路径是由 Docker 来进行管理，路径默认是 /var/lib/docker/volumes/，非 Docker 的进程不能去修改这个路径下面的文件，所以说 Volumes 是持久存储数据最好的一种方式。
• Bind mounts：可以存储在 Docker Host 文件系统的任何位置，它们甚至可能是重要的系统文件或目录，非 Docker 的进程或者 Docker 容器可能随时对其进行修改，存在潜在的安全风险。
• Tmpfs：只存储在 Docker Host 的系统内存中，不会写入到系统的文件系统中，不会持久存储。

挂载方式：Bind {#挂载方式：Bind}

这里我们新建一个项目

|-------------|-----------------------------------------------------------------| | 1 2 | # 创建vue3项目 npm init vite@latest vue3-app --template vue |

注意vite要开启网络访问

|---------------------------|----------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 8 9 | //vite需要开启网络访问 //vite.config.js 开启host export default defineConfig({ plugins: [vue()], server: { host: '0.0.0.0', }, }); |

然后运行下面的命令

|---------------------------------------------------------------|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 | # -d: 以守护进程的方式让容器在后台运行，在这您之 前可能使用的是pm2来守护进程 # -it: -i和-t的缩写 告诉Docker 容器保持标准输入流对容器开放,即使容器没有终端连接 # --name: 将容器命名为vue3app，这样访问和操作容 器等就不需要输入一大串的容器ID # --privileged: 让容器的用户在容器内能获取完全root权限 # -p: 映射端口 # node:12.22.6: 指定下载的node版本 # /bin/bash -c "cd /app/vue2 && node -v && npm install && npm run serve": /bin/bash：是在让容器分配的虚拟终端以 bash 模式执行命令 # -v F:\LearnSpaces\Docker\vue3-app:/app/vue：将主机的vue3-app目录(命令行这里只能写绝对路径哈)下的内容挂载到容器的目录/app/vue内，如果容器的指定目录有文件/文件夹，将被清空。挂载后，容器修改/app/vue目录的内容，也是在修改主机目录F:\LearnSpaces\Docker\vue3-app的内容 # 参数--volume（或简写为-v）只能创建bind mount # docker run -it -d --name vue3app --privileged -p 9000:3000 -v F:\LearnSpaces\Docker\vue3-app:/app/vue node:12.22.6 /bin/bash -c "cd /app/vue && node -v && npm install && npm run dev" docker run \ -it \ -d \ --name vue3app \ --privileged \ -p 9000:3000 \ -v F:\LearnSpaces\Docker\vue3-app:/app/vue \ node:12.22.6 \ /bin/bash -c "cd /app/vue && node -v && npm install && npm run dev" |

此时项目的效果如下

外部修改映射到container {#外部修改映射到container}

这时我们删一点代码

然后打开控制台，进入container

|---------------------|-----------------------------------------------------------------------------------------------------------------------------------| | 1 2 3 4 5 6 | # 进入控制台 docker container exec -it c873b62f8d78 /bin/bash # 列出文件列表 ls # 输出文件内容 cat ./app/vue/src/components/HelloWorld.vue |

可以看到，文件内容已经被更改了

这时我们重启一下容器（因为vite没观测到文件更新，我也不知道为什么），就可以看到页面更新了

container修改映射到外部 {#container修改映射到外部}

使用以下命令测试

|-----------------|-----------------------------------------------------------------------------------| | 1 2 3 4 | # 创建index.css touch ./app/vue/index.css # 编辑文件 cat >> ./app/vue/index.css |

效果如下

挂载方式：Volume {#挂载方式：Volume}

待补

参考 {#参考}

docker快速入门：https://docker.easydoc.net/doc/81170005/cCewZWoN/lTKfePfP

docker入门教程：https://www.ruanyifeng.com/blog/2018/02/docker-tutorial.html

Docker 入门教程：https://www.bilibili.com/video/BV11L411g7U1?spm_id_from=333.337.search-card.all.click&vd_source=f3db65161ddb2e9d95a3435e37b558b8

https://blog.51cto.com/u_15127549/3609056

Docker与数据：三种挂载方式：https://juejin.cn/post/6993979788020940830

利用docker搭建前端开发环境：https://juejin.cn/post/6932808129189150734

给前端的docker 10分钟真 · 快速入门指南：https://juejin.cn/post/7050304120082661407

Docker 持久存储介绍：https://zhuanlan.zhihu.com/p/56009492