Docker(一):使用docker

2022-02-13  本文已影响0人  圆企鹅i

在运输行业,大家在运输货物的时候,需要将货物搬到码头卸货,码头货物再搬到轮船等等。在卸货,搬运的过程中,材料经过了多次的损坏,效益变得非常的差。

后来随着时代发展,吊车等机械的出现,集装箱开始得到使用,让搬运只需要放到集装箱中,而不需要再去对货物的多次拆,装。大大的减少了货物在过程中的损失。

随着计算机的发展,同样出现了软件中的集装箱(容器),Docker。

image-20220126141634070

总结自cloudman《每天5分钟玩转Docker容器技术》 公众号搜索cloudman

概述

容器技术鸟瞰

image-20220213193040595
核心内容
image-20220125114727699
  1. 容器规范 容器不光是Docker,还有其他容器,比如CoreOS的rkt。为了保证容器生态的健康发展,保证不同容器之间能够兼容,包含Docker、CoreOS、Google在内的若干公司共同成立了一个叫Open Container Initiative(OCI)的组织,其目的是制定开放的容器规范。目前OCI发布了两个规范:runtime specimage format spec

    有了这两个规范,不同组织和厂商开发的容器能够在不同的runtime上运行。这样就保证了容器的可移植性和互操作性。

  2. 容器runtime

    image-20220125115334619

    容器需要运行在runtime上。

    就像java程序需要运行在JVM上一样。

    docker之前使用lxc,后来使用自己开发的runc作为runtime,符合oci规范,现在是默认的runtime。

    rkt是senOS开发的runtime,也符合oci,docker也同样适用。

  3. 容器管理工具

    image-20220213192851395

    光有runtime还不够,用户得有工具来管理容器。

    就想JVM支持命令来启动java程序,每个runtime也支持命令来操作docker。

    runc的管理工具是docker engine。docker engine包含后台deamoncli两个部分。我们通常提到Docker,一般就是指的docker engine。

    rkt的管理工具是rkt cli。

  4. 容器定义工具

    image-20220213192940990

    容器需要被保存和共享,所以需要工具。

    docker image是Docker容器的模板,runtime依据docker image创建容器。

    dockerfile是包含若干命令的文本文件,可以通过这些命令创建出docker image。

    ACI(App Container Image)与docker image类似,只不过它是由CoreOS开发的rkt容器的image格式。

  5. 仓库

    容器在保存之后,需要存储下来,所以使用仓库。

    image-20220125134830014

    常用:容器是通过image创建的,需要有一个仓库来统一存放image,这个仓库就叫做Registry。企业可以用Docker Registry构建私有的Registry,

    如Docker Hub(https://hub.docker.com)是Docker为公众提供的托管Registry,上面有很多现成的image,为Docker用户提供了极大的便利。

    Quay.io(https://quay.io/)是另一个公共托管Registry,提供与Docker Hub类似的服务

  6. 容器OS 专门运行容器的操作系统。

    比常规的linux运行容器更快。

容器平台

容器核心技术能够让容器在一台服务器上运行。

容器平台能够统一管理多个服务器上,分布式部署的容器。

image-20220213193200394
  1. 编排引擎

    提供容器运行上根据资源自动分配,自动重启容器等等。

    docker swarm是Docker开发的容器编排引擎。

    kubernetes是Google领导开发的开源容器编排引擎,同时支持Docker和CoreOS容器。

    mesos是一个通用的集群资源调度平台,mesos与marathon一起提供容器编排引擎功能。

  2. 容器管理平台

    方便容器更简单的在可视化界面使用。

    容器管理平台是架构在容器编排引擎之上的一个更为通用的平台。通常容器管理平台能够支持多种编排引擎,抽象了编排引擎的底层实现细节,为用户提供更方便的功能,比如application catalog和一键应用部署等。

    RancherContainerShip是容器管理平台的典型代表

  3. 基于容器的PaaS

    基于容器的PaaS为微服务应用开发人员和公司提供了开发、部署和管理应用的平台,使用户不必关心底层基础设施而专注于应用的开发。Deis、Flynn和Dokku都是开源容器PaaS的代表

容器支持技术
image-20220125142540941
  1. 容器网络

    容器的网络和拓扑变得更加复杂。

    所以需要容器和容器,容器和其他服务的网络交互解决方案。

    docker network是Docker原生的网络解决方案。

    除此之外,我们还可以采用第三方开源解决方案,例如fannel、weave和calico。不同方案的设计和实现方式不同,各有优势和特点,应根据实际需要来选型,

  2. 服务发现

    动态变化是微服务应用的一大特点。当负载增加时,集群会自动创建新的容器负载减小,多余的容器会被销毁。容器也会根据host的资源使用情况在不同host中迁移,容器的IP和端口也会随之发生变化。

    etcdconsulzookeeper是服务发现的典型解决方案

  3. 监控

    docker ps/top/stats是Docker原生的命令行监控工具。

    除了命令行,Docker也提供了stats API,用户可以通过HTTP请求获取容器的状态信息。

    sysdig、cAdvisor/Heapster和Weave Scope是其他开源的容器监控方案。

  4. 数据管理

    容器经常会在不同的host之间迁移,如何保证持久化数据也能够动态迁移,是Rex-Ray这类数据管理工具提供的能力。

  5. 日志管理

    docker logs是Docker原生的日志工具。

    而logspout对日志提供了路由功能,它可以收集不同容器的日志并转发给其他工具进行后处理。

  6. 安全性

    OpenSCAP能够对容器镜像进行扫描,发现潜在的漏洞。

容器技术

虚拟机启动内核引导bootfs特别慢 docker 使用操作系统的内核 只需要加载只包含简单的命令rootfs快很多 image-20220126141410654

架构

Docker的核心组件包括:

● Docker客户端:Client

● Docker服务器:Docker daemon

● Docker镜像:Image

● Registry

● Docker容器:Container

image-20220126143622424

Docker采用的是Client/Server架构。客户端向服务器发送请求,服务器负责构建、运行和分发容器。客户端和服务器可以运行在同一个Host上,客户端也可以通过socket或REST API与远程的服务器通信。

  1. Client

    docker客户端提供了丰富api给我们管理使用。

    也可以通过restful api使用。

  2. Docker host

    1. Docker daemon 是真正负责干活的打工人。

      负责创建、运行、监控容器,构建、存储镜像。

      如果要允许远程客户端请求,需要在配置文件中打开TCP监听。

    2. Images 是打好包的模版

      可以把自己的集装箱放上去作为模版给人用。

      也可以拉下别人的模版自己修改在使用。

    3. Docker容器

      容器就是真正在跑的实例。

      可以通过CLI的api对docker容器进行启动,停止。

  1. Registry

    存放模版的地方。

    企业可以搭建自己的参考。

docker run -d -p 80:80 docker/getting-started
#(1)Docker客户端执行docker run命令。
#(2)Docker daemon发现本地没有getting-started镜像。
#(3)daemon从Docker Hub下载镜像。
#(4)下载完成,镜像httpd被保存到本地。
#(5)Docker daemon启动容器。

Docker镜像

内部结构

因为对于一个镜像来说Host的kernel,自己只需要提供rootfs就行。所以能够做到占用存储特别低。

加上新镜像都是在base镜像上不断累加的,非常节省资源。

要注意的是,每个容器中虽然也有/etc这些路径,但是对于在里面修改的东西,只在自己的容器,对底层共享的东西,只读不可写。

image-20220126153323393

构造镜像

一般使用镜像有两种场景:

  1. 常用软件,nginx,mysql这种,直接去网上仓库直接拉取。
  2. 企业使用的镜像,需要自己拉下来更改然后发布到企业仓库。
docker commit

最直观的是三步:

  1. 去网上拉取个镜像
  2. 启动容器,在里面修修改改
  3. 修改后的容器打成镜像,发布上去
#运行一个容器
docker run -it ubuntu

#测试一下 是不是没有安装vim
vim
#报错 找不到vim

#安装vim
apt-get install -y vim

#如果下载不了 改一下镜像源
cat >/etc/apt/sources.list <<EOF
deb http://deb.debian.org/debian buster main
deb http://security.debian.org/debian-security buster/updates main
deb http://deb.debian.org/debian buster-updates main
EOF

#退出镜像
Ctrl+P+Q 或者exit

#查看新的镜像
docker ps

#提交容器变为新的镜像
docker commit xxx new-with-vim

#查看新的镜像 比旧的内存更大
docker images

#进入新的镜像 发现已经安装了vim
docker run -it new-with-vim

不推荐commit来构建镜像,因为没有很好的知道镜像到底经历过什么,而且也不知道是不是有恶意程序。但是其他方式的底层,也都是commit,只不过封装得更好

Dockerfile

Dockerfile是一个文本文件,记录了镜像构建的所有步骤。记录了镜像的一生,减少了重复劳动,减少了风险。

基本流程
image-20220213110547580
#拉取 ubuntu
FROM ubuntu

#安装vim
RUN apt-get update && apt-get install -y vim

① 当前目录为 /root。

②运行命令的该路径下 Dockerfile准备就绪(也可以去docker hub上搜索复制)。

③ docker build -t ubt-with-vim-dockerfile .
运行docker build命令,-t将新镜像命名为ubuntu-with-vi-dockerfile,命令末尾的.指明build context为当前目录。Docker默认会从build context中查找Dockerfile文件,然后根据这个文件镜像运行,我们也可以通过-f参数指定Dockerfile的位置。

④ 从这步开始就是镜像真正的构建过程。首先Docker将buildcontext中的所有文件发送给Docker daemon。build context为镜像构建提供所需要的文件或目录。Dockerfile中的ADD、COPY等命令可以将build context中的文件添加到镜像。此例中,build context为当前目录 /root,该目录下的所有文件和子目录都会被发送给Dockerdaemon。所以,使用build context就得小心了,不要将多余文件放到build context,特别不要把 /、/usr作为build context,否则构建过程会相当缓慢甚至失败。

⑤ Step 1:执行FROM,将Ubuntu作为base镜像。Ubuntu镜像ID为f753707788c5。

⑥ Step 2:执行RUN,安装vim,具体步骤为 ⑦ ⑧ ⑨。

⑦ 启动ID为9f4d4166f7e3的临时容器,在容器中通过apt-get安装vim。

⑧ 安装成功后,将容器保存为镜像,其ID为35ca89798937。这一步底层使用的是类似docker commit的命令。

⑨ 删除临时容器9f4d4166f7e3。

⑩ 镜像构建成功。

#查看生成镜像的历史
#能看到在过程中运行了哪些命令安装了些什么
#在构建时 遇到已经构建过的会缓存起来 减少重复劳动
docker history ubuntu

注:missing表示无法获取IMAGE ID,通常从Docker Hub下载的镜像会有这个问题。

构建过程:

  1. 从base镜像运行一个容器
  2. 执行指令修改容器
  3. 执行类似docker commit生成新的镜像
  4. 基于刚提交的镜像再运行一个容器
  5. 重复2-4知道所有执行执行完

这样在任何一次2-4失败后,我们能得到前一个镜像,更好的分析问题。

比如构建时,两步中第二步出错了,可以查看日志,修改第二部的dockerfile来调整。

image-20220213113035158
常用语法
  1. FROM

    #base 镜像为nginx
    FROM nginx
    
  2. MAINTAINER

    #镜像作者为xxx
    MAINTAINER r4441
    
  3. COPY

    #src只能指定build context中的文件或者目录(docker build命令执行路径)
    COPY info.log /var/log/info
    #写法2
    COPY ["info.log","/var/log/info"]
    
  4. ADD

    #命令支持添加本地的tar压缩包到容器中指定目录,压缩包(tar、zip、tgz、xz等)会被自动解压为dest目录,也可以自动下载URL并拷贝到镜像,例如:
    #将目录下的tar文件放入容器的/var/data
    ADD html.tar /var/data
    ADD http://www.shiyanlou.com/html.tar /var/www
    
  5. ENV

    #容器host name
    ENV HOSTNAME shiyanloutest
    
    #设置环境变了
    ENV APACHE_RUN_USER www-data
    ENV APACHE_RUN_GROUP www-data
    ENV APACHE_LOG_DIR /var/log/apche2
    
  6. EXPOSE

    #容器暴露出端口
    EXPOSE 80
    
  7. VOLUME

    #文件或者目录声明为xxx
    #例如:指定输出日志到宿主机的xxx
    VOLUME ["/var/log"]
    
  8. WORKDIR

    #为后面的RUN、CMD、ENTRYPOINT、ADD或COPY指令设置镜像中的当前工作目录。
    WORKDIR /var/data/html
    
  9. RUN

    #在容器中运行指定命令
    #执行命令并创建新的镜像层,RUN经常用于安装软件包。
    #更新apt-get 安装vim -yqq自动yes
    RUN apt-get update && apt-get install -yqq vim
    #递归创建文件夹
    RUN mkdir -vp /var/log/info
    
  10. CMD

    #在容器中运行指定命令
    #设置容器启动后默认执行的命令及其参数
    #Dockerfile中可以有多个CMD指令,但只有最后一个生效。CMD可以被docker run之后的参数替换。默认在/bin/sh中执行
    
    #容器启动 = CMD /usr/sbin/apache2ctl -D FOREGROUND
    CMD ["/usr/sbin/apache2ctl", "-D", "FOREGROUND"]
    
  11. ENTRYPOINT

    #在容器中运行指定命令
    #配置容器启动时运行的命令
    #Dockerfile中可以有多个ENTRYPOINT指令,但只有最后一个生效。
    #CMD或docker run之后的参数会被当作参数传递给ENTRYPOINT
    ENTRYPOINT /bin/sh echo $JAVA_HOME
    
    #注意 Exec写法需要加上-c $才生效
    ENTRYPOINT ["bin/sh","-c","echo $JAVA_HOME"]
    
使用镜像

这里有几种可用的方法:

(1)用相同的Dockerfile在其他host构建镜像。

(2)将镜像上传到公共Registry(比如Docker Hub), Host直接下载使用。

(3)搭建私有的Registry供本地Host使用。

#docker build -t 镜像名:版本/tag(default:latest)
docker build -t nginx-with-vim(:latest)

#打tag 为版本 1,1.9,1.9.2,latest更新镜像
docker tag myimage-v1.9.2 myimage:1 
docker tag myimage-v1.9.2 myimage:1.9 
docker tag myimage-v1.9.2 myimage:1.9.2 
docker tag myimage-v1.9.2 myimage:latest
Docker Hub

切记自己玩docker的时候不要把公司代码放到docker hub去了

#build 一定要将docker hub的docker-id加在前面
docker build -t docker-id/nginx-with-vim(:latest)

#add tag for image
docker tag my-docker-image-1.0 my-docker-image:1.0 

#login docker hub
docker login -u docker-username

#push docker images
docker push my-docker-image:1.0

Registry
#-d 后台启动 down
#-p 映射容器内端口到服务器 port
#-v 将 服务器a端口 映射到容器内部b端口
#获取仓库的镜像 并启动
docker run -d -p 5000:5000 -v /Users/a1234/docker/myregistry:/var/lib/registry registry:2

#host 已经加入127.0.0.1       localhost registry
#给镜像打个tag [registry-host]:[port]/[username]/xxx:[version]
docker tag opop32165455/simple-web:1.0 registry:5000/opop32165455/simple-web:1.0

#push 到本地仓库
docker push registry:5000/opop32165455/simple-web

#查看本地仓库是否有images了
docker images registry:5000/opop32165455/simple-web

Docker命令

#重启docker
systemctl daemon-reload
systeamctl restart docker
#info version
docker version
docker info

container

container
#容器 
image
#镜像 
exp
#例子

attach 
#vt. 使依附;贴上;系上;使依恋
#vi. 附加;附属;伴随

official
#adj. 官方的;正式的;公务的
#n. 官员;公务员;高级职员
#运行容器(自动拉取镜像) 启动并进入
docker run -i -t <iamges name> /bin/bash
exp:docker run -i -t ubuntu /bin/bash
#使用端口
docker run -i -t <iamges name> /bin/bash -p 8080
docker run -i -t <iamges name> /bin/bash -p 8080:8080 #使用并映射端口 主机端口:容器端口
#跑shell脚本
docker run -d <iamges name/id> /bin/sh -c "while true;do echo hello world;sleep1;done"


#所有运行中容器
docker ps
#所有容器
docker ps -a
#附着(进入)容器
docker attach <container id/name>
#进入容器
docker exec -it <container id/name> /bin/bash
#退出并停止容器(在容器内部)
exit
#退出不停止容器
Ctrl+P+Q

#控制容器(外部)
docker start/stop/.. <container id/name>
#后台运行容器 不进入
docker run -d
#查看容器日志
docker logs <container id/name>

#查看容器详细信息
docker inspect <container id/name>
#查看容器运行状态
docker inspect --format='{{ .State.Running}}' <container id/name>
#查看容器的IP的地址
docker inspect --format='{{ .NetworkSettings.IPAddress}}' <container id/name>
#查看容器日志
docker run -tf --tail 100  <iamges name/id>
#查看容器进程
docker top <contain id>

#删除容器
docker rm <container id/name>

images

#拉取镜像
docker pull <images name>
exp:docker pull ubuntu
#查看镜像
docker iamges
#搜索镜像
docker search <images name>

#登录docker
docker login
 
#镜像创建容器
docker run -i -t <iamges name> /bin/bash
#安装软件(已经在容器中/attach进容器)
apt-get -yqq update //静默安装
apt-get -y install <soft name(exp:apache2)>

#删除容器
docker rmi -f <soft name(exp:apache2)>
上一篇 下一篇

猜你喜欢

热点阅读