• 0

  • 461

  • Favorite

打不死的Docker基础

智能的司机

我是老司机

1 month ago

1.什么是 Docker

1.1 官方定义

  • 官方文档地址:https://www.docker.com/get-started

  • 中文参考手册:https://docker_practice.gitee.io/zh-cn/

docker首页

s6MrQI.png

- We have a complete container solution for you - no matter who you are and where you are on your containerization journey.
- 官方定义: docker是一个容器技术。
复制代码

1.2 Docker的起源

Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技术的一次革新,并于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护。Docker 项目后来还加入了 Linux 基金会,并成立推动 开放容器联盟(OCI)。

Docker 自开源后受到广泛的关注和讨论,至今其 GitHub 项目 已经超过 5 万 7 千个星标和一万多个 fork。甚至由于 Docker 项目的火爆,在 2013 年底,dotCloud 公司决定改名为 Docker。Docker 最初是在 Ubuntu 12.04 上开发实现的;Red Hat 则从 RHEL 6.5 开始对 Docker 进行支持;Google 也在其 PaaS 产品中广泛应用 Docker。

Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 OverlayFS 类的 Union FS 等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。
复制代码

2.为什么是Docker

  • 在开发的时候,在本机测试环境可以跑,生产环境跑不起来

    这里我们拿java Web应用程序举例,我们一个java Web应用程序涉及很多东西,比如jdk、tomcat、mysql等软件环境。当这些其中某一项版本不一致的时候,可能就会导致应用程序跑不起来这种情况。Docker则将程序以及使用软件环境直接打包在一起,无论在那个机器上保证了环境一致。

    优势1: 一致的运行环境,更轻松的迁移

  • 服务器自己的程序挂了,结果发现是别人程序出了问题把内存吃完了,自己程序因为内存不够就挂了

    这种也是一种比较常见的情况,如果你的程序重要性不是特别高的话,公司基本上不可能让你的程序独享一台服务器的,这时候你的服务器就会跟公司其他人的程序共享一台服务器,所以不可避免地就会受到其他程序的干扰,导致自己的程序出现问题。Docker就很好解决了环境隔离的问题,别人程序不会影响到自己的程序。

    优势2:对进程进行封装隔离,容器与容器之间互不影响,更高效的利用系统资源

  • 公司要弄一个活动,可能会有大量的流量进来,公司需要再多部署几十台服务器

    在没有Docker的情况下,要在几天内部署几十台服务器,这对运维来说是一件非常折磨人的事,而且每台服务器的环境还不一定一样,就会出现各种问题,最后部署地头皮发麻。用Docker的话,我只需要将程序打包到镜像,你要多少台服务,我就给力跑多少容器,极大地提高了部署效率。

    优势3: 通过镜像复制N多个环境一致容器

3.Docker和虚拟机区别

关于Docker与虚拟机的区别,我在网上找到的一张图,非常直观形象地展示出来,话不多说,直接上图。

s6nceU.md.png

比较上面两张图,我们发现虚拟机是携带操作系统,本身很小的应用程序却因为携带了操作系统而变得非常大,很笨重。Docker是不携带操作系统的,所以Docker的应用就非常的轻巧。另外在调用宿主机的CPU、磁盘等等这些资源的时候,拿内存举例,虚拟机是利用Hypervisor去虚拟化内存,整个调用过程是虚拟内存->虚拟物理内存->真正物理内存,但是Docker是利用Docker Engine去调用宿主的的资源,这时候过程是虚拟内存->真正物理内存。

传统虚拟机 Docker容器
磁盘占用 几个GB到几十个GB左右 几十MB到几百MB左右
CPU内存占用 虚拟操作系统非常占用CPU和内存 Docker引擎占用极低
启动速度 (从开机到运行项目)几分钟 (从开启容器到运行项目)几秒
安装管理 需要专门的运维技术 安装、管理方便
应用部署 每次部署都费时费力 从第二次部署开始轻松简捷
耦合性 多个应用服务安装到一起,容易互相影响 每个应用服务一个容器,达成隔离
系统依赖 需求相同或相似的内核,目前推荐是Linux

4.Docker的安装

卸载原始docker

$ sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine
复制代码

bash安装(通用所有平台)

  • 在测试或开发环境中 Docker 官方为了简化安装流程,提供了一套便捷的安装脚本,另外可以通过 --mirror 选项使用国内源进行安装:执行这个命令后,脚本就会自动的将一切准备工作做好,并且把 Docker 的稳定(stable)版本安装在系统中。

    $ curl -fsSL get.docker.com -o get-docker.sh
    $ sudo sh get-docker.sh --mirror Aliyun
    复制代码
  • 启动docker

    $ sudo systemctl enable docker
    $ sudo systemctl start docker
    复制代码
  • 创建docker用户组

    $ sudo groupadd docker
    复制代码
  • 将当前用户加入docker组

    $ sudo usermod -aG docker $USER
    复制代码
  • 测试docker安装是否正确

    $ docker run hello-world
    复制代码

5.Docker 的核心架构

[s6nbwD.png](imgchr.com/i/s6nbwD)

  • 镜像: 一个镜像代表一个应用环境,他是一个只读的文件,如 mysql镜像,tomcat镜像,nginx镜像等
  • 容器: 镜像每次运行之后就是产生一个容器,就是正在运行的镜像,特点就是可读可写
  • 仓库:用来存放镜像的位置,类似于maven仓库,也是镜像下载和上传的位置
  • dockerFile:docker生成镜像配置文件,用来书写自定义镜像的一些配置
  • tar:一个对镜像打包的文件,日后可以还原成镜像

6. Docker 配置阿里镜像加速服务

6.1 docker 运行流程

s6u4Ag.png

6.2 docker配置阿里云镜像加速

  • 访问阿里云登录自己账号查看docker镜像加速服务
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://lz2nib3q.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
复制代码
  • 验证docker的镜像加速是否生效
[root@localhost ~]# docker info
		..........
    127.0.0.0/8
   Registry Mirrors:
    'https://lz2nib3q.mirror.aliyuncs.com/'
   Live Restore Enabled: false
   Product License: Community Engine
复制代码

7.Docker的入门应用

7.1 docker 的第一个程序

docker run hello-world

[root@localhost ~]# docker run hello-world

Hello from Docker!
This message shows that your installation appears to be working correctly.
..............................
..............................
复制代码

8.常用命令

8.1 辅助命令

# 1.辅助命令
	docker version	--------------------------	查看docker的信息
	docker info		--------------------------	查看更详细的信息
	docker --help	--------------------------	帮助命令
复制代码

8.2 Images 镜像命令

# 1.查看本机中所有镜像
	docker images  [optional]  ---------------------	列出本地所有镜像
	-q			只显示镜像id
# 2.搜索镜像
	docker search 镜像名	-------------------	去dockerhub上查询当前镜像

# 3.从仓库下载镜像
	docker pull 镜像名:tag	----------------- 下载镜像

# 4.删除镜像
	docker rmi -f 镜像id	--------------------------  删除镜像
			-f	 强制删除
复制代码

8.3 Contrainer 容器命令

# 1.运行容器
	docker run -d -p 9001:8080(可以写多个) --name tomcat  镜像id
 	  --name 			  为容器起一个名字
      -d				  在后台启动容器
      -p 映射端口号:原始端口号	  指定端口号启动

# 2.查看运行的容器
	docker ps  [optional]   ---------列出所有正在运行的容器
     -a		正在运行的和历史运行过的容器
     -q		只显示容器id

# 3.停止|关闭|重启容器
	docker start   容器名字或者容器id  --------------- 开启容器
	docker restart 容器名或者容器id    --------------- 重启容器
	docker stop  容器名或者容器id 	    ------------------ 正常停止容器运行
	docker kill  容器名或者容器id      ------------------ 立即停止容器运行

# 4.删除容器
	docker rm -f 容器id(或容器名)    
	docker rm -f $(docker ps -aq)  --------------------------	删除所有容器

# 5.查看容器内进程
	docker top 容器id或者容器名  ------------- 查看容器内的进程

# 6.查看查看容器内部细节
	docker inspect 容器id  ------------------ 查看容器内部细节

# 7.查看容器的运行日志
	docker logs  [OPTIONS]   容器id或容器名	------------------ 查看容器日志
    -t			    加入时间戳
    -f			    跟随最新的日志打印
    --tail 数字	   显示最后多少条

# 8.进入容器内部
	docker exec [options]  容器id  bash ------------------ 进入容器执行命令
		-i		以交互模式运行容器,通常与-t一起使用
        -t		分配一个伪终端    shell窗口   bash 

# 9.容器和宿主机之间复制文件
	docker cp  文件|目录  容器id:容器路径          ----------------- 主机 --> 容器
	docker cp  容器id:容器内资源路径  宿主机目录路径  ----------------- 容器 --> 主机

# 10.数据卷(volum)实现与宿主机共享目录(必须是启动容器时)
	docker run -v 宿主机的路径|任意别名:/容器内的路径 镜像名
	docker run -v 宿主机的路径|任意卷名:/容器内的路径:ro 镜像名  
	
	Note:ro:read-only 容器内不能执行写操作,只能外部写入
		 任意卷名:若数据卷已存在则使用已存在数据卷,不存在自动创建

# 11.打包镜像
	docker save  镜像id  -o  名称.tar

# 12.载入镜像
	docker load -i   名称.tar

# 13.容器打包成新的镜像
	docker commit -m "描述信息" -a "作者信息" (容器id或者名称) 打包的镜像名称:标签
复制代码

9.高级网络配置

9.1 说明

当 Docker 启动时,会自动在主机上创建一个 docker0 虚拟网桥,实际上是 Linux 的一个 bridge,可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。

同时,Docker 随机分配一个本地未占用的私有网段(在 RFC1918 中定义)中的一个地址给 docker0 接口。比如典型的 172.17.42.1,掩码为 255.255.0.0。此后启动的容器内的网口也会自动分配一个同一网段(172.17.0.0/16)的地址。

当创建一个 Docker 容器的时候,同时会创建了一对 veth pair 接口(当数据包发送到一个接口时,另外一个接口也可以收到相同的数据包)。这对接口一端在容器内,即 eth0;另一端在本地并被挂载到 docker0 网桥,名称以 veth 开头(例如 vethAQI2QT)。通过这种方式,主机可以跟容器通信,容器之间也可以相互通信。Docker 就创建了在主机和所有容器之间一个虚拟共享网络。

s6Ke4H.png

9.2 查看网络信息

# docker network ls
复制代码

9.3 创建一个网桥

# docker network create -d bridge 网桥名称
复制代码

9.4 删除一个网桥

# docker network rm 网桥名称
复制代码

9.5查看网桥细节

# docker network inspect 网桥名称
复制代码

9.6 容器之前使用网络通信

# 1.查询当前网络配置
- docker network ls
复制代码
# 2.创建桥接网络
- docker network create -d bridge info
复制代码
# 3.启动容器指定使用网桥
- docker run -d -p 9001:8080 --network ems  --name tomcat c8a18815d031    ===> 172.18.0.2
- docker run -d -p 9002:8080 --network ems  --name tomcat2 c8a18815d031   ===> 172.18.0.3
 `注意:某个容器指定在某个网桥内时,该容器的ip地址和容器名相映射,可以使用该网桥内的任意一个容器的主机名与其他容器进行通信`
 [root@codeccb ~]# docker exec -it tomcat bash
  root@2f744215e3b9:/usr/local/tomcat# `curl http://tomcat2:8080/test`
  <h1>Hello World</h1>
复制代码

10.高级数据卷配置

10.1 说明

数据卷 是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性:

  • 数据卷 可以在容器之间共享和重用
  • 数据卷 的修改会立马生效
  • 数据卷 的更新,不会影响镜像
  • 数据卷 默认会一直存在,即使容器被删除

注意:数据卷 的使用,类似于 Linux 下对目录或文件进行 mount,镜像中的被指定为挂载点的目录中的文件会复制到数据卷中(仅数据卷为空时会复制)。

10.2 创建数据卷

# docker volume create my-vol
复制代码

10.3 查看数据卷

# docker volume inspect my-vol       
复制代码

10.4 删除数据卷

# docker volume rm my-vol 删除指定数据卷
# docker volume prune 删除没有使用的数据卷
复制代码
免责声明:文章版权归原作者所有,其内容与观点不代表Unitimes立场,亦不构成任何投资意见或建议。

461

Relevant articles

未登录头像

No more data