引言
如果说主机时代大家比拼的是单个服务器的物理性能,那么在云时代,最为看重的则是凭借虚拟化技术所构建的集群处理能力。
随着信息技术的飞速发展,虚拟化技术早已经应用到各种关键场景中。从20世纪60年代IBM推出的大型主机虚拟化,到后来以Xen、KVM为代表的虚拟机虚拟化,再到现在以Docker为代表的容器技术,虚拟机技术自身也在不断创新和突破。
传统来看,虚拟化既可以通过硬件模拟来实现,也可以通过操作系统软件来实现。而容器技术更为优雅,它充分利用了操作系统本身已有的机制和特性,可以实现远超传统虚拟机的清亮虚拟化。因此,有人甚至把它称为“新一代的虚拟化”技术,并将基于容器打造的云平台亲切地称为“容器云”。
Docker毫无疑问正是众多容器技术中的佼佼者,是容器技术发展过程中耀眼的一抹亮色。那么Docker 到底是什么,要解决什么问题,好处又在哪里?接下来将一一进行解答。
Docker的发展历史
在做软件开发的时候,往往需要配置软件的运行环境,如JAVA,Python。而且换一台机器,就要重来一次。那么能不能在安装的时候,把原始环境一模一样地复制过来,从根本上解决环境配置的难题呢。
在此环境下,虚拟机应运而生。虚拟机(virtual machine)就是带环境安装的一种解决方案。它可以在一种操作系统里面运行另一种操作系统,虚拟机就是一个普通文件,不需要了就删掉,对其他部分毫无影响。
虽然用户可以通过虚拟机还原软件的原始环境。但是,这个方案有几个缺点。
1)资源占用多
2)冗余步骤多
3)启动慢
由于虚拟机存在这些缺点,Linux 发展出了另一种虚拟化技术:Linux 容器(Linux Containers,缩写为 LXC)。
Linux 容器不是模拟一个完整的操作系统,而是对进程进行隔离。或者说,在正常进程的外面套了一个保护层。对于容器里面的进程来说,它接触到的各种资源都是虚拟的,从而实现与底层系统的隔离。
由于容器是进程级别的,相比虚拟机有很多优势。
1)启动快
2)资源占用少
3)体积小
Docker是什么
首先,Docker 是一个开源的应用容器引擎。其次,Docker 属于 Linux 容器的一种封装,提供简单易用的容器使用接口。
Docker 将应用程序与该程序的依赖,打包在一个文件里面。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。
Docker的构想是要实现“Build, Ship and Run Any App, Anywhere”,即通过对应用的封装(Packaging)、分发(Distribution)、部署(Deployment)、运行(Runtime)生命周期进行管理,达到应用组件“一次封装,到处运行”的目的。这里的应用组件,既可以是一个Web应用、一个编译环境,也可以是一套数据库平台服务,甚至是一个操作系统或集群。
基于Linux平台上的多项开源技术,Docker提供了高效、敏捷和轻量级的容器方案,并支持部署到本地环境和多种主流平台。可以说,Docker首次为应用的开发、运行和部署提供了“一站式”的使用解决方案。
Docker与虚拟化
Docker和常见的虚拟化方式的不同之处如下图所示。
传统方式是在硬件层面实现虚拟化,需要有额外的虚拟机管理应用和虚拟机操作系统层。Docker容器是在操作系统层面上实现虚拟化,直接复用本机的操作系统,因此更加轻量级。
Docker的核心概念
Docker的大部分操作都围绕着它的三大核心概念——镜像、容器和仓库而展开。因此,准确把握这三大核心概念对于掌握Docker技术尤为重要。
1、Docker镜像
Docker镜像类似于虚拟机镜像,可以将它理解为一个只读的模板。例如,一个镜像可以包含一个基本的操作系统环境,里面仅安装了Mysql应用程序。可以把他称为一个Mysql镜像。
镜像是创建Docker容器的基础。通过版本管理和增量的文件系统,Docker提供了一套十分简单的机制来创建和更新现有的镜像,用户甚至可以从网上下载一个已经做好的应用镜像,并直接使用。
2、Docker容器
Docker容器类似于一个轻量级的沙箱,Docker利用容器来运行和隔离应用。容器是从镜像创建的应用运行实例。可以将其启动、开始、停止、删除,而这些容器都是彼此相互隔离、互不可见的。
注:镜像自身是只读的。容器从镜像启动的时候,会在镜像的最上层创建一个可写层。
3、Docker仓库
Docker仓库类似于代码仓库,它是Docker集中存放镜像文件的场所。
安装Docker
以CentOS7为例。
1、检查内核版本
Docker目前只能运行在64位平台上,并且要求内核版本不低于3.10。
uname -r
2、使用yum命令安装Docker
yum install docker
3、启动Docker
systemctl start docker
4、查看Docker版本
docker –v
5、开机启动Docker
systemctl enable docker
6、停止Docker
systemctl stop docker
Docker常用操作
镜像操作
下面看一个案例,使用Docker安装Mysql。
1、启动docker
[root@aliyun ~]# systemctl start docker
2、搜索mysql
[root@aliyun ~]# docker search mysql
注意:如果报以下错误。
Error response from daemon: Get https://index.docker.io/v1/search?q=mysql&n=25: dial tcp: lookup index.docker.io: no such host
解决方法见以下连接:
3、拉取Mysql镜像
[root@aliyun ~]# docker pull mysql
4、查看安装的镜像
[root@aliyun ~]# docker images
5、删除镜像
[root@aliyun ~]# docker rmi a8a59477268d
容器操作
在拉取镜像之后,运行镜像就会产生一个容器。容器其实就是正在运行的软件。
下面看一个案例,使用Docker安装Tomcat。
1、搜索镜像
docker search tomcat
2、拉取镜像
docker pull tomcat
3、根据镜像启动容器
docker run --name mytomcat -d tomcat:latest
4、查看运行中的容器
docker ps
5、 停止运行中的容器
docker stop 容器的id
docker stop d5fc94dc82d0
6、查看所有的容器
docker ps -a
7、启动容器
docker start 容器id
8、删除一个容器
docker rm 容器id
docker rm d5fc94dc82d0
9、启动一个做了端口映射的tomcat
docker run -d -p 8888:8080 tomcat
-d:后台运行
-p: 将主机的端口映射到容器的一个端口 主机端口:容器内部的端口
10、为了演示简单关闭了linux的防火墙
service firewalld status
;查看防火墙状态
service firewalld stop
;关闭防火墙
11、查看容器的日志
docker logs container-name/container-id
注:更多命令参看:
https://docs.docker.com/engine/reference/commandline/docker/
端口映射与容器互联
在实践中,经常会碰到需要多个服务组件容器共同协作的情况,这往往需要多个容器之间有能够相互访问到对方的服务。
除了通过网络访问外,Docker还提供了两个很方便的功能来满足需求:一个是允许映射容器内应用的服务端口到本地宿主主机,另一个是互联机制实现多个容器间通过容器名来快速访问。
启动一个做了端口映射的tomcat
docker run -d -p 8888:8080 tomcat
-d:后台运行
-p: 将主机的端口映射到容器的一个端口 主机端口:容器内部的端口