Professional Documents
Culture Documents
cn
容器化技术 56 问
1 Docker 基本概念
1.1 容器化技术的背景?
现阶段的软件技术水平已经真正的进入到了云计算时代,我们的应用现在也正在逐步的部
署到云端,部署到云端的服务需要相互隔离,让每个服务都运行在独立的容器中,而
Docker 正是当下最主流的容器化技术。
1.2 什么是容器化技术?
容器化实际上是一种轻量级的虚拟化技术。只不过相对于 VM,属于进程级别的隔离(通过
linux namespace 实现),具备以下特点:
1)更大的弹性
2)更快的启动速度
3)更少的资源消耗
1
齐雷- qilei@tedu.cn
传统虚拟化技术是虚拟出一套硬件后,在其基础上运行一个完整的操作系统,再在此
系统上运行所需的应用进程。而 Docker 技术是容器内的应用进程直接运行于宿主机的内
核,容器内没有自己的内核,而且也不虚拟出硬件。因此,相对于传统的虚拟化技术而言
Docker 更加轻便。
应用交付。
Docker 技术为应用交付领域带来的最大的变化就是开发环境的的一致性。传统的开
发方式需要开发者自己在本地进行开发,但是本地的开发环境和和远端的的测试和正式环
境还是存在差异,所以每次开发完成都需要反复比对环境的差异,包括操作系统以及操作
系统里面的的依赖软包是否齐全,,非常的麻烦。但是使用 Docker 镜像,我们可以将所
有的环境依赖都打包到镜像中,然后通过镜像来传输,这样会更加地高效。例如,直接在
linux 系统上安装 MySql 过程并不简单,要配置安装源,安装依赖包,对 mysql 进行配置等,
如果要在多台主机上安装,每台主机都要进行这些繁琐的操作,万一服务器挂了,这一系列
操作还要再重来一遍,但有了 docker,一个安装配置好的 mysql 容器,可以直接拿到另一
台主机上启动,而不必重新安装 mysql。同时,还可以保证开发,测试和生产环境的一致。
多版本混合部署。
随着产品的不断更新换代,一台服务器上部署同一个应用的多个版本在企业内部非常
常见。但一台服务器上部署同一个软件的多个版本,文件路径、端口等资源往往会发生冲
突,造成多个版本无法共存的问题。如果用 docker,这个问题将非常简单。由于每个容
器都有自己独立的文件系统,所以根本不存在文件路径冲突的问题;对于端口冲突问题,
只需要在启动容器时指定不同的端口映射即可解决问题。
内部开发测试环境。
传统的开发测试环境都是由运维人员进行专门的环境配置而搭建出来的,而且需要运
维人员进行专门维护。环境一旦出现问题,恢复起来也很麻烦。借助于 Docker 技术,我
们将应用程序需要的依赖都固化到到 Docker 镜像中,然后在对应 Docker 容器中进行开
2
齐雷- qilei@tedu.cn
发测试。就算环境出现问题,我们只要将当前容器删除重新启动即可恢复。
Docker 镜像可以看成是磁盘上特殊的文件系统(https://hub.docker.com/),镜
像打包了应用的运行环境以及应用程序,是静态的。可以通过 Docker 启动这个镜像,进
而将镜像中的程序在一个容器中启动运行起来。在 Docker 镜像中,操作系统是高度精简
的,镜像中的操作系统还不包含内核,容器都是共享所在的宿主机的内核。所以有时会说
容器仅包含必要的操作系统(通常只有操作系统文件和文件系统对象),容器中查看到的
Linux 内核版本与宿主机一致。假如现在理解镜像有些抽象,可以暂时先将其理解为一个
安装程序。
1.7 什么是容器(container)?
Docker 容 器 可 以 将 其 理 解 为 一 个 运 行 镜 像 的 载 体 , 镜 像 ( Image ) 和 容 器
(Container)的关系,就像是光盘和光驱。容器基于镜像创建、启动,然后运行镜像的
中的文件。容器是轻量级的,它不需要管理程序的额外负担,而是直接在主机的内核中运
行。我们常常说使用镜像打包应用程序,使用 Docker 发布、部署应用程序。当你的应用
成功在 Docker 上运行时,这个应用就是容器化应用。我们还可以将通过 Docker 启动
的容器看成是操作系统中的一个进程。
3
齐雷- qilei@tedu.cn
图-5
其中:
Docker Client 是安装完 Docker 之后,直接使用的 docker 命令。
Docker Host 是我们的 docker 宿主机(就是安装了 docker 的操作系统)
Docker Daemon 是 docker 的后台守护进程,侦听并处理 Docker 客户端命令,管
理 Docker 对象,例如镜像,容器,网络和卷。
Registry 是 docker 拉取镜像的远程仓库,提供大量的镜像供下载,下载完成之
后保存在 Images(本地镜像仓库)中.
Images 是 Docker 本地的镜像仓库,可以通过 docker images 查看镜像文件。
1) 检查本地是否存在指定的镜像,不存在就从公有仓库下载。
2) 利用镜像创建并启动一个容器。
3) 分配一个文件系(简版 linux 系统),并在只读的镜像层外面挂载一层可读写层。
4) 从宿主机配置的网桥接口中桥接一个虚拟接口到容器中去。
5) 从地址池配置一个 ip 地址给容器。
6) 执行用户指定的应用程序。
4
齐雷- qilei@tedu.cn
1.11 Docker 是如何在线安装的?
第一步:安装一组工具。
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
第四步:安装新版 docker。
2 Docker 服务操作
查看 docker 是否启动了,是否是运行状态。
5
齐雷- qilei@tedu.cn
systemctl status docker
如图-1 所示:
图-1
6
齐雷- qilei@tedu.cn
2.6 如何重启 Docker 服务?
docker info
由 于 国 内 网 络 问 题 , 需 要 配 置 加 速 器 来 加 速 。 修 改 配 置 文 件
/etc/docker/daemon.json
下面命令直接生成文件 daemon.json
7
齐雷- qilei@tedu.cn
3 Docker 镜像操作
3.1 如何下载镜像?
3.2 如何浏览本地镜像?
语法如下:
docker images
3.3 如何查看镜像详情?
3.4 如何查看镜像历史?
一个镜像是由多个层(layer)组成的,那么,我们要如何知道各个层的具体内容呢 ?
通过 docker history 命令,可以列出各个层(layer)的创建信息,例如:
8
齐雷- qilei@tedu.cn
3.5 如何导出镜像文件?
3.6 如何删除镜像文件?
3.7 如何导入镜像文件
3.8 如何运行镜像文件?
基于镜像,启动容器运行。
4 Docker 容器操作
4.1 如何下载镜像?
9
齐雷- qilei@tedu.cn
通过 docker pull 指令下载 CentOS 镜像,例如:
说 明 , 官 方 镜 像 仓 库 地 址 为 https://hub.docker.com/ , 下 载 完 以 后 , 查 看
centos7 镜像文件。
docker images
4.2 如何创建并启动容器?
基本语法解析:
其中:
docker ps
查看 docker 运行中的所有容器,包括运行的,也包括没有运行的。
docker ps -a
10
齐雷- qilei@tedu.cn
其中,-a 表示全部(all)。
4.4 查看容器日志信息
查看容器启动运行日志时,这个指令非常重要,假如容器没有启动,要通过此指令去
看一下错误日志。
说明,查看容器的运行日志时,容器应该处于一种运行状态.
4.5 停止或重启容器
停止运行的容器,代码如下:
重新启动容器,代码如下:
4.6 如何进入容器?
4.7 如何从容器中退出?
11
齐雷- qilei@tedu.cn
假如从宿主机进入了启动的容器,退出容器需要使用 exit 指令,例如:
Exit
4.8 如何删除容器?
假如容器不用了,可执行删除操作,例如:
假如容器正在运行,执行上面的指令不能删除容器。如果删除运行中的容器,需要添
加 -f 参数执行强制删除,例如:
清理所有处于终止状态容器,例如:
5 Docker 数据管理
在容器中管理数据主要有两种方式:
数据卷(Volumes)。
挂载主机目录 (Bind mounts)。
5.2 什么是数据卷(Volumes)
12
齐雷- qilei@tedu.cn
数据卷是一个可供一个或多个容器使用的特殊目录,可以在容器之间共享和重用,默认会
一直存在,即使容器被删除。
5.3 如何创建数据卷?
创建数据卷,例如:
5.4 如何查看所有数据卷?
docker volume ls
5.5 如何查看指定数据卷的信息?
查询的结果:
[
{
"Driver": "local",
"Labels": {},
"Mountpoint": "/var/lib/docker/volumes/container-vol/_data",
"Name": "container-vol",
"Options": {},
"Scope": "local"
}
]
13
齐雷- qilei@tedu.cn
5.6 如何进行数据卷挂载?
我们可以在创建容器时,进行数据卷的挂载。例如:
或者采用如下简写方式
5.7 如何删除数据卷?
删除数据卷(如果数据卷被容器使用则无法删除),例如
清理无主数据卷
5.8 如何进行直接挂载主机目录?
我们还可以在启动容器时,以目录直接挂载的方式进行数据操作,例如:
其中:
1)/usr/app:为宿主机目录。
2)/opt/app: 为启动容器的一个目录。
3)-v 用于指定挂载目录,如果本地目录(宿主机目录)不存在, Docker 会自动为你
14
齐雷- qilei@tedu.cn
按照挂载目录进行目录的创建。
如图-2 所示:
图-2
查看挂载目录信息,例如:
显示结果,例如:
...
"Mounts": [
{
"Type": "bind",
"Source": "/usr/app",
"Destination": "/opt/app",
"Mode": "",
"RW": true,
"Propagation": "rprivate"
}
],
...
15
齐雷- qilei@tedu.cn
6 Docker 容器互联
6.1 为什么要进行容器互联?
6.2 如何实现容器互联操作?
Docker 中容器与容器之间进行通讯的解决方案一般有两种:
第一种:两个容器通过宿主机进行通讯(容器中的端口会映射到宿主机上)。
第二种:两个容器之间直接通过虚拟网络进行连接,但是需要我们在 docker 中创
建网络。
6.3 如何创建网络?
查看 docker 是否启动了,是否是运行状态。
6.4 如何查看网络信息?
列出所有网络。
16
齐雷- qilei@tedu.cn
docker network ls
查看网络信息。
6.5 如何创建容器?
6.6 如何测试网络?
ping app1
ping app2
结果显示有数据传输,表示网络是通的,例如:
17
齐雷- qilei@tedu.cn
time=0.061 ms
64 bytes from 35569c623c4c (172.18.0.2): icmp_seq=3 ttl=64
time=0.066 ms
......
7 Docker 镜像制作
7.1 为什么要自己制作镜像?
镜像市场中提供的镜像不满足我们的需求,我们需要将我们研发的软件做成镜像,然后进
行部署运行。
7.2 制作镜像的过程是怎样的?
18
齐雷- qilei@tedu.cn
1) centos:7 镜像 (所有的镜像文件创建时都需要有一个空的 centos 镜像,就类似通过
一个空的光盘或 u 盘创建一个系统启动盘是一样的)
2) jdk 压缩包 jdk-8u51-linux-x64.tar.gz(可以从课前资料获取),基于此压缩包,制作
jdk 镜像。
3) Dockerfile 文件
FROM centos:7
ADD jdk-8u51-linux-x64.tar.gz /usr/local/docker
ENV JAVA_HOME=/usr/local/docker/jdk1.8.0_51 \
PATH=/usr/local/docker/jdk1.8.0_51/bin:$PATH
CMD ['bash']
其中:
1) jdk-8u51-linux-x64.tar.gz 要与 Dockerfile 文件放在同一个目录。
2) add 用于将 jdk 添加到/usr/local/docker 容器中目录
3) ENV 用于设置容器中的环境变量
4) CMD 用于指定容器启动后要执行的指令。
其它操作说明,例如:
19
齐雷- qilei@tedu.cn
8 创建创建镜像容器
20
齐雷- qilei@tedu.cn
第一步:拉取指定版本的 mysql,也可以指定拉取版本,例如:
docker images
第一步:下载镜像文件。
第二步:准备配置文件。
创建 redis 配置文件目录
mkdir -p /usr/local/docker/redis01/conf
touch /usr/local/docker/redis01/conf/redis.conf
21
齐雷- qilei@tedu.cn
第三步:创建 redis 实例并启动。
第四步:查看正在运行的进程。
docker ps
docker images
第三步:创建数据卷(这个对象会在宿主机直接创建一个目录)。
说明:查看数据卷对应的宿主机目录,可以通过如下指令:
第四步:启动 nginx 服务
22
齐雷- qilei@tedu.cn
第五步:打开浏览器,进行访问测试,如图所示:
23