Docker(一)简介以及入门

 Docker简介以及入门

 

一、    Docker是什么?

官网:https://www.docker.com/

指南:https://docs.docker.com/reference/

Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。

Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。

容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。

Docker 从 17.03 版本之后分为 CE(Community Edition: 社区版) 和 EE(Enterprise Edition: 企业版),我们用社区版就可以了。

 二、Docker 架构

概念说明

Docker 镜像(Images)

Docker 镜像是用于创建 Docker 容器的模板,比如 Ubuntu 系统。

Docker 容器(Container)

容器是独立运行的一个或一组应用,是镜像运行时的实体。

Docker 客户端(Client)

Docker 客户端通过命令行或者其他工具使用 Docker SDK (https://docs.docker.com/develop/sdk/) 与 Docker 的守护进程通信。

Docker 主机(Host)

一个物理或者虚拟的机器用于执行 Docker 守护进程和容器。

Docker Registry

Docker 仓库用来保存镜像,可以理解为代码控制中的代码仓库。

Docker Hub(https://hub.docker.com) 提供了庞大的镜像集合供使用。

一个 Docker Registry 中可以包含多个仓库(Repository);每个仓库可以包含多个标签(Tag);每个标签对应一个镜像。

通常,一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本。我们可以通过 <仓库名>:<标签> 的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签,将以 latest 作为默认标签。

Docker Machine

Docker Machine是一个简化Docker安装的命令行工具,通过一个简单的命令行即可在相应的平台上安装Docker,比如VirtualBox、 Digital Ocean、Microsoft Azure。

 

三、docker 与虚拟机的区别

简单一句话虚拟机隔离操作系统、docker能隔离应用与应用。docker与物理主机公用一个内核,而虚拟机必须要模拟和电脑一样真实配置。

 

 

四、  Docker安装使用

官方文档安装教程:  https://docs.docker.com/engine/install/centos/

以下以操作系统:CentOS 7 为例安装:

1、 检查系统的内核版本(必须是3.10及以上)

uname  -r

 

如果不是3.10及以上,升级软件包及内核:

yum update

2、卸载旧版本:

sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-engine

3、在新主机上首次安装Docker Engine之前,需要设置Docker存储库。之后,您可以从存储库安装和更新Docker。

设置存储库、安装yum-utils软件包(提供yum-config-manager 实用程序)并设置稳定的存储库。

sudo yum install -y yum-utils


4、添加软件源




# 指定阿里云镜像源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo  




5、安装Docker引擎


   5.1: 安装最新版本的Docker Engine和容器,或者转到下一步5.2安装特定版本:




sudo yum install docker-ce docker-ce-cli containerd.io






    5.2:  要安装特定版本的Docker Engine,请在存储库中列出可用版本,然后选择并安装:


一种。列出并排序您存储库中可用的版本。此示例按版本号(从高到低)对结果进行排序,并被截断:




yum list docker-ce --showduplicates | sort -r






返回的列表取决于启用的存储库,并且特定于您的CentOS版本(.el7此示例中的后缀表示)。


b。通过其完全合格的软件包名称安装特定版本,该软件包名称是软件包名称(docker-ce)加上版本字符串(第二列),从第一个冒号(:)一直到第一个连字符,并用连字符(-)分隔。例如,docker-ce-18.09.1




sudo yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io






6、设置自启并启动




systemctl enable docker
systemctl start docker






7、查看安裝的版本




docker version






 


如果拉取镜像还是很慢可以配置阿里云镜像加速器




 


Docker常用命令总结: 




1、启动docker:
systemctl start docker 

2、停止docker: 
 systemctl stop docker

3、搜索镜像:
docker search 镜像名字

4、获取镜像
docker pull 镜像名字:版本号

5、查看镜像列表,列出本地的所有images
docker images 

6、删除镜像
docker rmi   镜像ID(image ID)

7、查看正在运行的容器
docker ps 

加上 - a ;  可以查看所有的容器(包括未运行的容器)


8、 启动容器
docker start container-name/container-id


9、停止当前运行的容器
docker stop container-name/container-id


10、删除指定的容器
docker rm container-id
    删除所有容器: docker rm -f $(docker ps -aq)

11、容器日志
docker logs container-name/container-id

12、把容器提交成镜像:
docker  commit -a="作者" -m="提交信息日志"  容器id  生成的镜像名字:版本号

13、构建镜像:
docker  build  -f  dockerfile文件地址  -t  存储库/镜像名字:版本号  .

14、启动/重启容器:
docker start/restart CONTAINER

15、停止/强停容器:
docker stop/ kill CONTAINER

16、重命名容器:
docker rename CONTAINER CONTAINER_NEW

17、进入容器不开启新窗口:
   docker attach 容器id  
    进入容器并开启新的窗口:
   docker exec  -it  容器id   /bin/bash
    退出并关闭容器:exit
    不停止退出: ctrl + P + Q

18、查看docker信息:
    docker info

19、复制容器中的文件到主机上:
 docker  cp  容器id:/容器中的文件路径  /主机路径

20、查看镜像的元数据信息:  
 docker inspect  镜像id
21、查看docker内存使用情况
 docker stats

22、 启动docker时自动重启镜像
docker update --restart=always 容器名称或者容器id

23、构建镜像:
docker  build  -f  dockerfile文件地址  -t  镜像名字:版本号  .

24、查看镜像的构建历史
docker history 镜像id

25、提交镜像到dockerHub仓库
  # 1、登录
  docker  login  -u yourCount  -p password

  # 2、提交镜像
 docker  push  镜像

  # 3、登出
  docker logout

26、保存、加载 本地镜像  tar 文件
  # 1、保存镜像成压缩文件
  docker   save

  # 2、加载本地的 tar 文件到本地镜像仓库
  docker load




 


 


docker镜像仓库地址: https://registry.hub.docker.com/




 


 


启动镜像:




docker   run  镜像id




run 命令参数详解:




常用选项说明
-d, --detach=false, 指定容器运行于前台还是后台,默认为false
-i, --interactive=false, 打开STDIN,用于控制台交互
-t, --tty=false, 分配tty设备,该可以支持终端登录,默认为false
-u, --user="", 指定容器的用户
-a, --attach=[], 登录容器(必须是以docker run -d启动的容器)
-w, --workdir="", 指定容器的工作目录
-c, --cpu-shares=0, 设置容器CPU权重,在CPU共享场景使用
-e, --env=[], 指定环境变量,容器中可以使用该环境变量
-m, --memory="", 指定容器的内存上限
-P, --publish-all=false, 指定容器暴露的端口(-p 8088:8080)
-p, --publish=[], 指定容器暴露的端口(-大P随机映射端口)
-h, --hostname="", 指定容器的主机名
-v, --volume=[], 给容器挂载存储卷,挂载到容器的某个目录(docker run -it -v 主机目录:容器内的目录)
--volumes-from=[], 给容器挂载其他容器上的卷,挂载到容器的某个目录(容器之间的数据共享,前提是挂载的容器数据卷已经在主机上挂载了,共享只能共享父容器挂载的文件夹或文件)
--cap-add=[], 添加权限,权限清单详见:http://linux.die.net/man/7/capabilities
--cap-drop=[], 删除权限,权限清单详见:http://linux.die.net/man/7/capabilities
--cidfile="", 运行容器后,在指定文件中写入容器PID值,一种典型的监控系统用法
--cpuset="", 设置容器可以使用哪些CPU,此参数可以用来容器独占CPU
--device=[], 添加主机设备给容器,相当于设备直通
--dns=[], 指定容器的dns服务器
--dns-search=[], 指定容器的dns搜索域名,写入到容器的/etc/resolv.conf文件
--entrypoint="", 覆盖image的入口点
--env-file=[], 指定环境变量文件,文件格式为每行一个环境变量
--expose=[], 指定容器暴露的端口,即修改镜像的暴露端口
--link=[], 指定容器间的关联,使用其他容器的IP、env等信息
--lxc-conf=[], 指定容器的配置文件,只有在指定--exec-driver=lxc时使用
--name="", 指定容器名字,后续可以通过名字进行容器管理,links特性需要使用名字
--net="bridge", 容器网络设置:
   bridge 使用docker daemon指定的网桥
   host //容器使用主机的网络
   container:NAME_or_ID >//使用其他容器的网路,共享IP和PORT等网络资源
   none 容器使用自己的网络(类似--net=bridge),但是不进行配置
--privileged=false, 指定容器是否为特权容器,特权容器拥有所有的capabilities
--restart="no", 指定容器停止后的重启策略:
no:容器退出时不重启
on-failure:容器故障退出(返回值非零)时重启
always:容器退出时总是重启
--rm=false, 指定容器停止后自动删除容器(不支持以docker run -d启动的容器)
--sig-proxy=true, 设置由代理接受并处理信号,但是SIGCHLD、SIGSTOP和SIGKILL不能被代理




启动镜像坑: 启动后就停止了


Docker 容器启动后,默认会把容器内部第一个进程,也就是pid=1的程序作为docker容器是否正在运行的依据。
如果docker 容器pid=1进程挂了,那么docker容器便会直接退出。这样的话,如果我们在前台维持一个运行的进程,docker 容器就会一直处于运行的状态中。


如下加入:  /bin/bash




docker run -itd centos /bin/bash




 


 


eg:运行示例:Nginx


1、搜索并下载镜像


docker search nginx

docker pull nginx


2、启动一个容器并映射端口到本地


docker run -d -p 8080:80 --name Nginx nginx    # 参数详解见下文


3、访问本地映射端口




   Docker与图形管理工具Portainer


1.     简介


Portainer是Docker的图形化管理工具,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面,基本能满足中小型单位对容器管理的全部需求。




2.     安装使用


a) 搜索并下载镜像


docker search portainer

docker pull portainer/portainer


b) 单机方式运行


docker run -d \

-p 9000:9000 \   # portainer默认端口是9000,映射到本地9000端口,通过本地地址访问

--restart=always \  # 设置自动重启

-v /var/run/docker.sock:/var/run/docker.sock \  # 单机必须指定docker.sock

--name Prtainer portainer/portainer


c) 访问http://localhost:9000


首次登陆需要注册用户,给admin用户设置密码,然后单机版选择local连接即可。




d) 控制管理




 


 


九、    Docker与集群管理工具Swarm


1.     简介


Swarm是Docker官方提供的一款集群管理工具,其主要作用是把若干台Docker主机抽象为一个整体,并且通过一个入口统一管理这些Docker主机上的各种Docker资源。




 


 


2.     安装使用


Swarm 在 Docker 1.12 版本之前属于一个独立的项目,在 Docker 1.12 版本发布之后,该项目合并到了 Docker 中,成为 Docker 的一个子命令。


a)启动swarm集群只需要执行初始化命令即可:


docker swarm init \       # 默认初始化节点为管理节点
--advertise-addr xx.xx.xx.xx \   #指定使用的ip
--listen-addr xx.xx.xx.xx:2377   #指定监听ip和port,默认为2377


b)设置manager节点


docker swarm join-token manager    #获取管理节点token,放入下面命令

docker swarm join \
--advertise-addr xx.xx.xx.xx \
--listen-addr xx.xx.xx.xx:2377 \
--token SWMTKN-1-29ynh5uyfiiospy4fsm4pd4xucyji2rn0oj4b4ak4s7a37syf9-ajkrv2ctjr5cmxzuij75tbrmz \
xx.xx.xx.xx:2377


c)设置worker节点


docker swarm join-token worker    #获取工作节点token,放入下面命令

docker swarm join \
--advertise-addr xx.xx.xx.xx \
--listen-addr xx.xx.xx.xx:2377 \
--token SWMTKN-1-29ynh5uyfiiospy4fsm4pd4xucyji2rn0oj4b4ak4s7a37syf9-ajkrv2ctjr5cmxzuij75tbrmz \
xx.xx.xx.xx:2377


d)查看节点


 docker node ls


e)创建服务


docker service create [OPTIONS] IMAGE [COMMAND] [ARG...]
--detach , -d:  指定容器运行于前台还是后台,默认为false

--name:  服务名称

--network:  网络连接

--publish , -p:  端口映射

--env , -e:  设置环境变量

--tty , -t:  分配tty设备,该可以支持终端登录

--mount:  文件挂载

--replicas:  指定任务数量




更多参考:https://www.jianshu.com/p/028b40ca4f2ahttps://www.cnblogs.com/xiangsikai/p/9935814.html




3.     对比K8s究竟有何异同?


a)出生不同


Google根据其在Linux上容器管理经验,改造到docker管理上,就是kubernetes。他的在许多方面表现良好,最重要的是构造于Google多年的宝贵经验只上。


kubernetes并不是为了docker写的,kubernetes把集群带到了一个全新的高度,代价是学习曲线比较陡。docker-swarm 使用了一个不同的方式,它是docker原生的集群工具。


最方便的部分是它暴露了docker标准的编程接口,意味着你之前一直在使用的任何与docker沟通的工具(docker CLI,  docker compose等),都可以无缝的在docker swarm上使用。


b)安装配置不同


安装设置swarm非常简单,简单明了并且很灵活。我们需要做的就是安装一个服务发现工具,然后在所有的节点上安装swarm容器。


相比较而言,kubernetes的安装就有点复杂晦涩了。不同的操作系统上安装都不同。每个操作系统都有自己的独立安装指令。


c)运行方式不同


使用Swarm和使用容器没有什么不同。比如,你习惯于使用Docker CLI(命令行接口),你可以继续使用几乎相同的命令。


如果你习惯于使用Docker Componse来运行容器,你可以继续在Swarm集群中使用。不管你之前习惯于怎么使用容器,你仍旧可以使用,只是在更大级别的集群中使用。


Kubernetes要求你去学习它自己的CLI(命令行接口)和配置。你不能使用你之前创建的docker-compose.yml配置,你必须要去新建与Kubernetes对应的配置。


你也不能使用之前学习的Docker CLI(命令行接口)。你必须要去学习 Kubernetes CLI(命令行接口)


最后,当需要在Docker Swarm 和 Kubernetes做出选择时,可以考虑如下几点:


    

  • 你是否想依赖于Docker自己来解决集群的问题。如果是,选择Swarm。如果某些功能在Docker中不支持,那它也非常可能在Swarm中找不到,因为Swarm是依赖于Docker API的。
    • 

  • 另外一方面,如果你想要一个工具可以解决Docker的限制,Kubernetes将是不错的选择。Kubernetes不是基于Docker,而是基于Google多年对于管理容器的经验。它是按照自己的方式来行事。
    • 



十、 Docker运维流程图




十一、 Docker配置管理


1.用了容器以后,还需要配置管理吗?


起初我们跟Docker官方一样,属于理想主义派。天真的认为容器就应该是inmutable的,当需要配置变更的时候,重新构建镜像重新部署。


基于这一思路,我们在cSphere中添加了个镜像自动构建模块,用户可以配置代码仓库的地址。服务的配置文件保存于Git或者SVN库中,需要配置变更时,向版本库中Push一下,自动通过hook触发镜像构建,并自动完成线上容器的重建。


通过这套系统,用户可以非常方便的批量更新线上的服务,并不局限于配置文件的变更,代码的变更也天生支持。经过实际使用,这套系统能够很好的满足开发和测试环境的需求,提升工作效率。


但是,在生产环境中使用的时候,我们发现这种流程其实并不那么完美,主要表现在:镜像构建和部署虽然自动化了,但构建是针对VCS中的某个仓库的,改一行配置就得整体重新构建一下,在更新容器时还需要把镜像重新分发到所有机器上,配置变更速度太慢。这种方式的配置变更会涉及到服务的重启,这在生产环境某些场景下是不可接受的 ,有可能引起短暂的服务中断。


2.应用配置文件应该需要做到什么?


Docker应用配置文件能够保持能够支持针对不同环境作出更改。另外配置文件支持在线更改,重启就生效。一般分为以下两种方式。


a) Docker环境变量


需要在制作镜像的时候就需要提前想好,有哪些参数是部署容器的时候会经常更改,然后把这些参数抽出来做成容器的环境变量,然后在部署的容器的时候填入不同的参数即可。


但是如果后续发现有一些参数不同场景下部署的时候也会修改,那就需要再重新制作镜像了。


b)应用配置文件


上述的管理方式不太灵活,灵活的管理方式是将配置文件和镜像剥离开,这样就不会被镜像给绑定了。




注:最新版本可以参考docker config命令管理




十二、    Docker后续问题


    

  • 集群环境
    • 

  • 网络安全
    • 

  • 存储管理
    • 

  • 日志收集
    • 

  • 实时监控
    • 

  • 性能调优
    • 

  • ……
    • 



 






            

            
posted @ 
2020-09-07 16:42 
邓维-java 
阅读(414) 
评论(0编辑 
收藏 
举报