zoukankan      html  css  js  c++  java
  • docker+k8s

    docker+k8s

    1 简介

    1.1 docker是什么

    • docker是开源项目,诞生于2013年初,由dotCloud公司发布的基于Google公司的Go语言实现
    • 后加入Linux基金会,遵从Apache2.0协议,项目代码在Github维护
    • docker项目的目标是实现轻量级的操作系统虚拟化解决方案
    • docker的基础是Linux容器(LXC)等技术,在LXC上进一步封装,让用户不需要关心容器管理,操作简便

    1.2 为什么要用docker

    1.2.1 docker容器虚拟化的好处

    • 脱离底层物理硬件的限制,更方便的在网络上传播,任何时间任何地点都可获取可使用
    • 新型的创建分布式应用程序,快速分发部署
    • 通过容器来打包应用、解耦应用和运行平台
    • 更加节约时间,且降低部署过程中出现问题的风险

    1.2.2 docker在开发和运维中的优势

    • 更快的交付和部署

      使用docker开发人员可以使用镜像来快速构建一套标准的开发环境

      开发完之后,测试和运维人员可以直接使用完全相同的环境来部署代码

      只要是开发测试过的代码就可以确保在生产环境无缝运行

      docker可以快速创建和删除容器,实现快速迭代,节约开发、测试及部署时间

    • 更高的利用资源

      运行docker不需要额外的虚拟化管理程序的支持

      docker是内核级的虚拟化,可以实现更高的性能,同时对资源的额外需求低

      与传统虚拟机方式相比,docker性能要提高1~2个数量级

    • 更轻松地迁移和扩展

      docker容器几乎可以在任意的平台运行,包括物理机、虚拟机、公有云、私有云、PC等

      支持主流的操作系统发行版本

      高兼容性可以让用户在不同的平台之间轻松的迁移应用

    • 更轻松的管理和更新

      使用dockerfile只需小的配置修改就可以替代大量的更新工作

      所有的修改都以增量的方式被发布和更新,从而实现自动化且高效的容器管理

    1.2.3 docker与虚拟机比较

    • docker容器启动快,启动和停止可实现秒级,相比传统虚拟机的分钟级要快很多
    • docker容器对系统资源需求少,一台主机上可以同时运行数千个Docker容器
    • docker通过类似git设计理念的操作来方便用户获取、分发和更新应用镜像,存储复用,增量更新
    • docker通过Dockerfile支持灵活的自动化创建和部署机制,可以提高工作效率,并标准化流程
    特性 容器 虚拟机
    启动速度 秒级 分钟级
    性能 接近原生 较好
    内存 MB级 GB级
    硬盘适应 MB级 GB级
    运行密度 单台主机支持上千个 单台主机支持几个
    隔离性 安全隔离 完全隔离
    迁移 优秀 一般

    1.3 Docker与虚拟化

    • Docker及其他容器技术都属于操作系统虚拟化范畴,操作系统虚拟化最大特点是不需要额外supervisor支持
    • 传统方式是在硬件层面实现虚拟化,需要有额外的虚拟机管理应用和虚拟机操作系统层
    • Docker容器是在操作系统层面实现虚拟化,直接复用本地主机的操作系统,因此更加轻量级

    2 Docker概念与使用

    2.1 docker三大核心概念

    2.1.1 镜像(Image)

    • Docker镜像(Image)相当于是一个root文件系统。
    • 如官方镜像ubuntu:16.04就包含完整一整套Ubuntu16.04最小系统的root文件系统

    2.1.2 容器(Container)

    • 镜像(Image)和容器(Container),就像是面向对象的程序设计中的类和实例一样
    • 镜像是静态的定义,容器是镜像运行的实体
    • 容器可以被创建、启动、停止、删除、暂停等

    2.1.3 仓库(Repository)

    • 用来保存镜像的仓库
    • 当我们构建好自己的镜像后需要放在仓库中。需要启动一个镜像时可以在仓库中下载下来

    2.2 Docker安装(CentOS)

    2.2.1 更换系统yum源

    # 查看操作系统内核版本
    [root@ccc ~]# uname -a
    Linux ccc 3.10.0-1127.el7.x86_64 #1 SMP Tue Mar 31 23:36:51 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
    # 备份原来的yum源
    [root@ccc ~]# cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
    # 刷新yum源缓存
    [root@ccc ~]# yum makecache
    

    2.2.2 安装所需基础软件

    # 安装必要的一些系统工具
    [root@ccc ~]# sudo yum install -y yum-utils device-mapper-persistent-data lvm2
    # 下载新的CentOS-Base.repo 到 /etc/yum.repos.d/
    [root@ccc ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
    

    2.2.3 安装yum源

    # 安装yum源
    [root@ccc ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    

    2.2.4 安装并更新Docker-CE

    [root@ccc ~]# yum makecache fast
    [root@ccc ~]# yum -y install docker-ce
    

    2.2.5 启动并设置开机自启

    [root@ccc ~]# systemctl enable --now docker
    

    2.2.6 测试启动

    [root@ccc ~]# docker info
    [root@ccc ~]# systemctl status docker
    ● docker.service - Docker Application Container Engine
       Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
       Active: active (running) since 一 2020-11-30 21:57:57 CST; 1min 1s ago
    

    2.3 Docker安装(ubuntu)

    2.3.1 查看版本信息

    # 第一种方式
    root@alvin-test-os:~# uname -a
    # 第二种方式
    root@alvin-test-os:~# cat /proc/version
    

    2.3.2 更新系统

    root@alvin-test-os:~# apt-get update
    

    2.3.3 安装基础软件

    root@alvin-test-os:~# apt-get -y install apt-transport-https ca-certificates curl software-properties-common
    

    2.3.4 安装GPG证书

    root@alvin-test-os:~# curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add - OK
    

    2.3.5 写入软件源信息

    root@alvin-test-os:~# sudo add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
    

    2.3.6 更新并安装Docker-CE

    root@alvin-test-os:~# sudo apt-get -y update
    

    2.3.7 启动并检验

    root@alvin-test-os:~# docker version
    

    2.4 第一个Docker实例

    [root@ccc ~]# docker run -d --rm --name nginx -p 80:80 nginx
    Unable to find image 'nginx:latest' locally
    latest: Pulling from library/nginx
    bb79b6b2107f: Pull complete
    5a9f1c0027a7: Downloading [==============> ] 7.457MB/26.49MB
    5a9f1c0027a7: Downloading [======================> ] 12.17MB/26.49MB
    166a2418f7e8: Download complete
    1966ea362d23: Download complete
    

    3 使用Docker镜像

    3.1 获取镜像

    • 下载镜像的格式:
    • docker pull [仓库的URL]/[命名空间名称]/[仓库名称]:[版本号]
    [root@ccc ~]# docker pull busybox:latest
    或
    [root@ccc ~]# docker pull docker.io/library/busybox:latest
    
    • URL:docker.io
    • 命名空间:library
    • 仓库名称:busybox
    • 版本号:latest
    [root@ccc ~]# docker pull nginx:1.17
    1.17: Pulling from library/nginx
    afb6ec6fdc1c: Pull complete 
    b90c53a0b692: Pull complete 
    11fa52a0fdc0: Pull complete 
    Digest: sha256:6fff55753e3b34e36e24e37039ee9eae1fe38a6420d8ae16ef37c92d1eb26699
    Status: Downloaded newer image for nginx:1.17
    docker.io/library/nginx:1.17
    
    • 使用docker pull命令下载会获取并输出镜像的各层信息
    • 当不同的镜像包括相同层的时候,本地仅存一份内容以减少存储空间

    3.2 查看镜像信息

    • 镜像主要包括镜像文件、镜像tag以及镜像详细信息等

    3.2.1 镜像列表

    • docker images
    • docker images ls
    [root@ccc ~]# docker images
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    nginx               latest              bc9a0695f571        5 days ago          133MB
    busybox             latest              dc3bacd8b5ea        6 days ago          1.23MB
    
    • REPOSITORY镜像来源:来自哪个仓库,默认来自:hub.docker.com
    • TAG镜像标签:如1.17、latest
    • IMAGE ID镜像ID:例如bc9a0695f571
    • CREATED时间段:如5 days ago
    • SIZE镜像大小:133MB

    3.2.2 image支持的选项

    • -a 显示所有的镜像(包括临时镜像文件)
    [root@ccc ~]# docker images -a
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    nginx               latest              bc9a0695f571        5 days ago          133MB
    busybox             latest              dc3bacd8b5ea        6 days ago          1.23MB
    nginx               1.17                9beeba249f3e        6 months ago        127MB
    
    • --digest=true|false 列出镜像的数字摘要值
    [root@ccc ~]# docker images --digests
    REPOSITORY          TAG                 DIGEST                                                                    IMAGE ID            CREATED             SIZE
    nginx               latest              sha256:6b1daa9462046581ac15be20277a7c75476283f969cb3a61c8725ec38d3b01c3   bc9a0695f571        5 days ago          133MB
    busybox             latest              sha256:9f1c79411e054199210b4d489ae600a061595967adb643cd923f8515ad8123d2   dc3bacd8b5ea        6 days ago          1.23MB
    nginx               1.17                sha256:6fff55753e3b34e36e24e37039ee9eae1fe38a6420d8ae16ef37c92d1eb26699   9beeba249f3e        6 months ago        127MB
    
    • -q 只显示镜像ID
    [root@ccc ~]# docker images -q
    bc9a0695f571
    dc3bacd8b5ea
    9beeba249f3e
    

    3.2.3 推送镜像

    • docker push [镜像仓库URL]/[命名空间名称]/[仓库名称]:[版本号]
    [root@Centos7 docker]# docker push registry.cn-hangzhou.aliyuncs.com/alvinos/py15-nginx:1.19.2
    The push refers to repository [registry.cn-hangzhou.aliyuncs.com/alvinos/py15-nginx]
    908cf8238301: Pushed
    eabfa4cd2d12: Pushed
    60c688e8765e: Pushed
    f431d0917d41: Pushed
    07cab4339852: Pushed
    1.19.2: digest: sha256:794275d96b4ab96eeb954728a7bf11156570e8372ecd5ed0cbc7280313a27d19 size: 1362
    

    3.2.4 为镜像添加tag

    • docker tag [原镜像仓库url]/[原镜像命名空间]/[原镜像仓库名称]:[版本号] [新镜像仓库url]/[新镜像命名空间]/[新镜像仓库名称]:[版本号]
    [root@ccc ~]# docker images
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    nginx               latest              bc9a0695f571        5 days ago          133MB
    busybox             latest              dc3bacd8b5ea        6 days ago          1.23MB
    nginx               1.17                9beeba249f3e        6 months ago        127MB
    [root@ccc ~]# docker tag busybox:latest mybusybox:latest
    [root@ccc ~]# docker images
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    nginx               latest              bc9a0695f571        5 days ago          133MB
    mybusybox           latest              dc3bacd8b5ea        6 days ago          1.23MB
    busybox             latest              dc3bacd8b5ea        6 days ago          1.23MB
    nginx               1.17                9beeba249f3e        6 months ago        127MB
    

    3.2.5 inspect命令查看详细信息

    • docker inspect命令获取镜像的详细信息,包括PID、作者、架构等
    [root@ccc ~]# docker inspect busybox
    [
        {
            "Id": "sha256:dc3bacd8b5ea796cea5d6070c8f145df9076f26a6bc1c8981fd5b176d37de843",
            "RepoTags": [
                "busybox:latest",
                "mybusybox:latest"
            ],
    ...
            "Metadata": {
                "LastTagTime": "2020-11-30T22:39:16.14474717+08:00"
            }
        }
    ]
    

    3.2.6 history命令查看镜像历史

    • 有些架构信息过长可以用--no-trunc选项来输出完整信息
    [root@ccc ~]# docker history busybox
    IMAGE               CREATED             CREATED BY                                      SIZE                COMMENT
    dc3bacd8b5ea        6 days ago          /bin/sh -c #(nop)  CMD ["sh"]                   0B                  
    <missing>           6 days ago          /bin/sh -c #(nop) ADD file:7f51bbea8802a227e…   1.23MB              
    

    3.2.7 搜索镜像search

    • docker search [所搜索的镜像名称]
    [root@ccc ~]# docker search python
    NAME                             DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
    python                           Python is an interpreted, interactive, objec…   5661                [OK]                
    django                           Django is a free web application framework, …   1021                [OK]                
    ...            
    
    • NAME:仓库名称
    • DESCRIPTION:描述
    • STARS:收藏次数
    • OFFICIAL:是否是官方镜像
    • AUTOMATED:是否是自构建的镜像

    3.2.8 search支持的选项

    • -f 过滤输出内容
    [root@ccc ~]# docker search python -f stars=300
    NAME                DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
    python              Python is an interpreted, interactive, objec…   5661                [OK]                
    django              Django is a free web application framework, …   1021                [OK] 
    
    • --limit 限制输出结果
    [root@ccc ~]# docker search python --limit 3
    NAME                     DESCRIPTION                                     STARS               OFFICIAL            AUTOMATED
    python                   Python is an interpreted, interactive, objec…   5661                [OK]                
    nikolaik/python-nodejs   Python with Node.js                             55                                      [OK]
    circleci/python          Python is an interpreted, interactive, objec…   41     
    
    • --no-trunc 不截断输出结果
    [root@ccc ~]# docker search python --limit 3 --no-trunc
    NAME                     DESCRIPTION                                                                                 STARS               OFFICIAL            AUTOMATED
    python                   Python is an interpreted, interactive, object-oriented, open-source programming language.   5661                [OK]                
    nikolaik/python-nodejs   Python with Node.js                                                                         55                                      [OK]
    circleci/python          Python is an interpreted, interactive, object-oriented, open-source programming language.   41
    

    3.2.9 删除与清理镜像

    • 删除镜像rmi
    • docker rmi [镜像名称:版本号 | 镜像ID]
    [root@ccc ~]# docker rmi redis
    Untagged: redis:latest
    Untagged: 
    redis@sha256:5b98e32b58cdbf9f6b6f77072c4915d5ebec43912114031f37fa5fa25b032489
    
    # -f 强制删除镜像
    [root@ccc ~]# docker rmi -f redis
    Untagged: redis:latest
    Untagged:
    redis@sha256:5b98e32b58cdbf9f6b6f77072c4915d5ebec43912114031f37fa5fa25b032489
    
    • 清理镜像prune
    • docker image prune [参数]
    # 查看原来的镜像
    [root@ccc ~]# docker images
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    nginx               latest              bc9a0695f571        5 days ago          133MB
    busybox             latest              dc3bacd8b5ea        6 days ago          1.23MB
    mybusybox           latest              dc3bacd8b5ea        6 days ago          1.23MB
    nginx               1.17                9beeba249f3e        6 months ago        127MB
    # -a 删除所有的未被使用的镜像
    [root@ccc ~]# docker image prune -a
    WARNING! This will remove all images without at least one container associated to them.
    Are you sure you want to continue? [y/N] y
    Deleted Images:
    untagged: nginx:1.17
    ...
    
    # -f 强制删除镜像而不进行提示
    alvin@AlvindeMacBook-Pro: docker image prune -a -f
    Deleted Images:
    untagged: registry.cn-hangzhou.aliyuncs.com/alvinos/swoole:latest
    ...
    

    3.2.10 保存镜像

    • docker commit [参数] [容器ID | 容器名称:版本号]
    参数:
    -a : 维护者
    -m : 简介
    -p : 保存镜像时,镜像暂停运行
    

    3.3 使用Docker容器

    3.3.1 创建容器

    • docker run [option] image [cmd]
    • 容器启动参数
    -d : 以守护进程的方式运行
    -p : 指定端口映射(格式:宿主主机端口:容器向外暴露的端口)
    	docker run -d -p 8899:80 nginx:1.19.2
    -P : 随机端口映射
    	docker run -d -P nginx:1.19.2
    --name: 指定容器的名称(同一台宿主主机上的docker名称不能重复)
    	docker run -d --name nginx_name -P nginx:1.19.2
    --rm:当一个容器结束了它的生命周期,就立即删除
    	docker run -d --rm --name nginx_rm nginx:1.19.2
    -v: 映射存储卷(可以映射文件及文件夹)
    	docker run -d -v /root/test:/usr/share/nginx/html -P nginx:1.19.2
    -i : 打开标准输出
    -t : 创建一个伪准端
    -e : 在容器内设置一个环境变量
    	docker run -d -e NGINX_NAME=nginx nginx:1.19.2
    
    [root@alvin-test-os ~]# docker run -d --name nginx -p 80:80 nginx 
    Unable to find image 'nginx:latest' locally 
    latest: Pulling from library/nginx 
    852e50cd189d: Pull complete 
    a29b129f4109: Pull complete 
    b3ddf1fa5595: Pull complete 
    c5df295936d3: Pull complete 
    232bf38931fc: Pull complete 
    Digest: sha256:c3a1592d2b6d275bef4087573355827b200b00ffc2d9849890a4f3aa2128c4ae 
    Status: Downloaded newer image for nginx:latest 
    6381d29d6e0ec3f6b01cf1aabb58b799ee88acf1a722e251807c9cb44e73a3e0 
    
    • docker 当中至少有一个应用程序运行在前台

    3.3.2 停止容器

    • docker stop [容器名称 | 容器ID]
    • docker stop nginx_name
  • 相关阅读:
    有Blog的日子
    Android应用开发基础篇(6)Service
    Android应用开发基础篇(7)BroadcastReceiver
    Android应用开发基础篇(4)TabHost(选项卡)
    Android应用开发基础篇(5)Handler与多线程
    Android应用开发提高篇(2)文本朗读TTS(TextToSpeech)
    Android应用开发基础篇(9)SharedPreferences
    Android应用开发基础篇(8)SurfaceView
    Android应用开发基础篇(3)ListView
    Android应用开发基础篇(2)Notification(状态栏通知)
  • 原文地址:https://www.cnblogs.com/caojiaxin/p/14065610.html
Copyright © 2011-2022 走看看