Docker
- 什么是Docker
- 應用部署的環境問題
- Docker解決依賴兼容問題
- Docker如何解決不同系統環境的問題
- Docker和虛擬機的區別
- 小節
- Docker架構
- 鏡像和容器
- DockerHub
- Docker架構
- 安裝Docker
- CentOS安裝Docker
- 卸載老版本
- 安裝yum工具
- 更新本地鏡像源:
- 輸入命令:
- 關閉防火墻
- 啟動docker
- 查看docker版本
- 配置鏡像加速
- Ubuntu上安裝Docker
- 安裝需要的包
- 安裝 apt 依賴包,用于通過HTTPS來獲取倉庫
- 添加 Docker 的官方 GPG 密鑰
- 設定穩定版倉庫
- 安裝 Docker-ce
- 配置鏡像加速
- Docker的基本操作
- 鏡像操作
- 鏡像命令
- 拉取、查看鏡像
- 搜索鏡像
- 拉取鏡像
- 查看拉取鏡像
- 保存、匯入鏡像
- 查看save命令用法
- 匯出鏡像
- 洗掉本地鏡像
- 加載鏡像
- 容器操作
- 容器相關命令
- 創建并運行一個容器
- 查看容器狀態
- 查看日志
- 持續追蹤日志
- 進入容器,修改檔案
- 進入容器
- 進入nginx的HTML
- 修改index.html的內容
- 停止,洗掉容器
- 退出容器
- 停止容器
- 啟動容器
- 洗掉容器
- 強制洗掉
- 資料卷(容器資料管理)
- 什么是資料卷?
- 資料卷的作用
- 資料集操作命令
- 創建和查看資料卷
- 創建資料卷
- 查看所有資料卷
- 查看資料卷詳細資訊卷
- 洗掉資料卷
- 洗掉所有未使用的資料卷
- 洗掉指定資料卷
什么是Docker
Docker是一個快速交付應用、運行應用的技術,具備下列優勢:
- 可以將程式及其依賴、運行環境一起打包為一個鏡像,可以遷移到任意Linux作業系統
- 運行時利用沙箱機制形成隔離容器,各個應用互不干擾
- 啟動、移除都可以通過一行命令完成,方便快捷
微服務雖然具備各種各樣的優勢,但服務的拆分通用給部署帶來了很大的麻煩,
- 分布式系統中,依賴的組件非常多,不同組件之間部署時往往會產生一些沖突,
- 在數百上千臺服務中重復部署,環境不一定一致,會遇到各種問題
應用部署的環境問題
大型專案組件較多,運行環境也較為復雜,部署時會碰到一些問題:
-
依賴關系復雜,容易出現兼容性問題
-
開發、測驗、生產環境有差異
例如一個專案中,部署時需要依賴于node.js、Redis、RabbitMQ、MySQL等,這些服務部署時所需要的函式庫、依賴項各不相同,甚至會有沖突,給部署帶來了極大的困難,
Docker解決依賴兼容問題
Docker為了解決依賴的兼容問題的,采用了兩個手段:
-
將應用的Libs(函式庫)、Deps(依賴)、配置與應用一起打包
-
將每個應用放到一個隔離容器去運行,避免互相干擾
這樣打包好的應用包中,既包含應用本身,也保護應用所需要的Libs、Deps,無需再作業系統上安裝這些,自然就不存在不同應用之間的兼容問題了
Docker如何解決不同系統環境的問題
- Docker將用戶程式與所需要呼叫的系統(比如Ubuntu)函式庫一起打包
- Docker運行到不同作業系統時,直接基于打包的函式庫,借助于作業系統的Linux內核來運行
Docker和虛擬機的區別
Docker可以讓一個應用在任何作業系統中非常方便的運行,而以前我們接觸的虛擬機,也能在一個作業系統中,運行另外一個作業系統,保護系統中的任何應用
虛擬機(virtual machine)是在作業系統中模擬硬體設備,然后運行另一個作業系統,比如在 Windows 系統里面運行 Ubuntu 系統,這樣就可以運行任意的Ubuntu應用了,
Docker僅僅是封裝函式庫,并沒有模擬完整的作業系統,如圖
| 性能 | Docker | 虛擬機 |
|---|---|---|
| 性能 | 接近原生 | 性能較差 |
| 硬碟占用 | 一般為MB | 一般為GB |
| 啟動 | 秒級 | 分鐘級 |
Docker和虛擬機的差異:
-
docker是一個系統行程;虛擬機是在作業系統中的作業系統
-
docker體積小、啟動速度快、性能好;虛擬機體積大、啟動速度慢、性能一般
小節
Docker如何解決大型專案依賴關系復雜,不同組件依賴的兼容性問題?
- Docker允許開發中將應用、依賴、函式庫、配置一起打包,形成可移植鏡像
- Docker應用運行在容器中,使用沙箱機制,相互隔離
Docker如何解決開發、測驗、生產環境有差異的問題?
- Docker鏡像中包含完整運行環境,包括系統函式庫,僅依賴系統的Linux內核,因此可以在任意Linux作業系統上運行
Docker架構
鏡像和容器
Docker中有幾個重要的概念:
鏡像(Image):Docker將應用程式及其所需的依賴、函式庫、環境、配置等檔案打包在一起,稱為鏡像,
容器(Container):鏡像中的應用程式運行后形成的行程就是容器,只是Docker會給容器行程做隔離,對外不可見,
一切應用最終都是代碼組成,都是硬碟中的一個個的位元組形成的檔案,只有運行時,才會加載到記憶體,形成行程,
而鏡像,就是把一個應用在硬碟上的檔案、及其運行環境、部分系統函式庫檔案一起打包形成的檔案包,這個檔案包是只讀的,
容器呢,就是將這些檔案中撰寫的程式、函式加載到記憶體中允許,形成行程,只不過要隔離起來,因此一個鏡像可以啟動多次,形成多個容器行程,
DockerHub
開源應用程式非常多,打包這些應用往往是重復的勞動,為了避免這些重復勞動,人們就會將自己打包的應用鏡像,例如Redis、MySQL鏡像放到網路上,共享使用,就像GitHub的代碼共享一樣,
-
DockerHub:DockerHub是一個官方的Docker鏡像的托管平臺,這樣的平臺稱為Docker Registry,
-
國內也有類似于DockerHub 的公開服務,比如 網易云鏡像服務、阿里云鏡像庫等,
我們一方面可以將自己的鏡像共享到DockerHub,另一方面也可以從DockerHub拉取鏡像:
Docker架構
我們要使用Docker來操作鏡像、容器,就必須要安裝Docker,
Docker是一個CS架構的程式,由兩部分組成:
-
服務端(server):Docker守護行程,負責處理Docker指令,管理鏡像、容器等
-
客戶端(client):通過命令或RestAPI向Docker服務端發送指令,可以在本地或遠程向服務端發送指令
安裝Docker
Docker 分為 CE 和 EE 兩大版本,CE 即社區版(免費,支持周期 7 個月),EE 即企業版,強調安全,付費使用,支持周期 24 個月,
Docker CE 分為 stable test 和 nightly 三個更新頻道
CentOS安裝Docker
Docker CE 支持 64 位版本 CentOS 7,并且要求內核版本不低于 3.10, CentOS 7 滿足最低內核的要求,所以我們在CentOS 7安裝Docker,
卸載老版本
如果之前安裝過舊版本的Docker,可以使用下面命令卸載:
yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine \
docker-ce
安裝yum工具
yum install -y yum-utils \
device-mapper-persistent-data \
lvm2 --skip-broken
更新本地鏡像源:
# 設定docker鏡像源
yum-config-manager \
--add-repo \
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo
yum makecache fast
輸入命令:
yum install -y docker-ce
docker-ce為社區免費版本,稍等片刻,docker即可安裝成功
關閉防火墻
Docker應用需要用到各種埠,逐一去修改防火墻設定,非常麻煩,因此建議大家直接關閉防火墻!
# 關閉
systemctl stop firewalld
# 禁止開機啟動防火墻
systemctl disable firewalld
啟動docker
systemctl start docker # 啟動docker服務
systemctl stop docker # 停止docker服務
systemctl restart docker # 重啟docker服務
查看docker版本
docker -v
配置鏡像加速
docker官方鏡像倉庫網速較差,我們需要設定國內鏡像服務:
參考阿里云的鏡像加速檔案:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
通過修改daemon組態檔/etc/docker/daemon.json來使用加速器
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://fdefsvdm.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
Ubuntu上安裝Docker
安裝需要的包
sudo apt-get update
安裝 apt 依賴包,用于通過HTTPS來獲取倉庫
sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg-agent \
software-properties-common
添加 Docker 的官方 GPG 密鑰
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
設定穩定版倉庫
sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"
安裝 Docker-ce
$ sudo apt-get update
$ sudo apt-get install docker-ce docker-ce-cli containerd.io
配置鏡像加速
docker官方鏡像倉庫網速較差,我們需要設定國內鏡像服務:
參考阿里云的鏡像加速檔案:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
通過修改daemon組態檔/etc/docker/daemon.json來使用加速器
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://fdefsvdm.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
Docker的基本操作
鏡像操作
首先來看下鏡像的名稱組成:
- 鏡名稱一般分兩部分組成:[repository]:[tag],
- 在沒有指定tag時,默認是latest,代表最新版本的鏡像
鏡像命令
拉取、查看鏡像
需求:從DockerHub中拉取一個nginx鏡像并查看
搜索鏡像
首先去鏡像倉庫搜索nginx鏡像,比如DockerHub
拉取鏡像
根據查看到的鏡像名稱,拉取自己需要的鏡像,通過命令:
docker pull nginx
查看拉取鏡像
通過命令:docker images 查看拉取到的鏡像
docker images
保存、匯入鏡像
需求:利用docker save將nginx鏡像匯出磁盤,然后再通過load加載回來
查看save命令用法
docker save --help
命令格式:
docker save -o [保存的目標檔案名稱] [鏡像名稱]
匯出鏡像
使用docker save匯出鏡像到磁盤
運行命令:
docker save -o nginx.tar nginx:latest
洗掉本地鏡像
先洗掉本地的nginx鏡像:
docker rmi nginx:latest
加載鏡像
使用docker load加載鏡像
docker load -i nginx.tar
容器操作
容器相關命令
容器保護三個狀態:
- 運行:行程正常運行
- 暫停:行程暫停,CPU不再運行,并不釋放記憶體
- 停止:行程終止,回收行程占用的記憶體、CPU等資源
其中:
-
docker run:創建并運行一個容器,處于運行狀態
-
docker pause:讓一個運行的容器暫停
-
docker unpause:讓一個容器從暫停狀態恢復運行
-
docker stop:停止一個運行的容器
-
docker start:讓一個停止的容器再次運行
-
docker rm:洗掉一個容器
創建并運行一個容器
創建并運行nginx容器的命令:
docker run --name NginxContainer -p 80:80 -d nginx
命令解讀:
- docker run :創建并運行一個容器
- –name : 給容器起一個名字,比如叫做mn
- -p :將宿主機埠與容器埠映射,冒號左側是宿主機埠,右側是容器埠
- -d:后臺運行容器
- nginx:鏡像名稱,例如nginx
這里的-p引數,是將容器埠映射到宿主機埠,
默認情況下,容器是隔離環境,我們直接訪問宿主機的80埠,肯定訪問不到容器中的nginx,
現在,將容器的80與宿主機的80關聯起來,當我們訪問宿主機的80埠時,就會被映射到容器的80,這樣就能訪問到nginx了:
查看容器狀態
docker ps
查看日志
# docker logs 容器名
docker logs mynginx
持續追蹤日志
docker logs -f mynginx
進入容器,修改檔案
需求:進入Nginx容器,修改HTML檔案內容,添加“dyk666”
提示:進入容器要用到docker exec命令,
進入容器
進入我們剛剛創建的nginx容器的命令為
# docker exec -it 容器名 bash
docker exec -it mynginx bash
命令解讀:
-
docker exec :進入容器內部,執行一個命令
-
-it : 給當前進入的容器創建一個標準輸入、輸出終端,允許我們與容器互動
-
mynginx :要進入的容器的名稱
-
bash:進入容器后執行的命令,bash是一個linux終端互動命令
進入nginx的HTML
進入nginx的HTML所在目錄 /usr/share/nginx/html
容器內部會模擬一個獨立的Linux檔案系統,看起來如同一個linux服務器一樣:
nginx的環境、配置、運行檔案全部都在這個檔案系統中,包括我們要修改的html檔案,
查看DockerHub網站中的nginx頁面,可以知道nginx的html目錄位置在/usr/share/nginx/html
cd /usr/share/nginx/html
修改index.html的內容
容器內沒有vi命令,無法直接修改,我們用下面的命令來修改:
sed -i -e 's#Welcome to nginx#dyk666#g' -e 's#<head>#<head><meta charset="utf-8">#g' index.html
停止,洗掉容器
退出容器
exit
停止容器
docker stop mynginx
默認docker ps只能查看運行的容器
docker ps -a #查看所有容器
啟動容器
docker start mynginx
洗掉容器
直接洗掉
docker rm mynginx
不能直接洗掉在運行的容器
強制洗掉
docker rm -f mynginx
資料卷(容器資料管理)
在之前的nginx案例中,修改nginx的html頁面時,需要進入nginx內部,并且因為沒有編輯器,修改檔案也很麻煩,
這就是因為容器與資料(容器內檔案)耦合帶來的后果,
要解決這個問題,必須將資料與容器解耦,這就要用到資料卷了
什么是資料卷?
**資料卷(volume)**是一個虛擬目錄,指向宿主機檔案系統中的某個目錄,
一旦完成資料卷掛載,對容器的一切操作都會作用在資料卷對應的宿主機目錄了,
這樣,我們操作宿主機的/var/lib/docker/volumes/html目錄,就等于操作容器內的/usr/share/nginx/html目錄了
資料卷的作用
將容器與資料分離,解耦合,方便操作容器內資料,保證資料安全
資料集操作命令
資料卷操作的基本語法如下
docker volume [COMMAND]
docker volume命令是資料卷操作,根據命令后跟隨的command來確定下一步的操作:
- docker volume create:創建資料卷
- docker volume ls:查看所有資料卷
- docker volume inspect:查看資料卷詳細資訊,包括關聯的宿主機目錄位置
- docker volume rm:洗掉指定資料卷
- docker volume prune:洗掉所有未使用的資料卷
創建和查看資料卷
需求:創建一個資料卷,并查看資料卷在宿主機的目錄位置
創建資料卷
docker volume create html
查看所有資料卷
docker volume ls
查看資料卷詳細資訊卷
docker volume inspect html
可以看到,我們創建的html這個資料卷關聯的宿主機目錄為/var/lib/docker/volumes/html/_data目錄,
洗掉資料卷
洗掉所有未使用的資料卷
docker volume prune
洗掉指定資料卷
docker volume rm html
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/304882.html
標籤:其他
上一篇:Web 基礎與 HTTP 協議