Docker简介
【宿主机】宿主机是指在虚拟化技术中扮演主要角色的计算机系统。通俗来说,它就像是一个大管家,负责管理和运行虚拟机(虚拟操作系统)的环境。
宿主机通常具备强大的硬件配置,比如处理器、内存和存储空间等。它运行着一个特殊的软件,被称为虚拟化软件或虚拟机监视器。这个软件的作用就是将宿主机的计算资源划分成多个独立的虚拟机,每个虚拟机都可以独立运行一个完整的操作系统和应用程序。
宿主机提供了一种令人惊叹的能力,即可以同时运行多个不同的操作系统和应用程序。例如,你可以在一台宿主机上运行一个 Windows 虚拟机和一个 Linux 虚拟机,它们彼此之间相互隔离,就像是在不同的物理机器上运行一样。
相比于传统的KVM、ZEN等虚拟化及半虚拟化技术来说:
正因为容器的这些轻、快的特点,所以容器技术又叫做轻量虚拟化技术,在很多场合下,容器技术比传统虚拟化技术更有优势。
Docker之前的各种容器技术,最大问题是使用起来不方便,只有少数技术高手才能熟练应用。而Docker最大的优势,就是让容器的管理变得极其方便,不需要掌握高深的技术就能使用。正是Docker的出现,才使得容器技正所谓“旧时王谢堂前燕,飞入寻常百姓家”术开始大规模应用起来。
没有容器之前,我们本地部署正常的应用程序到了生产环境很容易出现问题,经常修复各种部署错误就要花费数天的时间。有了容器之后,就不存在这种问题了。容器通过操作系统虚拟化的方式,为应用程序提供了环境兼容性和平台无关性。
以 Docker 为首的容器工具提出了“一次构建,到处运行”的口号。Docker的集装箱思想,隔离机制,将容器隔离开来,项目与环境一起打包(镜像),把镜像放在Docker仓库(Docker Hub)中,要使用的时候直接下载镜像即可。
传统的虚拟机要虚拟出一条硬件,运行一个完整的操作系统,在这个系统上安装和运行软件。
容器之间相互隔离,每个容器内部都有自己的文件系统,互不影响,容器没有自己的内核,轻便。
Docker很可能改变传统的软件“交付”方式和“运行”方式,也可能在绝大多数场合取代传统虚拟机的地位。因此整个IT界都在积极探索如何运用Docker来进行技术变革。
目前Docker已可以安装到绝大多数Linux发行版上,包括Ubuntu、Centos、Redhat等,也可以安装到苹果的Mac OS上。在各种操作系统上安装Docker的详细步骤:https://docs.docker.com/installation/ 。以下以Ubuntu上22.04为例,安装Docker稳定版。
通过uname -i
,如果是x86 64则为64位系统;确认Linux内核版本>= 3.10,通过uname-r可以查看到内核版本信息
从Ubuntu官方仓库安装Docker稳定版,通过 apt-get 命令来安装软件:
更新仓库:sudo apt-get update
安装Docker:sudo apt-get install docker.io
启动和停止Docker Server
(sudo用于普通用户可以使用root权限来执行指定命令)
启动:sudo service docker start
停止:sudo service docker stop
重启:sudo service docker restart
Docker是一个经典的CS架构:
which docker
这个命令就可以找到它安装后的路径【CS架构】:CS架构是Client-Server架构的缩写,即客户端-服务器架构。它是一种常见的计算机系统架构,用于构建分布式系统和网络应用。
在CS架构中,系统被分为两个主要部分:客户端和服务器。客户端是用户与之交互的界面,它通常运行在用户的计算设备上,例如个人电脑、手机或平板电脑。服务器则负责处理客户端的请求,并提供相应的服务或资源。客户端和服务器通过网络进行通信。客户端发送请求给服务器,并等待服务器的响应。服务器接收到请求后,执行相应的操作,然后将结果返回给客户端。这种请求-响应的通信模型是CS架构的核心特点。CS架构的优点在于它具有良好的可扩展性和灵活性。通过将服务集中在服务器上,可以实现统一的管理和资源共享。客户端可以简单地通过网络访问服务器上的服务,而无需关心服务的具体实现和部署。
在Docker中,客户端可以是开发人员使用的Docker命令行工具或者Docker图形界面工具,用于管理和操作容器。而服务器则是Docker守护进程,负责接收和处理客户端的请求,并管理容器的创建、运行和销毁。
查看所有命令的使用方法:https://docs.docker.com/engine/reference/commandline/docker/
每个Docker容器运行在独立的虚拟环境中,虚拟环境包括多个方面,其中最重要的就是独立的文件系统,在这个文件系统中的读写操作,既不影响宿主机的文件系统也不影响其它容器的文件系统。
我们可以简单的把Docker镜像理解成一个目录。Docker Server在启动容器的时候,根据这个镜像目录复制出一个新的目录。当容器的进程启动时,会把这个进程的根目录(也就是文件系统的根目录)设置为这个新的目录。这样,新的目录就成为容器的根文件系统 (rootfs)。
命令:docker images
IMAGE ID
:镜像的唯一的IDTAG
:镜像的版本标签,每个镜像上可以打上一个或多个TAG标签Repository
:镜像的仓库源,每个镜像存储在一个仓库中,找到镜像可以下载和运行Repository:TAG
:唯一标识了一个镜像CREATED
:镜像的创建时间SIZE
:镜像的大小命令:docker search 镜像名称
命令:docker pull 镜像名称[:tag]
(没有带上tag,则默认下载最新版本的镜像)
lin@lin-virtual-machine:~/桌面$ docker pull mysql
Using default tag: latest
latest: Pulling from library/mysql
b193354265ba: Pull complete # 分层下载
14a15c0bb358: Pull complete
02da291ad1e4: Pull complete
9a89a1d664ee: Pull complete
a24ae6513051: Pull complete
b85424247193: Pull complete
9a240a3b3d51: Pull complete
8bf57120f71f: Pull complete
c64090e82a0b: Pull complete
af7c7515d542: Pull complete
Digest: sha256:c0455ac041844b5e65cd08571387fa5b50ab2a6179557fd938298cab13acf0dd # 签名:防伪标记
Status: Downloaded newer image for mysql:latest
docker.io/library/mysql:latest # 镜像的真实地址
# docker pull mysql = docker pull docker.ip/library/mysql:latest
lin@lin-virtual-machine:~/桌面$ docker pull mysql:5.7 # 下载指定的版本号,版本号可以在Docker Hub中查看
5.7: Pulling from library/mysql
70e9ff4420fb: Pull complete
7ca4383b183f: Pull complete
3e282e7651b1: Pull complete
1ffa0e0ca707: Pull complete
6eb790cf6382: Pull complete
b4b277ff2929: Pull complete
692fe4469429: Pull complete
c0d447d97bbd: Pull complete
99ee594517ba: Pull complete
a9ae52de4d77: Pull complete
66cc05a182b5: Pull complete
Digest: sha256:2c23f254c6b9444ecda9ba36051a9800e8934a2f5828ecc8730531db8142af83
Status: Downloaded newer image for mysql:5.7
docker.io/library/mysql:5.7
官网原话:You can remove an image using its short or long ID, its tag, or its digest.
命令:
docker rmi 镜像名
通过镜像名删除某个镜像
docker rmi -f 镜像ID
通过镜像ID删除某个镜像
docker rmi -f 镜像1ID 镜像2ID 镜像3ID
批量删除多个镜像
docker rmi -f $(docker images -aq)
显示所有的镜像ID,将ID作为参数传入,递归删除所有镜像
-i-t
这两个选项经常一起使用,可以缩写为-it,用于创建交互式容器-d
,让容器运行在后台,用于创建守护式容器--name
为容器指定一个名称有镜像才可以创建容器
命令:docker run [可选参数] image
,通过 docker help run
命令可以看到可选参数
-d
后台方式运行容器-it
使用交互的方式运行,可以进入容器查看内容-p
随机指定容器的端口-P
指定容器的端口--name="容器名字"
用来区分运行的是哪个容器docker run的运行流程:docker run某个镜像之后,先会在本地找这个镜像,如果有的话直接运行即可,如果没有的话,会到Docker Hub仓库中下载。判断Docker Hub是否能够找得到这个镜像,如果找不到则报错,找得到则下载这个镜像到本地,然后运行镜像。
如果从Docker官方Registry拉取镜像速度很慢,可以尝试 daocloud 提供的加速器服务,详细使用方法见:https://dashboard.daocloud.io/mirror
【例如】通过如下命令来运行一个交互式容器:docker run -it centos:6 /bin/bash
-it
:指定要创建交互式容器centos:6
:指定了使用CentOS 6镜像作为容器的基础/bin/bash
: 在容器内部启动一个bash shell进程通过如上命令,我们启动了新的shell,并运行在容器环境中。由于是一个交互式容器,所以我们会离开当前的shell,被这个新的shell带入到容器的虚拟世界中,此后我们在这个shell里面执行的任何命令,都是相对于这个虚拟世界的。当我们在新的shell里面执行 exit ,就结束了这个 bash 进程,从而也结束了这个容器,我们从虚拟世界又返回到宿主机的现实世界。
【解释】
当我们在计算机上打开终端或命令行界面时,我们可以输入各种指令来告诉计算机做什么。这些指令需要被一个程序来解释和执行。而这个程序就是命令解释器。
在Linux系统中,Bash(Bourne Again SHell)是最常用的命令解释器之一。它是一种强大而灵活的工具,提供了一个交互式的命令行界面,类似于我们在终端中看到的命令提示符,让用户能够与计算机进行交互。
当我们在Docker容器中运行命令时,我们可以指定要在容器内启动的进程或应用程序。而/bin/bash
就是一个路径,表示在容器内部启动一个bash shell进程。而bash shell提供了一个命令行界面,允许我们在容器内执行各种命令,并与容器进行交互。通过使用bash shell,我们可以在容器内部运行程序、配置环境、管理文件等。
所以,当我们在Docker中使用docker run -it centos:6 /bin/bash
命令时,我们实际上是在基于CentOS 6的Docker容器中启动了一个交互式的bash shell进程,以便我们可以在容器内部执行命令并进行各种操作。
如下图所示:通过命令与容器进行交互,其中89afd7cf4104是容器ID;通过exit
命令从容器中退回主机。
交互式容器适合一些临时性的任务,当退出bash的时候,交互式容器的生命也就结束了。大多数场合下,我们需要的是守护式容器。需要注意的是,后台启动容器需要一个前台进程,否则docker发现没有应用,会自动停止容器,docker ps后无法看到容器正在运行。
【例如】通过如下方式运行守护式容器:docker run -d redis
-d
: 创建守护式容器redis
:镜像名称,这里只有仓库名称,没有指定TAG,那么就使用默认TAG是最新版latest
没有指定命令
:那么会使用镜像所提供的默认命令。redis镜像的默认命令是/entrypoint.sh redis-server
守护式容器运行在后台,这样我们就可以继续留在当前shell中进行其它操作,如查看日志等,而不会受到容器运行的影响。相反,交互式容器运行则是在前台运行,意味着容器启动后会占用当前的终端或命令行界面,并一直处于运行状态,直到我们退出容器或关闭终端。
docker ps
:查看容器的基本信息docker ps -a
:列出所有正在运行的容器+历史运行过的容器docker ps -n=?
:列出最近创建的n个容器docker ps -q
:只显示正在运行的容器IDdocker inspect [容器ID]
:查看容器的详细信息(查看元数据)docker inspect -f
可以指定查看某种信息,例如查看容器的IP地址:docker inspect -f '{{.NetworkSettings.IPAddress}} ' [容器ID]
docker top 容器ID
查看容器进程信息exit
:停止容器并退出ctrl + p + q
:容器不停止,但退出docker rm [容器ID]
(但不可以删除正在运行的容器,如果要强制删除,docker rm -f 容器ID
)docker rm -f $(docker ps -aq)
(将所有的容器ID作为参数传入,递归删除)docker ps -a -q | xargs docker rm
(docker ps -a -q显示所有的容器ID,管道会将第一个命令的输出传递给下一个命令作为输入,所以所有的容器ID会作为下一个命令的输入条件。使用xargs命令将前一个命令的输出作为参数传递给docker rm命令)docker start 容器ID
docker restart 容器ID
docker stop 容器ID
docker kill 容器ID
docker exec -it 容器ID bin/bash
以交互模式进入容器,exec是处理,-it表示交互docker attach 容器ID
两者的区别:
docker exec
是进入一个容器后开启一个新的终端,可以在容器里面操作docker attach
是进入容器正在执行的终端,不会启动新的进程docker logs [options] 容器ID
命令:docker cp 容器ID:容器内的路径 目标主机的路径
# 查看当前主机目录下的文件
[root@iZwz9dbn6uh906or4aq72kZ /]# cd /home
[root@iZwz9dbn6uh906or4aq72kZ home]# ls
ecs-assist-user
# 查看正在运行的容器
[root@iZwz9dbn6uh906or4aq72kZ home]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
71b9201fa758 centos "/bin/sh -c 'while t…" 3 hours ago Up 3 hours nostalgic_ride
c426cb0f4bc5 centos "bin/bash" 8 hours ago Up 8 hours inspiring_elbakyan
# 进入docker容器内部
[root@iZwz9dbn6uh906or4aq72kZ home]# docker attach c426cb0f4bc5
[root@c426cb0f4bc5 /]# cd /home
# 在容器中的目录下创建文件
[root@c426cb0f4bc5 home]# touch test.java
[root@c426cb0f4bc5 home]# ls
test.java
[root@c426cb0f4bc5 home]# exit
exit
# 将容器中目录下的文件拷贝到主机里的目录下
[root@iZwz9dbn6uh906or4aq72kZ home]# docker cp c426cb0f4bc5:/home/test.java /home
[root@iZwz9dbn6uh906or4aq72kZ home]# ls
ecs-assist-user test.java
# 拷贝是手动的,可以使用-v卷技术自动实现
实验描述:
本实验模拟了需要两个机器,分别运行客户端和服务端程序的场景
docker run -d ....
docker inspect -f '{{.NetworkSettings.IPAddress}} ' [A的容器ID]
docker run -it .... /bin/bash
apt-get install redis-server
redis-cli
redis-cli -h 容器A的IP地址
做redis的基本操作