Docker

  • Docker简介
    • 1 什么是Docker
    • 2 为什么使用Docker
    • 3 Docker的安装与启动及常用命令
    • 4 Docker国内镜像配置
    • 5 Docker 网络配置
    • DockerHub配置
    • 验证本地仓库,上传、下载、搜索镜像
    • 参考文档

Docker简介

1 什么是Docker

Docker最初是dotCloud公司创始人Solomon Hykes在法国期间发起的一个公司内部项目,它是基于dotCloud公司多年云服务技术的一次革新,并与2013年3月以Apache 2.0授权协议开源,主要项目代码在Github上进行维护。Docker项目后来还加入了Linux基金会,并成立推动开放容器联盟。

Docker自开源后收到广泛的关注和讨论,至今其Github项目已经超过3万6千个星标和一万多个fork。甚至由于Docker项目的火爆,在2013年底,dotCloud公司决定改名为Docker。Docker最初是在Ubuntu12.04上开发实现的;Red Hat则从RHEL6.5开始对Docker进行支持;Google也在其Paas产品中广泛应用Docker。

Docker使用Google公司推出的Go语言进行开发实现,基于Linux内核的cgroup,namespace,以及AUFS类的UnionFS等技术,对进程进行封装隔离,属于操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。最初实现是基于LXC,从0.7以后开始去除LXC,转而使用自行开发的libcontainer,从1.11开始,则进一步演进为使用runC和containerd。

Docker在容器的基础上,进行了进一步封装,从文件系统、网络互连到进程隔离等等,极大的简化了容器的创建和维护。使得Docker技术比虚拟化技术更为轻便、快捷。

下面的图片比较了Docker和传统虚拟化方式的不同之处。传统虚拟化技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。

2 为什么使用Docker

  • 为什么使用Docker?

作为一种新兴的虚拟化方式,Docker 跟传统的虚拟化方式相比具有众多的优势。

  • 更高效的利用系统资源

由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,Docker 对系统资源的利用率更高。无论是应用执行速度、内存损耗或者文件存储速度,都要比传统虚拟机技术更高效。因此,相比虚拟机技术,一个相同配置的主机,往往可以运行更多数量的应用。

  • 更快速的启动时间

传统的虚拟机技术启动应用服务往往需要数分钟,而 Docker 容器应用,由于直接运行于宿主内核,无需启动完整的操作系统,因此可以做到秒级、甚至毫秒级的启动时间。大大的节约了开发、测试、部署的时间。

  • 一致的运行环境

开发过程中一个常见的问题是环境一致性问题。由于开发环境、测试环境、生产环境不一致,导致有些 bug 并未在开发过程中被发现。而 Docker 的镜像提供了除内核外完整的运行时环境,确保了应用运行环境一致性,从而不会再出现 “这段代码在我机器上没问题啊” 这类问题。

  • 持续交付和部署

对开发和运维(DevOps)人员来说,最希望的就是一次创建或配置,可以在任意地方正常运行。

使用 Docker 可以通过定制应用镜像来实现持续集成、持续交付、部署。开发人员可以通过 Dockerfile 来进行镜像构建,并结合 持续集成(Continuous Integration) 系统进行集成测试,而运维人员则可以直接在生产环境中快速部署该镜像,甚至结合 持续部署(Continuous Delivery/Deployment) 系统进行自动部署。

而且使用 Dockerfile 使镜像构建透明化,不仅仅开发团队可以理解应用运行环境,也方便运维团队理解应用运行所需条件,帮助更好的生产环境中部署该镜像。

  • 更轻松的迁移

由于 Docker 确保了执行环境的一致性,使得应用的迁移更加容易。Docker 可以在很多平台上运行,无论是物理机、虚拟机、公有云、私有云,甚至是笔记本,其运行结果是一致的。因此用户可以很轻易的将在一个平台上运行的应用,迁移到另一个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况。

  • 更轻松的维护和扩展

Docker 使用的分层存储以及镜像的技术,使得应用重复部分的复用更为容易,也使得应用的维护更新更加简单,基于基础镜像进一步扩展镜像也变得非常简单。此外,Docker 团队同各个开源项目团队一起维护了一大批高质量的官方镜像,既可以直接在生产环境使用,又可以作为基础进一步定制,大大的降低了应用服务的镜像制作成本。

  • 对比传统虚拟机总结
特性 容器 虚拟机
启动 秒级 分钟级
硬盘使用 一般为MB 一般为GB
性能 接近原生 弱于
系统支持量 单机支持上千个容器 一般几十个

3 Docker的安装与启动及常用命令

$ sudo apt-get install epel-release -y
$ sudo apt-get install docker-io  #安装docker
$ sudo service docker start

#基本信息查看
$ sudo docker version #查看docker的版本号,包括客户端、服务端、依赖的Go等.
$ sudo docker info  #查看系统(docker)层面信息,包括管理的images,containers数等.
$ sudo docker search ubuntu
$ sudo docker pull ubuntu #获取ubuntu官方镜像
$ sudo docker run -i -t ubuntu:14.04 /bin/bash # running an interactive shell
$ sudo docker ps #查看当前运行的容器,ps -a 列出当前系统所有的容器

4 Docker国内镜像配置

由于防火墙的原因,Docker国外镜像速度太慢,所以选择国内的Docker镜像比较合适,国内的选择,有这个

  • 网易163 docker镜像
  • ustc的镜像
  • daocloud镜像
  • alicloud 也就是阿里云docker加速器

我第一个使用的是ustc的docker镜像,这个镜像的优势之一是,不需要注册,公共服务(这才是我熟悉的ustc嘛)。

下面是使用说明:
新版的Docker使用/etc/docker/daemon.json(Linux)或者%programdata%docker\config\daemon.json(Wondows)来配置Daemon
请在该配置文件中加入(没有该文件的话,请先建一个):

{
  "registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}

5 Docker 网络配置

Docker通过使用Linux桥接提供容器之间的通信,docker0桥接接口的目的就是方便Docker管理。当Docker daemon启动时需要做以下操作:

  • creates the docker0 bridge if not present (如果 docker0 不存在则创建)
  • searches for an IP address range which doesn’t overlap with an existing route (搜索一个与当前路由不冲突的 ip 段)
  • picks an IP in the selected range(在确定的范围中选择 ip)
  • assigns this IP to the docker0 bridge (绑定 ip 到 docker0)

Docker 四种网络模式

docker run 创建Docker容器时,可以用--net选项指定容器的网络模式,Docker有以下四种网络模式:

  • host模式,使用 --net=host指定

如果启动容器的时候使用host模式,那么这个容器将不会获得一个独立的Network Namespace,而是和宿主机公用一个Network Namespace.容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口.例如,我们在10.10.101.105/24的机器上用host模式启动一个含有web应用的Docker容器,监听tcp 80端口,当我们在容器中执行任何类似ifconfig命令查看网络环境时,看到的都是宿主机上的信息。而外界访问容器中的应用,则直接使用10.10.101.105:80即可,不用任何NAT转换,就如直接跑在宿主机中一样.但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。

  • container模式,使用--net=container:NAMEorID指定

这个模式指定新创建的容器和已经存在的一个容器共享一个Netwrok Namespace,而不是和宿主机共享。新创建的容器不会创建自己的网卡,配置自己的IP,而是和一个指定的容器共享IP、端口范围等.同样,两个容器除了网络方面,其他的如文件系统、进程列表等还是隔离的。两个容器的进程可以通过lo网卡设备通信。

  • none模式,使用--net=none指定

这个模式和前两个不同,在这种模式下,docker容器拥有自己的Network Namespace,但是,并不为docker容器进行任何网络配置。也就是说,这个docker容器没有网卡、IP、路由等信息。需要我们自己为容器添加网卡、配置IP等.

  • bridge模式, 使用--net=bridge指定,默认设置

bridge模式是docker默认的网络配置,此模式会为每一个容器分配Network Namespace、设置IP等,并将一个主机上的docker容器连接到一个虚拟网桥上。当docker server启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。虚拟网桥的工作方式和物理交换机类似,这样主机上所有容器就通过交换机连在了一个二层网络中。接下来就要为容器分配IP了,Docker会从RFC1918所定义的私有IP网段中,选择一个和宿主机不同的IP地址和子网分配给docker0,连接到docker0的容器就从这个子网中选择一个未占用的IP使用。如一般Docker会使用172.17.0.0/16这个网段,并将172.17.42.1/16分配给docker0网桥(在主机上使用ifconfig命令是可以看到docker0的,可以认为它是网桥的管理接口,在宿主机上作为一块虚拟网卡使用)

列出当前主机网桥

sudo brctl show  #brctl 工具依赖 bridge-utils 软件包

查看当前 docker0 ip

sudo ifconfig docker0

在容器运行时,每个容器都会分配一个特定的虚拟机口并桥接到docker0,每个容器都会配置同docker0 ip相同网段的专用ip地址,docker0的IP地址被用于所有容器的默认网关.

不同主机间容器通信

$ git clone https://github.com/jpetazzo/pipework.git
$ sudo cp -rp pipework/pipework /usr/local/bin/
##安装相应依赖软件
$ sudo apt-get install iputils-arping bridge-utils -y

可以删除docker0,直接把docker的桥接指定为br0.也可以保留使用默认的配置,这样单主机容器之间的通信可以通过docker0,而跨主机不同容器之间通过pipework新建docker容器的网卡桥接到br0,这样跨主机容器之间就可以通信了.

#ubuntu

$ sudo service docker stop
$ sudo ip link set dev docker0 down
$ sudo brctl delbr docker0
$ echo 'DOCKER_OPTS="-b=br0"' >> /etc/default/docker
$ sudo service docker start

#Centos7/RHEL 7

$ sudo systemctl stop docker
$ sudo ip link set dev docker0 down
$ sudo brctl delbr docker0
$ cat /etc/sysconfig/docker | grep 'OPTIONS='OPTIONS=--selinux-enabled -b=br0 -H fd://
$ sudo systemctl start docker

pipework 网络架构

不同容器之间的通信可以借助于 pipework 这个工具给 docker 容器新建虚拟网卡并绑定 IP 桥接到 br0

#启动Docker容器
$ docker run -itd --net=none ubuntu:14.04 /bin/bash
$ sudo pipework br0 -i eth0 a46657528059 192.168.115.10/24@192.168.115.2

#将主机eth0桥接到br0上,并把eth0的IP配置在br0上
$ sudo ip addr add 192.168.115.35/24 dev br0
$ sudo ip addr del 192.168.115.35/24 dev eth0
$ sudo brctl addif br0 eth0
$ sudo route del default
$ sudo route add default gw 192.168.115.2 dev br0

参考文档

[1] http://blog.csdn.net/zjin_hua/article/details/52041757
[2] http://www.infoq.com/cn/articles/docker-network-and-pipework-open-source-explanation-practice
[3] http://www.docker.org.cn/book/install/install-docker-trusty-14.04-26.html
[4] http://blog.csdn.net/fgf00/article/details/51893771
[5] http://blog.csdn.net/qq_22841811/article/details/53447588

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,752评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,100评论 3 387
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,244评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,099评论 1 286
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,210评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,307评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,346评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,133评论 0 269
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,546评论 1 306
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,849评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,019评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,702评论 4 337
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,331评论 3 319
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,030评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,260评论 1 267
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,871评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,898评论 2 351

推荐阅读更多精彩内容

  • 转载自 http://blog.opskumu.com/docker.html 一、Docker 简介 Docke...
    极客圈阅读 10,487评论 0 120
  • 五、Docker 端口映射 无论如何,这些 ip 是基于本地系统的并且容器的端口非本地主机是访问不到的。此外,除了...
    R_X阅读 1,743评论 0 7
  • 一、Docker 简介 Docker 两个主要部件:Docker: 开源的容器虚拟化平台Docker Hub: 用...
    R_X阅读 4,383评论 0 27
  • Docker — 云时代的程序分发方式 要说最近一年云计算业界有什么大事件?Google Compute Engi...
    ahohoho阅读 15,519评论 15 147
  • 九月 一直以来就是开学的季节 新生满怀着梦想与希望踏入自己理想的大学 憧憬着自己的未来 规划着自己的人生 而我 也...
    竹寺i阅读 190评论 0 0