看了这篇Docker,我一晚上没睡着(入门篇)
Posted 还怕大雨吗-
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了看了这篇Docker,我一晚上没睡着(入门篇)相关的知识,希望对你有一定的参考价值。
容器技术 - Docker
容器是什么
Docker 是一个开源的基于LXC的高级容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
Linux container 是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源
==(必会)==Docker 的设想是交付运行环境如同海运,OS如同一个货轮,,每一个在OS基础上的软件如同一个集装箱,用户可以根据标准化手段自由组装运行环境,集装箱的内容也可以由用户自定义,也可以由专业人员制造
docker可以作隔离,集装箱可以作组装,标准化的手段
Docker与传统虚拟化对比
容器级虚拟化,消耗的本机不必要的资源最少,在同样的硬件下可以支撑更多的用户访问,但是安全较差
传统虚拟化,消耗了过多的内存资源,但是对应用程序进行了内核级别的隔离,安全性最高
docker的构成
组成部分 -> 三要素: 仓库,镜像,容器
-
仓库
是什么: 存放镜像的,
镜像放在仓库里
仓库里可以索取镜像下载
-
镜像
是什么: 封装好的运行环境
镜像运行变成容器,
容器停滞转换为镜像
-
容器
运行镜像之后,变成容器
容器就是正在运行的运行环境
自身组件
- Docker Client
Docker 的 客户端
- Docker Server
Docker daemon 的主要组成部分,接受用户通过Docker Client发出的请求,并按照相应的路由规则进行分发,一般不启用,太危险了
工作过程
优化docker
去掉应用B的操作系统,把应用A的操作系统给链接过来,
当需要改变操作系统的时候,需要加一个空白层
易用优先级大于底层,空白层是1,下面的都是1,空白层是0,下面的都是0,每个应用都有空白层
依赖性
当应用A崩了,基于应用A操作系统链接的应用都崩了
解决方案
供给镜像,操作系统是永远不会坏掉的,共享操作环境,应用程序运用空白层用于写入不一样的数据,来保证每个应用程序都可以不一致,
如果需要多个操作环境呢?
分层存储
docker安装
安装
-
Script 脚本安装docker
#更新版本 yum update #下载docker $ curl -sSL https://get.docker.com/ | sh #启动docker systemctl start docker #设置开机启动 systemctl enable docker #判断是否安装成功,hello docker docker run hello-world
-
Yum 推荐使用—–> Yum源安装
#更新操作系统 yum update #下载docker yum install docker
-
Rpm 同一批安装
在官网上寻找安装包
完美的运行环境为 centos7 以上
关闭防火墙或开放端口
Docker-Compose
Docker 提倡的理念是 “一个容器一个进程”,假设一个服务需要有多个进行组成,就需要多个容器组成一个系统,相互分工和配合对外提供服务,容器启动和关闭都是需要一定的顺序,通过docker stop 是比较费力的
Docker - Compose 容器编排工具,允许用户在一个模板(yaml)格式中定义一组相关联的容器,会根据 --link 等参数,对启动的优先级排序
下载方式:
curl -L https://github.com/docker/compose/releases/download/1.14.0/docker-compost-'uname -s'-'uname -m'
#下载的对应地址
# > /usr/local/bin/docker-compose
#赋予权限
chmod a+x /usr/local/bin/docker-compose
docker -compose --version
常用命令:
-f #指定使用的yaml格式
ps #查看所有容器信息
restart # 重新启动容器
logs #查看日志信息
config -q #验证yaml格式是否正确
stop #停止容器
start #启动容器
up -d #启动容器项目
paust #暂停容器
unpause #恢复暂停
rm #删除镜像
参考的yaml文件
#启动容器项目
docker -compose up -d
容器管理
基础概念:
docker 三个重要概念: 仓库(Repoitory),镜像(images)和容器(contaner)
# 守护进程的系统资源设置
docker info
#docker 仓库的查询
docker search
#docker 仓库的下载
docker pull
#docker 镜像的查询
docker images
#docker 镜像的删除 可以直接写四位镜像id
docker rmi
# 所启动容器的查询
docker run
# 容器的创建启动
docker run
#容器启动/停止
docker start/stop
#命令与命令之间是可以嵌套的
#将容器全部删除
docker rm -f $(docker ps -a -q)
单一容器被创建后,都会分配一个CONTAINER ID 来作为容器唯一标识,对这个ID进行操作,也可以使用容器别名
#查看id全部位数
docker ps --no-trunc
# 关闭或者启动
docker stop/start CONTAINERID
#通过别名启动/停止
docker stop/start myCON
#查看容器的所有基本信息
docker inspect myCON
#查看容器日志
docker logs myCON
#查看容器所占用的系统资源数
docker stats myCON
#既可以交互,也可以不交互
#容器执行命令
docker exec {容器名} {容器内执行的命令}
#登入容器的bash
docker exec -it {容器名} /bin/bash
run命令的延伸
#让镜像根据容器启动而启动
--restart=always
#设置容器主机名
-h x.xx.xx
#设置容器内使用的dns服务器
--dns xx.xx.xx.xx
#dns搜索设置
--dns-search
#注入hostname<> ip 解析
--add-host hostname:ip
#服务停止时自动删除
--rm
镜像管理
镜像特性
容器创建时需要指定镜像,每个镜像都由唯一的标示 image ID 和容器 Container ID 一样,默认128位,可以使用前16位为缩略形式,也可以使用镜像名与版本号两部分组合唯一表示,如果省略版本号,默认使用最新版本标签(latesr)
1、镜像的分层:docker的镜像通过联合文件系统(UFS)将各层文件系统叠加在一起
—>bootfs: 用于系统引导的文件系统,包含bootloader和kernel 容器启动完成后会呗卸载以节省内存资源
—> rootfs : 位于bootfs之上,表现为Docker容器的跟文件系统
–>> 传统模式中,系统启动时,内核挂载rootfs时会首先将其挂载为“只读”模式,完整性自检完成后将其挂载为读写模式
–>> Docker中,rootfs 由内核挂载为 “只读” 模式,而后通过UFS技术挂载一个“可写”层
2、 已有的分层不能修改 ————– 上层镜像优先级大于底层镜像
Docker file
是一种固定的语法
容器转换镜像 > docker commit CID -t xx.xx.xx
需要至少一个工作在前台的守护进程
Dockerfile 命令
1、form(指定基础 images)
构建命令,必须指定且需要在DockerFile其他指令的前面,后续的指令都依赖改指令指定的image , from 指令指定的基础image可以是官方远程仓库中的,也可以位于本地仓库
example:
form centos:7.2
form centos
2、MAINTAINER /maintainer(用来指定镜像创建者信息)
构建指令,用于将image 的制作者相关的信息写入image中,当我们对该image执行docker inspect命令的时候,输入中有相应的字段来进行记录该信息
example:
MAINTAINER niuzige "niuzi.cn"
3、run (安装软件使用)
构建指令,pun可以运行任何被基础image支持的命令,如基础image 选择了centos,name软件管理部分只能使用centos的包管理命令,在docker file中运行我们centos的命令的时候,需要加上run不然无法运行
example:
run ls
4、cmd (设置container启动时执行的操作)
设置指令,用于container启动时指定的操作,该操作可以是执行自定义脚本,也可以是执行系统命令,该指令只能在文件中存在一次,如果有多个,则只能执行最后一条
example:
cmd echo "hello,world"
5、EXIRYPOINT entrypoint (设置container启动时执行的操作)
设置指令,指定容器启动时执行的命令,可以多次设置,但是只有最后一个有效
example:
ENTRYPOINT ls -l
#该指令的使用分为两种情况,一种是肚子使用,另一种是和cmd指令配合使用,当独自使用的时候,如果你还使用了cmd命令而且cmd是一个完整的可执行的命令,那么CMD指令和ENTRYPOINT会互相覆盖,只有最后一个cmd或者NETRYPOINT有效
#CMD指令将不会被执行,只有ENTRYPOINT指令被执行
CMD echo "hello,world!"
ENTRYPOINT ls -l
#另一种用法和cmd指令配合使用来指定ENTRYPOINT的默认参数,这个时候cmd指令不是一个完整的可自行命令,仅仅是参考部分,ENTRYPOINT指令只能使用JSON的方式指定执行命令,而不能指定参数
FORM ubuntu
CMD ["-1"]
ENTRYPOINT ["/usr/bin/ls"]
6、USER (设置container容器的用户)
设置指令,设置启动容器的用户默认是root用户
example:
USER daemon = ENTRYPOINT ["memcached","-u","daemon"]
7、EXPOSE
告诉用户暴露哪个端口
其他的可以自己百度查看,
d或者NETRYPOINT有效
#CMD指令将不会被执行,只有ENTRYPOINT指令被执行
CMD echo “hello,world!”
ENTRYPOINT ls -l
#另一种用法和cmd指令配合使用来指定ENTRYPOINT的默认参数,这个时候cmd指令不是一个完整的可自行命令,仅仅是参考部分,ENTRYPOINT指令只能使用JSON的方式指定执行命令,而不能指定参数
FORM ubuntu
CMD ["-1"]
ENTRYPOINT ["/usr/bin/ls"]
6、USER (设置container容器的用户)
设置指令,设置启动容器的用户默认是root用户
example:
USER daemon = ENTRYPOINT [“memcached”,"-u",“daemon”]
7、EXPOSE
告诉用户暴露哪个端口
其他的可以自己百度查看,
以上是关于看了这篇Docker,我一晚上没睡着(入门篇)的主要内容,如果未能解决你的问题,请参考以下文章