看了这篇Docker，我一晚上没睡着(入门篇)

Posted 2021-09-09 还怕大雨吗-

容器技术 - Docker

容器是什么

Docker 是一个开源的基于LXC的高级容器引擎，基于 Go 语言 并遵从 Apache2.0 协议开源。

Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。

Linux container 是一种内核虚拟化技术，可以提供轻量级的虚拟化，以便隔离进程和资源

==(必会)==Docker 的设想是交付运行环境如同海运，OS如同一个货轮，，每一个在OS基础上的软件如同一个集装箱，用户可以根据标准化手段自由组装运行环境，集装箱的内容也可以由用户自定义，也可以由专业人员制造

docker可以作隔离，集装箱可以作组装，标准化的手段

Docker与传统虚拟化对比

容器级虚拟化，消耗的本机不必要的资源最少，在同样的硬件下可以支撑更多的用户访问，但是安全较差

传统虚拟化，消耗了过多的内存资源，但是对应用程序进行了内核级别的隔离，安全性最高

docker的构成

组成部分 -> 三要素： 仓库，镜像，容器

• 仓库

  ​ 是什么： 存放镜像的，

  ​ 镜像放在仓库里

  ​ 仓库里可以索取镜像下载

• 镜像

  ​ 是什么： 封装好的运行环境

  ​ 镜像运行变成容器，

  ​ 容器停滞转换为镜像

• 容器

  ​ 运行镜像之后，变成容器

  ​ 容器就是正在运行的运行环境

自身组件

• Docker Client

​ Docker 的 客户端

• Docker Server

​ Docker daemon 的主要组成部分，接受用户通过Docker Client发出的请求，并按照相应的路由规则进行分发，一般不启用，太危险了

工作过程

优化docker

去掉应用B的操作系统，把应用A的操作系统给链接过来，

当需要改变操作系统的时候，需要加一个空白层

易用优先级大于底层，空白层是1，下面的都是1，空白层是0，下面的都是0，每个应用都有空白层

依赖性

当应用A崩了，基于应用A操作系统链接的应用都崩了

解决方案

供给镜像，操作系统是永远不会坏掉的，共享操作环境，应用程序运用空白层用于写入不一样的数据，来保证每个应用程序都可以不一致，

如果需要多个操作环境呢？

分层存储

docker安装

安装

• Script 脚本安装docker

  #更新版本
  yum update
  
  #下载docker
  $ curl -sSL https://get.docker.com/ | sh
  
  #启动docker
  systemctl start docker
  
  #设置开机启动
  systemctl enable docker
  
  #判断是否安装成功，hello docker
  docker run hello-world
  

• Yum 推荐使用—–> Yum源安装

  #更新操作系统
  yum update 
  
  #下载docker
  yum install docker
  

• Rpm 同一批安装

  在官网上寻找安装包

完美的运行环境为 centos7 以上

关闭防火墙或开放端口

Docker-Compose

Docker 提倡的理念是 “一个容器一个进程”，假设一个服务需要有多个进行组成，就需要多个容器组成一个系统，相互分工和配合对外提供服务，容器启动和关闭都是需要一定的顺序，通过docker stop 是比较费力的

Docker - Compose 容器编排工具，允许用户在一个模板（yaml）格式中定义一组相关联的容器，会根据 --link 等参数，对启动的优先级排序

下载方式：

curl -L https://github.com/docker/compose/releases/download/1.14.0/docker-compost-'uname -s'-'uname -m' 
#下载的对应地址
# > /usr/local/bin/docker-compose

#赋予权限
chmod a+x /usr/local/bin/docker-compose

docker -compose --version

常用命令:

-f  #指定使用的yaml格式

ps  #查看所有容器信息

restart  # 重新启动容器

logs  #查看日志信息

config -q #验证yaml格式是否正确

stop  #停止容器

start #启动容器

up -d #启动容器项目

paust #暂停容器

unpause  #恢复暂停

rm  #删除镜像

参考的yaml文件

#启动容器项目
docker -compose up -d 

容器管理

基础概念：

docker 三个重要概念： 仓库（Repoitory）,镜像（images）和容器（contaner)

# 守护进程的系统资源设置
docker info

#docker 仓库的查询
docker search

#docker 仓库的下载
docker pull

#docker 镜像的查询
docker images

#docker 镜像的删除  可以直接写四位镜像id
docker rmi

# 所启动容器的查询
docker run

# 容器的创建启动
docker run

#容器启动/停止
docker start/stop

#命令与命令之间是可以嵌套的
#将容器全部删除
docker rm -f $(docker ps -a -q)

单一容器被创建后，都会分配一个CONTAINER ID 来作为容器唯一标识，对这个ID进行操作，也可以使用容器别名

#查看id全部位数
docker ps --no-trunc

# 关闭或者启动
docker stop/start CONTAINERID

#通过别名启动/停止
docker stop/start myCON

#查看容器的所有基本信息
docker inspect myCON

#查看容器日志
docker logs myCON

#查看容器所占用的系统资源数
docker stats myCON

#既可以交互，也可以不交互
#容器执行命令
docker exec {容器名} {容器内执行的命令}

#登入容器的bash 
docker exec -it {容器名} /bin/bash  

run命令的延伸

#让镜像根据容器启动而启动
--restart=always

#设置容器主机名
-h x.xx.xx

#设置容器内使用的dns服务器
--dns xx.xx.xx.xx

#dns搜索设置
--dns-search

#注入hostname<> ip 解析
--add-host hostname:ip

#服务停止时自动删除
--rm

镜像管理

镜像特性

​ 容器创建时需要指定镜像，每个镜像都由唯一的标示 image ID 和容器 Container ID 一样，默认128位，可以使用前16位为缩略形式，也可以使用镜像名与版本号两部分组合唯一表示，如果省略版本号，默认使用最新版本标签（latesr）

​ 1、镜像的分层：docker的镜像通过联合文件系统（UFS）将各层文件系统叠加在一起

​ —>bootfs: 用于系统引导的文件系统，包含bootloader和kernel 容器启动完成后会呗卸载以节省内存资源

​ —> rootfs : 位于bootfs之上，表现为Docker容器的跟文件系统

​ –>> 传统模式中，系统启动时，内核挂载rootfs时会首先将其挂载为“只读”模式，完整性自检完成后将其挂载为读写模式

​ –>> Docker中，rootfs 由内核挂载为 “只读” 模式，而后通过UFS技术挂载一个“可写”层

​ 2、 已有的分层不能修改 ————– 上层镜像优先级大于底层镜像

Docker file

​ 是一种固定的语法

​ 容器转换镜像 > docker commit CID -t xx.xx.xx

​ 需要至少一个工作在前台的守护进程

​ Dockerfile 命令

1、form(指定基础 images)
	构建命令，必须指定且需要在DockerFile其他指令的前面，后续的指令都依赖改指令指定的image , from 指令指定的基础image可以是官方远程仓库中的，也可以位于本地仓库

example:
	form centos:7.2
	form centos

2、MAINTAINER /maintainer(用来指定镜像创建者信息)
	构建指令，用于将image 的制作者相关的信息写入image中，当我们对该image执行docker inspect命令的时候，输入中有相应的字段来进行记录该信息

example:
	MAINTAINER niuzige  "niuzi.cn"

3、run (安装软件使用)
	构建指令，pun可以运行任何被基础image支持的命令，如基础image 选择了centos，name软件管理部分只能使用centos的包管理命令,在docker file中运行我们centos的命令的时候，需要加上run不然无法运行
	
example:
	run ls
	
4、cmd (设置container启动时执行的操作)
	设置指令，用于container启动时指定的操作，该操作可以是执行自定义脚本，也可以是执行系统命令，该指令只能在文件中存在一次，如果有多个，则只能执行最后一条

example:
	cmd echo "hello,world"

5、EXIRYPOINT entrypoint (设置container启动时执行的操作)
	设置指令，指定容器启动时执行的命令，可以多次设置，但是只有最后一个有效

example:
	ENTRYPOINT ls -l
#该指令的使用分为两种情况，一种是肚子使用，另一种是和cmd指令配合使用，当独自使用的时候，如果你还使用了cmd命令而且cmd是一个完整的可执行的命令，那么CMD指令和ENTRYPOINT会互相覆盖，只有最后一个cmd或者NETRYPOINT有效

#CMD指令将不会被执行，只有ENTRYPOINT指令被执行
  CMD echo "hello,world!"
  ENTRYPOINT ls -l
  
#另一种用法和cmd指令配合使用来指定ENTRYPOINT的默认参数，这个时候cmd指令不是一个完整的可自行命令，仅仅是参考部分，ENTRYPOINT指令只能使用JSON的方式指定执行命令，而不能指定参数
	FORM ubuntu
	CMD ["-1"]
	ENTRYPOINT ["/usr/bin/ls"]

6、USER (设置container容器的用户)
	设置指令，设置启动容器的用户默认是root用户

example:
	USER daemon  = ENTRYPOINT ["memcached","-u","daemon"]

7、EXPOSE
	告诉用户暴露哪个端口

其他的可以自己百度查看，

d或者NETRYPOINT有效

#CMD指令将不会被执行，只有ENTRYPOINT指令被执行
CMD echo “hello,world!”
ENTRYPOINT ls -l

#另一种用法和cmd指令配合使用来指定ENTRYPOINT的默认参数，这个时候cmd指令不是一个完整的可自行命令，仅仅是参考部分，ENTRYPOINT指令只能使用JSON的方式指定执行命令，而不能指定参数
FORM ubuntu
CMD ["-1"]
ENTRYPOINT ["/usr/bin/ls"]

6、USER (设置container容器的用户)
设置指令，设置启动容器的用户默认是root用户

example:
USER daemon = ENTRYPOINT [“memcached”,"-u",“daemon”]

7、EXPOSE
告诉用户暴露哪个端口

其他的可以自己百度查看，