一、Docker简介
1.为什么会有Docker出现呢?
一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司都不得不面对的问题,特别是各种版本的迭代之后,不同版本环境的兼容,对运维人员都是考验,Docker之所以发展如此迅速,也是因为它对此给出了一个标准化的解决方案。
环境配置如此麻烦,换一台机器,就要重来一次,费力费时。很多人想到,能不能从根本上解决问题,软件可以带环境安装?也就是说,安装的时候,把原始环境一模一样地复制过来。开发人员利用 Docker 可以消除协作编码时“在我的机器上可正常工作”的问题。
之前在服务器配置一个应用的运行环境,要安装各种软件,就拿实际做过的项目的环境来说吧,Java/Tomcat/MySQL/JDBC驱动包等。安装和配置这些东西有多麻烦就不说了,它还不能跨平台。假如我们是在 Windows 上安装的这些环境,到了 Linux 又得重新装。况且就算不跨操作系统,换另一台同样操作系统的服务器,要移植应用也是非常麻烦的。
传统上认为,软件编码开发/测试结束后,所产出的成果即是程序或是能够编译执行的二进制字节码等(java为例)。而为了让这些程序可以顺利执行,开发团队也得准备完整的部署文件,让维运团队得以部署应用程式,开发需要清楚的告诉运维部署团队,用的全部配置文件+所有软件环境。不过,即便如此,仍然常常发生部署失败的状况。Docker镜像的设计,使得Docker得以打破过去「程序即应用」的观念。透过镜像(images)将作业系统核心除外,运作应用程式所需要的系统环境,由下而上打包,达到应用程式跨平台间的无缝接轨运作。
Linux 容器技术的出现就解决了这样一个问题,而 Docker 就是在它的基础上发展过来的。将应用运行在 Docker 容器上面,而 Docker 容器在任何操作系统上都是一致的,这就实现了跨平台、跨服务器。只需要一次配置好环境,换到别的机子上就可以一键部署好,大大简化了操作。
总结:解决了运行环境和配置问题软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。
2.Docker技术的优点
VMvare是我们经常使用的虚拟机软件,其实虚拟机技术就是带环境安装的一种解决方案,但虚拟机是将硬件虚拟化后在此基础上运行一个操作系统。
虚拟机的缺点:
1 资源占用多 2 冗余步骤多 3 启动慢
Docker容器虚拟化技术与传统虚拟化技术的区别
*传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;
*而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
* 每个容器之间互相隔离,每个容器有自己的文件系统 ,容器之间进程不会相互影响,能区分计算资源。
有了Docker,能更快速的应用交付和部署,更便捷的升级和扩缩容,更简单的系统运维,更高效的计算资源利用。
新浪、美团、蘑菇街等都使用了Docker容器。
3.Docker官网
docker官网:http://www.docker.com
Docker Hub仓库官网: https://hub.docker.com/
二、Docker的安装
1.了解一项技术的架构图是学习的关键,在安装之前我们先来看一下架构图。
1)从大到小来看,有客户端,服务端,仓库。是不是很像Git?
2)客户端发送指令到服务端,服务端去仓库下载镜像,然后在将镜像实例化为一个容器跑起来。
3)镜像:Docker 镜像(Image)就是一个只读的模板。镜像可以用来创建 Docker 容器,一个镜像可以创建很多容器。
4)容器: Docker 利用容器(Container)独立运行的一个或一组应用。容器是用镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。
可以把容器看做是一个简易版的 Linux 环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。
容器的定义和镜像几乎一模一样,也是一堆层的统一视角,唯一区别在于容器的最上面那一层是可读可写的。
5)仓库:仓库(Repository)是集中存放镜像文件的场所。仓库(Repository)和仓库注册服务器(Registry)是有区别的。仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。
仓库分为公开仓库(Public)和私有仓库(Private)两种形式。最大的公开仓库是 Docker Hub(https://hub.docker.com/),存放了数量庞大的镜像供用户下载。国内的公开仓库包括阿里云 、网易云 等
总结:需要正确的理解仓储/镜像/容器这几个概念:Docker 本身是一个容器运行载体或称之为管理引擎。我们把应用程序和配置依赖打包好形成一个可交付的运行环境,这个打包好的运行环境就似乎 image镜像文件。只有通过这个镜像文件才能生成 Docker 容器。image 文件可以看作是容器的模板。Docker 根据 image 文件生成容器的实例。同一个 image 文件,可以生成多个同时运行的容器实例。
* image 文件生成的容器实例,本身也是一个文件,称为镜像文件。
* 一个容器运行一种服务,当我们需要的时候,就可以通过docker客户端创建一个对应的运行实例,也就是我们的容器
* 至于仓储,就是放了一堆镜像的地方,我们可以把镜像发布到仓储中,需要的时候从仓储中拉下来就可以了。
2.Centos7下安装
1)确定你的Linux是Centos7以上的版本
cat /etc/redhat-release
2)通过yum安装gcc相关组件(便于进行C语言编译)
yum -y install gcc
yum -y install gcc-c++
3)如果有旧版本,先写在旧版本
yum -y remove docker docker-common docker-selinux docker-engine
4)安装依赖的软件包
yum install -y yum-utils device-mapper-persistent-data lvm2
5)设置阿里云的docker镜像仓库
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
6)安装yum软件包索引
yum makecache fast
7)安装docker-ce
yum -y install docker-ce
8)启动docker
systemctl start docker
9)测试
docker version
3.如果需要卸载docker
1)停止docker服务
systemctl stop docker
2)
yum -y remove docker-ce
3)
rm -rf /var/lib/docker
4.阿里云镜像加速器的配置
去阿里云控制台
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://自己的标签.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
三、Docker常用命令
1.帮助命令
docker version
docker info
docker help
2.镜像命令
1)docker images:列出本机上的镜像
各个项说明:
REPOSITORY:表示镜像的仓库源
TAG:镜像的标签
IMAGE ID:镜像ID
CREATED:镜像创建时间
SIZE:镜像大小
同一仓库源可以有多个 TAG,代表这个仓库源的不同个版本,我们使用 REPOSITORY:TAG 来定义不同的镜像。
如果你不指定一个镜像的版本标签,例如你只使用 ubuntu,docker 将默认使用 ubuntu:latest 镜像
docker images 后可加选项参数 :-a :列出本地所有的镜像(含中间映像层)
-q :只显示镜像ID。
--digests :显示镜像的摘要信息
--no-trunc :显示完整的镜像信息
2)docker search [OPTIONS] 某个XXX镜像名字
从docker仓库查找某个镜像将其显示
OPTION说明:--no-trunc : 显示完整的镜像描述
-s : 列出收藏数不小于指定值的镜像。
--automated : 只列出 automated build类型的镜像;
3)docker pull 某个XXX镜像名字
docker pull 镜像名字[:TAG]
不标注TAG,则默认为下载最新版本。
4)docker rmi 某个XXX镜像名字ID
删除单个镜像 docker -rmi -f 镜像id
删除多个镜像 docker rmi -f 镜像名1:TAG 镜像名2:TAG
删除全部镜像 docker rmi -f ${docker images -qa}
3.容器命令
有镜像才能创建容器,这是根本前提(下载一个CentOS镜像演示) docker pull centos
1)新建并启动容器
docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
OPTIONS说明(常用):有些是一个减号,有些是两个减号
--name="容器新名字": 为容器指定一个名称;
-d: 后台运行容器,并返回容器ID,也即启动守护式容器;
-i:以交互模式运行容器,通常与 -t 同时使用;
-t:为容器重新分配一个伪输入终端,通常与 -i 同时使用;
-P: 随机端口映射;
-p: 指定端口映射,有以下四种格式
ip:hostPort:containerPort
ip::containerPort
hostPort:containerPort
containerPort
如果我们要交互式的启动容器 就用 -it选项,如果我们要后台启动,就用-d,但一般情况下都要指明映射端口,因为docker容器内部有默认端口,我们需要把这个容器的端口暴露在我们的机器上,才可以被访问。
2)列出当前所有正在运行的容器
docker ps [OPTIONS]
-a :列出当前所有正在运行的容器+历史上运行过的
-l :显示最近创建的容器。
-n:显示最近n个创建的容器。 docker ps -n 3
-q :静默模式,只显示容器编号。
--no-trunc :不截断输出。
3)退出容器:exit 容器停止并推出
ctrl+q+p 容器不停止,只退出。
4)
5)删除已停止的容器
docker rm 容器ID
6)启动守护式容器,即后台启动:
#使用镜像centos:latest以后台模式启动一个容器
docker run -d centos
问题:然后docker ps -a 进行查看, 会发现容器已经退出
很重要的要说明的一点: Docker容器后台运行,就必须有一个前台进程.
容器运行的命令如果不是那些一直挂起的命令(比如运行top,tail),就是会自动退出的。
这个是docker的机制问题,比如你的web容器,我们以nginx为例,正常情况下,我们配置启动服务只需要启动响应的service即可。例如
service nginx start
但是,这样做,nginx为后台进程模式运行,就导致docker前台没有运行的应用,这样的容器后台启动后,会立即自杀因为他觉得他没事可做了所以,最佳的解决方案是,将你要运行的程序以前台进程的形式运行
因为tomcat本身就有前台进程去输出日志,所以后台启动不会被docker强制停止。
7)查看容器日志
docker logs -f -t --tail 容器ID
* -t 是加入时间戳
* -f 跟随最新的日志打印
* --tail 数字 显示最后多少条
8)查看容器内运行的进程
docker top 容器ID
9)进入正在运行的容器并以命令行交互
docker exec -it 容器ID bashShell
重新进入docker attach 容器ID