文章目录
1. Docker 简介
1.1 什么是虚拟化
在计算机中,虚拟化(Virtualization)是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式,地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储。
在实际的生产环境中,虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用,透明化底层物理硬件,从而最大化的利用物理硬件 对资源充分利用
虚拟化技术种类很多,例如:软件虚拟化、硬件虚拟化、内存虚拟化、网络虚拟化(vip)、桌面虚拟化、服务虚拟化、虚拟机等等。
1.2 什么是Docker
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行维护。
Docker 自开源后受到广泛的关注和讨论,以至于 dotCloud 公司后来都改名为 Docker Inc。Redhat 已经在其 RHEL6.5 中集中支持 Docker;Google 也在其 PaaS 产品中广泛应用。
Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。 Docker 的基础是 Linux 容器(LXC)等技术。
在 LXC 的基础上 Docker 进行了进一步的封装,让用户不需要去关心容器的管理,使得操作更为简便。用户操作 Docker 的容器就像操作一个快速轻量级的虚拟机一样简单。
为什么选择Docker?
(1)上手快。
用户只需要几分钟,就可以把自己的程序“Docker化”。Docker依赖于“写时复制”(-on-write)模型,使修改应用程序也非常迅速,可以说达到“随心所致,代码即改”的境界。
随后,就可以创建容器来运行应用程序了。大多数Docker容器只需要不到1秒中即可启动。由于去除了管理程序的开销,Docker容器拥有很高的性能,同时同一台宿主机中也可以运行更多的容器,使用户尽可能的充分利用系统资源。
(2)职责的逻辑分类
使用Docker,开发人员只需要关心容器中运行的应用程序,而运维人员只需要关心如何管理容器。Docker设计的目的就是要加强开发人员写代码的开发环境与应用程序要部署的生产环境一致性。从而降低那种“开发时一切正常,肯定是运维的问题(测试环境都是正常的,上线后出了问题就归结为肯定是运维的问题)”
(3)快速高效的开发生命周期
Docker的目标之一就是缩短代码从开发、测试到部署、上线运行的周期,让你的应用程序具备可移植性,易于构建,并易于协作。(通俗一点说,Docker就像一个盒子,里面可以装很多物件,如果需要这些物件的可以直接将该大盒子拿走,而不需要从该盒子中一件件的取。)
(4)鼓励使用面向服务的架构
Docker还鼓励面向服务的体系结构和微服务架构。Docker推荐单个容器只运行一个应用程序或进程,这样就形成了一个分布式的应用程序模型,在这种模型下,应用程序或者服务都可以表示为一系列内部互联的容器,从而使分布式部署应用程序,扩展或调试应用程序都变得非常简单,同时也提高了程序的内省性。(当然,可以在一个容器中运行多个应用程序)
1.3 容器与虚拟机比较
下面的图片比较了 Docker 和传统虚拟化方式的不同之处,可见容器是在操作系统层面上实现虚拟化,直接复用本地主机的操作系统,而传统方式则是在硬件层面实现。与传统的虚拟机相比,Docker优势体现为启动速度快、占用体积小。
2. Docker 组件
2.1 Docker服务器与客户端
Docker是一个客户端-服务器(C/S)架构程序。Docker客户端只需要向Docker服务器或者守护进程发出请求,服务器或者守护进程将完成所有工作并返回结果。Docker提供了一个命令行工具Docker以及一整套RESTful API。你可以在同一台宿主机上运行Docker守护进程和客户端,也可以从本地的Docker客户端连接到运行在另一台宿主机上的远程Docker守护进程。
2.2 Docker镜像与容器
镜像是构建Docker的基石。用户基于镜像来运行自己的容器。镜像也是Docker生命周期中的“构建”部分。镜像是基于联合文件系统的一种层式结构,由一系列指令一步一步构建出来。
例如:添加一个文件;执行一个命令;打开一个窗口。
也可以将镜像当作容器的“源代码”。镜像体积很小,非常“便携”,易于分享、存储和更新。
Docker可以帮助你构建和部署容器,你只需要把自己的应用程序或者服务打包放进容器即可。容器是基于镜像启动起来的,容器中可以运行一个或多个进程。我们可以认为,镜像是Docker生命周期中的构建或者打包阶段,而容器则是启动或者执行阶段。 容器基于镜像启动,一旦容器启动完成后,我们就可以登录到容器中安装自己需要的软件或者服务。
所以Docker容器就是: 一个镜像格式; 一些列标准操作; 一个执行环境。
Docker借鉴了标准集装箱的概念。标准集装箱将货物运往世界各地,Docker将这个模型运用到自己的设计中,唯一不同的是:集装箱运输货物,而Docker运输软件。
和集装箱一样,Docker在执行上述操作时,并不关心容器中到底装了什么,它不管是web服务器,还是数据库,或者是应用程序服务器什么的。所有的容器都按照相同的方式将内容“装载”进去。
Docker也不关心你要把容器运到何方:我们可以在自己的笔记本中构建容器,上传到Registry,然后下载到一个物理的或者虚拟的服务器来测试,在把容器部署到具体的主机中。像标准集装箱一样,Docker容器方便替换,可以叠加,易于分发,并且尽量通用。
2.3 Registry(注册中心)
Docker用Registry来保存用户构建的镜像。Registry分为公共和私有两种。Docker公司运营公共的Registry叫做Docker Hub。用户可以在Docker Hub注册账号,分享并保存自己的镜像(说明:在Docker Hub下载镜像巨慢,可以自己构建私有的Registry)。
Docker Hub:https://hub.docker.com/
3. Docker安装与启动
3.1 安装Docker
Docker官方建议在Ubuntu中安装,因为Docker是基于Ubuntu发布的,而且一般Docker出现的问题Ubuntu是最先更新或者打补丁的。在很多版本的CentOS中是不支持更新最新的一些补丁包的。
这里我们将Docker安装到CentOS上。注意:这里建议安装在CentOS7.x以上的版本,在CentOS6.x的版本中,安装前需要安装其他很多的环境而且Docker很多补丁不支持更新。
在创建目录或者创建文件时,如果提示权限不足记得在开头加上sudo关键字
(1)yum 包更新到最新
# 如果已存在docker,可以删除
# yum remove docker docker-common docker-selinux docker-engine
# rm -rf /var/lib/docker
yum update
(2)安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
yum install -y yum-utils device-mapper-persistent-data lvm2
(3)设置yum源为阿里云
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
(4)安装docker
yum install docker-ce
(5)安装后查看docker版本
docker -v
3.2 设置Docker镜像
(1)ustc
ustc是老牌的linux镜像服务提供者了,还在遥远的ubuntu 5.04版本的时候就在用。ustc的docker镜像加速器速度很快。ustc docker mirror的优势之一就是不需要注册,是真正的公共服务。
https://lug.ustc.edu.cn/wiki/mirrors/help/docker
编辑该文件(需要先创建docker目录):
vi /etc/docker/daemon.json
在该文件中输入如下内容:
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
(2)阿里云
-
安装/升级Docker客户端
推荐安装1.10.0以上版本的Docker客户端,参考文档docker-ce -
配置镜像加速器
针对Docker客户端版本大于 1.10.0 的用户
您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器
vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://gv97l6j8.mirror.aliyuncs.com"]
}
(3)配置完重启
3.3 Docker的启动与停止
systemctl 命令是系统服务管理器指令
(1)启动docker:
systemctl start docker
(2)停止docker:
systemctl stop docker
(3)重启docker:
systemctl restart docker
(4)查看docker状态:
systemctl status docker
(5)开机启动:
systemctl enable docker
(6)查看docker概要信息
docker info
(7)查看docker帮助文档
docker --help
4. Docker镜像
镜像是一个Docker的可执行文件,其中包括运行应用程序所需的所有代码内容、依赖库、环境变量和配置文件等。
通过镜像可以创建一个或多个容器。
4.1 镜像搜索 docker search
-
作用:搜索Docker Hub(镜像仓库)上的镜像。
-
命令格式:
docker search [OPTIONS] TERM
| 参数 | 说明 |
|---|---|
| NAME | 仓库名称 |
| DESCRIPTION | 镜像描述 |
| STARS | 用户评价,反应一个镜像的受欢迎程度 |
| OFFICIAL | 是否官方 |
| AUTOMATED | 自动构建,表示该镜像由Docker Hub自动构建流程创建的 |
4.2 下载镜像 docker pull
一般在官网查找比使用 search 更加方便
不指定版本的话,默认下最新的 latest
docker pull python:3.6.15
docker pull redis
docker pull centos:centos7
4.3 查看本地镜像 docker images
docker images
| 参数 | 说明 |
|---|---|
| REPOSITORY | 镜像名称 |
| TAG | 镜像标签 |
| IMAGE ID | 镜像ID |
| CREATED | 镜像的创建日期(不是获取该镜像的日期) |
| SIZE | 镜像大小 |
4.4 删除镜像 docker rmi
(1)按镜像ID删除镜像
docker rmi 镜像ID
(2)删除所有镜像
docker rmi `docker images -q`
4.5 镜像保存备份 docker save
作用:将本地的一个或多个镜像打包保存成本地tar文件(输出到STDOUT)
命令格式:
docker save [OPTIONS] IMAGE [IMAGE...]
命令参数(OPTIONS):
-o, --output string 指定写入的文件名和路径
命令演示:
docker save -o linux_images.tar centos ubuntu
5. Docker 容器
5.1 查看正在运行的容器 docker ps
- 查看正在运行的容器
docker ps
- 查看所有容器
docker ps –a
- 查看最后一次运行的容器
docker ps –l
- 查看停止的容器
docker ps -f status=exited
5.2 创建与启动容器 docker run
创建容器命令:docker run
创建容器常用的参数说明:
| 参数 | 说明 |
|---|---|
| -i | 表示运行容器 |
| -t | 表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去。即分配一个伪终端。 |
| –name | 为创建的容器命名。 |
| -v | 表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。 |
| -d | 在run后面加上-d参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加-i -t两个参数,创建后就会自动进去容器)。 |
| -p | 表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射 |
(1)docker run -it python:3.6.15
启动容器,自动命名(没有 --name),进入到容器内部,如果exit退出,容器也就结束了,
因为容器运行必须有一个前台进程夯住阻塞,前台进程结束,容器也就结束了
退出后查看容器:
(2) docker run -id --name python316 python:3.6.15
启动容器后不会直接进去容器内部,需要手动连接,连接的方式如下
第一种:ssh 的方式,一般不用
第二种: 使用 docker exec -it 96a5 /bin/bash 其本质是在 96a5… 容器上执行一下 bash 命令
5.3 目录挂载,端口映射
(1)目录挂载
我们可以在创建容器的时候,将宿主机的目录与容器内的目录进行映射,这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。
创建容器 添加-v参数 后边为 宿主机目录:容器目录
docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos3 centos:7
如果你共享的是多级的目录,可能会出现权限不足的提示。
这是因为CentOS7中的安全模块selinux把权限禁掉了,我们需要添加参数 --privileged=true 来解决挂载的目录没有权限的问题
mysql 目录映射
创建数据库,删除容器操作,再用别的容器运行,数据库还在
mkdir /home/mysql
mkdir /home/mysql/conf.d
mkdir /home/mysql/data/
创建my.cnf配置文件
touch /home/mysql/my.cnf
[mysqld]
user=mysql
character-set-server=utf8
default_authentication_plugin=mysql_native_password
secure_file_priv=/var/lib/mysql
expire_logs_days=7
sql_mode=STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION
max_connections=1000
docker run -di -v /home/mysql/data/:/var/lib/mysql -v /home/mysql/conf.d:/etc/mysql/conf.d -v /home/mysql/my.cnf:/etc/mysql/my.cnf -p 3306:3306 --name mysqlmy -e MYSQL_ROOT_PASSWORD=123456 mysql:5.7
(2)端口映射 -p
docker run -id --name=myredis -p 6380:6379 redis
5.4 停止与启动容器
停止容器:
docker stop 容器名称(或者容器ID)
启动容器:
docker start 容器名称(或者容器ID)
5.5 删除容器 docker rm
删除容器最好先停止容器,如果一定要在启动的时候删除需要添加参数 -f
删除指定的容器(可以有多个):
docker rm 容器名称(容器ID)容器id 容器id
删除所有容器
docker rm `docker ps -qa`
5.6 文件拷贝 docker cp
如果我们需要将文件拷贝到容器内可以使用cp命令
docker cp 需要拷贝的文件或目录 容器名称:容器目录
也可以将文件从容器内拷贝出来
docker cp 容器名称:容器目录 需要拷贝的文件或目录
5.7 查看容器IP地址
我们可以通过以下命令查看容器运行的各种数据
docker inspect 容器名称(容器ID)
也可以直接执行下面的命令直接输出IP地址
docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称(容器ID)
5.8 docker 启动时容器自动启动
1.Docker 命令修改
docker container update --restart=always 容器名字
或
docker update --restart=always 容器名字
2、直接改配置文件
先关闭docker,然后修改配置文件,否则启动容器后,该参数又自动变成了no,导致修改不生效。
首先停止容器,不然无法修改配置文件
配置文件路径为:/var/lib/docker/containers/容器ID
在该目录下找到一个文件 hostconfig.json ,找到该文件中关键字 RestartPolicy
修改前配置:
"RestartPolicy":{"Name":"no","MaximumRetryCount":0}
修改后配置:
"RestartPolicy":{"Name":"always","MaximumRetryCount":0}
最后启动容器
6. 应用部署
6.1 Nginx部署
(1)拉取镜像
docker pull nginx
(2)创建Nginx容器
docker run -di --name=mynginx -p 80:80 nginx
6.2 Redis部署
(1)拉取镜像
docker pull redis
(2)创建容器
docker run -di --name=myredis -p 6379:6379 redis
bind 0.0.0.0
daemonize NO
protected-mode no
requirepass 123456
docker run -p 6379:6379 --name redis_6379 -v /home/docker/reids/conf/redis.conf:/etc/redis/redis.conf -v /home/docker/reids/data:/data -d redis:alpine3.11 redis-server /etc/redis/redis.conf --appendonly yes
7. Dockerfile
7.1 什么是 Dockerfile
Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。
- 对于开发人员:可以为开发团队提供一个完全一致的开发环境;
- 对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了;
- 对于运维人员:在部署时,可以实现应用的无缝移植。
7.2 常用命令
| 命令 | 作用 |
|---|---|
| FROM image_name:tag | 定义了使用哪个基础镜像启动构建流程 |
| MAINTAINER user_name | 声明镜像的创建者 |
| ENV key value | 设置环境变量 (可以写多条) |
| RUN command | 是Dockerfile的核心部分(可以写多条) |
| ADD source_dir/file dest_dir/file | 将宿主机的文件复制到容器内,如果是一个压缩文件,将会在复制后自动解压 |
| source_dir/file dest_dir/file | 和ADD相似,但是如果有压缩文件并不能解压 |
| WORKDIR path_dir | 设置工作目录 |
7.3 使用脚本创建镜像
步骤:
(1)创建目录
mkdir –p /usr/local/dockerdjango
(2)下载jdk-8u171-linux-x64.tar.gz并上传到服务器(虚拟机)中的/usr/local/dockerjdk8目录
(3)创建文件Dockerfile vi Dockerfile
# 依赖镜像名称和ID
FROM centos:7
# 指定镜像创建者信息
MAINTAINER TEST
# 切换工作目录
WORKDIR /usr
(4)执行命令构建镜像
docker build -t='django2.0' .
注意后边的空格和点,不要省略
(5)查看镜像是否建立完成
docker images
8. Docker私有仓库
8.1 私有仓库搭建与配置
(1)拉取私有仓库镜像(此步省略)
docker pull registry
(2)启动私有仓库容器
docker run -di --name=registry -p 5000:5000 registry
(3)打开浏览器 输入地址http://192.168.1.12:5000/v2/_catalog看到{“repositories”:[]} 表示私有仓库搭建成功并且内容为空
(4)修改daemon.json
vi /etc/docker/daemon.json
添加以下内容,保存退出。
{"insecure-registries":["192.168.1.12:5000"]}
此步用于让 docker信任私有仓库地址
(5)重启docker 服务
systemctl restart docker
8.2 镜像上传至私有仓库
(1)标记此镜像为私有仓库的镜像
docker tag django2.0 192.168.1.12:5000/django2.0
(2)再次启动私服容器
docker start registry
(3)上传标记的镜像
docker push 192.168.1.12:5000/django2.0
2847
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
