最近公司在推进容器化和k8s，项目都要改成Docker部署。负责的工程里有几个node项目，只能从零开始学习Docker了。

安装

Docker支持window, Mac, Linux, 教程参考Docker安装教程。

建议在Mac和Linux系统里使用Docker。

日常开发，我使用的是vscode编辑器，可以顺便安装docker插件。在插件商店搜索docker，安装完成后，我们可以很方便的管理Docker镜像和容器。

快速使用

首先我们来体验一下Docker。

平时工作中，如果我们电脑的开发环境是Windows, 有一天希望在Linux环境做一些事情，那该怎么办？(在没有云服务器的情况下)大多数人这时会选择去用虚拟机安装一个ubuntu系统。不过安装虚拟机前，你得先去下载几个G的镜像，然后在VMware里配置一些参数，最后还要等待最少十几分钟的系统安装。等你安装完一个ubuntu系统，估计已经浪费了几个小时。

然而使用Docker，你只需要几分钟！

# 拉取ubuntu镜像
docker pull ubuntu
# 创建一个ubuntu容器并且使用终端进行交互
docker run -it --name my-ubuntu --rm ubuntu /bin/bash

创建成功后，你就进入一个ubuntu系统里，现在你可以在其中进行任意的操作了。

注意：虽然当前容器里是ubuntu系统，但是你只能把它想象成一个精简版的ubuntu，因此有很多常用命令，需要自己去安装。

curl -v bilibili.com

直接运行curl命令会提示命令不存在

# 安装curl
apt-get update
apt-get install -y curl

安装完成后，才能使用curl命令

退出容器

exit

基本概念

1. 镜像（Image）：类似于虚拟机中的镜像。镜像有两种：基础镜像和个人镜像。基础镜像由各大厂商提供，比如ubuntu镜像，node镜像。个人镜像则是由个人开发者构建上传。
2. 容器（Container）：类似于一个轻量级的沙盒。容器是基于镜像来创建的，ubuntu镜像并不能和我们进行各种交互，我们希望有个环境能运行ubuntu，于是基于ubuntu镜像创建了一个容器。
3. 仓库（Repository）：类似于代码仓库，这里是镜像仓库，是Docker用来集中存放镜像文件的地方。

我们可以这样类比：

# 下载源代码
git clone deepred5/app
# 启动app
npm run start

# 拉取镜像
docker pull deepred5/app
# 创建容器
docker run deepred5/app

Docker是基于c/s架构：我们在Client中执行Docker命令，最后创建的Container和Image则会在Server中运行

# 可以查看server和client信息
docker info

镜像(Image)

常用命令

# 查找镜像
docker search ubuntu

# 拉取特定tag版本的镜像(默认是latest)
docker pull ubuntu:18.0.4

# 查看下载的所有本地镜像
docker images

# 删除镜像
docker rmi ubuntu:18.0.4

构建镜像

我们一般都是基于基础镜像来构建个人镜像。镜像是由一条条指令构建出来(Dockerfile)

我们来构建一个node-pm2镜像，这个镜像自带node和pm2:

创建一个node-pm2目录，并新建一个Dockerfile文件

mkdir node-pm2
cd node-pm2
touch Dockerfile

编辑Dockerfile

# 基于node11基础镜像
FROM node:11

# 一些元数据,比如作者信息
LABEL maintainer="deepred5 <deepred5@gamil.com>"

# 安装pm2
RUN npm install pm2 -g --registry=https://registry.npm.taobao.org

# 暴露容器的端口
EXPOSE 80 443

基于这个Dockerfile创建我们自己的镜像deepred5/node-pm2

docker build -t deepred5/node-pm2:1.0 .

注意最后有一个.

查看我们自己的镜像

# 可以看到deepred5/node-pm2镜像了
docker images

基于deepred5/node-pm2镜像启动一个容器

docker run -it deepred5/node-pm2:1.0 /bin/bash

进入容器后，我们运行pm2 -v，可以看见pm2已经安装成功了

上传镜像

我们本地构建的镜像如果希望可以被其他人使用，就需要把镜像上传到仓库。登录dockerhub，注册一个账户。

# 登入账户，输入用户名和密码
docker login

# 上传镜像
docker push deepred5/node-pm2:1.0

注意：deepred5/node-pm2改成你的用户名/node-pm2，你需要重新构建一个你的用户名/node-pm2的镜像，然后才能上传到dockerhub

容器(Container)

我们平时基本都是在和容器打交道。

# 基于ubuntu镜像创建my-ubuntu容器。如果本地没有ubuntu镜像，会先去docker pull下载
docker run -it ubuntu:latest --name my-ubuntu /bin/bash

参数解释:

-i: 允许你对容器内的标准输入 (STDIN) 进行交互

-t: 在新容器内指定一个伪终端或终端。

--name: 容器的名字，默认是随机的名字

/bin/bash: 启动容器后立即执行的命令

# 停止容器
docker stop my-ubuntu

# 启动容器
docker start my-ubuntu

# 删除容器
docker rm my-ubuntu

# 删除所有容器
docker rm `docker ps -aq`

# 查看正在运行的容器
docker ps

# 查看所有创建过的容器(运行或者关闭)
docker ps -a

docker start my-ubuntu启动的容器，虽然容器运行着，但是我们无法进入到容器里。

如何再次进入到容器里？

docker exec -it my-ubuntu /bin/bash

容器运行的两种方式

• 交互式运行(-it)
• 守护式运行(没有交互式会话，长期运行，适合运行应用程序和服务)(-d)

可以这样类比:
node index.js: 交互式运行
pm2 start index.js: 守护式运行

大部分情况都是运行守护式容器(daemonized container)

# 启动了容器，然后容器立即关闭
docker run ubuntu /bin/bash

# 启动了容器，并开启了交互式的终端，只有输入exit才退出终端，退出终端后，容器仍然在后台运行
docker run -it ubuntu /bin/bash

# 启动了容器，并且在后台一直运行，每隔1s输出hello world
docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"

查看容器日志

docker run -d --name my_container ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"

# 查看后台运行的日志
docker logs my_container

# 实时监控(类似tail -f)
docker logs -f my_container

# 获取最后10行
docker logs --tail 10 my_container

# 实时查看最近的日志
docker logs --tail 0 -f my_container

# 加上时间戳
docker logs -t my_container

Nginx

前端最常使用的静态服务器就是Nginx了。

docker run -d --name my-nginx -p 8888:80 nginx

访问 http://localhost:8888/ 即可看到熟悉的欢迎页面

参数解释:
-d: 基础篇里已经解释过了，守护运行方式
-p: 端口映射。8888:80表示把本地的8888端口映射到容器的80端口

为什么要映射端口？因为Docker里每个容器都是相对独立的，拥有自己的内部ip。容器里运行的一些网络应用，要让外部也可以访问，就需要将端口映射到宿主机上。

docker port my-nginx 

80/tcp -> 0.0.0.0:8888即可看到映射的端口了

如果我们希望修改Nginx欢迎页的内容，怎么办？

最容易想到的方法是：我们进入到容器里，然后修改/usr/share/nginx/html目录里的index.html

# 进入nginx容器里
docker exec -it my-nginx /bin/bash

不过这种方法拓展性不高，假如有多个Nginx容器，难道我们需要一个个的进入容器去修改？

这时就要引出数据卷(Volume)的概念了。

数据卷(Volume)

类似端口映射，我们可以把容器内部的目录映射到宿主机的目录，实现容器之间实现共享和重用。

新建my-nginx目录，新建index.html

mkdir my-nginx
cd my-nginx
touch index.html

index.html

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>Document</title>
</head>
<body>
  <h1>hello world</h1>
</body>
</html>

docker run --name nginx-test \
--rm -p 8888:80 \
-v $PWD:/usr/share/nginx/html \
-d nginx

小技巧：如果命令行过长，可以使用符号多行书写

访问 http://localhost:8888/ 已经发生变化了！

参数解释：
-v: $PWD:/usr/share/nginx/html表示把容器内的/usr/share/nginx/html映射到当前目录，也就是my-nginx目录。于是nginx返回的index.html也就变成了我们本地的index.html了。

我们可以试着在本地新建一个1.html，然后访问 http://localhost:8888/1.html 也可以看到输出了内容。

同理，如果我们希望修改容器里Nginx的配置，也可以把容器的/etc/nginx/conf.d/映射到本地，然后在本地新建配置mydefault.conf

为了复习一下基础篇的内容，我们希望构建一个本地的镜像，这个镜像基于Nginx，默认的欢迎页面内容就是我们刚刚新建的index.html

在my-nginx目录，新建Dockerfile

FROM nginx
# 将当前的index.html拷贝到容器的/usr/share/nginx/html/index.html
COPY ./index.html /usr/share/nginx/html/index.html
EXPOSE 80

docker build -t my-nginx .构建镜像
docker run -d --rm -p 4445:80 my-nginx 创建容器，访问 http://localhost:4445 可以看到效果了。

Redis

我们也可以在Docker里运行Redis。

docker pull redis
docker run -d --name my-redis -p 6389:6379 redis

进入容器并且连接到redis

# 进入my-redis容器里，并且在容器里执行redis-cli命令
docker exec -it my-redis redis-cli 

于是我们就连接到redis里了，并且可以执行相应的redis命令

# 设置name
set name tc
# 获取name
get name

因为我们把容器的6379端口映射到了本机的6389，所以我们也可以直接在本地连接容器里的redis

# 需要你本地安装了redis-cli
redis-cli -h 127.0.0.1 -p 6389

# 返回tc
get name

总结

我们主要学习了Docker里镜像和容器的基本概念，掌握了端口映射(-p)和目录映射(-v)的用法，同时学习了如何在Docker里使用Nginx和Redis。在下一篇文章里，会继续介绍Docker实战

参考

• 只要一小时，零基础入门Docker
• 10分钟看懂Docker和K8S