写给前端工程师看的Docker教程-基础篇
最近公司在推进容器化和k8s,项目都要改成Docker部署。负责的工程里有几个node项目,只能从零开始学习Docker了。
安装
Docker支持window, Mac, Linux, 教程参考Docker安装教程。
建议在Mac和Linux系统里使用Docker。
日常开发,我使用的是vscode编辑器,可以顺便安装docker插件。在插件商店搜索docker
,安装完成后,我们可以很方便的管理Docker镜像和容器。
快速使用
首先我们来体验一下Docker。
平时工作中,如果我们电脑的开发环境是Windows, 有一天希望在Linux环境做一些事情,那该怎么办?(在没有云服务器的情况下)大多数人这时会选择去用虚拟机安装一个ubuntu系统。不过安装虚拟机前,你得先去下载几个G的镜像,然后在VMware里配置一些参数,最后还要等待最少十几分钟的系统安装。等你安装完一个ubuntu系统,估计已经浪费了几个小时。
然而使用Docker,你只需要几分钟!
# 拉取ubuntu镜像 docker pull ubuntu # 创建一个ubuntu容器并且使用终端进行交互 docker run -it --name my-ubuntu --rm ubuntu /bin/bash
创建成功后,你就进入一个ubuntu系统里,现在你可以在其中进行任意的操作了。
注意:虽然当前容器里是ubuntu系统,但是你只能把它想象成一个精简版的ubuntu,因此有很多常用命令,需要自己去安装。
curl -v bilibili.com
直接运行curl
命令会提示命令不存在
# 安装curl apt-get update apt-get install -y curl
安装完成后,才能使用curl
命令
退出容器
exit
基本概念
- 镜像(Image):类似于虚拟机中的镜像。镜像有两种:基础镜像和个人镜像。基础镜像由各大厂商提供,比如
ubuntu
镜像,node
镜像。个人镜像则是由个人开发者构建上传。 - 容器(Container):类似于一个轻量级的沙盒。容器是基于镜像来创建的,
ubuntu
镜像并不能和我们进行各种交互,我们希望有个环境能运行ubuntu
,于是基于ubuntu
镜像创建了一个容器。 - 仓库(Repository):类似于代码仓库,这里是镜像仓库,是Docker用来集中存放镜像文件的地方。
我们可以这样类比:
# 下载源代码 git clone deepred5/app # 启动app npm run start
# 拉取镜像 docker pull deepred5/app # 创建容器 docker run deepred5/app
Docker是基于c/s架构:我们在Client中执行Docker命令,最后创建的Container和Image则会在Server中运行
# 可以查看server和client信息 docker info
镜像(Image)
常用命令
# 查找镜像 docker search ubuntu # 拉取特定tag版本的镜像(默认是latest) docker pull ubuntu:18.0.4 # 查看下载的所有本地镜像 docker images # 删除镜像 docker rmi ubuntu:18.0.4
构建镜像
我们一般都是基于基础镜像来构建个人镜像。镜像是由一条条指令构建出来(Dockerfile)
我们来构建一个node-pm2
镜像,这个镜像自带node和pm2:
创建一个node-pm2
目录,并新建一个Dockerfile
文件
mkdir node-pm2 cd node-pm2 touch Dockerfile
编辑Dockerfile
# 基于node11基础镜像 FROM node:11 # 一些元数据,比如作者信息 LABEL maintainer="deepred5 <deepred5@gamil.com>" # 安装pm2 RUN npm install pm2 -g --registry=https://registry.npm.taobao.org # 暴露容器的端口 EXPOSE 80 443
基于这个Dockerfile
创建我们自己的镜像deepred5/node-pm2
docker build -t deepred5/node-pm2:1.0 .
注意最后有一个.
查看我们自己的镜像
# 可以看到deepred5/node-pm2镜像了 docker images
基于deepred5/node-pm2
镜像启动一个容器
docker run -it deepred5/node-pm2:1.0 /bin/bash
进入容器后,我们运行pm2 -v
,可以看见pm2已经安装成功了
上传镜像
我们本地构建的镜像如果希望可以被其他人使用,就需要把镜像上传到仓库。登录dockerhub,注册一个账户。
# 登入账户,输入用户名和密码 docker login # 上传镜像 docker push deepred5/node-pm2:1.0
注意:deepred5/node-pm2
改成你的用户名/node-pm2
,你需要重新构建一个你的用户名/node-pm2
的镜像,然后才能上传到dockerhub
容器(Container)
我们平时基本都是在和容器打交道。
# 基于ubuntu镜像创建my-ubuntu容器。如果本地没有ubuntu镜像,会先去docker pull下载 docker run -it ubuntu:latest --name my-ubuntu /bin/bash
参数解释:
-i
: 允许你对容器内的标准输入 (STDIN) 进行交互
-t
: 在新容器内指定一个伪终端或终端。
--name
: 容器的名字,默认是随机的名字
/bin/bash
: 启动容器后立即执行的命令
# 停止容器 docker stop my-ubuntu # 启动容器 docker start my-ubuntu # 删除容器 docker rm my-ubuntu # 删除所有容器 docker rm `docker ps -aq`
# 查看正在运行的容器 docker ps # 查看所有创建过的容器(运行或者关闭) docker ps -a
docker start my-ubuntu
启动的容器,虽然容器运行着,但是我们无法进入到容器里。
如何再次进入到容器里?
docker exec -it my-ubuntu /bin/bash
容器运行的两种方式
- 交互式运行(-it)
- 守护式运行(没有交互式会话,长期运行,适合运行应用程序和服务)(-d)
可以这样类比:node index.js
: 交互式运行pm2 start index.js
: 守护式运行
大部分情况都是运行守护式容器(daemonized container)
# 启动了容器,然后容器立即关闭 docker run ubuntu /bin/bash # 启动了容器,并开启了交互式的终端,只有输入exit才退出终端,退出终端后,容器仍然在后台运行 docker run -it ubuntu /bin/bash # 启动了容器,并且在后台一直运行,每隔1s输出hello world docker run -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
查看容器日志
docker run -d --name my_container ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
# 查看后台运行的日志 docker logs my_container # 实时监控(类似tail -f) docker logs -f my_container # 获取最后10行 docker logs --tail 10 my_container # 实时查看最近的日志 docker logs --tail 0 -f my_container # 加上时间戳 docker logs -t my_container
Nginx
前端最常使用的静态服务器就是Nginx了。
docker run -d --name my-nginx -p 8888:80 nginx
访问 http://localhost:8888/ 即可看到熟悉的欢迎页面
参数解释:-d
: 基础篇里已经解释过了,守护运行方式-p
: 端口映射。8888:80
表示把本地的8888端口映射到容器的80端口
为什么要映射端口?因为Docker里每个容器都是相对独立的,拥有自己的内部ip。容器里运行的一些网络应用,要让外部也可以访问,就需要将端口映射到宿主机上。
docker port my-nginx
80/tcp -> 0.0.0.0:8888
即可看到映射的端口了
如果我们希望修改Nginx欢迎页的内容,怎么办?
最容易想到的方法是:我们进入到容器里,然后修改/usr/share/nginx/html
目录里的index.html
# 进入nginx容器里 docker exec -it my-nginx /bin/bash
不过这种方法拓展性不高,假如有多个Nginx容器,难道我们需要一个个的进入容器去修改?
这时就要引出数据卷(Volume)的概念了。
数据卷(Volume)
类似端口映射,我们可以把容器内部的目录映射到宿主机的目录,实现容器之间实现共享和重用。
新建my-nginx
目录,新建index.html
mkdir my-nginx cd my-nginx touch index.html
index.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible" content="ie=edge"> <title>Document</title> </head> <body> <h1>hello world</h1> </body> </html>
docker run --name nginx-test \ --rm -p 8888:80 \ -v $PWD:/usr/share/nginx/html \ -d nginx
小技巧:如果命令行过长,可以使用符号多行书写
访问 http://localhost:8888/ 已经发生变化了!
参数解释:-v
: $PWD:/usr/share/nginx/html
表示把容器内的/usr/share/nginx/html
映射到当前目录,也就是my-nginx
目录。于是nginx返回的index.html
也就变成了我们本地的index.html
了。
我们可以试着在本地新建一个1.html
,然后访问 http://localhost:8888/1.html 也可以看到输出了内容。
同理,如果我们希望修改容器里Nginx的配置,也可以把容器的/etc/nginx/conf.d/
映射到本地,然后在本地新建配置mydefault.conf
为了复习一下基础篇的内容,我们希望构建一个本地的镜像,这个镜像基于Nginx,默认的欢迎页面内容就是我们刚刚新建的index.html
在my-nginx
目录,新建Dockerfile
FROM nginx # 将当前的index.html拷贝到容器的/usr/share/nginx/html/index.html COPY ./index.html /usr/share/nginx/html/index.html EXPOSE 80
docker build -t my-nginx .
构建镜像docker run -d --rm -p 4445:80 my-nginx
创建容器,访问 http://localhost:4445 可以看到效果了。
Redis
我们也可以在Docker里运行Redis。
docker pull redis docker run -d --name my-redis -p 6389:6379 redis
进入容器并且连接到redis
# 进入my-redis容器里,并且在容器里执行redis-cli命令 docker exec -it my-redis redis-cli
于是我们就连接到redis里了,并且可以执行相应的redis命令
# 设置name set name tc # 获取name get name
因为我们把容器的6379端口映射到了本机的6389,所以我们也可以直接在本地连接容器里的redis
# 需要你本地安装了redis-cli redis-cli -h 127.0.0.1 -p 6389 # 返回tc get name
总结
我们主要学习了Docker里镜像和容器的基本概念,掌握了端口映射(-p)和目录映射(-v)的用法,同时学习了如何在Docker里使用Nginx和Redis。在下一篇文章里,会继续介绍Docker实战
参考
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
阿里云服务器安全组问题及解决方法汇总
阿里云服务器的安全组类似于一个服务器级别的防火墙,可以有效保护服务器不受恶意侵入。同时因为对安全组的了解不够,这方面也出现了很多操作上的问题,本文分享这类问题和解决办法。 1、安全组未设置任何自定义放行规则 添加安全组规则 阿里云ECS服务器新买的时候都没有配置安全规则,当你对服务器操作时可能会提示:“安全组未设置任何自定义放行规则,会导致无法访问实例端口,若需访问请添加安全组规则”,如何解决?去添加自定义安全组规则! 一般来讲,阿里云ECS服务器,需要添加安全组规则开启自定义端口,常见的端口为8080、8888、21等端口。 如何自定义安全组规则?如下图: 2、购买阿里云ECS云服务器会有提示“请确保此安全组开放包含 22(Linux)或者 3389(Windows)端口,否则无法远程登录ECS。”什么意思? 为了获取更高的安全性,阿里云服务器初始需要选择安全组,默认安全组会开放22号和3389号端口,这两个端口是用来远程登录ECS服务器的,如果默认没有打开则无法远程登录。 3、如何查看 22(Linux)或者 3389(Windows)端口已经开启? 请确保此安全组开放包含 22(...
- 下一篇
写给前端工程师看的Docker教程-实战篇
在上篇文章里,我们学习了Docker常用的命令和基本操作,现在可以开始实战了。 单页应用 前端工作中最常见的就是单页应用了。我们首先用create-react-app快速创建一个应用 npm i create-react-app -g create-react-app react-app cd react-app npm run start 可以看见正常启动的页面。 打包试一下 npm run build 可以看到本地生成了一个build目录,这就是最后线上运行的代码。 我们先在本地运行下build目录看看 npm i http-server -g http-server -p 4444 ./build 访问 http://localhost:4444 即可看到打包后的页面 单页应用Docker化 在react-app目录下新建Dockerfile .dockerignore和nginx.conf .dockerignore node_modules build dockerignore指定了哪些文件不需要被拷贝进镜像里,类似.gitignore。 我们知道单页应用的路由一般都被js托...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,CentOS7官方镜像安装Oracle11G
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS关闭SELinux安全模块
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2全家桶,快速入门学习开发网站教程