【Docker】简介及环境搭建

1、Docker的简介

什么是Docker

docker是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源。docker是一种容器技术,它能够对软件及其依赖进行标准化的打包;容器之间先对独立,基于容器运行的应用之间也是相互隔离的;而且容器之间是共享一个OS kernel的,充分利用服务器资源,容器能够运行在不少主流的操做系统之上。python

容器和虚拟机的区别

容器时在linux上运行,并与其它容器共享主机的内核,它运行一个独立的进程,不占用其它任何可执行文件的内存,很是轻量。虚拟机运行的是一个完成的操做系统,经过虚拟机管理程序对主机资源进行虚拟访问,相比之下须要的资源更多。
image.pngmysql

  • 容器是app层面的隔离
  • 虚拟机是物理资源层面的隔离

docker架构和底层技术简介

docker本质就是宿主机的一个进程,docker是经过namespace实现资源隔离,经过cgroup实现资源限制,经过写时复制技术(copy-on-write)实现了高效的文件操做(相似虚拟机的磁盘好比分配500g并非实际占用物理磁盘500g)
image.pnglinux

底层技术简介

namespace名称空间

namespace的六项隔离
namepace 系统调用参数 隔离内容
UTS CLONE_NEWUTS 主机名与域名
IPC CLONE_NEWWIPC 信号量、消息队列和共享内存
PID CLONE_NEWPID 进程编号
NEWWORD CLONE_NEWNET 网络设备、网络栈、端口等
MOUNT CLONE_NEWNS 挂载点(文件系统)
USER CLONE_NEWUSER 用户和用户组(3.8之后的内核才支持)

control group控制组

cgroup的功能
  • 资源限制:能够对任务使用的资源总额进行限制
  • 优先级分配:经过分配的cpu时间片数量以及磁盘IO带宽大小,实际上至关于控制了任务运行优先级
  • 资源统计:能够统计系统的资源使用量,如cpu时长,内存用量等
  • 任务控制:cgroup能够对任务执行挂起、恢复等操做

2、Docker的环境搭建

CentOS安装docker

sudo yum remove docker \
      docker-client \
      docker-client-latest \
      docker-common \
      docker-latest \
      docker-latest-logrotate \
      docker-logrotate \
      docker-engine
  • 安装yum-utils工具包
sudo yum install -y yum-utils
  • 添加docker仓库
sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo
  • 安装最新版docker引擎(社区版)
sudo yum install docker-ce docker-ce-cli containerd.io
  • 安装指定版本的docker引擎
#查询docker版本,版本从高到低排序
yum list docker-ce --showduplicates | sort -r

#安装指定版本的docker,替换<VERSION_STRING>便可
sudo yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io
  • 启动docker
sudo systemctl start docker
  • 查看docker版本
sudo docker version

image.png

  • 检验docker引擎被成功安装
sudo docker run hello-world

image.png

3、Docker的镜像、容器和仓库

image.png
docker基于linux内核空间,在基础镜像的基础上一层层构建出用户镜像。容器是镜像的运行实例。经过镜像启动一个容器,一个镜像是一个可执行的包,其中包括运行应用程序所须要的全部内容包含代码,运行时间,库、环境变量、和配置文件。git

Docker image镜像

Docker镜像是什么

docker镜像就是一个只读模板,好比,一个镜像能够包含一个完整的centos,里面仅安装apache或用户的其余应用,镜像能够用来建立docker容器。github

  • 文件(root filesystem)和meta data的集合
  • image是分层的,而且每一层均可以添加、修改、删除文件,成为一个新的image
  • 不一样的image能够共享相同的layer
  • image自己是read-only只读的

Docker镜像相关命令

  • 查看本地已有的镜像列表
docker image ls

docker images

image.png

  • 删除镜像
docker image rm f6509bac4980

#简写
docker rmi f6509bac4980
  • 构建镜像
#根据dockerfile构建一个镜像
docker image build

#从一个被改变的容器建立一个新的镜像
docker container commit

#简写,从一个被改变的容器建立一个新的镜像
docker commit
  • 从镜像仓库拉取镜像
#默认从docker hub拉取
docker pull ubuntu:14.04
  • 查看指定镜像的建立历史
#经过镜像名称
docker history mysql:5.7

#经过镜像ID
docker history f6509bac4980

Dockerfile语法及实践

dockerfile语法

FROM关键字
#制做base image
FROM scratch

#使用base image
FROM centos

FROM ubuntu:14.04

说明:为了安全起见,尽可能使用官方的镜像做为基础镜像sql

LABEL关键字
LABEL version="1.0"
LABEL description="this is description"

说明:此关键字的做用是定义镜像的元数据,相似于注释及帮助信息,仍是很是必要的docker

RUN关键字
RUM yum update && yum install -y vim \
python-dev #反斜线换行

说明:RUN关键字用来执行命令,值得注意的是每运行一次RUN,都会生成一层layer,为了不无用分层,务必合并多条命令成一行,反斜线换行,&&合并成多条命令apache

WORKDIR关键字
#若是不存在此目录,则会自动建立目录,并进入目录 
WORKDIR /test 
WORKDIT demo 
RUN $PWD #输出结果应为/test/demo

说明:WORKDIR设定当前工做目录,进入目录应当使用WORKDIR,避免使用RUN cd,由于RUN会新增层,还有尽可能使用绝对目录。ubuntu

ADD和COPY关键字
ADD test.tar.gz / #添加到根目录并解压缩
COPY hello /

说明:AND and COPY本地文件添加到Docker Image里面,大部分状况,COPY优于ADD,ADD相比COPY有解压缩的功能。如须要添加远程文件或目录,请使用RUN关键字执行curl或者wget命令。vim

ENV关键字
ENV MYSQL\_VERSION 5.7 #设置常量 
RUN apt-get install -y mysql-servier= "${MYSQL_VERSION}" \ && rm -rf /var/lib/apt/lists/* #引用常量

说明:设置常量,增长可维护性

VOLUME关键字
EXPOSE关键字
CMD关键字
ENTRYPOINT关键字

Docker container容器

Docker container容器是什么

docker利用容器来运行应用,容器是从镜像建立的运行实例,它能够被启动,开始、中止、删除、每一个容器都是互相隔离的,保证安全的平台,能够吧容器看作是要给简易版的linux环境(包括root用户权限、镜像空间、用户空间和网络空间等)和运行再其中的应用程序

image.png

  • 容器经过image建立(copy)
  • 容器在imagelayer之上创建要一个container layer(可读写)
  • image负责app的存储和分发,container负责运行app
  • 容器与镜像的关系相似于类和实例的关系

Docker容器相关命令

  • 查看容器列表
#当前正在运行的容器列表
docker container ls

#列出全部容器,包含已退出的
docker container ls -a

docker ps -a

image.png

  • 运行一个容器
docker run centos

#以交互模式运行一个容器
docker run -it centos
  • 删除容器
#指定容器ID删除
docker container rm d02f80816fbb

#简写
docker rm d02f80816fbb

#删除全部的容器,-q选项只列出容器ID
docker rm $(docker container ls -aq)

#删除退出状态的容器,-q选项只列出容器ID
docker rm $(docker container ls -f "status=exited" -q)

Docker repository仓库

Docker repository仓库是什么

仓库是集中存储镜像文件的地方,registry是仓库注册服务,实际上仓库注册服务器上存放着多个仓库,每一个仓库中又包含了多个镜像,每一个镜像有不一样的标签(tag)。仓库分为两种,即公有仓库和私有仓库,最大的公开仓库是docker Hub,存放了数量庞大的镜像供用户下载,国内的docker pool,这里仓库的概念与Git相似,registry能够理解为github这样的托管服务

相关文章
相关标签/搜索