1.1 docker

1.1什么是 Docker

Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技术的一次革新,并于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维护。Docker 项目后来还加入了 Linux 基金会,并成立推动 开放容器联盟(OCI)。

Docker 自开源后受到广泛的关注和讨论,至今其 GitHub 项目 已经超过 5 万 2 千个星标和一万多个 fork。甚至由于 Docker 项目的火爆,在 2013 年底,dotCloud 公司决定改名为 Docker。Docker 最初是在 Ubuntu 12.04 上开发实现的;Red Hat 则从 RHEL 6.5 开始对 Docker 进行支持;Google 也在其 PaaS 产品中广泛应用 Docker。

Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Union FS 等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。最初实现是基于 LXC,从 0.7 版本以后开始去除 LXC,转而使用自行开发的 libcontainer,从 1.11 开始,则进一步演进为使用 runC 和 containerd。

Docker 在容器的基础上,进行了进一步的封装,从文件系统、网络互联到进程隔离等等,极大的简化了容器的创建和维护。使得 Docker 技术比虚拟机技术更为轻便、快捷。

下面的图片比较了 Docker 和传统虚拟化方式的不同之处。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用进程;而容器内的应用进程直接运行于宿主的内核,容器内没有自己的内核,而且也没有进行硬件虚拟。因此容器要比传统虚拟机更为轻便。

传统虚拟化
图 1.4.1.1 - 传统虚拟化 Docker
图 1.4.1.2 - Docker

1.2使用 Docker 镜像

在之前的介绍中,我们知道镜像是 Docker 的三大组件之一。

Docker 运行容器前需要本地存在对应的镜像,如果本地不存在该镜像,Docker 会从镜像仓库下载该镜像。

本章将介绍更多关于镜像的内容,包括:

1.21 从仓库获取镜像

docker pull [选项] [Docker Registry 地址[:端口号]/]仓库名[:标签]

docker pull ubuntu:18.04

1.22 管理本地主机上的镜像;

  • 列出镜像
    docker image ls        //列表包含了 仓库名、标签、镜像 ID、创建时间 以及 所占用的空间。
    docker image ls -a
    docker image ls ubuntu
    
docker system df    //查看镜像、容器、数据卷所占用的空间。
  • 删除本地镜像

docker image rm [选项] <镜像1> [<镜像2> ...]

docker image rm 501
docker image rm centos
docker image rm $(docker image ls -q redis)                            //删除所有仓库名为 redis 的镜像
docker image rm $(docker image ls -q -f before=mongo:3.2)            //删除所有在 mongo:3.2 之前的镜像

1.3 操作 Docker 容器

容器是 Docker 又一核心概念。

简单的说,容器是独立运行的一个或一组应用,以及它们的运行态环境。对应的,虚拟机可以理解为模拟运行的一整套操作系统(提供了运行态环境和其他系统环境)和跑在上面的应用。

本章将具体介绍如何来管理一个容器,包括创建、启动和停止等。

  • 检查本地是否存在指定的镜像,不存在就从公有仓库下载
  • 利用镜像创建并启动一个容器
  • 分配一个文件系统,并在只读的镜像层外面挂载一层可读写层
  • 从宿主主机配置的网桥接口中桥接一个虚拟接口到容器中去
  • 从地址池配置一个 ip 地址给容器
  • 执行用户指定的应用程序
  • 执行完毕后容器被终止

docker container ls docker container ls -a

介绍镜像实现的基本原理。

1.31 启动

docker run

docker run ubuntu:18.04 /bin/echo 'Hello world'      //输出一个 “Hello World”,之后终止容器。
docker run -t -i ubuntu:18.04 /bin/bash              //启动一个 bash 

docker container start                                 //直接将一个已经终止的容器启动运行。
docker container logs

-d 守护进程

1.32 终止容器

docker container stop [name|id]

1.33 进入容器

在使用 -d 参数时,容器启动后会进入后台。

某些时候需要进入容器进行操作,包括使用 docker attach 命令或 docker exec 命令,推荐大家使用 docker exec 命令,原因会在下面说明。

docker attach 243c
docker exec -it webserver bash

1.34 导出和导入

如果要导出本地某个容器,可以使用 docker export 命令。

docker container ls -a
docker export 7691a814370e > ubuntu.tar

可以使用 docker import 从容器快照文件中再导入为镜像,例如

cat ubuntu.tar | docker import - test/ubuntu:v1.0
docker image ls
docker import http://example.com/exampleimage.tgz example/imagerepo

1.35 删除

docker container rm  trusting_newton

1.4 访问仓库

仓库(Repository)是集中存放镜像的地方。

一个容易混淆的概念是注册服务器(Registry)。实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像。从这方面来说,仓库可以被认为是一个具体的项目或目录。例如对于仓库地址 dl.dockerpool.com/ubuntu 来说,dl.dockerpool.com 是注册服务器地址,ubuntu 是仓库名。

1.41 Docker Hub

Docker 官方维护了一个公共仓库 Docker Hub:https://hub.docker.com

docker search centos
docker pull centos
docker tag ubuntu:18.04 username/ubuntu:18.04    //标记镜像,将ubuntu:18.04标记为username/ubuntu:18.04

1.42 私有仓库

有时候使用 Docker Hub 这样的公共仓库可能不方便,用户可以创建一个本地仓库供私人使用。

本节介绍如何使用本地仓库。

docker-registry 是官方提供的工具,可以用于构建私有的镜像仓库。本文内容基于 docker-registry v2.x 版本。

docker pull registry
docker run -d -p 5000:5000 -v /data/registry:/var/lib/registry registry
docker tag ubuntu:latest 127.0.0.1:5000/ubuntu:latest
docker push 127.0.0.1:5000/ubuntu:latest
docker pull 127.0.0.1:5000/ubuntu:latest

results matching ""

    No results matching ""

    results matching ""

      No results matching ""