Docker簡(jiǎn)介
Docker是一個(gè)開(kāi)源的容器引擎,它有助于更快地交付應(yīng)用。Docker可將應(yīng)用程序和基礎(chǔ)設(shè)施層隔離,并且能將基礎(chǔ)設(shè)施當(dāng)作程序一樣進(jìn)行管理。
使用Docker可更快地打包、測(cè)試以及部署應(yīng)用程序,并可以縮短從編寫(xiě)到部署運(yùn)行代碼的周期。
Docker的優(yōu)點(diǎn)如下:
1、簡(jiǎn)化程序
Docker讓開(kāi)發(fā)者可以打包他們的應(yīng)用以及依賴(lài)包到一個(gè)可移植的容器中,然后發(fā)布到任何流行的Linux機(jī)器上,便可以實(shí)現(xiàn)虛擬化。Docker改變了虛擬化的方式,使開(kāi)發(fā)者可以直接將自己的成果放入Docker中進(jìn)行管理。方便快捷已經(jīng)是Docker的最大優(yōu)勢(shì),過(guò)去需要用數(shù)天乃至數(shù)周的任務(wù),在Docker容器的處理下,只需要數(shù)秒就能完成。
2、避免選擇恐懼癥
如果你有選擇恐懼癥,還是資深患者。Docker幫你打包你的糾結(jié)!比如Docker鏡像;Docker鏡像中包含了運(yùn)行環(huán)境和配置,所以Docker可以簡(jiǎn)化部署多種應(yīng)用實(shí)例工作。比如Web應(yīng)用、后臺(tái)應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用、大數(shù)據(jù)應(yīng)用比如Hadoop集群、消息隊(duì)列等等都可以打包成一個(gè)鏡像部署。
3、節(jié)省開(kāi)支
一方面,云計(jì)算時(shí)代到來(lái),使開(kāi)發(fā)者不必為了追求效果而配置高額的硬件,Docker改變了高性能必然高價(jià)格的思維定勢(shì)。Docker與云的結(jié)合,讓云空間得到更充分的利用。不僅解決了硬件管理的問(wèn)題,也改變了虛擬化的方式。
Docker的架構(gòu)
Docker daemon(Docker守護(hù)進(jìn)程)
Docker daemon是一個(gè)運(yùn)行在宿主機(jī)(DOCKER-HOST)的后臺(tái)進(jìn)程。可通過(guò) Docker客戶(hù)端與之通信。
Client( Docker客戶(hù)端)
Docker客戶(hù)端是Docker的用戶(hù)界面,它可以接受用戶(hù)命令和配置標(biāo)識(shí),并與Docker daemon通信。圖中,docker build等都是Docker的相關(guān)命令。
Images(Docker鏡像)
Docker鏡像是一個(gè)只讀模板,它包含創(chuàng)建 Docker容器的說(shuō)明。它和系統(tǒng)安裝光盤(pán)有點(diǎn)像,使用系統(tǒng)安裝光盤(pán)可以安裝系統(tǒng),同理,使用Docker鏡像可以運(yùn)行Docker鏡像中的程序。
Container(容器)
容器是鏡像的可運(yùn)行實(shí)例。鏡像和容器的關(guān)系有點(diǎn)類(lèi)似于面向?qū)ο笾校?lèi)和對(duì)象的關(guān)系。可通過(guò)Docker API或者CLI命令來(lái)啟停、移動(dòng)、刪除容器。
Registry
Docker Registry是一個(gè)集中存儲(chǔ)與分發(fā)鏡像的服務(wù)。構(gòu)建完 Docker鏡像后,就可在當(dāng)前宿主機(jī)上運(yùn)行。但如果想要在其他機(jī)器上運(yùn)行這個(gè)鏡像,就需要手動(dòng)復(fù)制。此時(shí)可借助Docker Registry來(lái)避免鏡像的手動(dòng)復(fù)制。
一個(gè)Docker Registry可包含多個(gè)Docker倉(cāng)庫(kù),每個(gè)倉(cāng)庫(kù)可包含多個(gè)鏡像標(biāo)簽,每個(gè)標(biāo)簽對(duì)應(yīng)一個(gè)Docker鏡像。這跟Maven的倉(cāng)庫(kù)有點(diǎn)類(lèi)似,如果把Docker Registry比作Maven倉(cāng)庫(kù)的話(huà),那么Docker倉(cāng)庫(kù)就可理解為某jar包的路徑,而鏡像標(biāo)簽則可理解為jar包的版本號(hào)。
Docker Registry可分為公有Docker Registry和私有Docker Registry。最常用的Docker Registry莫過(guò)于官方的Docker Hub,這也是默認(rèn)的Docker Registry。Docker Hub上存放著大量?jī)?yōu)秀的鏡像,我們可使用Docker命令下載并使用。
Docker 的安裝
Docker是一個(gè)開(kāi)源的商業(yè)產(chǎn)品,有兩個(gè)版本:社區(qū)版(Community Edition,縮寫(xiě)為 CE)和企業(yè)版(Enterprise Edition,縮寫(xiě)為 EE)。企業(yè)版包含了一些收費(fèi)服務(wù),個(gè)人開(kāi)發(fā)者一般用不到。下面的介紹都針對(duì)社區(qū)版。
Docker CE的安裝請(qǐng)參考官方文檔,我們這里以CentOS為例:
1、Docker要求 CentOS 系統(tǒng)的內(nèi)核版本高于3.10
通過(guò)uname -r 命令查看你當(dāng)前的內(nèi)核版本
# uname -r
查看操作系統(tǒng)版本
# cat /etc/redhat-release
2、卸載舊版本(如果安裝過(guò)舊版本的話(huà))
# yum remove docker docker-common docker-selinux docker-engine
3、查看 yum 源地址
# yum repolist
4、設(shè)置yum源,并更新 yum 的包索引
# yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# yum makecache fast
5、可以查看所有倉(cāng)庫(kù)中所有docker版本,并選擇特定版本安裝
# yum list docker-ce --showduplicates | sort -r
6、安裝docker
# yum install docker-ce #由于repo中默認(rèn)只開(kāi)啟stable倉(cāng)庫(kù),故這里安裝的是穩(wěn)定版18.03.1
# yum install <FQPN> # 例如:yum -y install docker-ce-18.03.1.ce
7、啟動(dòng)并加入開(kāi)機(jī)啟動(dòng)
# systemctl start docker
# systemctl enable docker
8、驗(yàn)證安裝是否成功(有client和service兩部分表示docker安裝啟動(dòng)都成功了)
# docker version
9、卸載docker
# yum -y remove docker-engine
Docker常用命令
鏡像相關(guān)命令
1、搜索鏡像
可使用docker search命令搜索存放在Docker Hub中的鏡像。執(zhí)行該命令后,Docker就會(huì)在Docker Hub中搜索含有 tomcat 這個(gè)關(guān)鍵詞的鏡像倉(cāng)庫(kù)。
以上列表包含五列,含義如下:
- NAME:鏡像倉(cāng)庫(kù)名稱(chēng)。
- DESCRIPTION:鏡像倉(cāng)庫(kù)描述。
- STARS:鏡像倉(cāng)庫(kù)收藏?cái)?shù),表示該鏡像倉(cāng)庫(kù)的受歡迎程度,類(lèi)似于 GitHub的 stars0
- OFFICAL:表示是否為官方倉(cāng)庫(kù),該列標(biāo)記為[0K]的鏡像均由各軟件的官方項(xiàng)目組創(chuàng)建和維護(hù)。
- AUTOMATED:表示是否是自動(dòng)構(gòu)建的鏡像倉(cāng)庫(kù)。
2、下載鏡像
使用命令docker pull命令即可從Docker Registry上下載鏡像,執(zhí)行該命令后,Docker會(huì)從 Docker Hub中的 tomcat倉(cāng)庫(kù)下載最新版本的 tomcat鏡像。如果要下載指定版本則在tomcat后面加冒號(hào)指定版本,例如:docker pull tomcat:7
# docker pull tomcat:7
3、列出鏡像
使用docker images命令即可列出已下載的鏡像
# docker images
以上列表含義如下
- REPOSITORY:鏡像所屬倉(cāng)庫(kù)名稱(chēng)。
- TAG:鏡像標(biāo)簽。默認(rèn)是 latest,表示最新。
- IMAGE ID:鏡像 ID,表示鏡像唯一標(biāo)識(shí)。
- CREATED:鏡像創(chuàng)建時(shí)間。
- SIZE: 鏡像大小。
4、刪除本地鏡像
使用docker rmi命令即可刪除指定鏡像
# docker rmi tomcat:7
容器相關(guān)命令
1、新建并啟動(dòng)容器
使用以下docker run命令即可新建并啟動(dòng)一個(gè)容器,該命令是最常用的命令,它有很多選項(xiàng),下面將列舉一些常用的選項(xiàng)。
-d選項(xiàng):表示后臺(tái)運(yùn)行
-p選項(xiàng):指定端口映射,
-- hostPort:containerPort
# docker run -d -p 8080:8080 tomcat:7
這樣就能啟動(dòng)一個(gè) tomcat 容器。在本例中,為docker run添加了兩個(gè)參數(shù),含義如下:
-d 后臺(tái)運(yùn)行
-p 宿主機(jī)端口:容器端口
這里是把 容器的8080 端口映射到 虛擬機(jī)的8080端口,通過(guò)虛擬機(jī)自帶的瀏覽器 訪問(wèn) 127.0.0.1:8080 或者 物理機(jī)訪問(wèn) 虛擬機(jī)的ip:8080 (192.168.126.128:8080)也可以訪問(wèn),都是一個(gè)意思。
訪問(wèn)http://Docker宿主機(jī) IP:8080/,將會(huì)看到tomcat的主界面如下:
需要注意的是,使用docker run命令創(chuàng)建容器時(shí),會(huì)先檢查本地是否存在指定鏡像。如果本地不存在該名稱(chēng)的鏡像, Docker就會(huì)自動(dòng)從Docker Hub下載鏡像并啟動(dòng)一個(gè) Docker容器。
2、列出容器
用docker ps命令即可列出 正在運(yùn)行中的容器
# docker ps
如需列出所有容器(包括已停止的容器),可使用-a參數(shù)。該列表包含了7列,含義如下
- CONTAINER_ID:表示容器 ID。
- IMAGE:表示鏡像名稱(chēng)。
- COMMAND:表示啟動(dòng)容器時(shí)運(yùn)行的命令。
- CREATED:表示容器的創(chuàng)建時(shí)間。
- STATUS:表示容器運(yùn)行的狀態(tài)。UP表示運(yùn)行中, Exited表示已停止。
- PORTS:表示容器對(duì)外的端口號(hào)。
- NAMES:表示容器名稱(chēng)。該名稱(chēng)默認(rèn)由 Docker自動(dòng)生成,也可使用 docker run命令的--name選項(xiàng)自行指定。
3、停止容器
使用 docker stop命令,即可停止容器
# docker stop4dbf26d1624d
其中 4dbf26d1624d 是容器 ID,當(dāng)然也可使用 docker stop容器名稱(chēng)來(lái)停止指定容器
4、啟動(dòng)已停止的容器
使用docker run命令,即可新建并啟動(dòng)一個(gè)容器。對(duì)于已停止的容器,可使用 docker start命令來(lái)啟動(dòng)
# docker start4dbf26d1624d
5、查看容器日志
# docker container logs 4dbf26d1624d
6、進(jìn)入容器
使用docker exec命令用于進(jìn)入一個(gè)正在運(yùn)行的docker容器。如果docker run命令運(yùn)行容器的時(shí)候,沒(méi)有使用-it參數(shù),就要用這個(gè)命令進(jìn)入容器。一旦進(jìn)入了容器,就可以在容器的 Shell 執(zhí)行命令了
# docker exec -it 4dbf26d1624d /bin/bash
退出容器
# exit
7、刪除容器
使用docker rm命令即可刪除指定容器
# docker rm4dbf26d1624d
該命令只能刪除已停止的容器,如需刪除正在運(yùn)行的容器,可使用-f參數(shù)
Docker虛擬化原理
傳統(tǒng)虛擬化和容器技術(shù)結(jié)構(gòu)比較:
傳統(tǒng)虛擬化技術(shù)是在硬件層面實(shí)現(xiàn)虛擬化,增加了系統(tǒng)調(diào)用鏈路的環(huán)節(jié),有性能損耗;
容器虛擬化技術(shù)以共享Kernel的方式實(shí)現(xiàn),幾乎沒(méi)有性能損耗。
