docker简介
维基百科对docker的解释
Docker是一个开放源代码软件项目,让应用程序部署在软件货柜下的工作可以自动化进行,借此在Linux操作系统上,提供一个额外的软件抽象层,以及操作系统层虚拟化的自动管理机制[1]。
Docker利用Linux核心中的资源分离机制,例如cgroups,以及Linux核心名字空间(namespaces),来创建独立的容器(containers)。这可以在单一Linux实体下运作,避免引导一个虚拟机造成的额外负担[2]。Linux核心对名字空间的支持完全隔离了工作环境中应用程序的视野,包括行程树、网络、用户ID与挂载文件系统,而核心的cgroup提供资源隔离,包括CPU、存储器、block I/O与网络。从0.9版本起,Dockers在使用抽象虚拟是经由libvirt的LXC与systemd - nspawn提供界面的基础上,开始包括libcontainer库做为以自己的方式开始直接使用由Linux核心提供的虚拟化的设施,
依据行业分析公司“451研究”:“Dockers是有能力打包应用程序及其虚拟容器,可以在任何Linux服务器上运行的依赖性工具,这有助于实现灵活性和便携性,应用程序在任何地方都可以运行,无论是公有云、私有云、单机等。” [3]。
### 什么是docker ``` Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护。 Docker 使用 Google 公司推出的 Go 语言 进行开发实现。
docker是linux容器的一种封装,提供简单易用的容器使用接口。它是最流行的Linux容器解决方案。
docker的接口相当简单,用户可以方便的创建、销毁容器。
docker将应用程序与程序的依赖,打包在一个文件里面。运行这个文件就会生成一个虚拟容器。
程序运行在虚拟容器里,如同在真实物理机上运行一样,有了docker,就不用担心环境问题了。
而且docker有一个特点,就是秒级别启动,非常快
<br>
## docker应用场景
- web应用的自动化打包和发布
- 自动化测试和持续集成、发布
- 在服务型环境中部署和调整数据库或其他应用
<br>
## 为什么要用docker
docker是用来解决应用部署难题的,在docker之前,我们是在物理机或者虚拟机上部署的
部署应用的三个阶段
<br>
### 物理机时代
<br>
### 虚拟机时代
由于物理机有诸多问题,所以虚拟机出现了
但是虚拟机也有缺陷:每个虚拟机都是一个完整的操作系统,要分配系统资源,虚拟机多到一定成都时,操作系统本身资源也就消耗殆尽了
<br>
### docker时代
先来看看物理机、虚拟机和docker的区别
<br>
#### docker VS 传统虚拟机
| 技术 | 启动| 硬盘使用 | 性能 | 系统支持量 |
| ---- | ---- | ---- | ---- | ---- |
| 容器| 秒级 | 一般为MB | 接近原生 | 单机支持上千个容器 |
| 虚拟机 | 分钟级 | 一般为GB | 弱 | 一般几十个 |
<br>
## 环境配置的难题
让开发人员最头疼的麻烦事之一就是环境配置了,每台计算机的环境都不相同,应该如何确保自己的程序换一台机器能运行起来呢?
用户必须确保的是:
- 操作系统相同
- 各种平台库和组件的存在
<br>
## 解决方案之一 虚拟机
虚拟机也可以制作模板,基于模板创建虚拟机,保证环境问题一致
虚拟机也可以制作模板,基于模板创建虚拟机,保证环境问题一致
虚拟机(virtual machine)就是带环境安装的一种解决方案。它可以在一种操作系统里面运行另一种操作系统,比如在 Windows 系统里面运行 Linux 系统。应用程序对此毫无感知,因为虚拟机看上去跟真实系统一模一样,而对于底层系统来说,虚拟机就是一个普通文件,不需要了就删掉,对其他部分毫无影响。
虽然用户可以通过虚拟机还原软件的原始环境。但是,这个方案有几个缺点。
- 资源占用多
虚拟机会独占一部分内存和硬盘空间。它运行的时候,其他程序就不能使用这些资源了。哪怕虚拟机里面的应用程序,真正使用的内存只有 1MB,虚拟机依然需要几百 MB 的内存才能运行。
- 冗余步骤多
虚拟机是完整的操作系统,一些系统级别的操作步骤,往往无法跳过,比如用户登录。
- 启动慢
启动操作系统需要多久,启动虚拟机就需要多久。可能要等几分钟,应用程序才能真正运行。
虚拟化的优点
- 资源池:一个物理机的资源分配到了不同的虚拟机里
- 容易扩展:加物理机或虚拟机
- 容易云化:亚马逊AWS,阿里云等
<br>
## 解决方案之二 linux容器
由于虚拟机的诸多问题,Linux发展出了另一种虚拟化技术:Linux容器(Linux Containers,缩写LXC)
docker可以实现开发、测试和生产环境的统一化和标准化
镜像作为标准的交付件,可在开发、测试和生产环境上以容器来运行,最终实现三套环境上的应用以及运行所依赖内容的完全一致。
Linux容器不是模拟一个完整的操作系统,而是对进程进行隔离。在正常进程的外面套了一个保护层,对于容器里面进程来说,它接触的资源都是虚拟的,从而实现和底层系统的隔离。
<br>
docker容器的三大优点:
- 启动快
容器里面的应用,直接就是底层系统的一个进程,而不是虚拟机内部的进程。所以,启动容器相当于启动本机的一个进程,而不是启动一个操作系统,速度就快很多。
- 资源占用少
容器只占用需要的资源,不占用那些没有用到的资源;虚拟机由于是完整的操作系统,不可避免要占用所有资源。另外,多个容器可以共享资源,虚拟机都是独享资源。
- 体积小
容器只要包含用到的组件即可,而虚拟机是整个操作系统的打包,所以容器文件比虚拟机文件要小很多。
总而言之,容器优点像轻量级的虚拟机,能够提供虚拟化的环境,但是成本开销小得多
<br>
## docker容器的优势
- 更高效的利用系统资源
由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,Docker 对系统 资源的利用率更高。
无论是应用执行速度、内存损耗或者文件存储速度,都要比传 统虚拟机技术更高效。因此,相比虚拟机技术,一个相同配置的主机,往往可以运 行更多数量的应用。
- 更快速的启动时间
传统的虚拟机技术启动应用服务往往需要数分钟,而 Docker 容器应用,由于直接 运行于宿主内核,无需启动完整的操作系统,因此可以做到秒级、甚至毫秒级的启 动时间。大大的节约了开发、测试、部署的时间。
- 一致的运行环境
开发过程中一个常见的问题是环境一致性问题。由于开发环境、测试环境、生产环 境不一致,导致有些 bug 并未在开发过程中被发现。
而 Docker 的镜像提供了除内 核外完整的运行时环境,确保了应用运行环境一致性,从而不会再出现 “这段代码 在我机器上没问题啊” 这类问题。
- 持续交付和部署
对开发和运维(DevOps)人员来说,最希望的就是一次创建或配置,可以在任意 地方正常运行。
使用 Docker 可以通过定制应用镜像来实现持续集成、持续交付、部署。开发人员 可以通过 Dockerfile 来进行镜像构建,并结合 持续集成(Continuous Integration) 系 统进行集成测试,
而运维人员则可以直接在生产环境中快速部署该镜像,甚至结合 持续部署(Continuous Delivery/Deployment) 系统进行自动部署。
而且使用 Dockerfile 使镜像构建透明化,不仅仅开发团队可以理解应用运行环 境,也方便运维团队理解应用运行所需条件,帮助更好的生产环境中部署该镜像。
- 更轻松的迁移
由于 Docker 确保了执行环境的一致性,使得应用的迁移更加容易。Docker 可以在 很多平台上运行,无论是物理机、虚拟机、公有云、私有云,甚至是笔记本,其运 行结果是一致的。
因此用户可以很轻易的将在一个平台上运行的应用,迁移到另一 个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况。
<br>
## docker三大概念
docker整个生命周期有三个概念
- 镜像 image
- 容器 container
- 仓库
<br>
### docker镜像
- Docker镜像就是一个只读的模板
例如:一个镜像可以包含一个完整的CentOS操作系统环境,里面仅安装了Apache或用户需要的其他应用程序。
- 镜像可以用来创建Docker容器
Docker提供了一个很简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用
- 镜像是分层存储的
因为镜像包含完整的root文件系统,体积是非常庞大的,因此docker在设计时按照Union FS的技术,将其设计为分层存储的架构。
镜像不是ISO那种完整的打包文件,镜像只是一个虚拟的概念,他不是一个完整的文件,而是由一组文件组成,或者多组文件系统联合组成。
<br>
### dcoker容器(container)
- image和container的关系
就像面向对象程序设计中的 类和实例一样,<b><font color='#ff0000'>镜像是静态的定义(class),容器是镜像运行时的实体(object)</font></b>。
- 容器可以被创建、启动、停止、删除、暂停
- Docker利用容器来运行应用。
- 每个容器都是相互隔离的,保证安全的平台
- 可以把容器看做是一个简易版的Linux环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。
注意:镜像是只读的,容器在启动的时候创建一层可写层作为最上层。
<br>
### docker仓库(repository)
仓库是集中存放镜像文件的场所。有时候把仓库和仓库注册服务器(Registry)混为一谈,并不严格区分。实际上,仓库注册服务器上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。
仓库分为公开仓库(Public)和私有仓库(Private)两种形式。
最大的公开仓库是Docker Hub,存放了数量庞大的镜像供用户下载。国内的公开仓库包括Docker Pool等,可以提供大陆用户更稳定快读的访问。
当用户创建了自己的镜像之后就可以使用push命令将它上传到公有或者私有仓库,这样下载在另外一台机器上使用这个镜像时候,只需需要从仓库上pull下来就可以了。
注意:Docker仓库的概念跟Git类似,注册服务器可以理解为GitHub这样的托管服务。
<br>
### docker registry
Docker Registry 公开服务是开放给用户使用、允许用户管理镜像的 Registry 服 务。一般这类公开服务允许用户免费上传、下载公开的镜像,并可能提供收费服务 供用户管理私有镜像。
最常使用的 Registry 公开服务是官方的 Docker Hub,这也是默认的 Registry,并 拥有大量的高质量的官方镜像。
除此以外,还有 CoreOS 的 Quay.io,CoreOS 相 关的镜像存储在这里;Google 的 Google Container Registry,Kubernetes 的镜像 使用的就是这个服务。
由于某些原因,在国内访问这些服务可能会比较慢。国内的一些云服务商提供了针 对 Docker Hub 的镜像服务(Registry Mirror),这些镜像服务被称为加速器。常见 的有 阿里云加速器、DaoCloud 加速器、灵雀云加速器等。使用加速器会直接从国内的地址下载 Docker Hub 的镜像,比直接从官方网站下载速度会提高很多。
国内也有一些云服务商提供类似于 Docker Hub 的公开服务。比如 时速云镜像仓 库、网易云镜像服务、DaoCloud 镜像市场、阿里云镜像库等。
<br>
## CentOS安装Docker
### 官方安装教程
卸载旧版本
sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-selinux docker-engine-selinux docker-engine
设置存储库
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
安装docker社区版
sudo yum install docker-ce
启动docker
systemctl start docker
<br>
### yum(阿里源)安装
确认阿里云的yum源文件
vim /etc/yum.repos.d/Centos-7.repo
使用yum开始安装docker
yum install -y docker
查看docker安装版本
rpm -qi docker
docker最低支持centos7且在64位平台上,内核版本在3.10以上
<br>
## Docker镜像加速器
https://www.daocloud.io/mirror#accelerator-doc
https://www.cnblogs.com/pyyu/p/6925606.html
一条命令加速
curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io
这条命令其实就是改了docker的一个配置文件里面的注册镜像地址, 可以查看一下
cat /etc/docker/daemon.json
注意里面的json数据有语法错误,要把后面的逗号去掉
<br>
## docker基本使用命令
### 搜索网上的docker镜像
docker search hello-world # hello-world为要搜索的镜像的名字
<br>
### 下载docker镜像
docker pull docker.io/hello-world
注:语法为docker pull name
<br>
### 查看docker镜像
docker images
或
docker image ls
<br>
### 运行docker镜像
docker run fce
注:name输入id的前三位就可以了
如果没有运行时没有镜像,docker会自动下载
<br>
### 查看正在运行的docker容器
docker container ls
或
docker ps
注:没有后台进程运行时容器会自动关闭
<br>
### 运行任务
容器是运行应用程序的,所以必须要先有一个操作系统为基础,下面运行一个centos镜像
docker run -d centos /bin/sh -c "while true;do echo 啦啦啦啦啦啦我是卖报的小当家; sleep 1;done"
-d 后台运行
/bin/sh 指定使用的centos的shell解释器
-c 运行一段shell命令
<br>
### 不间断打印容器的日志信息
docker logs -f 容器id
<br>
### 进入容器
容器是有自己的微型操作系统的。微型linux
docker exec -it e80 /bin/bash # 也可以进入/bin/sh界面
e80是容器id
<br>
### 交互式地运行一个容器并且进入容器
docker run -it centos /bin/bash # 容器还没有运行
如果没有centos镜像,会自动下载
<br>
### 删除docker镜像
docker rmi 镜像id
注意:可能会无法成功删除, 它会提示这个镜像有一个依赖镜像,你需要先删除这个依赖镜像,再删除此镜像
<br>
### 删除容器
docker rm 容器id
<br>
### 提交自定义的镜像
1.我们进入交互式的centos容器中,发现没有vim命令
docker run -it centos /bin/bash
2.在当前容器中,安装一个vim
yum install -y vim
3.安装好vim之后,exit退出容器
exit
4.查看刚才安装好vim的容器记录
docker container ls -a
5.提交这个容器,创建新的image
docker commit 059fdea031ba tiger/centos-vim
6.查看镜像文件
[root@master /home]docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
tiger/centos-vim latest fd2685ae25fe 5 minutes ago 348MB
<br>
### 导出镜像(到宿主机上)
docker save centos > /opt/centos.tar.gz # .tar.gz自动压缩
<br>
### 导入镜像(从宿主机里)
docker load < /opt/centos.tar.gz
<br>
### 启动(之前停止了的)容器
docker start 容器ID
<br>
### 停止容器
docker stop 容器ID
<br>
### 新建容器
新建容器并输出haha
docker run centos /bin/echo "hehe" # 这跟在本地直接执行 /bin/echo'hehe'
新建容器并自定义名字
docker run --name mydocker -it centos /bin/bash # 启动一个bash终端,允许用户进行交互。
<br>
### 查看指定容器的端口映射
docker port 74a
74a为容器名
<br>
### 查看容器内的进程
docker top 74a
<br>
### 外部访问容器
在容器内跑一个app.py程序, 运行在5000端口
使用-P参数随机映射一个端口到虚拟机上
docker run -d -P training/webapp python app.py
也可以使用-p参数自定义一个端口(比如9000)到虚拟机上
docker run -d -p 9000:5000 training/webapp python app.py
注:<b><font color='#ff0000'>左边的9000端口是宿主机的端口,右边的5000端口是容器的端口</font></b>
我们可以通过虚拟机的ip加9000端口访问
<br>
### 发布image到仓库
docker提供了一个类似于github的仓库dockerhub
网址:https://hub.docker.com/
注册docker id后,在Linux中登录dockerhub
docker login
改名,注意要保证image的tag是帐户名,如果镜像名字不对,需要改一下tag
docker tag xxx/centos-vim xxx/centos-vim
语法是: docker tag 仓库名 新仓库名
在dockerhub中检查镜像(mmyprofile)
删除本地镜像,测试下载镜像文件