如何用两个小时入门 Docker?

8e67dde637f3ba1164dfd1e1c64e40fd.gif

最初的2小时,你会爱上Docker,对原理和使用流程有个最基本的理解,避免满世界无头苍蝇式找资料。本人反对暴风骤雨式多管齐下狂轰滥炸的学习方式,提倡迭代学习法,就是先知道怎么玩,有个感性认识,再深入学习高级用法,深层原理,一轮轮迭代。坚决反对一上来就搞几百页厚的东西把人脑子弄乱。

Docker是什么?

KVM, Virtualbox, Vmware是虚拟出机器,让每个实例看到一个单独的机器;而Docker是虚拟出操作系统,实现应用之间的隔离,让各个应用觉得自己有一个自己的操作系统,而且彼此之间隔离。假设没有Docker,然后有进程1和进程2,它们的运行将类似下图,进程1和进程2共享kernel,它们是同一OS下2个进程,因此必须拥有不同PID,但是又共享网卡,共享IP地址,看到一样的根文件系统(不chroot的情况下)等,可以用Linux IPC手段进程间通信。

58def7db443773e52dde4940985e4723.png

有Docker的情况下,假设进程1和进程2运行于不同的容器,那么进程1和进程2都觉得自己和对方没有半毛钱关系,都觉得自己拥有自己的根文件系统,自己的网卡等,然后进程1和进程2的PID还可以一样,比如假设2个都是100。但是,此100非彼100。

4232a1b478d9fcf55004dac229b274a2.png

Virtualbox等虚拟机的思路则完全不一样,如果进程1和进程2运行于不同的虚拟机,则操作系统都是双份的,它们感觉自己在不同的虚拟电脑上面跑。

3873c77ae45e302d9803f72c1b2c3d57.png

由于可见,Docker达到了类似虚拟机的效果,但是又没有虚拟机的开销,它虚拟的层次更加高。Docker不虚拟机器,仅仅虚拟应用的运行环境。

为什么Docker也可以“虚拟化”?

虚拟化,本质上一种虚幻,给你一种幻觉,让你觉得拥有的很多甚至拥有全世界,哪怕你实际是一只蝼蚁。

经过本人多年研究,虚拟化的技术分为2种,一种是虚拟一个世界,第二个是虚拟一个氛围。

比如我们在现实生活里面是个屌丝,但是在虚拟人生的游戏里面,我们可以是王思聪++,集美貌智慧财富正义于一生。虚拟人生的游戏,构建一个整个的新世界,这个世界,人人有房住,天下没有贼。那么这个就是硬件都变了,你的内核都变了。这个是Virtualbox,KVM这种虚拟出一个新世界的思路。

虚拟一个氛围,是Docker的做法。例如贵公司的Linux部门以前只有3,4个工程师,然后有一个manager,后来有30个人了,你就可以分什么内核组、驱动组、应用组等更多的组,然后又多出几个manager。这种组,类似于名称空间,在每一个单独名称空间的manager,都觉得自己是个manager,于是他会爽那么一点点。

最开始是这样的:

a9c277ee4fff627c29bd69c0372f9c2f.png

后来是这样的:

e1887dab707b67a55958707c4b7a5f59.png

如果这样还不够,还可以搞声卡驱动组manager,网卡驱动组manager,反正可以不停地搞。大家在各自的Container里面占山为王。

Docker就是这样的名称空间让各自在同样的Linux平台上面各自暗爽,装到你自己的容器里面爽。

安装Docker

如果是Windows主机,可以下载docker-toolbox一路安装,安装过程中如果提示什么错,可以把360等类似软件关闭。Windows安装好Docker后,使用Docker Quickstart Terminal运行。

7b781d0dccbbf701f5abf13d2ed58f16.jpeg

如果是Ubuntu,可以按照https://docs.docker.com/engine/installation/linux/ubuntu/网页进行安装。最简单的Ubuntu 16.04就是命令:sudo apt-get update&& apt-get install docker。

Ubuntu安装Docker后,可以把当前用户加到Docker用户组以便当前用户也有权限操作Docker client和host之间的通信socket(之后请重启Docker相关服务):

cf7c4a3d7a64198b8dde8e44124eda00.png

为了装逼需要,我们在Docker Hub网页注册一个用户名,我注册的用户名是21cnbao。这样以后,就可以自己提交自己的image了。

063e8a2f405170f8b14789b72ed72844.jpeg

Docker的架构

Docker中可能涉及到3个机器或者更多机器,一个运行Docker命令的client, 一个包含images并以容器(container)形式运行image的主机,一个Docker的images仓库。client与Docker host上面的Docker daemon通信。当然Docker client和host可以运行于一台机器(我们做实验的时候是一台),默认的Docker仓库是Docker Hub。

eef6f1564affc04a79f2ca98bf01e975.jpeg

一般的流程中,client发pull命令从仓库把image拉到Docker host,然后通过run命令指挥image到host上面弄一个container来跑这个image。

当然也可以是相反的流程,client 通过build命令在host上面创建一个自己的image,然后通过push命令把image推到仓库。之后这个image可以被别的人或者自己pull。

image到底是个什么鬼?

Docker镜像是一个特殊的文件系统,提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。image为特定目的而生,比如弄了个nginx的image后,这个image就把nginx的东西包罗万象了,无论是张三、王五、六麻子还是七癞子,无论它是什么电脑,什么操作系统,只要支持Docker,它把这个nginx的image下载下来后,拿Docker run命令就可以弄容器跑nginx了。这样,用户就不用装nginx以及它依赖的一切包了(通常装一个软件弄依赖也能把你弄地烦躁死了)。这样看起来,Docker实在是居家旅行,杀人越货之必备良器也!

镜像构建时,会一层层叠加,前一层是后一层的基础。

b8e74e927684a233e11f79e70f12bfdf.jpeg

每一层构建完就不会再发生改变,后一层上的任何改变只发生在自己这一层。比如,删除前一层文件的操作,实际不是真的删除前一层的文件,而是仅在当前层标记为该文件已删除。所以这个很类似Git里面这一次提交相对于上一次提交的diff:

fa24f7661dfa141e36812a21a29499e0.png


这些叠加的最后一层就是container,所以你在container里面改了文件,其实不会进image。

一次完整的Docker实作

说了那么多后,我们必须亲自动手玩了。下面把pull,run,build,push都玩一次,破除神秘感。一个典型的运行流程如下:

1. client用pull命令从仓库把image拉到Docker host

docker pull的格式是:

docker pull[选项] [Docker Registry地址]  <仓库名>:<标签名>

默认地址是 DockerHub。仓库名:这里的仓库名是两段式名称,既 / ,“/”前面一般是用户名。对于 Docker Hub,如果不给出用户名,则默认为 library ,也就是官方镜像。

下载 Ubuntu14.04的image(以Ubuntu为例):

671c50069d07a7475636ab23d76bdef8.png

运行docker images命令看看下载的images:

7b6255bfa1b376c0256ef10f929be0db.png

2. 在Docker host上面运行Ubuntu 14.04于containers

我们现在运行Ubuntu14.04中的bash shell,因为Docker运行image于容器时,需要指定主进程(本例的主进程为bash)。

在终端1上面运行

1db566f7e3d8b134c39f76e1df395a45.png

在终端2上面运行

a372ca2a8d7d1489ee2973813f45d299.png


这样我们就运行了Ubuntu14.04这个image的2次实例(得到2个容器), Linux下面的ps命令是看进程的,Docker下面就是看image的实例容器了。

54d38ff75ae8a45a38e322b52a4f64ce.jpeg

image和container之间的关系类似程序与进程之间的关系,一个静若处子,一个动如脱兔。比如程序QQ,运行一次就是1个QQ进程,再运行一个QQ就是第2个QQ进程。同样道理,一个image也可以运行多份container。

3. 构建自己的image

现在想在Ubuntu 14.04中增加vim和gcc,构建一个增量image,因为目前的Ubuntu image里面没有这样的命令:

35e8f72d5fc3a1c040399807dcfe836e.png


于是在Ubuntu 14.04这个image基础上面,叠加一层,然后把它提交到Docker hub的21cnbao的仓库。

我们需要在客户端电脑上面创建一个Dockerfile文件(该文件用于描述image),以实现在现有的Ubuntu 14.04上面做增量的目的。

e1177dc6918fb2f1daf6d32442fd57a3.png


用vim编辑Dockerfile,添加如下内容:

756f23d62c410ebfb083afdad6e8ab21.jpeg

RUN 指令的含义是在指定在源image内执行一条命令,本例更新APT 缓存,并且安装vim和 gcc以形成一个增量image。

下面build这个image:

fb80e3da5d6969173aff4c86eee3a6ad.jpeg


下面运行21cnbao/myubuntu 14.04这个镜像:

85da3d5643b061c828569dde02e4194a.png  

发现gcc和vim都有了:

767d4a2bb2ad2127bfd1cda6f000e6c3.png

4. 通过docker push把image提交到仓库

在Docker hub上面创建一个仓库myubuntu,该仓库创建后,全名将为21cnbao/myubuntu。

da746c274644b6aa265c56bea3ec70fa.jpeg

下面push这个image到Docker Hub,之前我们需要登录到Docker Hub:

9793834cbbd8a19fec10e2a83bc8e2bc.png

下面开始push:

52346cbdd25f6155363ebfc56e5c2d37.png

通过Docker Hub进哥的仓库看一眼,发现大功告成了。

a27232d086a1b61d9761dded5dfb9165.jpeg

2小时结束,相信你已经爱上Docker。相爱容易相处难,痛苦才刚刚开始。人生若只如初见,何事秋风悲画扇。等闲变却故人心,却道故人心易变。

作者:宋宝华 

来源:CSDN(ID:CSDNnews)

8月云计算免费训练营

时间:

8月23日 - 8月29日 (为期5天,24/25日休息)

课程内容:

  • 什么是Linux、云计算、虚拟化;

  • KVM虚拟化实战;

  • Linux操作系统由来;

  • 企业级Linux服务器安装方案;

  • 破解Linux系统密码;

  • Linux命令行格式;

  • Linux下目录和文件管理;

  • FTP服务器演示;

  • Web服务器演示;

  • DNS服务器演示;

  • 初识网络工程;

  • Linux云计算行业发展前景等等。

地点:达内全国各中心校区,就近选择。

讲师:行业大咖,技术大牛面授课程。

免费报名方式:长按下方二维码即可免费申请▼

023c32b51b9d0edce61c33460025ccfe.png 

*本次免费训练营异常火爆,座位有限,各位童鞋抓紧时间,先报先得。

PS:记得查收小编送你的免费大礼包呦~

福利 | 一万多套PPT模板等你免费来拿!无条件领取!

免费送 | 1000多套简历模板免费拿,附赠简历制作教程!

免费领 | 《Shell脚本 100例》电子书免费拿,运维必备干货~

97d10d2ad60c7bc472b161dad07a5643.gif

53ce54cb63f1ea05aa3b28c1d9e07a29.jpeg

▼▼点击【阅读原文】,22大互联网热门课程任选免费学

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值