目录

docker官网

官方技术文档

docker理论:

一. docker基础

  • 1. docker组成部分
  • 2. 虚拟机跟docker的区别
  • 3. docker主要应用于
  • 二. 环境搭建
  • 前提环境:
  • 1. 安装必要的工具依赖
  • 2. 配置源
  • 3. 安装启动验证docker
  • 4. 安装docker补全命令
  • 三. 镜像与容器概念
  • 1. 镜像:
  • 2. 容器:
  • docker命令
  • 1. 基础命令:
  • 2. 启动停止删除命令:
  • 1. 实例
  • 2. 镜像;容器的导入;导出;保存;加载
  • 3. 配置docker镜像加速器

docker官网 官方技术文档

docker理论:

容器技术除了dockers之外,还有coreOS的rkt,国内阿里的Pouch,因为不成名原因,微软,谷歌 “胁迫” docker,Linux基金会等公司制定了标准容器规范:OCI (共两个规范版本)

  • runtime spec (运行规范)
  • image format sprc (镜像规范) 现在,不管是docker还是Pouch,都得兼容这两个规范,理论上,只要兼容这两个规范,不同版本间的容器可互相迁移。
  1. runtime 是容器运行的地方,runtime需要和操作系统支持,以便提供容器相关环境。

主流三种runtime

lxc:linux早期runtime,docker 早期 就是采用lxc作为runtime。

runc:由docker开发且 目前 采用的runtime,runc遵守OCI规范,兼容lxc。

rkt:是CoreOS开发容器的runtime,遵守OCi规范。

centos 设置pip 镜像 centos镜像的含义_centos 设置pip 镜像

  1. docker连接管理工具 runtime是运行容器的,需要管理工具连接,管理工具将用户操作传递给runtime执行。 lxc 是 lxd 的管理工具runc 的管理工具是 docker engine ,docker engine 包含后台 deamon he cli 两部分 rkt 的管理工具是 rkt cli

centos 设置pip 镜像 centos镜像的含义_docker_02

  1. docker的容器编排(定义)工具docker image:是通过 docker image 创建容器 dockerfile:包含N个类似shell命令的文本文件,通过dockerfile构建dockerimage。 ACI(app container image):与docker image 类似,是CoreOS 开发的 rkt 容器的镜像格式
  2. docker 镜像仓库 image registry : docker 官方提供的私有仓库。harbor:是一个由vm公司开源的企业级容器镜像仓库
  3. docker容器高可用编排引擎 作用:高可用,动态伸缩(自动扩容;缩容),统一管理,故障自愈(有空闲资源),批量执行等。 docker swarm:docker 官方 容器编排引擎(官方很无奈)Kubernetes:google 领导开发的容器编排引擎,内部项目为Borg(伯格),支持docker和CoreOS。*(谷歌很早很早就在用容器技术了,docker官方误打误撞开源了容器技术,谷歌协同微软几个大厂迫使docker遵循OCI规范,k8s的开源也是为了抢占docker swarm的市场。) Mesos+Marathon:通过集群组员调度平台,mesos(资源分配)与marathon(容器编排平台)一起提供容器编排引擎功能。(因为k8s的原因也快没了)

一. docker基础

  • 使用最广泛的开源容器引擎
  • 一种进程级虚拟化技术
  • 依赖于Linux内核特性:Namespace(资源隔离)和Cgroups(资源限制)
  • 一个简单的应用程序打包工具

centos 设置pip 镜像 centos镜像的含义_centos 设置pip 镜像_03

1. docker组成部分
  • Docker Client:客户端
  • Ddocker Daemon:守护进程
  • Docker Images:镜像
  • Docker Container:容器
  • Docker Registry:镜像仓库

主要概念:

  • 镜像(image): Docker镜像就相当于是一个文件系统,通俗来说就是为容器用来创建容器的。
  • 容器(Container): Docker 利用容器 (Container) 独立运行的一个或一组应用,容器是用镜像创建的运行实例,它可以被启动、开始、停止、删除,每个容器都是相互隔离的、保证安全的平台,可以把容器看做是一个简易版的Linux系统。
  • 仓库(Repository) 仓库是集中存放镜像文件的场所 仓库注册服务器 (Registry) 上往往存放着多个仓库,每个仓库中又包含了多个镜像,每个镜像有不同的标签 仓库分为公开仓库和私有仓库两种形式 最大的公开仓库是DockerHub存放了数量庞大的镜像供用户下载,国内的公开仓库包括阿里云等 容器就相当于Java中的对象,镜像相当于Java中的类
2. 虚拟机跟docker的区别
  1. Docker有着比虚拟机更少的抽象层,由于Docker不需要Hypervisor实现硬件资源虚拟化,运行在Docker容器上的程序直接使用的都是实际物理机的硬件资源,因此在CPU、内存利用率上docker将会在效率上有明显优势。
  2. 当新建一个容器时,Docker不需要和虚拟机一样重新加载一个操作系统内核,因而避免引导、加载操作系统内核返个比较费时费资源的过程,当新建一个虚拟机时,虚拟机软件需要加载GuestOS(虚拟机中的操作系统),这个新建过程是分钟级别的,而Docker由于直接利用宿主机的操作系统,则省略了这个复杂的过程,因此新建一个Docker容器只需要几秒钟。
  3. docker底层是基于C/S结构的系统,Docker的守护进程运行在Linux服务器(宿主机)上,当我们在Liunx服务器上(Docker-Client)输入Docker相关命令就会被发送给Doker-Server

~

Container

VM

启动速度


分钟

磁盘占用

MB

GB

数量

成百上千

一般几十台

隔离性

进程级

系统级(更彻底)

操作系统

主要面向linux

几乎所有

封装程度

只打包项目代码和依赖关系,共享宿主机内核

完整的操作系统

3. docker主要应用于
  • 应用程序打包和发布
  • 应用程序隔离
  • 持续集成
  • 部署微服务
  • 快速搭建测试环境
  • 提供PaaS产品(平台即服务)

二. 环境搭建

docker几乎面向linux,使用docker尽量在ubuntu上跑,centos 跟 ubuntu对 Device Mapper 适用性并不同,但是centos的systemctl机制也对docker提供了很好的环境,但总体来说因为linux内核等原因docker在ubuntu上更出色。

centos 设置pip 镜像 centos镜像的含义_centos 设置pip 镜像_04

前提环境:

centos7 doukerCE 关闭firewalld 关闭selinux

/etc/selinux/config

centos 设置pip 镜像 centos镜像的含义_docker_05

1. 安装必要的工具依赖
yum install -y yum-utils \
  device-mapper-persistent-data \
  lvm2
2. 配置源

不配做源进行安装,装的是旧版的docker 这个源如果配置不了,用阿里源代替 官方源:

$ yum-config-manager --add-repo "https://download.doc ker.com/linux/centos/docker-ce.repo"

阿里源:

$ yum-config-manager --add-repo "https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo"

镜像源: /etc/docker/daemon.json

{
    "registry-mirrors": ["https://registry.docker-cn.com","https://hub-mirror.c.163.com","https://docker.mirrors.ustc.edu.cn/"]

}

出现docker-ce表示源配置成功

centos 设置pip 镜像 centos镜像的含义_centos_06

3. 安装启动验证docker

如果有特别版本需求,要在docker官网换源,因为我配置的官方源所以安装的19版的docker

$ yum install -y docker-ce

$ systemctl start docker
$ systemctl enable docker

$ docker container hello-world
4. 安装docker补全命令

安装docker后,会默认创建docker0 桥172.17.0.1。容器会自动nat到桥上以对外通信。默认会接入到bridge中。

$ yum install -y bash-completion

$ source /usr/share/bash-completion/completions/docker
$ source /usr/share/bash-completion/bash_completion

三. 镜像与容器概念

1. 镜像:
  • 一个分层存储的文件
  • 一个软件的环境
  • 一个镜像可以创建N个容器
  • 一种标准化的交付
  • 一个不包含Linxu内核精简的LinuxOS
$ docker history 镜像ID		//查看镜像对应Dockerfile中的指令

docker镜像默认存储在

$ /var/lib/docker/

镜像,docker hub 由docker官方维护

地址:Docker官方镜像

2. 容器:
  • 容器其实是在镜像最上面加了一层读写层,在运行容器里的文件改动时,会先从镜像里要写的文件复制到容器自己的文件系统中,也就是读写层。
  • 如果容器删除了,最上面的读写层也删除了,改动也丢失了。所有无论多少个容器共用一个镜像,所做的操作也仅限于读写层,并不影响镜像源文件。
  • 若想持久这些改动,可通过 docker commit 将容器保存为一个新镜像。

centos 设置pip 镜像 centos镜像的含义_Docker_07

docker命令

1. 基础命令:
$ systemctl restart docker				//重启docker
$ systemctl daemon-reload				//重启守护进程
$ docker search	nginx 					//搜索nginx镜像
$ docker container run --name ngx_1 -itd nginx	//创建名为ngx_1的nginx容器,-i:以 交互模式启动 -t:以 附加进程方式启动,-d后端运行

$ docker container ls		//列出运行中的容器
$ docker container ls -a	//列出所有的容器
$ docker image ls			//列出所有镜像
$ docker network ls			//列出容器网络
2. 启动停止删除命令:
$ docker container start 容器ID			//启动容器
$ docker container stop 容器ID			//关闭容器
$ docker container rm 容器ID			//删除容器 关机下进行
1. 实例
$ docker container inspect 容器id			//查看容器具体信息
$ curl 172.17.0.2							//访问nginx
$ docker container logs 3996e2c262fe					//查看日志
$ docker container exec -it id bash					//进入容器
$ docker container id| grep Id  				//查看完整id
$ docker container cp /home/test/ id:/home/test/		//拷贝文件到容器
$ docker container cp id:/home/test/ . 				//拷贝文件到宿主机
2. 镜像;容器的导入;导出;保存;加载

export 导出的镜像小于 save保存的的镜像 导出导入是根据容器拿到镜像,在导入时会丢失镜像所有历史,无法回滚,而保存加载镜像没有丢失历史,可以回滚。

$ docker image save id > /home/test/test .tar		//保存镜像
$ docker image load < /home/test/test.tar			//加载镜像

$ docker image export id > /home/test/test_1.tar	//导出容器
$ docker image import /home/test/test_1.tar			//导入容器
3. 配置docker镜像加速器

地址:https://www.daocloud.io/mirror

如果有需求,去申请一个阿里的镜像账号,提速明显。