在计算机中,虚拟化(英语:Vitualization)是一种资源管理技术,是将计算机的各种尸体资源,如服务器,网络,内存及储存等,予以抽象,转化后呈现出来,打破实体结构建的不可切割的障碍,使用户可以比原来的组态更好的方式来应用这些资源,这些资源的新虚拟部分是不受现有资源的架设方式,地域或物理组态所限制,一般所指的虚拟资源包括计算能力和资料存储。
在实际得生产环境中,虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用,同名话底层物理硬件,从而最大化的利用物理硬件,对资源充分利用
虚拟化技术种类很多,例如:软件虚拟化,硬件虚拟化,内存虚拟化,网络虚拟化,桌面虚拟化,服务虚拟化,虚拟机等等
Docker是一个开源项目,诞生于2013年初,最初是dotCloud公司内部的一个也与项目,它基于Google公司推出的Go语言实现,项目后来加入了Linux基金会,遵从了Apache2.0协议,项目代码在GitHub上维护
Docker子开源后受到广泛的关注和讨论,以至于dotCloud公司后来都改名为Docker Inc,Redhat已经在其RHEL6.5中集中支持Docker,Google也在其Paa5产品中广泛应用
Docker项目的目标是实现轻量级的操作系统虚拟化解决方案,Docker的基础是Linux容器(LXC)等技术
在LXC的基础上Docker进行了进一步的封装,让用户不需要去关心容器的管理,使得操作更为简便,用户操作Docker的容器就想操作一个快速轻量级的虚拟机一样简单
与传统的虚拟机相比,Docker优势体现为启动速度快,占用体积小
Docker是一个客户端-服务器(C/S)架构程序,Docker客户端只需要向Docker服务器或者守护进程发出请求,服务器或者守护进程将完成所有工作并返回结果,Docker提供了一个命令行工具Docker以及一整套RESTful API,你可以在同一台宿主机上运行Docker守护进程和客户端,也可以从本地的Docker客户端连接到运行在另一台宿主机上的远程Docker守护进程
镜像是构建Docker的基石,用户基于镜像来运行自己的容器,镜像也是Docker生命周期中的“构建”部分,镜像是基于联合文件系统的一种层式结构,由一系列指令一步一步构建出来,例如:
添加一个文件
执行一个命令
打开一个窗口
也可以将镜像当作容器的"源代码",镜像体积很小,非常"便携",易于分享,存储和更新
Docker可以帮助你构建和部署容器,你只需要把自己的应用程序或者服务打包放进容器即可,容器时基于镜像启动起来的,容器中课可以运行一个或多个进程,我们可以认为,镜像时Docker生命周期中的构建或者打包阶段,而容器则是启动或者执行阶段,容器基于镜像启动,一旦容器启动完成后,我们就可以登陆到容器中安装自己需要的软件或者服务
所以Docker容器就是
一个镜像格式
一些列标准操作
一个执行环境
Docker借鉴了标准装箱的概念,标准集装箱给将货物运往世界各地,Docker将这个模型运用到自己的设计中,惟一不同的是:集装箱运输货物,而Docker运输软件
和集装箱一样,Docker在执行上述操作时,并不关心容器中到底装了什么,他不管时web服务器,还是数据库,或者时应用程序服务器什么的,所有的容器都按照相同的方式将内容“装载”进去
Docker也不关心你要把容器运到何方:我们可以在自己的笔记本中构建容器,上传到Registry,然后下载到一个物理的或者虚拟的服务器来测试,在把容器部署到具体的主机中,像标准集装箱一样,Docker容器方便替换,可以叠加,易于分发,并且尽量通用
Docker用Registry用来保存用户构建的镜像,Registry分为公共和私有两种,Docker公司运营公共的Registry叫做Docker hub,用户可以在Docker Hub注册账号,分享保存自己的镜像(说明:在Docker Hub下载镜像速度比较慢,可以自己构建私有的Registry)
https://hub.docker.com
sudo yum update
yum-util提供yum-config-manager功能,另外两个时devicemapper驱动依赖的
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
sudo yum install docker-ce
5.安装后查看docker版本
docker -v
ustc的docker镜像加速器速度很开,utsc docker mirror的优势之一就是不需要注册,是真正的公共服务
https://lug.ustc.edu.cn/wiki/mirrors/help/docker
编辑文件(如果没有手动创建)
vim /etc/docker/daemon.json
在该文件内输入如下内容:
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
systemctl命令是系统服务管理器指令
启动docker
systemctl start docker
停止docker
systemctl stop docker
重启docker
systemctl restart docker
查看docker状态
systemctl status docker
开机启动
systemctl enable docker
查看docker概要信息
docker info
查看docker帮助文档
docker --help
docker images
REPOSITORY:镜像名称
TAG:镜像标签
IMAGE ID:镜像ID
CREATED:镜像的创建日期(注意不是获取镜像的日期)
SIZE:镜像大小
这些镜像都是存储在Docker宿主机的/var/lib/docker目录下
如果你需要从网络中查找需要的镜像,可以通过一下命令搜索
docker search 镜像名称
NAME:仓库名称
DESCRIPTION:镜像描述
STARS:用户评价,反应一个镜像的受欢迎程度
OFFICIAL:是否官方
AUTOMATED:自动构建,表示该镜像由Docker Hub自动构建流程创建的
拉取镜像就是从中央仓库中下载镜像到本地
dicker pull 镜像名称
例如,下载centos7镜像
docker pull centos:7
按镜像ID删除镜像
docker rmi 镜像id
删除所有镜像
docker rmi 'docker images -q'
查看正在运行的容器
docker ps
查看所有容器
docker ps -a
查看最后一次运行的容器
docker ps -1
查看停止的容器
docker ps -f status=exited
创建容器常用的参数说明
创建容器命令:docker run
-i:表示运行容器
-t:表示容器启动后会进入其命令行,加入这两个参数后,容器创建就能登录进去,即分配一个伪终端
–name:为创建的容器命名
-v:表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录),可以使用多个-v做多个目录或文件映射,注意:最好做目录映射,在宿主机上做修改然后共享到容器上
-d:在run后面加上-d参数,则会创建一个守护式容器在后台运行(这样创建容器后不会自动登录容器,如过只加-i -t两个参数,创建后就会自动进去容器)
-p:表示端口映射,前者是宿主机端口,后者是容器内的映射端口,可以使用多个-p做多个端口映射
(1)交互式方式创建容器
docker run -it --name=容器名称 镜像名称:标签 /bin/bash
这时我们通过ps命令查看,发先可以看到启动的容器,状态为启动状态
退出当前容器
exit
(2)守护式方式创建容器:
docker run -di --name=容器名称 镜像名称:标签
登录守护式容器方式:
docker exec -it 容器名称(或者id) /bin/bash
停止容器
docker stop 容器名称(或者id)
启动容器
docker start 容器名称(或者id)
如果我们需要将文件拷贝到容器内可以使用cp命令
docker cp 需要拷贝的文件或目录 容器名称:容器目录
也可以将文件从容器内拷贝出来
docker cp 容器名称:容器目录 需要拷贝的文件或目录
我们可以在创建容器的时候,将宿主机对的目录与容器内的目录进行映射,这样我们就可以通过修改宿主机某个目录的文件从而去影响容器
创建容器 添加-v参数 后边为 宿主机目录:容器目录,例如
docker run -id -v /usr/local/myhtml:/usr/local/myhtml --name=mycentos3 contos:7
如果你共享的是多级的目录,有可能会出现权限不足的提示
这是因为CentOS7中的安全模块selinux把权限禁掉了,我们需要添加参数 --privileged=true 来解决挂在的目录没有权限的问题
我们可以通过以下命令查看容器运行的各种数据
docker inspect 容器名称(或者容器id)
也可以直接执行下面的命令直接输出IP地址
docker inspect --format='{{.NetworkSettings.IPAddress}}' 容器名称(或者容器id)
删除指定的容器
docker rm 容器名称(或者容器id)
docker pull centos/mysql-57-centos7
docker run -id --name=mysql57 -p 3306:3306 -e MYSQL_ROOT_PASSWORD=root 镜像名
-p 代表端口映射,格式为 宿主机映射端口:容器运行端口
-e 代表添加环境变量 MYSQL_ROOT_PASSWORD 是root用户的登录密码
docker exec -it mysql57 /bin/bash
docker pull tomcat:7-jre7
-v 表示地址映射
docker run -id --name=tomcat7 -p 8080:8080 -v /usr/local/webapps:/usr/local/tomcat/wevapps tomcat:7-jre7
docker pull nginx
docker run -id --name=nginx -p 80:80 nginx
docker pull redis
docker run -id --name=redis -p 6379:6379 reids
我们可以通过以下命令将容器保存为镜像
docker commit 容器名称 自定义镜像名称
我们可以通过以下命令将镜像保存为tar文件
docker save -o 自定义镜像名称.tar 自定义镜像名称
首先我们呢先删除掉nginxp镜像,然后执行此命令进行恢复
docker load -i 自定义镜像名.tar
-i 输入的文件
执行后再次查看镜像,可以看到镜像已经恢复
Dockerfile是由一系列命令和参数构成的脚本,这些命令用于基础镜像并最终创建一个新的镜像
对于开发人员:可以为开发团队提供一个完全一致的开发环境
对于测试人员:可以直接拿来发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了
对于运维人员:在部署时,可以实现应用的无缝移植
命令 | 作用 |
---|---|
FROM image_name:tag | 定义了使用那个基础镜像启动构建流程 |
MAINTAINER user_name | 声明镜像的创建者 |
ENV key value | 设置环境变量(可以写多条) |
RUN command | 是DOckerfile的核心部分(可以写多条) |
ADD source_dir/file dest_dir/file | 将宿主机的文件复制到容器内,如果是一个压缩文件,将会复制后自动解压 |
COPY source_dir/file dest_dir/file | 和ADD相似,但是如果由压缩文件并不能解压 |
WORKDIR path_dir | 设置工作目录 |
步骤
构建目录
mkdir /usr/local/dockerjdk8
上传文件
put win文件目录 linux文件目录
编辑Dockerfile文件
FROM centos:7
MAINTAINER itcast
WORKDIR /usr
RUN mkdir /usr/local/java
ADD jdk-8u201-linux-x64.tar.gz /usr/local/java/
ENV JAVA_HOME /usr/local/java/jdk1.8.0_201
ENV JRE_HOME $JAVA_HOME/jre
ENV CLASSPATH $JAVA_HOME/bin/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib:$CLASSPATH
ENV PATH $JAVA_HOME/bin:$PATH
构建镜像
docker build -t='jdk1.8' .
查看镜像
dockerimages
docker pull registry
docker run -id --name=registry -p 5000:5000 registry
访问地址http://192.168.0.101:5000/v2/_catalog看到{"repositories":[]}表示私有仓库搭建成功并且内容为空
vim /etc/docker/daemon.json
{"insecure-registries":["192.168.0.101:5000"]}
systemctl restart docker
docker tag jdk1.8 192.168.0.101:5000/jdk1.8
docker push 192.168.0.101:5000/jdk1.8