Docker基础知识
Docker容器与虚拟机对比
容器化技术
运行的应用及其包含的所有资源,都可以称之为一个Container
Docker部署方式
在不同的操作系统中,Docker Engine实现了Docker跨平台的特性
每一个APP就是一个根据Image创建出来的Container,都是运行在Docker Engine之上
虚拟机部署方式
Hypervisor虚拟化技术,通常可以使用VMware来作为实现。
在VMware中安装各自的操作系统,然后运行应用
容器虚拟化的是操作系统,和宿主机共享内核;虚拟机虚拟化的是硬件(网卡等),安装时需要把完整的操作系统安装上
Docker关键概念
镜像:镜像相当于一个root文件系统
容器:镜像和容器的关系,就像面向对象中的类和对象的关系,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除等
仓库:仓库是一个保存镜像的地方
| Write Once Run Anywhere | 模板 | 对象 | |
|---|---|---|---|
| Java | JVM | Class | Object |
| Docker | Docker Engine | Image(镜像) | Container(容器) |
Docker命令
服务相关命令(daemon)
查看docker服务状态:systemctl status docker
启动docker服务:systemctl start docker
停止docker服务:systemctl stop docker
重启docker服务:systemctl restart docker
开机启动docker:systemctl enable docker
镜像相关命令(image)
查看镜像:docker images
搜索镜像:docker search <镜像名称>
拉取镜像:docker pull <镜像名称>:<版本号>,版本号不填默认是latest
删除镜像:docker rmi <镜像id>
容器相关命令(container)
创建容器:docker run
- -i:保持容器运行
- -t:为容器分配一个伪输入终端,创建完成后自动进入容器,执行退出后会关闭容器
- -d:以守护模式(后台)运行、创建容器,创建完后不会自动进入容器,且进入后执行退出不会关闭容器
- -it创建的容器一般称为交互式容器,-id创建的容器一般称为守护式容器
- --name:为容器起名字
docker run -it --name=c1 centos:7 /bin/bash
centos:7代表镜像
/bin/bash代表进入容器初始化指令
查看正在运行的容器:docker ps
查看所有容器:docker ps -a
进入容器:docker exec
如果创建容器时使用后台创建的方式,需要使用这种方式进入容器
docker exec -it c2 /bin/bash
c2代表需要进入的容器
/bin/bahs代表进入容器初始化指令
停止容器:docker stop <容器名称>
删除容器:docker rm <容器id>或<容器名称>
查看容器信息:docker inspect <容器名称>
Docker数据卷
数据卷是宿主机中的一个目录或文件
当容器目录和数据卷目录绑定后,对方的修改会立即同步
一个数据卷可以被多个容器同时挂载
一个容器可以挂载多个数据卷
数据卷作用
- 容器数据持久化
- 外部机器和容器间接通信
- 容器之间数据交换
配置数据卷
docker run ... -v 宿主机目录:容器内目录
- 两个目录都必须是绝对路径
- 如果目录不存在,都会自动创建
- 可以挂载多个数据卷,写多个-v即可
数据卷容器
多容器进行数据交换的手段
- 多个容器挂载同一个数据卷
- 数据卷容器
c3容器挂载一个数据卷,c1、c2分别挂载到c3容器上
创建启动c3数据卷容器,使用-v参数 设置数据卷
bashdocker run -it --name=c3 -v /volume centos:7 /bin/bash/volume是容器目录,docker会默认在宿主机上分配一个目录,可以通过docker inspect来查看创建启动c1、c2容器,使用--volumes-from参数 设置数据卷
bashdocker run -it --name=c1 --volumes-from c3 centos:7 /bin/bash docker run -it --name=c2 --volumes-from c3 centos:7 /bin/bash创建后,c1、c2容器中都有一个名叫
/volume的目录通过
docker inspect命令可以看到c1、c2宿主机的数据卷和c3默认分配的目录是同一个目录,所以即使c3容器挂了,也不会影响c1、c2容器的正常使用的,因为最终是指向了同一个宿主机的目录
Dockerfile
用于打包docker镜像
Linux文件系统组成
由bootfs和rootfs组成
bootfs:包含bootloader(引导加载程序)和kernel(内核)
rootfs:root文件系统,包含的是典型的Linux系统中的/dev、/bin、/etc等目录和文件
不同的Linux发行版如CentOS、Ubuntu等,它们的bootfs大致相同,不同的地方主要在于rootfs
Docker镜像组成
Docker镜像由特殊的文件系统叠加而成,本质是一个分层的文件系统
- 最底端的是bootfs,但是是使用宿主机的bootfs,所以docker安装时需要选择操作系统,因为不同的操作系统,bootfs不同
- 第二层是root文件系统,称为base image基础镜像(CentOS、Ubuntu)
- 然后再往上可以叠加自身镜像需要的镜像文件
Tomcat镜像为例:
其中jdk镜像、rootfs基础镜像是可以复用的,当其他镜像同样需要这些镜像时无需重复下载,可以复用
- 统一文件系统技术能够将不同的层整合成一个文件系统,为这些层提供了一个统一的视角,这样就隐藏了多层的存在,在用户看来,只存在一个文件系统
- 镜像都是只读的,因为要达到复用镜像的目的。当从一个镜像启动时,Docker会在最顶层加载一个可读写的文件系统作为容器,用户可以在容器里面进行需要的修改
镜像制作
容器转为镜像
如:tomcat容器进行定制修改后,重新转换成新的镜像。但是挂载目录这个修改不能转移到新的镜像中去,因为挂载目录是启动容器时指定的
docker commit <容器id> <新镜像的名称>:<版本号>docker镜像转换成压缩文件
docker save -o <压缩文件名称> <镜像名称>:<版本号>压缩文件还原成docker镜像
docker load -i <压缩文件名称>Dockerfile
Dockerfile包含了许多指令,每一条指令构建一层镜像,基于基础镜像,最终构建出一个新的镜像
可以为团队提供一个完全一致的开发环境
Dockerfile关键字
| 关键字 | 作用 | 备注 |
|---|---|---|
| FROM | 指定父镜像 | 指定Dockerfile基于哪个镜像进行构建 |
| MAINTAINER | 作者信息 | 用于标明这个Dockerfile是谁来维护的 |
| LABEL | 标签 | 一般比较少用 |
| RUN | 执行命令 | 执行一段Linux命令,默认是/bin/sh,格式为 RUN command 或者RUN ["command", "param1", "param2"] |
| CMD | 容器启动时执行的命令 | 格式为CMD command或者CMD ["command", "param1", "param2"] |
| ENTRYPOINT | 入口 | 一般在制作一些执行就关闭的容器中会使用 |
| ADD | 添加文件 | 构建镜像时把文件添加到镜像中,不仅是当前上下文,还可以来自远程服务 |
| ENV | 设置环境变量 | 指定构建镜像时的环境变量,也可以在启动容器时进行覆盖, 格式 EVN name=value |
| ARG | 构建参数 | 只在构建时使用的参数,如果和ENV同名,那么ENV会始终覆盖 |
| VOLUME | 定义外部可以挂载的数据卷 | 格式 VOLUME ["目录"] |
| EXPOSE | 暴露端口 | 格式 EXPOSE 端口号 |
| WORKDIR | 工作目录 | 进入容器内部时,当前所在的位置 |
自定义CentOS
- 登陆后的目录为
/usr - 能使用
vim
实现:
#定义父镜像
FROM centos:7
#定义作者信息
MAINTAINER wuyb <wuyb13411012303@yeah.net>
#安装vim
RUN yum install -y vim
#定义默认的工作目录
WORKDIR /usr
#定义容器启动执行命令
CMD /bin/bashDocker服务编排
服务编排
按照一定的业务规则批量管理容器
Docker Compose
Docker Compose是一个编排多容器分布式部署的工具,提供命令集管理容器化应用的完整开发周期,包括服务构建,启动和停止
- 使用Dockerfile定义运行环境镜像
- 使用docker-compose.yml定义组成应用的各个服务
- 运行docker-compose up启动应用