前言
大家好,我是林哥!
林哥,双一流研究生,研究生毕业斩获美团、有赞、同花顺、哔哩哔哩、大华等多家大厂 offer,现互联 大厂大数据工程师,深耕于大数据实时计算领域。
2021年以来,云原生、云计算时代的趋势已经在渐渐的铺开了,这些都与 Dokcer + K8S 两个技术的盛行分不开。
Docker 容器则是一台物理机上启动多个容器实例,仅仅对进程进行隔离,系统与宿主机共享。不会模拟整个操作系统,只包含软件工作所需的库资源和设置。系统因此而变得高效轻量并保证部署在任何环境中的软件都能始终如一地运行。
容器之间进程不会相互影响,也能区分计算资源!
2.Docker 安装
在讲 Docker 安装前,需要正确的理解**仓库/镜像/容器 **这几个概念:
- 镜像: 跨平台、可移植的程序+环境包
- 容器:依据镜像所生成的容器实例,进行了资源隔离的运行时环境。
- 仓库:存放镜像的地方,类似 GitHub ,代码仓库。
如果有小伙伴是 6.8 或其它版本,可能需要稍作调整。林哥是自己购买了阿里云的云服务器,各位小伙伴可以在虚拟机中实操。
官 官方文档:https://www.docker.com/
首先,检查下自己的版本是否是 CentOs 7 版本:
永远的 HelloWorld
相信任何一个程序员都熟悉 HelloWorld 这个案例,Docker 也不例外,拥有自己的 HellowWorld 案例。林哥带大家跑一跑案例:
1.首先从镜像仓库上拉取一个 hello-world 镜像
2.运行 hellow-world
其中最常用的是 ,-i:表示交互模式打开容器 -t:返回一个伪终端。
因此,可以通过 ,找到相应的容器 ID ,然后通过 exec 命令对指定的容器执行 bash:
如果对于其它命令不是很熟,便可使用 查看其详细用法。
3.2镜像命令
docker images
用于列出本地主机上所有的镜像。
各个选项说明:
-
REPOSITORY:表示镜像的仓库源
-
TAG:镜像的标签
-
IMAGE ID:镜像ID
-
CREATED:镜像创建时间
-
SIZE:镜像大小
同一仓库源可以有多个 TAG,代表这个仓库源的不同个版本,我们使用 REPOSITORY:TAG 来定义不同的镜像。如果你不指定一个镜像的版本标签,例如你只使用 ubuntu,docker 将默认使用 ubuntu:latest 镜像
命令参数:
docker search imageName
该命令用于搜索镜像。
站:https://hub.docker.com
参数说明:
docker pull imageName
用于到配置的镜像仓库下载镜像。
该命令先使用 , 然后使用 docker pull 镜像名字:TAG,下载即可。
docker rmi imageName
用于删除本地某个镜像,分三种情况:
-
删除单个镜像:
-
删除多个镜像:
-
删除所有镜像:
-f :表示强制删除
3.3容器命令
前文说了,容器是根据镜像创建的实例。因此,要创建容器,必须要有镜像。
新建并启动容器
语法:
参数说明:
实例:
启动交互式容器:
列出当前所有正在运行的容器
语法:
参数说明:
退出容器
两种退出方式:
- 容器停止并退出:
- 容器不停止退出:
启动容器
命令:
重启容器
命令:
停止容器
命令:
强制停止:
删除已停止容器
l两种方式:
- 删除多个容器:
- 删除多个容器:
几个重要命令
上文讲了几个容器基本的命令,接下来聊一聊几个日常工作中非常重要的一些命令。
启动守护式容器:
使用镜像 centos:latest 以后台模式启动一个容器 docker run -d centos
问题:然后docker ps -a 进行查看, 会发现容器已经退出。
很重要的要说明的一点: Docker 容器后台运行, 就必须有一个前台进程.
容器运行的命令如果不是那些一直挂起的命令(比如运行top,tail),就是会自动退出的。 这个是docker的机制问题。
例如:你的web容器,我们以nginx为例,正常情况下,我们配置启动服务只需要启动响应的service即可。例如service nginx start,但是,这样做,nginx为后台进程模式运行,就导致docker前台没有运行的应用,这样的容器后台启动后,会立即自杀,因为他觉得他没事可做了.所以,最佳的解决方案是,将你要运行的程序以前台进程的形式运行
查看容器日志:
参数说明:
查看容器内部细节:
进入正在运行的容器并以命令行交互,有两种方式:
- 重新进入:
区别:
attach 直接进入容器启动命令的终端,不会启动新的进程
exec 是在容器中打开新的终端,并且可以启动新的进程
从容器内拷贝文件到主机上:
4.Docker 镜像
镜像的本质/h4>
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。
Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录.
Docker 镜像的加载原理
Docker镜像加载原理: docker 的镜像实际上由一层一层的文件系统组成,这种层级的文件系统称之为 UnionFS。
bootfs(boot file system) 主要包含 bootloader 和 kernel, bootloader 主要是引导加载 kernel, Linux 刚启动时会加载 bootfs 文件系统,在 Docker 镜像的最底层是 bootfs。这一层与我们典型的Linux/Unix系统是一样的,包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由 bootfs 转交给内核,此时系统也会卸载 bootfs。
rootfs (root file system) ,在 bootfs 之上。包含的就是典型 Linux 系统中的 /dev, /proc, /bin, /etc 等标准目录和文件。rootfs 就是各种不同的操作系统发行版,比如 Ubuntu,Centos 等等 。
平时我们安装进虚拟机的 CentOS 都是好几个G,为什么docker这里才200M于一个精简的OS,rootfs可以很小,只需要包括最基本的命令、工具和程序库就可以了,因为底层直接用 Host 的 kernel,自己只需要提供 rootfs 就行了。由此可见对于不同的linux发行版, bootfs 基本是一致的, rootfs会有差别, 因此不同的发行版可以公用 bootfs。
Docker 镜像特点
当镜像被命令创建时就会在镜像的最上层添加一个可写的层,也就是容器层,所有对于运行时容器的修改其实都是对这个容器读写层的修改。容器和镜像的区别就在于,所有的镜像都是只读的,而每一个容器其实等于镜像加上一个可读写的层,也就是同一个镜像可以对应多个容器。
为什么 Docker 要采用分层结构/h4>
最大的一个好处就是-共享资源 比如:有多个镜像都从相同的 base 镜像构建而来,那么宿主机只需在磁盘上保存一份 base 镜像, 同时内存中也只需加载一份 base 镜像,就可以为所有容器服务了。而且镜像的每一层都可以被共享。
Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部,这一层通常被称为容器层,容器层之下都叫镜像层
镜像制作案例
本小节通过一个案例,来演示 操作。你可以简单的类比 命令。
提交容器副本使之称为一个新的镜像,其最常用的命令:
1.先从配置好的镜像仓库拉取一个 tomcat 镜像到本地,并成功运行
2.进入容器,并故意删除上一步镜像所产生 tomcat 容器的文档
-
当前 tomcat 运行的容器实例是一个没有文档内容的容器,以他为模板 commit 一个没有文档的 tomcat 新镜像:tomcat01
-
启动新镜像并和原来的对比,验证。
上述只是一个简单制作新镜像的流程,大家可以通过这个流程,大致了解制作镜像,需要做哪些,其中最重要的是,dockerfile 文件的编写,在第 6 小节会介绍。
5.Docker 容器数据卷
什么叫数据卷/h4>
简单来说,容器数据卷有点类似我们 Redis 里面的 rdb 和 aof 文件,主要用于做容器的持久化,以及容器间继承、容器与宿主机共享数据。
如何添加数据卷/h3>
-
直接命令添加
命令:
启动一个 centos 容器,并把宿主机的目录与容器内的目录做一个绑定,这样即使容器退出或停止,其产生的数据仍然存储在主机上,不会被清除。
-
使用 DockerFile 添加
到现在为止,还没介绍 DockerFile ,大家先试着理解一下。
可在 Dockerfile 中使用 VOLUME 指令来给镜像添加一个或多个数据卷
说明: 出于可移植和分享的考虑,用 -v 主机目录:容器目录,这种方法不能够直接在 Dockerfile 中实现。由于宿主机目录是依赖于特定宿主机的,并不能够保证在所有的宿主机上都存在这样的特定目录。
DockerFile 构建:
根据上述 DockerFile ,使用 (类似于 Maven build)构建一个新的 centos 镜像,这个镜像添加了多个数据卷。
什么叫数据卷容器/h3>
直接命令添加
命令:
启动一个 centos 容器,并把宿主机的目录与容器内的目录做一个绑定,这样即使容器退出或停止,其产生的数据仍然存储在主机上,不会被清除。
使用 DockerFile 添加
到现在为止,还没介绍 DockerFile ,大家先试着理解一下。
可在 Dockerfile 中使用 VOLUME 指令来给镜像添加一个或多个数据卷
说明: 出于可移植和分享的考虑,用 -v 主机目录:容器目录,这种方法不能够直接在 Dockerfile 中实现。由于宿主机目录是依赖于特定宿主机的,并不能够保证在所有的宿主机上都存在这样的特定目录。
DockerFile 构建:
根据上述 DockerFile ,使用 (类似于 Maven build)构建一个新的 centos 镜像,这个镜像添加了多个数据卷。
命名的容器挂载数据卷,其它容器通过挂载这个(父容器)实现数据共享,挂载数据卷的容器,称之为数据卷容器。
6.DockerFile 解析
什么是 dockerfile/h3>
Dockerfile是用来构建Docker镜像的构建文件,是由一系列命令和参数构成的脚本。使用 DockerFile 构建一个新的镜像有 3 个步骤:
- 编写 DockerFile 文件
- 根据 DockerFile 文件,使用 docker build 构建镜像
- docker run 启动一个容器实例
dockerfile 构建过程
dockerfile 文件中的指令都必须为大写字母,且后面要跟上一个或多个参数;执行流程从上到下按照顺序执行,每条指令都会创建一个新的镜像层,并对镜像进行提交。其执行流程如下:
- docker从基础镜像运行一个容器
- 执行一条指令并对容器作出修改
- 执行类似docker commit的操作提交一个新的镜像层
- docker再基于刚提交的镜像运行一个新容器
- 执行dockerfile中的下一条指令直到所有指令都执行完成
总之,从应用软件的角度来看,Dockerfile、Docker镜像与 Docker 容器分别代表软件的三个不同阶段。Dockerfile 是软件的原材料,Docker 镜像是软件的交付品,Docker 容器则可以认为是软件的运行态。Dockerfile 面向开发,Docker 镜像成为交付标准,Docker 容器则涉及部署与运维,三者缺一不可,合力充当Docker体系的基石。
1.Dockerfile,需要定义一个Dockerfile,Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道,这时需要考虑如何设计namespace的权限控制)等等;
2 Docker镜像,在用Dockerfile定义一个文件之后,docker build时会产生一个Docker镜像,当运行 Docker镜像时,会真正开始提供服务;
3 Docker容器,容器是直接提供服务的。
docker 指令
docker 指令用于编写 dockerfile 文件,通过指令可以自定义特定功能的镜像。
-
:基础镜像,解释:表明当前新镜像是基于哪个镜像生成的
-
:镜像维护者的姓名和邮箱地址
-
:容器构建时需要运行的命令
-
:设置当前容器对外暴露出的端口
-
:指定在创建容器后,终端默认登陆的进来工作目录,一个落脚点
-
:用来在构建镜像过程中设置环境变量
ENV MY_PATH /usr/mytest ,这个环境变量可以在后续的任何 RUN 指令中使用,这就如同在命令前面指定了环境变量前缀一样;也可以在其它指令中直接使用这些环境变量, 比如:WORKDIR $MY_PATH
-
:将宿主机目录下的文件拷贝进镜像且 ADD 命令会自动处理 URL 和解压 tar 压缩包
-
:类似,拷贝文件和目录到镜像中。将从构建上下文目录中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!