Docker全面详解
1.Docker概述
1.1.Docker为什么出现
开发上线,两套环境
一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司都不得不面对的问题,特别是各种版本的迭代之后,不同版本环境的兼容,对运维人员是极大的考验!
环境配置如此麻烦,换一台机器,就要重来一次,费力费时。很多人想到,能不能从根本上解决问题, 软件可以带环境安装?也就是说,安装的时候,把原始环境一模一样地复制过来。解决开发人员说的“在
我的机器上可正常工作”的问题。
之前在服务器配置一个应用的运行环境,要安装各种软件,就拿一个基本的工程项目的环境来说吧,Java/Tomcat/MySQL/JDBC驱动包等。安装和配置这些东西有多麻烦就不说了,它还不能跨平台。假如我们是在Windows上安装的这些环境,到了Linux又得重新装。况且就算不跨操作系统,换另一台同样操作系统的服务器,要移植应用也是非常麻烦的。
以前:发布一个项目,打成jar包或war包,要在服务器上部署JDK、MySQL、Redis、ES……
如果能带上开发时的环境一起打包安装多好!
传统上认为,软件编码开发/测试结束后,所产出的成果即是程序或是能够编译执行的二进制字节码文件等(Java为例)。而为了让这些程序可以顺利执行,开发团队也得准备完整的部署文件,让维运团队得以部署应用程式,开发需要清楚的告诉运维部署团队,用的全部配置文件+所有软件环境。不过,即便如此,仍然常常发生部署失败的状况。
传统:开发打个Jar包,其他的由运维来部署。
高级开发人员重金难求,低级开发人员满大街都是。
Docker之所以发展如此迅速,也是因为它对此给出了一个标准化的解决方案。
Docker镜像的设计,使得Docker得以打破过去「程序即应用」的观念。通过Docker镜像 ( images ) 将应用程序所需要的系统环境,由下而上打包,达到应用程序跨平台间的无缝接轨运作。
现在:开发打包部署上线,一套流程做完。
Java > apk > 发布(应用商店) > 张三使用apk > 下载安装即可用。
同理
Java > jar(环境) > 打包项目带上环境(镜像) > Docker仓库(商店) > 下载我们发布的镜像 >直接运行即可。
Docker的思想来自于集装箱,集装箱解决了什么问题?在一艘大船上,可以把货物规整的摆放起来。并且各种各样的货物被集装箱标准化了,集装箱和集装箱之间不会互相影响。那么我就不需要专门运送水果的船和专门运送化学品的船了。只要这些货物在集装箱里封装的好好的,那我就可以用一艘大船把他们都运走。
以前多个项目可能使用一套环境,比如多个项目使用的JRE就是同一个,现在需要把它们都隔离出来。
Docker就是类似的理念。
隔离:Docker核心思想。打包装箱,每个箱子是互相隔离的。
1.2.聊聊Docker
Docker是基于Go语言实现的云开源项目。
官网: https://www.docker.com/
文档地址:https://docs.docker.com/ 超详细
仓库地址:https://hub.docker.com/
1.3.Docker能干嘛
1.3.1.之前的虚拟机技术
虚拟机(virtual machine)就是带环境安装的一种解决方案。
它可以在一种操作系统里面运行另一种操作系统,比如在Windows 系统里面运行Linux 系统。应用程序对此毫无感知,因为虚拟机看上去跟真实系统一模一样,而对于底层系统来说,虚拟机就是一个普通文件,不需要了就删掉,对其他部分毫无影响。这类虚拟机完美的运行了另一套系统,能够使应用程序,操作系统和硬件三者之间的逻辑不变。
虚拟机技术缺点:
- 资源占用十分多
- 冗余步骤多
- 启动很慢
1.3.2.容器虚拟化技术
由于前面虚拟机存在这些缺点,Linux 发展出了另一种虚拟化技术:Linux 容器(Linux Containers,缩写为 LXC)。
Linux 容器不是模拟一个完整的操作系统,而是对进程进行隔离。有了容器,就可以将软件运行所需的所有资源打包到一个隔离的容器中。容器与虚拟机不同,不需要捆绑一整套操作系统,只需要软件工作所需的库资源和设置。系统因此而变得高效轻量并保证部署在任何环境中的软件都能始终如一地运行。
比较Docker和传统虚拟化方式的不同之处:
- 传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;
- 而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。
- 每个容器之间互相隔离,每个容器有自己的文件系统 ,容器之间进程不会相互影响,能区分计算资源。
1.3.3.开发/运维(DevOps)
更快速的应用交付和部署:
传统的应用开发完成后,需要提供一堆安装程序和配置说明文档,安装部署后需根据配置文档进行繁杂的配置才能正常运行。Docker化之后只需要交付少量容器镜像文件,在正式生产环境加载镜像并运行即可,应用安装配置在镜像里已经内置好,大大节省部署配置和测试验证时间。
(传统:一堆帮助文档,安装程序
Docker:打包镜像发布测试,一键运行)
更便捷的升级和扩缩容:
随着微服务架构和Docker的发展,大量的应用会通过微服务方式架构,应用的开发构建将变成搭乐高积木一样,每个Docker容器将变成一块“积木”,应用的升级将变得非常容易。当现有的容器不足以支撑业务处理时,可通过镜像运行新的容器进行快速扩容,使应用系统的扩容从原先的天级变成分钟级甚至秒级。
(项目打包为一个镜像,如要扩展服务器,直接将镜像安装到新服务器即可。)
更简单的系统运维:
应用容器化运行后,生产环境运行的应用可与开发、测试环境的应用高度一致,容器会将应用程序相关的环境和状态完全封装起来,不会因为底层基础架构和操作系统的不一致性给应用带来影响,产生新的BUG。当出现程序异常时,也可以通过测试环境的相同容器进行快速定位和修复。
(在容器化之后,我们的开发、测试环境都是高度一致的。)
更高效的计算资源利用:
Docker是内核级虚拟化,其不像传统的虚拟化技术一样需要额外的Hypervisor [管理程序] 支持,所以在一台物理机上可以运行很多个容器实例,可大大提升物理服务器的CPU和内存的利用率。
(假设一台单核的服务器以前能跑3个虚拟机,如果使用镜像可以跑30个。将服务器性能压榨到极致。)
2.Docker安装
2.1.Docker的基本组成
Docker的架构图:
镜像(image):
Docker 镜像(Image)就是一个只读的模板。镜像可以用来创建 Docker 容器,一个镜像可以创建很多容器。就好似 Java 中的 类和对象,类就是镜像,容器就是对象!
容器 = new 镜像()
容器(container):
Docker 利用容器(Container)独立运行的一个或一组应用。容器是用镜像创建的运行实例。
它可以被启动、开始、停止、删除。每个容器都是相互隔离的,保证安全的平台。
可以把容器看做是一个简易版的 Linux 环境(包括root用户权限、进程空间、用户空间和网络空间等) 和运行在其中的应用程序。
容器的定义和镜像几乎一模一样,也是一堆层的统一视角,唯一区别在于容器的最上面那一层是可读可写的。
仓库(repository):
仓库(Repository)是集中存放镜像文件的场所。
仓库(Repository)和仓库注册服务器(Registry)是有区别的。仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。
仓库分为公开仓库(Public)和私有仓库(Private)两种形式。
最大的公开仓库是 DockerHub
(https://hub.docker.com/),存放了数量庞大的镜像供用户下载。
国内的公开仓库包括阿里云 、网易云等,配置镜像加速。
小结:
需要正确的理解仓储/镜像/容器这几个概念:
- Docker 本身是一个容器运行载体或称之为管理引擎。我们把应用程序和配置依赖打包好形成一个可交付的运行环境,这个打包好的运行环境就似乎 image镜像文件。只有通过这个镜像文件才能生成 Docker 容器。image 文件可以看作是容器的模板。Docker 根据 image 文件生成容器的实例。
同一个 image 文件,可以生成多个同时运行的容器实例。 - image 文件生成的容器实例,本身也是一个文件,称为镜像文件。
- 一个容器运行一种服务,当我们需要的时候,就可以通过docker客户端创建一个对应的运行实例,也就是我们的容器。
- 至于仓库,就是放了一堆镜像的地方,我们可以把镜像发布到仓库中,需要的时候从仓库中拉下来就可以了。
2.2.Linux上安装Docker
Docker是用golang开发的,主要面向linux系统。所以在linux下Docker可以完美运行。但是大部分开发人员都是用win10作为开发机。当然你可以安装一个虚拟机来跑Docker。目前docker已经支持在win10上直接安装了。
2.2.1.环境准备
(1)需要会一点点Linux基础
(2)CentOS 7
(3)使用Xshell连接远程服务器进行操作
2.2.2.环境查看
要求Linux系统为64位、系统内核版本为 3.10 以上。
查看当前系统相关信息(内核版本号、硬件架构、主机名称和操作系统类型等):
uname -r
查看系统版本:
cat /etc/os-release
2.2.3.下载Docker
下载地址:https://docs.docker.com/get-docker/,选择Linux版Docker。
2.2.4.安装步骤
在Linux安装Docker的文档:https://docs.docker.com/engine/install/centos/
第1步:卸载旧的版本
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
第2步:需要安装包(在线安装),已安装直接跳过
yum install -y yum-utils
或
第3步:设置镜像的仓库
yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo #默认的是国外的,非常慢,不建议使用
#这里使用国内的镜像地址,百度搜索“docker的阿里云镜像地址”
yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
第4步:更新软件包索引(可省略)
在安装之前,建议先更新yum软件包索引:
yum makecache fast
第5步:安装docker引擎
yum install docker-ce docker-ce-cli containerd.io
注意:docker-ce是社区版,ee是企业版,推荐使用社区版。
注意:如果不想安装最新的版本,可以在安装时指定版本
yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io
第6步:启动docker
systemctl start docker
第7步:查看docker是否启动成功
docker version
第8步:测试hello world镜像
docker run hello-world
所有的命令都是通过docker run执行的。
以上表明安装成功了。
第9步:查看下载的hello-world镜像是否存在
docker images
卸载镜像两步:
(1)卸载Docker Engine,CLI和Containerd软件包:
yum remove docker-ce docker-ce-cli containerd.io
(2)删除资源(主机上的映像、容器、卷或自定义配置文件不会自动删除。要删除所有图像、容器和卷):
rm -rf /var/lib/docker #docker的默认工作路径
rm -rf /var/lib/containerd #containerd表示容器