Linux 学习总结（六十九）docker-1

时间 2019-12-20

原文原文链接

参考资料
http://baijiahao.baidu.com/s?id=1585063200948693359&wfr=spider&for=pc
http://www.javashuo.com/article/p-qrccuenz-be.html
http://www.javashuo.com/article/p-mlwpdzsw-w.htmlhtml

一 docker概述

官网 www.docker.com
github https://github.com/docker/docker.github.io
开源的容器引擎，可让开发者打包应用以及依赖的库，而后发布到任何流行的linux发行版上，移植很方便。由go语言编写，基于apache2.0协议发布，基于linux kernel，要想在win下运行须要借助一个vm（虚拟机）来实现。自2013年开始，近些年发展迅猛。docker从1.13x开始，版本分为社区版ce和企业版ee，而且基于年月的时间线形式，当前最新稳定版为17.09 参考http://blog.csdn.net/chenhaifeng2016/article/details/68062414linux

二 docker 与传统的虚拟化比较

传统的虚拟机技术是虚拟出一套硬件，在虚拟的硬件上运行一个操做系统，虚拟机中的应用在 Guest OS 中运行。而 docker 容器内的应用直接在宿主机上运行，容器没有虚拟出硬件也没有本身的内核，是一种轻量级的虚拟化技术。从下图的对比中能够看出，Docker 的 Docker Engine 层替代了虚拟机中的 Hypervisor 层和 Guest OS 层。
虚拟化的核心是对资源进行抽象，目标每每是为了在同一个机器上运行多个系统或应用，从而提升系统资源的利用率。虚拟化分为不少类型，好比常见的硬件辅助虚拟化（VMware workstation、 KVM等）。Docker所表明的容器虚拟化技术属于操做系统级虚拟化：内核经过建立多个虚拟的操做系统实例（内核和库）来隔离不一样的进程。
传统虚拟化和容器技术结构比较：传统虚拟化技术是在硬件层面实现虚拟化，增长了系统调用链路的环节，有性能损耗；容器虚拟化技术以共享Kernel的方式实现，几乎没有性能损耗。
能够这样理解，咱们不考虑最终的应用软件的话，传统的虚拟话须要四层结构，而docker 只须要三层。
传统的虚拟化，
最底层：硬件物理机
第二层：宿主机操做系统。好比windos
第三层：hypervisor 指的是硬件资源的虚拟化。能够是kvm vmvare
第四层：就是虚拟机操做系统，好比centos
docker
最低层 : 硬件物理机
第二层：宿主机操做系统
第三层：docker engine
docker 的优点
启动很是快，秒级实现
资源利用率高，一台高配置服务器能够跑上千个docker容器
更快的交付和部署，一次建立和配置后，能够在任意地方运行Build once，Runanywhere
内核级别的虚拟化，不须要额外的hypevisor支持，会有更高的性能和效率
易迁移，平台依赖性不强
git

三 docker 的核心概念

1 镜像
镜像，是一个只读的模板，相似于安装系统用到的那个iso文件，咱们经过镜像来完成各类应用的部署。一个镜像能够只包含一个操做系统环境（好比SUSE镜像），也能够安装了用户程序及其运行环境（好比eBackup镜像）。镜像其实就是一个文件，任何用户程序均可以成为镜像的一部分。
镜像=操做系统+软件运行环境+用户程序
2 容器：
容器是从镜像建立的运行实例，能够被启动、开始、中止、删除等操做，每一个容器都是相互隔离的。若是镜像能够比做类的话，容器就是镜像实例化后的对象。容器是咱们直接用来操做的，他是具体的，动态的。而镜像是抽象的，静态的。
3 仓库
存放镜像的一个场所，仓库分为公开仓库和私有仓库。最大的公开仓库是Docker hub（hub.docker.com），国内公开仓库（dockerpool.com）github

四 docker 基本操做

1 docker 安装
curl https://download.docker.com/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker.repo
yum install -y docker-ce
速度比较慢，你们也能够直接下载rpm包
https://download.docker.com/linux/centos/7/x86_64/stable/Packages/
下载完，上传到linux下
也须要用yum安装，能够自动解决依赖关系web

yum install -y docker-ce-xxxx.rpm
systemctl start docker  启动docker

2 docker 镜像管理
docker pull centos//下载centos镜像
docker images 查看本地的镜像
docker search xxx //搜索镜像，其中xxx是关键词
docker tag centos lv//给镜像打标签
docker run -itd centos //把镜像启动为容器，-i表示让容器的标准输入打开，-t表示分配一个伪终端，-d表示后台启动，要把-i -t -d 放到镜像名字前面
docker ps //查看运行的容器，加上-a选项后能够查看全部容器，包括未运行的
docker rmi centos //用来删除指定镜像，其中后面的参数能够是tag，若是是tag时，其实是删除该tag。当后面的参数为镜像ID时，则会完全删除整个镜像，全部标签也会一同删除
3 docker经过容器建立镜像
docker run启动容器后，能够经过下面命令进入容器
docker exec -it xxxxx bash//其中xxxxx为容器id，这个id能够用docker ps查看，最后面的bash为进入容器后咱们要执行的命令，这样就能够打开一个终端
进入到该容器中，咱们作一些变动，好比安装一些东西，而后针对这个容器进行建立新的镜像
在容器中执行 yum install -y net-tools，而后ctrl d退出容器
docker commit -m "change somth" -a "somebody info" container_id new_image_name //container_id经过docker ps -a获取，后面的new_image_name为新镜像名字
例如： docker commit -m "install net-tools" -a "lv" 2c74d574293f centos_with_nettool 这个命令有点像svn的提交，-m 加一些改动信息，-a 指定做者相关信息 2c74d这一串为容器id，再后面为新镜像的名字
4 docker使用模板建立镜像
首先去下载一个模板
http://openvz.org/Download/templates/precreated //下载一个centos6的模板centos-6-x86-minimal.tar.gz
wget https://download.openvz.org/template/precreated/centos-6-x86-minimal.tar.gz
地址会有变动，请到官网主页找相应连接。
导入该镜像的命令为：
cat centos-6-x86-minimal.tar.gz|docker import - centos6
docker images查看导入的镜像
把现有镜像，导出为一个文件：
docker save -o centos6.tar centos6 // -o 后面跟文件名和镜像名
咱们还能够用该文件恢复本地镜像：
docker load --input centos6.tar 或者
docker load < centos6.tar
docker push image_name //能够把本身的镜像传到dockerhub官方网站上去，前提是须要先注册一个用户
5 docker容器管理
docker create -it centos6 bash //这样能够建立一个容器，但该容器并无启动
docker start container_id //启动容器后，可使用 docker ps 查看到，有start 就有stop，和restart
以前咱们使用的docker run 至关于先create再start
docker run -it centos bash
这样进入了一个虚拟终端里面，咱们能够运行一些命令，使用命令exit或者ctrl d 退出该bash，当退出后这个容器也会中止。
docker run -d 可让容器在后台运行
好比：docker run -d centos bash -c "while :; do echo "123"; sleep 2; done"
docker run --name web -itd centos bash // --name 给容器自定义名字
docker run --rm -it centos bash -c "sleep 30"//--rm 可让容器退出后直接删除，在这里命令执行完容器就会退出
docker logs 能够获取到容器的运行历史信息，用法以下
docker logs container_id
docker attach能够进入一个后台运行的容器，好比
docker attach container_id //可是attach命令不算好用，好比咱们想要退出终端，就得exit了，这样容器也就退出了，还有一种方法
docker exec -it container_id bash //能够临时打开一个虚拟终端，而且exit后，容器依然运行着
docker rm container_id //container_id是ps的时候查看到的，这样就能够把container删除，若是是运行的容器，能够加-f
docker export container_id > file.tar // 导出容器，能够迁移到其余机器上，须要导入
cat file.tar |docker import - test //这样会生成test的镜像
批量关闭和删除容器docker

docker ps -a | awk '{print $1}'|xargs docker stop
docker ps -a | awk '{print $1}'|xargs docker rm

6 docker仓库管理
docker pull registry //下载registry 镜像，registy为docker官方提供的一个镜像，咱们能够用它来建立本地的docker私有仓库。
docker run -d -p 5000:5000 registry //以registry镜像启动容器，-p会把容器的端口映射到宿主机上，:左边为宿主机监听端口，:右边为容器监听端口
curl 127.0.0.1:5000/v2/_catalog //能够访问它
下面咱们来把其中一个镜像上传到私有仓库
docker tag centos 192.168.56.132:5000/centos6 //标记一下tag，必需要带有私有仓库的ip:port
其中centos 为镜像名
docker push 192.168.56.132:5000/centos6 //把标记的镜像给推送到私有仓库
此时并不会成功，出现以下提示
Get https://192.168.56.132:5000/v2/: http: server gave HTTP response to HTTPS client
更改配置文件，vi /etc/docker/daemon.json//更改成
{ "insecure-registries":["192.168.56.132:5000"] }
备注：更改了仓库的http访问路径。默认是公有仓库。
systemctl restart docker
docker ps -a //查看容器已经关闭，还须要启动
docker start id //这里的id为registry容器id
再次push
docker push 192.168.56.132:5000/centos6
curl 127.0.0.1:5000/v2/_catalog //能够查看到推送上来的镜像
7 docker export save的区别
导出(Export)
Export命令用于持久化容器（不是镜像）。因此，咱们就须要经过如下方法获得容器ID：
sudo docker ps -a
接着执行导出：
docker export <CONTAINER ID> > /home/export.tar
保存(Save)
Save命令用于持久化镜像（不是容器）。因此，咱们就须要经过如下方法获得镜像名称：
sudo docker images
接着执行保存：
sudo docker save busybox-1 > /home/save.tar
导出后再导入(exported-imported)的镜像会丢失全部的历史，而保存后再加载（saveed-loaded）的镜像没有丢失历史和层(layer)。这意味着使用导出后再导入的方式，你将没法回滚到以前的层(layer)，同时，使用保存后再加载的方式持久化整个镜像，就能够作到层回滚（能够执行docker tag <LAYER ID> <IMAGE NAME>来回滚以前的层）。
经过实验咱们能够得知，import 导入的文件是export 导出的模板。export导出是针对容器来操做的。
load装载的文件是save保存的镜像。save保存是针对镜像来操做的。这两组命令不能搞混。apache

五 docker具体应用

说了这么多，docker到底用在哪里？下面的回答来自一个叫疯狂的爱因斯坦的网友。
好比你用的是Ubuntu，服务器用的是CentOS，那么此时你要把项目部署到服务器上，可能在环境的配置上就要花费很多的时间了。又或者好比你用的MySQL，放在之前每次重装一次系统或者换一个环境，你就要把你的环境重装一次，东西越多花费的时间越多。
而使用Docker，你只须要一条命令，你就能够在你的Ubuntu上再运行一个“新的环境”，固然这一个环境仍是基于你现有的环境的，也就是说实际上共享的仍是同一套资源，可是这套环境里面已经有了你须要的东西。
你须要MySQL，那就安装一个带MySQL的镜像，而后启动一个容器。
你须要Redis，那就安装一个带Redis的镜像，而后启动一个容器。
你须要..., 那就...，而后...。
固然你也能够在别人的基础之上，对容器进行修改后，好比添加了一些你本身的软件或修改配置文件，而后再commit，这样你就把这个容器制做成了一个镜像，之后你能够用这个镜像建立出N个如出一辙的容器。
好比你要学习搭载Redis集群，那么你能够下载一个Redis的镜像，而后启动容器，把集群的配置设置好后，提交这个容器生成镜像，再根据这个镜像运行出6个或更多容器，这样一个集群就搭起来了。
并且Docker占用的资源很小。json