Dcoker概述

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架或包装系统。

 

Docker是dotCloud公司开源的一个基于LXC的高级容器引擎,源代码托管在Github上, 基于go语言并遵从Apache2.0协议开源。

Docker让开发者可以打包他们的应用以及依赖包到一个可移植的container中,然后发布到任何流行的Linux机器上。

 

以前发布软件时,以二进制文件,如:office-2012.exe 。

 

扩展:

LXC为LinuxContainer的简写。Linux Container容器是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源,而且不需要提供指令解释机制以及全虚拟化的其他复杂性。

LXC主要通过来自kernel的namespace实现每个用户实例之间的相互隔离,通过cgroup实现对资源的配额和度量。

 

官方网站:

https://www.docker.com/

logo:

 

注:docker-engine相当于鲸鱼,container容器就是集装箱。

container :集装箱,容器

源代码下载:

https://github.com/docker/docker

 

docker容器技术和虚拟机对比:

 

 

Docker 架构

工作流程:服务器A上运行docker Engine 服务,在docker Engine上启动很多容器container , 从外网Docker Hub上把p_w_picpath操作系统镜像下载来,放到container容器运行。 这样一个虚拟机实例就运行起来了。

最后,通过Docker client 对docker 容器虚拟化平台进行控制。

 

Image和Container的关系:p_w_picpath可以理解为一个系统镜像,Container是Image在运行时的一个状态。
如果拿虚拟机作一个比喻的话,Image就是关机状态下的磁盘文件,Container就是虚拟机运行时的磁盘文件,包括内存数据。

 

dockerhubdockerhub是docker官方的镜像存储站点,其中提供了很多常用的镜像供用户下载,如ubuntu,centos等系统镜像。通过dockerhub用户也可以发布自己的docker镜像,为此用户需要注册一个账号,在网站上创建一个docker仓库。

 

Docker 核心技术

1.Namespace — 实现Container的进程、网络、消息、文件系统和主机名的隔离。

2.Cgroup — 实现对资源的配额和度量。

注:Cgrout的配额,就像vmware虚拟机中的配置参数:可以指定cpu个数,内存大小等

 

特性:

文件系统隔离:每个进程容器运行在一个完全独立的根文件系统里。

资源隔离:系统资源,像CPU和内存等可以分配到不同的容器中,使用cgroup。

网络隔离:每个进程容器运行在自己的网络空间,虚拟接口和IP地址。

日志记录:Docker将会收集和记录每个进程容器的标准流(stdout/stderr/stdin),用于实时检索或批量检索。

变更管理:容器文件系统的变更可以提交到新的镜像中,并可重复使用以创建更多的容器。无需使用模板或手动配置。

交互式shell:Docker可以分配一个虚拟终端并关联到任何容器的标准输入上,例如运行一个一次×××互shell。

 

优点:

1.一些优势和VM一样,但不是所有都一样。

比VM小,比VM快,Docker容器的尺寸减小相比整个虚拟机大大简化了分布到云和从云分发时间和开销。Docker启动一个容器实例时间很短,一两秒就可以启动一个实例。

2.对于在笔记本电脑,数据中心的虚拟机,以及任何的云上,运行相同的没有变化的应用程序,IT的发布速度更快。

Docker是一个开放的平台,构建,发布和运行分布式应用程序。

Docker使应用程序能够快速从组件组装和避免开发和生产环境之间的摩擦。

3.您可以在部署在公司局域网或云或虚拟机上使用它。

4.开发人员并不关心具体哪个Linux操作系统

使用Docker,开发人员可以根据所有依赖关系构建相应的软件,针对他们所选择的操作系统。

然后,在部署时一切是完全一样的,因为一切都在DockerImage的容器在其上运行。

开发人员负责并且能够确保所有的相关性得到满足。

5.Google,微软,亚马逊,IBM等都支持Docker。

 

缺点局限性:

1.Docker支持Unix/Linux操作系统,不支持Windows或Mac(即使可以在其上安装,不过也是基于Linux虚拟机的)

2.Docker用于应用程序时是最有用的,但并不包含数据。日志,跟踪和数据库等通常应放在Docker容器外。

 

实战1:部署docker容器虚拟化平台

实验环境: RHEL7.2  64位  IP:192.18.1.63

配置 Docker  YUM 源

 

配置 Docker  YUM 源

[[email protected]]# vim /etc/yum.repos.d/docker.repo

[dockerrepo]

name=Docker Repository

baseurl=http://yum.dockerproject.org/repo/main/centos/7/

enabled=1

gpgcheck=0

 

开启路由转发功能,否则容器中的实例上不了网。

[root@xuegod63 ~]# echo1 > /proc/sys/net/ipv4/ip_forward

 

安装 docker-engine 软件包

[[email protected]]# yum -y install docker-engine

注:查看下载下来的软件包,可以保存到本地,方便后期使用

[root@xuegod63 packages]# pwd

/var/cache/yum/x86_64/7Server/dockerrepo/packages

[root@xuegod63 packages]# ls

docker-engine-1.10.2-1.el7.centos.x86_64.rpm

docker-engine-selinux-1.10.2-1.el7.centos.noarch.rpm

 

[root@xuegod63 ~]#systemctl start docker   #启动 docker 服务

[root@xuegod63 ~]#systemctl enable docker  #设置开机启动docker服务

 

[root@xuegod63 docker]#docker version   #显示 Docker 版本信息。

Client:

 Version:     1.10.2

 API version: 1.22

 Go version:  go1.5.3

 Git commit:  c3959b1

 Built:       Mon Feb 22 16:16:33 2016

 OS/Arch:     linux/amd64

Server:

 Version:     1.10.2

 API version: 1.22

 Go version:  go1.5.3

 Git commit:  c3959b1

 Built:       Mon Feb 22 16:16:33 2016

 OS/Arch:     linux/amd64

 

查看 docker 信息(确认服务运行)显示 Docker 系统信息,包括镜像和容器数。

[root@xuegod63 ~]#docker info

Containers: 0

 Running: 0

 Paused: 0

 Stopped: 0

Images: 0

Server Version: 1.10.2

Storage Driver:devicemapper

 Pool Name: docker-8:3-50861283-pool

 Pool Blocksize: 65.54 kB

 Base Device Size: 10.74 GB

 Backing Filesystem: xfs

 Data file: /dev/loop0

 

[root@xuegod63 ~]#docker search centos  #从 Docker Hub 中搜索符合条件的镜像。

名字                        描述                                   受欢迎成度  是否官方提供

如果OFFICIAL为[ok] ,说明可以放心使用。

 

方法1:从公网docker hub 拉取(下载)p_w_picpath   pull:拉

[root@xuegod63 ~]#docker pull centos  #从 Docker Hub 中拉取或者更新指定镜像。

Using default tag:latest

latest: Pulling fromlibrary/centos

a3ed95caeb02: Pullcomplete

a07226856d92: Pullcomplete

Digest:sha256:1272ae53bac7bf054dd209a0b4a8629bcc39526c2a767427c7639b630a224a9e

Status: Downloadednewer p_w_picpath for centos:latest

 

导入p_w_picpath方法二:

# docker load -i centos-latest-docker-p_w_picpath.tar   #-i " centos-latest-docker-p_w_picpath.tar" 指定载入的镜像归档。

 

查看p_w_picpaths 列表

[root@xuegod63 ~]#docker p_w_picpaths  #列出本地所有镜像。其中 [name] 对镜像名称进行关键词查询。

REPOSITORY     TAG                 IMAGE ID            CREATED             SIZE

centos           latest              0f0be3675ebb        11 days ago         196.6 MB

 

注:Docker的镜像以及一些数据都是在/var/lib/docker目录下

[root@xuegod63 docker]#du -sh /var/lib/docker/*

616K        /var/lib/docker/containers

248M       /var/lib/docker/devicemapper

732K        /var/lib/docker/p_w_picpath

32K  /var/lib/docker/network

4.0K/var/lib/docker/tmp

0       /var/lib/docker/trust

0       /var/lib/docker/volumes

 

 

实战2:docker平台基本使用方法

例1:运行一个 container并加载镜像centos,运行起来这个实例后,在实例中执行 /bin/bash命令

[root@xuegod63 ~]#docker run -i -t centos /bin/bash 

#启动一个容器,在其中运行指定命令。

-i 以交互模式运行容器,通常与 -t 同时使用;
-t 为容器重新分配一个伪输入终端,通常与 -i 同时使用;

 

查看现在容器运行的linux环境:

[root@068fd8c70344 /]#ls

anaconda-post.log  dev home  lib64       media opt   root  sbin sys  usr

bin                etc  lib  lost+found  mnt    proc run   srv   tmp var [root@f072b5ae7542 /]# cat /etc/redhat-release

CentOS Linux release7.2.1511 (Core)

退出容器:

[root@f072b5ae7542 /]#exit

 

例2:在 container 中启动一个长久运行的进程

[root@xuegod63 ~]#JOB=$(docker run -d centos /bin/sh -c "while true;do echo hello world;sleep 1; done")

#-d 后台运行容器,并返回容器ID;
 -c 待完成

[root@xuegod63 docker]#echo $JOB 

40e2f9d9f620d11fbe0a395ac422bd02db451f39f244954ee2ac65c18f1a3758

 

 

从一个容器中取日志,查看标准输出或输入的内容

语法:docker logs 容器的Name/ID 

[root@xuegod63 ~]#docker logs $JOB 

hello world

hello world

hello world

hello world

hello world

hello world

hello world

hello world

hello world

hello world

hello world

hello world

hello world

 

查看正在运行的容器:

[root@xuegod63 ~]#docker ps  #列出所有运行中容器。

 

[root@xuegod63 ~]#docker ps -a  #-a 列出所有容器(包含沉睡/退出状态的容器);

 

[root@xuegod63 ~]# docker p_w_picpaths  #列出所有本地镜像

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

centos              latest              0f0be3675ebb        12 days ago         196.6 MB

 

例3:杀死一个容器

查看要杀死容器的ID:

[root@xuegod63 ~]#docker ps -a  #-a 列出所有容器(包含沉睡/退出状态的容器);

杀死ID为c4a213627f1b的容器

[root@xuegod63~]# docker kill c4a213627f1b

c4a213627f1b

[root@xuegod63 ~]#docker kill $JOB  #  杀死一个容器 

 

例4:启动、停止、重启 container容器

 

[root@xuegod63~]#  JOB=$(docker run -d centos /bin/sh-c "while true;do echo hello world; sleep 1; done")

查看容器:

[root@xuegod63~]# docker stop 1a63ddea6571  关闭容器

1a63ddea6571

查看:

[root@xuegod63~]# docker start 1a63ddea6571

1a63ddea6571

[root@xuegod63~]# docker restart 1a63ddea6571

1a63ddea6571

 

删除指定 container

[root@xuegod63~]# docker rm 1a63ddea6571

Failedto remove container (1a63ddea6571): Error response from daemon: Conflict, Youcannot remove a running container. Stop the container before attempting removalor use -f

解决:你可以先把容器1a63ddea6571 关闭,然后再删除或加-f 强制删除

[root@xuegod63~]# docker rm -f 1a63ddea6571

1a63ddea6571

 

实战4:Docker Image 的制作两种方法

方法1:docker commit   #保存 container 的当前状态到 p_w_picpath后,然后生成对应的p_w_picpath

方法2:docker build  #使用 Dockerfile 自动化制作 p_w_picpath

 

方法1:docker commit

创建一个新的container容器,并安装好nmap工具

[root@xuegod63 ~]#docker run -ti centos /bin/bash

[root@1d3563200047 /]#yum -y install nmap-ncat   #在 container 中安装nmap-ncat 软件包

[root@1d3563200047 /]#exit

 

查看p_w_picpaths 列表

[root@xuegod63~]# docker p_w_picpaths

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

centos              latest              0f0be3675ebb        12 days ago         196.6 MB

注:当前只有一个p_w_picpath centos

 

根据容器当前状态做一个p_w_picpath镜像:创建一个安装了nmap-ncat工具的centos镜像

提交p_w_picpath语法: docker commit    

例:

查看容器ID:

[root@xuegod63 ~]#docker ps -a

CONTAINERID        IMAGE               COMMAND                  CREATED             STATUS                        PORTS               NAMES

1d3563200047        centos              "/bin/bash"              10 minutes ago      Exited (0) 6 minutes ago                          tender_joliot

 

[root@xuegod63 ~]#docker commit 1d3563200047 centos:nmap-ncat

sha256:e5917c01599c70d0680beeb35f6df98889dd22106399efd6907d956d8a943242

[root@xuegod63~]# docker p_w_picpaths

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

centos              nmap-ncat              e5917c01599c        8 seconds ago       198.3 MB

centos              latest              0f0be3675ebb        12 days ago         196.6 MB

 

使用新创建的nmap-ncat镜像,启动一台容器:

[root@xuegod63 ~]#docker run -ti centos:nmap-ncat  /bin/bash

查看:

[root@f9ab13f299ee /]#rpm -qa nmap-ncat  #已经安装好nmap-ncat命令

nmap-ncat-6.40-7.el7.x86_64

注:说明基于nmap-ncat镜像的容器创建成功。

 

方法二:通过:docker build创建一个基于centos的httpd web服务器镜像。

以下操作要在docker物理机上操作:

1、创建工作目录

 [root@xuegod63 ~]#  mkdir /docker-build

[root@xuegod63~]# cd /docker-build

[root@xuegod63docker-build]# touch Dockerfile

注: make自动化编译时需要Makefile文件,自动化创建docker镜像时,需要Dockerfile

2、编辑 Dockerfile

Dockerfile用来创建一个自定义的p_w_picpath,包含了用户指定的软件依赖等。

[root@xuegod63docker-build]# vim Dockerfile   

FROM centos

MAINTAINER userabc

RUN yum -y installhttpd

ADD start.sh/usr/local/bin/start.sh

ADD index.html /var/www/html/index.html

 

注释:

FROM centos   # FROM 基于本地哪个镜像,这里基于centos镜像

MAINTAINER userabc  # MAINTAINER 镜像创建者

RUN yum -y installhttpd   #RUN 安装软件用

ADD start.sh/usr/local/bin/start.sh  

ADD index.html/var/www/html/index.html

# ADD  将文件拷贝到新产生的镜像的文件系统对应的路径。所有拷贝到新镜像中的文件和文件夹权限为0755,uid和gid为0

 

创建 start.sh脚本启动httpd服务

[root@xuegod63docker-build]# echo "/usr/sbin/httpd -DFOREGROUND" > start.sh

注:/usr/sbin/httpd-DFOREGROUND 相当于执行了 systemctl start httpd

[root@xuegod63docker-build]# chmod a+x start.sh

 

创建index.html

# echo "dockerp_w_picpath build test" > index.html

 

使用命令build来创建新的p_w_picpath

语法:dockerbuild -t  父镜像名:自己定义的镜像名   Dockerfile文件所在路径

-t :表示tag,用于指定新的镜像名

 

[root@xuegod63docker-build]# docker build -t centos:httpd  .

注: . 表示当前目录。另外你的当前目录下要包含Dockerfile,使用命令build来创建新的p_w_picpath,并命名为centos:httpd

Sending build contextto Docker daemon 4.096 kB

Step 1 : FROMcentos

 ---> 0f0be3675ebb

Step 2 :MAINTAINER userabc

 ---> Using cache

 ---> 9d1cc5ad2a7b

Step 3 : RUNyum -y install httpd

。。。

Complete!

 ---> bce6b3f0a700

Removing intermediatecontainer c9567092d67b

Step 4 : ADDstart.sh /usr/local/bin/start.sh

 ---> 521463f9bbeb

Removing intermediatecontainer 18b34849606d

Step 5 : ADDindex.html /var/www/html/index.html

 ---> 585eb8e1d7ad

Removing intermediatecontainer ecdbd06a3c1e

Successfullybuilt 585eb8e1d7ad

 

 

查看p_w_picpaths 列表

[root@xuegod63docker-build]# docker p_w_picpaths

 

 

Docker Image 的发布:

方法1:Save Image To TarBall

方法2:Push Image To Docker Hub

 

方法1:Save Image To TarBall

保存Image 到 tar 包

语法:dockersave -o 导出的镜像名.tar  本地镜像名

例:

[root@xuegod63docker-build]# docker save -o centos-httpd-docker-p_w_picpath.tar centos:httpd

[root@xuegod63docker-build]# ls  #查看导出成功

centos-httpd-docker-p_w_picpath.tar Dockerfile index.html  start.sh

 

后期使用方法:

[root@xuegod63docker-build]# docker load -i centos-httpd-docker-p_w_picpath.tar

 

方法2:Push Image To Docker Hub  发布到外网

1、Signup on docker hub & create repo    注册一个帐号

     https://hub.docker.com/

2、Login to docker hub

     # docker login -u userabc -p abc123 [email protected]

3、Push p_w_picpath to docker hub

     # docker push centos:httpd

4、Pull p_w_picpath from docker hub

     # docker pull userabc/centos:httpd

                    用户名/镜像名

 

实战5Container 端口映射,使用新生成centos:httpd镜像,启动一个容器,然后容器中的80端口映射到docker物理上的9000端口上。

 

启动container

[root@xuegod63~]# docker run -d -p 9000:80 centos:httpd /bin/sh -c /usr/local/bin/start.sh

87fadc0249a96736f588f16b7d3ad662ef3536a06d7a74115cd7c76546ed3a22

注: -p 9000:80   把容器中的80端口映射到物理机上的9000端口

 

在物理机上查看容易状态:

[root@xuegod63docker-build]# docker ps

CONTAINER ID       IMAGE               COMMAND                  CREATED              STATUS              PORTS                  NAMES

a9c3a7bf2054       centos:httpd        "/bin/sh-c /usr/loca"   About a minuteago   Up About a minute   0.0.0.0:9000->80/tcp  goofy_lovelace

 

 

查看物理机上开启的9000代理端口

[root@xuegod63 ~]#netstat -antup | grep 9000  #查看物理机上端口已经开启

tcp6       0     0 :::9000                :::*                    LISTEN      25232/docker-proxy 

 

[root@xuegod63~]# curl http://127.0.0.1:9000

dockerp_w_picpath build test

或:http://192.168.1.63:9000/

 

实战6:访问正在运行的 container

语法:docker exec -ti /bin/bash

查看正在运行的容器ID:

[root@xuegod63~]# docker ps

CONTAINERID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                  NAMES

87fadc0249a9        centos:httpd        "/bin/sh -c /usr/loca"   4 minutes ago       Up 4 minutes        0.0.0.0:9000->80/tcp   elated_perlman

 

[root@xuegod63~]# docker exec -ti 87fadc0249a9 /bin/bash #进入容器

 

创建test.html 文件

[root@87fadc0249a9/]# echo xuegod > /var/www/html/test.html

[root@87fadc0249a9/]#

 

测试:在物理机上查看新添加的test.html文件

[root@xuegod63 ~]# curlhttp://127.0.0.1:9000/test.html

xuegod

 

查看物理机和容器的网络:

查看容器的IP:

[root@a9c3a7bf2054 /]#yum install net-tools

[root@a9c3a7bf2054 /]#ifconfig

eth0:flags=4163  mtu 1500

        inet 172.17.0.4 netmask 255.255.0.0  broadcast 0.0.0.0

 

物理机的IP:

[root@xuegod63 ~]#ifconfig

docker0:flags=4163  mtu 1500

        inet 172.17.0.1  netmask 255.255.0.0  broadcast 0.0.0.0

 

测试网络:

[root@xuegod63 ~]#ping  172.17.0.4

PING 172.17.0.4(172.17.0.4) 56(84) bytes of data.

64 bytes from172.17.0.4: icmp_seq=1 ttl=64 time=0.414 ms

 

配置容器root密码:

[root@a9c3a7bf2054 /]#echo 123456 | passwd --stdin root