1.Docker入门
1.为什么要用docker?
相比于传统:
部署非常慢
成本非常高
资源浪费
难于迁移和扩展
可能会被限定硬件厂商
由于物理机的诸多问题,后来出现了虚拟机
一个物理机可以部署多个app,每个app独立运行在一个VM里。
但是虚拟化也是有局限性的,每一个虚拟机都是一个完整的操作系统,要分配系统资源,虚拟机多道程度时,操作系统本身资源也就消耗殆尽,或者说必须扩容。
由于环境部署配置的麻烦,出现了以下
- 程序员将代码以及程序依赖,打包成一个docker镜像文件,以后需要把这个镜像文件,发给测试,运维,只需要安装docker,安装这个镜像文件,就可以运行开发环境了。
2.Docker VS 传统虚拟机
启动 | 秒级 | 分钟级 |
硬盘使用 | 一般为 MB | 一般为 GB |
性能 | 接近原生 | 弱 |
系统支持量 | 单机支持上千个容器 | 一般几十个 |
3.环境配置的难题
- 让开发人员最头疼的麻烦事之一就是环境配置了,每台计算机的环境都不相同,应该如何确保自己的程序换一台机器能运行起来呢?
- 用户必须确保的是:
- 操作系统的相同
- 各种平台库和组件的安装
- 例如python依赖包,环境变量等
- 如果环境配置这么痛苦的话,换一台机器,就得重新配置一下,那么在安装软件的时候,带着原始环境一模一样的复制过来。
解决方案1:虚拟机
- 虚拟机也可以制作模板,基于模板创建虚拟机,保证环境问题一致
- 虚拟机(virtual machine)就是带环境安装的一种解决方案。它可以在一种操作系统里面运行另一种操作系统,比如在 Windows 系统里面运行 Linux 系统。应用程序对此毫无感知,因为虚拟机看上去跟真实系统一模一样,而对于底层系统来说,虚拟机就是一个普通文件,不需要了就删掉,对其他部分毫无影响。
- 虽然用户可以通过虚拟机还原软件的原始环境。但是,这个方案有几个缺点。
1)资源占用多
虚拟机会独占一部分内存和硬盘空间。它运行的时候,其他程序就不能使用这些资源了。哪怕虚拟机里面的应用程序,真正使用的内存只有 1MB,虚拟机依然需要几百 MB 的内存才能运行。
(2)冗余步骤多
虚拟机是完整的操作系统,一些系统级别的操作步骤,往往无法跳过,比如用户登录。
(3)启动慢
启动操作系统需要多久,启动虚拟机就需要多久。可能要等几分钟,应用程序才能真正运行。
解决方案2:Linux容器
- 由于虚拟机的诸多问题,Linux发展出了另一种虚拟化技术:Linux容器(Linux Containers,缩写LXC)
- 现在:自从用上docker容器后,可以实现开发、测试和生产环境的统一化和标准化。
- Linux容器不是模拟一个完整的操作系统,而是对进程进行隔离。在正常进程的外面套了一个保护层,对于容器里面进程来说,它接触的资源都是虚拟的,从而实现和底层系统的隔离
(1)启动快
容器里面的应用,直接就是底层系统的一个进程,而不是虚拟机内部的进程。所以,启动容器相当于启动本机的一个进程,而不是启动一个操作系统,速度就快很多。
(2)资源占用少
容器只占用需要的资源,不占用那些没有用到的资源;虚拟机由于是完整的操作系统,不可避免要占用所有资源。另外,多个容器可以共享资源,虚拟机都是独享资源。
(3)体积小
容器只要包含用到的组件即可,而虚拟机是整个操作系统的打包,所以容器文件比虚拟机文件要小很多。
总之,容器有点像轻量级的虚拟机,能够提供虚拟化的环境,但是成本开销小得多。
说的通俗点:Docker作用
解决环境部署问题,基于一个镜像文件,能够运行出容器示例,就不需要做环境部署。
4.docker容器的优势
更高效的利用系统资源
由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,Docker 对系统 资源的利用率更高。
无论是应用执行速度、内存损耗或者文件存储速度,都要比传 统虚拟机技术更高效。因此,相比虚拟机技术,一个相同配置的主机,往往可以运 行更多数量的应用。
更快速的启动时间
传统的虚拟机技术启动应用服务往往需要数分钟,而 Docker 容器应用,由于直接 运行于宿主内核,无需启动完整的操作系统,因此可以做到秒级、甚至毫秒级的启 动时间。大大的节约了开发、测试、部署的时间。
一致的运行环境
开发过程中一个常见的问题是环境一致性问题。由于开发环境、测试环境、生产环 境不一致,导致有些 bug 并未在开发过程中被发现。
而 Docker 的镜像提供了除内 核外完整的运行时环境,确保了应用运行环境一致性,从而不会再出现 “这段代码 在我机器上没问题啊” 这类问题。
持续交付和部署
对开发和运维(DevOps)人员来说,最希望的就是一次创建或配置,可以在任意 地方正常运行。
使用 Docker 可以通过定制应用镜像来实现持续集成、持续交付、部署。开发人员 可以通过 Dockerfile 来进行镜像构建,并结合 持续集成(Continuous Integration) 系 统进行集成测试,
而运维人员则可以直接在生产环境中快速部署该镜像,甚至结合 持续部署(Continuous Delivery/Deployment) 系统进行自动部署。
而且使用 Dockerfile 使镜像构建透明化,不仅仅开发团队可以理解应用运行环 境,也方便运维团队理解应用运行所需条件,帮助更好的生产环境中部署该镜像。
更轻松的迁移
由于 Docker 确保了执行环境的一致性,使得应用的迁移更加容易。Docker 可以在 很多平台上运行,无论是物理机、虚拟机、公有云、私有云,甚至是笔记本,其运 行结果是一致的。
因此用户可以很轻易的将在一个平台上运行的应用,迁移到另一 个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况。
5.工作中的虚拟化和容器
6.Docker的三大生命周期概念
- 镜像文件,可以理解为操作系统的
- 容器实例,基于docker镜像运行出的容器实例 ,可以理解为微型操作系统
- 仓库,存储镜像文件的地方
7.docker安装方式
1.yum安装,配置yum仓库
-阿里云仓库,清华源仓库,163仓库, 问题是,docker的版本可能很低,有很多漏洞
-选择软件官方提供的yum仓库,版本都是最新的,但是可能下载较慢
-由于网速问题,学习阶段还是使用阿里云的docker
[root@xujunk ~]#yum install docker -y
2.rpm 不推荐
3.源码编译安装,很麻烦,如果没有特定需求,还是选择yum
- 卸载docker
yum remove docker* docker-* -y
8.Docker镜像加速器
curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io
9.镜像,仓库,容器的增删改查管理命令
- 启动
systemctl status/start/stop docker
- 增
[root@xujunk ~]#docker images #列出当前所有的镜像文件
[root@xujunk ~]#docker run hello-world #运行镜像文件,生成docker容器实例,docker run命令,会自动下载不存在的镜像
#容器是随时创建,随时删除的,轻量级,每次docker run 都会生成新的容器记录
#docker容器进程,如果没有在后台运行的话,就会立即挂掉, (容器中必须有正在工作的进程)
#运行一个一直活着的容器进程
docker run -d centos /bin/sh -c "while true;do echo '你个糟老头子,不听课,坏得很'; sleep 1;done"
- 删
docker rmi 镜像名字/镜像id #删除镜像文件
docker rm 容器id/容器进程名字 #删除容器记录
docker rmi -f #强制删除镜像文件
docker rm `docker ps -aq` #批量删除容器记录,只能删除挂掉的容器记录
- 改
#docker容器进程的启停命令
docker start 容器id
docker stop 容器id
- 查
docker search 镜像文件名字 #搜索镜像文件
docker images #列出当前所有的镜像文件
docker ps #列出当前记录正在运行的容器进程
docker ps -a #列出所有的容器进程,以及挂掉的
docker logs 容器id #查看容器内的日志信息
docker logs -f 容器id #检测容器内的日志
docker ps -aq #列出所有容器id
#进入容器空间内的命令
docker exec -it 容器id /bin/bash #进入容器空间内
-i 交互式命令操作
-t 开启一个新的终端
#退出容器
exit
#运行一个ubuntu容器
docker run -it ununtu
cat /etc/os-release #查看一个系统版本
- 删除一个镜像方式
1.ps -a #查看是否有用此镜像运行中的容器
2.docker stop 容器id #将启动中的容器关闭
2.docker ps -a #查看所有的容器进程,以及挂掉的
4.docker rm 容器id #删除残留容器
5.docker rmi 镜像文件名字 #删除镜像文件
- 提交一个自定制的镜像文件
#过程实现
#运行出容器实例 二次修改容器实例 提交容器实例为新的镜像 导出镜像 发给别人导入
1.docker run -it centos /bin/bash #进入一个纯净的centos容器空间内,此时是最小化安装的系统,没有vim 没有py3
2.在容器空间内 yum install vim ,然后退出容器
3.此时这个容器记录就是携带者 vim的容器记录了(可以理解为携带者程序依赖,或者python3等等)
4.提交这个容器为新的 镜像文件
311110e1ec56
docker commit 容器进程id 镜像文件的名字
docker commit 419 s21docker-centos-vim
#e.g.:[root@xujunk ~]#docker commit 311110e1ec56 docker-centos-vim
sha256:d1870159517111e3756f022fdc851a3c90b1bef6daf2c54b4d0a8a3da4224a1
5.导出docker镜像,成为一个压缩文件,可以发送给你的测试,运维同事了
docker save 镜像文件名/镜像id > /opt/centos-vim.tar.gz
[root@xujunk ~]#docker save d18701595171 > /opt/centos-vim.tar.gz
6.此时可以发送文件,给别人导入了
#这里为了简便在本机进行操作,将原镜像文件删除
[root@xujunk ~]#docker rmi 镜像文件id
docker load < 同事给你发的镜像文件
[root@xujunk ~]#docker load < /opt/centos-vim.tar.gz
- 容器内运行一个web程序 ,进行端口映射
1.下载一个flask的docker镜像
[root@xujunk ~]#docker pull training/webapp
2.运行docker镜像
docker run -d -P
-d 后台运行
-P 随机端口映射 随机的宿主机的端口:容器内的端口(自动指定的,由代码指定)
-p 指定端口映射 宿主机的7777:8500
3.创建一个容器空间,然后在里面执行 python app.py 命令
[root@xujunk ~]#docker run -d -P training/webapp python app.py
创建一个容器空间,然后在里面执行 python app.py 命令
[root@xujunk ~]#docker run -d -p 6000:5000 training/webapp python app.py
3.查看后台运行容器端口:
[root@xujunk ~]#docker ps
"""
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1ff5a02461a2 training/webapp "python app.py" 2 minutes ago Up 2 minutes 0.0.0.0:32769->5000/tcp musing_tesla
"""
4.访问这个容器应用
服务器ip:宿主机的映射端口
浏览器输入:
192.168.58.131:32768
5.进入容器空间内,查看代码
10.dockerfile学习
- dockerfile学习,docker的脚本文件,用于构建镜像文件的
#FROM指令用于 指定容器用什么发行版
#制作base image 基础镜像,尽量使用官方的image作为base image
FROM scratch
#使用base image
FROM centos
#带有tag的base image
FROM ubuntu:14.04
#定义标签变量的
LABEL version=“1.0” #容器元信息,帮助信息,Metadata,类似于代码注释
LABEL maintainer="[email protected]"
#万能RUN指令,让容器自己去做些什么事
#对于复杂的RUN命令,避免无用的分层,多条命令用反斜线换行,合成一条命令!
RUN yum update && yum install -y vim \
Python-dev #反斜线换行
RUN /bin/bash -c "source $HOME/.bashrc;echo $HOME”
RUN yum install redis #自动安装redis
WORKDIR /root #相当于linux的cd命令,改变目录,尽量使用绝对路径!!!不要用RUN cd
WORKDIR /test #如果没有就自动创建
WORKDIR demo #再进入demo文件夹
RUN pwd #打印结果应该是/test/demo
- 小示例:
"""
WORKDIR /opt
WORKDIR /tmp
WORKDIR ../
"""
#路径切换到根目录
# ADD命令用来 将宿主机的文件添加到容器空间内
#ADD存在压缩文件解压的功能,因此,仅仅添加文件到容器内,用COPY而不是ADD
ADD and COPY
ADD hello / #把本地文件添加到镜像中,吧本地的hello可执行文件拷贝到镜像的/目录
ADD test.tar.gz / #添加到根目录并解压
ENV #环境变量,尽可能使用ENV增加可维护性
ENV MYSQL_VERSION 5.6 #设置一个mysql常量
示例:RUN yum install -y mysql-server=“${MYSQL_VERSION}”
11.dockerfile构建一个flask web app
1.创建一个文件:
[root@xujunk opt]#mkdir s21docker
[root@xujunk opt]#cd s21docker
2.编写flask代码文件
[root@xujunk s21docker]#vim s21flask.py
"""
from flask import Flask
app=Flask(__name__)
@app.route('/')
def hello():
return "hello docker"
if __name__=="__main__":
app.run(host='0.0.0.0',port=8080)
"""
3.准备Dockerfile (名字必须叫做 Dockerfile)
"""
FROM centos
COPY CentOS-Base.repo /etc/yum.repos.d/
COPY epel.repo /etc/yum.repos.d/
RUN yum clean all
RUN yum install python-setuptools -y
RUN easy_install flask
COPY s21flask.py /opt/
WORKDIR /opt
EXPOSE 8080
CMD ["python","s21flask.py"]
"""
4.在Dockerfile同级目录,准备好其他环境文件,代码文件:CentOS-Base.repo Dockerfile epel.repo s21flask.py
[root@xujunk s21docker]#cp /etc/yum.repos.d/CentOS-Base.repo ./
[root@xujunk s21docker]#cp /etc/yum.repos.d/epel.repo ./
#查看s21docker目录下文件:
[root@xujunk s21docker]#ls
CentOS-Base.repo Dockerfile epel.repo s21flask.py
5.构建docker镜像
docker build -t xujunkai521/s21-flask-docker .
docker build 编译Dockerfile
-t 给镜像加上名字 ,镜像名字,以仓库地址开头,则可以推送到仓库中管理
. 找到当前的Dockefile文件
#会按照Dockerfile从上到下一步一步编译
6.构建完毕之后,查看镜像文件
[root@xujunk s21docker]#docker images
7.运行这个flask镜像文件,生成容器实例,代码就跑在容器中了
[root@xujunk s21docker]#docker run -d -p 9999:8080 指定你要运行的镜像id/名字
8.web端访问http://192.168.58.131:9999/ 成功访问
- docker run解析:
12推送本地镜像到docker hub 共有仓库
- 流程图:
代码流程
1.登录docker账户 [root@xujunk s21docker]#docker login 2.修改docker镜像文件名字,以docker hub账号开头 [root@xujunk s21docker]#docker tag docker.io/redis xujunkai521/redis 3.推送镜像到dockerhub仓库中,(注意这个是公共仓库) [root@xujunk s21docker]#docker push xujunkai521/redis
13.私有docker仓库搭建(保证镜像安全)
1.下载私有仓库镜像文件
[root@xujunk s21docker]#
docker run -d \
-p 5000:5000 \ # 宿主机的端口(自定义,自己考虑去分配):容器内暴露的端口(django中写了 8000),flask 5000
-v /opt/data/registry:/var/lib/registry \
registry
-p 表示端口映射
-v 表示宿主机路径和容器内路径的映射
2.修改docker的配置文件,支持推送非https的私有镜像
[root@xujunk s21docker]#cat /etc/docker/daemon.json ,内容如下
{
"registry-mirrors": ["http://f1361db2.m.daocloud.io"],
"insecure-registries": [
"192.168.58.131:5000"
]
}
3.修改docker的启动文件,加载第二步,修改的配置文件
[root@xujunk s21docker]#vim /lib/systemd/system/docker.service #找到如下的[Service] 代码块,添加参数
[Service]
EnvironmentFile= -/etc/docker/daemon.json
4.修改了docker配置文件,重新加载docker
[root@xujunk s21docker]#systemctl daemon-reload
5.重启docker服务
[root@xujunk s21docker]#systemctl restart docker
6.由于重启了docker,需要重新运行私有仓库的容器进程
[root@xujunk s21docker]#docker run --privileged=true -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry registry
--privileged=true docker容器的安全机制:设置特权级运行的容器
7.建立完私有云,就上传一波文件吧!
[root@xujunk s21docker]#docker tag docker.io/hello-world 192.168.58.131:5000/hello-666
#把hello-666镜像 上传到192.168.58.131:5000路径
[root@xujunk s21docker]#docker pull 192.168.58.131:5000/hello-666
8.查看浏览器:
http://192.168.58.131:5000/v2/_catalog
- hello-666上传到私有仓库
如何要把文件下拉下来,执行下面命令:
[root@xujunk s21docker]#docker pull 192.168.58.131:5000/hello-666