对Docker的了解,你能读懂多少?

450 阅读5分钟

对Docker的了解,能读懂下图也就够了,图中有五个对象:镜像、容器、镜像仓库、备份文件、Dockerfile,并且有多个蓝色字体标出的命令,用来将各种对象互相转换、生成,接下来一一介绍:

镜像

你可以简单理解镜像是一个压缩包,这个包中,有你的程序或代码,还有一个文件系统,所谓文件系统,就是打包了一个标准操作系统的所有必须文件,可执行程序、运行库等。

Docker之所以解决了程序执行环境一致性问题,就是将应用程序和文件系统打包到了一起,程序运行时,从你打包的镜像文件系统中加载依赖,比如,你的程序依赖JDK 1.8,那么将镜像中打包上JDK1.8的基础库,然后无论将镜像部署到何种环境的系统上,无论那台主机是否安装了JDK,或安装了任意版本的JDK,你的应用程序启动时,都能一致性地加载镜像中的JDK1.8,避免了因环境不统一造成的部署难题和运行时BUG。

可以通过ID或名称识别镜像,ID是SHA256格式的HASH值,例如:

b1183dab1c4049b9b9d0d0dff17d2eb04e8d9caf873f7ff505ff9fe8909e2a48
Copy

可以简写做 b1183dab1c40

镜像名称分为镜像名和Tag两部分组成,中间以冒号分别,如果Tag省略,则代表latest,比如:

# Docker官方镜像,省略了 Tag
ubuntu

# Docker官方镜像,指定Tag
ubuntu:16.04

# Docker Hub上非Docker官方的镜像
maichong/ubuntu:16.04

# 脉冲云仓库中的镜像,带镜像仓库地址
maichong.io/project/ubuntu:16.04
Copy

可以使用 docker tag 命令给已经存在的镜像打上一个新标签,比如:

# 给 ubuntu:16.04 增加一个新标签 maichong.io/project/ubuntu:16.04
docker tag ubuntu:16.04 maichong.io/project/ubuntu:16.04
Copy

查看当前系统中所有的镜像列表:

> docker images
REPOSITORY        TAG            IMAGE ID        CREATED            SIZE
ubuntu            16.04        e13f3d529b1a    6 days ago        115MB
Copy

容器

可以简单理解镜像是“死的”,是磁盘上储存的“静态的”文件,而容器,则是运行起来的、内存中的、“动态的”实例。当然,容器不一定是运行着的,容器也能停止。

通过 docker run 命令可以从一个镜像启动一个容器,一个镜像可以启动无限个容器副本,每个容器还互相隔离,可以将一个个容器理解成一个个虚拟机,每个容器都有自己的IP、文件系统等等。

和虚拟机相比,容器运行时虽然网络、文件等资源是隔离的,但是共享主机的内核,即,Docker没有为每个容器都从头启动内核,而是在当前主机系统的内核中运行容器中的程序,这相对于VM虚拟机有非常大的性能优势,所以称Docker为轻量虚拟化。

可以通过 docker start / docker stop / docker restart 控制容器的启动、停止、重启。

运行docker commit命令可以将正在运行的容器生成一个新版本的镜像,但是推荐使用Dockerfile生成镜像。

Dockerfile

简言之,Dockerfile是生成镜像的配置文件,例如:

# 指定tomcat版本
FROM tomcat:8.5.32-jre8

# 指定工作目录
WORKDIR /app

# 将打包后的 server.jar 拷贝到镜像中
# 可以使用脉冲云的编译构建服务,在线将源码打包成 jar
ADD server.jar /app/server.jar

# 设置镜像的启动命令
CMD java -jar /app/server.jar

# 声明需要监听的端口
EXPOSE 8080
Copy

该文件中首先声明了镜像的基础镜像,一般情况下,你构建的镜像需要依赖一个基础镜像,就像你在一个电脑上安装软件的前提是这个电脑已经有了一个操作系统。

然后Dockerfile中记录着生成新镜像的一个个步骤,包括拷贝文件、执行命令等。

Dockerfile中还包含着一些其他信息的声明,比如环境变量、标注需要开放的端口等。

使用docker build 命令,可以依照Dockerfile中记录的步骤,一步步生成新的镜像。

在正在运行的容器内执行一个个命令,安装一个个软件,然后运行 docker commit 也能生成一个新的镜像,但是请不要这样操作。因为,使用Dockerfile可以记录下来镜像的生成过程,并且能够随时调整其中的步骤,重新生成镜像。这就是传说中的基础设施即代码,将基础环境的配置当做软件编程来进行。

备份文件

可以使用 docker save 命令,将你电脑上生成的镜像导出成tar打包文件,然后用来数据备份,或将文件拷贝到其他电脑上,用docker load 命令导入镜像,实现镜像的分发。

但是,这样操作非常麻烦,尤其是远程传输。请使用镜像仓库来进行统一管理和分发。

镜像仓库

镜像仓库就是一个在线提供镜像存储的服务。使用 docker pull 从镜像仓库中拉取(下载)镜像,使用 docker push 命令将本地镜像推送(上传)到镜像仓库中。

通常我们所有用到的镜像都来自Docker官方仓库 hub.docker.com ,对于企业用户,脉冲云也提供了企业私有镜像仓库,你必须拥有指定项目的权限,并且通过 docker login maichong.io 登录后才能向脉冲云中推拉镜像。

最后,作为普通开发者,脉冲云不要求记住全部的Docker概念和命令,只需要会编写Dockerfile配置应用程序的环境即可,我们下一节继续介绍如何编写Dockerfile。