zoukankan      html  css  js  c++  java
  • Docker基础入门

    Docker概述

    Docker是一个用于开发,交付和运行应用程序的开放平台。

    Docker优势

    更快速的交付和部署

    对于开发人员 - Build Once, Run Anywhere

    容器意味着环境隔离和可重复性。开发人员只需为应用创建一次运行环境,然后打包成容器便可在其他机器上运行。另外,容器环境与所在的 Host 环境是隔离的,就像虚拟机一样,但更快更简单。

    对于运维人员 - Configure Once, Run Anything

    只需要配置好标准的 runtime 环境,服务器就可以运行任何容器。这使得运维人员的工作变得更高效,一致和可重复。容器消除了开发、测试、生产环境的不一致性。

    更高效的虚拟化

    Docker 容器的运行不需要额外的 hypervisor 支持,它是内核级的虚拟化,因此可以实现更高的性能和效率。

    更轻松的迁移和扩展

    Docker 容器几乎可以在任意的平台上运行,包括物理机、虚拟机、公有云、私有云、个人电脑、服务器等。 这种兼容性可以让用户把一个应用程序从一个平台直接迁移到另外一个。

    更简单的管理

    使用 Docker,只需要小小的修改,就可以替代以往大量的更新工作。所有的修改都以增量的方式被分发和更新,从而实现自动化并且高效的管理。

    Docker Engine

    Docker Engine是具有以下主要组件的客户端-服务器应用程序:
    • 服务器是一种长期运行的程序,称为守护程序进程( dockerd命令)。

    • REST API,它指定程序可以用来与守护程序进行通信并指示其操作的接口。

    • 命令行界面(CLI)客户端(docker命令)。

    https://docs.docker.com/engine/images/engine-components-flow.png

    CLI使用Docker REST API通过脚本或直接CLI命令来控制Docker守护程序或与Docker守护程序进行交互。

    许多其他Docker应用程序都使用基础API和CLI。

    Docker架构

    Docker 使用C/S (客户端/服务器)体系的架构,Docker 客户端与 Docker 守护进程通信,Docker 守护进程负责构建,运行和分发 Docker 容器。Docker 客户端和守护进程可以在同一个系统上运行,也可以将 Docker 客户端连接到远程 Docker 守护进程。Docker 客户端和守护进程使用 REST API 通过UNIX套接字或网络接口进行通信。

    https://docs.docker.com/engine/images/architecture.svg

    Docker Damon:dockerd,用来监听 Docker API 的请求和管理 Docker 对象,比如镜像、容器、网络和 Volume。

    Docker Client:docker client 是我们和 Docker 进行交互的最主要的方式方法,比如我们可以通过 docker run 命令来运行一个容器,然后我们的这个 client 会把命令发送给上面的 Dockerd,让他来做真正事情。

    Docker三个基本概念

    Docker Registry:用来存储 Docker 镜像的仓库,Docker Hub 是 Docker 官方提供的一个公共仓库,而且 Docker 默认也是从 Docker Hub 上查找镜像的,当然你也可以很方便的运行一个私有仓库,当我们使用 docker pull 或者 docker run 命令时,就会从我们配置的 Docker 镜像仓库中去拉取镜像,使用 docker push 命令时,会将我们构建的镜像推送到对应的镜像仓库中。

    Images:镜像是一个只读模板,带有创建 Docker 容器的说明,一般来说的,镜像会基于另外的一些基础镜像并加上一些额外的自定义功能。比如,你可以构建一个基于 Centos 的镜像,然后在这个基础镜像上面安装一个 Nginx 服务器,这样就可以构成一个属于我们自己的镜像了。

    Containers:容器是一个镜像的可运行的实例,可以使用 Docker REST API 或者 CLI 来操作容器,容器的实质是进程,但与直接在宿主机执行的进程不同,容器进程运行于属于自己的独立的命名空间。因此容器可以拥有自己的 root 文件系统、自己的网络配置、自己的进程空间,甚至自己的用户 ID 空间。容器内的进程是运行在一个隔离的环境里,使用起来,就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。

    底层技术支持:

    Docker用Go编写、Namespaces(做隔离)、CGroups(做资源限制)、UnionFS(镜像和容器的分层) the-underlying-technology Docker 底层架构分析

    安装

    直接前往官方文档选择合适的平台安装即可,比如我们这里想要在centos系统上安装 Docker,这前往地址https://docs.docker.com/install/linux/docker-ce/centos/根据提示安装即可。

    安装所需的软件包

    sudo yum install -y yum-utils 
      device-mapper-persistent-data 
      lvm2
      
    

    添加软件仓库,我们这里使用稳定版 Docker,执行下面命令添加 yum 仓库地址:

    sudo yum-config-manager 
        --add-repo 
        https://download.docker.com/linux/centos/docker-ce.repo
    

    安装 Docker CE

    yum install docker-ce
    

    启动 Docker CE

    $ sudo systemctl enable docker
    $ sudo systemctl start docker
    

    查看版本号

    [root@localhost ~]# docker version
    Client: Docker Engine - Community
     Version:           19.03.4
     API version:       1.40
     Go version:        go1.12.10
     Git commit:        9013bf583a
     Built:             Fri Oct 18 15:52:22 2019
     OS/Arch:           linux/amd64
     Experimental:      false
    
    Server: Docker Engine - Community
     Engine:
      Version:          19.03.4
      API version:      1.40 (minimum version 1.12)
      Go version:       go1.12.10
      Git commit:       9013bf583a
      Built:            Fri Oct 18 15:50:54 2019
      OS/Arch:          linux/amd64
      Experimental:     false
     containerd:
      Version:          1.2.10
      GitCommit:        b34a5c8af56e510852c35414db4c1f4fa6172339
     runc:
      Version:          1.0.0-rc8+dev
      GitCommit:        3e425f80a8c931f88e6d94a8c831b9d5aa481657
     docker-init:
      Version:          0.18.0
      GitCommit:        fec3683
    [root@localhost ~]#
    

    运行第一个容器

    环境就绪,马上运行第一个容器,执行命令:

    docker run -d -p 80:80 httpd
    
    第一次需要下载镜像 可能比较慢 这就需要做镜像加速
    

    镜像加速器

    国内从 Docker Hub 拉取镜像有时会遇到困难,此时可以配置镜像加速器

    对于使用 systemd 的系统,请在 /etc/docker/daemon.json 中写入如下内容(如果文件不存在请新建该文件)
    
    {
      "registry-mirrors": [
        "https://dockerhub.azk8s.cn",
        "https://reg-mirror.qiniu.com"
      ]
    }
    注意,一定要保证该文件符合 json 规范,否则 Docker 将不能启动。
    
    之后重新启动服务
    

    检查加速器是否生效

    [root@localhost docker]# docker info |grep Registry -A 10
     Registry: https://index.docker.io/v1/
     Labels:
     Experimental: false
     Insecure Registries:
      127.0.0.0/8
     Registry Mirrors:
      https://dockerhub.azk8s.cn/
      https://reg-mirror.qiniu.com/
     Live Restore Enabled: false
    
    

    启动一个容器:

    [root@muyudembp ~]# docker run ubuntu:16.04 /bin/echo 'Hello world'
    Unable to find image 'ubuntu:16.04' locally
    16.04: Pulling from library/ubuntu
    e80174c8b43b: Pull complete
    d1072db285cc: Pull complete
    858453671e67: Pull complete
    3d07b1124f98: Pull complete
    Digest: sha256:bb5b48c7750a6a8775c74bcb601f7e5399135d0a06de004d000e05fd25c1a71c
    Status: Downloaded newer image for ubuntu:16.04
    Hello world
    [root@muyudembp ~]# docker run ubuntu:16.04 /bin/echo 'Hello world'
    Hello world
    

    查看镜像的历史命令

    [root@muyudembp ~]# docker history ubuntu:16.04
    IMAGE               CREATED                  CREATED BY                                      SIZE                COMMENT
    5f2bf26e3524        Less than a second ago   /bin/sh -c #(nop)  CMD ["/bin/bash"]            0B
    <missing>           Less than a second ago   /bin/sh -c mkdir -p /run/systemd && echo 'do…   7B
    <missing>           Less than a second ago   /bin/sh -c set -xe   && echo '#!/bin/sh' > /…   745B
    <missing>           Less than a second ago   /bin/sh -c rm -rf /var/lib/apt/lists/*          0B
    <missing>           Less than a second ago   /bin/sh -c #(nop) ADD file:9511990749b593a6f…   123MB
    

    进入容器

    [root@muyudembp ~]# docker run -it ubuntu:16.04  /bin/bash
    root@247c977ce6dc:/# ls
    bin  boot  dev  etc  home  lib  lib64  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var
    root@247c977ce6dc:/#
    

    启动 关闭容器

    [root@muyudembp ~]# docker ps
    CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS              PORTS                NAMES
    247c977ce6dc        ubuntu:16.04        "/bin/bash"          7 minutes ago       Up 7 minutes                             youthful_hamilton
    6fe5c402d589        httpd               "httpd-foreground"   5 hours ago         Up 5 hours          0.0.0.0:80->80/tcp   sad_dijkstra
    [root@muyudembp ~]# docker stop 6fe5c402d589
    6fe5c402d589
    [root@muyudembp ~]# docker ps
    CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
    247c977ce6dc        ubuntu:16.04        "/bin/bash"         7 minutes ago       Up 7 minutes                            youthful_hamilton
    [root@muyudembp ~]# docker start 6fe5c402d589
    6fe5c402d589
    [root@muyudembp ~]# docker ps
    CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS              PORTS                NAMES
    247c977ce6dc        ubuntu:16.04        "/bin/bash"          7 minutes ago       Up 7 minutes                             youthful_hamilton
    6fe5c402d589        httpd               "httpd-foreground"   5 hours ago         Up 1 second         0.0.0.0:80->80/tcp   sad_dijkstra
    
    [root@muyudembp ~]# docker rm 247c977ce6dc
    Error response from daemon: You cannot remove a running container 247c977ce6dcc47e043b4d9ef02c95b4d7d21e32009bff425314724315e4bea4. Stop the container before attempting removal or force remove
    
    强制关闭在运行的容器
    [root@muyudembp ~]# docker rm -f 247c977ce6dc
    247c977ce6dc
    [root@muyudembp ~]# docker ps
    CONTAINER ID        IMAGE               COMMAND              CREATED             STATUS              PORTS                NAMES
    6fe5c402d589        httpd               "httpd-foreground"   5 hours ago         Up 2 minutes        0.0.0.0:80->80/tcp   sad_dijkstra
    
    

    镜像相关操作

    [root@muyudembp ~]# docker rmi -f 5f2bf26e3524
    Untagged: ubuntu:16.04
    Untagged: ubuntu@sha256:bb5b48c7750a6a8775c74bcb601f7e5399135d0a06de004d000e05fd25c1a71c
    Deleted: sha256:5f2bf26e35249d8b47f002045c57b2ea9d8ba68704f45f3c209182a7a2a9ece5
    [root@muyudembp ~]# docker image ls
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    httpd               latest              d3017f59d5e2        17 hours ago        165MB
    

    docker commit定制镜像

    镜像是容器的基础,每次执行docker run的时候都会指定哪个镜像作为容器运行的基础。在之前的例子中,我们所使用的都是来自于 Docker Hub 的镜像。直接使用这些镜像是可以满足一定的需求,而当这些镜像无法直接满足需求时,我们就需要定制这些镜像。

    现在让我们用httpd镜像做个示例。

    docker run --name webserver -d -p 80:80 httpd
    

    这条命令会用 httpd 镜像启动一个容器,命名为 webserver,并且映射了 80 端口,这样我们可以用浏览器去访问这个 web 服务器。

    [root@muyudembp ~]# curl localhost
    <html><body><h1>It works!</h1></body></html>
    [root@muyudembp ~]# docker exec -it 543f2ad89f8e /bin/bash
    root@543f2ad89f8e:/usr/local/apache2# echo "<h1>Hello, Docker!</h1>" > /usr/local/apache2/htdocs
    
    退出容器
    
    [root@muyudembp ~]# curl localhost
    <h1>Hello, Docker!</h1>
    
    
    我们可以用下面的命令将容器保存为镜像:
    
    [root@muyudembp ~]# docker commit 
    >     --author "muyu" 
    >     --message "修改了默认首页" 
    >     webserver 
    >     httpd:v2
    sha256:229d8c3a7577be285e858f80c1e97dad5ddfb504fbcd5b4f1b3ad4fa40935712
    [root@muyudembp ~]# docker images
    REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
    httpd               v2                  229d8c3a7577        11 seconds ago      165MB
    httpd               latest              d3017f59d5e2        17 hours ago        165MB
    
    [root@muyudembp ~]# docker history 229d8c3a7577
    IMAGE               CREATED              CREATED BY                                      SIZE                COMMENT
    229d8c3a7577        About a minute ago   httpd-foreground                                31B                 修改了默认首页
    d3017f59d5e2        17 hours ago         /bin/sh -c #(nop)  CMD ["httpd-foreground"]     0B
    <missing>           17 hours ago         /bin/sh -c #(nop)  EXPOSE 80                    0B
    <missing>           17 hours ago         /bin/sh -c #(nop) COPY file:c432ff61c4993ecd…   138B
    <missing>           17 hours ago         /bin/sh -c #(nop)  STOPSIGNAL WINCH             0B
    <missing>           17 hours ago         /bin/sh -c set -eux;   savedAptMark="$(apt-m…   60.7MB
    <missing>           2 weeks ago          /bin/sh -c #(nop)  ENV HTTPD_PATCHES=           0B
    <missing>           2 weeks ago          /bin/sh -c #(nop)  ENV HTTPD_SHA256=133d4829…   0B
    <missing>           2 weeks ago          /bin/sh -c #(nop)  ENV HTTPD_VERSION=2.4.41     0B
    <missing>           2 weeks ago          /bin/sh -c set -eux;  apt-get update;  apt-g…   35.4MB
    <missing>           2 weeks ago          /bin/sh -c #(nop) WORKDIR /usr/local/apache2    0B
    <missing>           2 weeks ago          /bin/sh -c mkdir -p "$HTTPD_PREFIX"  && chow…   0B
    <missing>           2 weeks ago          /bin/sh -c #(nop)  ENV PATH=/usr/local/apach…   0B
    <missing>           2 weeks ago          /bin/sh -c #(nop)  ENV HTTPD_PREFIX=/usr/loc…   0B
    <missing>           2 weeks ago          /bin/sh -c #(nop)  CMD ["bash"]                 0B
    <missing>           2 weeks ago          /bin/sh -c #(nop) ADD file:74b2987cacab5a6b0…   69.2MB
    
    [root@muyudembp ~]# docker run --name webserver2 -d -p 81:80 httpd:v2
    693745577ac0d47dc88680dff44afa3749ac88c39ad55deea1802c191bcb9542
    [root@muyudembp ~]# curl localhost:81
    <h1>Hello, Docker!</h1>
    

    至此,我们第一次完成了定制镜像,使用的是docker commit命令,手动操作给旧的镜像添加了新的一层,形成新的镜像,对镜像多层存储应该有了更直观的感觉。

    但是定制镜像不建议这么做 定制镜像应该使用Dockerfile来完成

    命令整理:

    容器操作:

    docker create # 创建一个容器但是不启动它
    docker run # 创建并启动一个容器
    docker stop # 停止容器运行,发送信号SIGTERM
    docker start # 启动一个停止状态的容器
    docker restart # 重启一个容器
    docker rm # 删除一个容器
    docker kill # 发送信号给容器,默认SIGKILL
    docker attach # 连接(进入)到一个正在运行的容器
    docker wait # 阻塞一个容器,直到容器停止运行
    
    

    获取容器信息:

    docker ps # 显示状态为运行(Up)的容器
    docker ps -a # 显示所有容器,包括运行中(Up)的和退出的(Exited)
    docker inspect # 深入容器内部获取容器所有信息
    docker logs # 查看容器的日志(stdout/stderr)
    docker events # 得到docker服务器的实时的事件
    docker port # 显示容器的端口映射
    docker top # 显示容器的进程信息
    docker diff # 显示容器文件系统的前后变化
    docker system df # 查看镜像、容器、数据卷所占用的空间。
    

    导出容器:

    docker cp # 从容器里向外拷贝文件或目录
    docker export # 将容器整个文件系统导出为一个tar包,不带layers、tag等信息
    

    执行:

    docker exec # 在容器里执行一个命令,可以执行bash进入交互式
    

    镜像操作:

    docker images # 显示本地所有的镜像列表
    docker import # 从一个tar包创建一个镜像,往往和export结合使用
    docker build # 使用Dockerfile创建镜像(推荐)
    docker commit # 从容器创建镜像
    docker rmi # 删除一个镜像
    docker load # 从一个tar包创建一个镜像,和save配合使用
    docker save # 将一个镜像保存为一个tar包,带layers和tag信息
    docker history # 显示生成一个镜像的历史命令
    docker tag # 为镜像起一个别名
    

    镜像仓库(registry)操作:

    docker login # 登录到一个registry
    docker search # 从registry仓库搜索镜像
    docker pull # 从仓库下载镜像到本地
    docker push # 将一个镜像push到registry仓库中
    
  • 相关阅读:
    Java 编程基础
    LING 实战
    C# 3.0\3.5 新特性
    EF Code First 入门
    C# 4.0 新特性
    JavaScript学习(二)
    JavaScript学习(一)
    csdn的blog后台程序的导航菜单的实现
    HashTable的遍历
    开通啦
  • 原文地址:https://www.cnblogs.com/soilge/p/11777354.html
Copyright © 2011-2022 走看看