在 Dokcer 橫空出世之前,應用打包一直是大部分研發團隊的痛點,在作業中,面對多種服務,多個服務器,以及多種環境,如果還繼續用傳統的方式打包部署,會浪費大量時間精力,
在 Docker 出現后,它以更高效的利用系統資源、更高效的利用系統資源、一致的運行環境、持續交付和部署、更輕松的遷移、更輕松的維護和拓展,6 大優點迅速火了起來,
Docker 的基礎命令,堪稱 Docker 的內功,只有把內功修煉好了,我們在 Docker 的學習路上才會更加順暢,不會導致“走火入魔”,
接下來我將從與虛擬機的對比開始,以實戰的方式,帶大家更加了解,更會“玩” Docker,
1080×552 44.9 KB
– 左邊為虛擬機,右邊為docker環境 –
Server:物理機服務器
Host OS:構建的作業系統
Hypervisor:一種虛擬機軟體,裝了之后才能虛擬化作業系統
Guest OS:虛擬化的作業系統
Bins/Libs:執行命令、工具
App A:構建的軟體
Docker Engine:跳過虛擬化內核的步驟,直接使用宿主機內核
從圖片中我們可以清楚的了解到,相比于 Docker,虛擬機更加的臃腫,
虛擬機和容器都需要物理機以及作業系統,但是虛擬機有 Hypervisor 層以及 Guest OS 層,但是 Docker 是沒有這兩個部分的,只有一層 Docker Engine,
并且每個容器都和宿主機共享計算機的硬體資源以及作業系統,那么由Hypervisor帶來的資源耗損,在容器這邊是不存在的,所以Docker與虛擬機對比,是有很強大的優勢的,當然,也會有一定的缺點,
優勢(省去了虛擬化內核的步驟)
- 節省資源(CPU、記憶體)
- 秒級啟動
- 輕量級方案(同樣一臺服務器可以啟動幾百個docker,但是不能啟動幾百個虛擬機)
劣勢 - 隔離性、安全性相比虛擬機更弱(比如,如果其中一個容器將內核給"搞壞了",那所有的容器就都無法正常作業了)
- 某些情況下服務器會挑內核(eg.編譯c++)
而對于測驗人員,Docker又為我們帶來了什么樣的便利呢?
- 搭建測驗環境
- 搭建各類基礎服務
- 搭建測驗執行環境(自動化測驗腳本執行環境)
在剛開始的時候,由于網路的原因,我們在下載的鏡像的時候,常常速度是非常慢的,所以如果下載鏡像很慢的同學,可以嘗試配置國內的加速器加速鏡像下載 - 登錄阿里開發者平臺:
開放云原生應用-云原生(Cloud Native)-云原生介紹 - 阿里云 - 點擊“創建我的容器鏡像”
- 注冊/登錄后,進入Docker 鏡像倉庫,選中加速器 Tab
阿里云登錄 - 歡迎登錄阿里云,安全穩定的云計算服務平臺 - 根據個人需要, 選擇運行Docker 的OS,按照要求修改Docker組態檔,
步驟如下:
修改組態檔 :
添加紅色部分到
保存檔案
好記性不如爛鍵盤,單單只背下來Docker的命令是不夠的,還要自己多敲多去練習,才能更熟練、更深刻的掌握Docker,
下載鏡像
查看已下載的鏡像
我們可以看到剛剛下載的Jenkins鏡像
那么,其中的每個欄位又是什么意思呢?
洗掉鏡像
我們可以看到,Jenkins鏡像已經被成功洗掉了
下載指定版本的鏡像
此時我們可以發現,鏡像的TAG不再是latest而是我們所指定的版本號
將鏡像打包成一個tar包
將打包的鏡像加載出來
給鏡像加tag號
打了tag之后,會發現多了一個3.6.0 tag版本的鏡像,但是image ID和原本的保持一致
然后我們刪掉這個鏡像,發現提示untagged,且這個鏡像被成功洗掉
給鏡像改名稱
然后我們就可以看到,多了一個叫做testjenkins的鏡像,但是image ID和原本的保持一致
push鏡像到鏡像倉庫
容器運行命令引數
容器管理命令引數
接下來我們繼續使用Jenkins進行一個實戰的演練
docker ps也是我們常用的一個命令,下面是docker ps后顯示的啟動容器資訊,其中每個欄位都有自己的含義
CONTAINER ID:容器ID(和image ID無關)
如何洗掉這個啟動的容器呢?是否可以和鏡像一樣,直接rm呢?
從圖中我們可以看到,如果直接洗掉運行中的容器會報錯,需要先stop然后洗掉
或者直接
我們從圖片中可以看出,雖然這個容器是啟動的狀態,但是使用docker rm -f依然可以直接洗掉
在docker ps 的時候我們可以看到,PORTS欄位下面顯示了兩個埠號,這兩個埠號是做什么的呢?
其實呀,這兩個埠號,是容器故意對外暴露的埠號,我們可以通過埠映射的方式,使容器內部的埠號與宿主機的某個埠號產生鏈接,這樣我們就可以通過埠號,去訪問或者操作容器啦
如何指定埠號呢?就是使用 -p 引數
將宿主機的8080埠指向容器的8080埠,這樣我們在宿主機的8080埠就可以訪問到Jenkins啦
在啟動的程序中,我們可能會碰到各種各樣的問題,我們如何定位問題呢?
當然是使用查看log大法
學到這里,可能有同學會有疑慮啦,如果docker掛掉,在docker內產生的資料應該怎么辦呢,這些資料應該如何保存呢
接下來,我們要了解的,docker是如何進行資料持久化的呢?
當我們啟動容器時,添加了資料掛載的引數-v 宿主機_path:container_path,docker就可以通過資料掛載的方式,使容器和宿主機的資料進行同步保存,
接下來我們通過實戰的方式,就可以看到docker是如何實作這一功能的
1.啟動Jenkins,要增加-v掛載卷引數
注意:掛載權限:sudo chown -R 1000:1000 /home/docker/jenkins
2. 使用docker exec -it myjenkins bash進入剛啟動的jenkins容器,并cat /var/jenkins_home/secrets/initialAdminPassword這一步是為了找到jenkins的啟動密碼
3.輸入密碼,進入Jenkins頁面創建一個job,
4.刪掉容器,重新執行之前的命令,重啟Jenkins,進入頁面,發現job沒有因為容器被刪而丟失
注意:如果容器無法成功啟動,且log提示權限問題,則在啟動命令中添加-u 0
docker exec -it {容器名稱} bash
進入容器,exec的意思是在容器中運行一個命令,如果使用bash 并且指定了-it 就會打開容器的shell 互動
docker cp {container:name}:{container_path} {host_path}把宿主機上的一個檔案copy到容器中
有一些容器啟動時,我們需要給他添加一些初始的引數,比如mysql,我們需要給他添加一些初始的賬號和密碼,docker如何操作這種情況呢?讓我們動動小手,演練一下吧
-
啟動mysql容器,注意要加-e傳遞引數
-
通過資料庫連接工具連接資料庫
host要填寫宿主機的ip地址,Password是我們一開始設定的
埠號填寫映射的宿主機的埠號 -
在資料庫中創建一個表
-
刪掉容器,然后重啟
-
進入剛剛創建的容器內的mysql路徑下,發現有剛剛添加的表,這個就是容器的資料持久化的功能啦
我們接下來再思考一個問題,因為容器是有隔離性的,
如果容器之間互相鏈接可以用什么方式?
這里就要引入另外一個引數啦 --link,這個引數的作用就是把一臺容器的網路資訊,注入到另外一臺容器中
老方法,我們還是通過testlink實戰,體驗一下這個功能吧
2.啟動mariadb
3.啟動tesklink,mariadb的資訊注入到testlink容器中
4.查看日志,可以看到成功連接到mariadb
一個思考題,如果是三個容器需要連接呢,使用什么樣的方式?
答案是:–env因為在docker中,–link就是通過環境變數的方式配置的,
現在很多網站的架構都是前后端分離,在這種情況下,我們應該如何使用docker分別啟動前端和后端,且能互相通信呢?我們可以使用下面的命令
–net=container:conan:這樣創建的容器不會創建自己的網卡,配置自己的IP,而是和一個指定的容器共享IP、埠范圍,
查看docker 的資訊
獲取容器/鏡像的元資料
以上,我們通過實戰的方式了解了docker的概念,熟悉了docker的一部分基礎命令,看完文章后,就要熟悉練習了哦,下一次,將帶大家通過3個實戰練習selenium、prometheus+grafana、mysql的監控,帶大家了解docker的招式法門,學會之后,我們就可以真正的帶入作業,進行實戰了,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/467022.html
標籤:其他