docker 是什么?
Docker是docker.Inc公司开源的一个基于LXC技术之上构建的Container容器引擎,基于Go语言并遵从Apahce2.0协议开源
Docker : 代码集装箱装卸工
开发者可以搭建他们的应用仅仅一次,就能保证让这个应用保持一致的跑在任何地方。运营人员可以将他们的服务器配置一遍,就能跑任何应用。
和传统虚拟机的区别
传统虚拟机通过硬件虚拟化来创造一整个虚拟系统,每一个虚拟机内的应用不仅仅包含这个应用的一些类库代码,而且还包含一整个操作系统。
Docker所有的容器分享一个操作系统,他们显然会比虚拟机更小一些,使得他们可以存在100多个虚拟的系统在一个主机上(而不像一个严格限制数量的虚拟机)
优点和缺点
1、标准化应用发布,docker容器包含了运行环境和可执行程序,可以跨平台和主机使用
2、快速部署和启动,VM启动一般是分钟级,docker容器启动是秒级,即启即用
3、方便构建基于SOA架构或微服务架构的系统,通过服务编排,更好的松耦合
4、轻量低成本,占有更少的磁盘空间,一台主机可以启动上千个容器
5、方便持续集成,通过与代码进行关联使持续集成非常方便
6、安全隔离的执行环境,每个运行的容器互不影响
7、文件系统分离,每一个进程容器跑在完全分离的root权限的文件系统下
8、资源分离,系统资源(像CPU、内存)能被指定的分配给每一个进程容器,使用cgroups
9、网络分离,使用一个虚拟的接口和IP地址,每一个进程容器跑在它自己的网络命名空间
一些概念和名称
1、Docker Client 是用户界面,它支持用户与Docker Daemon之间通信
2、Docker Daemon Docker最核心的后台进程,运行于主机上,处理服务请求
3、Docker Index是中央registry,支持拥有公有与私有访问权限的Docker容器镜像的备份
4、Docker Containers负责应用程序的运行,包括操作系统、用户添加的文件以及元数据
5、Docker Images是一个只读模板,用来运行Docker容器
6、DockerFile是文件指令集,用来说明如何自动创建Docker镜像
安装
1、现在已经支持Windows,Mac OS X,以及大多数Linux版本 -> Install Docker Engine
2、DaoCloud的安装脚本
3、#Ubuntu
4、curl -sSL https://get.daocloud.io/docker | sh
5、#CentOS
6、curl -sSL https://get.daocloud.io/docker | sh
7、sudo chkconfig docker on
8、sudo systemctl start docker
仓库
1、仓库(Repository)是集中存放镜像文件的场所,仓库注册服务器(Registry)上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签(tag),和仓库(Repository)严格来讲不是同一个概念。
2、仓库分为公开仓库(Public)和私有仓库(Private),官方的 Docker Hub提供大量镜像提供下载,但是访问非常的慢,可以使用国内的公开仓库 时速云 、网易云 、阿里云 、DaoCloud加速器等
3、用户也可以在本地网络内创建一个私有仓库,创建了自己的镜像之后就可以使用 push 命令将它上传到公有或者私有仓库,其他机器上使用只需要从仓库上 pull 下来就可以了。
镜像
镜像就是一堆文件的集合,并不是像VM那样的是一个操作系统。镜像可以简单到只有一个程序文件。如果你写一个helloworld 静态编译后放到一个空的Image中,那么整个image的大小,就是你编译后的二进制文件的大小。一个ubuntu:14.04的镜像,提供了一个基本的ubuntu:14.04的发行版,镜像是不包含操作系统Linux内核。
如果在Debian镜像中安装MySQL 5.6,就成了mysql:5.6镜像。底层一个Debian操作系统镜像,上面叠加一个 MySQL层,就完成了一个MySQL镜像的构建。
Dockerfile构建出Docker镜像,通过Docker镜像运行Docker容器。Docker镜像是Docker容器运行的基础,没有Docker镜像,就不可能有Docker容器,这也是Docker的设计原则之一。
常用命令
1、docker images 显示本地已有镜像
2、docker info 显示docker系统信息
3、docker commit -m -a 提交更新后的镜像
4、docker build 通过Dockerfile来构建镜像
5、docker import 本地导入镜像
6、docker search 查找仓库中镜像
7、docker push 将镜像推送到仓库
8、docker pull 将仓库中镜像下载到本地
8、docker save -o mysql_5.6.tar mysql:5.6 导出镜像到本地
9、docker load < mysql_5.6.tar 载入镜像
10、docker rmi 移除镜像
11、docker attach 运行中容器的stdin,进行命令执行的动作
12、docker history 显示镜像的历史
Dockerfile
Dockerfile是Docker用来构建镜像的文本文件,包含自定义的指令和格式, 可以通过docker build命令从Dockerfile中构建镜像。
FROM
1、FROM [:]
2、设置要制作的镜像基于哪个镜像,FROM指令必须是整个Dockerfile的第一个指令,如果指定的镜像不存在默认会自动从Docker Hub上下载。
MAINTAINER
1、MAINTAINER
2、MAINTAINER指令允许你给将要制作的镜像设置作者信息
RUN
1、RUN #将会调用/bin/sh -c
2、RUN [“executable”, “param1”, “param2”] #将会调用exec执行,以避免有些时候shell方式执行时的传递参数问题,而且有些基础镜像可能不包含/bin/sh
3、RUN指令会在一个新的容器中执行任何命令,然后把执行后的改变提交到当前镜像,提交后的镜像会被用于Dockerfile中定义的下一步操作,RUN中定义的命令会按顺序执行并提交,这正是Docker廉价的提交和可以基于镜像的任何一个历史点创建容器的好处,就像版本控制工具一样。
CMD
1、CMD [“executable”, “param1”, “param2”] #将会调用exec执行,首选方式
2、CMD [“param1”, “param2”] #当使用ENTRYPOINT指令时,为该指令传递默认参数
3、CMD [ | ] #将会调用/bin/sh -c执行
4、CMD指令中指定的命令会在镜像运行时执行,在Dockerfile中只能存在一个,如果使用了多个CMD指令,则只有最后一个CMD指令有效。
5、当出现ENTRYPOINT指令时,CMD中定义的内容会作为ENTRYPOINT指令的默认参数,也就是说可以使用CMD指令给ENTRYPOINT传递参数。
6、RUN和CMD都是执行命令,他们的差异在于RUN中定义的命令会在执行docker build命令创建镜像时执行,而CMD中定义的命令会在执行docker run命令运行镜像时执行,另外使用第一种语法也就是调用exec执行时,命令必须为绝对路径。
EXPOSE
1、EXPOSE [ …]
2、EXPOSE指令用来告诉Docker这个容器在运行时会监听哪些端口,Docker在连接不同的容器(使用–link参数)时使用这些信息
ENV
1、ENV
2、ENV指令用于设置环境变量,在Dockerfile中这些设置的环境变量也会影响到RUN指令,当运行生成的镜像时这些环境变量依然有效,如果需要在运行时更改这些环境变量可以在运行docker run时添加–env =参数来修改。
3、最好不要定义那些可能和系统预定义的环境变量冲突的名字,否则可能会产生意想不到的结果。
VOLUME
1、VOLUME [“samepath”]
2、VOLUME指令用来设置一个挂载点,可以用来让其他容器挂载以实现数据共享或对容器数据的备份、恢复或迁移。
UEER
1、USER [username|uid]
2、USER指令用于设置用户或uid来运行生成的镜像和执行RUN指令。
容器
容器 = 镜像 + 可读层
Docker容器就像是一个文件夹,它包含了一个应用程序运行所需要的所有内容。每个容器都是基于Docker镜像构建。我们可以运行、开始、停止、迁移或者是删除Docker容器。每个容器均是一个隔离的、安全的应用平台。Docker容器是Docker的运行组件。
常用命令
docker run 新建并启动容器
1、-d 容器运行在后台,此时不能使用–rm选项
2、-i -t 和容器进行交互式操作
3、–name 命名容器,没有该参数Docker deamon会生产UUID来标识
4、–cidfile 将容器ID输入到指定文件中
5、–add-host 添加一行到/etc/hosts
6、–mac-address 设置MAC地址
7、–dns 覆盖容器DNS设置
8、–rm 退出容器时自动清除数据
9、-m 调整容器的内存使用
10、-c 调整容器的CPU优先级
11、-e 设定环境变量
12、–expose 运行时暴露端口,不创建和宿主机的映射
13、-p 创建映射规则,将一个或者一组端口从容器里绑定到宿主机上,可多次使用
14、 ip:hostPort:containerPort
15、 ip::containerPort
16、 hostPort:containerPort
17、 containerPort
18、-P 将Dockfile中暴露的端口映射动态映射到宿主机
19、–link 容器互联 --link name:alias
20、-v 创建数据卷挂载到容器,一次run中可多次使用
21、可覆盖Dockfile参数
22、 CMD
23 、ENTRYPOINT
24、 EXPOSE
25、 ENV
26、 VOLUME
27、 USER
28、 WORKDIR