弹性架构设计之运维技术栈 (Docker基础技能【中】)

Docker

概述

一个开源的应用容器引擎,可以轻松的为任何应用创建一个轻量级、可移植、自给自足的容器。
Docker平台就一个软件集装箱化的平台,将应用及其依赖一起打包到容器内,然后这个容器很容易运输到其他机器平台上,方便装载、复制、移除操作,非常适合软件的弹性架构。利于在开发、测试、部署生产 环境之间进行高效的应用程序生命周期的管理

  • 背景

    • DevOps
    • 微服务(Microservice)
    • 云原生
    • 物联网
    • 敏捷开发
    • 混合云
  • 容器技术发展史

    也是一种资源隔离的虚拟化技术

    • 1979年 UNIX chroot 中提出的概念。chroot是UNIX中的系统调用,将一个进程及其子进程的根目录改变到文件系统中的一个新位置,让这些进程只能访问到这个新的位置,从而达到进程间的隔离的目的。
    • 2000年 FreeBSD 开发了类似chroot的容器技术Jails,这是最早也是功能最多的容器技术。Jails翻译是监狱 沙箱更合适 ,其包含了文件系统、用户、网络、进程等的隔离。
    • 2001年 Linux发布了自己的容器技术Linux VServer
    • 2004年 Solaris发布了SolarisContainers
    • 2005年推出OpenVZ 通过对linux内核进行补丁来提供虚拟化支持。
    • 2007年 谷歌实现了Control Groups(Cgroups),能够限制和隔离一系列进程的资源使用(CPU、内存、磁盘IO、网络)
    • 2008年基于Cgroups和LinuxNamespaces推出了第一个最完善的linux容器LXC ,Linux Containers
    • 2013年 DotCloud(后更名Docker)推出到现在为止最流行的容器Docker,其理念·一次构建、随处运行·,起步阶段使用LXC,而后利用自己的libcontainer库(与谷歌合作的)将其替换下来,包含一套高效的分层式容器镜像模型,一套全局以及本地容器注册表,一个精简化RESTApi和一套命令行界面等
    • 2014年 CoreOS推出一个类似Docker的容器Rocket,其安全性比Docker更严格
    • 2016年 微软在window上提供对容器的支持
    • 目前 容器技术趋于成熟,并且迎来了容器元时代,由此衍生出多种容器云的平台管理技术 如k8s(容器编排平台)最为出众,这些细粒度的容器集群管理技术为微服务不断的发展奠定了基石
  • 容器与虚拟机的区别

    • 容器是一个应用层的抽象,将代码与其依赖打包在一起的,多个容器可以在同一台机器上运行,共享操作系统内核但各种作为独立的进程在用户空间中运行。与虚拟机相比,容器占用的空间更少,瞬间即可完成启动。
    • 虚拟机则是物理硬件层的抽象,用于将一台服务器变成多台服务器,允许多个VM在一台机器上运行,每个VM都包含一套操作系统,一个或多个应用,必要的二进制文件和库资源,因此占用大量空间,启动时间也很缓慢。
    • 结合使2者的优势,可以为应用的部署和管理提供更好的灵活性
  • 3个核心概念

    • 镜像

      • 一个特殊的分层式文件系统,不包含任何动态数据,创建后内容不会被改变
    • 容器

      • 镜像运行时的实体:容器的实质是进程,容器的进程运行运行于属于自己的命名空间中,容器存储层的生命周期与容器一样,容器消亡,容器存储层随之消亡,因此任何保存于容器存储层的信息都会随容器删除而丢失。容器不应向其存储层写入任何数据,应该使用数据卷(Volume)或绑定宿主机目标,这这些位置进行读写会跳过容器存储层,性能与稳定性较高。对应容器存储层应该保持无状态化。数据卷的生命周期独立于容器。
    • 镜像仓库

      • 集中存放镜像文件的地方:一个Docker Registry中可以包含多个仓库(Repostory),每个仓库可以包含多个标签(Tag),每个标签对应一个镜像。通常 一个仓库会包含一个软件的不同版本的镜像,而标签就常用于对应软件的不同版本
      • 公用Docker Registry (Docker Hub)和 私有Docker Registry
  • 2个版本

    • 社区版CE

    • 企业版EE

      • 安全性高
  • 核心优势

    • 隔离应用
    • 整合资源
    • 搭建轻量级私有PaaS环境
    • 简化代码流水线助力敏捷开发
    • 环境一致性

安装运行

  • Windows10

    • Docke for windows

      • 64位专业版
      • 支持CPU SLAT功能
      • 至少4G RAM
      • BIOS中启用虚拟化
      • 启用Hyper-V
    • 测试安装

      • docker -v
      • setting中配置共享驱动器设置
      • docker run hello-world
  • Linux

    • 使用Hyper-V快速安装Ubuntu

      • 安装Hyper-v
      • 安装Ubuntu
      • 开启SSH服务
      • SSH远程登录
    • 安装Docker

      • 使用存储库安装

      • 使用脚本安装

        • 测试使用,不要用于生产环境
    • 个人桌面乌班图,生产环境CentOS

    • CentOS

      • Hyper-V搭建

      • VMWare搭建

        • 配置网卡
        • 安装Docker
        • CentOS默认已安装SSH了
        • 学习阶段使用:curl -fsSL https://get.docker.com -o get-docker.sh sh get-docker.sh

基础命令

  • 配置管理命名

    • 登录命令

      • docker login 【option】【server】

        • -p 密码
        • -u 用户名
        • -stdin 从stdin获取密码
        • server指定仓库地址
    • 磁盘占用分析

      • docker system df 【option】

        • –format 格式化输出
        • -v 显示磁盘空间使用详情
  • 镜像命令

    • 拉取镜像

      • docker image pull 【option】 NAME[:TAG|@DIGEST]

        • -a 从仓库获取所有镜像
        • -disable-content-trust 默认值true 跳过镜像校验
        • -platform 设置镜像所属平台,如果有多个镜像服务
    • 列出本地镜像

      • docker image ls 【option】[respostory:TAG]

        • -a 显示所有镜像
        • -digests 显示摘要
        • -f 根据提供的条件过滤输出
        • -format 格式化输出
        • -no-trunc 不要截断输出
        • -q 仅显示数字ID
      • docker images

    • 筛选镜像

      • docker images -f
    • 格式化输出镜像信息

      • docker images --format
    • 查看镜像详情

      • docker image inspect 【image】
    • 删除镜像

      • docker image rm 【option】

        • -f 强制删除当前镜像
        • –no-prune 不删除未标记的父级
    • 批量删除镜像

      • docker rmi $(docker images -f “dangling=true” -q)
    • 清理未使用的镜像

      • docker system prune 【option】

        • -a 删除所有未使用的镜像
        • –filter 提供过滤条件,支持多个
        • -f 强制清理 无需提示
        • –volumes 清理数据卷
    • 镜像构建

      • Dockerfile

      • docker image build 【option】

        • –rm 成功构建后删除中间容器
        • -f 指定Dockerfile的名称与路径默认当前路径/Dockerfile
        • -t 以“name:tag”格式命名
      • docker build --rm -f “Dockerfile” -t dingtalk.net:latest

    • 镜像历史信息(构建层级)

      • docker image history 【option】

        • -format 格式化输出
        • -H 以人类可读的格式打印大小与日期
        • –no-trunc 不要截断输出
    • 修改镜像的名称与标签

      • docker tag SOURCE_IMAGE[:TAG] TARGET_IMAGE[:TAG]
    • 镜像推送

      • docker image pull 【option】
      • 如果命名空间不一致 则需要docker tag 命名修改名称与标签
  • 容器命令

    • docker run 【option】 image

    • docker ps 【option】

      • -f 过滤条件
      • -a 显示所有容器
      • –format 格式化输出
        • l 显示最新创建的
      • -s 显示大小
    • docker ps --filter

      • 如果有多个过滤条件 写多个即可
    • docker ps --format

      • 通过配置占位符 进行格式化输出
    • 删除容器

      • docker rm 【option】 container

        • -f 强制删除正在执行的容器
        • -l 删除指定容器之间的基础连接
        • -v 删除与容器关联的数据卷
    • 删除所有已停止的容器

      • docker rm $(docker ps -a q)
      • docker rm $(docker ps -a q) -f
  • 仓库管理命令

  • 调试命令

  • 辅助工具

    • Kitematic (dockerUI界面管理)

      • 安装

        • 子主题 1

持续开发工作流程

  • Docker Compose

    • 基础使用
  • Dockerfile

    • 编写

      • Dockerfile指令

        • FROM

        • RUN

        • COPY

        • ADD

          • 比COPY多一个功能,通过URL复制文件到容器
        • WORKDIR

        • CMD

          • 存在多个,只会执行最后的一个
        • ENTRYPOINT

          • 多个时 只有最后一个有效
        • ENV

        • EXPOSE

      • 转义字符

        • 多行编写需要转行 以提高可读性 转移字符为 , windows中使用 `
      • 编写准则

        • 尽量选择官方镜像

        • 选择合适的基础镜像

          • alpine体积小的镜像
        • 优化指令顺序

          • 原因:Docker会缓存Dockerfile中尚未更改的所以步骤,但是不管更改什么指令,都会重做其后所以的步骤,也就是说,如果指令3有更改,那么4.5.6都会重做

          • 因此,应将最不可能修改的指令放在前面,安装这个顺序编写

          • 例如 WORKDIR ENV放在前面 COPY RUN放在后面

          • 只复制需要的文件,切忌复制所以内容

          • 最小化缓存的执行层 (RUN)

          • 使用多阶构建

            • 多阶构建可以由多个FROM指令组成,一个FROM语句表示一个新的构建阶段 阶段名可使用AS参数指定
            • 为了将构建好的包添加到其后镜像中,可以使用‘COPY --from=STAGE_NAME’ 指令,其中STAGE_NAME是上一次构建阶段的名称
          • 根据情况合并指令

        • 删除多余文件和清理中间结果

        • 使用.dockerignore 文件

          • 用于忽略那些镜像构建时非必须文件
  • 构建Docker应用程序的基本步骤

    • 开发

    • 编写Dockerfile文件:有一系列命令与参数组成的脚本,用来构建镜像

    • 创建自定义镜像,基于’docker build’ 命令构建自定义镜像

      • 每个服务创建一个镜像
      • docker build ./ -t {镜像名称}
      • 镜像构建ok后使用 docker image ls查看
    • 定义docker-compose 。docker-compose是一个用于定义和运行多个Docker应用程序的工具

      • 使用YAML文件配置应用程序的服务,然后使用单个命名就可以从配置中创建并启动所以服务

      • docker-compose 通过命名管理应用程序的生命周期

      • 启停 重建 查看服务状态 对某个服务执行命名 通过流输出正在运行的服务日志

      • 查看相关命令

        • docker-compose -h
        • docker-compose up
        • docker-compose down
      • 使用步骤

        • Dockerfile定义应用环境
        • docker-compose.yml 定义组合应用,以便可以在隔离环境中一起运行
        • docker-compose up 启动运行整个应用程序
      • docker-compose.yml

        • 了解yaml文件语法
        • 定义多个服务,以便一次运行
    • 启动Docker应用程序, ‘docker run’ 也可以‘docker-compose up’

      • 应用程序只有一个容器 将其部署到Docker主机(服务器)docker run 即可,如果是多个服务容器使用 docker-compose up 将其部署为组合应用程序
    • 测试 基于容器进行测试

      • 自动化测试脚本
    • 部署或继续开发 ,基于容器实现持续交付与部署

      • docker push 推送镜像到镜像仓库

      • docker pull 拉取下来进行运行部署

        • 也可以使用docker-compose
      • 可以配合CI/CD实现自动化边开放边部署的工作

      • 也可以托管到k8s集群

数据库容器化

  • 子主题 1
  • 子主题 2

应用实战

  • 子主题 1
  • 子主题 2

XMind - Trial Version

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Coder_Boy_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值