1.Docker概述
1.1 IT架构的演讲
裸金属 → 虚拟机 → 容器→ 函数化、代码化
云计算涌现出很多改变传统IT架构和运维方式的新技术,比如虚拟机、容器、微服务、Serverless(无服务),无论这些技术应用在哪些场景,降低成本、提升效率是云服务永恒的主题。
1.运行物理机,也称为裸金属
2.虚拟机VM,可以在一台物理机上创建多个虚拟机,并把物理配置分发成多个虚拟配置
- 缺点:性能损耗大,大约损耗50%
3.容器 (常用软件:docker、podman、rocket、container)
- 容器内部自身有一个小型操作系统
4.函数(函数化,代码化)
1.2 Docker初始
-
Docker是一个开源的应用容器引擎,基于go语言开发并遵守了apache2.0协议开源。
-
Docker是在Linux容器里运行应用的开源工具,是一种轻量级的“虚拟机”。
-
Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。
(Docker是创建容器的工具。应用运行在容器中,每个容器都有一致的运行环境,所以可以在任何主机中运行。即实现“一次封装,到处运行”的目的。)
1.3 容器的特点
容器化越来越受欢迎,因为容器是:
- 灵活:即使是最复杂的应用也可以集装箱化。
- 轻量级:容器利用并共享主机内核。
- 可互换:可以即时部署更新和升级。
- 便携式:可以在本地构建,部署到云,并在任何地方运行。
- 可扩展:可以增加并自动分发容器副本。
- 可堆叠:可以垂直和即时堆叠服务。
1.4 Docker的使用场景
1.使用Docker容器开发、测试、部署服务
2.创建隔离的运行环境3.搭建测试环境
4构建平台即服务PaaS基础设施
5.提供软件即服务SaaS应用程序
6.高性能、超大规模宿主机部署
1.5 Docker的基本组成
镜像 (image)
镜像就是一个只读的模板,其中包含创建 大只的0 倍伤T 刊合 Docker容器,一个镜像可以创建多个容器。
容器 (Container)
Docker利用容器 (Container) 独立运行的一 个或一组应用。容器是用镜像创建的实例。容 器可以被启动、开始、停止、删除,每个容器 都是相互隔离的、保证安全的平台。 可以把容器看做是一个简易版的 Linux 环境 (包括root用户权限、进程空间、用户空间和 网络空间等)和运行在其中的应用程序 容器的定义和镜像几乎一模一样,也是一推层 的统一视角,唯一区别在于容器的最上面那一 是是可速写的
仓库(Repository)
存储Docker lmage的地方 仓库注册服务器 (Registry) 上往往存放着多 个仓库,每个仓库中又包含了多个镜像,每个 镜像有不同的标签
1.6 容器的内核中支持两种重要技术
docker本质就是宿主机的一个进程,docker是通过 namespace 实现资源隔离,通过 cgroup 实现资源限制(限制硬件资源,限制2个容器相互之间抢资源),通过写时复制技术(copy-on-write)实现了高效的文件操作(类似虚拟机的磁盘比如分配500g并不是实际占用物理磁盘500g)。
linux六大namespace(命名空间):
| namespace | 系统调用参数 | 隔离内容 |
|---|---|---|
| UTS | CLONE_NEWUTS | 主机名和域名 |
| IPC | CLONE_NEWWIPS | 信号量,消息队列和共享内存 |
| PID | CLONE_NEWPID | 进程编号 |
| NETWORK | CLONE_NEWNET | 网络设备,网络栈,端口等 |
| MOUNT | CLONE_NEWNS | 挂载点(文件系统) |
| USER | CLONE_NEWUSER | 用户和用户组(3.8以后的内核才支持) |
2.Docker的部署
1.安装依赖包
yum install -y yum-utils device-mapper-persistent-data lvm2
2.设置阿里云镜像源
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3.安装 Docker-CE并设置为开机自动启动
yum install -y docker-ce docker-ce-cli containerd.io
systemctl start docker.service
systemctl enable docker.service
安装好的Docker系统有两个程序,Docker服务端和Docker客户端。其中Docker服务端是一个服务进程,负责管理所有容器。 Docker客户端则扮演着Docker服务端的远程控制器,可以用来控制Docker的服务端进程。大部分情况下Docker服务端和客户端运行在一台机器上。
4.使用命令可以查看docker的版本信息
docker version
docker info
3.docker镜像的操作
3.1 搜索镜像
格式:docker search 关键字(镜像名称或仓库名)
docker search nginx #搜索nginx的镜像
docker search clearlinux #搜索指定仓库clearlinux中的镜像
3.2 获取镜像
格式:docker pull 仓库名称[:标签]
#如果下载镜像时不指定标签,则默认会下载仓库中最新版本的镜像,即选择标签为 latest 标签。
docker pull nginx
docker images
#查看我们刚才获取的镜像
REPOSITORY:镜像属于的仓库;
TAG:镜像的标签信息,标记同一个仓库中的不同镜像;
IMAGE ID:镜像的唯一ID 号,唯一标识一个镜像;
CREATED:镜像创建时间;
VIRTUAL SIZE:镜像大小;
cd /var/lib/docker
#查看一下里面的文件
3.3 设置docker镜像的加速下载
1.先到阿里云的官网登录自己的账号
2.cd到/etc/docker/将文件写入
tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://r5uulkvq.mirror.aliyuncs.com"] } EOF sudo systemctl daemon-reload sudo systemctl restart docker
3.重启服务
systemctl daemon-reload
systemctl restart docker
docker info
#可以查看我们的源是否改变了
3.4 删除镜像
格式:
docker rmi 仓库名称:标签 #当一个镜像有多个标签时,只是删除其中指定的标签
或者
docker rmi 镜像ID号 #会彻底删除该镜像
docker rmi -f #强制删除
3.5 给镜像修改标签与添加标签
格式:docker tag 名称:[标签] 新名称:[新标签]
docker tag nginx:latest nginx:web
docker images | grep nginx
当删除时必须把所有的名称与标签都删除才算把这个镜像删除
3.6 将镜像保存成为本地文件(存出镜像)
格式:docker save -o 存储文件名 存储的镜像
docker save -o nginx nginx:latest #存出镜像命名为nginx存在当前目录下
ls -lh
3.7 载入镜像
将我们刚才保存的镜像文件导入到镜像库中
格式:
docker load < 存出的文件
或者
docker load -i 存出的文件
docker load < nginx
1.先将我们保存的镜像文件发送给主机2
2.再到主机2中进行命令输出
4.Docker容器的操作
#容器创建:就是将镜像加载到容器的过程。 新创建的容器默认处于停止状态,不运行任何程序,需要在其中发起一个进程来启动容器。
4.1 容器创建
格式:docker create [选项] 镜像
常用选项:
-i:让容器开启标准输入接受用户输入命令
-t:让 Docker 分配一个伪终端 tty
-it :合起来实现和容器交互的作用,运行一个交互式会话 shell
docker create -it --name c1 nginx:latest /bin/bash
4.2 查看容器的运行状态
#查看容器的运行状态
docker ps -a #-a 选项可以显示所有的容器
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
8b0a7be0ff58 nginx:latest "/docker-entrypoint.…" 57 seconds ago Created inspiring_swanson
容器的ID号 加载的镜像 运行的程序 创建时间 当前的状态 端口映射 名称
4.3 启动容器
格式:docker start 容器的ID/名称
docker start 8b0a7be0ff58
docker ps -a
docker inspect 容器的ID
#也可以查看容器的具体信息
4.4 终止容器的运行
格式:docker stop 容器的ID/名称
docker stop 2592d3fad0fb #kill -15
docker ps -a
docker kill 容器名|容器ID #kill -9
4.5 删除容器
格式:docker rm [-f] 容器ID/名称
docker stop 2592d3fad0fb
docker rm 2592d3fad0fb #删除已经终止状态的容器
docker rm -f 2592d3fad0fb #强制删除正在运行的容器
docker rm $(docker ps -aq) [-f] &>/dev/null #静默批量删除
#加-f批量删除全部的容器,不加-f只删除不在运行的容器
4.6 容器的进入
需要进入容器进行命令操作时,可以使用 docker exec 命令进入运行着的容器。
格式:docker exec -it 容器ID/名称 /bin/bash
-i 选项表示让容器的输入保持打开;
-t 选项表示让 Docker 分配一个伪终端。
docker start 2592d3fad0fb
#进入容器前,确保容器正在运行
docker exec -it 2592d3fad0fb /bin/bash
如果进入到容器中发现没有ps命令
先试用apt-get update 更新apt-get
再下载ps:
apt-get install procps
# 安装vi编辑器
apt-get install vim
4.7 将宿主机的文件复制到容器中
echo abc123 > lzq.text
docker cp /opt/lzq.text 2592d3fad0fb:/opt/
#这里不光是文件还是目录都可以进行复制,不用加-r
4.8 将容器中的文件复制到宿主机中
docker cp 容器ID或者容器名:绝对路径 宿主机的路径
4.9 创建并启动容器
可以直接执行 docker run 命令, 等同于先执行 docker create 命令,再执行 docker start 命令。
注意: 容器是一个与其中运行的 shell 命令/进程共存亡的终端,命令/进程运行容器运行, 命令/进程结束容器退出。
docker run -it --name c2 nginx:latest
#这种方式表示在前台进行开启容器
#如果直接使用ctrl+c退出也会直接关闭该容器
docker run -d -it --name c3 nginx:latest
#-d表示后台运行
docker run -d -it --rm --name c4 nginx:latest
#表示当容器退出时会自动删除该容器
docker 容器默认会把容器内部第一个进程,也就是 pid=1 的程序作为docker容器是否正在运行的依据,如果docker容器中 pid = 1 的进程挂了,那么docker容器便会直接退出,也就是说Docker容器中必须有一个前台进程,否则认为容器已经挂掉。
做个实验:
docker run -d -it --name c4 nginx:latest /bin/bash -c "sleep 20"
4.10 容器中的文件导出,与宿主机文件的导入
docker cp anaconda-ks.cfg c1:/opt
#从容器复制文件到主机
docker cp c1:/opt/test.txt ~/abc123.txt
4.11 容器的导入与导出
用户可以将任何一个 Docker 容器从一台机器迁移到另一台机器。在迁移过程中,
可以使用docker export 命令将已经创建好的容器导出为容器快照文件,
无论这个容器是处于运行状态还是停止状态均可导出。
可将导出文件传输到其他机器,通过相应的导入命令实现容器的迁移。
#导出格式:docker export 容器ID/名称 > 文件名
docker export -o myapp.tar c1
- 将文件传送给第二台主机
scp myapp.tar 192.168.223.100:/opt
3.导入到另外一台主机docker
#导入格式:cat 文件名 | docker import – 镜像名称:标签
docker import myapp.tar -- myapp:lzq
#导入后会生成镜像,但不会创建容器
4.我们根据这个镜像创建一个容器进去查看我们的文件是否都在
docker run -d -it --name c1 myapp:lzq /bin/bash
#创建容器
docker exec -it c1 bash
#进入容器查看
