Docker 基础及安装
目录
更多内容,前往 IT-BLOG
一、简介
Docker 是基于 Go 语言实现的云开源项目。主要目标是 “Build,Ship and Run Any App,Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的 APP(Web应用或数据库应用等等)及其运行环境能够做到“一次封装,到处运行”。
Linux 容器技术 的出现就解决了这样一个问题,而 Docker 就是在它的基础上发展过来的。将应用运行在 Docker 容器上面,而Docker容器在任何操作系统上都是一致的,这就实现了跨平台、跨服务器。只需要一次配置好环境,换到别的机器上就可以一键部署好,大大简化了操作。一句话解释:Docker 解决了运行环境和配置软件容器(软件容器:每一个容器也称为集装箱对应一个开发工具,多个容器对应多个开发软件),方便做持续集成并有助于整体发布的容器虚拟化技术。
为什么说 Docker 是秒级别启动的?我们简单了解一下,Docker 使用的是一种虚拟化技术:Linux 容器(Linux Containers,缩写为 LXC)Linux 容器不是模拟一个完整的操作系统(Linux 就是模拟一个完整的操作系统),而是对进程进行隔离。有了容器,就可以将软件运行所需要的所有资源进行打包到一个隔离的容器中。容器与虚拟机不同,不需要捆绑一整套操作系统,只需要软件工作所需的库资源和设置。系统因此而变得高效轻量并保证部署在任何环境中的软件都始终如一地运行。
【比较 Docker 与传统虚拟化方式的不同之处】:
● 传统虚拟化技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在此基础上运行所需的应用进程。
● 而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器比传统虚拟机更为轻便。
● 每个容器之间互相隔离,每个容器有自己的文件系统,容器之间的进程不会相互影响,能够区分计算资源。
二、Docker的基本组成
前提:目前,CentOS 仅发行版本中的内核支持 Docker。
☛ Docker 运行在 CentOS7上,要求系统为64位、系统内核版本为 3.10以上。
☛ Docker 运行在 CentOS-6.5或更高的版本的 CentOS 上,要求系统为64位、系统内核版本为2.6.32-431或者更高版本。
☛ 通过uname -r 命令可以查看系统内核版本号,通过 cat /etc/redhat-release 命令查看 CentOS 版本。
Docker 的架构图:
Docker 的基本组成:镜像(image):就是一个只读的模板。镜像可以用来创建 Docker 容器,一个镜像可以创建多个容器。
| Docker | 面向对象 |
| 容器 | 对象 |
| 镜像 | 类 |
容器(Container):利用容器独立运行的一个或一组应用。容器是镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互隔离的、保证安全的平台。可以把容器看做是一个简易版的 Linux环境(包括root用户权限、进程空间、用户空间和网络空间等)和运行在其中的应用程序。容器的定义和镜像几乎一模一样,也是一层一层的统一视角,唯一的区别是容器的最上面是可读可写的。
仓库(Repository):是集中存放镜像文件的场所。与仓库注册服务器(Registry)是有区别的。仓库注册服务器往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag)。仓库分为公有库(Public)和私有库(Private)两种形式。最大的公有库是Docker Hub,存放了数量庞大的镜像供用户下载。国内的公共仓库包括阿里云、网易云等。
结论:Docker 本身是一个容器运行载体或称之为管理引擎。我们把应用程序和配置依赖打包好形成一个可交付的运行环境,这个打包好的运行环境就是 image 镜像文件,可以生成多个同时运行的实例。
● image 文件生成的容器实例,本身就是一个文件,称为镜像文件。
● 一个容器运行一种服务,当我们需要的时候,就可以通过 docker客户端创建一个对应的运行实例,也就是我们的容器。
● 至于仓库,就是存放一堆镜像的地方,我们可以把镜像发布到仓库中,需要的时候从仓库中拉去下来即可。
三、Docker的安装
【1】yum install -y epel-release(Docker 使用 EPEL发布,RHEL 系的 OS 首先要确保已经持有 EPEL仓库,否则先检查OS的版本,然后安装相应的 EPEL包)
【2】yum install -y docker-io
【3】安装后的配置文件:/etc/sysconfig/docker
【4】启动Docker后台服务:service docker start
【5】docker version 验证。
四、配置国内阿里云镜像加速(默认的Docker Hub 为外国仓库,外国的仓库访问慢)
【1】阿里云镜像加速网址:https://promotion.aliyun.com/ntms/act/kubernetes.html (国外 Docker Hub 仓库访问慢,使用国内镜像网站)
【2】进入网站搜索“容器镜像服务”-“镜像加速器”,复制自己的加速地址:
【3】配置本地 Docker运行镜像加速器:经验证,coreos下是可以通过标准方式进行加速器的配置的。
# 创建并编辑文件
vi /etc/docker/daemon.json
# 编辑文件内容
{
"registry-mirrors": ["https://xxxxxx.mirror.aliyuncs.com"]
}
# 重启服务
systemctl daemon-reload
systemctl restart docker.service
#验证
docker info 
【4】Linux 系统配置下检查是否生效:ps -ef|grep docker (会显示你配置的阿里云仓库地址)
五、Hello World 上手实践
【1】运行 docker run hello-world
【2】run 命令的作用:
六、Docker底层原理
【1】Docker 是如何工作的?
Docker 是一个 Client-Server 结构的系统,Docker 守护进程运行在主机上,然后通过 Docker 连接从客户端访问,守护进程从客户端接收命令并管理运行在主机上的容器。容器,是一个运行时环境,就是我们所说的集装箱。
【2】为什么 Docker 比 VM 快?
1)、Docker 有着比虚拟机更少的抽象层。由于 Docker 不需要 Hypervisor(结合下图)实现硬件资源虚拟化,运行在docker容器上的程序直接使用的都是实际物理机的硬件资源。因此在 CPU、内存利用率上 Docker将会在效率上有明显优势。
2)、Docker 利用的是宿主机的内核,而不需要 Guest OS,因此,当新建一个容器时,docker 不需要和虚拟机一样重新加载一个操作系统内核。从而避免了加载操作系统内核浪费资源和时间的过程,当新建一个虚拟机时,虚拟机软件需要加载 Guest OS,这个过程是分钟级别的。而 docker由于直接利用宿主机的操作系统,省略了此过程,因此 docker容器只需要几秒钟。(参考下图)
----关注公众号,获取更多内容----
