Docker概述
文章目录
- 一.Docker简介
-
- 1.Docker与虚拟机
- 2.镜像和容器
- 3.DockerHub
- 4.docker架构
- 二.Docker基本操作
-
- 1.镜像相关命令
- 2.容器相关命令
- 3.数据卷
- 三.Dockerfile自定义镜像
- 四.DockerCompose
- 五.Docker镜像仓库
为什么要引入docker?(项目部署的问题)
大型项目组件较多,运行环境也较为复杂,部署时会碰到一些问题:
- 依赖关系复杂,容易出现兼容性问题
- 开发、测试、生产环境有差异
Docker如何解决依赖的兼容问题的?
将应用的Libs(函数库)、Deps(依赖)、配置与应用一起打包
将每个应用放到一个隔离容器去运行,避免互相干扰
一.Docker简介
Docker是一种开源平台,用于自动化应用程序的部署、扩展和管理。它使用容器化技术,使开发人员能够将应用程序及其依赖项打包到一个称为容器的独立单元中。这个容器包含应用程序的所有必要组件,如代码、运行时、系统工具、库等,确保应用程序在任何环境中都能一致地运行。
Docker的核心概念包括:
-
容器: Docker容器是轻量级、可移植的执行单元,包含应用程序及其依赖项。容器隔离了应用程序和底层系统,确保应用程序能够在不同的环境中以相同的方式运行。
-
镜像: Docker镜像是容器的基础,它是一个只读的模板,包含了运行容器所需的文件系统、运行时、库等信息。镜像可以被共享、复制,用于创建容器实例。
-
仓库: Docker仓库是用于存储和分享Docker镜像的地方。它可以是公共的,如Docker Hub,也可以是私有的,由组织或个人管理。
-
Dockerfile: Dockerfile是一个文本文件,包含了一系列的指令,用于自动化构建Docker镜像。它描述了镜像的内容和配置。
Docker的优势包括快速部署、跨平台性、资源隔离、易于扩展等。它在开发、测试和生产环境中都得到了广泛的应用,为应用程序的交付和运维提供了更便捷、可靠的方式。
Docker如何解决不同系统环境的问题?
- Docker将用户程序与所需要调用的系统(比如Ubuntu)函数库一起打包
- Docker运行到不同操作系统时,直接基于打包的库函数,借助于操作系统的Linux内核来运行
Q&A
1.Docker如何解决大型项目依赖关系复杂,不同组件依赖的兼容性问题?
- Docker允许开发中将应用、依赖、函数库、配置一起打包,形成可移植镜像
- Docker应用运行在容器中,使用沙箱机制,相互隔离
2.Docker如何解决开发、测试、生产环境有差异的问题?
- Docker镜像中包含完整运行环境,包括系统函数库,仅依赖系统的Linux内核,因此可以在任意Linux操作系统上运行
1.Docker与虚拟机
Docker和虚拟机的差异:
- docker是一个系统进程;虚拟机是在操作系统中的操作系统
- docker体积小、启动速度快、性能好;虚拟机体积大、启动速度慢、性能一般
2.镜像和容器
镜像(Image):Docker将应用程序及其所需的依赖、函数库、环境、配置等文件打包在一起,称为镜像。
容器(Container):镜像中的应用程序运行后形成的进程就是容器,只是Docker会给容器做隔离,对外不可见。
3.DockerHub
DockerHub:DockerHub是一个Docker镜像的托管平台。这样的平台称为Docker Registry。
国内也有类似于DockerHub 的公开服务,比如 网易云镜像服务、阿里云镜像库等。
4.docker架构
Docker是一个CS架构的程序,由两部分组成:
-
服务端(server):Docker守护进程,负责处理Docker指令,管理镜像、容器等
-
客户端(client):通过命令或RestAPI向Docker服务端发送指令。可以在本地或远程向服务端发送指令。
二.Docker基本操作
1.镜像相关命令
-
镜像名称一般分两部分组成:[repository]:[tag]。
-
在没有指定tag时,默认是latest,代表最新版本的镜像
镜像操作:
- docker images
- docker rmi
- docker pull(去镜像仓库搜索nginx镜像,比如DockerHub)
- docker push
- docker save
- docker load
具体的操作细节可以使用–help命令查看
2.容器相关命令
容器相关命令大致如下:
案例:创建运行一个Nginx容器
步骤一:去docker hub查看Nginx的容器运行命令
docker run --name containerName -p 80:80 -d nginx
命令解读:
- docker run :创建并运行一个容器
- – --name : 给容器起一个名字,比如叫做mn
- -p :将宿主机端口与容器端口映射,冒号左侧是宿主机端口,右侧是容器端口
- -d:后台运行容器
- nginx:镜像名称,例如nginx
docker run命令的常见参数:
– --name:指定容器名称
-p:指定端口映射
-d:让容器后台运行
查看容器日志的命令:
docker logs
添加 -f 参数可以持续查看日志
查看容器状态(添加-a参数查看所有状态的容器):
docker ps
删除容器:
docker rm
不能删除运行中的容器,除非添加 -f 参数
进入容器(exec命令可以进入容器修改文件,但是在容器内修改文件是不推荐的):
docker exec -it [容器名] [要执行的命令]
3.数据卷
容器与数据耦合的问题
数据卷(volume)是一个虚拟目录,指向宿主机文件系统中的某个目录。
数据卷的作用:将容器与数据分离,解耦合,方便操作容器内数据,保证数据安全
数据卷与容器关联后又与宿主机文件系统关联,这样就能做到在宿主机文件系统的修改映射到容器内部的修改(数据卷相当于宿主机文件系统和容器的桥梁)
数据卷操作的基本语法如下:
docker volume [COMMAND]
docker volume命令是数据卷操作,根据命令后跟随的command来确定下一步的操作:
- create 创建一个volume
- inspect 显示一个或多个volume的信息
- ls 列出所有的volume
- prune 删除未使用的volume
- rm 删除一个或多个指定的volume
挂载数据卷
我们在创建容器时,可以通过 -v 参数来挂载一个数据卷到某个容器目录(具体要挂载在容器的哪个文件夹下需要去DockerHub查看)
数据卷挂载方式:
-
-v volumeName: /targetContainerPath
-
如果容器运行时volume不存在,会自动被创建出来
宿主机目录直接挂载到容器
目录挂载与数据卷挂载的语法是类似的:
-
-v [宿主机目录]:[容器内目录]
-
-v [宿主机文件]:[容器内文件]
数据卷挂载的方式对比
总结:
1.docker run的命令中通过 -v 参数挂载文件或目录到容器中:
- -v volume名称:容器内目录
- -v 宿主机文件:容器内文件
- -v 宿主机目录:容器内目录
2.数据卷挂载与目录直接挂载的
- 数据卷挂载耦合度低,由docker来管理目录,但是目录较深,不好找
- 目录挂载耦合度高,需要我们自己管理目录,不过目录容易寻找查看
三.Dockerfile自定义镜像
镜像结构
镜像是将应用程序及其需要的系统函数库、环境、配置、依赖打包而成。
具体包括:
入口(Entrypoint)
镜像运行入口,一般是程序启动的脚本和参数
层( Layer )
在BaseImage基础上添加安装包、依赖、配置等,每次操作都形成新的一层。
基础镜像(BaseImage)
应用依赖的系统函数库、环境、配置、文件等
什么是Dockerfile?
Dockerfile就是一个文本文件,其中包含一个个的指令(Instruction),用指令来说明要执行什么操作来构建镜像。每一个指令都会形成一层Layer。
基础镜像可以是基本操作系统,如Ubuntu。也可以是其他人制作好的镜像,例如:java:8-alpine
四.DockerCompose
什么是DockerCompose?
Docker Compose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器!
Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行。
五.Docker镜像仓库
常见镜像仓库服务
镜像仓库( Docker Registry )有公共的和私有的两种形式:
- 公共仓库:例如Docker官方的 Docker Hub,国内也有一些云服务商提供类似于 Docker Hub 的公开服务,比如 网易云镜像服务、DaoCloud 镜像服务、阿里云镜像服务等。
- 除了使用公开仓库外,用户还可以在本地搭建私有 Docker Registry。企业自己的镜像最好是采用私有Docker Registry来实现。
小结:
1.推送本地镜像到仓库前都必须重命名(docker tag)镜像,以镜像仓库地址为前缀
2.镜像仓库推送前需要把仓库地址配置到docker服务的daemon.json文件中,被docker信任
3.推送使用docker push命令
4.拉取使用docker pull命令