【生信】Docker生信基础
Docker生信基础
Docker可以做什么?
- 提供一个虚拟化的操作平台,便于安装依赖不同版本系统的工具软件
- 提供一个即时可用的应用软件或流程的镜像,开发者可将软件部署到镜像中,使用者直接下载使用
- 提供一个系统资源分配的灵活方式,可以为不同用户的程序分配独立的计算空间
Docker的基本概念
- 镜像 (Images): 是一种超轻量级的虚拟化方式。 镜像有自己的唯一ID,名字和标签,比如
ubuntu:latest,django:1.6等。 通常是在已有的镜像(多数是Linux操作系统的镜像)的基础上构建自己的、具有新功能的镜像。 - 容器 (Containers): 是一种超轻量级的虚拟机,是镜像运行所处的可读写的状态。容器里面可以安装、运行程序,还可以把安装好的程序存储起来获得新的镜像。
与传统虚拟机很大的不同在于,一个容器通常只运行一个程序。在Docker中,应用程序和数据文件是分开的,因此可以在不影响数据的情况下快速升级代码或系统。
- 数据卷 (Volumes): 永久保存数据的磁盘空间。Docker允许用户定义哪一部分是应用程序,哪一部分是数据,并且把他们分隔开。这就保证了在Docker中容器的生命周期是短暂的,而数据的存储是永恒的。
数据卷存储在运行Docker的宿主机上,对每个容器来说是特有的。 我们可以启动同一个镜像来产生多个容器,并且分别给他们分配一个数据卷。
数据卷也可用于在不同的容器间共享数据。 具体参见http://blog.genesino.com/2016/09/docker-lamp/
- 联通 (Links): 容器启动后会分配有一个私有IP,其它容器可以通过这个IP地 址与这个容器通讯。
假如有个正在运行的数据库容器 (dbapp), 那么我们可以在网络服务器容器 (webserver)中通过指定端口连接dbapp与数据库容器通讯。
Docker的安装和配置
- CentOS 6.5 安装Docker
#添加epel的源
su -c 'rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm'
yum update
# 安装Docker
yum install docker-io
# 启动Docker服务
service docker start
# 关闭Docker服务
service docker stop
# 设置Docker开机启动
/sbin/chkconfig --add docker
/sbin/chkconfig docker on- 其他版本操作系统上Docker的安装可以直接使用系统自带的
yum或apt工具, 启动和配置如上。
apt-get install docker.ioDocker的用户权限管理
默认情况下,Docker命令的运行需要root用户权限。一个解决办法是把用户加入docker用户组,原因是Docker能够将/run/docker.socket的文件权限设为660、用户组设为docker。当把用户加入到docker用户组后,就无需使用sudo或su命令切换获取root用户权限。
###以下操作都是在根用户下进行的
###增加一个用户组docker
# groupadd docker
###把用户${USER}加入docker用户组
# usermod -aG docker ${USER}
###重启docker服务(可不执行)
# service docker restart
###新窗口登录${USER}但通常只应把信任的用户加入docker用户组,因为docker用户组的权限相当于root。
如果打算只允许用户访问一个特定的容器,可以写一个简单脚本
# cat /bin/docker_container1
#!/bin/sh
docker run -ti --rm container_name /bin/sh脚本完成后,配置sudoers
# grep username /etc/sudoers
username ALL=(ALL) NOPASSWD: /bin/docker_container1更多权限设置见http://dockone.io/article/589
Docker的简单使用
- 查看本地Docker的信息:docker info
- 运行Docker需要有一个镜像和容器。镜像是容器的只读版本,最基础的镜像是一个操作系统,是运行其他命令的基础。因此需要先获取一个操作系统的镜像。通常使用Ubuntu系统,CentOS系统和Alpine(大约只有5M)。也可以根据所要运行的软件要求,获取不同的操作系统,以便于安装软件。
- 搜索镜像:docker search ubuntu;镜像的名字通常由 “用户名/镜像名”构成,无用户名的为官方认证的镜像
root@server:~# docker search ubuntu
NAME DESCRIPTION STARS OFFICIAL AUTOMATED
ubuntu Ubuntu is ... 4595 [OK]
ubuntu-upstart Upstart is... 66 [OK]
jordi/ubuntu Ubuntu bas... 1 [OK]- 获取镜像
- docker pull ubuntu #获取镜像的最新版本(即lastest)
- docker pull ubuntu:14.04#获取指定版本的镜像;14.04为镜像的版本号(又称为tag)
- 查看本机Docker中存在的镜像:docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
ubuntu latest 37b164bb431e 4 days ago 126.6 MB- 获取镜像后,需要运行镜像;运行状态的镜像就是容器,是可读写的。可以在容器中安装、运行软件或命令。在容器中运行单个命令或程序,通常加“--rm”参数,容器运行结束之后就自动删除。如果要保留对容器的修改,则不添加“--rm”参数。交互式运行容器为:docker run -it ubuntu,这时可以发现终端的用户名改变了。另外,可以使用docker run --help查看命令的参数。
docker run --rm ubuntu echo "Hello from docker"
Hello from dockerroot@server:~# docker run -it ubuntu
root@57cb695e904f:/# ls
bin dev home lib64 mnt proc run srv tmp var
boot etc lib media opt root sbin sys usr
root@57cb695e904f:/#- 在容器中部署软件,安装
build-essential和r-base; build-essential 是编译软件包的基础,提供需要的编译器、头文件和库文件。r-base 是编译R语言程序包的基础。
apt-get update
#apt-get install -y build-essential r-base
apt-get install toliet这一步可以安装任意的软件,测试时可以选择小一点的软件包。 为了简单起见, 可以尝试安装Apache。通过使用端口映射的方式通过主机IP+端口号的方式访问容器的Apache应用。
- 运行
docker commit -m 'Add build-essential r-base' -a ct5869 8aca49b869be ct5869/ubuntu-dev:v1''。 - 测试运行新的镜像
docker run --rm -it username/ubuntu-dev:v1 - 挂载宿主机硬盘在容器内部操作, 通过
-v参数,路径都为绝对路径,docker run --rm -v /host_absolute_dir:/container_absolute_dir username/ubuntu-dev:v1 echo 'test' >/container_absolute_dir/test_file这样,就相当于把host机目录/host_absolute_dir链接为docker容器路径/container_absolute_dir - 如果只是自己用,到现在就可以结束了。之后可以在镜像里面继续更多的操作了
- 另外还可以运用
导出和导入来迁移镜像- 导出镜像:
docker export image_id >ubuntu-dev.v1.tar - 导入镜像:
cat ubuntu-dev.v1.tar | docker import - username/ubuntu-dev:v1
- 导出镜像:
- 如果想把镜像分发给别人使用,就需要把镜像传到镜像仓库,比如Docker Hub。 需要先在Docker hub注册, 用注册的用户名替换掉前文提到的
username - 注册成功之后,在本地服务器尝试登录,用以把登录信息存储在本地,方便后续使用。 运行
docker login,按提示输入用户名、密码和邮件。登录成功会返回Login Succeeded - 运行
docker push username/ubuntu-dev:v1把准备好的镜像上传; 等待片刻,完成上传。这时就可以再Docker hub上看到上传的镜像了。 - 其它用户可以使用
docker pull username/ubuntu-dev:v1来获取安装好编 译环境的ubuntu系统了。
Docker的基本操作
- 当一个容器不再使用时,运行
docker rm container_id移除容器,以节省空间。 这不会对镜像造成影响 - 当一个容器不再使用时,运行
docker rm -v container_id移除容器及其挂载卷, 以节省空间。这不会对镜像造成影响 - 批量删除退出的容器
docker rm -v $(docker ps -a -q -f status=exited) - 对于只需要单次运行的容器,比如执行一个命令等,则只需要在
docker run时添加--rm参数就好。这样容器运行结束后会自动删除 - 运行
docker rmi username/ubuntu-dev:v1移除镜像 - 运行
docker tag 26d99f722dca username/ubuntu-dev:v0修改镜像的名字 - 运行
docker run -d --name=container_name username/ubuntu-dev:v1指定运行的container的名字 - 运行
docker run --rm -ti -v /host_abs_dir:/container_abs_dir:ro username/ubuntu-dev:v1挂载只读目录 - 运行
docker stop containde_id/container_name停止镜像 - 运行
docker rm $(docker ps -a -q)和docker rmi $(docker images -q)移除全部镜像。BE CAREFULL - 查看Docker镜像的创建历史
docker history image_name
IMAGE CREATED CREATED BY SIZE COMMENT
3d4f934accdb 7 months ago /bin/sh -c #(nop) CMD ["/run.sh" ] 0 B
aa321fa8d23f 7 months ago /bin/sh -c #(nop) EXPOSE 3306/tcp 80/tcp 0 B
6446fbfc507d 7 months ago /bin/sh -c #(nop) VOLUME [/etc/mysql /var/lib 0 B
44e98bdf2bbf 7 months ago /bin/sh -c #(nop) ENV PHP_POST_MAX_SIZE=10M 0 B
bedff16caee9 7 months ago /bin/sh -c #(nop) ENV PHP_UPLOAD_MAX_FILESIZE 0 B
72b723ccc97f 7 months ago /bin/sh -c mkdir -p /app && rm -fr /var/www/h 0 B- 查看镜像的JSON文件
docker inspect image_name - Docker images的安装路径为
/var/lib/docker/var/lib/docker/{driver-name}will contain the driver specific storage for contents of the images./var/lib/docker/graph/now only contains metadata about the image, in the json and layersize files.
- 查看Docker 容器启动和运行日志
docker logs --tail=all container_idDockerfile自动构建镜像
除了可以像上面那样一步步地获取镜像、修改容器、存储镜像、上传镜像等操作外, 还可以使用Dockerfile自动实现上述操作。
典型的Dockerfile如下所示:
FROM alpine
MAINTAINER username [email protected]
RUN apk add --no-cache apache2 apache2-utils
COPY public_html /var/www/html
EXPOSE 80 443
CMD ["rc-service apache2 start"]FROM为除注释之外的第一条命令,用来声明镜像的基础系统。MAINTAINER设置镜像维护人的信息。RUN在容器内部运行shell命令。COPY是把本地的bash配置文件拷贝到新维护的镜像中; COPY的文件的路径是相对于docker build的PATH,一般是当前路径;CMD指定容易运行时默认执行的命令,如出现多个,只有最后一个会被运行。
运行命令docker build -t="username/httpd-alpine:v1" .就可以构建镜像了。 最后的.表示Dockerfile在当前目录,也可指定其他目录。public_html必须 与Dockerfile在同一目录。
Docker的特征
- Docker will watch only one single process. If you need multiple processes, you need to add a monitor like Monit or Supervisor at the top-level to take care of the others. But this is not recommended.
Docker使用注意tips
- 避免安装不必要的软件包。
- 每个容器都只运行一个进程。
- 最小化层:每执行一个命令,都会产生一个层。
参考资料
- 入门级 http://blog.saymagic.cn/2015/06/01/learning-docker.html
- 入门级 https://www.dwhd.org/20151115_140935.html
- 入门级 http://www.cnblogs.com/kevinX/p/5458244.html
- Start (english version) https://scotch.io/tutorials/getting-started-with-docker
- Start (english version) https://prakhar.me/docker-curriculum/
- Greate english version https://blog.talpor.com/2015/01/docker-beginners-tutorial/
- Docker trick https://blog.docker.com/2014/06/why-you-dont-need-to-run-sshd-in-docker/
- Docker root and non-root http://www.2cto.com/os/201508/432930.html
原文链接:GitHub: http://blog.genesino.com/2016/07/docker/CSDN: http://blog.csdn.net/qazplm12_3/article/details/73436708