Docker 实践与应用举例

Docker 实践与应用举例

一、引言

在当今快速迭代的软件开发和部署环境中，容器化技术成为了提升效率、保障一致性的关键手段。Docker 作为容器化技术的佼佼者，以其轻量级、可移植性和高效性，彻底改变了应用程序的开发、交付和运行方式。本文将深入探讨 Docker 的实践与应用，通过丰富的实例，帮助读者全面掌握 Docker 技术，在实际项目中充分发挥其优势。

二、Docker 基础概念

2.1 什么是 Docker

Docker 是一个开源的应用容器引擎，基于 Go 语言开发并遵循 Apache 2.0 协议开源。它允许开发者将应用程序及其依赖项打包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口，更重要的是容器性能开销极低。

2.2 核心组件

镜像（Image）：Docker 镜像是一个只读的模板，包含了创建 Docker 容器的说明。它类似于虚拟机的镜像，但更轻量级。一个镜像可以包含一个完整的操作系统环境，以及运行某个应用所需的所有依赖项，如库、二进制文件等。例如，一个基于 Ubuntu 系统的 Python 应用镜像，就包含了 Ubuntu 操作系统、Python 解释器以及应用所需的各种 Python 库。

容器（Container）：容器是镜像的运行实例。当你基于一个镜像创建并启动一个容器时，就相当于运行了一个隔离的应用环境。容器之间相互隔离，每个容器都有自己的文件系统、网络配置和进程空间。可以把容器看作是一个轻量级的虚拟机，但其启动和停止速度比传统虚拟机快得多，资源占用也更少。

仓库（Repository）：Docker 仓库是用来存储镜像的地方。它类似于代码仓库，只不过这里存储的是镜像。Docker Hub 是官方的公共仓库，开发者可以在上面搜索、下载各种公开的镜像，也可以将自己创建的镜像上传到 Docker Hub。除了公共仓库，企业也可以搭建自己的私有仓库，用于存储内部开发的镜像，保障镜像的安全性和私密性。

三、Docker 安装与配置

3.1 在 Linux 系统上安装 Docker

以 Ubuntu 系统为例，安装步骤如下：

更新系统软件包列表：

sudo apt update

安装依赖包，用于通过 HTTPS 来获取仓库：

sudo apt install apt-transport-https ca-certificates curl software-properties-common

添加 Docker 官方 GPG 密钥：

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

添加 Docker 仓库到 APT 源：

echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

更新软件包列表，并安装 Docker 引擎：

sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io

安装完成后，可以通过以下命令验证 Docker 是否安装成功：

sudo docker run hello - world

如果看到 “Hello from Docker!” 的输出，说明 Docker 已经成功安装并运行。

3.2 在 Windows 系统上安装 Docker

下载 Docker Desktop for Windows 安装包，可从 Docker 官方网站获取。

运行安装包，按照安装向导的提示进行操作。在安装过程中，可能需要启用 Windows 的 Hyper - V 功能，这是 Docker 在 Windows 上运行的基础。

安装完成后，启动 Docker Desktop。首次启动时，Docker 会进行一些初始化设置，等待初始化完成后，即可在 Windows 系统上使用 Docker。

3.3 配置 Docker

Docker 的配置文件通常位于/etc/docker/daemon.json（Linux 系统）或在 Docker Desktop 的设置中（Windows 系统）。常见的配置项包括：

镜像加速器：由于从 Docker Hub 下载镜像可能会受到网络限制，速度较慢。可以配置国内的镜像加速器，如阿里云、网易云等提供的镜像加速服务。在daemon.json文件中添加如下配置：

{
  "registry - mirrors": ["https://<your - accelerator - url>.mirror.aliyuncs.com"]
}

存储驱动：Docker 支持多种存储驱动，如 overlay2、aufs 等。可以根据系统的特点和需求选择合适的存储驱动。在daemon.json文件中添加或修改storage - driver配置项：

{
  "storage - driver": "overlay2"
}

配置完成后，需要重启 Docker 服务使配置生效：

sudo systemctl restart docker

四、Docker 核心操作

4.1 镜像操作

拉取镜像：使用docker pull命令从仓库中拉取镜像。例如，拉取官方的 Nginx 镜像：

docker pull nginx

查看镜像：使用docker images命令查看本地已有的镜像列表，包括镜像的名称、标签、ID、大小等信息：

docker images

创建镜像：可以基于一个已有的容器创建镜像，也可以通过 Dockerfile 来构建镜像。例如，通过 Dockerfile 构建一个简单的 Python 应用镜像：

首先创建一个目录，用于存放 Dockerfile 和应用代码：

mkdir my_python_app
cd my_python_app

然后创建一个 Dockerfile，内容如下：

# 使用官方的Python基础镜像
FROM python:3.9 - slim

# 设置工作目录
WORKDIR /app

# 将当前目录下的所有文件复制到容器的/app目录下
COPY. /app

# 安装应用所需的依赖
RUN pip install -r requirements.txt

# 暴露应用的端口
EXPOSE 8000

# 定义容器启动时执行的命令
CMD ["python", "app.py"]

在上述目录下，创建requirements.txt文件，列出应用所需的 Python 库，然后执行以下命令构建镜像：

docker build -t my_python_app:v1.

其中，-t参数用于指定镜像的名称和标签，最后的.表示 Dockerfile 所在的目录。

删除镜像：使用docker rmi命令删除本地的镜像，例如删除刚才创建的my_python_app:v1镜像：

docker rmi my_python_app:v1

4.2 容器操作

运行容器：使用docker run命令运行容器。例如，运行一个 Nginx 容器，并将容器的 80 端口映射到主机的 8080 端口：

docker run -d -p 8080:80 nginx

其中，-d参数表示以守护进程模式运行容器，-p参数用于指定端口映射，格式为主机端口:容器端口。

查看容器：使用docker ps命令查看正在运行的容器列表，docker ps -a命令查看所有容器（包括已停止的容器）：

docker ps
docker ps -a

进入容器：使用docker exec命令进入正在运行的容器。例如，进入刚才运行的 Nginx 容器：

docker exec -it <container_id> bash

其中，-it参数表示以交互模式进入容器，<container_id>为容器的 ID，可以通过docker ps命令获取。

停止和启动容器：使用docker stop命令停止容器，docker start命令启动已停止的容器。例如，停止 ID 为<container_id>的容器：

docker stop <container_id>

启动该容器：

docker start <container_id>

删除容器：使用docker rm命令删除容器，例如删除 ID 为<container_id>的容器：

docker rm <container_id>

4.3 数据管理

数据卷（Volume）：数据卷是一个可供容器使用的特殊目录，它绕过了联合文件系统，可以提供持久化的数据存储。例如，创建一个数据卷并将其挂载到 Nginx 容器中：

docker volume create my_nginx_volume
docker run -d -p 8080:80 -v my_nginx_volume:/usr/share/nginx/html nginx

这样，容器内/usr/share/nginx/html目录的数据就会存储在my_nginx_volume数据卷中，即使容器被删除，数据卷中的数据也不会丢失。

绑定挂载（Bind Mount）：绑定挂载允许将主机上的一个目录或文件直接挂载到容器中。例如，将主机上的/data/nginx/html目录挂载到 Nginx 容器的/usr/share/nginx/html目录：

docker run -d -p 8080:80 -v /data/nginx/html:/usr/share/nginx/html nginx

这种方式可以方便地在主机和容器之间共享数据，并且对主机目录的修改会实时反映到容器中。

五、Docker 应用举例

5.1 Web 应用部署

以一个简单的 Flask 应用为例，展示如何使用 Docker 进行部署。

创建 Flask 应用代码，保存为app.py：

from flask import Flask

app = Flask(__name__)


@app.route('/')
def hello_world():
    return 'Hello, Docker!'


if __name__ == '__main__':
    app.run(host='0.0.0.0', port=5000)

创建requirements.txt文件，列出应用所需的依赖：

Flask

创建 Dockerfile：

# 使用官方的Python基础镜像
FROM python:3.9 - slim

# 设置工作目录
WORKDIR /app

# 将当前目录下的所有文件复制到容器的/app目录下
COPY. /app

# 安装应用所需的依赖
RUN pip install -r requirements.txt

# 暴露应用的端口
EXPOSE 5000

# 定义容器启动时执行的命令
CMD ["python", "app.py"]

构建镜像：

docker build -t my_flask_app:v1.

运行容器：

docker run -d -p 5000:5000 my_flask_app:v1

此时，通过浏览器访问http://localhost:5000，即可看到 “Hello, Docker!” 的页面。

5.2 大数据处理

在大数据处理领域，Docker 也有着广泛的应用。以 Hadoop 生态系统为例，使用 Docker 可以方便地搭建和管理 Hadoop 集群。

拉取 Hadoop 相关的 Docker 镜像，如sequenceiq/hadoop-docker。

创建一个 Docker 网络，用于容器之间的通信：

docker network create hadoop_network

运行 Hadoop Master 节点容器：

docker run -d --name hadoop_master --net hadoop_network -p 9870:9870 -p 8088:8088 -e "HADOOP_MAPRED_HOME=/usr/local/hadoop" -e "HADOOP_COMMON_HOME=/usr/local/hadoop" -e "HADOOP_HDFS_HOME=/usr/local/hadoop" -e "YARN_HOME=/usr/local/hadoop" -e "HADOOP_CONF_DIR=/usr/local/hadoop/etc/hadoop" -e "YARN_CONF_DIR=/usr/local/hadoop/etc/hadoop" sequenceiq/hadoop-docker:2.7.1 /etc/bootstrap.sh -bash

运行 Hadoop Slave 节点容器：

docker run -d --name hadoop_slave1 --net hadoop_network -e "HADOOP_MAPRED_HOME=/usr/local/hadoop" -e "HADOOP_COMMON_HOME=/usr/local/hadoop" -e "HADOOP_HDFS_HOME=/usr/local/hadoop" -e "YARN_HOME=/usr/local/hadoop" -e "HADOOP_CONF_DIR=/usr/local/hadoop/etc/hadoop" -e "YARN_CONF_DIR=/usr/local/hadoop/etc/hadoop" sequenceiq/hadoop-docker:2.7.1 /etc/bootstrap.sh -bash

通过上述步骤，就可以在本地快速搭建一个简单的 Hadoop 集群，方便进行大数据处理的开发和测试。

5.3 持续集成与持续部署（CI/CD）

在软件开发流程中，Docker 与 CI/CD 工具结合，可以实现高效的持续集成与持续部署。以使用 Jenkins 和 Docker 为例：

在 Jenkins 中安装 Docker 插件，以便 Jenkins 能够与 Docker 进行交互。

配置 Jenkins 的构建任务，在构建步骤中添加以下操作：

拉取代码仓库中的代码。

使用 Dockerfile 构建镜像：

docker build -t my_app:${BUILD_NUMBER}.

将构建好的镜像推送到私有仓库（如果有）：

docker login <private - registry - url>
docker push my_app:${BUILD_NUMBER}

在测试环境或生产环境中拉取镜像并运行容器：

docker pull my_app:${BUILD_NUMBER}
docker stop my_app_container
docker rm my_app_container
docker run -d --name my_app_container -p 8080:8080 my_app:${BUILD_NUMBER}

通过这样的配置，每次代码提交到仓库后，Jenkins 都会自动触发构建、测试和部署流程，大大提高了软件开发的效率和质量。

六、总结

Docker 作为一款强大的容器化技术，为软件开发和部署带来了诸多便利。通过本文的介绍，读者已经对 Docker 的实践与应用有了较为深入的了解。在实际项目中，根据不同的业务需求和场景，灵活运用 Docker 的各种功能，可以有效提升应用的可移植性、可扩展性和开发效率。同时，随着容器编排技术（如 Kubernetes）的不断发展，Docker 在容器生态系统中的地位将更加重要，持续关注和学习相关技术，将有助于开发者在云计算和分布式系统领域取得更大的突破。