Docker
概述
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
Docker为什么会出现?
一款产品:开发–上线 两套环境! 应用环境,应用配置!
开发 ----运维.问题:我在我的电脑上可以运行!版本更新,导致服务不可用!对于运维来说考验十分大?
环境配置十分麻烦,每一个机器都要部署环境(集群Redis,ES,ZK…) 费时费力
发布一个项目(jar + (redis mysql jdk es …)),项目能不能带上环境安装打包!
java --apk --发布(应用商店) --张三使用apk --安装即可使用
java --jar(包含环境) --打包项目带上环境(镜像) --Docker仓库(商店) --下载发布的镜像 --直接运行即可.
Docker给以上的问题,提供了解决方案!
Docker的思想来源于集装箱!
隔离: Docker核心思想!打包装箱!每个箱子互相隔离的.
Docker通过隔离机制,可以将服务器利用到极致!
Docker的历史
Docker 公司起初是一家名为 dotCloud 的平台即服务(Platform-as-a-Service, PaaS)提供商。
底层技术上,dotCloud 平台利用了 Linux 容器技术。为了方便创建和管理这些容器,dotCloud 开发了一套内部工具,之后被命名为“Docker”。Docker就是这样诞生的!
2013年,dotCloud 的 PaaS 业务并不景气,公司需要寻求新的突破。于是他们聘请了 Ben Golub 作为新的 CEO,将公司重命名为“Docker”,放弃dotCloud PaaS 平台,怀揣着“将 Docker 和容器技术推向全世界”的使命,开启了一段新的征程。
“Docker”一词来自英国口语,意为码头工人(Dock Worker),即从船上装卸货物的人。
聊聊Docker
Docker是基于Go语言开发的! 开源项目
官网:https://www.docker.com/
文档地址:https://docs.docker.com/
仓库地址:https://hub.docker.com/
安装
Docker的基本组成
- 镜像(image)
- 容器(container)
- 仓库(repository)
安装
- 卸载旧版本
$ sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
- 使用存储库安装
$ sudo yum install -y yum-utils
$ sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
#使用阿里云的镜像地址
$ sudo yum-config-manager \
--add-repo \
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
- 更新yum软件包索引
$ sudo yum makecache fast
- 安装Docker 引擎
$ sudo yum install docker-ce docker-ce-cli containerd.io
- 启动Docker
$ sudo systemctl start docker
- 通过运行hello-world 映像来验证是否正确安装了Docker Engine 。
$ sudo docker run hello-world
打印出下列消息安装成功
- 查看下载的这个hello-world 镜像 (docker images)
了解: 卸载Docker
$ sudo yum remove docker-ce docker-ce-cli containerd.io
$ sudo rm -rf /var/lib/docker
# /var/lib/docker docker的默认工作路径
底层原理
Docker是怎样工作的?
Docker是一个Client-Server结构的系统,Docker的守护进程运行在主机上.通过Socket从客户端访问!
Docker Server 接收到Docker Client 的指令!
Docker的常用命令
帮助命令
docker version #显示docker 的版本信息
docker info #显示docker的系统信息,包括镜像和容器的数量
docker 命令 --help #帮助命令
官方命令参考文档:https://docs.docker.com/reference/
镜像命令
docker images 查看所有本地上的主机上的镜像
[root@izbp1isxae6yo61yzkixluz ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
hello-world latest bf756fb1ae65 13 months ago 13.3kB
#解释
REPOSITORY 镜像的仓库源
TAG 镜像的标签
INGAGE ID 镜像的ID
CREATED 镜像的创建时间
SIZE 镜像的大小
#可选项
-a, --all #显示所有的镜像
-q, --quiet #只显示镜像的ID
docker search 搜索镜像
[root@izbp1isxae6yo61yzkixluz ~]# docker search mysql
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 10472 [OK]
mariadb MariaDB is a community-developed fork of MyS… 3895 [OK]
# 可选项
--filter=stars=3000 # 搜索出来的镜像就是STARS大于3000的
[root@izbp1isxae6yo61yzkixluz ~]# docker search mysql --filter=stars=3000
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 10472 [OK]
mariadb MariaDB is a community-developed fork of MyS… 3895 [OK]
[root@izbp1isxae6yo61yzkixluz ~]# docker search mysql --filter=stars=5000
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
mysql MySQL is a widely used, open-source relation… 10472 [OK]
docker pull 下载镜像
# 下载镜像 docker pull 镜像名[:tag]
[root@izbp1isxae6yo61yzkixluz ~]# docker pull mysql
Using default tag: latest #如果不写tag. 默认就是 latest
latest: Pulling from library/mysql
a076a628af6f: Pull complete #分层下载, docker image的核心 联合文件系统
f6c208f3f991: Pull complete
88a9455a9165: Pull complete
406c9b8427c6: Pull complete
7c88599c0b25: Pull complete
25b5c6debdaf: Pull complete
43a5816f1617: Pull complete
1831ac1245f4: Pull complete
37677b8c1f79: Pull complete
27e4ac3b0f6e: Pull complete
7227baa8c445: Pull complete
Digest: sha256:b3d1eff023f698cd433695c9506171f0d08a8f92a0c8063c1a4d9db9a55808df #签名
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest #真实地址
#等价于它
docker pull mysql
docker pull docker.io/library/mysql:latest
#下载指定版本
[root@izbp1isxae6yo61yzkixluz ~]# docker pull mysql:5.7
5.7: Pulling from library/mysql
a076a628af6f: Already exists
f6c208f3f991: Already exists
88a9455a9165: Already exists
406c9b8427c6: Already exists
7c88599c0b25: Already exists
25b5c6debdaf: Already exists
43a5816f1617: Already exists
1831ac1245f4: Pull complete
37677b8c1f79: Pull complete
27e4ac3b0f6e: Pull complete
7227baa8c445: Pull complete
Digest: sha256:b3d1eff023f698cd433695c9506171f0d08a8f92a0c8063c1a4d9db9a55808df
Status: Downloaded newer image for mysql:5.7
docker.io/library/mysql:5.7
[root@izbp1isxae6yo61yzkixluz ~]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
mysql 5.7 a70d36bc331a 2 weeks ago 449MB
mysql latest c8562eaf9d81 2 weeks ago 546MB
hello-world latest bf756fb1ae65 13 months ago 13.3kB
docker rmi 删除镜像
###################################################
docker rmi -f 镜像ID # 删除指定的镜像
docker rmi -f 镜像ID 镜像ID 镜像ID #删除对个镜像
docker rmi -f $(docker images -aq) #删除全部的容器
###################################################
[root@izbp1isxae6yo61yzkixluz ~]# docker rmi -f a70d36bc331a #根据镜像ID删除指定的镜像
Untagged: mysql:5.7
Untagged: mysql@sha256:b3d1eff023f698cd433695c9506171f0d08a8f92a0c8063c1a4d9db9a55808df
Deleted: sha256:a70d36bc331a13d297f882d3d63137d24b804f29fa67158c40ad91d5050c39c5
Deleted: sha256:50c77bf7bcddd1f1d97789d80ac2404eec22c860c104e858620d2a2e321f0ef7
Deleted: sha256:14244329b83dfc8982398ee4104a548385652d2bffb957798ff86a419013efd6
Deleted: sha256:6d990477f90af28473eb601a9bca22253f6381e053c5a8edda0a4f027e124a3c
Deleted: sha256:ee0449796df204071589162fc16f8d65586312a40c68d1ba156c93c56f5e5ce8
容器命令
说明:我们有了镜像才可以创建容器,linux, 下载一个centos镜像来测试学习
docker pull centos
新建容器并启动
docker run [可选参数] 镜像
###################################################
#参数说明
--name="Name" 容器名字 tomcat01 tomcat02 ,用来区分容器
-d 后台运行方式,
-it 使用交互方式运行,进入容器查看内容
-p 指定容器的端口 -p 8080:8080
#几种指定方式
-p ip:主机端口:容器端口
-p 主机端口:容器端口
-p 容器端口
-P 随机指定端口
###################################################
#测试,启动并进入容器
[root@izbp1isxae6yo61yzkixluz ~]# docker run -it centos /bin/bash
[root@bd8ca5aa76ec /]# ls #查看容器内的centos,基础版本,很多命令都是不完善的
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
#从容器中退回主机
[root@bd8ca5aa76ec /]# exit
exit
列出所有运行的容器 docker ps
###################################################
#参数说明
-a #列出当前正在运行的容器
-n=? #显示最近创建的容器
-q #只显示容器的编号
###################################################
[root@izbp1isxae6yo61yzkixluz /]# docker ps #列出正在运行的容器
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@izbp1isxae6yo61yzkixluz /]# docker ps -a #列出正在运行的容器+带出历史运行过的容器
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
bd8ca5aa76ec centos "/bin/bash" 8 minutes ago Exited (127) 3 minutes ago awesome_chandrasekhar
5d91599c96e0 hello-world "/hello" 16 hours ago Exited (0) 16 hours ago awesome_banach
b1272c0e1c77 hello-world "/hello" 16 hours ago Exited (0) 16 hours ago silly_napier
[root@izbp1isxae6yo61yzkixluz /]# docker ps -a -n=1
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
bd8ca5aa76ec centos "/bin/bash" 12 minutes ago Exited (127) 7 minutes ago awesome_chandrasekhar
退出容器
exit #直接容器停止,并退出
Ctrl + P + Q #容器不停止退出
删除容器
docker rm 容器ID #删除指定的容器
docker rm -f $(docker ps -aq) #删除所有的容器
docker ps -a -q | xargs docker rm #删除所有的容器
启动和停止容器
docker start 容器ID #启动容器
docker restart 容器ID #重启容器
docker stop 容器ID #停止当前正在运行的容器
docker kill 容器ID #强制停止当前容器
常用其他命令
后台启动容器
# docker run -d 镜像
[root@izbp1isxae6yo61yzkixluz ~]# docker run -d centos
766195833dabc0aaba6927436b0d3444ba7afbbe4f7931a752fbce301d3648f9
#问题: docker ps 发现centos 停止了
#常见的坑:docker容器使用后台运行,就必须要有一个前台进程,docker发现没有应用,就会自动停止
[root@izbp1isxae6yo61yzkixluz ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
查看日志
docker logs 容器ID
#参数列表
-f #跟踪日志输出
-t #显示时间戳
--tail string #从日志末尾开始显示的行数
查看容器中的进程信息
# docker top 容器ID
[root@izbp1isxae6yo61yzkixluz ~]# docker top bd8ca5aa76ec
UID PID PPID C STIME TTY TIME CMD
root 10088 10050 0 16:15 pts/0 00:00:00 /bin/bash
查看镜像的元数据
# docker inspect 容器ID
[root@izbp1isxae6yo61yzkixluz ~]# docker inspect bd8ca5aa76ec
[
{
"Id": "bd8ca5aa76ec1e007d5bf8a869fc4eca98ca740e54ba4c1e400b2109dac95d40",
"Created": "2021-02-08T06:04:22.536912412Z",
"Path": "/bin/bash",
"Args": [],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 10088,
"ExitCode": 0,
"Error": "",
"StartedAt": "2021-02-08T08:15:29.939064045Z",
"FinishedAt": "2021-02-08T08:07:20.758761488Z"
},
"Image": "sha256:300e315adb2f96afe5f0b2780b87f28ae95231fe3bdd1e16b9ba606307728f55",
"ResolvConfPath": "/var/lib/docker/containers/bd8ca5aa76ec1e007d5bf8a869fc4eca98ca740e54ba4c1e400b2109dac95d40/resolv.conf",
"HostnamePath": "/var/lib/docker/containers/bd8ca5aa76ec1e007d5bf8a869fc4eca98ca740e54ba4c1e400b2109dac95d40/hostname",
"HostsPath": "/var/lib/docker/containers/bd8ca5aa76ec1e007d5bf8a869fc4eca98ca740e54ba4c1e400b2109dac95d40/hosts",
"LogPath": "/var/lib/docker/containers/bd8ca5aa76ec1e007d5bf8a869fc4eca98ca740e54ba4c1e400b2109dac95d40/bd8ca5aa76ec1e007d5bf8a869fc4eca98ca740e54ba4c1e400b2109dac95d40-json.log",
"Name": "/awesome_chandrasekhar",
"RestartCount": 0,
"Driver": "overlay2",
"Platform": "linux",
"MountLabel": "",
"ProcessLabel": "",
"AppArmorProfile": "",
"ExecIDs": null,
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"LogConfig": {
"Type": "json-file",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {},
"RestartPolicy": {
"Name": "no",
"MaximumRetryCount": 0
},
"AutoRemove": false,
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"CgroupnsMode": "host",
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "private",
"Cgroup": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Runtime": "runc",
"ConsoleSize": [
0,
0
],
"Isolation": "",
"CpuShares": 0,
"Memory": 0,
"NanoCpus": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": [],
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadIOps": null,
"BlkioDeviceWriteIOps": null,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpuRealtimePeriod": 0,
"CpuRealtimeRuntime": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": [],
"DeviceCgroupRules": null,
"DeviceRequests": null,
"KernelMemory": 0,
"KernelMemoryTCP": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": null,
"OomKillDisable": false,
"PidsLimit": null,
"Ulimits": null,
"CpuCount": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBandwidth": 0,
"MaskedPaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/keys",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/firmware"
],
"ReadonlyPaths": [
"/proc/bus",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-trigger"
]
},
"GraphDriver": {
"Data": {
"LowerDir": "/var/lib/docker/overlay2/c0a35d51a89dc7a80336a5a8303f0915881b2175ee0554c73f2582eaa38e15f3-init/diff:/var/lib/docker/overlay2/876681038a858a968ae22544db77d58eb3ec7b766720e8aae9487eb70ce8d261/diff",
"MergedDir": "/var/lib/docker/overlay2/c0a35d51a89dc7a80336a5a8303f0915881b2175ee0554c73f2582eaa38e15f3/merged",
"UpperDir": "/var/lib/docker/overlay2/c0a35d51a89dc7a80336a5a8303f0915881b2175ee0554c73f2582eaa38e15f3/diff",
"WorkDir": "/var/lib/docker/overlay2/c0a35d51a89dc7a80336a5a8303f0915881b2175ee0554c73f2582eaa38e15f3/work"
},
"Name": "overlay2"
},
"Mounts": [],
"Config": {
"Hostname": "bd8ca5aa76ec",
"Domainname": "",
"User": "",
"AttachStdin": true,
"AttachStdout": true,
"AttachStderr": true,
"Tty": true,
"OpenStdin": true,
"StdinOnce": true,
"Env": [
"PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
],
"Cmd": [
"/bin/bash"
],
"Image": "centos",
"Volumes": null,
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {
"org.label-schema.build-date": "20201204",
"org.label-schema.license": "GPLv2",
"org.label-schema.name": "CentOS Base Image",
"org.label-schema.schema-version": "1.0",
"org.label-schema.vendor": "CentOS"
}
},
"NetworkSettings": {
"Bridge": "",
"SandboxID": "4baa71fba157b898136d93dff3e885d3b73155a87cb8ad28f284d3bc171fd683",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandboxKey": "/var/run/docker/netns/4baa71fba157",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "e1ebbc8de184cc7b1a054dab167684aabead5ab6b213371f77c804a10f6c77ea",
"Gateway": "172.17.0.1",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"MacAddress": "02:42:ac:11:00:02",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "9a0d89c674acd036068ba63215143f3a435963013346afd85a5f7b76eccd816c",
"EndpointID": "e1ebbc8de184cc7b1a054dab167684aabead5ab6b213371f77c804a10f6c77ea",
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:02",
"DriverOpts": null
}
}
}
}
]
进入当前正在运行的容器(重要)
我们容器通常都是使用后台方式运行的.需要进入容器修改一些配置
# docker exec -it 容器ID
[root@izbp1isxae6yo61yzkixluz ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
bd8ca5aa76ec centos "/bin/bash" 2 hours ago Up 11 minutes awesome_chandrasekhar
[root@izbp1isxae6yo61yzkixluz ~]# docker exec -it bd8ca5aa76ec /bin/bash
[root@bd8ca5aa76ec /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys tmp usr var
#方式二:
docker attach 容器ID
# docker exec #进入容器后开启一个新的终端,可以在里面操作(常用)
# docker attach #进入容器正在执行的终端,不会启动新的进程.
小结
https://blog.youkuaiyun.com/talkxin/article/details/83061973
Docker镜像
镜像是什么
镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,他包含运行某个软件所需的所有内容,包括代码、运行时库、环境变量和配置文件。
如何得到镜像
- 从远程仓库下载
- 别人拷贝给你
- 自己制作一个镜像 DockerFile
Docker镜像加载原理
UnionFs (联合文件系统)
UnionFs(联合文件系统):Union文件系统(UnionFs)是一种分层、轻量级并且高性能的文件系统,他支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下( unite several directories into a single virtual filesystem)。Union文件系统是 Docker镜像的基础。镜像可以通过分层来进行继承,基于基础镜像(没有父镜像),可以制作各种具体的应用镜像
特性:一次同时加载多个文件系统,但从外面看起来,只能看到一个文件系统,联合加载会把各层文件系统叠加起来,这样最终的文件系统会包含所有底层的文件和目录。
Docker镜像加载原理
docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。
boots(boot file system)主要包含 bootloader和 Kernel, bootloader主要是引导加载 kernel, Linux刚启动时会加载bootfs文件系统,在 Docker镜像的最底层是 boots。这一层与我们典型的Linux/Unix系统是一样的,包含boot加載器和内核。当boot加载完成之后整个内核就都在内存中了,此时内存的使用权已由 bootfs转交给内核,此时系统也会卸载bootfs。
rootfs(root file system),在 bootfs之上。包含的就是典型 Linux系统中的/dev,/proc,/bin,/etc等标准目录和文件。 rootfs就是各种不同的操作系统发行版,比如 Ubuntu, Centos等等。
扫一扫
2988
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
