docker+k8s
目录
1 简介
1.1 docker是什么
- docker是开源项目,诞生于2013年初,由dotCloud公司发布的基于Google公司的Go语言实现
- 后加入Linux基金会,遵从Apache2.0协议,项目代码在Github维护
- docker项目的目标是实现轻量级的操作系统虚拟化解决方案
- docker的基础是Linux容器(LXC)等技术,在LXC上进一步封装,让用户不需要关心容器管理,操作简便
1.2 为什么要用docker
1.2.1 docker容器虚拟化的好处
- 脱离底层物理硬件的限制,更方便的在网络上传播,任何时间任何地点都可获取可使用
- 新型的创建分布式应用程序,快速分发部署
- 通过容器来打包应用、解耦应用和运行平台
- 更加节约时间,且降低部署过程中出现问题的风险
1.2.2 docker在开发和运维中的优势
-
更快的交付和部署
使用docker开发人员可以使用镜像来快速构建一套标准的开发环境
开发完之后,测试和运维人员可以直接使用完全相同的环境来部署代码
只要是开发测试过的代码就可以确保在生产环境无缝运行
docker可以快速创建和删除容器,实现快速迭代,节约开发、测试及部署时间
-
更高的利用资源
运行docker不需要额外的虚拟化管理程序的支持
docker是内核级的虚拟化,可以实现更高的性能,同时对资源的额外需求低
与传统虚拟机方式相比,docker性能要提高1~2个数量级
-
更轻松地迁移和扩展
docker容器几乎可以在任意的平台运行,包括物理机、虚拟机、公有云、私有云、PC等
支持主流的操作系统发行版本
高兼容性可以让用户在不同的平台之间轻松的迁移应用
-
更轻松的管理和更新
使用dockerfile只需小的配置修改就可以替代大量的更新工作
所有的修改都以增量的方式被发布和更新,从而实现自动化且高效的容器管理
1.2.3 docker与虚拟机比较
- docker容器启动快,启动和停止可实现秒级,相比传统虚拟机的分钟级要快很多
- docker容器对系统资源需求少,一台主机上可以同时运行数千个Docker容器
- docker通过类似git设计理念的操作来方便用户获取、分发和更新应用镜像,存储复用,增量更新
- docker通过Dockerfile支持灵活的自动化创建和部署机制,可以提高工作效率,并标准化流程
| 特性 | 容器 | 虚拟机 |
|---|---|---|
| 启动速度 | 秒级 | 分钟级 |
| 性能 | 接近原生 | 较好 |
| 内存 | MB级 | GB级 |
| 硬盘适应 | MB级 | GB级 |
| 运行密度 | 单台主机支持上千个 | 单台主机支持几个 |
| 隔离性 | 安全隔离 | 完全隔离 |
| 迁移 | 优秀 | 一般 |
1.3 Docker与虚拟化
- Docker及其他容器技术都属于操作系统虚拟化范畴,操作系统虚拟化最大特点是不需要额外supervisor支持
- 传统方式是在硬件层面实现虚拟化,需要有额外的虚拟机管理应用和虚拟机操作系统层
- Docker容器是在操作系统层面实现虚拟化,直接复用本地主机的操作系统,因此更加轻量级
2 Docker概念与使用
2.1 docker三大核心概念
2.1.1 镜像(Image)
- Docker镜像(Image)相当于是一个root文件系统。
- 如官方镜像ubuntu:16.04就包含完整一整套Ubuntu16.04最小系统的root文件系统
2.1.2 容器(Container)
- 镜像(Image)和容器(Container),就像是面向对象的程序设计中的类和实例一样
- 镜像是静态的定义,容器是镜像运行的实体
- 容器可以被创建、启动、停止、删除、暂停等
2.1.3 仓库(Repository)
- 用来保存镜像的仓库
- 当我们构建好自己的镜像后需要放在仓库中。需要启动一个镜像时可以在仓库中下载下来
2.2 Docker安装(CentOS)
2.2.1 更换系统yum源
# 查看操作系统内核版本
[root@ccc ~]# uname -a
Linux ccc 3.10.0-1127.el7.x86_64 #1 SMP Tue Mar 31 23:36:51 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
# 备份原来的yum源
[root@ccc ~]# cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
# 刷新yum源缓存
[root@ccc ~]# yum makecache
2.2.2 安装所需基础软件
# 安装必要的一些系统工具
[root@ccc ~]# sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# 下载新的CentOS-Base.repo 到 /etc/yum.repos.d/
[root@ccc ~]# curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
2.2.3 安装yum源
# 安装yum源
[root@ccc ~]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
2.2.4 安装并更新Docker-CE
[root@ccc ~]# yum makecache fast
[root@ccc ~]# yum -y install docker-ce
2.2.5 启动并设置开机自启
[root@ccc ~]# systemctl enable --now docker
2.2.6 测试启动
[root@ccc ~]# docker info
[root@ccc ~]# systemctl status docker
● docker.service - Docker Application Container Engine
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled)
Active: active (running) since 一 2020-11-30 21:57:57 CST; 1min 1s ago
2.3 Docker安装(ubuntu)
2.3.1 查看版本信息
# 第一种方式
root@alvin-test-os:~# uname -a
# 第二种方式
root@alvin-test-os:~# cat /proc/version
2.3.2 更新系统
root@alvin-test-os:~# apt-get update
2.3.3 安装基础软件
root@alvin-test-os:~# apt-get -y install apt-transport-https ca-certificates curl software-properties-common
2.3.4 安装GPG证书
root@alvin-test-os:~# curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add - OK
2.3.5 写入软件源信息
root@alvin-test-os:~# sudo add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
2.3.6 更新并安装Docker-CE
root@alvin-test-os:~# sudo apt-get -y update
2.3.7 启动并检验
root@alvin-test-os:~# docker version
2.4 第一个Docker实例
[root@ccc ~]# docker run -d --rm --name nginx -p 80:80 nginx
Unable to find image 'nginx:latest' locally
latest: Pulling from library/nginx
bb79b6b2107f: Pull complete
5a9f1c0027a7: Downloading [==============> ] 7.457MB/26.49MB
5a9f1c0027a7: Downloading [======================> ] 12.17MB/26.49MB
166a2418f7e8: Download complete
1966ea362d23: Download complete
3 使用Docker镜像
3.1 获取镜像
- 下载镜像的格式:
- docker pull [仓库的URL]/[命名空间名称]/[仓库名称]:[版本号]
[root@ccc ~]# docker pull busybox:latest
或
[root@ccc ~]# docker pull docker.io/library/busybox:latest
- URL:docker.io
- 命名空间:library
- 仓库名称:busybox
- 版本号:latest
[root@ccc ~]# docker pull nginx:1.17
1.17: Pulling from library/nginx
afb6ec6fdc1c: Pull complete
b90c53a0b692: Pull complete
11fa52a0fdc0: Pull complete
Digest: sha256:6fff55753e3b34e36e24e37039ee9eae1fe38a6420d8ae16ef37c92d1eb26699
Status: Downloaded newer image for nginx:1.17
docker.io/library/nginx:1.17
- 使用docker pull命令下载会获取并输出镜像的各层信息
- 当不同的镜像包括相同层的时候,本地仅存一份内容以减少存储空间
3.2 查看镜像信息
- 镜像主要包括镜像文件、镜像tag以及镜像详细信息等
3.2.1 镜像列表
- docker images
- docker images ls
[root@ccc ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest bc9a0695f571 5 days ago 133MB
busybox latest dc3bacd8b5ea 6 days ago 1.23MB
- REPOSITORY镜像来源:来自哪个仓库,默认来自:hub.docker.com
- TAG镜像标签:如1.17、latest
- IMAGE ID镜像ID:例如bc9a0695f571
- CREATED时间段:如5 days ago
- SIZE镜像大小:133MB
3.2.2 image支持的选项
- -a 显示所有的镜像(包括临时镜像文件)
[root@ccc ~]# docker images -a
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest bc9a0695f571 5 days ago 133MB
busybox latest dc3bacd8b5ea 6 days ago 1.23MB
nginx 1.17 9beeba249f3e 6 months ago 127MB
- --digest=true|false 列出镜像的数字摘要值
[root@ccc ~]# docker images --digests
REPOSITORY TAG DIGEST IMAGE ID CREATED SIZE
nginx latest sha256:6b1daa9462046581ac15be20277a7c75476283f969cb3a61c8725ec38d3b01c3 bc9a0695f571 5 days ago 133MB
busybox latest sha256:9f1c79411e054199210b4d489ae600a061595967adb643cd923f8515ad8123d2 dc3bacd8b5ea 6 days ago 1.23MB
nginx 1.17 sha256:6fff55753e3b34e36e24e37039ee9eae1fe38a6420d8ae16ef37c92d1eb26699 9beeba249f3e 6 months ago 127MB
- -q 只显示镜像ID
[root@ccc ~]# docker images -q
bc9a0695f571
dc3bacd8b5ea
9beeba249f3e
3.2.3 推送镜像
- docker push [镜像仓库URL]/[命名空间名称]/[仓库名称]:[版本号]
[root@Centos7 docker]# docker push registry.cn-hangzhou.aliyuncs.com/alvinos/py15-nginx:1.19.2
The push refers to repository [registry.cn-hangzhou.aliyuncs.com/alvinos/py15-nginx]
908cf8238301: Pushed
eabfa4cd2d12: Pushed
60c688e8765e: Pushed
f431d0917d41: Pushed
07cab4339852: Pushed
1.19.2: digest: sha256:794275d96b4ab96eeb954728a7bf11156570e8372ecd5ed0cbc7280313a27d19 size: 1362
3.2.4 为镜像添加tag
- docker tag [原镜像仓库url]/[原镜像命名空间]/[原镜像仓库名称]:[版本号] [新镜像仓库url]/[新镜像命名空间]/[新镜像仓库名称]:[版本号]
[root@ccc ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest bc9a0695f571 5 days ago 133MB
busybox latest dc3bacd8b5ea 6 days ago 1.23MB
nginx 1.17 9beeba249f3e 6 months ago 127MB
[root@ccc ~]# docker tag busybox:latest mybusybox:latest
[root@ccc ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest bc9a0695f571 5 days ago 133MB
mybusybox latest dc3bacd8b5ea 6 days ago 1.23MB
busybox latest dc3bacd8b5ea 6 days ago 1.23MB
nginx 1.17 9beeba249f3e 6 months ago 127MB
3.2.5 inspect命令查看详细信息
- docker inspect命令获取镜像的详细信息,包括PID、作者、架构等
[root@ccc ~]# docker inspect busybox
[
{
"Id": "sha256:dc3bacd8b5ea796cea5d6070c8f145df9076f26a6bc1c8981fd5b176d37de843",
"RepoTags": [
"busybox:latest",
"mybusybox:latest"
],
...
"Metadata": {
"LastTagTime": "2020-11-30T22:39:16.14474717+08:00"
}
}
]
3.2.6 history命令查看镜像历史
- 有些架构信息过长可以用--no-trunc选项来输出完整信息
[root@ccc ~]# docker history busybox
IMAGE CREATED CREATED BY SIZE COMMENT
dc3bacd8b5ea 6 days ago /bin/sh -c #(nop) CMD ["sh"] 0B
<missing> 6 days ago /bin/sh -c #(nop) ADD file:7f51bbea8802a227e… 1.23MB
3.2.7 搜索镜像search
- docker search [所搜索的镜像名称]
[root@ccc ~]# docker search python
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
python Python is an interpreted, interactive, objec… 5661 [OK]
django Django is a free web application framework, … 1021 [OK]
...
- NAME:仓库名称
- DESCRIPTION:描述
- STARS:收藏次数
- OFFICIAL:是否是官方镜像
- AUTOMATED:是否是自构建的镜像
3.2.8 search支持的选项
- -f 过滤输出内容
[root@ccc ~]# docker search python -f stars=300
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
python Python is an interpreted, interactive, objec… 5661 [OK]
django Django is a free web application framework, … 1021 [OK]
- --limit 限制输出结果
[root@ccc ~]# docker search python --limit 3
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
python Python is an interpreted, interactive, objec… 5661 [OK]
nikolaik/python-nodejs Python with Node.js 55 [OK]
circleci/python Python is an interpreted, interactive, objec… 41
- --no-trunc 不截断输出结果
[root@ccc ~]# docker search python --limit 3 --no-trunc
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
python Python is an interpreted, interactive, object-oriented, open-source programming language. 5661 [OK]
nikolaik/python-nodejs Python with Node.js 55 [OK]
circleci/python Python is an interpreted, interactive, object-oriented, open-source programming language. 41
3.2.9 删除与清理镜像
- 删除镜像rmi
- docker rmi [镜像名称:版本号 | 镜像ID]
[root@ccc ~]# docker rmi redis
Untagged: redis:latest
Untagged:
redis@sha256:5b98e32b58cdbf9f6b6f77072c4915d5ebec43912114031f37fa5fa25b032489
# -f 强制删除镜像
[root@ccc ~]# docker rmi -f redis
Untagged: redis:latest
Untagged:
redis@sha256:5b98e32b58cdbf9f6b6f77072c4915d5ebec43912114031f37fa5fa25b032489
- 清理镜像prune
- docker image prune [参数]
# 查看原来的镜像
[root@ccc ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
nginx latest bc9a0695f571 5 days ago 133MB
busybox latest dc3bacd8b5ea 6 days ago 1.23MB
mybusybox latest dc3bacd8b5ea 6 days ago 1.23MB
nginx 1.17 9beeba249f3e 6 months ago 127MB
# -a 删除所有的未被使用的镜像
[root@ccc ~]# docker image prune -a
WARNING! This will remove all images without at least one container associated to them.
Are you sure you want to continue? [y/N] y
Deleted Images:
untagged: nginx:1.17
...
# -f 强制删除镜像而不进行提示
alvin@AlvindeMacBook-Pro: docker image prune -a -f
Deleted Images:
untagged: registry.cn-hangzhou.aliyuncs.com/alvinos/swoole:latest
...
3.2.10 保存镜像
- docker commit [参数] [容器ID | 容器名称:版本号]
参数:
-a : 维护者
-m : 简介
-p : 保存镜像时,镜像暂停运行
3.3 使用Docker容器
3.3.1 创建容器
- docker run [option] image [cmd]
- 容器启动参数
-d : 以守护进程的方式运行
-p : 指定端口映射(格式:宿主主机端口:容器向外暴露的端口)
docker run -d -p 8899:80 nginx:1.19.2
-P : 随机端口映射
docker run -d -P nginx:1.19.2
--name: 指定容器的名称(同一台宿主主机上的docker名称不能重复)
docker run -d --name nginx_name -P nginx:1.19.2
--rm:当一个容器结束了它的生命周期,就立即删除
docker run -d --rm --name nginx_rm nginx:1.19.2
-v: 映射存储卷(可以映射文件及文件夹)
docker run -d -v /root/test:/usr/share/nginx/html -P nginx:1.19.2
-i : 打开标准输出
-t : 创建一个伪准端
-e : 在容器内设置一个环境变量
docker run -d -e NGINX_NAME=nginx nginx:1.19.2
[root@alvin-test-os ~]# docker run -d --name nginx -p 80:80 nginx
Unable to find image 'nginx:latest' locally
latest: Pulling from library/nginx
852e50cd189d: Pull complete
a29b129f4109: Pull complete
b3ddf1fa5595: Pull complete
c5df295936d3: Pull complete
232bf38931fc: Pull complete
Digest: sha256:c3a1592d2b6d275bef4087573355827b200b00ffc2d9849890a4f3aa2128c4ae
Status: Downloaded newer image for nginx:latest
6381d29d6e0ec3f6b01cf1aabb58b799ee88acf1a722e251807c9cb44e73a3e0
- docker 当中至少有一个应用程序运行在前台
3.3.2 停止容器
- docker stop [容器名称 | 容器ID]
- docker stop nginx_name