Docker简介
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
Docker 从 17.03 版本之后分为 CE(Community Edition: 社区版) 和 EE(Enterprise Edition: 企业版),我们用社区版就可以了。
Docker的主要目标是“Build,Ship and Run Any App, Anywhere”。运行环境能够做到“一次封装,到处运行”。
容器对比虚拟机
虚拟机(virtual machine)就是带环境安装的一种解决方案,虚拟机的缺点:资源占用多、冗余步骤多 、启动慢。
Linux 容器不是模拟一个完整的操作系统,而是对进程进行隔离。有了容器,就可以将软件运行所需的所有资源打包到一个隔离的容器中。容器与虚拟机不同,不需要捆绑一整套操作系统,只需要当前软件工作所需的库资源和设置。系统因此而变得高效轻量并保证部署在任何环境中的软件都能始终如一地运行。
二者的不同之处:
传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;
而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。每个容器之间互相隔离,每个容器有自己的文件系统 ,容器之间进程不会相互影响,能区分计算资源。
Docker基础架构
Docker有三个重要的概念:仓库、镜像和容器 ,它们是Docker的三大基础组件。
Docker本身是一个容器运行载体或称之为管理引擎。我们把应用程序和配置依赖打包好形成一个可交付的运行环境,这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器。image文件可以看作是容器的模板。Docker根据镜像文件生成容器的实例。同一个image文件,可以生成多个同时运行的容器实例。仓库(Repository)是集中存放镜像文件的场所。
Docker安装
macOS 可以用 Homebrew 来安装 Docker。
Homebrew 的 Cask 已经支持 Docker for Mac,因此可以很方便的使用 Homebrew Cask 来进行安装:
step1:安装docker
brew cask install docker
step2:验证是否安装成功
docker version
step3:配置阿里云镜像加速
https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors
step4:测试HelloWorld
docker run hello-world
Docker运行原理:
Docker是一个CS结构的系统,Docker守护进程运行在主机上,然后通过Socket连接从客户端访问,守护进程从客户端接受命令并管理运行在主机上的容器。
Docker的常用命令
====================镜像命令====================
搜索某个镜像名称从【http://hub.docker.com】
docker search 镜像名称
下载镜像
docker pull 镜像
查看已安装镜像列表
docker images
删除单个镜像
docker rmi -f 镜像id
删除多个镜像
docker rmi -f 镜像id1:TAG 镜像id2:TAG
删除全部镜像
docker rmi -f $(docker images -qa)
====================容器命令====================
运行镜像生成新的容器
docker run -d -it 镜像名称:版本号
eg: docker run -d -it -p 8080:8080 tomcat:7
-p 端口映射,前者宿主机端口,后者容器端口,多个端口 -p 8080:8080 -p 9090:9090
-P: 随机端口映射
-d 后台运行容器,并返回容器ID,也即启动守护式容器
-it 以交互模式运行容器
eg: docker run -d -it -p 8080:8080 --name test -v /opt:/opt tomcat:7
-v 数据挂载
-name=“容器新名字”: 为容器指定一个名称
列出正在运行的容器
docker ps [OPTIONS]
-a : 列出当前所有正在运行的容器+历史上运行过的
-l : 显示最近创建的容器。
-n:显示最近n个创建的容器。
-q : 静默模式,只显示容器编号。
–no-trunc : 不截断输出。
进入容器
docker exec -it 容器id /bin/bash
容器的启动停止
docker start 容器id
docker stop 容器id
删除容器
docker rm 容器id
容器停止并退出
exit
容器不停止退出
Ctrl + P + Q
查看容器日志
docker logs 容器id -f
查看容器内部细节
docker inspect 容器ID
Docker镜像
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。
分层结构
UnionFS(联合文件系统):Union文件系统(UnionFS)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下(unite several directories into a single virtual filesystem)。Union 文件系统是 Docker 镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像。
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
在下载的过程中我们可以看到docker的镜像好像是在一层一层的在下载。
为什么一个Tomcat镜像500Mb:因为它有很多层依赖.
分层的原因:
分层最大的一个好处就是共享资源
有多个镜像都从相同的base镜像构建而来,那么宿主机只需在磁盘上保存一份base镜像;
同时内存中也只需加载一份base镜像,就可以为所有容器服务了,而且镜像的每一层都可以被共享。
镜像的特点
Docker镜像都是只读的,当容器启动时,一个新的可写层被加载到镜像的顶部,这一层通常被称为容器层,容器层之下的都叫镜像层。
镜像Commit
docker commit #提交容器副本使之成为一个新的镜像。
docker commit -m="提交的描述信息" -a="作者" 容器ID 要创建的目标镜像名:[标签名]
以删除Tomcat中的docs目录并打包镜像为例:
#1、以8888端口运行Tomcat
docker run -it -p 8888:8080 tomcat
#2、打开命令行
docker exec -it 37608847719c /bin/bash
#3、删除webapps目录下的docs文件
rm -rf webapps
#4、打包镜像
docker commit -a"CYT" -m"update webapps" 37608847719c mytomcat:1.2
容器数据卷
Docker容器产生的数据,如果不通过docker commit生成新的镜像,使得数据做为镜像的一部分保存下来,那么当容器删除后,数据自然也就没有了。为了能保存数据在docker中我们使用容器数据卷。
卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数卷,其特点为:
1、数据卷可在容器之间共享或重用数据;
2、卷中的更改可以直接生效;
3、数据卷中的更改不会包含在镜像的更新中;
4、数据卷的生命周期一直持续到没有容器使用它为止。
数据卷
#将容器与宿主机之间文件绑定:
docker run -it -v /宿主机目录:/容器内目录 centos /bin/bash
容器停止退出后,主机修改后数据同步。
