Docker
1. 简介
1.1 什么是虚拟化
- 在计算机中,虚拟化(Virtualization)是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部分是不受现有资源的架构方式,地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储
- 在实际的生产环境中,虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用,透明化底层物理硬件,从而最大化的利用物理硬件。对资源充分利用虚拟化技术种类很多,例如:软件虚拟化、硬件虚拟化、内存虚拟化、网络虚拟化(vip)、桌面虚拟化、服务虚拟化、虚拟机等等
1.2 什么是 Docker
- Docker 是一个开源项目,诞生于2013年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在Github(https://github.com/docker/docker)上进行维护
- Docker 自开源后受到广泛的关注和讨论,以至于 dotCloud 公司后来都改名为 Docker Inc。Redhat 已经在其 RHEL6.5 中集中支持 Docker;Google 也在其 PaaS 产品中广泛应用
- Docker 项目的目标是实现轻量级的操作系统虚拟化解决方案。Docker 的基础是 Linux 容器(LXC)等技术
- 在 LXC 的基础上 Docker 进行了进一步的封装,让用户不需要去关心容器的管理,使得操作更为简便。用户操作 Docker 的容器就像操作一个快速轻量级的虚拟机一样简单
1.3 为什么选择Docker?
- 更高效的利用系统资源
- 由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,Docker 对系统资源的利用率更高。无论是应用执行速度、内存损耗或者文件存储速度,都要比传统虚拟机技术更高效。因此,相比虚拟机技术,一个相同配置的主机,往往以及运行更多数量的应用
- 更快速的启动时间
- 传统的虚拟机技术启动应用服务往往需要数分钟,而 Docker 容器应用,由于直接运行于宿主内核,无需启动完整的操作系统,因此可以做到秒级、甚至毫秒级的启动时间。大大节约了开发、测试、部署的时间
- 一致的运行环境
- 开发过程中一个常见的问题是环境一致性问题。由于开发环境、测试环境、生产环境不一致,导致有些bug并未在开发过程中被发现。而 Docker 的镜像提供了除内核外完整的运行时环境,确保了应用环境一致性,从而不会再出现【这段代码在机器上没问题啊】这类问题
- 持续交付和部署
- 对开发和运维(DevOps)人员来说,最希望的就是一次创建或配置,可以在任意地方正常运行
- 使用 Docker 可以通过定制应用镜像来实现持续集成、持续交付、部署,开发人员可以通过 Dockerfile 来进行镜像构建,并结合持续集成(Continuous Integration)系统进行集成测试,而运维人员则可以直接在生产环境中快速部署改镜像,甚至结合持续部署(Continuous Delivery/Deployment)系统进行自动部署
- 而且使用 Dockerfile 使镜像构建透明化,不仅仅开发团队可以理解应用运行环境,也方便运维团队理解应用运行所需条件,帮助更好的生产环境中部署该镜像
- 更轻松的迁移
- 由于 Docker 确保了执行环境的一致性,使得应用的迁移更加容易。Docker 可以在很多平台上运行,无论是物理机、虚拟机、公有云、私有云,甚至是笔记本,其运行结果是一致的。因此用户可以很轻易地将在有个平台上运行的应用,迁移到另一个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况
- 更轻松的维护和扩展
- Docker 使用的分层存储已经镜像的技术,使得应用重复部分的复用更为容易,也使得应用的维护更新更加简单,基于基础镜像进一步扩展镜像也变得非常简单。此外,Docker 团队同各个开源项目团队一起维护了一大批高质量的官方镜像,既可以直接在生产环境使用,又可以作为基础进一步定制,大大大降低了应用服务的镜像制作成本
1.4 容器与虚拟机的比较
-
容器是在操作系统层面上进行虚拟机,直接复用本地主机的操作系统,而传统方式则是在硬件层面实现
-
与传统的虚拟机相比,Docker 优势体现为启动速度快、占用体积小
特性 容器 虚拟机 启动 秒级 分钟级 硬盘使用 一般为 MB一般为 GB性能 接近原生 弱于原生 系统支持量 单机支持上千个容器 一般几十个
2. Docker 组件
2.1 Docker 服务器与客户端
- Docker 是一个客户端-服务器(C/S)架构程序。Docker 客户端只需要向 Docker 服务器或者守护进程发出请求,服务器或者守护进程将完成所有工作并返回结果。Docker 提供了一个命令行工具 Docker 以及一整套 RESTful API。你可以在同一台宿主机上运行 Docker 守护进程和客户端,也可以从本地的 Docker 客户端连接运行在另一台宿主机上的远程 Docker 守护进程
2.2 Docker 镜像与容器
- 镜像是构建 Docker 的基石。用于基于镜像来运行自己的容器。镜像也是 Docker 生命周期中的“构建”部分。镜像是基于联合文件系统的一种层式结构,由一系列指令一步一步构建出来,例如:
- 添加一个文件
- 执行一个命令
- 打开一个窗口
- 也可以将镜像当作容器的“源代码”。镜像体积很小,非常“便携”,易于分享、存储和更新
- Docker 可以帮助你构建和部署容器,你只需要把自己的应用程序或者服务打包放进容器即可。容器是基于镜像启动起来的,容器中可以运行一个或多个进程。我们可以认为,镜像是Docker 生命周期中的构建或者打包阶段,而容器则是启动或者执行阶段。容器基于镜像启动,一旦容器启动完成后,我们就可以登录到容器中安装自己需要的软件或者服务,所以Docker 容器就是:
- 一个镜像格式
- 一些列标准操作
- 一个执行环境
- Docker 借鉴了标准集装箱的概念。标砖集装箱将货物运往世界各地,Docker 将这个模型运用到自己的设计中,唯一不同的是:集装箱运输货物,而Docker 运输软件
- 和集装箱一样,Docker 在执行上述操作时,并不关心容器中到底装了什么,它不管是web服务器,还是数据库,或者是应用程序服务器什么的。所有的容器都按照相同的方式将内容“装载”进去
- Docker 也不关心你要把容器运到何方:我们可以在自己的笔记本中构建容器,上传到Registry,然后下载到一个物理的或者虚拟的服务器来测试,再把容器部署到具体的主机中。就像标准集装箱一样,Docker 容器方便替换,可以叠加,易于分发,并且尽量通用
2.3 Registry(注册中心)
- Docker 用 Registry 来保存用户构建的镜像。Registry 分为公共和私有两种。Docker 公司运营公共的 Registry 叫做 Docker Hub。用户可以在 Docker Hub 注册账号,分享并保存自己的镜像(说明:在Docker Hub 下载镜像很慢,可以自己构建私有的 Registry)
3. Docker 安装
-
更新 yum
yum update
-
安装所需的软件包,yum-utils 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
yum install -y yum-utils device-mapper-persistent-data lvm2
-
设置 yum 源为阿里云
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
-
安装 docker(ce:社区免费版,ee:企业版)
yum -y install docker-ce
-
查看是否安装成功
docker -v
-
设置ustc镜像
docker的一些站点都在国外,拉取对应镜像可能速度有点慢/失败,需要将其设置成ustc镜像,能够加快镜像下载的速度,同上面将yum源改为阿里一样
mkdir -p /etc/docker vim /etc/docker/daemon.json添加如下内容
{ "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"] }
-
启动 docker
systemctl start docker -
查看是否启动成功
systemctl status docker
-
查看docker对应信息
docker info -
查看 docker 帮助文档
docker --help -
停止docker
systemctl stop docker
-
重启 docker
systemctl restart docker -
开机自启动docker
systemctl enable docker
4. 常用命令
4.1 镜像常用命令
4.1.1 查看镜像
docker images
REPOSITORY:镜像名称TAG:镜像标签IMAGE ID:镜像IDCREATED:镜像的创建日期(不是获取该镜像的日期)SIZE:镜像大小
这些镜像都是存储在Docker宿主机的
var/lib/docker目录下
4.1.2 搜索镜像
docker search [名称]
NAME:镜像名称DESCRIPTION:镜像的简单描述STARS:星数,类似于GitHubOFFICIAL:镜像是否为官方AUTOMATED:镜像是否由dockerhub自动构建流程创建
4.1.3 拉取镜像
# 不加版本默认为最新版本
docker pull [名称:版本]
4.1.4 删除镜像
# 一般后面跟镜像id,因为id唯一
docker rmi [镜像id/名称]
# 删除所有镜像
docker rmi `docker images -q`
4.2 容器相关命令
4.2.1 查看容器
- 查看正在运行的容器
docker psCONTAINER ID:容器IDIMAGE:镜像COMMAND:命令CREATED:创建时间STATUS:状态PORTS:端口映射NAMES:容器名称
- 查看所有容器
docker ps -a - 查看最后一次运行的容器
docker ps -l - 查看停止的容器
docker ps -f status=exited
4.2.2 创建与启动容器
4.2.2.1 创建容器
-
创建容器
docker run-i:表示运行容器-t:表示容器启动后会进入其命令行。加入这个两个参数后,容器创建就能登录进去。即分配一个伪终端--name:为创建的容器命名(名称唯一,重复会报错)-v:表示目录映射关系(目录挂载)(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上-d:在run后面加上-d参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加-i-tl两个参数,创建后就会自动进去容器)-p:表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射
-
交互式方式创建容器
-e:添加环境变量
# 标签即版本号,如上面的centos:7,如果下载的是最新版本。可省略 # /bin/bash 表示启动后以命令行的方式访问惊醒 docker run -it --name=容器名称 镜像名称:标签 /bin/bash- 使用前面下载好的
centos:7镜像创建容器docker run -it --name=mycentos centos:7 /bin/bash
- 我们使用命令
docker ps发现会报错,这是因为我们当前终端在容器下,此容器中我们并未安装docker
- 新开一个会话查看一下当前运行的容器
- 退出当前容器
exit
-
守护方式创建容器
docker run -id --name=容器名称 镜像名称:标签- 同样的,使用之前下载好的
centos:7镜像创建容器docker run -id --name=mycentos2 centos:7
- 登录容器
# 守护方式创建容器,登录后再退出,容器还是会在后台运行 docker exec -it 容器名称/id /bin/bash
- 停止容器
docker stop 容器id/名称- 停止后台的
mycentos2容器docker stop 658f00347e9a
- 停止后台的
- 同样的,使用之前下载好的
4.2.2.2 启动容器
docker start 容器id/名称
- 启动刚才停止的容器
docker start 658f00347e9a
4.2.3 文件拷贝
# 将宿主机文件拷贝到容器
docker cp 宿主机文件路径 容器id/名称:容器中文件路径
# 容器中文件拷贝到宿主机
docker cp 容器id/名称:容器中文件路径 宿主机路径
- 我们随便讲当前目录下的一个文件拷贝到容器的
usr/local目录下docker cp anaconda-ks.cfg 658f00347e9a:/usr/local
- 将上面拷贝到容器中的文件再拷贝会宿主机,并修改名称
docker cp mycentos2:/usr/local/anaconda-ks.cfg anaconda-ks2.cfg
4.2.4 目录挂载
- 我们可以在创建容器的时候,将宿主机的目录与容器内的目录进行映射,这样我们就可以通过修改宿主机某个目录的文件从而去影响容器
- 创建容器 添加
-v参数,后边为宿主机目录:容器目录docker run -id -v 宿主机目录:容器目录 --name=容器名称 镜像名称:标签
4.2.5 查看容器IP地址
-
查看容器的各种数据
docker inspect 容器名称/id
-
直接输出IP地址
docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称/id
4.2.6 删除容器
不能删除正在运行的容器,要先停止运行再删除
docker rm 容器名称/id
- 删除前面创建的
mycentos3容器docker rm mycentos3
由于文章字数受限,这里分为两部分