文章目录
Docker简介
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
Docker vs VM
VM
虚拟机(virtual machine)就是带环境安装的一种解决方案。它可以在一种操作系统里面运行另一种操作系统,比如在 Windows 系统里面运行 Linux 系统。应用程序对此毫无感知,因为虚拟机看上去跟真实系统一模一样,而对于底层系统来说,虚拟机就是一个普通文件,不需要了就删掉,对其他部分毫无影响。
虽然用户可以通过虚拟机还原软件的原始环境。但是,这个方案有几个缺点。
(1)资源占用多
虚拟机会独占一部分内存和硬盘空间。它运行的时候,其他程序就不能使用这些资源了。哪怕虚拟机里面的应用程序,真正使用的内存只有 1MB,虚拟机依然需要几百 MB 的内存才能运行。
(2)冗余步骤多
虚拟机是完整的操作系统,一些系统级别的操作步骤,往往无法跳过,比如用户登录。
(3)启动慢
启动操作系统需要多久,启动虚拟机就需要多久。可能要等几分钟,应用程序才能真正运行。
由于虚拟机存在这些缺点,Linux 发展出了另一种虚拟化技术:Linux 容器(Linux Containers,缩写为 LXC)。
Cotainer
Linux 容器不是模拟一个完整的操作系统,而是对进程进行隔离。或者说,在正常进程的外面套了一个保护层。对于容器里面的进程来说,它接触到的各种资源都是虚拟的,从而实现与底层系统的隔离。
由于容器是进程级别的,相比虚拟机有很多优势。
(1)启动快
容器里面的应用,直接就是底层系统的一个进程,而不是虚拟机内部的进程。所以,启动容器相当于启动本机的一个进程,而不是启动一个操作系统,速度就快很多。
(2)资源占用少
容器只占用需要的资源,不占用那些没有用到的资源;虚拟机由于是完整的操作系统,不可避免要占用所有资源。另外,多个容器可以共享资源,虚拟机都是独享资源。
(3)体积小
容器只要包含用到的组件即可,而虚拟机是整个操作系统的打包,所以容器文件比虚拟机文件要小很多。
总之,容器有点像轻量级的虚拟机,能够提供虚拟化的环境,但是成本开销小得多。
安装 配置docker
设置yum 源
vim /etc/yum.repos.d/docker.repo
[docker]
name=docker
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/7/x86_64/stable/
gpgcheck=0
enable=1
第一个Docker镜像
使用systemctl enable --now docker 开启docker
docker info 查看镜像信息
开启docker 桥接网络 
下载 安装 镜像
[root@server1 ~]# ls
anaconda-ks.cfg game2048.tar init_vm.sh
[root@server1 ~]# docker load -i game2048.tar
011b303988d2: Loading layer [==================================================>] 5.05MB/5.05MB
36e9226e74f8: Loading layer [==================================================>] 51.46MB/51.46MB
192e9fad2abc: Loading layer [==================================================>] 3.584kB/3.584kB
6d7504772167: Loading layer [==================================================>] 4.608kB/4.608kB
88fca8ae768a: Loading layer [==================================================>] 629.8kB/629.8kB
Loaded image: game2048:latest
[root@server1 ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
game2048 latest 19299002fdbe 3 years ago 55.5MB
[root@server1 ~]# docker run -d --name game -p 80:80 game2048
bbc76d17c0282249084af6ed885a1c9ceb51d82cb31a051a526be8a19ed36500
[root@server1 ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
bbc76d17c028 game2048 "/bin/sh -c 'sed -i …" 14 seconds ago Up 10 seconds 0.0.0.0:80->80/tcp, 443/tcp game
Docker的分层结构
Copy-On-Write
当容器启动时,一个新的可写层被加载到镜像的顶层,这一层通常被成为“容器层”。
对容器的改动,无论添加、删除、还是修改文件都只会发生在容器层中。
容器层是可写的,镜像层是只读的。
- 添加文件时,新的文件添加到容器层。
- 读取文件时,从上往下在各个镜像层查找,一旦找到就复制到容器层,然后读入内存。
- 修改文件,从上往下查找,复制到容器层,然后修改之。
- 删除文件,从上往下查找,找到后返回,记录删除操作。
一个docker镜像由多个可读的镜像层组成,然后运行的容器会在这个docker的镜像上面多加一层可写的容器层,任何的对文件的更改都只存在此容器层。因此任何对容器的操作均不会影响到镜像。
分层的优点
- 基本上每个软件都是基于某个镜像去运行的,因此一旦某个底层环境出了问题,就不需要去修改全部基于该镜像的软件的镜像,只需要修改底层环境的镜像。
- 这个好处也是最大好处,就是可以共享资源,其他相同环境的软件镜像都共同去享用同一个环境镜像,而不需要每个软件镜像要去创建一个底层环境。
举例:
拉取 busybox 镜像
使用Dockerfile 构建镜像
[root@server1 docker]# cat Dockerfile
FROM busybox
RUN echo "hello world" > hello
使用Dockerfile 能清楚的看到 每一层做了什么 便于审计
Dockerfile
关键字
- FROM
指定基础镜像,如果本地不存在会在远程下载 - MAINTAINER
指定作者信息 - COPY
从Dockfile根目录复制到镜像 - EXPOSE
指定端口 - WORKDIR
指定工作目录,相当于cd - RUN
运行命令 - ADD
添加文件 并且解压 - ENV
设定环境变量 - VOLUME
把宿主机文件系统挂载到镜像
打包nginx镜像
从官方拉取centos:7
docker pull centos:7
建立docker目录
[root@myserver docker]# tree
.
├── dockerfile
└── nginx-1.18.0.tar.gz
0 directories, 2 files
[root@myserver docker]# cat dockerfile
FROM centos:7
MAINTAINER zhq@hahaha.com
ENV HOSTNAME aliyun_server
EXPOSE 80
ADD nginx-1.18.0.tar.gz /tmp
WORKDIR /tmp/nginx-1.18.0
RUN yum install -y gcc make pcre-devel openssl-devel
RUN ./configure --prefix=/usr/local/nginx --with-http_ssl_module
RUN make&&make install
CMD ["/usr/local/nginx/sbin/nginx", "-g", "daemon off;"]
VOLUME ["/usr/local/nginx/html"]
运行容器
docker run -d --name test -P nginx
查看挂载点
docker inspect test
更改主页
镜像优化
- 选择最精简的基础镜像
- 减少镜像层数
- 清理构建镜像的中间产物
- 注意优化网络请求
- 尽量用构建缓存
- 使用多阶段构建镜像
重写Dockerfile
FROM nginx as base
# https://en.wikipedia.org/wiki/List_of_tz_database_time_zones
ARG TIME_ZONE
RUN mkdir -p /opt/var/cache/nginx && \
cp -a --parents /usr/lib/nginx /opt && \
cp -a --parents /usr/share/nginx /opt && \
cp -a --parents /var/log/nginx /opt && \
cp -aL --parents /var/run /opt && \
cp -a --parents /etc/nginx /opt && \
cp -a --parents /etc/passwd /opt && \
cp -a --parents /etc/group /opt && \
cp -a --parents /usr/sbin/nginx /opt && \
cp -a --parents /usr/sbin/nginx-debug /opt && \
cp -a --parents /lib/x86_64-linux-gnu/ld-* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libpcre.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libz.so.* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libc* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libdl* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libpthread* /opt && \
cp -a --parents /lib/x86_64-linux-gnu/libcrypt* /opt && \
cp -a --parents /usr/lib/x86_64-linux-gnu/libssl.so.* /opt && \
cp -a --parents /usr/lib/x86_64-linux-gnu/libcrypto.so.* /opt && \
cp /usr/share/zoneinfo/${TIME_ZONE:-ROC} /opt/etc/localtime
FROM base-debian10:latest
COPY --from=base /opt /
EXPOSE 80 443
ENTRYPOINT ["nginx", "-g", "daemon off;"]
搭建docker私有仓库
- 安装registry 镜像
- 启动一个registry容器
- 验证
使用私有仓库
- 上传镜像
- 查看
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
