如果你是数据中心或云计算IT圈子的人,我想你一定听过Docker,关于它们的新闻从未间断过。Docker的发展历程虽然算不上太长,但是自2014年6月Docker 1.0 正式发布,但是Docker确实越来越流行,因为Docker确实很强大。
简单来说,Docker是一个由GO语言写的程序运行的“容器”(Linux containers);目前云服务的基石是操作系统级别的隔离,在同一台物理服务器上虚拟出多个主机。Docker则实现了一种应用程序级别的隔离;它改变我们基本的开发、操作单元,由直接操作虚拟主机(VM),转换到操作程序运行的“容器”上来,它可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。
l 快:运行时的性能可以获取极大提升,管理操作(启动,停止,开始,重启等等)都是以秒或毫秒为单位的。
l 敏捷:像虚拟机一样敏捷,而且会更便宜。
l 灵活:将应用和系统“容器化”,不添加额外的操作系统。
l 轻量:你会拥有足够的“操作系统”,仅需添加或减小镜像即可。在一台服务器上可以布署100~1000个Containers容器。
l 便宜:开源的,免费的,低成本的。由现代Linux内核支持并驱动。轻量的Container必定可以在一个物理机上开启更多“容器”,注定比VMs要便宜
l 生态系统:正在越来越受欢迎,只需要看一看Google的趋势就知道了。
下面总结一些docker的应用场景,展现docker的优势:
1. 应用打包
在传统的基础设施环境下,为了保证所生成的软件包在其它机器上可正常安装且运行,一般需要在打包之前创建个干净的虚拟机,然后在这个干净的环境下安全各种依赖包,然后执行打包脚本。生成软件包以后,需要再创建一个干净的环境安装、运行这个软件包,来验证是否符合预期。这样做无疑耗时耗力,而且容易漏掉一些依赖关系。通过docker就能很好的解决打包问题,首先“干净的打包环境”很容易准备,docker官方提供的ubuntu、centos等系统镜像天生就能作为纯净无污染的打包环境使用,其次Dockerfile本身能起到文档固化的作用,只要写好Dockerfile,创建好打包镜像,以后就能无限次重复使用这个镜像进行打包。
2. 多版本混合部署
随着产品的不断更新换代,一台服务器上部署多个应用或者同一个应用的多个版本在企业内部非常常见。但一台服务器上部署同一个软件的多个版本,文件路径、端口等资源往往会发生冲突,造成多个版本无法共存的问题。如果用docker,这个问题将非常简单。由于每个容器都有自己独立的文件系统,所以根本不存在文件路径冲突的问题; 对于端口冲突问题,只需要在启动容器时指定不同的端口映射即可解决问题。
3. 升级回滚
一次升级,往往不仅仅是应用软件本身的升级,通过还会包含依赖项的升级。但新旧软件的依赖项很可能是不同的,甚至是有冲突的,所以在传统的环境下做回滚一般比较困难。如果使用docker,我们只需要每次应用软件升级时制作一个新的docker镜像,升级时先停掉旧的容器,然后把新的容器启动。需要回滚时,把新的容器停掉,旧的启动即可完成回滚,整个过程各在秒级完成,非常方便。
4. 内部开发环境
在容器技术出现之前,公司往往是通过为每个开发人员提供一台或者多台虚拟机来充当开发测试环境。开发测试环境一般负载较低,大量的系统资源都被浪费在虚拟机本身的进程上了。docker容器没有任何CPU和内存上的额外开销,很适合用来提供公司内部的开发测试环境。而且由于docker镜像可以很方便的在公司内部分享,这对开发环境的规范性也有极大的帮助。
以下安装是以10.255.232.90为示例
先安装docker:
1. cp文件
cp docker文件到/usr/bin
cp docker.socket,docker.service文件到/usr/lib/systemd/system
2. vi /etc/sysconfig/docker
vi /etc/sysconfig/docker
# /etc/sysconfig/docker
#
# Other arguments to pass to the docker daemon process
# These will be parsed by the sysv initscript and appended
# to the arguments list passed to docker -d
other_args='--bip=172.17.42.1/16 --insecure-registry 10.255.232.90:1179 --storage-driver=devicemapper --storage-optdm.datadev=/dev/vg-docker/data --storage-opt dm.metadatadev=/dev/vg-docker/metadata'--bip 为安装docker0 的虚拟IP地址
--insecure-registry 为私库IP地址和端口(非安全模式访问私库)
--storage-driver=devicemapper--storage-opt dm.datadev=/dev/vg-docker/data --storage-optdm.metadatadev=/dev/vg-docker/metadata"
dm.data和dm.medata为docker所需的lv目录。
3. 启动Docker
systemctl daemon-reload
systemctl start docker
systemctl enable docker
4. 检查docker
# systemctl status docker
# docker version
# docker info
Docker安装完成后,安装私库:
1. cp 文件
cp docker_registry_2_delete.tar.gz到/tmp
cp start_docker_registry.sh 到/tmp
2. load registry并tag
dockerload -i docker_registry_2_delete.tar.gz
dockertag aad644fcd8cd registry:2
3. 启动registy
#catstart_docker_registry.sh
docker run -d -p1179:1179 --restart=always --name registry -v /opt/docker_registry:/var/lib/registry registry:2
根据安装环境需要,1179端口可做调整。
#./start_docker_registry.sh
4. 检查registry
#docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9b9cd9dba84f docker.io/registry:2 "/bin/registry /etc/d" 13 days ago Up 13 days 0.0.0.0:1179->1179/tcp registry
总结:以上就是本人docker的学习笔记以及在90上的安装过程,若有错误或者纰漏,欢迎批评指正。