Docker
Docker 简介
在没有 Docker 之前,开发和运维是分开的。开发将代码和 doc 文档交付给运维部署,但是由于开发环境和部署环境不可能是一模一样的,故二者会出现分歧,于是,Docker 出现来解决这一问题。
Docker 技术将“代码+配置+系统+数据等”都统一打包,生成一个镜像,做到镜像即应用。Docekr 的出现,打破了过去“程序即应用”的观念,通过镜像将作业所需要的一切由下而上打包,达到应用跨平台的无缝运作。
Docker 是基于 Go 语言的开源项目,目标是Buid, ship and run any app in any where.
,做到”一次封装,到处运行“。它解决了运行环境和配置问题的软件容器,方便做持续性集成并有助于整体发布的容器虚拟化技术。
虚拟机
虚拟机就是一种带环境安装的一种解决方案,它和真实的操作系统一模一样,使得应用-操作系统-硬件
三者的逻辑不变。
但是,虚拟机由于对整个系统硬件进行虚拟,所以虚拟机占用资源多,启动慢。
Linux 容器
容器不模拟一个完整的系统,而是对进程进行隔离。容器将软件运行所需要的所有资源打包到一个隔离的容器中。
容器和虚拟机不同,容器不需要捆绑一整套操作系统,只需要软件所需要的库资源和设置,因此变得更加高效和统一。
在 Docker 中,CentOS 和 Ubuntu 的基础镜像只有 170M,一般宿主机可以部署 10 ~ 100 个容器。
- 传统虚拟机是虚拟出一整套硬软件。
- 容器内的应用直接运行在宿主机的内核,容器内无自己的内核,而且也没有进行硬件虚拟。
- 容器之间相互隔离,每个容器都有自己的文件系统,区分计算资源。
- 容器就是一个高度精简的小型 Linux 系统。
Docker 的优点
- 更快的应用交付和部署。
- 更方便的扩容和缩容。
- 新浪平时不满负荷运行,当出现热点时需要做到弹性扩容。
- 更简单的系统运维。
Docker 架构
Docker 的三要素:仓库,镜像,容器。
- 镜像(Image):相当于是一个 root 文件系统。比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统,它仅有 170M。
- 容器(Container):镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
- 仓库(Repository):仓库可看着一个代码控制中心,用来保存镜像。
- 一个 Docker Registry 中可以包含多个仓库(Repository),每个仓库可以包含多个标签(Tag),每个标签对应一个镜像。
- 通常,一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本。可以通过
<仓库名>:<标签>
的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签,将以latest
作为默认标签。
Docker 使用CS 模式,使用远程 API 来管理和创建 Docker 容器。Docker 的守护进程运行在主机上,然后通过 Socket 连接从客户端访问,守护进程从客户端接受命令并管理运行在主机上的容器。
概念 | 说明 |
---|---|
镜像 | 用于创建 Docker 容器的模板 |
容器 | 独立运行的一个或一组应用,是镜像运行时的实体 |
仓库 | 用来保存镜像,可以理解为代码控制中的代码仓库 |
客户端 | 通过命令行或者其他工具使用 Docker SDK 与 Docker 的守护进程通信 |
主机 | 一个物理或者虚拟的机器用于执行 Docker 守护进程和容器 |
Docker 安装
不同系统下 Docker 的安装会有所差异,具体参考安装 Docker。
Ubuntu 下的安装
curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
:添加 GPG 密钥。sudo add-apt-repository "deb [arch=amd64] https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
:添加 Docker-ce 软件源。sudo apt update && sudo apt install docker-ce
:更新软件包缓存并安装 docker-ce。sudo docker version
:查看是否安装成功。
但是 docker 每次运行都需要 root 权限,很麻烦。可以添加当前用户到 docker 用户组,此后可以不用 sudo 运行 docker:
sudo groupadd docker
sudo usermod -aG docker $USER
Docker 镜像加速
国内从 DockerHub 拉取镜像有时会遇到困难,此时可以配置镜像加速器。如阿里云,在中科大镜像等等。
vim /etc/docker/daemon.json
{"registry-mirrors":["https://registry.docker-cn.com"]}
,其中,配置加速地址。- 重启服务:
sudo systemctl daemon-reload
sudo systemctl restart docker
- 查看配置信息:
docker info
Docker 使用
Docker Hello World
运行 Hello World 镜像
zghong@ubuntu:~$ docker run ubuntu:15.10 /bin/echo "Hello world"
Hello world
docker
:Docker 的二进制文件。run
:与前面的 run 结合起来,运行一个容器。ubuntu:15.10
:指定要运行的镜像,Docker 首先从本地主机上查找镜像是否存在,如果不存在,Docker 就会从镜像仓库 Docker Hub 下载公共镜像。/bin/echo "Hello world"
:在启动的容器里执行的命令。
运行交互式的容器
zghong@ubuntu:~$ docker run -i -t ubuntu:15.10 /bin/bash
root@0123ce188bd8:/#
-i
:允许你对容器内的标准输入 (STDIN) 进行交互。-t
:在新容器内指定一个伪终端或终端。/bin/bash
:启动的终端。
启动容器(后台模式)
zghong@ubuntu:~$ docker run -d ubuntu:15.10 /bin/sh -c "while true; do echo hello world; sleep 1; done"
2b1b7a428627c51ab8810d541d759f072b4fc75487eed05812646b8534a2fe63
在输出中,我们没有看到期望的 “hello world”,而是一串长字符 2b1b7a428627c51ab8810d541d759f072b4fc75487eed05812646b8534a2fe63,这个长字符串叫做容器 ID
,对每个容器来说都是唯一的,我们可以通过容器 ID 来查看对应的容器发生了什么。在宿主主机内使用docker logs
命令,查看容器内的标准输出,就会有 “hello world” 了。
停止容器
docker stop 容器ID
容器命令
docker
:查看所有命令选项。docker command --help
:查看命令的帮助文档。docker run -it ubuntu
:启动交互式容器。-i
:以交互式运行容器,通常与-t
同时使用。-t
:为容器分配一个伪终端,通常和-i
同时使用。-d
:后台运行容器,并返回容器 ID。-p 外部端口:内部端口
:指定端口映射。-P
:随机端口映射。--name 名字
:为容器指定一个名字,否则是随机单词组合。
docker ps
:查看当前运行的容器进程。-a
:所有正在运行的+历史上运行过的容器。-l
:最近创建的容器。-n num
:最近创建的 num 个容器。-q
:静默模式,只显示容器 ID。
docker top 容器ID
:查看某个容器里面运行的进程。- 退出容器:
exit
:退出并停止容器。ctrl + p + q
:退出但不停止容器。
docker stop 容器ID
:停止容器。docker start 容器ID
:启动停止的容器。docker restart 容器ID
:重启容器。
docker run -d 镜像名
:启动守护式容器。- 由于加了
-d
参数默认不会进入容器,但此时会返回一个容器 ID。 - 不过该容器启动后,又会立即退出了,因为 Docker 有一个机制:Docker 容器后台运行必须有一个前台进程。
- 这样的机制是好的,可以减少资源的浪费。解决这一问题,可以为要运行的后台容器以前台进程的形式运行。
- 由于加了
docker attach 容器ID
:直接进入容器并启动终端。docker exec 容器ID
:借助容器执行命令。docker exec 容器ID ls -l /tmp
:直接返回容器执行命令的结果,并没有进入容器。docker exec -t 容器ID /bin/bash
:进入容器并启动终端,此时exit
并不会停止容器。
docker logs 容器ID
:查看容器的日志。-t
:加入时间戳。-f
:跟随最新的日志打印。--tail num
:显示最后 num 条日志。
docker cp 容器ID:文件路径 宿主机路径
:拷贝文件。docker export 1e560fca3906 > ubuntu.tar
:导出容器。cat docker/ubuntu.tar | docker import - test/ubuntu:v1
:导入容器。docker rm -f 容器ID
:删除容器。docker run -d -p 外部端口:内部端口 training/webapp python app.py
:运行 web 应用。
镜像命令
docker images
:查看本地所有镜像。-a
:显示所有镜像(含中间镜像层)。-q
:只显示镜像 ID。--digests
:显示摘要信息。--no-trunc
:显示完整的镜像信息。
docker search 镜像名
:查找镜像。-s num
:只显示 star 数大于 num 的镜像。--no-trunc
:显示完整镜像信息。
docker pull 镜像名
:获取镜像。- 指定标签:
docker pull 镜像名:标签名
,如果没有指定,默认为latest
- docker 镜像保存在
/var/lib/docker/
目录下。
- 指定标签:
docker rmi 镜像名
:删除镜像。- 指定标签:
docker rmi 镜像名:标签名
,如果没有指定,默认为latest
- 强制删除:
docker rmi -f 镜像名
- 删除多个:
docker rmi 镜像名1 镜像名2
- 删除所有:
docker rmi -f $(docker images -q)
- 指定标签:
创建镜像
创建镜像。当我们从 docker 镜像仓库中下载的镜像不能满足我们的需求时,我们可以通过以下两种方式对镜像进行更改:
- 从已经创建的容器中更新镜像,并且提交这个镜像
- 使用 Dockerfile 指令来创建一个新的镜像
更新镜像
- 更新镜像之前,我们需要使用镜像来创建一个容器:
docker run -t -i ubuntu:15.10 /bin/bash
- 在运行的容器内使用
apt-get update
命令进行更新。 docker commit -m="has update描述信息" -a="runoob作者" 被更改容器ID 目标镜像名
:提交容器副本。
构建镜像
我们使用命令docker build
, 从零开始来创建一个新的镜像。
为此,我们需要创建一个 Dockerfile 文件,其中包含一组指令来告诉 Docker 如何构建我们的镜像。
FROM centos:6.7 指定基础镜像
MAINTAINER Fisher "fisher@sudops.com"
RUN /bin/echo 'root:123456' |chpasswd
RUN useradd runoob
RUN /bin/echo 'runoob:123456' |chpasswd
RUN /bin/echo -e "LANG=\"en_US.UTF-8\"" >/etc/default/local
EXPOSE 22
EXPOSE 80
CMD /usr/sbin/sshd -D
docker build -t 镜像名 dockerfile所在目录
,构建 dockerfile 文件,构建镜像。
设置镜像标签
docker tag 860c279d2fec runoob/centos:dev
,用户名/镜像源名:新标签名。