Docker是一种新兴的虚拟化技术,可以必定程度上的代替传统虚拟机。不过,Docker 跟传统的虚拟化方式相比具备众多的优点。我也将Docker类比于Python虚拟环境,能够有效的配置各个版本的开发环境,好比深度学习与Java环境。html
其余的Docker简介也不须要过多介绍,能够参考很流行的《Docker — 从入门到实践》。关于博客,文末列出了最近在掘金上看到的一些入门类型文章。前端
本人主要想用来配置开发环境,因为实验室机器系统环境版本等冲突的问题。nginx
先用一张Docker — 从入门到实践里的图总体感觉一下其独特的优点:git
因为本人才疏学浅,这里便再节选一些原文中话具体描述Docker强大所在。我的感受在入门完Docker再回头从新认识一下下面所述的五个优点相关解释,会对Docker的认识有更深的理解。web
镜像,从认识上简单的来讲,就是面向对象中的类,至关于一个模板。从本质上来讲,镜像至关于一个文件系统。Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建以后也不会被改变。docker
容器,从认识上来讲,就是类建立的实例,就是依据镜像这个模板建立出来的实体。容器的实质是进程,但与直接在宿主执行的进程不一样,容器进程运行于属于本身的独立的命名空间。所以容器能够拥有本身的root 文件系统、本身的网络配置、本身的进程空间,甚至本身的用户ID 空间。容器内的进程是运行在一个隔离的环境里,使用起来,就好像是在一个独立于宿主的系统下操做同样。这种特性使得容器封装的应用比直接在宿主运行更加安全。json
仓库,从认识上来讲,就好像软件包上传下载站,有各类软件的不一样版本被上传供用户下载。镜像构建完成后,能够很容易的在当前宿主机上运行,可是,若是须要在其它服务器上使用这个镜像,咱们就须要一个集中的存储、分发镜像的服务,Docker Registry 就是这样的服务。ubuntu
Docker 划分为CE 和EE。CE 即社区版(免费,支持周期三个月),EE 即企业版,强调安全,付费使用。Docker在1.13 版本以后,从2017年的3月1日开始,版本命名规则变为以下:vim
项目 | 说明 |
---|---|
版本格式 | YY.MM |
Stable版本 | 每一个季度发行 |
Edge版本 | 每月发型 |
Docker CE 每个月发布一个Edge 版本(17.03, 17.04, 17.05…),每三个月发布一个Stable 版本(17.03, 17.06, 17.09…),Docker EE 和Stable 版本号保持一致,但每一个版本提供一年维护。segmentfault
由于镜像包含操做系统完整的root 文件系统,其体积每每是庞大的,所以在Docker设计时,就充分利用Union FS 的技术,将其设计为分层存储的架构。因此严格来讲,镜像并不是是像一个ISO 那样的打包文件,镜像只是一个虚拟的概念,其实际体现并不是由一个文件组成,而是由一组文件系统组成,或者说,由多层文件系统联合组成。
镜像构建时,会一层层构建,前一层是后一层的基础。每一层构建完就不会再发生改变,后一层上的任何改变只发生在本身这一层。好比,删除前一层文件的操做,实际不是真的删除前一层的文件,而是仅在当前层标记为该文件已删除。在最终容器运行的时候,虽然不会看到这个文件,可是实际上该文件会一直跟随镜像。所以,在构建镜像的时候,须要额外当心,每一层尽可能只包含该层须要添加的东西,任何额外的东西应该在该层构建结束前清理掉。
分层存储的特征还使得镜像的复用、定制变的更为容易。甚至能够用以前构建好的镜像做为基础层,而后进一步添加新的层,以定制本身所需的内容,构建新的镜像。
下载:https://docs.docker.com/docker-for-windows/install/
Docker支持64 位版本的Windows 10 Pro,且必须开启Hyper-V。开启方式为:打开“控制面板”->“程序”-> “启动或关闭Windows功能”,找到Hyper-V并勾选,肯定重启电脑。
安装下载好的Docker for Windows Installer.exe,以下:
鉴于国内网络问题,后续拉取Docker镜像十分缓慢,须要配置国内镜像加速,在系统右下角托盘Docker 图标内右键菜单选择Settings,打开配置窗口后左侧导航菜单选择Daemon,在Registry mirrors 一栏中填写加速器地址
https://registry.docker-cn.com ,以后点击Apply保存后Docker就会重启并应用配置的镜像地址了。
在Ubuntu系统中安装较为简单,官方提供了脚本供咱们进行安装。
sudo apt install curl
curl -fsSL get.docker.com -o get-docker.sh
sudo sh get-docker.sh --mirror Aliyun
执行这个命令后,脚本就会自动的将一切准备工做作好,而且把Docker CE 的Edge版本安装在系统中。
启动Docker CE
sudo systemctl enable docker
sudo systemctl start docker
创建docker 用户组
默认状况下,docker 命令会使用Unix socket 与Docker 引擎通信。而只有root 用户和docker 组的用户才能够访问Docker 引擎的Unix socket。出于安全考虑,通常Ubuntu系统上不会直接使用root 用户。所以,更好地作法是将须要使用docker 的用户加入docker用户组。
# 创建docker组
sudo groupadd docker
# 将当前用户加入docker组
sudo usermod -aG docker $USER
注销当前用户,从新登陆Ubuntu,输入docker info,此时能够直接出现信息。
配置国内镜像加速
在/etc/docker/daemon.json 中写入以下内容(若是文件不存在请新建该文件)
{
"registry-mirrors": [ "https://registry.docker-cn.com" ] }
从新启动服务
sudo systemctl daemon-reload
sudo systemctl restart docker
Docker 采用了C/S 架构,包括客户端和服务端。Docker 守护进程(Daemon)做为服务端
接受来自客户端的请求,并处理这些请求(建立、运行、分发容器)。
Docker 守护进程通常在宿主主机后台运行,等待接收来自客户端的消息;Docker 客户端则为用户提供一系列可执行命令,用户用这些命令实现跟Docker 守护进程交互。咱们以前在Win10的命令行中即是最主要的客户端:
Docker也为咱们提供了Remote API来操做Docker的守护进程,也意味着咱们能够经过本身的程序来控制Docker的运行。客户端和服务端既能够运行在一个机器上,也可经过socket 或者RESTful API 来进行通讯:
至于Docker的客户端与守护进程之间的通讯,其链接方式为socket链接。主要有三种socket链接方式:
完整的Docker的C/S链接方式的本质能够通常表示为以下:
启动一次操做容器:docker run IMAGE_NAME [COMMAND] [ARG…]
例如,启动一个容器输出hello world。因为刚装上Docker,没有任何镜像,因此会先下载一个最新的ubuntu18.04的docker镜像。一次操做容器在处理完操做后会当即关闭容器。
docker run ubuntu echo 'hello world'
启动交互式容器:docker run -t -i –name=自定义名称 IMAGE_NAME /bin/bash
-i –interactive=true | false,默认是false
-t –tty=true | false,默认是false
–name 给启动的容器自定义名称,方便后续的容器选择操做
启动交互式的容器,就是相似虚拟机、云主机的操做方式,操做完一个命令后仍然能够继续:
docker run -i -t ubuntu /bin/bash
查看容器:docker ps [-a] [-l]
省略 列出正在运行的容器
-a all 列出全部容器
-l latest 列出最近的容器
查看指定容器:docker inspect name | id
name指代具体的容器名称,id则是容器的惟一id标识。inspect命令能够详细的展现出容器的具体信息。
docker inspect haha
从新启动中止的容器:docker start [-i] 容器名
实际使用时,不必每次都从新启动一个新的容器,咱们能够从新启动以前建立的容器,现实状况也须要咱们这样使用。
docker start -i haha
删除中止的容器:docker rm name | id
docker rm thirsty_kepler docker rm upbeat_albattani
交互式容器在运行完命令退出后即中止,而实际中咱们经常须要可以长时间运行,即便退出也能后台运行的容器,而守护式容器具有这一功能。守护式容器具备:
以守护形式运行容器
咱们执行完须要的操做退出容器时,不要使用exit退出,能够利用Ctrl+P Ctrl+Q代替,以守护式形式推出容器。
附加到运行中的容器
退出正在运行的容器,想要再次进入,须要使用attach命令:docker attach name | id
docker attach haha
启动守护式容器
启动守护式容器,能够在后台为咱们执行操做:docker run -d IMAGE_NAME [COMMAND] [ARG…]
当命令在后台执行完毕,容器仍是会关闭。这里防止容器马上退出,写一个脚本循环输出“hello world”。
docker run --name hiahia -d ubuntu /bin/sh -c "while true; do echo hello world; sleep 1; done"
查看容器日志
当守护式容器在后台运行时,咱们能够利用docker的日志命令查看其输出:docker logs [-f] [-t] [–tail] IMAGE_NAME
-f –follows=true | false,默认是false,显示更新
-t –timestamps=true | false,默认是false,显示时间戳
–tail=“all” | 行数,显示最新行数的日志
查看容器内进程
对运行的容器查看其进程:docker top IMAGE_NAME
运行中容器启动新进程
Docker的理念是一个容器运行一个服务,可是每每须要对一个服务进行监控,因此也须要在已经运行服务的容器启动新的进程:docker exec [-d] [-i] [-t] IMAGE_NAME [COMMAND] [ARG…]
docker exec -i -t hiahia /bin/bash
中止守护式容器
发送信号中止容器:docker stop 容器名
强制中止:docker kill 容器名
命令:run [-P] [-p]
-P,–publish-all=true | false,大写的P表示为容器暴露的全部端口进行映射;
-p,–publish=[],小写的p表示为容器指定的端口进行映射,有四种形式:
例如:
docker run -p 80 -i -t ubuntu /bin/bash
docker run -p 8080:80 -i -t ubuntu /bin/bash
docker run -p 0.0.0.0::80 -i -t ubuntu /bin/bash
docker run -p 0.0.0.0:8080:80 -i -t ubuntu /bin/bash
准备环境:
# 1. 建立映射80端口的交互式容器
docker run -p 80 --name web -i -t ubuntu /bin/bash
# 2. 更新源
apt-get update
# 3. 安装Nginx
apt-get install -y nginx
# 4. 安装Vim
apt-get install -y vim
建立静态页面:
mkdir -p /var/www/html
cd /var/www/html
vim index.html
修改Nginx配置文件:
# 查看Nginx安装位置
whereis nginx
# 修改配置文件
vim /etc/nginx/sites-enabled/default
运行Nginx:
# 启动nginx
nginx
# 查看进程
ps -ef
验证网站访问:
# 退出容器
Ctrl+P Ctrl+Q
# 查看容器进程
docker top web
# 查看容器端口映射状况
docker port web
经过宿主机地址加映射端口访问:
列出镜像:docker images [OPTIONS] [REPOSITORY]
-a,–all=false,显示全部镜像
-f,–filter=[],显示时过滤条件
–no-trunc=false,指定不使用截断的形式显示数据
-q,–quiet=false,只显示镜像的惟一id
查看镜像:docker inspect [OPTIONS] CONTAINER|IMAGE [CONTAINER|IMAGE]
-f,–format=“”
删除镜像:docker rmi [OPTIONS] IMAGE [IMAGE]
-f,–force=false,强制删除镜像
–no-prune=false,保留未打标签的父镜像
虚悬镜像:既没有仓库名,也没有标签,均为\
查找镜像:docker search [OPTIONS] TEAM
–automated=false,仅显示自动化构建的镜像
–no-trunc=false,不以截断的方式输出
–filter,添加过滤条件
拉取镜像:docker pull [OPTIONS] NAME [:TAG]
-a,–all-tags=false,下载全部的镜像(包含全部TAG)
推送镜像:docker push NAME [:TAG]
Docker容许上传咱们本身构建的镜像,须要注册DockerHub的帐户。也能够上传到阿里云,地址:https://cr.console.aliyun.com/#/namespace/index
构建Docker镜像,能够保存对容器的修改,而且再次使用。构建镜像提供了自定义镜像的能力,以软件的形式打包并分发服务及其运行环境。Docker中提供了两种方式来构建镜像:
使用commit命令构建镜像
命令:docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]
参数:-a,–author=“”,指定镜像的做者信息
-m,–message=“”,提交信息
-p,–pause=true,commit时是否暂停容器
使用Dockerfile文件构建镜像
Docker容许咱们利用一个相似配置文件的形式来进行构建自定义镜像,在文件中能够指定原始的镜像,自定义镜像的维护人信息,对原始镜像采起的操做以及暴露的端口等信息。好比:
# Sample Dockerfile
FROM ubuntu:16.04
MAINTAINER wgp "Kingdompin@163.com"
RUN apt-get update
RUN apt-get install -y nginx
EXPOSE 80
命令:docker build [OPTIONS] DockerFile_PATH | URL | -
参数:–force-rm=false
–no-cache=false
–pull=false
-q,quite=false,构建时不输出信息
–rm=true
-t,tag=“”,指定输出的镜像名称信息
咱们制做好的镜像,通常会迁移或分享给其余须要的人。Docker提供了几种将咱们的镜像迁移、分享给其余人的方式。推荐镜像迁移应该直接使用Docker Registry,不管是直接使用Docker Hub仍是使用内网私有Registry均可以。使用镜像频率不高,镜像数量很少的状况下,咱们能够选择如下两种方式。
首先,须要在Docker Hub上申请注册一个账号(人机验证时须要科学上网)。而后咱们须要建立仓库,指定仓库名称。
在终端中登陆你的Docker Hub帐户,输入docker login
,输入用户名密码便可登陆成功。
查看须要上传的镜像,并将选择的镜像打上标签,标签名需和Docker Hub上新建的仓库名称一致,不然上传失败。给镜像打标签的命令以下。
docker tag <existing-image> <hub-user>/<repo-name>[:<tag>]
其中existing-image
表明本地待上传的镜像名加tag,后面<hub-user>/<repo-name>[:<tag>]
则是为上传更改的标签名,tag不指定则为latest。
能够看到,咱们从新为ubuntu:16.04的镜像打上标签,观察IMAGE ID可知,同一镜像能够拥有不一样的标签名。接下来,咱们利用push
命令直接上传镜像。
docker push <hub-user>/<repo-name>:<tag>
如图,咱们已经上传成功。因为以前介绍的分层存储系统,咱们这里是直接对已有的ubuntu镜像进行上传,只是从新打了标签,因此真正上传的只是变化的部分。
Docker 还提供了 docker load
和 docker save
命令,用以将镜像保存为一个tar文件。好比此次咱们将ubuntu:latest这个镜像保存为tar文件。
查看本地磁盘,便可看见名为ubuntu18.04的tar包。咱们能够将其拷贝给其余PC,利用load命令从新导入。