docker其他篇
目录:
- 1.1 docker基础
- 1.2 docker技术应用场景
- 1.3 docker安装
- 1.4 镜像管理
- 1.5 docker常用命令
- 1.6 docker将数据挂载到容器的三种方式
- 1.7 容器网络
- 1.8 Dockerfile: 构建nginx项目镜像
- 1.9 Dockerfile: 构建php项目镜像
返回顶部
参考博客:https://blog.51cto.com/lizhenliang
1、什么是docker
1. Docker是使用最广泛的开源容器引擎
2. 一种操作系统基本的虚拟化技术
3. 一种简单的应用程序打包工具
4. 依赖Linux内核特性:Namespace(资源隔离) 和 Cgroup(资源限制)
注:每个容器拥有一套和宿主机完全隔离的文件系统(共用linux内核),程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。
容器:
1)容器是一个操作系统级别下的虚拟化技术,运行一个容器就行运行一个进程一样
2)容器依赖linux内核特性:Namespace(资源隔离)和Cgroups(资源限制)
资源隔离:
1)Linux Namespaces机制提供一种资源隔离方案,每个namespace看上去就像一个单独的Linux系统。
2)PID,IPC(进程通信),Network等系统资源不再是全局性的,而是属于某个特定的Namespace。
3)每个namespace下的资源对于其他namespace下的资源都是透明,不可见的。
4)系统中可以同时存在两个进程号为0,1,2的进程,由于属于不同的namespace,所以它们之间并不冲突。
5)而在用户层面上只能看到属于用户自己namespace下的资源,例如使用ps命令只能列出自己namespace下的进程。
6)这样每个namespace看上去就像一个单独的Linux系统。
资源限制:
1)为了让容器中的进程更加可控,Docker 使用 Linux cgroups 来限制容器中的进程允许使用的系统资源。
2)可以在启动容器是指定每个容器可以使用的 网络、磁盘、CPU以及内存 等
2、docker思想
1. Docker的思想源于集装箱,集装箱解决了什么问题呢?
2. 在早期运输货物需要不同分类的船,例如运输水果的船,运输生活用品的船
3. 有了集装箱后,在大船上,可以把货物分类到不同的集装箱中,水果一个集装箱,生活用品一个集装箱
4. 它们之间互不影响,只要把货物封装好集装箱里,就可以把不同类的货物一起运走。
5. 通过Docker logo也可以看出所以然来,Docker就像大船,集装箱就是容器。
6. 一条鲸鱼拖着若干个集装箱的经典形象已经深入人心。
3、docker 与 虚拟机比较
1. docker设计小巧,部署迁移快速,运行高效,按照应用隔离,管理人员可以看到所有容器的内容。
2. 虚拟化技术比较臃肿,需要先创建新的系统,按照系统隔离,管理员无法看到系统内部信息。
举例:
1)Docker就是手机中的各种APP,只需要一个系统就可以下载自己所需的应用
2)虚拟化技术相当于苹果手机安装一个庞大软件,这个软件上安装安卓系统、魅族系统等,每个系统上还要安装各类应用。
4、docker解决的问题
1. 高效的利用资源
2. 单台机器得部署多个应用;
3. 应用之间互相隔离(微服务);
4. 应用之间不能发生资源抢占,每个应用只能使用事先注册申请的资源。
5、Docker架构
1. Docker客户端(Client): docker 命令行工具,用户也可以通过 REST API 与服务器通信
2. Docker服务器(Docker daemon): 服务器组件,以 Linux 后台服务的方式运行, Docker daemon 运行在 Docker host 上,负责创建、运行、监控容器,构建、存储镜像
3. Docker镜像(Image): 可将 Docker 镜像看着只读模板,通过它可以创建 Docker 容器
4. 镜像仓库(Registry): Registry 是存放 Docker 镜像的仓库,Registry 分私有和公有两种
5. Docker容器(Container): Docker 容器就是 Docker 镜像的运行实例
返回顶部
1、场景一:节省项目环境部署时间
1)单项目打包
1. 每次部署项目到测试、生产等环境,都要部署一大堆依赖的软件、工具,时间久,出错概率大。
2. Docker主要理念就是环境打包部署,可在任意Docker Engine运行。
3. 我们只需要将每个项目环境打包到镜像,push到镜像仓库,当有需要部署这个项目时,
直接pull镜像启动容器,这个项目就可以访问了!一次构建多次部署,一劳永逸。
2)整套项目打包
1. 比如有一个产品可以整套部署到客户那里,以往都是派一名实施工程师到客户那部署。
2. 如果用了Docker,我们可以前期将这套项目封装打包起来,实现一键部署,分分钟钟搞定,就不需要再派人过去了。比如官方的Docker Compose编排工具。
3)新开源技术试用
1. 有时,我们想调研一些开源项目,我们可以直接从公共镜像仓库pull项目官方做好镜像启动容器即可。
2、场景二:环境一致性
1. 项目在开发电脑本地运行没问题,到了测试或生产环境就运行不起来。
2. Docker将项目环境打包成镜像,可以在任何Docker Engine部署。
3、场景三:持续集成
1. 一个项目版本快速迭代的测试场景,需要一个合理的CI(持续集成)/CD(持续部署)环境支撑。
2. CI/CD是一个周期性自动化项目测试流程,包括构建、部署、测试、发布等工作,很少需要人工干预。
3. Docker通过项目镜像构建和快速部署,打通测试环境与生产环境,高度保持多个环境之间一致性。
4、场景四:微服务
1. 微服务指尽可能细粒度拆分业务程序架构,由多个独立服务组成业务系统。
2. Docker容器作为这些独立服务的部署单元,每个服务单独部署到一个docker容器中。
返回顶部
1、docker安装参考官方文档
1. docker官方文档:https://docs.docker.com/
2. centos安装docker:https://docs.docker.com/install/linux/docker-ce/centos/
注:docker CE只支持 centos7 不支持centos6
2、docker安装
# 1)安装依赖包 yum install -y yum-utils device-mapper-persistent-data lvm2
# 2)添加Docker软件包源(否则doker安装的不是新版本) yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo
# 3)安装Docker CE yum install -y docker-ce
# 4)启动Docker服务并设置开机启动 systemctl start docker systemctl enable docker
# 5)测试docker是否安装成功(hello-world是官方提供的一个测试镜像) docker run hello-world
# 6)查看docker基本信息 docker info
docker version
3、docker简单使用(创建一个ngixn容器)
# 1、创建一个nginx容器 docker run -it nginx # 2、查看docker运行的容器(可以获取到这个容器的id) docker ps # 3、访问这个容器 # 进入这个nginx容器(进入的文件系统和宿主机是完全隔离的,有自己独立的文件系统) docker exec -it 73877e65c07d bash # 4、查看当前容器的 IP docker inspect 73877e65c07d # 73877e65c07d是通过docekr ps查看到的容器ID curl 172.17.0.2 # 测试这个nginx容器是否可以访问