Docker 快速入门

Docker

Docker 核心概念及入门

什么是docker

Docker是一个开放源代码软件项目，让应用程序布署在软件货柜下的工做能够自动化进行，借此在Linux操做系统上，提供一个额外的软件抽象层，以及操做系统层虚拟化的自动管理机制。Docker利用Linux核心中的资源分离机制，例如cgroups，以及Linux核心名字空间（namespaces），来建立独立的容器（containers）。这能够在单一Linux实体下运做，避免启动一个虚拟机形成的额外负担。Linux核心对名字空间的支持彻底隔离了工做环境中应用程序的视野，包括进程树、网络、用户ID与挂载文件系统，而核心的cgroup提供资源隔离，包括CPU、存储器、block I/O与网络。从0.9版本起，Dockers在使用抽象虚拟是经由libvirt的LXC与systemd - nspawn提供界面的基础上，开始包括libcontainer库作为以本身的方式开始直接使用由Linux核心提供的虚拟化的设施，

Docker 版本简介

Docker有两个版本：
社区版（CE）
企业版（EE）
Docker Community Edition（CE）很是适合但愿开始使用Docker并尝试使用基于容器的应用程序的我的开发人员和小型团队。

Docker企业版（EE）专为企业开发和IT团队而设计，他们能够在生产中大规模构建，发布和运行业务关键型应用程序

功能	社区版	企业版基础版	企业版标准	企业版高级版
容器引擎和内置编排，网络，安全性	是	是	是	是
通过认证的基础设施，插件和ISV容器	否	是	是	是
图像管理	否	否	是	是
容器应用管理	否	否	是	是
图像安全扫描	否	否	否	是

关于容器技术的介绍及概念

• 容器技术

Linux容器技术很早就有了，比较有名的是被集成到主流Linux内核中的LXC项目。容器经过对操做系统的资源访问进行限制，构建成独立的资源池，让应用运行在一个相对隔离的空间里，同时容器间也能够进行通讯。容器技术对比虚拟化技术，容器比虚拟化更轻量级，对资源的消耗小不少。容器操做也更快捷，启动和中止都要比虚拟机快。但Docker容器须要与主机共享操做系统内核，不能像虚拟机那样运行独立的内核。
Docker是一个基于LXC技术构建的容器引擎，基于GO语言开发，遵循Apache2.0协议开源。Docker的发展得益于为使用者提供了更好的容器操做接口。包括一系列的容器，镜像，网络等管理工具，可让用户简单的建立和使用容器。
Docker支持将应用打包进一个能够移植的容器中，从新定义了应用开发，测试，部署上线的过程，核心理念就是 Build once, Run anywhere。Docker容器技术的典型应用场景是开发运维上提供持续集成和持续部署的服务。

• 镜像

Docker的镜像概念相似于虚拟机里的镜像，是一个只读的模板，一个独立的文件系统，包括运行容器所需的数据，能够用来建立新的容器。镜像能够基于Dockerfile构建，Dockerfile是一个描述文件，里面包含若干条命令，每条命令都会对基础文件系统建立新的层次结构。用户能够经过编写Dockerfile建立新的镜像，也能够直接从相似github的Docker Hub上下载镜像使用。

• 容器

Docker容器是由Docker镜像建立的运行实例。Docker容器相似虚拟机，能够支持的操做包括启动，中止，删除等。每一个容器间是相互隔离的，但隔离的效果比不上虚拟机。容器中会运行特定的应用，包含特定应用的代码及所需的依赖文件。
在Docker容器中，每一个容器之间的隔离使用Linux的 CGroups 和 Namespaces技术实现的。其中 CGroups 对CPU，内存，磁盘等资源的访问限制，Namespaces 提供了环境的隔离。

• 仓库

若是你使用过 git 和 github 就很容易理解Docker的仓库概念。Docker仓库至关于一个 github 上的代码库。
Docker 仓库是用来包含镜像的位置，Docker提供一个注册服务器（Registry）来保存多个仓库，每一个仓库又能够包含多个具有不一样tag的镜像。Docker运行中使用的默认仓库是 Docker Hub 公共仓库。仓库支持的操做相似 git，建立了新的镜像后，咱们能够 push 提交到仓库，也能够从指定仓库 pull 拉取镜像到本地。

Docker有下面这些组成

1.Docker 服务器守护程序（server daemon），用于管理全部的容器。

2.Docker 命令行客户端，用于控制服务器守护程序。

3.Docker 镜像：查找和浏览 docker 容器镜像。

Docker特性

文件系统隔离：每一个进程容器运行在彻底独立的根文件系统里。

资源隔离：可使用cgroup为每一个进程容器分配不一样的系统资源，例如CPU和内存。

网络隔离：每一个进程容器运行在本身的网络命名空间里，拥有本身的虚拟接口和IP地址。

写时复制：采用写时复制方式建立根文件系统，这让部署变得极其快捷，而且节省内存和硬盘空间。

日志记录：Docker将会收集和记录每一个进程容器的标准流（stdout/stderr/stdin），用于实时检索或批量检索。

变动管理：容器文件系统的变动能够提交到新的映像中，并可重复使用以建立更多的容器。无需使用模板或手动配置。

交互式Shell：Docker能够分配一个虚拟终端并关联到任何容器的标准输入上，例如运行一个一次性交互shell。

Docker两个基础概念images与container

Container和Image 在Docker的世界里，Image是指一个只读的层（Layer），这里的层是AUFS里的概念，最直观的方式就是看一下docker官方给出的图：

Docker使用了一种叫AUFS的文件系统，这种文件系统可让你一层一层地叠加修改你的文件，最底下的文件系统是只读的，若是须要修改文件，AUFS 会增长一个可写的层（Layer），这样有不少好处，例如不一样的Container能够共享底层的只读文件系统（同一个Kernel），使得你能够跑N多 个Container而不至于你的硬盘被挤爆了！这个只读的层就是Image！而如你所看到的，一个可写的层就是Container。

那Image和Container的区别是什么？很简单，他们的区别仅仅是一个是只读的层，一个是可写的层，你可使用docker commit 命令，将你的Container变成一个Image，也就是提交你所运行的Container的修改内容，变成一个新的只读的Image，这很是相似于git commit命令。

前置准备和安装Docker（基于CentOS 7 安装 Docker CE)

Docker 要求 CentOS 系统的内核版本高于 3.10 ，安装前须要验证 CentOS 版本是否支持 Docker。

# 命令查看你当前的内核版本
$ uname -r

# 更新yum
$ sudo yum makecache fast

# 安装yum-utils
$ sudo yum install yum-utils

# 使用如下命令设置稳定存储库
$ sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

# 卸载旧版本(若是安装过旧版本的话)
$ sudo yum remove docker  docker-common docker-selinux docker-engine

# 安装须要的软件包， yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依赖的
$ sudo yum install -y yum-utils device-mapper-persistent-data lvm2

# 安装Docker
$ sudo yum install docker-ce

# 启动、中止、重启Docker服务
$ systemctl start | stop | restart  docker.service

# 设置开机启动、关闭服务
$ systemctl enable | disable docker.service

# 验证安装是否成功(有client和service两部分表示docker安装启动都成功了)
$ docker version

[root@localhost ~]# docker version
Client:
 Version:       18.03.0-ce
 API version:   1.37
 Go version:    go1.9.4
 Git commit:    0520e24
 Built: Wed Mar 21 23:09:15 2018
 OS/Arch:       linux/amd64
 Experimental:  false
 Orchestrator:  swarm

Server:
 Engine:
  Version:      18.03.0-ce
  API version:  1.37 (minimum version 1.12)
  Go version:   go1.9.4
  Git commit:   0520e24
  Built:        Wed Mar 21 23:13:03 2018
  OS/Arch:      linux/amd64
  Experimental: false
[root@localhost ~]# 

# docker经过运行hello-world 映像验证是否已正确安装。
$ sudo docker run hello-world

Docker的经常使用操做

# 搜索镜像(我这里搜索的是tomcat的镜像)
$ docker search tomcat

# 下载镜像(在搜索出来的镜像列表中选择一个下载，我这里下载的是官方提供的centos镜像，速度会有点慢，耐心等待)
$ docker pull tomcat

# 列出本机的镜像
$ docker images

# 基于image建立一个容器，运行完毕后并退出
$ docker run [centos] /bin/echo 'Hello world'

# 运行一个交互式容器,-t表示指定一个容器内的伪tty。
# -i表示建立一个交互式链接,命令运行后，将会进入shell交互式界面，可执行任意的命令.
$ docker run -t -i centos /bin/bash

# 建立一个带名字的容器
$ docker run -d --name myweb centos /bin/bash

# 开始/中止/强制中止/重启一个的容器
$ docker start/stop/kill/restart [container]

# 删除一个容器
$ docker rm [container]

# 进入容器内容
$ docker exec -it [container] /bin/bash

# 列出正在运行的容器，[-a]列出全部状态下的容器，[-l]只列出最后一个启动的容器。
$ docker ps [-a] [-l]

docker容器的经常使用软件安装过程

docker中运行mysql

# -p 3306:3306：表示在这个容器中使用3306端口(第二个)映射到本机的端口号也为3306(第一个)
# 建立一个容器
docker run -d \
--name mysql \
-p 3306:3306 \
-e MYSQL_ROOT_PASSWORD=[password] \
-v /xxx/mysql:/var/lib/mysql \
-v /etc/my.cnf:/etc/my.cnf mysql:5.7.23 

# 建立用户
create user 'user'@'%' identified by 'password';
# 受权
grant replication slave on *.* to 'user'@'%';
# 刷新
flush privileges;

docker中运行redis

# 运行一个docker容器
docker run -d \
--name redis \
-p 6379:6379 \
-v /xxx/redis:/data redis redis-server \
--appendonly yes \
--requirepass "[password]"

# 参数详解
docker run \
# 端口映射 宿主机:容器
-p 6379:6379 \          
# 映射数据目录 rw 为读写
-v /xxx/data:/data:rw \ 
# 挂载配置文件 ro 为readonly
-v /xxx/conf/redis.conf:/etc/redis/redis.conf:ro \ 
# 给与一些权限
--privileged=true \     
# 给容器起个名字
--name redis \          
# 开启数据持久化
--appendonly yes \      
# deamon 运行 服务使用指定的配置文件
-d redis redis-server /xxx/conf/redis.conf

docker中运行nexus

docker run -d \
-p 8080:8080 \
--name nexus \
-v /xxx/nexus:/var/nexus-data \
--restart=always sonatype/nexus3

docker中运行Jenkins

docker run -d \
-p 8080:8080 \
-p 50000:50000 \
--name jenkins \
--privileged=true \
-v /xxx/jenkins:/var/jenkins_home jenkins

docker中安装gitlab

docker run --detach \
    --hostname 120.76.77.230 \
    --publish 444:443 \
    --publish 8088:8088 \
    --publish 25:22 \
    --name gitlab \
    --restart always \
    --volume /xxx/gitlab/config:/etc/gitlab \
    --volume /xxx/gitlab/logs:/var/log/gitlab \
    --volume /xxx/gitlab/data:/var/opt/gitlab \
    gitlab/gitlab-ce:latest