Docker

Docker 是一个开放源代码软件,是一个开放平台,用于开发应用、交付应用、运行应用。 Docker允许用户将基础设施中的应用单独分割出来,形成更小的颗粒,从而提高交付软件的速度。 Docker容器 与虚拟机类似,但原理上,容器是将操作系统层虚拟化,虚拟机则是虚拟化硬件,因此容器更具有便携性、高效地利用服务器。

Docker安装与加速

安装

DaoCloud

阿里云镜像加速

Aliyun Dev
登录后点击搜索镜像,点击镜像加速器,根据提示配置加速。

配置远程连接

vi /usr/lib/systemd/system/docker.service
systemctl daemon-reload
systemctl restart docker
firewall-cmd --zone=public --add-port=2375/tcp --permanent
firewall-cmd --reload

ExecStart=/usr/bin/dockerd后添加-H tcp://0.0.0.0:2375
开启2357端口

firewall-cmd --zone=public --add-port=2375/tcp --permanent
firewall-cmd --reload

简介

为什么会有Docker出现

一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司都不得不面对的问题,特别是各种版本的迭代之后,不同版本环境的兼容,对运维人员都是考验

Docker之所以发展如此迅速,也是因为它对此给出了一个标准化的解决方案。

环境配置如此麻烦,换一台机器,就要重来一次,费力费时。很多人想到,能不能从根本上解决问题,软件可以带环境安装?也就是说,安装的时候,把原始环境一模一样地复制过来。开发人员利用 Docker 可以消除协作编码时“在我的机器上可正常工作”的问题。

之前在服务器配置一个应用的运行环境,要安装各种软件,就拿尚硅谷电商项目的环境来说吧,Java/Tomcat/MySQL/JDBC驱动包等。安装和配置这些东西有多麻烦就不说了,它还不能跨平台。假如我们是在 Windows 上安装的这些环境,到了 Linux 又得重新装。况且就算不跨操作系统,换另一台同样操作系统的服务器,要移植应用也是非常麻烦的。

Docker理念

Docker是基于Go语言实现的云开源项目。

Docker的主要目标是“Build,Ship and Run Any App,Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(可以是一个WEB应用或数据库应用等等)及其运行环境能够做到“一次封装,到处运行”。

Linux 容器技术的出现就解决了这样一个问题,而 Docker 就是在它的基础上发展过来的。将应用运行在 Docker 容器上面,而 Docker 容器在任何操作系统上都是一致的,这就实现了跨平台、跨服务器。只需要一次配置好环境,换到别的机子上就可以一键部署好,大大简化了操作。

一句话

解决了运行环境和配置问题软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。

之前的虚拟机技术

虚拟机(virtual machine)就是带环境安装的一种解决方案。

它可以在一种操作系统里面运行另一种操作系统,比如在Windows 系统里面运行Linux 系统。应用程序对此毫无感知,因为虚拟机看上去跟真实系统一模一样,而对于底层系统来说,虚拟机就是一个普通文件,不需要了就删掉,对其他部分毫无影响。这类虚拟机完美的运行了另一套系统,能够使应用程序,操作系统和硬件三者之间的逻辑不变。

虚拟机的缺点:

  1. 资源占用多
  2. 冗余步骤多
  3. 启动慢

容器虚拟化技术

由于前面虚拟机存在这些缺点,Linux 发展出了另一种虚拟化技术:Linux 容器(Linux Containers,缩写为 LXC)。

Linux 容器不是模拟一个完整的操作系统,而是对进程进行隔离。有了容器,就可以将软件运行所需的所有资源打包到一个隔离的容器中。容器与虚拟机不同,不需要捆绑一整套操作系统,只需要软件工作所需的库资源和设置。系统因此而变得高效轻量并保证部署在任何环境中的软件都能始终如一地运行。

比较了 Docker 和传统虚拟化方式的不同之处:

  • 传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程。

  • 而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。

  • 每个容器之间互相隔离,每个容器有自己的文件系统 ,容器之间进程不会相互影响,能区分计算资源。

开发/运维DevOps一次构建、随处运行

  1. 更快速的应用交付和部署
    传统的应用开发完成后,需要提供一堆安装程序和配置说明文档,安装部署后需根据配置文档进行繁杂的配置才能正常运行。Docker化之后只需要交付少量容器镜像文件,在正式生产环境加载镜像并运行即可,应用安装配置在镜像里已经内置好,大大节省部署配置和测试验证时间。
  2. 更便捷的升级的扩缩容
    随着微服务架构和Docker的发展,大量的应用会通过微服务方式架构,应用的开发构建将变成搭乐高积木一样,每个Docker容器将变成一块“积木”,应用的升级将变得非常容易。当现有的容器不足以支撑业务处理时,可通过镜像运行新的容器进行快速扩容,使应用系统的扩容从原先的天级变成分钟级甚至秒级。
  3. 更简单的系统运维
    应用容器化运行后,生产环境运行的应用可与开发、测试环境的应用高度一致,容器会将应用程序相关的环境和状态完全封装起来,不会因为底层基础架构和操作系统的不一致性给应用带来影响,产生新的BUG。当出现程序异常时,也可以通过测试环境的相同容器进行快速定位和修复。
  4. 更高效的计算资源利用
    Docker是内核级虚拟化,其不像传统的虚拟化技术一样需要额外的Hypervisor支持,所以在一台物理机上可以运行很多个容器实例,可大大提升物理服务器的CPU和内存的利用率。

常用命令

信息查询

命令 说明
docker version 显示Docker版本信息
docker info 显示Docker系统信息,包括镜像和容器数

容器生命周期管理

docker run

docker run [OPTIONS] IMAGE [COMMAND] [ARG...]
OPTIONS 说明
-a stdin 指定标准输入输出内容类型,可选 STDIN/STDOUT/STDERR 三项
-d 后台运行容器,并返回容器ID
-i 以交互模式运行容器,通常与 -t 同时使用
-P 随机端口映射,容器内部端口随机映射到主机的端口
-p 指定端口映射,格式为:主机(宿主)端口:容器端口
-t 为容器重新分配一个伪输入终端,通常与 -i 同时使用
–name=”nginx-lb” 为容器指定一个名称
–dns 8.8.8.8 指定容器使用的DNS服务器,默认和宿主一致
–dns-search example.com 指定容器DNS搜索域名,默认和宿主一致
-h “mars” 指定容器的hostname
-e username=”ritchie” 设置环境变量
–env-file=[] 从指定文件读入环境变量
–cpuset=”0-2” or –cpuset=”0,1,2” 绑定容器到指定CPU运行
-m 设置容器使用内存最大值
–net=”bridge” 指定容器的网络连接类型,支持 bridge/host/none/container: 四种类型
–link=[] 添加链接到另一个容器
–expose=[] 开放一个端口或一组端口
–expose=[] 开放一个端口或一组端口
–volume,-v 绑定一个卷

示例:

  1. 使用镜像 nginx:latest 以后台模式启动一个容器,并将容器命名为mynginx。

    docker run --name mynginx -d nginx:latest
  2. 使用镜像 nginx:latest 以后台模式启动一个容器,并将容器的80端口映射到主机随机端口。

    docker run -P -d nginx:latest
  3. 使用镜像 nginx:latest,以后台模式启动一个容器,将容器的 80 端口映射到主机的 80 端口,主机的目录 /data 映射到容器的 /data。

    docker run -p 80:80 -v /data:/data -d nginx:latest
  4. 绑定容器的 8080 端口,并将其映射到本地主机 127.0.0.1 的 80 端口上。

    docker run -p 127.0.0.1:80:8080/tcp ubuntu bash
  5. 使用镜像 nginx:latest 以交互模式启动一个容器,在容器内执行 /bin/bash 命令。

    docker run -it nginx:latest /bin/bash
docker start/stop/restart 命令
命令 说明
docker start 启动一个或多个已经被停止的容器
docker stop 停止一个运行中的容器
docker restart 重启容器
docker kill 命令
命令 说明
docker kill 杀掉一个运行中的容器
docker kill -s KILL mynginx
-s: 向容器发送一个信号
docker rm 命令
删除一个或多个容器
docker rm [OPTIONS] CONTAINER [CONTAINER...]
OPTIONS 说明
-f 通过 SIGKILL 信号强制删除一个运行中的容器
-l 移除容器间的网络连接,而非容器本身
-v 删除与容器关联的卷

示例:

  1. 强制删除容器 db01、db02:
    docker rm -f db01 db02
  2. 移除容器 nginx01 对容器 db01 的连接,连接名 db:
    docker rm -l db
  3. 删除容器 nginx01, 并删除容器挂载的数据卷:
    docker rm -v nginx01
  4. 删除所有已经停止的容器:
    docker rm $(docker ps -a -q)

docker pause/unpause 命令

命令 说明
docker pause 暂停容器中所有的进程
docker unpause 恢复容器中所有的进程

docker create 命令

命令 说明
docker create 创建一个新的容器但不启动它

用法同 docker run

docker exec 命令

命令 说明
docker exec 在运行的容器中执行命令
OPTIONS 说明
-d 分离模式: 在后台运行
-i 即使没有附加也保持STDIN 打开
-t 分配一个伪终端

示例:

  1. 在容器 mynginx 中以交互模式执行容器内 /root/runoob.sh 脚本:
    docker exec -it mynginx /bin/sh /root/test.sh
  2. 在容器 mynginx 中开启一个交互模式的终端:
    docker exec -i -t mynginx /bin/bash
    root@b1a0703e41e7:/#
  3. 也可以通过 docker ps -a 命令查看已经在运行的容器,然后使用容器 ID 进入容器。
    查看已经在运行的容器 ID:
    docker ps -a
    9df70f9a0714 openjdk "/usercode/script.sh…" 
    第一列的 9df70f9a0714 就是容器 ID。
    通过 exec 命令对指定的容器执行 bash:
    docker exec -it 9df70f9a0714 /bin/bash

参考文献

菜鸟教程