1.简介
1.1基本介绍
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
1.2优势
- Docker 启动快速属于秒级别。虚拟机通常需要几分钟去启动。
- Docker 需要的资源更少。Docker 在操作系统级别进行虚拟化,Docker 容器和内核交互,几乎没有性能损耗,性能优于通过 Hypervisor 层与内核层的虚拟化。
- Docker 更轻量。Docker 的架构可以共用一个内核与共享应用程序库,所占内存极小。同样的硬件环境,Docker 运行的镜像数远多于虚拟机数量,对系统的利用率非常高。
- 与虚拟机相比,Docker 隔离性更弱。Docker 属于进程之间的隔离,虚拟机可实现系统级别隔离。
- 安全性。Docker 的安全性也更弱,Docker 的租户 Root 和宿主机 Root 等同,一旦容器内的用户从普通用户权限提升为 Root 权限,它就直接具备了宿主机的 Root 权限,进而可进行无限制的操作。
- 虚拟机租户 Root 权限和宿主机的 Root 虚拟机权限是分离的,并且虚拟机利用如 Intel 的 VT-d 和 VT-x 的 ring-1 硬件隔离技术。
- 这种隔离技术可以防止虚拟机突破和彼此交互,而容器至今还没有任何形式的硬件隔离,这使得容器容易受到攻击。
- 可管理性。Docker 的集中化管理工具还不算成熟。各种虚拟化技术都有成熟的管理工具,例如 VMware 提供完备的虚拟机管理能力。
- 高可用和可恢复性。Docker 对业务的高可用支持是通过快速重新部署实现的。
- 虚拟化具备负载均衡,高可用,容错,迁移和数据保护等经过生产实践检验的成熟保障机制, VMware 可承诺虚拟机 99.999% 高可用,保证业务连续性。
- 快速创建、删除。虚拟化创建是分钟级别的,Docker 容器创建是秒级别的,Docker 的快速迭代性,决定了无论是开发、测试、部署都可以节约大量时间
- 交付、部署。虚拟机可以通过镜像实现环境交付的一致性,但镜像分发无法体系化。Docker 在 Dockerfile 中记录了容器构建过程,可在集群中实现快速分发和快速部署。
特性 | 容器 | 虚拟机 |
---|---|---|
启动 | 秒级 | 分钟级 |
硬盘使用 | 一般为MB | 一般为GB |
性能 | 接近原生 | 弱于 |
系统支持量 | 单机支持上千个容器 | 一般是几十个 |
1.3三要素
Image(镜像),Container(容器),Repository(仓库)为Docker的三要素。
- Image(镜像)->scratch 是源镜像,类似于java中的object类
- Container(容器):可以把容器看成一个简易版的linux环境
- Repository(仓库)
与面向对象之间的类比:
Docker | 面向对象 |
---|---|
容器 | 对象 |
镜像(千层饼) | 类 |
1.4机制
Docker容器后台运行,必须有一个前台进程,容器运行的命令若不是那些一直挂起的命令(top,tail。。。),就会自动退出
2.常用命令
2.1帮助命令
- docker version 查看docker版本
- docker info 查看docker更详细的信息
- docker help 无需解释,相当于帮助文档
2.2镜像命令
-
docker images 查看本机上的镜像
- -a 显示本地所有镜像(包含中间映像层)
-
-q 只显示镜像id
- –digests 显示摘要信息
- –no-trunc 显示完整镜像信息
-
docker search 镜像名称 在hub仓库查询镜像
- -s 列出收藏数不小于指定数目的镜像
-
docker pull 镜像名 将镜像拉入本机(若不指定标签则默认拉latest)
-
docker rmi 镜像名 删除镜像(不指定标签则默认删除latest)
- -f 强制删除(可罗列删除多个)
- -f $(docker images -qa) 全部删除
2.3容器命令
PS:其中容器名也可用容器id代替(等价)
-
docker run [options] 镜像 [command] 新建并启动指定容器
options:
-
-i 以交互模式运行容器
-
-t 为容器分配一个伪输入终端
-
-d 以守护进程方式启动
-
-p 对外暴露端口号:实际端口号 以指定端口号启动容器
PS:通常-it是一定要加的
command:
- –name 别名 给容器起别名
- -e 传递环境变量
-
-
docker ps 列出docker当前所有启动的容器
- -q 只显示容器编号
- -a 显示当前正在运行的与历史上运行过的容器
- -l 显示最近创建过的容器
-
exit (在容器中使用) 关闭容器(后台也关闭,就是linux普通命令)
-
ctrl + p + q 返回宿主机(容器后台不关闭)
-
docker commit 提交容器副本使之成为一个新的镜像
- -a=“作者名”
- -m=“提交的描述信息”
-
docker start 容器名 启动容器
-
dockers restart 容器名 重启容器
-
docker stop 容器名 关闭容器(相当于windows关闭电脑)
-
docker kill 容器名 强制关闭容器(相当于拔掉电源)
-
docker rm 容器名 删除已退出容器
-
docker -rm -f $(docker ps -aq) 一次性删除全部已退出容器
-
docker logs -f -t --tail 容器id 查看容器日志
- -t 加入时间戳
- -f 跟随更新日志打印(实时查看)
- –tail 数字 显示最后多少条
-
docker top 容器id 查看容器进程
-
docker inspect 容器id 查看容器内部细节(以json串的形式)
-
docker exec -it 容器id bashShell 直接得到结果,不进入容器
-
docker attach 容器id 进入曾经退出的容器(还在后台运行的)
-
docker cp 容器id:容器内路径 目的主机路径 将容器内文件拷贝到目的主机上
3.Docker镜像
3.1镜像介绍
镜像是一种轻量级,可执行的独立软件包,用来打包软件运行环境和基于环境开发的软件,它包含某个软件所需的所有内容,包含代码,运行时,库,环境变量和配置文件。
3.2UnionFS(联合文件系统)
3.2.1介绍
联合文件系统(Union File System):它可以把多个目录(也叫分支)内容联合挂载到同一个目录下,而目录的物理位置是分开的。UnionFS允许只读和可读写目录并存,就是说可同时删除和增加内容。UnionFS应用的地方很多,比如在多个磁盘分区上合并不同文件系统的主目录,或把几张CD光盘合并成一个统一的光盘目录(归档)。另外,具有写时复制(copy-on-write)功能UnionFS可以把只读和可读写文件系统合并在一起,虚拟上允许只读文件系统的修改可以保存到可写文件系统当中。
而docker的镜像实际上就是由一层一层的文件系统组成,这种文件系统就是UnionFS。也就是说,UnionFS是docker镜像的基础
3.2.2特性
一次同时加载多个文件系统,但从外面看来只能看到一个文件系统,因为联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有的底层文件和目录
3.2.3优势
可以实现资源共享,从而提高效率(若多个镜像是由相同的base镜像构建而成的话,那么母机上只需保存一份base镜像,内存中只需加载一份base镜像就可为所有容器服务了,且容器的每一层都可以共享)
PS:bootfs(boot file system)是docker镜像的最底层,linux各版本的bootfs基本是一致的
3.3特点
-
Docker镜像都是只读的。
-
当容器启动时,一个新的可写层被加载到镜像的顶部。这一层通常被称为“容器层”,容器层之下的都叫“镜像层”
4.Docker容器数据卷
4.1介绍
当我们在使用docker容器的时候,会产生一系列的数据文件,这些数据文件在我们关闭docker容器时是会消失的,但是其中产生的部分内容我们是希望能够把它给保存起来另作用途的,Docker将应用与运行环境打包成容器发布,我们希望在运行过程钟产生的部分数据是可以持久化的的,而且容器之间我们希望能够实现数据共享。
通俗地来说,docker容器数据卷可以看成使我们生活中常用的u盘,它存在于一个或多个的容器中,由docker挂载到容器,但不属于联合文件系统,Docker不会在容器删除时删除其挂载的数据卷。
类似于redis里面的rdb和aof文件
4.2特点
-
数据卷可以在容器之间共享或重用数据
-
数据卷中的更改可以直接生效
-
数据卷中的更改不会包含在镜像的更新中
-
数据卷的生命周期一直持续到没有容器使用它为止
4.3作用
- 实现容器持久化
- 使容器间可以共享数据(甚至容器与母机之间)
4.4使用
4.4.1 直接命令添加
- docker run -it -v /母机绝对路径目录:/容器内目录【:ro】 镜像名
PS:若设定ro(read only)的话,那么只能由母机向容器添加数据,容器只能进行读取,不可进行增删改操作
如此操作以后,母机与容器之间便可以共享数据,就算容器退出(exit)之后,母机修改后数据仍会进行同步
4.4.2DockerFile添加
4.5数据卷容器
4.5.1介绍
命名的容器挂载数据卷,其他容器通过挂载这个父容器实现数据共享,挂载数据卷的容器称为数据卷荣容器。
4.5.2使用
–volumes-from 父容器
eg: docker run -it --name demo01 --volumes-from demoFather 容器名
4.5.3特点
容器之间配置信息的传递,数据卷的生命周期一直持续到没有容器使用它为止
也就是说,即便关闭,删除了某容器,他们之间的数据共享也不会停止
5.DockerFile
5.1介绍
DockerFile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本
而从应用软件的角度上说,DockerFile,Docker镜像,Docker容器分别代表软件的三个不同的阶段:DockerFile相当于软件的原材料,Docker镜像相当于软件的交付品,Docker容器相当于软件的运行态
5.2构建步骤
- 编写dockerfile文件
- 执行docker build 命令
- 启动docker run 命令
5.3基础知识
- 每条保留字指令都必须为大写字母且后面要跟随至少一个参数
- 指令从上到下顺序执行
- #表示注释
- 每条指令都会创建一个新的镜像层,并对镜像进行提交
5.4体系结构(保留字)
- FROM 基础镜像 表明当前镜像继承自哪个镜像
- MAINTAINER 镜像维护者的姓名和邮箱地址
- RUN 容器构建时需要运行的命令
- EXPOSE 当前容器对外暴露的端口
- WORKID 指定在构建容器后,终端默认登录进来工作的目录
- ENV 设置环境变量
- ADD 拷贝+解压缩/自动处理url (COPY加强版)
- COPY 拷贝
- VOLUME 容器数据卷,用于数据保存与持久化工作
- CMD 指定一个容器启动时要执行的命令 可以有多个CMD命令,但只有最后一个会生效,CMD会被docker run 之后的参数替换
- ENTRYPOINT 指定一个容器启动时要执行的命令 但不会进行替换
- ONBUILD 当构建一个被继承的dockerfile时运行命令,父镜像在被子继承后父镜像的该指令被触发
不定期更新~