目录
docker官网
官方技术文档
docker理论:
容器技术除了dockers之外,还有coreOS的rkt,国内阿里的Pouch,因为不成名原因,微软,谷歌 “胁迫” docker,Linux基金会等公司制定了标准容器规范:OCI (共两个规范版本)
- runtime spec (运行规范)
- image format sprc (镜像规范)
现在,不管是docker还是Pouch,都得兼容这两个规范,理论上,只要兼容这两个规范,不同版本间的容器可互相迁移。
- runtime 是容器运行的地方,runtime需要和操作系统支持,以便提供容器相关环境。
主流三种runtime
lxc:linux早期runtime,docker 早期 就是采用lxc作为runtime。
runc:由docker开发且 目前 采用的runtime,runc遵守OCI规范,兼容lxc。
rkt:是CoreOS开发容器的runtime,遵守OCi规范。
- docker连接管理工具
runtime是运行容器的,需要管理工具连接,管理工具将用户操作传递给runtime执行。
lxc 是 lxd 的管理工具
runc 的管理工具是 docker engine ,docker engine 包含后台 deamon he cli 两部分
rkt 的管理工具是 rkt cli
-
docker的容器编排(定义)工具
docker image:是通过 docker image 创建容器
dockerfile:包含N个类似shell命令的文本文件,通过dockerfile构建dockerimage。
ACI(app container image):与docker image 类似,是CoreOS 开发的 rkt 容器的镜像格式 -
docker 镜像仓库
image registry : docker 官方提供的私有仓库。
harbor:是一个由vm公司开源的企业级容器镜像仓库
https://blog.csdn.net/qq_38626043/article/details/107108683 -
docker容器高可用编排引擎
作用:高可用,动态伸缩(自动扩容;缩容),统一管理,故障自愈(有空闲资源),批量执行等。
docker swarm:docker 官方 容器编排引擎(官方很无奈)
Kubernetes:google 领导开发的容器编排引擎,内部项目为Borg(伯格),支持docker和CoreOS。*(谷歌很早很早就在用容器技术了,docker官方误打误撞开源了容器技术,谷歌协同微软几个大厂迫使docker遵循OCI规范,k8s的开源也是为了抢占docker swarm的市场。)
Mesos+Marathon:通过集群组员调度平台,mesos(资源分配)与marathon(容器编排平台)一起提供容器编排引擎功能。(因为k8s的原因也快没了)
一. docker基础
- 使用最广泛的开源容器引擎
- 一种进程级虚拟化技术
- 依赖于Linux内核特性:Namespace(资源隔离)和Cgroups(资源限制)
- 一个简单的应用程序打包工具
1. docker组成部分
- Docker Client:客户端
- Ddocker Daemon:守护进程
- Docker Images:镜像
- Docker Container:容器
- Docker Registry:镜像仓库
主要概念:
- 镜像(image):
Docker镜像就相当于是一个文件系统,通俗来说就是为容器用来创建容器的。 - 容器(Container):
Docker 利用容器 (Container) 独立运行的一个或一组应用,容器是用镜像创建的运行实例,它可以被启动、开始、停止、删除,每个容器都是相互隔离的、保证安全的平台,可以把容器看做是一个简易版的Linux系统。 - 仓库(Repository)
仓库是集中存放镜像文件的场所
仓库注册服务器 (Registry) 上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签
仓库分为公开仓库和私有仓库两种形式
最大的公开仓库是DockerHub存放了数量庞大的镜像供用户下载,国内的公开仓库包括阿里云等
容器就相当于Java中的对象,镜像相当于Java中的类
2. 虚拟机跟docker的区别
-
Docker有着比虚拟机更少的抽象层,由于Docker不需要Hypervisor实现硬件资源虚拟化,运行在Docker容器上的程序直接使用的都是实际物理机的硬件资源,因此在CPU、内存利用率上docker将会在效率上有明显优势。
-
当新建一个容器时,Docker不需要和虚拟机一样重新加载一个操作系统内核,因而避免引导、加载操作系统内核返个比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载GuestOS(虚拟机中的操作系统),这个新建过程是分钟级别的,而Docker由于直接利用宿主机的操作系统,则省略了这个复杂的过程,因此新建一个Docker容器只需要几秒钟。
-
docker底层是基于C/S结构的系统,Docker的守护进程运行在Linux服务器(宿主机)上,当我们在Liunx服务器上(Docker-Client)输入Docker相关命令就会被发送给Doker-Server
| ~ | Container | VM |
|---|---|---|
| 启动速度 | 秒 | 分钟 |
| 磁盘占用 | MB | GB |
| 数量 | 成百上千 | 一般几十台 |
| 隔离性 | 进程级 | 系统级(更彻底) |
| 操作系统 | 主要面向linux | 几乎所有 |
| 封装程度 | 只打包项目代码和依赖关系,共享宿主机内核 | 完整的操作系统 |
3. docker主要应用于
- 应用程序打包和发布
- 应用程序隔离
- 持续集成
- 部署微服务
- 快速搭建测试环境
- 提供PaaS产品(平台即服务)
二. 环境搭建
docker几乎面向linux,使用docker尽量在ubuntu上跑,centos 跟 ubuntu对 Device Mapper 适用性并不同,但是centos的systemctl机制也对docker提供了很好的环境,但总体来说因为linux内核等原因docker在ubuntu上更出色。
前提环境:
centos7
doukerCE
关闭firewalld
关闭selinux
/etc/selinux/config
1. 安装必要的工具依赖
yum install -y yum-utils \
device-mapper-persistent-data \
lvm2
2. 配置源
不配做源进行安装,装的是旧版的docker
这个源如果配置不了,用阿里源代替
官方源:
$ yum-config-manager --add-repo "https://download.doc ker.com/linux/centos/docker-ce.repo"
阿里源:
$ yum-config-manager --add-repo "https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo"
镜像源:
/etc/docker/daemon.json
{
"registry-mirrors": ["https://registry.docker-cn.com","https://hub-mirror.c.163.com","https://docker.mirrors.ustc.edu.cn/"]
}
出现docker-ce表示源配置成功
3. 安装启动验证docker
如果有特别版本需求,要在docker官网换源,因为我配置的官方源所以安装的19版的docker
$ yum install -y docker-ce
$ systemctl start docker
$ systemctl enable docker
$ docker container hello-world
4. 安装docker补全命令
安装docker后,会默认创建docker0 桥172.17.0.1。容器会自动nat到桥上以对外通信。默认会接入到bridge中。
$ yum install -y bash-completion
$ source /usr/share/bash-completion/completions/docker
$ source /usr/share/bash-completion/bash_completion
三. 镜像与容器概念
1. 镜像:
- 一个分层存储的文件
- 一个软件的环境
- 一个镜像可以创建N个容器
- 一种标准化的交付
- 一个不包含Linxu内核精简的LinuxOS
$ docker history 镜像ID //查看镜像对应Dockerfile中的指令
docker镜像默认存储在
$ /var/lib/docker/
镜像,docker hub 由docker官方维护
地址:Docker官方镜像
2. 容器:
- 容器其实是在镜像最上面加了一层读写层,在运行容器里的文件改动时,会先从镜像里要写的文件复制到容器自己的文件系统中,也就是读写层。
- 如果容器删除了,最上面的读写层也删除了,改动也丢失了。所有无论多少个容器共用一个镜像,所做的操作也仅限于读写层,并不影响镜像源文件。
- 若想持久这些改动,可通过 docker commit 将容器保存为一个新镜像。
docker命令
1. 基础命令:
$ systemctl restart docker //重启docker
$ systemctl daemon-reload //重启守护进程
$ docker search nginx //搜索nginx镜像
$ docker container run --name ngx_1 -itd nginx //创建名为ngx_1的nginx容器,-i:以 交互模式启动 -t:以 附加进程方式启动,-d后端运行
$ docker container ls //列出运行中的容器
$ docker container ls -a //列出所有的容器
$ docker image ls //列出所有镜像
$ docker network ls //列出容器网络
2. 启动停止删除命令:
$ docker container start 容器ID //启动容器
$ docker container stop 容器ID //关闭容器
$ docker container rm 容器ID //删除容器 关机下进行
1. 实例
$ docker container inspect 容器id //查看容器具体信息
$ curl 172.17.0.2 //访问nginx
$ docker container logs 3996e2c262fe //查看日志
$ docker container exec -it id bash //进入容器
$ docker container id| grep Id //查看完整id
$ docker container cp /home/test/ id:/home/test/ //拷贝文件到容器
$ docker container cp id:/home/test/ . //拷贝文件到宿主机
2. 镜像;容器的导入;导出;保存;加载
export 导出的镜像小于 save保存的的镜像
导出导入是根据容器拿到镜像,在导入时会丢失镜像所有历史,无法回滚,而保存加载镜像没有丢失历史,可以回滚。
$ docker image save id > /home/test/test .tar //保存镜像
$ docker image load < /home/test/test.tar //加载镜像
$ docker image export id > /home/test/test_1.tar //导出容器
$ docker image import /home/test/test_1.tar //导入容器
3. 配置docker镜像加速器
地址:https://www.daocloud.io/mirror
如果有需求,去申请一个阿里的镜像账号,提速明显。
扫一扫
548
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
