最初的2小時,你會愛上Docker,對原理和使用流程有個最基本的理解,避免滿世界無頭蒼蠅式找資料,本人反對暴風驟雨式多管齊下狂轟濫炸的學習方式,提倡迭代學習法,就是先知道怎么玩,有個感性認識,再深入學習高級用法,深層原理,一輪輪迭代,堅決反對一上來就搞幾百頁厚的東西把人腦子弄亂,
Docker是什么?
KVM, Virtualbox, Vmware是虛擬出機器,讓每個實體看到一個單獨的機器;而Docker是虛擬出作業系統,實作應用之間的隔離,讓各個應用覺得自己有一個自己的作業系統,而且彼此之間隔離,假設沒有Docker,然后有行程1和行程2,它們的運行將類似下圖,行程1和行程2共享kernel,它們是同一OS下2個行程,因此必須擁有不同PID,但是又共享網卡,共享IP地址,看到一樣的根檔案系統(不chroot的情況下)等,可以用Linux IPC手段行程間通信,
有Docker的情況下,假設行程1和行程2運行于不同的容器,那么行程1和行程2都覺得自己和對方沒有半毛錢關系,都覺得自己擁有自己的根檔案系統,自己的網卡等,然后行程1和行程2的PID還可以一樣,比如假設2個都是100,但是,此100非彼100,
Virtualbox等虛擬機的思路則完全不一樣,如果行程1和行程2運行于不同的虛擬機,則作業系統都是雙份的,它們感覺自己在不同的虛擬電腦上面跑,
由于可見,Docker達到了類似虛擬機的效果,但是又沒有虛擬機的開銷,它虛擬的層次更加高,Docker不虛擬機器,僅僅虛擬應用的運行環境,
為什么Docker也可以“虛擬化”?
虛擬化,本質上一種虛幻,給你一種幻覺,讓你覺得擁有的很多甚至擁有全世界,哪怕你實際是一只螻蟻,
經過本人多年研究,虛擬化的技術分為2種,一種是虛擬一個世界,第二個是虛擬一個氛圍,
比如我們在現實生活里面是個屌絲,但是在虛擬人生的游戲里面,我們可以是王思聰++,集美貌智慧財富正義于一生,虛擬人生的游戲,構建一個整個的新世界,這個世界,人人有房住,天下沒有賊,那么這個就是硬體都變了,你的內核都變了,這個是Virtualbox,KVM這種虛擬出一個新世界的思路,
虛擬一個氛圍,是Docker的做法,例如貴公司的Linux部門以前只有3,4個工程師,然后有一個manager,后來有30個人了,你就可以分什么內核組、驅動組、應用組等更多的組,然后又多出幾個manager,這種組,類似于名稱空間,在每一個單獨名稱空間的manager,都覺得自己是個manager,于是他會爽那么一點點,
最開始是這樣的:
后來是這樣的:
如果這樣還不夠,還可以搞聲卡驅動組manager,網卡驅動組manager,反正可以不停地搞,大家在各自的Container里面占山為王,
Docker就是這樣的名稱空間讓各自在同樣的Linux平臺上面各自暗爽,裝到你自己的容器里面爽,
安裝Docker
如果是Windows主機,可以下載docker-toolbox一路安裝,安裝程序中如果提示什么錯,可以把360等類似軟體關閉,Windows安裝好Docker后,使用Docker Quickstart Terminal運行,
如果是Ubuntu,可以按照https://docs.docker.com/engine/installation/linux/ubuntu/網頁進行安裝,最簡單的Ubuntu 16.04就是命令:sudo apt-get update&& apt-get install docker,
Ubuntu安裝Docker后,可以把當前用戶加到Docker用戶組以便當前用戶也有權限操作Docker client和host之間的通信socket(之后請重啟Docker相關服務):
為了裝逼需要,我們在Docker Hub網頁注冊一個用戶名,我注冊的用戶名是21cnbao,這樣以后,就可以自己提交自己的image了,
Docker的架構
Docker中可能涉及到3個機器或者更多機器,一個運行Docker命令的client, 一個包含images并以容器(container)形式運行image的主機,一個Docker的images倉庫,client與Docker host上面的Docker daemon通信,當然Docker client和host可以運行于一臺機器(我們做實驗的時候是一臺),默認的Docker倉庫是Docker Hub,
一般的流程中,client發pull命令從倉庫把image拉到Docker host,然后通過run命令指揮image到host上面弄一個container來跑這個image,
當然也可以是相反的流程,client 通過build命令在host上面創建一個自己的image,然后通過push命令把image推到倉庫,之后這個image可以被別的人或者自己pull,
image到底是個什么鬼?
Docker鏡像是一個特殊的檔案系統,提供容器運行時所需的程式、庫、資源、配置等檔案外,還包含了一些為運行時準備的一些配置引數(如匿名卷、環境變數、用戶等),image為特定目的而生,比如弄了個nginx的image后,這個image就把nginx的東西包羅萬象了,無論是張三、王五、六麻子還是七癩子,無論它是什么電腦,什么作業系統,只要支持Docker,它把這個nginx的image下載下來后,拿Docker run命令就可以弄容器跑nginx了,這樣,用戶就不用裝nginx以及它依賴的一切包了(通常裝一個軟體弄依賴也能把你弄地煩躁死了),這樣看起來,Docker實在是居家旅行,殺人越貨之必備良器也!
鏡像構建時,會一層層疊加,前一層是后一層的基礎,
每一層構建完就不會再發生改變,后一層上的任何改變只發生在自己這一層,比如,洗掉前一層檔案的操作,實際不是真的洗掉前一層的檔案,而是僅在當前層標記為該檔案已洗掉,所以這個很類似Git里面這一次提交相對于上一次提交的diff:
這些疊加的最后一層就是container,所以你在container里面改了檔案,其實不會進image,
一次完整的Docker實作
說了那么多后,我們必須親自動手玩了,下面把pull,run,build,push都玩一次,破除神秘感,一個典型的運行流程如下:
1. client用pull命令從倉庫把image拉到Docker host
docker pull的格式是:
docker pull[選項] [Docker Registry地址] <倉庫名>:<標簽名>
默認地址是 DockerHub, 倉庫名:這里的倉庫名是兩段式名稱,既 / ,“/”前面一般是用戶名,對于 Docker Hub,如果不給出用戶名,則默認為 library ,也就是官方鏡像,
下載 Ubuntu14.04的image(以Ubuntu為例):
運行docker images命令看看下載的images:
2. 在Docker host上面運行Ubuntu 14.04于containers
我們現在運行Ubuntu14.04中的bash shell,因為Docker運行image于容器時,需要指定主行程(本例的主行程為bash),
在終端1上面運行
在終端2上面運行
這樣我們就運行了Ubuntu14.04這個image的2次實體(得到2個容器), Linux下面的ps命令是看行程的,Docker下面就是看image的實體容器了,
image和container之間的關系類似程式與行程之間的關系,一個靜若處子,一個動如脫兔,比如程式QQ,運行一次就是1個QQ行程,再運行一個QQ就是第2個QQ行程,同樣道理,一個image也可以運行多份container,
3. 構建自己的image
現在想在Ubuntu 14.04中增加vim和gcc,構建一個增量image,因為目前的Ubuntu image里面沒有這樣的命令:
于是在Ubuntu 14.04這個image基礎上面,疊加一層,然后把它提交到Docker hub的21cnbao的倉庫,
我們需要在客戶端電腦上面創建一個Dockerfile檔案(該檔案用于描述image),以實作在現有的Ubuntu 14.04上面做增量的目的,
用vim編輯Dockerfile,添加如下內容:
RUN 指令的含義是在指定在源image內執行一條命令,本例更新APT 快取,并且安裝vim和 gcc以形成一個增量image,
下面build這個image:
下面運行21cnbao/myubuntu 14.04這個鏡像:
發現gcc和vim都有了:
4. 通過docker push把image提交到倉庫
在Docker hub上面創建一個倉庫myubuntu,該倉庫創建后,全名將為21cnbao/myubuntu,
下面push這個image到Docker Hub,之前我們需要登錄到Docker Hub:
下面開始push:
通過Docker Hub進哥的倉庫看一眼,發現大功告成了,
2小時結束,相信你已經愛上Docker,相愛容易相處難,痛苦才剛剛開始,人生若只如初見,何事秋風悲畫扇,等閑變卻故人心,卻道故人心易變,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/100381.html
標籤:其他
上一篇:本博客主題設定