楠槡

Docker 初次见面

2018-01-01

Docker 相关汇总:

最近比较奇怪的事情就是,我一个英语四级都没过的人,居然恬不知耻的加入什么腾讯云的翻译社,翻译技术文章。结果当然是很奇妙的,一边死命的拿翻译工具机翻,一遍查阅资料,加上自己的理解,来完成这些技术文章的翻译。不过效果还算不错吧,翻译后的文章勉强能读,认识掌握了不少新词,然后也可以带动学习一些新的技术,比如一直想学,又没开始学的Docker,刚好也是翻译了几篇Docker相关的文章, 正好也入个门,顺带记个笔记。

什么是Docker

Docker没有官方中文文档(至少目前为止没有,2018/1/1),所以只能通过搜索引擎加上我自己的了解来说一下。

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。

上面内容来自百度百科,但是我印象中,Docker好像已经支持了Mac和Windows,所以,应该是可以部署在任何机器上了吧。

其实简而言之,从功能来说的话,Docker是为了解决开发环境/运维环境不同,发布以及多平台移植不方便等问题而推出的一个虚拟化技术。(个人拙见,不一定正确)

那么Docker常用于哪些场景呢?

  • web应用的自动化打包和发布;
  • 自动化测试和持续集成、发布;
  • 在服务型环境中部署和调整数据库或其他的后台应用;
  • 从头编译或者扩展现有的OpenShiftCloud Foundry平台来搭建自己的PaaS环境。

So What?

说了一堆,还是不知道什么是Docker,暂时先抛开Docker具体使用了什么技术,有什么指令可以使用,先来介绍几个概念。

Docker最重要的两个概念是镜像容器,除此之外呢,链接数据卷也很重要。

镜像

用过虚拟机的应该都听说过镜像,没用过虚拟机,装系统的话,也应该知道这个词汇。其实Docker的镜像就和虚拟机的快照类似,但是更轻量级,非常非常轻量。

创建Dcoker镜像有很多方式,最常用的是在一个现有的镜像下创建一个新的镜像,因为基本上我们需要的东西都有了公共镜像。每个镜像都有唯一的ID,作为标识符存在。

容器

说完镜像,来说下容器。同样是虚拟机的例子,注意,这里一直是子啊那虚拟机作类比,为什么了,因为Docker并不是真正意义上的虚拟机。

从镜像中创建容器,等同于使用快照创建虚拟机,而不同的呢?是前者更轻量。相同的呢?应用都是有容器运行的,就像虚拟机一样。

For example!你可以下载一个Ubuntu的镜像,公共安装Django等应用及其依赖来完成对它的修改,然后从该镜像中创建一个容器,在它启动后运行应用。

容器和虚拟机一样,是隔离的,拥有唯一的识别ID和名称,同时,容器也语序公开特定的端口,以便于对外公开服务。

与虚拟机相比,容器有个很大的差异,就在于它们被设计用来运行单进程,无法很好的模拟一个完整的环境,虽然可以通过相关的实例来启动多个进程,但我觉得这样真的没有必要。

容器是设计来运行一个应用的,而非一台机器,这就是它的意义所在。

数据卷

数据卷可以不受容器生命周期影响进行数据持久化。它们在表面上是容器内的空间,但实际上保存在容器外,从而允许在不影响数据的情况下对容器进行操作。

Docker运行开发者定义应用部分和数据部分,并提供工具将其分开。使用Docker时需要做到的思维变化之一是,容器应该是短暂和一次性的

卷,是针对容器的,可以使用同一个镜像创造多个容器并定义不同的卷。卷保存在运行Docker的宿主文件系统中,同时可以用来在容器间共享数据。

链接

容器在启动时,将分配一个随机的私有IP,其他的容器可以使用这个IP与其通讯。所以说,一,链接提供了容器间的相互通讯的渠道;二,容器将共享一个本地网络。

可移植性

这一点并不在刚才列举的几个概念之中,但也很重要,这是Docker最重要的特点之一。

说白了,Docker不允许不可移植的镜像。

How ?

Docker是如何实现这些功能和需求的呢?这里就要说到两个名词:

Cgroups

这是Linux内核功能,它让两件事情变成可能:

  • 限制Linux进程组的资源占用(内存,CPU)
  • 为进程组制作PID,UTS,IPC,网络,用户及装载命名空间

最为关键的,是命名空间。一个PID命名空间运行它使用隔离的PID,并与主PID命名空间独立开来,因此你可以在一个PID的命名空间里拥有自己的PID为1的初始化进程。其他的命名空间于此类似,然后你可以使用Cgroups创建一个环境,进程可以在其中运行,并于操作系统的其他应用隔离开来,但这里的关键点是,这个环境上的进程使用的是已经加载和运行的内核,因此额外支出与运行其他进程是一样的。

Union文件系统

在Union文件系统里,文件系统可以被装载在其他文件系统之上,其结果就是一个分层的积累变化。每个装载的文件系统表示前一个文件系统之后的变化集合,就像是一个diff

所以,当你下载一个镜像,修改它,然后保存成新版本,实际上只是创建了加载在包裹基础镜像的初始层上的一个新的Union文件系统。这也是Docker镜像轻量级的原因所在,通常来说,你的DB,Nginx和Syslog镜像都可以共享同一个Ubuntu基础,每一个镜像保存的只是它们需要的功能的基础上的变化。

Just do it!

Fist of all! 安装Docker

这里以Ubuntu服务器为例,记得先更新下apt源*(apt-get update)

安装

检查curl包有没有安装。

1
$ which curl

返回 curl路径,直接执行获取最新的docker安装包

如果curl没有安装的话,更新apt源之后,安装curl包。

1
$ sudo apt-get update $ sudo apt-get install curl

获得最新的docker安装包。

1
$ sudo curl -sSL https://get.docker.com/ | sh

安装时间较长,耐心等待 or drink a cup of coffer!

确认Docker是否安装成功。

1
$ sudo docker run hello-world

这个命令会下载一个测试用的镜像并启动一个容器运行它。

hello-world

使用命令从公共registery下载一个镜像

1
$ docker pull ubuntu:latest

ubuntu

这个公共registry中有几乎所有的镜像,ubuntu,Mysql,Redis等等。Docker开发人员在这个公共registry里维护者数个镜像,也可以获取用户发布的镜像。

同样,也可以创建私有的registry。

列出镜像

1
$ docker images

images

从镜像创建容器

1
$ docker run --rm -ti ubuntu /bin/bash

demo

说明:

  • --rm 告诉Docker一旦运行的进程推出就删除容器,常用于测试时使用,可免除杂乱。
  • -ti 告诉Docker分配一个伪终端并进入交互模式。
  • ubuntu 容器基于的镜像
  • /bin/bash 要运行的命令
Tags: Docker
使用支付宝打赏
使用微信打赏

若你觉得我的文章对您有帮助,点击上方按钮请我喝杯咖啡☕

若文章中存在问题,或您有任何意见和疑问,均可与我联系

扫描二维码,分享此文章 📱