当前位置: 首页 > article >正文

docker 简易入门

# docker 简易入门

docker由几个组成部分

  • docker client: 即 docker 命令行工具

  • docker host: 宿主机,docker daemon 的运行环境服务器

  • docker daemon: docker 的守护进程,docker client 通过命令行与 docker daemon 交互

  • container: 最小型的一个操作系统环境,可以对各种服务以及应用容器化

  • image: 镜像,可以理解为一个容器的模板配置,通过一个镜像可以启动多个容器

  • registry: 镜像仓库,存储大量镜像,可以从镜像仓库拉取和推送镜像

# 安装 docker

参考在 centos 上安装 docker 的官方文档: Install Docker Engine on CentOS | Docker Docs

以下是在 centos 上安装 docker 的命令示例过程

安装依赖

$ yum install -y yum-utils device-mapper-persistent-data lvm2

添加 docker 的yum镜像源,如果在国内,添加阿里云的镜像源

# 安装 docker 官方的镜像源
$ yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

# 如果在国内,安装阿里云的镜像
$ yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装指定版本的 docker 并且启动服务

# 安装 docker
$ yum install -y docker-ce

# 安装指定版本号的 docker,以下是 k8s 官方推荐的 docker 版本号 (此时,k8s 的版本号在 v1.16)
$ yum install -y docker-ce-18.06.2.ce

$ systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.

$ systemctl start docker

docker 安装成功后,可以使用以下命令查看版本号

$ docker --version
Docker version 18.06.2-ce, build 6d37f41

# 查看更详细的版本号信息
$ docker version

# 查看docker的详细配置信息
$ docker info

# 守护进程配置

dockerddocker 的守护进程,dockerd 可以通过配置文件进行配置,在 linux 下的配置文件位置在 /etc/docker/daemon.json,更详细内容可以参考 官方文档 (opens new window)。

日志引擎为 json-file,对日志结构化,结合合适的日志系统,方便定位日志。 存储引擎为 overrlay2

$ mkdir /etc/docker

# 设置 docker daemon
$ cat > /etc/docker/daemon.json <<EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "100m"
  },
  "storage-driver": "overlay2",
  "storage-opts": [
    "overlay2.override_kernel_check=true"
  ]
}
EOF

# 重启 docker
$ systemctl daemon-reload
$ systemctl restart docker

# 底层原理

docker 底层使用了一些 linux 内核的特性,大概有 namespacecgroupsufs

# namespace

docker 使用 linux namespace 构建隔离的环境,它由以下 namespace 组成

  • pid: 隔离进程

  • net: 隔离网络

  • ipc: 隔离 IPC

  • mnt: 隔离文件系统挂载

  • uts: 隔离hostname

  • user: 隔离uid/gid

# control groups

也叫 cgroups,限制资源配额,比如某个容器只能使用 100M 内存

# Union file systems

UnionFS 是一种分层、轻量级并且高性能的文件系统,支持对文件系统的修改作为一次提交来一层层的叠加。docker 的镜像与容器就是分层存储,可用的存储引擎有 aufsoverlay 等。

关于分层存储的详细内容可以查看官方文档 docker: About storage drivers (opens new window)

# 镜像

镜像是一份用来创造容器的配置文件,而容器可以视作最小型的一个操作系统。

docker 的镜像和容器都使用了 unionFS 做分层存储,镜像作为只读层是共享的,而容器在镜像之上附加了一层可写层,最大程度地减少了空间的浪费」

分层存储

# 镜像仓库与拉取

大部分时候,我们不需要自己构建镜像,我们可以在官方镜像仓库 (opens new window)拉取镜像

可以简单使用命令 docker pull 拉取镜像。拉取镜像后可以使用 docker inspect 查看镜像信息

# 加入拉取一个 node:alpine 的镜像
$ docker pull node:alpine

# 查看镜像信息
$ docker inspect node:alpine

# 列出所有镜像
$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
node                alpine              f20a6d8b6721        13 days ago         105MB
mongo               latest              965553e202a4        2 weeks ago         363MB
centos              latest              9f38484d220f        8 months ago        202MB

# 构建镜像与发布

但并不是所有的镜像都可以在镜像仓库中找到,另外我们也需要为我们自己的业务应用去构建镜像。

使用 docker build 构建镜像,docker build 会使用当前目录的 dockerfile 构建镜像」,至于 dockerfile 的配置,参考下节。

-t 指定标签

# -t node-base:10: 镜像以及版本号
# .: 指当前路径
$ docker build -t node-base:10 .

当构建镜像成功后可以使用 docker push 推送到镜像仓库

# Dockerfile

在使用 docker 部署自己应用时,往往需要自己构建镜像。docker 使用 Dockerfile 作为配置文件构建镜像,简单看一个 node 应用构建的 dockerfile

FROM node:alpine

ADD package.json package-lock.json /code/
WORKDIR /code

RUN npm install --production

ADD . /code

CMD npm start

# FROM

基于一个旧有的镜像,格式如下

FROM <image> [AS <name>]

# 在多阶段构建时会用到
FROM <image>[:<tag>] [AS <name>]

# ADD

把目录,或者 url 地址文件加入到镜像的文件系统中

ADD [--chown=<user>:<group>] <src>... <dest>

# RUN

执行命令,由于 ufs 的文件系统,它会在当前镜像的顶层新增一层

RUN <command>

# CMD

指定容器如何启动

「一个 Dockerfile 中只允许有一个 CMD」

# exec form, this is the preferred form
CMD ["executable","param1","param2"] 

# as default parameters to ENTRYPOINT
CMD ["param1","param2"]

# shell form
CMD command param1 param2

# 容器

镜像与容器的关系,类似于代码与进程的关系。

  • docker run 创建容器

  • docker stop 停止容器

  • docker rm 删除容器

# 创建容器

基于 nginx 镜像创建一个最简单的容器:启动一个最简单的 http 服务

使用 docker run 来启动容器,docker ps 查看容器启动状态

$ docker run -d --name nginx -p 8888:80 nginx:alpine

$ docker ps -l
CONTAINER ID        IMAGE                COMMAND                  CREATED             STATUS              PORTS                    NAMES
404e88f0d90c        nginx:alpine         "nginx -g 'daemon of…"   4 minutes ago       Up 4 minutes        0.0.0.0:8888->80/tcp     nginx
CONTAINER ID        IMAGE                COMMAND                  CREATED             STATUS              PORTS                    NAMES

其中:

  • -d: 启动一个 daemon 进程

  • --name: 为容器指定名称

  • -p host-port:container-port: 宿主机与容器端口映射,方便容器对外提供服务

  • nginx:alpine: 基于该镜像创建容器

此时在宿主机使用 curl 测试容器提供的服务是否正常

$ curl localhost:8888
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

那如果要进入容器环境中呢?使用 docker exec \-it container-name 命令

$ docker exec -it nginx sh
/ #
/ #
/ #

# 容器管理

docker ps 列出所有容器

$ docker ps
CONTAINER ID        IMAGE                COMMAND                  CREATED             STATUS              PORTS                    NAMES
404e88f0d90c        nginx:alpine         "nginx -g 'daemon of…"   4 minutes ago       Up 4 minutes        0.0.0.0:8888->80/tcp     nginx
498e7d74fb4f        nginx:alpine         "nginx -g 'daemon of…"   7 minutes ago       Up 7 minutes        80/tcp                   lucid_mirzakhani
2ce10556dc8f        redis:4.0.6-alpine   "docker-entrypoint.s…"   2 months ago        Up 2 months         0.0.0.0:6379->6379/tcp   apolloserverstarter_redis_1

docker port 查看容器端口映射

$ docker port nginx
80/tcp -> 0.0.0.0:8888

docker stats 查看容器资源占用

$ docker stats nginx
CONTAINER ID        NAME                CPU %               MEM USAGE / LIMIT     MEM %               NET I/O             BLOCK I/O           PIDS
404e88f0d90c        nginx               0.00%               1.395MiB / 1.796GiB   0.08%               632B / 1.27kB       0B / 0B             2

http://www.kler.cn/a/298550.html

相关文章:

  • 2025年01月09日Github流行趋势
  • WandB使用笔记
  • nginx 日志规范化意义及实现!
  • 【Web】0基础学Web—事件对象、事件委托(事件代理)——星级评论案例
  • 28、使用StreamPark管理作业中,关于默认环境变量设置和默认动态参数设置的修改
  • 回顾2024年重磅AI发布汇总
  • tabBar设置底部导航栏
  • 威胁建模STRIDE框架
  • 如何做好API安全
  • 如果美国衰退现货黄金市场怎样分析
  • 【数据结构】基本概念和术语
  • day-52 字母异位词分组
  • MQ-135空气质量传感器(STM32)
  • 数据结构(7.2_1)——顺序查找
  • 为明天做好准备,摆脱传统财务规划的不足
  • Oracle RAC环境NBU异机恢复
  • 使用 nuxi upgrade 升级现有nuxt项目版本
  • 蓝桥杯备赛day01:循环
  • 使用Ansible进行自动化运维
  • 1-21 角点检测 opencv树莓派4B 入门系列笔记
  • 智能语音交互:人工智能如何改变我们的沟通方式?
  • 还不知道MES和PLC咋通信?5分钟看懂
  • [Redis] Redis中的String类型
  • 创新生态,共赢未来——数字媒体园区构建产业链协同新模式
  • 【前端】笔试题目整理(知识点)
  • 结构型设计模式—组合模式