Docker从入门到深入(一)基本概念和操作
一、什么是Docker
概念
Docker是在传统容器的基础上,进行了进一步的封装,从文件系统、网络互连到进程隔离等等,极大的简化了容器的创建和维护。使得Docker比虚拟机技术更加轻便快捷。
项目地址
二、为什么要用Docker
Docker的优势:
1、更高效的利用系统资源
由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销,Docker 对系统资源的利用率更高。
<!--more-->
2、更快速的启动时间
Docker容器应用,直接运行于宿主内核,无需启动完整的操作系统,因此可以做到秒级、毫秒级的启动时间。
3、一致的运行环境
Docker的景象提供了除内核外完整的运行时环境,确保应用运行环境的一致性。
4、持续交付和部署
Docker可以做到"一次构建,到处运行"。使用 Docker 可以通过定制应用镜像来实现持续集成、持续交付、部 署。
5、方便迁移
由于环境一致性,使得应用迁移更加容易
6、方便维护和扩展
Docker 使用的分层存储以及镜像的技术,使得应用重复部分的复用更为容易,也使得应用的维护更新更加简单,基于基础镜像进一步扩展镜像也变得非常简单。
与传统虚拟机技术的对比
| 特性 | 容器 | 虚拟机 |
|---|---|---|
| 启动 | 秒级 | 分钟级 |
| 硬盘使用 | 一般MB | 一般GB |
| 性能 | 接近原生 | 弱于 |
| 系统支持量 | 单机支持上千 | 一般几十个 |
三、基本概念
1、镜像
Docker 镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。
分层存储:
Docker 设计时,就充分利用 Union FS 的技术,将其设计为分层存储的架构。
镜像构建时,会一层层构建,前一层是后一层的基础。每一层构建完就不会再发生改变,后一层上的任何改变只发生在自己这一层。比如,删除前一层文件的操作,实际不是真的删除前一层的文件,而是仅在当前层标记为该文件已删除。在最终容器运行的时候,虽然不会看到这个文件,但是实际上该文件会一直跟随镜像。因此,在构建镜像的时候,需要额外小心,每一层尽量只包含该层需要添加的东西,任何额外的东西应该在该层构建结束前清理掉。 分层存储的特征还使得镜像的复用、定制变的更为容易。甚至可以用之前构建好的镜像作为基础层,然后进一步添加新的层,以定制自己所需的内容,构建新的镜像。
2、容器
镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的 类 和 实例 一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
容器的实质是进程,但与直接在宿主执行的进程不同,容器进程运行于属于自己的独立的 命名空间。因此容器可以拥有自己的 root 文件系统、自己的网络配置、自己的进程空间,甚至自己的用户 ID 空间。容器内的进程是运行在一个隔离的环境里,使用起来,就好像是在一个独立于宿主的系统下操作一样。这种特性使得容器封装的应用比直接在宿主运行更加安全。
每一个容器运行时,是以镜像为基础层,在其上创建一个当前容器的存储层,我们可以称这个为容器运行时读写而准备的存储层为 容器存储层。
容器存储层的生存周期和容器一样,容器消亡时,容器存储层也随之消亡。因此,任何保存于容器存储层的信息都会随容器删除而丢失。
按照 Docker 最佳实践的要求,容器不应该向其存储层内写入任何数据,容器存储层要保持无状态化。所有的文件写入操作,都应该使用 数据卷(Volume)、或者绑定宿主目录,在这些位置的读写会跳过容器存储层,直接对宿主(或网络存储)发生读写,其性能和稳定性更高。
数据卷的生存周期独立于容器,容器消亡,数据卷不会消亡。因此,使用数据卷后,容器删除或者重新运行之后,数据却不会丢失。
3、仓库
仓库
镜像构建完成后,可以很容易的在当前宿主机上运行,但是,如果需要在其它服务器上使用这个镜像,我们就需要一个集中的存储、分发镜像的服务,Docker Registry 就是这样的服务。
一个 Docker Registry 中可以包含多个 仓库(Repository);每个仓库可以包含多个 标签(Tag);每个标签对应一个镜像。
通常,一个仓库会包含同一个软件不同版本的镜像,而标签就常用于对应该软件的各个版本。我们可以通过 <仓库名>:<标签> 的格式来指定具体是这个软件哪个版本的镜像。如果不给出标签,将以 latest 作为默认标签。
Docker Registry 公开服务
Docker Registry 公开服务是开放给用户使用、允许用户管理镜像的 Registry 服务。一般这类公开服务允许用户免费上传、下载公开的镜像,并可能提供收费服务供用户管理私有镜像。
最常使用的 Registry 公开服务是官方的 Docker Hub,这也是默认的 Registry,并拥有大量的高质量的官方镜像。
私有 Docker Registry
除了使用公开服务外,用户还可以在本地搭建私有 Docker Registry。Docker 官方提供了 Docker Registry 镜像,可以直接使用做为私有 Registry 服务。
这几个概念可以结合git仓库概念来理解。
四、安装和启动
以CentOs7为例:
安装命令:yum install docker-ce -y
启动:service start docker 或者 systemctl start docker
查看docker版本 : docker version
不同的操作系统具体的安装和启动命令请自行搜索
五、使用镜像和容器
1、获取镜像
从镜像仓库获取镜像的命令是 docker pull。命令格式是
docker pull [OPTIONS] NAME[:TAG|@DIGEST]
通过docker pull --help可以查看用法。其他命令也可以用类似方式查看用法。
现在我们从官方镜像仓库DockerHub拉取一个镜像 ,叫hello-world。执行命令 docker pull hello -world
可以看到,我们没有指定tag,就会默认拉取最新的镜像。
如果是自己构建镜像。命令是docker build。之后我们会讲到。
2、查看镜像列表
docker images查看镜像,发现我们已经获取到镜像。也可以使用docker image ls。
3、启动容器
有了镜像,就可以基于镜像启动容器
启动容器:docker run
可以看到启动成功
run命令也是很多可选参数,可以进一步了解下。比如:
-p:指定容器暴露的端口。
4、查看容器列表
5、容器的启动
(1)新建并启动容器 :docker run
run 的后面可以写镜像id,也可以写镜像名称加标签
(2)把终止状态的容器重新启动:docker start
6、守护态运行
需要让 Docker 在后台运行而不是直接把执行命令的结果输出在当前宿主机下。此时,可以通过添加 -d 参数来实现。
可以看到,结果并没有输出,如果想看输出,可以查看docker日志,使用docker logs命令,后面写容器id
7、终止容器
docker stop
8、删除容器
docker rm
清理所有终止状态的容器:docker container prune
9、删除镜像
docker rmi
如果用这个命令删除镜像出现如下错误:unable to delete 8cd7f050c277 (must be forced) - image is referenced in multiple repositories
这个是因为有镜像id相同的镜像,解决办法是通过镜像名称加标签来删除,而不是使用镜像id
六、镜像仓库
把镜像推送到镜像仓库,当需要再其他服务器用的时候,直接拉取就行。
拉取镜像:docker pull
推送镜像:docker push
例如,使用阿里云镜像仓库,在阿里云新建镜像仓库后,可以看到操作指南如下:
