一、虚拟化
虚拟化是一种资源管理技术,是计算机硬件资源中抽象出来的,打破了硬件实体不可切割的障碍,用户可以按照自己的需求去组态这些硬件资源。这些资源的新虚拟部分是不受现有资源的架设方式,地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储。
应用:比如云服务器,虚拟机等。
二、docker简介
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
关于版本
docker的17.0x中17指2017年,现在来看,17开头均为旧版本,比较新的版本是19.xx
三、容器与虚拟机比较
在虚拟机中我们需要装操作系统,然后在操作系统上安装我们需要的软件。
在host os上安装docker,之后我们可与去docker的仓库中拉取我们需要的软件,这些软件相当于自带了Linux操作系统,但是比直接安装的Linux操作系统小的多,通过docker起的容器是相互隔离的,一个docker引擎可以同时启动多个容器,这些容器互不干扰,我们也可以在docker上启动操作系统。
四、docker的优点
docker可以快速的交付和部署项目、更高效的虚拟化、更轻松红的迁移和扩展、更简单的管理。
五、docker的架构
Docker引擎
docker引擎是一个c/s结构的应用,主要组件见下图:
- Server是一个常驻进程
- REST API 实现了client和server间的交互协议
- CLI 实现容器和镜像的管理,为用户提供统一的操作界面
- image是镜像
- container是容器
注意:
Docker 容器通过 Docker 镜像来创建。
容器与镜像的关系类似于面向对象编程中的对象与类。
Docker ------> 面向对象
容器 ------> 对象
镜像 ------> 类
Docker构架
Docker使用C/S架构,Client 通过接口与Server进程通信实现容器的构建,运行和发布。client和server可以运行在同一台集群,也可以通过跨主机实现远程通信。
client:客户端
docker_host:宿主主机
registry:仓库:私服和中央仓库(Docker Hub)
核心概念
镜像(image)
Docker 镜像是用于创建 Docker 容器的模板
容器(container)
容器是独立运行的一个或一组应用
客户端(Client)
Docker 客户端通过命令行或者其他工具使用 Docker API (https://docs.docker.com/reference/api/docker_remote_api) 与 Docker 的守护进程通信。
主机(Host)
一个物理或者虚拟的机器用于执行 Docker 守护进程和容器。
仓库(Registry)
Docker 仓库用来保存镜像,可以理解为代码控制中的代码仓库。
Docker Hub(https://hub.docker.com) 提供了庞大的镜像集合供使用。
六、docker的安装
docker支持windows、Linux、macOS操作系统,官方推荐使用Linux的Ubuntu操作系统,因为Docker是基于Ubuntu发布的,而且一般Docker出现的问题Ubuntu是最先更新或者打补丁的。
由于本人使用的centos,这里暂只介绍在centos上安装docker,这里建议安装在CentOS7.x以上的版本,在CentOS6.x的版本中,安装前需要安装很多其他的环境,而且docker的很多补丁不支持更新。
第一步:yum 包更新到最新
sudo yum update
第二步:安装需要的软件包
yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
第三步:设置yum源为阿里云
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
第四步:安装docker
sudo yum install docker-ce
第五步:安装后查看docker版本
docker -v
第六步:设置ustc的镜像
ustc是老牌的linux镜像服务提供者了,还在遥远的ubuntu 5.04版本的时候就在用。ustc的docker镜像加速器速度很快。ustc docker mirror的优势之一就是不需要注册,是真正的公共服务。
https://lug.ustc.edu.cn/wiki/mirrors/help/docker
编辑该文件:
vi /etc/docker/daemon.json
在该文件中输入如下内容:
{
"registry-mirrors": ["https://o9q9m998.mirror.aliyuncs.com"]
}
#配置好源(如果启动不了,没有严格按照josn格式,排查一下即可)
最好设置ustc的镜像源为国内源,否则从仓库拉取镜像速度会非常慢,个人觉得国内的七牛云https://reg-mirror.qiniu.com和阿里云镜像源速度会快一些,阿里源需要登录阿里云https://cr.console.aliyun.com/cn-hangzhou/instances/repositories进行申请,阿里会单独为你开一个源,上面是本人申请的。
配置好需要重启docker服务
systemctl restart docker
第七步:Docker的启动与停止
systemctl命令是系统服务管理器指令
启动docker:
systemctl start docker
停止docker:
systemctl stop docker
重启docker:
systemctl restart docker
查看docker状态:
systemctl status docker
开机启动:
systemctl enable docker
查看docker概要信息
docker info
查看docker帮助文档
docker --help
七、docker镜像操作
查看镜像
docker images
REPOSITORY:镜像名称
TAG:镜像标签
IMAGE ID:镜像ID
CREATED:镜像的创建日期(不是获取该镜像的日期)
SIZE:镜像大小
这些镜像都是存储在Docker宿主机的/var/lib/docker目录下
docker images -q
查看所有镜像的IMAGE ID
搜索镜像
如果你需要从网络中查找需要的镜像,可以通过以下命令搜索
docker search 镜像名称
NAME:仓库名称
DESCRIPTION:镜像描述
STARS:用户评价,反应一个镜像的受欢迎程度
OFFICIAL:是否官方
AUTOMATED:自动构建,表示该镜像由Docker Hub自动构建流程创建的
拉取镜像
拉取镜像就是从中央仓库中下载镜像到本地
docker pull 镜像名称
例如,我要下载centos7镜像
docker pull centos:7
删除镜像
按镜像ID删除镜像
docker rmi 镜像ID
删除所有镜像(慎用)
docker rmi `docker images -q`
八、docker容器操作
查看容器
查看正在运行的容器
docker ps
查看所有容器
docker ps –a
查看最后一次运行的容器
docker ps –l
查看停止的容器
docker ps -f status=exited
创建与启动容器
创建容器常用的参数说明:
创建容器命令:docker run
-i:表示运行容器
-t:表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去。即分配一个伪终端。
--name :为创建的容器命名。
-v:表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后共享到容器上。
-d:在run后面加上-d参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如果只加-i -t两个参数,创建后就会自动进去容器)。
-p:表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p做多个端口映射
(1)交互式方式创建容器
docker run -it --name=容器名称 镜像名称:标签 /bin/bash
docker run -di --name=mycentos2 centos:7
# docker run -d -i --name=mycentos2 centos:7
# 每个容器都用自己的id号:b1eeace155b54e467dfcbc42bb2fa5b580db5463f230a3eae1b27b74de4c597
docker run -d -i --name=mycentos3 centos:6.5 # 如果本地没有最新的centos镜像,先去拉,然后创建并允许
# 启动一个redis容器
docker run -di --name=myredis -p 6379:6379 redis
# 把本机的reids停掉
# 端口映射,6378 6379
# 用docker 允许一个服务(装一个软件),变得异常简单
-linux安装redis(源码下载,解压,make & make insall)
这时我们通过ps命令查看,发现可以看到启动的容器,状态为启动状态
退出当前容器
exit
(2)守护式方式创建容器:
docker run -di --name=容器名称 镜像名称:标签
登录守护式容器方式:
docker exec -it 容器名称 (或者容器ID) /bin/bash
停止与启动容器
停止容器:
docker stop 容器名称(或者容器ID)
启动容器:
docker start 容器名称(或者容器ID)
文件拷贝
如果我们需要将文件拷贝到容器内可以使用cp命令
docker cp 需要拷贝的文件或目录 容器名称:容器目录
也可以将文件从容器内拷贝出来
docker cp 容器名称:容器目录 需要拷贝的文件或目录
目录挂载
我们可以在创建容器的时候,将宿主机的目录与容器内的目录进行映射,这样我们就可以通过修改宿主机某个目录的文件从而去影响容器。
创建容器 添加-v参数 后边为 宿主机目录:容器目录,例如:
docker run -di -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos3 centos:7
如果你共享的是多级的目录,可能会出现权限不足的提示。
这是因为CentOS7中的安全模块selinux把权限禁掉了,我们需要添加参数 --privileged=true 来解决挂载的目录没有权限的问题
查看容器IP地址
我们可以通过以下命令查看容器运行的各种数据
docker inspect 容器名称(容器ID)
也可以直接执行下面的命令直接输出IP地址
docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称(容器ID)
删除容器
删除指定的容器:
docker rm 容器名称(容器ID)