docker入门

引言

今天,是你去新公司入职的第一天。

早上起了个大早,洗漱干净带着材料去新公司报道。签完合同到达工位,开机,泡一杯红糖枸杞(不要问我为什么,我也不知道。。。)。然后开始下载 vscode、chrome、nodejs,配置 NODE_PATH、cnpm、安装 webpack、webpack-cli、@vue-cli、yarn、、、(此处省略 1k+插件)。

如果顺利的话,这个时候你应该已经准备下班了。当然,一般都不会很顺利。。。在这个过程中,你可能会遇到网络问题、环境问题、配置问题、兼容问题、、、(此处省略 1w+问题)。

然后周五新人周报:配置环境,熟悉项目。

上面这个经历想必每位到新公司的同学都经历过吧,是不是感觉很低效、很繁琐。可能你会感觉这还好,能接受,那如果公司的项目很复杂,需要配置的环境很复杂呢,是不是每次新同学来,老员工都要手把手帮忙配置环境呢?想想都头疼,那有没有什么好的解决办法呢?

方法肯定是有的,今天的主角登场,它就是 docker。

什么是 docker

图片

docker 可以看成是一个高性能的虚拟机,主要用于 linux 环境的虚拟化。开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 linux 机器上。容器完全使用沙箱机制,相互之间不会有任何接口。

docker 的优点

环境隔离

docker 实现了资源隔离,一台机器运行多个容器互无影响。

更高效的资源利用

docker 容器的运行不需要额外的虚拟化管理程序的支持,它是内核级的虚拟化,可以实现更高的性能,同时对资源的额外需求很低。

更快速的交付部署

使用 docker,开发人员可以利用镜像快速构建一套标准的研发环境,开发完成后,测试和运维人员可以直接通过使用相同的环境来部署代码。

更易迁移扩展

docker 容器几乎可以在任意的平台上运行,包括虚拟机、公有云、私有云、个人电脑、服务器等,这种兼容性让用户可以在不同平台之间轻松的迁移应用。

更简单的更新管理

使用 Dockerfile,只需要很少的配置修改,就可以替代以往大量的更新工作。并且所有修改都是以增量的方式进行分发和更新,从而实现自动化和高效的容器管理。

docker 安装

macos 安装 docker

  • 使用 Homebrew 安装

  brew -v  sudo brew update  brew cask install update
  • 手动下载安装官网下载即可https://docs.docker.com/docker-for-mac/install/

centos 安装 docker

  • 搭建 centos 虚拟机

    • 下载virtualbox, 地址https://www.virtualbox.org/wiki/Downloads

    • 下载vagrant, 地址https://www.vagrantup.com/downloads.html

  • 基于 vagrant 构建

      vagrant init centos/7  vagrant up  vagrant ssh  sudo yum update  exit  vagrant status  vagrant halt  vagrant destroy
  • 在 centos 上安装 docker

      $ sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine
      $ sudo yum install -y yum-utils device-mapper-persistent-data lvm2
      $ sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
      $ sudo yum install docker-ce docker-ce-cli containerd.io
      $ sudo systemctl start docker
      $ sudo docker run hello-world
    

dockerfile

docker 使用 Dockerfile 作为配置文件进行镜像的构建,简单看一个 node 应用构建的 dockerfile

FROM node:12.10.0
WORKDIR /usr/app
COPY package*.json ./
RUN npm ci -qy
COPY . .
EXPOSE 3000
CMD ["npm", "start"]

FROM

基于这个 Image 开始

WORKDIR

设置工作目录

COPY

复制文件

RUN

新层中执行命令

EXPOSE

声明容器监听端口

CMD

容器启动时执行指令默认值

更多指令参考文末 dockerfile 指令集合

docker 核心概念

docker image(镜像)

  • 操作系统分为内核和用户空间。对于 Linux 而言,内核启动后,会挂载 root 文件系统为其提供用户空间支持。而 Docker 镜像(Image),就相当于是一个 root 文件系统。

  • Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。

  • Docker 设计时,就充分利用 Union FS 的技术,将其设计为 分层存储的架构 。镜像实际是由多层文件系统联合组成。

  • 镜像构建时,会一层层构建,前一层是后一层的基础。每一层构建完就不会再发生改变,后一层上的任何改变只发生在自己这一层。

docker container(容器)

  • 镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的 类 和 实例 一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等 。

  • 容器的实质是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的 命名空间。前面讲过镜像使用的是分层存储,容器也是如此。

  • 容器存储层的生存周期和容器一样,容器消亡时,容器存储层也随之消亡。因此,任何保存于容器存储层的信息都会随容器删除而丢失。

  • 按照 Docker 最佳实践的要求,容器不应该向其存储层内写入任何数据 ,容器存储层要保持无状态化。所有的文件写入操作,都应该使用数据卷(Volume)、或者绑定宿主目录,在这些位置的读写会跳过容器存储层,直接对宿主(或网络存储)发生读写,其性能和稳定性更高。数据卷的生存周期独立于容器,容器消亡,数据卷不会消亡。因此, 使用数据卷后,容器可以随意删除、重新 run ,数据却不会丢失。

docker 仓库(Repository)

  • 镜像构建完成后,可以很容易的在当前宿主上运行,但是, 如果需要在其它服务器上使用这个镜像,我们就需要一个集中的存储、分发镜像的服务,Docker Registry 就是这样的服务。

  • 一个 Docker Registry 中可以包含多个仓库(Repository);每个仓库可以包含多个标签(Tag);每个标签对应一个镜像。所以说:镜像仓库是 Docker 用来集中存放镜像文件的地方类似于我们之前常用的代码仓库。

  • 通常,一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本 。我们可以通过<仓库名>:<标签>的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签,将以 latest 作为默认标签.。

这里补充一下Docker Registry 公开服务私有 Docker Registry的概念:

  • Docker Registry 公开服务 是开放给用户使用、允许用户管理镜像的 Registry 服务。一般这类公开服务允许用户免费上传、下载公开的镜像,并可能提供收费服务供用户管理私有镜像。

  • 最常使用的 Registry 公开服务是官方的 Docker Hub ,这也是默认的 Registry,并拥有大量的高质量的官方镜像,网址为:hub.docker.com/ 。在国内访问 Docker Hub 可能会比较慢国内也有一些云服务商提供类似于 Docker Hub 的公开服务。比如 时速云镜像库、网易云镜像服务、DaoCloud 镜像市场、阿里云镜像库等。

  • 除了使用公开服务外,用户还可以在 本地搭建私有 Docker Registry 。Docker 官方提供了 Docker Registry 镜像,可以直接使用做为私有 Registry 服务。开源的 Docker Registry 镜像只提供了 Docker Registry API 的服务端实现,足以支持 docker 命令,不影响使用。但不包含图形界面,以及镜像维护、用户管理、访问控制等高级功能。

docker 常用指令

镜像操作

功能命令
拉取镜像docker pull [镜像名称:版本]
镜像列表docker images
删除镜像docker rmi[镜像名称:版本]
镜像操作记录docker history [镜像名称:版本]
给镜像设置新的仓库docker tag [镜像名称:版本][新镜像名称:新版本]
查看镜像详细docker inspect [镜像名称:版本]
搜索镜像docker search [关键字]
仓库登录docker login

容器操作

功能命令
启动容器并进入docker run -ti --name [容器名称][镜像名称:版本] bash
容器列表docker ps -a
容器提交为新的镜像docker commit [容器名称] my_image:v1.0
容器后台运行docker run -d --name [容器名称][镜像名称:版本] bash -c "echo hello world"
容器结束后自动删除docker run --rm --name [容器名称][镜像名称:版本] bash -c "echo hello world"
删除容器docker rm [容器名称]
进入容器 execdocker exec -ti [容器名称] bash
进入容器 attachdocker attach [容器名称]
停止容器docker stop [容器名称]
Docker 日志docker logs [容器名称]
查看容器详细docker inspect [容器名称]
查看容器最近一个进程docker top [容器名称]
docker top [容器名称]docker restart [容器名称]
暂停一个容器进程docker pause [容器名称]
取消暂停docker unpause [容器名称]
终止容器docker kill [容器名称]
端口映射docker run -ti --name [容器名称] -p 8080:80 [镜像名称:版本] bash

内存限制

参数简介
-m, - -memory内存限制,格式:数字+单位,单位可以是 b, k, m, g,最小 4M

CPU 限制

参数简介
-- -cpuset-cpus=""允许使用的 CPU 集
-c,- -cpu-shares=0CPU 共享权值

dockerfile 指令

命令说明示例
FROM基于这个 Image 开始FROM nginx:latest
ENV环境变量ENV localfile /usr/local/nginx
RUN新层中执行命令RUN /bin/bash -c 'source HOME
LABEL设置 metadataLABEL version="1.0"
MAINTAINER维护者 (deprecated)maintainer="feng shuanfengshuan95@gmail.com"
EXPOSE声明容器监听端口EXPOSE 80 443
ADD添加文件ADD ./dist ${foo}/html
COPY复制文件COPY ./dist ${foo}/html
ENTRYPOINT容器启动时执行指令
CMD容器启动时执行指令默认值CMD ["-la"]
WORKDIR设置工作目录WORKDIR /path/to/workdir
VOLUME挂载点VOLUME ["/data"]
USER指定操作用户USER www

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值