docker 基础

概述

起源

2013 年由 DotCloud 公司开源出来的容器管理工具
DotCloud 公司是一家 PAAS 服务提供商，从 docker 的出身也可以看出它的主要功能和方向

技术原理

开始时是基于 LXC 容器技术

• cgroup: 将任意进程进行分组化管理，同时还可以控制进程的资源占用(CPU, 内存等等)情况
• namespace: 让每个进程组有独立的 PID, IPC 和网络空间

详细信息可以参照：http://www.cnblogs.com/wang_yb/p/3923040.html

解决的痛点

• 打包部署
• 运行环境标准化
• 更加高效的利用物理机

docker 基本命令

容器的一个标准的生命周期包括： 创建，启动，停止，终止和移除

• docker pull busybox # 远程下载 images
• docker run -it –rm –name busybox busybox # 创建容器，名称为 busybox
• docker stop/kill busybox # 停止/强行停止 容器
• docker start/restart busybox # 启动/重新启动 容器
• docker rm busybox # 移除容器

常用命令

• docker exec 可以运行 容器中的命令
• docker cp 可以在主机和容器之间复制文件
• docker inspect 查看容器的详细信息，也可以查看镜像详细信息
• docker stats 容器的资源占用信息
• docker events 返回 docker 主机上发生的所有 docker 事件流
• docker logs 监控容器的日志
• docker top 查看容器内运行的进程

docker 使用示例（busybox）

docker 容器是完全隔离的运行环境，但实际使用中，难免需要和外部或者 docker 容器进行交互。
比较常用的交互主要有 环境变量，磁盘，网络

环境变量

docker run -it --rm -e MY_NAME=wangyubin busybox env

外部的环境变量可以在容器启动的时候注入到容器中

磁盘

容器会共享镜像中的内容，容器自己的状态才会保存在磁盘上。

docker volume ls # 查看所有容器占用的磁盘名称
docker volume inspect VOL_NAME  # 查看具体的磁盘信息

容器中的文件，不会改变 image

在一个容器中创建文件(test.txt)

$ docker run -it --rm busybox
/ # touch test.txt
/ # ls
bin       etc       proc      sys       tmp       var
dev       home      root      test.txt  usr

重新启动的容器中是不包含这个文件的

$ docker run -it --rm busybox
/ # ls
bin   dev   etc   home  proc  root  sys   tmp   usr   var

容器挂载外部的文件系统

如果希望容器之间共享文件，或者将文件放在容器之外来管理，可采用如下方式 容器启动时挂载外部文件夹

docker run -it --rm -v /home/wangyubin/tmp/volume:/share-dir busybox
cd share-dir
touch test.txt

另一个容器也挂载这个文件夹

docker run -it --rm -v /home/wangyubin/tmp/volume:/share-dir busybox
/ # ls share-dir
test.txt

网络

容器中的服务默认只有当前容器可以访问，容器的宿主和其他容器都是无法访问的。

通过暴露端口，让宿主可以访问容器内服务

通过 nc 命令模拟一个服务

$ docker run -it -p 1234:1234 --rm busybox
/ # nc -l -p 1234

在宿主机上可以通过 docker ps 命令看到暴露的端口

docker ps

nc localhost 1234   # 连接上本地的 1234 端口，就可以和 docker 容器互发消息

容器创建在同一网络上

创建容器运行的网络，然后将 2 个容器启动到同一个网络上

$ docker network create test
a85b5589234b701b1237a364f7796b47e2d1ba4506740767c581a3d62d9e8f48

$ docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
a85b5589234b        test                bridge              local
... ...

启动第一个 docker，name 为 test01，并在容器中用 nc 命令模拟一个服务

$ docker run -it --rm --name test01 --network test busybox
/ # nc -l -p 1234

启动第二个 docker，name 为 test02，和 test01 在同一个网络上

$ docker run -it --rm --name test02 --network test busybox
/ # nc test01 1234
hello

由于在同一个网络上，可以通过 test01 这个名称直接连接另一个容器

启动第三个 docker，name 为 test03，使用默认的网络

$ docker run -it --rm --name test03 busybox
/ # nc test01 1234
nc: bad address 'test01'

由于 test03 和 test01 不在一个网络上，所以无法互通