docker
一.概述
- docker:轻量级的虚拟机,在linux容器里运行的开源工具,实现的隔离机制(虚拟化的运用)
1.docker由来
-
linux系统会有一个主进程pid=1,派生出其他进程来控制不同服务,pid三个服务可能会相互影响,期望三个不同的服务,在运行环境中实现相互不影响,不会增加服务器成本
-
延伸出能否将这三种服务分别封装起来:
- kvm虚拟化技术-----实现将三种服务封装起来,实现一个操作系统模拟多个操作系统/不同的运行时环境(插入一层用户层,将底层的内核和应用程序实现分离)
- 虚拟化方式实现(不方便不合理会消耗大量的资源),在内核中内置kvm组件,给与应用程序一个独立的操作系统
- kvm虚拟化技术-----实现将三种服务封装起来,实现一个操作系统模拟多个操作系统/不同的运行时环境(插入一层用户层,将底层的内核和应用程序实现分离)
-
kvm:内核层+用户层+应用程序
-
容器技术:内核+引擎+应用程序
内核可直接与引擎交互,进程支持,以进程的方式控制应用程序,内核中主要yum install docker工具
2.如何实现应用和应用的隔离
操作系统维度:通过namespaces(名称空间)实现,实现以下6个空间隔离才能实现完全隔离
名称空间:最重要的属性是隔离
容器隔离了6个名称空间
| mount | 文件系统,挂载点(一个文件系统内,不能重复挂载指定目录 ) |
|---|---|
| user | 操作进程的用户和用户组 |
| pid | 进程编号 |
| uts | 主机名和主机域 |
| ipc | 信号量、消息队列、共享内存 |
| net | 网络设备,网络协议栈,端口 |
- pid命名空间;进程隔离
- net命名空间;管理网络接口
- ipc命名空间:管理访问IPC资源
- mnt命名空间:管理文件系统挂载点
- uts命名空间:隔离内核和版本标识符
3.docker概述
docker:用于开发、交付和运用程序开发平台,可将应用程序与基础架构分开,可快速交付软件
开源应用引擎
打包方式封装应用,依赖到一个可移植的镜像中,容器之间不会有接口
- 总结:
- docker是基于容器技术的轻量级的虚拟化解决方案,是容器引擎
- 把cgroup、namespace容器底层技术进行完美封装,并抽象为用户提供创建和管理的便捷界面(命令行、api等)
- cgroup:资源管理的功能技术(操作系统内,应用分配cpu,内存)
- namespace:名称空间
4.docker有哪些优势
docker 统一了容器化技术的标准化平台
5.docker有什么意义
- docker引擎统一了基础设施环境----docker环境----image-----封装一个简易的操作系统
- docker引擎统一了程序打包(封装)方式----docker镜像------images
- docker引擎统一了程序部署(运行)-----docker容器----基于镜像-----运行为容器(可运行的环境)
- 实现了一次构建(image镜像),多次使用(多种操作环境中使用)
6. docker版本迭代
要求内核在3.8以上(排除centos6)
查看内核版本: uname -r
二.docker使用场景
打包应用程序简单部署
前端开发好打包war/jar 包—>github gitlab私有仓库(代码仓库)---->jenkins测试(应用程序封装/构建镜像)---->运维下载,使用容器技术进行/发布
- 打包应用程序简单部署
- 可脱离底层硬件任意迁移(实现应用的隔离,将应用拆分并进行解耦)
- 持续集成和持续交付(CI/CD)
- 部署微服务
- 提供PAAS产品(平台即服务)
三.docker引擎
c/s客户端,服务端
server端:服务器长期运行的程序
client端:程序可用来守护经常进行通信并指示操作接口
命令行界面(CLI)
客户端(docker命令)
- 通过client端控制server端工具
docker run(运行)
docker start (开启)
docker rm (删除)
四.docker架构
docker使用客户端-服务端架构
docker客户端与docker守护进程进行对话
- docker区别于传统虚拟化,不需要虚拟硬件资源,直接使用容器引擎,速度快
docker client :客户端提供一个与用户交互,展示的平台+管理、控制docker服务端的工具
1.docker核心部分
1)镜像:
一组资源的集合,包含了应用程序软件包,应用程序相关依赖包,运行应用程序所需要的基础环境(操作系统环境)
2)容器:
基于镜像的一种运行时状态
3)仓库:
存放image镜像
仓库分类:
1.公共仓库-------docker hub
2.私有仓库-------- registry harbor(上传下载方便、安全)
类似于:
yum仓库:
公共仓库
本地yum仓库
2.容器和虚拟机的区别(面试题)
| 不同点 | 容器 | VM |
|---|---|---|
| 启动速度 | 秒级 | 分钟级 |
| 运行性能 | 接近原生(安全稍弱) | 50%左右损失 |
| 磁盘占用 | MB | GB |
| 数量 | 成百上千 | 一般几十台 |
| 隔离性 | 进程级别 | 系统级别 |
| 操作系统 | 主要支持linux | 几乎所有 |
| 封装程度 | 只打包项目代码和依赖关系共享宿主机内核 | 完整的操作系统,与宿主机隔离 |
3.docker和vm解决了虚拟机什么问题
docker可在创建的时候可传入环境变量
docker解决了虚拟机的环境孤岛的问题(可自定义传参-----创建镜像/容器、启动,基于镜像启动之前)
五.docker部署和相关命令
1.安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
#yum-utils提供了yum-config-manager
#device mapper存储驱动程序需要device-mapper-persistent-data和lvm2
#Device Mapper 是Linux2.6内核中支持逻辑卷管理的通用设备映射机制,它为实现用于存储资源管理的块设备驱动提供了一个高度模块化的内核架构。
2.设置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3.安装Docker-CE
yum install -y docker-ce
systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0
vim /etc/selinux/config
SELINUX=disabled
systemctl start docker.service
systemctl enable docker.service
1)配置阿里云镜像加速
-
不配置下载速度会很慢
-
加速地址从自己的阿里云上获取
-
阿里云官网:https://account.aliyun.com/
-
获取方式:登录阿里云–>控制台–>在上面搜索容器镜像服务–>左下角的镜像加速器
- 在此页面中显示阿里云的镜像加速地址和配置方法
systemctl daemon-reload
systemctl restart docker
2)网络优化
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sysctl -p
service network restart
systemctl restart docker
4.基础命令
1)查看docker版本信息
docker version
docker info
2)镜像操作
1.搜索镜像
docker search 服务名
例如:
docker search nginx
2.下载镜像
docker pull 服务名
例如:
docker pull nginx
3.查看镜像信息
docker images
docker inspect 镜像的ID
例如
docker images
docker inspect f6d0b4767a6c
4.添加新标签(打标签)
docker tag 仓库名:原镜像名 仓库名:新镜像名
例如:
docker tag nginx:latest nginx:test
docker images
docker images | grep nginx
5.删除镜像
- 指定镜像ID删除的时候,要求不能有该镜像下的标签
docker rmi 镜像的ID
docker rmi 仓库名:镜像名
例如:
docker rmi f6d0b4767a6c
docker images
docker rmi nginx:test
docker images
6.将镜像存储到本机上,命名为nginx_latest(镜像导出)
docker save -o 存放镜像的位置 仓库名:镜像名
例如:
docker save -o /opt/nginx_latest nginx:latest
7.镜像导入
方法一:
docker load < 本地导出的镜像名
方法二:
docker --input 本地导出的镜像名
例如:
docker load < nginx_latest
docker load --input nginx_latest
方法1:
方法2:
8.上传镜像
- 将本地的镜像上传到公有的镜像仓库,要先登陆到镜像仓库
- 上传镜像前要修改标签,标签前面要加上Docker官网的账号名
- 标签格式: Docker官网的账号名/仓库名:镜像名
- 不过一般不会上传到公有仓库中,公司内部都使用私有仓库
docker push [OPTIONS] NAME[:TAG]
例如:按照下面的流程就可以上传到公有云,有兴趣的可以上传
#改标签
docker tag 仓库名:镜像名 用户名/仓库名:镜像名
#登录
docker login
Username: #用户名
Password: #密码
#上传
docker push 用户名/仓库名:镜像名
3)容器操作
1.查看容器运行状态
- 容器的status
- up是正在运行的
- Exited(0)是正常停止的容器
- Exited(非0)是异常停止的容器
docker ps #查看运行中的容器
docker ps -a #加-a 列出所有的容器,包括未运行的容器
2.创建容器
docker create [选项] 镜像运行的程序
-i:让容器的标准输入保持打开
-t:让Docker分配一个伪终端
例;
docker create -it nginx:latest /bin/bash
3.启动、停止、重启容器
docker start 容器ID:启动一个或多个已经被停止的容器
docker stop 容器ID:停止一个运行中的容器
docker restart 容器ID:重启容器
例:
docker start a9b99fced079
docker ps -a
docker stop a9b99fced079
docker ps -a
docker restart a9b99fced079
4.运行容器
- run喝start的作用类似,run=create+start
- 第一次可以使用run,后面维护还是使用start/stop/restart
docker run [选项] 镜像 [命令] [变量]
-d: 后台运行容器,并返回容器ID;
-i: 以交互模式运行容器,通常与 -t 同时使用
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用
-c 命令表示后面的参数将会作为字符串读入作为执行的命令
-v: 绑定一个卷
-P: 随机端口映射,容器内部端口随机映射到主机的端口
-p: 指定端口映射,格式为:主机(宿主)端口:容器端口
--name="名称": 为容器指定一个名称
--link name:alias 添加链接到另一个容器,格式“--link容器名:别名”
例如:
docker run nginx
docker run -d nginx
docker run -d nginx /bin/bash -c "ls"
5.进入、退出容器
- 进入容器的状态一定要是运行状态
docker exec [选项] 容器 命令
例:
docker exec -it 0d89bd6232f3 /bin/bash
docker exec -it 6445720c61a5 /bin/bash
exit//退出容器
6.容器的导出、导入
#容器导出
docker export 容器ID > 备份文件名
#容器导入(会生成镜像,而不会创建容器)
cat 备份文件名 | docker import - 仓库名:镜像名
例如:
docker export 6445720c61a5 > nginx_up
docker export 0d89bd6232f3 > nginx_exited
cat nginx_up | docker import - nginx:web
7.删除容器
docker rm 容器ID
例如:
docker rm 4d8dcf51a4ef
//批量删除容器
docker ps -a | awk '{print "docker rm "$1}' | bash
4)私有仓库操作
1.创建私有仓库
docker pull registry
2.修改
3.挂载容器
宿主机的/data/registry自动创建挂载容器中的/tmp/registry
docker run -d -p 宿主机端口:容器内部端口 -v 宿主机目录:容器内目录 镜像
例:
docker run -d -p 5000:5000 -v /data/registry:/tmp/registry registry
4.更改标记
更改标记为192.168.133.10:5000/nginx
docker tag nginx:latest 192.168.133.10:5000/nginx
5.上传
docker push 192.168.133.10:5000/nginx
6.获取私有仓库列表
curl -XGET http://192.168.133.10:5000/v2/_catalog
//显示上传成功
(""repositories":[""nginx"")
7.测试私有仓库下载
docker pull 192.168.133.10:5000/nginx
5)Docker数据卷和数据卷容器
在创建数据卷和数据卷容器的时候,如果挂载目录不存在,则会自动创建
1.数据卷
将宿主机目录/var/www挂载到容器中的/data1上
docker run -v /var/www:/data1 --name test -it centos:7 /bin/bash
cd /data1/
touch test1111
返回宿主机进行查看
ls /var/www/
2.数据卷容器
//数据卷容器
docker run --name juan -v /data1 -v /data2 -it centos:7 /bin/bash
//新容器挂载数据卷容器juan
docker run -it --volumes-from juan --name test2 centos:7 /bin/bash
小结:
数据卷与数据卷容器的区别
数据卷是挂载在宿主机上的
数据卷容器是通过–volumes-from实现容器与容器之间的挂载
6)端口映射
docker run -d -P httpd:centos7
docker run -d -p 49280:80 httpd:centos7
7)容器互联(使用centos镜像)
//创建并运行容器取名web1,端口号自动映射
docker run -itd -P --name web11 centos:7 /bin/bash
//创建并运行容器取名web2,链接到web1和其通信进web22容器 ping web1
docker run -itd -P --name web22 --link web11:web11 centos:7 /bin/bash
--link name:alias --link容器名:别名
总结
docker:轻量级的虚拟机,在linux容器里运行的开源工具
- 使用docker有什么意义
引擎统一了基础设施环境—docker环境----image----封装一个简易的操作系统
引擎统一程序打包(封装)方式----docker镜像----images
引擎统一程序部署(运行)方式—docker容器----基于镜像—运行为容器(可运行的环境)
实现一次构建、多次、多次使用
容器操作
-i:让容器的标准输入保持打开
-t:分配一个伪终端
-d:后台守护进程打开
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
