问题：开发环境和生产环境不一样导致error

java代码打包-----> jar运行在开发环境

运维接到jar------>运行在生产环境------->部分组件版本不同，报错

思考：jar和我们的环境一起打包就行了-----> docker

一.什么是dicker

Docker 是一个开源的应用容器引擎，基于 Go 语言开发。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。

解决：

Docker应用场景

• Web 应用的自动化打包和发布
• 自动化测试和持续集成、发布
• 在服务型环境中部署和调整数据库或其他的后台应用

使用Docker可以实现开发人员的开发环境、测试人员的测试环境、运维人员的生产环境的一致性。

二. docker的组成

1.写好的jar包压缩成文件jar镜像文件，mysql也是将文件或者程序转化成镜像，若镜像运行起来就变成了容器

2.我们在客户端远程连接到宿主机然后进行命令操作

3.同理宿主机的镜像文件可以类似git一样推送到远程仓库上，运维人员(生产环境)一样可以到这个仓库拉取这些镜像

4.生产环境把拉取的镜像运行启成容器，最后我们就可以访问运行的结构

三. 导入虚拟机镜像

配置centOs，能ping能远程连接即可

四. docker安装和启动

Docker可以运行在MAC、Windows、CentOS、DEBIAN、UBUNTU等操作系统上，提供社区版和企业版，本课程基于CentOS安装Docker。CentOS6对docker支持的不好，使用docker建议使用CentOS7。

以下是在CentOS7中安装Docker的步骤：

设置ustc镜像

ustc是老牌的linux镜像服务提供者了，还在遥远的ubuntu 5.04版本的时候就在用。ustc的docker镜像加速器速度很快。ustc docker mirror的优势之一就是不需要注册，是真正的公共服务。

1、 编辑文件/etc/docker/daemon.json

2、在文件中加入下面内容

如果太慢用这个试试：

启动docker

docker启动和停止命令：

五. 镜像相关命令

镜像：Docker镜像是由 文件系统叠加而成（是一种文件的存储形式）；是docker中的核心概念，可以认为镜像就是对某些运行环境或者软件打的包，用户可以从docker仓库中下载基础镜像到本地，比如开发人员可以从docker仓库拉取（下载）一个只包含centos7系统的基础镜像，然后在这个镜像中安装jdk、mysql、Tomcat和自己开发的应用，最后将这些环境打成一个新的镜像。开发人员将这个新的镜像提交给测试人员进行测试，测试人员只需要在测试环境下运行这个镜像就可以了，这样就可以保证开发人员的环境和测试人员的环境完全一致。

安装后镜像占用少，其实是复用了宿主机上的一下文件配置，比方我开个虚拟机4，5个G,我在上面拉取centos就几百Mb

1.查看本地镜像

现在一个镜像都没有

repostitory: 镜像名

tag: 镜像标签

image Id: 镜像Id

created: 创建日期

size: 镜像大小

2.搜索镜像

NAME：镜像名称

DESCRIPTION：镜像描述

STARS：用户评价，反应一个镜像的受欢迎程度

OFFICIAL：是否官方

AUTOMATED：自动构建，表示该镜像由Docker Hub自动构建流程创建的

3.拉取镜像

拉取超时可以这样做：

换镜像加速

登录阿里云，进入 工作台 -> 容器镜像服务 -> 镜像工具 -> 镜像加速器。

里面提供了一个加速器地址：https://xxxxx.mirror.aliyuncs.com，将该地址配置到docker中

4.删除镜像

1、 docker rmi $IMAGE_ID：删除指定镜像

2、 docker rmi ：删除所有镜像

六. 容器相关命令

容器，也是docker中的核心概念，容器是由镜像运行产生的运行实例。镜像和容器的关系，就如同Java语言中类和对象的关系

1.查看容器

2.创建并启动容器

可以基于已有的镜像来创建和启动容器，创建与启动容器使用命令：docker run

参数说明：

• -i：表示运行容器

• -t：表示容器启动后会进入其命令行。加入这两个参数后，容器创建就能登录进去。即分配一个伪终端。

• -d：在run后面加上-d参数,则会创建一个守护式容器在后台运行（这样创建容器后不会自动登录容器，如果只加-i -t两个参数，创建后就会自动进去容器）。

• –name :为创建的容器命名。

• -v：表示目录映射关系（前者是宿主机目录，后者是映射到宿主机上的目录），可以使用多个－v做多个目录或文件映射。注意：最好做目录映射，在宿主机上做修改，然后共享到容器上。

  也就是说宿主机和容器没有关系，你的/data文件和宿主机的/data文件不一样，但是你不下心把容器删除了就找不到了，所以我们要在两者之间做一个目录挂载(主从同步)

• -p：表示端口映射，前者是宿主机端口，后者是容器内的映射端口。可以使用多个-p做多个端口映射

1）交互式容器

以交互式方式创建并启动容器，启动完成后，直接进入当前容器。使用exit命令退出容器。需要注意的是以此种方式启动容器，如果退出容器，则容器会进入停止状态。

一旦你exit就退出该容器，容器不再运行，所以我们需要守护式容器

2）守护式容器

创建一个守护式容器；如果对于一个需要长期运行的容器来说，我们可以创建一个守护式容器。命令如下（容器名称不能重复）：

exit后容器还会继续运行：

3.停止并启动容器

4.文件拷贝

注意：容器在停止状态下也可以完成文件的拷贝

将linux宿主机中的文件拷贝到容器内可以使用命令：

将文件从容器内拷贝出来到linux宿主机使用命令：

5.目录挂载

可以在创建容器的时候，将宿主机的目录与容器内的目录进行映射，这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。

实现文件同步操作

创建容器时添加-v参数，后边为宿主机目录:容器目录，

例如：docker run -di -v /root/binlog:/root/binlog --name=mycentos3 centos:7

解释：进入docker容器，这里的-v是做容器和宿主机的目录映射

注意：如果你共享的是多级的目录，可能会出现权限不足的提示。 这是因为CentOS7中的安全模块selinux把权限禁掉了，需要添加参数 --privileged=true 来解决挂载的目录没有权限的问题。

6.查看容器ip

可以通过以下命令查看容器运行的各种数据 docker inspect 容器名称（容器ID）

容器之间在一个局域网内，linux宿主机器可以与容器进行通信；但是外部的物理机笔记本是不能与容器直接通信的，如果需要则需要通过宿主机器端口的代理

但是我们的客户机不能直接去连接这个ip,访问不到，因为这个ip是在宿主机内部的，我们应该要去做端口的映射，我们把容器端口先映射到宿主机的端口，然后我们客户机去访问到这个端口就可以访问到容器

7.删除容器

删除指定的容器：docker rm 容器名称（容器ID） 删除所有容器：docker rm

如果容器是运行状态则删除失败，需要停止容器才能删除

一.MySQL容器部署

1.搜索mysql镜像

2.拉取mysql镜像

3.创建容器，设置端口映射、目录映射

• 参数说明：
  • -p 3307:3306：将容器的 3306 端口映射到宿主机的 3307 端口。
  • -v $PWD/conf:/etc/mysql/conf.d：将主机当前目录下的 conf/my.cnf 挂载到容器的 /etc/mysql/my.cnf。配置目录
  • -v $PWD/logs:/logs：将主机当前目录下的 logs 目录挂载到容器的 /logs。日志目录
  • -v $PWD/data:/var/lib/mysql ：将主机当前目录下的data目录挂载到容器的 /var/lib/mysql 。数据目录
  • **-e MYSQL_ROOT_PASSWORD=123456：**初始化 root 用户的密码。

4.进入容器，操作mysql

5.使用外部机连接容器中的mysql

二.Tomcat容器部署

1.搜索tomcat镜像

2.拉取tomcat镜像

3.创建容器，设置端口映射、目录映射

• 参数说明：

  **-p 8080:8080：**将容器的8080端口映射到主机的8080端口

  **-v $PWD:/usr/local/tomcat/webapps：**将主机中当前目录挂载到容器的webapps

1. 使用外部机器访问tomcat

   http://192.168.200.131:8081/

小结：

上传项目文件可以使用容器得目录挂载功能，外部访问可以使用端口映射

三.Nginx容器部署

1.搜索nginx镜像

2.拉取nginx镜像

3.创建容器，设置端口映射、目录映射

• 参数说明：
  • -p 80:80：将容器的 80端口映射到宿主机的 80 端口。
  • -v $PWD/conf/nginx.conf:/etc/nginx/nginx.conf：将主机当前目录下的 /conf/nginx.conf 挂载到容器的 :/etc/nginx/nginx.conf。配置目录
  • -v $PWD/logs:/var/log/nginx：将主机当前目录下的 logs 目录挂载到容器的/var/log/nginx。日志目录

4.使用外部机器访问nginx

http://192.168.246.128/

之后想放一些前端页面就可以放到刚刚映射的 /root/nginx/html

四.Redis容器部署

1.搜索redis镜像

2.拉取redis镜像

3.创建容器，设置端口映射

4.使用外部机器连接redis

或者

测试一下：

五.docker-compose简介&安装

docker-compose 一个命令提起多个服务

1.概念

Compose项目是Docker官方的开源项目，负责实现对Docker容器集群的快速编排。它是一个定义和运行多容器的docker应用工具。使用compose，你能通过YMAL文件配置你自己的服务，然后通过一个命令，你能使用配置文件创建和运行所有的服务。

2.组成

Docker-Compose将所管理的容器分为三层，分别是工程（project），服务（service）以及容器（container）。Docker-Compose运行目录下的所有文件（docker-compose.yml，extends文件或环境变量文件等）组成一个工程，若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务，每个服务中定义了容器运行的镜像，参数，依赖。一个服务当中可包括多个容器实例。

• 服务（service）：一个应用的容器，实际上可以包括若干运行相同镜像的容器实例。每个服务都有自己的名字、使用的镜像、挂载的数据卷、所属的网络、依赖哪些其他服务等等，即以容器为粒度，用户需要Compose所完成的任务。
• 项目（project）：由一组关联的应用容器组成的一个完成业务单元，在docker-compose.yml中定义。即是Compose的一个配置文件可以解析为一个项目，Compose通过分析指定配置文件，得出配置文件所需完成的所有容器管理与部署操作。

Docker-Compose的工程配置文件默认为docker-compose.yml，可通过环境变量COMPOSE_FILE或-f参数自定义配置文件，其定义了多个有依赖关系的服务及每个服务运行的容器。

使用一个Dockerfifile模板文件，可以让用户很方便的定义一个单独的应用容器。在工作中，经常会碰到需要多个容器相互配合来完成某项任务的情况。例如：要部署一个Web项目，除了Web服务容器，往往还需要再加上后端的数据库服务容器，甚至还包括负载均衡容器等。

3.安装

Compose目前已经完全支持Linux、Mac OS和Windows，在我们安装Compose之前，需要先安装Docker。下面我们以编译好的二进制包方式安装在Linux系统中。

4.卸载

5.常用命令参考

使用Compose前，可以通过执行 docker-compose --help|-h 来查看Compose基本命令用法。

也可以通过执行 docker-compose [COMMAND] --help 或者 docker-compose --help [COMMAND] 来查看某个具体的使用格式。

可以知道Compose命令的基本的使用格式为：

命令选项如下：

Docker Compose常用命令列表如下：

1.up

格式为：

up命令十分强大，它尝试自动完成包括构建镜像，（重新）创建服务，启动服务，并关联服务相关容器的一些列操作。链接的服务都将会被自动启动，除非已经处于运行状态。

多数情况下我们可以直接通过该命令来启动一个项目。

选项包括：

2. ps

格式为：

列出项目中目前的所有容器。

选项包括：

3. stop

格式为：

停止已经处于运行状态的容器，但不删除它。

选项包括：

4. down

格式为：

停止和删除容器、网络、卷、镜像，这些内容是通过docker-compose up命令创建的. 默认值删除 容器 网络，可以通过指定 rmi 、volumes参数删除镜像和卷。

选项包括：

5. restart

格式为：

重启项目中的服务。

选项包括：

6. rm

格式为：

删除所有（停止状态的）服务容器。

选项包括：

7. start

格式为：

启动已经存在的服务容器。

8. run

格式为：

在指定服务上执行一个命令。

例如：

将会执行一个ubuntu容器，并执行ping www.baidu.com命令。

默认情况下，如果存在关联，则所有关联的服务将会自动被启动，除非这些服务已经在运行中。该命令类似于启动容

器后运行指定的命令，相关卷、链接等都会按照配置自动创建。有两个不同点：

1. 给定命令将会覆盖原有的自动运行命令
2. 不会自动创建端口，以避免冲突

如果不希望自动启动关联的容器，可以使用–no-deps选项，例如：

将不会启动web容器关联的其他容器

选项包括：

9. confifig

格式为：

验证并查看compose文件配置。

选项包括：

10. kill

格式为：

通过发送SIGKILL信号来强制停止服务容器。 支持通过-s参数来指定发送的信号，例如：通过如下指令发送SIGINT信号：

11. create

格式为：

为服务创建容器.只是单纯的create，还需要使用start启动compose。

选项包括：

12. exec

格式为：

与 docker exec 命令功能相同，可以通过service name登陆到容器中。

选项包括：

六.Compose模版文件

模板文件是使用Compose的核心，涉及的指令关键字也比较多，大部分指令与 docker run 相关参数的含义都是类似的。默认的模板文件名称为docker-compose.yml，格式为YAML格式。

比如一个Compose模板文件：

Docker Compose的模板文件主要分为3个区域，如下：

• services
  • 服务，在它下面可以定义应用需要的一些服务，每个服务都有自己的名字、使用的镜像、挂载的数据卷、所属的网络、依赖哪些其他服务等等。
• volumes
  • 数据卷，在它下面可以定义的数据卷（名字等等），然后挂载到不同的服务下去使用。
• networks
  • 应用的网络，在它下面可以定义应用的名字、使用的网络类型等等。

七.Compose应用

需求：编写compose模版文件，实现同时启动tomcat、mysql和redis容器。

1.编写模版文件

docker-compose.yml文件内容如下（文件内容请从 资料配置文件docker-compose.yml 复制）：

上面我们声明了3个服务；分别是：redis1、mysql1、web1；并且对3个服务都指定了对应的docker 镜像和端口。

2.启动

可以查看到命令中，创建了两个自定义的网络（mycompose_dev和mycompose_pro），然后创建容器，并「Attaching to …」，将网络应用到服务上。

可以查看一下具体的网络，使用docker network ls 如下：

查看启动的容器：

3. 测试

在windows下访问启动的3个服务进行测试都可以；如下面访问9090的tomcat如下：

一、迁移与备份

1.将Docker容器保存为镜像

使用docker commit命令可以将容器保存为镜像。

命令形式：docker commit 容器名称 镜像名称

此镜像的内容就是当前容器的内容，接下来你可以用此镜像再次运行新的容器

2.镜像备份

使用docker save命令可以将已有镜像保存为tar 文件。

镜像---->文件

命令形式：docker save –o tar文件名 镜像名

你可以尝试删除它，然后再去拉取试试

3.镜像恢复与迁移

使用docker load命令可以根据tar文件恢复为docker镜像。

命令形式：docker load -i tar文件名

注意：在执行docker load命令恢复镜像时，需要先删除原镜像。

二. 使用Dockerfile创建镜像

1. 什么是Dockerfile文件

前面的课程中已经知道了，要获得镜像，可以从Docker仓库中进行下载。那如果我们想自己开发一个镜像，那该如何做呢？答案是：Dockerfifile

Dockerfifile其实就是一个文本文件，由一系列命令和参数构成，Docker可以读取Dockerfifile文件并根据Dockerfifile文件的描述来构建镜像。

Dockerfifile文件内容一般分为4部分：

• 基础镜像信息
• 维护者信息
• 镜像操作指令
• 容器启动时执行的指令

2.Dockerfifile常用命令

Dockerfile可以基于镜像制作镜像；

3. 使用Dockerfile创建镜像

初始一个centos7的空镜像，然后安装一个jdk8(环境遍历配置，基础设置…)

4.基于镜像创建容器

基于刚刚创建的镜像 jdk1.8 创建并启动容器进行测试；

利用Dockerfile部署SpringBoot项目

作业：

1. boot 一个controller 访问/test,返回“hello itwutx!”

2. 打成jar包，使用Dockerfile，centos:7为底构建一个镜像，起起来，可以访问到8080/test,返回“hello itwutx!”

   答：

   (1) 启idea创建boot项目，写好对应的接口，写完用maven的Package打一下包就行了

   (2)

三. 私有仓库搭建与配置

1.私有仓库搭建与配置

Docker官方的Docker hub（https://hub.docker.com）是一个用于管理公共镜像的仓库，我们可以从上面拉取镜像到本地，也可以把我们自己的镜像推送上去。但是，有时候我们的服务器无法访问互联网，或者你不希望将自己的镜像放到公网当中，那么我们就需要搭建自己的私有仓库来存储和管理自己的镜像。

私有仓库搭建步骤：

2.将镜像上传至私有仓库

3.从私有仓库拉取镜像

（1） 私有仓库所在服务器拉取镜像

若是在私有仓库所在的服务器上去拉取镜像；那么直接执行如下命令：

在仓库所在服务器上去拉取镜像是比较少有的操作；作为了解即可。

（2） 其它服务器拉取私有仓库镜像

大多数情况下，都是某台服务器部署了私有镜像仓库之后；到其它服务器上从私有仓库中拉取镜像，若要拉取私有仓库镜像需要去修改docker的配置文件，设置启动时候的仓库地址。

在重启之后；那么则可以去拉取私有仓库中的镜像：

四、和虚拟机对比