Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上。
Docker是一个重新定义了程序开发测试、交付和部署过程的开放平台,Docker则可以称为构建一次,到处运行,这就是docker提出的“Build once,Run anywhere”
备注:java提出的是” compile Once,Run Anywhere”
docker与linux内核的关系
Cgroup: 对资源进行限制(如对物理资源CPU、内存、I/O的限制)
Namespace:对进程进行隔离
Chroot: 能改变当前运行的进程和子进程的根目录
AUFS:联合文件系统,Docker利用AUFS将不同的Layer结合到1个image中去
Docker采用C/S架构,客户端与服务器端不一定要在一起。客户端可以运行在windows、linux等机器上,然后服务器端必须运行在linux 64bit的操作系统上。
ü 主机:运行容器的机器
ü 镜像:文件的层次结构,以及包含如何运行容器的元数据, Dockerfile中的每条命令都会在文件系统中创建一个新的层次结构,文件系统在这些层次上构建起来,镜像就构建于这些联合的文件系统之上
ü 容器:一个从镜像中启动,包含正在运行的程序的进程
ü Registry(镜像仓库):存放镜像的地方,如Docker Hub
ü Volumn(卷):将物理机的文件夹挂载到容器内部.与openstack的volumn不一样,openstack中的卷是块存储,不能共享。而这里的volumn可以共享。
ü Dockerfile:用于创建镜像的脚本
主要体现在三个方面:
ü 代码一致:
在没有docker之前,开发、测试、生成环境可能不一样,如发布某个服务的端口时,开发是1000,而生产是2000,这就导致配置文件不一致。然而使用docker后,我在容器内的端口都是一样的,而容器对外暴露的端口可能不一样。
ü 开发环境与生产环境的一致性
我们知道,在生产环境的部署比较复杂,服务非常繁多。通过docker,我们可以单机版上通过容器来模拟生产环境的分布式环境。从而让开发人员的开发更有效率。
ü 快速部署
可以将docker理解为轻量级的虚拟机,启动docker容器速度很快,启动虚拟机很慢。
ü 节约安装各种软件的时间。
在没有docker之前,在部署程序之前,势必要搭建环境,而搭建环境很花费时间,还要解决环境的各种依赖,而docker通过镜像机制,将你的代码和运行环境直接打包成镜像,扔到容器启动即可。
ü 降低运维成本。
在没有docker之前,由于技术不断发展,运维也要不停的学习各种软件的使用技能,如Node.js、redis等。有了docker,根本不用关系这些技术(或者少关心),只需要关注容器就可以了,能够正常的发布容器,停止容器、删除容器、迁移容器就可以了。
Coding.net、Oschina这些代码托管平台,有个功能即提供给用户程序的演示环境,我不知道他们底层到底采用的什么技术,但是如果Iaas层的openstack,给用户直接提供虚拟机,先得太“笨重”,因为虚拟机本身对物理机的开销就比较大,如果采用Docker,我1台物理机可以部署多个容器,可以降低企业的采购物理机的费用,而且运行效率上应该比采用Iaas层的方案快。
参考: https://docs.docker.com/installation/ubuntulinux/
这里以在unbuntu14.04上安装为例:
Ø 创建docker用户并将其纳入docker这个用户组
#useradd docker -g docker
Ø 更新源
#sudo apt-get update
Ø 安装依赖包
#sudo apt-getinstall linux-image-generic-lts-trusty
Ø 重启
#sudo reboot
Ø 安装docker
#sudo apt-getinstall wget // 可以通过命令which wget是否已安装
#wget -qO-https://get.docker.com/ | sh //获取最新版本
Ø 验证安装是否成功
#sudo docker runhello-world
#service docker start //启动
#service docker restart //重启
#service docker stop //停止
# sudo docker version
#sudo docker info
Containers: 5
Images: 129
Storage Driver: aufs
Root Dir: /var/lib/docker/aufs
Backing Filesystem: extfs
Dirs: 139
Execution Driver: native-0.2
Kernel Version:3.13.0-32-generic
Operating System: Ubuntu14.04.1 LTS
CPUs: 2
Total Memory: 3.673 GiB
Name: docker
ID: OWRW:DDDW:MQZD:CCKM:JDKM:5ZEP:LTBB:YG3H:QI7G:EMDE:MSMR:XDFK
Username: ningyougang
Registry:[https://index.docker.io/v1/]
WARNING: No swap limit support
#sudo docker //查看docker的所有命令
#sudo docker command --help //查看单个docker命令的帮助,如docker ru--help
入门级例子:从ubuntu:14.04镜像启动一个容器,成功后在容器内部执行/bin/echo ‘hello world’命令,如果当前物理机没有该镜像,则执行docker pull从Docker Hub获取镜像,执行成功后,容器立马停止
#sudo docker runubuntu:14.04 /bin/echo 'Hello world'
参数解释
dockerrun:docker中的启动容器命令
Ubuntu:镜像名称
14:04:镜像TAG,如果不指定TAG,docker使用最新的发行版TAG:latest
/bin/echo ‘Helloworld’:在容器内执行的命令
该命令执行过程
l 如果本地有ubuntu这个image就从它创建容器,否则从公有仓库下载
l 从image创建容器
l 分配一个文件系统,并在只读的image层外面挂载一层可读写的层
l 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
l 从地址池配置1个ip地址给容器
l 执行你指定的程序,在这里启动一个/bin/bash
以交互模式启动一个容器(具体参数意义请执行dockerrun --help)
$ sudo docker run -t-i ubuntu:14.04 /bin/bash
参数解释
-t:开启一个终端
-i:以交互模式运行
以后台模式运行一个容器
#sudo docker run -dubuntu:14.04 /bin/sh -c "while true; do echo hello world; sleep 1;done"
1e5535038e285177d5214659a068137486f96ee5c2e85a4ac52dc83f2ebe4147
参数解释
-d:以后台Daemon方式运行,执行成功后会返回一个该容器的ID
# sudo docker run -d -P training/webapp python app.py
参数解释
-d:以后台Daemon方式运行,执行成功后会返回一个该容器的ID
-P:端口映射,外部端口到容器端口的映射规则由docker负责
-p:自己指定端口映射规则,格式为:-p 外部端口:容器端口
通过docker ps -l,可以查看到其PORTS列的端口映射规则
当然你也可以,手工指定端口映射规则来启动Web容器
#sudo docker run -d -p 5000:5000 training/webapp pythonapp.py
备注:-p 完整的参数为:-p ip:hostport:port,将当前物理机的ip的端口映射到容器的端口
如果你想通过很快捷的方式查看容器的端口
#sudo docker port 容器ID或容器名称
以JSON的格式返回容器的具体信息
#sudo docker inspect容器ID或容器名称
#sudo docker exec -it 容器ID /bin/bash
备注:一般对运行着的后台容器,执行该命令。查看其容器内部的情况。
$sudo docker logs 容器ID或容器名称
参数解释
-f:以滚动的形式查看日志,类似于linux的tail -f XXX.log
$sudo exit //在容器内部执行该命令(或crtl+D),一般在交互模式下退出当前容器
备注:容器仍然运行着
# sudo docker create--name ubuntContainer ubuntu:14.04 /bin/echo 'Hello world'
#sudo docker restart 容器ID
#sudo docker pause 容器ID //暂停
#sudo docker unpause 容器ID //解除暂停
$sudo docker stop 容器ID或容器名称
#docker stop $(docker ps -q -a) //一次性停止所有容器,慎用
$sudo docker kill 容器ID或容器名称
$sudo docker rm 容器ID或容器名称 //删除容器,正在运行的容器不能删除
#sudo docker rm $(docker ps -q -a) //一次性删除所有容器,慎用
下面我们通过mysql_server容器与mysql_client容器的互联来了解link
Ø 创建mysql_server镜像,并生成一个容器
#cd /
#mkdir mysql_server
#vi Dockerfile
FROM centos:centos6
MAINTAINER ningyougang "[email protected]"
RUN yum install -y mysql-server mysql
RUN /etc/init.d/mysqld start &&\
mysql -e"grant all privileges on *.* to 'root'@'%' identified by'mysql';"&&\
mysql -e"grant all privileges on *.* to 'root'@'localhost' identified by'mysql';"&&\
mysql -u root-pmysql -e "show databases;"
EXPOSE 3306
CMD ["/usr/bin/mysqld_safe"]
# sudo docker build -t ningyougang/mysql_server . //生成镜像
#sudo docker run --name=mysql_server -d -Pningyougang/mysql_server //生成mysql_server容器
Ø 创建mysql_client镜像,并生成一个link到mysql_server的client容器
#cd /
#mkdir mysql_client
#vi Dockerfile
FROM centos:centos6
MAINTAINER ningyougang "[email protected]"
RUN yum install -y mysql
#sudo docker build -t ningyougang/mysql_client . //生成镜像
#sudo dockerrun --name=mysql_client1 --link=mysql_server:db -t -i ningyougang/mysql_client/usr/bin/mysql -h db -u root -pmysq //生成mysql_client容器
参数解释
--link:
通过上面的命令,link中的别名(alias)db即是mysql_client连接mysql_server的连接串
Ø 进入mysql_client研究其link的实现细节
#sudo docker exec-it bfc6cb037165 /bin/bash //以交互模式进入mysql_client容器内部
[root@bfc6cb037165/]# env | grep DB //查看与DB(也就是alias)相关的环境变量
DB_NAME=/mysql_client2/db
DB_PORT=tcp://172.17.0.25:3306
DB_PORT_3306_TCP_PORT=3306
DB_PORT_3306_TCP_PROTO=tcp
DB_PORT_3306_TCP_ADDR=172.17.0.25
DB_PORT_3306_TCP=tcp://172.17.0.25:3306
[root@bfc6cb037165 /]#vi /etc/hosts
172.17.0.27 bfc6cb037165 #docker生成的mysql_client的IP、域名
172.17.0.25 db #docker生成的mysql_server的IP、域名
总结:可以发现docker在mysql_client内通过生成别名的环境变量和profile相关的主机和域名的配置,打通了客户端到服务器端的tcp连接通道,而对于上层的应用,不需要关注IP、端口这些细节,只需要通过别名来访问即可
Docker网络
参考: http://www.open-open.com/doc/view/f720084681bb434bbed132d2bc1493ac
Ø 使用自定义网桥连接跨主机容器
N/A,待写
Ø 使用Ambassador实现跨主机容器
N/A, 待写
Ø kubernetes
N/A, 待写
Ø 把物理机的目录挂载到容器里
以交互模式启动一个容器,将物理机的/src/webapp挂载到/opt/webapp下
#sudodocker run -t -i -v /src/webapp:/opt/webappubuntu:14.04 /bin/bash
参数解释
-v 物理机目录:容器目录:读写权限
其中默认的权限为可读写, ro:只读
Ø 把物理机的文件挂载到容器里
#sudo dockerrun -t -i -v/src/webapp/test.html:/opt/webapp/test.html ubuntu:14.04 /bin/bash
Ø 把容器挂载到另外一个容器
#sudo docker create -v /dbdata --name dbdata ubuntu:14.04 //创建容器
#sudodocker run -it --volumes-from dbdata ubuntu:12.04 /bin/bash //启动容器卷来自dbdata
参数解释
-volumn-from:卷来自哪个容器
Ø 把容器挂载作为数据备份
#sudo docker run --volumes-from dbdata -v $(pwd):/backup--name worker ubuntu tar cvf /backup/backup.tar /dbdata
命令解释
首先利用ubuntu镜像创建一个容器worker.使用—volumes-from dbdata参数来让容器挂载dbdata容器的数据卷;使用 –v $(pwd):/backup参数来挂载本机的当前目录到worker容器的/backup目录
Woker容器启动后,执行tar命令将/dbdata压缩到/backup/backup.tar,这样就到物理机的当前目录了
Ø 把容器挂载作为数据迁移
#sudo docker run -v/dbdata --name dbdata2 ubuntu /bin/bash
#sudo docker run--volumes-from dbdata2 -v $(pwd):/backup busybox tar xvf /backup/.tar
#sudo docker attach 容器ID
#sudo docker top 容器ID
#sudo docker cp cd0f61fb8256:/opt/a.html /
#sudo docker diff 容器ID
列表解释
list列表会显示出三种事件,A 增加的,D 删除的,C 被改变的
#sudo docker images //在本机进行镜像查看
#sudo docker inspect 镜像ID //查看单个镜像的具体信息,以JSON格式返回
# sudo docker pull centos //从DockerHub获取镜像
#sudo docker search 镜像名称 //从DockerHub按照镜像名称模拟查询镜像
ü 通过Dockerfile构建镜像
#sudo cd / //来到根“/”下
#sudo mkdir redis //创建redis文件夹
#touch Dockerfile //创建Dockerfile文件,文件内容见如下灰色部分
FROM ubuntu:14.04
RUN apt-get update && apt-getinstall -y redis-server
EXPOSE 6379
ENTRYPOINT ["/usr/bin/redis-server"]
#sudo docker build -t ningyougang/redis . //通过dockerbuild制作镜像
参数解释
-t:tag名称
.:当前Dockerfile的路径,在此处表示当前文件夹下
ü 对运行着的容器commit镜像
# sudo docker commit -m "Added json gem" -a"Kate Smith" 0b2616b0e5a8 ouruser/sinatra:v2
参数解释
-m:提交注释,如此处你加了什么特别的功能
-a:作者
0b2616b0e5a8:运行着的容器ID
ouruser/sinatra:v2:给当前提交的镜像起名字并打标签
备注:从上面可以看出,我们可以通过dockercommit来创建镜像,但是这种方式有点凌乱而且很难复制,更好的方式是通过Dockerfile来构建镜像,因为它步骤清晰并且容易复制
#sudo docker tag 5db5f8471261 ouruser/sinatra:devel //当commit or build后,对镜像打标签
参数解释
5db5f8471261:此处的id为镜像ID
备注:向私有仓库push镜像也要打标签
#sudo docker push ouruser/sinatra
下面介绍下DockerHub
DockerHub是存放镜像的远程仓库,这里简单介绍下,如何使用
Ø 注册
首先在https://hub.docker.com/account/signup/完成帐号注册
Ø 登录
帐号注册成功后,在https://hub.docker.com/account/login/,即可登录
除了通过登录页面,您也可以通过命令行,通过指令sudo docker login登录
Ø 查询镜像
点击“Browse Repos”(或输入https://registry.hub.docker.com/),进入镜像查询页面
在此页面,您可以录入你感兴趣的镜像名称,进行模糊查询
当然你也可以通过docker search XXX进行镜像查询
Ø 使用Docker帐号绑定GitHub帐号,进行自动化构建
需要细化,没有来得及研究
ü 下载私有仓库镜像
# docker pull registry #从DockerHub下载registry镜像,里面含私库的运行环境,#当然你也可以自己下载源码包,自己安装
ü 推送之前打tag
# docker tag 704ca5ad68c5 192.168.202.213:5000/newtouch/activemq #打标签(必须先打标签,#在推送)
该命令格式为:docker tag $ID $IP:$port/$name。push到私库上必须先打个tag,而tag名称的格式为:$IP:$port/$name, 个人感觉此处设计不太好或我自己没有找到更好的办法。如果设计良好应该可以直接push,不用打标签.
ü Push tag到镜像
#docker push 192.168.202.213:5000/newtouch/activemq #将此tag推送到私有库
ü Push到仓库后,远程查看
#curl http://192.168.202.213:5000/v1/search #push之后,远程查看
ü 在另外一个docker客户端,从私有仓库下载
#docker pull 192.168.202.213:5000/newtouch/activemq
Docker tag报https错误问题解决:
vi /etc/default/docker #红色部分是添加的部分,重启docker服务
# Docker Upstart and SysVinitconfiguration file
# Customize location of Dockerbinary (especially for development testing).
#DOCKER="/usr/local/bin/docker"
# Use DOCKER_OPTS to modify thedaemon startup options.
#DOCKER_OPTS="--dns8.8.8.8 --dns 8.8.4.4"
DOCKER_OPTS="--insecure-registry 192.168.202.213:5000"
# If you need Docker to use anHTTP proxy, it can also be specified here.
#exporthttp_proxy="http://127.0.0.1:3128/"
# This is also a handy place totweak where Docker's temporary files go.
#exportTMPDIR="/mnt/bigdrive/docker-tmp"
#sudo docker rmi 镜像ID
# docker history
$ sudo docker ps //查看有那些正在运行着的容器
参数解释
-l:最近的一个容器,有可能没有运行
-a:查看所有的容器,包含运行和没有运行的容器
#sudo docker events