docker容器

部署 docker 容器虚拟化平台

本节所讲内容：
8.1 Docker 概述
8.2 部署 docker 容器虚拟化平台 8.3 docker 平台基本使用方法
8.4 docker 镜像制作和发布方法
8.5 Container 容器端口映射

扩展：
LXC 为 Linux Container 的简写。Linux Container 容器是一种内核虚拟化技术，可以提供轻量级 的虚拟化，以便隔离进程和资源，而且不需要提供指令解释机制以及全虚拟化的其他复杂性。
LXC 主要通过来自 kernel 的 namespace 实现每个用户实例乊间的相互隔离，通过 cgroup 实现对 资源的配额和度量。

官方网站：
https://www.docker.com/

注：docker 服务相当于鲸鱼，container 容器就是集装箱。 container ：集装箱，容器
docker： 码头工人 源代码下载：
https://github.com/docker/docker

源代码下载：
https://github.com/docker/docker

8.1.1 docker 容器技术和虚拟机对比：
相同点： docker 容器技术和虚拟机技术，都是虚拟化技术。

总结：docker 相对于 VM 虚拟机，少了虚拟机操作系统这一层，所以 docker 效率比虚拟机高
你的物理系统启动使用几秒？ 10 秒
在 docker 上启动一个实例 1-2 秒

工作流程：服务器 A 上运行 docker Engine 服务，在 docker Engine 上启动很多容器 container ， 从外网 Docker Hub 上把 image 操作系统镜像下载来，放到 container 容器运行。这样一个容器的实例 就运行起来了。
最后，通过 Docker client 对 docker 容器虚拟化平台进行控制。

Image 和 Container 英 /kənˈteɪnə®/ 的关系：image 可以理解为一个系统镜像，Container 是 Image 在运行时的
一个状态。
如果拿虚拟机作一个比喻的话，Image 就是关机状态下的磁盘文件，Container 就是虚拟机运行时的磁盘 文件，包括内存数据。

dockerhub：dockerhub 是 docker 官方的镜像存储站点，其中提供了很多常用的镜像供用户下载， 如 ubuntu, centos 等系统镜像。通过 dockerhub 用户也可以发布自己的 docker 镜像，为此用户需要 注册一个账号，在网站上创建一个 docker 仓库。

github ：
作为一个成功的开源人士或运维人才： 一定要注册一个 github 和 dockerhub 帐号。

docker 特性：

• 文件系统隔离：每个进程容器运行在一个完全独立的根文件系统里。
• 资源隔离：系统资源，像 CPU 和内存等可以分配到不同的容器中，使用 cgroup。
• 网络隔离：每个进程容器运行在自己的网络空间，虚拟接口和 IP 地址。
• 日志记彔：Docker 将会收集和记彔每个进程容器的标准流（stdout/stderr/stdin），用于实时检索 或批量检索。
• 变更管理：容器文件系统的变更可以提交到新的镜像中，并可重复使用以创建更多的容器。无需使用 模板或手动配置。
• 交互式 shell：Docker 可以分配一个虚拟终端并关联到任何容器的标准输入上，例如运行一个一次性 交互 shell。
  
  缺点局限性：
  1.Docker 用于应用程序时是最有用的，但并不包含数据。日志，跟踪和数据库等通常应放在 Docker 容器外。 一个容器的镜像通常都很小，不适合存大量数据，存储可以通过外部挂载的方式使用。比如使用： NFS，ipsan，MFS 等, -v 映射磁盘分区
  一句话：docker 另用于计算，存储交给别人。
  oracle 不适合使用 docker 来运行，太大了，存储的数据太多。

8.2 部署 docker 容器虚拟化平台
8.2.1 实验环境准备

实站 1：部署 docker 容器虚拟化平台
实验环境： CENTOS7.4 64 位 IP： 192.168.1.63
把 docker-rpm.tar.gz 上传到 linux 系统上：
[root@xuegod63 ~]# tar zxvf docker-rpm.tar.gz
[root@Centos7 ~]# cd docker-rpm/
[root@Centos7 docker-rpm]# createrepo ./ #创建yum源数据文件

配置本地 yum 源：
[root@xuegod63 ~]# vim /etc/yum.repos.d/docker-rpm.repo

[docker-rpm]
name=docker-rpm 
baseurl=file:///root/docker-rpm
enable=1
gpgcheck=0

[root@xuegod63 yum.repos.d]# mv CentOS-* /opt/ #移出 centos 自带的 yum 源 安装 docker 软件包
[root@xuegod63 yum.repos.d]# yum -y install docker

方法 2： 直接使用 centos 系统自带的 yum 源安装，比较慢
[root@xuegod63 yum.repos.d]# yum -y install docker

启动 docker 平台：
[root@xuegod63 ~]# systemctl start docker #启动 docker 服务
[root@xuegod63 ~]# systemctl enable docker #设置开机启动 docker 服务

[root@xuegod63 ~]# docker version #显示 Docker 版本信息 Client:

Version:	1.12.6
API version:	1.24
Package version:  docker-1.12.6-55.gitc4618fb.el7.centos.x86_64 Go version:	go1.8.3
Git commit:	c4618fb/1.12.6
Built:	Thu Sep 21 22:33:52 2017
OS/Arch:	linux/amd64

Server:
Version:	1.12.6
API version:	1.24
Package version:  docker-1.12.6-55.gitc4618fb.el7.centos.x86_64 Go version:	go1.8.3
Git commit:	c4618fb/1.12.6
Built:	Thu Sep 21 22:33:52 2017
OS/Arch:	linux/amd64

查看 docker 信息（确认服务运行）显示 Docker 系统信息，包括镜像和容器数。
[root@xuegod63 ~]# docker info

Containers: 0
Running: 0
Paused: 0
Stopped: 0
Images: 0
Server Version: 1.12.6  Storage Driver: devicemapper
...

Data loop file: /var/lib/docker/devicemapper/devicemapper/data	#存储 docker 平台中 相关数据

搜索 images
[root@xuegod63 ~]# docker search centos #从 Docker Hub 中搜索符合条件的镜像。

方法 1：从公网 docker hub 拉取（下载）image pull：拉
[root@xuegod63 ~]# docker pull docker.io/centos

 Using default tag: latest
Trying to pull repository docker.io/library/centos ...
latest:	Pulling	from	docker.io/library/centosGet https://registry-1.docker.io/v2/library/centos/manifests/sha256:822de5245dc5b659df56dd 32795b08ae42db4cc901f3462fc509e91e97132dc0: net/http: TLS handshake timeout

#报错了，因为网络的问题。 无法连接到 dockerhub 下载镜像。 如果你的网络没有问题，你可以 下载。
解决：换一个 docker 下载地址
或： 使用阿里云 docker 镜像加速，提升 pull 的速度：
你另需要登录容器 Hub 服务 https://cr.console.aliyun.com 的控制台，使用你的支付宝帐号，第 一次登彔时，需要设置一个独立的密码，左侧的加速器帮劣页面就会显示为你独立分配的加速地址。

网易镜像：
https://c.163.com/hub#/m/home/ #需要先注册登录上，才能打开此站点

[root@xuegod63 ~]# vim /etc/docker/daemon.json #改成以下内容
改： {}
为：

{
"registry-mirrors":   ["https://e9yneuy4.mirror.aliyuncs.com"]
}

[root@xuegod63 ~]# systemctl daemon-reload
[root@xuegod63 ~]# systemctl restart docker
[root@xuegod63 ~]# docker pull docker.io/centos #再下载，就可以了。

方法 2：把之前下载好的 image 镜像导入 image： 把 docker.io-centos.tar 镜像上传到 linux 上
参数： -i " docker.io-centos.tar " 指定载入的镜像归档。
[root@xuegod63 ~]# docker load -i /root/docker.io-centos.tar

方法 3：直接下载其他站点的镜像
[root@xuegod63 ~]# docker pull hub.c.163.com/library/tomcat:latest
[root@xuegod63 ~]# docker images

REPOSITORY	TAG	IMAGE ID	CREATED	SIZE
hub.c.163.com/library/tomcat	latest	72d2be374029	4 months ago	292.4 MB

查看 images 列表
[root@xuegod63 ~]# docker images #列出本地所有镜像。其中 [name] 对镜像名称进行关键 词查询。
[root@xuegod63 ~]# docker images

REPOSITORY	TAG	IMAGE ID	CREATED	SIZE
docker.io/centos	latest	8caf41e7a3ea	31 minutes ago	205.3 MB

8.2.3 开启动网络转发功能
开启动网络转发功能，默认会自动开启.
手动开启:
[root@xuegod63 ~]# vim /etc/sysctl.conf #插入以下内容

net.ipv4.ip_forward = 1

[root@xuegod63 ~]# sysctl -p #生效

 net.ipv4.ip_forward = 1

[root@xuegod63 ~]# cat /proc/sys/net/ipv4/ip_forward
1
否则会报错以下警告：

8.3 docker 平台基本使用方法
例 1：运行一个 container 并加载镜像 centos，运行起来这个实例后，在实例中执行 /bin/bash 命令
docker 常用参数： run 运行
-i 以交互模式运行容器，通常不 -t 同时使用；
-t 为容器重新分配一个伪输入终端，通常不 -i 同时使用
[root@xuegod63 ~]# docker images

REPOSITORY	TAG	IMAGE ID	CREATED	SIZE
docker.io/centos	latest	196e0ce0c9fb	12 days ago	196.6 MB

[root@xuegod63 ~]# docker run -it docker.io/centos:latest /bin/bash #启动一个实例，
也就 2 秒就可以搞定
[root@068fd8c70344 /]# ls #查看实例环境
[root@f072b5ae7542 /]# cat /etc/redhat-release
退出容器：
[root@f072b5ae7542 /]#exit

例 2：在 container 中启动一个长久运行的进程，不断向 stdin 输出 hello world 。模拟一个后台 运行的服务
docker 常用参数：

• -d 后台运行容器，并返回容器 ID；
• -c 后面跟待完成的命令

[root@xuegod63 ~]# docker run -d docker.io/centos:latest /bin/sh -c "while true;do echo hello world; sleep 1; done"
1b3493487c4fde6eb233d59fa9ab9a204ad993cd3debbd5a9a28be6816694605#容器的 ID

从一个容器中取日志，查看输出的内容
语法： docker logs 容器实例的 Name/ID
[root@xuegod63 ~]# docker logs 1b3493487c4 #容器的 ID 可以写全，也可以不写全，另
要唯一就可以了
hello world
hello world
hello world
hello world
查看正在运行的容器：
[root@xuegod63 ~]# docker ps #列出所有运行中容器。

也可以使用短 ID 或 docker 实例的名字查看日志输出：启动失败实例可查看失败原因
[root@xuegod63 ~]# docker logs c4a213627f1b
或：
[root@xuegod63 ~]# docker logs compassionate_mclean #names

[root@xuegod63 ~]# docker ps -a #-a 列出所有容器（包含沉睡/退出状态的容器）；

[root@xuegod63 ~]# docker images #列出所有本地镜像

REPOSITORY	TAG	IMAGE ID	CREATED	SIZE
centos	latest	0f0be3675ebb	12 days ago	196.6 MB

例 3：杀死一个容器。 比如：杀死一个正在后台运行的容器 查看要杀死容器的 ID：
[root@xuegod63 ~]# docker ps -a #-a 列出所有容器（包含沉睡/退出状态的容器）；

查看结果：
[root@xuegod63 ~]# docker ps

CONTAINER ID	IMAGE      COMMAND          CREATED      STATUS     PORTS	NAMES

例 4：启动、停止、重启 container 容器实例 启动： run # 创建并运行 docker 实例
[root@xuegod63 ~]# docker run -d docker.io/centos:latest /bin/sh -c “while true;do
echo hello world; sleep 1; done” 查看容器：
[root@xuegod63 ~]# docker stop 1a63ddea6571 # 关闭容器 1a63ddea6571
[root@xuegod63 ~]# docker start 1a63ddea6571

1a63ddea6571

[root@xuegod63 ~]# docker restart 1a63ddea6571 #重新启动实例
1a63ddea6571

删除指定 container ： rm
[root@xuegod63 ~]# docker rm e085da6919af #删除实例

Error response from daemon: You cannot remove a running container e085da6919af2f294d73f8e717f93326f6c1a803938e8057aebfc36e28d05808. Stop the container before attempting removal or use -f

解决：你可以先把容器 1a63ddea6571 关闭，然后再删除或加-f 强制删除
[root@xuegod63 ~]# docker rm -f 1a63ddea6571

1a63ddea6571

8.4 docker 镜像制作方法

Docker Image 的制作两种方法
方法 1：docker commit #保存 container 的当前状态到 image 后，然后生成对应的 image
方法 2：docker build #使用 Dockerfile 文件自动化制作 image

8.4.1 方法 1：docker commit 创建一个安装好 apache 工具的容器镜像
[root@xuegod63 ~]# docker run -it docker.io/centos:latest /bin/bash
[root@1d3563200047 /]# yum -y install httpd #在 container 中安装 apache 软件包 [root@1d3563200047 /]# exit

查看 images 列表
[root@xuegod63 ~]# docker images

REPOSITORY	TAG	IMAGE ID	CREATED	SIZE
docker.io/centos	latest	196e0ce0c9fb	13 days ago	196.6 MB 注：当
前另有一个 image centos			

根据容器当前状态做一个 image 镜像：创建一个安装了 apache 工具的 centos 镜像
语法： docker commit 或 例：
查看容器 ID：
[root@xuegod63 ~]# docker ps -a #查看运行过的状态

CONTAINER  ID	IMAGE	COMMAND	CREATED
STATUS	PORTS	NAMES	
1d3563200047	centos	"/bin/bash"	10 minutes ago
Exited (0) 6 minutes ago			

[root@xuegod63 ~]# docker commit bbd01c4b8567 docker.io/centos:apache

sha256:e5917c01599c70d0680beeb35f6df98889dd22106399efd6907d956d8a943242 

[root@xuegod63 ~]# docker images

REPOSITORY	TAG	IMAGE  ID	CREATED SIZE
docker.io/centos	apache	38fa5452c20d	5  seconds  ago
304.3 MB
docker.io/centos	latest	196e0ce0c9fb	13  days  ago
196.6 MB

使用新创建的 docker.io/centos:apache 镜像，生成一台容器实例： 镜像，生成一台容器实例：
[root@xuegod63 ~]# docker run -it centos:apache /bin/bash
[root@8b1afc920454 /]# rpm -qa httpd #查看，已经安装好 apache 命令
httpd-2.4.6-67.el7.centos.2.x86_64
注：说明基于 apache 镜像的容器创建成功。

8.4.2 方法二：通过：docker build 创建一个基于 centos 的 httpd web 服务器镜像。
使用 docker build 创建镜像时，需要使用 Dockerfile 文件自动化制作 image 镜像 注：Dockerfile 有点像源码编译时./configure 后产生的 Makefile

1、创建工作目录
[root@xuegod63 ~]# mkdir /docker-build
[root@xuegod63 ~]# cd /docker-build
[root@xuegod63 docker-build]# touch Dockerfile
注： make 自动化编译时需要 Makefile 文件，自动化创建 docker 镜像时，需要 Dockerfile

2、编辑 Dockerfile
Dockerfile 用来创建一个自定义的 image,包含了用户指定的软件依赖等。
[root@xuegod63 docker-build]# vim Dockerfile

FROM docker.io/centos:latest 
MAINTAINER    <[email protected]> 
RUN yum -y install httpd
ADD start.sh /usr/local/bin/start.sh
ADD index.html /var/www/html/index.html

注释：
FROM docker.io/centos:latest # FROM 基于哪个镜像
MAINTAINER [email protected] # MAINTAINER 镜像创建者
RUN yum -y install httpd #RUN 安装软件用
ADD start.sh /usr/local/bin/start.sh
ADD index.html /var/www/html/index.html
# ADD 将文件拷贝到新产生的镜像的文件系统对应的路径。所有拷贝到新镜像中的 文件和文件夹权限为 0755,uid 和 gid 为 0
CMD echo hello world #container 启动时执行的命令或启动服务，但是一个 Dockerfile 中另 能有一条 CMD 命令，多条则另执行最后一条 CMD.

如：dockefile1 中的内容如下：

# vim dockefile1
FROM ubuntu
MAINTAINER xxx
RUN echo hello1 > test1.txt
RUN echo hello2 > /test2.txt 
EXPOSE 80
EXPOSE 81
CMD ["/bin/bash"]

3、创建 start.sh 脚本启动 httpd 服务和 apache 默认首页 index.html 文件
[root@xuegod63 docker-build]# echo "/usr/sbin/httpd -DFOREGROUND" > start.sh 注：/usr/sbin/httpd -DFOREGROUND 相当于执行了 systemctl start httpd
[root@xuegod63 docker-build]# chmod a+x start.sh #

创建 index.html
[root@xuegod63 docker-build]# echo "docker image build test" > index.html

4、使用命令 build 来创建新的 image
语法：docker build -t 父镜像名：镜像的 tag Dockerfile 文件所在路径
-t :表示 tage，镜像名
例：使用命令 docker build 来创建新的 image,并命名为 docker.io/centos:httpd
[root@xuegod63 docker-build]# docker build -t docker.io/centos:httpd ./ 注： ./ 表示当前目录。另外你的当前目录下要包含 Dockerfile

Sending build context to Docker daemon 4.096 kB Step 1 : FROM docker.io/centos:latest
---> 0f0be3675ebb
Step 2 : MAINTAINER userabc <[email protected]>
---> Using cache
---> 9d1cc5ad2a7b
Step 3 : RUN yum -y install httpd
 

。。。

Complete!
---> bce6b3f0a700
Removing intermediate container c9567092d67b Step 4 : ADD start.sh /usr/local/bin/start.sh
---> 521463f9bbeb
Removing intermediate container 18b34849606d Step 5 : ADD index.html /var/www/html/index.html
---> 585eb8e1d7ad
Removing intermediate container ecdbd06a3c1e Successfully built 585eb8e1d7ad

查看 images 列表
[root@xuegod63 ~]# docker images

REPOSITORY	TAG	IMAGE  ID	CREATED SIZE
docker.io/centos	httpd	bfaf1b0488d1	31  seconds  ago
324.5 MB

注：docker 镜像=应用/程序+库

8.4.3 Docker Image 的发布：

方法 1：Save Image To TarBall
方法 2：Push Image To Docker Hub

方法 1：Save Image To TarBall 保存 Image 到 tar 包

语法：docker save -o 导出的镜像名.tar    本地镜像名：镜像标签

[root@xuegod63 ~]# docker save -o docker.io-centos-httpd-docker-image.tar docker.io/centos:httpd
[root@xuegod63 ~]# ll -h

-rw-------    1 root root 319M 12 月  27 22:48 docker.io-centos-httpd-docker-image.tar

例： 使用导入本地镜像：
[root@xuegod63 ~]# docker rmi docker.io/centos:httpd #删除镜像，这里写自己镜像的 ID 或名字 需要先删除实例/箱子。docker rm -f 实例id
[root@xuegod63 ~]# docker images
[root@xuegod63 docker-build]# docker load -i centos-httpd-docker-image.tar

方法 2：Push Image To Docker Hub 发布到外网

1、Signup on docker hub & create repo	注册一个帐号 https://hub.docker.com/
2、Login to docker hub
# docker login -u userabc -p abc123 -e [email protected]
 
 3、Push image to docker hub	#上传镜像
# docker push centos:httpd
4、Pull image from docker hub	#下载镜像
# docker pull userabc/centos:httpd	#   用户名/镜像名

方法 3: 使用阿里云的私有仓库来发布，等下节讲完私有仓库的搭建，再讲

8.5 Container 容器端口映射

8.5.1 实站：Container 端口映射 启动 container
[root@xuegod63 ~]#

docker run -d  -p  80:80 docker.io/centos:httpd  /bin/bash  -c /usr/local/bin/start.sh  

 87fadc0249a96736f588f16b7d3ad662ef3536a06d7a74115cd7c76546ed3a22

注： -p 物理机的 80 端口:容器实例的 80 端口   ，把容器中的 80 端口映射到物理机上的 80 端口

在物理机上查看容易状态：
[root@xuegod63 ~]# docker ps

CONTAINER   I
CREATED	D	IMAGE	COMMAND
	STATUS	PORTS	NAMES	
c72fdb8da879	docker.io/centos:httpd	"/bin/bash -c /usr/lo"	2 minutes ago
Up 2 minutes	0.0.0.0:80->80/tcp	sleepy_newton	

查看物理机上开启的 80 代理端口
[root@xuegod63 ~]# netstat -antup | grep 80

tcp6	0	0  :::80	:::*	LISTEN
50768/docker-proxy- 

测试：http://192.168.1.63

注：现在 docker 实例运行的网络模式像 VMware 的 NAT 模式。后期会讲给 docker 配置静态 IP， 就像 VMware 的桥接模式。

实站 6：访问正在运行的 container 容器实例

语法：

docker exec -it <container id | name> /bin/bash
 

查看正在运行的容器 ID：
[root@xuegod63 ~]# docker ps

CONTAINER  ID	IMAGE	COMMAND		CREATED
STATUS	PORTS	NAMES		
87fadc0249a9	centos:httpd	"/bin/sh  -c  /usr/loca"	4	minutes  ago
Up 4 minutes	0.0.0.0:9000->80/tcp	elated_perlman		

[root@xuegod63 ~]# docker exec -it 87fadc0249a9 /bin/bash #进入容器

创建 test.html 文件
[root@87fadc0249a9 /]# echo xuegod > /var/www/html/test.html

测试：在物理机上查看新添加的 test.html 文件
[root@xuegod63 ~]# curl http://192.168.1.63/test.html xuegod