1.创建、运行及共享容器镜像
1.1安装 Docker并运行第一个“Helloworld”容器
- 运行Hello World容器
busybox是一个单一可执行文件,包含多种标准 UNIX命令行工具如 : echo、ls、gzip 等.除了包含 echo 命令的 busybox 命令,也可以使用如 Fedora、 Ubuntu 等功能完备的镜像 。
目前的应用是单一可执行文件 (busybox) ,但也可以是一个有许多依赖的复杂应用。 整个配 置运行应用的过程是完全一致的。 同样重要的是应用是在容器内部被执行的,完全独立于其他所有主机上运行的进程。
-
背后原理
键入命令docker run之后,docker首先会检查镜像是否存在于本地库
如果没有docker会从远程库查找此镜像并下载到本地
之后docker依据这个镜像创建一个容器并在容器中运行命令
echo打印文字到标准输出流,然后进程终止容器ring值运行
- 运行其他镜像
在浏览器中搜索 http:/hub. docker.com或其他公开的镜像中心的可用镜像之后,可以像这样在 Docker中运行镜像:
$ docker run <image>
- 容器镜像的版本管理
所有的软件包都会更新, 所以通常每个包都不止一个版本。 Docker支持同一镜像的多个版本。每一个版本必须有唯一的 tag名。 当引用镜像没有显式地指定 tag时, Docker会默认指定 tag为 latest。 如果想要运行别的版本的镜像, 需要像这样指定镜像的版本:
$ docker run <image>:<tag>
1.2创建一个简单的web应用
- 编写js代码
构建一个简单的flask Web 应用,并把它打包到容器镜像中 。这个应用会接收 HTTP 请求并响应应用运行的主机名 。
这样应用运行在容器中,看到的是自己的主机名而不是宿主机名,即使它也像其他进程一样运行在宿主机上 。
当应用部署 在 Kubernetes 上并进行伸缩时(水平伸缩,复制应用到多个节点),你会发现 HTTP 请求切换到了应用的不同实例上 。
应用包含一个名为 app. py的文件,详见下面的代码清单。
from flask import Flask
app = Flask(__name__)
@app.route("/")
def hello_world():
return "<p>Hello, World!</p>"
if __name__ == "__main__":
app.run(host="0.0.0.0", port=5050)
注意:返回的主机名是服务器真实的主机名,不是客户端发出的 HTTP 请求中头的 Host 字段。
1.3 为镜像创建Dockerfile
为了把应用打包成镜像,首先需要创建一个叫 Dockerfile 的文件,它包含了一系列构建镜像时会执行的指令 。
Dockerfile 文件需要和 app.py文件在同一目录,并包含下面代码清单中的命令 。
FROM ubuntu:20.04 # 基础镜像
RUN apt-get update && apt-get install -y python3.8 python3-pip # 安装python
RUN python3 -m pip install --upgrade pip setuptools==45.2.0 # 更新包管理工具
RUN python3 -m pip install flask # 安装flask
COPY app.py /app.py # 拷贝项目文件到容器内
CMD ["python3", "app.py"] # 执行命令
1.4构建容器镜像
- 构建命令
现在有了 Dockerfile 和 app.js 文件,这是用来构建镜像的所有文件 。 运行下面 的 Docker命令来构建镜像:
$ docker build -t kubia .
-
镜像如何构建的
用户告诉 Docker 需要 基 于当前目录(注意命令 结尾的点)构建一个叫 kubia 的镜像
Docker会在目录中寻找 Dockerfile,然后基于其中的指令构建镜像 。
构建过程不是由 Docker 客户端进行的,而是将整个目录的文件上传到 Docker守护进程并在那里进行的。
Docker客户端和守护进程不要求在同一台机器上。
-
在构建过程中,Docker 首次会从公开的镜像仓库( Docker Hub)拉取基础镜像(node:7),除非己经拉取过镜像并存储在本机上了。
image-20230218110858843.png
-
镜像分层
镜像不是一个大的二进制块,而是由多层组成的
如果创建了多个基于相同基础镜像(比如例子中的 node : 7)的镜像,所有组成基础镜像的分层只会被存储 一 次 。
拉取镜像的 时候, Docker会独立下载每一层 。一些分层可能已经存储在机器上了,所以 Docker 只会下载未被存储的分层 。
镜像构建的过程中,拉取基础镜像所有分层之后, Docker在它们上面创建一个新层并且添加 app. js
然后会创建另 一层来指定镜像被运行时所执行的命令。 最后一层会被标记为 kubia:latest。
-
other : latest 的镜像如何与我们构 建的镜像共享同一层 Node.js镜像。
image-20230218115520278.png
1.5 运行容器
-
docker images查看本地镜像
image-20230218115819078.png - 启动镜像
docker run --name kubia-container -p 5050:5050 -d kubia
这条命令告知 Docker基于 kubia 镜像创建一个叫 kubia-container 的新容器 。
这个容器与命令行分离( -d 标志),这意味着在后台运行 .
本机上的5050端口会被映射到容器内的5050端口( -p 5050: 5050 选项),所以可以通过 http:// localhost:5050 访问这个应用 。
- 获取容器更多信息
$ docker inspect kubia-container
1.6探索容器内部
由于一个容器里可以运行多个进程,所以总是可以运行新的进程去看看里面发生了什么。如果镜像里有可用的shell二进制可执行文
件,也可以运行一个shell。
在已有的容器内部运行shell
$ docker inspect kubia-container这会在己有的 kubia-container 容器内部运行 bash。 bash进程会和主容器进程拥有相同的命名空间。
这样可以从内部探索容器, 查看Node.js和应用是如 何在容器里运行的
-
-it 选项是下面两个选项的简写
-i,确保标准输入流保持开放 。 需要在 shell 中输入命令。
-t,分配一个伪终端(TTY)。
-
从内部探索容器-容器内部只能看到三个进程 web服务、内部运行的shell和ps
image-20230218132125358.png -
从外部探索容器-宿主机依然可以看见容器内的进程
image-20230218132523002.png
这证明了运行在容器中的进程是运行在主机操作系统上的。
进程的 ID 在 容器中与主机上不同,容器使用独立的 PID Linux 命名 空间并且 有着独立的系列号,完全独立于进程树。
容器的文件系统也是独立的
正如拥有独立的进程树一样,每个容器也拥有独立的文件系统。
-
在容器内列出 根目录的内容,只会展示容器内的文件,包括镜像内的所有文件,再加上容器运行时创建的任何文件(类似日志文件)
image-20230218132752227.png 此外应用不仅拥有独立 的文件系统,还有进程 、 用户、主机名和网络接口 。
出错时,需要做的第 一件事是查看应用运行的系统的真实状态 。
-
退出容器
image-20230218133000811.png
1.7停止和删除容器
可以通过告知 Docker停止 kubia-container 容器来停止应用 :
$ docker stop kubia-container
[图片上传失败...(image-d921dd-1676888083150)]因为没有其他的进程在容器内运行,这会停止容器内运行的主进程。
容器本身仍然存在并且可以通过 docker ps -a 来查看 。 -a 选项打印出所有的容器,包括运行中的和己经停止的。
-
想要真正地删除一个容器 ,需要运行
$ dcoker rm kubia-container
image-20230218133607328.png 这会删除容器,所有的内容会被删除并且无法再次启动 。
1.8向仓库推送镜像
现在构建的镜像只可以在本机使用 。 为了在任何机器上都可以使用,可以把镜像推送到一 个外部的镜像仓库
在推送之前,需要重新根据 Docker Hub 的规则标注镜像 。 Docker Hub允许向以你的 Docker Hub ID 开头的镜像仓库推送镜像
一旦知道了自己的 ID,就可以重命名镜像,现在镜像由 kubia 改为 amazingquyj/ kubia:
docker tag kubia amazingquyj/kubia-
这不会重命名标签,而是给同一个镜像创建 一 个额外的标签 。 可以通过 docker images 命令列出本机存储的镜像来加以确认
image-20230218141230860.png
$ docker login
$ docker push amazingquyj/kubia
kubia和amazingquyj/kubia指向同一个镜像ID,所以实际上是同一个镜像的两个标签。
在向 Docker Hub 推送镜像之前,先需要使用 docker login 命令和自己的用 户ID登录,然后就可以像这样向 DockerHub推送 yourid/kubia镜像 :
-
在其他机器上运行此镜像
image-20230218143136589.png
