容器化-Docker实战

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了容器化-Docker实战相关的知识,希望对你有一定的参考价值。

一、前言
  本文将系统性的介绍Docker相关的知识;包含Docker命令,Dockerfile语法,如何用Docker进行构建运行。
二、Docker安装
  本文以centos7及以上版本为例来说明Docker安装;Docker底层对应的是镜像,不可写的文件系统,它的存储方式比较多。
AUFS:(AnotherUnionFS)是一种Union FS,是文件级的存储驱动
Overlay:是一种Union FS,和AUFS的多层不同的是Overlay只有两层:一个upper文件系统和一个lower文件系统,分别代表Docker的镜像层和容器层
Device mapper:是Linux内核2.6.9后支持的,提供的一种从逻辑设备到物理设备的映射框架机制,在该机制下,用户可以很方便的根据自己的需要制定实现存储资源的管理策略

Btrfs:被称为下一代写时复制文件系统,并入Linux内核,也是文件级级存储,但可以像Device mapper一直接操作底层设备

  ZFS:文件系统是一个革命性的全新的文件系统,它从根本上改变了文件系统的管理方式,ZFS 完全抛弃了“卷管理”,不再创建虚拟的卷,而是把所有设备集中到一个存储池中来进行管理,用“存储池”的概念来管理物理存储空间
  Overlay2:要取代之前overlay的主要原因是它能“支持多个下层目录”,能解决原先驱动中inode耗尽的问题
本文将以Overlay2进行示例:
1.升级内核CentOS7.0以上?
技术分享图片
2.安装镜像仓库
  1)清理旧版本
  rpm -qa |grep docker
  yum -y remove docker
  2)安装镜像仓库
  yum install docker-distribution
  修改配置文件
  vim/etc/docker-distribution/registry/config.yml
技术分享图片
  重启镜像仓库

  systemctl daemon-reload

  service docker-distribution restart

  service docker-distribution status

  访问镜像仓库服务:http://x.x.x.x:5000

  3)安装Docker
技术分享图片
  4)配置Docker存储
技术分享图片
  5)启动docker
  systemctl start docker
  查看docker信息
  docker info
三、Docker组件
  Docker基础组件
技术分享图片
技术分享图片
Dockerdaemon进程,访问总入口
docker: Docker 客户端
docker-containerd:一个控制runC的守护进程,containerd利用runC的高级功能(如seccomp和用户名称空间支持)以及用于容器克隆和实时迁移的检查点和恢复
docker-containerd-ctr:docker-containerd客户端,基于gPRC APIs通信
docker-containerd-shim:一个位于运行时实现前面的小垫片,它允许它重新分配来初始化并处理来自调用者的重新附加。
docker-runc:根据OCI规范产生和运行容器的CLI工具。
四、Docker命令
  1.创建一个容器:docker run
技术分享图片
  2.查看容器列表:docker ps
  3.查看所有容器:docker ps -a
4.启动、停止、重启容器: docker start|stop|restart 容器ID|容器名
  5.查看容器日志:docker logs –f容器ID|容器名
  6.删除某个容器:docker rm –f容器ID|容器名
  7.删除所有容器:docker rm $(docker ps -a -q)
  8.查看容器运行状态:docker stats容器ID|容器名
  9.进入另一个容器:docker exec–ti 容器ID|容器名
  10.进入容器观察运行情况: docker attach容器ID|容器名
  11.查看容器详细信息 docker inspect容器ID|容器名
  12.查看当前机器上镜像 docker images
  13.拉取镜像 docker pull 镜像名
  14.将镜像推送镜像仓库 docker push 镜像名
  15.构建镜像 docker build
  16.将镜像倒出成文件 docker save镜像 > xxx.tar.gz
  17.将文件加载成镜像 docker load < xxx.tar.gz
  18.从容器内复制文件到指定的路径上 docker cp container:path hostpath
  19.登录到Docker registry服务器 docker login
  20.杀掉容器 docker kill 容器ID|容器名
  21.移除镜像 docker rmi
五、Dockerfile介绍
  Dockerfile是由一些列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像
  常见命令
  1.FROM ——基础镜像来源
  2.MAINTAINER——维护者是谁
  3.RUN——当前基础镜像执行,并且提交新镜像
  4.ADD——复制内容到容器中;普通文件,压缩文件,url
  5.COPY——本地内容复制到容器中,只能是普通文件及文件夹
  6.EXPOSE——告诉Docker服务端容器暴露的端口号,类似docker -p
  7.CMD——容器执行命令,每个容器只能执行最后一条命令
  8.ENTRYPOINT——容器启动后执行的命令,并且不可被 docker run 提供的参数覆盖
  9.ENV——环境变量
  10.VOLUME——容器需要的挂载卷
  11.WORKDIR——后续的 RUN 、 CMD 、 ENTRYPOINT 指令配置工作目录
  12.ONBUILD——配置当所创建的镜像作为其它新创建镜像的基础镜像时,所执行的操作指令
  13.USER——指定运行容器时的用户名或UID,后续的 RUN 也会使用指定用户
六、Docker应用
  本示例将以平台kubernetes集群日志采集fluentd容器来说明docker是如何使用的
  1.编写fluentd Dockerfile
  FROM debian:stretch-slim
  MAINTAINER [email protected]
  # copy local file to container
  COPY clean-apt /usr/bin
  COPY clean-install /usr/bin
  COPY Gemfile /Gemfile
  #proxy setting, Over the wall
  ENV http_proxy=http://10.3.15.206:8888
  ENV https_proxy=http://10.3.15.206:8888
#1. Install & configure dependencies.
#2. Install fluentd via ruby.
#3. Remove build dependencies.
#4. Cleanup leftover caches & files.
  RUN BUILD_DEPS=“make patch gcc g++ libc6-dev ruby-dev”
技术分享图片
  

Expose prometheus metrics.

  EXPOSE 8
  ENV LD_PRELOAD=/usr/lib/x86_64-linux-gnu/libjemalloc.so.1
#Start Fluentd to pick up our config that watches Docker container logs.
  CMD /run.sh $FLUENTD_ARGS
  2.构建镜像
  docker build –t10.3.15.191:5000/tools/fluentd-http:0.3 .
技术分享图片
  3.运行镜像
  宿主机上的/var/log目录映射容器中进行日志采集
技术分享图片
  4.查看容器
技术分享图片
  5.进入容器
技术分享图片
  6.停止容器
技术分享图片
  7.查看容器
技术分享图片
  8.容器日志
技术分享图片
  9.运行状态
技术分享图片
  本次docker介绍到这里,还有很多知识没有涉及到,比如说docker网络、docker镜像导入导出等,整个docker知识还是比较广泛的,需要详细去了解和实践; 通过上述介绍我们已经对docker基本操作有了一定了解,下一篇我们将介绍基于docker技术的容器平台。 

以上是关于容器化-Docker实战的主要内容,如果未能解决你的问题,请参考以下文章

Docker容器化技术实战操作汇总(附开发环境搭建)

16.Docker技术入门与实战 --- 容器实战思考

16.Docker技术入门与实战 --- 容器实战思考

基于Docker+Kubernetes,微服务容器化开发实战

21.Docker技术入门与实战 --- libnetwork插件化网络功能

21.Docker技术入门与实战 --- libnetwork插件化网络功能